5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

●● RMT業者の垢ハックが多発している件24 ●●

1 :既にその名前は使われています:2008/07/04(金) 02:52:43.91 ID:2j+6H5Br
ここはRMT業者が一般プレイヤーのID・パスワードを盗んで不正にログインし、アイテムやギルを奪う事件についてのスレッドです。詳細は>>2-20くらい、スレ内での報告は報告テンプレで(>>10あたり)
前スレ
●● RMT業者の垢ハックが多発している件23 ●●
http://live27.2ch.net/test/read.cgi/ogame/1214625452/l50
まとめサイト
【FF11】アカウント不正ログイン被害まとめ(過去ログあり)
http://ort.sakura.ne.jp/taisai/
FF11Warning(ハッキングに重点をおいて詳しくまとめてあります)
http://miku.a.orn.jp/miku2/
FFIX Virus問題 まとめサイト(初心者さん向け)
http://www.eonet.ne.jp/~lunaticwaltz/notvirus_ffxi/

★リアルタイムで被害に遭われている方へ★
まずサポセンに電話し、不正アクセスの被害にあっていると伝えましょう(本人確認の後、対処してくれます)
ttp://www.playonline.com/ff11/rule/uacs01.html
■スクウェア・エニックス インフォメーションセンター
  TEL:0570-003-399(PHSからは03-5333-1860)
  月曜〜金曜 11:00〜19:00(土・日・祝・指定休日はお休み)
※サポセンが営業時間外の場合は、別アカウントを所持しているならそれでログインしてGMを呼ぶか、
  他にログインできるアカウントがない場合はサポセンが開いてから電話をすることになります。

2 :既にその名前は使われています:2008/07/04(金) 02:55:03.81 ID:2j+6H5Br
■アカウントハックとは
主に中国のRMT業者(※1)がFF11関係のサイト(blogや情報サイト等)にアカウント情報を吸い出せる
罠ツールを仕掛けたサイトアドレスを貼り、FF11プレイヤーにそれを踏ませることにより
IDとpassを盗んで不正にログインし、所持アイテムやギルをを奪ってしまう(※2)行為の事です。
ログイン時にパスワードも変更され利用者本人がログイン出来なくなることも多々あります。

奪われたアイテムは各鯖にいるアイテム販売用キャラ(※3)が競売や店売りしてる模様。

※1:blogへの書き込みIP、リンクで飛んだ先のHPアドレスの所持者を調べると中国な為
※2:アイテムを奪われるだけの人も居れば、サーバー移動させられてたりキャラが消されていたり
と多種多様の報告があります。
※3:(鯖名3文字+ジョブ名3文字)シリーズ等、必要に応じて複数の鯖に作成される業者の販売担当キャラ。
ttp://karimohu.com/uploader/src/nejitsu11245.png

3 :既にその名前は使われています:2008/07/04(金) 02:55:39.42 ID:2j+6H5Br
■予防と自衛が各プレイヤーに求められています。
被害に遭わないためにも各自でできる限りの防衛手段を身に着けておきましょう。
【公式より抜粋】

▼内容が不明なサイトにアクセスしない
(blogのレスの名前部分(HPアド)にリンクをつけてリンクアドレスを見せないようにする手口もあります。
 絶対にリンクを押す前にアドレスを見る事)

▼不明なサイトにあるソフトウェアのダウンロードを不用意に行わない

▼Windows Updateを定期的に実行し、Windowsを常に最新の状態に保つ
 ※詳しくはマイクロソフト社の公式サイトを参照のこと。

▼利用しているWebブラウザーなどを定期的にアップデートして常に最新のプログラムを使用する

▼スクウェアエニックス社が使用を認めていない外部ツールを絶対に使用しない

▼ウイルス駆除ソフトを常に最新のバージョンで使用する

4 :既にその名前は使われています:2008/07/04(金) 02:56:02.63 ID:2j+6H5Br
■具体的な自衛策
1:ウイルススキャンソフトを導入する。
  ・シマンテック、マカフィー、カスペルスキー、トレンドマイクロなどのソフトを有料で購入する。
  ・avast!やAVGやAntiVirやBitDefenderなどの無料ソフトをダウンロードして使用するという手もあります。

2:WindowsUpdateでWindowsを最新の状態にする
   Windowsは最初にインストールしただけで万全というわけではなく、次々と発見されるセキュリティホールを
   後付で修正し、それをWindowsUpdateで配布することで安全性を保つようにできています。
   一般的には自動更新がされるよう設定されていますが、重いからという理由で自動更新機能を
   オフにしている人もいると思います。その場合は必ず定期的に手動で更新を行ってください。

3:ファイアウォールを有効にする
  ・1に上げた有料ソフト等に同梱されているものや、同じ会社から出ているものを使う

  ・ベクターや窓の杜などでフリーのファイアウォールソフトを探し、導入する
   (2chカテゴリ「ネット関係」>「セキュリティ」板にフリーのファイアウォールソフトの
    スレッドがあります。「ファイアウォール」などの単語で検索してください)

5 :既にその名前は使われています:2008/07/04(金) 02:56:24.33 ID:2j+6H5Br
■具体的な自衛策その2

4:IPフィルタを導入する
  PeerGuardian2というフリーソフトで特定の国(この場合は特に中国)のIPへのアクセスを遮断できます

  ★PeerGuardian2の導入・設定方法はここから
    リネージュ資料室 ttp://lineage.paix.jp/guide/security/basic-ipfilter.html
    このURLを踏みたくない人はgoogleで『リネージュ資料室』で検索してメニューから
    セキュリティー対策→IPフィルタ で確認してください。

5:IE以外のウェブブラウザを使用する
  Firefox、Opera、Safariなど。
  ただしそれぞれのブラウザにもセキュリティホールが見つかることもあるので、ブラウザ自体の
  アップデートも行う必要があります。

6:不審な・見覚えの無いURIを踏む必要がある場合は、まずaguse.jpやソースチェッカーを使用する。
  http://www.aguse.jp/
  URIを入力するとそのページのSSとドメイン情報、各ブラックリストに照らし合わせた結果が表示されます。
  ソースチェッカーにはWebページ上のものと、DLして使用できるフリーソフトがあります。
  http://so.7walker.net/

6 :既にその名前は使われています:2008/07/04(金) 02:56:54.56 ID:2j+6H5Br
■具体的な自衛策その3
7:SecuniaPSIを導入する
  SecuniaPSIというフリーソフトでWindowsUpdateでは更新されない各種アプリケーション、プラグイン、ソフトウェアが最新版であるかどうか
  チェックする事が出来ます。最近多発しているソフトウェアの脆弱性を突いたウィルスの感染・攻撃への予防策として有効です。

  Secunia公式
  https://psi.secunia.com/
  Cow&ScorpionのSecuniaPSI RC3ダウンロードページ(日本語解説付き)
  http://cowscorpion.com/Security/SecuniaPSI.html
  
★★もし被害に遭ってしまった場合★★
●「ある日突然登録してあるパスワードでログインできなくなった」もしくは「ある日ログインすると
キャラクターのアイテムやギルが奪われていた」等の、不正アクセスと思しき被害にあった場合は、
まず>>1にあるサポセンの連絡先に電話してパスワードの再発行を受けたり、不正アクセスの被害を
受けたことを報告しましょう。
ttp://www.playonline.com/ff11/rule/uacs01.html
●リアルタイムで被害にあっている場合は、同時にログインできる別アカがある場合はそちらから、
メール・電話・メッセ等のPOL・FF以外の連絡手段がある知人からゲーム内でGMコールを行い、
アカウント凍結の申請を行いましょう。

7 :既にその名前は使われています:2008/07/04(金) 02:57:31.84 ID:2j+6H5Br
■警察への通報方法
1:まず住んでいる都道府県警が設置しているサイバー犯罪相談窓口に相談の電話やメール送信をしておきます。
  都道府県警察本部のサイバー犯罪相談窓口等一覧
  http://www.npa.go.jp/cyber/soudan.htm

2:相談窓口から「所轄の警察署に直接行って相談するように」という返事が来ます。
  (この段階を踏まずに直接所轄署に行くと、「専門の窓口に連絡しろ」と言われてしまう可能性があります)

3:所轄署に電話で連絡し、直接訪問して話を聞いてもらえるか確認します。

4:資料を持参して所轄の署に赴き、「利用権の侵害」での被害を報告します。
  「たかがゲームのアイテムを取られたからって警察に行くなんて…」という方もいるかもしれませんが、
  家族やネット上、またこのスレッド内でそういったことを言われても気にせず警察に相談しください。
  利用権の侵害というのは立派な被害です。警察の方もちゃんと話を聞いてくれます。

8 :既にその名前は使われています:2008/07/04(金) 02:57:49.38 ID:2j+6H5Br
■警察へ行く際に持っていく・用意しておくもの
過去スレで実際に警察へ行った被害者のレスから抜粋

もっていったもの †
o 身分証明、印鑑
o スクエニの会社情報 HPのプリントアウトしたもの
o プレイオンラインサポセンの電話番号
受け答えしてくれたサポセンの人の名前も伝えるといいかも


警察で聞かれたもの †
o プレイオンラインのIDとパスワード
o キャラ名
o 犯行時間帯
o 被害内容(なくなったゲーム内通貨・アイテム)
o プロバイダ

9 :既にその名前は使われています:2008/07/04(金) 02:58:03.20 ID:2j+6H5Br
■このスレの目的
1:予防・自衛の徹底の周知
2:被害報告の収集
3:罠サイトURIの収集
4:被害者が現れた場合に対処をアドバイスする

★age進行(mail欄に何も書かない)でネ実民及びFF11プレイヤーへの周知と啓蒙にご協力ください

☆「スクエニ社に法的責任を!」や「誰が悪いかランキング」、「被害者の会を作れ」等の議論も
この場で行ってくださって構いませんが、スレを見に来た一見さんの質問や被害者の報告は
無視せずに対応してください


10 :既にその名前は使われています:2008/07/04(金) 02:59:27.93 ID:2j+6H5Br
----------報告用テンプレ、書ききれない場合は複数レスに分けて下さい----------
【      気付いた日時          】 (被害に気付いた日時)
【不審なアドレスのクリックの有無 】 (blog/bbs/Wiki等で踏んだ記憶の有無とそのアドレス、ドメインのドット(.)を■等で置き換える事。h抜き等は駄目)
【他人が貴方のIDを使用したことが一度でもあるか】 (Yes/No)
【ID・Passの認証方法】 (POLに保存/自動ログイン/手打ち、途中で変更した場合はその履歴、例:自動ログイン→○月○日から手打ち、等)
【 Pass変更の履歴 】(していた/していなかった、していたなら最後にパスを変えたのはいつか)
【他人が貴方のPCを使う可能性の有無】 (Yes/No)
【    ツールの使用の有無      】 (Yes/No、Yesの場合はそのToolの説明)
【  ネットカフェの利用の有無    】 (Yes/No)
【     OS    】 (SP等まで書く)
【使用ブラウザ 】 (バージョン等まで分かれば書く)
【WindowsUpdateの有無】 (一番最後はいつ頃か、等)
【FlashPlayerとRealPlayerのバージョン】(入れてないなら無いでいい)
【 アンチウイルスソフト 】 (NortonInternetSecurity2008 等の名称、及びパターン更新日)
【その他のSecurty対策 】 (Spybot S&D、ルータ、等)
【 ウイルススキャン結果】 (カスペルスキーオンラインスキャンでC:\WINDOWS\System32\●●.DLLをTrojan.W32●●として発見 等)
【スレログやテンプレを読んだか】 (Yes/No/今から読みます)
【hosts変更】(有/無 [有りの場合は最終更新は何時ごろか])
【PeerGuardian2導入】(有/無 [有りの場合は参照元サイトはどこか)
【説明】(被害状況を詳しく書く)

11 :既にその名前は使われています:2008/07/04(金) 03:00:06.19 ID:2j+6H5Br
PG2導入解説動画(改訂版)
http://www.nicovideo.jp/watch/nm2825098

警察庁セキュリティポータルサイト@police
ttp://www.cyberpolice.go.jp/
警察庁によるセキュリティ情報提供サイト。セキュリティ最新動向の他、子供向け、一般ユーザ向け、サーバ管理者向けに、
各種講座や被害事例等を紹介
ttp://www.cyberpolice.go.jp/case/pc/
具体的な被害事例と対処法について解説します

ttp://www.jpcert.or.jp/
ttp://www.ipa.go.jp/security/


12 :既にその名前は使われています:2008/07/04(金) 03:00:45.60 ID:2j+6H5Br
●● プラグイン他、各種ソフトの更新も重要です ●●

最近特に被害報告の例として多いのは
★プラグインソフト(※)が未更新であったため、その脆弱性(弱点)を突かれて感染してしまった★とういうものです。
(※)Flashplayer、Realplayer、Shockwaveplayer、Quicktime、Adobe Acrobat/Readerなど
ですので、対策としては、>>3-6に挙げた対策の他に、今は特に、★★各種ソフトを最新版に更新する★★ことが重要です。
※ここ最近増えている被害報告は「Flashplayerが未更新であったため」というものが多いです!
※先日、大規模な被害を産んだ罠は「一般のHPで表示される広告」に「見ただけで感染する罠」をしかけたものでした。

更新状況の確認、方法については各ソフトによって異なるので各自調べるか、不明であればスレ内で質問して下さい。
以下に、最近被害の多いFlashplayerおよびつい先日脆弱性の報告されたAdobe/Readerの更新/確認方法を記載しておきます。ご参照ください。

FlashPlayerの更新確認(現在の最新は9.0.124.0)
http://www.adobe.com/jp/support/flashplayer/ts/documents/tn_15507.htm
9.0.124.0未満の場合は↓で更新。Adobe Flash Playerのダウンロード
http://www.adobe.com/go/getflash
注意:FlashPlayerはウェブブラウザごとに更新する必要があります。(IEとFx使用なら両方で更新しましょう)
(※このURLに限らず、他者に薦められたURLはaguse.jpなどを通してチェックする習慣をつけましょう)
Adobe Acrobat/Readerの更新確認・・・上部バーの「ヘルプ」→「アップデートの有無」

13 :既にその名前は使われています:2008/07/04(金) 03:01:57.41 ID:2j+6H5Br
こんな症状が出たら感染の疑いありです、大至急対策を!
◆Windows Updateがフリーズする
◆POLを起動するとエラーが出る(2回目からは正常に起動)
◆シャットダウンに時間がかかるようになった

これらはアカウントハックスレに寄せられた前兆症状で、この症状が出た1〜2週間後に
アカウントハックを受けた人が多数います。
今大丈夫でも、 すでにパスを盗まれ処理待ちである可能性が高いです!

「普通のHP」に自動挿入される広告に罠が仕込まれるパターンが増えています。
★★踏まなくても表示しただけでウィルスに感染する★★ので気付かずにやられます。
被害報告は6月中旬から以前の20倍近いペースで増えています!
至急ウィルスチェック・Flashplayer更新・パスワード変更を!

       ↓↓ 詳しくはこちらへ ↓↓
●● RMT業者の垢ハックが多発している件23 ●●
ttp://live27.2ch.net/test/read.cgi/ogame/1214625452/l50


14 :既にその名前は使われています:2008/07/04(金) 03:03:21.34 ID:2j+6H5Br
   ___   チンポ    Flashによる垢ハック被害が止まりません
  / || ̄ ̄|| ∧∧      Flashのバージョンには気をつけてね
  |  ||__|| (´・ω・`)     無料のカスペオンラインスキャンしてみてね
  | ̄ ̄\三⊂/ ̄ ̄ ̄/
  |    | ( ./     /

Flashのバージョン確認
http://live27.2ch.net/test/read.cgi/ogame/1214625452/20-

カスペルスキーオンラインスキャン(無料)
http://www.kaspersky.co.jp/virusscanner

●● RMT業者の垢ハックが多発している件24 ●●
http://live27.2ch.net/test/read.cgi/ogame/1215107563/l50

15 :既にその名前は使われています:2008/07/04(金) 03:04:03.15 ID:2j+6H5Br
以上テンプレでしたー

>>13の下、23スレ目から変えるの忘れた・・・orz

16 :既にその名前は使われています:2008/07/04(金) 03:05:29.87 ID:rTYt6f/z
>>1ドンマイ
乙〜

17 :既にその名前は使われています:2008/07/04(金) 03:06:03.44 ID:5C7MTiXe
いちおつ!

18 :既にその名前は使われています:2008/07/04(金) 03:07:10.21 ID:5C7MTiXe
新しい被害者さんが いま>>10埋め中のようです

前スレ>>945
前スレのあの流れは
被害にあった人達に共通する兆候を見つけて<それだけで判断しよう>
じゃなくて<こんなことがあったら 感染している可能性があります 注意!>
っていう風に使いたいだけなんだよ
<ここに挙げた兆候がなければ 感染している可能性はありません>
なんてバカなことやるはずないだろう

あれは PC知識の全くない素人でも簡単に確認できる部分だし
実際被害者の中でもそういう兆候が見られたという報告は<多数>挙がっている
注意 として書く分には悪くないと思うよ 誰もFAだなんて言ってないしね

19 :既にその名前は使われています:2008/07/04(金) 03:22:16.73 ID:nshewN7k
>>1 乙です 今回も勉強させていただきます

20 :既にその名前は使われています:2008/07/04(金) 03:26:16.92 ID:2j+6H5Br
とりあえず最近よく報告にあがるのでFFAHがらみでこんなのも

★よくある質問:FFAHって危ないの?

FFAHのサイト自体には問題はありませんが、
アフィリエイトプログラムで表示される広告はFFAHとは無関係の外部サーバーから
提供されるため、時折ウィルスをDLさせる罠が仕込まれている時があります。
最近は、PC側の対策が不充分な場合、広告が表示されただけで感染する罠も見受けられます。
管理者側は発見次第罠を排除してはいますが、次々と新しい罠が仕掛けられている状態です。

これは、FFAHに限らず、外部広告を表示させるプログラムを組み込んでいるHPでは
どこでも起こりうることです(最たるものが6月に起きたXREA広告サーバー改竄による大量感染です)。
FFAHは特に日米ユーザーともに閲覧者が多いため、狙われる率も高いため、
北米版のユーザーフォーラムでも注意喚起が行われています。

PCユーザーの方は、ネット閲覧は充分にセキュリティ対策を施した上でお願いします。
「怪しいところを踏まなければ大丈夫」という状態はすでに過去のものになりつつあります。



21 :既にその名前は使われています:2008/07/04(金) 03:27:14.56 ID:AhTNiIlZ
>>1おつです

前スレ>>‎‎999
http://live27.2ch.net/test/read.cgi/ogame/1214625452/999
Flash Player 9.0.115.0というバージョンは最近アカハック事案で
狙われていたバージョンのひとつなのです。

まずはゆっくり休んで、明日のアクションに備えてください。

22 :前スレ995:2008/07/04(金) 03:32:14.83 ID:DI+6T3qb
>>1乙('◇')ゞ
【気付いた日時】7/3 14:00
【不審なアドレスのクリックの有無】普段から警戒していたので無
【他人が貴方のIDを使用したことが一度でもあるか】No
【ID・Passの認証方法】自動ログイン 
【Pass変更の履歴】1〜2ヶ月毎に変更(最後は1ヶ月くらい前)
【他人が貴方のPCを使う可能性の有無】No
【ツールの使用の有無】No
【ネットカフェの利用の有無】No
【OS】WindowsXP ServicePack2
【使用ブラウザ】Sleipnir2.7.2 ビルド2702400
【WindowsUpdateの有無】自動
【FlashPlayerとRealPlayerのバージョン】FlashPlayer9.0.124.0
【アンチウイルスソフト】Norton360
【その他のSecurty対策 】ルータあり。PG2等は無
【 ウイルススキャン結果】Norton360検出無し。カスペルスキーオンラインスキャン検出無し。
【スレログやテンプレを読んだか】Yes
【hosts変更】無
【PeerGuardian2導入】無


23 :前スレ995:2008/07/04(金) 03:33:28.33 ID:DI+6T3qb
【説明】前スレ995に書いた内容↓

今日2アカ両方ともやられた。
昼頃気がつき、サポセンに電話とフレにGM呼んでもらったが、
サポセンはつらながらないまま、GMは10時間後に来たようだ。
10時間後にGMが来るまでオレのキャラが各エリアを転々としていたらしい。
GMコールは100件以上待ちだったそうだ。
アカウントはフレ経由でGMに凍結してもらった。オレのキャラはログイン中だったが、すぐにオフラインを確認できた。

【オレ的まとめ】
不審なアドレスは普段から警戒していた(つもり)
Flashは公式で警告アナウンスあった時期に更新をした。
Norton360、カスペルスキーオンラインスキャンで共に検出無し。
FFXIAHは普段から見ていた。
>>13の症状は1〜2週間前から出ていた。3項目全部だ。
断定はできん。しかしこの症状が出るヤツはかなり危険だと思った方がいい。

オレももうダウンだ・・・。明日はサポセンに100000000000000000本ノックする。

24 :前スレ999:2008/07/04(金) 03:33:51.95 ID:Uvk+gum/
>>21
知り合いフラッシュのバージョンについてわかったので追記

WIN 9,0,124,0

私とは違いましたがこちらに対応するのも出てきた可能性も……

>>1
遅くなりましたが乙です

ではでは休みます

25 :既にその名前は使われています:2008/07/04(金) 03:37:53.26 ID:YRKwebR3
いちょつ

>>24
FlashPlayerはブラウザごとに更新かけないといけないんだけど、もしかしてそのフレはFirefoxとIEとかブラウザ二つ以上使ってたりしない?

26 :24:2008/07/04(金) 03:41:45.21 ID:Uvk+gum/
最後の追記

◆Windows Updateがフリーズする
◆POLを起動するとエラーが出る(2回目からは正常に起動)
◆シャットダウンに時間がかかるようになった

サブマシンなのであまり気にせず忘れかけていましたが
私と友人両方で同じ症状があったことを確認しました

皆様上記の症状が出たらお気をつけください
テンプレ入れてもいいかも

27 :既にその名前は使われています:2008/07/04(金) 03:45:27.81 ID:5C7MTiXe
あー あともう一つ
>>24
フレに今度 更新したのはいつかも聞いてみてもらえないかな?

今回のハックは パス抜かれる=即ハック ではない場合も多いから
単に更新前にウィルスもらって 行動にうつされたのが今日だっただけという可能性もある

FlashPlayer更新済み・Windows&対策ソフト最新
この状態からハックされたって報告はいまのとこほぼなかったはずだから
これも結構重要な情報かもしれない できれば確認頼む

28 :24:2008/07/04(金) 03:59:57.43 ID:Uvk+gum/
最後の追記とか書いていながら
眠れずに更新したら追加きてたのでお答えします
(ウィルスチェック中でPCつけっぱなし)

友人のノートPCのフラッシュ
WIN 9,0,124,0
更新の詳しい日時は覚えていないそうですが

バージョンアップしてくれ、というポップアップが出ると
何度も確認されるのが嫌なためにすぐ更新していたとのこと

正確な日時がわからず申し訳ございませんが
何かの足しにでもなれば幸いです

29 :既にその名前は使われています:2008/07/04(金) 04:03:20.37 ID:HnehaNAq
【ID・Passの認証方法】 (POLに保存/自動ログイン/手打ち)

テンプレのこれなんだけどソフトウェアキーボードで入力してた場合、キーボード、マウス、
ゲームパッドのどれで入力したか書いてほしいな。
ちなみに私はゲームパッドで入力してる。個人的にだけどマウスより早い。
キーボードはキーロガーが怖いので使ってない。


30 :既にその名前は使われています:2008/07/04(金) 04:39:17.29 ID:R7nPhP0I
FFAH見ておいて不審なサイトを見ないようにしてたってチャンチャラおかしいわけで

31 :既にその名前は使われています:2008/07/04(金) 04:56:03.31 ID:5C7MTiXe
いや そういう認識の人は まだ地味に多いと思う
俺も垢ハックがこの状態になってから 特にフレがやられてからは
ウザがられない程度にでも注意喚起はするようにしてたけど

『怪しいアドレスは踏まないようにしてるから大丈夫』

って思ってる人が意外と多いんだよね・・・
ちゃんと今回の件を理解してないというか 情報が遅いというか・・・
FFAHはサイト自体は特に不審なものではないし 国内外とわず利用者は多い
だから大丈夫 とか思ってるみたいでさ

特に 被害にあうまでこのスレを見たことがなかった なんて人は
そう思ってる人が結構多そうな気がする

32 :既にその名前は使われています:2008/07/04(金) 05:05:21.83 ID:qy/BFr1K
被害者に聞きたいんだが、被害に合う前にネ実を利用して垢ハック騒動やこのスレの
存在知ってたかを答えて欲しい。

33 :既にその名前は使われています:2008/07/04(金) 05:15:12.83 ID:R7nPhP0I
AのアカウントにPCからログイン中に
他のPCからAのアカウントへログインをしようとしたらどうなる?

最初にログインしていたPCが強制的に落とされる仕様だっけ?

34 :既にその名前は使われています:2008/07/04(金) 05:16:52.18 ID:5C7MTiXe
そうだよー

35 :既にその名前は使われています:2008/07/04(金) 05:19:37.70 ID:R7nPhP0I
>>34
そうかー

じゃあ垢ハックされた人はログイン中にそうやって落とされるかもしれないよね。
落ちた時のメッセージがタイムアウト回線切断されましたって出るのか
他のPCからログインされたのでこちらのPCは落ちますってメッセージが出るのか

後者なら危険を察知でき・・・手遅れかw

36 :既にその名前は使われています:2008/07/04(金) 05:51:17.35 ID:jHH4X8ct
タイムアウトにはならなくね?

37 :既にその名前は使われています:2008/07/04(金) 07:02:02.79 ID:VuxgVL6x
age

38 :既にその名前は使われています:2008/07/04(金) 07:04:52.95 ID:1cqsXZK9
2アカウントアカハックにあって1個はPASS変更されてログインできない状態

片方はぎりぎりログインしなおして取り返した。

GMコールしてるが118件待ちで4時間以上連絡こず

なんなんだほんとGMの対応の遅さは

39 :既にその名前は使われています:2008/07/04(金) 07:21:01.82 ID:apZcBElc
PG2の調子が悪くなったので再インストールしたのだが
あれほど毎日ブロックしていたchinaがぴたっとなくなった・・・・
ちゃんと動いてんのかと不安だ。

age


40 :既にその名前は使われています:2008/07/04(金) 07:26:32.17 ID:jRl3vP5S
>>35
後者だよ
俺は去年の被害だけど、回線落ちかと思ってすっとばしてたから気付かなかった
案の定次の日ログアウト後やられた

41 :既にその名前は使われています:2008/07/04(金) 07:28:12.85 ID:hES+Bt4r
>>38
ヒント:同じような被害にあってるやつが多数いる。
自分だけとか思ってる人ほどこういう風に書くやつがいると思ってる

42 :既にその名前は使われています:2008/07/04(金) 07:29:58.93 ID:nm5K/oFJ
>>35
そういう場合は
「別の端末機からログインされた為云々・・・」って出るよ。


43 :既にその名前は使われています:2008/07/04(金) 07:42:49.82 ID:3uAPbZq/
最近、FLASH最新版入れてるのにハックされたって報告多いね。
どうも、このウィルス新型でFLASH経由じゃないような気がするんだけど。
旧来のFLASH経由なら、ウィルス痕跡が残るから
カスペでもAVASTでも検出されるはず。

これは非常に危険な気がする。POLの自動ログイン機能を
VUで一時的に削除する必要があるかもしれん。
あと、プレーヤー全員にPG2導入を啓蒙する必要がある。
なんか今から2次爆発が起きそうな予感がする。
あとは、通信傍受型ウィルスでないことを祈るのみ。

44 :既にその名前は使われています:2008/07/04(金) 07:45:48.24 ID:v6ELBNW0
火狐の脆弱性使った奴だったりして

45 :既にその名前は使われています:2008/07/04(金) 08:17:36.89 ID:xY8gGTNO
>>43
そりゃFlashだけじゃないよ。
いくつも(だいたい5つ程度)の脆弱性を使うのは当たり前。
というかワンクリックで生成できるツールがいくらでも出回っている。

46 :既にその名前は使われています:2008/07/04(金) 08:39:34.83 ID:60LDeC3u
ハッカーがいる限り、脆弱性なんて永遠になくならないしな

ほんとネット専用の安いPC買ったほうが確実な気がする

47 :既にその名前は使われています:2008/07/04(金) 08:48:00.20 ID:1cqsXZK9
>>41

前スレから全部よんでるからお前がかってにそうおもってるだけ

昔からみてたFFAHと最近みたWikiが黒いな

48 :既にその名前は使われています:2008/07/04(金) 08:54:56.09 ID:xY8gGTNO
WoWではこういうのがあるらしい。6.5$。
ttp://pandalabs.pandasecurity.com/archive/World-of-Authentication.aspx

49 :既にその名前は使われています:2008/07/04(金) 08:59:01.48 ID:xqhWU4yB
>>47
先週63件待ちで定型メッセまで2時間音沙汰ナシだった。GM降臨までそれから更に2時間。
待ち件数が多いから時間もかかるんだろう。

待ってる間って画面から目を離せないから、時間が経つほどイライラするのはよくわかるよ。

50 :既にその名前は使われています:2008/07/04(金) 09:23:48.10 ID:nBA+F7cI
PG2 vista未対応……
vistaではやるなってことなのか?
なにかいい対応策 教えてエロいひと_| ̄|○



51 :既にその名前は使われています:2008/07/04(金) 09:25:09.93 ID:O1W3cgtf
オレの場合だけど状況説明と本人確認とGMからの質問はスムーズだったんだけど
GMに質問ありますか?と聞かれていろいろ質問して15分くらいかかってた
一人当たり大体10分程度として100件待ちとなると・・・

ああ、垢ハック担当GMは二人だっけかw






52 :既にその名前は使われています:2008/07/04(金) 09:25:15.19 ID:xY8gGTNO
PG2は入れれば安心なんて万能なものではないから気にしない。

53 :既にその名前は使われています:2008/07/04(金) 09:31:58.60 ID:W22n0QZL
>>50
MicrosoftUpdateや、ブラウザ、アドオン(プラグイン)のバージョンアップ、セキュリティーソフト導入の上
PG2的なコトしたいならhosts編集かなあ

54 :既にその名前は使われています:2008/07/04(金) 09:38:09.14 ID:a8EPp/5s
週末の深夜に垢ハック多発するので注意喚起あげ!
カスペルスキー体験版でスキャンしる

55 :既にその名前は使われています:2008/07/04(金) 09:52:40.21 ID:H8NVC1LI
>>50
PeerGuardian 2 RC1 Testは?

56 :既にその名前は使われています:2008/07/04(金) 10:11:25.28 ID:ql0NH8/d
>>50
そもそもVISTAなら今のところハッキングされない

57 :既にその名前は使われています:2008/07/04(金) 10:17:57.91 ID:k1uft551
AHが感染源ならもっと被害は大きいんじゃないか
他の感染源があるはずだ

58 :既にその名前は使われています:2008/07/04(金) 10:20:17.33 ID:un3OVFYp
このスレみてさっそくSecuniaPSI(RC3)をDLしてみた。
インストーラーを実行すると、途中で「ハードウェアのインストール」のダイアログボックスがでて
「インストールしようとしているActiveMonitorはWindowsXPの互換性テストに合格していません」
みたいな警告がでて続行か中止か選ばされるんだけど、これは「続行」しないと正常に動かない?

「中止」を選ぶと「インストールに失敗しました」と表示されるけれども、
SecuniaPSI自体のインストールには成功していてちゃんと動いているように見える。
でも本当にこれでいいのか不安。

OSはWindowsXP(SP3)です。


59 :既にその名前は使われています:2008/07/04(金) 10:22:51.49 ID:ZKFW2EfP
>>18が華麗にスルーされてるな。

シャットダウンのダイアログ出すだけで2分程度かかるようになる。ってのは
一般のユーザーレベルでハッキングの可能性を知る唯一の手段とも言っていいんだから
もうちょっと真面目に議論してもいいと思うんだけどねぇ・・・

私が見てる限りハック被害者の大半でシャットダウン遅延報告あるんだから
ほぼ黒とみて間違いないと思うがね。

いつ修正されるかわからんから あくまで現バージョンの特徴。ということにはなるが
少なくともこのバージョンでの被害はある程度食い止められるはず。

テンプレって言ってるのはハッキングされてからの話であって
シャットダウンの話は予防策の話。
サポセンやGMの負担を減らすためにも今は検疫の方が重要な話題なんじゃないか?

60 :既にその名前は使われています:2008/07/04(金) 10:25:18.16 ID:c8l4juiU
>>13の症状が出てるんだが
具体的な対処法教えてくれ・・・

61 :既にその名前は使われています:2008/07/04(金) 10:28:30.13 ID:lxqV77OW
まずはPC以外でパス変更かな(感染していないかもしれなないが、念のため)
そっからウィルスチェックやWindowsUPdateだな

62 :既にその名前は使われています:2008/07/04(金) 10:33:43.76 ID:YocBbtOM
>>56
Vistaならハッキングされないってどういうこと?

63 :既にその名前は使われています:2008/07/04(金) 10:37:11.66 ID:KN6zRyMc
msconfig実行して
 ・スタートアップ
 ・サービス
この二つに、怪しいのが入ってないかチェックしたいところだな。

ただし、このためにハッキングされてない普段の状態でのリストをメモしておく必要はあるが。
怪しいときは、正常時との違いを探るのも一つの方法かと。

スタートアップチェッカという、スタートアップ変更されたら通知されるソフトもあるが
以前いれたときマカフィーのアップデート等のスケジューリングまで通知されて煩わしいから使わなくなったが。
そしてマカフィー自体もやめたw

64 :既にその名前は使われています:2008/07/04(金) 10:42:51.31 ID:o9wyYWEh
>62
>そもそもVISTAなら今のところハッキングされない

確かにVistaで垢ハックされたって報告はない気がするが・・・
バスターのデータベースでは垢ハックウィルスが
Vistaで動かないような書き方されてるが・・・
○○なら大丈夫と過信すると危険でつ

>60
すでに垢ハック犯罪者にパスIDが送信されている可能性があります!
箱かPS2でパス変更後・HDDフォーマット後OS再インスコ
PCのみの場合、HDDフォーマット>OS再インスコ>POLインスコ>パス変更

65 :既にその名前は使われています:2008/07/04(金) 10:48:18.87 ID:ZKFW2EfP
>>60
今のところ原因が特定できてない。>>13のもあくまで可能性だ。
しかも対処法も確立できてないので現状で出来ることは
・感染してないと確信できるPCからのパス変更。
・その後症状が出てるPCのOSごと再インストール推奨。
程度しか確実な対処法としてはない。 はず。

繰り返して言うが まだ現段階では可能性がある。という域を出ない。
OSの再インスコする方にリスクを感じるならとりあえずpass変更だけして
しばらくFFから離れるという手もある。そこは自己責任で判断してくれ。

ある程度スキルがあるなら>>63の言うとおりに何か変なのが常駐してないか確認してくれると助かる。


66 :既にその名前は使われています:2008/07/04(金) 10:56:52.08 ID:YocBbtOM
>>64
レスサンクス。
なるほど。報告がないだけなのね。
危うく過信するところだったw

最近このスレ見始めたところだけど、
とにかくあらゆることに注意してないと、やってけないね。
一番はPCでやんな!ってことになっちゃいそうだしな・・・

67 :既にその名前は使われています:2008/07/04(金) 11:07:23.65 ID:hES+Bt4r
一番やりやすく軽いPCでやるな。ってはなしもおかしなことだよな

68 :50:2008/07/04(金) 11:10:29.68 ID:nBA+F7cI
エロい方々 レスTHX!
PeerGuardian Vista等でググったがRC1を見つけきれなかったので助かった。
Vistaで垢ハックの前例がないとはいえ自分が初!ってはなりたくないし
さっそく導入してくるかな。(あまりよくない様な事も書いてあるが)




69 :既にその名前は使われています:2008/07/04(金) 11:11:41.38 ID:2FfuGJ8p
これpolboot.exeと連動して常駐するのもあるみたいだから
FFを起動した状態でVBスキャンしないと意味無いんじゃねーの?

70 :既にその名前は使われています:2008/07/04(金) 11:30:07.50 ID:IFtcUeTw
>>69
ウイルスかどうかは駆除ソフトからすれば、見ただけで解るから問題無。

ってか、>>13は誰が書いたんだ???
そんな症例で=ウイルス固定するなとあれほど…
因みに、起動&終了が遅い場合、HDが壊れかけてる場合がある。
その状態で、リカバリかけなんてかけてみろ。HDぶっ飛んでPC自体おしゃかに成りかねん。
全く、これだから主腐は…

71 :既にその名前は使われています:2008/07/04(金) 11:38:33.89 ID:LT6Dxezt
文章はちょっとアレかもしれないが、安全側に動くんなら問題ないんじゃないの

HDD壊れかけてるんなら、リカバリ用にバックアップ取った後に壊れるんなら
被害は少なくなるんじゃね?

72 :既にその名前は使われています:2008/07/04(金) 11:44:52.01 ID:jedJaChN
Vista>XPのダウングレード権ってなかったっけ

73 :既にその名前は使われています:2008/07/04(金) 11:47:34.86 ID:k1uft551
何で危ないXPにダウングレードしなければならないアフォか己は

74 :既にその名前は使われています:2008/07/04(金) 11:54:01.32 ID:XNs2OGlI
>>70
いい加減にしろよ
>>13の症状が出たら要注意なだけで、この症状が無ければ安心なんて誰も書いてない
お前あれか?この症状が出たPCで対策されると困る人なのか?

75 :既にその名前は使われています:2008/07/04(金) 11:57:48.33 ID:n6V4Ankg
☆W e b M o n e y 無 料 入 手 法 ☆

以下の手順でやれば無料でWebMoneyが入手できる!!最初の1日目で5000円は「確実に」稼げる!!
@ http://www.gendama.jp/invitation.php?frid=1306492
↑まずはここをクリックしてげん玉に無料登録をしましょう!ここから登録するといきなり500ポイントが「必ず」もらえます!
Aそこのサイトで無料会員登録します。(上記URLから登録した場合のみ登録時に500ポイントがもらえる)
※事前に新規でヤフーなどのフリーメールアドレスを取っておくとよい。
Bポイントを稼ぐ!
最初の稼ぎ方はログインして左上の方に「すぐゲッチュ!」と書いてあるところから始める。
どれでもいいので懸賞などに応募すれば初回で必ず12000ポイント、その後も応募するほどポイントがもらえる。
他にもクリックするだけでポイント加算されたりと、たくさん種類があるので1日で約50000ポイントは楽勝でGETできる。
C3000ポイントから電子マネーに交換できる!!3000ポイント→300円 50000ポイント→5000円
Dポイントバンクにポイントを「交換」する!
トップの右上に「交換」というところがあるのでそこでをクリック。
Ehttp://www.pointbank.ne.jp/ ←ポイントバンクのホームぺージに行く!
そこで (お取引はこちら)→(ログイン)→(振込み)→[交換先指定](WebMoney)
↑の順でポイントバンクに預けたポイントを電子マネーに交換すると電子マネー(プリペイド番号)がもらえる。

76 :既にその名前は使われています:2008/07/04(金) 12:00:51.03 ID:3MaZ+6wo
 ↑ 罠

77 :既にその名前は使われています:2008/07/04(金) 12:01:04.20 ID:Bb/ui9AC
>>70
またお前かよ
もう来んな
バイバイ

78 :既にその名前は使われています:2008/07/04(金) 12:01:28.16 ID:YogxX6hc
>◆POLを起動するとエラーが出る(2回目からは正常に起動)

うちは何度もエラーでた
起動するまでやってたわ・・・
2回目から起動とかいらないと思うんだけど・・・

79 :既にその名前は使われています:2008/07/04(金) 12:32:42.18 ID:u2AxDPhg
>>73
で、でたーVista厨w

80 :既にその名前は使われています:2008/07/04(金) 12:33:07.24 ID:uVk4CItG
>>41
それならそれでシステムメッセで流して欲しいな。

81 :既にその名前は使われています:2008/07/04(金) 12:38:52.99 ID:Xy9lH9Rz
気になってログインしたらパスが違うとはじかれたんだが…
毎回ソフトウェアキーボード使用でパス保存はなし

82 :既にその名前は使われています:2008/07/04(金) 12:43:19.92 ID:scYE/lWn
今流行のウィルスは
FLASHPLAYER IE XPの脆弱性を付いてる
ID PASS アイテムリストを送信しているので
POL再起動
Windowsシャットダウン遅延
アイテムのソートがリセット
これらに該当したら100%抜かれてるから気を付けろ

83 :既にその名前は使われています:2008/07/04(金) 12:43:22.54 ID:Xy9lH9Rz
インフォメーションセンター、01入力後に切断ww
昼休み終わるわ…

84 :既にその名前は使われています:2008/07/04(金) 12:47:17.53 ID:HpYuicFE
>>83
その前にホントにパス打ち間違えてないか確認すべき
もしそれが原因だったら電話で恥かくぞ

85 :既にその名前は使われています:2008/07/04(金) 12:51:01.57 ID:Xy9lH9Rz
対処オワタ
POLレジコード聞かれて焦ったわ…出先で用意してるわけないじゃないですか

86 :既にその名前は使われています:2008/07/04(金) 12:52:26.17 ID:HpYuicFE
>>85
第3者によるログインの可能性大って言われた?

87 :既にその名前は使われています:2008/07/04(金) 12:57:43.59 ID:O1W3cgtf
・大文字小文字の打ち間違い
・CapsLockがかかっている
・パスワード変更したのを忘れて前のパスワードを入れた

よくあるパスワードエラーの例
オレの場合のな(´・ω・`)

88 :既にその名前は使われています:2008/07/04(金) 13:00:24.26 ID:Xy9lH9Rz
>>86
そんな迂濶なこと、仰りませんよ
新しいパスでログインした後に被害が確認できれば、公式サイトに明記されている手続きを踏んでください
てなことだけ

89 :レモラ鯖のホゲ:2008/07/04(金) 13:01:39.13 ID:m5qsHzBq
ほげさんて、正に最終流刑地に咲いた一輪の薔薇ですよね。
リアルもかっこいいし、愛車なんてポルシェみたいよ。
天は彼にすべてのものを与えたのね^^


90 :既にその名前は使われています:2008/07/04(金) 13:19:40.91 ID:ZKFW2EfP
>>70
んじゃお前は これだけのハック被害者のシャットダウン遅延報告が上がってるにも関わらず
それはHDDの故障だと言いたいのか?
一部にはあるかも知れんが これだけの被害報告が上がってるんだから
抜かれてる可能性大と考えてもいいだろうよ。
HDDの故障なんていうレアケースを挙げて大切な情報を握りつぶす方が害がデカイ。

どうでもいいけどアンタ リアルでもそんな調子なのか?
一度自分の生き方省みた方がいいと思うよ。

91 :既にその名前は使われています:2008/07/04(金) 13:23:39.64 ID:YRKwebR3
>>70
日本語やスレの流れすら読めない奴に問題の切り分けなんて出来るわけねーな
とりあえず邪魔だからセキュリティ板あたりでご自慢の問題切り分け能力発揮しててくださいよw

92 :既にその名前は使われています:2008/07/04(金) 13:25:38.75 ID:LMk13Xug
>70
元を書いたのは俺だ。
うちの主婦なら(多分)家にいるぞw

そんな素晴らしいソフトを知っているのならお願いだから教えてくれ。


93 :既にその名前は使われています:2008/07/04(金) 13:32:10.35 ID:ScbhCUh8
割れ鍋にとじ蓋
似たもの夫婦


94 :既にその名前は使われています:2008/07/04(金) 13:32:33.96 ID:MyxBog9A
質問させてください

>>13の症状が出ていたのですが、業者の処理待ち?の間に
クリーンインストールをしてウイルスソフトの更新、
WindowsUpdateの更新、POLのパス変更などの対応をしました。

結果>>13のようなことはなくなったのですが
これでとりあえずは大丈夫なんでしょうか?
危険なサイトはもちろん見ないようにするつもりですが
他にやっておいた方がいいような事はありますか?

95 :既にその名前は使われています:2008/07/04(金) 13:34:44.74 ID:MyxBog9A
あとflashplayerやrealplayerも最新版にしました
ウイルススキャンでも異常はでませんでした

連レスすいません

96 :既にその名前は使われています:2008/07/04(金) 13:38:20.48 ID:cWsEYQRX
>94
>>5のPG2導入&IE以外のブラウザ導入推奨
>>12のチェックもね

97 :既にその名前は使われています:2008/07/04(金) 13:39:34.38 ID:cWsEYQRX
>12の問題はクリアしてたかorz

98 :既にその名前は使われています:2008/07/04(金) 13:46:39.18 ID:YRKwebR3
>>94
クリンスコ後感染してない状態でPOLパス変更かけたのならとりあえず現時点では垢パクられる可能性は低いように感じる。
環境は千差万別で全てを把握するのは無理なので、◎◎をやれば完璧だよーとは言えないけど、
あとはテンプレや前スレに目を通して感染しづらい環境を構築しよう。
今日今現在は平気でも明日には亜種が出てくるかもしれないということも忘れずに、常日頃からアンテナ張っておくことが重要。

99 :既にその名前は使われています:2008/07/04(金) 13:49:31.84 ID:7jWYYR/+
>>13のPOLログインで、一回目はじかれるのは、シシテムの不具合ってか性質だから関係無いと思うんだけど、なにか理由があるのかしら?
ハックされた人は、その不具合とは別で、そういう症状がでたのかな?

100 :既にその名前は使われています:2008/07/04(金) 13:49:40.53 ID:/5cEReRa
>>95
フラッシュプレイヤーは兎も角、リアルプレイヤーは削除しておいたほうがいい
穴が見つかってるのにも関わらず塞がずに放置するようなことしてる会社だからな。
動画再生なら他にもソフトがあるからそれ使った方がよいぞ。



101 :94:2008/07/04(金) 13:52:41.66 ID:MyxBog9A
96さん98さん、レスありがとうございます
とりあえずPG2を入れてきます、これからはもう少し気をつけようと思います・・

どーでもいいですけど
ゲームくらいこんな気苦労せずにやりたいもんですね;

102 :既にその名前は使われています:2008/07/04(金) 13:54:28.50 ID:MyxBog9A
ぐあ、更新しろオレw
100さんありがとうございます、realplayer消去了解ですー

103 :既にその名前は使われています:2008/07/04(金) 13:55:32.41 ID:ZKFW2EfP
テンプレにあるようなOSアップデート 各種ソフトウェアアップデート

POLパスを保存しない。→もし保存してたらデタラメなパスを保存しなおす。
自動ログインをしない。→パスワードは手動で(できればソフトキーボード使用)この二つの徹底。

上記が終わってたら現状でできる自衛策としてはほぼOKかな。
これで抜かれるぐらいならFF\(^o^)/オワタ


104 :既にその名前は使われています:2008/07/04(金) 13:56:45.48 ID:k1uft551
flashplayerは最新の入れただけじゃなくて古いの削除しろよ

105 :既にその名前は使われています:2008/07/04(金) 13:59:09.60 ID:/5cEReRa
ところで垢ハクされた人で6・10のVUで導入されたパス暗号化を
適用し自動ログインしていた人っているのかな?


106 :既にその名前は使われています:2008/07/04(金) 14:00:49.27 ID:k1uft551
つーか最新の入れても古いのを強引に使ってるからWindowsのシステムにダメージ与えてシャットダウン遅延してるんじゃないのか

107 :既にその名前は使われています:2008/07/04(金) 14:51:12.06 ID:xY8gGTNO
それはない

108 :既にその名前は使われています:2008/07/04(金) 14:53:59.28 ID:2j+6H5Br
とりあえずXREA問題は「感染の穴」が閉じただけで、
まだ潜在的にそこからもらったウィルス持ってる奴多いからな。

ちらほらとXREAがらみのブログ見て回れば、
7月に入ってからこのこと知ってもしやと思ってスキャンかけたらウィルスあったorzなんて
エントリーもいくつかある。

はっきりいってXREAなんてユーザー数多い上にブログ掲示板wikiにcgiと数万近いHPあるんだから、
怪しいとこ踏んだ覚えなくても6月5日〜17日の間にネット見て回ってたヤツはさっさとチェック汁

109 :既にその名前は使われています:2008/07/04(金) 14:57:18.29 ID:qjPPbwHy
windowsのシャットダウンが遅くなる原因としてプロファイルの肥大化がある。
これらをスマートにするにはウィンドウズのアカウント作り直すという手がある。
ちなみにやったけど軽くなりませんでした。

そのほかにHDDが壊れてるとかいってるあほがいるけど、HDD壊れてたり異常きたしたら
不良セクタ見つかるか、他の動作でも重くなります。ピンポイントでシャットダウンだけ重くなることはありません。

110 :既にその名前は使われています:2008/07/04(金) 15:00:21.21 ID:WlGd37k3
>>106
だいたいそんな感じだな
まず旧バージョンのFLASHPLAYERがロードされるトロイが埋め込まれる
Win終了時にレジストリの情報と起動されているバージョンが違うからシャットダウン出来なくなる

111 :既にその名前は使われています:2008/07/04(金) 15:04:04.35 ID:qy/BFr1K
一旦アンイスンストツールで完全削除の後に最新のフラッシュ導入ってテンプレに
した方がいいかもしれんね。

112 :既にその名前は使われています:2008/07/04(金) 15:15:25.94 ID:/5cEReRa
また質問ですまん。 フラッシュプレイヤーの旧バージョンを削除せずに
普通にVUしたんだけど。
コントロールパネルのソフトウェアの登録と削除で一覧を見ると
IE、火狐ともに最新のフラッシュプレイヤーで旧バージョンは一覧に無かったんだが
これは完全に旧バージョンが削除されたってことでいいのかな?


113 :既にその名前は使われています:2008/07/04(金) 15:16:39.17 ID:uVk4CItG
マイクロソフト、7月の月例パッチは“重要”4件
ttp://internet.watch.impress.co.jp/cda/news/2008/07/04/20153.html
マイクロソフトは4日、7月9日に公開を予定している月例のセキュリティ
更新プログラム(修正パッチ)の概要を公表した。
7月は4件の修正パッチを公開予定で、
脆弱性の最大深刻度は4件とも4段階で2番目に高い“重要”とされている。

114 :既にその名前は使われています:2008/07/04(金) 15:19:57.12 ID:gzxhSPDn
ここ数日報告ないね

115 :既にその名前は使われています:2008/07/04(金) 15:20:38.38 ID:2FfuGJ8p
>>105
完全に暗号化してりゃこんな被害は出ないよ
IEの脆弱性とPOLのセキュリティの甘さがそもそもの原因

116 :24:2008/07/04(金) 15:22:54.47 ID:Uvk+gum/
朝の十一時からインフォメーションセンターに電話し続けたけど
つながらない
ひょっとしてアカウントハック多いのかなと邪推してしまうほど

別の部署に繋がってそこから
後で連絡くれるとの約束を取り付けたので会社行ってきます
帰ったらWINDOWS再インストールしてセキュリティもばっちりにしよう

117 :既にその名前は使われています:2008/07/04(金) 15:27:44.66 ID:2j+6H5Br
>>116
邪推でもなんでもなく非常に多いのです
このスレに上がる報告だけでも、5月〜6月上旬は1週間に1件くらいだったのが
6月中旬以降日に平均して3件、ペースにして20倍近く

ネ実のこのスレに報告に上がる、という限定したケースだけでこれだから
実際はもっと酷い状況だと思われる

118 :既にその名前は使われています:2008/07/04(金) 15:31:18.52 ID:uVk4CItG
>>114
あるとしたら今晩からじゃないか?ここ数日というなら。
半月ばかり来ないって話しなら知らんが。

119 :既にその名前は使われています:2008/07/04(金) 15:35:03.49 ID:2j+6H5Br
>>114
1日に3件、2日に2件、3日(昨日)3件来てるよ

120 :既にその名前は使われています:2008/07/04(金) 15:39:28.70 ID:sQi+4427
>>109
とりあえずシャットダウン遅くなるとかは直せた。

121 :既にその名前は使われています:2008/07/04(金) 15:48:32.57 ID:scYE/lWn
>>112
SecuniaPSIでスキャンしてInsecureのタグの所に古いのがあったら
ttp://fpdownload.macromedia.com/get/flashplayer/current/uninstall_flash_player.exe
これで削除してから再インストール

Insecureに載ってるプログラムは最新にするか削除したほうがいい

122 :既にその名前は使われています:2008/07/04(金) 15:55:12.66 ID:mYsehKli
私、6月30日を最後にログインできなくなった白魔道士75レベルの者ですが、
本日14時過ぎにやっとサポセンにつながりましたΣ(゜Д゜)
オンラインとオフライン担当がいるようでオフラインの方が担当してくれました。
FFXIログイン、パスワードについてと伝えると「オンライン担当にかわります」しかし「オンライン担当はすべて応対中です」
同じような件が多すぎて営業時間外になりますが今日中に折り返し電話してくれるとの事です。
フルネーム、電話番号、プレイオンラインID、聞かれました。
ちゃんと電話くれるかな(*゜ー゜)

123 :既にその名前は使われています:2008/07/04(金) 15:56:06.73 ID:VPHtO59H
PS2版でやってるんだが、
PCで見るリンクシェルコミュニティから垢やパスが漏れることってあるか?

最近シャットダウンが遅くて思いつきでここに来たらビンゴ・・・orz

124 :既にその名前は使われています:2008/07/04(金) 15:57:16.16 ID:x5Ee/FXY
イエスオフコース!

さっさとPS2でパス変えるんだ!

125 :既にその名前は使われています:2008/07/04(金) 16:00:12.99 ID:FI9/8eWU
リンクシェルコミュなんて公式で用意した罠みたいなもんじゃん

126 :既にその名前は使われています:2008/07/04(金) 16:00:15.24 ID:zMx8ExnG
>>123
LSコミュニティにID、パス入力してログインしたなら抜かれる可能性は高い
ログインせず閲覧してるだけなら大丈夫なはず

127 :既にその名前は使われています:2008/07/04(金) 16:08:23.85 ID:Xy9lH9Rz
俺が言うのも何だが、今日多いな
暇みつけてメインでログインしたのですが
Sirtiti(Siren)宛てで宅配待機になっていたギルを回収
HQ杖を根こそぎ持っていかれているが…金だけでも戻って良かった

128 :既にその名前は使われています:2008/07/04(金) 16:09:33.28 ID:2j+6H5Br
>>122
よかったね、一歩前進だのう。
復元にまた2週間くらいかかると思うから、そのうちに環境整えておくんだよー。

129 :既にその名前は使われています:2008/07/04(金) 16:13:26.78 ID:5o9WHO9T
金曜で対応終って土日月曜開くまでやりたい放題できるからな

130 :既にその名前は使われています:2008/07/04(金) 16:16:47.49 ID:2j+6H5Br
>>127
今日多いっていうか、ここ3〜4週間毎日こんな状態です

131 :既にその名前は使われています:2008/07/04(金) 16:26:58.04 ID:O1W3cgtf
■eサポセン、担当外まで一時応答する羽目になってるのか・・・・w


132 :既にその名前は使われています:2008/07/04(金) 16:29:44.01 ID:Xy9lH9Rz
>130
すまん
GMチャットで直接聞いたのですよ

133 :既にその名前は使われています:2008/07/04(金) 16:30:10.41 ID:2j+6H5Br
とりあえず公式でもう一度きっちりアナウンスしてくれメールは送ってみた
聞く耳持ってるかは非常に疑わしいけど

134 :既にその名前は使われています:2008/07/04(金) 16:31:24.20 ID:a8EPp/5s
週末の深夜〜早朝にかけて多発するよ、注意age
箱・プレステユーザーも、PCでリンクシェルコミュニティ利用してたら
念の為ゲーム機でPOLパス変更を!

135 :既にその名前は使われています:2008/07/04(金) 16:32:11.23 ID:qy/BFr1K
そろそろ対策されるから最後の追い込みかけてるとも言える。

136 :既にその名前は使われています:2008/07/04(金) 16:34:42.31 ID:2j+6H5Br
>132
スレに来る報告にあるGMコールの込み具合、サポセンへの繋がりにくさは、
ここ3〜4週間毎日こんな状態という意味なのです

でもGMが口に出すということはやっぱり今日は特に多いのかな

137 :既にその名前は使われています:2008/07/04(金) 16:43:13.89 ID:sQi+4427
>>127
そいつにリトルワーム送りまくってやりたい気分だな

138 :既にその名前は使われています:2008/07/04(金) 16:44:29.72 ID:a8EPp/5s
PC版はやったことないので知らないんだけど
ログインするときに、何か垢ハックについての注意書きは出るの?

139 :既にその名前は使われています:2008/07/04(金) 16:45:48.49 ID:dLbY/fBF
【      気付いた日時          】 2008/07/02 20:30
【不審なアドレスのクリックの有無 】 FFXIAHだと思われる。ここ最近だとその他モンハンサイト?まぁ男の子ですから(ry
【他人が貴方のIDを使用したことが一度でもあるか】 No
【ID・Passの認証方法】 POLに保存
【他人が貴方のPCを使う可能性の有無】 No
【    ツールの使用の有無      】 ffreploくらい
【  ネットカフェの利用の有無    】 数年前に一度
【     OS    】 Windows XP Professional SP3
【使用ブラウザ 】 Sleipnir2
【WindowsUpdateの有無】 基本毎日
【FlashPlayerとRealPlayerのバージョン】 FlashPlayerは現象確認後最新にした可能性あり。RealPlayer未調査
【 アンチウイルスソフト 】 NortonAntivirus2008。パターンは毎日更新だったと思う
【その他のSecurty対策 】 Spybot S&Dは6月末に入れたけど手遅れ風味、ルータあるけどOutbandはスカスカ
【 ウイルススキャン結果】 Norton、Spybotとも無反応。カスペルスキーオンラインスキャンは余り関係ないものしか出てきてなさげ?体験版インスコしてもにたようなもん
【スレログやテンプレを読んだか】 Yes
【hosts変更】Spybotが変更してくれてたが手遅れ?
【PeerGuardian2導入】現象確認後入れた。204。13。69。12へのHTTPリクエストあり


140 :139:2008/07/04(金) 16:46:39.66 ID:dLbY/fBF
【説明】
6月中旬辺りからWindowsの終了時のダイアログ表示にやたらと時間がかかるようになる。
この頃から色々調査はしていたが原因つかめず。
POLへのログインできなくなった後、その辺重点的に調べて、
POL起動中にコマンドプロンプトでnetstat -bすると↑のIPへアクセスしてるのはpol.exe。
あやしさ爆発。
カスペルスキー体験版をDLしてインスコした後、POL起動時にsvchost.exeが〜典型的な〜と警告が出る。
その後特にウィルス検査で削除されたなどのログは見てないが、上記IPへのアクセスは無くなった。
でもまだシャットダウンに時間がかかる現象は直らないので、クリーンインストール準備中。
今朝GMコールして110件待ちで5時間後やっと連絡が来て垢止めてもらった。
インフォメには昨日から電話し続けてるがオフライン部門に2回繋がったのみ。
引き続き電話して来ます。
今更だが次はないから
POLパス非保存・定期的に変更、PG2、SecuniaPSIとスレヲチを徹底するは。

141 :既にその名前は使われています:2008/07/04(金) 16:46:56.42 ID:oZwz1a1c
>>136
ここ3,4週間で何があったの?

142 :既にその名前は使われています:2008/07/04(金) 16:51:05.97 ID:wLFOjRFR
上でも書かれてるけど、LSコミュって明らかに罠サイトだよねえ
そういうコンテンツを用意してんなら、もう少し警笛ならしておけよって思うわ

143 :既にその名前は使われています:2008/07/04(金) 16:55:59.57 ID:lxqV77OW
>>141
594 名前:既にその名前は使われています 投稿日:2008/07/02(水) 02:53:01.13 ZgB0vJZf
とりあえず5〜6月の間にスレに報告されたアカハック被害数まとめてみた
報告された日でカウントしてるから、その日ごとの発生数とはズレてるけどとりあえず

XREA広告問題発生前の報告数
5/10…2件 6/2…1件 6/6…1件 6/8…1件 (5/1〜6/8の39日間で5件)

XREA広告問題発生後の報告数
月 6/9.  −|6/16  6|6/23  1|6/30 5
火 6/10  −|6/17  7|6/24  7|
水 6/11  −|6/18  2|6/25  3|
木 6/12  −|6/19  1|6/26  3|
金 6/13  1.|6/20  2|6/27  4|
土 6/14  4.|6/21. −|6/28  4|
日 6/15  4.|6/22  2|6/29  4|(6/9〜6/30の22日間で60件)

アレ以降増えすぎってレベルじゃねーぞ・・・

144 :既にその名前は使われています:2008/07/04(金) 16:58:51.56 ID:2j+6H5Br
>>141
6月5日〜17日の間、ホスティングサービスの老舗かつ大手、XREAの広告サーバーが乗っ取られてた
XREAってのはHPスペース、ブログ、掲示板etc.のレンタルをしてて、
CGI設置したり独自ドメインとれたりと自由度が高いから利用者も多い(公称20万ユーザー)んだが、
そこの無料レンタルで表示義務のある広告が、「(対策しっかりしてないと)見ただけでウィルスに感染する罠」に早変わりしてた

つまりネット上に2週間もの間気付かないうちにウィルスが侵入する罠が無差別・大量に設置されてたことになる
FF関連のまとめサイトなんかでもXREA利用者は多いけど、別にFF関連に限らずXREAにあったHPは全部ヤバかったので
この間に被害者が多数うまれてる可能性が非常に高い

事実アカハク被害急増したのはこの問題が発生した直後の週末(6月13日〜)あたりから
今はXREA側で根本的対処を6/27にしたので閲覧に問題はないが、潜在的な被害者(業者の処理待ち)は
まだ山ほどいると思われる

145 :既にその名前は使われています:2008/07/04(金) 17:05:18.61 ID:tbyRQ9qa
こんなひどい状態だけど大きく騒がれて株価に影響でたら
ウチの利益どうするの?責任だれが取ってくれる?って
和田シャチョが憤慨してそうで怖いYO

146 :24:2008/07/04(金) 17:05:30.30 ID:7rprraRD
また別のフレとMSNで会話中

どうやら自分のキャラがウィンダスの港にいるとのこと
「こんにちは 元気?w」
とテルしたところ無視
現在は白門にいるとのこと
「GM【いりませんか?】」とテルしたがやはり返事無し
GMは121件待ち……

非常にもどかしいです

147 :既にその名前は使われています:2008/07/04(金) 17:07:14.18 ID:tbyRQ9qa
2chがハックされて見ただけでぶっこ抜かれるようになったら
FF完全終了しそうだなw

148 :既にその名前は使われています:2008/07/04(金) 17:08:19.66 ID:AcVenYwk
スタック等の緊急性の高いのは順番飛ばして来るはずだが、
アカウント凍結依頼は緊急性が低いって認識なんかね・・・

149 :既にその名前は使われています:2008/07/04(金) 17:11:38.13 ID:tbyRQ9qa
>>24
天安門事件 西蔵虐殺 万歳とでもTELLで送ってやるんだw

150 :既にその名前は使われています:2008/07/04(金) 17:14:45.65 ID:tbyRQ9qa
非常感到喜悦四川大地震ともダメ押しでよろしくな
くたばれ中華

151 :既にその名前は使われています:2008/07/04(金) 17:15:20.75 ID:5o9WHO9T
コールじゃなくてセンターに電話して凍結依頼してくれ。らしい
その電話も繋がらない時間だったりするからコールしてるのにね

152 :既にその名前は使われています:2008/07/04(金) 17:17:00.42 ID:Rtzo4S81
今朝被害にあったものです。>>13の症状出てました…。
症状の出てたPCからログインしたのは6/27で不正アクセスは今朝6時ごろされてました。
PCは知人宅のもので、電話したらやっぱり今日夜中〜朝の間に盗られたみたいです。
知人はもっと前からその症状のPCでログインしてたのに
盗られたタイミングが同じなのはなんでだろう…?
11時から5時間ぐらいインフォメーションセンターに電話をかけ続けて
パスもらって確認したところ、ギルと装備がほとんど持って行かれてたけど
10万↓ぐらいの装備は残されてた感じです。
エクレアと調度品あたりも残ってて鯖移動もされてませんでした。
とりあえず早くさばけてある程度高そうなアイテムだけ持ってって
何かすごい急いで仕事してるような感じです。
どのPCでログインする時もパスワードの保存はしないで
ソフトキーボードをマウスでポチポチしてました。
それでもだめなんですね…。

153 :既にその名前は使われています:2008/07/04(金) 17:17:24.04 ID:x5Ee/FXY
パス保存してたときから変えたか?

154 :既にその名前は使われています:2008/07/04(金) 17:21:12.50 ID:UYnadV6C
そういえば、稀にTabキーで装備買ってくれシャウトあるがこれって垢ハック業者か?
競売で普通に売れるものなのに必死なシャウト+α(装備できるジョブをサーチしてセールステルまで)



155 :既にその名前は使われています:2008/07/04(金) 17:22:53.61 ID:tbyRQ9qa
そう勘ぐりたくなるね>>152の報告を読んでる感じ。
ただ、外人もその手のことはやる奴はいるからなんとも言えないかな

業者の可能性は非常に高そうだけど

156 :既にその名前は使われています:2008/07/04(金) 17:22:53.81 ID:2j+6H5Br
>>152
災難だったね・・・とりあえず落ち着いたら>>10埋めるかたちで報告お願い

>知人はもっと前からその症状のPCでログインしてたのに
>盗られたタイミングが同じなのはなんでだろう…?

ID・パス抜かれ→即ハック、では無くて、
ID・パスが犯人側のサーバーに送信→それを元にリスト作成、配布→末端が処理
っていう流れだと思うから抜かれた日時と処理される日時にあまり関係はないかも

157 :既にその名前は使われています:2008/07/04(金) 17:24:31.51 ID:sQi+4427
業者のアカをハックしてやりたいぜ
と独り言あげ

158 :既にその名前は使われています:2008/07/04(金) 17:27:59.86 ID:hES+Bt4r
そういやPS2はパスワード変更専用機と化してるな。
IE以外のブラウザ使ってるけどWindowsアップデータの時だけIE使って更新してるし
まぁさすがに更新だけしかしないんじゃ危ないなんてことないとおもうけどね

159 :既にその名前は使われています:2008/07/04(金) 17:28:56.03 ID:xCJn35uZ
7月1日にアカハックされて、未だサポセン繋がらず
この4日で100回はリダイヤルしたのだが・・・

なんとかフレ経由でGMに事情伝えて特例で垢止めてもらったが、万が一それすら出来なかったらと思うとゾッとするな
その間に勝手に倉庫キャラ作られてるし
鯖飛ばされていなかっただけマシと思うしかないのか・・・

160 :既にその名前は使われています:2008/07/04(金) 17:32:12.84 ID:KSAJKG+x
被害にあった人にはご愁傷様としかいいようがないが
もう後がないとわかっているならFF用PCとWEBみるPCは確実にわけるぐらいの対処はした方がいい

もちろんテンプレに書かれている対処も悪くはないのだが、本人の気づき・対処を必要とするため次善策ぐらいに思っておいた方がよい
PS2プレイヤーはPS2でFFやって、WEBはPCで見てるだろうから、これを見習うだけでもだいぶ違うだろう

ちなみにFF用PCと書いたが、正確には資産管理用PC
銀行のオンライントレードなど重要な処理を行うPCは不確実なサイトを見るPCとはわけるべきだという主張な


161 :既にその名前は使われています:2008/07/04(金) 17:32:36.06 ID:UztpBpuf
繋がらない事を考えれば
はじめてのFF11を買ってGM待ちしてたほうが早いな・・・

162 :既にその名前は使われています:2008/07/04(金) 17:32:48.73 ID:dhn9PSvP
フレがやられて漏れも他人事ではなくなった。
火狐+noscript、PG2も導入
パスは変更。適当なの保存して毎回手動変更。
これだけやれば大丈夫だろ、たぶん…

163 :既にその名前は使われています:2008/07/04(金) 17:37:46.09 ID:UYnadV6C
>>159
倉庫キャラ勝手に作られたってことはクレカ登録は負け組み?

164 :既にその名前は使われています:2008/07/04(金) 17:40:58.25 ID:YRKwebR3
結構前からクレカ>WMに決済変更できるようになったよ。
転ばぬ先の杖じゃないけど、念のためWM決済に変更したほうがいいかもねえ。

165 :既にその名前は使われています:2008/07/04(金) 17:45:06.19 ID:lBDLbril
>>161
アカウントを凍結するだけが目的ならそれもいいが、結局サポセンへの電話は不可避なのだ。
GMがアカウントを凍結してくれなかった、という報告もあるのがまたなんとも…。

166 :既にその名前は使われています:2008/07/04(金) 17:48:47.08 ID:NbyPycIG
>>127
同時に被害を受けた試練民がいてふいたww

お互い復旧作業に精を出しましょう

167 :既にその名前は使われています:2008/07/04(金) 17:52:07.68 ID:v7V9kBps
>>160
FF用とネット用に分けててもフォルダの共有化とかしてたらやっぱり危ないかな?
共有化してなくてもネット用がなんらかで感染した場合FF用も感染しないか心配。


168 :既にその名前は使われています:2008/07/04(金) 17:55:30.12 ID:Rtzo4S81
152です。今はアカウント復旧のお願いしたくてGM待ちしてます。

>>153
2ヵ月ぐらい前に変更してその時から保存をやめました。

>>156
そういうことなんですね。。。
おかしいと思った時点でパス変更しなかった自分がただ悔まれます。
自分のPCではないのであまり詳細がわかりませんが一応埋めてみました。
症状は先週半ばくらいからみたいです。

169 :既にその名前は使われています:2008/07/04(金) 17:55:58.37 ID:Rtzo4S81
152です。長すぎたので切ります。何度もすみません。

【気付いた日時】 7/4 8:00am
【不審なアドレスのクリックの有無】不明(FFAH、Wiki、ネ実、ニコニコは見ました)
【他人が貴方のIDを使用したことが一度でもあるか】 No
【ID・Passの認証方法】ID:保存、PW:保存無し・ソフトキーボード使用(マウスでポチポチと)
【Pass変更の履歴】2ヵ月ぐらい前
【他人が貴方のPCを使う可能性の有無】知人のPCです
【ツールの使用の有無】No
【ネットカフェの利用の有無】2年以上前に2回ぐらい
【OS】 WindowsXP SP2
【使用ブラウザ 】 IE7
【WindowsUpdateの有無】 自動更新が出ればアップデートしてるらしいので最新のはず?
【FlashPlayerとRealPlayerのバージョン】FlashPlayerもポップアップが出れば更新してるらしいので最新のはず?、RealPlayer無し
【アンチウイルスソフト】 McAfee
【その他のSecurty対策 】 ルータ○
【ウイルススキャン結果】 カスペルスキー未実施(McAfeeでは未検出だったみたいです)
【スレログやテンプレを読んだか】 被害にあってからYes...
【hosts変更】無し
【PeerGuardian2導入】無し

170 :既にその名前は使われています:2008/07/04(金) 17:59:12.27 ID:CjL4xDpi
ファイル共有から感染とか
ログインされたパスワードで他PCにログインとかよくある話なので
PCを分けるならパスワードも分け、ファイル共有もしない方がいい

171 :既にその名前は使われています:2008/07/04(金) 17:59:33.08 ID:x5Ee/FXY
フラッシュプレイヤーはポップアップなんざ出ません

Flashのバージョン確認
http://www.adobe.com/jp/support/flashplayer/ts/documents/tn_15507.htm

いくつになってる?
9.0.124.0以外はアウト

172 :既にその名前は使われています:2008/07/04(金) 18:02:40.68 ID:2j+6H5Br
>.169
ありがとう、あまり気を落とさずに、復旧までセキュリティ見直ししっかりしてみてね。

ひょっとしたらPOLからサーバー側に送信されるデータを引っこ抜くタイプかもしれんね・・・
>>139が報告してくれたIPはWoW関連のサイトを偽装した罠URIのものだから、
ここ1週間とかだとやっぱりFFXIAHが感染経路としては臭いかな。特定はできんけど。

173 :既にその名前は使われています:2008/07/04(金) 18:02:43.07 ID:NbyPycIG
【気付いた日時】7/4 12:00
【不審なアドレスのクリックの有無】ありません
【他人が貴方のIDを使用したことが一度でもあるか】No
【ID・Passの認証方法】自動 保存なし パッド打ち込み(FFはPS2のみ)
【Pass変更の履歴】毎月、月の初めに変更
【他人が貴方のPCを使う可能性の有無】ありません
【ツールの使用の有無】使っていません
【ネットカフェの利用の有無】いきません
【OS】WindowsXP ServicePack2
【使用ブラウザ】Internet Explorer 7
【WindowsUpdateの有無】自動更新
【FlashPlayerとRealPlayerのバージョン】FlashPlayer9.0.124.0
【アンチウイルスソフト】Norton360
【その他のSecurty対策 】ルータ○ PG2×
【 ウイルススキャン結果】Norton360検出なし カスペルスキーオンラインスキャン検出なし
【スレログやテンプレを読んだか】読みました
【hosts変更】してません
【PeerGuardian2導入】入れてません

PCでIDパス打ち込んだのは公式サイトのPOL+のソフトウェアキーボードを利用したときのみです

174 :既にその名前は使われています:2008/07/04(金) 18:04:58.13 ID:XNs2OGlI
ソフトウェアキーボード付きのPOLは6/10に一度ログインしてVUPしないと起動しない仕組み
キーボードからの手打ちで最後にインしたのはいつ?

175 :既にその名前は使われています:2008/07/04(金) 18:05:22.31 ID:Rtzo4S81
>>171
む。そうなんですね。
今外出してるみたいなので帰ったら確認してもらうようにお願いしてみます。

176 :既にその名前は使われています:2008/07/04(金) 18:06:49.34 ID:60LDeC3u
しかし詳細詳細うるさい詳細マンもすっかり息絶えたな

177 :既にその名前は使われています:2008/07/04(金) 18:06:50.36 ID:2j+6H5Br
>>173
プレイオンラインプラスあたりはフィッシングツールで抜かれる可能性大

178 :既にその名前は使われています:2008/07/04(金) 18:07:10.52 ID:2dQP2lDN
>>171
出すらしいんだわ
初期設定のままだと30日に一度更新チェックする

最悪の場合59日間古いまま気づかない
adobeはサーバの負荷を上げたくないんだろうな、ケチ

179 :既にその名前は使われています:2008/07/04(金) 18:07:36.22 ID:Rtzo4S81
何度もすみません。
>>174
VU前日も自宅でですが遊んでいたので6/9です。
その前に知人宅で問題のPCで遊んだのは5月終わりぐらいです。

180 :既にその名前は使われています:2008/07/04(金) 18:08:13.59 ID:NbyPycIG
>>177
公式コンテンツ、、おそろしい子!!

181 :既にその名前は使われています:2008/07/04(金) 18:08:35.95 ID:J92DGmMH
Adobe9が一緒に更新してくれるなら助かるんだけどな>FlashPlayer

182 :既にその名前は使われています:2008/07/04(金) 18:13:01.87 ID:2FfuGJ8p
GMが即断で一時的に垢を凍結する権限が無いのは解るが
せめて監獄へ送るくらいの権限は持たせるべきだよな

183 :既にその名前は使われています:2008/07/04(金) 18:13:07.52 ID:uVk4CItG
>>174
そう言えばこのソフトウェアキーボード、ランダムにキー配置変わらないのかな?
絶対安全な環境は出来ないからあえていたちごっこでもさせるつもりかしら?

184 :既にその名前は使われています:2008/07/04(金) 18:13:08.40 ID:NbyPycIG
GMさん、優しいですね
ロールは遅いと聞いていましたので
GMチャットの件名を工夫したら優先で回してもらえたようでした

185 :既にその名前は使われています:2008/07/04(金) 18:13:31.68 ID:O1W3cgtf
AdobeUpdater自体がウィルスみたいだからなあ・・・

186 :既にその名前は使われています:2008/07/04(金) 18:13:39.29 ID:Xy9lH9Rz
朝一発だったのにサポセン繋がらね

187 :既にその名前は使われています:2008/07/04(金) 18:13:45.32 ID:x5Ee/FXY
>>178
Ω ΩΩ<ナ・ナンダッテーー!!


にしては今回被害広がりすぎな気が 4月だろ?このパッチ

188 :既にその名前は使われています:2008/07/04(金) 18:14:27.55 ID:N0z5INB+
今日は金曜日なのでゴールデンタイムにGM会議とやらでコールができなくなる・・・
やつらはこのタイミングを狙ってくる

189 :既にその名前は使われています:2008/07/04(金) 18:14:42.16 ID:2j+6H5Br
>>180
他にもこのスレで話題に上がってるLSコミュニティもヤバいと思う。
今年の銀河祭wで「LSコミュに短冊」イベントが無くって少しホッとしたよ。

190 :既にその名前は使われています:2008/07/04(金) 18:17:09.29 ID:uVk4CItG
>>182
あー死亡後の臓器移植みたいに申請制で
「僕は垢ハック対策のために突然監獄に入れられても文句は言いません」
みたいなシステム欲しいかもなw

一応突っ込まれない様にその際は必ず
「名前、生年月日、住所、レジコ、PoLID」の確認が必須と。

191 :既にその名前は使われています:2008/07/04(金) 18:17:34.53 ID:XNs2OGlI
ソフトウェアキーボードさえもダメだとなるとこれはもうどうしようもない気がする

192 :既にその名前は使われています:2008/07/04(金) 18:20:43.23 ID:VPHtO59H
とりあえずPOLパス変更してFlashPlayerの更新もしたが
WindowsUpdateでフリーズする
ウィルスやスパイウェアのチェックもしたが関係なさそうなのが1つ2つ引っ掛かっただけ
シャットダウンの遅延も変わらず

これPC版でプレイしてたらアウトだったぽいな
垢ハックについてはこれでどうにか防げるかもしらんが、
PCの不具合を完全に治すには現状クリーンインストールしかない?

193 :既にその名前は使われています:2008/07/04(金) 18:25:37.19 ID:KSAJKG+x
>>167
理想は共有しないことだが、ことFF垢ハックに関しては、WEB用PCにFFがインストールされておらず、FFのインストールされているディレクトリも共有していないならある程度安心と思われる
逆にいうと、FFのインストールディレクトリが共有されている場合(Program Filesを共有とか)はぜんぜん分離の意味がないということでもある

というか、PC分けてない人はFF以外にアカウントは何ももっていないんだろうか?
FF垢ハック程度で済んでるならまだいいが、それ以上の危険(オンラインバンキングのパス抜かれるとか)に晒されている可能性もあるのでこれを機に点検してみてはどうだろうか?


194 :既にその名前は使われています:2008/07/04(金) 18:32:48.05 ID:fA8TWg6p
>>145
むしろ憤慨してくれたほうがいい
FF11はいまでも■のドル箱の一つではあるんだし
こんなことで潰れてほしくはないだろう
この状況で原因のFF11を潰すとかやったって株価戻る可能性は低いし
ただ■の儲けが減って終わるだけだ

あとぶっちゃけ
今回のこれは被害うけてるのFF11だけじゃないからね
mixiとか他ネトゲでも報告あったはず

195 :既にその名前は使われています:2008/07/04(金) 18:35:43.89 ID:2j+6H5Br
トレンドマイクロ,2008年上半期のインターネット脅威レポート発表
ttp://www.4gamer.net/games/000/G000000/20080703032/

>オンラインゲーム関係では,TSPY_ONLINEGというオンラインゲーム特化型の新カテゴリができたようで,
>この種類のものが総合的に最も多いマルウェアとなっているという。また,マルウェアの配布元では,
>オンラインゲーム関係のものは圧倒的に中国が多く,52.56%がcnドメインから配布されたものとなっている。
>これらの感染は,無害なサイトの改竄によって閲覧者の気付かぬうちに行われたり,ほかのダウンローダ型の
>マルウェアから導入されることが多い。アクセスするトップドメインがcnでないからといって安心はできないので,
>怪しげなサイトには近づかないようにしたい。

「無害なサイトの改竄」に注意勧告しつつ対応策に「怪しげなサイトには近づかないように」ってあたりがアレだけど
記事きてたので貼り貼り

196 :既にその名前は使われています:2008/07/04(金) 18:37:24.43 ID:fA8TWg6p
>>85
そろそろ統一されるといいねえ 基準

フレの場合は レジコードありません orz って言ったら
・全キャラの 名前・種族・性別・サーバー
・最後にログイン、ログアウトした時間
・使用プロバイダ
あたりを聞かれて 一致したら普通に停止してもらえたらしい

197 :既にその名前は使われています:2008/07/04(金) 18:40:52.73 ID:v7V9kBps
>>167
ネット用はインストールされてない。
FFのファイルを共有化はしてないけど、
FFとは関係ないフォルダを共有化して移したりしてる。
関係なくてもそういうとこからもあるのかなと。

あとはRepかな。 
FF用のPCからログ取ってるフォルダを共有化して、
ネット用でRep見てる。
見終わったら共有化解除してるけど、不安になってくる。

198 :既にその名前は使われています:2008/07/04(金) 18:41:09.27 ID:hGxDS4Pu
壷入れてたらなぜか手動でWindowsupdateできないが
この前のネット切断でみんな削除してるかな

199 :既にその名前は使われています:2008/07/04(金) 18:41:56.12 ID:v7V9kBps
>>193
アンカミスった

200 :既にその名前は使われています:2008/07/04(金) 18:52:16.25 ID:qy/BFr1K
>>145
サービス開始直後の数日ログイン祭りだけで3ヵ月無料にした■はもう存在しない。

201 :既にその名前は使われています:2008/07/04(金) 18:58:56.52 ID:fA8TWg6p
てか状況が違うからな
サービス開始当初とか 重要な何かの期間中とかだったならともかく
それ以降は多少障害が発生したからって今月は無料!なんて
やるゲームはないだろう

あとさっきも書いたけど
今回のは別にFF11だけが被害を受けているわけではない

202 :既にその名前は使われています:2008/07/04(金) 19:07:23.48 ID:qy/BFr1K
ネトゲ全体の問題なんだし、ネ実のななし変更して更に注意呼びかけてもいいんじゃね?
鯖スレやジョブスレに何度注意呼びかけても被害にあう馬鹿多数で脱力中。

203 :既にその名前は使われています:2008/07/04(金) 19:12:49.56 ID:2j+6H5Br
なんていうか、アカハクに対する認識と実情が思いっきりズレてるんだよな。

確かに去年の末頃までは、怪しいURI踏むくらいしか経路がなかったから、
「やられた方が悪い」といわれてもある種仕方が無い状況だったんだけど、
ここ最近のは無害であるはずのHPが改竄される上に気付かれないうちに浮かれる。

で、一般的なアカハクの認識ってのが前者で止まってるから、
いまいち今の危機的な状況もピンとこないんじゃないんだろうか。

204 :既にその名前は使われています:2008/07/04(金) 19:19:31.38 ID:fA8TWg6p
そうそうそうそう そうなんだよ・・・

205 :既にその名前は使われています:2008/07/04(金) 19:20:12.46 ID:TTppiUEo
フレが垢ハック→鯖移動されて、ショックで引退した(´;д;`)

206 :既にその名前は使われています:2008/07/04(金) 19:24:08.94 ID:LFKsEgBc
ハイパー垢ハックタイム突入

207 :既にその名前は使われています:2008/07/04(金) 19:24:23.30 ID:NbyPycIG
処理の順番待ちのユーザーも多い気がします
少しでも不安があれば、PS2やPS3でのパス変更をおすすめします

スレを見る限り、保存なしであろうとも処理待ち組がPCでパス変えても無駄みたいなので

208 :既にその名前は使われています:2008/07/04(金) 19:33:56.82 ID:7YQWAT4O
>>197
そこに書いてあることしかやってないのであればほとんど心配ないと思う
ほとんどと書いたのは共有ファイルに何か仕込まれない可能性は0ではないから
ただ、こういう垢ハックは垢情報を盗んだことを気づかれないようにするだろうから、共有ファイルに何かを残したりするようなことはしないと思われる
(もちろん絶対とは言わない)

>>202
「〜〜をしたらいけない」と言われればわかるのだろうが、広くいえば「WEBみたらいけない」となってしまい、「そんなの無理」で終わる
だからせめて「FF用とWEB用は分けて、FF用PCではWEBをみたらいけない」を提唱したい

209 :既にその名前は使われています:2008/07/04(金) 19:41:41.34 ID:ZKuOM7VM
POL登録住所に、ハガキでなんか番号送っておいて
その番号を入力したらそのアカをとりあえず緊急停止できるようにして
復旧には本人確認書類を送って要確認とかにしとけば
GMまちで目の前で業者にキャラ操作されまくりの悲劇は防げる気もするんだが。
レジコでも代用できるんじゃないか?そしてうまくいけばアカ買いとかも減らないかね。

210 :既にその名前は使われています:2008/07/04(金) 19:43:33.01 ID:7YQWAT4O
ちなみに漏れの場合
(1)FF用とWEB用PCは分ける
(2)WEB用PCでWEBみるとき基本は仮想化アプリ上のFirefox+NoScript+AdBlock
(3)どうしてもFlashやJavaScriptを動かしたい場合、仮想マシン上のFirefox
(4)(3)でもどうしてもうまくいかない場合、仮想マシン上のIE

仮想化アプリと仮想マシンは漏れの趣味だから普及させようとも思わないが、(1)だけはなんとか普及してほしいものだ
いまなら6万程度でノートPC買えるしな


211 :既にその名前は使われています:2008/07/04(金) 19:43:55.73 ID:I4Zqkpam
そういう仕組みは欲しいとこだよね

サポセンを24時間営業にしろとか 人数増やせとか
そういう方向で対応しようと思うと今の料金じゃ不可能だし
有料サービスだと一部のアホは文句言いそう

まあそのやり方でも多少コストはかかるだろうけど
他よりは■のふところに優しいやり方な気もする

80 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.00 2017/10/04 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)