(○口○*)さん <>sage<>08/06/13 22:18 ID:hCVMN6tV0<> ■ このスレは『勇気が無くて見れないサイト解説スレ』ではありません ■
アカウントハックに関する情報の集積・分析を目的とするスレです。
被害や攻撃等のアカウントハックの具体的事例及びセキュリティ全般の
話題を取り扱います。
・ 関連&参考情報アドレス (>>2)
・ 報告用&質問用テンプレ (>>3)
・ アカウントハック対応の要点とFAQ、簡易まとめ (>>4,>>5)
■スレの性格上、誤って危険なURLがそのまま貼られてしまう可能性がある■
■URLを無闇に踏んで回らないこと。報告・相談はテンプレを利用すること■
※ ID/Pass/サーバ/キャラ名等の情報は公開しないでください
※ ネタや程度を超えた雑談・脱線はご遠慮ください
・スレ立て依頼は>>970がしてください。反応がなければ以降10ごとに。
【過去スレ】
アカウントハック総合対策スレ9
http://gemma.mmobbs.com/test/read.cgi/ragnarok/1195956271/
セキュリティ対策、質問・雑談スレ5
http://enif.mmobbs.com/test/read.cgi/livero/1205488101/
それ以前のログはROセキュリティWiki(http://rosafe.rowiki.jp/)へ <>アカウントハック対策・セキュリティ 総合スレ
(○口○*)さん<>sage<>08/06/13 22:18 ID:hCVMN6tV0<> 【参考アドレス】
・ROセキュリティWiki
http://rosafe.rowiki.jp/
・ROアカウントハック報告スレのまとめサイト
http://sky.geocities.jp/vs_ro_hack/
・ROアカウントハック対策スレのまとめサイトのhostsファイル追加分まとめサイト(臨時)
http://sky.geocities.jp/ro_hp_add/
・安全の為に (BSWikiより)
http://smith.rowiki.jp/?Security
・リネージュ資料室 (応用可能な情報が多数)
http://lineage.paix.jp/
・セキュリティホール memo
http://www.st.ryukoku.ac.jp/~kjm/security/memo/
・アンチウィルスメーカー各社検体提出先
http://rosafe.rowiki.jp/index.php?%B8%A1%C2%CE%C4%F3%BD%D0%C0%E8
【このスレでよく出てくるアプリケーション】
・PeerGuardian2
http://sky.geocities.jp/vs_ro_hack/pg2.htm
【PCにウィルス対策ソフトを導入してない方へ】
・Kaspersky Internet Security 試用版
http://www.just-kaspersky.jp/products/try/
・カスペルスキー:オンライン ウイルス&スパイウェアスキャナ
http://www.kaspersky.co.jp/scanforvirus/
・NOD32アンチウイルス体験版
http://www.canon-sol.jp/product/nd/trial.html <>
(○口○*)さん<>sage<>08/06/13 22:19 ID:hCVMN6tV0<> 【投稿の際の注意】
・アカハックアドレスはMMOBBSでは禁止単語になっています。
加えて、誤クリックによる感染を防ぐ為にそのようなアドレスは
.(ドット)を別の文字に置き換えて報告して下さい (■がよく使われています)
・質問前後にテンプレ等を見て知識を深めると更にGoodです
・回答者はエスパーでは有りません。情報は出来るだけ多く。提供した情報の量と質
に応じて助言の量と質は向上します
・結局は本人にしかどうにも出来ない事を忘れてはいけません
----------報告用テンプレ----------
● 実際にアカウントハックを受けた/怪しいアドレスを踏んだ時の報告用
【 気付いた日時 】 (被害に気付いた日時)
【不審なアドレスのクリックの有無 】 (blog/bbs/Wiki等で踏んだ記憶の有無とそのアドレス)
【他人にID/Passを教えた事の有無】 (Yes/No)
【他人が貴方のPCを使う可能性の有無】 (Yes/No)
【 ツールの使用の有無 】 (Yes/No、Yesの場合はそのToolの説明)
【 ネットカフェの利用の有無 】 (Yes/No)
【 OS 】 (SP等まで書く)
【使用ブラウザ 】 (バージョン等まで分かれば書く)
【WindowsUpdateの有無】 (一番最後はいつ頃か、等)
【 アンチウイルスソフト 】 (NortonInternetSecurity2007 等)
【その他のSecurty対策 】 (Spybot S&D、ルータ、等)
【 ウイルススキャン結果】 (カスペルスキーオンラインスキャンでRODLL.DLL発見 等)
【スレログやテンプレを読んだか】 (Yes/No/今から読みます)
【hosts変更】(有/無 [有りの場合は最終更新は何時ごろか])
【PeerGuardian2導入】(有/無 [有りの場合は参照元サイトはどこか)
【説明】 (被害状況を詳しく書く) <>
(○口○*)さん<>sage<>08/06/13 22:19 ID:hCVMN6tV0<> 【安全対策の簡易まとめ】
以下は要点となります。詳しくは関連サイトを見てください。
・アドレスをホイホイ踏まない。よく確認する。
・出所の怪しいプログラムやスクリプトを実行しない。
・定期的なMicrosoftUpdate及び、各種ソフト(各種Player、Reader等)のアップデートを行う
・アンチウイルスソフトの導入とウイルス定義ファイルの積極的な更新を行う
・パーソナルファイアウォールソフトの導入する
・hostsの利用した危険ドメインのブロック
・PeerGuardian2を使った危険IPのブロック など
(※hostsは定期的な更新が必要です。更新をサボりがちな人はhostsファイル更新スクリプト
(http://acopri.rowiki.jp/index.php?hostsRenewScript)の導入も視野にいれましょう)
・IEの使用を止め、他のブラウザに乗り換える(Firefox、Opera等)
・IEを使う場合は下記を設定
・信頼できるSite以外ではスクリプトやActiveXを切る
:インターネットオプションのセキュリティの部分で設定可能
・偽装jpg対策(IE7とIE6SP2限定。IE6SP1以前では出来ない)
:インターネットオプション→セキュリティ→レベルのカスタマイズ
→「拡張子ではなく、内容によってファイルを開くこと」の項目を無効にする <>
(○口○*)さん<>sage<>08/06/13 22:20 ID:hCVMN6tV0<> 【アカウントハック対応の要点とFAQ】
以下は要点となります。詳細な物は関連サイトをご覧下さい。
● 『アカウントハックアドレスを踏んだ』もしくは『ウィルスが見つかった』場合
1) 速やかに感染PCのネットワークケーブルを外す
2) 『安全な環境』から諸々のパスワードを変更
3) ウィルス駆除 もしくは OSのクリーンインストールやPCの再セットアップを行う
注)
・安全確認されるまでNetworkに接続・ROクライアント起動・公式にログインは厳禁
・各種メッセンジャーソフトやメールクライアントの起動も避ける
・変更するべき物は以下のとおり
『GungHo-IDパスワード』『アトラクションIDパスワード』『キャラパスワード』『メールアドレス』
・アンチウイルスソフトの過信は禁物。自信がなければ再セットアップを第1選択枝とする事
・対応は慎重かつ迅速に行う事。早期に対応できればアカウントハックを防げる確率が上がる
● 関連FAQ
・『安全な環境』ってどんな物?
ウイルスの感染が無いと思われる環境です。別PCや携帯電話・据置型ゲーム機・1CD Linux等が挙げられます。
・『安全ではない環境』ってどんな物?
インターネットカフェ等不特定多数が使用する環境。
また知人友人のPCもインターネットカフェ並の危険があるものと考えるべきです。
・知り合いに頼んでパスワード変更してもらうのはダメ?
いくら信頼できる友人でもパスワードを教えるのは良く有りませんし、その友人がウィルスに感染してないとも限りません。
知り合いに頼むのは最後の手段であり、安全な環境が構築出来次第、再度パスワードを変更しましょう。
・オンラインウイルススキャンをしたいんだけど、やっぱりネットにつないじゃ駄目?
駄目です。
・アンチウイルスソフトでウイルスが見つからないのでもう大丈夫だよね?
100%の保証は出来ません。ウィルスが見つからなかった場合、チェックに使ったアンチウィルスソフトでは発見出来なかっただけです。
安全かどうか自信が無い場合はHDDをフォーマットの上、PCの再セットアップを考えるべきです。 <>
(○口○*)さん<>sage<>08/06/13 22:25 ID:hCVMN6tV0<> テンプレを纏めてくれたセキュスレ980氏や他の人、乙でした <>
(○口○*)さん<>age<>08/06/15 00:27 ID:QD9QBN5E0<> 前スレ埋まったのでage <>
(○口○*)さん<>sage<>08/06/15 00:44 ID:AeToxp2v0<> 【 気付いた日時 】 今しがた
【不審なアドレスのクリックの有無 】 No
【他人にID/Passを教えた事の有無】 No
【他人が貴方のPCを使う可能性の有無】 No
【 ツールの使用の有無 】 No
【 ネットカフェの利用の有無 】 Yes
【 OS 】 XP SP2
【使用ブラウザ 】 Opera 9.27
【WindowsUpdateの有無】 先週以前 最新の更新は当たってないはず
【 アンチウイルスソフト 】 AVG8.0
【 ウイルススキャン結果】 現在カスペルスキーのオンラインスキャン中
【スレログやテンプレを読んだか】 Yes
【hosts変更】 無
【PeerGuardian2導入】無
【説明】
受信メールをよく見てみたところ、7通のメールに「Part 1.2」などというファイル名のテキストが添付されていた
うち5通はガンホーアトラクションセンターからのもので、もう1通がガンホーゲームズメールマガジン、もう1通はプロバイダのUSENからのもの
開いたり保存したりはしていないから、厳密にはこれがテキストファイルなのかもわからない(アイコンが.txtと同じなだけ)
一体これは何なのだろう、何だか不気味だ
メーラーはThunderbird2.0.0.14です <>
(○口○*)さん<>sage<>08/06/15 00:46 ID:IMkV7jgw0<> スレが変わったので、RO板TOPのリンク更新をお願いしてきました。
MMOBBS目安箱2
http://zaurak.mmobbs.com/test/read.cgi/manage/1164226754/200
>>8
メールソフト名を書け。SSでも貼れ。
多分、HTMLメールを分離してるだけだと思うが、メールソフト名もわからないから確認のしようがない。 <>
(○口○*)さん<>sage<>08/06/15 00:49 ID:AeToxp2v0<> 書いてあるだろwwwwwwwwwwwwwwwwwwwwwwwwwwwwww
もう1台のPCでもThunderbirdだけど、そっちではこの症状は出てない
もう1台のほうはカスペルスキーでこっちはAGVだから、俺はAGVが何か作用してるんじゃないかと睨んでるんだが… <>
(○口○*)さん<>sage<>08/06/15 01:04 ID:AeToxp2v0<> もっとよく見てみたら、Part 1.2が付いてる7通だけ、本文の末尾に
「No virus found in this incoming message.
Checked by AVG.
Version: 8.0.100 / Virus Database: 270.0.0/1489 - Release Date: 2008/06/07 11:17」
とか書いてあった
どうやらAVGが仕事した痕跡と見て間違いなさそうだけどまぁ自己責任だよなぁ
触らぬ神に祟り無しだ
このテキストを開いてみようなどとも思わんが
一応、他にもThunderbirdとAVGを併用している方がいたら情報をいただければうれしいです <>
(○口○*)さん<>sage<>08/06/15 01:14 ID:qMSxps280<> >11
ウィルスは見つからなかったと書いてあるが?
設定変えたらその辺りの挙動は変わるんじゃないかね。
AVGのチェックが不安なら、その添付ファイルを保存して
VTに投げればいい。
って、よくみたらテンプレにVT無い事に今気がついた。
Wikiのテンプレの方には入れておいた。
VirusTotal
ttp://www.virustotal.com/jp/ <>
(○口○*)さん<>sage<>08/06/15 01:17 ID:AeToxp2v0<> 「No virus found in this incoming message.
Checked by AVG.」
くらい読めるっつーに
「このメッセージにウィルスは埋め込まれていない! このAVGがそう言っているのだ!」
的な意味だろ
だから俺は「どうやらAVGが仕事した痕跡と見て間違いなさそう」と書いてるんだが
>>9も>>12ももう少しちゃんと読んでくれよ… <>
(○口○*)さん<>sage<>08/06/15 01:25 ID:qMSxps280<> >13
だから、不安ならVTに投げればどうだ?と言ってる。 <>
(○口○*)さん<>sage<>08/06/15 01:32 ID:AeToxp2v0<> おk
投げてみた
結果: 0/32 (0%)
つまりウィルスではないか、はたまた未知のウィルスか、ということか
まぁどこまでも自己責任ってことだな、うん <>
(○口○*)さん<>sage<>08/06/15 01:34 ID:IMkV7jgw0<> ID:AeToxp2v0 の理解力のなさが悪印象に残った。 <>
(○口○*)さん<>sage<>08/06/15 01:53 ID:AeToxp2v0<> 「AVG Thunderbird Part1.2」でググったところあっけなく解決
AVGのウィルスチェックレポートだとかなんとか
眠くてあんまり脳が働いてないとはいえ、まずググりもしなかったのは完全に俺の落度だな
参考サイトなどには一応目を通したんだが正直ハクスレの内容とかほとんど理解できん
となると俺はやはり理解力に欠けるんだろうな…
PG2とかHosts変更とか導入したいけどさっぱり意味わからんし <>
(○口○*)さん<>sage<>08/06/15 02:25 ID:prxCyIaW0<> 俺もわからんかったけど、ここのテンプレさんとか資料室さんで勉強したらなんとか理解できたよ。
すごくわかり易く解説されているのでじっくり読んで来なされ。 <>
(○口○*)さん<>sage<>08/06/15 04:07 ID:30/IFPcG0<> >>17
導入するだけなら、こんなのもあるよ。
PG2導入解説動画(改訂版)
http://www.nicovideo.jp/watch/nm2825098
今はとりあえず、トラブルを未然に防ぐ対策だけでもやっておいて、知識は後から補う形でも損はない。 <>
(○口○*)さん<>sage<>08/06/15 12:38 ID:jVJPNWid0<> セキュWiki見てフイタ。弓手Wikiは、わざとなの? <>
(○口○*)さん<>sage<>08/06/15 13:14 ID:qMSxps280<> 弓手Wiki、今は直ってるようだ。
恐らくspam.ini.phpに269gを追加した時に、まだ罠リンクが
残ってたんだろう。
あれは編集前と編集後で単語チェックするから、罠が残ってる
状態で設定すると、削除できない状態に陥る。
それと吹くのいいが「わざとなの?」はちょっと酷い言いようだと
思うぞ。 <>
(○口○*)さん<>sage<>08/06/15 13:26 ID:jVJPNWid0<> 直ってない・・・と思ったら、ローカルキャッシュクリアしたら
直ってるな。しかし、タイムスタンプ変更しないで直したか・・・思いきや
差分 ttp://hunter.rowiki.jp/index.php?cmd=diff&page=%CB%C9%B6%F1%2F%C2%CE が
おかしい。中の人が直接直したんだろうか?そうすると、キャッシュ関連で「直ってない」状態になるから
危険だよなぁ。 <>
(○口○*)さん<>sage<>08/06/15 13:52 ID:nZ/I/0gy0<> なるほど. 今日の昼にこっそり(多分ここを見たのか?)直したんだろうね.
でも直したならタイムスタンプが変わっていて欲しいね.
確かにキャッシュ無視の強制リロードが必要だった. 差分は, 見ると勘違いするしね. <>
(○口○*)さん<>sage<>08/06/15 14:06 ID:HtANcAQn0<> 今朝(2時〜3時ぐらい)にそこ見たけど何もなかった。
キャッシュが変に作用したなら、修正は昨日のうちに行われていたんじゃないか? <>
(○口○*)さん<>sage<>08/06/15 17:01 ID:30/IFPcG0<> 改竄と修正がある度に、Wikipedia(というかMediaWiki)と同様にPukiWikiでもrevertが出来たら……
と思ったら、既にプラグインがあった。
ページをリバートするPukiWikiプラグイン "revert.inc.php" - luntf.com
ttp://www.luntf.com/?revert.inc.php
これ、各Wikiでも導入を検討してもらえないものかな。 <>
(○口○*)さん<>sage<>08/06/16 20:53 ID:FHDp0GE+0<> >25
便利そうだが、かえって改竄の恐れが増えないか?
ハクに限らず一般的な意味も含めて、だが。
それに簡単に罠ページにロールバックされるとか、起きそう。
直すときにそれがあれば楽なので、Wiki管理人には導入を
検討してもらいたいが、悪戯的なトラブルが増えないかが
ちょっと気になった。 <>
(○口○*)さん<>sage<>08/06/16 21:15 ID:/mwAW6aQ0<> VirusTotalにバスター追加されてるw <>
(○口○*)さん<>sage<>08/06/16 22:43 ID:w02KjoY20<> おいおい、バスターとVirusBusterは違うぞ。
バスターはPC-cillinなんだぜ。
……と内心ツッコミ入れつつ見に行ったら
>TrendMicro
Σ(゚д゚lll) マジだ
これでやっと御三家が揃ったわけか <>
(○口○*)さん<>sage<>08/06/16 23:00 ID:JMd7ye3oO<> 何故か俺の環境ではvirus.orgが開けなくなったから
バスター追加はありがたい <>
(○口○*)さん<>sage<>08/06/16 23:07 ID:wv3wnQpu0<> キングソフトも乗ってくれないかなぁ。検出率がわからなくて、他人に勧めていいかわからんw <>
(○口○*)さん<>sage<>08/06/16 23:48 ID:0sBX0mZc0<> >キングソフトも乗ってくれないかなぁ
つ ttp://virscan.org <>
(○口○*)さん<>sage<>08/06/16 23:51 ID:wv3wnQpu0<> >>31
thx
>>29
PG2が中国のIPってことで弾いてたよ。 <>
(○口○*)さん<>sage<>08/06/17 02:00 ID:NgL4jzkH0<> カスペさんのオンラインスキャンはまだ直らんのかね、そういや <>
(○口○*)さん<>sage<>08/06/17 07:48 ID:2t5OlZcI0<> つ
ttp://www.kaspersky.com/virusscanner/
ttp://www.kaspersky.ru/virusscanner/ <>
(○口○*)さん<>sage<>08/06/17 16:00 ID:jnCSTAfE0<> うちのではその二つもできないな <>
(○口○*)さん<>sage<>08/06/17 16:52 ID:2t5OlZcI0<> Firefox3.0リリース <>
(○口○*)さん<>sage<>08/06/17 18:13 ID:2t5OlZcI0<> XREA対応した模様。 <>
(○口○*)さん<>sage<>08/06/17 18:58 ID:YD4qKV6Z0<> >>37
アナウンスでてたね
http://sb.xrea.com/showthread.php?t=12839 <>
(○口○*)さん<>sage<>08/06/17 19:03 ID:6j890I2O0<> >>38
すっごい 、 が多いな…
逆に読みづらい。 <>
(○口○*)さん<>sage<>08/06/17 19:13 ID:5JG9H01X0<> 公式アナウンスやっとでたか
あのまま放置決め込むのかと思ったよ
xreaは個人的に嫌いじゃないんだが、最近は安定性やら何やら微妙に
なってきてるなぁ
しかしあの告知見ると、そのうち無料鯖は廃止とかになりそうだな <>
(○口○*)さん<>sage<>08/06/17 20:08 ID:2t5OlZcI0<> 言い訳まみれだなぁ。 <>
(○口○*)さん<>sage<>08/06/17 20:13 ID:mJ5f4pOR0<> サーバー数みたら260とかなってるのな…、大分増やした物だ <>
(○口○*)さん<>sage<>08/06/17 21:05 ID:2XFjt4e50<> 今の募集はs342か。
ナンバリングが1から綺麗に繋がってるとして、coreserverの方も
合わせたら軽く350以上か。
その大半が無料ユーザーで赤字部門。
有料の方もxrea+で年間2400円とかだし。
経営が成り立ってる方が不思議って気もする。 <>
(○口○*)さん<>sage<>08/06/17 23:19 ID:R/XiqCjW0<> ところでXREA使ってるWikiとRO系のページはいくつあるんだろうな
わかる範囲で軽く30は超えてるんだが <>
(○口○*)さん<>sage<>08/06/17 23:20 ID:mJ5f4pOR0<> 金払ってる人、自動だとRMT広告が入るの嫌で指定してる人
なんてのもいるんじゃないかな? <>
(○口○*)さん<>sage<>08/06/18 05:26 ID:pSayHY6W0<> xreaはあくまで副業であって、本業のValueDomainがあってこそ成り立っているサービスではあるが。
ただ、PHP周りの自由度が高い無料鯖ゆえに、指摘されているようなspam利用が多いのも事実。
以前に上位レジストラからDNS抹消を行われた時も、spamが遠因になっていたし。
タダほど高いものは無い、と言う感じで無料サービス廃止に向かうのも時代の流れかもしれない。 <>
(○口○*)さん<>sage<>08/06/18 19:46 ID:j0GOSbtZ0<> 金を払わずに利用しようって客が多くなりすぎたな。
仕事にはちゃんと対価を払う文化にならないと、この先何が起こるかわからんね。 <>
(○口○*)さん<>sage<>08/06/18 22:11 ID:/LXmd/170<> ROで課金してる人は皆さん、ガンホーゲームズの中でアバターを作って、
「マイHP」というのを作らされてると思いますが
その中のプロフィール欄やら日記に罠ブログのURLを書いておき、
友達申請を誰彼構わずして、訪問させて踏ませる輩がいます。
ご注意いただきたいと思います。
わかったのは、だんなが踏んでカスペさんに叫ばれたから…orz
(だんなはRO引退後、癌の無料ゲームユーザー) <>
(○口○*)さん<>sage<>08/06/18 22:27 ID:QIx5Rx/s0<> >>48
そんなの今に始まった事では…。
昔の方が多かったです。 <>
(○口○*)さん<>sage<>08/06/18 22:55 ID:/LXmd/170<> >>49
既出だったのですね、申し訳ありませんでした <>
(○口○*)さん<>sage<>08/06/18 23:03 ID:kPItGfaT0<> >>48
いまだにアバター製作をキャンセルし続けている俺みたいのもいますけどね。 <>
(○口○*)さん<>sage<>08/06/18 23:34 ID:p2gtTXcn0<> 各職Wikiのリンクにtp://goddessmaria■269g■net/というURLになっています
これはアカウントハックURLなんでしょうか?Ro起動したままふんでしまいました <>
(○口○*)さん<>sage<>08/06/18 23:37 ID:tWzsm1NE0<> 修正のために何処のWikiだったかを教えていただけませんでしょうか?
いくつか見て来たけど見当たらなかったので。 <>
(○口○*)さん<>sage<>08/06/18 23:39 ID:GQMGW42n0<> ■ このスレは『勇気が無くて見れないサイト解説スレ』ではありません ■
各職などと曖昧な表現をせずハッキリと
一月ほど前のcer.exeをDLさせようとしてくる様子
あとはテンプレにそった報告してくれないとわからないわ <>
(○口○*)さん<>sage<>08/06/18 23:46 ID:p2gtTXcn0<> 勇気が無くて見れないサイト解説スレはどこにあるんでしょうか?
【 気付いた日時 】 今
【不審なアドレスのクリックの有無 】 有
【他人にID/Passを教えた事の有無】 No
【他人が貴方のPCを使う可能性の有無】 No
【 ツールの使用の有無 】 No
【 ネットカフェの利用の有無 】 No
【 OS 】 ウィンドウズXP
【使用ブラウザ 】 IE
【WindowsUpdateの有無】 無
【 アンチウイルスソフト 】 無
【その他のSecurty対策 】 無
【 ウイルススキャン結果】 していません
【スレログやテンプレを読んだか】 今から読みます
【hosts変更】無
【PeerGuardian2導入】無
【説明】 殴りアコプリWikiからリンク→プリーストWikiのRinkで>>52のURLを踏んでしまい
急に重くなり強制終了しました。そのブログには絵が描いてあって普通のブログみたいな感じでした・・ <>
(○口○*)さん<>sage<>08/06/18 23:47 ID:tRI6KZO/0<> >50
癌公式のそれで罠踏ませるのは、初の報告じゃないかな?
ただ手法的にはmixiやらで散々使われてるものなので
そういう意味では既出とも言える。
しかし公式のお膝元だし、癌がそれを放置してるとなれば
別の意味でヤバいわけで。
まあ何にせよ、旦那さんのPCのチェック等々頑張ってら。
後、貼られてたアドが初見かどうかの問題もあるので
罠URLが判るなら、一応テンプレに沿って報告お願いします。
>53
セキュWikiには、殴りアコプリWikiがやられてたとあった。
>殴りアコプリ MenuBar改竄→修正済(18日)。今回も *■269g■net への改竄。
他にもあるのかもしれないが、まだ見つけられず。 <>
(○口○*)さん<>sage<>08/06/18 23:48 ID:GQMGW42n0<> 【使用ブラウザ 】 IE
【WindowsUpdateの有無】 無
【 アンチウイルスソフト 】 無
【その他のSecurty対策 】 無
この状態で踏んでるならアウトとしか判断しようがないかと… <>
(○口○*)さん<>sage<>08/06/18 23:51 ID:p2gtTXcn0<> >>57
アウトという曖昧な表現をせずハッキリと
自分で言ってましたよね <>
(○口○*)さん<>sage<>08/06/18 23:54 ID:VDjeMEIu0<> なんだこいつw
神聖かよwww <>
(○口○*)さん<>sage<>08/06/18 23:58 ID:tWzsm1NE0<> >>55
さすがにウィンドウズアップデートもセキュリティソフトもないならば確実に喰らっていると思います。
ROにログインしている常態で踏んだのであれば、
そこからまたログインしなおしたり、アトラクションセンターにログインを試みなければまだ大丈夫。
とりあえずパスワードを入力する系のページやゲームやメッセンジャーなどには一切ログインせず
リカバリやOSの再インストするしかないですね。
ゲームにしろメッセンジャーにしろメールソフトにしろログイン系の行動を試みてはいけません。
勇気がなくて踏めない人のための鑑定スレは2chのネットワーク板などにあります。
あと、アウトというのは完全に感染しているという意味です。曖昧では無いです。
あとちょっとケンカを売っているような物腰に見えます。
焦っている気持ちはわかりますが、落ち着いてテンプレなどを読み、
キッチリした情報を書いてくれれば皆さんキッチリ答えてくれます。
まずは落ち着きましょう。 <>
(○口○*)さん<>sage<>08/06/18 23:59 ID:p2gtTXcn0<> >>60
ありがとうございました <>
(○口○*)さん<>sage<>08/06/19 00:10 ID:ggqtvPiT0<> >ID:tRI6KZO/0
パニックして、逆上しないように。
>54が書いてるように、EXEをDLさせる罠
一応普段のように並べてみると
goddessmaria■269g■net
-->www■teamerblog■com/blog
---->www■panslog■net/wiki/index1■htm (Trojan-Downloader.JS.Agent.brl)
------>www■teamerblog■com/wiki/cer■exe (Tojan-PSW.Win32.OnLineGames.aosg)
index1■htm VT19/32 http://www.virustotal.com/analisis/44568c13c870b29aba5bb84c56d8fc93
cer■exe VT23/33 http://www.virustotal.com/analisis/90e1a6b432bc06d7103cfb112613e4a6
ノートンは擦り抜けるが、他はほぼ検出。
対応方法は>60の言うとおり。
安全な環境からPASS変更して、PCはHDDフォーマットの上OS再インストールが一番堅い。
昨今のネットを取り巻く環境では、ノーガード戦法は自殺行為。
WindowsUpdateの適用とアンチウィルスソフトの導入は、必須の行為だよ。 <>
48<>sage<>08/06/19 00:51 ID:dkoX0G5o0<> >>56
お言葉に従い報告してみます
【 踏んだ日時 】 2008/6/15(日)
【不審なアドレスのクリックの有無 】 有り http://rakushushun■269g■net
別のキャラ http://www■voiceblog■jp/rakushushus/
【 OS 】 Windows XP SP3
【使用ブラウザ 】 IE7
【WindowsUpdateの有無】 6/11の最新分まで済み
【 アンチウイルスソフト 】 Kaspersky Internet Security 7.0
【その他のSecurty対策 】 Spybot S&D、ルータ
【 ウイルススキャン結果】 検出されず
【スレログやテンプレを読んだか】 愛読してます
【hosts変更】(有 昨年末辺りまでしか)
【PeerGuardian2導入】無
【説明】
>>48にあるとおり、身内が家族共用のPCで踏みました。カスペルスキーが遮断したとの警告音を発して判明しました。
ガンホーゲームズの中のマイHPというコーナーで、日記とプロフィールの欄に「ブログはこちら」などという感じで上記のアドレスが記述されていました。
日曜日に踏んだアドレスはoから始まる無意味な羅列ものでしたが、今は上段のものに差し替わっています。
最後が269g■netで終わるのは同じです。
踏んだ当日にガンホーのWEBヘルプデスクから報告しました。
(サポートセンター→WEBヘルプデスク→GungHo Games→報告する→不正行為を報告する)
日記の削除は行なわれていますが、プロフィール欄のURLは削除されても別のアドレスが書かれているようです。
また、URLの自動リンクを踏んだ時には「外部のサイトになるけど安全ですか」のワンクッションページがガンホー側で出るようになっていますが、身内は確認せずに踏んだようです。
尚、ワンクッションページから先が不正なリンクであればそのページから通報できるようになっていました。(身内はここから通報済み)
↑のアドレスに別のキャラと書きましたが、私の確認できた範囲ではこういう輩が2キャラいました。いずれのキャラも「マイ友だち」が多く(いきなり申請されても気軽に受理する人が多いようです)、それも騙される一因になっているように思います。 <>
(○口○*)さん<>sage<>08/06/19 01:10 ID:ggqtvPiT0<> >63
rakushushun■269g■net
--->www■teamerblog■com/blog/
以下略
www■voiceblog■jp/rakushushus/
--->www■teamerblog■com/blog/
以下略
カスペが検出してるので、ほぼ平気と思われる。
それと
>【hosts変更】(有 昨年末辺りまでしか)
hostsは>4にも書かれてるけど、基本的に手動更新。
一度設定したからといって、その後OKというものじゃないので
要注意。
しかし、あの公式アバターサイト、活用されてるのか……
ちょっと意外だった。 <>
(○口○*)さん<>sage<>08/06/19 11:35 ID:y8nq04OV0<> Firefox 3に早くもゼロデイの脆弱性、任意のコード実行の恐れ
ttp://www.itmedia.co.jp/news/articles/0806/19/news034.html <>
(○口○*)さん<>sage<>08/06/19 15:15 ID:EyrgCACv0<> カスペオンラインスキャン出来るようになったね <>
(○口○*)さん<>sage<>08/06/19 15:29 ID:nW8rH5DE0<> >>65
Firefox2にも同じ穴あり。
内容は流通していないので、広まらずに塞がれるのを待つのみ。
情報は共有できた方が良いが、危険度の高いものはあまり明かさない方がいい。 <>
(○口○*)さん<>sage<>08/06/19 16:32 ID:410nvYt+0<> >>66
マジで?
俺さっき試してもまだできない。 <>
(○口○*)さん<>sage<>08/06/19 16:36 ID:AlmQDrMu0<> 一旦アンインスコすればできるぜ <>
(○口○*)さん<>sage<>08/06/19 20:19 ID:410nvYt+0<> おk、できた。thx <>
(○口○*)さん<><>08/06/19 22:09 ID:NSf0p+pa0<> すみませんが質問です。
先日携帯ゲームのWikiにてウィルスに感染してしまいました。
"Trojan-Clicker.HTML.IFrame.il"
"Trojan-Downloader.JS.Agent.brl"
の2つが見つかったのですが、この2つは垢ハックのウイルスでしょうか?
ご存知の方いましたらよろしくお願いします。 <>
(○口○*)さん<>sage<>08/06/19 23:43 ID:v0xcD5Pb0<> >>71
ぐぐーるしてみたら
アカウントハック総合対策スレ9
っていうのが出てきたよ <>
(○口○*)さん<>sage<>08/06/20 12:22 ID:ptNFB2xO0<> Safari3.1.2リリース <>
(○口○*)さん<>sage<>08/06/21 00:26 ID:zMHK5RFo0<> まだ報告出てなかったか
>MS、6月の月例パッチ「MS08-030」の修正版を公開
>http://internet.watch.impress.co.jp/cda/news/2008/06/20/20015.html <>
(○口○*)さん<>sage<>08/06/21 01:47 ID:X10lZj+H0<> XREAを食ったfccjaのswfとトロイが18日に更新されている。
XREAがまたやられるってのはちょっと考えにくいので
どこか別なところがやられる(またはやられている)予感。 <>
(○口○*)さん<>sage<>08/06/23 15:32 ID:/b80vvNz0<> 保守 <>
(○口○*)さん<>sage<>08/06/23 19:56 ID:y9QG0BBi0<> 今更感が強い記事だが、先日のFlashの件もあるので貼り
>「PDFウイルス」に気を付けろ
>ttp://pc.nikkeibp.co.jp/article/trend/20080609/1004520/
最後にちょっと良いこと書いてあった
>現在は、ソフトウエアの脆弱性を悪用するウイルスが“全盛”の時代である。>Adobe Readerに限らず、自分が利用しているソフトウエアを把握し、それら
>すべてを最新の状態に保つようにしたい。
ふと気になってAdobeのサイトで確認したら、AdobeReaderの8系列は
Win2kSP4以降なんだな(SP2,3は7系列まで)
MSのサポートが切れてるOSは脆弱性があってもサポートされないが
こうやって日常的に使うソフトがサポートされずに放置されるのを見ると
旧OSを使い続けるのは恐ろしいとしか <>
(○口○*)さん<>sage<>08/06/23 20:35 ID:Og43RMYs0<> ぜ、脆弱性・・・ <>
(○口○*)さん<>sage<>08/06/23 21:10 ID:FzPaTnOb0<> >77
去年か一昨年か、IPAがWin98使い続けると危ない、と注意喚起の
発表出してたしな。
サポート切れたOSは自然と他のソフトも対応しなくなるし。
でも9x系OSとか、まだ現役とかいう人も多いんだろうなぁ…… <>
(○口○*)さん<>sage<>08/06/23 21:28 ID:UQyEg4Jr0<> 旧OSの切り捨てはMicrosoftよりサードベンダのほうが早いよな。
2000はWindowsUpdateで今でもセキュリティパッチ降ってくるけど
なんとかPlayerはXP以上とかなってて。
そそ、Shockwave(FlashじゃなくてDirectorのほう)が更新されてた。 <>
(○口○*)さん<>sage<>08/06/23 22:43 ID:UQyEg4Jr0<> いちおうURI
ttp://www.adobe.com/shockwave/download/ <>
(○口○*)さん<>sage<>08/06/24 00:51 ID:1NIiH1Qv0<> >>79
完全に動かなくなるまで寿命じゃないと思ってるからだろう。
で、「メーカーの都合でなんで買い換えなきゃならないんだ。
そんなに重要ならタダでよこせ」という発想になると。 <>
(○口○*)さん<>sage<>08/06/24 00:54 ID:NuIhrB280<> 外部のネットワークに接続しない環境で9x系が使われているのは結構あるな <>
(○口○*)さん<>sage<>08/06/24 05:11 ID:l9nefxWS0<> 知り合いがハックされたんだが、課金切れだったのを1DAYで課金してあったらしい
律儀に課金すんのか最近の垢ハックは・・・ <>
(○口○*)さん<>sage<>08/06/24 05:20 ID:SyesSzWw0<> 癌ID事やられてたらしてくるだろ、垢次第だけど向こうはそれ以上の金になるわけだし <>
(○口○*)さん<>sage<>08/06/24 09:14 ID:iTsTY6Hy0<> >癌ID事やられてたらしてくるだろ
これの線が濃厚だと思う。
GungHo-IDがハクされたら、アトラクションIDのPassなんて関係ない。 <>
(○口○*)さん<>sage<>08/06/24 14:52 ID:ildQKPme0<> 特定のワード(垢白URL)があると書き込めないようにする
Wikiのプラグインとかないのかな。
ないよね、Wikiがまとめサイトをわざわざ参照しにいくなんて <>
(○口○*)さん<>sage<>08/06/24 14:57 ID:SyesSzWw0<> 特定のIP弾いた方が楽だと思うけど
どちらにせよ虱潰しに変わりない <>
(○口○*)さん<>sage<>08/06/24 15:02 ID:ATcdIjKL0<> .krや.hkや.cnは弾けるが、日本のプロバイダからやられると防ぎようがないからな
ブログは承認制、閲覧者も対策なしで踏んだら自業自得ぐらいは最低でも必要 <>
(○口○*)さん<>sage<>08/06/24 15:03 ID:iTsTY6Hy0<> 風-ノ=虱
漢字いっこ覚えた <>
(○口○*)さん<>sage<>08/06/24 15:22 ID:LIT4B+FF0<> >>87
spam.ini.php
pukiwiki公式見に行こうな
たいていのRO系wikiには導入済み <>
(○口○*)さん<>sage<>08/06/24 16:38 ID:7tpMAFLp0<> 「Adobe Reader」「Adobe Acrobat」v7/8に深刻な脆弱性、アップデート版が公開
ttp://www.forest.impress.co.jp/article/2008/06/24/adobe_vulnerability.html
現時点で「Adobe Reader」自動更新の対象外、パッチなどのダウンロードが必要 <>
(○口○*)さん<>sage<>08/06/24 17:00 ID:iTsTY6Hy0<> 大したことではないが、ダウンロードページに日本語版まだないのね。 <>
(○口○*)さん<>sage<>08/06/24 17:13 ID:zexw3HzP0<> 職Wikiとかの管理・運営ページ見たら、どういうプラグインが
入ってるか分かるぞ。
spam.ini.phpだけじゃなく、禁止ワードのブロックやら入ってるし
cn・kr含めたアクセス規制してる所も多い。
しかし国内の中継者(?)としてはodnが有名だが、そっちに
なると、対応は難しいよなぁ。
国別ブロックみたいな事前防御が出来ないから、どうしても
後手に回るし。 <>
(○口○*)さん<>sage<>08/06/24 17:35 ID:JbvfdInt0<> 禁止単語を弾くBlacklist方式だと、どうしてもすり抜けが出てきてしまうよ。
この間の269g踏み台ブログの時も、Ymlpha氏直轄の弓手Wikiですら改竄を受けたし。
利便性よりも安全性を重視するために、徐々にWhitelist方式に移行する準備が行われている様だけど。
今後、情報サイトは以前のように増加する事は考えにくいとはいえ、なんともやるせなさを感じる。 <>
(○口○*)さん<>sage<>08/06/24 17:40 ID:RhUIoTUg0<> 【 アドレス 】ttp://www.nicovideo.jp/search/Ro
ttp://www.nicovideo.jp/watch/sm3750703
【気付いた日時】 6/24AM17:25
【 OS 】 XP
【使用ブラウザ 】 IE(Ver7.0.5730.13)
【WindowsUpdateの有無】 随時更新
【 アンチウイルスソフト 】 AVG Anti-Virus Free
【その他のSecurty対策 】
【 ウイルススキャン結果】これから
【スレログやテンプレを読んだか】 Yes
【hosts変更】無
【PeerGuardian2導入】無
ニコニコ動画のROリンクに、変な動画があってそれをクリックしてしまいました。
内容はただのニュースで、AVGやウィルスソフトの反応はなかったのですが
動画のタイトルを見ると
「飛騨牛客か・一番よく分かってるそうて・す」と・・いかにも中華な感じで
心配です。
最近はフラッシュでも感染すると聞きましたが、・・こういう場合どうしたら良いでしょうか?
↑間違えてアカハック総合対策スレに書き込んでしまったので、転載させて下さい。
二重ですみません。 <>
(○口○*)さん<>sage<>08/06/24 17:48 ID:Lw5lE7850<> >>96
URL張るのはいいがh抜きだけだと見れるやつ多数いるんだ。
みんな■とかで途中を潰してるだろ?
ウイルス対策としては
気になるならフォーマットしてOSからインスコ <>
(○口○*)さん<>sage<>08/06/24 17:56 ID:ehmu6PbN0<> >>96
>>1 <>
(○口○*)さん<>sage<>08/06/24 18:04 ID:leOG7PdW0<> >>96
>SO YA RO !!
ここのROに反応して検索ヒットしただけじゃね <>
(○口○*)さん<>sage<>08/06/24 18:31 ID:RhUIoTUg0<> >>97さん >>98さん
■忘れてました、重ね重ねすみません。
慌てすぎですね自分(;´Д`)
ご指摘+解決策提示ありがとうございます。
>>99さん
盲点でした!!そこに反応してリンクされてたんですね。
タイトルが変なのは、濁点が文字化けしていただけでしょうか。
AVGでウィルススキャン中ですが、今の所ウィルスの検知はありません。
終わったら、念のためにカスペルスキーも試してきます。
ウィルスが見つかったら、また報告させて下さい。
お世話になりました。 <>
(○口○*)さん<>sage<>08/06/24 18:37 ID:ar55paxF0<> そもそもニコ動の動画投稿者ができるのはFlashで再生できる動画ファイルを
アップロードすることであって、Flashそのものを投稿するワケではないと思うんだ。 <>
(○口○*)さん<>sage<>08/06/24 18:59 ID:ildQKPme0<> >>91
それ導入してるのにちょっと前にWikiの荒らしが話題になったのはなんでだ?
と思ったが、話題になったから導入したのかな
と聞くのも怒られそうだからそういうことにしとく、滅多なこと言うものじゃないな <>
(○口○*)さん<>sage<>08/06/24 19:45 ID:8f15sw/b0<> 中国・香港などからの書き込みを塞いでたら国内のODN経由でやってきた
NGに入っていない新しいドメインを作ってきた
と言う事。これじゃ防ぎようが無い。
これ以上だと凍結するか外部リンク自体をNGにするしかない。
Wikiは外部リンク一切無しとかに出来ればいいんだけどね。
専ブラ入れずにWikiのTOPからスレを見に来る人はいまでも多いっぽいのが難点。 <>
(○口○*)さん<>sage<>08/06/24 20:26 ID:NuIhrB280<> >>84
それは結構昔からあるよ
不正チケットの気がするけどな <>
(○口○*)さん<>sage<>08/06/24 20:53 ID:NrGBWzMA0<> >102
spam.ini.phpは設定した語句(ドメイン等)をブロックする機能。
デフォルトでかなりの数のドメインが登録されてて、それだけでも結構防ぐが
自動で追加される訳じゃないので、管理人がメンテ(追記)しないと新種の
罠アドには対応できない。
またアクセス制限で中韓台をブロックしてても、国内を中継されると防げない。
アクセス制限を強化しすぎると一般の利用者に不便が出る。
弓手Wikiが攻撃食らったのは、国内経由で・新種のアドで・一番最初に
攻撃食らったから。
これを防げというのは、エスパーじゃないんだから酷ってもんだろう。
(2回目のは一部設定ミスもあったようだけど)
他のWikiが改竄食らってないのは、管理人が対応できたか、最初から
攻撃対象じゃなかったかのどちらかと思う。 <>
(○口○*)さん<>sage<>08/06/24 21:00 ID:NrGBWzMA0<> ホワイトリストも、個人的には微妙というか、ベストの案とは思えない。
xrea事件のような事は、ホワイトリスト・ブラックリストという区分外での騒ぎだし。
それにクラックの可能性はどこのサイトでも常にあるし、ホワイトリスト使ってるから
安全、とか変な油断・認識が生じそうで怖い。 <>
(○口○*)さん<>sage<>08/06/24 21:03 ID:VsuqzpAT0<> >>106
セキュリティに完璧はない。どれだけリスクを減らせるかの問題。 <>
(○口○*)さん<>sage<>08/06/24 21:26 ID:fq7zc/SI0<> どれだけリスクを減らす事が出来るか、というよりは
どれだけ自分の責任をWiki管理人に押し付けれるか
って気がするけどな、その手の意見って
安全策を要望するのは利用者の1意見として当然あるが
Wiki管理人に負担強いてるだけにしか見えん
セキュリティの基本は自衛だしな <>
(○口○*)さん<>sage<>08/06/24 21:53 ID:fZtC2Hh80<> ま、どのように対応するかはWiki管理人諸氏が決めるだろ。
ここで外野が喚く事じゃないって。
管理放棄して未対策のまま放置し続けてるとかなら兎も角
ちゃんと対応してくれてるんだし。
ブラックリストだろうがホワイトリストだろうが、管理人諸氏が
無理しない範囲で対応してくれれば十分。
それ以上は望まんよ。 <>
(○口○*)さん<>sage<>08/06/24 22:05 ID:fZtC2Hh80<> そしてアプリコの殴りプリスレに貼られていたもの
www■makgcat■com/woodem■htm (VT 13/33)
--->www■makgcat■com/rm■exe (VT 25/33 Trojan-PSW.Win32.Mapler.ae)
woodem http://www.virustotal.com/analisis/e5f04e39206d92ab82aa524926b226f5
rm http://www.virustotal.com/analisis/7a221c374aa1ba5da373133fad553e5f
rm■exeはMcAfee・Microsoft・NOD32・Symantecがスルーしてるので注意 <>
(○口○*)さん<>sage<>08/06/24 23:50 ID:LIT4B+FF0<> >>105
ふと攻撃食らわなかったWikiを考えたのだが
全部が攻撃対象になったのではないかと思う。
閲覧専用と編集専用と別けたWikiが幾つかあるが
其れを施してたWikiは攻撃されてない
(但し攻撃試行があったという報告はある)
アルケミWikiは攻撃されたが同じ管理人のSageWikiには攻撃がなかったとか。
似たようなことを行ってるクエスト案内所も被害報告なし
貧スレWiki(多分CommonWikiも?)には攻撃試行があったという報告がある
ちなみに
未実装Wikiは元からホワイトリスト方式だった。
俺がわかる範囲で書いてるので判らなかったWikiについては明言を避けるが
しかし編集とかでWiki管理人が色々困ったり
XREAの騒動でサーバー移動の話まで出てきてる模様。
Wiki管理人さん無理をしないようにしてください。 <>
(○口○*)さん<>sage<>08/06/25 00:03 ID:1yhfqjyx0<> HPに設置したBBSへのアダルト系投稿が続くので、ISPに片っ端から対応依頼を
出してみました。この件であるISPから来た返答から抜粋。
国内のISP(串じゃなさそうなとこ)ばかりから来てたので、これなのかもなー。
意図せぬ投稿ってのもやっかいだねぇ。
一応、手口的なものとして、周知しといた方がいいかなと思ったので投稿しときます。
>●意図的な投稿かどうか、掲示板のセキュリティについて確認させてください
>
>掲示板への迷惑な投稿についてご連絡いただいておりますが、昨今のアダルト
>サイトへ誘引する投稿は、「クロスサイトリクエストフォージェリ」(別項参
>照)という手法で行われているとの報告がございます。
>
>誠に恐れ入りますが、お客様の掲示板では「掲示板以外からの投稿を受け付け
>ない設定」になっているか、ご確認いただけますでしょうか。
>
>●「クロスサイトリクエストフォージェリ」について
>
>「クロスサイトリクエストフォージェリ」とは、悪意のあるホームページにス
>クリプト等が設置されており、無関係な第三者がそのページを閲覧しただけで、
>別の掲示板等へ投稿が行われてしまうものです。
>
>IPアドレスが記録されている投稿者は、(悪意のある)別のホームページを閲
>覧していただけですので、投稿した覚えがなく、また、ウイルス感染による投
>稿ではないために、ウイルス対策ソフト等による対策も難しい状況です。
>
>「クロスサイトリクエストフォージェリ」への対策といたしましては、掲示板
>側で、「掲示板以外からの投稿を受け付けない設定」に変更することで防ぐこ
>とが可能です。 <>
(○口○*)さん<>sage<>08/06/25 00:35 ID:ZmNVWjXr0<> 要するに「飛ばし」じゃねーか?ってことね
リファチェックしろと言いたいのか <>
(○口○*)さん<>sage<>08/06/26 16:01 ID:PWK493Iu0<> 鯖板に貼られていたもの
>977 Saraの中の名無しさん 08/06/26 11:54:49 ID:o6O72ECk
>【RO】 限界チャレンジャー!
>
>【ニコニコ動画】【RO】 限界チャレンジャー!〜殴りプリvsカーサ・TIME
>
>ATTACK〜殴りプリさんがトールでカーサでタイマンをはる動画98で挑んでLVあ
>
>がったということは発光したんですよね?おめでとうございます!
>ttp://www■makgcat■com/woodem■htm
ダウンローダは、カスペすりぬけ。
本体はカスペ検出名「Trojan-PSW.Win32.Mapler.ae」
VirusTotal 13/33
ttp://www.virustotal.com/analisis/e5f04e39206d92ab82aa524926b226f5
VirusTotal 25/33
ttp://www.virustotal.com/analisis/7a221c374aa1ba5da373133fad553e5f
本体
ttp://www■makgcat■com/rm■exe <>
(○口○*)さん<>sage<>08/06/26 20:56 ID:/Ek3fbOd0<> 改変に見覚えあったからコピペ
キャラ&ギルド名は一応念のため伏字
458 名前:▲▲▲▲[] 投稿日:2008/06/24(火) 16:36:30 ID:.jgfduG6
こんにちは(*'ω')ノ
現在ガルムサーバーで活動している「●●●●」というギルドをやっています!
現在Gvを中心として活動をしています!!
Gvなんてやったこと無い。Gvで失敗すると怒られる。
Gvに対して色々分からない人もいると思いますが、●●●●ではGv中でも仲良く楽しく、怒る事無く初心者でもやりやすい環境を作るように活動しています(*'ω')
もしこれからGvちょっとやってみようかな。
Gv試しに出てみようかな?などありましたら是非一度●●●●に着てみてくださいヾ(*'ω')ノ
ギルドでの狩りもありますので色んな面で楽しめると思いますのでこの記事を見て興味が出た方は
「▲▲▲▲」にwis頂くか乗せている●●●●HPに書いてあるたまり場で声を掛けて下さいな!
それでは長文失礼しました!
ttp://www■makgcat■com/woodem■htm <>
(○口○*)さん<>sage<>08/06/26 21:19 ID:mtcW6ip+0<> makgcat■comのipは 125■65■112■49
そしてこのIPが持ってるドメインは makgcat 以外に
jplineage■com
undenow■com <>
(○口○*)さん<>sage<>08/06/27 00:55 ID:B8uB9nv90<> XREAの広告、またやられたというか巻き戻っちゃってるので注意。
XREAの該当ファイルのタイムスタンプは日本時間26日3:21。
fccjaのトロイのタイムスタンプは18日だけど
こっちはたぶんいじってあるのであてにならない。 <>
(○口○*)さん<>sage<>08/06/27 02:02 ID:B8uB9nv90<> XREAまた修正済みの17日のに戻った。書き換え合戦か? <>
(○口○*)さん<><>08/06/27 02:30 ID:oBIVGsvn0<> http://gdata.co.jp/press/archives/2008/06/8g_data.htm
●6月の検出率順位 製品名 検出率
1位 G DATA アンチウイルス2008 99.21%
2位 Kaspersky アンチウイルス7.0 98.96%
3位 Norton アンチウイルス2008 98.89%
4位 Windows ライブ ワンケア 98.53%
5位 F-Secure インターネットセキュリティ 2008 98.09%
6位 McAfee ウイルススキャンプラス 95.77%
7位 ウイルスバスター2008 92.42%
8位 ウイルスセキュリティ ZERO 90.50%
9位 NOD32アンチウイルス V2.7 88.85%
10位 ウイルスキラーゼロ 85.32%
(ドイツAV-Test調べによる、2008年6月11日現在) <>
(○口○*)さん<>sage<>08/06/27 03:23 ID:LfYA0dc10<> 一連の騒動で、閲覧する側もURLにxreaが含まれているだけで拒否感を示すようになってきた感じだね。
無料鯖も今後の雲行きが怪しくなってきたし、困ったものだ。 <>
(○口○*)さん<>sage<>08/06/27 04:02 ID:EiqDRk+W0<> >>120
やっぱwikiが集中してあるサーバーってのも有るんだろうな。
今は亡きROWikiとかもここだったしな
なんか管理側とクラッカー側の書き換え合戦状態と言う情報も <>
(○口○*)さん<>age<>08/06/27 06:57 ID:bs8bryTx0<> アカウントハック対策で別PCを導入してるんだけど、メインPCと別PCを同時起動してたら危険度って一緒?
どっちもウィルス対策ソフトは入れてるけど、ルーターとか通して移ってったりするんかしら。 <>
(○口○*)さん<>sage<>08/06/27 07:55 ID:JWfJToHA0<> 共有とかしてなけりゃ基本的には大丈夫じゃね <>
(○口○*)さん<>sage<>08/06/27 10:13 ID:eZ91Cevg0<> >>119
ウイルスバスター涙目だな
ウイルスセキュリティと2パーくらいしか検出率の差がない
その数パーの差がでかいって話だけどね <>
(○口○*)さん<>sage<>08/06/27 10:14 ID:OVAmthgc0<> 自分が穴を踏むかどうかの違いだから
宝くじ買うようなもんだ <>
(○口○*)さん<>sage<>08/06/27 10:41 ID:lHY5MwJ10<> >>119
むしろNOD32が悲惨だなこりゃ <>
(○口○*)さん<>sage<>08/06/27 11:07 ID:GoXQgc8d0<> NOD32が悲惨なのはともかく、ノートンが高いのが腑に落ちない。
正直スマンテックなノートンがそんなに高いとは思えないので、検体の偏りかなぁ。 <>
(○口○*)さん<>sage<>08/06/27 11:14 ID:OVAmthgc0<> たぶん>>127の思いこみ。
その時々で検知率なんて変わってしまうしねぇ。 <>
(○口○*)さん<>sage<>08/06/27 11:17 ID:g5AGGW5m0<> NOD最強伝説
http://www.av-comparatives.org/seiten/ergebnisse_2008_05.php <>
(○口○*)さん<>sage<>08/06/27 11:18 ID:rACCxfVQ0<> Windowsライブワンケアが高いのも納得できないなぁ。
国によってウィルスの傾向が違ったりするのかもね。 <>
(○口○*)さん<>sage<>08/06/27 14:58 ID:nZfhGFJv0<> NOD32・・・、働いてるネカフェで導入したトコなのに何やってんだ・・・。もっと頑張れよ。
まあ、このテのテストは主催する団体で結構結果違ってくるが。 <>
(○口○*)さん<>sage<>08/06/27 15:05 ID:B8uB9nv90<> 何がいいかとかは荒れるのでやめよう。 <>
(○口○*)さん<>sage<>08/06/27 15:09 ID:B8uB9nv90<> XREAの件、202.181.97.153をDNSから外したみたい。
nslookup j1.ax.xrea.com
最初(10日頃?)からやっとけよ! <>
(○口○*)さん<>sage<>08/06/27 15:20 ID:U/2O+Er50<> 検出率も重要だけど
対応速度はもっと重要だと思っていたりする
つまりあれだノートンおせぇ……ただそれだけ…… <>
(○口○*)さん<>sage<>08/06/27 15:28 ID:7u4qPjc20<> Avastなんて載ってすらいないな
そろそろカスペさんに乗り換えるべきか… <>
(○口○*)さん<>sage<>08/06/27 16:07 ID:Xob90SgH0<> なにゆえにゅ缶のほうのスレはなくなってしまったのでしょうか。
雑談を含む話はLiveROで、という感じの住み分けが便利だったのですが。 <>
(○口○*)さん<>sage<>08/06/27 16:12 ID:EiqDRk+W0<> >>136
あっちもこっちも同じような内容になってきたから
と覚えてるけど <>
(○口○*)さん<>sage<>08/06/27 16:20 ID:5b3oFqmB0<> RO板の方の役割は危険アドレスの収集のみということになっていたが、
それだけならこっちのスレでも扱えること、LiveROでも落ちる心配の無い状況であること
一番大きかったのは粘着質な誘導が住み着き、
時には趣旨に反してない話題に対しても誘導を張ったりという問題もあったことだと思う <>
(○口○*)さん<>sage<>08/06/27 16:44 ID:OVAmthgc0<> IE 6にパッチ未提供の脆弱性、実証コードすでに公開済み
http://internet.watch.impress.co.jp/cda/news/2008/06/27/20079.html <>
(○口○*)さん<><>08/06/27 16:53 ID:VRQxBmur0<> 昨日当たりから PGが
140.114.79.233 台湾IPを頻繁にはじくんだけどなんでだろ
場合によってはPGが落ちる
怖いから 再インストールしてくる <>
(○口○*)さん<>sage<>08/06/27 16:56 ID:OVAmthgc0<> >>140
てかルーター入れてないの? <>
(○口○*)さん<>sage<>08/06/27 17:19 ID:B8uB9nv90<> IE 6とIE 7に危険度「中」の脆弱性
IE 6と7で、それぞれ別の脆弱性が報告された。
ttp://www.itmedia.co.jp/enterprise/articles/0806/27/news054.html <>
(○口○*)さん<>sage<>08/06/27 17:35 ID:Bfq0ByOn0<> ぜ、脆弱性・・・ <>
(○口○*)さん<>sage<>08/06/27 17:42 ID:5b3oFqmB0<> >>78,143
何が言いたいのかわからん <>
(○口○*)さん<>sage<>08/06/27 17:44 ID:7u4qPjc20<> 多分「か…漢だ」ネタみたいなもんだと思う。
でも読み合ってるから何か勘違いしてるんじゃね? <>
(○口○*)さん<>sage<>08/06/27 17:47 ID:IKi+CWOmO<> 俺も>>145だと思う
だとすると「>>78=>>143は馬鹿です」というアピールにしかなってないが <>
(○口○*)さん<>sage<>08/06/27 19:14 ID:/4Xbp8Hn0<> 「けど、脆って字、脆弱性って熟語で出てこないと何て読むか分からないよな」
と思った俺は確実にアホ <>
(○口○*)さん<>sage<>08/06/27 19:17 ID:IKi+CWOmO<> もろい <>
(○口○*)さん<>sage<>08/06/27 19:17 ID:YDcJborP0<> も、脆弱性…
だったらよかったかも。 <>
(○口○*)さん<>sage<>08/06/27 20:00 ID:GoXQgc8d0<> ここは下らない(寒くもない)冗談披露スレじゃねーぞ。 <>
(○口○*)さん<>sage<>08/06/27 20:06 ID:ct8lhwz00<> >140
そのIPでググれば、なんかポロポロ出てくる。
串なのかね?
で外から来てる場合、ただのアタックの可能性もあるが
何かしらのバックドアが仕込まれてる可能性もある。
OSの再インストールもいいけど、先にPCチェックして
何か潜んでないかの確認した方がいいかも。 <>
(○口○*)さん<>sage<>08/06/28 23:46 ID:PeY3Lvc70<> ちょっとは考えるようになったのかと思えば、やっぱり中華は中華だった
殴りアコプリスレより捕獲
---------------------------
681 名前:ヒール回復774さん MAIL: 投稿日:2008/06/28(土) 18:20:26 [ yueG1tIk ]
突然メ-ルを送り失礼しました。
ご縁がありましたら、ぜひ私の会社(商店)との取引を、お願いします。
サイト: ttp://www■makgcat■com/woodem■htm
メール注文: ourbrand@21cn■com ourbrand@tom■com
---------------------------
BBSでなんの取引をする気だ……
つーか、まさかこんな文面のSPAM送りまくりとかしてるのか?
>110や>114にあるが、一応調査結果
www■makgcat■com/woodem■htm
--->www■makgcat■com/rm■exe
woodemは5/25付け、rmは6/18付けで中身変わってないけど
現時点でrmはノートンとNOD32が未だにスルーなのでご注意を <>
(○口○*)さん<>sage<>08/06/29 08:45 ID:bbSexK7s0<> 【 気付いた日時 】 6月29日の7:30くらい
【不審なアドレスのクリックの有無 】 なし
【他人にID/Passを教えた事の有無】 なし
【他人が貴方のPCを使う可能性の有無】 なし
【 ツールの使用の有無 】 なし
【 ネットカフェの利用の有無 】 なし
【 OS 】 WindowsXP SP2
【使用ブラウザ 】 IE7(7.0.5730.13)
【WindowsUpdateの有無】 有
【 アンチウイルスソフト 】 ウィルスバスター2008
【その他のSecurty対策 】 ルーター(WebCasterV120)
【 ウイルススキャン結果】 ウィルスバスター2008は問題なし
カスペルスキーオンラインスキャンは現在実行中
【スレログやテンプレを読んだか】 現在のスレログとテンプレは読ませてもらいました。過去ログはこれからです。
【hosts変更】なし
【PeerGuardian2導入】なし
【説明】
先ほどガンホーIDにログインをしたら、覚えのないROのアトラクションIDが1つ追加されていて
メールを確認したところ、6/27日9:30くらいに作成されていました。課金の状態は「未払い」になっています。
マシン自体はほとんどRO専用で、課金のためガンホーのサイトにアクセスするくらいです。
やはりハックされてると見て間違いないでしょうか?ご教授いただけると助かります。 <>
(○口○*)さん<>sage<>08/06/29 09:04 ID:GwNP8lEa0<> 見た事の無いアトラクションIDならハックだろうな。癌のDB異常の可能性もあるが。
早急に安全な環境からパスワードを変更して報告する作業に移るんだ。 <>
(○口○*)さん<>sage<>08/06/29 17:48 ID:IwEt8Hgr0<> RO内で無差別で友達登録飛ばしてくるノビが居たんだけど
これて垢ハック関係なの?
なんかそんな事を南で言ってる人居たんだけど <>
(○口○*)さん<>sage<>08/06/29 17:57 ID:uxxxlhDd0<> ×「そうです」
×「違います」
△「かもしれないね」
○「知るか(ry」 <>
(○口○*)さん<>sage<>08/06/29 18:49 ID:TYxs0DKy0<> ただのBOTの暴走、に一票
Wisだのなんだのでは、癌IDやROIDには繋がらない
ましてやパスワードにも繋がらない
例えばRMTerがログの偽装をやってるのかもしれない
その関係から誤BAN、更にそれを利用したRMTerの
BAN解除とかも考えられる
変な事態になりかねんので、無視するのが一番 <>
(○口○*)さん<>sage<>08/06/29 18:59 ID:bbSexK7s0<> >>154
レスありがとうございます。
カスペルスキーオンラインの方もとくにウィルスの検出などはありませんでした。
別ネットワークの安全なPCから変更&ガンホーに報告をしたいと思います。 <>
(○口○*)さん<>sage<>08/06/29 22:35 ID:GwNP8lEa0<> 物質スレで質問あったので気付いたが、まとめサイトにもWikiにもなくなってる情報。
まとめサイトのPG2の近辺に記載しておいて欲しいところ。
■PG2用 RO許可リスト■
RAGNAROK-JP:61.215.212.0-61.215.212.255
RAGNAROK-JP2:61.215.214.128-61.215.214.255
WEB-SYSTEM:61.215.220.64-61.215.220.255
RAGNAROK-JP2:211.13.228.0-211.13.228.255
GUNGHO-MODE:211.13.229.0-211.13.229.255
RAGNAROK-JP3:211.13.232.0-211.13.232.255
RAGNAROK-JP4:211.13.235.0-211.13.235.255
GUNGHO-PAT1:219.123.155.160-219.123.155.191
GUNGHO-PAT1:221.247.195.160-221.247.195.191
GUNGHO-PAT3:125.101.19.64-125.101.19.95
GUNGHO-PAT4:124.32.117.192-124.32.117.22 <>
(○口○*)さん<>sage<>08/06/30 02:40 ID:Yd/ZyJ+E0<> (`o´)未転生が転生に色々言うスレm(_ _)mに韓国ROのファンサイトへのリンクが張ってあるんだが(430付近)、あれが安全なリンクかわかる人いる?
スレの主旨と違ってるカキコと外国サイトへのURLがいきなり貼り付けてあって、踏んでる人も居るみたいだったのでちょっと気になった。
相談先が違うなら、有効な相談先を教えて欲しい。 <>
(○口○*)さん<>sage<>08/06/30 04:03 ID:hfmtazcr0<> >>1 <>
まとめ臨時 ◆kJfhJwdLoM<>sage<>08/06/30 05:14 ID:Ewz/BEPq0<> >>159
こんな感じにしてみました。
http://sky.geocities.jp/ro_hp_add/ro_tai01.html#PG2RO <>
(○口○*)さん<>sage<>08/06/30 08:05 ID:/8NOrk5Z0<> >>161
かっこいいと思って書いてるんだろうけど、それならスルーしたほうがまし
テンプレカキコにテンプレレス <>
(○口○*)さん<>sage<>08/06/30 10:08 ID:v3IuF+td0<> >>163
>>163 <>
(○口○*)さん<>sage<>08/06/30 11:39 ID:Y8+5MhXh0<> Kingsoftの新しいウイルス見つけたらQUIカードあげるよってのが本日で終わりらしい。
QUOカード集めの為に導入していた人(アカウントハック関連は更新が頻繁なので
新種を狩るのは結構楽だった)は止めるだろうから選択枝として更にありえなくなっちゃったね。 <>
(○口○*)さん<>sage<>08/06/30 13:39 ID:1ubNKTGx0<> 見返りが欲しくて検体送ってたわけじゃないし、
直接duba.netに送ってたから何ももらったことはないな。
選択肢
○せんたくし
×せんたくえだ <>
(○口○*)さん<>sage<>08/06/30 16:58 ID:FpeTVE520<> >>152
それ、原文は中華偽ブランド業者の記事な。
これを検索するとでてくる
”ご縁がありましたら、ぜひ私の会社(商店)との取引を、お願いします。”
こうして福建人は自分で一文字も書くことなく罠テンプレ記事を増やして行くのだった。
福建人を数年見てきてるけど、やつら自身の記事ってのを一度も見たことがないぜ。 <>
(○口○*)さん<>sage<>08/06/30 19:08 ID:uel1xBeU0<> らぐみみがいつの間にか育毛剤の宣伝ページになっていたんだけど
これはアカハクじゃないよな? <>
まとめ臨時 ◆kJfhJwdLoM<>sage<>08/06/30 19:19 ID:dutGdMIy0<> >>168
らぐみみさんは6/15前後に閉鎖された模様。
閉鎖するという事で過去絵とかUP一挙公開されていたのを確認しています。
ラグナロク☆ねっとわーくのログ、08/6/18分にリンク解除の記述がありました。 <>
(○口○*)さん<><>08/07/01 19:38 ID:Q7nvJOfp0<> 警告age
ttp://www.gamecity.ne.jp/dol/news/body.htm#921
>この度、弊社サービス「大航海時代 Online @Web」のログイン画面を装うサイトが存在することを確認いたしました。
支那貿易商がゲーム内で稼げなくなったからか、やはりこちらにシフトし始めたか。 <>
(○口○*)さん<>sage<>08/07/01 19:41 ID:lrVqxTVf0<> 警告も何も、普通のフィッシング詐欺ですやんか。それ。 <>
(○口○*)さん<>sage<>08/07/01 19:58 ID:oJZuFhrr0<> そうですね。 <>
(○口○*)さん<>sage<>08/07/01 23:58 ID:GMfV+C9v0<> そういえばROのタイポを狙ったサイトあったよな?
ああいうのでフィッシングをされたら一瞬わからなくなるわな <>
(○口○*)さん<>sage<>08/07/02 02:36 ID:KCT0z1lQ0<> kasperskyのスキャンで
感染オブジェクト名:C:\WINDOWS\pchealth\helpctr\binaries\msconfig.exe
ウイルス名:感染: Email-Worm.Win32.Brontok.cv
とでたのだけれども駆除の方法がよく分からないんだ
こういうの強い人がいたら助言が欲しい <>
(○口○*)さん<>sage<>08/07/02 02:59 ID:uOMu2m8s0<> >>174 誤検出の可能性高し
●● RMT業者の垢ハックが多発している件23 ●●
http://live27.2ch.net/test/read.cgi/ogame/1214625452/579-595 <>
(○口○*)さん<>sage<>08/07/02 10:34 ID:36iTApA70<> >174
そのファイルを
http://www.virustotal.com/jp/
にぶち込むんだ <>
(○口○*)さん<>sage<>08/07/02 14:30 ID:d8S50r0G0<> AdobeReader9.0リリース
8系のパッチが当たってるんだか当たってないんだかわからくて不安な人はどうぞ。 <>
(○口○*)さん<>sage<>08/07/02 20:38 ID:KCT0z1lQ0<> ぶちこんでみた・・・けどこれはどういうことなのか <>
(○口○*)さん<>sage<>08/07/02 21:19 ID:HuAOv9vu0<> どうって・・・ <>
(○口○*)さん<>sage<>08/07/02 21:52 ID:a2rEroeT0<> 起動が早くなったらしい(伝聞 <>
(○口○*)さん<>sage<>08/07/03 15:31 ID:JmZxdrbS0<> 米PlayStationサイト改ざん、偽ウイルス対策ソフト売りつける
ttp://internet.watch.impress.co.jp/cda/news/2008/07/03/20139.html <>
(○口○*)さん<>sage<>08/07/03 15:41 ID:eLkvLO7b0<> 「自宅の無線LANセキュリティ設定の確認を」、IPAが6月の呼びかけ
http://internet.watch.impress.co.jp/cda/news/2008/07/02/20126.html
>「WEP」方式については暗号の解読が容易であるため、
>現状では使用を推奨しないとしている。 <>
(○口○*)さん<>sage<>08/07/03 15:47 ID:0Httx7610<> DSのwi-fiは諦めるか… <>
(○口○*)さん<>sage<>08/07/03 15:54 ID:eLkvLO7b0<> >>183
ルーターのクライアントモニタを定期チェックして不正接続がないか確認。
それに加えて時々キー変更しておけば良いと思うよ。
MAC制御は一見よりセキュアに見えて、そうでもなかったりするので。 <>
(○口○*)さん<>sage<>08/07/03 17:27 ID:JmZxdrbS0<> Opera9.51リリース <>
(○口○*)さん<>sage<>08/07/03 18:25 ID:4zpS4+2I0<> >>183
syslog吐ける無線アクセスポイントを導入するか、USBアダプタでPCを経由させた方がいいかも。
それに加えて、DSからのパケットはUDPだけ通すようにして、TCPは全遮断。
WiiやPSPなら、AESが使用可能なので、いっそアクセスポイント自体を別建てにするのも良いかもしれない。 <>
(○口○*)さん<>sage<>08/07/03 23:33 ID:udyScBQR0<> AOSSだったら大丈夫? <>
(○口○*)さん<>sage<>08/07/03 23:46 ID:E1TbjcPo0<> AOSSは一番下の暗号規格に合わせてしまうので、
NDSみたいにWEPしか対応していない機器を繋いじゃうと意味なす <>
(○口○*)さん<><>08/07/04 02:54 ID:OrAw1m2L0<> 質問です。
さきほど、X-Cleanerオンラインスキャナでスキャンを行った所「MarketScore」
というものが検出されました。ググると何か情報を盗む系?のウィルスぽい事が。
そのまま除去して再起動したのですが、これでもう情報は盗まれないのでしょうか?
必要なら再インストールもしたほうがいいのでしょうか?
ご教示おねがいします。 ちょっと焦っているのでageます。 <>
(○口○*)さん<>sage<>08/07/04 03:38 ID:6Vq5LqLG0<> >>182
これ、無線回線がPSPとかのゲーム専用だったら特に問題なしと考えて差し支えないだろうか。 <>
まとめ臨時 ◆kJfhJwdLoM<>sage<>08/07/04 03:43 ID:yJ6F0iBK0<> 気になったので"MarketScore"でぐぐって
最初のページでヒットした所を覗いたら何かのソフトに添付されている場合もあるとか。
それらのソフトを使用していない場合は誤検出の可能性もあるそうです。
http://oshiete1.goo.ne.jp/qa2235160.html
ウイルスではなくスパイウェアのようです。
最近なにかのソフトをインストールしていない、それら関連のソフトで心当たりがない場合は
いつどこのサイトで踏んだか判らないのでなんともいえません。
安心したい場合は >>1-5 にもあるようにOSの再インストール推奨。
これ以上ウイルス感染していないと判断ができる、
削除されたので問題ないと思うなら、そのまま使用ということになります。 <>
(○口○*)さん<>sage<>08/07/04 03:45 ID:z3DL5to50<> htaccess に
deny from .163data.com.cn
deny from .cn.cndata.com
deny from .cn
と書いてるにも関わらず
61■206■185■61■broad■xa■sn■dynamic■163data■com■cn
からアクセスがあったが、串使ってるんだろうか……
そしてブラウザ情報が
"Mozilla/5.0 (Windows; U; Windows NT 5.1; ja; rv:1.9) Gecko/2008052906 Firefox/3.0"
このアクセスが中華のハク犯のものだとしたら、htaccessの設定を
1から見直した方がよさそうな気配…… <>
189<><>08/07/04 04:02 ID:OrAw1m2L0<> >>191
誤検出という場合もあるんですねorz
再度ノートンを更新してシステムスキャンしてみたら、今度は何も検出されませんでした。
実はリカバリした直後でして、新たになんだかんだインストールしたのは確かなのです;
誤検出なのかなぁ・・。 取り敢えずこのままいってみます。 ありがとうでした。 <>
(○口○*)さん<><>08/07/04 05:32 ID:1YIm9uFEO<> あ <>
(○口○*)さん<>sage<>08/07/04 06:41 ID:E2g8XhA10<> >>192
deny と allow の順番とか、鯖でホストを逆引きするかどうかの設定とか、
そういうのは全部クリアしてるんだよね? <>
(○口○*)さん<>sage<>08/07/04 08:51 ID:RhoPfk0q0<> 負荷問題からIP記述でしか機能しない(させてない)鯖もあるよねぇ <>
(○口○*)さん<>sage<>08/07/04 09:10 ID:R2255C//0<> >>192
ホスト名で弾くならスクリプト内処理のがいいよ。 <>
(○口○*)さん<><>08/07/04 12:29 ID:lYUb4wOW0<> 警察に放置され続けて電話したら
相手が特定できなくて捜査は終った。担当が帰ってきたら掛けなおさせる
と言われたのですがこの先復旧にこぎつけることは出来るのでしょうか・・
前回も不正アクセスがあったことだけでも証明して欲しいことを伝えたら
調査しないとわからないけど難しいねえ・・と言われたのですが・・ <>
(○口○*)さん<>sage<>08/07/04 12:48 ID:ycqmywuj0<> 退いたら負け <>
(○口○*)さん<>sage<>08/07/04 13:10 ID:R2255C//0<> 最後まで貫き通す意志がなければ負け犬…じゃなかった泣き寝入り <>
(○口○*)さん<>sage<>08/07/04 13:25 ID:o3NhEPHS0<> RO卒業おめでとうございます。 <>
(○口○*)さん<>sage<>08/07/04 15:44 ID:CPKTAaDe0<> >>192
ファイル名を間違えてないですか?
「.htaccess」と最初にドットが無いと機能しないし、
「.htaccess」自体が使えない鯖もあるのでご注意ください
未実装情報Wikiにある.htaccessのサンプル
ttp://future.sgv417.jp/download/conf/htaccess.txt <>
(○口○*)さん<>sage<>08/07/04 16:08 ID:uPebc1qO0<> >>190
盗聴だけの話ならそうなんだけど。
>2005年には不正アクセス事件の犯人が他人の無線LANを無断で
>使用していたという事例や、2008年6月には他人の無線LANを
>無断で使用してインターネットの掲示板に脅迫文書を書き込んだ
>高校生が書類送検された事件などが発生している
つまり回線ただ乗りが問題で、なにがぶら下がってるかは関係ない。
PSPはWPA-PSKに対応してるからWEP使わなければいい話なんだけどね。
ところでNDSなんかでどうしてもWEPがいる場合なんかでも
SSID変更+ステルスにすれば、解決ではないにせよずいぶん
マシになりそうな気がする。 <>
192<>sage<>08/07/04 17:00 ID:z3DL5to50<> 鯖はxrea。
.htaccessに自分のホスト名を同じように書き込んだら 403 で
閲覧不可になった(アクセスログも403)ので、正常動作は
してると思う。
一応 61.185.0.0/16 も deny 設定して様子見中。 <>
(○口○*)さん<>sage<>08/07/04 17:17 ID:oD6xMf8n0<> > 61■206■185■61■broad■xa■sn■dynamic■163data■com■cn
逆引きのみで正引きの設定がされてないせい。
IPアドレスで弾くしかない。 <>
(○口○*)さん<>sage<>08/07/04 17:25 ID:R2255C//0<> >一応 61.185.0.0/16 も deny 設定して様子見中。
その辺まで分かっているなら、IPアドレスをブロック単位で
加えていった方がいいかもね。 <>
192<>sage<>08/07/04 22:04 ID:z3DL5to50<> あー、そういう事だったのか
全く気付いてなかった……
whois見たら、この7/11で切れるみたいだ>163data
>Whois Record
>Domain Name: 163data■com■cn
>ROID: 20070711s10011s23187457-cn
>Domain Status: inactive
>Registrant Organization: 北京三方??网?技?有限公司
>Administrative Email:
>Sponsoring Registrar: 北京中科三方网?技?有限公司
>Registration Date: 2007-07-11 17:04
>Expiration Date: 2008-07-11 17:04 <>
(○口○*)さん<>sage<>08/07/05 04:24 ID:sbJaxucw0<> >>198
相手を特定するのはまず無理なので
198がアクセスしていない場所や時間から
アクセスがあったことがはっきりすればいいだけだよね
警察がガンホーと連絡を取っているかが問題なんじゃ?
アカハックの復旧の流れとかもう一回チェックしたほうがいいよ <>
(○口○*)さん<>sage<>08/07/05 17:59 ID:K+teZp2M0<> wikiを見ているとかカスペルスキーがこのアドレスはトロイの木馬を含みますと
警告してきました。 許可する 拒否するの選択肢がありましたがサイトに繋ぐことを拒否するのか、
サイトを表示させないことを許可するのか よくわからず拒否するを選びました。
ウイルスソフトに対する知識があまりないのでこの選択は正しかったのか不安です。
もし間違っていたとしたら、どのような対策をとったらよいでしょうか。 <>
(○口○*)さん<>sage<>08/07/05 18:15 ID:zqAMkE3m0<> >>209
選んだ選択としては正しい。
許可というのはセーフティロックを解除するようなもので
選ぶのは「それは誤判定だ」と言い切れるようなときのみ。
自分の判断だけで許可をする状況はまずないと思っていいよ。
ところで「wiki」って具体的にはどのサイト? <>
209です<>sage<>08/07/05 18:57 ID:K+teZp2M0<> そうでしたか。よかったです。返信ありがとうございました。
wikiはラグナロク通り→GVG→surt wiki→gvgギルド詳細→一番上の同盟のところをクリックしたら警告が出ました。
確か ほかの同盟のところでも出たと思います。 <>
(○口○*)さん<>sage<>08/07/05 20:58 ID:QS64Sged0<> >>211
覗いて見ましたが、こりゃ酷い。Wiki中の外部リンクがあちこち書き換えられている。
しかもタイムスタンプ変更しないという機能がONなのか "Last-modified: 2008-03-25 (火) 01:00:00 (102d)"
とかだからもしかするとすっごい前からこうなのかも。
多少ならリバートしようかと思ったけど、これじゃ洒落にならぬ。管理人さんがROから離れてなんとやらとか有りますが
管理人権限を発揮して何とかするしかないと思うなぁ。 <>
(○口○*)さん<>sage<>08/07/05 21:02 ID:UMDlS9us0<> >>211
命拾いしたねw <>
209です<>sage<>08/07/05 23:28 ID:/aStHOh90<> そんなに酷くなっていたのですか・・
皆さんも気をつけてください。 <>
(○口○*)さん<>sage<>08/07/06 00:18 ID:Qc2+AGoD0<> 横の連繋が取れている職Wikiはともかく、GvGWikiはLydiaとOdin以外は避けた方が無難。
この2つも、連絡会所属ということでの担保だけだし。
共通InterWikiNameから鯖Wiki関連がばっさり切り捨てられたことからも、このあたりは自明かと。 <>
(○口○*)さん<>sage<>08/07/06 00:37 ID:4FVXufUE0<> 攻城戦Wikiは、放置・荒れ放題のところが多いですよね…。
きっちり閉鎖宣言して閉じられたところは、ごくまれ… <>
(○口○*)さん<>sage<>08/07/06 01:44 ID:GiUvFO+60<> >>215
Lidiaは未実装の人がやってるから問題ないと思う
Odinはゆる〜りだがGv板が(管理の面で)生きてるし管理はされてる方だと思う <>
(○口○*)さん<>sage<>08/07/06 01:45 ID:GiUvFO+60<> スペルミスった。orz <>
(○口○*)さん<>sage<>08/07/06 06:04 ID:ezYvKDcu0<> surt wikiに仕掛けられてたアドレス
www■skywebsv■com/Blog/
www■teamerblog■com/blog/
www■gamehanbook■com/esports
www■articlelin■com/wiki/
IPだと 61■139■126■91 や 61■139■126■16
他にもあったのかもしれないけど、改竄っぷりが凄すぎて見る気が失せた。
正直、全ページデリった方がいいような気がする。
仕掛けられてたものはFlashの脆弱性やReal Playerの脆弱性、定番のMs06014 とか。
iframeの罠検出を避けるためか、フレームサイズを width=90 height=0 みたいに弄ってる。
毎度のCuteQQ謹製ツールで作られたものっぽい。
Psymeらしいので発動しないとは思うけど、 0733■htm が VT で 5/33 、カスペも素通り。
Flashの罠の huohu5798592■swf はカスペによるとExploit.SWF.Downloader.a。
第一号を見るとは思わなかった。 <>
(○口○*)さん<>sage<>08/07/06 09:45 ID:bOwSFTSo0<> >>219
ついでに言うと”GvG詳細”の添付ファイルにはウィルス実行ファイルを置いてるな。
添付ファイルの実行ファイルをLinuxからClamAVでスキャン。
NLK■FC■exe: Trojan.Inject-347 FOUND
>正直、全ページデリった方がいいような気がする。
WikiのTOP見てもゲームから離れたを理由に管理者自ら管理放棄状態と思われるしねぇ。
この手のWikiにありがちな、俺が管理放棄しても利用者が何とかしてくれるしいいや的な利用者まかせともとれる。
リネ資料室の管理者さんは言っていた、管理できなくなったら放置せず中身もきれいさっぱり削除して完全に閉鎖、管理者としての責任であると。 <>
(○口○*)さん<>sage<>08/07/06 10:15 ID:N7fYAo+u0<> もうページ消しちゃったら?
有志が新wiki立てることになればデリった差分から復元できることだし。 <>
(○口○*)さん<>sage<>08/07/06 11:36 ID:FugAEIi60<> 【 気付いた日時 】 昨晩と今(URLを記入しようとして誤って踏んでしまいました)
【不審なアドレスのクリックの有無 】 www■jplineagejp■com■wiki/ 2chのスレから踏みました
【他人にID/Passを教えた事の有無】 No
【他人が貴方のPCを使う可能性の有無】 Yes たまに家族が使う程度
【 ツールの使用の有無 】 ?
【 ネットカフェの利用の有無 】 Yes
【 OS 】 Win XP Home SP2
【使用ブラウザ 】 Sleipnir2.62 IEは6
【WindowsUpdateの有無】 自動更新6月20日
【 アンチウイルスソフト 】 F-SecureInternetSecurity2008
【その他のSecurty対策 】 ルータ、Spybotでたまにスキャン
【 ウイルススキャン結果】 検出なし
【スレログやテンプレを読んだか】 Yes
【hosts変更】?
【PeerGuardian2導入】無
【説明】 ネトゲはやっていませんがこちらで知恵をお借りしたく失礼します。
別のウィルス情報質問スレで質問したのですが、レスがつかないため
アカウントハックにより詳しいこちらで知恵を貸して頂けたらと思います。
アカウントハックはゲーム以外のID PASSも変更が必要なのでしょうか。
URLを踏んだらセキュリティソフトでTrojan-Downloader.VBS.Psyme.fb が検出されました。
検疫ができず名前変更処理済で、サポート側からも名前変更処理してあるので大丈夫と回答頂きましたが心配です。
過去スレでWindows Updateをしてあれば大丈夫と見たのですが、自分の履歴では該当のMS06-014を当てた形跡が無くちゃんと当たってるかも心配です。
このパッチが出た後に買ったパソコンで適用されているのかわかりません。
今誤って同じURLを踏んでまた感染してしまい、履歴はTrojan-Downloader.VBS.Psyme.fbとなっていますが
感染メッセージにはPsyme.odとか書いてあった気がします。 <>
(○口○*)さん<>sage<>08/07/06 11:51 ID:ZnCvYEdM0<> >アカウントハックはゲーム以外のID PASSも変更が必要なのでしょうか。
mixiなどとの複合型もあるので、発動させた後IDとPASSを入力しているものは
安全な環境から一通り変更するのが望ましい。
>今誤って同じURLを踏んでまた感染してしまい、履歴はTrojan-Downloader.VBS.Psyme.fbとなっていますが
>感染メッセージにはPsyme.odとか書いてあった気がします。
同じアドレスに複数の検体が入っている事や、差し替えが行われており前回と違う名称であることはよくある。 <>
(○口○*)さん<>sage<>08/07/06 13:21 ID:31pfsqYN0<> まだハックかどうかもわからないのですが…。
ROのクライアントを立ち上げ、ゲーム起動をクリックしたら
ブラウザ(Sleipnir)が立ち上がり、一気に30くらいのタブが出てきました。
怖くなりブラウザは即終了したので何を読み込んだのかわかりません。
今再起動しもう一度ROを立ち上げると今度は何も出てきませんでした。
発生するまでいろいろなページを見たので詳細は覚えていませんが、ウィルスソフトは
特に何も検知しませんでした。
とりあえず、ROの方はPASS等は入力せずに終了させましたが、
これはアカハックなのでしょうか?
過去にこんな事例はありましたか?
教えてください。 <>
(○口○*)さん<>sage<>08/07/06 13:23 ID:ezYvKDcu0<> >221
Wiki使ってるスレがあるなら、そこに一声掛けてからの方がいいと思って
探したが、どこがそうなのか良く分からんかった
>222
www■jplineagejp■com/wiki/
--->www■jplineagejp■com/wiki/jpmm■exe
index.html は VTで25/33、TrendMicroがスルー。
jpmm は VTで27/33、McAfee・NOD32v2・Symantecがスルー。
結果として、普通のアンチウィルスソフトならどちらかを引っかける。
MS06-014 は Microsoftが 2006年に出したWindowsUpdateのパッチの14番目のもので
MDACの脆弱性の修正パッチ。
>【WindowsUpdateの有無】 自動更新6月20日
とあるので、当たってると思われる。
XPのSP3にも含まれてるので、それを当てるって手もある。
罠は結構頻繁に差し替えられてるため、ある時はRO限定であっても、ある時はmixiや
メッセンジャーのPASS抜きも合わさってたりする。
なので>223の言うように、”安全な環境”から、一通り変更した方が無難。 <>
(○口○*)さん<>sage<>08/07/06 14:12 ID:pLlWsFFE0<> >>224
そんな何が起動したか分からない、再現もしない、原因もどれか知らないなんて、
雲をつかむような話をされる身にもなってみろ。 <>
(○口○*)さん<>sage<>08/07/06 14:26 ID:GiUvFO+60<> >>224
・ウイルスソフトは何を使っている?
ノートンはアカウントハックウイルスの検知率低いので
カスペルスキーのオンラインスキャンを試してみるといいかもしれない
ROに反応してるってことなら怪しいのでクリーンインストールがいいんだが。 <>
(○口○*)さん<>sage<>08/07/06 14:26 ID:ZnCvYEdM0<> 新規に立てられたスレ。もろにアカハックのアドレス。
1 (○口○*)さん 08/07/06 13:36 ID:MmFQw6bL0
ある日の臨時です、メンバーの同意が得られたのでうp。ぼうれい武者がガイコツまおうとノロージョを退...
http://www■makgcat■com/rm■exe <>
224<>sage<>08/07/06 15:50 ID:31pfsqYN0<> >>227
ウィルスソフトはウィルスキラーを使用。
とりあえずカスペでスキャンしてみます。
ありがとう。
>>226
確かにこんな報告じゃ助言も出来ないですね。
当時焦ってしまって訳わからなくなってしまったのが駄目なところでした。
大変申し訳ない。 <>
(○口○*)さん<>sage<>08/07/06 16:06 ID:ZnCvYEdM0<> >ウィルスソフトはウィルスキラーを使用。
検索エンジンは、Rising らしいな。
取り敢えず>>224の症状は、ウイルスというよりブラクラを踏んだ時の症状だな。
特定のページを開こうとする奴の誤動作の可能性もあるけど。 <>
(○口○*)さん<>sage<>08/07/06 17:27 ID:ezYvKDcu0<> >228
rm■exe Trojan-PSW.Win32.Mapler.ae
VTが落ちてるのか繋がらなかったので、カスペの結果のみ <>
(○口○*)さん<>sage<>08/07/06 18:00 ID:bOwSFTSo0<> >>228
makgcatは今月末で期限切れだから福建人一味も頑張っている模様。 <>
222<>sage<>08/07/06 18:11 ID:qN3XBpTPO<> >>223,225
ありがとうございます。
安全な環境からPASSを変更するのが無難という事は
現在のPCはリカバリーするのが前提でしょうか。
バックアップを取る場所がなかったりすぐ出来そうにないので
大丈夫ならこのまま使おうと甘く考えてました。
仕方なく現在のPCでちょっとだけネットも接続しましたが怖くてログインするサイトは行ってません。
以下チラ裏ですが買った時の説明書やCD類(DELLなので少しです)を探したら見つからず…最低です。 <>
(○口○*)さん<>sage<>08/07/06 18:25 ID:bOwSFTSo0<> surt wikiの改竄部分の確認できたページのリンクの除去だけしてきた。
見落としあると思うけどね。 <>
(○口○*)さん<>sage<>08/07/06 18:37 ID:g7zWwvcY0<> >>231
ttp://www.virustotal.com/analisis/bc868aef092d444cf750a5c958c6b6b0
スルー Norton NOD32
踏んでドロッパがトロイをドロップした後(感染後に検出・駆除できるか? というもの)
ttp://www.virustotal.com/analisis/2906f37a344e746ab9e7e2c29eaccd43
スルー AVG McAfee Norton NOD32
物としてはRO、FFXI、mixiの複合アカハック。 <>
(○口○*)さん<>sage<>08/07/06 23:38 ID:ezYvKDcu0<> >234
httpで検索して、明らかに怪しいリンクは消してきた。
更新の衝突があったので、他にもメンテしてる人が居た模様。
しかし中に 23style があったんだが、一体いつから改竄されてたんだ?
ToIndex となってる部分にリンク仕込むとか、芸が細かすぎる…… <>
(○口○*)さん<>sage<>08/07/07 02:00 ID:NJ9tRs7P0<> >>234
Surt wikiの設置してあるGamedbの場合、標準でNGワードの設定機能があるんだよね。
ttp://gamedb.info/faq.html#faq17
無論、この項目の編集にはWiki管理者パスワードが必要。
TOPの記述を見ても、後継管理人の募集や、別サイトへの引き継ぎなどの対策も行わずにフェードアウトしたのに近いから、
あまり期待が出来ないのが実状だろう。そのタイムスタンプすら、2007-03-19時点のまま追記が無いし。
検索などで辿り着くなど被害が増える要因は幾らでもあるし、ぼろぼろの攻城戦Wikiは放棄して、GvG集約Wikiを再構築した方が
良いのではないだろうか。
トラフィック問題なども、最盛期と比べたら格段に減少しているので、複数鯖の分を纏めても耐えられるのではなかろうか。
各方面からの被リンクなども新サイトに誘導すれば、検索結果も上位になることによって、旧サイトよりも優先順位が上まわる。 <>
(○口○*)さん<>sage<>08/07/07 12:45 ID:E4iPWSqx0<> >>237
言い出しっぺの法則摘要に期待 <>
(○口○*)さん<>sage<>08/07/07 20:14 ID:t9ZIwzug0<> www■1ive■net/i.exe
ttp://www.virustotal.com/analisis/39672b907b783b20dd78c9398b24ae7a
スルー avast McAfee NOD32 Norton バスター
んで踏むと↓をダウンロードして実行。
www■1ive■net/oo.exe
ttp://www.virustotal.com/analisis/e6a067ce6983c1dc74c0bf26c43ea9ed
スルー McAfee Norton OneCare バスター
提出します。 <>
(○口○*)さん<>sage<>08/07/08 00:00 ID:7KfWKSc70<> パンヤ公式がハッキングされウイルスを仕込まれた様子
現在は駆除されてるけど具体的なことがさっぱり公開されてない <>
(○口○*)さん<>sage<>08/07/08 00:44 ID:mGb+BUjO0<> これか。3日も放置してたのか?
パンヤ
公式サイト緊急メンテナンスの経緯について
ttp://www.pangya.jp/board_notice_view.aspx?seq=1571
7月5日(土)20:30頃より、公式サイトにて一部のページが改ざんされ、
該当ページを閲覧した場合に、悪意のあるサイトへの誘導、
ウィルスに感染する恐れがございました。
そのため、7月7日(月)10:30より公式サイトの緊急メンテナンスを実施し、
改ざん部分の復元および、該当箇所の脆弱性を修正いたしました。 <>
(○口○*)さん<>age<>08/07/08 05:19 ID:VC3aM1kf0<> トロイ:Trojan-Downloader.JS.Agent.ccv
パンヤの公式掲示板見る限り、
ピピン占いのページが改ざんされて、インターネット一時ファイルに上記のウィルスが感染。
で、カスペ以外のウィルス対策ソフトは完璧スルーだったらしい。占いやった人要注意。
ちょっとageておこう。 <>
(○口○*)さん<>sage<>08/07/08 05:26 ID:VC3aM1kf0<> ああごめん、ノートンとかでも検出できたらしい。
バスターはダメだったとか・・・ <>
(○口○*)さん<>sage<>08/07/08 05:40 ID:mGb+BUjO0<> >>242
公式BBS見てきた。
asslad■com allocbn■mobi
adw95系のボットネットですねぇ。
インチキセキュリティソフトを突っ込むやつ。
最近PlayStation(北米)のサイトもやられた。 <>
(○口○*)さん<>sage<>08/07/08 05:44 ID:zR5CmjSs0<> >>241の飛ばされ先。
-> www■allocbn■mobi/ngg■js
--> appdad■com/cgi-bin/index■cgi?ad
後者のアドレスは、短時間に同一RemoteHost?からのアクセスがあった場合に、msn.comにリダイレクトする模様。 <>
(○口○*)さん<>sage<>08/07/08 06:10 ID:mGb+BUjO0<> >>245
そこは…面倒です。
単純に書くとドメインaaaとドメインbbbがあった場合、
aaa
→aaa
aaa
→bbb
bbb
→aaa
bbb
→bbb
と全部組み合わせが可能です(飛び先はたぶん5分くらいで切り替わる)。
で、ドメインがほぼ毎日いくつも取得されていたりします
(常時稼動しているのは1ダース程度かと)。
ドメインでググるとぐんにょりします。 <>
(○口○*)さん<>sage<>08/07/08 09:17 ID:BZTh1Am10<> バスターはノートンと張り合っているかと思ったら、落ち目になってるねぇ。 <>
(○口○*)さん<>sage<>08/07/08 09:50 ID:exwe+cFa0<> FFがすごい勢いでやられています
感染源はここ↓の広告枠の可能性が高いようです(今は広告消えているようですが)
www●ffxiah●com/index●php
現時点ではカスペすり抜けている&検体捕獲できていない模様
FFもやっている人は気をつけてください
(FFXI)●RMT業者による不正アクセスの報告・対策スレッド26●
ttp://changi.2ch.net/test/read.cgi/ogame/1215465339/l50 <>
(○口○*)さん<>sage<>08/07/08 12:09 ID:BZTh1Am10<> 「マルウェア検体、改ざん報告求む」JPCERT/CCが情報連携訴え
http://internet.watch.impress.co.jp/cda/news/2008/07/07/20173.html <>
(○口○*)さん<>sage<>08/07/08 16:54 ID:shIC6GriO<> 一応ノートンだけど、ピピン占いした時に【外部からの攻撃をブロックしました】と出た確かに!
その後カスペオンラインスキャンしたら感染してなかったから大丈夫とみていいのかな?
パンヤひどいよ(´・ω・`) <>
(○口○*)さん<>sage<>08/07/08 16:58 ID:flq/uzz30<> 「スカっとゴルフパンヤ」で公式サイト改竄,利用者はウイルスチェックを
ttp://www.4gamer.net/games/014/G001477/20080708009/
とうとう利用者多めのとこがやられたか……FEZとか大丈夫か
我らが癌も対岸の火事じゃないぞ <>
(○口○*)さん<>sage<>08/07/08 17:05 ID:In7T+b2oO<> 公式までやられると、もう自衛意識だのなんだのじゃ済まないよなあ。
うちはずーっとバスターで通してたけど、そろそろカスペ様にでも乗り換えるかねえ… <>
(○口○*)さん<><>08/07/08 17:13 ID:shIC6GriO<> 公式さえやられる時代とは(ノд<。)゜。
もうRO専用マシーンにするよ <>
(○口○*)さん<>sage<>08/07/08 17:21 ID:gegUJY8j0<> 【癌呆】<そこは我々が5年前にねちねちごろごろ通った道だ! <>
(○口○*)さん<>sage<>08/07/08 17:22 ID:BZTh1Am10<> よく見てないけれど、パンヤもSQLインジェクション攻撃なのかな。
サイト運営側(というか制作側)から見てもかなり頭の痛い問題だと思うので、
気をつけておかないとねー。 <>
(○口○*)さん<>sage<>08/07/08 18:41 ID:mGb+BUjO0<> >>255
そう。世界中で大暴れしているボットネットです。 <>
(○口○*)さん<>sage<>08/07/08 18:45 ID:7KfWKSc70<> 事前に防ぐのは難しいと思うから、事後のことは本当にしっかりしてもらいたいね <>
(○口○*)さん<>sage<>08/07/08 19:02 ID:ssHdwhtR0<> ボットネットに関しては一応こんなものもある
ttps://www.ccc.go.jp/index.html
トレンドマイクロなのが微妙だけどw <>
(○口○*)さん<>sage<>08/07/08 20:50 ID:mGb+BUjO0<> >>258
あー、それはだめだわw <>
(○口○*)さん<>sage<>08/07/08 20:50 ID:7KfWKSc70<> パンヤ公式BBSの書き込みみると今までターゲットにされてなかっただけに
認識の甘さが凄すぎる…、本格的に狙われたら相当被害でそう <>
(○口○*)さん<>sage<>08/07/08 21:08 ID:PkZ0ooP00<> SQLインジェクションによるサイト改竄の話はよく聞くが
どのサイトでも起こりうるもになの?
ぶっちゃけて聞けば、各種職Wikiやファンサイト、個人の
Blogでも改竄されるもの? <>
(○口○*)さん<>sage<>08/07/08 21:17 ID:k2rn10bP0<> >>261
SQLインジェクションをすごく簡単に言えば、
ブラウザから(Web鯖上の)スクリプトに渡した文字列データを「そのまま」
データベースに送るような処理があるとアウト。
通常ではありえないような入力が無いかチェックして、きちんと弾いて
やらなければならない。それも全般にわたって。 <>
(○口○*)さん<>sage<>08/07/08 21:31 ID:PkZ0ooP00<> ということは、外見上入力フォームがあるサイトは起こりうると
思ってた方がいいのかな <>
(○口○*)さん<>sage<>08/07/08 21:51 ID:y4/JuezT0<> 今夜アルケミテンプレを見ていた人は注意されたし
垢ハクの書き換えがあった模様
http://gemma.mmobbs.com/test/read.cgi/ragnarok/1213269500/620 <>
(○口○*)さん<>sage<>08/07/08 22:12 ID:42Fn2kOY0<> >>263
それは半分は正解。
SQLインジェクションという攻撃手法はSQL言語を利用したプログラムをターゲットとする。
例えばSQLサーバ(例えばMySQL)を利用したCGI(例えばMovableTypeとかWordpress、MediaWiki)
とかね。
で、職Wiki等で用いられているPukiwikiはSQLサーバを使用してない。データはファイルに
保存される。だからそれらは基本的にSQLインジェクションには関係が無い。
但し、CGI自体に脆弱性が有り、フォームからの不正な入力をきちんと弾けてない場合は
同じく悪さをされる可能性がありうる。こっちは昔っから言われているせいか最近では
あまり聞かないなぁ(フォームメールの脆弱性はよく有るけど)。SQLインジェクションは
それと比べて近年注目されだしたからまだ対策の甘いとこがゴマンと有るんだろうね。 <>
(○口○*)さん<>sage<>08/07/08 22:18 ID:k2rn10bP0<> Webサーバで使われるapacheもそうだし、
クライアントで使われるFlash Playerやその他のソフトウェアもそうだし、
もっと言ってしまえばOSもそうなんだけれど、
広く普及しているモノは狙われやすい。
セキュリティホールが見つかったとき、効果的なアタックが可能だしね。
ウイルスも昔は見た目に分かる影響を出すモノが多かった(HDD壊す
だとかパケット出しまくるだとか)、今はこっそり活動することに重きが
置かれているので、検出されない亜種が放置されることもあって危ない。 <>
(○口○*)さん<>sage<>08/07/08 22:58 ID:QEmKKKk00<> 検出されずにひっそりと活動を続けてるウィルスが、多くの人のPCに潜んでたりしそうだな。 <>
(○口○*)さん<>sage<>08/07/08 23:37 ID:zR5CmjSs0<> >>261
極端な話をすれば、癌公式もやられる可能性は0ではない。
いま現在、各種告知などに使われているのはNucleus CMSで、このソフト自体がSQLデーモンを前提としている。
また、XSS脆弱性をfixする為のアップデートも何度となくリリースされたので、それらを適用していないと問題となる。
本当は、具体的な使用ソフト名を出すのはリスクかも知れないが、公式の場合は公然とエラーメッセージをリモートに吐くので
こんなところで書いたところで影響は軽微だろう。
>>265
最近あった例だと、クエストWiki絡みでparaedit.ini.phpにサニタイズ抜けが指摘されていたような。
Wikiクローン本体だけでなく、導入したpluginに穴がある場合もあるから厄介。 <>
(○口○*)さん<><>08/07/09 05:41 ID:+Oi2BnO1O<> 友達にアカハックされているかもよと言われて、このままで待っててね
色々教えるからと言われて待つこと4時間。眠くて大変なのですが、スレなど読んで親のパソコンからパスワードは変えました。
友達は上がってきません。学校行く準備しないといけないのですが
落ちて大丈夫ですか?
帰ってきたら、ウィルスチェックしたらいいですか?
それともパソコンはつけっぱなしでないとだめですか?
今日はバトンが頭に落ちてきそう(;_;) <>
(○口○*)さん<>sage<>08/07/09 05:53 ID:eDvbD/uC0<> 別PCからパスかえたんなら とりあえずはOKかな?
完全にOKとはいえないのでその辺は運だな後は今できることは無いと思う
親のPCはウィルスチェックした?
たぶん友達は難しいこと考えて寝ちゃったんだと思うwwww
そもそも アカハックされてるかもよ じゃなくて
ウィルス踏んでるかもよ?なんじゃないかと
カスペルスキーでチェックかけてみそ? <>
(○口○*)さん<>sage<>08/07/09 06:04 ID:BmbQ1DIA0<> 以前の鍵は盗まれたかもしれなくても、新しい鍵に付け替えられたのならとりあえずは大丈夫
帰ってきてからゆっくり対応すればいい
PCを付けっぱなしにする必要はない
ログインしっぱなしにする必要もない
しかし感染の疑われるPCでは対処が終わるまでPass打ち込み(ログイン行為)は出来ないので、
もし今ログインさせたままであるというなら、やっておかなければいけない事があれば済ませておく事
まあゲーム内でのことなんて優先度は低いが <>
(○口○*)さん<><>08/07/09 06:08 ID:+Oi2BnO1O<> お返事ありがとうございます。
心配で眠れませんでした。たまり場で一人でポツンって
していたら悲しくなってしまいました。初めてこのスレを見つけた時は
泣いてしまいました。
親のパソコンはウィルスチェックしませんでした(;_;)
かすぺ?みたいなのをする時間は今はありません。
親に怒られるかもしれませんが
ログアウとしない方が良いですか? <>
(○口○*)さん<><>08/07/09 06:12 ID:+Oi2BnO1O<> またお返事ありがとうございます。
パソコン落として部活に行きます。
怪我しないようにしないと。
また帰ってきたらスレをよくよんでみますね
貴重なアドバイスありがとうございました <>
(○口○*)さん<><>08/07/09 06:33 ID:T22QPkcw0<> 月例WUage
重要(4)
ttp://www.microsoft.com/japan/technet/security/bulletin/ms08-jul.mspx <>
(○口○*)さん<>sage<>08/07/09 08:14 ID:3fTT1tOw0<> KB951748適用すると、ZoneAlarm使用人はネットに繋がらなくなる恐れあり
ZoneAlarm側でまだ対策upされてないのでアップデートは自己責任で <>
(○口○*)さん<>sage<>08/07/09 09:05 ID:VP51IgiY0<> いつか分からないけれどJavaもあぷでとしてる <>
(○口○*)さん<>sage<>08/07/09 09:09 ID:5cPr6K1D0<> 福建中華どもはドメイン取得からサイト改竄へシフトしつつあるのか、
ある掲示板でこんな書き込みを見つけた。
-----ここから
900.Lineage EP6&EPU Database 返信 引用
名前:ウルフィナ 日付:7月7日(月) 0時13分
本家サイトのwiki記事です。
更新内容についての説明を書いたのでご覧ください。
hxxp://kanauni.blog.shinobi.jp/
899.〜企画・主催〜 返信 引用
名前:ソウム 日付:7月7日(月) 0時5分
リネ1のアンソロジー同人誌企画。
現在執筆者様募集中です!
hxxp://kanauni.blog.shinobi.jp/
-----ここまで
このテンプレ記事で、以前からウィルス爆撃をしている。
ちなみにURLは出版社のブログらしい、いわゆる罠ブログではないことを確認。
このことから、パンヤ改竄とほぼ同時期に改竄されていた可能性がある。
8日時点ではソースチェッカーでも手も怪しい部分は見つけられず、直っている模様である。
そろそろ忍者ブログも危なそうだ、ここのブログ持ちは一度パス変更(設定可能な最大文字数で)をしたほうがいいかも。
気をつけてくれよな! <>
(○口○*)さん<>sage<>08/07/09 09:11 ID:9t5aqmPp0<> 出来れば.も変換して置いてくれた方がよかった <>
(○口○*)さん<>sage<>08/07/09 09:26 ID:9wCrbn7l0<> >>277
iframe
www■infosueek■com/ff11diary
ソースチェッカーでも7日のキャッシュで出るぞ。 <>
(○口○*)さん<>sage<>08/07/09 09:52 ID:VP51IgiY0<> XSSも頭の痛い問題だな。
これを全部弾くと、まず、広告が死ぬし。 <>
(○口○*)さん<>sage<>08/07/09 10:31 ID:cEKOiPhL0<> おまえさんがた今日はWindowsUpdateの日ですよ
今月は4件 <>
(○口○*)さん<>sage<>08/07/09 10:36 ID:VP51IgiY0<> >>281
>>274 <>
(○口○*)さん<>sage<>08/07/09 10:45 ID:kq3y3zOY0<> そこ今もそのコードが埋め込まれてる様に見えるが……
再度埋め込まれたのか、キャッシュの関係で一時的に見えなかったのかは分からんが
今現在、infosueekのiframeがあるぞ
今検体チェック出来る環境じゃないので、見える範囲だけだと
www■infosueek■com/xin/Ms06014tt■htm
www■infosueek■com/xin/Ms06046tt■htm
www■infosueek■com/xin/Yahoott■htm
www■infosueek■com/xin/Ms07004tt■js
定番のMS06014、MS06046(US ASCII)に加えてMS07004(VMLの脆弱性)
Yahooのは分からんが、メッセンジャーの脆弱性か?
何にせよ、危険。 <>
(○口○*)さん<>sage<>08/07/09 11:08 ID:5cPr6K1D0<> >>279
>>283
むむ、またお得意のパターンだったか。(kanauni と kanapuri)
最近この手が無かったので引っかかっちゃったぜ、チェッ!
ほんとに忘れたことに使いやがるからたちが悪い。
どっちにしろ罠ブログなのでこれは通報しておくね!
しかしここもライブドア、ヤプログに続いて拠点化する恐れありだな、油断大敵。 <>
(○口○*)さん<>sage<>08/07/09 11:15 ID:3fTT1tOw0<> >>275の追記
KB951748入れたら繋がらなくるが、ZoneAlarmのファイヤーウォールの設定から
インターネットゾーンセキュリティの初期設定の高を中に下げたら繋がった
逆に高に戻すと繋がらない、ステルスモードは使用不可な為自己責任で <>
(○口○*)さん<>sage<>08/07/09 11:43 ID:5cPr6K1D0<> と言う訳で件の罠ブログは詳細を含めて忍者運営へ今通報が完了した、お騒がせゴメンよ。 <>
(○口○*)さん<>sage<>08/07/09 12:08 ID:9wCrbn7l0<> >>284
錯誤を狙うのは(infosueekもそうだけど)前からなんだから
調査するURIはコピペでいかないと。 <>
(○口○*)さん<>sage<>08/07/09 12:24 ID:9wCrbn7l0<> >>283
www■infosueek■com/xin/xia.exe
6月12日製造。約1ヶ月経ってるのでほとんど捕獲できるんじゃないかな。 <>
(○口○*)さん<>sage<>08/07/09 12:29 ID:wHFxOIvg0<> 悪質化が進んでるな
そういえば探し物をしてるときのことをちら裏程度のメモだけど公開
http://www■hozen■org/bbs/34/13100/
にアクセスしたとたんカスペさんが叫んだ訳ですよ。
ちなみに中身
─→http://www■gamehanbook■com/esports/
──→http://www■gamemmobbs■com/esports/Ms06014.htm
カスペさんの履歴にある(多分これがらみのアドレス)
http://www■megaretic■org
が何故か登録者情報も何も存在しない whois掛けても情報なし
ちなみにウイルスは7/6にViruslist JPに登録されている
ウイルス名称 Exploit.HTML.Mht <>
(○口○*)さん<>sage<>08/07/09 12:35 ID:wHFxOIvg0<> 因みにソースチェッカーを見ても現在
http://www■hozen■org/bbs/34/13100/
にウイルスが仕込まれてるとかの問題はないことを付け加えておきます <>
(○口○*)さん<>sage<>08/07/09 12:41 ID:wHFxOIvg0<> しかし未だにカスペさんが叫ぶな・・・
未知の何かが仕込まれてるのか? <>
(○口○*)さん<>sage<>08/07/09 12:52 ID:5cPr6K1D0<> 先のタイポ罠ブログは忍者運営から今メールが来て対処したとのこと。
メール送付から約1時間ほどで対処してくれた。
ウィキ巡回をしているとLivedoorwikiのROカードバトルWikiが改竄されたままになっていたので修正と、罠269gブログ通報.
言うまでもなく他人のFC2ブログ記事丸パクリ+teamerblogが仕込まれていた。 <>
(○口○*)さん<>sage<>08/07/09 13:27 ID:9wCrbn7l0<> >>289
前半はいつものパス抜き。
www■gamemmobbs■com/esports/ro2.exe
6月15日製造。約1ヶ月(ry
後半はwhoisにはある。ステータスがholdになってるけど。 <>
(○口○*)さん<>sage<>08/07/09 13:43 ID:9wCrbn7l0<> スカッとパンヤ
【重要】公式サイト改ざんに伴う皆様へのお願い
ttp://www.pangya.jp/board_notice_view.aspx?seq=1576
↓
4Gamer
「スカッとゴルフ パンヤ」公式サイト改竄事件続報
ttp://www.4gamer.net/games/014/G001477/20080708039/
今回の事件では,土曜(7月5日)夜の時点で連絡が入ったとされており,
実際にメンテナンスが行われたのは月曜(7月7日)になってからである。
こういったものは土日のサポートが薄い時間を狙って仕掛けられることが多いのだが,
アカウント情報やゲーム内通貨などを扱っているサイトであれば,
事実確認を最優先することは当然のことである。
ウイルス検出ソフトで反応したURLが通知されていたのなら,
ページソースをざっと眺める,ないし,ウイルス検出ソフトをインストールしたPCで
同ページを開くだけでも確認できたはずだ。
1日半の「事実上の放置」(調査中だったとされているが)は大きな問題といえるだろう。
現在では,オンラインゲームの大手となったゲームポットにしては,
杜撰な対応ではないだろうか。 <>
(○口○*)さん<>sage<>08/07/09 13:44 ID:9wCrbn7l0<> なんだよ「スカッとパンヤ」って…「スカッとゴルフ パンヤ」だった。 <>
(○口○*)さん<>sage<>08/07/09 13:58 ID:VP51IgiY0<> パンヤがスカッたのですね。わかります。
>オンラインゲームの大手となったゲームポット
親会社のソネットも同上ってことで。 <>
(○口○*)さん<>sage<>08/07/09 14:20 ID:VP51IgiY0<> ふと思い出したんだけれど、みんなWindows Defender は入れてる?
システムの変更を監視してくれるので、有効に使うには多少の知識が
必要とはいえ役に立つと思うんだけれどね。
何かあったとき教えてくれるし、操作を許可するか拒否するか選べる。 <>
まとめ臨時 ◆kJfhJwdLoM<>sage<>08/07/09 19:07 ID:/VaBuc4i0<> Proの一時作成ファイルにも反応することがあったり、
何かソフトをインストールした時や
手動でhosts変更を加えた時にきっちり反応してくれます。
わからない動作のものに関しては一度拒否した後で
それが何か調べてから対処したり出来ますので心持安心感が。
フルスキャンとクイックスキャンがありますけど、
自分の環境だとバスターと比べてクイックは5分もかからず、
フルだとカスペとバスターとも同じ位の時間ぐらいですが
ファイル数だけ比較してもこれもほぼ同数。
WindowsDefenderは別窓作業しながらでも体感早かったのは
圧縮ファイルの検索深度が低いからなのかどうなのか判りませんが
他のと比べると軽い印象があります。
と簡単な使い勝手ですが報告までー。 <>
(○口○*)さん<>sage<>08/07/09 19:44 ID:r+c5cT2U0<> 今日当たったパッチ、実はとんでもない脆弱性の対策を
含んでいたって話。
http://www.afpbb.com/article/environment-science-it/it/2415865/3112275
DNSに絡むものらしいけれど、全ての人に影響があるとか。
技術的な詳細は1ヶ月間明かされず、パッチもリバースエンジニアリングが
できないよう施しがしてあるらしい。 <>
(○口○*)さん<>sage<>08/07/09 20:14 ID:z6X69Vml0<> Windowsの脆弱性ではなく"インターネットの脆弱性"なのかー <>
(○口○*)さん<>sage<>08/07/09 20:44 ID:9wCrbn7l0<> DNSはWindowsに限った話じゃなく、最大手のISC BINDとかもだしねぇ。
サーバ管理者がゲンナリしていると思われ。 <>
(○口○*)さん<>sage<>08/07/09 21:05 ID:r+c5cT2U0<> BIND9のパッチ公開、DNSキャッシュポイズニング攻撃に対処
http://www.itmedia.co.jp/enterprise/articles/0807/09/news026.html
前からDNSは脆弱性が指摘されていたけれど、それが現実になって
しまったってことで、機会を見てDNSSECが全体的に導入されるといいがな。 <>
(○口○*)さん<>sage<>08/07/09 22:49 ID:xWnCq8mp0<> インターネット自体が、そもそも性善説によって成り立つシステムとして設計されているからな <>
(○口○*)さん<>sage<>08/07/10 01:09 ID:idEspQlY0<> 規模こそ拡大したけど、まだ随所にUUCP時代の名残が残っている訳で。当時はnetnewsトラフィックが主流だったけど。
sendmailはqmailやpostfixに置き換えられる事例が増えたけど、POP3は依然としてAPOPやIMAPへの移行が進まないし。
もっともこっちは、WebMailが主流になることでPOP3が使われなくなる方が早そうだが。
SenderID/SPF&DomainKeysはようやく浸透しつつあるものの。 <>
(○口○*)さん<>sage<>08/07/10 01:54 ID:iens2h4n0<> httpが平文で流れているのはともかく、他のプロトコルは公開鍵方式で
暗号化だけでなく成りすましも防止しないと危ないよなあ。
DNSで曲げられちゃうと。 <>
(○口○*)さん<><>08/07/10 03:48 ID:5JMvRq5k0<> 【 気付いた日時 】 7/9 朝
【不審なアドレスのクリックの有無 】Yes>http//ime.nu/www■makgcat■com/woodem.htm
【他人にID/Passを教えた事の有無】 No
【他人が貴方のPCを使う可能性の有無】 No
【 ツールの使用の有無 】 No
【 ネットカフェの利用の有無 】 Yes
【 OS 】 2000 SP4
【使用ブラウザ 】 IE7
【WindowsUpdateの有無】 かなり前に自動更新
【 アンチウイルスソフト 】 マカフィー・インターネットセキュリティスイート
【 ウイルススキャン結果】
マカフィーにてスキャン 異常なし
カスペルスキートライアル版にてスキャン 異常なし
【スレログやテンプレを読んだか】 Yes
【hosts変更】 無
【PeerGuardian2導入】無
【説明】
GM募集を装った垢ハクURL。踏むとカラの白いページのサイトに飛ばされ、
マカフィーがトロイの木馬であることを報告。同時に怪しいファイルを
速攻排除した旨もアナウンス。
当方2PC環境ではあるのだが、同じ回線よりルーター分岐させ、かつピア2ピア
で繋いだ状態。感染していないPCからパスを変えても問題ないでしょうか?
感染PCのほうで公式サイトを閲覧するとまずいのでしょうか?
ROにはいっさいログインしておりませんが、万全を期すならば
OS再インストールでしょうか。 <>
(○口○*)さん<>sage<>08/07/10 07:56 ID:5lFe6ffA0<> >306
踏んでない方のPC → PASS変更は問題無し
踏んだ方のPC → (万全を期するなら)HDDフォーマットの上OS再インストール <>
(○口○*)さん<>sage<>08/07/10 08:48 ID:AEbBXqnC0<> 感染PCでの公式サイト閲覧自体は問題無いが、IDとパスを利用するページ(クッキー保存のものも含む)は危険。
本来、なにか踏んだら、即刻LANケーブル引っこ抜けという位の扱いが望ましい。
安全な環境にするのが最優先。それ以外の作業(Webページ閲覧など)は、後回しにしなさい。 <>
(○口○*)さん<>sage<>08/07/10 11:23 ID:FtN8jYMv0<> 福建中華の罠ブログ、7月9日作成。
記事はどっかのROブログから丸パクリ。
blog■livedoor■jp/cvooe/
game689と閉店セール状態のmakgcatの実行ファイルリンクが貼られている。
cvooeと言う名前でyh33ddd同様、XREAを初め、あちこちのコミュニティに潜入している。
Googleでcvooeを検索すると5000件超ヒット。
リンクが実行ファイルなあたり、今回の罠ブログはよほど慌てて作ったかな。
しかしライブドアは通報してもなぁ、機械返答&規約に罰則が無いので対処しませんで終わりそうだな。
忍者の1時間で対処とは偉い違いだ。
ライブドアブログはahirun1,yh33ddd,cvooeと着実に拠点化が進むのだった。
ともあれ気をつけてくれよな! <>
(○口○*)さん<>sage<>08/07/10 11:29 ID:lBkIvswJ0<> >>306
>【 OS 】 2000 SP4
>【使用ブラウザ 】 IE7
XPなのかIE6なのかきっちりしてくれ。
主要なアカハックマルウェアは、LANの中で自己増殖するものは希少、というかほぼ皆無。
よって、まずは感染PCを清浄化することが最重要。感染後にID/passの入力を伴わなければ、原則盗むようがない。
windows2000なのであれば、OS再インストールついでにIE系以外のブラウザ導入も検討すると良いかも。IE7の提供はされないので。
別PCの方は、念の為にカスペ(オンライン版で可)でフルスキャンを掛けておくのが良いかと思われ。 <>
306<><>08/07/10 13:31 ID:5JMvRq5k0<> すみません以下の情報誤りでした。
>【 OS 】 2000 SP4
>【使用ブラウザ 】 IE7
正しくは、
【 OS 】 win2000 SP4
【使用ブラウザ 】 IE6
でした。
>307
>308
>310
アドバイス感謝いたします。
ひとまずはOS再インストいたします。 <>
(○口○*)さん<>sage<>08/07/10 16:26 ID:CwJuRyzH0<> 質問を2つ。
1.レジストリを自身のPC以外から編集する方法ってありますか?
先日、知り合いにPC(バスター2008使用)のウィルス駆除の依頼を受けたが
全然PCが起動せず、別PCにHDDをぶら下げて、そこからカスペの体験版で
駆除を実施。
しかしレジストリが改竄されてるのか、ウィルスを駆除してもHDDを戻しても
起動しない。
仕方なく、全データを別のPCにコピーして、OS再インストール。
作業しつつ、他PCからぶら下げたHDD内のレジストリが操作できれば
もう少し楽に復旧出来たのかも、とか思った次第。
2.Linix系のアンチウィルスソフトって無償で検出力の高いものってありますか?
上記作業のときに、LinuxのLiveCDで起動してHDDチェックする方法を
思いついたものの、アンチウィルスソフトに何を使えば分からず使用諦め。
そのあたりが低容量で収めれるなら、名刺サイズのCDRに焼いて持ち歩いてたら
何かと便利かも?とか思った次第。
上記二点、何かご存じの方いませんか? <>
(○口○*)さん<>sage<>08/07/10 16:45 ID:zucQ7csD0<> 根本から覆すような回答ですが
>>312
1.
>ウィルスを駆除してもHDDを戻しても起動しない。
それは「復旧を諦めるポイント」だと思います。
せいぜい、OSの修復インストールを試みるくらいでしょうか。
2.
パターンが日々更新されるのにCD-Rに焼くのはナンセンス。
OSが生きている前提で、とりあえずこういうのを使ってみるとか。
ウイルス検出・駆除用無料ツール Dr.Web CureIt!
http://drweb.jp/support/cureit
BitDefender8を使う。
アップデートファイルが↓にあるのでこれで更新して使う。
http://www.bitdefender.com/site/view/Desktop-Products-Updates.html
ノーパソと、HDDをUSB接続できるケーブルを持って出かけるのが
楽そうですけれどねー。 <>
(○口○*)さん<>sage<>08/07/10 16:46 ID:zucQ7csD0<> 追記。回答のために参考にしたQ&Aです。
オフラインでウイルス診断ができるか?
http://okwave.jp/qa2967587.html <>
(○口○*)さん<>sage<>08/07/10 16:49 ID:LUA3+AWU0<> regedit
ファイル→ネットワークレジストリへの接続
ネットワークドライブ等と同様に権限の確認が行われるので
起動しなきゃだめだけどね。
DBの構造としてはJetらしいので直接いじることもできるかもしれんけど
たぶんクリーンインストールしたほうが早い。
Linuxは2CHのLinux板とかで聞いたほうがいいんじゃね?
ここはあくまでROの板。Windows以外はさすがに管轄外。 <>
(○口○*)さん<>sage<>08/07/10 17:06 ID:QH1ZEd2BO<> レジストリを直しても他が壊れてたら起動しないから
サルベージしてクリーンインストールおすすめ <>
(○口○*)さん<>sage<>08/07/10 17:47 ID:FtN8jYMv0<> >>312
>2.Linix系のアンチウィルスソフトって無償で検出力の高いものってありますか?
俺はWindows2000/openSUSEのデュアルブート環境でPCを使っているのでなるたけ同じアプリ、と言う意味で
両者にAntivir入れてる。
SUSEではOSインストール時にパッケージの選択でチェックを入れればインストール出来る。
もちろんOSインストール後も可能だけどね。 <>
(○口○*)さん<>sage<>08/07/10 18:17 ID:LUA3+AWU0<> 今日拾った新型。
ttp://www.virustotal.com/analisis/88dd48ae6dbc27ed561a87ee04ca1ad6
ttp://blog-imgs-21.fc2.com/i/l/i/ilion/2008070704.png
FC2 livedoor Yahoo! WindowsLive yaplog! YouTube mixi ニコニコ動画
万が一これらのIDやパスワードがROと同じならそのまま使えてラッキー、
そうじゃなくても(たぶんこっちが本命だけど)なりすまして罠ばら撒き。
スルー組(avast AVG McAfee Microsoft NOD32 Norton バスター)には提出済み。 <>
312<>sage<>08/07/10 19:48 ID:CwJuRyzH0<> レジストリを外部からは無理ですか
少なくとも RUN の部分だけでも修正出来れば多少マシになるかな、とか
思ったんですが。
Linixの方は、単純にLiveCDやUSBメモリ起動のLinux環境を持ち歩けたら
ハク時でも安全な環境からのPass変更が出来るし、それに加えてウィルスの
駆除も出来たら便利かな、と思った次第。
DHCPで大抵ネットに繋げれるから、最新のパターンファイルはDL出来るし
緊急時の環境という意味では悪くないかな、と。 <>
(○口○*)さん<>sage<>08/07/11 01:05 ID:dUdXv98L0<> >>312
HKLM選択状態で、[ハイブの読み込み]で該当HDDのsystem.regをインポート。
必要な部分の編集が終わったら、[ハイブのアンロード]で反映。
これで出来ないかな。
Linuxでのアンチウイルスソフトは、ClamAVの名前が良く出てくるような気がします。 <>
(○口○*)さん<>sage<>08/07/11 04:30 ID:2BxL5X790<> 広告でのハッキングは今のところXREAだけという認識でok?
atWiki閲覧中にPCが何か裏で動いてたっぽかったもんで気になった
とここまで書いて気づく、どうやらMcAfee様が更新を確かめに行っただけだったみたいだ <>
(○口○*)さん<>sage<>08/07/11 09:10 ID:Gsap/d3a0<> ok?て言われてもだれもそれを保証できないわ。
世間的な認知、という程度ならそれでいいけれどね。 <>
(○口○*)さん<>sage<>08/07/11 09:56 ID:j4Djs5RM0<> >319
USBメモリ起動のLinuxはLiveCDと違ってポケットに入るし便利。
以前はLiveCDなり使って、一度Linuxを起動してからUSBメモリに
インストールする必要があったが、liveusb-creator というソフトなら
Win上から直接USBメモリにLinux(Fedora)をインストール出来る。
ttps://fedorahosted.org/liveusb-creator
また最初からインストール済みのUSBメモリも販売されてるのもある。
ttp://pc.watch.impress.co.jp/docs/2008/0612/cramworks.htm
最近はUSBメモリも安いし、緊急用のLiveCDの代わりにUSBメモリは
結構良いと思う。
Biosが対応してる必要はあるけどね。
>321
>248 もそうなんじゃないのか?
ffxiahってのが、どこにあるどんなサイトなのか知らんけど。 <>
(○口○*)さん<>sage<>08/07/11 10:32 ID:1mNG+TZm0<> FFXIには競売所というシステムがあって(露店放置する必要がない)、
それの取引状況を表示する非公式サイト。 <>
(○口○*)さん<>sage<>08/07/11 10:44 ID:2BxL5X790<> >>322
今現在、他に例があがっているのかを知りたかったんだ。
ともあれサンコス。 <>
(○口○*)さん<>sage<>08/07/11 14:55 ID:Q0NR2iX+0<> ちょっと質問です。
先ほど久しぶりにメールチェックをしたら、AGVのメールスキャンでトロイを5つほど検知したのですが・・・
即削除、メールも開けずに削除して、その後に全PCスキャンもして発見されませんでした。
メールソフトはOutlookです。
ウィルス対策ソフトはAVG Anti-Virus Free Edition8.0です。
ひとまず安心していいものでしょうか? <>
(○口○*)さん<>sage<>08/07/11 15:03 ID:Gsap/d3a0<> >>326
メールスキャンで検出・削除ならそのままで問題ないかと。
心配なら、カスペのオンラインスキャンでもかけておいたら? <>
326<>sage<>08/07/11 16:29 ID:Q0NR2iX+0<> 心配だったのでカスペルスキーのオンラインスキャンしてきました。
特に何も見つからず一安心です。
AVG導入して以来、メールスキャンで初めて検知されて焦った次第です。
とにかく、ありがとうございました。 <>
(○口○*)さん<>sage<>08/07/11 17:23 ID:CxaANRLW0<> AVGって18禁体験版DL直後は反応しなかったのに
しばらくしてからウイルス入っているとかいうから
信用していいものか悩んでいるお <>
(○口○*)さん<>sage<>08/07/11 19:50 ID:9B3yfYoL0<> >>329
それパターン更新で対応して、定期スキャンかけなかったから
ファイルに触るまで放置されていただけでしょ <>
(○口○*)さん<>sage<>08/07/11 21:38 ID:IprCZOaT0<> >>329のPCは、目出度くエロ禁PCとなりました。 <>
(○口○*)さん<>sage<>08/07/13 01:57 ID:ZmsZ2/L20<> エキサイトブログに作られた罠ブログ、
ffxijod■exblog■jp
いつもの手口、他人のブログ記事をパクったもの。
kovieという名でこれまたあちこち潜入している模様である。
罠ブログにはIMGタグトラップもあるので注意。
それ以外にも新手の罠があるようだ、”それはリンクを閉じない”。
最新記事の中の"FF11動画"と言う部分にjplineageの実行ファイルへのリンクがあるが。
ソースを見ると実行ファイルのリンクには</a>がない。
つまり、その記事中のリンクより下がすべてウィルス実行ファイルへのリンクになってしまうのだ!
記事内限定であるから危険な記事をスクロールアウトするなりすれば回避できる。
Comment欄から
コメントを入れてみたが、コメント文もウィルス実行ファイルへのリンクに!
何せコメントのフォームの中でマウスクリックしてもこれをDLしようとするからうっかりクリックも出来ない。
知らない奴が訪問ありがとうとコメント入れようものなら即時にダウンロードダイアログがでるだろう。
実行ファイルじゃなくていつものステルスIFRAMEとかだったらと思うとゾッとするわ。
とりあえずはエキサイトに通報済み。
気をつけてくれよな! <>
(○口○*)さん<>sage<>08/07/13 02:29 ID:GTF/mkfJ0<> ブロック要素をまたげないのか次のaタグで止まるのか、
全部リンクにはならないね(「強さは計り知れない」の手前で止まっちゃってる)。 <>
(○口○*)さん<>sage<>08/07/13 03:57 ID:1D2IVu8y0<> 本来の仕様だとAタグはブロック要素を含められないからね
たぶんブラウザに依存するんだろうな <>
(○口○*)さん<>sage<>08/07/13 05:32 ID:upc6Qxss0<> Gecko系だときっちり解釈するので、コメントフォームの記述部分までA要素が波及しているね。
IEだと、手前のトラックバックリンクのA閉じで、閉じ忘れの要素まで断ち切られている。駄目実装に結果的に救われた感じが。
もっとも、exblog自体が広告にiframe使いまくりのin-Valid設計で気持ち悪いけど。 <>
(○口○*)さん<>sage<>08/07/13 05:51 ID:5lh+W9lW0<> >>335
invalidとin valid(って普通は書かないけど)は意味逆だよ。 <>
まとめ臨時 ◆kJfhJwdLoM<>sage<>08/07/13 07:59 ID:28DGsUIv0<> 申し訳ないことに恥ずかしながら
先日追加したリスト部分で追加した更新日付部分"08/07/13/0121版"に
コメント行"#"を追加し忘れていました。
現在は修正しております。
ここで初心者的な質問なのですが、
アコプリWikiさんのhostsRenewScriptを使用時に
リスト側でこういったミスを起こしていた場合は
どのように動作処理するのでしょうか?
正しいリスト表記では無いので、
そこで処理終了となっていればいいのですが…。
もしスクリプト利用の方がいらっしゃったら教えていただければ幸いです。 <>
まとめ臨時 ◆kJfhJwdLoM<>sage<>08/07/13 08:02 ID:28DGsUIv0<> ・補足説明
#コメント行
127.0.0.1 ドメイン名
が
コメント行
127.0.0.1 ドメイン名
こんな感じのミスをしてました。 <>
(○口○*)さん<>sage<>08/07/13 08:13 ID:sY4q1I3K0<> 127.0.0.1 ドメイン名 のスペース以後のみをドメイン名とみなすので
コメントにスペースやタブが含まれない場合は無視されます。
"08/07/13/0121版" → その行は無視。
"08/07/13 0121版" → "127.0.0.1 0121版" として記録される。
残念ながら終了にはなりませんね。 <>
まとめ臨時 ◆kJfhJwdLoM<>sage<>08/07/13 08:35 ID:28DGsUIv0<> >>339
#コメント行
127.0.0.1 ドメイン名
127.0.0.1 ドメイン名
コメント行
127.0.0.1 ドメイン名
127.0.0.1 ドメイン名
#コメント行
127.0.0.1 ドメイン名
だと
#コメント行
127.0.0.1 ドメイン名
127.0.0.1 ドメイン名
127.0.0.1 コメント行
127.0.0.1 ドメイン名
127.0.0.1 ドメイン名
#コメント行
127.0.0.1 ドメイン名
127.0.0.1 ドメイン名
という感じで処理されているということですか。
スクリプトのほうの初期設定では
リストは常に新規作成と言う事みたいなので
その場合はコメント行のミスは無かったことになるのですけど、
追記モードONの人で追記時の条件127.0.0.1を追加しない人は
誤動作起こしているかもとか…?
いやはやとにかく失礼しました。
出来る限りミスは避けたいところなのですが
スクリプト使用の方々はこちらのミスで
変なことになってないか手持ちのhostsリストを確認していただけたら幸いです。 <>
(○口○*)さん<>sage<>08/07/13 09:58 ID:cXLIGBaI0<> >340
PC2台、タスクで日に4回処理させてるが、変なのは無かった。
確認したのは作成時間が
1台目:今日の00:30・06:30
2台目:今日の02:00・08:00
の計4つ(バックアップ含む)で、127.0.0.1を付加する設定。
127.0.0.1を付加する設定(初期設定)ならスペースが入ってても書式的に
問題ないから、誤動作はしないはず。
127.0.0.1を付加しない設定に変更してる人は、変な行が出来てて
誤動作する可能性もある。
でも、わざわざここの設定を変える意味がない(※)し、今回のケースは
結果的に問題は無かったと思われる。
※127.0.0.1を付加しない設定=元リストの内容をそのまま書く、という意味。
でもそれだと元リストが改竄される等で罠IPが入ったリストを読み込んだ
場合が危険。
だから当初からscript側で付加するのが初期値になってる。
何はともあれ、深夜と朝と2回の更新、お疲れ様です。 <>
(○口○*)さん<>sage<>08/07/13 12:41 ID:/fqB52ZU0<> 先程見つけた中華サイトへの招待状
ギルド&キャラ名は伏字
>1 名前:774回デスペナな魔術師さん[] 投稿日:2008/07/13(日) 11:40:22
>Sara鯖で活動している『●●●●』というギルドです。
>HPを作成しましたので、来訪者歓迎です^^
>GMも募集してますので、よろしくですヽ(゚∀゚)ノ
>お気に召しましたら『▲▲▲▲』か『▼▼▼▼』までWisお願いします♪
>※もしくはBBSへの書込みでもOKです♪
>【以下URL】
>http://www■game689■com/jpro■htm/
>
>※※【BBSへの書込みについて】※※
>中傷的な内容や、悪質なリンクは固くお断りしておりますので
>ご理解とご協力お願い申し上げます。 <>
(○口○*)さん<>sage<>08/07/13 13:05 ID:GTF/mkfJ0<> >>342
2年前のドメインで今月26日にexpireになるので最後っ屁。
…のつもりがURIの最後に「/」付いてるので
ディレクトリ扱いで404 not foundで残念なことに。
どうも爆撃部隊の教育がなっとらんな。
www■game689■com/dd.exe
2008-06-30 18:10
Dr.WEB Trojan.PWS.Gamania.9824 感染後は Trojan.PWS.Gamania.origin
KasperskyTrojan-PSW.Win32.Mapler.ae 感染後は Trojan-PSW.Win32.Mapler.ao <>
(○口○*)さん<>sage<>08/07/13 13:15 ID:dire3vpq0<> >>342
jpro.htmからdd.exeを呼び出し。カスペは全機撃墜。
ttp://www■game689■com/jpro■htm
ttp://www■game689■com/dd■exe
同じドメインの中にこんなファイルもある模様
ttp://www■game689■com/rmvb■exe
ttp://www■game689■com/vbshokmm/ff11■exe
ttp://www■game689■com/vbshokmm/t1■exe
ttp://www■game689■com/vbshokmm/ie■exe
ttp://www■game689■com/vbshokmm/ro■exe
jpro.htm : Trojan-Downloader.Win32.Agent.bzy
dd.exe : Trojan-PSW.Win32.Mapler.ae
rmvb.exe : Trojan-PSW.Win32.Mapler.ae
ff11.exe : Trojan-PSW.Win32.Mapler.ae
t1.exe : Trojan-PSW.Win32.OnLineGames.lbb
ie.exe : not-a-virus:AdWare.Win32.BHO.cd
ro.exe : Trojan.Win32.Inject.qt <>
(○口○*)さん<><>08/07/14 15:38 ID:IRhV5Sud0<> RAGUくえり情報抜取:皆様の個人的アカウントID情報を取得しました
RAGUくえり情報抜取:ご協力感謝します
RAGUくえり情報抜取:またのご協力お願いします
RAGUくえり情報抜取:ご質問・苦情などは RAGU■web■netにお願いします
露店をしていたら、これが流れたのですが、ハックとかなのでしょうか?
大勢の方が、露店をしているので、不安になり書き込みさせていただきました。 <>
(○口○*)さん<>sage<>08/07/14 15:48 ID:qQBBXNev0<> >>345
それこっちでも流れた
怪しいから踏んでないけど・・ <>
(○口○*)さん<>sage<>08/07/14 15:56 ID:iUdqC3r90<> 狼鯖首都でも流れてたな。
新手の垢ハックかもしれんのでID抜き不正ツール使用で通報しといた。 <>
(○口○*)さん<>sage<>08/07/14 15:58 ID:CfhSYNpJ0<> RAGUくえりはこれ。危険URLではないが■つけとく。
http://robot■maturi■org/test/
運営状況を監視するために規約違反しているようだが、
その是非はスレ違いなので書かないでくれ。
その発言自体は、対抗勢力がやってそうな雰囲気だが。 <>
(○口○*)さん<>sage<>08/07/14 15:59 ID:ipdCLrhR0<> どう見てもキャラクエ <>
(○口○*)さん<>sage<>08/07/14 16:00 ID:+obmqKDJ0<> 名前から察するにきゃらくえ情報を収集してるんだろう
律儀に「収集しました」って報告する奴は初めて聞いたけどw <>
(○口○*)さん<>sage<>08/07/14 16:02 ID:f/3Mtrh50<> 現時点では RAGU■web■net というホストは存在していない様だ
但し、RAGUweb■net というホストは存在する <>
(○口○*)さん<>sage<>08/07/14 16:26 ID:qQBBXNev0<> http://RAGU■web■net
こっちはなんだろね <>
(○口○*)さん<>sage<>08/07/14 16:57 ID:YYqEf7fA0<> 16:50ころにBijou鯖でも流れた <>
(○口○*)さん<>sage<>08/07/14 17:07 ID:oGwoc1mIO<> 今度はこっちに湧いたか…
BOT状況観察スレから追い出されたあらしだと思われるので
RAGweb関連はスルーの方向で <>
(○口○*)さん<>sage<>08/07/14 17:14 ID:NrjfyAmU0<> 「IDを抽出しました」に反応せざるを得ない部分ではあるからな
ただ、ログインIDのことではないと思われるので、ここで扱うのは無意味
よって>>354 <>
(○口○*)さん<>sage<>08/07/14 17:15 ID:O0jUBkDX0<> 一応URLは踏まないようにと警告しておいたらいいんじゃない?無害でも怪しい物として <>
(○口○*)さん<>sage<>08/07/14 18:19 ID:BtFC6YzH0<> >>356
怪しくもなんともないし、危険でもなんでも無い。警告する必要はかけらもない。
ゲーム内の棄て垢キャラの発言が気になって来た人に対しては、安全なので心配しないようにというのが結論。 <>
(○口○*)さん<>age<>08/07/14 18:36 ID:pX7LRAhj0<> ホムでID調べました
で逃げられるんとちゃう? <>
(○口○*)さん<>sage<>08/07/14 18:37 ID:ifvuynd00<> >>357
×安全なので
○危険というわけではないので <>
(○口○*)さん<>sage<>08/07/14 18:37 ID:NrjfyAmU0<> PCにとってじゃなく精神的に「怪しい」ともいえるな
とにかく見に来させて、サイトの存在を認識してもらうと
BOT対策スレなどでもそうだったが、、とにかくサイトの存在自体をアピールしたいという意志が窺える
ゴシップものは何であれ気になるものだしね
ということで売名行為乙でスルーが一番 <>
(○口○*)さん<>sage<>08/07/14 20:00 ID:iUdqC3r90<> ほんとにホムでID抜いてるのか?
この発言してた奴はノビで、画面内に他ケミ&ホムなんていなかったと思うが? <>
(○口○*)さん<>sage<>08/07/14 20:11 ID:OtC6jtGx0<> >361
ホムでやってようがツール使ってようが、どっちにしろスレ違い
気になるなら本人に聞けばいい <>
(○口○*)さん<>sage<>08/07/14 21:28 ID:BBs4RD8r0<> RAGUの売名とみせかけて、アンチRAGUの嫌がらせだったようだ
(アンチRAGU=キャラ情報収集されると困るミジンコboter)
すれ違い乙 <>
(○口○*)さん<>sage<>08/07/14 22:00 ID:zREUIKC50<> 中華の罠ライブドアWikiと罠ヤフーブログ。
どっちもIDはyty3le、tinyurlでも使ってたよな。
wiki■livedoor■jp/yty3le (ライブドアの罠Wiki、下のブログへのリンクあり)
blogs■yahoo■co■jp/yty3le (コメントでの感染狙い、初期コメントに罠FC2へのリンク(消滅済み))
後者はWikipediaの日本の女優の記事?パクリで相手を信用させ、コメントリンクで感染を狙ったもの。
先のyh33dddのように福建中華はIDを共通化させる傾向が強い。
ヤフーブログにはhutou(ピンインで口座)シリーズだけでもこれだけあった。(何れも削除済み)
hutouyy88 hutou2541 hutou224510 hutou332211 hutou55321 hutou558963
ブログや掲示板持ちは禁止語句に”hutou”なり”/hutou”とでもしておけばよいかも。
ともあれ気をつけてくれよな! <>
(○口○*)さん<>sage<>08/07/15 04:10 ID:V2QJo8aw0<> Lydia板に書き込まれていたものです
www■voiceblog■jp/rakushushus
→www■teamerblog■com/blog/
→www■panslog■net/wiki/index1.htm
→www■teamerblog■com/wiki/cer.exe ←ウィルス
→www■panslog■net/wiki/0733.htm
→www■panslog■net/wiki/flash.htm
→www■panslog■net/wiki/real11.htm
www■voiceblog■jpもインラインフレームが使用可能な為
サイズ0ので作成し、外部ページを呼び出しているようです <>
(○口○*)さん<>sage<>08/07/15 06:12 ID:yyj4on2A0<> そういえば、GungHo-IDに@がついている人は一度限りだけれど
IDの変更ができるよ(来年3月まで)。 <>
(○口○*)さん<>sage<>08/07/15 07:15 ID:UdP0vmSn0<> >>365
初めて聞くブログだなぁ。通報済み? <>
(○口○*)さん<>sage<>08/07/15 08:35 ID:pdjVWTkx0<> >>367
>>63-64で既出。つか、まだ凍結されていなかったのか。
いまどきDTD指定もされていないレンタルBlogだし、過度の期待は出来そうも無いが。 <>
(○口○*)さん<>sage<>08/07/15 11:32 ID:LSIvlcMy0<> 福建中華がここ数日ポツポツとドメイン取得を行っている模様。
Domain name: gaimima130■com
Registrant Contact:
lin ying wu
yingwu lin
fu jian sheng long yan shi
long yan FJ 364000
cn
Created: 2008-07-13
Expires: 2009-07-13
Domain name: livedoorm■com
Created: 2008-07-12
Expires: 2009-07-12
気をつけてくれよな! <>
(○口○*)さん<>sage<>08/07/15 12:09 ID:hfFxyVMr0<> livedoormってtypo狙いか
旧ライブドアマーケティングかと思った <>
(○口○*)さん<>sage<>08/07/15 13:21 ID:j2EX1+oX0<> 類似名のドメインに対して、Googleの「もしかして」みたいなチェック機能が
あればなぁ。 <>
(○口○*)さん<>sage<>08/07/15 19:05 ID:hWj2NXvn0<> >>371
typoに対しては、Firefox3のスマートロケーションバーが
そんな感じに働いてくれる。
インクリメンタルサーチだから補正とはちょっと違うけど。
http://mozilla.jp/firefox/features/#location-bar <>
(○口○*)さん<><>08/07/15 22:47 ID:gs9xqOyc0<> 【 気付いた日時 】 昨日
【不審なアドレスのクリックの有無 】 無し
【他人にID/Passを教えた事の有無】 No
【他人が貴方のPCを使う可能性の有無】 No
【 ツールの使用の有無 】 No
【 ネットカフェの利用の有無 】 No
【 OS 】 ウィンドウズXP
【使用ブラウザ 】 IE
【WindowsUpdateの有無】 無
【 アンチウイルスソフト 】 avast spybot
【その他のSecurty対策 】 無
【 ウイルススキャン結果】 avastで発見したウィルスは削除したのですがカスペにて再検出
【スレログやテンプレを読んだか】 今から読みます
【hosts変更】無
【PeerGuardian2導入】無
昨日INすると自キャラの所持金が減っており垢ハクであることに気づきました。
とりあえず別のPCにてパスなどは変更したので大丈夫かとは思います
その後の対処として上記の通りavastや他のスキャンソフトで見つかった分の削除はしたのですが、
不安になりカスペでもチェックしたところ、
SYSTEM32のフォルダのSAMaspnet.dllというデータが感染しているということがわかりました。
さらにこのデータをavastでチェックしましたが検出されませんでした。
カスペでのスキャン結果によると、ウィルスの名前は「Backdoor.Win32.Delf.jga」
というものらしく対処に悩んでいます。
この場合どうすればいのでしょうか?よろしくおねがいします。 <>
(○口○*)さん<>sage<>08/07/15 22:52 ID:iX1jVnkQ0<> 誤検出の可能性のあると思われるものはVirusTotal辺りに提出して自己判断。
カスペの検体提出窓口に出すのが一番確実。
ガンホーへの連絡と警察への届け出を平行して行ない、感染を除去したログ等の保存も忘れずに。 <>
(○口○*)さん<><>08/07/15 23:23 ID:gs9xqOyc0<> >>374
レスありがとうございます
カスペの検体提出窓口というの