5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

●● RMT業者の垢ハックが多発している件21 ●●

1 :既にその名前は使われています:2008/06/16(月) 14:25:15.39 ID:p3csSJh0
ここはRMT業者が一般プレイヤーのID・パスワードを盗んで不正にログインし、アイテムやギルを奪う事件についてのスレッドです。詳細は>>2-10
前スレ
●● RMT業者の垢ハックが多発している件20●●
http://live27.2ch.net/test/read.cgi/ogame/1211922679/
まとめサイト
【FF11】アカウント不正ログイン被害まとめ(過去ログあり)
http://ort.sakura.ne.jp/taisai/
FF11Warning(ハッキングに重点をおいて詳しくまとめてあります)
http://miku.a.orn.jp/miku2/
FFIX Virus問題 まとめサイト(初心者さん向け)
http://www.eonet.ne.jp/~lunaticwaltz/notvirus_ffxi/

★リアルタイムで被害に遭われている方へ★
まずサポセンに電話し、不正アクセスの被害にあっていると伝えましょう(本人確認の後、対処してくれます)
ttp://www.playonline.com/ff11/rule/uacs01.html
■スクウェア・エニックス インフォメーションセンター
  TEL:0570-003-399(PHSからは03-5333-1860)
  月曜〜金曜 11:00〜19:00(土・日・祝・指定休日はお休み)
※サポセンが営業時間外の場合は、別アカウントを所持しているならそれでログインしてGMを呼ぶか、
  他にログインできるアカウントがない場合はサポセンが開いてから電話をすることになります。

2 :既にその名前は使われています:2008/06/16(月) 14:26:50.83 ID:p3csSJh0
■アカウントハックとは
主に中国のRMT業者(※1)がFF11関係のサイト(blogや情報サイト等)にアカウント情報を吸い出せる
罠ツールを仕掛けたサイトアドレスを貼り、FF11プレイヤーにそれを踏ませることにより
IDとpassを盗んで不正にログインし、所持アイテムやギルをを奪ってしまう(※2)行為の事です。
ログイン時にパスワードも変更され利用者本人がログイン出来なくなることも多々あります。

奪われたアイテムは各鯖にいるアイテム販売用キャラ(※3)が競売や店売りしてる模様。

※1:blogへの書き込みIP、リンクで飛んだ先のHPアドレスの所持者を調べると中国な為
※2:アイテムを奪われるだけの人も居れば、サーバー移動させられてたりキャラが消されていたり
と多種多様の報告があります。
※3:Luckshop等、確認できるだけで21の鯖にいる業者の販売担当キャラ。FFAHで履歴調べると色々分かります。

3 :既にその名前は使われています:2008/06/16(月) 14:27:14.03 ID:p3csSJh0
■予防と自衛が各プレイヤーに求められています。
被害に遭わないためにも各自でできる限りの防衛手段を身に着けておきましょう。
【公式より抜粋】

▼内容が不明なサイトにアクセスしない
(blogのレスの名前部分(HPアド)にリンクをつけてリンクアドレスを見せないようにする手口もあります。
 絶対にリンクを押す前にアドレスを見る事)

▼不明なサイトにあるソフトウェアのダウンロードを不用意に行わない

▼Windows Updateを定期的に実行し、Windowsを常に最新の状態に保つ
 ※詳しくはマイクロソフト社の公式サイトを参照のこと。

▼利用しているWebブラウザーなどを定期的にアップデートして常に最新のプログラムを使用する

▼スクウェアエニックス社が使用を認めていない外部ツールを絶対に使用しない

▼ウイルス駆除ソフトを常に最新のバージョンで使用する


4 :既にその名前は使われています:2008/06/16(月) 14:27:31.57 ID:p3csSJh0
■具体的な自衛策
1:ウイルススキャンソフトを導入する。
  ・シマンテック、マカフィー、カスペルスキー、トレンドマイクロなどのソフトを有料で購入する。
  ・avast!やAVGやAntiVirやBitDefenderなどの無料ソフトをダウンロードして使用するという手もあります。

2:WindowsUpdateでWindowsを最新の状態にする
   Windowsは最初にインストールしただけで万全というわけではなく、次々と発見されるセキュリティホールを
   後付で修正し、それをWindowsUpdateで配布することで安全性を保つようにできています。
   一般的には自動更新がされるよう設定されていますが、重いからという理由で自動更新機能を
   オフにしている人もいると思います。その場合は必ず定期的に手動で更新を行ってください。

3:ファイアウォールを有効にする
  ・1に上げた有料ソフト等に同梱されているものや、同じ会社から出ているものを使う

  ・ベクターや窓の杜などでフリーのファイアウォールソフトを探し、導入する
   (2chカテゴリ「ネット関係」>「セキュリティ」板にフリーのファイアウォールソフトの
    スレッドがあります。「ファイアウォール」などの単語で検索してください)

5 :既にその名前は使われています:2008/06/16(月) 14:28:09.32 ID:p3csSJh0
■具体的な自衛策その2

4:IPフィルタを導入する
  PeerGuardian2というフリーソフトで特定の国(この場合は特に中国)のIPへのアクセスを遮断できます

  ★PeerGuardian2の導入・設定方法はここから
    リネージュ資料室 ttp://lineage.paix.jp/guide/security/basic-ipfilter.html
    このURLを踏みたくない人はgoogleで『リネージュ資料室』で検索してメニューから
    セキュリティー対策→IPフィルタ で確認してください。

5:IE以外のウェブブラウザを使用する
  Firefox、Opera、Safariなど。
  ただしそれぞれのブラウザにもセキュリティホールが見つかることもあるので、ブラウザ自体の
  アップデートも行う必要があります。

6:不審な・見覚えの無いURIを踏む必要がある場合は、まずaguse.jpやソースチェッカーを使用する。
  http://www.aguse.jp/
  URIを入力するとそのページのSSとドメイン情報、各ブラックリストに照らし合わせた結果が表示されます。
  ソースチェッカーにはWebページ上のものと、DLして使用できるフリーソフトがあります。
  http://so.7walker.net/

6 :既にその名前は使われています:2008/06/16(月) 14:28:32.05 ID:p3csSJh0
■もし被害に遭ってしまった場合
「ある日突然登録してあるパスワードでログインできなくなった」もしくは「ある日ログインすると
キャラクターのアイテムやギルが奪われていた」等の、不正アクセスと思しき被害にあった場合は、
まず>>1にあるサポセンの連絡先に電話してパスワードの再発行を受けたり、不正アクセスの被害を
受けたことを報告しましょう。

ttp://www.playonline.com/ff11/rule/uacs01.html


7 :既にその名前は使われています:2008/06/16(月) 14:28:48.32 ID:p3csSJh0
■警察への通報方法
1:まず住んでいる都道府県警が設置しているサイバー犯罪相談窓口に相談の電話やメール送信をしておきます。
  都道府県警察本部のサイバー犯罪相談窓口等一覧
  http://www.npa.go.jp/cyber/soudan.htm

2:相談窓口から「所轄の警察署に直接行って相談するように」という返事が来ます。
  (この段階を踏まずに直接所轄署に行くと、「専門の窓口に連絡しろ」と言われてしまう可能性があります)

3:所轄署に電話で連絡し、直接訪問して話を聞いてもらえるか確認します。

4:資料を持参して所轄の署に赴き、「利用権の侵害」での被害を報告します。
  「たかがゲームのアイテムを取られたからって警察に行くなんて…」という方もいるかもしれませんが、
  家族やネット上、またこのスレッド内でそういったことを言われても気にせず警察に相談しください。
  利用権の侵害というのは立派な被害です。警察の方もちゃんと話を聞いてくれます。

8 :既にその名前は使われています:2008/06/16(月) 14:29:04.66 ID:p3csSJh0
■警察へ行く際に持っていく・用意しておくもの
過去スレで実際に警察へ行った被害者のレスから抜粋

もっていったもの †
o 身分証明、印鑑
o スクエニの会社情報 HPのプリントアウトしたもの
o プレイオンラインサポセンの電話番号
受け答えしてくれたサポセンの人の名前も伝えるといいかも


警察で聞かれたもの †
o プレイオンラインのIDとパスワード
o キャラ名
o 犯行時間帯
o 被害内容(なくなったゲーム内通貨・アイテム)
o プロバイダ


9 :既にその名前は使われています:2008/06/16(月) 14:29:25.88 ID:p3csSJh0
■このスレの目的
1:予防・自衛の徹底の周知
2:被害報告の収集
3:罠サイトURIの収集
4:被害者が現れた場合に対処をアドバイスする

★age進行(mail欄に何も書かない)でネ実民及びFF11プレイヤーへの周知と啓蒙にご協力ください

☆「スクエニ社に法的責任を!」や「誰が悪いかランキング」、「被害者の会を作れ」等の議論も
この場で行ってくださって構いませんが、スレを見に来た一見さんの質問や被害者の報告は
無視せずに対応してください

10 :既にその名前は使われています:2008/06/16(月) 14:30:22.64 ID:p3csSJh0
           ----------報告用テンプレ----------
【      気付いた日時          】 (被害に気付いた日時)
【不審なアドレスのクリックの有無 】 (blog/bbs/Wiki等で踏んだ記憶の有無とそのアドレス)
                   (ドメインのドット(.)を■等で置き換える事。h抜き等は駄目)
【他人が貴方のIDを使用したことが一度でもあるか】 (Yes/No)
【ID・Passの認証方法】 (POLに保存/自動ログイン/手打ち)
【他人が貴方のPCを使う可能性の有無】 (Yes/No)
【    ツールの使用の有無      】 (Yes/No、Yesの場合はそのToolの説明)
【  ネットカフェの利用の有無    】 (Yes/No)
【     OS    】 (SP等まで書く)
【使用ブラウザ 】 (バージョン等まで分かれば書く)
【WindowsUpdateの有無】 (一番最後はいつ頃か、等)
【FlashPlayerとRealPlayerのバージョン】(入れてないなら無いでいい)
【 アンチウイルスソフト 】 (NortonInternetSecurity2008 等の名称、及びパターン更新日)
【その他のSecurty対策 】 (Spybot S&D、ルータ、等)
【 ウイルススキャン結果】 (カスペルスキーオンラインスキャンで●●.DLL発見 等)
【スレログやテンプレを読んだか】 (Yes/No/今から読みます)
【hosts変更】(有/無 [有りの場合は最終更新は何時ごろか])
【PeerGuardian2導入】(有/無 [有りの場合は参照元サイトはどこか)
【説明】(被害状況を詳しく書く)

11 :既にその名前は使われています:2008/06/16(月) 14:30:44.90 ID:p3csSJh0
PG2導入解説動画(改訂版)
http://www.nicovideo.jp/watch/nm2825098

警察庁セキュリティポータルサイト@police
ttp://www.cyberpolice.go.jp/
警察庁によるセキュリティ情報提供サイト。セキュリティ最新動向の他、子供向け、一般ユーザ向け、サーバ管理者向けに、
各種講座や被害事例等を紹介
ttp://www.cyberpolice.go.jp/case/pc/
具体的な被害事例と対処法について解説します

ttp://www.jpcert.or.jp/
ttp://www.ipa.go.jp/security/

12 :既にその名前は使われています:2008/06/16(月) 14:31:35.60 ID:p3csSJh0
●●垢ハックスレからのお知らせとお願い●●

先月まで小康状態にあったアカウントハックですが、今月に入り再び猛威を振るい始めています。
原因は「XREAの広告改竄」と「FlashPlayerの脆弱性」によるものが多いと推定されています。

・XREAの広告枠を表示する際に数回に一回有害なスクリプトをDLさせられるようになっている
・旧バージョンのFlashPlayerに脆弱性が見つかっており、それを利用するスクリプトが増えている

対策としては、既知の「怪しいURLにアクセスしない」「WindowsUpdateをする」「アンチウイルスソフトを使用する」
などの他に、今回は特に、★★FlashPlayerを更新する★★ことが重要です。
また、URLにXREAの文字が入っていなくても、XREAのサービスを使用している場合があるので油断は禁物です。
FlashPlayerの更新確認(現在の最新は9.0.124.0)
http://www.adobe.com/jp/support/flashplayer/ts/documents/tn_15507.htm
9.0.124.0未満の場合は↓で更新。Adobe Flash Playerのダウンロード
http://www.adobe.com/go/getflash
注意:FlashPlayerはウェブブラウザごとに更新する必要があります。(IEとFx使用なら両方で更新しましょう)
(※このURLに限らず、他者に薦められたURLはaguse.jpなどを通してチェックする習慣をつけましょう)

最新情報の確認や被害報告・相談などはこちらへどうぞ。
●● RMT業者の垢ハックが多発している件21 ●●→http://live27.2ch.net/test/read.cgi/ogame/1213593915/

13 :既にその名前は使われています:2008/06/16(月) 14:32:21.79 ID:p3csSJh0
以上テンプレ終了ー、漏れあったらよろしくー

14 :既にその名前は使われています:2008/06/16(月) 14:55:07.85 ID:p3csSJh0
マイケルサイトに今回の件の図解きてたので保守がわりに貼り

ttp://www.finalfantasy7110.com/security/index2.htm

15 :既にその名前は使われています:2008/06/16(月) 15:19:05.26 ID:j+kIXF4Q
猫モにもわかるXREA広告被害w

16 :既にその名前は使われています:2008/06/16(月) 15:22:35.64 ID:1A/i3Z3e
1乙


17 :既にその名前は使われています:2008/06/16(月) 15:23:34.42 ID:KqkQ5ZSf
>>14
トップの画像メッセでドキッとしたw

18 :既にその名前は使われています:2008/06/16(月) 15:24:49.11 ID:j+kIXF4Q
ウイルスばら撒き始めてから1週間経過してるんだが。
やる気ないだろXREA。

19 :既にその名前は使われています:2008/06/16(月) 15:31:52.39 ID:j+kIXF4Q
XREAが無料配布しているウイルスのファイル名
taa.gif
orz.exe
sonb32drv.dll

20 :既にその名前は使われています:2008/06/16(月) 15:37:34.63 ID:z2oC/Pcn
対策を施してもPG2が香港へのアクセスをブロックするのだが、香港へ
アクセスすること自体は現状フリーパス状態なのかい?

21 :既にその名前は使われています:2008/06/16(月) 15:37:40.68 ID:Y1wsjxwb
>>19
orz.exeって凄い皮肉な名前のウィルス名ですね・・・

22 :既にその名前は使われています:2008/06/16(月) 15:40:51.24 ID:p3csSJh0
>>20
Javascript切ってる?

23 :既にその名前は使われています:2008/06/16(月) 15:45:37.04 ID:iLC69yio
>998 名前:既にその名前は使われています[] 投稿日:2008/06/16(月) 15:20:19.76 ID:PVP9tBD6
>>>996
>他の部署からサポセンに連絡してもらえるなら、そのほうがいいじゃないか。
>そういうことやってないんかな?
>ハクられた人だれかかけてみたらどうかね。

あまりに非常識すぎてあきれた

24 :既にその名前は使われています:2008/06/16(月) 15:46:43.51 ID:X8PeCNNI
立て乙です

25 :既にその名前は使われています:2008/06/16(月) 15:54:21.26 ID:PVP9tBD6
>>23
客商売なんだからそれくらいの配慮あってもいいだろ〜
ましてやリダイヤルオンラインで客に迷惑かけてる状態なんだし。

26 :既にその名前は使われています:2008/06/16(月) 15:55:03.89 ID:T731TrPW
>>23
緊急時ならそれも一つの手段だとは思うけど、どうせ空いた時間って19時のサポセンがしまった直後
とかなんだよな。俺がサポセンからいろんな連絡の電話をもらったのはほとんどその時間だった。

非常識というほどではないが、友人がGMを呼んで長々と交渉するのも本当はあまり良くないと思う。
本人が隣にいるとか電話で繋がっているとかで勝算が無い限り、そこでGMを引き止められると他の被害者で
2アカを持っていたり急いで買ってきたりしてコールしている人にGMが対応できなくなるってことだし。

27 :既にその名前は使われています:2008/06/16(月) 16:03:51.06 ID:L3NOuYt0
avast!とAVG Anti-Virus どっちがいいのでしょう?
avast!を使用してるって人は過去ログ見ると乗ってますが
AVG使用の方はあまり見ないんですけど
AVG使ってるので、少し不安に(無料版です)

28 :既にその名前は使われています:2008/06/16(月) 16:06:37.65 ID:/BMhMnBm
しかしアカウントの全キャラ、全種族なんて覚えてないなぁ〜
16キャラフルだと...
今度メモっておくか...

まぁ、私がやられたら、DVDほしさに買った「はじめてのFF11」が有るので
そっちの使ってないコード使って新アカウント作ってGMコールするだろうけど

29 :既にその名前は使われています:2008/06/16(月) 16:08:46.31 ID:j+kIXF4Q
>>27
今はAVGのが上かな。前は逆だったけど。

30 :既にその名前は使われています:2008/06/16(月) 16:09:15.22 ID:/BMhMnBm
>>27

ウィルス/ワームの対応状況とか見てかんがえれ
広告うざったくなければAVGのが対応は早かった気がするが...

個人的にはカスペが良いと思った時期もあったんだが
実行RWINが換わって通信速度が劇的に落ちるのでやめた

31 :既にその名前は使われています:2008/06/16(月) 16:09:52.85 ID:iLC69yio
>>25
そういうのは配慮とはいわない
営業に電話しようと思ったら総務だったとか言うレベルと全く違う

おまえみたいな考えする奴はどこの企業にとっても迷惑

>>26
サポセンにかける奴はたいてい緊急な用事でかけているんだし

そんな前例が出来ると、関係ない部署がサポセン代わりになって
仕事にならなくなってくるわけで

サポセンの受付終了時間はラストオーダー時間みたいなもの

32 :既にその名前は使われています:2008/06/16(月) 16:14:04.65 ID:/BMhMnBm
>>31

最も不味いのは「かからないサポセン」なわけでな
普通の会社なら、ユーザー責める前にサポセン何とかしろとは思うぞw



33 :既にその名前は使われています:2008/06/16(月) 16:17:42.31 ID:p3csSJh0
とりあえずしばらくage進行でいかないかね。
少しでも今回の問題が周知されるように。

34 :既にその名前は使われています:2008/06/16(月) 16:19:36.92 ID:b7ZLv2Cm
>>31
操作ミスで他の部署に繋がっても折り返しで電話もらえる。
世の中そんなに頑固じゃない。

これ俺ネ。
●● RMT業者の垢ハックが多発している件20 ●●
http://live27.2ch.net/test/read.cgi/ogame/1211922679/980


35 :既にその名前は使われています:2008/06/16(月) 16:20:04.26 ID:1A/i3Z3e
アカウントハッキング被害専用窓口とかないのかね

36 :既にその名前は使われています:2008/06/16(月) 16:22:06.72 ID:PVP9tBD6
>>31
一度そういうトラブル(該当部署のキャパ不足)に遭遇して、
社内の問題点を認識しといたほうがいいんじゃないの〜?

あんた自分が余計な仕事したく無いからって
お客様本位という考えが欠落してるように思うな〜
こっちは緊急事態で一刻も早く繋がってほしい状況なワケでしょ?
まああんたもおれも当事者じゃないから、
これ以上どうこういっても詮無きことか。

37 :既にその名前は使われています:2008/06/16(月) 16:26:00.76 ID:STTLOJYC
うちも対処完了した。なんか一杯いて3週間ぐらいかかるかもしれないそうだ。
担当増やさないと、対処できんぞ、■。
つか、買い手即バンしないと、そもそも抑止力にならんから、
資金源を断たないとだめよ。買ったらバン、これ徹底しましょうよ。

38 :既にその名前は使われています:2008/06/16(月) 16:28:21.44 ID:p3csSJh0
とりあえず暫定措置は来てる模様
リネージュ資料室のウィルス情報>感染源サイトから

>6月15日夜の時点で広告枠用ページは改竄されたままですが、埋め込まれたアドレス (1039045744:81) への接続は拒否されるようになっています。
>ただし、80ポートへの接続は正常に確立するため、サーバ自体が動作停止しているわけではなく、いつ復活するかわからない状態です。

とりあえずさっさと対応してくれXREA
スレ見てる人もフレとかに周知よろしくー

39 :既にその名前は使われています:2008/06/16(月) 16:34:08.90 ID:yXgq9Lvs
しかし繋がらんなサポセン

40 :既にその名前は使われています:2008/06/16(月) 16:38:22.81 ID:txN3phBC
身内が垢ハック食らった。
GM来るまで8時間(20時にコールして、現れたのが翌4時wwwww)かかったぜ……。

電話つながるまでは比較的早かったがな。
ちなみに携帯で03〜の方にかけたらリダイヤル3回目でつながったよ。

41 :既にその名前は使われています:2008/06/16(月) 16:43:34.26 ID:txN3phBC
つーか、こんだけ被害拡大してるんだから、
ゲーム内のシステムメッセージ流すとかの対処したらいいのに……。
公式のトップページの上のほうに障害情報載せるとか。

と、GM呼んだついでに意見しとけばよかったと後悔。

42 :既にその名前は使われています:2008/06/16(月) 16:52:01.36 ID:k+VEp/Qh
>>36
サポセンにかけてるやつは皆自分にとって緊急事態なんじゃねの
窓口があるんだから、繋がらないにしろそこ以外にかけるのはちょっと常識的にないだろー、、、w
一度でも受けてしまうと全員がそっちに流れ込んでどうしようもなくなるじゃんw

43 :既にその名前は使われています:2008/06/16(月) 16:52:08.75 ID:j+kIXF4Q
感染源のXREAがノロノロしてるからな…。

44 :既にその名前は使われています:2008/06/16(月) 16:57:34.74 ID:Hgt+MmW/
今朝の3時にここで報告した者です
サポ戦つながったよー、本人確認完了、ゆうべ聞かれたのとほぼ同じだが
追加で「登録情報に記入した名前、郵便番号含めた住所、登録の電話番号」聞かれた。
あと「IDのレジストレーションコード」も聞かれたぞ。
まぁおおまかにあってりゃ時間が経って忘れ気味位は許してくれるっぽい。
俺はレジコード実家に捨ててなければあるし、更に今出先だし無い。と言ったらレジコード以外で照合してくれた


今日は帰ってフォーマットと再インスコ、そしてセキュリティ強化なわけで
それから接続しなおしてデータ復旧申請、ログ調査含めて申請から一週間前後
なのだが、同様にハッキング被害を受けた人や
ポリシー変更前からのデータの復旧についての問い合わせがとても多く
早くて二週間、最悪一ヶ月か二ヵ月かかるとの回答をいただきました


長くね…?俺の植木鉢ALLカリクポ確定のお知らせ。
悪いのは自衛の甘かった俺、そしてどこのだれか知らん垢ハック野郎

45 :既にその名前は使われています:2008/06/16(月) 17:00:20.83 ID:cKOKVbGg
>>14 マイケルサイトの解説 XREAとは特定してないけど
スレみてりゃXREAの話だとたいていの人は思うよなぁ。
わかりやすいけど サーバがハックされたって説明はあれだなぁ。
XREAには無料サーバってのはなくて 
広告免除サービス(Plus)があるだけで広告あってもなくても同じサーバなんだよね。
広告サーバがラウンドロビンでってとこまでいっちゃうと
対外的に困るところもあるんだろうけど
XREAPlusユーザとしてはちょっともにょったっていうチラシの裏。

46 :既にその名前は使われています:2008/06/16(月) 17:00:33.53 ID:PVP9tBD6
>>42
「窓口があるんだからそこに繋がるまで掛け続けろ」ってのも
サービス提供者として非常識だと思うけどな〜
お役所だったらそれでいいかもしれんが、
サービス業でそんなことやってたらよそに客を取られるわけよ。

47 :既にその名前は使われています:2008/06/16(月) 17:02:59.23 ID:Hgt+MmW/
サポ戦は11時からうんこのとき以外電話してたら4時頃繋がりました

48 :既にその名前は使われています:2008/06/16(月) 17:05:34.59 ID:j+kIXF4Q
>>45
ブログのほうではXREAと名指ししてた。

49 :既にその名前は使われています:2008/06/16(月) 17:05:45.86 ID:rSUivM5n
垢ハックされ鯖移転されてた。
サポセンの担当に繋がるまで10回くらい。
対応はまずまず。とりあえずパスワードは変更してもらった。

鯖移転の費用はどうにもならんらしい…。

被害にあってから3ヶ月までなら巻き戻してくれるみたいだよ。これを機にアイテムみんなフレに譲って引退だなっ!
彼女を寝取られた気分だぜ!!

皆さん気をつけて下さい。

50 :既にその名前は使われています:2008/06/16(月) 17:06:02.72 ID:NL13tQQ8
週末分いっきにかかってきてるわけだから、そりゃ混みあうよなぁ
データ復旧1ヶ月か… モグボナンザの引き換え大丈夫なんだろうか

51 :既にその名前は使われています:2008/06/16(月) 17:09:45.05 ID:T731TrPW
週末からの被害者の皆おつかれ。
>>49
クレカ課金の件は警察とクレカ会社に相談すればどうにかなるかもしれないよ。
ただそこまでするほどの額じゃないってことで諦める人が多いんだよな。

52 :既にその名前は使われています:2008/06/16(月) 17:10:24.44 ID:k+VEp/Qh
>>46
だから他の部署から電話まわせって要求してんの?w

53 :既にその名前は使われています:2008/06/16(月) 17:10:47.16 ID:iLC69yio
>>42
サポセン混んでるなら、関係ない余所部署から回してもらえばいいじゃないって
言う人だから何言っても無駄だよ

54 :既にその名前は使われています:2008/06/16(月) 17:11:07.54 ID:StJgqwcn
花鳥風月スレにある画題報告サイトがモロxreaな件
今日昨日抜かれたって人はこのサイト見てなかった?

55 :既にその名前は使われています:2008/06/16(月) 17:13:03.46 ID:j+kIXF4Q
>>54
アドレスにxreaと入っていなくても(バリュードメイン併用で)xreaは多いよ。
ヴァナモンとか。

56 :既にその名前は使われています:2008/06/16(月) 17:15:23.27 ID:NL13tQQ8
ちなみに、俺は先週金曜日に被害受けたのでサポセンにかけたのだが
そのときはデータ復旧に一週間ちょい掛かると言われた
思った以上に今回被害者多いんだなぁ

復旧依頼は明日以降でいいや

57 :既にその名前は使われています:2008/06/16(月) 17:19:29.23 ID:z2oC/Pcn
>>22
色々試してみたけど、ひょっとしたらSleipnirのJavascript実行禁止時の動作が
おかしいのかもしれん
でも、OperaやFirefoxのJavascriptをONにしても何も起こらんのよね。不思議だ

58 :既にその名前は使われています:2008/06/16(月) 17:21:51.19 ID:UqiMHqOI
>>55
ヴァナモンはこの一件で鯖引っ越したらしいね

59 :既にその名前は使われています:2008/06/16(月) 17:26:16.99 ID:rSUivM5n
>>51
キャラ毎に3000円掛かると思ってたけどアカウント毎との事だから
セキュリティー甘かった自分への戒めとして払うさ。

俺のキャラは猫からどこへ旅だったんだろ(笑)

60 :既にその名前は使われています:2008/06/16(月) 17:28:54.20 ID:up/2qrc+
eLeMeNもなんかXREA使ってるのかな?引っかかるんだけど


61 :既にその名前は使われています:2008/06/16(月) 17:39:09.11 ID:Hgt+MmW/
俺のキャラは全部元の鯖にいた、電話で本人確認ついでにそう教えてくれた
アカハク発生AM3:30ごろ、GMコール4:40、凍結4:50
コールセンター本人確認16:00、パスワード再発行16:30
被害はまだ見ていないが、
1時間の間にワープツールの使用を確認。全キャラログイン、宅配前にてキャラ目撃確認。
やられてるだろうな、いろいろ。
対処はフレがみんな動いてくれてかなり速かった方だと思うがそれでもこれだけかかった。
マジで持つべきものはフレ。身内ともしもの時の話もしといて損はない。

62 :既にその名前は使われています:2008/06/16(月) 17:42:13.37 ID:j+kIXF4Q
>>58
www■vanamon■com
IPもバリュードメインだし
上に出てるのはおもいっきり件のXREAの広告。

>>60
アクセス解析・カウンタにXREA使ってる模様。

63 :既にその名前は使われています:2008/06/16(月) 18:02:15.78 ID:STTLOJYC
orz.exeってsonb32drv.dll入れたあと消滅するみたいね。
検索してもひっかからない。

64 :既にその名前は使われています:2008/06/16(月) 18:03:38.81 ID:p3csSJh0
エレメンのリンク先見てたらジョブサイトやらwikiやらXREA利用者多いな

65 :既にその名前は使われています:2008/06/16(月) 18:04:42.22 ID:Ikjx0Z2N
このスレあげるだけじゃなくこの前みたいに200スレくらい垢ハクスレ立てようぜ
この話は広めるべき

66 :既にその名前は使われています:2008/06/16(月) 18:08:27.46 ID:p3csSJh0
200スレはさすがにやりすぎだけど、警報スレは立ち上げた方がいいかもしれない。
フレやらに知らせてはいるがほとんどが初耳だったりするし。

67 :既にその名前は使われています:2008/06/16(月) 18:19:38.06 ID:tMbwxhxS
よく読まれてると思われるスレ(鯖スレとか)に注意を促すの書き込みをするのととともにここのアドレスでも
案内してみてはいかがだろうか。むやみやたらに立てるとかえってダメな気がする

現在アカウントハックが頻発しております。
被害にあわない為にも、以下の事にご注意下さい。

1:ウイルススキャンソフトを導入する。
2:WindowsUpdateでWindowsを最新の状態にする
3:ファイアウォールを有効にする
4:IPフィルタを導入する
5:IE以外のウェブブラウザを使用する
6:不審な・見覚えの無いURIを踏む必要がある場合は、まずaguse.jpやソースチェッカーを使用する。

詳しくはこちらに
●● RMT業者の垢ハックが多発している件21●●
http://live27.2ch.net/test/read.cgi/ogame/1213593915/

こんな感じでヽ(;´Д`)ノ

68 :既にその名前は使われています:2008/06/16(月) 18:25:04.93 ID:D/hsLzsR
パスを保存にしないでソフトウェアキーボードを使う
ってのも追加したほうがよくね?

69 :既にその名前は使われています:2008/06/16(月) 18:29:43.81 ID:T731TrPW
>>67
>>12

70 :既にその名前は使われています:2008/06/16(月) 18:31:25.14 ID:tMbwxhxS
>>69
orz~

71 :既にその名前は使われています:2008/06/16(月) 18:32:04.25 ID:NL13tQQ8
垢ハクされたのでウィルススキャンかけて、問題と思われるやつ全部削除したんだけど
それでも一応Windows 再インストしておいたほうがいいのかな…

1回しかデータ直してくれないとなると、次被害にあったら終わりなのが怖いわ

72 :既にその名前は使われています:2008/06/16(月) 18:34:57.08 ID:T731TrPW
>>71
削除もだけど、また引っかからないようにするほうが大事だよ。
PG2入れるとかFlashPlayer更新するとか

73 :既にその名前は使われています:2008/06/16(月) 18:36:38.83 ID:/BMhMnBm
>>67

Adobe Flash Playerの更新を忘れると今回の件では被害が広がる
まぁパッチ適応してれば、SP3あててもバージョンダウンはしないらしいが...

http://pc.nikkeibp.co.jp/article/news/20080603/1004045/


74 :既にその名前は使われています:2008/06/16(月) 18:37:07.67 ID:k+VEp/Qh
>>71
フォーマットしてOS再インスコをおすすめする。
それとそういった心の隙や妥協が垢ハックを受ける一番の原因。

どっかの馬鹿みたいに3回も垢ハックされたくねーだろw

75 :既にその名前は使われています:2008/06/16(月) 18:37:58.97 ID:OCeY12ip
面倒を避けるなw
2度目はないんだぞ

76 :既にその名前は使われています:2008/06/16(月) 18:45:09.43 ID:NL13tQQ8
再インスト一回もやったことないんだよなぁ
Xpのディスクどこに仕舞ったかな…
HDも全部フォーマットする必要アリ?
FF11のバージョンアップとか時間かかりそう

ってことで正直面倒くさかった
でも>>74のいうとおりだよな…

77 :既にその名前は使われています:2008/06/16(月) 18:49:36.60 ID:Ikjx0Z2N
まあ200はやりすぎにしてもこのスレスルーしてる人多いようだから
目立つ特設スレもあったほうがいいと思うんだよね
パスをPOL保存にしてる馬鹿がいた!
みたいにちょっと煽る方向で

78 :既にその名前は使われています:2008/06/16(月) 18:52:03.67 ID:tYij8Lrf
■スクウェア・エニックス インフォメーションセンター
  TEL:0570-003-399(PHSからは03-5333-1860)
  月曜〜金曜 11:00〜19:00(土・日・祝・指定休日はお休み)

この営業時間短すぎるだろ…。
まともに働いてる人昼休みしかかけられないし、昼休みには混みそうだし、ほんとひどいわ。

79 :既にその名前は使われています:2008/06/16(月) 18:52:34.46 ID:k+VEp/Qh
>>76
たしかに面倒だけどなw
HDDもフォーマットしたほうがいいんじゃね。


80 :既にその名前は使われています:2008/06/16(月) 18:55:25.03 ID:NL13tQQ8
>>78
せめて土日もやってほしいよなぁ

垢ハック業者は明らかにサポートしてない時間帯を狙ってきてるのがまたムカツク

81 :既にその名前は使われています:2008/06/16(月) 18:57:40.62 ID:AFRGkOAC
山田幸使うといまだに引っかかってくる奴いるんだよな
FFやるマシンでnyやってる奴がまだまだいるのに驚き
当然ながら、login_w.binも簡単にアクセス&DL可能
ま、俺はヲチしてるだけだが、心当たりのある奴、気をつけろよ・・・

82 :既にその名前は使われています:2008/06/16(月) 19:01:28.81 ID:TAKNLRYM
混雑で繋がらないままサポート時間過ぎたんだが

83 :既にその名前は使われています:2008/06/16(月) 19:05:48.07 ID:cg6S4mLX
誰かこれでスレ盾よろ。

タイトル名
「未だにPOL自動ログインにしてるやつワロタw 」

こんだけ垢ハック被害が出てるのに
未だにPOLパスワードを保存しておいてクリックするだけで
ログイン(通称、自動ログイン設定)しているやついるらしいw
垢ハックするためのマルウェアはPOLパスワード設定ファイルを
盗んでいくタイプが99.9%以上なので、
垢ハック対策として最も効果があるのは
毎回マウスクリックでソフトウェアキーボード手打ち。

kwskはこちら。
●● RMT業者の垢ハックが多発している件21 ●●
http://live27.2ch.net/test/read.cgi/ogame/1213593915/


84 :既にその名前は使われています:2008/06/16(月) 19:07:30.10 ID:JKCaFuTL
そふとうぇあきーぼーどちっこい

85 :既にその名前は使われています:2008/06/16(月) 19:10:42.13 ID:I3aw4l+Y
>>83
試してみたら立った
http://live27.2ch.net/test/read.cgi/ogame/1213611000/

86 :既にその名前は使われています:2008/06/16(月) 19:23:00.27 ID:wV/X12+y
仕事の合間に20回かけてつながらずにサポセン終わったぞ、くそが!

87 :既にその名前は使われています:2008/06/16(月) 19:40:51.09 ID:j+kIXF4Q
XREAばら撒きウイルスでの土日明けだ、
有休とって1日中リダイヤル連打するくらいじゃないと繋がらんと思うぞ。

88 :既にその名前は使われています:2008/06/16(月) 19:43:00.00 ID:DgJspzNY
>>77
前回の騒動の時にやってた連中いたが今回の結果みるに全然役に立たない。
糞スレのひとつとしてスルーされるだけ。

そうだ選挙に行こう!や@x周年のようにみんながみる名無し変更するのが一番効果あるよ。

89 :既にその名前は使われています:2008/06/16(月) 19:52:57.01 ID:pq6Pe4+p
>>83
それ、以前から疑問に思ってたんだよ。
なんでパスはその都度入れりゃ安全なのに何やってんのかね。
それでハックされてからスクエニ叩きって意味が分からん。

そう書くと「パス入れてなくてもキーロガーとかデスクトップSSとか
バックドアが仕込まれるかもしれないだろ」なんて反論してくる愚者も沸く始末。
お前は10年前の人間なのかと。

そもそもそれはスクエニのせいじゃないw

90 :既にその名前は使われています:2008/06/16(月) 19:55:28.26 ID:iA6mL5pW
ウイルスそのままにしてるXREAも悪いけど
パス抜かれるような暗号化やシステム作ってる■eも悪いと思うけどな。
キーロガーでパス盗まれてるやつなんてほとんど居ないのに
ソフトウェアキーボードなんて作ってるしwwwwwwww
んなことする前にパスワード保存のほうなんとかしろよw

91 :既にその名前は使われています:2008/06/16(月) 19:56:15.58 ID:QdUkr2OZ
そもそも手動入力だってウィルスに感染しているのが前提の自衛策だし
感染しなきゃ手動入力なんてする必要はないのである

92 :既にその名前は使われています:2008/06/16(月) 19:58:48.52 ID:tMbwxhxS
いろんなスレに警告してきたけど自分にゃ関係ないと思ってるのか
全然反応ないや(´・ω・`)
被害もそうだけどシナを太らせるという事がムカついて仕方ないのぜ…

93 :既にその名前は使われています:2008/06/16(月) 20:01:17.37 ID:pq6Pe4+p
>>90
その理屈じゃそもそも悪いのはWindowsとマイクロソフトになって話は終わりだな

94 :既にその名前は使われています:2008/06/16(月) 20:02:41.40 ID:iLC69yio
>>90
こういう奴が引っかかればいいのに

保存する場合にも対策は一応されてるんだが、世の中にはそれすらも面倒とか
言いかねない奴がいるのが事実

95 :既にその名前は使われています:2008/06/16(月) 20:05:46.21 ID:iA6mL5pW
>>94
だからさ、原因わかってんだから
暗号化のキー変えるとかできるだろ?
こないだのVUだってやるいい機会だったのに
何もしなかったから、この週末にこれだけ被害広がってるわけなんだが?
■eの対応の悪さも被害拡大させてる一因だろーが

96 :既にその名前は使われています:2008/06/16(月) 20:07:50.61 ID:k+VEp/Qh
>>95


97 :既にその名前は使われています:2008/06/16(月) 20:09:08.65 ID:opin/wsD
バ開発はマジ無能だしな
ビューア作ったプログラマもう居なくなって
それができないんだろな

98 :既にその名前は使われています:2008/06/16(月) 20:11:19.96 ID:iLC69yio
>>95
おまえはこれを100万回読んでこい

Windows版プレイオンラインビューアーセキュリティ強化について
ttp://www.playonline.com/ff11/polnews/news13583.shtml

99 :既にその名前は使われています:2008/06/16(月) 20:11:23.50 ID:iA6mL5pW
バ開発のせいでわざわざ毎回パス入力しないといけない状況なのに
開発擁護してるバカがいるのに驚きだ
お前らこそ一度ハックされたほうがいいんじゃね?w

100 :既にその名前は使われています:2008/06/16(月) 20:13:01.64 ID:nj5RO1P5
警告見てflashplayer更新してきたぜ
要はXREAっつーやつのサービスを使用してるサイトから感染するかもしれないってこと?
俺はあまり詳しくないから初めて聞くけど、またしばらくスレ見ておくわ

101 :既にその名前は使われています:2008/06/16(月) 20:13:50.36 ID:iA6mL5pW
>プレイオンラインビューアーでは、入力されたパスワードを保存する際、他のコンピューターでは
>復号できない方法で暗号化した上でハードディスクに記録しているため、万が一当該ファイルを
>盗まれてしまっても、それだけで利用されることはありません。
今の現状でこんなの信用するアホがいるのね

102 :既にその名前は使われています:2008/06/16(月) 20:14:21.95 ID:NL13tQQ8
>>100
今変えたのなら、POLパスワードも変えて、手入力にしておいた方がいいと思う

103 :既にその名前は使われています:2008/06/16(月) 20:15:22.64 ID:k+VEp/Qh
>>101
どんな仕組みでパス抜かれるのかkwsk

104 :既にその名前は使われています:2008/06/16(月) 20:17:01.87 ID:nj5RO1P5
>>102
POLパスワードは定期的に変えてるし手打ちもしてるけど
最近の出来事みたいだしちょっとパス変えの頻度増してみるかな、ありがとう

105 :既にその名前は使われています:2008/06/16(月) 20:17:15.83 ID:j+kIXF4Q
>>100
例:ヴァナモン

106 :既にその名前は使われています:2008/06/16(月) 20:20:07.12 ID:DgJspzNY
今変更したのならウイルススキャンもやっとき。

107 :既にその名前は使われています:2008/06/16(月) 20:20:32.09 ID:eVk1mt1H
自分のパソコンでメールみたり 開かなければいいと思ってプレビュー設定してる人は自殺行為。
メールはyahooメールとかのウェブでチェックが常識。
グーグルで検索開く時はキャッシュを開く
PCスタンバイにする時はLANケーブルだけぬいとく。
java.comでjavaの更新
peer guadian2
antivir
メジャーすぎてIE6はやばいし古いのでからIE7にする。
XPメジャーすぎるのでvista導入
ポップアップブロック広告設定
java off設定
iframe off設定
Microsoft Office もパッチ当てるですよ
緊急ログイン用PS3購入 (■一押し推奨w)
ルーターでps2とパソコンをつなげない
real one playerのアンインストールもしなきゃ
■注意■
flashplayerは覚えがなくても C:\WINDOWS\system32\Macromed\Flashに隠れています
コントロールパネルのプログラムの追加と削除では見えません
既に感染してるPCでウイルス対策ソフト導入しても無意味だそうです。検出できません

108 :既にその名前は使われています:2008/06/16(月) 20:21:12.06 ID:p3csSJh0
>>103
パスデータ(暗号化されてようが関係なし)をそのまま コピー&ペーストで上書き

109 :既にその名前は使われています:2008/06/16(月) 20:25:00.13 ID:iLC69yio
>>99
>>101を信じてないから以前から手打ちだったし、今回のソフトキーボードでも全く問題ない

とりあえずおまえがにわかでこのスレにいるのだけはよくわかった

110 :既にその名前は使われています:2008/06/16(月) 20:26:14.99 ID:OCeY12ip
>>108
他のPCにパスデータそのもの放り込んでも復号出来ない以上無駄だって書いてあるじゃん

111 :既にその名前は使われています:2008/06/16(月) 20:32:04.43 ID:OCeY12ip
>>107
コンパネに
"Adobe Flash Player ActiveX"
"Adobe Flash Player Plugin"

ちゃんと双方見れるけど?

112 :既にその名前は使われています:2008/06/16(月) 20:32:19.15 ID:SRVL2rB7
実際どうなんだろね?
被害が多発している以上は意味ない気がするんだが・・・。
2垢持ちの人は実験してくれないかな?


113 :既にその名前は使われています:2008/06/16(月) 20:34:42.25 ID:eVk1mt1H
みれないPCもいっぱいあるよ 自分でダウンロードしたら見れるようになる

114 :既にその名前は使われています:2008/06/16(月) 20:40:59.61 ID:OCeY12ip
一律見えないみたいな書き方じゃないかw

115 :既にその名前は使われています:2008/06/16(月) 20:46:17.81 ID:z2oC/Pcn
せめて、QWERTY配列のソフトウェアキーボード用意してくれんかな
シフトキーだけ利くようにしてさ

116 :既にその名前は使われています:2008/06/16(月) 20:54:20.11 ID:ryP6YR0f
>>115
OSのスクリーンキーボード使えばいいだろ

117 :既にその名前は使われています:2008/06/16(月) 21:06:13.81 ID:dnN3eaAe
この次期に、また、すんぢのりんくしぇるこみゅにてぃが緊急メンテしてるのが気になるw

118 :既にその名前は使われています:2008/06/16(月) 21:08:23.43 ID:iLC69yio
>>117
日本語でおk

119 :既にその名前は使われています:2008/06/16(月) 21:08:38.04 ID:OCeY12ip
>>117
ブラウザから抜いてる可能性のほうが大きいよよなw
フレンドリストプラスとか、こみゅにてぃw

120 :既にその名前は使われています:2008/06/16(月) 21:14:55.23 ID:DPq102lQ
>>117
あれもフラッシュ使ってるからでは?

121 :既にその名前は使われています:2008/06/16(月) 21:20:40.58 ID:Hgt+MmW/
>>一度ハックされたほうがいいんじゃね?w
って物言いの奴おるけどさ…
自衛の強化を訴えるやつも、システムセキュリティの強化を訴えるやつも
誰一人としてハックされたくねーのは事実じゃねぇの?
このスレの雰囲気悪くして喜ぶのは業者だけなのだぜ

そろそろ土日ログインできなかったのが今日ログインしてみて…ってやつもこれから増えてくる時間だ。

途方に暮れてここ開いた奴へ
まずは冷静になろう。満足に対策立てていなくても恥ずかしがるこたない。
対処は早ければ早いほどいい。キレるのはあとで自分にキレような。
頑張れ、きっとなんとかなる。

122 :既にその名前は使われています:2008/06/16(月) 21:25:01.40 ID:b7nASzRE
LSコミュは運営がやってるんだよね?
外部へまるなげしてたりしないのなら
ゲームのパスと同じかどうか照合するようにして
LSコミュとゲームとで同じパスを設定できなくするとかすればいいのに

123 :既にその名前は使われています:2008/06/16(月) 21:27:17.00 ID:j+kIXF4Q
VirusTotalにバスター追加されてるw
これで検体の確認が楽になる

124 :既にその名前は使われています:2008/06/16(月) 21:29:52.67 ID:B9aOGD+9
Windows版プレイオンラインビューアーセキュリティ強化について
ttp://www.playonline.com/ff11/polnews/news13583.shtml
■セキュリティ設定
プレイオンラインパスワードを、さらに安全に管理するための「セキュリティ設定」を導入しました。

これって自分で設定しないと使われないんだよね?
使ってる人間ほとんどいないんじゃ・・・

125 :既にその名前は使われています:2008/06/16(月) 21:37:45.10 ID:zKPrMn2Y
自作自演のヴァナリストラだろ

126 :既にその名前は使われています:2008/06/16(月) 21:39:51.85 ID:STTLOJYC
その機能は自分で設定しないと作動しない。
もし、VU前にパスを保存しているなら、VUしようが
そのままパスは平文で書かれているので盗み放題。

強制的に暗号化してくれてれば、まだ助かっていたかもしれない…

127 :既にその名前は使われています:2008/06/16(月) 21:42:36.49 ID:vagiHNV+
Firefox使ってるならFlashBlockも入れてた方がいいね。
Jscript許可されててもフラッシュをブロックしてくれる。
これは、うざい広告を消すために入れてて、セキュリティの為じゃなかったんだけどねぇ。

128 :既にその名前は使われています:2008/06/16(月) 21:51:27.29 ID:3rJxgcyf
デフォだと具体的にパスワードは平文でどこに入ってんの?

129 :既にその名前は使われています:2008/06/16(月) 21:54:03.56 ID:OCeY12ip
なあ、>>124のリンク先ちゃんと読めよ(笑)

130 :既にその名前は使われています:2008/06/16(月) 21:54:26.36 ID:0o2t5+QF
>>126
>>124を読む限りはVU前に保存しててもパスは
平文でなくて一応暗号化されてるんじゃない?

新機能は更に別の暗号キーを追加するって話で

131 :既にその名前は使われています:2008/06/16(月) 21:54:58.70 ID:oO6viXQ5
リネ2みたいなパスいれたあとに更にいれるセキュリティパスワード実装してよ
たしかROでも実装したよな
長ったらしいPASSを手打ちなんて面倒なんだよ

132 :既にその名前は使われています:2008/06/16(月) 21:57:07.81 ID:HTMwxz37
ここで忘れられてるPOLパス記憶+メンバーパスワード

133 :既にその名前は使われています:2008/06/16(月) 21:57:46.94 ID:B9aOGD+9
その
■セキュリティ設定
プレイオンラインパスワードを、さらに安全に管理するための「セキュリティ設定」を導入しました。

はなんか良くわからないし結局根本的な解決にはならなさそうなので
パス保存せずに手打ちで行く事にした
メンドクセー中華死ね

FFやってるPCでもついたまにサイト見に行ったりしちゃうし
これだけハック頻発してるならもうパス保存は自殺行為だし仕方ない
警察に通報するよりは面倒じゃないだろうし

ついでにPOLID変更しておくかな

134 :既にその名前は使われています:2008/06/16(月) 21:58:37.55 ID:T731TrPW
>>132
メンバーパスはネットで認証してるわけでなくて、ハードで認証してるだけだぞ
PCのログイン時に使うパスワードみたいなもん
あれを設定していても垢ハックの防止にはならない。

135 :既にその名前は使われています:2008/06/16(月) 22:05:31.86 ID:DgJspzNY
>>131
■にそれをする

技術が無い
する気が無い
予算が無い
真似ると恰好悪いのでしない

好きなのから選べ。

136 :既にその名前は使われています:2008/06/16(月) 22:09:57.99 ID:ERAgVVMH
さっきflash player更新しようと検索してたら
Version 9,0,115,0っていうのに行き着いたからインストールしたと思ったんだが
これって古い型だったのかな。
それで9.0.124.0インストールしにいったらもうインストール済みなのか
できなくて困ってるんだが。
俺の勘違いなだけで9.0.124.0をインストールできてたんだろうか?

137 :既にその名前は使われています:2008/06/16(月) 22:11:35.04 ID:zKPrMn2Y
ログインアクセスログの開示を求む

138 :既にその名前は使われています:2008/06/16(月) 22:13:01.01 ID:kfcwoEbP
>>107
>>緊急ログイン用PS3購入 (■一押し推奨w)

このコピペよく見かけるけど、PS3って何?PS2じゃなくて?
PS2互換の60Gや20Gじゃなくて40Gでもプレイできるってこと?
それとも中古の60Gや20Gを買えってこと?


139 :既にその名前は使われています:2008/06/16(月) 22:17:28.49 ID:DgJspzNY
コピペにマジレスしても仕方が無い。(個人的に360でFF11は友人・知人には勧めない)
要は自分でやれる事をできるだけやりなさいって事。

140 :既にその名前は使われています:2008/06/16(月) 22:17:40.15 ID:p3csSJh0
>>136
>>12参考にバージョン確認しる

141 :既にその名前は使われています:2008/06/16(月) 22:19:11.04 ID:0o2t5+QF
>>136
古いバージョンのflash playerを手動でアンインストールしないと
新しいバージョンがインストールできない場合がある。
ttp://support.adobe.co.jp/faq/faq/qadoc.sv?230810+002

あと、Vistaだとブラウザを管理者権限で実行しないと
更新のページ行ってもflash player更新されない

142 :既にその名前は使われています:2008/06/16(月) 22:22:41.20 ID:fyQly1FH
>>107は色々突っ込み所多いから。


ハックされるのはプレイヤーのセキュリティ意識の低さから言えば
自己責任かもしれないけど、どうしても100%安全なPCなんて無理
だし、いざハックされた時はやっぱり■の対応次第なんだから

・サポセン(少なくとも乗っ取られた垢凍結)24時間年中無休
・プレイヤーが作ったホワイトリスト以外からのアクセス禁止

くらいはすぐにでも導入して欲しいよ。
でも結局
> する気が無い
> 予算が無い
なのかね…。

143 :既にその名前は使われています:2008/06/16(月) 22:26:55.82 ID:f4ywD5Rz
>>136
もっかいVerチェックすれ
9,0,115,0のまま変わってなかったら再起動後、もう一度チャレンジだ!

144 :既にその名前は使われています:2008/06/16(月) 22:28:13.51 ID:f4ywD5Rz
と思ったらすぐ上に散々かかれてるなwww
すぐ上のレスぐらい見ろよwwww>俺

145 :既にその名前は使われています:2008/06/16(月) 22:36:33.33 ID:DgJspzNY
1280円しか貰ってないのにそんな苦労できませんかもしれないし、POL作った人居ない
から1から再構築するのまんどくせかもしれん。

客が困ろうが予算内でしか絶対に動かないし、お前らが合わせろってのはFF11サービス
初期からの姿勢だしどうしようもない。

146 :既にその名前は使われています:2008/06/16(月) 22:41:17.90 ID:RracJuoc
サポセンから新パス聞いて、ログインしたら見るも無残にアイテム処分されてたよ。

GM曰く
ハックされたデータの復元で、すべてのアイテムが戻ってくる保証は出来ない。
ハック前のデータに巻き戻す事が今回の救済処置だが
「競売出品物・宅配物は、キャラデータとは保存場所が異なる為
恐らく復元されないでしょう。」とのこと。
ハックされる前のデータには戻るが、復元点はGMではわからない。
鯖データが保存されたタイミングにより近い、ハック前の状態の任意点のようだ。
ハックされたのが14日朝だが、いつに戻されるやら・・・
前日に神威やった俺としては凄く気になる。

147 :既にその名前は使われています:2008/06/16(月) 22:44:43.05 ID:NL13tQQ8
>>146
えぇ、マジで? それって結局殆どアイテム戻ってこないのと同じことだよな…

148 :既にその名前は使われています:2008/06/16(月) 22:46:17.91 ID:ERAgVVMH
Version 9,0,124,0 がインストールされました
とは出てるけどバージョンテストで

このコンテンツを視聴するには Flash が必要です
このコンテンツを視聴するには、JavaScript が有効になっていることと、最新バージョンの Adobe Flash Player を利用していることが必要です。

と出るのはインストールできてないのかな。
アンインストールしてみるかもう1回試してみるか・・・。

149 :既にその名前は使われています:2008/06/16(月) 22:52:36.55 ID:RracJuoc
ハックされた時点でアイテムは諦めてたんだか
宅配品が戻ってこないだろうと言われた時には流石にショックだったぜ。

150 :既にその名前は使われています:2008/06/16(月) 22:53:24.45 ID:p3csSJh0
>>148
最新版にしててもJavascript禁止にしてればそう出るよ

151 :既にその名前は使われています:2008/06/16(月) 23:01:12.52 ID:82sso/uR
>>146
宅配ってそこに保管してたアイテムなら巻き戻しでもそのままだったけど?
前日神威はおそらくそれ以前に戻されるだろう
俺の育ててたジョブが70代で2レベル下がってたから1週間程度見たほうがいいね

152 :既にその名前は使われています:2008/06/16(月) 23:01:36.66 ID:VJoZqRuA
気軽に普通の情報サイトが見れる状態になってほしいなぁ

153 :既にその名前は使われています:2008/06/16(月) 23:04:16.83 ID:57xTil+m
UOなんてFF11が発売される前にパスワード保存廃止されたぞw
最初からパスワード保存なんかつけなきゃよかったのにな
最初から無ければ面倒なんて思わなくなったろうに

154 :既にその名前は使われています:2008/06/16(月) 23:11:52.67 ID:pXQ9vNxS
で・・・カスペスキャンはいつできるようになるのかと。オンラインのね


155 :既にその名前は使われています:2008/06/16(月) 23:16:34.96 ID:RracJuoc
>>151
神威受けなおしかorz
宅配はポストに配達済みの8コは戻ってくるってことかな?
グルグル回してたやつは駄目そうだな。
貴重な体験談サンクス

156 :既にその名前は使われています:2008/06/16(月) 23:22:39.44 ID:E86IB8Yc
>>154
あれ?
.co.jpと.comどちらもできたよ。

157 :既にその名前は使われています:2008/06/16(月) 23:31:02.72 ID:82sso/uR
>>155
まぁ偶然神威終了後のデータが残ってればいいんだけどね
だがスクエニの巻き戻しも故意に1週間程度戻してるんじゃないかと
ハック受けた時エリアも繰り返してるしデータも残ってると思ったんだがねぇ


158 :既にその名前は使われています:2008/06/16(月) 23:59:49.76 ID:VllNLbbN
故意だろうね、巻き戻される箇所わかりやすいと故意で復旧させるバカでそうだし

159 :既にその名前は使われています:2008/06/17(火) 00:01:52.41 ID:2jT6wKJz
PG2導入しようとしてインストールし、
リストを入れる前んとこまでやったんだけど
そこでいきなり青画面でPCのエラーが出て(STOPなんちゃら・・・)
それから何度PC起動しなおしても直後にそのエラーが出て何もできなくなってしまいました。
(今はセーフモードで入ってます)
何かおかしいことしちゃったのかな・・・?
PG導入の動画見てそのままやったんですが・・・

160 :既にその名前は使われています:2008/06/17(火) 00:02:38.82 ID:B9aOGD+9
警察介入させる時点でそういうのは無いだろ

161 :既にその名前は使われています:2008/06/17(火) 00:06:56.81 ID:1XJ3bUkC
>>159
既存のソフトとの相性が悪いんだと思うよ。
PG2入れるのを諦めてアンインスコか、原因をつきとめてそっちを削除するしかない。
アンチウイルスソフトとかファイアウォールは何使ってる?

162 :既にその名前は使われています:2008/06/17(火) 00:07:41.92 ID:WH3xX4/u
1. Administrator として Windows にログオンします。
2. [スタート] ボタンをクリックし、[すべてのプログラム]、[アクセサリ]、[システム ツール] を順にポイントし、[システムの復元] をクリックします。[システムの復元] が起動します。
3. [システムの復元の開始] で、まだ選択されていない場合は [コンピュータを以前の状態に復元する] をクリックして、[次へ] をクリックします。
4. [復元ポイントの選択] の [一覧で復元ポイントをクリックしてください] ボックスの一覧から最新のシステム チェックポイントをクリックし、
[次へ] をクリックします。システムの復元によって行われる構成変更を示すシステム復元メッセージが表示された場合は、[OK] をクリックします。
5. [復元ポイントの選択の確認] で [次へ] をクリックします。システムの復元によって Windows XP の以前の構成が復元され、その後コンピュータが再起動されます。
6. Administrator としてコンピュータにログオンします。システムの復元の "復元は完了しました" メッセージが表示されます。
7. [OK] をクリックします。


163 :既にその名前は使われています:2008/06/17(火) 00:23:37.15 ID:zlrsHyIu
セキュリティ設定のアレは、
「ユーザーが入力したパスワードのチェックを開始する為の、固有パスワードを生成する機能」

「定期チェックしてチェック先になかったらメインパスを消去して固有パスも無効にする機能」
があるらしい。

なので、USBメモリじゃなくてもHDD内のどこかわかりにくい場所に設定しとけば、
ある程度のセキュリティ向上にはなると思われる機能に見える。
まぁ安全性重視なら、■eの言うとおり関係ないときに外せるUSBメモリとかのほうが完璧っぽいな。

しかし、「定期チェック」は、パス盗まれた後にその盗難先でも発生するんだろうか?
疑問だ・・・
でも、それがあればかなりすごい気がしないでもない。

164 :既にその名前は使われています:2008/06/17(火) 00:25:38.32 ID:fGWTm+Sz
すらっと読んだだけだが、パス記憶させなければ基本大丈夫?

165 :既にその名前は使われています:2008/06/17(火) 00:29:36.97 ID:c15yBo5f
全然大丈夫じゃない

166 :既にその名前は使われています:2008/06/17(火) 00:30:28.98 ID:zlrsHyIu
>>164
「ごく最近の」今のところなら、それでまだ大丈夫。

この書き込みが反映された0秒先からはワカンネ。

167 :既にその名前は使われています:2008/06/17(火) 00:30:56.59 ID:XisZMAUK
一応 今のところはな

だが各種アップデート セキュリティソフトの乗り換え PG2導入はやっておくべき


とりあえずフラッシュプレイヤー更新を確認せよ

168 :既にその名前は使われています:2008/06/17(火) 00:31:54.56 ID:zFXTIiiQ
日曜にFFXIAHにウイルスがって話はどうなったんだ?

169 :既にその名前は使われています:2008/06/17(火) 00:42:56.35 ID:XisZMAUK
広告にしこまれてた
フラッシュプレイヤー更新してなかった馬鹿が騒いでただけ

170 :既にその名前は使われています:2008/06/17(火) 00:43:35.56 ID:fGWTm+Sz
ありがとう。
いちおうセキュリティは有料のやつは使ってる。キャノンのNOD32かな(軽いんで

FLASH更新いってきまー。

171 :既にその名前は使われています:2008/06/17(火) 00:44:27.71 ID:zCWgtwQk
あれうそじゃねーの?
フォーラムもアイコンが表示されない><;
とかそんな会話しかないし・・・

172 :既にその名前は使われています:2008/06/17(火) 00:44:32.24 ID:N1dVImGI
パスワードを記憶させず、ソフトウエアキーボード入力にすれば、
ハッキング自体は画像送信系のスパイウェアしかパスワードを盗むのは不可能だから、
ソフトウェアキーボード+Spybotは結構強力だと思うけど。

173 :既にその名前は使われています:2008/06/17(火) 00:48:17.39 ID:f92Yd1vk
>>171
まぁ石橋は叩けるなら叩いた方がいい。
問題のXREAサーバーのフォーラムだって、
「トップページでマルウェア警告出るけどswfだから問題ないですよね><」とか
「avastが警告出して困ります><わたしはavast切るからいいけど閲覧者が怖がっちゃう><」
とかそんなんだった。

174 :既にその名前は使われています:2008/06/17(火) 00:49:56.35 ID:XisZMAUK
NOD32は今回のフラッシュ系ウィルス対応してるな
何はともあれ アンテナは張っておくこと!

175 :既にその名前は使われています:2008/06/17(火) 00:59:52.30 ID:l7UeMrvG
やっぱり、PC完結だけではなく、携帯電話認証のような物理的に切り離されたデバイスへのアプローチも欲しいな。
普及台数などから考えて、所持している方が多数派のデバイスだし。

さて、Firefox3の正式リリース予定日ですよ。

176 :既にその名前は使われています:2008/06/17(火) 01:05:32.63 ID:i2QC5yET
eLeMeN飛ぶとPG2が202.181.97.153をブロックしまくるのですが・・・。
202.181.97.153ってさくらインターネットに置いてあるXREAのサーバですよね?

177 :既にその名前は使われています:2008/06/17(火) 01:08:30.35 ID:f92Yd1vk
>>176
アクセス解析とアクセスカウンタがXREAのものなのでそれに反応してる
現状大丈夫だと思うがこの状況だとできればヨソのに変えてもらいたいよね

178 :既にその名前は使われています:2008/06/17(火) 01:14:24.73 ID:8GEaVllk
ヴァナモンとか今大丈夫なん?

179 :既にその名前は使われています:2008/06/17(火) 01:16:18.24 ID:SNgtHceR
だいじょばない

180 :既にその名前は使われています:2008/06/17(火) 01:20:01.21 ID:zlrsHyIu
>>175
日本は18日早朝?らしいから@一日やね。

181 :既にその名前は使われています:2008/06/17(火) 01:36:01.88 ID:IMU8V5oX
最近のヴァナモンは危なすぎて踏めない

182 :既にその名前は使われています:2008/06/17(火) 01:38:03.36 ID:m6/x8OrJ
eLeMeNも怖い

183 :既にその名前は使われています:2008/06/17(火) 01:45:49.77 ID:8GEaVllk
eLeMeN 終わったな

184 :既にその名前は使われています:2008/06/17(火) 01:48:34.74 ID:xtknvnSc
elemenさえアレなのか

185 :既にその名前は使われています:2008/06/17(火) 01:53:29.27 ID:IMU8V5oX
elemenもハックされたらヤバそうだなと前々から思ってたけど
こんな形で来たか・・・

186 :既にその名前は使われています:2008/06/17(火) 01:54:02.54 ID:QynNSKIQ
>>156
俺は無理だ・・・
キーをブロックされた、とかでる


187 :既にその名前は使われています:2008/06/17(火) 02:03:23.57 ID:uOWvVKkx
一旦カスペのオンラインスキャンをアンインスコするとか、違うウイルス感染してる可能性
やIEでログインしてみるとか試してみたかや?
アクティブXやジャバ切ってるとかってオチも。

188 :既にその名前は使われています:2008/06/17(火) 02:03:29.51 ID:aHchfrpF
xrea(value-domain.com?)をまるごとブロックするには
PG2で、どの範囲を指定すればいいのか教えてください

189 :既にその名前は使われています:2008/06/17(火) 02:04:45.34 ID:nbt6AW52
>>176-183
エレメンの件ですが、リネ資料室によると一時的な処置として、フラッシュ広告をおいてあるサーバを弾くように危険アドレスリストを設定したそうです
エレメンがハッキングされているいないではなく、同様のXREAの広告を設置してるHPではすべてIPブロックの履歴がでます


190 :既にその名前は使われています:2008/06/17(火) 02:17:03.43 ID:xtknvnSc
ねるまえにRMT

191 :既にその名前は使われています:2008/06/17(火) 02:26:59.27 ID:25BonXnu
xreaのウイルスでハックされるゲームって
FF以外に何が出てる?
今週はFFで来週は別ゲーとかになるのかな。不安だ

192 :既にその名前は使われています:2008/06/17(火) 02:28:35.97 ID:f92Yd1vk
>>191
今回の罠でDLされるorz.exeはFF/リネ/RO/wikiの複合パス抜きウィルス

193 :既にその名前は使われています:2008/06/17(火) 02:29:05.31 ID:m1VI7Iwx
パス手動入力めんどくさいよage

194 :既にその名前は使われています:2008/06/17(火) 02:31:23.94 ID:25BonXnu
>>192
d

ゲーム関連じゃないけどサイト持ってるから
サイト上で告知して広めたいと思うんだけど
良いまとめサイトとか、告知文ってないかな
このスレ貼るのが良いとは思うんだけどねらーだとばれたくはないんだ

195 :既にその名前は使われています:2008/06/17(火) 02:36:25.72 ID:pmkJmSob
サイト持ってるなら自分で書けばいい

196 :既にその名前は使われています:2008/06/17(火) 02:37:36.35 ID:25BonXnu
日記とかにならもうだらだら書いてる
トップとか目立つところに書くのが良いじゃない
1ページ作ってそこにまとめだらだら書いて、トップから繋げるかな

197 :既にその名前は使われています:2008/06/17(火) 02:38:49.94 ID:f92Yd1vk
とりあえずできる限り多くのヤツに教えてやってほしい、今アカハックされてないから大丈夫なんてことはない
すでにパスを抜かれてて、単に業者側の人手が足りないから後回しになってるだけって可能性もある
今気付いて対策すれば間に合うかもしれない

198 :既にその名前は使われています:2008/06/17(火) 02:45:22.41 ID:25BonXnu
だよなだよな
でも宣伝厨みたいになりそうで躊躇ってしまうorz
でも今回のは感染経路が広くて、事前に知らなければ防ぎにくいタイプだから黙ってられない

199 :既にその名前は使われています:2008/06/17(火) 02:48:03.02 ID:1XJ3bUkC
>>198
フラッシュプレイヤーの更新についてだけ知らせたら?
更新確認のリンクを貼って。
んで古いバージョンではウイルスを仕込まれることもあるので是非新しいものに更新してくださいと

200 :既にその名前は使われています:2008/06/17(火) 02:49:00.36 ID:vuJs8RTr
>>177
アクセスカウンタでもブロックするってことですか?
ブログで使ってるので外した方がいいんでしょうか?

201 :既にその名前は使われています:2008/06/17(火) 02:49:34.04 ID:pmkJmSob
>>196
コンピュータと縁がないジャンルのサイトだったら、

・XREAというレンタルサーバのバナー広告でマルウェアに侵される可能性があります
・Windows Update・Microsoft Update・自動更新をしましょう
・Flash Playerなど、ブラウザと連動するソフトを最新バージョンにしましょう
・ウイルス対策ソフトを導入して定義ファイルを最新に保ちましょう
・xrea.com以外のドメイン名を持つサイトであっても、XREAのバナー広告を表示する
 サイトは数多くあります。カスペルスキーなどの無料オンラインウイルススキャナで
 感染していないか調べましょう。

これくらいの案内でいいんじゃない? PG2やら非TridentエンジンのWebブラウザを
使えなんてのはPCに詳しい人向けの補助対策だから省く。

より詳しく知りたいならこのスレなどを読めということで。

202 :既にその名前は使われています:2008/06/17(火) 02:53:55.28 ID:25BonXnu
>>199
>>201
dd。事務的に知らせるのは良い感じですね
いただきます

203 :既にその名前は使われています:2008/06/17(火) 02:58:22.48 ID:f92Yd1vk
>>200
今回の攻撃は(漏れもあまり詳しくないので間違ってたらスマン)、
広告欄に表示される内容にJavascriptが仕込まれる>設定いじってなければ別サーバーの罠サイトに接続、swfファイル呼び出し>
Flashplayerの脆弱性を突いてorz.exeをDL>ウボァー
っていう流れだと思うから、カウンタ自体は今のとこだいじょぶじゃないのかね
カウンタで表示される数値データを呼び出すためにアクセスしてるだけだとは思う

ただ将来的にカウンタやらなんやらのスクリプト経由で悪さされる可能性については何とも・・・
一時問題解決するまではずしておいたらどうかとは思う
役に立たん助言ですまん

204 :既にその名前は使われています:2008/06/17(火) 02:58:43.92 ID:WH3xX4/u
オレみたいな天才クラスでも■の発表みてそんなの関係ねえって思ったぜw
Flash Playerなんてオレ使ってねえよ adbe readerしかつかってねえ
って思ってる人が多すぎる(オレだけかもw)
プログラムの追加と削除のリストにでないソフトを発見する方法なんか知ってるやつ凡人にはいない。
このスレ以外にスパムのように張りまくるしかない。


205 :既にその名前は使われています:2008/06/17(火) 03:10:31.74 ID:m6/x8OrJ
PG2を入れて、試しにeLeMeN行ってみたけどブロックとかならなかった
カスペルスキーのアンチバナーか何かが効いているんだろうか?
まあ、もう怖いからひと段落着くまで行かないけど…

206 :既にその名前は使われています:2008/06/17(火) 03:12:56.39 ID:m1VI7Iwx
FirefoxのNoScriptでスクリプト無効にしてあるとかじゃね

207 :既にその名前は使われています:2008/06/17(火) 03:17:01.71 ID:r2LjB30v
やたらスレ伸びてると思ったら、過去に語られた内容ばっかだな
全く救済や対策取らなかった4月以前ならまだしも、■eを未だに叩いてる奴は馬鹿なの?

>>197
俺も被害に合った時に周りの人間に教えたりしたが、聞く耳持たない奴が殆どだったよ
何言っても自分が被害に合うまで他人事(もちろん話聞く人間もいたが少数)

208 :既にその名前は使われています:2008/06/17(火) 03:17:55.44 ID:m6/x8OrJ
Firefox使っているけどNoScriptは入れてないし
カスペルスキーのネットワークモニタ見ても202.181.97.153は無かったなぁ
なんか不思議な感じだ、一応今からスキャンもしてみる

209 :既にその名前は使われています:2008/06/17(火) 03:18:02.86 ID:rxeCZWA5
SecuniaPSI入れてない人って結構多いのかな
便利なのに

210 :既にその名前は使われています:2008/06/17(火) 03:18:26.55 ID:25BonXnu
>>207
俺のやる気をいきなり削ぐなwww
こちとらゲームとは縁のないところで布教するってのにorz

211 :既にその名前は使われています:2008/06/17(火) 03:22:49.61 ID:pmkJmSob
>>202
あー、現時点で重点的に狙われてるのはFlash Playerだということも書いたほうがよいね。
>>12にあるバージョンチェックページで9.0.124.0未満、6.0.88.0未満だったら更新必須と。

>>205
ラウンドロビンだから、危ないサーバのIPアドレスを引く確率は1/5。

>>209
入れてる人はわずかかと。
便利なのにね。

212 :既にその名前は使われています:2008/06/17(火) 03:26:31.71 ID:uOWvVKkx
キングソフトやソースネクストの平気で使ってたり期限切れや昔のバージョンのままの
人てんこもりだから、SecuniaPSI何それおいしいの?って人の方が多かろうよ。

213 :既にその名前は使われています:2008/06/17(火) 03:28:31.54 ID:zFXTIiiQ
>>207
■eに全く責任がないとでもいうのか?
救済措置だって1回きりだぞ?

214 :既にその名前は使われています:2008/06/17(火) 03:28:56.60 ID:25BonXnu
俺せいで、毎日通ってたサイトが休止になった
xrea使ってたサイトさん
お礼のメールが来たけど、涙が止まらない

休止のお知らせに、重要なFlash Playerについての記述が足りないよ
追撃してくるわ
自分に追い討ちかけてくるorz

215 :既にその名前は使われています:2008/06/17(火) 03:33:33.15 ID:uOWvVKkx
Secunia Personal Software Inspector (Secunia PSI) - コンピュータ系blog
http://kinshachi.ddo.jp/blog/comp/archives/000789.html
Secunia Software Inspector
http://hippo.flnet.org/AtTheSpring/SecuniaSoftwareInspector.html



216 :既にその名前は使われています:2008/06/17(火) 03:35:50.77 ID:uOWvVKkx
>>213
気持ちはわかるがここは叩くスレじゃない、できるだけの事をして対策を取るスレだ。
雑音でログを流すな。

217 :既にその名前は使われています:2008/06/17(火) 03:37:26.80 ID:f92Yd1vk
ヴァナモンblogに今回の件についてのエントリ
ttp://vanamon.blog.shinobi.jp/Entry/77/

218 :既にその名前は使われています:2008/06/17(火) 03:40:25.21 ID:pmkJmSob
>>214
至極まっとうな対処をするWebサイト管理者じゃない。
そういう管理者は信頼できる。

それにしてもXREAの対応の悪さには困ったもんだ。

219 :既にその名前は使われています:2008/06/17(火) 03:51:08.80 ID:Q9NhhFfR
【ネット】中国からヤフージャパンに接続不能、原因不明
http://mamono.2ch.net/test/read.cgi/newsplus/1213589517/l50

なんとなくニヤニヤ(・∀・)

220 :既にその名前は使われています:2008/06/17(火) 04:13:10.70 ID:f92Yd1vk
とりあえずほんとに急増してるのか、スレへの報告数を2スレほど遡って数えてみた
(身の回りで3人やられた、とかいうのは3件で数えてみたりしてる)

5/10 2件(うち1件はアカ買いのを取り戻されただけの可能性あり)
6/2  1件
6/6  1件(厳密には「アカハックされそう、PG2がものすごくIPはじいてる」報告)
6/8  1件
6/13 1件

で 問題の先週末

6/14 4件
6/15 4件
6/16 6件

こりゃやばいな。 

221 :既にその名前は使われています:2008/06/17(火) 04:19:35.00 ID:25BonXnu
FF11の話が多いけど、ROやリネは大丈夫なのかな

222 :既にその名前は使われています:2008/06/17(火) 04:19:57.84 ID:m6/x8OrJ
PG2の韓国のやつを入れるとWikipediaで弾かれるのか
というか、こんな身近なサイトでその威力を見ることになろうとは…

223 :既にその名前は使われています:2008/06/17(火) 04:21:18.24 ID:+HZh7oA/
Xreaはサポートあてにならないから
問い合わせても返事は半年後とか当たり前

224 :既にその名前は使われています:2008/06/17(火) 04:25:38.09 ID:48UDZCFz
俺もやられたー、被害はジョンHQ、クジャク、ブラオとか高級品かな垢もどってきたら南サンド宅配前www
全倉庫の金が0に、なぜかしらんが不動とられたけどコマンダーとかは残ってたかな、合成倉庫の素材も残ってたわ
大袖、属性杖HQとかはなぜか残ってたしようわからん、業者も土曜は忙しくてきちんととれなかったんだろうかw
巻き戻し申請したからもう確認できないけど鯖はcerberusで取られたやつ調べたらBboysってのが売り垢かな

225 :既にその名前は使われています:2008/06/17(火) 04:28:17.07 ID:W01MDy7d
PG2が無反応になった。対策された?

226 :既にその名前は使われています:2008/06/17(火) 04:28:21.42 ID:25BonXnu
FF11はもうゲーム丸ごと巻き戻した方が早いんじゃないか?
禁忌だとはわかっているが週末に集中してたなら
全状態を金曜頃に巻き戻しちゃえよと思わずにいられない

227 :既にその名前は使われています:2008/06/17(火) 04:28:48.98 ID:1h9GC6MJ
VistaでIE7の保護モードを使えば、ほとんどのマルウェアとか踏んでも実害ないわけだが・・・

いままでセキュリティーホールがある状態でいろんなマルウェア踏んだけど、
Vista+IE7保護モードのセキュリティーを突破できず、いままで実害無し

228 :既にその名前は使われています:2008/06/17(火) 04:43:44.65 ID:cjSAB9ii
>>227
それでも明日は解らない。
いつくるか、こないかもしれない脅威のためにアンテナを張ったり、予防したりするんだろ
それがセキュリティ対策じゃねーかw

そうか、実害なかったのか。よかったね^^
とでも言ってもらえれば満足なのか?w

229 :既にその名前は使われています:2008/06/17(火) 04:52:39.60 ID:9bMONm0m
>>226が週末に40BCでクラクラゲットしてたら全鯖巻き戻しでもいいよ。

230 :既にその名前は使われています:2008/06/17(火) 04:54:29.15 ID:25BonXnu
>>229
ごめんw 俺がやってるゲーム全然別なんだw
誘導されてこりゃヤバいとやって来た。

231 :既にその名前は使われています:2008/06/17(火) 04:58:13.16 ID:uOWvVKkx
>>224
宅配でサクっと移動できるものだけかっぱぐんだと思われ。
>>226
金曜日に巻き戻しても感染したPCはそのままだぞい。

232 :既にその名前は使われています:2008/06/17(火) 05:23:23.91 ID:f92Yd1vk
ニュー即+にスレたった

http://mamono.2ch.net/test/read.cgi/newsplus/1213644598/

233 :既にその名前は使われています:2008/06/17(火) 05:39:21.77 ID:G5ujOV7a
>>192
wiki関係無ぇw
最近の流行りで言うならFF、RO、リネあたりの垢ハック複合型と、
mixi、メッセの乗っ取りなどがよくあるパターン。
で、今回のも置いてあった鯖的に(既知の危険ドメインなので)
この辺だろうという推測。

234 :既にその名前は使われています:2008/06/17(火) 05:48:16.97 ID:WH3xX4/u
Process Explorer
タスクマネージャの強化版であやしいプロセスをSTOPする

「Process Explorer」は、Windowsで動作しているプロセスの詳細な情報を取 得したり、操作したりできるツールです。
いわば、Windows付属のタスクマネージャの強化版です。

スパイソフトウェアを見つけるための道具でもあります。 
例えば、今動作しているプロセスの本体がどこにあるのか、
(exeなどへのパス)を取得できたり、そのプロセスが使用している
CPUやメモリの状況などが分かります。

http:/ /technet.microsoft.com/ja-jp/sysinternals/bb896653(en-us).aspx

235 :既にその名前は使われています:2008/06/17(火) 05:58:22.34 ID:GwUciDBw
うざいXREAの広告は Adblock Plus で消しちゃうのがおすすめ

http://www.mozilla-japan.org/addons/firefox/extensions/details/1865

236 :既にその名前は使われています:2008/06/17(火) 06:17:00.80 ID:CBdc+2Ks
>>235
読み込んだ上で、表示しないだけだぜそれ。意味ねぇ

237 :既にその名前は使われています:2008/06/17(火) 06:17:40.87 ID:fQLYwd5v
ウィンドウズsp2つ狩ってたんだが、アップデートしたら、sp3をダウンロードさせられた
何を言ってるかわからねーと思うが(ry

なんか設定めちゃくちゃになってサイトも見れなくなってる俺様涙目
これどうすりゃいいの?

238 :既にその名前は使われています:2008/06/17(火) 06:44:00.17 ID:GwUciDBw
>>236
読み込む前にブロックするみたいよ

>広告は非表示になるだけでダウンロードされているのですか?
> されていません。フィルターに従ってAdblockがブロックした画像などは、
> ダウンロードする前にブロックされています。したがって回線帯域、トラフィックの軽減にも効果があります。
http://firefox.geckodev.org/index.php?Adblock

239 :既にその名前は使われています:2008/06/17(火) 06:53:57.41 ID:PcYlzPXO
>>237
このスレにエスパーがいるといいな

240 :既にその名前は使われています:2008/06/17(火) 06:58:26.20 ID:fQLYwd5v
>>239
まぁ詳しい相談はWin板でしてきたから、、、、なんとかなるといいけど;
つーか俺だけなのか?
ふつーにアップデートしただけなのに!


241 :既にその名前は使われています:2008/06/17(火) 07:11:59.80 ID:iUdKVrKQ
下手なウイルスよりたちが悪いのがWindows(Microsoft)Update

242 :ちょ:2008/06/17(火) 07:52:58.51 ID:hVKZ7k8n
>>237
自分もSP2使っててアップデートしたらSP3ダウンロードになって
いまsp3だけど、別に設定とかおかしくなってないお?

しいて気付いたのはジャバスクリプトのとこが勝手に変わっててもどしたけど
てかここの人、本当にいい奴ばっかで涙目

243 :既にその名前は使われています:2008/06/17(火) 08:01:11.01 ID:VWyEsRkh
>>何を言ってるかわからねーと思うが(ry

だったら、分かる様に書けばいいと思うよ

244 :既にその名前は使われています:2008/06/17(火) 08:24:04.59 ID:l7UeMrvG
>>233でも一部言及されているけど、オンラインゲーム関係ねえと思っている輩には、mixiで踏み台にされて
罠投稿ばら撒き、通報されて垢停や強制退会食らう可能性を示唆しておけば流石に動じるんじゃないの。


245 :既にその名前は使われています:2008/06/17(火) 08:30:43.42 ID:t+ttlYke
sageで騙そうとしてる・・・

246 :237:2008/06/17(火) 09:01:10.63 ID:fQLYwd5v
向こうで色々お世話になって、やっと解決してきた
PCによってはSP3と仲が悪いことがあるんじゃね?と言われ、
SP3をアンインストールしてSP2に戻したら、無事復帰できた
マイクロソフトのサイトも見れないからどうしよう、とか心配してたけど、
ちゃんと自動でSP2に戻れて一安心
もう一台のPCはちゃんとSP3で動いてるから、性能か相性か、どっちかわからんけどこういう事もあるということで

まぁホント希少例かもだけど、同士が居た時の為に記しておくよ

247 :既にその名前は使われています:2008/06/17(火) 09:01:40.29 ID:tUfQIJ4l
ちょいと質問、パス入力をテキストファイルからのコピペでやっているんだけど
スクリーンキーボードからの手入力の方が安全なのかな?

248 :既にその名前は使われています:2008/06/17(火) 09:04:33.79 ID:z4egEyQo
SP3はAMD CPUでバグあったな
ソフトウェアだとノートン

249 :既にその名前は使われています:2008/06/17(火) 09:46:31.92 ID:LuF9wIj2
>>247
クリップボードから盗まれたらオワタ\(^o^)/

250 :既にその名前は使われています:2008/06/17(火) 10:12:11.42 ID:A9EzWZOf
>>247
^^;^^;^^;^;^;^;^;^;^;^;^;;;^;^^

251 :既にその名前は使われています:2008/06/17(火) 10:23:20.41 ID:u55EFIXw
Windows版プレイオンラインビューアーセキュリティ強化について
ttp://www.playonline.com/ff11/polnews/news13583.shtml
■セキュリティ設定
プレイオンラインパスワードを、さらに安全に管理するための「セキュリティ設定」を導入しました。

プレイオンラインビューアーでは、入力されたパスワードを保存する際、他のコンピューターでは復号できない方法で暗号化した上でハードディスクに記録しているため、万が一当該ファイルを盗まれてしまっても、それだけで利用されることはありません。
このセキュリティ技術をますます高度化していくスパイウェアに対抗させるために、新たにランダム性の高い「暗号キー」を生成し、さらにその保存先を任意に選択できるようにした機能が「セキュリティ設定」です。

-----(FF11公式より)

これでもう安全じゃね?
さすがに任意の場所に保存されたアーカイブまで辿り着けないっしょ。

252 :既にその名前は使われています:2008/06/17(火) 10:32:34.22 ID:zFXTIiiQ
>>251
それってどう読んでも

今まで
「他のコンピューターでは復号できない方法で暗号化した上でハードディスクに記録していたので
パスを保存したファイルを盗まれてもアカウントは安心です」

しかし今回さらにセキュリティを強化して
「ランダム性の高い「暗号キーを生成し、保存先を任意に選択できるようにしました」

ってふうにしか解釈できないんだが
だとしたらなんでこの週末にこんなに垢ハック被害者続出なんだろうね?

253 :既にその名前は使われています:2008/06/17(火) 10:38:03.04 ID:zCWgtwQk
>>247
それ自動入力より糞なんだが

254 :既にその名前は使われています:2008/06/17(火) 10:39:22.16 ID:juWLg4kM
>>252
自分で設定しないと意味が無いからね
設定の仕方すら分からん奴が多いんじゃないかw

255 :既にその名前は使われています:2008/06/17(火) 10:40:50.26 ID:u55EFIXw
>>252
>「他のコンピューターでは復号できない方法で暗号化した上でハードディスクに記録していたので
>パスを保存したファイルを盗まれてもアカウントは安心です」
これが安心じゃなかったわけだが、セキュリティ設定すれば安心なんじゃない?
週末に垢ハック被害者続出だったのは知らなかったけど、それは設定してなかったからだろう。
セキュリティ設定して、FF11とは無縁のフォルダ名を生成、そしてそれを指定すれば
自動ログインでも安心なんじゃなかろうか?

256 :既にその名前は使われています:2008/06/17(火) 10:41:28.69 ID:z8rNmWF3
上に何度か出てるけど、eLeMeNのXREA広告ヤヴァいな・・・

あそこの管理人、まだなにも対処してないっぽいけど
真面目に対処せんと半端ない規模で被害出るぞ。どうするつもりなのやら。

257 :既にその名前は使われています:2008/06/17(火) 10:42:18.82 ID:uBL3qZDb
パスワード自動保存してるならVU後に強制で暗号化設定が起動するとかすればよかったのに
そんな機能がPOLにないんだろうけどさw

258 :既にその名前は使われています:2008/06/17(火) 10:47:45.80 ID:u55EFIXw
>>115-116
OSのスクリーンキーボード使えなくね?w
強制でPOLの方を使わされることになる。

259 :既にその名前は使われています:2008/06/17(火) 10:50:19.74 ID:u55EFIXw
ああ、スクリーンキーボードの入力をスクリーンキーボードでするのかw

260 :既にその名前は使われています:2008/06/17(火) 10:53:11.56 ID:N1dVImGI
>>253
んなことはない。決まった場所に平文で保存して自動入力よりは圧倒的に安全。
まず、ウィルスは賢くないので、決めてもらった場所からしかパスを抜けない。
だから、個人が適当に決めたフォルダにパスいれとけば、そう簡単には取られない。
それを取るにはキーロガー等のスパイウェア型のハッキングが必要で、
常駐ソフトになるから発見されやすい。それに、そんなことしてる奴いないので、
そんなウィルス開発するのめんどくさい。

今回、VU以前に保存されていたパスは暗号化されず平文のまま保存されている。
自動でも今回からそこそこ安全になってるから、
・パス消去して再入力
・暗号キー別場所保存
のふたつをやればそこそこ安全。これをハッキングするには
・POLプログラムを解析して暗号キーの場所がどこにあるかを見つける
・暗号キー生成にPCのどこの固有情報が使われているかを解析
・暗号化方法の解析
のすべてをやらなければならない。天才ハカーがいるのかもしれないが、
俺にはCのソースもないのに、アセンブリからこんなもの解析できん。

261 :既にその名前は使われています:2008/06/17(火) 10:55:48.22 ID:juWLg4kM
>>260
>>253????


262 :既にその名前は使われています:2008/06/17(火) 10:57:02.87 ID:WMNia37R
>>215
これマジ便利だわ、ありがと
日本語だとみんな使いやすいだろうけどね

263 :既にその名前は使われています:2008/06/17(火) 10:58:27.31 ID:zCWgtwQk
平文とか言ってんのお前一人の件

264 :既にその名前は使われています:2008/06/17(火) 10:58:42.64 ID:N1dVImGI
>>261
???
自動入力ってオートログインのことじゃないのか?
なんか俺の知らないパスワード入力方法があるのか?

265 :既にその名前は使われています:2008/06/17(火) 10:59:53.08 ID:N1dVImGI
>>263
だから、VU前に記憶させてたら、平文のままなんだって。
VUしたら安全なんて思わんほうがいい。

266 :既にその名前は使われています:2008/06/17(火) 11:01:16.85 ID:zCWgtwQk
ID:N1dVImGIはウソばら撒くのいい加減やめてくださいよ^^;
パスをそのまま暗号化せず保存されていた時期など無いですから

267 :既にその名前は使われています:2008/06/17(火) 11:03:14.22 ID:c454EsUs
>>264
なんといいますか・・・

268 :既にその名前は使われています:2008/06/17(火) 11:03:51.68 ID:ZTKX75Jg
【      気付いた日時          】 6/11 ログインできなかtt
【不審なアドレスのクリックの有無 】 6/8に踊り子のレベル上げのためにヴァナモンとかエレメンとか見た
                   (ドメインのドット(.)を■等で置き換える事。h抜き等は駄目)
【他人が貴方のIDを使用したことが一度でもあるか】 (No)
【ID・Passの認証方法】 (POLに保存/自動ログイン)
【他人が貴方のPCを使う可能性の有無】 (Yes)嫁も使う
【    ツールの使用の有無      】 改斬とrep
【  ネットカフェの利用の有無    】 (No)
【     OS    】 xphome sp2
【使用ブラウザ 】 IE7
【WindowsUpdateの有無】 最新を保っていました
【FlashPlayerとRealPlayerのバージョン】 フラッシュプレイヤーなんて気にも留めてなかったorz
【 アンチウイルスソフト 】 バスター 最終更新は6/6だったと思う
【その他のSecurty対策 】
【 ウイルススキャン結果】 ポッシブルーswifとtaa,gifとあと1つあった
【スレログやテンプレを読んだか】 (Yes/No/今から読みます)
【hosts変更】
【PeerGuardian2導入】/無
【説明】メイン倉庫含め8キャラいるんだが、すべて宅配前に移動させられてた。ほとんどのキャラはボロボロに・・・なにもかもなくなってた;;スクエニに通報したのが6/12、アカウント凍結と巻き戻しを依頼。今日中に警察に届け出る予定です。


269 :既にその名前は使われています:2008/06/17(火) 11:05:28.36 ID:zCWgtwQk
ID:N1dVImGIは証明したいなら平文とやらのあるディレクトリ名書けよ
メモ帳で開いたらパスが見えちゃうファイルのディレクトリをさ
Verupされたから無理とか無しだよ(笑)

270 :既にその名前は使われています:2008/06/17(火) 11:07:26.85 ID:uBL3qZDb
ID:N1dVImGI
ID:zCWgtwQk
お前ら他でスレ立ててやれよ
ここは実際の被害者からの報告&救済するスレだ

271 :既にその名前は使われています:2008/06/17(火) 11:07:36.15 ID:WMNia37R
煽るなら他のスレでやれ

272 :既にその名前は使われています:2008/06/17(火) 11:07:40.38 ID:N1dVImGI
>>266
あれ、そうなのか。単にPC固有情報で暗号化されてなかっただけか。
まあ、解析されて一定の方法で複合できるなら、平文とほぼ同じだが。
俺が言いたいのは、ウィルスっていうのは一定の行動しかできないから、
プログラム外で所有者がランダムな場所にパス入れとくとか
予想が出来ないことをしとく方が、結果的には安全っていうこと。
今回、暗号キーを別場所保存ってのができたけど、
これHDに保存してるならあまり意味が無い。これは簡単に解析されちゃうから。


273 :既にその名前は使われています:2008/06/17(火) 11:09:27.36 ID:d+k1tG8A
自分でtxtファイルにパス書いて、それをコピペするってのは普通に保存してるより糞だよなw
確かクリップボードに記録したのを盗むとかってのもあったよな

274 :既にその名前は使われています:2008/06/17(火) 11:09:54.91 ID:N1dVImGI
>>270
俺被害者だぞw 

275 :既にその名前は使われています:2008/06/17(火) 11:13:08.02 ID:7XINGmt1
>>256
広告なんか無いぞ
ただのアクセス解析とカウンターだ

276 :既にその名前は使われています:2008/06/17(火) 11:14:39.45 ID:ItxFHfFQ
Firefox2を3に更新するかどうか迷う。

277 :既にその名前は使われています:2008/06/17(火) 11:15:32.48 ID:N1dVImGI
>>273
そのタイプの常駐マルウェア開発してFFのPOLIDと一緒に送るようにすれば
確かにパス抜けるけど、そんなことしてる奴ほとんどいないから、
>>247のパスしか抜けないって話だよw

spybotとソフトウェアキーボード入力使えば、FFのパスについては
ほぼブロックできると思うけどね。

278 :既にその名前は使われています:2008/06/17(火) 11:21:10.59 ID:4AAilNWI
リンクシェルコミュニティのパスとIDってPOLと同じじゃなかったけ?
そっちから漏れた可能性が高いんじゃないかなとおもってるんだけど
そのへんどうなの?

279 :既にその名前は使われています:2008/06/17(火) 11:21:10.72 ID:d+k1tG8A
>>277
そんな考えだからパスを抜かれるんだよ^^;

280 :247:2008/06/17(火) 11:23:35.95 ID:tUfQIJ4l
俺の無知な質問で荒れる事になってまっことすまん。
>>260で触れられているけど、てっきり指定された範囲のファイルだけ抜いていくものだと
思っていたよ。 だけど、平文で置いておく事自体危険だって考えがすっぽり抜けてた。
とりあえず帰ったらパスメモってテキストファイルは捨てて念の為にパスも変えておくわ。

281 :既にその名前は使われています:2008/06/17(火) 11:23:45.53 ID:n/cPJBWJ
まぁなんと言っても最強はPS2/XBOXかFF専用PCだけどな
IEとか間違って起動しないようにショートカット等は消しとけよ

282 :既にその名前は使われています:2008/06/17(火) 11:24:23.47 ID:yFxubj18
>>275
xreaの広告がウイルス撒いているのではない。
さくらインターネットの鯖にxreaの広告表示するためのファイルがおいてあり
そこにあるファイルが改竄され、ウイルスをDLするようになっている。
アクセス解析がその鯖に接続してるようだから
アクセス解析のプラグラムもその改竄された鯖に置いてあると考えられる。
つまりそのアクセス解析プログラムにいつウイルス仕掛けられてもおかしくない。

283 :既にその名前は使われています:2008/06/17(火) 11:26:03.45 ID:N1dVImGI
>>279
そんな考えというのは、ウィルス作る奴が>>247みたいな珍しい奴のために
ソフト作らないっていう考え方か?

284 :既にその名前は使われています:2008/06/17(火) 11:26:04.98 ID:iUdKVrKQ
かつて、IDとパスがメモリ上に平文であったのを知らない奴も多いんだな

285 :既にその名前は使われています:2008/06/17(火) 11:26:40.33 ID:uBL3qZDb
>>268
>>19のウィルスだね、これの被害かなり出てるなあ、ご愁傷様


286 :既にその名前は使われています:2008/06/17(火) 11:27:30.26 ID:d+k1tG8A
>>283
駄目だこりゃw

287 :既にその名前は使われています:2008/06/17(火) 11:28:21.29 ID:n/cPJBWJ
>>282

起因はなんだ?、80ポートにアクセスしただけでロードするように
httpデーモンがクラックされてるとか言うなら
そのマシンにアクセスしたWeb関連アプリ経由で感染するが...

ファイルが改竄されただけじゃどーにもならんぞ
問題はその改竄ファイルがどうやって配布されるかなんだから

288 :既にその名前は使われています:2008/06/17(火) 11:28:30.11 ID:N1dVImGI
>>280
いや、ウィルスはそんな複雑なこと出来ないから、
特定のフォルダの特定のファイルを送信するだけだよ。
まあ、ソフトウェアキーボード入力が一番安全だからそっちのほうがいい。

289 :既にその名前は使われています:2008/06/17(火) 11:30:02.30 ID:N1dVImGI
>>286
話したくないなら、そう言ったほうがスレ消費しなくていいから。

290 :既にその名前は使われています:2008/06/17(火) 11:30:12.26 ID:B/yxCLAh
NoScript1.6.9.3age

291 :既にその名前は使われています:2008/06/17(火) 11:33:36.04 ID:nMYxN1vw
antivir+spybot+手動ログインで被害報告上がったらPC組終わるよな

292 :既にその名前は使われています:2008/06/17(火) 11:35:32.16 ID:uOWvVKkx
>>284
とある有名ツール作者がありえないと吃驚して四年前くらいにそれを教えてくれた事が
ある。
UPのデータも最初暗号化されてなくてすぐに解析されたように、あまりにもお粗末。

293 :既にその名前は使われています:2008/06/17(火) 11:36:28.55 ID:n/cPJBWJ
>>288

その保証はない、どんな改良がかかるかは作った奴次第
逆に油断を生むのでその考え方は危険

294 :既にその名前は使われています:2008/06/17(火) 11:37:02.50 ID:iUdKVrKQ
>>292
しかもその状態がほんの2年前まで続いてたんだよな・・・

295 :既にその名前は使われています:2008/06/17(火) 11:39:02.77 ID:VW3gLFWX
玄関の鍵を閉めるようにしましょう、の立て看板が最近できた
なんて地方もあるくらいだからなぁ、この国・・・

296 :既にその名前は使われています:2008/06/17(火) 11:39:14.99 ID:4AAilNWI
>>288
マウスロガーだと危ない
キー位置がランダムだとかなり防げるけど
それでも完璧ではない

297 :既にその名前は使われています:2008/06/17(火) 11:41:34.19 ID:7XINGmt1
>>282
さくらインターネットもやばいって事?

298 :既にその名前は使われています:2008/06/17(火) 11:42:07.51 ID:iUdKVrKQ
>>269
かつてメモリ上にIDとパスが平文でおかれてた頃のログ

ttp://yy10.kakiko.com/ff11/kako/1156/11567/1156767706.html

299 :既にその名前は使われています:2008/06/17(火) 11:43:01.41 ID:iUdKVrKQ
>>297
ついこないだsakuraのサーバがハックされたから、用心するのには越したことはない

300 :既にその名前は使われています:2008/06/17(火) 11:43:46.62 ID:nkeGG7SG
>>297
269 名前:既にその名前は使われています[] 投稿日:2008/06/04(水) 14:03:34.24 ID:v38kMsjh
さくらインターネットの一部ホスティングサーバーに不正コード挿入の被害
http://internet.watch.impress.co.jp/cda/news/2008/06/04/19812.html

270 名前:既にその名前は使われています[] 投稿日:2008/06/04(水) 14:19:19.50 ID:qWB/JnC6
>>269
 攻撃による影響があったのは、さくらインターネットの「専用サーバ 10M スタンダード」プランのサーバーのうち、IPアドレスが「219.94.145.0〜219.94.145.127」の範囲にあるサーバー。

今回は小規模だったみたいだけどついにさくらもか…。


301 :既にその名前は使われています:2008/06/17(火) 11:48:24.16 ID:W01MDy7d
どこに責任の所在があるのかは知らんが、XREAの広告を表示するための
http://imgj■xrea■com/ad_iframe.html
に、
<SCRIPT LANGUAGE="JavaScript" SRC=問題のファイルへのリンク></SCRIPT>
という行があり、これが実行されるのが大元の原因
なので、アクセスカウンタは「今の所は」大丈夫と思われる

ところで、キャッシュをクリアして再チェックしてみたんだが、何回かリロードしてみたけど
該当部分が見当たらなくなってる。対策されたん?まだ?

302 :既にその名前は使われています:2008/06/17(火) 11:50:11.16 ID:7XINGmt1
さくらがヤバイなら、wikiもeLeMenもえふめももさくら使ってるしJPプレーヤー全滅じゃねーか

303 :既にその名前は使われています:2008/06/17(火) 11:50:19.41 ID:N1dVImGI
>>296
うん、常駐スパイでやられる可能性もあるから、
Spybot併用ね。

304 :既にその名前は使われています:2008/06/17(火) 11:54:30.40 ID:yFxubj18
>>297
ハックされてるのはさくらインターネットの鯖。
>>176に出てる202.181.97.153のIPをwhoisで調べてみ?

305 :既にその名前は使われています:2008/06/17(火) 11:57:32.23 ID:n/cPJBWJ
>>299

あれはクラックされた以外のサーバーまで影響食らった
かなりヤバイやつだったな

>>300

小規模っていうか、あの方法だと同一ネットワーク範囲内しか
影響を及ぼせない


306 :既にその名前は使われています:2008/06/17(火) 12:18:08.72 ID:BgAMfJJz
エレメンでPG2が反応したんだけど問題ないのですかね


307 :既にその名前は使われています:2008/06/17(火) 12:28:29.70 ID:k73PvtPr
被害を受けたものだけどエクレア以外はもどらない、ギルもなし
巻き戻しは原則しない
エクレアも確実にもどるか保証がない
数ヶ月かかるかもしれない
っていわれたけど、公式では巻き戻しするって書いてあるのに
なんでしてくれないのかな?

308 :既にその名前は使われています:2008/06/17(火) 12:31:16.00 ID:iUdKVrKQ
>>307
そんな情報じゃ信憑性がありませんですし、おすし

309 :既にその名前は使われています:2008/06/17(火) 12:31:28.85 ID:t+ttlYke
>>256
むしろ被害が半端無く増えて垢ハック保証が更に手厚く、
且つ買い手への処罰がきつくなるのを密かに願ってるw

310 :既にその名前は使われています:2008/06/17(火) 12:32:29.28 ID:1XJ3bUkC
>>307
そのアイテム救済と巻き戻しは別
巻き戻し方針が決まる前の被害の場合は改めて電話で依頼する必要がある。
その救済を受けてしまうと巻き戻ししてもらえなくなる可能性が高いから、
一度早めにサポセンに電話して相談した方がいいよ

311 :既にその名前は使われています:2008/06/17(火) 12:33:45.97 ID:1XJ3bUkC
>>308
この人は多分巻き戻しの救済が決まる前の被害者さんだよ
以前のアイテムロスト救済方針で待たされっぱなしなんだと思う。
あれは現状では巻き戻しよりもさらに後回しにされる

312 :既にその名前は使われています:2008/06/17(火) 12:39:42.01 ID:k73PvtPr
>>310 
被害を受けたのは昨日だから方針きまった後だと思うんだけど。
いちおもう一度電話してみる。

313 :既にその名前は使われています:2008/06/17(火) 12:52:37.29 ID:iUdKVrKQ
>>312
まずは>>10のテンプレに沿って詳細を

電話時は>>6のリンクを参考に問い合わせを
警察への通報もね

314 :既にその名前は使われています:2008/06/17(火) 12:55:37.11 ID:HB0frYZZ
>>312
情報の小出ししてないでテンプレなり使えよ

不正行為があるのなら正規のサービスは受けれんぞ?
例えば自作自演とかなw

315 :既にその名前は使われています:2008/06/17(火) 12:56:55.18 ID:/M7NBMhL
PC今起動したらカスペが反応したんだけどこれってなんかまずい?
プロアクティブディフェンスの窓が出て下記のような内容です

新規または修正したモジュールをロードしようとしています。
pol.exe 詳細モジュール名 C:\WINNT\winsxs\x86_Microsoft.Windows.Common-Controls_
6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll 1 MB

2008/02/15 12:17:24 2006/08/26 0:49:08 6.0 (xpsp.060825-0040)
Microsoft Corporation User Experience Controls Library

プロセスを実行します(PID:840)
C:\WINNT\SYSTEM32\svchost.exe


許可していいのかわからんからまだ窓開きっぱ

怖いので分かる人教えて(ノ_<。)


316 :既にその名前は使われています:2008/06/17(火) 13:02:46.95 ID:k73PvtPr
>>313(被害に気付いた日時) 6/16夜8:00ごろ
【不審なアドレスのクリックの有無 】 (blog/bbs/Wiki等で踏んだ記憶の有無とそのアドレス)
                   (ドメインのドット(.)を■等で置き換える事。h抜き等は駄目)
【他人が貴方のIDを使用したことが一度でもあるか】 (Yes/No)NO
【ID・Passの認証方法】 (POLに保存/自動ログイン/手打ち)
【他人が貴方のPCを使う可能性の有無】 (Yes/No)No
【    ツールの使用の有無      】 (Yes/No、Yesの場合はそのToolの説明)No
【  ネットカフェの利用の有無    】 (Yes/No)No
【 アンチウイルスソフト 】 (NortonInternetSecurity2008 等の名称、及びパターン更新日)
【その他のSecurty対策 】 (Spybot S&D、ルータ、等)
【 ウイルススキャン結果】 (カスペルスキーオンラインスキャンで●●.DLL発見 等)
【スレログやテンプレを読んだか】 (Yes/No/今から読みます)
【hosts変更】(有/無 [有りの場合は最終更新は何時ごろか])
【PeerGuardian2導入】(有/無 [有りの場合は参照元サイトはどこか)No
【説明】(被害状況を詳しく書く) インしようとしたらパス変されててインできず
アイテム類どうなってるか不明。サポセン電話するもつながらず、今日やっとつながったら
>>307のように言われた。

317 :既にその名前は使われています:2008/06/17(火) 13:04:18.31 ID:iUdKVrKQ
>>316
だから情報小出しにすんなっていってんだろ

きっちりテンプレ全部埋めてくれ

318 :既にその名前は使われています:2008/06/17(火) 13:06:04.24 ID:k73PvtPr
>>317
フレがやられたからこれ以上は無理。


319 :既にその名前は使われています:2008/06/17(火) 13:06:41.63 ID:iUdKVrKQ
>>318
( ゚д゚)ポカーン

320 :既にその名前は使われています:2008/06/17(火) 13:09:51.66 ID:n/cPJBWJ
>>318

サポセン連絡含めて本人にやらせろ
当人じゃないとまともに相手してくれんぞ

GM連絡取り次ぎくらいはやっても良いと思うがな

321 :既にその名前は使われています:2008/06/17(火) 13:09:59.36 ID:HB0frYZZ
前にも垢買いのやつがはびょってここに書き込んでたの思い出したはw

322 :既にその名前は使われています:2008/06/17(火) 13:12:07.12 ID:25BonXnu
カスペルスキーのオンラインスキャナかけてきたけど0だった
あれって標準のスキャンでよかったんだよね?

323 :既にその名前は使われています:2008/06/17(火) 13:15:19.17 ID:k73PvtPr
>>320
もちろん本人がやったさ。
本人からそうきいて公式では巻き戻しするって書いてあるのに
なんでしないのか不思議に思って書き込みしたんですよ。
前のログみたら巻き戻ししてくれた人もいたって報告もあったし
人によって違うのかどうか知りたかったんです。
スレ汚しごめんなさいでした。

324 :既にその名前は使われています:2008/06/17(火) 13:17:55.06 ID:HB0frYZZ
>>323
本人でもなく詳しい情報もだせなくてこのスレ住人がどう答えればいいのよw
エスパー伊藤に頼め

325 :既にその名前は使われています:2008/06/17(火) 13:18:06.83 ID:wtxAbhpQ
>>322
おkk

326 :既にその名前は使われています:2008/06/17(火) 13:19:43.77 ID:k73PvtPr
連続投稿すいません。またtellしたら>>308さんの言うとうり巻き戻し
処理してくれる手続きしてくれるそうです。
保存状態によってはできないみたいなことは言われたらしいですが。。
回答してくれてありがとうございました。

327 :既にその名前は使われています:2008/06/17(火) 13:25:04.78 ID:iUdKVrKQ
要は必要な手続きとか必要な情報が伝わってなかっただけじゃないのか
最初からフレがと断っておいてくれれば余計な書き込みせずにもすんだんだが

まきもどるのはいいが、現状のままだと危ないからPCのクリーンインストールと
このスレ教えてきっちり対策とるようにアドバイスしてあげてな

328 :既にその名前は使われています:2008/06/17(火) 13:26:41.37 ID:BWExMRCa
パス抜かれる奴はまさにID:N1dVImGI思考なんだろうな
これなら大丈夫^^そんな面倒なウィルス作る人なんていないから^^
spybot最強^^

329 :既にその名前は使われています:2008/06/17(火) 13:31:52.10 ID:u55EFIXw
ID:N1dVImGI は被害者みたいだけど何を言ってるのかよくわからない。
>>260
>自動でも今回からそこそこ安全になってるから、
>・パス消去して再入力
>・暗号キー別場所保存
>のふたつをやればそこそこ安全。

>>272
>今回、暗号キーを別場所保存ってのができたけど、
>これHDに保存してるならあまり意味が無い。これは簡単に解析されちゃうから。

そこそこ安全なのか意味ないのかはっきり

330 :既にその名前は使われています:2008/06/17(火) 13:33:47.30 ID:25BonXnu
>>325
d
かなりロックされたファイルがあったけど
その中にもorzとかなかったし一安心させてもらう

331 :既にその名前は使われています:2008/06/17(火) 13:45:29.08 ID:kdB3R7JD
>>329
HDD以外なら安全ってことじゃねえの

332 :既にその名前は使われています:2008/06/17(火) 13:58:04.14 ID:iUdKVrKQ
>>329
あなたの日本語力がさっぱり

333 :既にその名前は使われています:2008/06/17(火) 14:34:19.42 ID:ZTKX75Jg
>>268なのですが、
被害届出すために警察に連絡したら、ものすごい勢いで邪険にされた;;
それでも被害届は受理してくれそうなので出してきます;;
所詮はオンラインゲームか・・・

334 :既にその名前は使われています:2008/06/17(火) 14:37:19.11 ID:9l9Ecu3L
それ以前に、パス抜かれた奴がこれで大丈夫でしょ^^
っとか言ってる時点で馬鹿としか思えんよなw


335 :既にその名前は使われています:2008/06/17(火) 14:43:05.44 ID:9NvevAot
>>331
外部に記録しとくにも、FFやるときは挿しておかないと駄目みたいだしな
外部デバイスの情報を盗むのが来たら、それはそれでアウトだし・・・
どうにもならんな('A`)

336 :既にその名前は使われています:2008/06/17(火) 14:55:11.64 ID:iUdKVrKQ
>>333
ゲームのアカウントが;;とか言って電話したんじゃないだろうな
不正アクセスで被害届出すんだぞ

警察に連絡する場合の手順もテンプレにあるわけだが

337 :既にその名前は使われています:2008/06/17(火) 15:03:43.87 ID:ZTKX75Jg
証拠を準備して、警察署にきてくれって言われたけど、
証拠って何だろう?
テンプレ通り
IDと旧パスと新パス
会社情報のコピー
身分証明と印鑑
サポセンの電話番号ぐらいでいいのかな?

338 :既にその名前は使われています:2008/06/17(火) 15:08:04.65 ID:DId+bfn7
公式に手順書いてなかったっけ

339 :既にその名前は使われています:2008/06/17(火) 15:37:51.23 ID:r2LjB30v
IP番号もだな

340 :既にその名前は使われています:2008/06/17(火) 15:50:42.15 ID:f5uNN24c
サポセンに昨日から30回以上電話かけてるが繋がらず・・
3人くらいでやってんのかねー
緊急時なんだから受付時間増やすなりしてほしい。


341 :既にその名前は使われています:2008/06/17(火) 15:51:50.44 ID:W9VpGVzR
>>340
俺も同じことやってるわ
マジで10人もいないんじゃね?

342 :既にその名前は使われています:2008/06/17(火) 15:52:45.32 ID:3IoRsdb7
他スレで他人のレスまとめてみた

今まで自動ログインだったが手動ログインに切り替えた
ログインパスファイルに保存されてたっていうログインパスはちゃんと消えるのかな?
どこぞのファイルを自分で削除しとかないとだめなのかな?

\PlayOnlineViewer\usr\all\login_w.binっていうの消せばいいの?
俺はよくわからんのであと頼んだ。

343 :既にその名前は使われています:2008/06/17(火) 16:06:55.63 ID:83I/Pl8o
うぜーまだ混雑してる

344 :既にその名前は使われています:2008/06/17(火) 16:11:39.56 ID:DId+bfn7
電話オンラインか

アカハクで不定期に膨れ上がるからかね

345 :既にその名前は使われています:2008/06/17(火) 16:16:14.11 ID:f5uNN24c
サポセンのFFの音楽がだんだん腹立ってきた。
自動音声のねーちゃんの声も腹立ってきた。
びっちだぜ、あれ。

346 :既にその名前は使われています:2008/06/17(火) 16:20:04.67 ID:E9VjO6Xq
つか■商売下手だな
てめーのログインサーバーにいくらでもアクセスログ
残ってんだろーに
俺なら1件100万ずつゆすってやるんだが
そしてきっちり告訴もする

347 :既にその名前は使われています:2008/06/17(火) 16:20:10.79 ID:DId+bfn7
ノートンさん
Downloader.Swif.C
危険度 1: ほとんど影響なし
ttp://www.symantec.com/ja/jp/security_response/writeup.jsp?docid=2008-052714-3021-99&tabid=2

348 :既にその名前は使われています:2008/06/17(火) 16:21:00.99 ID:83I/Pl8o
まじで繋がらん
業者もうざいがスクエニの対応の悪さもいらつくな

349 :既にその名前は使われています:2008/06/17(火) 16:37:40.83 ID:fQLYwd5v
>>341
バイト10人雇って人件費に2万円掛かるとする
1日20万、月に600万、年に7200万

10人も雇うなんて無駄だと感じる

350 :既にその名前は使われています:2008/06/17(火) 16:40:04.24 ID:zBGaTNoy
14日にアカウントハックを受けたものです。サポセンつながり
今日免許証をスクエアに出しました。免許証受け取ってから
調査をはじめ、復旧には7営業日かかると言われました。
アイテムは売れるものはすべて抜き取られてましてわかる範囲で
メモをとったんですが、XBOXの別アカウントでインしたところ
14〜16日の競売履歴に約8割とられたアイテムと同じものを売っている
キャラ名をみたんですが、GMさんに調査をおねがいできるのでしょうか。
確証はないのですが鯖版でもアカハックキャラ?なのでは、と名前がでてます。

351 :既にその名前は使われています:2008/06/17(火) 16:43:58.16 ID:1XJ3bUkC
>>350
被害者からの直接の訴えでどうにかできるもんではないね、名前を告げても
調査しますとか参考にしますとしか言わないと思う。
それにログを見たらアイテムの経路も把握できてるだろうし。
今後GMを呼ぶ用件が他にあるなら、そのときに一応言うくらいでいいとおもうよ

352 :既にその名前は使われています:2008/06/17(火) 16:45:24.74 ID:iK7XNBLs
30回かけてきれぎみだったがピッチのほうかけたら2回目でつながった。運かもだが試してみそ

353 :既にその名前は使われています:2008/06/17(火) 16:45:38.08 ID:PxKiN2SE
>>349
一人一日2万とか馬鹿だろww

354 :既にその名前は使われています:2008/06/17(火) 16:45:44.98 ID:sJZ7GgRq
>>350
■への”通報”はSSTの業者調査の助けになるから意味がある。
やった方がいい。しかし、”調査依頼”にはならないよ。
■からあなた個人へ報告が返されることはない

355 :既にその名前は使われています:2008/06/17(火) 16:47:39.16 ID:sJZ7GgRq
SSTってなんだ  STTな

356 :既にその名前は使われています:2008/06/17(火) 16:51:51.76 ID:wtxAbhpQ
Firefox3.0リリース

357 :既にその名前は使われています:2008/06/17(火) 16:54:47.86 ID:DId+bfn7
国別のDownload Dayにすでに登録された方々

中国  21,446

正直イラッときた

358 :既にその名前は使われています:2008/06/17(火) 16:58:23.67 ID:25BonXnu
595 :名無しさん@お腹いっぱい。 :2008/06/17(火) 16:57:45 0
今まで手動広告は全部202.181.97.153に繋がってたが
ついさっきから202.181.97.140に繋がるようになったみたい

xrea対応来た?

359 :既にその名前は使われています:2008/06/17(火) 17:06:54.22 ID:0btPtHm+
>>342
いちど嘘っぱちのパス保存すればいいやん

360 :既にその名前は使われています:2008/06/17(火) 17:18:04.66 ID:25BonXnu
>615 :名無しさん@お腹いっぱい。 :2008/06/17(火) 17:11:12 0
>>597
>それはないと思うな
>XREAのアクセス解析も202.181.97.153に繋がってたが219.163.5.191に変わってるから
>202.181.97.153を使わないようにXREAが弄ったんだと思う

期待して良いのかな
10日も経ってやっとだけどorz

361 :既にその名前は使われています:2008/06/17(火) 17:20:32.90 ID:6xjGrua/
>>350
気の毒にな。
オレの場合はアイテム捌いてるキャラをメモってSTTに定期的にメールでちくってる。
無意味なのかも知れないが、いつか実を結ぶと思ってメールしている。
自鯖と該当キャラ名と詳細を書いてテンプレで送信するだけだからログアウト後5分で終わるしな。
詳細は「不正アクセスによって得た装備品を売りさばくRMTキャラと思われる」でいい。

■RMT業者を通報しまくれ ver.15■
ttp://live27.2ch.net/test/read.cgi/ogame/1212709858/
ここで書くのもいい。

362 :既にその名前は使われています:2008/06/17(火) 17:56:36.17 ID:ui9VaKjC
>>356
リリースされてないじゃん
嘘つくな

363 :既にその名前は使われています:2008/06/17(火) 17:59:51.14 ID:1XJ3bUkC
>>362
米国時間だと6/17リリースなんだけど、日本時間は正式には公開されてないんだよ
6/18の早朝予定だとは聞いてる。
ギネス記録に挑戦のところでメール登録しておくと、リリース開始時にメール来るみたいだ

364 :既にその名前は使われています:2008/06/17(火) 18:03:32.64 ID:ui9VaKjC
>>363
調べてみたら、早朝じゃなくて午前2時みたいだな

「Firefox 3」公開は日本時間の18日午前2時
http://itpro.nikkeibp.co.jp/article/NEWS/20080617/308509/

365 :既にその名前は使われています:2008/06/17(火) 18:04:54.87 ID:wtxAbhpQ
>>362
ftp://ftp.mozilla.org/pub/mozilla.org/firefox/releases/3.0/win32/ja/

366 :既にその名前は使われています:2008/06/17(火) 18:09:40.56 ID:t+ttlYke
>>362
そう言えばダウンロード数のギネスか何かに挑戦とかって今日だっけ?

367 :既にその名前は使われています:2008/06/17(火) 18:10:13.84 ID:t+ttlYke
>>364
そーなんか

368 :既にその名前は使われています:2008/06/17(火) 18:10:42.93 ID:OxlR68yE
FF関連かわからんねんけど…
さっきいきなりウィルスバスターが無効になってますって警告出て
レジストリの変更?かなんか勝手にされてたぽいんだけどどうすればいい?(´A`)

レジストリ変更がいくつか完了?(画面左上にウィンドウがちらちらしてた)したあたりで
spybotがレジストリ変更されそうですよ?と警告だしてきました。もちろん拒否押した。
ウィルスバスター開いたらウィルス監視かなんかが無効になってた。

ブラウザはIE FlashPlayer未更新 アンチウイルスソフトはウイルスバスター
スパイウェア対策はSpybotだけ orz

とりあえずAdAwareいれてカスペルスキーのオンラインスキャンしてきまふ。

369 :既にその名前は使われています:2008/06/17(火) 18:14:05.48 ID:wtxAbhpQ
XREA対応した模様。

370 :既にその名前は使われています:2008/06/17(火) 18:16:01.73 ID:rRsAAia/
ウイルス検索エンジン VSAPI 8.710 公開
http://www.trendmicro.co.jp/download/product.asp?productid=62

で再起動要求されてると思うけどそうでなくて?

371 :既にその名前は使われています:2008/06/17(火) 18:17:45.25 ID:ui9VaKjC
>>365
ファイルうp=リリースじゃないだろ
差し替わることもあるのに

372 :既にその名前は使われています:2008/06/17(火) 18:20:15.07 ID:wtxAbhpQ
releasesの差し替えは無いよ。
Fxスレ見りゃわかるがWindows版Fx3に関してはRC2もRC3も正式版も同じ。

373 :既にその名前は使われています:2008/06/17(火) 18:25:17.52 ID:W01MDy7d
対応された模様

697 名前:名無しさん@お腹いっぱい。:2008/06/17(火) 18:13:10 0
XREA対応したな。
imgj.xrea.com ( j1.ax.xrea.com )
59.106.22.138/ad_iframe.html
202.181.97.140/ad_iframe.html
202.181.97.153/ad_iframe.html (元有害サーバ)
202.229.187.26/ad_iframe.html
タイムスタンプ 2008-06-17 16:06(日本時間)

210.153.116.18/ad_iframe.html
これは元の2005-06-10のまま、たぶん忘れてるんだろうけど
元々無害だしいいか。

374 :既にその名前は使われています:2008/06/17(火) 18:32:38.05 ID:wtxAbhpQ
しかし駆除まで10日とか舐めすぎだなXREA。
XREAフォーラム見てきたけど、「だんしんぐ内藤」ってマイケルの人かな?

375 :既にその名前は使われています:2008/06/17(火) 18:32:55.22 ID:N1dVImGI
>>329
いいか、利便性と危険性は同時には成り立たない。
自分にあったバランスを見つけてとるしかないんだよ。
もし、絶対にウィルス感染したくないなら、ネットなんか見なければいい。
FF専用機作れ。それが一番安全だ。

しかし、そんな金持ちばかりいるわけじゃなしい、ある程度危険性はあるのは
承知で、多少不便にはなるが、ネットも見たいってのが普通の人間だ。
では、どのへんを落としどころにするかって話になる。

まず、危険なサイトをはじくソフト。次が入って来ようとするウィルスを感知するソフト。
これが水際対策。しかし、これも完璧じゃない。新しい脆弱性つかれたら、入ってくる。
次はウィルスが入ってきた時の対策。暗号化してパス保存、別フォルダに復号キー保存、
別ディバイスに復号キー保存、ソフトウェアキーボード入力、やればやるほど安全になる。

俺が言っているのは、自動ログインをする限りは、解析すれば単発で起動するウィルスで
パスを抜かれる可能性があるってこと。しかし、ソフトウェアキーボードを使えば
常駐のウィルスしかパスを盗まれる可能性がない。だから、入ったとしても
Spybotとかの常駐ウィルスを検出するソフトを併用しておけば、
入ったとしても安全性は高いってことを言ってるの。そりゃ入らないならそれに越したことは無い。

376 :既にその名前は使われています:2008/06/17(火) 18:37:49.53 ID:OxlR68yE
>>370
それやるといきなりウィルス監視が無効になって
ウィンドウズから警告出たりするもんなんだろうか(;ω;)(右下に赤い盾?のマークがでる。)

377 :既にその名前は使われています:2008/06/17(火) 18:39:07.06 ID:HB0frYZZ
>>368
セキュリティ板いけよw

378 :既にその名前は使われています:2008/06/17(火) 18:39:27.95 ID:plXQR1ES
PS2の場合ってアカウントハックはされないんです?

379 :既にその名前は使われています:2008/06/17(火) 18:39:58.41 ID:yFxubj18
>>376
俺もそうだったから多分そう

380 :既にその名前は使われています:2008/06/17(火) 18:41:48.12 ID:1XJ3bUkC
>>378
PCでパス入力をしない限りは今のところ全く問題なし

381 :既にその名前は使われています:2008/06/17(火) 18:41:54.34 ID:N1dVImGI
>>378
サゲスンジのサイトにパス入力してない限りは大丈夫。

382 :既にその名前は使われています:2008/06/17(火) 18:42:42.86 ID:25BonXnu
http://sb.xrea.com/showthread.php?t=12839
XREA公式告知来た

383 :既にその名前は使われています:2008/06/17(火) 18:47:07.62 ID:DId+bfn7
XREAサービス自体終わるかもね

384 :既にその名前は使われています:2008/06/17(火) 18:47:50.38 ID:OxlR68yE
>>379
まじかorz
俺テンパりすぎ (;ω;`) r z

>>377
サ-セン

385 :既にその名前は使われています:2008/06/17(火) 19:01:21.65 ID:vOTmePgq
おいおい終了後5分から電話かけてたけどまだ混雑してるのかよ

386 :既にその名前は使われています:2008/06/17(火) 19:02:28.15 ID:WMNia37R
XREAって中小企業だったのか
なんか勝手に外資で外人ペラペーラみたいなイメージしてた

387 :既にその名前は使われています:2008/06/17(火) 19:09:56.53 ID:7Qc7RVMl
Xrea対応おせー
言い訳うぜー

388 :既にその名前は使われています:2008/06/17(火) 19:13:20.56 ID:vmgawhEZ
今elemenて閲覧しても大丈夫かね?

389 :既にその名前は使われています:2008/06/17(火) 19:22:53.25 ID:FwwZzR+Z
XREAってかなり昔から無料でポストグレが使えるいいサイトだったのに。

390 :既にその名前は使われています:2008/06/17(火) 19:37:57.96 ID:RkEvN3JI
IEは使わないほうが良い

391 :既にその名前は使われています:2008/06/17(火) 19:40:13.17 ID:mGBZ2iKQ
>>365
We're not quite ready yet!

We're just as excited as you are for our upcoming release,
but we're still putting the finishing touches on Firefox 3:
preparing the new mozilla.com website, getting our severs ready for downloads,
and doing our final pre-launch checks. You can follow our progress if you'd like!

The files in this directory are - for now - only meant to be used by our testers.
Downloading them directly can harm our ability to distribute Firefox efficiently,
and will also not be counted as part of our attempt to set a Guiness World Record for the most software downloads in a day.

If you'd like to be notifed the minute that we launch, please go to sign up for Download Day.
Or just head over to getfirefox.com on Tuesday, June 17th after 10am PDT.

・・・だそうだが。

392 :既にその名前は使われています:2008/06/17(火) 19:42:58.56 ID:W5R6QsCh
我々、までは理解できた

393 :既にその名前は使われています:2008/06/17(火) 19:44:11.63 ID:f92Yd1vk
>>388
XREA側で問題の広告鯖リセットかけたらしいから大丈夫
ていうかエレメンにあるXREA絡みはカウンターとアクセス解析のみで関係ない
エレメンで表示されてる広告はelemenのあるplala鯖にあるスクリプトで中身はアマゾンだ
こっちも今回の件とは関係ない

394 :既にその名前は使われています:2008/06/17(火) 19:45:36.83 ID:1XJ3bUkC
準備中です!
もうちょっと待ってね!
ここにあるファイルはテスター用なんだ、ギネスのDLカウントにも数えられないんだ。
17日の午前10時以降(日本時間18日02時)にDLページから落としてね!

ってかんじ

395 :既にその名前は使われています:2008/06/17(火) 19:46:52.34 ID:vmgawhEZ
>>393
サンクス!少し安心したわ

396 :既にその名前は使われています:2008/06/17(火) 19:50:48.59 ID:IMU8V5oX
これだけ色々ハックされてると
elemen自体をハックしてくる可能性もあるし、用心するに越したことは無い

397 :既にその名前は使われています:2008/06/17(火) 19:57:08.83 ID:dfn+9NOz
XREAに同情はするが、管理不備で第三者に迷惑がかかるなら
消えてもらうのも仕方ないかもしれんね。

398 :既にその名前は使われています:2008/06/17(火) 20:44:20.89 ID:WR/AH7VF
ヴァナモン狙い撃ちか…
罠コメントも続行中だし中華しつこいなほんとに。

399 :既にその名前は使われています:2008/06/17(火) 20:49:14.42 ID:f92Yd1vk
ここまでしつこく悪質にギルを稼ぐ必要があるってことは、
つまり顧客が存在してそこに需要があるからだろう。

さっさと■eは購入者に厳しい処置しろっての。

400 :既にその名前は使われています:2008/06/17(火) 20:49:27.84 ID:VUfEPvk3
あまりにショボ貧乏人すぎたのか現金30万ギルくらいと数万のアイテム2点が消えただけだった。
0ギルから再開で(´・ω・`)だが、AF消されたりボナンザが消されなかったのが救いか。
これからはパス手入力で生きるわ

401 :既にその名前は使われています:2008/06/17(火) 20:55:20.52 ID:WR/AH7VF
被害が小さいと諦めやすいというか
これは小さくかすめ取っていって、しょうがないか…と
被害者に思わせ、通報されるのをやりすごす作戦なのか…?

402 :既にその名前は使われています:2008/06/17(火) 20:55:39.85 ID:km7T24Ag
Opera使いなんだが罠画像踏んでしまったor2
Spybot、Avast!でサーチした後Ps2でパス変えたんだけど、後なんかすることある?

403 :既にその名前は使われています:2008/06/17(火) 20:57:01.21 ID:25BonXnu
>>402
罠踏んでもそもそも感染しなかったのなら何もしなくて平気

404 :既にその名前は使われています:2008/06/17(火) 20:57:16.88 ID:KXfo0Yan
>>401
それはない
奴らはエクレアで売れるものまで含めて全て持っていく

通報が早かったか、>>400の所持アイテムで売れるのがそれだけだったかのどちらかじゃないかねw

405 :既にその名前は使われています:2008/06/17(火) 21:03:05.60 ID:HB0frYZZ
3月頃の被害者だがエクレアや価値のないものは残ってたぞ?
他の被害者もそんな報告が多かった。
>>404
いつ頃の被害者?もしくはどこのソース?


406 :既にその名前は使われています:2008/06/17(火) 21:07:34.17 ID:km7T24Ag
>>403
わかた とりあえず異常なさそうだからパス変更でとどめるわ

407 :既にその名前は使われています:2008/06/17(火) 21:08:20.79 ID:f92Yd1vk
数が多かったから処理しやすいものだけ処理してる可能性もある

鯖や業者によって違いがあるが、換金できるものは身包みはいでエクレア全捨ての報告もある
中にはキャラデリ>同名キャラ上書きなんてのもあった

408 :既にその名前は使われています:2008/06/17(火) 21:12:42.73 ID:HB0frYZZ
>>407
それはアカハクが騒がれ始めた時の初期の頃の話でしょ?
現在の傾向が知りたかったんだが

409 :既にその名前は使われています:2008/06/17(火) 21:12:57.25 ID:t3/rwnV+
アイテム移動の操作をしてる奴によって変わるのかも知れんね
>>400は運が良かっただけなのかもしれない

410 :既にその名前は使われています:2008/06/17(火) 21:14:10.64 ID:pu1RDWkC
やるやつはとことんやるし、
やらないやつはこっそり数点ずつ売りに出したりするし
むこうの種類によってちがうんじゃね?

411 :既にその名前は使われています:2008/06/17(火) 21:27:26.70 ID:f92Yd1vk
>>408
前スレで身包みはがされた上サーバ移転、手元にはAF手と印象しか残らなかったっていう報告が上がってた
ちなみに被害日時は6/13、先週の金曜日




412 :既にその名前は使われています:2008/06/17(火) 21:38:51.82 ID:HB0frYZZ
>>411
前スレ>>925だね。読み飛ばしてたかもありがとう

413 :既にその名前は使われています:2008/06/17(火) 21:51:45.71 ID:WMNia37R
被害がマチマチなのはアイテム名をあまり把握してないからなのかね

414 :既にその名前は使われています:2008/06/17(火) 22:04:44.07 ID:e4ZzG99k
被害が少なかった初期は念入りに身包みはいだ上嫌がらせに鯖移動&キャラデリ上書きっていう話があったけど
被害者が爆発的に増えてからは高額品とギルだけって報告がぼちぼち増えてきたな
大漁過ぎて被害者ひとりひとりに手かけてられないってとこなんだろ

ところで自動ログインスレはおちたのか

415 :既にその名前は使われています:2008/06/17(火) 22:27:35.03 ID:7Qc7RVMl
ぶちこみてぇよ、夏

416 :既にその名前は使われています:2008/06/17(火) 22:28:45.83 ID:1XJ3bUkC
>>414
落ちたっぽいw

417 :既にその名前は使われています:2008/06/17(火) 22:32:03.36 ID:QxxBNHI5
みんな俺は大丈夫とか思ってんだろうな、昨日スレ見てたけど

418 :既にその名前は使われています:2008/06/17(火) 23:32:05.06 ID:2vBtNto5
恥をしのんで、自分への戒めに書いとく

オレにかかった授業料
・鯖移転料3000円
・サポセンへの電話料金約2500円
・遊べないのにかかる課金2週間2アカで1500円
・サポセンへの電話にかかった時間 2回で6時間
・FFで遊べない時間2週間以上
・被害にあった落胆と自分への情けなさ、これで儲けるヤツらへの腹立たしさ

オレの油断
・あやしいサイトは見ないから大丈夫 ⇒ FFAHやヴァナモンが危ないとは知らずに見てた
・FireFoxだから感染しにくい ⇒ FlashPlayerの穴から感染
・FFの怪しいツールは入れていないから大丈夫 ⇒ FlashPlayerの穴から感染
・WindowsUpdateは自動、ウィルススキャンは毎日 ⇒ ウィルスが見つかった時には、既にログインできなかった
・すぐに■eがなんとかしてくれる ⇒ サポセンは11時から。通じるのに数時間を要する
・オレがやられるんなら、他の人もたくさんやられる、■eがなんとかしてくれる
           ⇒ 1回だけなんとかしてくれるが、お金も時間もかかる

419 :既にその名前は使われています:2008/06/17(火) 23:32:23.69 ID:QrzYCTLj
80000あった戦績も盗まれてたww

420 :既にその名前は使われています:2008/06/17(火) 23:37:37.13 ID:5B97zF7n
>>419
動揺してて戦績はみなかったなー

421 :既にその名前は使われています:2008/06/17(火) 23:41:58.68 ID:QrzYCTLj
ちなみに俺のは鯖移動無し。
エクレアは全部捨てられてた。
宝くじはあった。
FFAHとヴァナモンは見てた。
俺もWindowsUpdateは自動でウィルススキャンは毎日やってたけど
ウィルスが見つかって削除する前には既にパス変更されてた。
さっきFFAH見たら俺の盗られた装備が次々に売れてた。

422 :既にその名前は使われています:2008/06/17(火) 23:45:23.22 ID:25BonXnu
977 :名無しさん@お腹いっぱい。 :2008/06/17(火) 23:08:32 0
トップページに事件の顛末を記載?

そんなことしてみろ、ウェブサイトに訪問してくれる人は激減するのは目に見えている。
ここはしらを切るのが一番かと・・・

423 :既にその名前は使われています:2008/06/17(火) 23:47:50.57 ID:f92Yd1vk
ウェブマネー登録だと鯖移動までは無いっぽい気がする。費用むこう持ちになるしな。
鯖移動までやられてんのはクレカ登録のアカだろう。

424 :既にその名前は使われています:2008/06/17(火) 23:49:47.20 ID:f92Yd1vk
あー ちなみにニュー即+のスレにこんな書き込みあった

317 名前: 名無しさん@全板トナメ参戦中 投稿日: 2008/06/17(火) 23:21:14 ID:7W3s8Lmh0
公式が嘘ついてるらしい

22 名前: 名無しさん@お腹いっぱい。 [sage] 投稿日: 2008/06/17(火) 23:06:24 0
>このため、無料ユーザー様のページ内に自動挿入される広告を表示した際で、かつ、
>主要広告以外の広告が表示された場合に、正常に広告が表示されず、ウィルスを配布する
>外部のサーバーへ自動誘導される状態になっておりました。

嘘つくな
手動挿入の場合でもウィルス広告につながってたぞ
しかも手動の場合100%でウィルス広告呼び出されてたっちゅーねん

この期間中は見るだけでウィルスに感染する状態でした
お手数ですがアンチウィルスソフトでの確認をお願いします くらい書けんのかい

公式が嘘ついて勘違いした連中が大丈夫^^とかなるかもしれんのが怖いな

425 :既にその名前は使われています:2008/06/17(火) 23:50:26.66 ID:JsiuSGlE
>>418
WindowsUpdateは頻繁には来ないんだから、Firefox使ってるなら
通常オフライン作業にしておいて、オンラインコンポーネントを
どうしても使う場合だけオンラインにする。

426 :既にその名前は使われています:2008/06/17(火) 23:58:30.70 ID:dfn+9NOz
普段から用もないのにソフトやドライバをアップデートしてて助かったようだ。

427 :既にその名前は使われています:2008/06/18(水) 00:00:43.22 ID:DId+bfn7
こういうときのためにパッチ当てるんだろw

428 :既にその名前は使われています:2008/06/18(水) 00:08:26.59 ID:D1AsMV7H
>被害にあった落胆と自分への情けなさ、これで儲けるヤツらへの腹立たしさ
これだよな、、、、特に後者

429 :既にその名前は使われています:2008/06/18(水) 00:09:56.65 ID:D1AsMV7H
>>423
クレカ課金だと鯖移動費用までこちら持ちなのか…
というかさ、いらんよな鯖移動システムなんて


何で実装したんだ?

430 :既にその名前は使われています:2008/06/18(水) 00:11:41.41 ID:SHOEiH8n
>>428
被害にあってからドラクエ歩きの中華見るたび俺の怒りが有頂天


431 :既にその名前は使われています:2008/06/18(水) 00:17:10.18 ID:K23y/z58
>>423
残念ながらWebマネーだろうが奴等は嫌がらせで鯖移動させる
てか既出だよ

432 :既にその名前は使われています:2008/06/18(水) 00:19:25.33 ID:WlCkR4vs
>>431
そうなのかー、しらんかった(´・ω・`)

433 :既にその名前は使われています:2008/06/18(水) 00:57:33.41 ID:5KusosBW
リネ資料室のアクセス制限に引っかかってるっぽいんだけど
自分の環境でトップ以外見れない状態なのは、どうにもならないのかな?

434 :既にその名前は使われています:2008/06/18(水) 01:01:24.83 ID:FfCb1ydj
>>433
JavaScript切っててメニューが使えないとかいうオチじゃないよね

435 :既にその名前は使われています:2008/06/18(水) 01:08:21.10 ID:7hn7ceDd
>>433
海外在住とか?
確か特アIPは無条件で弾いてるらしいけど
以下転載

>当サイトでは、下記のアドレスを対象にしてアクセスを制限しています。

> * 中国、台湾、韓国のIPアドレス
> * 匿名プロキシサーバなどDNSBL登録されているアドレス
> * 中国っぽいブラウザ(判定はかなりアバウト)
> * サイト上(旧サイト含む)でスパム行為のあったアドレス
> * ロボットによると思われるアクセスのあったアドレス
> * トレンドマイクロ社のURLフィルタによるアクセス(あらゆる情報を二度送信してくるので、フォーム送信で不具合が出るため)
> * その他、過去に管理人が不適切と判断した行為のあったアドレス

436 :既にその名前は使われています:2008/06/18(水) 01:10:44.17 ID:38k7wjNl
もちろんクレカもハックして得たものらしいけど

437 :既にその名前は使われています:2008/06/18(水) 01:19:33.20 ID:5KusosBW
>>434
JavaScriptは有効で、トップページからメニューとかもちゃんと選択できます
>>435
日本です
制限されてたらトップすら見れないはず…?
そう言えばサイト案内も見れてました
その制限の中に使ってるISPが含まれてるのかなぁ…
セキュリティとか、ほかのとこに飛ぼうとすると
白紙orなにやらWarningとかFatal errorとかメッセージ出ます

438 :既にその名前は使われています:2008/06/18(水) 01:27:33.10 ID:hTeYwJ/v
しかしFlashの穴を突かれて(それ以外も居るのかもしれんが)
ハックされてる人が続出だな・・・自動更新じゃないからなー。

439 :既にその名前は使われています:2008/06/18(水) 01:32:15.12 ID:FfCb1ydj
>>437
うーん、なんだろね。niku.2ch.netにはリストされてないようだし。
エラーメッセージコピペするといいかも?(なんかこればかり書いてる)

440 :既にその名前は使われています:2008/06/18(水) 01:57:06.34 ID:u8zdLGop
age

441 :既にその名前は使われています:2008/06/18(水) 02:11:49.63 ID:kSLayx6C
Flashの穴って今後も突かれる可能性大だよねきっと

ほんとFF用PCないとやってられないわ

442 :既にその名前は使われています:2008/06/18(水) 02:29:16.85 ID:qp1Ek4df
このスレ久々に見たんだけどヴァナもんやられてたのかw
できた当初からセキュリティホールあったのは知ってたから教えてやりゃよかったな・・・
ゲームサイトでここまで本格的なハッキングが流行るとは思ってなかったんでな、それは正直反省している

だが、やられたって分かった後も直さないってどういうことよ?
いい加減セキュリティ対策したら?


と、どこに書いてわかんねーからここに書いてみるテストw

443 :既にその名前は使われています:2008/06/18(水) 02:31:26.74 ID:mJY7V3G5
教えてやれよ…。ジョブ戦術板のモンスタースレならたぶん見てくれる。

444 :既にその名前は使われています:2008/06/18(水) 03:07:45.83 ID:Q9deLGHO
FireFox3 リリースage

445 :既にその名前は使われています:2008/06/18(水) 03:14:20.17 ID:gEzEab26
XREAから移転する以外に対策のしようが無かった罠
別に、サイトの作りに問題があったわけじゃないしなー

446 :既にその名前は使われています:2008/06/18(水) 03:30:08.85 ID:pWnby5Ci
ところで、1度でも自動ログインにしたことがある場合
FF再インスコしないと保存されたパスの記録は消えないのかな

自動ログインのチェック外しても、データが残ってたら意味ないよね

447 :既にその名前は使われています:2008/06/18(水) 03:30:50.35 ID:zP4YR/Cl
>>446
パスを変えればいいだろw

448 :既にその名前は使われています:2008/06/18(水) 03:36:39.16 ID:pWnby5Ci
>>447
そりゃまそうなんだけど
データが残るのか掃除されるのか、このスレ的に判明してるのかなと思ってね

手打ちで入力してますって人の中には
自動ログインのチェック外しただけで安心してる人も結構いるんじゃないかな

449 :既にその名前は使われています:2008/06/18(水) 03:58:37.99 ID:FuYU9Ku2
でもさ、人気あるアクセス数の高いサイトが
「また」やられて被害尋常じゃないって
どうなのよ?

いや、どうなのよってのは見に行く側のウカツさね。
危機意識の呼びかけをこれだけネ実でして、穴突かれたところも晒されまくってるのに
俺は平気(´-`) って感じなのかなあ、と思ってね。

殆どのやつはセキュリティの穴なんぞ見抜けるわけもない通りいっぺんな知識持ちばっかでしょ
もちろん自分もそう。しかもその知識はココで得たものばかりだ。
でもさ、素人だと自覚ある分、だったら危うきに近寄らずで
ヤバい場所へは近づかないだろうに、と思うのだがなあ… 前科あるところなのだし。

450 :既にその名前は使われています:2008/06/18(水) 04:04:10.64 ID:2YukF3Ot
>>449
で?

451 :既にその名前は使われています:2008/06/18(水) 04:10:06.89 ID:FuYU9Ku2
>>450
君子危うきに近寄らず
って事だよ

言ってる事難しかったな? 分からなかったら辞書引こうね。

452 :既にその名前は使われています:2008/06/18(水) 04:13:24.53 ID:2YukF3Ot
>>451
そうだね。辞書を引こう。
あなた自身言っている事も調べてくださいね。

453 :既にその名前は使われています:2008/06/18(水) 04:13:56.35 ID:UBzcERHK
前科って何?これも辞書引いたほうがいいのかな?

454 :既にその名前は使われています:2008/06/18(水) 04:16:55.37 ID:iTOJ5TgB
>>353
馬鹿はお前だよw
バイト君たちの監督や教育がタダで出来るとでも思ってるのか?
人を使ったことの無い人間はこれだから困る

455 :既にその名前は使われています:2008/06/18(水) 04:29:34.15 ID:nJYL2mic
外注すると、間に2クッションくらい入り8掛*2で6割くらいしか使えないことは稀に良くある。
副費等もろもろかかるから、ぼったくってるというわけではなくても。

456 :既にその名前は使われています:2008/06/18(水) 04:39:56.88 ID:t7dr1wI7
で、ヴァナモンは今もやばいの?
見ていいの?
どうだい?どうだいい?どうなんだい?

457 :既にその名前は使われています:2008/06/18(水) 04:42:04.71 ID:2YukF3Ot
辞書を引いた方がいいかもしれませんよ>>451の通り


458 :既にその名前は使われています:2008/06/18(水) 04:47:52.46 ID:iTOJ5TgB

つーかおまいら、ヤフオクで中古PC検索してみ
サイト閲覧専用の情報PCなら年代物のpen3でも充分だ
5000円くらいで、結構良い物が山のように転がってるぞ
1万円出せば、pen4やDuelの出物だっていける
中古PCショップの出品なら個人相手よりは安心だし

モニターは別出費になるけど、
この際別マシンを検討した方がいいんじゃね?
これなら手間要らずで100%完全防御だし

459 :既にその名前は使われています:2008/06/18(水) 04:52:29.81 ID:2YukF3Ot
そして、ID:FuYU9Ku2は居なくなりましたとさ

460 :既にその名前は使われています:2008/06/18(水) 04:54:54.90 ID:UODs5pJP
ヴァナモン、マジで今どうなってるの?
移転したよね?見たいけど見れない(ノД`)
ドリキャスでも引っ張り出してくるかw

461 :既にその名前は使われています:2008/06/18(水) 05:00:52.42 ID:910ClAGe
そういや今回のやつって、taa.gif>orz.exe>kkmmjj.exeで動いていくんだっけ?
こういうのってパス送信する際にファイアヲール反応したりしないんかね。
・・・反応してたらこんな被害拡大してないかw

462 :ヴァナm ◆ZrzGMHfgII :2008/06/18(水) 07:12:25.47 ID:8nmka0aQ
>>442 >>449
はいつもの風評粘着君なので相手しないように
手動広告の特定のタグが原因だってのはこっちはわかってたから
6/8にほとんどページのタグは変更済みだった

463 :既にその名前は使われています:2008/06/18(水) 07:23:21.30 ID:YT6zkGGr
今しがたFFAHを何気なくクリックしたら、カスペル先生が作動してトロイ感知しました;
駆除してからここのスレ見たんですが、ホントにFFAHは危ない。。。

駆除はしたんですが、パスワード変更とかした方がいいのでしょうか?;

464 :既にその名前は使われています:2008/06/18(水) 07:26:25.20 ID:KwXDQMpt
>>461
OSのじゃ外向きスルーするからだめじゃね

465 :既にその名前は使われています:2008/06/18(水) 07:27:22.33 ID:2OTf71fF
>>463
何度目だよこの話
誤検出だよ
いいからとっととフラッシュプレイヤを最新に更新しろ

466 :既にその名前は使われています:2008/06/18(水) 07:35:14.24 ID:72q/0qHo
>>462
日本語不自由な人に粘着されてるみたいね
頑張ってください

467 :ヴァナm ◆ZrzGMHfgII :2008/06/18(水) 07:44:14.05 ID:8nmka0aQ
>>460
>>435に近い設定になってる。ってかそこ参考にしたけど435よりは緩い。
アドレスちょっと変わっただけでトップページから入りなおせばいけるはず
無理なら何かに引っかかってる

468 :既にその名前は使われています:2008/06/18(水) 08:25:19.08 ID:M0uOv4r1
>>454
そうじゃなくてここのバイト一人一日2万なのかよw

469 :既にその名前は使われています:2008/06/18(水) 08:30:02.18 ID:aXCmjzRT
以下、30分くらい前にやった作業中に発生。まずPG2の定義ファイルを更新

そのあとノートン2007の定義ファイル更新

PG2が反応して送信をブロック、ブロックした送信先のIP

Korea 220.90.198.48:80
Korea 220.90.198.43:80
Korea 220.90.198.65:80
Korea 220.90.198.25:80
Korea 220.90.198.26:80
Korea 220.90.198.19:80
Korea 220.90.198.9:80

ノートンの定義ファイルを更新しようとする時のみPG2が反応するので、たぶんノートンのアップデート鯖だと思うんですが
万が一ウィルスが紛れ込んで悪さしようとしてる可能性を考えると、IP許可できずにノートンの定義ファイルも更新できずにいます
1年くらいノートン使ってるけどこんなのは初めてです、WindowsUpdate、フラッシュプレイヤーは最新状態です
送信をブロックした上記のIPをググっても危険な鯖かどうか分かりませんでした
これらのIPがなんの鯖なのかはどうやって調べればよいのでしょうか。

470 :既にその名前は使われています:2008/06/18(水) 08:31:43.55 ID:M0uOv4r1
ってかさらにいうとバイトのくせに年に720万もらうとかなんだこりゃ
300万以下だろwやっぱスクエニ社員うぜー

471 :既にその名前は使われています:2008/06/18(水) 08:35:16.95 ID:wx2R1voO
ttp://sb.xrea.com/showthread.php?t=12839
この記事だれもちゃんと読んでないのか?今日付けで更新されたので再掲・・・・

○内容・対応:
5台を広告配信用分散キャッシュサーバーとして運用していますが、その中の1台において、
6月9日頃から不正なページ(ウィルス配布ページへの自動リンクされるページ)が設置されておりました。
このため、無料ユーザー様のページ内に自動挿入される広告を表示した際で、かつ、
主要広告以外の広告が表示された場合に、正常に広告が表示されず、ウィルスを配布する
外部のサーバーへ自動誘導される状態になっておりました。
17日18時の時点で、サーバーを初期状態に戻し復旧しております。
配布されているウィルスについてですが、特定のオンラインゲームのID情報を盗む動作をするということです。

○原因:
広告配信や画像読み込み用として、外部に構築依頼をしておりました分散キャッシュサーバー内の1台の
広告配信用サイト管理パスワードが、受託会社外の者に渡り、使用され、不正なファイルがアップロードされておりました。

472 :既にその名前は使われています:2008/06/18(水) 09:09:32.70 ID:CU10PK81
>>382

473 :既にその名前は使われています:2008/06/18(水) 09:19:17.94 ID:gnO0nBl0
>>469
これかな?
http://ort.sakura.ne.jp/taisai/log/log07.htm
>>908 >>914

カスペ等他のオンラインスキャンでウィルス見つからなければ大丈夫じゃない?
あと220.90.198とかって検索するといいよ

474 :既にその名前は使われています:2008/06/18(水) 09:24:10.14 ID:Pp/KIsK8
公式でアンケートが
でもこれPCのパーツ関係のしかないね
セキュリティーソフトは何を使ってますか、などの項目も欲しかったな
垢ハック関連ウィルスの知識に関する項目も欲しかったなw

475 :既にその名前は使われています:2008/06/18(水) 09:43:10.39 ID:umpTGklD
>>447
超初歩的な質問ですまんが
パス変えるのってどうやるの?

476 :既にその名前は使われています:2008/06/18(水) 09:45:00.24 ID:njpTCE5Q
>>475
プレイオンラインビュアーのメインメニュー →[サービス&サポート]→[会員情報]→[メールアカウント]→[パスワードの変更]→[接続]→プレイオンラインID認証→パスワード変更

477 :既にその名前は使われています:2008/06/18(水) 09:47:00.99 ID:umpTGklD
>>476
ありがとう
早速変えてくる!

478 :442:2008/06/18(水) 09:52:14.75 ID:fsH992QO
>>462
携帯からだからID変わるけど
とりあえず風評じゃないよ
実際にタグ挿入までやれるかは試してないけど。
そこまでやったら俺がお縄だしw

どうする?出し惜しみする気はさらさらないけど、『'』←これで分かるか?

479 :既にその名前は使われています:2008/06/18(水) 10:06:33.90 ID:GeJgwXFn
7月1日 1鯖につき100以上ベヒ皮贈呈(全鯖)。

現在 競売  手 40万↓
         足 130万↓

7月 競売  手 10万
(予想)     足 30万

ダスク手&ユニコン足\(^0^)/おわたw


480 :既にその名前は使われています:2008/06/18(水) 10:35:56.44 ID:bWolMKOV
ぐあ・・・・・・PeerGuardian2も毎日更新してPOLパスも保存しないで毎回ソフトキーボードで入れてたのにハックされてた・・・なぜだ・・・

481 :既にその名前は使われています:2008/06/18(水) 10:36:47.77 ID:J8Lo5TX1
>>478
それでわかったw

まだそれ直ってないのかよw

482 :既にその名前は使われています:2008/06/18(水) 10:41:58.55 ID:Moasx9r0
>>480
フレリスト+
LSコミュ
らへん?

483 :既にその名前は使われています:2008/06/18(水) 10:46:22.08 ID:bWolMKOV
>>482
フレリスト+は使い方分からないってのもあって使ってない
LSコミュはメンバー募集してるLSないかと思って閲覧したことはあるけど
ID・PASS入れたことはない、ログインしないで閲覧だけしてた
コミュニティ内に張られてる外部リンクもクリックした覚えはないんだが・・

484 :既にその名前は使われています:2008/06/18(水) 10:47:57.65 ID:KwXDQMpt
>>480
テンプレに沿って詳細お願いしたい

聞きたいんだが、パス何文字だった?
あと推測しやすい文字列だと解析かけられちゃうよ

485 :既にその名前は使われています:2008/06/18(水) 10:49:43.99 ID:SHOEiH8n
>>480
ハックされて動揺してるのはわかるがその二つだけどうのこうの言われてもねぇ
情報の小出しされてもエスパーじゃなきゃわからんよ


486 :既にその名前は使われています:2008/06/18(水) 10:51:05.83 ID:3x1aSCRs
家族かフレだろwwww
ソーシャルハッキングはバカにできない

487 :既にその名前は使われています:2008/06/18(水) 10:53:16.66 ID:edkN9QKc
>>486
ある意味中華の垢ハックよりもそっちの方が怖いですな・・・

488 :既にその名前は使われています:2008/06/18(水) 11:02:00.25 ID:20W27FlB
>>468

人件費=場所代+教育費+諸経費+バイト代って事だろ
コールセンターの設備増強も含めるならもっとかかるな
まぁこっちは一括だが

健康保険とかかけるとさらにかかるな
バイトじゃないと、相場は1人月100万って所だろう

野ざらしの場所にバイト君放置しておいても役にたたんだろw


489 :既にその名前は使われています:2008/06/18(水) 11:15:06.15 ID:yDiTmGiE
パスワード毎回ソフトウェアキーボで手動入力してる人ってパスワード覚えてるの?
メモとか見ないで入力できる?

490 :既にその名前は使われています:2008/06/18(水) 11:18:48.42 ID:M7DTJCkF
変更しろよw

491 :既にその名前は使われています:2008/06/18(水) 11:33:29.09 ID:UI1Z0mR2
ぐあ!ハックされたらしい!
大袖とクジャクがピンポイントでなくなってた。
あと、フィルターが初期状態に…
やっぱりバスターだめだわ。カスペル先生にお願いすることにする。

492 :既にその名前は使われています:2008/06/18(水) 11:40:44.04 ID:SHOEiH8n
今日のアカウントハックされた奴の共通点 ”ぐあ” 

493 :既にその名前は使われています:2008/06/18(水) 11:41:29.00 ID:njpTCE5Q
>>489
まあよほどのことがなければ1週間もしないで覚える

>>491
1から10くらいまで読んで再度よろしく

494 :既にその名前は使われています:2008/06/18(水) 11:42:05.54 ID:w+YMgs9M
今日のアカウントハックされた奴の共通点 テンプレ報告しない

なんか嘘くさく見えてしまう

495 :既にその名前は使われています:2008/06/18(水) 11:45:08.90 ID:SHOEiH8n
>>494
きっとPCと携帯からの同一人物でしょw

496 :既にその名前は使われています:2008/06/18(水) 12:27:50.63 ID:UI1Z0mR2
すまん、混乱しすぎた…
【      気付いた日時          】 6/18 10時頃
【不審なアドレスのクリックの有無 】 他人に張られたURLは踏まない主義
【他人が貴方のIDを使用したことが一度でもあるか】 1度だけ
【ID・Passの認証方法】 自動ログイン;;
【他人が貴方のPCを使う可能性の有無】 全くなし
【    ツールの使用の有無      】 全然なし
【  ネットカフェの利用の有無    】 外でやった試しなし
【     OS    】 WindowsXP SP3
【使用ブラウザ 】IE6.0
【WindowsUpdateの有無】 毎日チェック済み
【FlashPlayerとRealPlayerのバージョン】最新に先日更新
【 アンチウイルスソフト 】 カスペルスキー更新最新
【その他のSecurty対策 】 ルータのアタックブロック
【 ウイルススキャン結果】 カスペル先生で拡張子dot&sfx検知
【スレログやテンプレを読んだか】 読んで反省
【hosts変更】無し
【PeerGuardian2導入】無し
【説明】ピンポイントでクジャクと大袖が消失。ギルは500Gくらい消失。
今、GMから取調べ中。

497 :既にその名前は使われています:2008/06/18(水) 12:31:27.35 ID:njpTCE5Q
【他人が貴方のIDを使用したことが一度でもあるか】 1度だけ

この辺じゃにーのか
パス変えたんだよな、もちろんこのあと

498 :既にその名前は使われています:2008/06/18(水) 12:31:35.41 ID:910ClAGe
>>496
業者だとして袖とクジャク盗ってギルもっていかないのおかしくね?

>【他人が貴方のIDを使用したことが一度でもあるか】 1度だけ
これだろw

499 :既にその名前は使われています:2008/06/18(水) 12:32:39.59 ID:7B1Gehih
他人に一度でもIDパス教えてたらハックだけじゃなくて
そっちの線もかなり疑うべきだと思うんだが。

500 :既にその名前は使われています:2008/06/18(水) 12:34:52.15 ID:iriY21UH
ハックされた当時のこと書けよw
カスペじゃなくてバスターだったんだろ?

501 :既にその名前は使われています:2008/06/18(水) 12:39:44.90 ID:oFpsLBlG
てかパス教えた時点で変えておかなかったの?
それとも変えたのにハックされたんなら別原因で確実だけど。

502 :既にその名前は使われています:2008/06/18(水) 12:42:02.89 ID:PmHudhr9
一応フラッシュの穴って可能性も0じゃないでしょ。

503 :既にその名前は使われています:2008/06/18(水) 12:42:35.66 ID:w+YMgs9M
XP SP3にした時にFlashアップデートしてなくてウィルスバナー踏んだとか

504 :既にその名前は使われています:2008/06/18(水) 12:44:22.00 ID:M2rOPBZC
持ってかなかったではなくもともと500ギルしかもってなかったんじゃねえの?

505 :既にその名前は使われています:2008/06/18(水) 12:55:13.82 ID:SHOEiH8n
>>491でバスター使用してたのに>>496でカスペになってるなぁ
ただのかまってちゃんなら他スレへどうぞ

506 :既にその名前は使われています:2008/06/18(水) 12:57:23.72 ID:7hn7ceDd
どっちかというと地玉事件とか垢買いが元の持ち主にログインされたとかの
系統の話っぽいなぁ

507 :既にその名前は使われています:2008/06/18(水) 13:01:09.89 ID:Pp/KIsK8
>505
ハックされてからバスターで検出できずカスペインスコしたんじゃね?

漏れ的には↓
FlashPlayerのバグ突かれた可能性高いと思う
FlashPlayerを最新版にする前にすでにウィルス感染していた
垢ハック犯人に送られたIDパスの量が多すぎて
今日までハック順番待ちになっていただけ

508 :既にその名前は使われています:2008/06/18(水) 13:03:08.25 ID:u8zdLGop
国内の話なら逮捕出来るんでしょ?さっさと警察に届け出なよ、ッて気がする。

509 :既にその名前は使われています:2008/06/18(水) 13:07:08.67 ID:SHOEiH8n
>>507
ハックされた後追加したもの書いてどうすんのさw
そんなことしてたらテンプレ意味なくなるだろうに

510 :既にその名前は使われています:2008/06/18(水) 13:12:50.15 ID:910ClAGe
>>507
今の時点ではどっちの可能性もあるだろw
ところで現時点でカスペルさんはFlashPlayer突いたやつの検出でけるんかね?

511 :既にその名前は使われています:2008/06/18(水) 13:17:49.98 ID:UI1Z0mR2
すまん、今の状況だけを報告してしまった。
確かにバスターを使用(常駐)してた。その後でカスペに変更…で検知の流れ。
他人がID使用と言っても、ジラ時代にお試しプレイ目的で一度だけ自分のPCでやらせただけ。
パスはちょいちょい変更してる。再インスコの時とか、猛威振るってるときとか。
垢ハックのスレは良く覗くので、先日新しく買ったPCには色々と最新版にして、アンチウィルス入れないと安心してサイト見て回ってない。
ちなみに垢買いも売りもRMTは全くしてない。
ちょっと考えられるのが、サルベLSのBBSがFC2…リーダー…
しかし、不思議なのがアイテム2個だけ消えた事。
アイテム2個だけだし、アイテム救済で済ませたかったけど、GMは不正アクセスを疑ってたな。
マル胴が巻き戻されて消える運命かね

512 :既にその名前は使われています:2008/06/18(水) 13:18:38.13 ID:uNUkovx4
俺もハックされてフィルタがほぼ初期状態になってたがなんの意味があるの?

513 :既にその名前は使われています:2008/06/18(水) 13:19:18.49 ID:910ClAGe
>>511
FlashPlayer更新したのはいつごろ?

514 :既にその名前は使われています:2008/06/18(水) 13:19:23.26 ID:ApdUllyv
フィルタの設定ってローカルじゃないのか?

515 :既にその名前は使われています:2008/06/18(水) 13:22:32.49 ID:UI1Z0mR2
>>513
アドビから出てすぐ。あちこちでフラッシュ使ってるから怖くてね…
>>512
フィルタの設定はローカルだから、PCでやってたのをPS2でやると初期状態になってる。

516 :既にその名前は使われています:2008/06/18(水) 13:24:35.15 ID:PmHudhr9
>>511
アイテム復活or巻き戻しするかはユーザーの判断で選べるんじゃなかったっけ?
マル胴残しておきたいのならアイテム復活にするか、クジャクや大袖は高額アイテム
でも無くなってるのでアイテム諦めて救済してもらわないって選択肢もあるぞい。

517 :既にその名前は使われています:2008/06/18(水) 13:26:23.83 ID:F/+0FTil
>>491
ほれ!見てみろ!!
自分では完璧と思ってたセキュリティが見事にスルーしてるだろ!!
これ巻き戻されてもいずれ2度目3度目の被害が出るぞ!!!

518 :既にその名前は使われています:2008/06/18(水) 13:27:33.40 ID:njpTCE5Q
>>517
あおるだけなら誰でも出来るぞ

519 :既にその名前は使われています:2008/06/18(水) 13:30:18.86 ID:910ClAGe
FlashPlayerまわりじゃないとすると後なんだ?
カーソルファイル読み込ませるやつとか、IE関係のってfixされてたよねえ・・されてなかったっけw

520 :既にその名前は使われています:2008/06/18(水) 13:32:44.23 ID:2UbiA1aU
やう゛ぁいIEなんて使わずに新しいFireFoxに乗り換えるべ
ttp://mozilla.jp/

521 :既にその名前は使われています:2008/06/18(水) 13:33:48.02 ID:PmHudhr9
【FlashPlayerとRealPlayerのバージョン】最新に先日更新
だからおもっくそフラッシュ+xreaのコンボだとおもふ。

522 :既にその名前は使われています:2008/06/18(水) 13:35:35.02 ID:SHOEiH8n
>>520
FirefoxにしてNoScript入れるだけでもだいぶ違うからね
最初違和感あるが慣れると快適

523 :既にその名前は使われています:2008/06/18(水) 13:36:07.79 ID:910ClAGe
>>521

>>513
アドビから出てすぐ。あちこちでフラッシュ使ってるから怖くてね…

って言ってるからなあ、現行バージョンって結構前にリリースされたよねえ

524 :既にその名前は使われています:2008/06/18(水) 13:37:42.18 ID:20W27FlB
>>520

Webが超簡易表示になっててわらたw

525 :既にその名前は使われています:2008/06/18(水) 13:40:56.11 ID:7hn7ceDd
Fxインスコしてきた。
読み込み中止ボタンがしいたけじゃなくなってる・・・・

526 :既にその名前は使われています:2008/06/18(水) 13:49:17.45 ID:Moasx9r0
IE7も中止ボタンがしいたけじゃなくなってるんだよね・・・

527 :既にその名前は使われています:2008/06/18(水) 13:51:47.93 ID:njpTCE5Q
>>526
スタイル変更で「やっぱり中止はしいたけじゃないと困る」とかでそうだな

つかしいたけにする奴3じゃ使えないのかな

528 :既にその名前は使われています:2008/06/18(水) 14:11:53.96 ID:IyRjiYy7
サポに連絡したら
「パスワード入力のさい、アルファベットの大文字小文字や数字を間違って入力していないか
改めて確認し、それでも繰り返しログインできない状況が変わらなければあらためて電話クレ」
だってさ

パスワードが違うって出て何度も入力試したっつーの!ゆっくり一文字ずつ丁寧に押したり
普通にポチポチおしたり、時間を置いてやったり4時間の間に何度試して確認してから
連絡したと思ってんだよって感じ・・それだってきちんと話したんだがな。

相当被害者多くて忙しいんだろうか・・偶然運悪くサポの機嫌が悪かったのか


529 :既にその名前は使われています:2008/06/18(水) 14:22:59.46 ID:7hn7ceDd
>>528
IDとかは名乗った後でそういう対応された?
それとも不正アクセス受けてるんですと言った時点での門前払い?
もし前者ならば、サポセンでアクセスログを参照してログイン時のIPに変化が無いことを確認した
とかいう可能性も無いわけでは無いけど・・・

530 :既にその名前は使われています:2008/06/18(水) 14:31:05.43 ID:hMHh4XKi
ぐあ、の人は何か嘘くせえ…

531 :既にその名前は使われています:2008/06/18(水) 14:33:53.54 ID:ApdUllyv
ぐはっ

532 :既にその名前は使われています:2008/06/18(水) 14:35:30.59 ID:PmHudhr9
>>523
新バージョンになってすぐUPなのか先日だけだとようわからんね。

533 :既にその名前は使われています:2008/06/18(水) 14:38:11.45 ID:UjNHVsBn
うぐぅ

534 :既にその名前は使われています:2008/06/18(水) 14:56:32.39 ID:v4vv7ASm
ぐぁ・・・はネタだろ

535 :既にその名前は使われています:2008/06/18(水) 15:07:38.39 ID:x7IQw3ss
>>530>>534
その根拠は?
女のカンとか言うなら一人でオナッてろ。


てか、最近やたらと煽り増えたと思ったら、えふめもにURL載せて誘導かます馬鹿がいたんだな。

きのこってなんなの?馬鹿なの?ケータイから暇つぶしに煽る馬鹿誘導するってなんでそうゆう事したの?士ねよ。

536 :既にその名前は使われています:2008/06/18(水) 15:11:41.61 ID:7hn7ceDd
>>535
よく分からないけど
「むやみに人を疑うのは良くないですよ」と書けば済む話ですね

537 :既にその名前は使われています:2008/06/18(水) 15:14:39.21 ID:DM2IFAYM
>>535
もろにお前自身のことじゃねぇかwwwwwwwwwww
死ねよ

538 :既にその名前は使われています:2008/06/18(水) 15:16:12.94 ID:PmHudhr9
シャレにならんからネ実で煽りや釣りが少ないスレだと思うがね。

539 :既にその名前は使われています:2008/06/18(水) 15:16:25.67 ID:8BJjbk8i
>>535
cao ni ma^^


540 :既にその名前は使われています:2008/06/18(水) 15:16:32.44 ID:w+YMgs9M
535は釣り

541 :既にその名前は使われています:2008/06/18(水) 15:19:38.39 ID:910ClAGe
>>532
今回のFlashPlayerの更新って通知がきたんだっけ?
オレ通知きたことないんだけど、リリース直後に手動インスコしてるからかもしれないが。

542 :既にその名前は使われています:2008/06/18(水) 15:21:56.52 ID:910ClAGe
>>541
リリース直後にいれてんなら、通知くるわけねーわなww
気がついたときに手動インスコ云々に脳内変換してくだちいw

543 :既にその名前は使われています:2008/06/18(水) 15:23:06.97 ID:SHOEiH8n
>>480 ID:bWolMKOV
ってか、ぐあ1号はどこいったのよ?w
PeerGuardian2とPOLパスどうのこうのと不安を煽って詳しい情報を出さない
これはいたずらにしか見えんがね

で現れたのが、ぐあ2号>>491 ID:UI1Z0mR2
ぐあ なんてそうそう使う語句じゃないしね

544 :既にその名前は使われています:2008/06/18(水) 15:25:20.96 ID:8BJjbk8i
>>543
不安を煽ってる業者だろw
ぐあぁ

545 :既にその名前は使われています:2008/06/18(水) 15:30:14.21 ID:7hn7ceDd
http://downloadcounter.sj.mozilla.com/
Firefoxの国別DL状況
みんなもギネスに協力&僅差のドイツに対抗してくれー
DLはこちら↓
http://mozilla.jp/firefox/

546 :528:2008/06/18(水) 15:54:26.52 ID:IyRjiYy7
>>529
IDも何も聞かれる前に門前払いな感じだった。
長い時間、パスが違ってログインできないと表示され続け
確認のためにも何度もパス入力しなおしたり時間おいて再度入力とかやっても
入れなかったから

もしかしたらアカウントハックにあってるかもしれないのですが、
ということで状況の連絡をいれたんだけど・・・
 ここで謎が発生している・・・どうもハックではないのかどうかもわかんないけど
ログインができたりできなかったりが起きるんだけど何か想像でも良いから
思いつくことあったら教えて欲しい;もしくは同じようにINできたりできくなったりしてる人いる??

ログインできないときは、パスが違うってでて入れない。(何度試しても違うと出て入れない)入れるときはそのパスで入れる。
垢ハクとは関係なさそうかなぁ??;初めてなったしPC詳しくないしサポに連絡してもそんなだし
謎が解けなくて困っている
他人にPC使わせたことは1度もないし、垢買いやRMTもしてないしツール使用もない。





547 :既にその名前は使われています:2008/06/18(水) 15:55:28.05 ID:JJWbJcdp
ウンコしたい

548 :既にその名前は使われています:2008/06/18(水) 15:56:45.83 ID:Rnk73ke6
>>528
おまいのPCはビスタじゃないのか?

549 :既にその名前は使われています:2008/06/18(水) 16:00:46.00 ID:7hn7ceDd
>>546
それならとりあえずパス再発行してもらうためにもう一回電話した方がいいね。
前回の最終ログイン時間は覚えてる?POLで表示されるだろうから、それが違ってたら
垢ハック確定ってことになる。
あとハックだとしたら心当たりはある?FlashPlayerとか

550 :既にその名前は使われています:2008/06/18(水) 16:04:20.75 ID:PmHudhr9
エスパーじゃないんだから使ってるOSや環境も言え。

551 :既にその名前は使われています:2008/06/18(水) 16:06:19.24 ID:KwXDQMpt
俺の携帯の番号に間違えてかけまくってきたジーサンを思い出した
メモ自体が間違ってるという

552 :既にその名前は使われています:2008/06/18(水) 16:06:45.37 ID:FcxZS56U
ハッキングはまだされていませんが私はPCに詳しくなくて心配なのでご相談します。

家族のPCをカスペルスキーのオンラインスキャンで調べたところ、Cドライヴの圧縮解凍
ソフトLhaplus関連のファイルから、Trojan-PSW.Win32.Nilage.dotが、Hドライブから
not-a-virus:AdWare.Win32.TimeStinkが検出されました。

問題のPCにカスペの無料版をダウンロードし、完全スキャン後トロイを駆除しようと
しましたが、「トロイなので駆除できません」というメッセージが出てしまいました。
その後なんとか関連ファイルを削除し「現在脅威はありません」という表示に変わり
ました。心配なので感染したPCのFFのパスワードは保存しない設定にし、PS2からログイン
してすべてのFFのアカウントのPOLパスワードを変更しました。

感染したPCですが、家族が帰宅してからFFのアンインストール>再インストールなどの
処置を行ったほうがよいでしょうか?また、ルーターを通して接続されている私のPCは
カスペの製品版が入っていてウィルスには未感染、POLパスワードはソフトウェアキーボード
からの手入力にしていますが、そちらも対策を行ったほうがよいでしょうか?
お知恵を貸していただければ幸いです。



553 :528:2008/06/18(水) 16:08:01.30 ID:IyRjiYy7
>>548
ビスタじゃないど?
だがウィンドウズXP、IE7でSP3だっけかな。セキュリティ系はavast・スパイボット・ファイアーウォールくらいかな・・・
フラッシュプレイヤーはパスが違うって入れなくなったときに慌てて更新した・・・

554 :528:2008/06/18(水) 16:16:51.00 ID:IyRjiYy7
>>549
最終ログイン時間は大体なら覚えてる。確認してみる。ありがとう^^
ログインできないのが朝が多い気がして、AM7〜昼頃までの数時間にログインできなくなるのが3回くらい立て続けで、
そのあとはまちまちな感じ。仕事が夜間だから夜中にINしようとするとどうなのかはわからない。

フラッシュプレイヤー更新前にトロイとウィルス/ワームとか言うのがでて速攻消したけど
関係あるのかな・・・

555 :既にその名前は使われています:2008/06/18(水) 16:22:00.42 ID:PmHudhr9
垢ハックかどうか確認したきゃアイテムや金確認すれば一発でわかるし、疑わしいの
なら駆除してるみたいだし今のパスを変更すればいい。

556 :既にその名前は使われています:2008/06/18(水) 16:31:20.27 ID:PmHudhr9
あと、PCに詳しくないってのは免罪符にならんぞ。

557 :既にその名前は使われています:2008/06/18(水) 16:36:34.83 ID:F/+0FTil
被害にあった俺が言うけど自衛しても無駄ってことがわかったww
もうPCでやらない方がいいぞ!!


※アカウント停止から巻き戻しまでの流れ

サポセンにtell>身元照合>ログイン中のキャラ確認>
アカウント停止して強制ログアウト>パスワード変更>
俺ログイン>GM待ち110件、GM来て巻き戻しの話と身元確認の為の必要書類の話
>翌日免許コピーで送信>現在復帰作業でアカウント停止になり現在。

復活後PCでやる場合、再度ハック被害者になっても2度目の復活は無いそうだ。
最強の自衛策はPS2かXBOXになりそうだ。

558 :既にその名前は使われています:2008/06/18(水) 16:38:17.11 ID:910ClAGe
>>552
垢ハック前にPS2からパス変更したのなら現時点では安全だけど。
その感染したPCからウィルスがきちんと駆除されているかどうかは自分で調べるしかないからね。
不安ならHDDフォーマット>OS再インスコからやればいいんじゃないかな。
自分で詳しく無いって言うならそうなんだろうし、そうなると一度まっさらにするのが一番安全だと思うよw

559 :既にその名前は使われています:2008/06/18(水) 16:40:19.54 ID:VZAR2NUS
>>557
>復活後PCでやる場合、再度ハック被害者になっても2度目の復活は無いそうだ。
ここがむかつくんだよな
何で一度きりなんだ?今の状況だと、どんなに対策をしてても
まったく関係の無い所の穴から抜かれる可能性だってあるんだし
PCでやるな、HP見るなって・・・

暫くしたら、有料でやるつもりか?

560 :既にその名前は使われています:2008/06/18(水) 16:46:56.42 ID:FcxZS56U
>>558

552です。レスどうもありがとうございます。不安なら一度まっさらにしたほうが
よいかもしれませんね。どうもありがとうございました。

561 :既にその名前は使われています:2008/06/18(水) 16:47:50.05 ID:F/+0FTil
再度ハックされる奴は間違いなくいるから
素直にXBOX買ってやったほうがいいw
俺はPCとXBOXの2台でやってるけどXBOXは画像がきれいだぞ!!

ちなみに俺はマイクロの社員では無いからなwwwww

562 :既にその名前は使われています:2008/06/18(水) 16:50:01.83 ID:VZAR2NUS
とにかく買う人間を潰していかないとどうにもならんよな
業者バンしたってすぐに復活、そしてどんどんたちの悪い方に向かっていくだけだし



563 :既にその名前は使われています:2008/06/18(水) 16:50:31.90 ID:910ClAGe
>>554
POLの個人情報からパス変更の履歴みれるはずだから、そこでも確認してみるといいよw

564 :既にその名前は使われています:2008/06/18(水) 16:55:24.66 ID:F/+0FTil
いまゲームショップ(友人の店)に電話したけどXBOXの在庫が
あまり無いみたいだね・・・。

どうも最近売れてるらしいwwww

565 :既にその名前は使われています:2008/06/18(水) 16:56:00.38 ID:VZAR2NUS
まさか・・・アカハックの真犯人は・・・
ゴクリ

566 :既にその名前は使われています:2008/06/18(水) 17:00:46.46 ID:mJY7V3G5
スネーク、貴様か

567 :既にその名前は使われています:2008/06/18(水) 17:05:29.30 ID:L23KGt4s
取りあえず警察に被害届けだしたぜ
追い込み掛けるぜ


568 :既にその名前は使われています:2008/06/18(水) 17:07:27.99 ID:hMHh4XKi
黒幕はドリキャスの中の人ということか

569 :既にその名前は使われています:2008/06/18(水) 17:12:08.81 ID:iTOJ5TgB

つーかおまいら、ヤフオクで中古PC検索してみ
サイト閲覧専用の情報PCなら年代物のpen3でも充分だ
5000円くらいで、結構良い物が山のように転がってるぞ
1万円出せば、pen4やDuelの出物だっていける
中古PCショップの出品なら個人相手よりは安心だし

モニターは別出費になるけど、
この際別マシンを検討した方がいいんじゃね?
これなら手間要らずで100%完全防御だし

570 :既にその名前は使われています:2008/06/18(水) 17:16:03.77 ID:D1AsMV7H
>>559
ホントだよなぁ
もう一度やられたら終わりって、怖くてPCではできんよ

571 :既にその名前は使われています:2008/06/18(水) 17:16:31.40 ID:F/+0FTil
>>569
お前頭いいなwwwww
それでいいじゃん!!

572 :既にその名前は使われています:2008/06/18(水) 17:29:00.21 ID:PmHudhr9
FF11やるのに箱はないわ。
冗談か釣りやりたきゃ他所のスレでやれ。

573 :既にその名前は使われています:2008/06/18(水) 17:29:01.77 ID:L23KGt4s
よーし
ハックされた野郎ども取りあえず最寄の警察生活安全課に
相談してみるんだ■より対応いいぞ

574 :既にその名前は使われています:2008/06/18(水) 17:34:48.20 ID:KwXDQMpt
アンケートだてお
https://secure.square-enix.com/enqt/e/USERENV2008JP/html

575 :既にその名前は使われています:2008/06/18(水) 17:39:16.91 ID:w+YMgs9M
>>552
>Lhaplus関連のファイルから、Trojan-PSW.Win32.Nilage.dot

カスペスレより
898 名前:名無しさん@お腹いっぱい。[] 投稿日:2008/06/18(水) 14:08:54
Lhaplusにトロイ入ってるよ!と警告してくるんだが誤検出?

899 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2008/06/18(水) 14:15:58
うん
昨日対応したやつだからたぶんそう

904 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2008/06/18(水) 15:09:59
Hello.

Sorry, it was a false detection. It will be fixed in the next updates.
Thank you for your help.

だそうです。ただLhaplus自体は最新版1.57にしないと脆弱性があるので注意

576 :既にその名前は使われています:2008/06/18(水) 17:40:04.49 ID:PmHudhr9
次世代MMOの参考にでもしそうだがビスタはいらない子。

577 :既にその名前は使われています:2008/06/18(水) 17:49:02.56 ID:EMqjlt2n
今、復元手続き中な者だけど
本当に怖くてPCでこれからFFするのを検討してるとこなんだけど、
XBOXはPS2と同等の安全性確保できてるのだろうか?

578 :既にその名前は使われています:2008/06/18(水) 18:04:10.84 ID:FcxZS56U
>>575
552です。情報どうもありがとうです。

どちらにしろ家族のPCはセキュリティ対策が甘めだったので、これを
機会にセキュリティ管理をさらに厳しくしようと思います。

579 :既にその名前は使われています:2008/06/18(水) 18:07:27.61 ID:i+wRIrsB
XBOXははな・・・ビシージやカンパニエなど、大規模バトルコンテンツに非常に弱いんだな・・・もちろん裏にもな・・・

580 :既にその名前は使われています:2008/06/18(水) 18:18:43.13 ID:2E7tE6h8
XBOXってPS2より多人数時はカクカクするの?

581 :既にその名前は使われています:2008/06/18(水) 18:20:59.12 ID:PmHudhr9
FF11を遊ぶにあたっては画面の綺麗さ以外でPS2を上回る要素ないよ。

PCパワーに余裕あるのならVMとかの仮想環境でネットって手もあるし、大人しくPSBB
買うかネット用の安いPC準備するほうがいい。

582 :既にその名前は使われています:2008/06/18(水) 18:22:19.35 ID:L23KGt4s
取りあえず俺をハックしたヤツは
JPNIC管轄だというところまで分かった
いけるぜ


583 :既にその名前は使われています:2008/06/18(水) 18:32:21.22 ID:D1AsMV7H
流石に水曜日のこの時間ならサポセンも1発で繋がるな
復旧に1週間から3週間って言われた

584 :既にその名前は使われています:2008/06/18(水) 18:40:02.68 ID:EMqjlt2n
579〜581
ありがとう、ネット専用PCを用意するようにしようかと思う。

そうすると現在のPCをFF専用しようと思うのだけど、
えっと専門知識のない素人にも、わかるよい方法はありますか?
ネットブラウザ、メーラーを使わないくらいしか思い浮かばないんだけども。

585 :既にその名前は使われています:2008/06/18(水) 18:44:42.35 ID:F/+0FTil
>>579
・ビシージはPS2でも重いぞwwww
つーかPS2からXBOXに変更したけど
どう考えても快適www

裏はジュノが重い!!
カンパはスムーズだっぺw

ちなみにマイクロの社員じゃねーよw

>>572
まだPS2ですか?それともPS3?ww

586 :既にその名前は使われています:2008/06/18(水) 18:46:04.54 ID:2E7tE6h8
コンシューマ機はどれも表示重さはかわんねーのか。なるへそ。

587 :既にその名前は使われています:2008/06/18(水) 18:46:45.38 ID:jXHzfBkA
>>585
ビシージ終了時に、X箱ユーザーの「落ちた;;」悲痛なシャウトが、
日本語でも英語でも上がりまくりw

588 :既にその名前は使われています:2008/06/18(水) 18:57:12.28 ID:910ClAGe
XBOXでFF11を安全快適にプレイするスレでも立ててそっちでやればいいだろ
スレ的にはXBOXかPS2であればID/PASS抜かれる可能性が低いですよってだけで十分じゃね?w

589 :既にその名前は使われています:2008/06/18(水) 19:00:40.60 ID:WJNSVnc1
別PCにしてもネットワーク繋がってたらアウトなんじゃね?

590 :既にその名前は使われています:2008/06/18(水) 19:20:47.69 ID:20W27FlB
今回に限っていえばそれはない

591 :528:2008/06/18(水) 19:22:05.89 ID:IyRjiYy7
>>555
さっき入ってアイテム確認してきた。無くなってる物はなかった。
そだよな〜、PC詳しくないんでじゃすまないよな・・・もっとセキュリティのこと勉強するよ
ありがとう。

>>563
最終ログイン時間は多分大丈夫だった。またはいれないーー!はいれたぁ・・・を繰り返してた時間帯になってた。
パスも変更したしとりあえずは大丈夫そうかな。

あ〜;ひとまず一安心できた・・・
ありがとう。これからもまだ気を抜かないようにしとく。
皆さんお騒がせいたしました。ありがとうございました。

592 :ヴァナm ◆ZrzGMHfgII :2008/06/18(水) 19:38:44.87 ID:lIy54hbU
>>478 >>481
障害か何かで今さっきまでネット繋がらなかったからID変わってるかも
勘違いしてると思うからまず聞いておくけど、
どのページのこと言ってる?



593 :既にその名前は使われています:2008/06/18(水) 19:40:01.84 ID:w+YMgs9M


594 :既にその名前は使われています:2008/06/18(水) 19:41:36.52 ID:ghEk2fbr
シュゥッ

595 :既にその名前は使われています:2008/06/18(水) 19:49:50.87 ID:SxosIsCX
このスレ住人と思われるマルチがウザイので、被害者の気持ちがわかるように
報復コピペを行います。
以後、マルチしないように十分気をつけてください。

596 :既にその名前は使われています:2008/06/18(水) 19:50:10.46 ID:SxosIsCX
●●垢ハックスレからのお知らせとお願い●●
先月まで小康状態にあったアカウントハックですが、今月に入り再び猛威を振るい始めています。
原因は「XREAの広告改竄」と「FlashPlayerの脆弱性」によるものが多いと推定されています。

・XREAの広告枠を表示する際に数回に一回有害なスクリプトをDLさせられるようになっている
・旧バージョンのFlashPlayerに脆弱性が見つかっており、それを利用するスクリプトが増えている

対策としては、既知の「怪しいURLにアクセスしない」「WindowsUpdateをする」「アンチウイルスソフトを使用する」
などの他に、今回は特に、★★FlashPlayerを更新する★★ことが重要です。
また、URLにXREAの文字が入っていなくても、XREAのサービスを使用している場合があるので油断は禁物です。
FlashPlayerの更新確認(現在の最新は9.0.124.0)
http://www.adobe.com/jp/support/flashplayer/ts/documents/tn_15507.htm
9.0.124.0未満の場合は↓で更新。Adobe Flash Playerのダウンロード
http://www.adobe.com/go/getflash
注意:FlashPlayerはウェブブラウザごとに更新する必要があります。(IEとFx使用なら両方で更新しましょう)
(※このURLに限らず、他者に薦められたURLはaguse.jpなどを通してチェックする習慣をつけましょう)

最新情報の確認や被害報告・相談などはこちらへどうぞ。
●● RMT業者の垢ハックが多発している件21 ●●→http://live27.2ch.net/test/read.cgi/ogame/1213593915/

597 :既にその名前は使われています:2008/06/18(水) 19:50:26.53 ID:SxosIsCX
●●垢ハックスレからのお知らせとお願い●●
先月まで小康状態にあったアカウントハックですが、今月に入り再び猛威を振るい始めています。
原因は「XREAの広告改竄」と「FlashPlayerの脆弱性」によるものが多いと推定されています。

・XREAの広告枠を表示する際に数回に一回有害なスクリプトをDLさせられるようになっている
・旧バージョンのFlashPlayerに脆弱性が見つかっており、それを利用するスクリプトが増えている

対策としては、既知の「怪しいURLにアクセスしない」「WindowsUpdateをする」「アンチウイルスソフトを使用する」
などの他に、今回は特に、★★FlashPlayerを更新する★★ことが重要です。
また、URLにXREAの文字が入っていなくても、XREAのサービスを使用している場合があるので油断は禁物です。
FlashPlayerの更新確認(現在の最新は9.0.124.0)
http://www.adobe.com/jp/support/flashplayer/ts/documents/tn_15507.htm
9.0.124.0未満の場合は↓で更新。Adobe Flash Playerのダウンロード
http://www.adobe.com/go/getflash
注意:FlashPlayerはウェブブラウザごとに更新する必要があります。(IEとFx使用なら両方で更新しましょう)
(※このURLに限らず、他者に薦められたURLはaguse.jpなどを通してチェックする習慣をつけましょう)

最新情報の確認や被害報告・相談などはこちらへどうぞ。
●● RMT業者の垢ハックが多発している件21 ●●→http://live27.2ch.net/test/read.cgi/ogame/1213593915/

598 :既にその名前は使われています:2008/06/18(水) 19:50:37.58 ID:SxosIsCX
●●垢ハックスレからのお知らせとお願い●●
先月まで小康状態にあったアカウントハックですが、今月に入り再び猛威を振るい始めています。
原因は「XREAの広告改竄」と「FlashPlayerの脆弱性」によるものが多いと推定されています。

・XREAの広告枠を表示する際に数回に一回有害なスクリプトをDLさせられるようになっている
・旧バージョンのFlashPlayerに脆弱性が見つかっており、それを利用するスクリプトが増えている

対策としては、既知の「怪しいURLにアクセスしない」「WindowsUpdateをする」「アンチウイルスソフトを使用する」
などの他に、今回は特に、★★FlashPlayerを更新する★★ことが重要です。
また、URLにXREAの文字が入っていなくても、XREAのサービスを使用している場合があるので油断は禁物です。
FlashPlayerの更新確認(現在の最新は9.0.124.0)
http://www.adobe.com/jp/support/flashplayer/ts/documents/tn_15507.htm
9.0.124.0未満の場合は↓で更新。Adobe Flash Playerのダウンロード
http://www.adobe.com/go/getflash
注意:FlashPlayerはウェブブラウザごとに更新する必要があります。(IEとFx使用なら両方で更新しましょう)
(※このURLに限らず、他者に薦められたURLはaguse.jpなどを通してチェックする習慣をつけましょう)

最新情報の確認や被害報告・相談などはこちらへどうぞ。
●● RMT業者の垢ハックが多発している件21 ●●→http://live27.2ch.net/test/read.cgi/ogame/1213593915/

599 :既にその名前は使われています:2008/06/18(水) 19:50:38.89 ID:1FvecuMd
>>595
cao ni ma^^


600 :既にその名前は使われています:2008/06/18(水) 19:50:54.46 ID:SxosIsCX
●●垢ハックスレからのお知らせとお願い●●
先月まで小康状態にあったアカウントハックですが、今月に入り再び猛威を振るい始めています。
原因は「XREAの広告改竄」と「FlashPlayerの脆弱性」によるものが多いと推定されています。

・XREAの広告枠を表示する際に数回に一回有害なスクリプトをDLさせられるようになっている
・旧バージョンのFlashPlayerに脆弱性が見つかっており、それを利用するスクリプトが増えている

対策としては、既知の「怪しいURLにアクセスしない」「WindowsUpdateをする」「アンチウイルスソフトを使用する」
などの他に、今回は特に、★★FlashPlayerを更新する★★ことが重要です。
また、URLにXREAの文字が入っていなくても、XREAのサービスを使用している場合があるので油断は禁物です。
FlashPlayerの更新確認(現在の最新は9.0.124.0)
http://www.adobe.com/jp/support/flashplayer/ts/documents/tn_15507.htm
9.0.124.0未満の場合は↓で更新。Adobe Flash Playerのダウンロード
http://www.adobe.com/go/getflash
注意:FlashPlayerはウェブブラウザごとに更新する必要があります。(IEとFx使用なら両方で更新しましょう)
(※このURLに限らず、他者に薦められたURLはaguse.jpなどを通してチェックする習慣をつけましょう)

最新情報の確認や被害報告・相談などはこちらへどうぞ。
●● RMT業者の垢ハックが多発している件21 ●●→http://live27.2ch.net/test/read.cgi/ogame/1213593915/

601 :既にその名前は使われています:2008/06/18(水) 19:51:08.40 ID:SxosIsCX
●●垢ハックスレからのお知らせとお願い●●
先月まで小康状態にあったアカウントハックですが、今月に入り再び猛威を振るい始めています。
原因は「XREAの広告改竄」と「FlashPlayerの脆弱性」によるものが多いと推定されています。

・XREAの広告枠を表示する際に数回に一回有害なスクリプトをDLさせられるようになっている
・旧バージョンのFlashPlayerに脆弱性が見つかっており、それを利用するスクリプトが増えている

対策としては、既知の「怪しいURLにアクセスしない」「WindowsUpdateをする」「アンチウイルスソフトを使用する」
などの他に、今回は特に、★★FlashPlayerを更新する★★ことが重要です。
また、URLにXREAの文字が入っていなくても、XREAのサービスを使用している場合があるので油断は禁物です。
FlashPlayerの更新確認(現在の最新は9.0.124.0)
http://www.adobe.com/jp/support/flashplayer/ts/documents/tn_15507.htm
9.0.124.0未満の場合は↓で更新。Adobe Flash Playerのダウンロード
http://www.adobe.com/go/getflash
注意:FlashPlayerはウェブブラウザごとに更新する必要があります。(IEとFx使用なら両方で更新しましょう)
(※このURLに限らず、他者に薦められたURLはaguse.jpなどを通してチェックする習慣をつけましょう)

最新情報の確認や被害報告・相談などはこちらへどうぞ。
●● RMT業者の垢ハックが多発している件21 ●●→http://live27.2ch.net/test/read.cgi/ogame/1213593915/

602 :既にその名前は使われています:2008/06/18(水) 19:51:08.55 ID:dc15urbH
どうぞ
垢ハック気をつけてね

603 :既にその名前は使われています:2008/06/18(水) 19:51:39.01 ID:SxosIsCX
>>599
南京大虐殺

>>602
気をつけてるからマルチすんな

604 :既にその名前は使われています:2008/06/18(水) 19:51:49.32 ID:SxosIsCX
●●垢ハックスレからのお知らせとお願い●●
先月まで小康状態にあったアカウントハックですが、今月に入り再び猛威を振るい始めています。
原因は「XREAの広告改竄」と「FlashPlayerの脆弱性」によるものが多いと推定されています。

・XREAの広告枠を表示する際に数回に一回有害なスクリプトをDLさせられるようになっている
・旧バージョンのFlashPlayerに脆弱性が見つかっており、それを利用するスクリプトが増えている

対策としては、既知の「怪しいURLにアクセスしない」「WindowsUpdateをする」「アンチウイルスソフトを使用する」
などの他に、今回は特に、★★FlashPlayerを更新する★★ことが重要です。
また、URLにXREAの文字が入っていなくても、XREAのサービスを使用している場合があるので油断は禁物です。
FlashPlayerの更新確認(現在の最新は9.0.124.0)
http://www.adobe.com/jp/support/flashplayer/ts/documents/tn_15507.htm
9.0.124.0未満の場合は↓で更新。Adobe Flash Playerのダウンロード
http://www.adobe.com/go/getflash
注意:FlashPlayerはウェブブラウザごとに更新する必要があります。(IEとFx使用なら両方で更新しましょう)
(※このURLに限らず、他者に薦められたURLはaguse.jpなどを通してチェックする習慣をつけましょう)

最新情報の確認や被害報告・相談などはこちらへどうぞ。
●● RMT業者の垢ハックが多発している件21 ●●→http://live27.2ch.net/test/read.cgi/ogame/1213593915/

605 :既にその名前は使われています:2008/06/18(水) 19:52:00.03 ID:SxosIsCX
●●垢ハックスレからのお知らせとお願い●●
先月まで小康状態にあったアカウントハックですが、今月に入り再び猛威を振るい始めています。
原因は「XREAの広告改竄」と「FlashPlayerの脆弱性」によるものが多いと推定されています。

・XREAの広告枠を表示する際に数回に一回有害なスクリプトをDLさせられるようになっている
・旧バージョンのFlashPlayerに脆弱性が見つかっており、それを利用するスクリプトが増えている

対策としては、既知の「怪しいURLにアクセスしない」「WindowsUpdateをする」「アンチウイルスソフトを使用する」
などの他に、今回は特に、★★FlashPlayerを更新する★★ことが重要です。
また、URLにXREAの文字が入っていなくても、XREAのサービスを使用している場合があるので油断は禁物です。
FlashPlayerの更新確認(現在の最新は9.0.124.0)
http://www.adobe.com/jp/support/flashplayer/ts/documents/tn_15507.htm
9.0.124.0未満の場合は↓で更新。Adobe Flash Playerのダウンロード
http://www.adobe.com/go/getflash
注意:FlashPlayerはウェブブラウザごとに更新する必要があります。(IEとFx使用なら両方で更新しましょう)
(※このURLに限らず、他者に薦められたURLはaguse.jpなどを通してチェックする習慣をつけましょう)

最新情報の確認や被害報告・相談などはこちらへどうぞ。
●● RMT業者の垢ハックが多発している件21 ●●→http://live27.2ch.net/test/read.cgi/ogame/1213593915/

606 :既にその名前は使われています:2008/06/18(水) 19:52:12.06 ID:dc15urbH
俺じゃねーしw

607 :既にその名前は使われています:2008/06/18(水) 19:52:26.26 ID:1FvecuMd
なんだこいつw

608 :既にその名前は使われています:2008/06/18(水) 19:53:22.49 ID:dc15urbH
どうせやるなら定期的によろしく
もちろんageてね

609 :既にその名前は使われています:2008/06/18(水) 19:53:46.69 ID:EmhnQyuP
●●垢ハックスレからのお知らせとお願い●●
先月まで小康状態にあったアカウントハックですが、今月に入り再び猛威を振るい始めています。
原因は「XREAの広告改竄」と「FlashPlayerの脆弱性」によるものが多いと推定されています。

・XREAの広告枠を表示する際に数回に一回有害なスクリプトをDLさせられるようになっている
・旧バージョンのFlashPlayerに脆弱性が見つかっており、それを利用するスクリプトが増えている

対策としては、既知の「怪しいURLにアクセスしない」「WindowsUpdateをする」「アンチウイルスソフトを使用する」
などの他に、今回は特に、★★FlashPlayerを更新する★★ことが重要です。
また、URLにXREAの文字が入っていなくても、XREAのサービスを使用している場合があるので油断は禁物です。
FlashPlayerの更新確認(現在の最新は9.0.124.0)
http://www.adobe.com/jp/support/flashplayer/ts/documents/tn_15507.htm
9.0.124.0未満の場合は↓で更新。Adobe Flash Playerのダウンロード
http://www.adobe.com/go/getflash
注意:FlashPlayerはウェブブラウザごとに更新する必要があります。(IEとFx使用なら両方で更新しましょう)
(※このURLに限らず、他者に薦められたURLはaguse.jpなどを通してチェックする習慣をつけましょう)

最新情報の確認や被害報告・相談などはこちらへどうぞ。
●● RMT業者の垢ハックが多発している件21 ●●→http://live27.2ch.net/test/read.cgi/ogame/1213593915/

610 :既にその名前は使われています:2008/06/18(水) 19:53:57.45 ID:EmhnQyuP
●●垢ハックスレからのお知らせとお願い●●
先月まで小康状態にあったアカウントハックですが、今月に入り再び猛威を振るい始めています。
原因は「XREAの広告改竄」と「FlashPlayerの脆弱性」によるものが多いと推定されています。

・XREAの広告枠を表示する際に数回に一回有害なスクリプトをDLさせられるようになっている
・旧バージョンのFlashPlayerに脆弱性が見つかっており、それを利用するスクリプトが増えている

対策としては、既知の「怪しいURLにアクセスしない」「WindowsUpdateをする」「アンチウイルスソフトを使用する」
などの他に、今回は特に、★★FlashPlayerを更新する★★ことが重要です。
また、URLにXREAの文字が入っていなくても、XREAのサービスを使用している場合があるので油断は禁物です。
FlashPlayerの更新確認(現在の最新は9.0.124.0)
http://www.adobe.com/jp/support/flashplayer/ts/documents/tn_15507.htm
9.0.124.0未満の場合は↓で更新。Adobe Flash Playerのダウンロード
http://www.adobe.com/go/getflash
注意:FlashPlayerはウェブブラウザごとに更新する必要があります。(IEとFx使用なら両方で更新しましょう)
(※このURLに限らず、他者に薦められたURLはaguse.jpなどを通してチェックする習慣をつけましょう)

最新情報の確認や被害報告・相談などはこちらへどうぞ。
●● RMT業者の垢ハックが多発している件21 ●●→http://live27.2ch.net/test/read.cgi/ogame/1213593915/

611 :既にその名前は使われています:2008/06/18(水) 19:54:08.11 ID:EmhnQyuP
●●垢ハックスレからのお知らせとお願い●●
先月まで小康状態にあったアカウントハックですが、今月に入り再び猛威を振るい始めています。
原因は「XREAの広告改竄」と「FlashPlayerの脆弱性」によるものが多いと推定されています。

・XREAの広告枠を表示する際に数回に一回有害なスクリプトをDLさせられるようになっている
・旧バージョンのFlashPlayerに脆弱性が見つかっており、それを利用するスクリプトが増えている

対策としては、既知の「怪しいURLにアクセスしない」「WindowsUpdateをする」「アンチウイルスソフトを使用する」
などの他に、今回は特に、★★FlashPlayerを更新する★★ことが重要です。
また、URLにXREAの文字が入っていなくても、XREAのサービスを使用している場合があるので油断は禁物です。
FlashPlayerの更新確認(現在の最新は9.0.124.0)
http://www.adobe.com/jp/support/flashplayer/ts/documents/tn_15507.htm
9.0.124.0未満の場合は↓で更新。Adobe Flash Playerのダウンロード
http://www.adobe.com/go/getflash
注意:FlashPlayerはウェブブラウザごとに更新する必要があります。(IEとFx使用なら両方で更新しましょう)
(※このURLに限らず、他者に薦められたURLはaguse.jpなどを通してチェックする習慣をつけましょう)

最新情報の確認や被害報告・相談などはこちらへどうぞ。
●● RMT業者の垢ハックが多発している件21 ●●→http://live27.2ch.net/test/read.cgi/ogame/1213593915/

612 :既にその名前は使われています:2008/06/18(水) 19:54:18.96 ID:EmhnQyuP
●●垢ハックスレからのお知らせとお願い●●
先月まで小康状態にあったアカウントハックですが、今月に入り再び猛威を振るい始めています。
原因は「XREAの広告改竄」と「FlashPlayerの脆弱性」によるものが多いと推定されています。

・XREAの広告枠を表示する際に数回に一回有害なスクリプトをDLさせられるようになっている
・旧バージョンのFlashPlayerに脆弱性が見つかっており、それを利用するスクリプトが増えている

対策としては、既知の「怪しいURLにアクセスしない」「WindowsUpdateをする」「アンチウイルスソフトを使用する」
などの他に、今回は特に、★★FlashPlayerを更新する★★ことが重要です。
また、URLにXREAの文字が入っていなくても、XREAのサービスを使用している場合があるので油断は禁物です。
FlashPlayerの更新確認(現在の最新は9.0.124.0)
http://www.adobe.com/jp/support/flashplayer/ts/documents/tn_15507.htm
9.0.124.0未満の場合は↓で更新。Adobe Flash Playerのダウンロード
http://www.adobe.com/go/getflash
注意:FlashPlayerはウェブブラウザごとに更新する必要があります。(IEとFx使用なら両方で更新しましょう)
(※このURLに限らず、他者に薦められたURLはaguse.jpなどを通してチェックする習慣をつけましょう)

最新情報の確認や被害報告・相談などはこちらへどうぞ。
●● RMT業者の垢ハックが多発している件21 ●●→http://live27.2ch.net/test/read.cgi/ogame/1213593915/

613 :既にその名前は使われています:2008/06/18(水) 19:54:29.37 ID:EmhnQyuP
●●垢ハックスレからのお知らせとお願い●●
先月まで小康状態にあったアカウントハックですが、今月に入り再び猛威を振るい始めています。
原因は「XREAの広告改竄」と「FlashPlayerの脆弱性」によるものが多いと推定されています。

・XREAの広告枠を表示する際に数回に一回有害なスクリプトをDLさせられるようになっている
・旧バージョンのFlashPlayerに脆弱性が見つかっており、それを利用するスクリプトが増えている

対策としては、既知の「怪しいURLにアクセスしない」「WindowsUpdateをする」「アンチウイルスソフトを使用する」
などの他に、今回は特に、★★FlashPlayerを更新する★★ことが重要です。
また、URLにXREAの文字が入っていなくても、XREAのサービスを使用している場合があるので油断は禁物です。
FlashPlayerの更新確認(現在の最新は9.0.124.0)
http://www.adobe.com/jp/support/flashplayer/ts/documents/tn_15507.htm
9.0.124.0未満の場合は↓で更新。Adobe Flash Playerのダウンロード
http://www.adobe.com/go/getflash
注意:FlashPlayerはウェブブラウザごとに更新する必要があります。(IEとFx使用なら両方で更新しましょう)
(※このURLに限らず、他者に薦められたURLはaguse.jpなどを通してチェックする習慣をつけましょう)

最新情報の確認や被害報告・相談などはこちらへどうぞ。
●● RMT業者の垢ハックが多発している件21 ●●→http://live27.2ch.net/test/read.cgi/ogame/1213593915/

614 :既にその名前は使われています:2008/06/18(水) 19:54:49.19 ID:EmhnQyuP
●●垢ハックスレからのお知らせとお願い●●
先月まで小康状態にあったアカウントハックですが、今月に入り再び猛威を振るい始めています。
原因は「XREAの広告改竄」と「FlashPlayerの脆弱性」によるものが多いと推定されています。

・XREAの広告枠を表示する際に数回に一回有害なスクリプトをDLさせられるようになっている
・旧バージョンのFlashPlayerに脆弱性が見つかっており、それを利用するスクリプトが増えている

対策としては、既知の「怪しいURLにアクセスしない」「WindowsUpdateをする」「アンチウイルスソフトを使用する」
などの他に、今回は特に、★★FlashPlayerを更新する★★ことが重要です。
また、URLにXREAの文字が入っていなくても、XREAのサービスを使用している場合があるので油断は禁物です。
FlashPlayerの更新確認(現在の最新は9.0.124.0)
http://www.adobe.com/jp/support/flashplayer/ts/documents/tn_15507.htm
9.0.124.0未満の場合は↓で更新。Adobe Flash Playerのダウンロード
http://www.adobe.com/go/getflash
注意:FlashPlayerはウェブブラウザごとに更新する必要があります。(IEとFx使用なら両方で更新しましょう)
(※このURLに限らず、他者に薦められたURLはaguse.jpなどを通してチェックする習慣をつけましょう)

最新情報の確認や被害報告・相談などはこちらへどうぞ。
●● RMT業者の垢ハックが多発している件21 ●●→http://live27.2ch.net/test/read.cgi/ogame/1213593915/

615 :既にその名前は使われています:2008/06/18(水) 19:55:04.10 ID:EmhnQyuP
●●垢ハックスレからのお知らせとお願い●●
先月まで小康状態にあったアカウントハックですが、今月に入り再び猛威を振るい始めています。
原因は「XREAの広告改竄」と「FlashPlayerの脆弱性」によるものが多いと推定されています。

・XREAの広告枠を表示する際に数回に一回有害なスクリプトをDLさせられるようになっている
・旧バージョンのFlashPlayerに脆弱性が見つかっており、それを利用するスクリプトが増えている

対策としては、既知の「怪しいURLにアクセスしない」「WindowsUpdateをする」「アンチウイルスソフトを使用する」
などの他に、今回は特に、★★FlashPlayerを更新する★★ことが重要です。
また、URLにXREAの文字が入っていなくても、XREAのサービスを使用している場合があるので油断は禁物です。
FlashPlayerの更新確認(現在の最新は9.0.124.0)
http://www.adobe.com/jp/support/flashplayer/ts/documents/tn_15507.htm
9.0.124.0未満の場合は↓で更新。Adobe Flash Playerのダウンロード
http://www.adobe.com/go/getflash
注意:FlashPlayerはウェブブラウザごとに更新する必要があります。(IEとFx使用なら両方で更新しましょう)
(※このURLに限らず、他者に薦められたURLはaguse.jpなどを通してチェックする習慣をつけましょう)

最新情報の確認や被害報告・相談などはこちらへどうぞ。
●● RMT業者の垢ハックが多発している件21 ●●→http://live27.2ch.net/test/read.cgi/ogame/1213593915/

616 :既にその名前は使われています:2008/06/18(水) 19:55:08.43 ID:2E7tE6h8
業者<カモに余計な知恵与えんな
ってことだろうかw

617 :既にその名前は使われています:2008/06/18(水) 19:55:58.60 ID:IkT5xLrJ
マルチって言葉知らないのかな?この人。
IP変えたみたいだけど、通報しといた方が良いかな?

618 :既にその名前は使われています:2008/06/18(水) 19:55:59.18 ID:1fml+6ro
●●垢ハックスレからのお知らせとお願い●●←連呼しすぎ
ここはわかったからほかスレに張りまくれよ

619 :既にその名前は使われています:2008/06/18(水) 19:56:19.37 ID:1FvecuMd
だなwもろ業者さんですw
って、連続コピペで張るのまずいから止めといたほうがいいですよ^^


620 :既にその名前は使われています:2008/06/18(水) 19:56:41.72 ID:w+YMgs9M
被害者に見せかけた業者がスレ落とそうとしてるんだろwww


621 :既にその名前は使われています:2008/06/18(水) 19:57:46.21 ID:EmhnQyuP
さて、マルチのうざさがわかったところで、お前らがやってる一般スレのこの文章のうざさがわかったか?
死ねよ

622 :既にその名前は使われています:2008/06/18(水) 19:58:20.39 ID:1FvecuMd
>>621
ネ実は初めてか?力抜けよ^^

623 :既にその名前は使われています:2008/06/18(水) 19:58:46.04 ID:egSIyENo
他スレにはっつけたものです。
被害者を増やしたくない&シナチクを太らせたくないと思ってやったけど、やりすぎかな…
変なの呼び込んじゃってごめんなさい。ご迷惑おかけします<(_ _)>

624 :既にその名前は使われています:2008/06/18(水) 19:59:43.49 ID:1FvecuMd
>>623
気にするなw
ただの基地外だからw

625 :既にその名前は使われています:2008/06/18(水) 19:59:48.42 ID:dc15urbH
>>621
別に何とも
それだけですか?w

626 :既にその名前は使われています:2008/06/18(水) 19:59:54.06 ID:EmhnQyuP
>>623
以後、気をつけろ。さすがにぜんぜん関係ないスレで3回も4回も見るとイラっとするわ。
マルチはするなよ

627 :既にその名前は使われています:2008/06/18(水) 20:00:08.36 ID:CZPl9+eS
よーし、ID:SxosIsCXのいる板にのりこめー^^

とかならないようにI当然D変えてから来たよな?w

628 :既にその名前は使われています:2008/06/18(水) 20:00:22.60 ID:1fml+6ro
まぁアカハックされたらこのスレ来るからほかスレに張らなくていいんじゃね?

629 :既にその名前は使われています:2008/06/18(水) 20:00:34.68 ID:1FvecuMd
>>626
マルチ?

630 :既にその名前は使われています:2008/06/18(水) 20:02:36.97 ID:dc15urbH
>>621
フラッシュプレイヤー最新版にしたか?
PG2入れてるのか?
パス保存してねーよな?w

631 :既にその名前は使われています:2008/06/18(水) 20:02:54.40 ID:EmhnQyuP
>>629
うぃきれかす

http://ja.wikipedia.org/wiki/%E3%83%9E%E3%83%AB%E3%83%81%E3%83%9D%E3%82%B9%E3%83%88

632 :既にその名前は使われています:2008/06/18(水) 20:03:00.34 ID:JB9lFT7U
FlashPlayerはほぼ全てのPCに入っている上に、
少しはセキュリティに気を使ってないと今回の件スルーもあり得るからなあ。
犯罪者から見ればこんなおいしい儲けのタネを潰されたら困るよな。

633 :既にその名前は使われています:2008/06/18(水) 20:04:03.67 ID:1FvecuMd
>>631
業者さん頑張ってね^^
他スレにもどんどん貼り付けて被害者が出ないようにしましょう^^

634 :既にその名前は使われています:2008/06/18(水) 20:04:39.49 ID:IkT5xLrJ
>>623
マルチの意味が分かっていない方なので暑さで脳がナニしてるんでしょう。
あんまり気にすることは無いよ。

635 :既にその名前は使われています:2008/06/18(水) 20:04:48.14 ID:EmhnQyuP
まあ、とりあえずマルチはうざかったってことで。

636 :既にその名前は使われています:2008/06/18(水) 20:04:58.94 ID:WlCkR4vs
>>631
wikiにもアカハック罠仕掛けられたことあるの知ってる?

637 :既にその名前は使われています:2008/06/18(水) 20:05:33.00 ID:1FvecuMd
>>635
マルチ?

638 :既にその名前は使われています:2008/06/18(水) 20:06:01.41 ID:EmhnQyuP
>>636
ほうほう、それはしらんかった。

639 :既にその名前は使われています:2008/06/18(水) 20:06:08.92 ID:dc15urbH
ちるまんなら知ってますし

640 :既にその名前は使われています:2008/06/18(水) 20:06:18.09 ID:PmHudhr9
>>617
その方がいいと思われ。
>>623
気にするな、一番いいのは名無しの変更なんだけどね。

641 :既にその名前は使われています:2008/06/18(水) 20:07:15.16 ID:PmHudhr9
>>635
業者乙。

642 :既にその名前は使われています:2008/06/18(水) 20:10:05.40 ID:WlCkR4vs
>>623
気にしなさんな。新手のツンデレ保守とでも思えば屁でもない。

643 :既にその名前は使われています:2008/06/18(水) 20:10:07.16 ID:EmhnQyuP
>>641
業者ってw
お前ら、被害防止のための啓蒙してるんだろw
それを業者みたいななりふりかまわないいろんなスレに爆撃して、文句をいったら
「業者乙」だってw

お前らというか>>623の手法は業者そのものだろ

644 :既にその名前は使われています:2008/06/18(水) 20:10:12.04 ID:1FvecuMd
冗談抜きで、他のスレにも張って知らない人を誘導して
これ以上被害者を出さないようにしないとね〜
まぁ、やり過ぎはいけないけどね^^


645 :既にその名前は使われています:2008/06/18(水) 20:10:40.84 ID:1FvecuMd
>>643
日本語でおk

646 :既にその名前は使われています:2008/06/18(水) 20:11:04.82 ID:EmhnQyuP
>>642
お、おまえらのために保守してるわけではないんだからな。
コピペがうざいから文句いってるだけだ!

647 :既にその名前は使われています:2008/06/18(水) 20:11:35.41 ID:dc15urbH
何でsageてんの?w

648 :既にその名前は使われています:2008/06/18(水) 20:14:22.49 ID:EMqjlt2n
>>623
気にしないでください。623のおかげで、ここをみつけられた者です。

現在のPCをFF専用にする手順として、
1.もしもの時のために、カスペルスキー導入して機能させる。
2.メーラーとブラウザの削除してウィルススキャン。
3.POLパスを念のため変更しておく。
4.別のネット用パソ導入(カスペル入)、FF専用パソとはルーターで有線的には繋がる
けどネットは導入したパソからしかしない。
これくらいで、安全性は・・・?
詳しい方、もっとよい方法があったら教えてください。

649 :既にその名前は使われています:2008/06/18(水) 20:15:31.61 ID:1FvecuMd
>>648
冗談でもなんでもなく、PS2か箱でやるのが一番安全だと思う。


650 :既にその名前は使われています:2008/06/18(水) 20:15:56.95 ID:7hn7ceDd
>>648
IEは一応置いておかないとWindowsUpdateできないぞ

651 :既にその名前は使われています:2008/06/18(水) 20:17:15.22 ID:WlCkR4vs
>>643
まぁ気持ちはわからなくもない。確かにやりすぎな点はあるだろう。
ただ今回のXREAがらみの件は、

・XREA公式の対応が遅かったために10日間ウィルスばら撒き状態だった
・先週末から被害報告が異常な数になっている(土日だけでその直前1ヶ月間の報告数にダブルスコアがつくぐらい)
・未だ気付かず業者に処理されてないだけの人間が多くいるかもしれない

まぁまとめサイトなんかもできてるらしいから「XREA 広告改竄」あたりでぐぐってみるとよろし。
関係ない連中にも知らせなきゃ!ってなるくらいやばい状態だということだ、今は。

652 :既にその名前は使われています:2008/06/18(水) 20:23:20.50 ID:hMHh4XKi
注意:FlashPlayerはウェブブラウザごとに更新する必要があります。(IEとFx使用なら両方で更新しましょう)

↑コレは両方で同じHP行って同じ手順踏まないとダメって事?

653 :既にその名前は使われています:2008/06/18(水) 20:30:27.06 ID:uAXUKCOU
        -‐-
  __ 〃       ヽ
  ヽ\ ノノノ)ヘ)、!〉
   (0_)リ (┃┃〈リ
    レVlト " lフ/  <はわわ〜
      l^ヾヽ!v‐'

654 :既にその名前は使われています:2008/06/18(水) 20:31:41.68 ID:7hn7ceDd
>>652
そういうこと

655 :既にその名前は使われています:2008/06/18(水) 20:50:52.21 ID:Ok1oLJRn
中国wで製造されてるdellのノートPC inspiron1520がバカ売れしてるオススメ9万でff11快適にできる xp対応
これからの時代はMMO専用PCとネットサーフィン専用PC分けるのが当たり前

656 :既にその名前は使われています:2008/06/18(水) 20:52:54.23 ID:bsm4U4yc
まぁあれだ
データ巻き戻し待ちついでに
警察に被害届けだそうよ牢屋にぶち込んでやろうぜ
罰金で済んだとしても安い額では無いし
国の財政に貢献できるよ
君にも出来る社会貢献だよ

657 :既にその名前は使われています:2008/06/18(水) 20:56:37.57 ID:qp1Ek4df
>>592
www.vanamon.comからのリンクだが、これ以上はここじゃいえねーべ
仮にこれが古いコンテンツだとしても放置はダメだろww
もう1回見直すか、削除しる

自分でも分かってるだろうが、サービス開始時は、ほぼ全てのページにセキュリティホールがあったよな?
その時よりはましになってるし、ヴァナもんの中の人も当時よりだいぶスキル上がってきてるし良くやってると思うよ

中華がここまでやらなきゃ俺もこんな大人気ない事書くつもりなかったしwもうひとふん張りだな
CMSとかに逃げないとこも偉いと思ってるよマジで
だが、たまにはその辺のソース読んでみるのもいいかもなw

中華のおかげで日本のセキュリティレベルは年々上がってくし、中の人のスキルも上がったし、まーよしとすんべw

658 :既にその名前は使われています:2008/06/18(水) 21:15:11.11 ID:CdSs1ta3
フラッシュプレイヤーの穴は知らない奴いっぱいいるぞ
スクエニからも知らせはあったけど読んでないやつばっかだろうし
これだけは他スレにも貼らないとヤバイ

659 :ヴァナm ◆ZrzGMHfgII :2008/06/18(水) 21:16:40.73 ID:lIy54hbU
>>657
やっぱりそうか
SQL使ってないけどSQLインジェクションとでもいいたいのか?

660 :既にその名前は使われています:2008/06/18(水) 21:17:20.53 ID:iriY21UH
>>657
何こいつ?w

661 :既にその名前は使われています:2008/06/18(水) 21:24:11.68 ID:D1AsMV7H
>>658
あんなインフォメーションのちっさいのだけじゃなぁ
ログインするところで大々的に告知すればいいのに

662 :既にその名前は使われています:2008/06/18(水) 21:27:45.54 ID:CZPl9+eS
>>657
言ってることはまあ・・アレだけど。
なんかきもちわるっw

663 :既にその名前は使われています:2008/06/18(水) 21:29:42.93 ID:edkN9QKc
何か変な流れに・・・

664 :既にその名前は使われています:2008/06/18(水) 21:35:19.88 ID:bsm4U4yc
そうそう
俺は製薬会社とウイルススキャンの会社は
信用していないなぜなら病気無くなったら困るのは
だれ?後は察してくれ

665 :既にその名前は使われています:2008/06/18(水) 21:58:27.07 ID:1fml+6ro
>>664
ノートンが一番信用できないぜ

666 :既にその名前は使われています:2008/06/18(水) 22:02:44.53 ID:TPx9C/Wp
非公式サイトの攻略Wikiも怖いが
公式サイトのリンクシェルコミュニティのページを適当に巡回していたら
avastが反応したんだが、これって自分のPCがおかしいのかな。。


667 :既にその名前は使われています:2008/06/18(水) 23:13:31.71 ID:DYcr41DB
Firefox3インスコしてみたが、NoScriptもアドオンであった

668 :既にその名前は使われています:2008/06/18(水) 23:27:25.97 ID:TPx9C/Wp
どうやらユーザーがアップした画像っぽいものに反応してるみたいなんだが、
サーバでウィルススキャンしてねーのかな(;´Д`)
勘弁してくれよ(;´Д`)

669 :既にその名前は使われています:2008/06/19(木) 00:00:17.22 ID:3XqtvGzM
Firefox3インスコしてみた。
表示速くなっててかなり快適。

ttp://www.forest.impress.co.jp/article/2008/06/18/firefox3sp.html
窓の杜のレヴューもどぞ


670 :既にその名前は使われています:2008/06/19(木) 00:01:57.71 ID:HQ2QRyqK
圧縮解凍ツールのLhplusの古いバージョンに穴があるというので、最新に更新したら・・・
Trojan Hourse PSW.Generic6.PEL に感染した。
とりあえず報告だけ。

671 :既にその名前は使われています:2008/06/19(木) 00:08:21.27 ID:skJAR2PL
今回のXREA問題についてのまとめ作ってみました
こちらのスレッドのテンプレから対策について引用させていただいたもので、
ご報告とお詫びを兼ねてカキコさせていただきますー
ttp://www.geocities.jp/pehchunpm/mondai_XREA.htm

どうもありがとうございました&失礼しましたー


672 :既にその名前は使われています:2008/06/19(木) 00:12:56.71 ID:EKmIYPEj
>>671
おーおつかれ。ところで、

>MON. 9/11
> リネージュ資料室において警告
>MON. 9/13
> ↑を受けてセキュリティホールmemoに記事

9月になってるような気がする

673 :既にその名前は使われています:2008/06/19(木) 00:16:08.25 ID:sJeLeS/T
バスターってブラウザによって対応できてないのかね?

674 :既にその名前は使われています:2008/06/19(木) 00:17:26.60 ID:skJAR2PL
>>672
修正しましたー うっかりしてました・・・
ご指摘ありがとうございますー

675 :既にその名前は使われています:2008/06/19(木) 00:20:06.54 ID:TAbSSTkX
>>670
昨日カスペルスキーが誤検出してたのと名前が違うな。
感染元とされたファイル名と使ってるアンチウイルスソフトの名前は何?

676 :既にその名前は使われています:2008/06/19(木) 00:32:12.39 ID:h2hRZhev
>>670
インストールしてある古いバージョンがいくつだったか。
で、どの時点の新しいバージョンはいくつなのかな?

677 :既にその名前は使われています:2008/06/19(木) 00:35:21.99 ID:H10Q9AvU
垢ハックとは関係なさそうなんだが、
ここは詳しいヤツがたくさん居そうなので頼らせてくれ

6123t.exeとかいうのがC直下にいつのまにか勝手に作られてたんだが
セキュリティソフトじゃ検出されなくて、どう処理したらいいのか困ってる。
昨日の夜、雑談スレで聞いてみたら

>とりあえず、VIRUS TOTALにそのファイルを送信して調べてもらいな。
>ttp://www.virustotal.com/
>これは各種ウイルス対策ソフトでファイルをスキャンするサイト。
>このサイトの結果から対処方法を調べやすくなるかもしれない。

ということだったので、ここで調べてみたら1/33で1件だけひっかかった。
Webwasher-Gateway ってとこだったんだが、英語で Exploit.HTML.Hostile-URL.gen (suspicious)
と書かれてるだけでどういう意味なのかわからないんだ・・
ググてみたんだがそっちも英語で。誰か助けてくれ

678 :既にその名前は使われています:2008/06/19(木) 00:47:47.80 ID:TAbSSTkX
>>677
中国製の変造flashファイルの中にそのファイル名と同じ文字列が
あるらしい。
ttp://isc.sans.org/diary.html?storyid=4477

VTでの検出率が低いから、ファイル名が同じで中身は変わっているかも
しれないけど、状況から見てMMORPGのパス抜きの可能性大。

そのPCでFFをプレイしているなら、今すぐほかのPCやPS2などでPOLの
パスワードを変更したほうがいい。

679 :既にその名前は使われています:2008/06/19(木) 00:49:12.01 ID:GTGImCog
おやすみ前のあげ。

680 :既にその名前は使われています:2008/06/19(木) 00:49:19.01 ID:W+wLGG+M
>>677
おまえはまずgoogle先生に相談することを覚えるべき。
トップに出た相談スレによると、更新していないFlashPlayerを
使ったときにできるものらしいな。
Webwasher-Gatewayの判断でも(疑わしい)どまり。

681 :既にその名前は使われています:2008/06/19(木) 00:55:07.54 ID:H10Q9AvU
>>678
ありがとう、何かの情報抜きらしいというのはどっかの報告で見てたんだが・・・
幸いPCでFFはしていない。少しほっとした

>>680
真っ先にググった(ファイル名)んだが
素人すぎて書いてある意味がわかんなかったんだ(´・ω・`)
FlashPlayerがどうたらとかいてあったので、このスレへの誘導コピペにあったAFPサイトへのリンクへとんで
ついさっき更新してきた。
しかし一度作られてしまったものをどう削除していいのかわからず困り果てていたんだ

丁寧にありがとう
ひきつづき削除する方法を探してみる

682 :既にその名前は使われています:2008/06/19(木) 01:04:56.94 ID:TAbSSTkX
>>681
ハードディスクをフォーマットしてOSをクリーンインストールを推奨。
6123t.exeが通常の方法で消せないってことはすでに実行されているから。
一度侵されたシステムは一切信用できないよ。

Adobe Flash drive-by attacks redux
ttp://blogs.zdnet.com/security/?p=1198
ゼロデイ攻撃ではなかったけど、WoW狙いのやつにも登場する6123t.exe

683 :670:2008/06/19(木) 01:05:07.90 ID:HQ2QRyqK
アンチウィルスソフトはAVG7.5
以前のLhaPlusのバージョンはわからず。。。

18日14:40 ウィルススキャン 異常なし
18日18:01 http://hoehoe.com から Lhaplus1.57 ダウンロード&インストール
18日23:59 ウィルススキャン Trojan Hourse PSW.Generic6.PEL
         感染ファイル C:\Program Files\LhaPlus\LplsStub.sfx

誤検出ならいいのだけど・・・

684 :既にその名前は使われています:2008/06/19(木) 01:08:49.98 ID:U2HaXYdB
http://virscan.org/report/2492ad02669d72845bb99d975b4f6d1b.html
まずここを見ろ。
そのウイルスのウイルス対策ソフト各社の対応状況一覧だ。
左側の緑の矢印の部分のScannerってのが対策ソフト名。何十種類もある。
中央部分の「Scan result」ってのが対策ソフトでの対応状況だ。
赤文字で名前が入ってるソフトだけが対応されている。少ししかない。

日本語ホームページがあるTrendmicroが対応しているようなので
そこのウイルスデータベースでウイルス名を検索してみた。
結果↓
「パス抜きウイルスだな。複雑な仕組みだから言ってもわかんねーよ。
 なんとかしたきゃソフト買ってくれ」
って書いてある。そういうこった。

685 :既にその名前は使われています:2008/06/19(木) 01:23:03.09 ID:H10Q9AvU
>>682
>>684

ありがとう・・・・なんだか泣きたくなってきた

686 :既にその名前は使われています:2008/06/19(木) 01:28:28.98 ID:Fr6xEbyr
友達は重要だな
パスぬかれた場合、信頼できるフレに頼んでGM呼ばせるか電話かけるの2択しか連絡手段がない
電話は11:00〜19:00で土日祝日は休み
その時間に電話かけられなくてフレもいないならアウト。次の営業までアカウント凍結すらできない

あと今年の6月9日から流行ってるパス抜きはFlashPlayerの脆弱性をついたもの。
これはFlashPlayerを最新にすることで解決される
これの前はIEの脆弱性だったかな?その時はFirefoxで大丈夫だった

687 :既にその名前は使われています:2008/06/19(木) 01:29:08.98 ID:Fr6xEbyr
誤爆した

688 :既にその名前は使われています:2008/06/19(木) 01:34:22.58 ID:c1MxWq0Y
>>669
3でもNoscriptの動作は問題なさそう?
それが不安で未だ入れてない。

689 :既にその名前は使われています:2008/06/19(木) 01:36:42.36 ID:H10Q9AvU
exe上で右クリック開いて「削除」にしたら
ゴミ箱にいって、「ゴミ箱を空にする」で普通に空になったんだけど・・・
これって削除できてる?

690 :既にその名前は使われています:2008/06/19(木) 01:37:44.92 ID:9NUcfRoE
これって削除できてる?
って聞かれてもな・・・


691 :既にその名前は使われています:2008/06/19(木) 01:38:07.94 ID:U2HaXYdB
再起動したら復活するんじゃね?
というかそれで消えたらトレンドマイクロがそう書くはずだからたぶん不十分。

692 :既にその名前は使われています:2008/06/19(木) 01:39:40.70 ID:EKmIYPEj
>>689
そのファイルは削除できただろうけど、そもそも既にそのファイルは実行されて
レジストリをいじられたりパスを送信できる準備ができている可能性が高いわけだ。
対応済のアンチウイルスソフト導入するかクリーンインスコしないとダメだと思うよ。

たとえが微妙だが、毒矢を打たれて、その矢をひっこ抜いただけで「これで毒はなくなったぞ」って
言ってるようなもん。毒はもう体に回り始めてる

693 :既にその名前は使われています:2008/06/19(木) 01:40:42.54 ID:TAbSSTkX
>>683
VTの結果はこれ。
http://www.virustotal.com/analisis/18ac41feddeda6fd915fdf7154a1b0eb
確かにAVG 7.5が引っかけてるね。手元のAVG 8.0で試したらスルー。
カスペルスキーが誤検出してたのがこのファイルなのかな。
古いファイルで今まで問題になってないから、個人的には誤検出という印象。

694 :既にその名前は使われています:2008/06/19(木) 01:44:19.34 ID:lfC2OIkQ
>>689
682が言ってるように、一度感染してしまったシステムの挙動を安易に信用してしまうのは危険だよ
そもそもそのウィルスがどう動くか、どんな仕組みなのかを理解してない以上、やはり一度HDDのフォーマットしてOSから入れなおすのが良いんじゃないか
そっちのほうが精神衛生上もよろしかろうと思うがw

クラッカーってのはシステムの穴をつくのではなくて、そういった妥協や手抜きを突いてくるもんだぞw

695 :既にその名前は使われています:2008/06/19(木) 01:51:58.19 ID:H10Q9AvU
>>690
すまん、まさかこんな簡単に削除できるなんて・・みたいなカンジでちょっと期待しちゃって。

>>691
確かに。我ながら発想が安易すぎるな。

>>692
>>694
ありがとう、やっぱりOSインスコすべきか。
バックアップの取りかたからググってきます><

696 :既にその名前は使われています:2008/06/19(木) 01:59:45.29 ID:VaR9g4wl
>>688
Noscript最新版はすでにFx3.1a1preに対応してるらしい。

というわけで、3.0はもうこのところずっと対応範囲内の予感

697 :既にその名前は使われています:2008/06/19(木) 02:05:38.06 ID:bE6/wKRT
noscript、普通に動いてるな。ver1.6.9.3みたいだが。

698 :既にその名前は使われています:2008/06/19(木) 02:12:37.48 ID:gsWg3AwF
>688
3いれたよ、NSはバージョン1.6.9.1で自分の環境では問題なく動いてる。

699 :既にその名前は使われています:2008/06/19(木) 02:16:15.09 ID:gsWg3AwF
ごめんバージョン1.6.9.3だった

これってバージョンごとにあだ名みたいなんついてるのか。

700 :既にその名前は使われています:2008/06/19(木) 02:19:53.88 ID:c1MxWq0Y
>>696-698
おお、対応してるっぽいのね、ありがとう
DLしてみるかな

701 :既にその名前は使われています:2008/06/19(木) 02:45:35.56 ID:+zXmwFHX
アホな意見で申し訳なんだけど
実際どうしたら良いの?
皆さんの知識についていけなんだが;;

702 :既にその名前は使われています:2008/06/19(木) 02:48:11.39 ID:bh/hwjsr
利用しているアプリ全部こまめにupdateすればいいよ
マジでそれだけで防げる

703 :既にその名前は使われています:2008/06/19(木) 02:49:35.89 ID:EKmIYPEj
>>701
全く分からない状態なら>>1のまとめサイトあたりを見るよろし
FF11Warning(ハッキングに重点をおいて詳しくまとめてあります)
http://miku.a.orn.jp/miku2/
ここが分かりやすいのかな。
何が分からないのかも分からない人にはここでもアドバイスしづらいから、
ひとまずまとめで勉強してきておくれ

704 :既にその名前は使われています:2008/06/19(木) 02:51:51.41 ID:+zXmwFHX
>>702さんどうもです
もうひとつ質問です
XREAって検索したら Jane Style もヒットしたんですが
このセンブラ使っているんですが ヤバイすか?

705 :既にその名前は使われています:2008/06/19(木) 02:54:06.20 ID:+zXmwFHX
>>703
はい、勉強してきます;

706 :既にその名前は使われています:2008/06/19(木) 03:12:05.86 ID:u1iybFzC
>>704
JaneStyleを配布しているサイトのサーバがxreaサーバ使ってるってだけじゃないかな。
レンタルサーバ板のxreaスレ見ても特に書いてないし。

707 :既にその名前は使われています:2008/06/19(木) 03:15:47.54 ID:xpaHWoa6
敵を過大に見れば常に強く見える

708 :既にその名前は使われています:2008/06/19(木) 03:25:58.01 ID:+zXmwFHX
>>706
ありがとうございます。

709 :既にその名前は使われています:2008/06/19(木) 04:24:04.57 ID:CFWCmVTQ
こちらも鯖復旧age

710 :既にその名前は使われています:2008/06/19(木) 04:57:25.80 ID:dy7ivBrW
エレメンと同じくらい便利なサイト教えてくれませんか?

711 :既にその名前は使われています:2008/06/19(木) 06:02:08.24 ID:+C0Tz99Z
>>710
http://www.google.co.jp/webhp?hl=ja

712 :既にその名前は使われています:2008/06/19(木) 07:20:23.11 ID:0YeuzItz
あげとくか

713 :既にその名前は使われています:2008/06/19(木) 07:50:38.91 ID:Nfwq/wmi
ちょっと教えて欲しいんだけど
ここの板見てPearGuardianを先日入れてリストには
リネージェ資料室に書いてあった通りに
トロイ、香港、中国、韓国を入れといた
んで、何かさっきからブロックしてる履歴をみるとものすごい数をブロックしてる
みたいなんだけどこれってもうやヴぁいのかな・・・?


714 :既にその名前は使われています:2008/06/19(木) 08:02:41.47 ID:aGZtbrr5
それだけじゃわからない

715 :既にその名前は使われています:2008/06/19(木) 08:02:56.15 ID:Jg26v8Vq
Skypeいれてない?

716 :既にその名前は使われています:2008/06/19(木) 08:08:21.64 ID:Nfwq/wmi
Skype?初めて聞くから多分入れてないと思うんだけど・・・
入れてるのはノートンとPearGuardianだけだと思います
ブロックリストに入れたURLを書いた方が分かるかな?

717 :既にその名前は使われています:2008/06/19(木) 08:31:51.76 ID:McKcj8cm
wikipediaのサーバは韓国だったりとか
ブロックしたIPコピペしてググるといいよ

718 :既にその名前は使われています:2008/06/19(木) 09:01:30.23 ID:3S1uxug3
FFをバージョンアップしたらNOD32がウィルス警告おくってきた・・・・

719 :既にその名前は使われています:2008/06/19(木) 09:02:09.43 ID:HC7x/t+z
通報スレ落ちてるのでこっちも気をつけてね!

720 :既にその名前は使われています:2008/06/19(木) 09:06:21.35 ID:3S1uxug3
FFをバージョンアップしたらNOD32がウィルス警告おくってきた・・・・
D:\PlayOnline\SquareEnix\FINALFANTASY\USER\cObe91\mcr.sys
ウィルスの可能性:CRYPT.TSR.COM ウィルス

びびって削除したけど詳しい人教えてくれませんか、なんぞこれ(;´ρ`)
現在がくぶるしながらSpybot走らせてます。

721 :既にその名前は使われています:2008/06/19(木) 09:09:31.51 ID:FzwDL4F8
今見たら202.181.97.153に接続してたみたいなんだけど
もう対策されてて接続してても大丈夫になってるの?

722 :既にその名前は使われています:2008/06/19(木) 09:11:53.83 ID:3S1uxug3
720です。Spybotとりあえず検査終了。問題なかったです。安心してもいいのかな。

723 :既にその名前は使われています:2008/06/19(木) 09:22:41.75 ID:2pn0xaAG
カスペルスキーオンラインスキャンも汁

724 :既にその名前は使われています:2008/06/19(木) 09:29:09.10 ID:3S1uxug3
カスペル導入してないっす orz
NODと併用していれるべきかな。ちょいとHPみてきます。
ありがとう。

725 :既にその名前は使われています:2008/06/19(木) 09:33:50.04 ID:4j185/xr
>>724
入れなくても公式サイト上からブラウザだけでできる。
リアルタイム検知はパッケージ入れないともちろん無理だが
HDDファイルのスキャン等は可能。

726 :既にその名前は使われています:2008/06/19(木) 09:59:50.58 ID:ubclwdU+
>>720
そういうのは誤検知の類いだと思うよ
削除せずにそのまま別のオンラインスキャンで調べた方がよかったかも

727 :既にその名前は使われています:2008/06/19(木) 10:02:45.57 ID:CzIsal3Y
ここ見ると国内で多発しているみたいだけど
国外じゃアカハック騒がれてないのかな〜

728 :既にその名前は使われています:2008/06/19(木) 10:46:08.04 ID:aXEkMg4d
大陸や半島も似たようなもの。
一時期の詰め合わせトロイがターゲットにしていたQQと言うソフトは、主に大陸で使われているIMソフト。
為替レートの関係で、日本をターゲットにするのが旨味があるのと、欧米圏ではクレカの出番が日本以上に多いので、そっち狙いの
フィッシングが多いのもあるだろうけど。

729 :既にその名前は使われています:2008/06/19(木) 11:05:07.72 ID:qYOIrTwE
>>727
>>ここ見ると国内で多発しているみたいだけど

ここネ実だよ

730 :既にその名前は使われています:2008/06/19(木) 11:32:36.08 ID:J/Yli4ru
もうヴァナモンは利用できるようになったの?

731 :既にその名前は使われています:2008/06/19(木) 11:35:13.47 ID:ubclwdU+
>>730
今後も狙われる可能性があるから、見るなら自己責任で。
見ても大丈夫!と太鼓判を押すことはできないよ。どの瞬間にクラックされるかわからないし

732 :既にその名前は使われています:2008/06/19(木) 11:35:24.27 ID:ECbmcc21
Firefox 3に早くもゼロデイの脆弱性、任意のコード実行の恐れ
ttp://www.itmedia.co.jp/news/articles/0806/19/news034.html

733 :既にその名前は使われています:2008/06/19(木) 11:41:27.23 ID:L5Z+kYQM
2.0にもあるのかよ・・・めんどくせーな

734 :既にその名前は使われています:2008/06/19(木) 11:42:01.55 ID:Y/NMsNCx
ie使うわ

735 :既にその名前は使われています:2008/06/19(木) 11:57:53.96 ID:Cq43pksc
http://live27.2ch.net/test/read.cgi/ogame/1212727466/640
http://live27.2ch.net/test/read.cgi/ogame/1212719869/626

巡回スレに変なのあったんだが。

上をaguseで。
http://www.aguse.jp/?m=w&url=http%3A%2F%2Fwww.undenow.com%2F&x=67&y=12

736 :既にその名前は使われています:2008/06/19(木) 12:02:02.23 ID:J/Yli4ru
>>731
ありがとう。
怖いからまだ様子見しておきます。

737 :既にその名前は使われています:2008/06/19(木) 12:07:11.04 ID:JWLEfHR4
>>735
福建省竜岩市の時点でそれ以上調べる気にもならんわ。
竜岩いうたら業者の拠点の中でもかなり大きいところだろうが。

738 :既にその名前は使われています:2008/06/19(木) 12:17:15.94 ID:ECbmcc21
>>735
昨夜製造。
ttp://www.virustotal.com/analisis/b0ef29b7aa761200b1da340ccd2c127a
スルー Norton McAfee バスター

実行しちゃった場合。
ttp://www.virustotal.com/analisis/3896fa986a6cdb607aa43cf40430d4e2
スルー Norton McAfee バスター AVG

最近多いFFXI、RO、リネージュ、mixiの4重アカハック。

739 :既にその名前は使われています:2008/06/19(木) 12:21:32.88 ID:KNpI34Cc
exeとご丁寧に出てるのに踏むバカいないと思いたい

740 :既にその名前は使われています:2008/06/19(木) 12:45:40.41 ID:ZTG+Nyoe
業者必死すぎワロス

741 :既にその名前は使われています:2008/06/19(木) 14:27:38.99 ID:+0jhSnNO
アカハックがシナ業者の最終手段だしな、必死なんだろw

盗人民族、地球の癌細胞だけのことはある

742 :既にその名前は使われています:2008/06/19(木) 14:32:56.14 ID:n8cyTdtx
ここ見てたけどやられた;;;
なんで?

743 :既にその名前は使われています:2008/06/19(木) 14:35:50.22 ID:dt4UUuj6
見てても対策しないとだめだわな;;


744 :既にその名前は使われています:2008/06/19(木) 14:36:39.10 ID:k2u1e4Ui
ぐあ!

745 :既にその名前は使われています:2008/06/19(木) 14:37:13.37 ID:xxF/wXQX
>>742
>>10のテンプレに沿って報告よろしく
何でと言われても742の状況が全く分からないから答えようがないよ

746 :既にその名前は使われています:2008/06/19(木) 15:28:03.02 ID:ZMtyMLWW
ニコニコがメンテ後からPG2でKoreaのブロック発生してるようなんだよね
自分こういうのよくわからないんだけど一応報告を

747 :既にその名前は使われています:2008/06/19(木) 15:31:40.82 ID:arEo/HOr
FF11AHみても大丈夫なのかな?

748 :既にその名前は使われています:2008/06/19(木) 15:34:12.60 ID:xxF/wXQX
>>746
広告枠で韓国のデータを取りに行ってるらしい、危険性は低いとのこと
>>747
広告枠にウイルスDLスクリプトが混入していることがあるので見るなら自己責任

749 :既にその名前は使われています:2008/06/19(木) 15:37:00.02 ID:gXve26zi
FFAH自体は大丈夫らしいが広告がときどきウィルスを自動で読み込むよ

750 :既にその名前は使われています:2008/06/19(木) 15:37:33.61 ID:arEo/HOr
>>748
サンクス
怖いから携帯からにしとくわ・・・

751 :既にその名前は使われています:2008/06/19(木) 15:51:21.96 ID:ZMtyMLWW
詳しい人ありがとう
FFAHは広告が変なキモイのになった時から見るのやめたわ

752 :既にその名前は使われています:2008/06/19(木) 16:06:45.05 ID:cQe4kPO5
NoScriptつかえばいいのに

753 :既にその名前は使われています:2008/06/19(木) 16:22:11.11 ID:CW/fX1PB
vista使ってるんですが、ログアウトすると必ず訳の分からないjava updateが起動求めてくるんですが…これってやばいですかね?

754 :既にその名前は使われています:2008/06/19(木) 16:42:18.70 ID:VWYtbzIo
>>735
どっちも期限切れる前に投資金額を回収しようとしてるんだろうな。
1日だけ使うためだけに取得してる訳でもないだろうし。
makgcatの方は来月で切れるからあちこちで必死に使っているようだけどね。

例:Fedora掲示板に投稿されていたもの、19日16時投稿
別の中華偽ブランド業者の文を全部パクってリンクだけ書き換える典型的なもの。
罠ブログの記事にしろ、こいつらが自分で書いた文など一つもないというのが良くわかる。
ttp://bbs.fedora.jp/read.php?FID=13&TID=7001

気をつけてくれよな!


755 :既にその名前は使われています:2008/06/19(木) 18:00:17.35 ID:GYx8OQ0F
ageときます

756 :既にその名前は使われています:2008/06/19(木) 18:24:56.20 ID:dy7ivBrW
>>752
NoScriptてどうやるんですか、ファイヤーフォックシュです

757 :既にその名前は使われています:2008/06/19(木) 18:25:22.00 ID:R5kGvmBQ
保守

758 :既にその名前は使われています:2008/06/19(木) 18:29:07.24 ID:JWLEfHR4
NoScriptでググってトップに出たところからDL。
火狐に機能追加したら右下のSマークをクリックして
オプション→Pluginsを選択。
項目を全部「禁止する」にしておけ。
不都合があるときは一時的に解除できる。

759 :既にその名前は使われています:2008/06/19(木) 18:32:23.08 ID:HC7x/t+z
【ただいま。】

■RMT業者を通報しまくれ ver.16■
http://live27.2ch.net/test/read.cgi/ogame/1213867687/

760 :既にその名前は使われています:2008/06/19(木) 18:54:22.29 ID:+C0Tz99Z
>>756
http://www.mozilla-japan.org/addons/firefox/
でNoScriptを検索→NoScriptをクリック→ファイアフォックスにインストールをクリック

761 :既にその名前は使われています:2008/06/19(木) 19:08:21.97 ID:1+CPb8Tk
RMT

762 :既にその名前は使われています:2008/06/19(木) 19:41:57.80 ID:0YeuzItz
横レスだがNoScript入れてみた。
便利すぎて噴いた。

ただオプションに所々英語が混じってて涙目な俺。

763 :既にその名前は使われています:2008/06/19(木) 20:02:44.85 ID:Qbwpdo35
質問。
垢ハックされてしまって、まぁそれは自業自得として
キャラデータの巻き戻ししてもらった人ってどれくらいかかりました?
数日〜1週間、混んでると2週間かかるかもって言われましたが
目安として知りたくて。
何日かかろうがお願いするしかないから頼みましたけど。
今って混んでそうだよなぁ…。

764 :既にその名前は使われています:2008/06/19(木) 20:06:05.38 ID:Ee28fuNF
>>763
つい2日前に、依頼して1週間程度といわれてる。
まだ、メールはこない・・・

765 :既にその名前は使われています:2008/06/19(木) 20:31:49.01 ID:ECbmcc21
XREA+Flashの威力で先週は大量だったんじゃないかなぁ。
今から申し出ても今月中は難しいかもね。

766 :既にその名前は使われています:2008/06/19(木) 21:35:12.75 ID:xxF/wXQX
242サルベんじ

767 :既にその名前は使われています:2008/06/19(木) 21:42:35.21 ID:GYx8OQ0F
これはageないといけないんだ!

768 :既にその名前は使われています:2008/06/19(木) 21:57:31.85 ID:cQe4kPO5
POLパス保存しないで毎回ソフトウェアキーボードで入力する場合はセキュリティ設定の暗号キーいらんのかな

769 :既にその名前は使われています:2008/06/19(木) 22:03:56.03 ID:JS2xMBW3
ヤフオクとかみると
ここ数日のギルの値下がり凄まじいな
そんだけギル取られてるんだろうな

770 :既にその名前は使われています:2008/06/19(木) 22:20:13.00 ID:GYx8OQ0F
若干落ち着いた?気もするけど週末に被害報告増えそうで怖いですね

771 :既にその名前は使われています:2008/06/19(木) 22:23:27.69 ID:+C0Tz99Z
今やられてないと安心してたら処置待ちだったって落ちあるからね。

772 :既にその名前は使われています:2008/06/19(木) 22:28:40.60 ID:VzfbiIxH
シナチク犯罪者が死にますように

773 :既にその名前は使われています:2008/06/19(木) 22:28:41.18 ID:Qbwpdo35
うーん、やっぱり2週間コースなのかな。
でもあれはマニュアル対応だとすると今回の騒動は2週間じゃ済まない気がするな。
特に週末に調査や巻き戻し業務も休みだとするとどんどん溜まるよね。
働いてることを祈って待つしかないか。
レスくれた人ありがと。

774 :既にその名前は使われています:2008/06/19(木) 22:45:55.98 ID:aGZtbrr5
セキュリティ固めるいい期間じゃない

775 :既にその名前は使われています:2008/06/19(木) 22:59:53.90 ID:B8Fa1kro
>>763 先週 垢ハックされて GMに話したら一週間かかるって言われたよ 明日でちょうど一週間なんだけど 直ってると良いな ちなみにGMコールしたら87件待ちで6時間待たされたよ!殆どが垢ハックの事で呼んでたみたい

776 :既にその名前は使われています:2008/06/19(木) 23:28:07.49 ID:BrEdsecQ
もう スクエニがパスワードがHDに保存できないように修正するしかないわ
2ch見てる層ならまだ 対策できてるだろうが
見てない奴らとか終わってるぞ

777 :既にその名前は使われています:2008/06/20(金) 00:22:31.05 ID:50/4JRFE
windows media playerで動画をみていたら突然ノートンが通信を許可するかどうかきいてきました。
リモートアドレスがその時みていた動画の接続先ではなかったので遮断したのですが、
そのリモートアドレスを調べてみたらcnドメインでした。
media playerを使っていてこんなことが起きたのは初めてなので不安です。

ノートンのログ
詳細: ユーザーが作成したルールは「遮断」通信
インバウンド UDP パケット
ローカルアドレス、サービスは (xxx.xxx.xx.xx)、ms-sql-m(1434))
リモートアドレス、サービスは (221.208.241.71、3333)
プロセス名は "C:\Program Files\Windows Media Player\wmplayer.exe"

inetnum: 221.208.241.64 - 221.208.241.95
netname: HRB-WT-LX-VIDIEO
descr: Harbin wan tong lian xin vidieo
country: CN

778 :既にその名前は使われています:2008/06/20(金) 00:26:54.98 ID:X46ZJM8M
descr: Harbin wan tong lian xin vidieo
country: CN

この時点で支那じゃね?

779 :既にその名前は使われています:2008/06/20(金) 00:36:23.20 ID:FCAn6uOZ
>>777
遮断したなら大丈夫だろ

780 :777:2008/06/20(金) 00:46:04.67 ID:50/4JRFE
>>779
そう思うのですが、何故たまたま起動していたメディアプレーヤーに中国からアクセスがあったのかな?と思いまして…。
動画のあったサイトは日本のサイトで全く別のIPでしたし、動画を見ていた間ブラウザ等いじってもいなかったので不思議で><

781 :既にその名前は使われています:2008/06/20(金) 00:47:18.84 ID:KO59pYRH
>>764
2〜3週間って話だけど。今回の人数多くて、処理が追いつかんらしいよ。

782 :既にその名前は使われています:2008/06/20(金) 01:11:27.38 ID:0xXgeIWJ
おやすみ前のあげ。

783 :既にその名前は使われています:2008/06/20(金) 01:21:54.76 ID:6YlxEZbi
今回は被害者多くて巻き戻し処理係りは休日返上かもしれないよ
先週はじめに依頼したら日曜の午前0時ごろメール来て巻き戻し処理官僚しましたし
土曜の夕方はログイン出来ないのは確認した後でした


784 :既にその名前は使われています:2008/06/20(金) 01:41:59.06 ID:T1sJmIQ6
>>783
実際の作業はGMとかだから別に土日休みとか関係ないでしょ
インフォメーションセンターは別に土日返上なんてしてるわけないし

785 :既にその名前は使われています:2008/06/20(金) 01:46:56.86 ID:bT6KGkVT
ttp://www.playonline.com/home/polnews/news13659.shtml

2008.06.19(木) 20:30 From: ファイナルファンタジーXI
GMサポート中断に関するお知らせ(6/20)
下記日時におきまして、ゲームマスター(GM)チーム全体会議を行うため、GMサポートを中断いたします。
この時間中は、GMコールをお送りいただきましても、GMがお話を伺うことができません。GMによるサポートが必要な場合には、会議が終了します22:00以降に改めてGMコールをお送りください。
お客様にはご迷惑をおかけいたしますが、ご了承いただけますようお願いいたします。
             記
日 時:2008年6月20日(金) 20:00より22:00まで
対 象:日本国内版で以下のGMサポートをご利用のお客様
    ・プレイオンラインGMコール
    ・プレイオンライン各コンテンツ内でのGMコール


この忙しいときにGM集めてナニしようってんだよ
むしろ人数増やして24時間常時ヴァナ内をパトロールするくらいしろや
つーかコールから10分以内に駆けつけるくらいの人数確保しろや


786 :既にその名前は使われています:2008/06/20(金) 01:49:46.92 ID:h1wYJ1cn
金をかけない運営をする、が和田の意向なんだから仕方がないよ。
サービス初期登録地獄の時に3ヵ月無料にした■はもういない。

787 :既にその名前は使われています:2008/06/20(金) 02:19:09.24 ID:IG7ui8EV
>>785
今回の騒ぎがあったから全体会議開いたんじゃないの?
まさかノータッチってこと、ないよね…

788 :既にその名前は使われています:2008/06/20(金) 02:23:50.03 ID:GkFN0fzQ
何でこの時間帯にやるかね…w
サポセン営業時間終了で、業者が動き出すだろうに

789 :既にその名前は使われています:2008/06/20(金) 02:25:53.36 ID:D8SBtm09
定例飲み会っていってんだろ

790 :既にその名前は使われています:2008/06/20(金) 03:01:16.60 ID:bT6KGkVT
警察や消防が「会議するから緊急通報は2時間後にかけ直せ」ってかw


791 :既にその名前は使われています:2008/06/20(金) 03:03:24.10 ID:HYih20/x
最近の事態にさすがに危機感を持った■が、会議で土日も出勤できるGMを募った・・・
と思いたい(´・ω・`)

792 :既にその名前は使われています:2008/06/20(金) 03:15:39.20 ID:D2G6ghBb
JPのゴーツデンタイムにやるこたないだろうに

793 :既にその名前は使われています:2008/06/20(金) 03:19:04.81 ID:dUI0rL1K
いままで第三金曜日だったのを、週末コール多いから木曜に変えただけじゃ?
やるなら朝9時〜とかでいいだろうに、NAは知らん。

794 :既にその名前は使われています:2008/06/20(金) 03:20:32.30 ID:dUI0rL1K
>>793
とおもったら、明日の金曜なのね。
いつものことじゃないかw

795 :既にその名前は使われています:2008/06/20(金) 03:25:01.45 ID:X46ZJM8M
うん、いつもの定例飲み会だな
何も変わっていない。何も。

796 :既にその名前は使われています:2008/06/20(金) 03:44:04.21 ID:hcFXpNsl
>>773
復元救済が発表された当時で2週間超え、長い人で3,4週間とか
今回の騒動といったって、発表された4月末以前の全ての被害者数より少ないだろうし
早ければ1週間で終わるかもしれない

797 :既にその名前は使われています:2008/06/20(金) 06:15:31.07 ID:KD8AbDO8
MicrosoftR は、MicrosoftR Windowsのライフサイクルポリシーに基づき、WindowsR XPのOEM版の最終出荷期限を2008年6月30日と定めています。
お客様にご選択いただいたお支払い方法の決済手続きが、期限内の出荷準備に必要な日までに完了していない場合、後日お断りのご連絡をさせていただきます。
*お振込みの場合、金額/名義相違など弊社にて確認できない場合がございます、ご注意ください。
*らくらく分割プランのお申し込みから審査結果までは即日~3日程度時間がかかる場合もございます。
*払込票郵送とご入金確認に約一週間かかるため、コンビニ決済でのお支払い方法によるご注文は、後日お断りさせていただきます。
WindowsR XPモデルの販売は、6月末出荷分をもって終了します。
6月末までに出荷ができない事情が発生した場合(構成パーツの入荷遅延など、OS以外のパーツも含む)、ご注文を承ることができかねる場合がございます。ご了承ください。
ノートパソコン】
・ カスタマイズで1台あたり130,000円以上ご注文の場合、製品単価(税込み・配送料別)からさらに22%OFF 6/23(月)まで
快適に安心してFFやりたいならXP買え ネットサーフィン用PCとFF専用PC分けろ


798 :既にその名前は使われています:2008/06/20(金) 08:56:06.18 ID:pIvjgLqm
(´・ ω ・`)

799 :既にその名前は使われています:2008/06/20(金) 09:02:16.33 ID:6IRRgF0l
>>752
AH一時的に解除しないと値段見えなくね?
俺の設定がおかしいのかな

800 :既にその名前は使われています:2008/06/20(金) 09:02:51.55 ID:6IRRgF0l
それとAH携帯版なんかつかえなくなってたw

801 :既にその名前は使われています:2008/06/20(金) 09:05:45.60 ID:SJlfYi/E
www.ffxiah.com位は拒否しないでやってください><ノ

802 :既にその名前は使われています:2008/06/20(金) 10:00:17.71 ID:kZVS51IB
保守ぅ

803 :既にその名前は使われています:2008/06/20(金) 10:55:20.45 ID:7tBZ02gH
Kaspersky製品でウイルス定義ファイル更新時にエラー
http://internet.watch.impress.co.jp/cda/news/2008/06/19/19996.html

>エラーが発生した場合は、正しくウイルス定義ファイルが適用されなかったが、改めて更新処理を実行すれば、この問題を解決できるとしている。
>データが破損した理由は調査中としているが、最新のウイルス定義ファイルではエラーは発生しないという。

804 :既にその名前は使われています:2008/06/20(金) 11:17:53.38 ID:Y0Z8ThaH
>>797
マウスはOEM版が終了する6/30以降はDSP版に切り替えてXPマシンの販売を継続するみたい。
DSP版は09年1月まで販売可能らしい

>>>777
あーFF専用マシンならセキュリティソフトのデータベースにWindowsUpdateとその他ドライバとPOLのアドレスのみにアクセスを許可しておけばいいのか
必死こいて許可しないアドレスを探しては入力してたわ


805 :既にその名前は使われています:2008/06/20(金) 11:25:51.83 ID:CZswkdFJ
先週の金曜日夜にハックされ、
日曜日にログインできなく、ハッキングがわかりました。

PG2やフラッシュプレイヤなど特にきにしてませんでしたが、ベータからのロングプレイヤー
だったので悔しさはかなりでかかったです。
 サポセンに電話してもぜんぜんつながらないし、つながったのは今日w
スクエアのVUに泣かされ、アカハックにやられ、サポセンオンライン
さすがに厳しいです・・。

806 :既にその名前は使われています:2008/06/20(金) 11:26:03.02 ID:oCaLYA5A
ほしゅ

807 :名無しオンライン:2008/06/20(金) 11:50:45.21 ID:iQYsxVk3
垢ハックされて、仮パスもらって自キャラ確認してから
なくなってる自分の装備品をもろに含むFFAHで確認できる
売りのみの履歴の業者キャラクターは、めんどくさくてもSTTにメールしようね。
あからさまに、ヘンな履歴のキャラけっこういるから;

808 :既にその名前は使われています:2008/06/20(金) 11:55:01.68 ID:IBildzVO
調べるときは自分の鯖名の頭3文字くらいで検索するんだ。
いつはくせえッー! ゲロ以下のにおいがプンプンするぜッーーーーッ!!
こんな悪(ワル)には出会ったことがねえほどなァーーーッ
っていうあからさまに怪しい履歴もちが確実にひっかかる。

809 :既にその名前は使われています:2008/06/20(金) 12:22:11.16 ID:NCTW47NP
>>805
テンプレよろ

810 :既にその名前は使われています:2008/06/20(金) 12:22:16.33 ID:srrlf2mu
Safari3.1.2リリース

811 :既にその名前は使われています:2008/06/20(金) 12:59:00.43 ID:kZVS51IB
ageでお願いします

812 :既にその名前は使われています:2008/06/20(金) 13:50:03.22 ID:PjNrDGhS
           __
        , ‐' ´   ``‐、             / ̄:三}
.     /,. -─‐- 、.   ヽ        /   ,.=j
 _,.:_'______ヽ、 .!       ./   _,ノ
  `‐、{ へ  '゙⌒ `!~ヽ. !     /{.  /
    `! し゚  ( ゚j `v‐冫   , '::::::::ヽ、/     PS2でやろうぜ!
.    {.l   '⌒      ゙ 6',!   / :::::::::::::::/ __
.     〈  < ´ ̄,フ  .ノー'_ , ‐'´::::::::::::::;/ (_ノ)‐-、
.      ヽ.、 ` ‐", ‐´‐:ラ ':::::::::::::::: ;∠.   ヽ_}  ゙ヽ
        ,.r` "´  /:::::::::::::::::::ィ´  `ゝ  !、  /
     /       / :::::::::::::::: ; '´   /´\ /   r'\
.     i      ! ::::::::::::::/ 墨 | .!::::::::/ヽ、.._!ヽ. ヽ、
     {      {:::::::::::;:イ /   ‖i:::::::/:::::::::::::/  \
.      ヽ       ヽ,.ァ‐'´ /ヽ 二 ,/`ヽ、::::::::: /

813 :既にその名前は使われています:2008/06/20(金) 13:56:45.21 ID:E3FBKPzn
わっかいっ日ーはー ♪

814 :既にその名前は使われています:2008/06/20(金) 14:36:40.39 ID:Ceq72SzQ
>>683
遅レスですが、家族のPCでLhaPlusのファイルからカスペルスキーで
トロイ?が見つかったと報告したものです。

私がスキャンしたときも感染ファイルはC:\Program Files\LhaPlus\LplsStub.sfx
でした。もしかしたらそのファイルの構造がトロイとよく似ていて誤検出に
なったのかもしれませんね。ただし、油断は禁物なのでPS2からパスワードを
変えて対応しました。

815 :既にその名前は使われています:2008/06/20(金) 15:03:38.37 ID:VCfEVQ+q
XREAのコミュニティに入り込んでいるyh33dddは昨日もエロSPAMの記事をパクって
書き込み、と。
ttp://sb.xrea.com/showthread.php?t=12848
昨日, 04:52 PM
yh33ddd
Registered User

リンクは賞味期限切れ目前のmakgcat

これをぐぐると今回福建中華のyh33dddがパクった原文を見つけることが可能。
”全裸でキャンプしてきまちたー!www”
原文ではtambaなんたらと言う転送URL?
こっちもこっちで凄い爆撃ぶりだが。

ともあれまた動き出したようだから気をつけてくれよな!

816 :既にその名前は使われています:2008/06/20(金) 15:07:59.92 ID:233jZxxX
カスペオンラインやったらつんでればーどのメールが多数ヒット。
とろやんとろやん・・・・・活動はしていないと思うけれど
PS2版に乗り換えて今日中にパス変えるわ orz

@100日残してカスペにも転向だな、こりゃ。ノートン先生/farewell

817 :既にその名前は使われています:2008/06/20(金) 15:10:46.36 ID:MbO+Fk8n
おまえのPCはノートン以前の問題点おおそうだな

818 :既にその名前は使われています:2008/06/20(金) 16:07:51.28 ID:Lf0Gp0Ng
たぶん、カスペに乗り換えてもお前なら同じ結果だと思うぜ。

819 :既にその名前は使われています:2008/06/20(金) 16:31:21.00 ID:9oMNL91J
今ハックされたとか言っている奴らはもしかしてPCにパスワード保存してたの?

820 :既にその名前は使われています:2008/06/20(金) 16:38:41.54 ID:NCTW47NP
100%そうだろ

821 :既にその名前は使われています:2008/06/20(金) 16:57:25.89 ID:cribxIn5
ぐあ1号は保存してなかったって言ってるけど
テンプレ報告してくれないから信じがたいな。

822 :既にその名前は使われています:2008/06/20(金) 16:59:14.72 ID:1V2TT1yx
例の二度あることは三度あった人は手打ち→キーロガーのコンボだったと思う

823 :既にその名前は使われています:2008/06/20(金) 17:03:04.23 ID:VP1Lv8Kr
MS、6月の月例パッチ「MS08-030」の修正版を公開
http://internet.watch.impress.co.jp/cda/news/2008/06/20/20015.html

窓の杜 - 【NEWS】Apple、MSが勧告したセキュリティ問題に対応した「Safari」v3.1.2を公開
http://www.forest.impress.co.jp/article/2008/06/20/safari312.html

「Lunascape 4.7.3」リリース、Gecko1.9対応版も近日公開予定
http://internet.watch.impress.co.jp/cda/news/2008/06/20/20013.html

824 :既にその名前は使われています:2008/06/20(金) 17:17:04.01 ID:Y1uj9BLz
この土日何事も無いわけはないと思うが少しでも被害が小さいことを祈る・・・

825 :既にその名前は使われています:2008/06/20(金) 17:33:49.00 ID:IBildzVO
被害報告聞いてると今日の夜あたりが特にやばい気がする。
今こそ>>12の対応及びパス変更をして被害を最小限に減らすよう
アッピルするときだっ


826 :既にその名前は使われています:2008/06/20(金) 17:44:25.43 ID:cribxIn5
>>12って他スレに何度も貼られてるけど
流れ見るとまったく相手にされてない。

たぶん長すぎるのと微妙に専門用語が入ってるのとで
読む気なくしてスルーしてる人が多いと思われ。

もう「サポセンの閉まる金曜夜〜週末は垢ハックが頻発するから注意汁!
 詳しく知りたきゃ垢ハックスレでも見やがれ!」でいいんじゃない?

827 :既にその名前は使われています:2008/06/20(金) 18:09:06.63 ID:5W3WYdzE
■eがログインメッセージで、「今までに○○件のアカウント復旧依頼あり、注意を」と
表示してくれりゃあ危機感持たせられるんだがなぁ

828 :既にその名前は使われています:2008/06/20(金) 18:15:16.63 ID:RbKr69g3
>>826
その程度の文でスルーするやつはこんなスレ読まない

829 :既にその名前は使われています:2008/06/20(金) 18:19:58.76 ID:0h15eYou
Windows Update age

830 :既にその名前は使われています:2008/06/20(金) 18:34:11.45 ID:srrlf2mu
>>826
あれで専門用語とか言われると
ウチのブログなんか暗号だわ

831 :既にその名前は使われています:2008/06/20(金) 18:49:16.69 ID:sl+//TEl
俺この分野素人だが>>12のどこに専門用語が入ってるのかわからないw
脆弱性あたりかしら。
でもニュー速あたりでもよく見る言葉だよね。

832 :既にその名前は使われています:2008/06/20(金) 18:49:29.20 ID:LtKXl2+6
POLで設定できるようになったセキュリティ設定意味ないな・・・
パス盗んでPS2からインすればいいだけだし

833 :既にその名前は使われています:2008/06/20(金) 18:52:01.85 ID:h77nWNuo
単刀直入に
フラッシュを使ったウィルス被害出てるから注意してね!
FF11のアカウント盗まれます!!最新のフラッシュにすると防げるよ!!!
くらいでいいんじゃね。

834 :既にその名前は使われています:2008/06/20(金) 18:54:09.98 ID:1V2TT1yx
マルチうざいとまで言ってここにコピペ連投した奴もいるくらいだからなぁ
まあやれるだけやって、あとは個人のセキュリティ意識の問題だわな

835 :既にその名前は使われています:2008/06/20(金) 18:55:48.46 ID:MbO+Fk8n
ちるちゃんスレにも張れよ
張るスレ選んでんじゃねーよ、ですしおすし

836 :既にその名前は使われています:2008/06/20(金) 19:02:07.32 ID:bx9/JmjI
●●で始まってたらなにかの宣伝文、ってことでNGしてる人もいるんだぜ・・・

837 :既にその名前は使われています:2008/06/20(金) 19:03:51.15 ID:lprIIFn2
啓発のために、なんか目立つマークないかね。
▽▲▽▲とか。中華ハッカーの顔AAでもいい。

838 :既にその名前は使われています:2008/06/20(金) 19:05:14.02 ID:K3Yp2Ccq
パス保存してるんだけど、垢ハック防止に毎回打ち込みに変えようとおもうんだが、保存されたパスがPC内には残ってますよね?
削除方法はどうすればいいの?

839 :既にその名前は使われています:2008/06/20(金) 19:05:36.02 ID:IqusVWOM
-----------------------コピペ---------------------

友好的モンス実装、開放すると現代にもよみがえるかも?と言って開放する人それなりにいたのに
そのピクシーのドロップアイテムでしか新実装HNMをつれない
HNM倒すならピクシー倒してねっていう話
今のところピクシー倒す速度より開放速度は遅い、フラスコがエクレアで1つしか持てないし
グロウの滝まで行く時間もあるが、狩る方は見つけたら戦闘しかけて倒すだけ

開放してたやつは、なんだったの?って感じになるし、開放してなくてもケアルレイズもらった人とかは
はあ?みたいな感じになっている

mobを狩る狩らないとかだけの問題ではないんだよな
■eのこのピクシーを狩らせる方向への持って行き方がとても胸糞悪いものだったための騒動

-----------------------ここまで--------------------------

プレイヤー間での罵りあいは不毛だぞ、言いたい事があったら■eにメールしとけ

840 :既にその名前は使われています:2008/06/20(金) 19:05:59.22 ID:h77nWNuo
NGしたい奴はしとけばいいよ。
PS2、箱でやってる人には所詮関係のない話だし
自分は罠にかからない、と思ってる奴は痛い目みればいい。

841 :既にその名前は使われています:2008/06/20(金) 19:06:23.10 ID:1V2TT1yx
>>836
スレタイがこれだから丁度いいと思うんだけどなー

842 :既にその名前は使われています:2008/06/20(金) 19:06:54.74 ID:h77nWNuo
>>838
いっそパス変更しちゃえばいいんじゃね?

843 :既にその名前は使われています:2008/06/20(金) 19:07:22.02 ID:1V2TT1yx
>>838
POLでパスを一回変更しなされ。その後は手入力でずっとやっていけば、
HDD内に残ってるパスは意味のないものになるからね

844 :既にその名前は使われています:2008/06/20(金) 19:24:08.16 ID:LWTrbTrq
▽▲▽▲も宣伝文に多いからNGだなw

845 :既にその名前は使われています:2008/06/20(金) 19:54:13.89 ID:XJwy2zC7
キャラハックされて中身ごっそりパクられたり、キャラ消されたりしたら絶望のドン底じゃね?
俺なら暫く立ち直れんなぁ〜
喰らった方お悔やみ申しageます

846 :既にその名前は使われています:2008/06/20(金) 19:55:59.40 ID:Yz0+ZGZi
>>826
何度も言うが注意のコピペ貼り付けるより名無し変更が常時目に触れて何の問題が
あるのか分かって一番効率いい。

■にシステムメッセで何故告知しないのか!?ってここで大騒ぎする奴もその点に
触れないのが不思議。

847 :既にその名前は使われています:2008/06/20(金) 20:03:18.41 ID:IBildzVO
あらかじめ決められたスケジュールに従って告知してるんだろうが
トップページに「銀河祭」なんかの告知するよりアカウントハックに対する警告が
先だろうと…以前に一回警告してるからいいとかじゃなく、こういう大事なことは
目につくようにしとくべきですしおすし

848 :既にその名前は使われています:2008/06/20(金) 20:08:13.35 ID:Yz0+ZGZi
例えば
既にその名前は使われています を
業者による垢ハック被害発生中@垢ハックスレ
でもいい。

849 :既にその名前は使われています:2008/06/20(金) 20:09:08.26 ID:RbKr69g3
名前変更はきついだろ…

850 :既にその名前は使われています:2008/06/20(金) 20:09:49.91 ID:c83KNjX/
さて今週末はどうなることやら

851 :既にその名前は使われています:2008/06/20(金) 21:03:20.66 ID:7Le/xdZx
「銀河祭」なんてのをやってるのか!
アカハックされて復元中のオレ、完璧に乗り遅れた・・・

852 :既にその名前は使われています:2008/06/20(金) 21:08:45.21 ID:1V2TT1yx
>>851
6/27〜7/8までだってさ、間に合うといいね
しかし去年はリンクシェルコミュニティ限定の馬鹿なイベントだったし、間に合わなくても
がっかりしないでいいかも。
そのあとにある肝試しは水着とか家具とかもらえる可能性が高いそっちに期待しる

853 :既にその名前は使われています:2008/06/20(金) 22:02:42.63 ID:R3rnKWfc
  こんばんは、はじめて掲示板書き込みです         
【      気付いた日時          】 19日帰宅してログインできなかった夜7時ころ
【不審なアドレスのクリックの有無 】ヴァナモン、えふめもはまめにみてたと思います。
                  
【他人が貴方のIDを使用したことが一度でもあるか】 (No)
【ID・Passの認証方法】 (自動ログイン)
【他人が貴方のPCを使う可能性の有無】 (No)
【    ツールの使用の有無      】 (Yes、FFrepもツールですよね)
【  ネットカフェの利用の有無    】 (No)
【     OS    】 (winxp当時、sp2だったと思います)
【使用ブラウザ 】 (IEバージョン6だったと思う)
【WindowsUpdateの有無】 (思い出せないくらい2〜3ヶ月前)
【FlashPlayerとRealPlayerのバージョン】(入ってるのか不明)
【 アンチウイルスソフト 】 (AGV 7.5 毎日更新)
【その他のSecurty対策 】 (特になし)
【 ウイルススキャン結果】 (なんかでてたかもだけど失念)
【スレログやテンプレを読んだか】 (事おこってからあわてて読みました)
【hosts変更】(わかりません)

854 :既にその名前は使われています:2008/06/20(金) 22:03:36.79 ID:lO3COT7C
POLのパッチがあったけど、垢ハック対策かな?関係ないか

855 :既にその名前は使われています:2008/06/20(金) 22:03:58.31 ID:R3rnKWfc
続き
【PeerGuardian2導入】(無 )
【説明】昨夜パス無効でログインできず、今朝11時待ってサポセンに連絡、新しいパス発酵してもらって
ログイン、違う鯖に移動、メインキャラは、なんかケモ/シで クフのファントム
みみず当たりにいました。(この時点で情けなくて涙でそう。)装備、アイテム
みたらエクレア以外全て売却済。倉庫も同じく全部カラ状態でした。
そこから、再度サポセンに連絡、再度 身元確認のうえ 巻き戻し 
お願いしてきました。どこまで戻るか解らないですが、なんかもうくやしくて。
復帰作業に1週間くらいかかるということなので、コレを機会にFF止めれるかな。
ほとんどゲーム専用だったから 人事だとおもってたけど、甘かったです。

856 :既にその名前は使われています:2008/06/20(金) 22:13:23.84 ID:h77nWNuo
お疲れさまです…。
ほとんどゲーム専用の使い方してるPCで
ハックの危険性から免れないって厳しいなぁ。
今回のFlashPlayer被害相当だなこれ。

857 :既にその名前は使われています:2008/06/20(金) 22:19:26.69 ID:NCTW47NP
ばっちりFlashPlayerに引っかかったな

858 :既にその名前は使われています:2008/06/20(金) 22:27:41.69 ID:srrlf2mu
>>854
そうじゃないかな。
Win版だけだし、変更の詳細を書いてないし。
1.18.10b

859 :既にその名前は使われています:2008/06/20(金) 22:28:49.80 ID:Y0Z8ThaH
>>ほとんどゲーム専用の使い方してるPCでハックの危険性から免れないって厳しいなぁ。

"ほとんど"ってのがミソですな
2chとか情報サイトとか見にいってるんだろうし

"完全"にFF専用のマシンだったらPS2みたいな扱い方でも大丈夫なんだろうか・・・?


860 :既にその名前は使われています:2008/06/20(金) 22:32:22.70 ID:7iZBLLZT
「ほとんど」ならだめだろう?

861 :既にその名前は使われています:2008/06/20(金) 22:35:19.49 ID:koOnC4Yk
ヴァナモン辺りを見に行っちゃってると・・・厳しいな

862 :既にその名前は使われています:2008/06/20(金) 22:38:13.52 ID:srrlf2mu
>>859
だめじゃね?
BlasterやSasserみたいにネットに繋いでいるだけでやられる奴もある。
ルータさえあれば、と言ってもルータが食われることもある。

863 :既にその名前は使われています:2008/06/20(金) 22:41:39.74 ID:oJMKjsoJ
>>861
今回の件はヴァナモン関係ないぞ?
今回のハックはネットに繋がってる人間なら、ほぼ全員ハック食らったと考えた方がいい。

864 :既にその名前は使われています:2008/06/20(金) 22:43:00.96 ID:h77nWNuo
無差別感染だな。

865 :既にその名前は使われています:2008/06/20(金) 22:44:07.30 ID:YoHwceqB
とりあえずPS2組やXbox組はハックされた人いないんかな?

866 :既にその名前は使われています:2008/06/20(金) 22:44:26.27 ID:/l5jJEKD
5月30日にプレイオンラインのインフォメーションでFlashPlayerの脆弱性にご注意下さいと
警告されてたにもかかわらず無視してた人がひっかかってるのかねぇ。

867 :既にその名前は使われています:2008/06/20(金) 22:45:03.76 ID:R3rnKWfc
色々、レスありがとうございした、なんか悔しくて誰かに聞いてもらいた
かったんだとおもいます。復帰まで1週間 気力がもどれば
OS再インスコ&FFいれなおして、とりあえずフレには事情話に行こうと
おもいます。皆さんもお気をつけて。

868 :既にその名前は使われています:2008/06/20(金) 22:45:12.76 ID:mRA62Y2l
パス変えたりして生成される暗号txt見てたんだけどさ、
これ、半年持たずに突破される気がする。
そんなに強度の高くない暗号じゃなかろうか……。

手打ち入力にしたほうが確実かもしれん。

869 :既にその名前は使われています:2008/06/20(金) 22:45:59.97 ID:h77nWNuo
正直いうとFlashPlayerの脆弱性ていわれても
どうヤバいのか想像もつかなくて、ピンと来なかった。


870 :既にその名前は使われています:2008/06/20(金) 22:59:59.40 ID:0Qwq8QYl
基本的にリッチなコンテンツは全部脆弱性を備えやすい

webなんて、何のインタラクティブ性もないテキストだけでいいよもう

871 :既にその名前は使われています:2008/06/20(金) 23:05:57.94 ID:srrlf2mu
なんかWindowsUpdate来たと思ったらBluetoothか。
うちのPC付いてないのに再起動要求すんなよ…。

872 :既にその名前は使われています:2008/06/20(金) 23:21:13.11 ID:1V2TT1yx
>>867
ウェブブラウザでニコニコやyoutubeを見れる環境なら、FlashPlayerが入ってることになる。
>>12のリンク先でバージョンを確認してから、古いのだったら急いで新しいのをインスコしなされ
Windowsを再インストールしてもその部分が改善されない限りまた同じように引っかかるぞ

873 :既にその名前は使われています:2008/06/20(金) 23:31:18.57 ID:R3rnKWfc
ありがとうございます、再インスコ後FlashPlayerはバージョン最高のに
しといたらいいんですね

874 :既にその名前は使われています:2008/06/20(金) 23:37:20.44 ID:7iZBLLZT
もしもボックスでウィルスがなくなります様にってかけたいわ

875 :既にその名前は使われています:2008/06/20(金) 23:46:40.19 ID:oJMKjsoJ
>>870
昔のHTLM構文だけで作ったサイトの方がウイルスに強いからね・・・
でもそのHPだと、腐女子や、りようしwが利用してくれなくて売り上げ落ちるからなあ・・・

ユニクロの新商品のHP見た?
あれ、バリバリのガリガリにこれでもかとフラッシュ使いまくりの檄重。
いつウイルスにハックされるか・・・いや、あそこまで重かったらクラックされても解らないだろーなーw

876 :既にその名前は使われています:2008/06/21(土) 00:18:57.83 ID:2/Z9aj51
>>875
>ユニクロHP

こういうwebデザイナは業界から抹殺したい・・・

877 :既にその名前は使われています:2008/06/21(土) 00:22:52.22 ID:sEdFjH03
よくわからんのだがFlashPlayerが古いままだとセキュリティに
問題がでたというのはFlashPlayerにセキュリティ上問題があった
ということですか?


878 :既にその名前は使われています:2008/06/21(土) 00:22:54.45 ID:dHFdlhVT
IEのFlashPlayerってなんですか?

879 :既にその名前は使われています:2008/06/21(土) 00:24:03.73 ID:esCervpJ
ニコニコ動画動かしてるプラグイン。

880 :既にその名前は使われています:2008/06/21(土) 00:24:47.72 ID:VhPR+Gyt
>>877
そういうこと
WindowsでもFlashPlayerでもハッカーは必ず穴を見つけ出して攻撃してくるからね
>>12のリンクでバージョン確認しておいで

881 :既にその名前は使われています:2008/06/21(土) 00:27:16.12 ID:CquMxgYI
>>877
よくわからん理由がさっぱり理解できんが、そうだよ。

>>878
IE用・FX用とかって種類がある。
もしプラウザをたまにIE・メインでオペラとかなら両方UPしといた方がいい。

882 :既にその名前は使われています:2008/06/21(土) 00:39:28.94 ID:dHFdlhVT
アドビのFlashPlayerって入れてないつもりでいたけど・・勘違いなんだ

883 :838:2008/06/21(土) 00:40:29.46 ID:Jjg8GzpQ
やはりパス変更しかないんですね。
パス変更でやってみたいと思います。

884 :既にその名前は使われています:2008/06/21(土) 00:40:40.92 ID:Tux9pe23
入ってない人いないんじゃね?
だからこんなに被害多いんだよ

885 :既にその名前は使われています:2008/06/21(土) 00:41:53.82 ID:irWDRtyv
ウィルスチェックはかなり頻繁にやっていたし パスも変えていたのに
肝心のFlashPlayer更新を忘れていて 思いっきりやられてしまいました・・・

なぜか同じPCから頻繁にログインしている
栽培その他の垢は無事だったので 土日でもGMコール等はできそうでよかったです

まだテンプレしか読んでいませんが
全書き込みをチェックして もうこんなことがないように気をつけようと思います

886 :既にその名前は使われています:2008/06/21(土) 00:43:02.22 ID:dHFdlhVT
プログラムにないんだけど?

887 :既にその名前は使われています:2008/06/21(土) 00:44:03.61 ID:X3SmtDNa
ブラウザのプラグインだっちゅーとろーが

888 :既にその名前は使われています:2008/06/21(土) 00:47:51.31 ID:GXKOFKRz
>885
早くパスかえれてよかったですね〜


889 :既にその名前は使われています:2008/06/21(土) 00:49:48.39 ID:GXKOFKRz
ちがった;まにあわなくてやられちゃったんでした、ごめんなさい


890 :既にその名前は使われています:2008/06/21(土) 00:56:17.66 ID:hNMZtEHx
>>882
入れてないと見れないサイトばかりで不便なくらいなのに
そんな筈無いと思うよ。パソコン内検索でFlashPlayer.pluginとか出ない?

891 :既にその名前は使われています:2008/06/21(土) 00:58:36.47 ID:VhPR+Gyt
>>886
ブラウザでyoutubeやニコニコが見れるなら入ってる
プラグインだからプログラム一覧に表示されないこともあるはず

892 :既にその名前は使われています:2008/06/21(土) 01:02:11.96 ID:dHFdlhVT
おっしゃる事はよくわかります

893 :既にその名前は使われています:2008/06/21(土) 01:05:33.81 ID:2/Z9aj51
>886
IEは Flash9f.ocx
Firefoxは NPSWF32.dll またはこれらに近い名前
HDD内を検索してみ

894 :既にその名前は使われています:2008/06/21(土) 01:09:17.09 ID:9p7htP1X
やられるやつってやっぱそれ相応なんだなっておもた

895 :既にその名前は使われています:2008/06/21(土) 01:11:25.09 ID:2/Z9aj51
Flash9f.ocx なんかはずうずうしくも堂々と
\WINNT\system32\〜 などというOSのディレクトリ下にあったりする

896 :既にその名前は使われています:2008/06/21(土) 01:13:47.81 ID:hUr5GJnH
>>894
当たり前だろ
気をつけてる人までやられるようなやり方ならこんな騒ぎじゃすまないし
なんとかしようと思ってもどうにもならないんだから

897 :既にその名前は使われています:2008/06/21(土) 01:13:53.37 ID:dHFdlhVT
Flash9f.ocxありました

898 :既にその名前は使われています:2008/06/21(土) 01:15:36.75 ID:VhPR+Gyt
>>897
12のリンクからバージョン確認して、「9.0.124.0」でない場合は
バージョンアップしないと危ないよ。

899 :既にその名前は使われています:2008/06/21(土) 01:17:23.56 ID:dHFdlhVT
わかりました

900 :既にその名前は使われています:2008/06/21(土) 01:31:00.92 ID:dHFdlhVT
9.0.124.0でした
有難うございました

901 :既にその名前は使われています:2008/06/21(土) 01:36:13.24 ID:pVhWacRq
>>896
今回は結構出来る人間も被害受けてる可能性が高い。
パッチなんてものは、緊急で当てる場合、他のソフトとの弊害が起こり安い。
結構出来る奴は、それを解ってて、ある程度人柱からの報告を見てから入れて、不具合から回避行動取る訳だが…

今回はゼロデイでのアタック。しかも、広告媒体での広域無差別拡散攻撃。被害を受けた奴は相当数いるはずだと俺は見てる。
これ、何の予告も無しに河川に毒を流したような物だからなー。こんなの、その手のプロでもそうそう防げないさー。

902 :既にその名前は使われています:2008/06/21(土) 01:40:05.71 ID:lk+iJ17n
■注意■
flashplayerは覚えがなくても C:\WINDOWS\system32\Macromed\Flashに隠れています
コントロールパネルのプログラムの追加と削除では見えません

903 :既にその名前は使われています:2008/06/21(土) 01:45:47.77 ID:SYRvcFdp
>>901
ゼロデイではないよ。
FlashPlayer9.0.124は4月には出ていたので
こまめに更新していた人は影響を受けない。

ところでXREAを食ったfccjaのswfとトロイが18日に更新されているんだけど
XREAがまたやられるってことはちょっと考えにくいので
どこか別なところがやられる(またはやられている)予感。

904 :既にその名前は使われています:2008/06/21(土) 02:53:25.84 ID:+SbJFQ+f
ほしゅ

905 :既にその名前は使われています:2008/06/21(土) 03:02:31.78 ID:8cUQxSQh
カスペルオンラインスキャンしたら
not-a-virus:AdWare.Win32.MyWay.aj
というのが見つかってttp://www.virustotal.com/などで
調べてみたのですがよくわかりません…
やばいものでしょうか?

906 :既にその名前は使われています:2008/06/21(土) 03:16:33.81 ID:lk+iJ17n
便利な世の中になったもんだ。ゲド戦記とか涼宮ハルヒとかガンダムとかなんでも無料で見れる。
無料アニメで検索したらveohってリンクに飛ばされた。


907 :905:2008/06/21(土) 03:18:44.64 ID:8cUQxSQh
知識がないので訳のわからないことを言ってるかもしれないですが、もう少し調べてみました。

1、not-a-virusというのはウィルスではないらしいということ
2、このファイルのプロパティに書いてあった作成日時を見たところ、PCを買ったときからすでにあったみたい?
最初からあったなら以前にもカスペスキャンしてるので、そこで見つかってるはずなんですけど…
いつからかカスペがこのファイルをウィルスと定義するようになったってことなのかな?

908 :既にその名前は使われています:2008/06/21(土) 03:22:57.27 ID:8bo94/km
>>905
いわゆるアドウェア、不正に広告を表示させるプログラム
not-a-virus:Adware.Win32....とつくのが色々あるからその亜種じゃないかね?
とりあえず今回の騒動のウィルスとは関係無い。
(今回のヤツはカスペだとTrojan-PSW.Win32.Nilage.djlとして検出される)
気持ち悪かったらspybotあたりで駆除できたはず。
spybotが何かについてはぐーぐる先生に聞いてね。

909 :既にその名前は使われています:2008/06/21(土) 03:33:19.16 ID:8cUQxSQh
>>908
レスありがとう。ウィルスではないといっても、カスペルスキャンに「注意!コンピュータは感染しています!」
と言われると気持ち悪いですね…

910 :既にその名前は使われています:2008/06/21(土) 03:41:04.44 ID:CquMxgYI
pdfは何かと新しいバージョンに汁!って五月蝿いのにフラッシュは自分でUPしろ
バーロィってのもアドビ手抜きじゃのう。

911 :既にその名前は使われています:2008/06/21(土) 03:41:44.29 ID:HVBnNLdk
カスペルさんでウィルス引っかかったときのイヤアアアアってSEもびっくりするしなw

912 :既にその名前は使われています:2008/06/21(土) 03:44:01.30 ID:VhPR+Gyt
>>911
俺はそれでavastをやめた

913 :既にその名前は使われています:2008/06/21(土) 03:44:04.58 ID:HVBnNLdk
そういえばアクロバットにも古いやつには脆弱性あったよねえ。
五月蝿いから通知切ってる人も多いだろうし、この機会にそこいらも見直すといいかもね。
いつ業者が目つけるかわからんしw

914 :既にその名前は使われています:2008/06/21(土) 06:01:25.33 ID:mtwcHMfQ
>>912
オプションで切れるぜ

915 :既にその名前は使われています:2008/06/21(土) 08:10:53.61 ID:fTvcde58
カスペの製品版って、特定の拡張子だけスルーするようにできる?
検体のコレクションが7zで固めてあって、ノートンならスルーしてくれるんだが、
カスペはそこまで掘り返してしまってちょっと困る

916 :既にその名前は使われています:2008/06/21(土) 09:12:45.40 ID:l4EJafdK
>>911
その悲鳴も2009だと無くなっちゃってるみたいだね
少し寂しい気がするのは俺だけ

917 :既にその名前は使われています:2008/06/21(土) 10:40:33.24 ID:tpAA6R1j
さっきカスペのオンラインスキャン繋ぎに行った瞬間、
3回くらい台湾方面のIP弾きましたよ? よくあること?
140.114.79.231
運営組織 MAINT-TW-TWNIC
ネットワークセグメント 140.114.0.0 - 140.114.255.255
ネットワーク名 T-NTHU.EDU.TW-NET
管理者連絡先 氏名 Admin NTHU
住所National Tsing Hua University Hsinchu Taiwan
技術連絡先 氏名 Admin NTHU
住所 National Tsing Hua University Hsinchu Taiwan


918 :既にその名前は使われています:2008/06/21(土) 12:31:10.54 ID:GzdfQiag
先月のことだけど、サイト訪問して何回に一回かの割合で
垢ハックウィルスの反応有りなサイトがあった
何度かサイト主に知らせたが悪戯するな、うちが感染していないことは
鯖管理者が保証してくれているんだとキレられちまった

その後は一度も通っていないが、今思うとあのサイトは
やたら公告が出まくる無料鯖を利用していた
鯖、サイト自体にその気がなくても外部公告にウィルスが混入し
感染源になっているところはけっこうあると思うよ

919 :既にその名前は使われています:2008/06/21(土) 12:41:50.12 ID:SYRvcFdp
ほっしゅ

920 :既にその名前は使われています:2008/06/21(土) 13:05:32.84 ID:8bo94/km
>>918
今回のXREAの件も最初はそんなもんだった。
レン鯖板のスレでは最初の報告者をアホ扱いし叩きまくって相手にしなかった。
当時のレス抜粋

613 名前: 名無しさん@お腹いっぱい。 投稿日: 2008/06/11(水) 16:32:56 0
>>612 今ここに書いてるやつは、XREAユーザじゃなくてただの荒らしだ。
自己紹介乙
614 名前: 名無しさん@お腹いっぱい。 投稿日: 2008/06/11(水) 16:33:18 0
xreaはちゃんと管理している。問題ない。
615 名前: 名無しさん@お腹いっぱい。 投稿日: 2008/06/11(水) 16:33:43 0
>>614
私もそう思います。

結果はご存知の通り。

921 :既にその名前は使われています:2008/06/21(土) 13:11:36.20 ID:VhPR+Gyt
>>920
このスレも最初のほうはそんなもんだったなぁ

922 :既にその名前は使われています:2008/06/21(土) 13:23:03.19 ID:GzdfQiag
>>920
>>921
そんなことがあったのか…
最初の報告者には心底から同情するよ

間違いなくウィルス反応はあるのに信じてもらえなかった
無料鯖の鯖管理者も悪戯と決め付けてたようだ
ちなみに忍者鯖だったよ
利用者は気をつけて、ウィルス反応有りの連絡があったら
悪戯と決め付けず、真摯に対応してあげて欲しい

923 :既にその名前は使われています:2008/06/21(土) 13:38:38.62 ID:SYRvcFdp
まーそれに関しちゃ
ttp://orbit.cocolog-nifty.com/supportdiary/2008/06/post_1dcf.html
みたいな話もあったりするからなんともかんとも。
自分でソースを確認するくらいはしてほしいけどね。

924 :既にその名前は使われています:2008/06/21(土) 13:40:38.96 ID:8bo94/km
>>922
今回は国内大手XREAってことで騒ぎになったけど、
国外じゃすでにアカハックの常套手段のひとつになってるらしいしな。
WOWやリネのアカが主に狙われるらしいけど。

策は遅すぎたけどXREAはまだ自社管理だからよかった。
よそから広告だけ自動挿入ってんなら手の打ちようがなさそう。
にしても忍者鯖ってのは気になるな・・・

925 :922:2008/06/21(土) 14:00:23.26 ID:GzdfQiag
>>923
セキュリティソフトはカスペルスキーを利用
誤検出もたまにあるらしいことは承知している
だから話半分できいてくれていいよ

926 :既にその名前は使われています:2008/06/21(土) 14:27:08.14 ID:8bo94/km
>>925
まぁ今度そんなんがあった時は、
反応したウィルス名なんかも添えてここにでもカキコしてもらえれば
ほんとにヤバいかどうかはある程度判断がつくので、よろしく。

あと一回あぐる。

927 :既にその名前は使われています:2008/06/21(土) 14:30:46.10 ID:8bo94/km
連書き失礼 POLビューアー更新age

928 :既にその名前は使われています:2008/06/21(土) 14:44:57.97 ID:I+2ZyaFi
今までSlapnirつかってて初めてFirefox導入したんですが、
ブックマークの情報はどうすれば移行できますか?

929 :既にその名前は使われています:2008/06/21(土) 14:47:56.88 ID:VhPR+Gyt
>>928
http://www.google.co.jp/search?q=sleipnir%E3%80%80firefox%E3%80%80%E3%83%96%E3%83%83%E3%82%AF%E3%83%9E%E3%83%BC%E3%82%AF%E3%80%80%E3%82%A4%E3%83%B3%E3%83%9D%E3%83%BC%E3%83%88&lr=lang_ja&ie=utf-8&oe=utf-8&aq=t&rls=org.mozilla:ja:official&client=firefox-a
なんかプニル側からブックマークをエクスポートするソフトがあるっぽい

930 :既にその名前は使われています:2008/06/21(土) 14:50:13.22 ID:ErOf02Fn
>>928
このサイト参考にすると良いよ

ttp://d.hatena.ne.jp/LM-7/20080506/1210034777

931 :既にその名前は使われています:2008/06/21(土) 14:59:06.41 ID:I+2ZyaFi
ありがとう!
早くアカハックが無くなることを祈る

932 :既にその名前は使われています:2008/06/21(土) 15:00:11.37 ID:hvJhburK
age

933 :既にその名前は使われています:2008/06/21(土) 15:42:36.28 ID:tURrlgPe
PS2に切り替えればひとまず安心なんでしょうか?

とりあえず垢停止&テンプレ通りの対策は一通り講じたんですが
あのくらいのことですらいまいち理解できていないので
この先どうなるか心配です・・・。
これを期に一度しっかり調べてわかるようになっておこうとは思うんですが
次に一度でも何かあったらもうアウトなので・・・。

934 :既にその名前は使われています:2008/06/21(土) 15:57:03.28 ID:VhPR+Gyt
>>933
PS2側でパス変更して、そのあとずっとPSでプレイするなら
今のところほぼ100%被害に遭うことはないだろうね

935 :既にその名前は使われています:2008/06/21(土) 16:10:30.70 ID:tURrlgPe
>>934
ありがとうございます。
こわいのでPS2に切り替えてみようと思います・・・。

936 :既にその名前は使われています:2008/06/21(土) 16:30:20.46 ID:6KXg4GMq
>>934
FF11に関しては安全になるけども、PCのセキュリティーを講じないままだと
今回のウィルスは複合パス抜き(RO、リネージュ、FF11、Mixi)だったので
FF11が入ってないPCとはいえ何かのパスを抜かれることがあるかもしれない。

これを期にがんばって。

937 :既にその名前は使われています:2008/06/21(土) 16:35:42.33 ID:6KXg4GMq
連投すまそ

PS2だからと安心しきってる人が多いのか、Mixiのアカを抜かれて業者にのっとられて
他人の日記にコメントしてる件数が多くなってると思う。
(今回の騒ぎで、また日記に業者レスが増えた)
FF11とFlashの話題の日記に、なぜかROに関するZIPのURLが貼られてたから
今回の複合パス抜きと思われるけど。

みなさん気をつけて。

938 :既にその名前は使われています:2008/06/21(土) 16:43:20.97 ID:I+Z39Wo8
>>918
本当に被害者だったのか?そのサイトは意図的にウィルス振り撒いてるようにしかみえん…

939 :既にその名前は使われています:2008/06/21(土) 16:46:36.43 ID:tURrlgPe
>>936
ありがとうございます!

自分は、PCでパスが必要になるものは、FF11以外ではしょぼいブログと
ほとんど使っていないフリーメールくらいしかないので
今のところは大丈夫だと思います。

FF11はPS2に切り替え&それで安心せずにPCのセキュリティ強化
頑張ってみよう思います。ありがとうございました。

940 :既にその名前は使われています:2008/06/21(土) 16:52:04.92 ID:hUr5GJnH
逆に
PS2でもダメなのってどんな時だろ

941 :既にその名前は使われています:2008/06/21(土) 16:55:09.33 ID:9+It2kQm
>>940
パスをどこかにメモしてる。
知り合いに教える。
外で使って消し忘れる。
PS2ごと盗まれる。

942 :既にその名前は使われています:2008/06/21(土) 17:04:26.03 ID:tURrlgPe
普通に気をつけていればほぼ有り得ないってことですね(`・ω・´)

943 :既にその名前は使われています:2008/06/21(土) 17:44:38.31 ID:/XObaYpj
一週間で2回乗っ取られた。
ネットワークの事があまり分からないんだけど、
○ハードディスクを物理フォーマットしてOSとドライバだけ入れる。
○FF専用でそれ以外で利用しない。
○WEB見ない。
↑の環境でやってもルーターに感染してるPCが接続してあると、ホームネットワーク
設定とかしてなくても感染とかハックされますかね?
これでだめなら360版買うしかない訳で(涙
PC版がグラ最強だから360でやるのはブルー入るぜ・・


944 :既にその名前は使われています:2008/06/21(土) 17:47:37.08 ID:vE/QNj5j
>>943
なんでファイアウォールとウィルスソフト、アンチスパイウェアをいれないんだ?
これらのソフト入れる前にLANケーブル繋ぐなよ

945 :既にその名前は使われています:2008/06/21(土) 17:50:10.53 ID:VhPR+Gyt
>>943
現状ではルーターを介してパス抜きをするウイルスってのは発見されてないよ。
とりあえず一回目と二回目の被害のときの状況をテンプレ>>10に沿って書いてくれるかな
感染原因が分からないからアドバイスしづらい

946 :既にその名前は使われています:2008/06/21(土) 17:54:38.54 ID:BdKsMCan
可能性的には無いわけじゃないけど 無視していいレベルだと思う。

947 :既にその名前は使われています:2008/06/21(土) 18:13:29.10 ID:dbSTI/l2
次すーれ

948 :既にその名前は使われています:2008/06/21(土) 19:22:12.41 ID:tpAA6R1j
揚げ

949 :既にその名前は使われています:2008/06/21(土) 19:46:59.30 ID:4NoDQM/a
今何気なく北森瓦版(←PC系情報サイト)を見に行ったらコメントに業者のアド張ってあって焦ったぜ
っーかもうなんでもかんでもお構いなしに張りまくりだな・・・



950 :既にその名前は使われています:2008/06/21(土) 20:00:08.33 ID:KbzojczR
FF用と雑用とPC分けてるが、
最近は雑用の方でも気使うようになったわ。

951 :既にその名前は使われています:2008/06/21(土) 20:10:44.58 ID:8bo94/km
>>949
4月には自動車総合情報サイトのcarviewに罠スクリプトしこまれたしな。
ほんと見境無しな感じだわ。

952 :既にその名前は使われています:2008/06/21(土) 20:22:02.85 ID:9p7htP1X
FFXI タルタルCocolaの4コマ備忘録
FFXIって面白い(*´д`*)♪ケル鯖在住タルタルCOCOLAがヴァナでの生活を4コマ漫画で紹介するブログです☆遊びに来てねっヽ(´ー`)ノ ☆
http://jbbslivedoor.com/xxxxxxxx/

これか

953 :既にその名前は使われています:2008/06/21(土) 20:22:48.82 ID:CVz/Uxvi
>>952
死ね。糞業者^^

954 :既にその名前は使われています:2008/06/21(土) 20:23:19.41 ID:9p7htP1X
レスはえーなおいwwwwww

955 :既にその名前は使われています:2008/06/21(土) 20:24:28.30 ID:W/0KZ0/P
そんな事でしか誰かにかまってもらえないんでしょ^^;
秋葉の殺人者と一緒^^;惨め^^;

956 :既にその名前は使われています:2008/06/21(土) 20:28:04.09 ID:9p7htP1X
見事に罠だった

957 :既にその名前は使われています:2008/06/21(土) 20:28:57.16 ID:k3KCdiuo
>>952
直リンすんなカス

958 :既にその名前は使われています:2008/06/21(土) 20:30:38.61 ID:9p7htP1X
http://karimohu.com/uploader/src/nejitsu11397.jpg

959 :既にその名前は使われています:2008/06/21(土) 20:30:49.71 ID:9p7htP1X
直リンしてねーしw

960 :既にその名前は使われています:2008/06/21(土) 20:30:52.60 ID:+oW4CdHR
>>952
おいおい のせるなら一部伏せろよ
あぶねぇやつだな

961 :既にその名前は使われています:2008/06/21(土) 20:31:14.02 ID:DHAb5eid
>>956
よかったね^^
ここには君の事をかまってくれる人が一杯居るみたいだよ^^


962 :既にその名前は使われています:2008/06/21(土) 20:32:23.52 ID:9p7htP1X
【えっ!?】

963 :既にその名前は使われています:2008/06/21(土) 20:33:35.70 ID:q+D+ryws
>>962
犯罪だけは犯しちゃ駄目だよ^^
ここに居て良いから^^

964 :既にその名前は使われています:2008/06/21(土) 20:34:25.81 ID:9p7htP1X
ID変えすぎだろ

965 :既にその名前は使われています:2008/06/21(土) 20:36:18.33 ID:2mqWD2eX
あぁ・・・こういった奴らの特徴の被害妄想か・・・
ホント、こんな連中は死ねばいいのにな・・

966 :既にその名前は使われています:2008/06/21(土) 20:38:09.79 ID:ErOf02Fn
まあ単発でしか語れないのは放置で

967 :既にその名前は使われています:2008/06/21(土) 20:38:11.32 ID:9p7htP1X
あ、わりい、jbbsあと.ないなこれ
すまん絶対踏まないでくれ(´・ω・`)

968 :既にその名前は使われています:2008/06/21(土) 20:39:40.24 ID:ZMZcd+E3
>>966
何を言ってるんだ?罠をそのまま貼り付けてる糞にw

969 :既にその名前は使われています:2008/06/21(土) 20:39:49.60 ID:+oW4CdHR
>>967
いまごろかよ

970 :既にその名前は使われています:2008/06/21(土) 20:41:19.77 ID:ErOf02Fn
>>968
単発は糞以下の認識なんで

971 :既にその名前は使われています:2008/06/21(土) 20:42:33.72 ID:ZMZcd+E3
>>970
>>966なけりゃお前も単発だったぞwwww

972 :既にその名前は使われています:2008/06/21(土) 20:44:49.00 ID:ZMZcd+E3
まぁ、このスレにも業者が罠を張り出すだろうから用心しとかんとな



973 :既にその名前は使われています:2008/06/21(土) 20:45:03.30 ID:ErOf02Fn
>>971
>>930

974 :既にその名前は使われています:2008/06/21(土) 20:46:12.70 ID:ZMZcd+E3
>>973
うん。だから>>966からなければ君も単発だったって事だ
常にこのスレに張り付いてるわけじゃないしなw

975 :既にその名前は使われています:2008/06/21(土) 20:46:28.29 ID:1IkvhBGz
数日前からパス手動入力にしたが
単なる入力ミスで「パスワードが違います」とか出るとすげー焦るな・・・

976 :既にその名前は使われています:2008/06/21(土) 20:46:39.14 ID:2QjCVLbh
>>972
まあ多分マークパンサーみたいな語調になるだろうから問題無いな

977 :既にその名前は使われています:2008/06/21(土) 20:47:36.23 ID:QmGy07jF
入るときに毎回どきどきできるオンラインゲーム

978 :既にその名前は使われています:2008/06/21(土) 20:48:14.83 ID:ZMZcd+E3
>>976
ってか、冗談抜きでさ、対策やまとめの所を業者が作って何か仕込まれたら・・・
とか思うとぞっとするよな・・・



979 :既にその名前は使われています:2008/06/21(土) 20:49:18.92 ID:ErOf02Fn
まあ煽りにつぶされないうちに次スレたてておいた

●● RMT業者の垢ハックが多発している件22 ●●
http://live27.2ch.net/test/read.cgi/ogame/1214048639/

980 :既にその名前は使われています:2008/06/21(土) 20:52:20.68 ID:ZkjU1ScT
>>937のようなケースでspamコメントを貼られたら、躊躇せず運営に通報すべし。
乗っ取られた本人は、気付いていない事が往々にしてある。
それと、できる限り本人IDに直接コンタクトを取らないこと。
自業自得とはいえ、一時的にでもアカウント凍結などの措置が取られた場合に、要らぬ粘着を招く可能性もあるから。


981 :既にその名前は使われています:2008/06/21(土) 21:11:27.32 ID:eqXqvc17
>>967
死ねカス

982 :既にその名前は使われています:2008/06/21(土) 21:22:33.02 ID:CquMxgYI
>>972
何度も貼られてますが・・・

983 :既にその名前は使われています:2008/06/21(土) 21:54:32.87 ID:iQ+gvw8k
蹴鯖でアカハック注意シャウトしてるわ

984 :既にその名前は使われています:2008/06/21(土) 22:04:53.84 ID:8bo94/km
>>967
セキュ・アカハック関連の板なんかで危険アドレスを報告するときは誤アクセス防止の意味でドットを■でおきかえるとかしてる
生で貼るとこういうことになるから学んでくれ(´・ω・`)

985 :既にその名前は使われています:2008/06/21(土) 22:16:45.54 ID:ZtIAt01e
>>978
想像するだけでも恐ろしい…((((;゜Д゜)))

986 :既にその名前は使われています:2008/06/21(土) 22:17:17.85 ID:hvJhburK
>>967
死ねとは言わないが自鯖のメインキャラで注意喚起シャウトしてこい。

987 :既にその名前は使われています:2008/06/21(土) 22:40:58.32 ID:CquMxgYI
>>943
360は連続ビシージや長時間カンパニエで落ちるぞ。

988 :既にその名前は使われています:2008/06/21(土) 23:16:33.95 ID:z4/MP155
今回のFlashPlayerでも前のfc2の時もだけど
ハックされた人はみんな自動ログインで設定してるんだよなあ
FlashPlayer最新にしてなくても
手打ちログインにしていればハックされずに済んだんじゃないかと思うとやるせない

989 :既にその名前は使われています:2008/06/22(日) 00:00:09.73 ID:VhPR+Gyt
238保守
22スレの方も179まで落ちてるなー

990 :既にその名前は使われています:2008/06/22(日) 00:06:22.97 ID:x7qbyFIh
>>987
ありがとう。
360で妥協出来そうにないので、BF3やクライシスやりたいしこれを機にPCを
新調することにしました。
今やってるPCはフォーマットしてFF専用の隔離マシンにしてみます。
GF7950をFF専用にするにはもったいないな・・

991 :既にその名前は使われています:2008/06/22(日) 00:07:24.66 ID:4kXvYZmy
>>988
自分手打ちだけどダメでした(´・ω・`)
というか あの形式になってから自動ログインできないと思ってました・・・

FlashPlayerを更新し忘れたせいなのか
それともセキュリティ甘かったせいなのかはわからないけど・・・

せっかくだから垢停止してるうちに色々勉強しておきたいと思います

992 :既にその名前は使われています:2008/06/22(日) 00:12:48.65 ID:K4wPu6o8
パス変更はしたの?

993 :既にその名前は使われています:2008/06/22(日) 00:22:37.60 ID:4kXvYZmy
パス変更は 週1くらいのペースではしてました
ウィルススキャンも最低でも二日に一回は・・・

ただ 毎日スキャンしててパスも頻繁に変えてた人でも
前日スキャン→当日スキャンの間にハックくらってた
なんて書きこみもあった気がするので
FlashPlayerの更新忘れ含めて もっと気をつけるべきでした(´・ω・`)

994 :既にその名前は使われています:2008/06/22(日) 00:25:54.41 ID:r/6xusbS
>>991
例の問題が発生したのが8日(5日という話もある)
パスに関するパッチが当たったのが10日

この間パス変更してなければ8〜10日の間にやられてる可能性もあるよ
抜かれ即ハックじゃなくて 今回はサポセン閉まる土日に被害集中したから
寝かされてて後から処理されたってこともある

そのへん詳しく憶えてたら聞かせておくれ

995 :既にその名前は使われています:2008/06/22(日) 00:27:52.51 ID:+NhYpTns
ネットサーフィンする奴がバカ FF専用PC買うかps2かps3以外100%弱の安全保障ない。

996 :既にその名前は使われています:2008/06/22(日) 00:38:08.24 ID:4kXvYZmy
あー・・・
特に理由はないんですが たしか水曜か木曜あたり?に
かえることが多かったと思うので 普通にアウトだったかもしれません orz

>>995
今までウィルスやスパイウェアなんかの被害にあったことが
特になかったので 正直なめてたというか・・・認識が甘かったです
とりあえずメイン垢は BBU買って完全にPS2に切り替えようと思います

997 :既にその名前は使われています:2008/06/22(日) 00:40:12.57 ID:r/6xusbS
>>996
http://live27.2ch.net/test/read.cgi/ogame/1214048639/l50
とりあえず次スレ誘導しつつこれのレスはそちらでおくれ
例のパッチ当たるまでは自動ログインだったのかな?

998 :既にその名前は使われています:2008/06/22(日) 01:23:44.65 ID:tNW+/FqO
ageで生め

999 :既にその名前は使われています:2008/06/22(日) 01:37:22.13 ID:xqylyqPm
寝る前の


1000 :既にその名前は使われています:2008/06/22(日) 01:37:37.70 ID:xqylyqPm
1000げと

1001 :1001:Over 1000 Thread
  === Area: Live Networkgames@2ch http://live27.2ch.net/ogame/ ===

      //
    / .人      あ、ぽこたんインできないお!
    /  (__) パカ
   / ∩(____)       このスレッドは1000を超えたお。。。
   / .|( ・∀・)_       もう書けないので、新しいスレッドにインするお!
  // |   ヽ/
  " ̄ ̄ ̄"∪


294 KB
★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50


read.cgi ver 05.05 2022/08/31 Walang Kapalit ★
FOX ★