(○口○*)さん <>sage<>07/08/09 20:51 ID:3x0WeA4e0<> ■ このスレは『勇気が無くて見れないサイト解説スレ』ではありません ■
アカウントハックが横行する昨今、セキュリティに関して話し合いましょう。
・ウイルスソフトやスパイウェアチェックソフトなどの一般的な質問。
・アカウントハック対策に関しての討論など。
・セキュリティ関係の最新情報、ニュースなど。
・垢ハックを踏んでしまった時の相談などはMMOBBS/Ragnarok板の総合対策スレへ。
・垢ハックと関係のないものを踏んだ場合はこちらでOKです。
・危険性があるURLは「.」を「■」に置き換えて貼り付けください。
アカウントハック総合対策スレ8
http://gemma.mmobbs.com/test/read.cgi/ragnarok/1185352481/
■スレの性格上、誤って危険なURLがそのまま貼られてしまう可能性がある■
■URLを無闇に踏んで回らないこと。報告・相談はテンプレを利用すること■
現在のテンプレは暫定的なものです。スレの話し合いの結果はROセキュリティWikiへ。
http://rosafe.rowiki.jp/
※ ID/Pass/サーバ/キャラ名等の情報は公開しないでください
※ ネタや程度を超えた雑談・脱線はご遠慮ください
・スレ立て依頼は>>970がしてください。反応がなければ以降10ごとに。
【過去スレ】
セキュリティ対策、質問・雑談スレ2
http://enif.mmobbs.com/test/read.cgi/livero/1177485590/ <>セキュリティ対策、質問・雑談スレ3
(○口○*)さん<>sage<>07/08/09 20:53 ID:3x0WeA4e0<> 【PCにウィルス対策ソフトを導入してない方へ】
・カスペルスキー:オンライン ウイルス&スパイウェアスキャナ
http://www.kaspersky.co.jp/scanforvirus/
・Kaspersky Anti-Virus (体験版)
http://www.kaspersky.co.jp/trial/
・NOD32 アンチウイルス (体験版)
http://www.canon-sol.jp/product/nd/trial.html
【参考アドレス】
・ROアカウントハック報告スレのまとめサイト
http://sky.geocities.jp/vs_ro_hack/
・安全の為に (BSWikiより)
http://smith.xrea.jp/?Security
・リネージュ資料室 (応用可能な情報が多数)
http://lineage.nyx.bne.jp/
【このスレでよく出てくるアプリケーション】
・PeerGuardian2
http://sky.geocities.jp/vs_ro_hack/pg2.htm
■PG2用 RO許可リスト■
RAGNAROK-JP:61.215.212.0-61.215.212.255
RAGNAROK-JP2:61.215.214.128-61.215.214.255
WEB-SYSTEM:61.215.220.64-61.215.220.255
RAGNAROK-JP2:211.13.228.0-211.13.228.255
GUNGHO-MODE:211.13.229.0-211.13.229.255
RAGNAROK-JP3:211.13.232.0-211.13.232.255
RAGNAROK-JP4:211.13.235.0-211.13.235.255
GUNGHO-PAT1:219.123.155.160-219.123.155.191
GUNGHO-PAT1:221.247.195.160-221.247.195.191
GUNGHO-PAT3:125.101.19.64-125.101.19.95
GUNGHO-PAT4:124.32.117.192-124.32.117.22
■前スレ969によるhosts更新支援スクリプト■
あこすれてんぷら避難所を間借りする事で公開しました。
ttp://acopri.s250.xrea.com/index.php?hostsRenewScript
一応説明を付けていますが、自己責任、という事でお願いします。
cfgとvbsの2ファイル構成で、動作に必要なwget等は付属してません。
※ 配布ページとファイルをよく読んで、【自己責任にて】 ご利用ください <>
(○口○*)さん<>sage<>07/08/09 20:53 ID:3x0WeA4e0<> 【質問・相談の際の注意】
・誤クリックによる感染を防ぐ為に危険なアドレスは .(ドット)を別の文字に
置き換えて報告して下さい (■がよく使われています)
・質問前後にテンプレやまとめサイト等を見て知識を深めると更にGoodです
・回答者はエスパーでは有りません。情報は出来るだけ多く。提供した情報の量と質に
応じて助言の量と質は向上します
・結局は本人にしかどうにも出来ない事を忘れてはいけません
・基本的な対処方法は、総合対策スレの>>5をお読みください。
http://gemma.mmobbs.com/test/read.cgi/ragnarok/1185352481/5
----------相談用テンプレ----------
【 気付いた日時 】 (感染?に気付いた日時)
【不審なアドレスのクリックの有無 】 (blog/bbs/Wiki等で踏んだ記憶の有無とそのアドレス)
【 アドレス 】 (ドット(.)を■等で置き換える事。h抜き等は駄目)
【 OS 】 (SP等まで正確に書く)
【使用ブラウザ 】 (バージョン等まで分かれば書く)
【WindowsUpdateの有無】 (一番最後はいつ頃か、等)
【 アンチウイルスソフト 】 (NortonInternetSecurity2007 等)
【その他のSecurty対策 】 (Spybot S&D、ルータ、等)
【 ウイルススキャン結果】 (カスペルスキーオンラインスキャンでRODLL.DLL発見 等)
【テンプレの参考サイトを読んだか】 (Yes/No/今から読みます)
【hosts変更】(有/無 [有りの場合は最終更新は何時ごろか])
【PeerGuardian2導入】(有/無 [有りの場合は参照元サイトはどこか)
【説明】
(『怪しいアドレス』との判断した理由、症状を詳しく書く) <>
(○口○*)さん<>sage<>07/08/09 20:54 ID:3x0WeA4e0<> 【安全対策の簡易まとめ】
以下は要点となります。詳しくは関連サイトを見てください。
・アドレスをホイホイ踏まない。よく確認する。
・出所の怪しいプログラムやスクリプトを実行しない。
・定期的なMicrosoftUpdate及び、各種ソフト(各種Player、Reader等)のアップデートを行う
・アンチウイルスソフトの導入とウイルス定義ファイルの積極的な更新を行う
・パーソナルファイアウォールソフト等を導入する
・hostsの利用した危険ドメインのブロック
・PeerGuardian2を使った危険IPのブロック など
・IEコンポーネント未使用のブラウザに乗り換える(Firefox、Opera等)
・IEを使う場合は下記を設定
・信頼できるSite以外ではスクリプトやActiveXを切る
:インターネットオプションのセキュリティの部分で設定可能
・偽装jpg対策(IE7とIE6SP2限定。IE6SP1以前では出来ない)
:インターネットオプション→セキュリティ→レベルのカスタマイズ
→「拡張子ではなく、内容によってファイルを開くこと」の項目を無効にする <>
(○口○*)さん<>sage<>07/08/09 21:09 ID:3LZ+SVGK0<> ■なにか踏んだ時に取るべき対処■
0.解決するまで、ログインやパスワード変更を行なわない。踏んだ後にパスワード入力などを行なってしまった場合
安全な環境(テンプレぽいものや、Ragnarok板側のテンプレ、Wikiを参照)からパスワード変更。
1.除去し、クリーンな環境に戻す
1−1.発見された場合。
それを削除して完了
1−2.発見されなかった場合
1−2−1.リスクを覚悟でそのまま使う(非推奨)
リスクを減らす為に、NOD32、カスペなど複数のソフト(試用版が入手できる筈)でスキャンを繰り返し
安全である可能性が高いことを確認すること。
ただし複数のソフトを同時にインストールすると干渉してOSが不安定になる事があるので注意。
1−2−2.再インストール
メーカー製の場合、データのバックアップをとって、リカバリーをかける。
自作やショップブランドの場合、データのバックアップをとって、OSを入れなおす。
1−3.安全な環境にする
1−3−1.WindowsUpdateをかける
1−3−2.ウィルス対策ソフト・FW・PG2を導入し、設定する。
(可能なら、スパイウェア対策のソフトも導入し、定期的にスキャンする)
1−3−3.セキュリティソフトの定義ファイルを最新にする。(当然定期的に自動更新する設定に)
1−4.環境を戻す
バックアップした「データ」を戻す。各種ソフトを再インストール。
その後、ウィルススキャンを再度実行。
ウィルスはバックアップしたデータ内に潜んでいる可能性があります。
1−5.ガンホーIDを削除す…ではなくて、ようやくROをプレイできる環境になりました、おめでとう。 <>
(○口○*)さん<>sage<>07/08/09 21:09 ID:3LZ+SVGK0<> 【このリンクは危険?と思ったときに】
変なリンクを見つけた場合、次の方法でチェックしましょう。
1.まとめサイトやリネージュ資料室のhostsや危険ドメイン一覧で確認
過去に見つかった罠サイトは、これらのサイトに載っています。
まずはここに載っていないかを確認しましょう。
2.ソースチェッカーオンラインを使って調べる
多少の知識が必要ですが、ソースチェッカーを使うことでリンク先を調べる事が出来ます。
ソース内に怪しいコード・スクリプトが無いか調べましょう。
※安全か危険かの判断は自分で行う必要があります。
また画像ファイルをチェックする場合、罠画像ファイルだと発動する恐れもあるので
注意してください。
3.スレで質問する
1.2の方法でも判断出来ない場合、スレで聞いてみるのも手です。
ただし、このスレは『勇気が無くて見れないサイト解説スレ』ではありません。
その点だけは注意してください。
質問・報告する場合は「.」を「■」に置き換えるのを忘れないようにしてください。 <>
(○口○*)さん<>sage<>07/08/09 21:10 ID:3LZ+SVGK0<> スレ立て乙でした。
このスレのテンプレも、未だ案の状態。分かりにくいところ、重複の削除、必要な情報の欠落など
改善すべき点への意見を出しあっていきましょう。 <>
(○口○*)さん<><>07/08/13 15:25 ID:ZsJ75Xhs0<> なんか下がりすぎというか新スレになって機能してない気がするあげ <>
(○口○*)さん<>sage<>07/08/14 16:47 ID:/0P2OV5B0<> ROとは関係ないけど、セキュリティのニュースだからこっちでいいよね。
http://www.chunichi.co.jp/article/national/news/CK2007081402040985.html
サイバー攻撃で現金要求 HPまひさせ「解決する」 国内初被害
2007年8月14日 夕刊
(長いので前文略)
情報セキュリティー会社「ラック」によると、今年四月中旬、東京都内の
情報提供会社のHPにDoS攻撃が仕掛けられ、突然利用できなくなった。
五分後、情報提供会社に男の声で電話があり「今、HPが止まっているでしょう。
私たちなら解決できる」と話した。
男はその後、メールで「料金は六十万円」「一時的に修復して技術を証明する」
「早めに解決した方がいい。四十万円でも技術を提供する」などと連絡。ラック側で
対策を取り、二日後に攻撃は止まった。メールの発信元は中国だったという。
-----
ヤツら直接恐喝する手に出ましたよ。
この件もボットネットが使われた可能性が高いとのこと、
被害者はもちろん加害者にならぬよう、皆様どうかお気をつけて…。 <>
(○口○*)さん<>sage<>07/08/14 16:59 ID:0x0JR2SC0<> 欧米露では昔からあった手法だね。 <>
(○口○*)さん<><>07/08/15 05:12 ID:1wWFsnib0<> 月例WU恒例age
ttp://www.microsoft.com/japan/technet/security/bulletin/ms07-aug.mspx
出かける前には忘れずに(何処へだ <>
(○口○*)さん<>sage<>07/08/15 07:53 ID:QMQhM82V0<> アップデートいっぱい来てた。
IEとVMLはすぐにでも狙われそうだね。 <>
(○口○*)さん<>sage<>07/08/15 14:24 ID:NPgP3dZt0<> 簡易ブラクラURLチェックが404ERRORになるんだが閉鎖したのか? <>
(○口○*)さん<>sage<>07/08/17 08:12 ID:ku8bbI3H0<> RO2を試してみると、カスペが叫びまくる。
検知しました: リスクウェア Invader
プロセスを実行します。: C:\WINDOWS\system32\winlogon.exe
プロセスを実行します。: C:\WINDOWS\explorer.exe
等々。
今まで以上にnProが恐ろしい影の活動をしているのでしょうか。 <>
(○口○*)さん<>sage<>07/08/17 11:19 ID:GMmn55MV0<> 最近のnProはどのゲームでも不具合出すだけで不正対策効果は薄いと言う
いらないものになって来てるな。 <>
(○口○*)さん<>sage<>07/08/17 19:13 ID:hOzZhG2o0<> ROクライアントをダウンロードしようとするとカスペが反応するんだが
これって以前からだっけ? <>
(○口○*)さん<>sage<>07/08/17 20:49 ID:e3s3Eqr60<> >>16 とは違うかもしれませんが、私の場合トロイが発見されます。
【 アドレス 】 不明
【気付いた日時】 8月17日正午
【 OS 】 WindowsXP Home Edtion service pack2
【使用ブラウザ 】 Firefox 2,0
【WindowsUpdateの有無】 8月16日に実行
【 アンチウイルスソフト 】 カスペルスキーインターネットセキュリティ6,0
【その他のSecurty対策 】 PG2
【 ウイルススキャン結果】カスペにてスキャン Trojan.Win32.Agent.axa発見
【スレログやテンプレを読んだか】 Yes
【hosts変更】有
【PeerGuardian2導入】有 リネージュ資料室の2種とアカウントハックまとめサイトのリスト
【説明】
まず何が起きたかを羅列します。
1 カスペにて完全スキャン実行
2 Trojan.Win32.Agent.axa発見
3 HDDのリカバリ領域以外を削除
4 HDDより購入時の状態に復元
5 FireFoxをダウンロード
6 完全スキャンをかけ、何も出ないのを確認した後、パスワード変更
7 ROクライアントをダウンロードしようとしたところ、
C:\DOCUME~1\管理者\LOCALS~1\Temp\icqsdihe.exeでTrojan.Win32.Agent.axaが発見
8 カスペにて上記を削除(現在)
Trojan.Win32.Agent.axaは、別のマルウェアをダウンロードするもののようです。
何がどうなっているのでしょうか、これから私のすべきことは何でしょうか? <>
17<>sage<>07/08/17 20:57 ID:e3s3Eqr60<> 連投失礼します。
書き忘れがありました。
【その他のSecurty対策 】PG2とルーター
です。
それと初めの「Trojan.Win32.Agent.axa」は、綴りがうろ覚えなのですが
Ro_setup.exeから発見されました。 <>
(○口○*)さん<>sage<>07/08/17 21:09 ID:h5OTRAHd0<> RO2じゃなくてROの蔵?
rag_setup.exeかな。
DLしてみようと思ったら、1.12GBって何事だ…… <>
(○口○*)さん<>sage<>07/08/17 21:46 ID:bjOc+AIW0<> 誤検出っぽい感じがするな <>
(○口○*)さん<>sage<>07/08/17 21:58 ID:g9jp6Cho0<> DLしてみたが、特に検出されないな。
ダウンローダかなにかが感染してるとかないかな。それで、起動したらそっちにも取り付いたとか。
>>17の、「3 HDDのリカバリ領域以外を削除」というのが怪しい。非表示のファイルが残っていたんじゃあるまいか。 <>
(○口○*)さん<>sage<>07/08/17 22:00 ID:h5OTRAHd0<> DLしてカスペとNOD32にかけてみたけど何も検出されず。
というよりicqsdihe.exeというファイル自体見あたらなかったんだが。
RO蔵とは関係ない、何か別の物が検出されてるんじゃ? <>
(○口○*)さん<>sage<>07/08/17 22:08 ID:g9jp6Cho0<> >>22
感染→取り付いたファイル(Rag_setup.exe)に取り付く
発動→ cq〜で、ICQ鯖に接続してダウンロードなり、指令を受け取るなりする状態になる
除去→取り付いたファイル(Rag_setup.exe)削除。テンポラリに残骸残り
HDD消去→多分、非表示ファイルは残った=残骸そのまま
OSの上書きインストール→残骸そのまま
検査→残骸を検出
感染後に発動すると生成されるファイルだと思うよ <>
(○口○*)さん<>sage<>07/08/17 22:36 ID:YlZyV0HB0<> 話題に出ているので。
【 気付いた日時 】 2007/08/17 14:04:19
【不審なアドレスのクリックの有無】 朝目新聞からリンクされているBlog等。
【 OS 】 WindowsXP Home Edtion sp2
【使用ブラウザ 】 IE6
【WindowsUpdateの有無】8/15に更新
【アンチウイルスソフト】カスペルスキーインターネットセキュリティ6.0
【 ウイルススキャン結果】 ↑で完全スキャン、Trojan.Win32.Agent.axa検出
【その他のSecurty対策 】 特になし
【テンプレの参考サイトを読んだか】 Yes
【hosts変更】無
【PeerGuardian2導入】無
【説明】
毎日PC立ち上げ時、ネットサーフィン後、PC終了時に
定義ファイルを更新して完全スキャンをしているのですが
昨日は何も検知なしでPC終了。
本日昼にPCを立ち上げてスキャンしたところ
d:\system volume information\_restore{中略}\rp12\a0000907.exe
にトロイ 「Trojan.Win32.Agent.axa」を検知しました
まずDドライブなのに驚いて
Kaspersky Labでの検知・更新リリース時刻が今日午前中だったので
新しいものなのだろうか、と思いつつ。
検出元は、駆除ができなかったので、削除→システム復元をオフにし
以後こまめに完全スキャンorオンラインスキャン→検知されず。
妙なところに感染するものだなと思いましたが、結局正体は分かりません。 <>
(○口○*)さん<>sage<>07/08/18 03:04 ID:a+RAJPfU0<> 該当ファイルをVirusToatalにかけてみたかな?
NODやBitDefenderあたりが反応して無いならば誤検知の可能性も無きにしも非ず <>
(○口○*)さん<>sage<>07/08/18 20:43 ID:xYbZwjfM0<> Symantec Security Response Weblog: MPack: Getting More Dangerous
ttp://www.symantec.com/enterprise/security_response/weblog/2007/08/mpack_getting_more_dangerous.html
Mpack v0.91に関する解説。ここに挙げられている中に、アップデート漏れがあったら注意。
ウイルス感染パソコン、ネット強制切断可能に――官民で指針
ttp://it.nikkei.co.jp/security/news/index.aspx?n=AS3S14017%2015082007
感染に気づかなかったり、放置していたりすると、ネット接続すら止められて駆除の手だてが無くなり、手遅れになりますよっと。
若者が答えの出ない難問に向き合ったセキュリティキャンプ2007:ITpro
ttp://itpro.nikkeibp.co.jp/article/NEWS/20070817/279851/
現役学生は、このレベルの物が無料受講できるのだから得だな、と。 <>
まと ◆sp4Sh9QXGI<>sage<>07/08/20 18:17 ID:bxzJcU1H0<> ITmediaより:
http://www.itmedia.co.jp/enterprise/articles/0708/20/news016.html
今度はLhazだそうです。 <>
(○口○*)さん<>sage<>07/08/21 00:53 ID:g9jqirzf0<> 暫定対策版のver.1.34β2が出てます <>
(○口○*)さん<><>07/08/21 01:14 ID:vnSRz0cG0<> おつかれさまです。かなり下がってるので、たまにはageてみる。 <>
17<>sage<>07/08/23 01:46 ID:tAVHhwY50<> 散々レスが遅れてすいません。皆様レスありがとうございます。
17日の22時ごろ、もう一度クライアントをダウンロードしてみたのですが、
今度はなんの反応もなく、無事ダウンロードできました。
確証はありませんが、どうも誤検知だったのではないかと思われます。
お騒がせしてすいませんでした。 <>
にゅぼーん<>にゅぼーん<>にゅぼーん<>にゅぼーん<>にゅぼーん
(○口○*)さん<>sage<>07/08/23 01:50 ID:lzK9xtyS0<> やっぱりここにも爆撃きたか。
流石にこのスレ住人で踏む人は居ないだろうけど…… <>
(○口○*)さん<>sage<>07/08/23 02:26 ID:x8XJauPH0<> そもそもこの文読むとBOT購買とか言ってる時点で
踏む奴いないだろうにと
思うんだが、やっぱり引っかかる奴いんのか <>
(○口○*)さん<>sage<>07/08/23 03:27 ID:R9wW4B1M0<> うちのPC時々重くなったり、水こぼしたせいで押してないキー(Ctrlとか)が勝手に反応したりするから、誤クリックしないかやや不安。
ええ、早く修理しろって話ですね <>
(○口○*)さん<>sage<>07/08/23 04:11 ID:27sSNmi20<> うちの鯖だと早速Q深淵武器とかが垢ハク露店に並んでて転売しようとしたバカが晒されてた
時期的にこれに引っかかったとしたらお粗末過ぎるボス厨だわ <>
(○口○*)さん<>sage<>07/08/23 04:45 ID:ToBq+Jcc0<> >>34
その書き方だと、デスクトップではなさそうだな。
ノートの場合だと、最初はキーボード不良だけで済んでいたものが、放置していると本体ロジックボードまで腐蝕や侵食が
進行して、修理金額が跳ね上がったりするかもしれないよ。 <>
(○口○*)さん<>sage<>07/08/23 16:57 ID:FjzkmoZL0<> 爆撃は垢ハックじゃないのにそれを笑われても <>
(○口○*)さん<>sage<>07/08/24 00:21 ID:LvvUZB440<> 「パンダウイルス」の作者が起訴される、有罪なら禁固5年以上
ttp://itpro.nikkeibp.co.jp/article/NEWS/20070823/280189/
で、福建の方は何で放置? <>
(○口○*)さん<>sage<>07/08/24 00:22 ID:ZGScZ/wP0<> 国内被害と敵国工作の違い <>
(○口○*)さん<>sage<>07/08/24 09:55 ID:+d5ipPv10<> 2台のパソコンにウイルスバスター入れてるんだけど2台とも警告がでてきました。
「疑わしい変更が見つかりました」1件の危険度[高]の変更
中身は「Windowsのセキュリティーポリシーの設定」
この前のWindowsアップデートの影響が今頃でてきたのかな? <>
(○口○*)さん<>sage<>07/08/25 21:11 ID:UIDJIAL80<> それにしても福建人は今日もどこかであの手この手だ。
今度はヤフー掲示板にトピ立てしてる。
しかも日付は昨日、と。
messages.yahoo.co.jp/bbs?.mm=GN&action=m&board=1835039&tid=ffckdcbdwma5blog&sid=1835039&mid=1&type=date&first=1
これをパクってその中の一部リンクを書き換えている。
www.applechina.net/tag/博客
投稿者 :
”zb009992000”
をGoogle検索すると・・・。
http://ja.wikipedia.org/wiki/利用者:Zb009992000
吹いた。
ヤフーにゃ苦情を入れておいたが、さてどういう対応をするのか。 <>
(○口○*)さん<>sage<>07/08/27 00:56 ID:pKoKKQpi0<> いつからか不明だけど Thunderbirdを起動すると、
必ずカスペルスキーがクラッシュしてしまう。
同じ症状の人いる? <>
(○口○*)さん<>sage<>07/08/29 19:03 ID:lAiBppsY0<> ::::::::/ ヽ、 :: ::: ::: :::::::::::::::::::::::::::::::::
:::::/ lハ ::: : :: :::::::::: :::::::::::::::: ピンポ〜ン♪
::::l l /ノリ ::: : :: ::::::::::: ::::::::::::::::::::::::::
:::| /) / ::: : :: ::::::::: ::::::::::::::::::::::: 宅配です
::l /イ/| . :. :. .:: : :: :: :::::::: : ::::::::::::::::::
/ / ||/ / ̄ ̄ ̄ ̄ ̄7l::::::::::::::::::::
i /_,/i!/ / l::::::::::::::::
l 人 / KIS ./ /::::::::::::::::
l / /⌒ヽ ver.7 / /::::::::::::::::
l /il | ) / /::::::::::::::::
ll l i! `ー、\___ /.n/::::::::::::::::
lヽ l |\. \ /⌒〉::::::::::::::::
〃´⌒ヽ
., -―― メ/_´⌒ヽ
/ / ̄ ´ヽ ヽ
./ , /// ト. ! 、 丶ヽ
l / /(((リ从 リノ)) '
| i l ● ヽノ ●V l ねんがんの
l ,=! l ⊂⊃、_,、_, ⊂⊃l Kaspersky Internet Security
l ヾ! ', l (__,ノ l l が届いた!!
| ヽヽヽ //
l ヾ≧ , __ , イ〃
li (´`)l {ニ0ニ}、 |_"___
li /l, l└ タl」/|. Kingsoft ..|
リヽ/ l l__ ./ |_________|
,/ L__[]っ / /
http://internet.watch.impress.co.jp/cda/news/2007/08/29/16732.html <>
(○口○*)さん<>sage<>07/08/29 19:21 ID:9mCE03300<> ますます信用ならんな、言いしれぬ不安があるwww <>
(○口○*)さん<>sage<>07/08/29 19:39 ID:xoBAspZY0<> まあシナ企業だしなwwwwwwwww <>
(○口○*)さん<>sage<>07/08/29 19:59 ID:koMa14U40<> 不安はあるし、対応も遅いが、本スレで報告のある新種は一通り検体送ってるので
ある程度は、ブロックしてくれる事だろう。
新種には弱いだろうけどな。 <>
(○口○*)さん<>sage<>07/08/29 21:47 ID:FlKwtc4j0<> 何も入れてないとか、使用期限切れのソフトを放置したままよりは、遥かにまし。 <>
(○口○*)さん<>sage<>07/08/31 00:03 ID:AvgcYDfP0<> Kingsoft Internet Security free
Kaspersky Internet Security
どっちも略称がKISなのか・・・ <>
(○口○*)さん<>sage<>07/08/31 00:42 ID:BcrT+XGA0<> >>48
>>43 <>
(○口○*)さん<>sage<>07/08/31 00:59 ID:P+EGiMcE0<> カスペ厨はKISと略して書かないくせにKISを見ると異常に噛み付くんだよなw <>
(○口○*)さん<>sage<>07/08/31 01:38 ID:JZEfI6cz0<> 何でも厨つければいいってもんじゃありませんぞっ。
でもキングソフトはどうも信用ならんな。 <>
(○口○*)さん<>sage<>07/08/31 09:19 ID:lSzLfCa10<> カスペをKIS/KAVと略すのは全世界標準のことだよ。
頭文字を取れば普通にそうなるんだし本国ロシア公式フォーラムでもKISと略されている。
しかしROのアカ/セキュスレでは性能が遥かに優秀なKingsoft Internet Securityこそが
KISという略称を使うに相応しい存在だから、劣るKaspersky Internet Securityはカスペ(笑)と略される。
近年プーチンはKingsoft Internet Securityをキングに、Kaspersky Internet SecurityをKISにするよう
中国に求めたがかなわず、先月ロシアは国際連合児童基金(UNICEF)に提訴することとなった。 <>
(○口○*)さん<>sage<>07/08/31 12:14 ID:p2Vh/Zwm0<> そういうのは
>出典:民明書房
ってちゃんと書いておかないと。 <>
(○口○*)さん<>sage<>07/08/31 12:17 ID:jjx5CXhh0<> >52の2行目まではわかるんだけど
それ以降書いてある事がおかしく感じるのは、目の錯覚なんだろうか。 <>
(○口○*)さん<>sage<>07/08/31 12:18 ID:jjx5CXhh0<> あ、成る程、納得。 >出典 <>
(○口○*)さん<>sage<>07/08/31 12:50 ID:JZEfI6cz0<> (゚σд ゚)フーン 初代スレから居たが初めて聞いたわ。 <>
(○口○*)さん<>sage<>07/08/31 17:37 ID:gO7CGwKjO<> 誘導されてきました、一つ質問させてください。
現在スレッドを携帯端末で閲覧しているのですが、アカウントハックのURLを踏んでも大丈夫なのでしょうか?
PCとの互換も無くハックウィルス自体も携帯を狙った物では無いと思うのですが…
勿論故意に踏む気は無く、十分注意をしています。しかし、万が一が無いとも限らないので。
自分一人では結論付けが出来ないのでどなたかご回答お願い致します。 <>
(○口○*)さん<>sage<>07/08/31 19:10 ID:wF5cxyKn0<> 垢ハックウイルスはどこにある何をどうやって盗むのかということを考えれば
自ずと答えは出るかと思います <>
(○口○*)さん<>sage<>07/08/31 20:15 ID:AquhaZqO0<> >57
基本的に携帯は無害。
ROの垢ハクのトロイはWindows上で動くものなので、OSやCPUが全く別種の携帯は発動できない。
ただし携帯そのものを狙うタイプのウィルスも存在する。
なので携帯なら100%安全というわけではない。
単にROの垢ハクのウィルスには無害なだけ。 <>
(○口○*)さん<>sage<>07/08/31 20:22 ID:ERpbjRp70<> というか、ROも起動しないから、
ログイン時に盗む方法では笑い話にしかならん。
ウィルスうんぬんより、胡散臭いメールとかフィッシングページの方が、
携帯に限れば可能性あるわ。 <>
(○口○*)さん<>sage<>07/08/31 21:19 ID:JSKclDPB0<> カスペ繋がらない・・・鯖落ち? <>
(○口○*)さん<>sage<>07/08/31 21:51 ID:gO7CGwKjO<> >>58-60
やはり皆さんの言う通りみたいですね。
ただ携帯のモバイルシステムを狙ったリンクが出回らないとも限らないので、
十分気をつけたいと思います。
素早い返答、ありがとうございました。 <>
(○口○*)さん<>sage<>07/08/31 22:57 ID:W5Wjs3+80<> >>61
繋がらんね <>
(○口○*)さん<>sage<>07/08/31 23:16 ID:g1WkApFZ0<> カスペさんが落ちてるのが気になるなぁ・・・ <>
(○口○*)さん<>sage<>07/08/31 23:55 ID:p2Vh/Zwm0<> ---
ttp://www.just-kaspersky.jp/
2007.08.31
オンラインスキャナへの接続がしにくい状態となっています。
皆様には大変ご迷惑をお掛けいたしますが、今しばらく時間をおいてアクセスしていただけますようお願い申し上げます。
---
他ゲーでも中華の侵攻が急拡大してるらしいから、スキャン需要が急増してるのも関係するかもね <>
(○口○*)さん<>sage<>07/09/01 01:39 ID:wp4uicEi0<> やっぱカスペ落ちてたのか <>
(○口○*)さん<>sage<>07/09/01 08:32 ID:U66aTym/0<> 連中が、セキュリティベンダーに対してもDDoSを仕掛け始めた可能性も考慮されるな。
穴狙いという面については、油断ならない手合いだし。 <>
(○口○*)さん<><>07/09/02 02:24 ID:ktcEf2AfO<> すみません。相談なのですが、
勤務が終わりパソコンを立ち上げたらいきなりノートンが『リモートコントロールによるトロイの木馬』と
高危険度を示す表示がいきなり飛び出てきました。
詳細を見たら『遮断しておきました』と出たのですが初めての事だったので
動揺してホスト等の表示も出ていたのですが
すぐ閉じてしまいました。
カスペルスキーでオンラインスキャンをかけましたが
何一つ出て来ませんでした。
駄文&不明点多数で申し訳ございませんが、この状況は極めて危険なのでしょうか?
アンインストールは極力避けたいのですが場合によってはします。
御指南よろしくお願いします。 <>
(○口○*)さん<>sage<>07/09/02 03:02 ID:CrW4dbdD0<> >68
情報が少なすぎて何とも。
ノートンは使ってないんだが、ログが残ってたりはしないか?
通信の遮断をしてるようだから取りあえずはブロックしてると思うが
何が元でそれが出たのかが判らないと、何とも言えないと思う。
既にバックドアが仕込まれてて、それが通信をかけた場合は
駆除しないとダメだろうし、誰かが外から無差別のアタックを
仕掛けてて、それに反応しただけかもしれないし。 <>
(○口○*)さん<>sage<>07/09/02 04:00 ID:ktcEf2AfO<> 69>>少し落ち着き、履歴が見れましたので詳細を。
突然出た表示は『ルールBlaトロイの木馬のデファルト遮断が〜(IPアドレス)を遮断しました』と出ていました。
履歴を見て気付いたのですが同じ所から
今日、7月3日、6月21日、5月7日、3月27日に
同じ状態になった様子です。
これは外からの攻撃を遮断したという事ですかね?
質問ばかりすみません。 <>
(○口○*)さん<>sage<>07/09/02 04:15 ID:qa4/G8UK0<> ルールBlaトロイの木馬のデファルト遮断、でぐぐってみ
よく読んでないがいろいろ出てきたぞ <>
(○口○*)さん<>sage<>07/09/02 05:29 ID:ktcEf2AfO<> 71>>
ご解答ありがとうございます。
なんかバグだか誤判定との見解みたいですので安眠出来ます。 <>
(○口○*)さん<>sage<>07/09/02 11:14 ID:5q/idA730<> 質問です。FWをきらずにROをプレイすることは可能でしょうか?
FW入り→ROパッチあたらない→必然的にFW切り(5分だけ無効)→パッチあててプレイ
毎回やってるとメンドクサイのですが・・・まあ暫くはきりっぱなしでやってましたがOTL
どうかアドバイスお願いします <>
(○口○*)さん<>sage<>07/09/02 11:24 ID:JqW5Fpni0<> ∩___∩ |
| ノ\ ヽ |
/ ●゛ ● | |
| ∪ ( _●_) ミ j
彡、 |∪| | J
/ ∩ノ ⊃ ヽ
( \ / _ノ | |
.\ “ /__| |
\ /___ / <>
(○口○*)さん<>sage<>07/09/02 11:32 ID:ieFRoJNr0<> >>73
パッチに失敗するなら、パッチ鯖との通信だけ許可してやれ。
具体的には、Ragnarok.exe
先日、差し替えられたので、Ragnarok.exeの通信許可は、改めて設定しないとだめ。 <>
(○口○*)さん<><>07/09/03 23:36 ID:87TB9J5K0<> アンチウイルスソフト入れててもルーターかましてても
pfw入れてないと意味が無いと思うんだが・・・
外からの侵入を防ぐ防壁だけで
中から駄々漏れじゃなぁ・・・ <>
(○口○*)さん<>sage<>07/09/03 23:42 ID:WFRP3um+0<> 普通、ルーターは双方向で止められると思うんだが <>
(○口○*)さん<>sage<>07/09/04 00:46 ID:LESR6DYO0<> パーソナルユースのルータだと、宛て先/元指定のInbound/Outboundブロックが限界だろうから、pfwというかIDSの導入は必要だろうね。
最近のトロイは、port80でそのまま送出するものが多いから、port指定ブロックは難しいし。
VPN向けのような、IDS/IPSも搭載されているクラスのルータ使用が前提なら、pfwを併用しなくとも、ある程度のセキュリティは確保できる
ケースも、無論あるけど。 <>
(○口○*)さん<>sage<>07/09/04 12:31 ID:8NDkNKOW0<> ざっくり書けば
その辺で売ってるようなルーターだと内側からの通信が漏れる事がある。
大企業が使うようなイイカンジのルーターだとある程度大丈夫。
だから一般家庭でルーターいれてる人でも
ファイアウォールソフトは入れておいたほうがいいぞ。
こんなかんじ? <>
(○口○*)さん<>sage<>07/09/04 12:37 ID:FnyfT11J0<> 友人にアカハックが怖かったらIEからFirefoxかOpera辺りに乗り換えると多少ましになる
と言われて多少調べたのですが
IEの場合
exe直踏み→アウト
アカハックサイト→ActiveXがoffでないとアウト
偽装jpg→とりあえず開く設定だとアウト
FirefoxかOperaの場合
exe直踏み→アウト
アカハックサイト→ActiveXを使っていないのでセーフ
偽装jpg→中身と拡張子が一致しないといけないのでセーフ
デフォルトでセーフの場合が多いFirefoxかOperaの方がIEに比べてまだ安全である
という認識でいいのでしょうか? <>
(○口○*)さん<>sage<>07/09/04 13:16 ID:9QBcK3rA0<> IEにしろFxにしろ
exe直踏み→アウト
デフォでこれはない。 <>
(○口○*)さん<>sage<>07/09/04 13:28 ID:WGU1eyFK0<> ちょっとぐぐってみたら、こんな記事があった。
ttp://www.shareedge.com/spywareguide/txt_articles.php?article=txt_20050415.php
----------------------------------------------------
先日、Xblock Systems社から興味あるスパイウェアサイトの連絡がありました。そのサイトにアクセスすると何が起こるかをスクリーンキャプチャしたファイルを見ました。それはFirefoxをブラウザとして使っていても、ActiveXドライブバイダウンロードでスパイウェアをインストールされてしまうという例でした。ストーリーは、次のようなのもです。
1. Firefoxの新規インストール状態で、問題のWebサイトをアクセスします。同じコンピュータには、SP2の適用されたIEもインストールされています。
2. そのサイトでは、Javaランタムが必要なのでSun JavaからJREをインストールするかどうかを確認します。
3. JREは、Sunから問題なくインストールされます。
4. JREがインストールされるとJavaプログラム(アプレット)がそのサイトからロードされ実行されます。
5. Javaアプレットは、IEを起動し、されにJavaアプレットがIE内で実行されます。
6. 画面は、いつの間にかIEになり、グラフィックスと共に、次手順が表示されています。
7. 画面の指示には、ブロックされているActiveXのコントロールを解除するよう表示しています。
8. ActiveXの解除方法を分かりやすく手順ごとに説明しています。
9. 手順通りに進むと、ActiveXコントロールが実行され、ブラウザがハイジャックされます。
実に巧妙な手順で、何とかActiveXをクライアントコンピュータ上で実行させようとしています。興味のある点は、Firefoxでは、ActiveXが実行できないので、FirefoxからIEを起動し、 SP2が適用されていたら、ActiveXコントロールを解除するようユーザにその手順を提供し、最終的にActiveXを実行させてしまうことです。フィッシングのように巧みにユーザを騙し、ユーザにActiveXを実行させる方法です。
ここまでされると、もはやFirefoxを使っているから安心ともいえなくなりますね。
-------------------------------------------------------
FFだろうがオペラだろうが、今は知名度が低いから狙われていないだけ。
だから、現状ではIEに比べてましかもしれないが、将来も安全であるとは言えない。 <>
(○口○*)さん<>sage<>07/09/04 14:14 ID:S45iN9a00<> >>81
直踏みが、ダウンロードではなく、実行だった場合はアウトだが、「おおまかな概念」の場合は
発動って思ってて貰った方がいいかもしれん。
>>80
「安全である」というのは間違い。
「標的にされにくい」というのであれば正しい。 <>
(○口○*)さん<>sage<>07/09/04 14:31 ID:FnyfT11J0<> >>81,83
exeはただダウンロードしただけならまだ大丈夫なんですね
ダウンロードしたら自動実行とかついていそうで怖いですが
>>82
動かないなら無理矢理動く環境を呼び出せばいいという発想ですか
そんな手段もあるとは
現状IEに比べて仕掛けられる罠は少ないけど今後増える可能性は十分あるので
やはり注意するに越したことはないということですね。
乗り換えた上でソースチェッカーやURL検索も使って気をつけようと思います
ありがとうございました <>
(○口○*)さん<>sage<>07/09/04 15:05 ID:LESR6DYO0<> セキュリティベンダーも、ブラウザの脆弱性への対処手段が売り物になると判断したようで、今期・来期の新機能に掲げている例もある。
例えば、Symantecは「カナリア」と称している。
ttp://japan.cnet.com/news/sec/story/0,2000056024,20351463,00.htm
ブラウザの選択肢としては、OSの根幹とあまりに近すぎる存在であるIEは、使用にあたり最新の注意を要するのが実状。
その他、サードパーティブラウザを使用する際にも、極力安全面を重視する設定や、追加機能などを選定するのが望ましい。
例として、Firefoxであれば、NoScriptアドオンが威力を発揮する。許可されたサイト以外でのJavaScript動作を禁止するので、
安全性が高められるだけでなく、セッションに遅滞が起こりがちなscriptを使用しているサイトの閲覧速度向上にも役立つ。 <>
(○口○*)さん<>sage<>07/09/04 16:14 ID:K8sGnSmr0<> >>82
JREの穴かねぇ。
Javaがブラウザ経由でローカルのプログラムを呼び出せちゃまずい。 <>
にゅぼーん<>にゅぼーん<>にゅぼーん<>にゅぼーん<>にゅぼーん
(○口○*)さん<>sage<>07/09/04 23:43 ID:oAJVsznc0<> はっ・・・
ごめんなさい
hを消し忘れましたorz <>
(○口○*)さん<>sage<>07/09/04 23:48 ID:UCu+V57X0<> テンプレを読めh消せば言い訳じゃない
そんなんも読めない奴は垢ハックにもであってろ <>
(○口○*)さん<>sage<>07/09/04 23:48 ID:4pBL7OBr0<> 中華死ね <>
(○口○*)さん<>sage<>07/09/04 23:57 ID:t2Q2rGk10<> >>87
ソースチェッカーでも使ってよーく調べてみろ
そんで削除依頼ぐらい自分でしなよ <>
(○口○*)さん<>sage<>07/09/05 03:58 ID:aXnM2wO9O<> >>87
私もうっかり踏んでしまいました。
調べようとして、間違って踏んでしまったとかorz
日を変え、品を変え、かれこれ10回ぐらいウィルスチェックしてますが、今のところウィルスは見つかってません。
課金切れてるし、あまりやる気がしなくて踏んでから一度もログインしてないので、実際のところウィルスに感染してるのかどうかはわからないのですが…。
一応、そのドメインは危険サイトリストに載ってるし、クリーンインストールした方がいいことはわかってるんですがねぇ。 <>
(○口○*)さん<>sage<>07/09/05 04:03 ID:0m1vE8vm0<> 87は早く削除依頼してこいよ <>
(○口○*)さん<>sage<>07/09/05 05:53 ID:hfEdP8Je0<> >>14さんのようにRO2起動・終了時に警告が何度か出るのですが、nProの動きを感知しているものとしてスルーしていました。
先ほどROを起動しようとしたらD:(中略)Ragnarok.exeでInvaderを検知したのですがこれもnProでしょうか?
一応カスペで完全スキャン中ですが、昨日はRO2→RO起動をしても何も出なかったので気になっています。 <>
(○口○*)さん<>sage<>07/09/05 08:06 ID:7npBK9TM0<> カスペのマニュアルより
http://dnl-us5.kaspersky-labs.com/docs/japanese/kav6.0_winwksja.pdf
リスクウェア
悪意のある機能を持っているわけではないが、セキュリティ上のエラーや不具合がある
ため、それらを利用してハッカーが悪意のある機能を実行するための補助ソフトとして利
用するもの。一定の条件化で、このようなプログラムを実行するとコンピュータは危険な
状態にさらされます。これらのプログラムには、キーロガー、リモート管理ツール、キーボ
ードレイアウト切り替えツール、IRC クライアント、FTP サーバ、プロセス監視ツール、操
作隠蔽ツールがあります。
「プロセス監視・操作隠蔽」が、今回の件に該当すると思われる。
nProtectの動作を許容するなら許可、許容できないなら、不許可にしてアトラクションIDと癌ID削除。
セキュリティの面からすると、推奨は後者になる。全ては自己責任で判断し、行動すること。 <>
(○口○*)さん<>sage<>07/09/05 08:09 ID:7npBK9TM0<> カスペのマニュアルより
http://dnl-us5.kaspersky-labs.com/docs/japanese/kav6.0_winwksja.pdf
Kaspersky Anti-Virus for Windows Workstation 6.0 では以下に挙げる 2 つの方法を使って、マ
ルウェアの検知とコンピュータの保護を行います。
リアクティブ - この方法は悪意のあるファイルを定期的に更新されるデータベースを使って検
知します。そのためにデータベースの更新作業を伴います。
プロアクティブ - リアクティブとは反対に、分析するデータベースを使用しません。システム
のふるまいでスキャンを行います。この方法はデータベースに登録される前の新種のウイル
ス検知を目的としています。
この記述を見る限り、プロアクティブ(NOD32で言うところのヒューリスティックスキャン)を切れば
nProの検知は行われないと思われる。但し、新種の検知能力が落ちる為に、この設定は推奨できない。 <>
(○口○*)さん<>sage<>07/09/05 19:59 ID:uw2G/F7g0<> こっちにも張っとこう
一太郎、Lhaz、ラグナロクなど8月は標的型攻撃が頻発〜トレンドマイクロ
ttp://internet.watch.impress.co.jp/cda/news/2007/09/05/16804.html
また、「ラグナロクオンライン」のアカウント情報を盗み取ろうとするTSPY_MARANが1位に入った点や、
オンラインゲーム「リネージュ」のアカウント情報を盗み取ろうとするTSPY_LINEAGEが、
7月に複数の正規Webサイトの改竄で拡散した結果4位に入ったことを挙げ、
「情報や金銭の不正な取得を目的として、
特定のソフトウェアやサービスの利用者を標的とした攻撃が頻発している」として注意を呼びかけている。 <>
94<>sage<>07/09/05 22:03 ID:acWMHKz00<> >>95-96
丁寧にありがとうございます。
やはりnProを誤認識しているようなので今までどおりスルーさせておきたいと思います。
スキャンにかけたまま出かけて今帰ってきたのですが何も検出されなかったようです。
ただ一度電源を切るときにROとは関係ない部分(Windows〜とあった気がします)でInvaderの亜種がどうのという表示が一瞬出ました。
一瞬だったので細かく見れなかったのですが、ROと関係ないところだったので少し不安です。(PCを落とすときに出たのも初めてで…)
不安ならOS入れ直せと思われるかもしれませんが、これがウィルスでなければ何度入れ直しても同じことになってしまうので
分かる方や同じ症状になる方がいましたらご助言いただけると助かります。 <>
94<>sage<>07/09/05 22:13 ID:acWMHKz00<> よく見たらログが残っていました。
検地しました:リスクウェア Invader プロセスを実行します。:C:\WINDOWS\system32\winlogon.exe
などで、>>14さんと全く一緒のようでした。
ということは何事もないということで大丈夫ですね。
落ち着いてきちんと読んでおけばよかったです。お騒がせして申し訳ありませんでした。 <>
(○口○*)さん<>sage<>07/09/06 13:11 ID:w4dUNY9U0<> 一応、これも張っておくか。
ttp://kaspe.2chv.net/wiki/index.php?PDM#m7b53deb
2chセキュ板発祥のWikiなので、好き嫌いはあるかとは思われるが。
ただ、内容は十分にFAQ的要件を満たしていると思われるので、いっそテンプレ入りさせるのもありかな。 <>
(○口○*)さん<>sage<>07/09/07 00:48 ID:5tDyS9m40<> 「セキュリティソフトの体験版をどうぞ」、トレンドをかたる偽メール:ITpro
ttp://itpro.nikkeibp.co.jp/article/NEWS/20070906/281362/
TrendMicroの偽サイトによるフィッシング行為なのだが、例によって発信元がcn。
今回は選んだ相手が悪かったからか、ドメイン登録は既に抹消済みの模様。 <>
(○口○*)さん<>sage<>07/09/07 02:35 ID:dpaDTkgJ0<> チャイナのリモホは双方向で全ブロックしておいた方がよさそうだな・・・ <>
(○口○*)さん<>sage<>07/09/07 07:53 ID:Ycxh7aIi0<> WinFixerとかSystemDoctorとかWinAntiVirusProとか昔からある手法だな。 <>
(○口○*)さん<>sage<>07/09/07 16:00 ID:4enl2jBG0<> 誘導されてきました
【 アドレス 】 http://nilgiri2■blog57■fc2■com/
「tyr gvg links」:http://r■hatena■ne■jp/cnumlab/
tyrのgvg関連のblogのはてなRSS(オンラインRSSリーダー)なのですが
登録されている「冬ノ道ノセイ」というblogが
「らいくちゃんが行く」というblogになり
しかも内容が新規プレイヤーであるかのようなものに書き換わっていました
>出陣じゃぁ
>2007/09/06(木) らいくちゃんの日記 トラックバック:0 コメント:0
>ラグナロクオンラインをしてみることにしました。
>裸一貫のスタートということで
>のんびりプレイしてみたいと思いましゅ。
>当面は魔法使いを目指すことにしました。
>お金を貯めてS1アークワンドという武器を45kで
>買いました。次はプパCの刺さった防具を買いたいな^^
>どの敵なら倒せるか、いろいろ試してみます。
>がんばるじょぉ!!
アカウントハックコメントのコピペのようでもあり不安になったのですがこれは安全なのでしょうか
ソースには<meta http-equiv="content-script-type" content="text/javascript">が含まれているものの
スクリプトそのものらしきものは見当たりませんでした(見落としているだけかもしれません)
元の利用者が退会し新たに同URLでblogを始めた人がたまたまROを新規スタートしただけであればいいのですが <>
(○口○*)さん<>sage<>07/09/07 19:21 ID:/j7quyds0<> ゲーム不正アクセスの少年逮捕
ttp://www.sponichi.co.jp/society/flash/KFullFlash20070906071.html
※ハンゲーム <>
にゅぼーん<>にゅぼーん<>にゅぼーん<>にゅぼーん<>にゅぼーん
(○口○*)さん<>sage<>07/09/08 18:56 ID:nTq6ttSp0<> 下がってるから上げようと思ったけど106みたいなのは削除対象? <>
(○口○*)さん<>sage<>07/09/08 22:19 ID:rHYURyEK0<> それがライセンス違反かどうかわからないから微妙。消してもらった方が無難だとは思うけど。
オークションの宣伝だしね。このスレ的にはあまり推奨できない。 <>
(○口○*)さん<>sage<>07/09/08 22:33 ID:ztvI6X2H0<> オクに出てる大半が割れ物だからなぁ <>
(○口○*)さん<>sage<>07/09/10 02:32 ID:Rk5HFbwW0<> 国内版での見解。
ttp://www.just-kaspersky.jp/products/faq/faq05.html?w=qa31#031
>Q 複数ユーザー版(2+1ユーザー/4+1ユーザー/10ユーザー)は、それぞれ別ユーザーで使用できますか
>A 使用許諾上、家庭内、または、お客様が法人の場合は当該法人が管理するコンピュータに限り本製品をインストールして、
>ご家族、または、所属の方が別ユーザーで利用することが可能です。
赤の他人に再販した時点で、EULAには確実に違反する事になるわな。
通報されてアクティベート無効にされるリスクもあるだろうし、怪しいものには手を出さないのが賢明。 <>
(○口○*)さん<>sage<>07/09/10 14:00 ID:x8cXqQOu0<> オークションに出ているWindowsXPとかと似たようなもんだな。
安物買いのなんとやら。 <>
(○口○*)さん<>sage<>07/09/10 19:20 ID:MhXhM7WA0<> 大体、何よりも信頼性(性能だけじゃなく色んな意味でな)が重要なセキュリティーソフトを
ネットオークションみたいな来歴があやふやな中古品で済ませようって時点で
何かが間違ってるような気がするぜ・・・。 <>
(○口○*)さん<>sage<>07/09/10 19:23 ID:eS+Sw8ub0<> 日本人狙う偽セキュリティソフト「MalwareBurn」、ウェブルートが警告
http://internet.watch.impress.co.jp/cda/news/2007/09/10/16845.html <>
(○口○*)さん<>sage<>07/09/11 14:34 ID:VYZBRvNP0<> 「Skype for Windows」を介したワーム感染が確認される
ttp://internet.watch.impress.co.jp/cda/news/2007/09/11/16857.html
中華がこの手法とかを使ってくる可能性もあるだろうから、ご注意を。 <>
(○口○*)さん<>sage<>07/09/11 22:49 ID:qY0jl3ce0<> ジャストシステム
・アンチウイルス「カスペルスキー7.0」シリーズ、9月14日、9,240円〜13,440円
http://www.justsystem.co.jp/news/2007l/news/j09111.html <>
(○口○*)さん<><>07/09/12 08:21 ID:EblVz6Ba0<> WindowsUpdate日あげ <>
(○口○*)さん<><>07/09/12 08:50 ID:k/ufUaXv0<> 月例age
緊急(1) 重要(3)
ttp://www.microsoft.com/japan/technet/security/bulletin/ms07-sep.mspx <>
(○口○*)さん<>sage<>07/09/12 10:39 ID:8p1hovkM0<> 昨夜か一昨日だか、土器鯖の十字路↓の方で
+8マジェや+7#や狩り装備一式が並んでる露店があったなぁ
そのすぐ上に下のは垢ハック露店なので注意って露店が出ていて、
あぁまた被害者が出たのかなあとか思った
シナとチョンどもにはやれやれだ <>
(○口○*)さん<>sage<>07/09/12 13:10 ID:63suF33D0<> NOD32上位版の「ESET Smart Security」、日本語ベータ版が公開
http://internet.watch.impress.co.jp/cda/news/2007/09/11/16864.html
取り敢えず、これから入手してみることにする。 <>
(○口○*)さん<>sage<>07/09/12 13:59 ID:EblVz6Ba0<> NODは軽いのが一番大きなところだったからなぁ
ゴチャゴチャと機能が付いて重くな(りそう)るのはどうなんだろう
素直にkasperskyにした方が良いような気もする <>
(○口○*)さん<>sage<>07/09/12 16:41 ID:L13J/ha50<> 自分のところにも案内のメールが来てたな。
NOD32同様Win2kSvが入ってるのが非常に有りがたいので、早速申し込みしてきた。
>120
カスペは作業用マシンに入れてるが、一部のサイトで何か通信ブロックが発生して
異様に遅くなるケースがあるのがなぁ。
カスペのWiki見て調べたんだが、結局解決策が見つからなかった。 <>
(○口○*)さん<>sage<>07/09/12 17:19 ID:sLcX6RK60<> >>121
それ自分でブロックして忘れてるだけなんじゃ・・・
具体的なアドレスはどこ? <>
(○口○*)さん<>sage<>07/09/12 17:36 ID:L13J/ha50<> >122
今のところimpressとYouTubeで確認してる。
同じ様にカスペを入れてる友人のPCでは問題ないし、NOD32入れてる自宅鯖も問題ない。
同様の現象が無いかとググったら、同じ様な人をちらほら見かけたんだが、具体的に
○○の設定で直ったという事例も見つからなかったし、極稀に相性の問題が出るのかも。 <>
(○口○*)さん<>sage<>07/09/12 17:45 ID:63suF33D0<> >>123
PG2入れてると、IDCなんたらってとこに繋ごうとしてるの確認できるが、それじゃないかな。
何度かリロードすれば、表示されるけど、面倒くさくなったので許可だしちゃったよ。
それ以降は、あっさり表示できるようになったし。
PG2入れてても、ブロックリストによっては弾かないこともあるかも。 <>
(○口○*)さん<>sage<>07/09/12 17:53 ID:sLcX6RK60<> >>123
自分は家族中のマシンを面倒見ていて、3台分カスペ入れてあるけど
問題ないようにみえている。少なくともYouTubeでいくつかの動画、
を見たけど問題なし。
impressは、、、うむたしかに表示遅いなとか見てみたけど、これ
ソース見ると、本文の「テーブルの深いところで」、JavaScriptの
document.writeつかって複数のブロックを別のセッションから
読み込むようになってるじゃん。
これじゃ、該当部分の全部のHTTPのセッションが終わらないと
この画面を構成できるわけない。
ひょっとして、上部のバナーというかメニューだけは先に出て、中身が
出るのが遅いことをいってる?
それだと、impressのサイトの仕様。
ちなみにカスペ切って(一時的に動作とめて)も同じなんじゃない? <>
(○口○*)さん<>sage<>07/09/12 18:03 ID:L13J/ha50<> >124-125
遅いというのは数分〜10数分とかそういうレベルの話。
PG2でブロックされてるために表示されない状態に近くて、impressのサイトの
構成上の遅さとは次元が違う。
で、カスペを一時停止してリロードしたら他サイト同様普通に表示される。
最初はPG2が何かブロックしてるのかと思ったが、PG2は無関係だった。 <>
(○口○*)さん<>sage<>07/09/12 18:08 ID:63suF33D0<> 209.225.0.102
209.225.0.104
この辺へのアクセスブロックしてるとインプレスの表示が止まるけどな。あとは知らんわ。 <>
(○口○*)さん<>sage<>07/09/12 18:08 ID:sLcX6RK60<> うーん、それは全然違う話しだなぁ。
とりあえず、母と妹のマシンを見てくるか、、、
自分は問題ない(数秒止まる「時もある」程度)し。
といっても同じ設定のはずだから家族のじゃダメ(問題ないと思う)か。
再インストールしてみて設定初期化してみたら? <>
(○口○*)さん<>sage<>07/09/13 12:32 ID:jKTZxOLX0<> なんか手動でWU確認しようとしたらPG2がはじいて確認できん・・・
前からWUで韓国にアクセスするようなことあったっけ? <>
(○口○*)さん<>sage<>07/09/15 05:44 ID:+U7ij8HU0<> 警察へ駆け込んで装備が戻ってきた人はだいたい何ヶ月くらいかかったの? <>
121<>sage<>07/09/16 16:30 ID:ZKMGB5WT0<> YouTubeやImpressの表示の問題、単純にカスペの入れ直しでは直らなかったんだが
9/14付けでVer7.0がリリースされてたので入れてみたところ直った。
ただし正確に言えば
・IE7.0のアンインストール・WU当て直し
・KIS6.0のアンインストール
・IE7.0のインストール・WU当て直し
・KIS7.0のインストール
と複数の要素が重なってるために、カスペ6.0固有の問題かどうかははっきりせず。
それとカスペのアップグレードのページを張っとく。
http://www.just-kaspersky.jp/support/vup7.html <>
(○口○*)さん<>sage<>07/09/16 20:20 ID:9GNKsY6w0<> なぁなぁ
カスペさんまた誤検出してね?
WEB版の『重要な領域をスキャン』ですぐに感染してるって引っかかる項目が。
メインPCでもサブPCでも同じのが感染してるようなんだが・・・
どう見てもこのファイルは・・・ちっとみんなもやってみてみてみ <>
(○口○*)さん<>age<>07/09/16 20:34 ID:fA3UwWm/0<> みたいだなぁ
しかもキーロガー系とか言われると怖くてログインできんわ <>
(○口○*)さん<>sage<>07/09/16 20:43 ID:v8FGq5M50<> いや、キーボードドライバーのっとってるからキーボードロガーと出てくるのは至極当然だと思う。 <>
(○口○*)さん<>age<>07/09/16 20:59 ID:fA3UwWm/0<> C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\ntkrnlpa.exe
感染: Trojan-Dropper.Win32.Agent.bwf
って出るけど・・・みんな? <>
(○口○*)さん<>sage<>07/09/16 21:10 ID:Yg9WimHF0<> HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
の中のUserinitがC:\WINDOWS\system32\userinit.exe,
じゃなくて
C:\Windows\system32\userinit32.exe
だったら本当に感染。のはず? <>
(○口○*)さん<>sage<>07/09/16 21:18 ID:6YmIhCnR0<> オンラインスキャンだと出るけど製品版では出ないな
使用しているパターンかエンジンが違うんだろうな <>
(○口○*)さん<>sage<>07/09/16 21:21 ID:jr5SFPB60<> つまり、9/11に配布されたnProのサービスがキーロガーとして認識されるんだろ。
どっかのスレの情報では、キーボードドライバを乗っ取って、キー入力の暗号化と復号化をして、
垢ハック防止するのが目的のものだって言われてたから、キー入力を横取りして、暗号化してから
サーバーに送る訳で、結構妥当な判断だと思うな。宛先が正当かどうかは、セキュリティ会社が
判断できる訳じゃなさそうだし。
うちは、手動削除して前のexeに戻しちゃったけど残骸があったってことだな。あとで削除しとこう。
なお、同じファイルはNOD32では検出されません。 <>
(○口○*)さん<>sage<>07/09/16 21:27 ID:jr5SFPB60<> あー、ごめん。これ確実に誤検出だ。nProのファイルじゃないや。
ファイルのプロパティ見たら、MS製だった。フォルダ名に該当する元ファイルも検知しやがるわ。
http://www.microsoft.com/downloads/details.aspx?FamilyId=F0683E2B-8E8F-474F-B8D8-46C4C33FCE99&displaylang=ja <>
(○口○*)さん<>sage<>07/09/16 21:35 ID:jr5SFPB60<> カスペの検体提出窓口に、誤検出として報告入れといたから、暫くしたら対応されると思う。 <>
(○口○*)さん<>age<>07/09/16 21:35 ID:fA3UwWm/0<> 明日のWEBスキャンアップデートでまた何もなかったのかのように修正されるのかな・・・ <>
(○口○*)さん<>sage<>07/09/16 21:37 ID:9GNKsY6w0<> みんなありがとう
マジ安心した
こういうのって複数の人で調べてみないとわからないものだもんなぁ・・・
でも、実際に感染したときにまた誤検出かーみたいに安心しないようにしておこう <>
(○口○*)さん<>sage<>07/09/16 21:48 ID:UZ+GvzYB0<> 我が家でもカスペで>>135さん同様検出されました
役に立つかどうかはわかりませんが、検出時のこちらの状況を
感染しています: トロイ Trojan-Dropper.Win32.Agent.bwf
c:\windows\$hf_mig$\kb890859\sp2qfe\ntkrnlpa.exe
バージョン:カスペルスキーインターネットセキュリティ 6.0.2.614
定義ファイル発効日:2007/09/16 20:19:49
(検出→削除後に再チェックする為に更新してしまったので、19時あたりの定義ファイルだと思います)
金曜あたりから忙しく、PCの電源は入れるもののブラウザを一回も立ち上げませんでした
本日午前中、8時頃だったと思いますが一度完全スキャンを行っており、その時は何も検出されませんでした
さらにルータを介したPC2台同時検出だったので、なんとなく怪しいとは思いましたが… <>
(○口○*)さん<>sage<>07/09/16 21:56 ID:jr5SFPB60<> >>135-143
カスペから、検体提出の返答。誤検出であるとの返事です。修正したので定義を更新せよと。
Hello.
We are sorry for this false alarm.
It already fixed, please update your bases. <>
(○口○*)さん<>age<>07/09/16 21:58 ID:fA3UwWm/0<> そうそう。うちも最近ログイン前とかにスキャンするようになっちゃってて
それでこれだったのでおかしいなぁと思ってました
似たようなこと、これで確か2回目かなぁ <>
143<>sage<>07/09/16 21:58 ID:UZ+GvzYB0<> ちょっと遅かったか…!
実は、以前こちらとアカハック対策スレに何度かお世話になっており(幸い被害にはあっていませんが)
「またOS入れなおしか…」とちょっと凹みながら情報集めをしていたところ、こちらで「誤検出では?」の書き込みを発見したのでかなり安心できました
先に情報提供してくれた>>135さん、いろいろ調べてくださった皆様、カスペに誤検出報告してくださった>>140さん
本当にありがとうございました <>
(○口○*)さん<>sage<>07/09/16 21:59 ID:jr5SFPB60<> カスペルスキー オンラインスキャナ バージョン 5.0.78.1 がインストールされています。
現在のデータベースのリリース日は 2007年9月16日 レコード数は 393707 です。
オンラインスキャンのこの定義ファイルでは検出されません。もう直してますね。早いなぁ。 <>
(○口○*)さん<>sage<>07/09/16 22:04 ID:9GNKsY6w0<> みんなおつありです!
ところで検体の検出っていうのはどうやるんでしょう
あんまり英語などに明るくないので避けたほうが良いのでしょうか?
それと、WEBスキャンの「マイコンピューター」の項目は「重要な領域」のスキャン。で検索してくれる場所もスキャンしてくれていますよね?
ちょうど今さっきマイコンピューターで検索したところ見つからなかったので・・・修正後だったのかもしれませんが念のため・・・ <>
143<>sage<>07/09/16 22:09 ID:UZ+GvzYB0<> 途中で書き込み押してしまったorz
>>146の続きですが
誤検出だったということは、カスペのバックアップを元に戻しても問題ないのでしょうか?
c:\windowsのファイルということは、消してしまうと問題がありそうな気がして… <>
(○口○*)さん<>sage<>07/09/16 22:13 ID:jr5SFPB60<> >>149
戻してもいいし、>>139のリンクから入れなおしてもいい。 <>
143<>sage<>07/09/16 23:17 ID:UZ+GvzYB0<> >>150さん
遅くなりましたが、戻してから一応再スキャンかけてみます
ありがとうございました <>
(○口○*)さん<>sage<>07/09/17 00:18 ID:R1EzDTiQ0<> >>148
ROアカウントハック対策スレのまとめサイト - 検体についてのアレコレ
ttp://sky.geocities.jp/vs_ro_hack/specimen.htm
上記参照。 <>
(○口○*)さん<>sage<>07/09/17 15:05 ID:d1aiVHZM0<> 質問です。
今のトロイはウィンドウズアップデートしてても掛かるものなのでしょうか? <>
(○口○*)さん<>sage<>07/09/17 15:18 ID:RNhB9Tfv0<> 新しい穴があった場合や新種の物の場合はかかるでしょう
Windowsupdateしてれば安全なんてのも見当違いなのでちゃんと対策してください <>
(○口○*)さん<>sage<>07/09/17 15:28 ID:d1aiVHZM0<> はいー了解しました。 <>
(○口○*)さん<>sage<>07/09/17 15:31 ID:5rGm6YX20<> >153
結論から言えば「WUをしてても掛かるものが存在すると考えた方が無難」。
脆弱性を突くといっても、何もIEやWinだけが脆弱性を持ってるわけじゃない。
Flashプレイヤーだって脆弱性があったし、Operaとかのブラウザにも脆弱性はある。
それらを突くタイプだとWU関係なく感染する可能性が高い。 <>
(○口○*)さん<>sage<>07/09/17 23:31 ID:tKbQwNTT0<> 既出の気もしたが念のため貼っておく
ttp://www.itmedia.co.jp/news/articles/0709/17/news001.html <>
(○口○*)さん<>sage<>07/09/17 23:42 ID:vd5wEBnK0<> >>157
ITmediaだから安全だと思って貰えるとは思うが、貼る時は、記事のタイトル位書いといてくれ。
157のリンク先の記事は下記のタイトルです
Firefox関与のQuickTime脆弱性、US-CERTなどが危険度「高」と評価 <>
(○口○*)さん<>sage<>07/09/18 22:20 ID:KNLFOVah0<> 9/14のkaspersky v7.0に続いて9/18付でF-Secureの2008年版も出た。
どちらも直前バージョンからの無償アップグレードが可能、とのこと。
暇をみてバージョンアップしたいが今週末まで無理。_| ̄|○ <>
(○口○*)さん<>sage<>07/09/18 22:43 ID:z8hpzBfT0<> カスペのアップグレードは、あえて放置しているな
すぐに乗り換えると変な不具合がありそうだし <>
(○口○*)さん<>sage<>07/09/19 01:41 ID:DrUyt18U0<> とりあえずパッチ変更点スレで話題になってるのをコピペ貼りつけ
http://enif.mmobbs.com/test/read.cgi/livero/1189471376/
755 名前:(○口○*)さん[sage] 投稿日:07/09/18(火) 21:59 ID:zPQmgi9A0
今パッチあてたらカスペ先生からこんなのきたよ
とりあえず拒否しといたがなんぞなこれ
検知しました: トロイ Trojan-Downloader.JS.Psyme.lg URL: ht■p://81.95.150.82/tr/index.php//Crypt.DCScript
766 名前:(○口○*)さん[sage] 投稿日:07/09/19(水) 00:46 ID:S/0HEwjZO
うちのカスペルも今日のパッチあててる時に>>755と同じだったんだが
今日のパッチにトロイ入ってる? <>
(○口○*)さん<>sage<>07/09/19 01:41 ID:DrUyt18U0<> 767 名前:(○口○*)さん[sage] 投稿日:07/09/19(水) 00:50 ID:Jo4sLy/90
inetnum: 81.95.148.0 - 81.95.151.255
netname: RBNET
descr: RBusiness Network
country: PA
admin-c: RNR4-RIPE
tech-c: RNR4-RIPE
status: ASSIGNED PA
mnt-by: RBN-MNT
source: RIPE # Filtered
role: RBusiness Network Registry
address: RBusiness Network
address: The Century Tower Building
address: Ricardo J. Alfari Avenue
address: Panama City
address: Republic of Panama
phone: +1 401 369 8152
remarks: Points of contact for RBusiness Network Operations
remarks: ------------------------------------------------------
remarks: Routing and peering issues: noc@rbnnetwork.com
remarks: SPAM and Network security issues: abuse@rbnnetwork.com
remarks: Customer support: support@rbnnetwork.com
remarks: General information: info@rbnnetwork.com
remarks: ------------------------------------------------------
e-mail: noc@rbnnetwork.com
admin-c: JK4668-RIPE
tech-c: JI424-RIPE
nic-hdl: RNR4-RIPE
mnt-by: RBN-MNT
source: RIPE # Filtered <>
(○口○*)さん<>sage<>07/09/19 01:42 ID:DrUyt18U0<> 771 名前:(○口○*)さん[sage] 投稿日:07/09/19(水) 01:02 ID:Jo4sLy/90
Trojan-Downloader.JS.Agent.kd
ttp://www.google.co.jp/search?hl=ja&q=Trojan-Downloader.JS.Agent.kd&btnG=%E6%A4%9C%E7%B4%A2&lr=lang_ja
RBusiness Network
ttp://www.google.co.jp/search?hl=ja&q=RBusiness+Network+&btnG=%E6%A4%9C%E7%B4%A2&lr=lang_ja
775 名前:766[sage] 投稿日:07/09/19(水) 01:30 ID:S/0HEwjZO
やったことといえば
アトラクションセンターへログイン
RO2起動 終了
RO起動 パッチ当たる
パッチ完了と同時にカスペルがトロイ検出
npro削除データがトロイとしてひっかかったのかと思うも怪しいのでダウンロード拒否
ぐらいなんですが… <>
(○口○*)さん<>sage<>07/09/19 03:16 ID:VKwyM+O00<> nProサービス化削除パッチそのものは、検出しないという報告も上がっていますので、
該当スレの766さん、755さんが、別のものを踏んでいたという可能性があります。 <>
(○口○*)さん<>sage<>07/09/19 08:52 ID:epTuwRUPO<> 該当スレの755氏のアドを調べてみたらやっぱウィルスアドだったわ。
JS_PSYME.ANT(JavaScriptの不正プログラム)
EXPL_EXECOD.A(Windowsのセキュリティホールを攻撃するためのサンプルコードであり不正リモートユーザーは、このセキュリティホールが未修正のPCに対してコマンドが実行されます)
EYPL_ANICMOO.GEN(セキュリティホールを利用して任意のコードを実行)
まぁなんだ脆弱性をついた質の悪いウィルスだけども垢ハクではない模様。
ただ侵入方法がユーザーの手動ダウンロードになってるから不安は感じるね… <>
(○口○*)さん<>sage<>07/09/19 10:17 ID:upIHJ0au0<> ノートン入れてて、昨日のパッチ当て後(確か17時台だった)は通常の通信許可しか求められなかった
先ほどカスペオンラインスキャン終了したが、なにも引っかからず <>
(○口○*)さん<>sage<>07/09/19 21:25 ID:ijKeM+kK0<> ギルメンのだけど・・・
【 気付いた日時 】 9/19 12:30
【不審なアドレスのクリックの有無 】 基本的にRO専用PC 見るとしてもRMCくらい
【 アドレス 】 -
【 OS 】 WinXP Pro SP2
【使用ブラウザ 】 IE6
【WindowsUpdateの有無】 8月上旬
【 アンチウイルスソフト 】 NortonInternetSecurity2006
【その他のSecurty対策 】 特になし
【 ウイルススキャン結果】 ノートン・カスペ共に検知できず。
【テンプレの参考サイトを読んだか】 今から読ませます。
【hosts変更】無)
【PeerGuardian2導入】無
【説明】
ガンホーIDそのものの削除。
アトラクションセンターを含む全個人情報閲覧不可能。
ガンホーに問い合わせるもガンホーIDが消去された際
全内部データが削除された為復旧不可能と言われる。
同じ名前のキャラクター作成も可能。 <>
(○口○*)さん<>sage<>07/09/19 21:32 ID:R346NnAw0<> 悪質だな・・・ <>
(○口○*)さん<>sage<>07/09/19 21:33 ID:YZLTCSiV0<> アイテム目的な垢ハックでID事削除されてるのはなんだろう
ID削除しただけではキャラは消えないんじゃなかったかな
だからキャラ消してからIDも削除っていうことになるんだろうか…
アイテムが取られたってのもその状態じゃ確認できないからね
ウイルスも見つかってないようだしこれまでとはなんか違うかも
癌IDのパスや普段使ってるメールアドレスも盗まれたんだろうか <>
(○口○*)さん<>sage<>07/09/19 21:35 ID:rH8Yf3+50<> >>157-158に対処した、Firefox2.0.0.7 出ました
QuickTime側の対処は調べてないので不明 <>
(○口○*)さん<>sage<>07/09/19 21:36 ID:rH8Yf3+50<> >>169
恐らく知り合いの犯行だな <>
(○口○*)さん<>sage<>07/09/19 21:45 ID:ijKeM+kK0<> 身内の犯行だろうと即思ったけど
誰もログイン可能な人はいないらしいんだ。
とりあえず継続して癌に対応してもらうようには本人に言ってはおいたけど。
メールアドレスは本人以外は使わないものだったみたい。
もちろんメッセと同じアドレスなんて事もなし。
PCを見るのはそのギルメンのみで家族にも触らせない…らしい。 <>
(○口○*)さん<>sage<>07/09/19 21:47 ID:YZLTCSiV0<> 新種のウイルスで既存のものでは検知できずに感染して情報盗まれたか
癌側のトラブルで消えてしまったなんてのもあるかもしれない
あと言い方悪いかもしれないけど自演で辞めたい理由を作ったかとか… <>
(○口○*)さん<>sage<>07/09/19 21:54 ID:QLlFWrGM0<> 原因としては
・垢ハックウイルス
・家族がいじった
・ROの知り合いにID教えてた
・ネカフェで使ったときにIDとパス残していった
あと、ホスト側でバックアップ取ってるのは当たり前だと思うから
粘ればデータ復帰できるかもしれない
・・・癌ならわからんが <>
(○口○*)さん<>sage<>07/09/19 22:01 ID:ijKeM+kK0<> とてもじゃないけど、今やめたい理由を作るような奴じゃなくて
その点については一切疑いはないんだ。
魔王関係の未実装情報ですごく盛り上がってたばかりだし。
ガンホー側のトラブルと何者かによるハックを疑ってるんだけど
先人達と同じように接続情報等については
一切出さないと言われたみたい。
>>174
ウィルスは既知の物じゃない可能性があるんで
また後日再スキャンするようには言ってみるつもり。
家族は絶対にない、と言ってますね。
ガンホーID共有もなし。
ネカフェで接続は3年前にあるけどアトラクションセンターへは入ってないみたいだから
それが原因でガンホーIDを消される事は考えにくいかも。 <>
(○口○*)さん<>sage<>07/09/19 22:03 ID:YZLTCSiV0<> 変なこと言ってごめんね
とりあえずそのPCはネットワークから外して
安全と思えるPCから全てのパスワードを変更した方が良いと思う <>
(○口○*)さん<>sage<>07/09/19 22:05 ID:ijKeM+kK0<> 全てというのはROに限らず、ですか?
ROに関係するのは…上の通り電子の藻屑みたいなので…。 <>
(○口○*)さん<>sage<>07/09/19 22:05 ID:QLlFWrGM0<> >>174
>>ガンホーIDそのものの削除。 <>
(○口○*)さん<>sage<>07/09/19 22:13 ID:YZLTCSiV0<> パス抜きもメッセやらそこら辺のも一緒に取られててもおかしくないし
今回はキャラ削除に必要なメアドも盗られてるともとれるから
でもあれこれ取られてるならそれなりの数のウイルスが混ざってそうなんだけどね
それが何一つ発見できないって言うのもおかしな点かなと… <>
(○口○*)さん<>sage<>07/09/19 22:17 ID:jJAzg6um0<> >>167
悪いこと云わんから、警察いけ。
さすがの癌呆でも1個人や民間人相手にLogの開示とかする訳無いから、早い時期に立件してもらって証拠保全しとくのが吉だぞ。
警察行くのマンドクセとか言うのなら、失った物の価値はその程度だったと言うことだ。 <>
(○口○*)さん<>sage<>07/09/19 22:47 ID:6dfexROJ0<> 流れを断ち切って申し訳ありませんが
【 気付いた日時 】2007年9月19日 20時半頃
【不審なアドレスのクリックの有無 】無いと思います(2〜3日Webブラウザを立ち上げていませんでした)
【 アドレス 】無いと思います
【 OS 】Microsoft Windows XP HomeEdition Version 2002 Service Pack 2
【使用ブラウザ 】Firefox バージョン2.0.0.7
【WindowsUpdateの有無】先週水曜?の定期アップデートが最後です
【 アンチウイルスソフト 】カスペルスキー インターネットセキュリティ6.0.2.614
【その他のSecurty対策 】PG2 Hosts書き換え Bit Defenderコマンドライン版 Ad-Aware Spybot
【 ウイルススキャン結果】感染しています: トロイ Trojan.Win32.Agent.bnx c:\program files\uninstall_cds.exe
【テンプレの参考サイトを読んだか】Yes
【hosts変更】有(ROアカウントハック対策スレのまとめサイト+アカウントハック総合対策スレ8の388-389
リネージュ資料室)
【PeerGuardian2導入】有(ROアカウントハック対策スレのまとめサイト リネージュ資料室 のリストを使用しています)
【説明】
感染発覚までの経緯を箇条で書かせていただきます
・9月18日の21時頃にBit Defender・Ad-Aware・Spybot・カスペで完全スキャンを行い、何もなかったのでROのクライアントを立ち上げる
・nPro削除の表示がされたので、OKを押してクライアント起動
・放置露店等を行い、本日午前8時頃にROクライアントを立ち下げ、PCの電源を切る
・本日19時頃に帰宅し、Bit Defender・Ad-Aware・Spybot・カスペで完全スキャンを行ったところ、カスペで
トロイ Trojan.Win32.Agent.bnx
c:\program files\uninstall_cds.exe
を発見し、削除
ここまでで怪しいのが、昨日から話題のnProの削除程度なのですが、2台あるPCのうちの片方でしか感染していませんでした(両PCともに昨夜ROを起動して、nPro削除されています)
2〜3日Webブラウザも立ち上げておらず、怪しいアドレスをクリックした記憶もありません(一人暮らしなので、誰かがPCを立ち上げて〜ということも無いはずです)
行った事といえば、各種ウィルス対策ソフトのアップデート程度です
Viruslistでも Virus Encyclopedia Can't find virus record となっているので、何が何やらわからない状況に陥っていますorz
何か助言等ありましたら、よろしくお願いします <>
(○口○*)さん<>sage<>07/09/19 23:05 ID:QLlFWrGM0<> カスペは3日ほど前に誤検出おこったことあったからまたそれかなー・・・わからないけど
ファイルのサンプル隔離してある・・・なんてことないよね・・・
そもそもUninstall_CDS.exeってなにするやつだったっけ <>
(○口○*)さん<>sage<>07/09/20 03:10 ID:RQ+Gb5AE0<> なんというKaspersky Live
ttp://d.hatena.ne.jp/tessy/20070919/1190138679
最大90日試用版とか、強気の攻勢に出てきたな…… <>
181<>sage<>07/09/20 08:16 ID:Jxo8H0y/0<> ID変わってると思いますが>>181です
念のため、OS入れなおし用のバックアップを作成し終わり、
>カスペは3日ほど前に誤検出おこったことあったからまたそれかなー・・・わからないけど
とあったので、試しにカスペのバックアップファイルから c:\program files\uninstall_cds.exe を元の位置に戻し、
最新の定義ファイルに更新して完全スキャンしてみたところ、何も検知されなくなっていました…
先ほど、カスペに誤検知なのか?の問い合わせのメールを送ってきました
返事が来たらまた連絡させていただきます(夜になってしまうと思いますが)
ありがとうございました <>
(○口○*)さん<>sage<>07/09/20 14:26 ID:RQ+Gb5AE0<> CDSって、Cactus Data Shield、CCCD技術のうちCDS-200などにあてはまる物ではないかな。
だとすると、誤検知の対象となるのも頷けるんだけど。
それでも、Program Files直下にファイルを配置するインストーラーはいただけないと思う。 <>
(○口○*)さん<>sage<>07/09/20 16:24 ID:eo6/+Bq50<> vipろだのハッキングについて詳細知ってる人いる? <>
(○口○*)さん<>sage<>07/09/20 16:46 ID:+COGXye00<> なんかあったのん? <>
(○口○*)さん<>sage<>07/09/20 16:53 ID:RQ+Gb5AE0<> vipper.orgがハッキング中
http://news23.2ch.net/test/read.cgi/news/1190224566/
軽くまとめ
ttp://enyoblog.blog16.fc2.com/blog-entry-337.html
>犯人は名前から判断して、トルコのイスラム系のハッカーらしい。なんでも、トルコ語で vip=装飾的な per=紙 という意味で、
>.orgが土下座している人に見えるから、vipper.org が装飾的な紙に土下座している=偶像崇拝、 <>
(○口○*)さん<>sage<>07/09/20 17:01 ID:+COGXye00<> なるほどthx
にしても物騒やねぇ。 <>
(○口○*)さん<>sage<>07/09/20 17:08 ID:eo6/+Bq50<> >>188
d
スクリプトやウイルスが仕掛けられたって話も出てたけど
いかんせん情報が錯綜しすぎてて何が何だか… <>
(○口○*)<><>07/09/20 23:01 ID:e/n1WMJv0<> なにぶんPCの内容に関してど素人なので詳しく書けませんでした。
ですが書き込むことを強く勧められたのでカキコミ
空欄はわからなかったので書けませんでした。
とても中途半端でスミマセン
【 気付いた日時 】 2007/9/19
【不審なアドレスのクリックの有無 】 ブログのコメントに貼ってあったのをミスッテクリック
【 アドレス 】 http://www■dentellexg■com/wenuser
【 OS 】 Microsoft Windows XP Home Edition Version 2002 ?
【使用ブラウザ 】
【WindowsUpdateの有無】
【 アンチウイルスソフト 】 avast! Antivirus (これでいいのか・・・?)
【その他のSecurty対策 】
【 ウイルススキャン結果】 なにもでず
【テンプレの参考サイトを読んだか】 今から読んでます
【hosts変更】 たぶん無
【PeerGuardian2導入】たぶん無
【説明】
ブログに貼ってあったURLをミスッテくりっく。そのことを知り合いに聞くと明らかに危険なものだと聞かされ
進められたとうり別PCからパス等を変更。ついでに教えてもらったソフトでスキャンしてみるもののなにもでず。
今の所被害は無し。 <>
(○口○*)さん<>sage<>07/09/20 23:09 ID:vmD/kdfy0<> >>191
そのページのソース見たけど、垢ハックか、他のものかはわからないが、悪意のあるプログラムを
導入させる可能性が非常に高そうだ。
導入前にブロックできた形跡がないことから、本体入手前に切断したか、実際に発動させてしまったかは
わからない。
必要なデータのバックアップをとって、OSの入れなおし(もしくはPCメーカー添付のディスクからのリカバリ)を
お勧めする。(踏んでしまったPCでログイン等は一切行なわないように) <>
(○口○*)<><>07/09/20 23:31 ID:e/n1WMJv0<> 実はこれ携帯でもこのアドレス踏んでるんだけどPC以外にも
携帯とかにも影響でるんでしょうか?
素人な質問でスミマセン <>
(○口○*)さん<>sage<>07/09/20 23:39 ID:eo6/+Bq50<> >>191
リネ資の危険URL(ウイルス置き場)に該当あり
OS再インストールマジオヌヌメ
携帯はまず心配ない <>
(○口○*)さん<>sage<>07/09/20 23:40 ID:k+3m9ZHI0<> 間違いなく危険アドレスです、垢ハクスレ参照
http://gemma.mmobbs.com/test/read.cgi/ragnarok/1185352481/235
WindowsUpdateしていれば防げる物でありますが、
テンプレ報告でいつしたとは明記されてないので感染している可能性も
kasperskyは対応してるとのことなので不安であればそちらでのスキャンもお勧めします
携帯のウイルスもあるとは思いますがそこら辺は対象外ではないかと <>
(○口○*)さん<>sage<>07/09/20 23:48 ID:MrVrLIHyO<> とりあえず体験版でいいからカスペルやノートンなどのアンチウイルスソフトいれろ
テンプレ読んでPGもな <>
(○口○*)さん<>sage<>07/09/21 18:45 ID:2KQXR1FE0<> 国産圧縮ツール「Lhaplus」に脆弱性
ttp://www.atmarkit.co.jp/news/200709/21/ipa.html
最新版のVer1.55は脆弱性に対応済みとの事なので、利用者は更新を。
ARJ形式なんて殆ど使わないので影響は薄い気もするけど。 <>
(○口○*)さん<>sage<>07/09/21 22:41 ID:OhmWyaMt0<> 今のところ利用した攻撃は無いようだけど注意が必要
『Firefox や Opera を利用している場合でも、強制的に IE を使ってアクセスさせる』
ttp://www.st.ryukoku.ac.jp/~kjm/security/memo/2007/09.html#20070921_Media
Windows Media PlayerのXMLタグに脆弱性が発覚
ttp://www.computerworld.jp/news/sec/79609.html <>
(○口○*)さん<>sage<>07/09/22 18:01 ID:W5W9+icq0<> すみません、アカウントハックスレのほうの
www■xiaoriben■net/shabi/
- www■xinluoqu■com/shabi/svch■exe
を踏んでしまいました。
自分はKaspersky Internet Security 試用版で検索をかけましたが
感染ファイルはなしでした。
どうやらsvch■exeは「MS06-014」のWindowsUpdateが出来ていれば
影響は受けない、ということらしかったので事なきを得たのかもしれませんが
まだ不安が残ります。
そこで質問なのですが
1.このファイルを踏んだときのPCの挙動はどのようなものか
例えば踏んだ途端Dos窓が開いてインストが行われる等
2.感染したとした場合、レジストリにどのような値が追加されるのか
3.感染していた場合の駆除方法
上記のようにKaspersky Internet Security 試用版では感染発見できませんでした。
よって駆除しようにもできないので他に方法がないか
以上です。どなたかご教授をお願いいたします。 <>
(○口○*)さん<>sage<>07/09/22 18:03 ID:B4D6piJO0<> OSクリーンインストールでFA <>
(○口○*)さん<>sage<>07/09/22 18:24 ID:ujlkB4EG0<> >>199
厳しいことを言うようだが、自分で調べられる力がないなら
下手なこと考えずにOS入れ直せとしか言えない。 <>
(○口○*)さん<>sage<>07/09/22 19:52 ID:kYaPKBIc0<> >>199
ウィルス名から、どんな挙動をするのか検索し、説明を読む。
類似名の亜種の場合は、似たような挙動をするがファイル名等が異なっている場合がある。以上。
恐くて踏めないアドレス、ウィルスの解説スレではありませんので、あんまり優しい回答が付かないのは当然です。
その辺はご了承ください。
ttp://www■xinluoqu■com/shabi/svch■exe
Norton検出名:Infostealer(アカウントハック総合スレの478報告による)
Kaspersky検出名:Trojan-PSW.Win32.Maran.gen
NOD32検出名:Win32/PSW.Maran trojan
検出名のウィルスの説明
http://www.symantec.com/ja/jp/security_response/writeup.jsp?docid=2000-122016-0558-99
http://www.viruslist.com/en/viruses/encyclopedia?virusid=160153
類似名のウィルスの説明
http://www.mcafee.com/japan/security/virM2003.asp?v=Maran
http://www.mcafee.com/japan/security/virPQ.asp?v=PWS-Maran.dr
http://www.mcafee.com/japan/security/virPQ.asp?v=PWS-Maran.dll
http://www.sophos.co.jp/security/analyses/trojmaranav.html
http://www.shareedge.com/spywareguide/product_show.php?id=3455 <>
(○口○*)さん<>sage<>07/09/23 18:09 ID:KsucxXNJ0<> 変な物踏んだので相談させていただきたく失礼します。
【 気付いた日時 】 9/23 15時30分頃
【不審なアドレスのクリックの有無 】 無関係なサイトと思って下記をクリック
【 アドレス 】 http://hpt■jp/
【 OS 】 WindowsXP Pro SP2
【使用ブラウザ 】 Firefox バージョン2.0.0.7
【WindowsUpdateの有無】 最新
【 アンチウイルスソフト 】 カスペルスキーインターネットセキュリティ2007
【その他のSecurty対策 】 無し
【 ウイルススキャン結果】 検出なし
【テンプレの参考サイトを読んだか】 今から読みます
【hosts変更】無
【PeerGuardian2導入】無
【説明】
無料HPスペースを探していて踏んだら、何故か出てきたのは出会い系サイトのようなページ。
管理人の悪い冗談か何かか?と一瞬思ったものの、不審に思いリンク先内容をソースチェッカーに
かけて読んでみると、どうも中身まで無料スペースとは思えない状態。
このアドレスについて色々調べてみたら、9月7日で無料スペースはすでに閉鎖されていて
契約の切れたドメインが横取りされている模様。
アクセスのさせ方から不安になったのでソースチェッカーで中身を見るも、安全度100%で
特に何かをDLさせる記述は見当たらず。カスペのスキャン結果も検出なし。
これは単にたちの悪い出会い系サイトが、無理矢理アクセスを稼ぐために契約切れのドメインを
ぶんどってきただけのことで垢ハックとは関係ないと見ていいんですかね(;´Д`)
OWN閉鎖の時にも期限切れのドメインが危ないって話が出ていたけど、本当におちおち
ブラウザ立ち上げてフラフラするのもままならない。 <>
(○口○*)さん<>sage<>07/09/23 19:10 ID:jpUndCXA0<> >>203
>1 (○口○*)さん sage 07/08/09 20:51 ID:3x0WeA4e0
>■ このスレは『勇気が無くて見れないサイト解説スレ』ではありません ■
書かれてる通りの挙動なら、定期的にチェックかけとけ。PG2で送信ブロックしとけば保険になる。 <>
(○口○*)さん<>sage<>07/09/23 20:48 ID:7iMteVQM0<> 見れないじゃなくて踏んじゃったけどどーすっかねって話だからまた違う気が駿河 <>
203<>sage<>07/09/23 22:07 ID:KsucxXNJ0<> >>204
気が動転していたせいでわかりづらい文章になっていて、申し訳ないです。
ソースチェッカーにかけたリンク先というのは踏んだ上で
「18歳以上ですか? はい、いいえ」といった物があるということで
URLを貼ったページ自体は踏んでしまっています。
PG2についてのアドバイスありがとうございます、これを機に導入しようかと。
>>205
意図を汲んでくれてありがとうございます。
踏んだ時からログインはしっぱなしなので、ひとまず信頼できる知人に
高価アイテムやZenyを一度預けようかと思います。 <>
(○口○*)さん<>sage<>07/09/23 22:17 ID:jpUndCXA0<> >>203
一応見てみたけど、普通にアダルト系サイトぽい。
踏まないのが無難だとは思うが、垢ハック目的で既存サイトのドメインを取得した訳ではなさそうです。
取り敢えず無害のようです。
後で危険なものが置かれるかもしれませんし、見落としもあるかもしれないので、保証はしませんが。 <>
(○口○*)さん<>sage<>07/09/25 20:21 ID:SCJajcyk0<> 質問です、今現在AVSというウィルス対策ソフトを
使用中なのですがこのソフトの信頼性?といいますか
対応速度や検出率はどれくらい信頼できるんでしょうか?
最近また垢ハック露店が出始めてきたので
無料ソフトをこのまま使ってても平気か心配になりました <>
(○口○*)さん<>sage<>07/09/25 20:47 ID:HIR+Znzr0<> 無料のAVSは信用なりませんからソース○クストのウイルスセキュリティをお金を出して買いなさい!
…と言ったら信用しますか?そういう事柄はまず自分の足で探し回った方がソースも取れるし
良いんでないかなという駄レス。お金を出した方が安心できるというなら出した方がいいと思うよ。
お金の無駄とまで言われる上述のソフトとかもあるけどさ。
ただ、基本的にそういうのはやることやっていさえすれば大丈夫なものです。ソフトにお金を
かけるかけない以前に要所要所をおさえた対策をとることは極めて代時かと思いますよ。
BSWikiより
# Active Virus Shield (AOL, 米)
* AOLが配布するカスペルスキーエンジン採用の無料アンチウイルスソフト
* 検出力はエンジンのおかげで優れているが、規約に『個人情報を収集する』等あるので選択としては微妙感あり
* 英語のみ <>
(○口○*)さん<>sage<>07/09/25 20:56 ID:RxjD9zUk0<> >>209
今はカスペエンジン使ってないよ。
たしかマカフィーあたりに切り替わった。
カスペスレで黒歴史をwikiに作って激しくブーイングを浴びた私が当該スレから参考資料をコピペ↓
AV-Comparatives 2007/8 オンデマンドテスト結果(2007/9/1発表、検体数808,344)
http://www.av-comparatives.org/seiten/ergebnisse_2007_08.php
------------(以下、「ADVANCED+」97%以上)---------------
1. Trustport AV WS 99.64%(△0.28, 2↑) |○ --.--% | 58%(FP22,STD)
2 .Avira AntiVir PE 7 99.45%(△0.60, 3↑) |C 99.29% | 71%(FP18,STD)
3 G-DATA AVK 99.31%(▼0.14, 1↓) |@ 99.88% | 31%(FP5,ADV)
4. Symantec NAV 2007 98.80%(△1.97, 7↑↑) |H 96.75% | 24%(FP0),ADV
5. Kaspersky 7.0 98.46%(△0.57, 5→) |D 98.86% | 9%(FP1,STD)
6. AVG AM 7.5 97.75%(△1.38, 9↑↑) G 96.81% | 8%(FP14,無印)
7 ESET NOD32 2.7 97.60%(△0.89, 8↑) |L 94.26% | 68%(FP2,ADV+)
8. F-Secure2007 97.57%(▼0.34, 4↓) |E 97.93% | 31%(FP1,ADV)
9. eScan 97.53%(▼0.36, 5↓) |○ --.--% | 9%(FP1,STD)
10. BitDefender 10 Pro 97.51%(△1.40, 10→) |B 99.51% | 48%(FP12,STD)
----------------(以下、「ADVANCED」93%以上)-----------
11 avast! Pro 4.7 95.24%(△1.38, 12↓) |F 96.99% | 26%(FP4,ADV)
12 McAfee 2007 93.15%(△1.52, 15↑↑) |N 93.71% | 24%(FP3,ADV)
---------(以下、「STANDARD」、90%以上)-------------------
13. F-Prot 92.20%(▼1.07, 14↓↓) |○ 87.03% | 31%(FP26,STD)
14. Norman 90.93%(▼2.70, 13↓↓) |○ 86.05% | 28%(FP8,ADV)
15. MS LiveOneCare1.6 90.37%(△7.97 , 17↑↑) |I 96.42% | 18%(FP1,STD)
---(以下、「無印」、90%未満)-------------------------------
16. Fortinet 89.98%(▼4.01, 11↓) |M 94.20% | 71%(FP1000超,無印)
17. Dr.Web 89.87%(△0.60, 16↓↓) |O 92.48%| 30%(FP36,STD) <>
(○口○*)さん<>sage<>07/09/25 21:21 ID:ilC/6CTD0<> >>210
AVSの配布と新規キーの発行は終了しましたが、AVS自体は KAV6.0の
機能制限版ですから、現在使用しているキーの有効期限が切れるまでは
Kasperskyエンジンで使い続けられます。
# 期限が来ても更新はできませんから、別製品を探さなくてはいけません。
現在配布されているのは McAfee VirusScan Plus のAOL版で、AVSではない
完全な別製品になります。 <>
(○口○*)さん<>sage<>07/09/26 01:57 ID:TIHTijtA0<> RMCの証拠アプロダに張ってあるSS見てウイルス感染とかってありえるんでしょうか?
装備証拠SSって書いてあって投稿主がLisaのAXってなってたんですが
SSはアテナとなってたからaguseとソースチェッカーオンライン通してみてみたんですが・・・。
http://www16■big■or■jp/~rmc2/cgi-bin/upb/file/screenAthena000■jpg
jpg開いて感染ってケースを聞いた事ないからもしもありえるようでしたら
テンプレに沿って書き直そうと思います。 <>
(○口○*)さん<>sage<>07/09/26 02:51 ID:n0LNzX3q0<> Proglam Filesフォルダを漁っていたら「RagSVB6XTest.exe」というものが見つかりました
作成した会社名が「Company」とえらく適当なうえに、ファイル名の頭の「Rag」のせいで、垢ハックプログラムか何かかと不安になるのですが…
作成年月日が2005/11/30とちょうど私がROを始めたころなのですが、正規クライアントの一部でしょうか…
「RagSVB6XTest.exe」でググってみましたが、何も見つかりませんでした <>
(○口○*)さん<>sage<>07/09/26 10:24 ID:YUxA5pli0<> >>213
"RagSVB6X"で検索すると、天使の休息シミュレータとやらが出てきたのだが、このあたりをダウンロードした覚えは無いかな。 <>
213<>sage<>07/09/26 10:30 ID:tG6umY+p0<> 「天使の休息シミュレータ」でググってみました
なるほど、数ヶ月前にちょこっとだけ使ってたような…
>>214
ありがとうございました <>
(○口○*)さん<>sage<>07/09/26 15:30 ID:S+NLcTmS0<> >>212
該当SSはRMCの規約に抵触する物として削除されましたよ
> SSはアテナとなってたからaguseとソースチェッカーオンライン通してみてみたんですが・・・。
おそらく、エミュ鯖で撮影されたSSです(JROにはAthena鯖はないけど、エミュには
Athena鯖ってのが存在してるはず)
> jpg開いて感染ってケースを聞いた事ないからもしもありえるようでしたら
JPGの描画エンジンの穴を狙って作られたJPG偽装マルウェアの新種であれば、
偽装されたJPGファイルを開いただけでアンチウィルスをくぐり抜けて感染するって
言う可能性もなきにしもあらず...過去に画像ファイル内にマルウェアが仕込まれた
例があったような気がしますが...記憶違いかな(汗) <>
216<>sage<>07/09/26 15:35 ID:S+NLcTmS0<> っと、一点補足
> 言う可能性もなきにしもあらず...過去に画像ファイル内にマルウェアが仕込まれた
> 例があったような気がしますが...記憶違いかな(汗)
これはROの垢ハックにおいて過去に例があったというのではなく、ウィルス全体の歴史
において過去に例があった気がするってことですので(だから、垢ハックやトロイという
表現ではなく「マルウェア」と記述した) <>
212<>sage<>07/09/26 17:04 ID:TIHTijtA0<> 216様情報ありがとうございます
当方でも削除確認いたしました。
たぶん大丈夫ですかねぇ・・・
RMC自治板で該当記事の削除要請も出たようなので
そこで情報を求めてみようかと思います。 <>
(○口○*)さん<>sage<>07/09/30 05:40 ID:yjhgbefe0<> しかしノートン、マカフィー、バスターの3大アンチウィルスはホント役に立たんな
垢ハック大抵素通りだし。 <>
(○口○*)さん<>sage<>07/09/30 14:16 ID:ZwHun+390<> テンプレの検体提出先に追加しなくっちゃ。¢(..)m...めもめも
ClamAV
http://www.clamav.org/sendvirus/
http://cgi.clamav.net/sendvirus.cgi
Fortinet
オンラインスキャナ 兼 検体提出
http://www.fortinet.co.jp/support/virus_scanner.html
ArcaBit(ArcaVir)
メールでも受け付けているようなので、メールでまとめて投げた方が楽かもしれない。
フォームとメールのどちらが対応早いかは不明。
http://www.arcabit.com/send.html
Rising Antivirus
添付ファイル付きでメールが送れそうなのでここから。
http://support.rising-global.com/index.php?_m=tickets&_a=submit <>
(○口○*)さん<>sage<>07/09/30 14:23 ID:wWPrasWS0<> >220
ttp://rosafe.rowiki.jp/
こっちも使った方がいいんじゃね? <>
(○口○*)さん<>sage<>07/09/30 19:44 ID:Dprc9N2A0<> サイバー犯罪者にとってネトゲ市場は美味しいようだ。
“利益追求型”サイバー犯罪者、次の狙いはオンラインゲーム
http://www.itmedia.co.jp/enterprise/articles/0709/28/news082.html <>
(○口○*)さん<>sage<>07/10/02 00:37 ID:1W4pAhKe0<> 雑談。
最近、垢ハックスレを見て思うのだが、
感染報告もあっちでやらなくてもいいんじゃないかな。
すっかりそれが楽しみになっちゃってる有志たちの
ウィルス対策情報に特化しちゃってもいいんじゃないか、という気が。
別に感染報告があっちにあってもいいんだけど、
言葉はアレだが「初心者」と「上級者」の混在が微妙感満載。 <>
(○口○*)さん<>sage<>07/10/02 01:11 ID:D0SW+xZk0<> 検体も提出してくれてるんだしいいじゃないかw <>
(○口○*)さん<>sage<>07/10/02 16:33 ID:GIGMkq+O0<> 楽しみじゃないぞ。
仲間が被害に遭わないようにというちょっと個人的な理由もあるが至って真面目だ。
感染報告はどっちでやてもいいかなーと言う感じはするね。 <>
(○口○*)さん<>sage<>07/10/02 16:34 ID:GIGMkq+O0<> 誤解を招きそうな文だった。どちらに相談に来てもいいよという意味。 <>
(○口○*)さん<>sage<>07/10/02 17:10 ID:fZqevErZ0<> ちょっと脱線するとすぐこっちに誘導されるし、
最初から相談はこっちでもいい気がする <>
(○口○*)さん<>sage<>07/10/02 18:25 ID:jXQcBK6m0<> まぎらわしいよりも、最初からこっちでいいかもね。
どうせ、案内する内容は、どの相談でも一緒だし、LiveROとRO板の区別でも、下記のようになってるし、
毎度毎度同じ案内文返すんだから、踏んだ時の相談はこっちでいいと思うな。
踏んだアドレスが新規だったりしたら、気付いた人がRO板に転記して、Wikiやまとめサイトの
hostsリストに反映して貰うって事で。
RO板
>流れの早いスレッドやツール関連の話、愚痴・職業叩きや煽り荒らし及び自由なスレッド作成がしたい人、
>一過性の話題でのスレッド作成はLiveRO板でお願いします。
LibeRO板
>スレ進行が早いもの、一発ネタスレ、(チートを除く)ROツールの話題などにご利用下さいです。 <>
(○口○*)さん<>sage<>07/10/03 00:05 ID:Wcfe4FQY0<> カスペのオンラインスキャナが文字化けして使えないのって自分だけ?
Win2kSP4
ロールアップ1(多分)
IE6.02.800.1106
SP1 <>
(○口○*)さん<>sage<>07/10/03 00:10 ID:EyCzfZnP0<> Win2kマシンだとなぜか IEがエラー落ちしてしまうな
XPでは、見た目も正常 <>
(○口○*)さん<>sage<>07/10/03 00:18 ID:EyCzfZnP0<> 時間ズレ直したら正常になった
Win2kでも文字化けはしないな <>
(○口○*)さん<>sage<>07/10/03 00:18 ID:Wcfe4FQY0<> 2000環境だと不具合があるっぽいのかな。
動作環境がIE5以上としか書いていないようだけど。。。
DSP版販売延長されたしXP買いにいって来るわ <>
(○口○*)さん<>sage<>07/10/03 00:27 ID:Wcfe4FQY0<> 自己解決できました。アドレスバーに直接下記URLを入力し、遷移したところ正常に動き出しました。
ttp://www.kaspersky.com/kos/jpj/partner/default/kavwebscan.html <>
(○口○*)さん<>sage<>07/10/04 15:55 ID:vc0j7CHb0<> >.223-228
使い分けを整理してみる(総合スレに投稿した内容のコピペ)
・新規ドメインの登録情報、hostsの更新リスト −総合対策スレ
・新規検体の報告と提出(対応)報告 −総合対策スレ
・セキュリティ関係のニュース、雑談 −セキュスレ
・踏んだ場合の相談 −現状、総合対策スレ(コメント内容は下記とほぼ同一)
・垢ハックじゃない危険アドレスを踏んだ相談 −セキュスレ
・踏んだところが危険かもしれないと思ったので相談 −セキュスレ(但し、鑑定スレじゃないと返答して終了)
・踏んでないけど危険な気がするので相談 −セキュスレ(但し、鑑定スレじゃないと返答して終了)
・検体提出先の追加 −セキュスレ(追記) <>
(○口○*)さん<>sage<>07/10/04 15:59 ID:vc0j7CHb0<> Wikiに整理する気力ないので、メモだけコピペ
−−−−−−−−−−−−−−−−−−−−−
受付窓口(メール) 追加(重複あっても気にしない
−−−−−−−−−−−−−−−−−−−−−
ArcaBit(ArcaVir) <virus@arcabit.com>
Rising Antivirus <support@rising-global.com>
Authentium <virus@authentium.com>
Sybari Software(Antigen) <submit_virus@research.sybari.com>
Panda <techsupport.japan@pandasecurity.com>
Proland Software(Protector Plus) <virsample@pspl.com>
Aladdin(eSafe) <esafe@aladdin.co.jp>
Hacksoft(TheHacker) <virus@hacksoft.com.pe>
Prevx(Prevx1) <virus@prevxresearch.com>
−−−−−−−
Webからの投稿
−−−−−−−
ClamAV(zipのパスワードは、virus 固定)
http://www.clamav.org/sendvirus/
http://cgi.clamav.net/sendvirus.cgi
Ewido(AVG Anti-Spyware)
http://www.ewido.net/en/malware/ <>
(○口○*)さん<>sage<>07/10/05 00:41 ID:r+YWG9LX0<> >>234
整理乙。
総合スレで華麗にスルーされてるのはちょっぴり泣けたけど、
まぁ、あっちで議論するもんじゃないのでOK。
あっちに被害状況が投稿されるのは否定はしないとして、
オススメはこちら、という切り分けがいいと思う。
たぶん、焦ってる人は見ないし、あっちに書くだろうし、
OS再インストールしろっていわれるだけなんだがな。 <>
(○口○*)さん<><>07/10/05 19:16 ID:LlPZUQoz0<> お勧めのウイルス対策ソフトを教えてください <>
(○口○*)さん<>sage<>07/10/05 19:19 ID:Zy0wgQ2S0<> 垢ハクスレやセキュスレ的に言うならカスペかNOD32だが
そう言う質問が出るあたり、まとめサイトとかも見てないな?
テンプレに載ってる各種サイトは一通り目を通した方がいいぞ。 <>
(○口○*)さん<>sage<>07/10/05 19:35 ID:LlPZUQoz0<> >>238
テンプレ怖くて踏めないの <>
(○口○*)さん<>sage<>07/10/05 20:27 ID:G0dvkkUS0<> (笑) <>
(○口○*)さん<>sage<>07/10/05 20:28 ID:G0dvkkUS0<> やっべ、IDがGODだ。
それでいて末尾がKUSOとはこれいかに。 <>
(○口○*)さん<>sage<>07/10/05 21:18 ID:nQlNYPFN0<> 惜しい! 目からヴィィィィムが出て大回転するほど惜しい!
O(オー)ではなく0(ゼロ)とマジレス <>
(○口○*)さん<>sage<>07/10/05 22:24 ID:Q2oupS6T0<> >>237
FW機能が欲しければカスペ。いらなければNOD32。
NOD32の次期バージョン(FW付き)のESET Smart Securtyβは正直完成度的に微妙。 <>
(○口○*)さん<>sage<>07/10/06 04:28 ID:0Hruz8ZV0<> テンプレすら読まない奴に教えなくていいと思うよ <>
(○口○*)さん <>sage<>07/10/06 05:20 ID:st4rYpca0<> 板違いかもしれねえですが雑談質問用とあったのでこちらへ
実はちと「垢ハックをよそおってそれを利用している」らしき
人物がおりまして その真意を確かめさせてもらえないかと・・・
んで内容ですが
「垢ハックにあった次の日癌に報告して 2〜3日後には
癌からアイテム救済をしてもらえそうなメールがかえってきた」
と 本人いっているわけです 警察への通報は本人から確認できてないです
まとめサイトみるかぎり ありえないとしかおもえないんですが
情報があまり明確じゃないですがわかる人いたら突っ込み御願いしますorz <>
(○口○*)さん<>sage<>07/10/06 05:48 ID:0Hruz8ZV0<> アイテムの救済は無い
とりあえず晒しておけ <>
(○口○*)さん<>sage<>07/10/06 05:59 ID:r1zQnnfT0<> 嘘だとした場合、そんなことを周りに言いふらすメリットって何だろう?
「もし踏んでも割りとすぐに救済があるから大丈夫だぜ!」
って言いたいのだろうか…。。
「よそおって利用」というのがイマイチわからないかな。
例えば借りてるアイテム返せない理由みたいなので
垢ハックされたとか言い出す人はちょっといそうだけど。
その場合だと救済あるとは言わないよねぇ。
今までの流れだと警察への報告は必須だし、救済があっても半年くらいかかってると思う。
最近になって癌の方針が変わったってことならわからないけど…。 <>
(○口○*)さん<>sage<>07/10/06 06:12 ID:NvrQ6UEU0<> >>246
平気で嘘書くな <>
(○口○*)さん<>sage<>07/10/06 09:05 ID:OODh9mPm0<> カスペはカスペで誤反応多いからお勧めしない
このスレ、カスペ使い多い割には設定晒されないしなw <>
(○口○*)さん<>sage<>07/10/06 09:56 ID:ZHJcyTza0<> 効能の強い薬に副作用は付き物。ヒューリスティックはそもそも、怪しい動き自体に反応するものだし。
設定云々ではなく、リザルトも開発側に投げられないのなら、おとなしく高いだけの大衆薬でも使っていればよい。 <>
(○口○*)さん<>sage<>07/10/06 10:34 ID:z50hL6AN0<> >>245
今までの報告だと警察の捜査が終了してからじゃないとダメで、大体半年は掛かる模様。
実際調査開始するだけでも2〜3日じゃ済まないみたい。
そいつは完全に嘘を言っている。そういう奴とは縁を切っちゃえ。 <>
(○口○*)さん<>sage<>07/10/06 11:11 ID:L/BwZKJk0<> >>247
普通に借りパクじゃないの?
垢ハックされたことにしてトンズラここうとしたけど
追及されて「癌からアイテム救済をしてもらえそう」と返事ってとこじゃ。
晒しスレ的な小物とでもいうか、そういう奴ならそんな反応すると思う。 <>
(○口○*)さん<>sage<>07/10/06 12:34 ID:+fu7inrY0<> >>251
>実際調査開始するだけでも2〜3日じゃ済まないみたい。
役所で紙っぺら一枚もらうのに、午前中丸々待たされたりするのと同じで、
該当の件に詳しい人間が、専属で対応してくれるわけじゃないからねぇ。
考えりゃ分かりそうなもんだけど。 <>
(○口○*)さん<>sage<>07/10/06 12:57 ID:NvrQ6UEU0<> 2〜3日で救済でなく、
2〜3日後に癌からメールが帰ってきたと読めるわけだけどもさて。 <>
(○口○*)さん<>sage<>07/10/06 13:44 ID:z50hL6AN0<> ああなるほど、他の所からの接続された形跡が見つかりましたってあれかね。
そういや
ttp://www.ragnarokonline.jp/news/information/enquete_0709/result.html
>不正接続への対策
>日本国外からの接続の多くが不正行為に利用されている状況を確認しているため、
>日本国外からのゲームサーバーへの接続を全面禁止いたします。
>対策実施後は、日本国外からの接続を行うことができなくなります。
こんなのやるみたいだけど、
中継鯖建てられたら接続されるとは言え、日本国内にハッキング犯罪目的の中継鯖なんか建てたら
そこにいた奴がタイーホされる可能性ある気がするけどどうなんだろう? <>
(○口○*)さん<>sage<>07/10/06 13:48 ID:L/BwZKJk0<> >>255
本当に今更過ぎる対策だなあ。
炭鉱にドル様がいた時期に提案した覚えがあるぞ。 <>
(○口○*)さん<>sage<>07/10/06 14:33 ID:c86ktdTa0<> >>255
実際に、中国人留学生が中継鯖立てて逮捕されたニュースがあったな。 <>
245<>sage<>07/10/06 15:55 ID:st4rYpca0<> どうも 245です おもっきりねてました
メリットはよくわからんですが あまりに不自然な点が多かったんで・・・
垢ハックから2〜3日程度で癌から救済の通知が帰ってくるなんてありえないし
ハックくらって三日もたってない時ですが
友人にもらったsシューズと♯を自前で拾ってきたエルで過剰精錬して
両方とも+7にしたよ という反応 貧乏人ではありえない
一種の「境地」なのか ともおもえましたが
んでまぁ 確証をえるために協力してもらえないかとここにきたわけで
やっぱ返答までには月単位の時間がかかるってことで
ホラ吹いてるあいつは黒ってことでFAっすかね・・・?
あーあと垢ハックされていた状態のときにしゃべれない?と友人がきいたら
「ぃーや」「垢ハック最高!」とかいってはしっていったそうな
もうこの地点でまわりに垢ハックを印象づけるバカな策にしかみえないという
(´・ω・`) <>
(○口○*)さん<>sage<>07/10/06 16:04 ID:r1zQnnfT0<> 在日なんだろうな、きっとけもう <>
(○口○*)さん<>sage<>07/10/06 16:30 ID:3kjqnZhb0<> そいつ自身がアカハック犯だな <>
245<>sage<>07/10/06 16:35 ID:st4rYpca0<> >>259
>>260
やっぱそうですよねー
まぁ警察のこと聞きつつ時間おいて溜まり場の連中にも話してみようかと
もう確信えたのも同然なんでボロがでるか 準備ととのい次第ぶっちぎりますね
ご協力ありがとうございました&お邪魔いたしました(´・ω・`) <>
(○口○*)さん<>sage<>07/10/06 16:37 ID:+fu7inrY0<> ほとんどが中国語、まれに英語で使ってるケースは見たことあるが、
日本語の、それもスラング的な表現を使いこなすのは、さすがに聞いたことない。 <>
(○口○*)さん<>sage<>07/10/06 16:37 ID:+fu7inrY0<> 英語を <>
(○口○*)さん<>sage<>07/10/06 18:27 ID:z50hL6AN0<> >>258
それはほぼ間違いなく黒 <>
(○口○*)さん<><>07/10/06 18:29 ID:TPhFOqQ30<> Kaspersky Internet Security使いが多いのでROに対する設定を書いてみるか・・・
6.0と7.0共通
基本的にはRO起動時に出てくる(と思う)カスペルスキーのポップアップから全部許可していけばROは動く。
一応登録されている所を挙げていくと、
プロテクション>右の方の信頼ゾーンに追加>除外マスクタブにROのフォルダ追加。
ここの部分の詳細は脅威の種類のチェックの部分はいれない、タスクスキャンは全てのタスクを除外。
信頼ゾーンから信頼するアプリケーション>nProのファイルを追加。
ちなみにこちらの環境だと、C:\Program Files\Gravity\RagnarokOnline\GameGuard\GameMon.desをアプリケーションの所で追加。
"ルールの詳細"部分はネットワークを含めた全てをスキャンしないようにする。
ファイアウォール有効の場合はさらに
プロテクションのツリー>アンチハッカー>ファイアウォール有効にする、の設定
>アプリケーションごとにルールを分類するにチェック>追加で
Ragnarok.exe Ragexe.exe GameMon.des GAMEGUARD.DES
の4つを追加、ルールの部分はTCP、UDPの送受信全部を許可
他に何か追加したほうがいいて人はこれに付け足して書き込みしてください。
Kaspersky Internet Securityを使ってる人、これから使う人の為にもお願い(´・ω・`)b <>
(○口○*)さん<>sage<>07/10/06 18:31 ID:3kjqnZhb0<> そういえばカスペ7.0にアップデートするの忘れてた <>
(○口○*)さん<>sage<>07/10/07 13:17 ID:owWHEnAwO<> ちょっと時間が空いていたので、暇つぶしににお気に入り登録してあるページを片っ端からaguseで調べたら何故かWikiのメインページの登録国が韓国からになってたんだけど…これって元々からでしたっけ?
いや、くだらないと思うかもしれないけど一応気になったので… <>
(○口○*)さん<>sage<>07/10/07 13:25 ID:Vy2yiKqJ0<> ウィキペディアの事か?Wikiと略すと別物になるから注意。
見れなくなった→PG2で弾いてねぇだろなってのは何度か有ったぞ。 <>
(○口○*)さん<>sage<>07/10/07 13:26 ID:PHVa7dAa0<> >>267
もともと。
wikipedia見ようとするとPG反応する。
韓国yahooの鯖使ってるんだっけかな? <>
(○口○*)さん<>sage<>07/10/07 13:37 ID:owWHEnAwO<> >>268
失礼しました、ウィキペディアのことです。
ふむ、ということは一応は問題ないのかもしれませんね。
だからといって本当に悪意のある改竄がされてたら洒落にもなりませんが…
>>269
元々からでしたか、PGに反応するのは仕方がないにしても迂闊にクリックするのは気が引けますね(汗
疑問も解けましたし、このような質問にお答え頂ありがとうございました。 <>
(○口○*)さん<>sage<>07/10/07 13:59 ID:WY7up/0c0<> そういや、「RO本国のHP弾いちゃうんだけど大丈夫なのか」ってのもたまにあるなぁ。 <>
(○口○*)さん<>sage<>07/10/07 14:16 ID:Zrc089Ln0<> 203.212.189.253
203.212.189.254
がWikipediaだの。
たまに鯖メンテだか入れ替えだかの時にアメリカの鯖に一時的に転送される事もある。 <>
(○口○*)さん<>sage<>07/10/07 16:51 ID:+3m2r9TgO<> Norton360使っている人に質問ですが急にウイルス対策が無効になり有効にしようとAuto-Protectの設定を変えてみましたがなぜか適用されません
同じような現象になった人いますか? <>
(○口○*)さん<>sage<>07/10/07 16:52 ID:e02Prwu70<> 漏れは2006で何度か同じような現象になったな
再起動したら直った <>
(○口○*)さん<>sage<>07/10/07 16:58 ID:+3m2r9TgO<> 書き込みありがとうございます
再起動しているのですが変わらずスキャンしようにもエラーがでてしまいます
これってウイルスでしょうか? <>
(○口○*)さん<>sage<>07/10/07 16:58 ID:CBtcKigN0<> Wikipediaの鯖は、あちら側の内部認識では米国に置かれていることになっているな。
ここの記述でも、韓国・ソウルクラスタから、米国・フロリダクラスタに移動と書かれている。
ttp://ja.wikipedia.org/wiki/Wikipedia:%E9%81%8E%E5%8E%BB%E3%83%AD%E3%82%B0/%E4%BA%95%E6%88%B8%E7%AB%AF_%28%E5%91%8A%E7%9F%A5%29/2006%E5%B9%B49%E6%9C%88#.E3.82.A6.E3.82.A3.E3.82.AD.E3.83.9A.E3.83.87.E3.82.A3.E3.82.A2.E6.97.A5.E6.9C.AC.E8.AA.9E.E7.89.88.E3.81.AE.E3.82.B5.E3.83.BC.E3.83.90.E7.A7.BB.E5.8B.95.E3.81.8C.E8.A1.8C.E3.82.8F.E3.82.8C.E3.81.BE.E3.81.99
実際のところ、物理的にはどうなっているのだろう。ゲートウェイかproxyでも韓国側クラスタに残してあるのだろうか。
法制度の面でも引っかかる要素がある様だし。
ttp://ja.wikipedia.org/wiki/%E5%88%A9%E7%94%A8%E8%80%85:Tomos/%E5%90%84%E7%A8%AE%E7%94%BB%E5%83%8F%E3%81%AE%E6%8E%B2%E8%BC%89%E3%81%AB%E3%81%A4%E3%81%84%E3%81%A6#.E3.82.B3.E3.83.A2.E3.83.B3.E3.82.BA.E3.81.B8.E3.81.AE.E3.82.A2.E3.83.83.E3.83.97.E3.83.AD.E3.83.BC.E3.83.89.E3.81.AB.E3.81.BE.E3.81.A4.E3.82.8F.E3.82.8B.E5.95.8F.E9.A1.8C
それとは別件で、Wikipediaのユーザーにもアカウントハックの事例。
これは私怨絡みのようだが。
ttp://ja.wikipedia.org/wiki/Wikipedia:%E4%BA%95%E6%88%B8%E7%AB%AF/subj/%E3%83%8F%E3%83%83%E3%82%AD%E3%83%B3%E3%82%B0%E3%81%A8%E3%82%A2%E3%82%AB%E3%82%A6%E3%83%B3%E3%83%88%E4%B9%97%E3%81%A3%E5%8F%96%E3%82%8A%E3%81%B8%E3%81%AE%E5%AF%BE%E5%87%A6
ttp://ja.wikipedia.org/wiki/Wikipedia:%E9%80%B2%E8%A1%8C%E4%B8%AD%E3%81%AE%E8%8D%92%E3%82%89%E3%81%97%E8%A1%8C%E7%82%BA/%E9%95%B7%E6%9C%9F/%E5%AE%AE%E6%A3%AE%E6%B4%8B <>
(○口○*)さん<>sage<>07/10/07 17:11 ID:e02Prwu70<> >>275
2,3回再起動してだめだと、漏れじゃお手上げだ\(^o^)/
ウイルス心配ならカスペのオンラインスキャンをしてみるといい
ちなみに2chのセキュ板の360のスレはこれね
ttp://pc11.2ch.net/test/read.cgi/sec/1186345122/ <>
(○口○*)さん<>sage<>07/10/07 17:13 ID:ttPFqdOT0<> >>275
ファイルがぶっ壊れたんじゃないか?
アンインスートルして再度インストールすることを勧めてみる <>
(○口○*)さん<>sage<>07/10/07 17:32 ID:+3m2r9TgO<> 再インストールしてみます
ありがとうございました <>
(○口○*)さん<><>07/10/08 08:50 ID:j6lYLdFC0<> >>265
それに合わせて設定したら少し軽くなりました
ありがじゅっぴきありがとう <>
(○口○*)さん<>sage<>07/10/08 13:08 ID:o92OnYVZ0<> ■「ウイルスの王様」が中国で猛威、対策ソフトを無効に
http://pc.nikkeibp.co.jp/article/NEWS/20071001/283418/
俺様はカスペだから安心と高をくくっていたが超強力なウィルスが誕生していたようだ(ガクブル <>
(○口○*)さん<><>07/10/08 13:21 ID:a94403As0<> >>281
http://ratan.dyndns.info/avast4/patio/patio.cgi?mode=view&no=373
ここでも話題になってる
カスペル神話の崩壊('A`)
掲示板等に貼り付けられる怪しいURLはむやみに踏むなてことだな・・・
俺の張ったURLが怖ければチェックサイトでチェックして踏んでくれ
aguse.net
http://www.aguse.net/
ソースチェッカーオンライン
http://so.7walker.net/guide.php <>
(○口○*)さん<>sage<>07/10/08 13:50 ID:etRCqHoO0<> 神話に突っ込み禁止 <>
(○口○*)さん<>sage<>07/10/08 14:00 ID:HcmU+3Cl0<> とりあえず、レジストリエディタに躊躇しない人向けの対策。
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options - 右クリック - アクセス許可
セキュリティ -
CREATOR OWNER - 削除
これで、ネット巡回時はUsers(制限ユーザー)でログインするようにし、必要な時だけadmin権限で入り直せば、exploitで脆弱性を
攻撃されるケース以外には耐えられるような希ガス。 <>
(○口○*)さん<>sage<>07/10/08 14:08 ID:azg90dG60<> アンチウィルスソフトを停止させるのは定番の動作だから
別に神話崩壊とも何とも思わんが。
むしろこの手の話題で焦るのって、アンチウィルスソフトを
過信しすぎじゃないか? <>
(○口○*)さん<>sage<>07/10/08 14:15 ID:xxaFxzKY0<> 対策ソフトを無効にするなんて昔からあるじゃろ。 <>
(○口○*)さん<>sage<>07/10/08 14:36 ID:7PUrQV6J0<> だな。
古典的だけど、亜種がいっぱい有ってすり抜けられる可能性あるから注意しようなってだけだろ。 <>
(○口○*)さん<>sage<>07/10/08 15:25 ID:hlz5iMDO0<> この世界には、注意力散漫な似非管理者、セルフ管理者が多すぎる。 <>
(○口○*)さん<>sage<>07/10/08 17:00 ID:7PUrQV6J0<> ROセキュリティWiki に、検体提出先をまとめました。
http://rosafe.rowiki.jp/
セキュスレ初代の797さんの投稿がベースになっています。
VirusTotal等に出てくるセキュリティベンダーの情報を、ある程度追加してみました。 <>
(○口○*)さん<>sage<>07/10/08 19:10 ID:zesROeVS0<> >>285
対策ソフト入れておけば安心と思ってる奴らなんて周りにごろごろしてるじゃろ。
どんなに古典的でも無知な奴の方が大多数なんだから警告は重要。
それにそういう連中は大抵のことは調べようとさえしないから派手なタイトルで目をひく必要がある。 <>
(○口○*)さん<>sage<>07/10/10 01:27 ID:CMy1B4P80<> は〜いWindowsUpdate来ましたよ〜。
IE累積パッチは必ず入れておきましょう。 <>
(○口○*)さん<><>07/10/10 05:04 ID:ed+T6uxu0<> 月例WUage 緊急(4) 重要(2)
ttp://www.microsoft.com/japan/technet/security/bulletin/ms07-oct.mspx <>
(○口○*)さん<><>07/10/10 13:42 ID:gd0gjtLZ0<> ,;'" ;, ,,
,;'" ;, ,,;''" ,;i
,,;;''"" ''"""゙゙,,;'' ,;;i
,,;;'" ..,;;;' ハニャーン…
,;' O ゙;, ハニャーン
;, "" ○ ;;
゙;, `ー--、__ '"" * ,;'
ゴロゴロ ゙゙:::::... ,,;'
゙::::::....... ,,,;;;:::'" ゙;,、
;;'゙;;,,. ; ,;' ゙;;ヽ
;;' ::゙;;::::::.... ;;' ;;;;:_,,r'' )-、
;;' :::,;;''"つ;;;;' ,;;: ̄ ' ; ,)
/;;", , ::,;;'ノ´;;;:;;", , ,;;' /
/ ゙``/´;;;;;::::::: ゙````´ヽ、.. ,,/,;'
/ / ;;::;;;::,,. ;'' ..;;;;;;/ |,,;'"゙;,
/ / ,,;;" ,,;;; / | ゙;, ゙;,
/ / ;,、、、 .,,;;'' ;; / | ゙;, ゙;;..,,
/ / ゙`=-'" ;,、、、 .,/ | ゙;;,, ゙゙゙;;..,,
/ ゙`=-'/ | ゙゙゙;;..,,,,,,;;' <>
(○口○*)さん<><>07/10/10 17:49 ID:Ja7KpN3O0<> ∧_∧ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
∧( ´∀`)< WindowsUpdateあげ
( ⊂ ⊃ \_________
( つ ノ ノ
|(__)_)
(__)_) <>
(○口○*)さん<>sage<>07/10/10 19:53 ID:foNV69uF0<> 【速報】バッファロー製USBメモリの一部にネトゲの垢パスを抜くウイルスが混入
http://live25.2ch.net/test/read.cgi/mmonews/1191998153/
困るね <>
(○口○*)さん<>sage<>07/10/11 13:01 ID:JOU22gnm0<> ■Kasperskyの無料マルウェア検出ツールに危険度「高」の脆弱性
http://www.itmedia.co.jp/news/articles/0710/11/news023.html
ヾヽ'::::::::::::::::::::::::::'', / あ .あ ま ヽ
ヾゝ:::::::::::::::::::::::::::::{ | あ .わ だ |
ヽ::r----―‐;:::::| | わ あ |
ィ:f_、 、_,..,ヽrリ .| あ わ |
L|` "' ' " ´bノ | わ わ |
', 、,.. ,イ ヽ わ わ /
_ト, ‐;:- / トr-、_ \ て /
, __. ィイ´ |:|: ヽ-- '.: 〃 `i,r-- 、_  ̄ ̄
〃/ '" !:! |:| :、 . .: 〃 i // ` ヽヾ
/ / |:| ヾ,、` ´// ヽ !:! '、`
! |:| // ヾ==' ' i i' |:| ',
| ...:// l / __ , |:|::.. |
とニとヾ_-‐' ∨ i l ' l |<; 天 ヾ,-、_: : : .ヽ <>
(○口○*)さん<>sage<>07/10/11 13:03 ID:8ghMF8ap0<> >>295
ソースネクストで検知できるくらいだ、大した物ではなさそう。
>>296
既に修正済みだし、ActiveXコントロールなら勝手に更新されるだろ。
Flashみたいに。 <>
(○口○*)さん<>sage<>07/10/11 19:20 ID:OKBQoj7x0<> カスペももう駄目だわw <>
(○口○*)さん<>sage<>07/10/11 19:31 ID:8ghMF8ap0<> セキュ板からアレな奴が来てるな。 <>
(○口○*)さん<>sage<>07/10/11 19:34 ID:S9VrEOkc0<> ここはセキュスレだが、セキュ板ってなに? <>
(○口○*)さん<>sage<>07/10/11 19:37 ID:8ghMF8ap0<> 2ちゃんねる セキュリティ板。
各セキュリティソフトの信者同士が罵り合い、
最近はNOD厨やノートン厨によるカスペ叩きが顕著。 <>
(○口○*)さん<><>07/10/11 21:46 ID:ef/3Mcty0<> あそこはIDで無いからな <>
(○口○*)さん<>age<>07/10/12 05:13 ID:V6kQVJ7B0<> >>297
外国のはもう直してあったみたいだが日本語版は今更新中みたいだね <>
(○口○*)さん<>sage<>07/10/13 06:10 ID:75usxPLx0<> 日本語版カスペオンラインアップデートきたよ
最初の一個のPCは一度アンインスコしないと更新されなかったがもう一個は普通に上書き更新されたわ
そんでもってなんかみつかったけど、コレ、スパイウェアかな?
カスペさんが見つけたのにデータベースに載ってないけど
not-a-virus:AdTool.Win32.WhenU.a <>
(○口○*)さん<>sage<>07/10/13 06:52 ID:uf/s0LFK0<> 名前からして、それはアドウェア。広告表示する奴。 <>
(○口○*)さん<>sage<>07/10/13 07:20 ID:75usxPLx0<> なんてこった
カスペ体験版落として完全スキャンしたら脅威は発見できませんでしたとか・・・\(^o^)/
でもウェブスキャンだと出るし、感染してたファイル削除してみたら他の場所に移ってた。もうなにがなんやらわからないよぱぱん・・・ <>
(○口○*)さん<>sage<>07/10/13 07:45 ID:uf/s0LFK0<> >>306
その検出が、どこのなんてファイルなのか位書けよ。それじゃ愚痴にしかならん。
多分、検出されたのは、IEのキャッシュで毎回生成されてるんじゃないかと予想。
アドウェアの検出なら、Ad-AwareSEとか使ってみたらどうだい?
IT用語辞典【アドウェア】
http://e-words.jp/w/E382A2E38389E382A6E382A7E382A2.html <>
(○口○*)さん<>sage<>07/10/13 15:16 ID:uf/s0LFK0<> ttp://gemma.mmobbs.com/test/read.cgi/ragnarok/1180778750/872
噴いたw <>
(○口○*)さん<>sage<>07/10/13 16:11 ID:ubpE+7js0<> >>304
WhenUで調べると色々出てくる。
daemon toolsやBSPlayerあたりをインストールする時に、何も考えずに承諾すると一緒にインストールされるアドウェアの模様。
心当たりがあるなら、そういったアプリを一旦アンインストールし、表示内容に留意しながら再インストール。 <>
(○口○*)さん<>sage<>07/10/13 20:55 ID:uXT6PdzS0<> http://gemma.mmobbs.com/test/read.cgi/ragnarok/1185352481/740-
http://gemma.mmobbs.com/test/read.cgi/ragnarok/1185352481/720
向こうで694がクリーンインストールを頑なに拒む理由がわかったのだけど
友人のウイルスが仕込んだか判らんのに
スレの720の解決に活路を見出そうとする相談主と
その間そのPCで何も出来なくなるだろう友人の呑気さが危なっかしく見えたという愚痴。
友人もOSも再インストしたくない理由があるのだろうけど…
Ad-AwareSEはアホの子の俺でも使いやすいのでお勧め。
IEのキャッシュで発見されるならキャッシュと
いちおう各所に点在するテンポラリのファイルを全て消して検索かけるとか。
not-a-virus:AdTool.Win32.WhenU.aでぐぐったら
http://pc11.2ch.net/test/read.cgi/software/1136229808/513-612
の586でひっかかった。
>>307の言うような毎回生成しているものなのかもしれない? <>
(○口○*)さん<>sage<>07/10/13 20:58 ID:uXT6PdzS0<> ああ…309できっちりフォローされてた…ちゃんと読め俺。 <>
(○口○*)さん<>sage<>07/10/14 01:44 ID:9XA4BErP0<> まー。
そのうち変なの踏んで、後悔するんでしょう。
自己責任というか、自業自得というか、
まぁ本人が納得しているんでいいんじゃないかな。
我々が助言できることはもうないでしょう。 <>
(○口○*)さん<>sage<>07/10/14 13:26 ID:/9a9Yexg0<> 304書き込んだものですが、やっとこさ、たぶん解決したので報告だけ。
長文で・・・
古いデーモンを更新したら勝手に発動したのかデーモンのエグゼファイルを検出していました。
デーモンを削除したところシステムボリュームインフォメーションのエグゼファイルに転移しました。
助言を下さった方々に言われたとおり、Ad-AwareSEで検索し、
最新版の2007の解説があったのでそちらを使い検索・セーフ検索してみましたが完全スキャンで検出されませんでした
どこに隠れているファイルかわからなかったので途方にくれていたのですが、とりあえずcドライブを検索してみたら感染ファイルが一瞬ででてきましたorz
また転移されても困るのと、削除はしちゃって大丈夫なファイルか分からないところも微妙だったので
とりあえずアヴェスト先生のチェストへ移動させました。
ていうかアヴェスト先生でフル検索しても一度も発見すらしてくれなかったってのに
検索で出てきた当のファイルを右クリ単品検査したらアドウェアが発見されました。対処しましょうってひどいオチ
ないとは思うけどもしも同じような事があった人のために書き記しておきますorz
でもなんで、ほんとになーんで隠しファイルでもなんでもないデーモンのエグゼファイルに感染していたときにもウィルス対策ソフトやスパイボットなどのフルスキャンで発見されなかったんだろう・・・?
カスペWEBのマイコンピュータスキャンで発見されるのにカスペ体験版フルスキャンで発見されないっていうのも・・・謎でした・・・ <>
(○口○*)さん<>sage<>07/10/14 13:28 ID:/9a9Yexg0<> 大切な一文が抜けてました
チェストに隔離して、カスペオンラインスキャンしても発見されなくなり、やっと平和が我がメインPCに戻り
超絶チキンなわたくしめはやっとこさROにinできます
皆さんご迷惑をおかけしましたorz <>
(○口○*)さん<>sage<>07/10/14 14:01 ID:7yTe9enF0<> >>313-314
だから、アドウェア入りのソフトを「起動している時だけ」検出されるんだろ。参考までにコピペ。
http://daemontools.gusoku.net/
>これからデーモンツールをダウンロードされる方へ
>Daemon Tools ver4.0以降より、デーモンサーチのツールバーにアドウェア(スパイウェア)が
>同梱されているそうです。インストール時に「DAEMON Tools Search Bar」のチェックを外せば
>大丈夫らしいのですが、当サイトでは念のためにver3.47のインストール・ダウンロードについて
>解説しています。
あと、Ad-Awareの2007はあんまり評判良くないのでSEの方がいいかもしれない。(←これは個人的見解) <>
(○口○*)さん<>sage<>07/10/14 14:56 ID:/9a9Yexg0<> そこのサイトさんも再導入するときに参考にしました
最も注意すべき点は古いデーモンツールを使用していてアップデートを促され応じてしまうと有無を言わずにもれなく付いてくる事ですかねぇ
あとアドウェア入りの起動しているときだけ〜ってことはないと思いますけど・・・
ほぼ同じ条件で無償版カスペやアヴェストで検索したときにも見つかりませんでしたし <>
(○口○*)さん<><>07/10/15 10:45 ID:RTk/LxQW0<> 別所でここに誘導されたのでこちらに書かせてもらいます
徳島県警生活環境課と徳島北署は25日、会員制のオンラインゲームに他人のIDとパスワードを使って不正にアクセスしたとして、
埼玉県北本市の土木作業員の少年(18)を不正アクセス禁止法違反容疑で逮捕した。 調べでは、少年は4月30日午後2時ごろ、
自宅のパソコンからインターネットに接続し、チャットを通じて入手した北島町の女性(21)のIDとパスワードを無断で使用し
ゲームにアクセスした疑い。
こういうのって警察どうやって調べてるんでしょうか?もし通報しなければ警察とか一切動きませんよね?
てことはこの被害者の人たちは全員被害届だしたってことなんでしょうか? <>
(○口○*)さん<>sage<>07/10/15 11:51 ID:ZR6L6V390<> >317
被害届けを出してる人は居る模様。
出さないと警察は動かないしね。
ROでもこのスレや垢ハクスレの過去ログを見れば、被害届けを出してる人は何人かいる。
被害届けを出さなければ解決しないし、ゲームだから、と泣き寝入りは禁物。
不正アクセスという立派な犯罪に巻き込まれてるわけだから、被害に遭った場合は
警察に届ける事を推奨。
ただ警察も動きが鈍かったりするし、犯人が国外だと手の出しようがない場合もある。
でも何もしないよりは届けたほうがいい。 <>
(○口○*)さん<><>07/10/15 11:57 ID:RTk/LxQW0<> >318
回答ありがとうございます。 <>
(○口○*)さん<>sage<>07/10/15 12:00 ID:q3ZpiDO70<> >>317
警察もエスパーじゃないから、被害者が知らせてくれないと分からない
知らせてくれた内容で調べたら、今回はハックした人が分かって逮捕に持ち込めた
但し分からないこともあるし時間かかかることもある
担当者によっては、ゲームなんてと一顧だにされないこともある
でも泣き寝入りしたくなければ、損失取り戻すために自分が動くしかないんじゃない? <>
(○口○*)さん<>sage<>07/10/15 12:12 ID:s1NNqDNL0<> >>317
全員が被害届けを出す必要はない。
なぜなら捜査の過程で芋づる式に発覚することもあるから。
でもそれって他人が被害届けだしてなければだめぽなので
結局は>>318や>>320が言うように届け出る必要がある。 <>
(○口○*)さん<>sage<>07/10/15 16:14 ID:ZR6L6V390<> >317
垢ハクスレから移動
>最後に課金してからだと3〜4ヶ月たってるんで・・・
「数ヶ月ぶりに復帰しようとしたら盗まれていて、発覚したのはつい最近」
という事かな。
まずPC面に関しては、ハクられたルートが不明なら、PCにトロイが今も
潜んでる恐れがあるので、スキャンして駆除。
その時にトロイが見つかったら、そのスキャン結果のログは保存した方が
いいと思われる。
そして不正アクセスの被害については、癌と警察と両方に働きかける。
癌は警察に言ってくれとテンプレ回答、警察は癌から動くように言ってくれ、と
たらい回し状態になりがち。
でも癌の方には「警察に被害届けを出したので、所轄から連絡が行くと思う」と
書いておけば、多少は対応が変わると思われ。
あと癌から装備一式の補填を受けた人も居る模様。
まとめサイトの過去ログには、警察に被害届けを出した人のレポも載ってるので
一読した方が良いかと。
▼全国警察サイバー犯罪相談窓口等一覧
ttp://www.npa.go.jp/cyber/soudan.htm <>
(○口○*)さん<>sage<>07/10/15 16:42 ID:9jtcmK100<> 現在進行形で垢ハク犯と格闘中な知人のブログによると、まず癌に報告した後
不正利用の形跡が確認されました、なテンプレが届くまで何度も請求するのが吉。
そのテンプレが届くまでは投稿画面自体も追加発言が可能な状態が続くらしいから
それを利用するといいらしいよ。
警察への相談(法律上被害者は癌なので、厳密には被害届けでは無い)に行く
際はそのやり取り全文と公式内プレイガイドに挙がってる垢ハク対策の流れを
印刷したのを資料として持参すると話が伝わり易いとか。 <>
(○口○*)さん<>sage<>07/10/15 17:12 ID:U9thRD2c0<> カスペのオンラインスキャンを先ほどしたところ検知されたウイルス、感染したオブジェクト
疑わしいオブジェクトはすべて0だったのですが下のレポートの所に
感染オブジェクト名 / ウイルス名 / 前回の処理、とあって下に大量にあるのですが
これはなんなんでしょうか <>
(○口○*)さん<>sage<>07/10/15 17:27 ID:kNZojNpk0<> そういやカスペのメンテナンス後から、
ブロックされていますと出てチェックできないファイルが増えたな。 <>
(○口○*)さん<>sage<>07/10/16 12:57 ID:yYG6wHfM0<> チャットを通じてパスを入手って…
それ本人が教えたってことだよね?
その場合不正アクセスを幇助したってことで
そのパスを教えた女性も共犯になるはず
被害者は運営会社ってことで <>
(○口○*)さん<>sage<>07/10/16 15:54 ID:OIiIIAdI0<> >何人も、アクセス制御機能に係る他人の識別符号を、
中略
>利用権者以外の者に提供してはならない。
中略
>当該利用権者の承諾を得てする場合は、この限りでない。
ならないんじゃね。
会社で出張してる同僚のメールをチェックするとか、
業者がシステム拡張のためにテストするとか、
そういった運用ができるように管理者の許可だけでなく
IDを発行された人の許可でもアクセスはできるようになってる。
つまり本人は他人にアクセスを促してもよい。 <>
(○口○*)さん<>sage<>07/10/16 17:16 ID:yFRBFK1Q0<> >>326,327
それってセキュリティのセの字もないな。
あと他人にID使わせるのは普通に規約違反。 <>
(○口○*)さん<>sage<>07/10/16 17:39 ID:661yIRir0<> ROではよくあること
Gvギルドのギルマスの8割はアカ共有してると思う <>
(○口○*)さん<>sage<>07/10/16 17:46 ID:pY+DKRNX0<> >>328
エスパー乙 <>
(○口○*)さん<><>07/10/19 00:47 ID:GcHRhq+G0<> 先ほど、カスペルのオンラインスキャンにてウイルスが発見されました。
not-a-virus:AdTool.Win32.WhenU.a
これです。
発見された場所は、
D:\System Volume Information\_restore{AA097E10-2C5A-4E0A-BC5C-6DC437FA6187}\RP130\A0033482.exe/data0011
です。
>>304のレスと同じのでした。そこでAd-Aware SE Personalでフルスキャンしても感知しませんでした。avst!でもスルーされました。
システム復元はずいぶん前に切っています。後、ノートンのオンラインも使ったのですがこちらは見つかりませんでした。
カスペルの体験版を使った方が良いのかもしれませんが以前に使ってしまったので正規版しかできません。
どうやれば駆除できますか? <>
(○口○*)さん<>sage<>07/10/19 00:58 ID:KGZZGMzW0<> うん、スレ内検索するなりすこ〜しだけ上の方を読み返すだけで良いんだ、してくれ <>
(○口○*)さん<>sage<>07/10/19 01:17 ID:puL45nSd0<> うん。>>313-316辺りで解決策出てるしね。
>>304と同じだと思ったら、その解決策が出たかどうか位は探すべきだと思うんだ。 <>
(○口○*)さん<><>07/10/19 02:46 ID:GcHRhq+G0<> レスありがとうございます。
レスを読み私なりに解釈してして作業を結果を書きます。
WhenUで検索したら、デーモンのフォルダがでました。その中身は空でした。念のためavst!でやりましたがダメでした。
そこで、デーモンツールを消し再度スキャンをしたのですが同じ名前がウイルス欄にあがりました。
D:\System Volume Information
の中身を全て消すにはどうすれば良いのでしょうか?後、これを消すにはどうすれば良いのでしょうか?
もう少しお付き合いをお願いします。 <>
(○口○*)さん<>sage<>07/10/19 08:18 ID:edq1rxM90<> >>332-333の人が親切に自分で調べるようにと促している訳で。
そこまであたりを付けているなら…
D:\System Volume InformationをGoogleあたりで検索すればいいとおもうんだ。 <>
(○口○*)さん<><>07/10/19 18:04 ID:GcHRhq+G0<> レスありがとうございます
>>335のレスでGoogleもにて調べクリーンアップのやり方を知り復元ファイルを消しました。
そこで、再度カスペルのオンラインを使ったのですが、やはり同じ名前と同じ場所にて現れました。
次に、トレンドマイクロオンラインスキャン、BitDefender Free Edition v10
これら二つで検査したのですが二つとも見つけていませんでした。
今度は、あるサイトで紹介していた「AntiVir」をやってみようと思います。
助言などがありましたら教えてください。お願いします <>
(○口○*)さん<>sage<>07/10/19 21:59 ID:rbT/qP+50<> 当てにならないレスですが、
アドウェア入りのソフト群をアンインストール済みで
セーフモードでシステムの復元を無効に設定しなおして再起動しても、
やはり復元されるのでしょうかね?
広告のだから気にしなくてもいいかもしれないけど、
それほど検出されて気持ち悪いなら
カスペル正規版を買ってしまって対処した方が早いような気がします。 <>
(○口○*)さん<>sage<>07/10/19 22:08 ID:kd2prA5U0<> 無効に設定した時点で復元情報がクリアされる気がした <>
(○口○*)さん<>sage<>07/10/20 00:58 ID:xU/o+gBV0<> レスありがとうございます。
Windows Defender キングソフトをしましたが発見されませんでした。
>>337のレスで書かれたとおり買った方が早いですね。
私は、駆除を断念してソフトがアドウェアを対処されるまで待つことにしました。
後、調べたらニフティーが運営してる無料のオンラインスキャン・駆除サービスがあるので
ここのメンテナンスが終わったらやってみようと思います。
いるかどうか分かりませんが、アドレス張っておきます。
ttp://www.nifty.com/security/vcheck/kav/kavwebscan.html
皆さん、付き合ってくださってありがとうございました <>
(○口○*)さん<>sage<>07/10/20 02:19 ID:9qSJb4vBO<> セキュリティー関係は素人なのですが質問です
ネカフェで焼いたDVDの中にウィルスが入っていたようでハードディスクにデータを移している最中にavastが見つけて今ウィルスチェストに入っているのですがこの時点でもう感染しているのでしょうか? <>
(○口○*)さん<>sage<>07/10/20 02:22 ID:9qSJb4vBO<> 忘れていました
ウィルスはTrojan(後は