(○口○*)さん <><>08/09/01 07:09 ID:CgbKtnfu0<> ■ このスレは『勇気が無くて見れないサイト解説スレ』ではありません ■
アカウントハックに関する情報の集積・分析を目的とするスレです。
被害や攻撃等のアカウントハックの具体的事例及びセキュリティ全般の
話題を取り扱います。
・ 関連&参考情報アドレス (>>2)
・ 報告用&質問用テンプレ (>>3)
・ アカウントハック対応の要点とFAQ、簡易まとめ (>>4,>>5)
■スレの性格上、誤って危険なURLがそのまま貼られてしまう可能性がある■
■URLを無闇に踏んで回らないこと。報告・相談はテンプレを利用すること■
※ ID/Pass/サーバ/キャラ名等の情報は公開しないでください
※ ネタや程度を超えた雑談・脱線はご遠慮ください
・スレ立ては>>970がしてください。反応がなければ以降10ごとに。
【過去スレ】
アカウントハック対策・セキュリティ 総合スレ
http://enif.mmobbs.com/test/read.cgi/livero/1213363112/
以前のログはROセキュリティWiki(http://rosafe.rowiki.jp/)へ <>アカウントハック対策・セキュリティ 総合スレ Lv.2
(○口○*)さん<>sage<>08/09/01 07:14 ID:CgbKtnfu0<> 【参考アドレス】
・ROセキュリティWiki
http://rosafe.rowiki.jp/
・ROアカウントハック報告スレのまとめサイト
http://sky.geocities.jp/vs_ro_hack/
・ROアカウントハック対策スレのまとめサイトのhostsファイル追加分まとめサイト(臨時)
http://sky.geocities.jp/ro_hp_add/
・安全の為に (BSWikiより)
http://smith.rowiki.jp/?Security
・リネージュ資料室 (応用可能な情報が多数)
http://lineage.paix.jp/
・セキュリティホール memo
http://www.st.ryukoku.ac.jp/~kjm/security/memo/
・アンチウィルスメーカー各社検体提出先
http://rosafe.rowiki.jp/index.php?%B8%A1%C2%CE%C4%F3%BD%D0%C0%E8
【このスレでよく出てくるアプリケーション】
・PeerGuardian2
http://sky.geocities.jp/vs_ro_hack/pg2.htm
【PCにウィルス対策ソフトを導入してない方へ】
・Kaspersky Internet Security 試用版
http://www.just-kaspersky.jp/products/try/
・カスペルスキー:オンライン ウイルス&スパイウェアスキャナ
http://www.kaspersky.co.jp/scanforvirus/
・NOD32アンチウイルス体験版
http://www.canon-sol.jp/product/nd/trial.html <>
(○口○*)さん<>sage<>08/09/01 07:14 ID:CgbKtnfu0<> 【投稿の際の注意】
・アカハックアドレスはMMOBBSでは禁止単語になっています。
加えて、誤クリックによる感染を防ぐ為にそのようなアドレスは
.(ドット)を別の文字に置き換えて報告して下さい (■がよく使われています)
・質問前後にテンプレ等を見て知識を深めると更にGoodです
・回答者はエスパーでは有りません。情報は出来るだけ多く。提供した情報の量と質
に応じて助言の量と質は向上します
・結局は本人にしかどうにも出来ない事を忘れてはいけません
----------報告用テンプレ----------
● 実際にアカウントハックを受けた/怪しいアドレスを踏んだ時の報告用
【 気付いた日時 】 (被害に気付いた日時)
【不審なアドレスのクリックの有無 】 (blog/bbs/Wiki等で踏んだ記憶の有無とそのアドレス)
【他人にID/Passを教えた事の有無】 (Yes/No)
【他人が貴方のPCを使う可能性の有無】 (Yes/No)
【 ツールの使用の有無 】 (Yes/No、Yesの場合はそのToolの説明)
【 ネットカフェの利用の有無 】 (Yes/No)
【 OS 】 (SP等まで書く)
【使用ブラウザ 】 (バージョン等まで分かれば書く)
【WindowsUpdateの有無】 (一番最後はいつ頃か、等)
【 アンチウイルスソフト 】 (NortonInternetSecurity2007 等)
【その他のSecurty対策 】 (Spybot S&D、ルータ、等)
【 ウイルススキャン結果】 (カスペルスキーオンラインスキャンでRODLL.DLL発見 等)
【スレログやテンプレを読んだか】 (Yes/No/今から読みます)
【hosts変更】(有/無 [有りの場合は最終更新は何時ごろか])
【PeerGuardian2導入】(有/無 [有りの場合は参照元サイトはどこか)
【説明】 (被害状況を詳しく書く) <>
(○口○*)さん<>sage<>08/09/01 07:15 ID:CgbKtnfu0<> 【安全対策の簡易まとめ】
以下は要点となります。詳しくは関連サイトを見てください。
・アドレスをホイホイ踏まない。よく確認する。
・出所の怪しいプログラムやスクリプトを実行しない。
・定期的なMicrosoftUpdate及び、各種ソフト(各種Player、Reader等)のアップデートを行う
・アンチウイルスソフトの導入とウイルス定義ファイルの積極的な更新を行う
・パーソナルファイアウォールソフトの導入する
・hostsの利用した危険ドメインのブロック
・PeerGuardian2を使った危険IPのブロック など
(※hostsは定期的な更新が必要です。更新をサボりがちな人はhostsファイル更新スクリプト
(http://acopri.rowiki.jp/index.php?hostsRenewScript)の導入も視野にいれましょう)
・IEの使用を止め、他のブラウザに乗り換える(Firefox、Opera等)
・IEを使う場合は下記を設定
・信頼できるSite以外ではスクリプトやActiveXを切る
:インターネットオプションのセキュリティの部分で設定可能
・偽装jpg対策(IE7とIE6SP2限定。IE6SP1以前では出来ない)
:インターネットオプション→セキュリティ→レベルのカスタマイズ
→「拡張子ではなく、内容によってファイルを開くこと」の項目を無効にする <>
(○口○*)さん<>sage<>08/09/01 07:30 ID:CgbKtnfu0<> 【アカウントハック対応の要点とFAQ】
以下は要点となります。詳細な物は関連サイトをご覧下さい。
● 『アカウントハックアドレスを踏んだ』もしくは『ウィルスが見つかった』場合
1) 速やかに感染PCのネットワークケーブルを外す
2) 『安全な環境』から諸々のパスワードを変更
3) ウィルス駆除 もしくは OSのクリーンインストールやPCの再セットアップを行う
注)
・安全が確認されるまでNetworkに接続・ROクライアント起動・公式にログインは厳禁
・各種メッセンジャーソフトやメールクライアントの起動も避ける
・変更するべき物は以下のとおり
『ガンホーID(旧GungHo-ID)パスワード』『ゲームアカウント(旧アトラクションID )パスワード』
『キャラパスワード』『メールアドレス』
・アンチウイルスソフトの過信は禁物。自信がなければ再セットアップを第1選択肢とする事
・対応は慎重かつ迅速に行う事。早期に対応できればアカウントハックを防げる確率が上がる
● 関連FAQ
・『安全な環境』ってどんな物?
ウイルスの感染が無いと思われる環境です。別PCや携帯電話・据置型ゲーム機・1CD Linux等が挙げられます。
・『安全ではない環境』ってどんな物?
インターネットカフェ等不特定多数が使用する環境。
また知人友人のPCもインターネットカフェ並の危険があるものと考えるべきです。
・知り合いに頼んでパスワード変更してもらうのはダメ?
いくら信頼できる友人でもパスワードを教えるのは良く有りませんし、その友人がウィルスに感染してないとも限りません。
知り合いに頼むのは最後の手段であり、安全な環境が構築出来次第、再度パスワードを変更しましょう。
・オンラインウイルススキャンをしたいんだけど、やっぱりネットにつないじゃ駄目?
駄目です。
・アンチウイルスソフトでウイルスが見つからないのでもう大丈夫だよね?
100%の保証は出来ません。ウィルスが見つからなかった場合、チェックに使ったアンチウィルスソフトでは発見出来なかっただけです。
安全かどうか自信が無い場合はHDDをフォーマットの上、PCの再セットアップを考えるべきです。 <>
(○口○*)さん<>sage<>08/09/01 07:33 ID:CgbKtnfu0<> 以上
なお>>5の「変更するべき物」であがっているガンホーゲーム系パスワードは
IDの呼び方が9月から変わるとのことなので、変更後の名前にした
ttp://www.gungho.jp/index.php?module=Page&action=NoticeDetailPage¬ice_id=1268&manage_flg=WbVaInaF4t31o
ログイン方法が変わるからこれも反映させないとな <>
(○口○*)さん<><>08/09/01 09:53 ID:m8Rm+Ozb0<> 【PeerGuardian2 暫定ダウンロード先】
本家から落とせないので、キャッシュを利用してください。下から7番目。
http://web.archive.org/web/20080209171747/http://www.dukedog.flnet.org/trans.html
文字化けして読めないと思いますが、こう書いてあります。
必要な物をダウンロードしましょう。
>PeerGuardian 2 for Windows β6b 日本語第2版 2000・XP・2003用 / 98・ME用 / ソースコード
>PeerGuardian Lite (β050422) 日本語版 / ソースコード <>
(○口○*)さん<><>08/09/02 12:50 ID:u1hoQYvz0<> 少し質問なんだけど
先日垢ハック食らったもんで、とりあえずノートン先生でスキャンしてみたら
Tracking Cookiesってのが数個見つかったので処理しといたんだ。
2〜3日後に、念のためまたスキャンしてみたらまたそれが出てきてたんだが・・・
これって大元みたいなのがあってそっち何とかしなきゃならんのか?
PC関係そこまで詳しくないからさっぱりわからんぜ・・・
まぁRO自体は月2回ぐらいしかINしてないから垢ハックされて痛くもかゆくも無かったのが救いだけど <>
(○口○*)さん<>sage<>08/09/02 12:56 ID:bLIal3/W0<> ノートン先生以外のオンラインスキャンを試してみ。 <>
(○口○*)さん<>sage<>08/09/02 13:34 ID:nDt4ripe0<> 先に前スレ使い切ってくれ。
http://enif.mmobbs.com/test/read.cgi/livero/1213363112/l50 <>
(○口○*)さん<>sage<>08/09/02 16:45 ID:x1C+gVv+0<> >>8
それ、何処かのサイトで拾ってきてる可能性が高いぞ
おそらく、消した後にそのサイトへ行ってまた拾ってきてる
Spyware Blasterあたりの導入を進める <>
(○口○*)さん<>sage<>08/09/02 17:13 ID:af6IcmnA0<> というか、トラッキングクッキーがどういうものかぐぐって理解してから出直せと <>
(○口○*)さん<>sage<>08/09/02 19:19 ID:FUOJB+AK0<> >>9
トラッキングクッキーの意味わからないで回答すんなよ。
>>12
その回答で完璧。(`・ω・´)b <>
(○口○*)さん<>sage<>08/09/02 19:48 ID:WPUSUff30<> よくできました^^ <>
(○口○*)さん<>sage<>08/09/02 19:52 ID:x9kcn0ub0<> >>13
トラッキングクッキーはアカハックトロイではなく、
つまりノートンがスルーするトロイが生きてるかもしれんから
他のスキャンしろって言ってんじゃね? <>
(○口○*)さん<>sage<>08/09/02 19:56 ID:zJOQzdN80<> 「トラッキングクッキーは基本的に無害な物」
という認識につけ込んだ、トラッキングクッキーに扮装する新手のトロイってか
※妄想です <>
(○口○*)さん<>sage<>08/09/02 20:50 ID:04S6lrG20<> 変なクッキーを貰ってきてるなら変なプログラムがあってもおかしくないからね
スキャンしておけば疑心暗鬼にならなくて済む <>
(○口○*)さん<>sage<>08/09/03 00:30 ID:ZqD7uZtP0<> 該当するCookieを送りつけるドメインを
全部hostsに放り込んでおけば良いんじゃね。 <>
(○口○*)さん<>sage<>08/09/03 00:34 ID:nc1LORQZ0<> そこまでするほど、怪しいサイトばかり回ってるのか。 <>
(○口○*)さん<>sage<>08/09/03 06:20 ID:MfAvfG0s0<> それ以前に、何処でも拾い食いする癖をまず改善した方が。 <>
(○口○*)さん<>sage<>08/09/03 08:57 ID:8aWiVaax0<> 昔、道ばたに中身の入った永谷園のお茶漬けが1パックだけ落ちてたなあ
食べはしなかったが <>
(○口○*)さん<>sage<>08/09/03 09:06 ID:8aWiVaax0<> ああ、Chromeのbeta版あるので、興味のある人はどぞ。
ttp://www.google.com/chrome <>
(○口○*)さん<>sage<>08/09/03 09:43 ID:MFUW/RFw0<> >>22
この話の流れで出されると、拾い食いみたいでなんか嫌だw <>
(○口○*)さん<>sage<>08/09/04 00:27 ID:Nofr6PvN0<> スマン質問なんだが、スキャンにも引っ掛からない場合でも垢ハックアドレス踏んだって報告見るけど、
何で踏んだってわかるんだ?何か表示されるの? <>
(○口○*)さん<>sage<>08/09/04 00:38 ID:fpp542Bm0<> 「スキャンでは何も検出されないけど確かにこの手でリンクをクリックしました」
俺には>>24はそういう状況にしか解釈できないんだが
っつーか前スレ埋めろ <>
(○口○*)さん<>sage<>08/09/04 10:25 ID:ftmBEBaO0<> 前スレ無事埋まりました。 <>
(○口○*)さん<>age<>08/09/04 10:35 ID:xxFT/iW/0<> >>26
そういう報告の時は前スレより上になるようにageるもんだ。 <>
(○口○*)さん<>sage<>08/09/04 10:36 ID:XEKLN7GS0<> ノートン先生から1ヵ月後に課金しろってお達し来てしまった
いい機会だからバスターかカスペに乗り換えてみたいけど
カスペってどんくらい動作重いのやら… <>
(○口○*)さん<>sage<>08/09/04 10:38 ID:bdBNFl4W0<> 心配するな、ノートンよりは軽い <>
(○口○*)さん<>sage<>08/09/04 12:39 ID:4KSXGo7D0<> カスペのリアルタイムスキャンを入れておくと、大きなファイルのダウンロードが
のろくなるので、その場合は一時的に無効にしてね。 <>
(○口○*)さん<>sage<>08/09/04 12:43 ID:yB9oFpBp0<> Chromeβは早速脆弱性が見つかってるらしい
ひとまずは様子見が無難っぽい
【ネット】新ブラウザ「Google Chrome」に早くも複数の脆弱性見つかる
http://mamono.2ch.net/test/read.cgi/newsplus/1220491530/ <>
(○口○*)さん<>sage<>08/09/04 12:49 ID:4KSXGo7D0<> なんでスレが落ちてしまう2ちゃんねるをソースにするのか知らんが、
レンダリングエンジンが古いみたいだな。
Google Chromeに早くも複数の脆弱性
http://www.itmedia.co.jp/news/articles/0809/04/news029.html <>
(○口○*)さん<>sage<>08/09/04 12:52 ID:S9U0JH5c0<> まぁ、まだβだしな。
βが終わったら使ってみてもいいかなと思ってる俺ガイル <>
(○口○*)さん<>sage<>08/09/04 13:15 ID:KqhCvvv70<> GmailやGoogle Earthみたいにしばらくベータ版の可能性もあるがな…
無償提供なんで責任取りませんよということでベータなのかもだけど。
(特にGmail) <>
(○口○*)さん<>sage<>08/09/04 13:19 ID:ftmBEBaO0<> mixiなんていまだにβとれないんだぜククク
だから垢ハクやりたい放題なのか <>
(○口○*)さん<><>08/09/04 13:53 ID:g5jHAhYE0<> すいません、30分ほど前、垢ハックアドレスを踏んでしまったのですが、
ガンホパス、ゲームへのログインパス、メルアド変更(感染していないPCで)
感染したPCのネット切断、
ウィルス削除
PCリカバリ(今これやるところです。)
ここまでやっていれば安全と思っていいのでしょうか・・・? <>
(○口○*)さん<>sage<>08/09/04 14:33 ID:QtO1Mu1z0<> >>28
バスターは止めとけと最近バスターからカスペに乗り換えた俺が言ってみる <>
(○口○*)さん<>sage<>08/09/04 14:50 ID:ftmBEBaO0<> リカバリやれば問題ないな <>
(○口○*)さん<>sage<>08/09/04 15:14 ID:xxFT/iW/0<> PCリカバリの後、ちゃんとセキュリティソフトとPG2入れとけよ〜 <>
(○口○*)さん<><>08/09/04 18:58 ID:9oeCvJ5+O<> カスペ使ってるがノートンのほうが軽い。2008以外の場合は逆だろうがな <>
(○口○*)さん<>sage<>08/09/04 19:10 ID:YQkrgpWi0<> ノートンが役に立てばいいんだけどな <>
(○口○*)さん<>sage<>08/09/04 19:31 ID:Jz0Bz/mv0<> 質問です
垢ハックブログやサイトはブラクラチェッカー、ソースチェッカーなどで反応しますか?
また全く関係ないサイトURLを使うことはありますか?
コメントの書き込み方とソースチェッカーで見た日記の書き方が全く違うので… <>
(○口○*)さん<>sage<>08/09/04 19:36 ID:8VkM4/lV0<> >>42
基本は反応する。
ただしまだ各サイトのアドレスに反映されてなければ無論それらも対応していない
心配ならaguseでも見てみるといい。
カスペルスキーエンジンを利用してウイルスの有無を調べる機能がある
ttp://www.aguse.jp/ <>
(○口○*)さん<>sage<>08/09/04 19:51 ID:Jz0Bz/mv0<> >>43
ありがとうございます。
aguseサイトで見たところごく普通のブログでしたが、
ソースチェッカーではインラインフレームの先に危険URLがありました。
何かあったら困るので訪問はやめておきます。 <>
(○口○*)さん<>sage<>08/09/04 19:56 ID:8VkM4/lV0<> >>44
それ・・・インラインフレーム先もソースチェッカーで調べてみてよかったかも。
42の文章から見て90%の確立でアカハックアドレスのにおいがするけど <>
前スレ805<>sage<>08/09/04 20:01 ID:cbZ4M+W+0<> まあ、軽さや安さよりも検出力だよな
バスター、ノートン、マカフィーの御三家は販売力は凄まじいが、それにあぐらかいてるわ
特にバスターは古臭いPC破壊系のメール伝播ウィルスばかり重視して、
トロイ系のマルウェアへの警戒がおろそかになってる印象がある
あんまりカスペカスペ言ってると、そのうちカスペも手を抜き始めるんだろーが、
現状ではまだネトゲプレイヤーはカスペがベストチョイスかと。ちょい高いが。 <>
(○口○*)さん<>sage<>08/09/04 20:02 ID:Jz0Bz/mv0<> >>45
言葉足らずですみません。
インラインフレーム先に「Location ヘッダを発見しました。」とあり
そこにあったURLの先が危険アドレスでした。
そのアドレスもブログだったのですが、
aguseサイトでは細長い画像が三つほどあるだけで後は真っ白でした。 <>
(○口○*)さん<>sage<>08/09/05 00:23 ID:MW76xUaB0<> yaplogのやつ、最近よく見る気がするなぁ。
外部サイトの取り込みブロックって、セキュリティ上できなくして欲しいん
だけれど、これをやるとブログパーツだけでなくほぼ全ての広告が死ぬから、
大人の事情でできないんだよね…。 <>
(○口○*)さん<>sage<>08/09/05 05:36 ID:0EgJoh+sO<> カスペオンラインスキャン出来ないけどメンテかな? <>
(○口○*)さん<>sage<>08/09/05 08:31 ID:FNORssFz0<> >>38-39
>>36です。有難うございました!
あの後、PCをリカバリしてROを新規に入れ直しました。
ログインしてみた所、装備・倉庫・Zeny全て無事のようで安心しましたー。
今回踏んだのは、livedoorm■com/woodem2■htmで、GM募集という名目で
詳細と共に記載されていました。
飛んでからlivedoorm■comだと気づき、慌ててブラウザを閉じて・・・という敬意です。
てっきりギルドサイトだと思って油断していました。
>>39さんの御指摘通り、PG2もしっかり入れました。
今後は過剰なくらい気をつけていきます! <>
(○口○*)さん<>sage<>08/09/05 08:56 ID:It8nIvDI0<> とりあえずSecunia PSIを使って、アップデート忘れでセキュアでないプログラムが
入ってないか確かめるというのを多くの人にやってもらいたいなあ。 <>
(○口○*)さん<>sage<>08/09/05 10:13 ID:efEn+hD60<> >>50
woodemってのは福建中華が良く使う記号のようなもんだ。
リンクに含まれてたらまず罠だと思え。
livedoorm以外でもgaimima130やmakgcatでもwoodemリンクがあったからな。
まだあるはずだけどね。
livedoorm woodemで検索すると、
これまた福建中華の記号、hutouシリーズ、hutou778の登録情報。
情報内のリンクがモロにそれだ。
ttp://xoopscube.jp/userinfo.php?uid=31937
中華の記号には気をつけてくれよな! <>
(○口○*)さん<>sage<>08/09/05 10:32 ID:1oL5OkvA0<> 前スレで出てるけどAvastで検出したらROフォルダの rdefk.dfd が Trojan[gen] って出て
カスペでは何も検出されなかったってのは一応報告しといたほうがいいのかな。
同じような人いそうだし。 <>
(○口○*)さん<>sage<>08/09/05 11:05 ID:FNORssFz0<> >>52
なるほど、中華の記号ですか・・・。
一応垢ハク関連サイトは目を通していたのに、本当に警戒心足りなかったです。
情報サンクス!気をつける! <>
(○口○*)さん<>sage<>08/09/05 11:22 ID:HMzevHUY0<> >>53
前スレに出てたっけ?
取り敢えず、誤検出として検体提出しといたよ。 <>
(○口○*)さん<>sage<>08/09/06 00:29 ID:fqvcCzmU0<> 管理板に連絡し、RO板TOPの告知を、こっちのスレに直して貰いました。
管理人さま、ありがとうございました。 <>
(○口○*)さん<>sage<>08/09/06 00:35 ID:2GXHW6Y30<> 2chレン鯖XREAスレでウィルス汚染サイトが5箇所名指し。
未だに解決の目処どころかそもそもの原因が特定されてないんじゃ
危なっかしくて職wikiへのアクセスもできやしない。 <>
(○口○*)さん<>sage<>08/09/06 00:39 ID:fqvcCzmU0<> >>53
>55で報告した後の状況。VirusTotalを見る限りでは、Avastでは表示されなくなった模様。
***********
* rdefk.dfd * 誤検出の検体提出前
***********
AntiVir 7.8.1.28 2008.09.04 TR/Crypt.XDR.Gen
Avast 4.8.1195.0 2008.09.04 Win32:Trojan-gen {Other}
GData 19 2008.09.04 Win32:Trojan-gen
Ikarus T3.1.1.34.0 2008.09.05 Trojan.Crypt.XDR
Sunbelt 3.1.1606.1 2008.09.04 Trojan.Crypt.XDR.Gen
Webwasher-Gateway 6.6.2 2008.09.04 Trojan.Crypt.XDR.Gen
***********
* rdefk.dfd * 現時点(Avast/GDataが検出しなくなった)
***********
AntiVir 7.8.1.28 2008.09.05 TR/Crypt.XDR.Gen
Ikarus T3.1.1.34.0 2008.09.05 Trojan.Crypt.XDR
Sunbelt 3.1.1610.1 2008.09.05 Trojan.Crypt.XDR.Gen
Webwasher-Gateway 6.6.2 2008.09.05 Trojan.Crypt.XDR.Gen
−−−−−
***********
* rdefp.dfd * 誤検出の検体提出前
***********
eSafe 7.0.17.0 2008.09.03 Suspicious File
Sunbelt 3.1.1606.1 2008.09.04 VIPRE.Suspicious
TrendMicro 8.700.0.1004 2008.09.04 PAK_Generic.001
***********
* rdefp.dfd * 現時点(変化なし/eSafeはVirusTotalでのパターンが更新されてない)
***********
eSafe 7.0.17.0 2008.09.03 Suspicious File
Sunbelt 3.1.1610.1 2008.09.05 VIPRE.Suspicious
TrendMicro 8.700.0.1004 2008.09.05 PAK_Generic.001 <>
(○口○*)さん<>sage<>08/09/06 02:47 ID:LlcAQRKA0<> >>57
COREスレにその話題で飛び火したかなんだか知らないが
某Wikiに対して潰れろと言う馬鹿もいるし
※運悪くCORE全鯖で一番負荷がかかってるサーバーにあるからだろうな。
ところで
Aviraを使ってるんだけど、nProをウイルスとして誤検出してるんだけど
献体ってどこに出せばいいのかな? <>
(○口○*)さん<>sage<>08/09/06 03:10 ID:tP0o3Prt0<> >>59
でも誤検出じゃないからね…。
nProだと判っているなら、無視すれば良いよ。 <>
(○口○*)さん<>sage<>08/09/06 05:51 ID:MLpHJ78C0<> >>59
それもどうやら、xreaからCOREに逃げ込んだアフィspamBlogの主が、スキッドとして叩いているだけみたいだけど。
cronが全て悪な訳ではなく、個別プロセスごとの負荷が重要なことも意図的に? スルーしている様子だし。
最近のネットゲーム関連PukiWikiサイトは、キャッシュされたhtmlを主に表示用途に使用していることにも敢えて触れていないぽい。 <>
(○口○*)さん<>sage<>08/09/06 07:20 ID:fqvcCzmU0<> >>59
>55で誤検出の検体提出済み。結果は>58なのでまだ対応してない様子。もうちょっと待て。
検体提出先は、ROセキュリティWiki参照のこと。 <>
(○口○*)さん<>sage<>08/09/06 08:12 ID:H59Cmhth0<> アトラクションセンター見たら、勝手にパズルパイレーツとかいうゲームのIDを作られてた。
アカハックされたかと思って焦ったぜ <>
(○口○*)さん<>sage<>08/09/06 08:24 ID:LlcAQRKA0<> >>60,62
ありがと
ところでAvast=Aviraだったんだな、お恥ずかしい
>>61
結構詳しいな。
その鯖の負荷グラフ見ても負荷が高いプロセス実行は
公に出ているログ取得時間と合致しないから違うだろうって思ってたけど
それ以外は俺判らんかったわ。 <>
(○口○*)さん<>sage<>08/09/06 08:33 ID:b7xuD1Jb0<> >ところでAvast=Aviraだったんだな、お恥ずかしい
いや、AvastとAviraは別ですがな。 <>
(○口○*)さん<>sage<>08/09/06 08:35 ID:oF7E3d4t0<> AVIRA=AntiVir <>
(○口○*)さん<>sage<>08/09/06 08:38 ID:oF7E3d4t0<> AntiVirの誤検出は
analysis.avira.com/samples/
のFile typeをFalse Positiveにして
下に説明を書いて提出。
説明を書くのはウイルス作成者が「これはウイルスじゃないよ!」と送るのを防止するため。
ドイツ語か英語しか通じないだろうけど、「nProtect GameGuard」だけでいいんじゃないかな。 <>
(○口○*)さん<>sage<>08/09/06 08:38 ID:LlcAQRKA0<> >>65
!!('□' ) >>53,55,58,62の流れで=と思ってしまった <>
53<>sage<>08/09/06 10:53 ID:igHMLz+90<> >>55
今再検出したら出なくなったよありがとう。
言ってなかったけど伺かのSATORIであるhttpc.dllも一緒に誤検出してたがこれも出なくなった。
よければAvastの提出先もよかったら教えてくれまいか。 <>
(○口○*)さん<>sage<>08/09/06 10:54 ID:igHMLz+90<> SAORIだった。まあどうでもいいことか。 <>
(○口○*)さん<>sage<>08/09/06 13:09 ID:fqvcCzmU0<> >>69
だから、セキュWikiの検体提出先にまとめてあると…混乱してる人がいるようなので、AntiVirのも。
spam対策(笑)に@を全角にしてみましたwww
ALWIL Software(avast!) <virus@avast.com>
Avira GmbH(AntiVir) <virus@avira.com> <>
(○口○*)さん<>sage<>08/09/06 13:39 ID:bNyegLVU0<> 既出だとは思うが。
ttp://headlines.yahoo.co.jp/hl?a=20080905-00000063-yom-soci
韓国やら中国から出品、て、これもアカハックと同じような中華なんだろなあ… <>
(○口○*)さん<>sage<>08/09/06 14:09 ID:bMoKeoVX0<> 社員の中に中華が居るだけだろ <>
(○口○*)さん<>sage<>08/09/06 15:56 ID:CNC5DALr0<> >>72
朝日にも扱っているね
ttp://www.asahi.com/national/update/0906/TKY200809060113.html <>
(○口○*)さん<>sage<>08/09/06 16:21 ID:zEa29L9Z0<> 家電PCの人は「自分には非がない」意識なんだろうなぁ、と改めて実感 <>
(○口○*)さん<>sage<>08/09/06 16:40 ID:B0bVh8sO0<> > 954 名前:(^ー^*)ノ〜さん[] 投稿日:08/09/06(土) 16:25 ID:JaiCHXqN0
> RO LK トール火山 thor_01 ソロ
>
> LKでソロトール動画。
> 火パイクに水付与、コンセ2。
> http ://71■6■194■213:8080/blog/RO■scr
職業スレに張られていたので削除依頼するついでにこっちにも <>
(○口○*)さん<>sage<>08/09/06 17:07 ID:CNC5DALr0<> >>75
私もそう思う > 「自分には非がない」意識
新聞の解説記事って、客観的な第三者のコメントを取る(載せる)けど、
読売・朝日の記事とも商取引の視点でしか扱っていないから
(読売 = 消費者問題に詳しい弁護士、朝日 = 商取引のNPO団体の弁護士)
やっぱりノーガード戦法災凶ですね <>
(○口○*)さん<>sage<>08/09/06 18:07 ID:WKyQ4wwo0<> >>76
その記事自体がテンプレ化してるな。
これでGoogle検索をかけるといっぱいでるよ!
おそらく原文はゆうつべ動画。
”LKでソロトール動画。 火パイクに水付与、コンセ2。”
一番最初に原文の動画がヒット、(4月末登録)
5月はじめごろから使われているみたい。
日本人は馬鹿だからすぐに忘れるとばかり今になってリンクだけ変えたテンプレ文章で再爆撃だろうさ。
福建中華は日本語が全く出来ないから信用させるためにこの様に全文をパクるわけ。
コピペだけで勉強することもなく短時間で流暢な日本語の誘引文章が完成。
だから中華が書いた記事は何ひとつない、全てコピペのテンプレ文章。
他人の記事をパクった中華のテンプレには十分注意してくれよな! <>
(○口○*)さん<>sage<>08/09/06 18:24 ID:bMoKeoVX0<> 拡張子がscrってw <>
(○口○*)さん<>sage<>08/09/06 18:27 ID:d5UV4od+0<> スクリーンセーバのscrも実際はexeだからなぁ <>
(○口○*)さん<>sage<>08/09/06 18:40 ID:zEa29L9Z0<> しかし>>火パイクに水付与
には興味があるな、うん <>
(○口○*)さん<>sage<>08/09/06 18:41 ID:YxzR67JU0<> 昼ごろにちょいと変なURL踏んじゃって、
垢ハックアドなんじゃないかと心配で仕方ないのでここで質問させてもらいます。
http://server24.joeswebhosti■g.ne■/suspende■.page/
上のサイトなんですが、まったく関係ないですよね・・・・・・。
「This Account Has Been Suspended」
って出てきてかなりびびってる小心者なので、どなたか判断をお願いいたします。
ROのイラストサイト回ってたらなったのですが、ただサイトがつぶれたってことでいいのかな・・・。 <>
(○口○*)さん<>sage<>08/09/06 18:41 ID:X8DcyOsK0<> >>81
Qフレームパイクじゃねぇの? <>
(○口○*)さん<>sage<>08/09/06 18:42 ID:YxzR67JU0<> h抜くの忘れたorz <>
(○口○*)さん<>sage<>08/09/06 18:46 ID:zEa29L9Z0<> h抜きはこの際置いておくとして、変なところを■置換してないか…? <>
(○口○*)さん<>sage<>08/09/06 18:49 ID:YxzR67JU0<> >>85
すいません、ぶっちゃけどこ消せばいいのかさっぱりわからなくて・・・orz
普段まったく書き込みしないので、勝手がわからんのです。 <>
(○口○*)さん<>sage<>08/09/06 19:07 ID:dz7JSedn0<> 書き込む前に>>1-のテンプレを読むのが、こういう掲示板のルールと言うかマナーと言うか。
>>3に
>【投稿の際の注意】
>・アカハックアドレスはMMOBBSでは禁止単語になっています。
> 加えて、誤クリックによる感染を防ぐ為にそのようなアドレスは
> .(ドット)を別の文字に置き換えて報告して下さい (■がよく使われています)
とあるわけよ。 <>
(○口○*)さん<>sage<>08/09/06 19:17 ID:YxzR67JU0<> >>87
重ね重ね申し訳ないです・・・。
テンプレがあったことにすら気づかないとはorz
【 気付いた日時 】 15時頃
【不審なアドレスのクリックの有無 】 >>82の通りです
【他人にID/Passを教えた事の有無】 No
【他人が貴方のPCを使う可能性の有無】 No
【 ツールの使用の有無 】 No
【 ネットカフェの利用の有無 】 No
【 OS 】 WindowsXP SP2
【使用ブラウザ 】 IE7
【WindowsUpdateの有無】 ここ1ヶ月ほど更新してないです
【 アンチウイルスソフト 】 KingsoftAntiVirus
【その他のSecurty対策 】 特に無し
【 ウイルススキャン結果】 カスペルスキーオンラインスキャンでウィルスは無し
【スレログやテンプレを読んだか】 今から読みます
【hosts変更】無し
【PeerGuardian2導入】無し
【説明】ウィルス検知などはまったくありませんでした。 <>
(○口○*)さん<>sage<>08/09/06 19:19 ID:YxzR67JU0<> 連投申し訳ないです。
URL貼りなおし。
ttp://server24■joeswebhosting■net/suspended■page <>
(○口○*)さん<>sage<>08/09/06 22:16 ID:+O5ct2ty0<> >89
>1
>■ このスレは『勇気が無くて見れないサイト解説スレ』ではありません ■
ソースチェッカーで覗いてみたが、リンク等見あたらないので関係なさげ。
そして9月のWUは9/10公開予定で緊急が4件
マイクロソフト セキュリティ情報の事前通知 2008年9月
ttp://www.microsoft.com/japan/technet/security/bulletin/ms08-sep.mspx <>
(○口○*)さん<>sage<>08/09/06 23:00 ID:YxzR67JU0<> >>90
確認ありがとうございます。
なんだかスレの皆さんにご迷惑かけてしまったようで申し訳ないです。。。
自分でも勉強して対策立てていきたいですね。 <>
(○口○*)さん<>sageねこだいすき<>08/09/07 06:43 ID:dElwnHhI0<> が、しかしだ! ですね、じゃねえ、しろ!
んーなお前、他人事みたいにいってんじゃねえ!会社で一々きいてまわんのかよ、「ねえウイルス?ウイルス?パソコンばぐった?」って!
バカバカしいにもほどがあるだろう。迷惑かけて云々とか言ってるけど、なにが悪かったのか理解できてねえんじゃねえの?
レガシーな謝罪してりゃすむってもんじゃねえ、きちっと自分から学びにいけ!
よく考えてみろ、ネットでの知識ってのは共有されるもんであって、一方的に供給されるもんじゃないんだよ。とりあえず聞いて学ぼうってのは、中学生か人のいいじーちゃんバーちゃんだけに許されることなんだよ! <>
(○口○*)さん<>sage<>08/09/07 06:46 ID:pjxuSgXD0<> 縦読みを仕込むつもりなら、もっと1行を短くすることだ <>
(○口○*)さん<>sage<>08/09/07 10:39 ID:KS8eLYC60<> >>76のって落として実行しちゃうと・・・なタイプなんですか? <>
(○口○*)さん<>sage<>08/09/07 11:39 ID:Y5Izf3LO0<> >>94
セキュリティソフトが阻止しないとそういうことになるね。 <>
(○口○*)さん<>sage<>08/09/08 07:57 ID:cOGMCUoB0<> 福建中華成都支部作成と思われるドメイン。
Domain name: gamaniae■com
WHOISは2008年9月6日四川省成都で登録。
福建中華は以前にもガマニアもどきを取得していたことを考えればまず間違いない。
リネージュ資料室で現在記載があるのはgamanir。
気をつけてくれよな! <>
(○口○*)さん<>sage<>08/09/08 16:34 ID:OqYsX5A80<> 前スレ607で(http://enif.mmobbs.com/test/read.cgi/livero/1213363112/607)
日本語版WikipediaのサーバーがUSになってたと報告があったけど、
また韓国に戻ってます? <>
(○口○*)さん<>sage<>08/09/08 16:44 ID:OcUqZKWD0<> >>97
$ geoiplookup ja.wikipedia.org
GeoIP Country Edition: KR, Korea, Republic of
$ geoiplookup upload.wikimedia.org
GeoIP Country Edition: KR, Korea, Republic of
戻りましたね。 <>
(○口○*)さん<>sage<>08/09/08 18:06 ID:UtfnAon00<> 今朝avastでチェックしたら、Win32:Jpedrop-B [Expl]というものが検出されました
何なのだろうと検索してもイマイチわからないのですが、同様に検出された方はいるでしょうか <>
(○口○*)さん<>sage<>08/09/08 20:01 ID:ZeYHxIfR0<> avastお得意の誤検知。
2chセキュ板のavastスレ等でどうぞ。 <>
(○口○*)さん<>sage<>08/09/08 20:06 ID:6wczL3H00<> >>99
そういう報告は非常に困る。セキュリティソフト(今回はAvast)のログをチェックしてファイル名探す程度のことはしてくれ。 <>
(○口○*)さん<>sage<>08/09/08 22:38 ID:UtfnAon00<> >>100-101
ありがとうございます。中途半端になってしまい、申し訳ありませんでした。
C:\Documents and Settings\○○\Local Settings\Temp\UNZDLL.KXR
たぶん垢ハクとは関係ないもので、スレチになると思われるのですが
これが発見されたときのファイル名です。 <>
(○口○*)さん<>sage<>08/09/09 13:50 ID:nP3DpCWZ0<> Chrome修正版出てます。 <>
(○口○*)さん<>sage<>08/09/10 01:45 ID:DuY6F4aJ0<> mixiで怪しいURL付きコメントされたのですが、アカウントハックでしょうか?
ttp//:www■koha0kohaweb■com/bbs/ragnarok_link/avi/395569fs9934438gfdwq4858■exe <>
(○口○*)さん<>sage<>08/09/10 01:48 ID:HIT7tizk0<> .exeの時点で怪しさ全開だろ <>
(○口○*)さん<>sage<>08/09/10 01:49 ID:hXfru5Yf0<> >>1 <>
(○口○*)さん<><>08/09/10 04:18 ID:hXfru5Yf0<> winupdate日あげ <>
(○口○*)さん<>sage<>08/09/10 12:33 ID:oUftYzB10<> 垢ハック(らしきもの)に遭ってしまいました。
自分がROをやっているときだったので被害は食い止めましたけれど。
おそらく原因だと目している少し古いPCがあり、今現在アンチウィルスソフトが機能していない状態なのですが、
親に聞いたところ「フレッツ・ウイルスクリアv6」というものを申し込んでいるようです(インストールはしていません)。
これは、インストールすれば垢ハック対策として十分に機能すると言えるものなのでしょうか?
それとも別にアンチウィルスソフトが必要になる程度のものなのでしょうか? <>
(○口○*)さん<>sage<>08/09/10 12:53 ID:Qm7b/biE0<> >>108
とりあえず>>1-5をよんで>>3のテンプレ埋めてくれ
それだけじゃさっぱりわからん <>
(○口○*)さん<>sage<>08/09/10 12:56 ID:oEEbcw9Y0<> >>108
>フレッツ・ウイルスクリアv6
どうやら中身VB2008ぽいね。
それ以上は何とも言えないわ。誰も責任取れないからね。
ノートンとしのぎを削っていた頃よりは落ち目だけれど、企業で
コーポレートエディションの導入はけっこう多いかも。
今のところ、無難なおすすめはカスペってコトになっています。以上。 <>
(○口○*)さん<>sage<>08/09/10 13:03 ID:oUftYzB10<> >>109
今テンプレ読みました。不手際ですみません。
>>110
VB2008ですか……それがわかっただけでもありがたいです。
家の環境や親の意見も加味しつつ自己責任で決めることにします。
ありがとうございました。 <>
(○口○*)さん<>sage<>08/09/10 14:57 ID:MEA4W2t40<> ノートン2009タイアップきたわ
ttp://www.symantecstore.jp/special/gungho/Norton2009xRO.asp <>
(○口○*)さん<>sage<>08/09/10 15:27 ID:4wZfbikH0<> 垢ハク検出できんの? <>
(○口○*)さん<>sage<>08/09/10 16:44 ID:MEA4W2t40<> >>113
パターン次第としか言いようがないが。
「どれだけ早く対応されるか」の方が重要でないかね。
「GDI+」の脆弱性、Windows 2000環境がある企業などで要確認
http://internet.watch.impress.co.jp/cda/news/2008/09/10/20815.html
マイクロソフト セキュリティ情報 MS08-052 - 緊急
http://www.microsoft.com/japan/technet/security/bulletin/MS08-052.mspx
GDI+は過去にも脆弱性が見つかって、検索して置換するツールまで
登場してたんだけれど↓
http://www.forest.impress.co.jp/article/2004/09/29/updategdiplus.html
また新たな脆弱性があったのでパッチされたということか。 <>
(○口○*)さん<>sage<>08/09/10 20:25 ID:Xe7rPedn0<> NIS2009の垢ハック対応力に期待 <>
(○口○*)さん<>sage<>08/09/11 16:40 ID:aT5eJly10<> Iris中央カプラ付近にキャラ名がurlのノビがここ数日いるんだけど
こういうのもアカハクなんすかねぇ
〜招待状とかいうチャット看板出してるんだけど。
たまに赤エモになってるの見るけどBANとかはされてないみたい。
キャラ名だと1:1窓から取得コピペできちゃうから、興味本位で見に行く人がいなきゃいいけど。 <>
(○口○*)さん<>sage<>08/09/11 16:46 ID:idBZeQoh0<> >>116
>>1
>■ このスレは『勇気が無くて見れないサイト解説スレ』ではありません ■ <>
(○口○*)さん<>sage<>08/09/11 16:48 ID:LhwXOa5l0<> それともまた違う気がするけどw
ゲーム内でギルドやイベントの告知をURL形式でするのも危険で減ってるよね
なんにしても個人で気をつけろとしかいいようがない <>
(○口○*)さん<>sage<>08/09/11 17:37 ID:idBZeQoh0<> >>118
レポならまあ分かるんだけれどさ
>こういうのもアカハクなんすかねぇ
って書かれても「知るかよ」としか言えんもん。 <>
(○口○*)さん<><>08/09/11 17:49 ID:B6OO20Lu0<> あやしいと思ったらとりあえず通報しておけばいいさ <>
(○口○*)さん<>sage<>08/09/11 18:17 ID:ph1kTXMs0<> irisに赤エモ出しながらurlの名前で何か誘ってるノビが居るな
昨日は十字路、今日は中央カプラ横
ガンホーなにやってんの <>
(○口○*)さん<>sage<>08/09/11 18:18 ID:ph1kTXMs0<> お、被ってるし・・・ <>
まとめ臨時 ◆kJfhJwdLoM<>sage<>08/09/11 20:29 ID:4DCTaOcg0<> ・Visual Studioに未修正の脆弱性が見つかる
http://www.itmedia.co.jp/news/articles/0808/18/news013.html
・msmask32.ocxの確認方法 XPだと/WINDOWS/system32にファイルが存在
http://d.hatena.ne.jp/aspx/20080818/1219030041
プログラムの追加と削除で
VisualBasic6ランタイムをアンインストールして
最新のランタイムをインストールすれば問題ないかも。
ベクターで配布されている最新のものはSP6みたいですね。
・ベクターのVisualBasic6ランタイムのダウンロード
http://www.vector.co.jp/vpack/filearea/win95/util/runtime/ <>
(○口○*)さん<>sage<>08/09/12 02:54 ID:VJIPZ0UH0<> 【 気付いた日時 】 08/9/12 1時頃
【不審なアドレスのクリックの有無 】 不明
【他人にID/Passを教えた事の有無】 No
【他人が貴方のPCを使う可能性の有無】 No
【 ツールの使用の有無 】 No
【 ネットカフェの利用の有無 】 1度だけ利用しました。
【 OS 】 windowsXP SP3
【使用ブラウザ 】 IE7
【WindowsUpdateの有無】 自動更新を有効にしています、確か最後は9/11(この時点でハックは無し
【 アンチウイルスソフト 】 ウィルスバスター2008
【その他のSecurty対策 】 無し
【 ウイルススキャン結果】 ウィルスバスターにて、Cookie_Resci、Cookie_Overture、Cookie_2o7
Cookie_FastClick、 Cookie_DoubleClick、Cookie_Com、Cookie_Atdmt、Cookie_Apmebf、Cookie_Advertising、Cookie_YieldManager というのを確認。
(スキャンの過去のログを見ると上と同じようなものがたくさん検出されていましたが・・・)
【スレログやテンプレを読んだか】 まとめサイト、BSwikiなどは読みました。
【hosts変更】無し
【PeerGuardian2導入】無し
【説明】
・5キャラ中4キャラからzenyが全て抜き取られていました。
・アイテムは全キャラ、倉庫共に手つかず。
・キャラクターパスワードをすべて同じにしていました。
・被害にあわなかった1キャラは1か月ほどログインしておらず、
最終ログアウト場所からも動いてはいませんでした。
・ネットカフェでは1キャラのみ使用(被害にあったキャラ)
出る前にシャットダウンしました。
・今の状況
BSwikiを参照しつつ回線を切断し、ウィルススキャンを行ってから接続、
あらゆるパスワードを変更しました。
しかし原因がわからなく、未だ不安なのでここに書き込みをしました。
原因はなんでしょうか・・・ <>
124<>sage<>08/09/12 03:02 ID:VJIPZ0UH0<> 訂正
zenyが抜かれていたのは5キャラ中3キャラでした。
しかし新たにzenyが抜かれていないとわかったキャラの最終ログアウト位置が違いました。
またそれはここ最近の稼働率が最も高いキャラでした。 <>
(○口○*)さん<>sage<>08/09/12 05:53 ID:7nBG014j0<> Cookie系はとりあえず気にしなくていい
カスペのオンラインスキャン試してみてくれ、バスターじゃ検出できないのも拾ってくれる可能性がある
金だけ根こそぎでアイテム無事ってのが気になるんだが
誰か知り合いにIDパス教えてたりしないか?
あくまで可能性の話だが、実は知り合いが〜ということもありうるわけで <>
(○口○*)さん<>sage<>08/09/12 09:20 ID:9YN59ASx0<> 1時ごろ気がついて2時すぎまでバスタースキャン、んで報告と。
その気が付いた1時以前に入った最終時間は何日の何時ごろなのか(ログアウト時間)、と
ネカフェ利用した1回というのは何時ごろの話なのか、(昨今なのか以前なのか)あたりをちょっと聞いておきたい気もする。
あとは>126氏も言ってるようにカスペオンラインスキャンでスキャンしてみて、その結果が欲しいかな。 <>
(○口○*)さん<>sage<>08/09/12 10:16 ID:bNL3IEt70<> ネカフェのが感染してたって可能性が一番高いんだがな。
取り敢えず、安全な環境からパス変更だけはやっとけ。 <>
(○口○*)さん<>sage<>08/09/12 10:25 ID:bNL3IEt70<> エラースレから転記。情報の真偽は未確認なので、自己責任で。
460 (^ー^*)ノ〜さん sage 08/09/12 03:02 ID:8w+Avteo0
NOD32使ってる人へ
ついさっきのアップデートで不具合が出てて、アップデート終わった瞬間全てのexeが
起動できなくなります。
パソコンをセーフモードで起動して一旦NOD32を消すと直るのでよろしく
ってか、NOD32使ってたらブラウザすら立ち上げれないから見れないか・・・ <>
(○口○*)さん<>sage<>08/09/12 10:29 ID:IzJ/LZ9u0<> まあ、再起動は基本だよね <>
(○口○*)さん<>sage<>08/09/12 12:18 ID:wuuMTGKx0<> 再起動が更なるトリガーになる例もあるからそれもどうかと <>
(○口○*)さん<>sage<>08/09/12 12:57 ID:xmVhUe7U0<> パソコン終了できないじゃん、それw <>
(○口○*)さん<>sage<>08/09/12 13:11 ID:xmVhUe7U0<> 掲示板で発見
ttp://71■6■194■213:8080/RO/MKJ6.scr
カスペさん判定:Backdoor.Win32.PcClient.lmbなど
VT
ttp://www.virustotal.com/jp/analisis/7633b4caa8ea8dcc369c6f11a6bb6955
ノートン抜けてるねぇ <>
(○口○*)さん<>sage<>08/09/12 14:53 ID:MABU6jsS0<> 20709/ AS対決! 橋上の一騎打ち!! AHX5
□投稿者/ SHIGE707S-(2008/09/12(Fri) 11:56:27)
□U R L/ http://71■6■194■213:8080/file/mpg■scr
動画コンテスト用の作品です。
ハイプリーストが見守る中、フェイヨンの橋の上でオートスペル・スキルのみ
での一騎打 ちです。
結果はロードナイトがギリギリで勝利を収めました。
勝因は発動するオートスペルの運と、使用するオートスペル装備の選択が大き
かったです 。
://71■6■194■213:8080/file/mpg■scr
RMCの証拠用あぷろだにて発見
最近かなり多いですねこういうの <>
(○口○*)さん<>sage<>08/09/12 15:03 ID:IzJ/LZ9u0<> 最近あんまり見ない
単に福建中華と行動範囲が被ってるんじゃない? <>
(○口○*)さん<>sage<>08/09/12 15:22 ID:zpB7kXpH0<> >>135
このスレの住人全員の行動範囲が福建中華と被ってるのだが
ttp://enif.mmobbs.com/test/read.cgi/livero/1221200299/ <>
(○口○*)さん<>sage<>08/09/12 15:25 ID:bNL3IEt70<> 1 SHIGE707S 08/09/12 15:18 ID:5Hrj13XC0
動画コンテスト用の作品です。
ハイプリーストが見守る中、フェイヨンの橋の上でオートスペル・スキルのみでの一騎打 ちです。
結果はロードナイトがギリギリで勝利を収めました。
勝因は発動するオートスペルの運と、使用するオートスペル装備の選択が大きかったです 。
ttp://7■.6■194■213:8080/file/mpg■scr
見るからに…なスレが立っていたのでコピペ・・・って、>>134と同じですね。liveROも爆撃対象だったということか。 <>
(○口○*)さん<>sage<>08/09/12 15:25 ID:IzJ/LZ9u0<> >>136
そのスレ見てない。 <>
(○口○*)さん<>sage<>08/09/12 15:26 ID:IzJ/LZ9u0<> つかレポならちゃんと書け <>
(○口○*)さん<>sage<>08/09/12 15:49 ID:et710YoJ0<> 福建中華のヤプログ発見。
yaplog■jp/nayuta2/
tinyurl■com/yr9mtf/へのステルスIFRAME入り。
ここ最近おなじみのテンプレコメント”訪問することを歓迎する。 ヽ(+.+)ノ”で誘引している。
パクったブログの管理者名で誘引してるからたちが悪い。
これにもコメントがいくつかついている、つまり新たなる感染者だな。
これをGoogleで検索するとパクられたFC2ブログが出た。
”鯖によって値段は大きく違うんでしょうけど、Tia鯖だと+9ハイレベルシューズが40Mくらいで、”
「パクられたブログ」
ttp://snowly■blog16■fc2■com/
ともあれ気をつけてくれよな! <>
124<>sage<>08/09/12 22:17 ID:VJIPZ0UH0<> >>126-128
ありがとうございます。
カスペのオンラインスキャナを試しましたが何も検知されませんでした。
あとアイテムは全て無事だと思っていたのですが、よく見ると鯖相場にして10m相当のアイテムが2点抜かれていました。
知り合いにID、passを教えたことはやはりないです。
アカハックに会う前の最終ログインは9/11の確か深夜、ネットカフェを利用したのが9/5夕方。
やはりネットカフェがまずかったのでしょうか・・・ <>
(○口○*)さん<>sage<>08/09/12 22:34 ID:bNL3IEt70<> >>141
自宅で検出されなかったなら、それしかないだろ。
警察と運営会社への通報と同時に、該当店舗の情報を報告してくれると有難い。
あと、該当店舗の本部に報告入れといた方がいいぞ。 <>
(○口○*)さん<>sage<>08/09/12 23:54 ID:GGB2bJRP0<> >>140
久々のTinyURLだ。
前に書いたような気もするけど、ここは短縮URLのアクセスに対しクッションページを設定できるので、有効化しておくことを強く推奨。
tinyurlトップ/preview.php
enable previewsを選択することで、設定内容がcookieに保存される。
>>141
ネカフェに仕掛けられていた疑いが強い。
店舗利用時のレシートが手元に残っていれば、利用したブースの特定などスムーズに事が運ぶので、保存しておいた方が良いよ。 <>
(○口○*)さん<>sage<>08/09/14 00:32 ID:/uzuTwx60<> ノートンタイアップなのにノートン入れると起動しない
これいかに <>
(○口○*)さん<>sage<>08/09/14 03:23 ID:fDPqPwQC0<> [*ロ-ロ]ゞ
/[_]
| | <>
(○口○*)さん<>sage<>08/09/14 04:24 ID:oNitxRdt0<> チャーシューのないチャーシューメンの如し
その心は
トン(豚)がない <>
(○口○*)さん<>sage<>08/09/14 11:31 ID:fgFrg37l0<> RMCの旧URL
http://www■rmcbbs■com/
にアクセスしようとしたらPG2が
sunwayto■com
を弾いてた。詳しいことわからないんで報告だけ・・・
既出だったらごめん。 <>
(○口○*)さん<>sage<>08/09/14 16:54 ID:Ni8XaxPt0<> ドメイン手放してたのか。しらなかった。
別に危なくはないが、行く用事もない。 <>
(○口○*)さん<>sage<>08/09/14 18:09 ID:Ni8XaxPt0<> mixiに>>104のURL書き込まれたです。
VT結果
http://www.virustotal.com/jp/analisis/eff513728fca913f383420075df557f8 <>
(○口○*)さん<>sage<>08/09/15 20:25 ID:Lj0FeuQV0<> 福建中華のコメントにこのようなものがあった。
このタイプは今年の4月頃に集中していた。
---ここから
友達から募集中!
日記見ました!
更新頑張って下さい!
ブログ --- hxxp://yaplog■jp/tshshowro/
はじめまして。訪問することを歓迎する。ヽ(+.+)ノ
ラグナロクの攻城戦ですよ(´-_-`)
最初にV3行って守ってたらみごとにやられました(’-’*)
V5やV4はエンペ着く前に割られました(*・ω・)
火力も耐久も補助も全部足りません(´TωT`)助けてっ
L砦にも行った気がします(´・ω・`)
最後に空き城のB4とってC4攻めて取って2砦ですヾ(*。・ω・。)ノ
絵はヒールされるくたびれたたぬきですzzz
えっと そろそろかも。。。三(´・ω・)
---ここまで
訪問することを歓迎するの下からはブログ記事パクったもの。
【パクられ罠コメントに使われた記事、つまり中華はここもマークしている、と】
ttp://tanu.livedoor.biz/archives/2006-07.html
長期運営ブログなんかはこのように数年前の記事をパクってコメントしてくる。
長期運営ブログは中華にとっては宝の山(テンプレコメント、罠ブログ原料)だ。
ともあれこのような複合罠コメントもあるので気をつけてくれよな! <>
(○口○*)さん<>sage<>08/09/15 22:37 ID:W4RH1MP30<> エラー
こちらのページは管理者によって表示を制限しています。 <>
(○口○*)さん<>sage<>08/09/16 10:01 ID:FW2kiloQ0<> ttp://www.mmobbs.com/uploader/files/5579.png
これ何て嫌がらせ? <>
(○口○*)さん<>sage<>08/09/16 10:13 ID:UGxt8tH40<> しらんがな <>
(○口○*)さん<>sage<>08/09/16 10:26 ID:uwIhAlc10<> 質問です。
掲示板を見ただけで垢ハックされるようなことはあるのでしょうか?
そのようなことを言う人がいたので気になっています。
アドレスは
ttp://yy11.kakiko.com/test/read.cgi/lisah/1219743802/357
です。 <>
(○口○*)さん<>sage<>08/09/16 10:29 ID:3t6xplEe0<> >>154
掲示板に仕込まれたらありえるが
それはただの文字化けと予想 <>
(○口○*)さん<>sage<>08/09/16 10:46 ID:uwIhAlc10<> >>155
ありがとうございます。
不安だったのでたすかりました。 <>
(○口○*)さん<>sage<>08/09/16 15:50 ID:vGyxVH/40<> >>152
OSがWindows2000だと、フォントリンクの関係で
文字化けする事があるそうな。
ttp://blog.livedoor.jp/blackwingcat/archives/2007-11.html#20071128
ところでそのSpybotは本家の方?
それともキヤノンITソリューションズの方?
本家 ttp://www.spybot.info/jp/spybotsd/index.html
キャノンIT ttp://canon-its.jp/product/sb/index.html <>
(○口○*)さん<>sage<>08/09/16 18:39 ID:IrkXhB780<> >>152 >>157
XPでも文字化けするが、気にしちゃいけない。常識的なことしか書いてないからそのまま次へ進むんだ。 <>
(○口○*)さん<>sage<>08/09/16 21:05 ID:1+fxWJlQ0<> バスターの2009がキーボード入力を暗号化とか
書いてるけどこれで垢ハクふせげる?w
2008から2009にすると不正対策も少なくなることを
期待しつつバージョンアップしてくるぜ! <>
(○口○*)さん<>sage<>08/09/16 21:16 ID:xdbrPOLN0<> セキュリティホールmemoでも書いてたと思うけど、
新たな穴になるだけじゃね? <>
(○口○*)さん<>sage<>08/09/16 21:48 ID:9ope8bPO0<> nProがそのプロセスに過剰反応してROできなくなると予想 <>
(○口○*)さん<>sage<>08/09/16 22:17 ID:IrkXhB780<> >これで垢ハクふせげる?w
防げる手法を使ってるのか、使っていないのかは個別に違うし、今後出てくるものがどうなるかも不明。
可能性の1つを潰せているかもしれないが、ふせげるとは言い切れないだろう。 <>
(○口○*)さん<>sage<>08/09/16 22:31 ID:7qVK34zB0<> 防げる?的なのもだけど「すれば平気?or安全?」みたいな質問に対するテンプレもあったら楽かな <>
(○口○*)さん<>sage<>08/09/17 19:06 ID:aCtPihYe0<> http://blog20fc2■com/linelink/index■htm
↑
これアカハックくさいから踏まないほしいんで■つかっておいたけど
Agues.jpで調べると「Trojan-Downloader.JS.Agent.cht」が検出されたんだけども
これってこのURLに含まれてるトロイはこの1つだけってことかな?
さっき間違って踏んじまったのはいいんだが、AVGとBitDefender2つ入れてるおかげか
ブロックされました、って出たんだけれど、大丈夫かな?
一応オンラインスキャンとかやってみようと思うんだけど。 <>
(○口○*)さん<>sage<>08/09/17 19:10 ID:aCtPihYe0<> ああ、すまない、コロンのところも■にするべきだった・・・ <>
(○口○*)さん<>sage<>08/09/17 19:47 ID:psMLBWrC0<> >164
たとえばそのアドレスから複数のウィルスがいちどにDLされたとしよう。
で、AVGとBitDefenderでそのトロイが1つ見つかったというわけだが
それだけで全駆逐できている、とはとてもじゃないがいえない。
なぜなら他のウィルスが見つかってないだけ、という可能性が否定できないからだ。
だからどんなセキュリティソフトであっても、なんかウィルス発見の挙動があった場合
もうOS再インストールしたほうがいい。セキュソフトをアラートレベルで捉えるようにしたらどうだろう <>
(○口○*)さん<>sage<>08/09/17 19:53 ID:aCtPihYe0<> なるほど、安心はできないか・・・
ところでTrojan-Downloader.JS.Agent.〜ってアカハック系だよね? <>
(○口○*)さん<>sage<>08/09/17 20:05 ID:YRa3bA+g0<> FC2を偽装したホスト、リネージュリンクっぽいディレクトリ、
アカハック以外ありえないだろ <>
(○口○*)さん<>sage<>08/09/17 20:06 ID:ZKdlEuJr0<> 【不審なアドレスのクリックの有無 】 不明
【他人にID/Passを教えた事の有無】 No
【他人が貴方のPCを使う可能性の有無】 No
【 ツールの使用の有無 】 No
【 ネットカフェの利用の有無 】 1回だけ
【 OS 】 windowsXP SP2
【使用ブラウザ 】 IE7
【WindowsUpdateの有無】 自動更新にしてます
【 アンチウイルスソフト 】 Norton360
【その他のSecurty対策 】 Spybot S&D
【 ウイルススキャン結果】 カスペルスキーオンラインスキャンでTrojan-GameThief.Win32.OnLineGames.stoyが
でてきました
【スレログやテンプレを読んだか】 一通り読みました
【hosts変更】無
【PeerGuardian2導入】無
【説明】
ノートンでは検出されませんでした。
検出されたPCの接続を遮断しガンホーIDパスワード、アカウントパスワード、メールアドレスの変更もしました
リカバリーは譲り物のPCの為、説明書やCDはなくできない状態です。
このウィルスを消去する為にノートンからカスペルスキーに乗り換えようかと思ってるんですがどうなんでしょうか? <>
(○口○*)さん<>sage<>08/09/17 22:34 ID:4IFQI4WG0<> >>169
その検体が、カスペの誤検知なのか、ノートンのすり抜けなのか判断できない。(どっちも有り得そう)
VirusTotalに投げてみるなりしないとね。
リカバリーCDやOSに関しては、ライセンス的なものがあるので、きっちり貰っておけ。
メーカー製PCなら、ディスクを送って貰うことも検討すること。
>このウィルスを消去する為にノートンからカスペルスキーに乗り換えようかと思ってるんですがどうなんでしょうか?
それの除去だけでいいのか判断ができない。
乗り換えることに問題は無い(体験版もあるし)が、OS再インストールできるようにしとけ。
手持ちがなければ、FDDとセットでOS買ってきて(ライセンス的には買ってきたFDDを今ついてるのと入れ替え)
いつでも再インストールできる状態にしとくことをお勧めする。 <>
(○口○*)さん<>sage<>08/09/18 01:32 ID:Sbc8gqkB0<> 【 気付いた日時 】 2008年09月17日 21時30分〜
【不審なアドレスのクリックの有無 】 不明 (某AIサイトさんを閲覧、インストールしました)
【他人にID/Passを教えた事の有無】 (No)
【他人が貴方のPCを使う可能性の有無】 (No)
【 ツールの使用の有無 】 (No)
【 ネットカフェの利用の有無 】 (Yes)
【 OS 】 (windows Vista home Basic)
【使用ブラウザ 】 (IE7)
【WindowsUpdateの有無】 (自動更新/9月15日)
【 アンチウイルスソフト 】 (ウィルスバスター2009)
【その他のSecurty対策 】 (無し)
【 ウイルススキャン結果】 (TROJ_CABAT.AB)
【スレログやテンプレを読んだか】 (今から読みます/あまりwikiや掲示板をみる習慣がありません)
【hosts変更】(無)
【PeerGuardian2導入】(無)
【説明】
アルケミスト・クリエイター情報交換スレ第132巻の843でも書かせてもらったものです。
キャラパスを3-2キャラで分けてパスワードを2種類で登録しています。
ケミを含む前者のキャラパスのキャラのみ、不正ログインをされたようです。
装備が一部キャラクター脱がされ、お財布キャラのケミの所持金は全部無くなっていました。
盗難にあった装備品は「3点」のみ、他の4キャラは所持金が100k単位だったので無事でした。
倉庫に入っているシュミ装備等は無事でした。(3点のうち1点は倉庫から被害にあってますが)
17日午前0時前にROの公式AIと16日に某様のAI(前から愛用させて頂いてる某様のAIが9月16日に更新されているのを期に再インストールしました)
を落としてきた後、ケミでAIがうまく起動されているか確認の為接続。その後ログアウトしました。
(原因ではなかった場合、AI作者様中傷へと繋がる可能性があるのでAI配布先サイト名は詳しくは言えません)
後者2キャラの方は、上記の2つのAIを入れてからはキャラパスの入力をしていません。
ですので、思い当たる原因がAIのインストール以外に無いのですが、
(当日はRo公式サイト、某AI配布サイト様、検索サイトYahoo!以外閲覧していません)
ウィルス検索したところ TROJ_CABAT.AB が検出されました。
なにか書き込み不足なところがあれば付け足します。宜しくお願いします。 <>
(○口○*)さん<>sage<>08/09/18 02:15 ID:z5wARkWZ0<> そのインストールは
インストーラーでしたのか、コピペをしたのか。。。 <>
(○口○*)さん<>sage<>08/09/18 02:19 ID:z5wARkWZ0<> 後、YahooJapanじゃなくて検索サイトYahoo!って入れたことは、
どっかのサイトにとんでるよな? <>
(○口○*)さん<>sage<>08/09/18 02:38 ID:Sbc8gqkB0<> 171です、お返事ありがとうございます。
>>172
インストールはサイトでダウンロード、ZIPを展開しました。
>>173
紛らわしくてすみません、Yahoo!JAPANさんを利用しました。
ブラウザ起動をするとYahoo!JAPANがでるようにしています。
某AI配布サイト様を検索する際に利用しました。公式はお気に入りに入れてあります。 <>
(○口○*)さん<>sage<>08/09/18 02:43 ID:S/fdeKHj0<> >>169
OSのリカバリ/再インストールが出来ない状態というのは、ウイルス感染以外でも何らかのトラブルがあった場合に
対応が出来なくなって不便。
メーカー製なら、リカバリメディアの取り寄せを行った方が無難。
[Tips] メーカー製パソコンでリカバリディスクを無くした時の対処法
ttp://stakasaki.at.webry.info/200610/article_4.html
それ以外、自作PCなどの譲り受けでOSのメディアを所持していない場合は、ライセンス違反になり得る。
市販のパッケージ版かDSP版を早急に購入した方がいい。 <>
まとめ臨時 ◆kJfhJwdLoM<>sage<>08/09/18 03:21 ID:Gyh5XFRl0<> 2008から2009に乗り換えるのは様子見だったりそんなカスペスキャン中。
>>171
既にウイルスに感染していて不正アクセスされていた場合、
大切なデータ類をバックアップの上で
ハードディスクのフォーマット後、OSの再インストールのコースとなります。
感染した時点で安全な環境に戻す場合、これしかありません。
データのバックアップは
DVD-RWやらCD-RやらUSBメモリとか色々な方法があります。
基本的に>>5の手順で。
感染したPCとは携帯電話やら別に安全な環境下のPCあるなら
そこから先にパスワードを変更することもできます。
再インストール後にアンチウイルスソフトのインストールの設定等、
すべての安全な環境が整った後でガンホーにアカウントハック救済の手続きを。
救済手順としてはこちらが判りやすいです
・Alchemist service アカウントハック体験談
http://air1.fc2web.com/as/id.html <>
まとめ臨時 ◆kJfhJwdLoM<>sage<>08/09/18 03:23 ID:Gyh5XFRl0<> >>171
ウイルス自体は当日以前にどこかで拾ってきたものかと考えられます。
最近だと感染経路は
Flash Playerのバージョンが古くて脆弱性に引っかかったり、
Wikiでも使われていたXREAサーバーの広告にウイルス仕込まれた罠だったり。
アルケミテンプレは08/07/08に改竄報告があったりします。
08/06/18前後の大量改竄にも巻き込まれていたかも。
よって、さまざまなケースがあります。
どこのサイトを閲覧したか覚えが無い以上
ハックされた前日にウイルスを踏んでいたのか、
今まで感染していても泳がされていたのかどうなのか、
こちらでは推測しかできません。
一応IEの履歴で調べることもできますが
いまは何よりもPCを安全な環境に戻すことが先決ではないでしょうか。
と、ここまで書いてAI配布サイトは幾つかに限られている訳ですが
限られている分、余計不安になってしまうかも。
あとアイテムが三点とお財布キャラピンポイントと言う点がちょっと気になります。
今どきのハックは倉庫根こそぎじゃないんだなあとか…。 <>
まとめ臨時 ◆kJfhJwdLoM<>sage<>08/09/18 03:37 ID:Gyh5XFRl0<> >>169
Xp以前のOSソフト(98やらMe)がある場合、
WindowsXpへのアップグレード版を買うことも出来ます。
判らない場合は元の持ち主に訊ねるとよいかもです。
ただ大抵元の持ち主がそのままライセンスを使っている事が多いかも。
その場合は素直に>>175さんの言われるままに。 <>
(○口○*)さん<>sage<>08/09/18 07:07 ID:6I0YHUdW0<> その場合、元の持ち主の方がライセンス違反じゃないのか? <>
(○口○*)さん<>sage<>08/09/18 10:52 ID:lnkADPuo0<> バスター2009のキーボード暗号化IEだけだわw
今のROじゃ駄目ぽい
まぁログINがIEからになるしいいか
不正対策の不具合は治ったしいいかも <>
(○口○*)さん<>sage<>08/09/18 11:48 ID:G8DV4N+10<> >>179
そうなるけど、ライセンス条件のような、スレに沿った話題に付帯するだけの話題だけ取り上げて続けると
スレ違いになっちゃうから、程々でやめような。 <>
(○口○*)さん<>sage<>08/09/18 15:03 ID:G8DV4N+10<> 1 PROFESSORcefzon 08/09/18 14:34 ID:4LpC3Tlz0
FCASプロフェッサーinジナイ沼。
死神の名簿にミュータントドラゴンcとブラッディナイトcを刺して使ってみました。
http://71■6■194■213:8080/bbs/wmv■scr
どう見てもアカハックな投稿 <>
(○口○*)さん<>sage<>08/09/18 15:16 ID:daGk7HWs0<> 最近見かける奴だね
あれ、カリフォルニアだわ <>
(○口○*)さん<>sage<>08/09/18 15:58 ID:PlKjo+ot0<> サイズがデカいと思ったらトロイの後ろにちゃんとエロ動画入ってたw <>
(○口○*)さん<>sage<>08/09/18 16:05 ID:PlKjo+ot0<> トロイ部分はこんな感じ。
ttp://www.virustotal.com/analisis/a8ee4b1d78fd8588713657a33fcfe5f3 <>
(○口○*)さん<>sage<>08/09/18 17:13 ID:LtQ/AlWnO<> だからh抜きだけだと普通にリンクできちゃう専ブラとかあるからちゃんと改変しろとあれほど <>
(○口○*)さん<>sage<>08/09/18 17:15 ID:daGk7HWs0<> ん?ここって危険でないURLに対しても考慮がいるの? <>
(○口○*)さん<>sage<>08/09/18 17:18 ID:bdRH5GJf0<> アカハックスレの直リンURLなんて踏みたいか? <>
(○口○*)さん<>sage<>08/09/18 17:20 ID:0V1QLHNG0<> >>185を踏んじゃったんですけど、これ垢ハックURLじゃないですよね!
という無用なカキコを防げる <>
(○口○*)さん<>sage<>08/09/18 17:24 ID:PlKjo+ot0<> VTもだめか? んなこと言われたの初めてだわ。 <>
(○口○*)さん<>sage<>08/09/18 17:26 ID:2hpzdLS30<> VTは見りゃわかるし今までも普通に貼られてただろ <>
(○口○*)さん<>sage<>08/09/18 17:30 ID:daGk7HWs0<> >>186
で結局、一見さんが突っ込んでみたかっただけなん? <>
(○口○*)さん<>sage<>08/09/18 17:32 ID:PfxlIu3U0<> URL後半のグチャグチャな文字列のせいで、見るたびに不安になることはなる <>
(○口○*)さん<>sage<>08/09/18 17:58 ID:S/fdeKHj0<> そして今度は、VTに類似したtypoサイトが貼られたりして混乱するんだな。
注意散漫である限りは、どんな対策すらも無意味になり得るよ。 <>
(○口○*)さん<>sage<>08/09/18 18:32 ID:563/vfjM0<> グチャグチャな文字列じゃなくてMD5ハッシュな。 <>
(○口○*)さん<>sage<>08/09/18 23:07 ID:0V1QLHNG0<> それをぐちゃぐちゃというんじゃないのか・・・ <>
(○口○*)さん<>sage<>08/09/19 12:10 ID:5hS6ujpg0<> 意味不明とか言わずにぐちゃぐちゃと表現した>>193が上手すぎてワラタw
hashっていうのは元々そういう意味だしなぁ。
んでURLだけど、書き手がこれは安全だと断言できるなら伏せる必要はないよ。
そもそも>>1にこう警告されてるわけで
>■スレの性格上、誤って危険なURLがそのまま貼られてしまう可能性がある■
>■URLを無闇に踏んで回らないこと。報告・相談はテンプレを利用すること■
書き手の意図がなんであれ、不注意でクリックするような人は
携帯やLinuxから見た方がいいんじゃない? <>
(○口○*)さん<>sage<>08/09/19 12:12 ID:tMfCgFq+0<> 不注意な人はこのスレ見るのをやめるか、「注意」していただきたいところ。 <>
(○口○*)さん<>sage<>08/09/19 14:22 ID:NN9NYfbb0<> だめだこのスレ <>
(○口○*)さん<>sage<>08/09/19 14:32 ID:VW9s335o0<> 最近のこのスレの流れがよく分からない <>
(○口○*)さん<>sage<>08/09/19 14:45 ID:kuyI2fmo0<> 携帯厨と戯れるスレ Lv.2 <>
(○口○*)さん<>sage<>08/09/19 20:47 ID:qHnfsdnI0<> 書き込みが遅くなりましたが、169です。
お答えいただきありがとうございます。
リカバリーディスクなんですが、今後の為にも取り寄せることにしました。
それとノートンからカスペルスキーに変え、ウィルスは除去したんですが
これで安全になったわけではないのでしょうか?
必要ならリカバリしようと思うのですが経験がない為少し不安に思ってしまったので・・・。 <>
(○口○*)さん<>sage<>08/09/19 21:19 ID:DKfqFhN/0<> >>5 <>
(○口○*)さん<>sage<>08/09/19 21:36 ID:qHnfsdnI0<> 書いてありましたね・・
失礼しました。 <>
(○口○*)さん<>sage<>08/09/19 23:16 ID:VwaWanPW0<> それ以前に、中古PCでOSを自分の手で入れ直さずに使う、と言うのが既にリスキーな希ガス。
故意か過失であるかに関らず、前オーナーの段階でマルウェアが侵入している可能性もあり得るのだし。 <>
まとめ臨時 ◆kJfhJwdLoM<>sage<>08/09/21 09:06 ID:w6Qks7r40<> >>76 >>133-137 >>182
http://71■6■194■213:8080/bbs/wmv■scrのやつは
IPの所在がアメリカで
リネージュ資料室さんの現時点のPG2用リストには入ってない模様?
誤爆を避けるなら事前に登録しておいた方がよいかもです。
リストの記述方法はPG2のテキストを覗いていただければ判るかと思います。
適当な名前のテキストファイルの中に
US_wmv_scr:71■6■194■213-71■6■194■213
とか適当な識別名をつけて保存してリスト管理で追加で出来るはずです。
そして至る所でこんな書き込みが。
-------------------------------------------------------------
暇なんです!! 誰かmmしましょう!! でも中学生がいいのぉ。
返信は絶対するよぉ(嬉*Ox<*%!)ノ
mm待ってますよぉ*+■★(*UωUp嬉q)■*o☆
http://jerikoblog88fc2■com/category2-2■html
------------------------------------------------------------
文もなんだかアレですけど絵文字になんかイラッと来たり。
http://jerikoblog88fc2■com/category2-2■html/
+www■k5dionne■com/ffxmmi
+www■k5dionne■com/ffxmmi/
+www■k5dionne■com/ma/Ms06014■htm
+www■k5dionne■com/ma/Yahoo■htm
ソースチェッカーで覗いてみたら
最後にスラッシュを付けてないからかなんか段階ごとに移動している感じ。
前スレの916さんの解説したディレクトリ末尾の話を思い出しました。
k5dionneは既出でチェッカーの方でも危険URLと表示されます。
チェッカーで覗くしかできないので検体は確保していません。
なんにせよ不用意に踏まないことが肝心ですね。 <>
(○口○*)さん<>sage<>08/09/21 12:42 ID:WwqC7BVS0<> >>206
www■k5dionne■com/ma/xia.exe
2008-06-15 化石ですな。 <>
(○口○*)さん<>sage<>08/09/21 12:45 ID:WwqC7BVS0<> www■wenzhuoyyy■cn/1/1.exe
2008-09-20
UPXバラしたらelementclient.exeって文字列が。
完美世界(PerfectWorld)のパス抜き。
ttp://www.virustotal.com/analisis/9f48d404883786d26c429c0d03988044
大苦戦。提出します。 <>
(○口○*)さん<>sage<>08/09/21 22:37 ID:5UVI49uc0<> >>206
福建中華の新しいドメイン。(2008-09-03、サーバは天津)
コメントのほうは
アラド戦記ブログの移転コメントを丸ごとパクったのもある。
原文は”これからはアンテナの登録、変更、解除 等は アラド”を検索すれば出てくる。
少し修正して掲載。
---ここから
こんにちは
この度、アラド戦記アンテナを引き継がせてもらった
(名前) です。
これからはアンテナの登録、変更、解除 等は
私がしていきますので、
何かある場合は私のブログ「(名前)戦記」
(jerikoblog88fc2■com/category2-2■html)にご連絡ください。
---ここまで
オリジナルのリンクはFC2ブログ。
今回のもFC2モドキドメインであるし、
コメントは必ず一部分を抜き出して検索しないと引っ掛かっちゃうな。
気をつけてくれよな! <>
(○口○*)さん<>sage<>08/09/22 22:02 ID:D4XLOyjY0<> 今週に入ってからアカハック露天4つ目だ
被害がかなり増えてきた <>
(○口○*)さん<>sage<>08/09/22 22:12 ID:j71u+TPF0<> うちの鯖でも今しがた垢ハク露店が出てたなー <>
(○口○*)さん<>sage<>08/09/23 01:21 ID:e0C6GIMP0<> カムバックで掛かってるの知らない人がやられちゃった可能性もあるね <>
(○口○*)さん<>sage<>08/09/23 03:27 ID:StOxp+rH0<> >>212
カムバックでないときに、未課金状態だったのに、1dayかなんかで補充されて垢ハック食らったって報告も
前に上がってたから、それは無関係かと。 <>
(○口○*)さん<>sage<>08/09/23 04:20 ID:GYShCWTc0<> >>213
>>212はトロイに感染していることに気がつかずにカムバックキャンペーンで復帰して
ID・パスを入れたからアカハックされたっていう意味じゃない?
(カムバックがなければID・パスを入れることもなかったと) <>
(○口○*)さん<>sage<>08/09/23 23:00 ID:QBcCqDoH0<> アカハックやってる連中ってどんなゴミクズか一回見てみたいな <>
(○口○*)さん<>sage<>08/09/24 00:14 ID:eOItrKCi0<> やってる連中は悪いことしている自覚が無いらしい
だからこそ遠慮が無い <>
まとめ臨時 ◆kJfhJwdLoM<>sage<>08/09/24 02:42 ID:vI8yMbQ70<> 最近アカウントハック露店を見かけるというので少し気になります。
>>210-214で語られていらっしゃるように、
ウイルス仕込まれた後で
カムバック時にパスワード等と抜かれた例があるのかもしれません。
また>>209の気をつけてくれよな!氏のアラド戦記の報告があるように
アラド戦記が次の標的にされてしまったのか、
最近の見つかったドメインでのパス抜き書き込みを見ました。
アラド戦記のユーザー有志のWikiでの対策が心配なところです。
あと、こんなページを見つけたのでご報告。
・Adobe Flash Playerの脆弱性および XREA広告サーバハッキング問題 まとめ
http://www.geocities.jp/pehchunpm/mondai_XREA.htm
先のXREAサーバーの件について判りやすくまとめられています。 <>
(○口○*)さん<>sage<>08/09/24 10:20 ID:A0Y9UgXk0<> >>215
元締めはともかく、実働部隊は殆どが農村戸口からの民工、つまり出稼ぎと目される。
収益性の悪い国内向け農業よりも遥かに稼げ、住宅購入による暫住証(臨時の城鎮戸口)取得で都市部に脱出するには
都合が良いのだろう。
所詮は末端であり、指示通りに仕事をこなしているだけ。都市部のエリートと違い、中共の反日教育を疑う術も持たないし。 <>
(○口○*)さん<>sage<>08/09/24 10:22 ID:a+n9ZwyD0<> あっちは生活の為にやってるんだろうしな。それこそ死活問題だから必死に頑張るだろ。 <>
(○口○*)さん<>sage<>08/09/24 10:58 ID:mT0lOj1J0<> 準廃の垢乗っ取って300Mを換金しただけで10万くらいになるからな。
(今のRMT相場しらんが)
あっちで10万って1人なら数ヶ月は暮らせるんじゃないのか。
末端がどれくらい手取りでもらえるかはしらんがw
本人たちはまず悪いことやってるという自覚がないと思う。
ウィルスばらまくだけでそれだけ儲かるんだからな。
だから向こうは永久にやめることはないだろ。
こっちがしっかり自衛するしかない。 <>
(○口○*)さん<>sage<>08/09/24 12:15 ID:GSoI9LKv0<> Firefox3.02出てた <>
(○口○*)さん<>sage<>08/09/24 13:46 ID:OgSjVzSR0<> 準廃じゃなくても、割と標準的であろう1キャラ転生90代+未転成2nd若干
程度と仮定してみる。
仮にリヒ3釣りに来る標準的かそれより若干下くらいのLK/パラの装備に
加えて、2ndで安めの装備で固めた80〜90くらいのWizプリ1匹ずつ持ってて
OCDC露店商人+空きスロット1と仮定する。
うちの鯖基準で換金すると、
星パイク(誤差)、幸運剣、+4レイドウール、+4マタタイダル、
+4アンフロエベシ、+4羽帽子、赤い眼鏡、+7人ガード、+7悪魔ガード、
サイトクリップ、ハイドクリップ
これだけで露店売値110〜130Mくらい。
DDアクワン、+4旧装備アコセット一式、パピヨンクリップ
+4レイドマフラ、+4マタシューズ、ゼロムクリップ。
ヒルクリ、テレクリ、エルダウイロ頭、プパ服、イヤリング等小物若干
これだけで露店売値18〜25Mくらい。
現金も持ってるだろうから、150Mくらいは期待できるわけか。
>>220のレートと仮定して5万円程度。
日本人の感覚で5万円っていうと「趣味に使って長いこと遊んでるなら、
安いほうじゃね。売る気にもなんね。臨時収入なら嬉しいけど」くらいの
感覚だと思うけど、中国農村部だと一家で1年暮らせる金額になるなこれ。 <>
(○口○*)さん<>sage<>08/09/24 15:01 ID:agtA4s/b0<> ズバリオススメのアンチウイルスソフト教えてください
そろそろ期限切れる… <>
(○口○*)さん<>sage<>08/09/24 15:32 ID:a+n9ZwyD0<> 検証ラボ:ウイルスを観察してみる
http://itpro.nikkeibp.co.jp/article/COLUMN/20080402/297763/
>ウイルスやワームはパソコンやサーバーの中でどのように動作するのか。
>その動きを目で見ることは,脅威を体感するという意味で意義がある。
>そこで,検証マシンを用意し,実際に感染させ,発症させ,その挙動を観察した。
USBワーム「WORM_AUTORUN.CC」
バックドア「BKDR_GUPTACHAR.B」
スパイウエア「TSPY_DENUTARO.B」
トロイの木馬「TROJ_DLOADER.CMM」
ファイル感染型「PE_FUJACKS.E-O」
ボット「WORM_SPYBOT.GEN1」
ワーム「WORM_SKA.A 」
マクロウイルス「W97M_MELISSA.A 」
Skypeワーム「WORM_SKIPI.A」
ルートキット「TROJ_ROOTKIT.CL」
トロイの木馬「TROJ_ASPROX.P」 (2008/09/25公開予定)
偽セキュリティ・ソフトウエア「ADW_XPSECURITY.CE」 (2008/09/26公開予定) <>
(○口○*)さん<>sage<>08/09/24 15:37 ID:a+n9ZwyD0<> >>223
とにかく軽さを求めるならESS。
PCの反応速度よりも新種への対応速度を求めるならカスペ。
無料にこだわるなら(RO使用前提の場合は)AVG。Avastでもいいが、ROとの相性はあまり良くない。
英文でも構わないのであれば、検体への対応が早い赤い傘ことAntiVirも候補に。
小林幸子帽が欲しいならノートン2009のキャンペーンを活用。
不正対策落ち頻発ならバスターを2008から2009にアップデート。
入ってるだけでいいならキングソフトもあり?
などなど、求める物によってお薦めは変わってくる。 <>
(○口○*)さん<>sage<>08/09/24 16:57 ID:GSoI9LKv0<> ESSはちょっと…。 <>
(○口○*)さん<>sage<>08/09/24 17:34 ID:2j/QBHDD0<> >>206
数字ホストのほうを少し調べてみた。
IPアドレス 71■6■194■213
ホスト名 2k3s-194-213■gosuperdns■com
gosuperdns■comと言うサービスを使っているようなのでwwwを付けてgosuperdnsへアクセスしてみると
自動的に中国のホスティングサービスサイト、www■onlinezh■comに飛んだ。
ホスティングサーバは米国カリフォルニアにあるのだそうだ。(最低でも468元/年)
このサービスを使って作ったことは間違いない。
今後はこの手の中国外サーバを使ったホスティング攻撃をかけてくることは容易に想像可能。
気をつけてくれよな! <>
(○口○*)さん<>sage<>08/09/24 18:01 ID:jgTBIa0x0<> >Avastでもいいが、ROとの相性はあまり良くない。
とよく言われるけど、自分は2年間何の問題もなく使っていますよ。 <>
(○口○*)さん<>sage<>08/09/24 18:10 ID:geO850zR0<> >>228
エラースレで何度も名前が挙がるというのは紛れもない事実。 <>
(○口○*)さん<>sage<>08/09/24 18:42 ID:agtA4s/b0<> カスペってやっぱり重いんですか? <>
(○口○*)さん<>sage<>08/09/24 19:19 ID:QMqQR0fH0<> ↓RO公式
ttp://www.ragnarokonline.jp/news/maintenance/information/item/11601
全ワールド臨時メンテナンスのお知らせ
[2008/09/24/18:46]
以下日時において、ログイン方法変更のための臨時メンテナンスを実施させて
いただきます。
▼対象ワールド
全ワールド
▼実施予定日時
2008年9月29日(月)10:00〜15:00
ユーザーの皆様に大変ご迷惑をおかけいたしますが、
データ保護の為メンテナンス開始時刻前に
ログアウトしていただけますようお願い申し上げます。
結局来たね <>
(○口○*)さん<>sage<>08/09/24 20:04 ID:GSoI9LKv0<> >>230
ノートンほどじゃないよ <>
(○口○*)さん<>sage<>08/09/24 20:43 ID:dvX8/EDp0<> >>232
ttp://internet.watch.impress.co.jp/cda/special/2008/08/21/20594.html
軽くなったぞ。 <>
(○口○*)さん<>sage<>08/09/24 23:27 ID:FsbZiQ4t0<> カスペは、更新処理がROが起動してる時に止まっちまうんだよなぁ。
タスクトレイのアイコンが、延々更新処理時の表示のままで、ROを落とすまでそのまんま。 <>
(○口○*)さん<>sage<>08/09/24 23:49 ID:a+n9ZwyD0<> 速効で削除食らったスレのアカハックサイトへのリンク
中身見る前にスレ消えたので、教えて貰った情報の為そのままコピペします。
855 (○口○*)さん sage 08/09/24 23:28 ID:hLS4s6ET0
>>849
張ってあったリンク、こんなだったですよ
ttp://deainobeter■269g■net <>
(○口○*)さん<>sage<>08/09/25 00:09 ID:AzVdcT/K0<> >>235
またエロサイトパクった奴か。
最新記事にbluewoonが入っている。
だが露骨なエロだから通報即削除は間違いないな。
通報理由は
1.著作権侵害 (他人のアダルトブログのパクリ)
3.アダルトサイトへの誘導
4.ポルノやわいせつな内容を表示
10.なりすまし
11.その他(具体的に: 中国ウィルスサイトに飛ばすIFRAMEタグを仕込む)
こんなところか。
ともあれ気をつけてくれよな! <>
(○口○*)さん<><>08/09/25 09:23 ID:PnJRvWXS0<> パソコン初心者で申し訳ないのですが。
今日朝avast でウィルスチェックしていたらE1005060.exeとE1003452.exeてのが
トロイの木馬で検出されたけどこれって大丈夫なんでしょうか? <>
(○口○*)さん<>sage<>08/09/25 10:11 ID:nZ9PCE+6O<> トロイですね
駆除しましょう <>
(○口○*)さん<>sage<>08/09/25 19:15 ID:AzVdcT/K0<> >>235
死亡確認。 <>
(○口○*)さん<>age<>08/09/25 23:10 ID:PgVpnuxB0<> カスペがUpdate。W2Kが対応外に。
Kaspersky 2009 無償バージョンアッププログラム
http://www.just-kaspersky.jp/support/verup/ <>
(○口○*)さん<>sage<>08/09/25 23:38 ID:voAnjipM0<> 軽くなるようだけど本当かなー
土日にアップデートを試してみるか <>
(○口○*)さん<>age<>08/09/26 14:02 ID:RA8uJlgf0<> Kaspersky 2009
Spybotとか複数のセキュリティ製品を強制アンインストール。
常駐させてない奴まで殺しに来るとか…。 <>
(○口○*)さん<>sage<>08/09/26 14:23 ID:sMCjA/Qg0<> やっちゃいけないことをやっちゃったな。さすがロシア製、か。 <>
(○口○*)さん<>sage<>08/09/26 17:06 ID:kmdeWlCN0<> >242
PG2はどうだろう、強制排除されたりする? <>
(○口○*)さん<>sage<>08/09/26 17:18 ID:0PPAjGOz0<> >>244
たった今AVG8フリー版を捨ててカスペ2009試用版に突撃した俺から
今のところPG2は影響なし。正常にWikipediaを弾く
ROのログイン方法も変わるし、キーを買うつもりでいる <>
(○口○*)さん<>sage<>08/09/26 19:43 ID:DStUPyQD0<> カスペオンラインスキャナなくなった? <>
(○口○*)さん<>sage<>08/09/26 19:45 ID:oL/j2e4q0<> 以前と変わらんがどこ見てるんだ? <>
(○口○*)さん<>sage<>08/09/26 20:15 ID:DStUPyQD0<> カスペのサイトにあったのか
いままでジャストのHPから飛んでのよ <>
(○口○*)さん<>sage<>08/09/26 21:14 ID:WUu5Zysr0<> ガンホーによる調査が一通り終わったようなので警察に届け出たいのですが
どのようにしたらいいでしょうか? <>
(○口○*)さん<>sage<>08/09/26 21:46 ID:X9u07RPq0<> >>242
取り敢えずカスペ2009を入れた後にSpybot入れてみたが
カスペのアプリケーションルールにSpybotが信頼済みグループとして自動で登録されたし
今のところ双方の動作に不具合は無いっぽい
私はこれでしばらく様子を見ることにします <>
(○口○*)さん<>age<>08/09/26 22:16 ID:RA8uJlgf0<> >>250
カスペの後から入れるのが正解ぽいな。というか、うちのが1.5.2で古かったせいかもw
Spybot1.6入れる時も許可求めてきたけどなっ <>
(○口○*)さん<>sage<>08/09/26 22:18 ID:RA8uJlgf0<> なんでageになってたんだろう。orz <>
(○口○*)さん<>sage<>08/09/26 22:20 ID:RpaAqxZM0<> このスレはむしろage進行でもいいくらいだと思うが <>
(○口○*)さん<>sage<>08/09/27 02:23 ID:QjP7q8Sb0<> 鯖板に張られてたもの
明らかに拡張子があれなので引っかかる人はいないと思うけど
---ここから---
ようかんvs教授
焼き尽くせー
RO動画コンテスト用
http://71■6■194■213:8080/bbs/wmv■scr
---ここまで--- <>
(○口○*)さん<>sage<>08/09/27 06:15 ID:165ALKVj0<> 【 気付いた日時 】 2008年8月5日 AM7時35分
【不審なアドレスのクリックの有無 】 アコプリWikior弓手Wiki
【他人にID/Passを教えた事の有無】 無
【他人が貴方のPCを使う可能性の有無】 無
【 ツールの使用の有無 】 無
【 ネットカフェの利用の有無 】 無
【 OS 】 Windows XP SP2
【使用ブラウザ 】 IE6 FireFox3.0
【WindowsUpdateの有無】 常時アップデートしてる為最新版
【 アンチウイルスソフト 】 AVG Anti-Virus 8.013
【その他のSecurty対策 】 Spybot
【 ウイルススキャン結果】 不明
【スレログやテンプレを読んだか】 (Yes)
【hosts変更】(無)
【PeerGuardian2導入】無
【被害状況】
2008年8月3日 21時頃 アイテム移動の為サブPCからログイン
2008年8月4日 20時〜21時頃 ゲーム内にて挨拶をしても無視をし、道具屋を往復する当方のキャラクターを
目撃したという情報がある(当方は睡眠中)
2008年8月5日 AM7時35分頃 アイテム移動の為メインPCからログインすると大半の装備品とZeny
が無くなっている事に気がつく
2008年8月5日 AM8時 ガンホーに投稿欄から報告
2008年8月5日 PM18時16分 ガンホーから返信
2008年8月6日 最寄の警察署へ連絡した後、被害届けを提出
2008年8月7日 被害届けを提出した旨をガンホーに連絡
2008年8月8日 警察側がガンホーに必要書類の提出を求める
2008年8月29日 ガンホー側が警察に必要書類の提出
A4コピー用紙 50枚分程のログらしい
2008年9月26日 警察側が捜査終了の申し出をしてくる
2008年9月26日 ガンホーにその旨を伝え確認を取ってもらう
2008年9月26日 ガンホー側からメンテの都度データの復旧をするという連絡が来る <>
255<>sage<>08/09/27 06:23 ID:165ALKVj0<> 8月7日の時点で不正アクセスが確認された場合、データの復旧をする事をガンホーと約束をしている
8月8日から8月29日までは警察にもガンホーにも連絡はして無い(進展も無い)
記載し忘れなんだが9月5日に1ヶ月経ったので警察に連絡を入れると29日に書類が届いた事を教えてもらう。
9月10日に再度警察に連絡をすると"現在洗い出し中なので2週間後に連絡をくれ"と言われる
9月26日に再度警察に連絡をすると"3箇所からの当方以外のアクセスの痕跡があり、全てが海外からの接続である"
"海外からの接続はこれ以上捜査を続ける事が出来ない""問題が無ければこれで捜査を打ち切る"
との事を話し合う
警察サイドには不正アクセスの事実をガンホーに伝える様に連絡
ガンホーサイドには警察から上記の連絡があり、捜査が終了された事を報告する
ここに投稿して良かったか解らないが誰かの参考にでもなればと思い投稿
聞きたい事等あれば時間がある時にでも答えるよ <>
(○口○*)さん<>sage<>08/09/27 08:12 ID:zFUhGLvk0<> カスペ2009も体験版でたようだけどどうかな? <>
(○口○*)さん<>sage<>08/09/27 08:31 ID:9tPZhkak0<> >>254
227にあるように中国のホスティング会社onlinezhのもの、福建中華が借りている。
本社が中国なのにIPが米国になるのはこの会社はホスティングサーバをカリフォルニア(米国美州)に置いているから。 <>
(○口○*)さん<>sage<>08/09/27 09:39 ID:9tPZhkak0<> 誤:米国美州
正:美国加州
一応onlinezhへ英文でその旨を通報しておいた。 <>
(○口○*)さん<>sage<>08/09/27 11:45 ID:NP1V8LkH0<> >>254 >>182 >>206 <>
(○口○*)さん<>sage<>08/09/27 11:56 ID:NP1V8LkH0<> Firefox3.0.3リリース
3.0.2のパスワード問題の修正 <>
(○口○*)さん<>sage<>08/09/27 13:09 ID:Zm3HYmtE0<> >>255
流れがわかりやすくていいね
しかし流石に結構早く対処するようになってきたな
まぁ警察の方の理解度の問題が大きいんだろうけど <>
(○口○*)さん<>sage<>08/09/27 13:50 ID:UQkspYK90<> この3行に癌の屑さが濃縮されてる気がするな。ここが早かったら1ヶ月切れる可能性がありそう
> 2008年8月8日 警察側がガンホーに必要書類の提出を求める
> 2008年8月29日 ガンホー側が警察に必要書類の提出
> A4コピー用紙 50枚分程のログらしい <>
(○口○*)さん<>sage<>08/09/27 14:59 ID:zX/rJIgC0<> >>263
このユーザーIDのだけだと抽出にかかった時間もあるかと
寧ろ詳細な接続ログがあるほうに驚いた <>
(○口○*)さん<>sage<>08/09/27 15:13 ID:VGsDBvtv0<> 普通のDBなら抽出なんて一瞬だよ
簡単に抽出出来ないログ構造だとか、そのままでは何を意味しているのか
不明なためコンバート作業が必須だとかなら別だが <>
(○口○*)さん<>sage<>08/09/27 16:04 ID:1UgBiFfz0<> 【 気付いた日時 】 08/9/26 15:00頃
【不審なアドレスのクリックの有無 】 記憶にある限りでは無し
【他人にID/Passを教えた事の有無】 No
【他人が貴方のPCを使う可能性の有無】 家族ならいじる事は可能ですが・・・ROプレイしてないし。
【 ツールの使用の有無 】 No
【 ネットカフェの利用の有無 】 Yes。最後に利用したのは二ヶ月ほど前
【 OS 】 WinXPHomeVer.2002 SP2
【使用ブラウザ 】 IE7
【WindowsUpdateの有無】 最後は2週間ほど前
【 アンチウイルスソフト 】 Norton2005
【その他のSecurty対策 】 Spybot
【 ウイルススキャン結果】
カスペルスキーオンラインスキャンでSys32内に「Trojan-GameThief.Win32.OnLineGames.thbv」検出
【スレログやテンプレを読んだか】 Yes
【hosts変更】無
【PeerGuardian2導入】無
【説明】
5キャラ全ての装備と三桁以上のZeny、倉庫の中身が消失。
とりあえずノートの方からアカウントとゲームのパス変更と、癌への報告を行ってからオンラインスキャンした所、
上記の結果が出ました。
何処で踏んだか分からないけど、名前からしていかにもだしこいつが原因だろうと目星をつけたのですが、
これをきっかけにと導入したノートン2009もSpyBotも、何度スキャンかけても何も検出してくれません。
一方でカスペではスキャンする度に上記のトロイが出てきます。
これはノートンの方が一向にこのトロイに対応していないという事なんでしょうか?
またこれを削除したい場合、カスペを買う以外にはHDDフォーマットしか方法はないのでしょうか?
それと、カスペで感染していると診断されたC:\WINDOWS\system32\KarnaeghDrv.dllというパスが見当たらないのですが、
隠しファイルか何かでしょうか。 <>
(○口○*)さん<>sage<>08/09/27 16:13 ID:NP1V8LkH0<> 隠しだと思うならエクスプローラの設定見ようよ <>
(○口○*)さん<>sage<>08/09/27 17:57 ID:RxwHkMcJ0<> >>266
そのファイル名でぐぐって似たような事例でてたので紹介。
http://sumineko.seesaa.net/article/104471541.html
http://soudan1.biglobe.ne.jp/qa4253978.html
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1018704910 <>
255<>sage<>08/09/27 19:24 ID:165ALKVj0<> >>262
警察の理解度はかなりあった方かも
過去にもROの垢ハックや他ゲーのハック対策も解決してたみたい。
ちなみに生活安全課。最近ハック被害が多いって嘆いてた
>>263.264
最終接続をした日の前後の記録を全て抜き出しただけだったっぽい
癌の鯖に接続したIPの記録なんで、出そうと思えばもっと早く出せると思う <>
266<>sage<>08/09/27 19:49 ID:1UgBiFfz0<> こんなめんどくさいのどこで踏んだんだろう・・・
>>268
隠しファイルの表示を設定しても出てこない為、リンク先を見ながらコマンドプロンプトで隠し属性解除した所、
KarnaeghDrv.dllが現れました。ありがとうございました。
で、いざセーフモードで削除しようとした所でふと考えたのですが、このdllファイルは残しておいた方がいいでしょうか?
特に必要なければとっとと消してしまいたいのですが、今後の事を考えると何らかの形で保存しておいた方がいいのでしょうか。 <>
(○口○*)さん<>sage<>08/09/27 19:56 ID:VGsDBvtv0<> システムファイル属性で隠蔽する方法か
普通はシステムファイルまで表示する設定にはしないからな <>
(○口○*)さん<>sage<>08/09/27 19:57 ID:RxwHkMcJ0<> いざという時はOSから入れ直せ。だからさっくり消しちまえ。
>こんなめんどくさいのどこで踏んだんだろう・・・
なんて言ってる位なら、他にも何か残ってる可能性高い。
だからデータのバックアップ取って、HDD消して、最初からOS入れ直せ。 <>
(○口○*)さん<>sage<>08/09/27 20:29 ID:NP1V8LkH0<> >>270
もし余裕があるならVirusTotalに投げて検出できないベンダに提出するとか。
ないなら削除。 <>
(○口○*)さん<>sage<>08/09/27 21:17 ID:TwlOTTDC0<> さっきmixiコメントでみかけたやつを報告
---ここから
JY 2008年09月27日 18:02
(&(&*
総合計算機
■8月前後のらぐクジやコカコーラ等の装備品追加
■魔王モロクパッチの調整
■詳しくは更新履歴参照(14日追加修正)
http■//www■koha0kohaweb■com/bbs/ragnarok_link/avi/395569fs9934438gfdwq4858■exe
---ここまで <>
(○口○*)さん<>sage<>08/09/27 21:21 ID:cyb02ecW0<> らとりおのトップからの引用文かよ
あんな超有名どころから持ってきて、引っかかる奴いるのか…? <>
(○口○*)さん<>sage<>08/09/27 21:26 ID:RxwHkMcJ0<> >>274
Trojan.Win32.Inject.hcd
VirusTotal (24/36)
http://www.virustotal.com/analisis/f55d106806d1d28656fd07b6e92888ee <>
(○口○*)さん<>sage<>08/09/27 22:17 ID:VGsDBvtv0<> とりあえずカスペ2009にバージョンアップしてみた
旧バージョンをアンインストールしてからじゃないとインストール出来ないとか
設定は引き継げないというのは、いまいちだな
あと、アンインストールするときは全部消すとライセンス情報も消えるから注意
今回は、インストールする際の注意事項をちゃんと読んだ方が良い
とりあえず全機能を有効にした状態で、ROを2時間ほどやってみた結果、
相対的には同条件の前バージョンよりは軽くなっているが、
絶対的にはやっぱり少し重いので一部機能はOFFにした方が良いかも知れない <>
(○口○*)さん<>sage<>08/09/27 22:28 ID:NP1V8LkH0<> >>276
自分用のメモ。SYSTEM32に Ir32_a.exe を生成。 <>
(○口○*)さん<>sage<>08/09/27 23:20 ID:sBt3vMaA0<> うちのはIr32_Bだったな。
RO起動するとWin時計が、Win起動時の時刻まで戻されるのが特徴 <>
(○口○*)さん<>sage<>08/09/28 00:21 ID:AQgV1JvX0<> カスペ2009で完全スキャンするとウイルスだけでなく、
脆弱性があるソフトがあることも警告するんだな
マイナーなソフトには対応してないだろうけど <>
(○口○*)さん<>sage<>08/09/28 01:38 ID:fpKKN7R90<> カスペ、以前は重くてプロアクティブディフェンス切ってたんだが、
入れても重さを感じなくなった。 <>
(○口○*)さん<><>08/09/28 15:45 ID:7AY5Aj/L0<> 今カスペでスキャンをかけていたのですが、
Trojan-Downloader.Win32.Agent.ahrk
ファイル: C:\APSETUP\Pasoraku\SetupPasoraku.msi//_68BD1372E585B9FF0E8431F7D81556E4/_9006BDD7848540098EE346D1B1B399D7
というトロイが検知されたのですが、これはアカウントハックに関係する
トロイなのでしょうか・・・?
どなたかわかる方いませんでしょうか? <>
(○口○*)さん<>sage<>08/09/28 16:00 ID:cVChnkW/0<> Trojan-Downloaderだから
これ自体が直接何かするんじゃなくて、
どこかのサイトからファイルを勝手にDLして実行させるウイルス
危険度としてはかなり高い方。
それがDLするウイルスが垢ハックかどうかまではわからない
亜種がかなりの種類出回ってるウイルスなので、垢ハック系もかなりあると思われる <>
282<>sage<>08/09/28 16:06 ID:7AY5Aj/L0<> ということはGravityファイルに感染していなくてもアカウントハック関係の
ウィルスの可能性があるということですね? <>
(○口○*)さん<>sage<>08/09/28 16:08 ID:fMMTrqKb0<> そんなのがある方が珍しい <>
282<>sage<>08/09/28 16:09 ID:7AY5Aj/L0<> ではGravityファイル以外のファイルで見つかったトロイはアカウントハックと
ほぼ関係ないトロイとみて良いのでしょうか? <>
(○口○*)さん<>sage<>08/09/28 16:17 ID:7ONaiL9q0<> お前は>>283が読めないのか <>
282<>sage<>08/09/28 16:22 ID:7AY5Aj/L0<> >>287
いえ、読みましたが>>285であるほうが珍しいと仰っているので・・・。
てんぱっててすいません。 <>
(○口○*)さん<>sage<>08/09/28 16:24 ID:fMMTrqKb0<> おまいさんのにレスしたんじゃよ
どういう知識かわからんけどゲームのexe起動したらウイルスが〜なんてのはP2P世界なもんで
今ある垢ハックなんかのウイルスは何の関係もないファイルで全然違う場所に侵入するぜよ <>
(○口○*)さん<>sage<>08/09/28 16:25 ID:7ONaiL9q0<> Gravityフォルダ内への感染があるほうが珍しいんじゃね <>
282<>sage<>08/09/28 16:28 ID:7AY5Aj/L0<> そうなんですか・・・。
今スキャンを続行していたらまた別のファイルから
Trojan-Downloader.Win32.Agent.ahrk
先ほどのと同じトロイが検出されました・・・。 <>
(○口○*)さん<>sage<>08/09/28 16:46 ID:nh4gDlx70<> >>259
中国語だと
アメリカのこと美国って書くんだっけ。 <>
(○口○*)さん<>sage<>08/09/28 16:54 ID:xsb2XIph0<> >>291
落ち着け。どこで踏んで、なにがあるのかよく判らないなら下記の手順だ。
確実に誤検出だと思うのなら、カスペにそのファイルを検体提出して使い続けるのも有り。
1.安全な環境を作成してパス変更
2.必要最低限のデータをバックアップしてHDDをフォーマット
3.OSの入れ直し(またはPCのリカバリ)
4.必要なアプリやドライバー類の導入
5.セキュリティソフトの導入
6.バックアップしたデータの書き戻し <>
282<>sage<>08/09/28 16:59 ID:7AY5Aj/L0<> 踏んだ記憶がないのでなにがあるのか全く分からない状態です。
安全なPCからパスワード変更は行いましたので、PCのクリーンインストールをしてきます。 <>
(○口○*)さん<>sage<>08/09/28 18:26 ID:GSkr8Brr0<> >>292
Yes <>
(○口○*)さん<>sage<>08/09/28 20:38 ID:4exkWC+n0<> 先ほどカスペルスキーインターネットセキュリティ6.0にて完全スキャンをかけたところ、
マルウェア Constructor.Win32.Downldr.ek ファイル: C:\SUPPORT\TOOLS\SUPPORT.CAB/bitsadmin.exe
というのものが検知されました。
virustotalにかけて見たところ
ttp://www.virustotal.com/jp/analisis/cd539e7fd93a8d5fb7c0aa816ed243a9
上記のようにカスペしか検知していなかったので、誤検知かと思い
<newvirus@kaspersky.com>あてに報告を行いました。
結果の返信にはどれくらいかかるものでしょうか? <>
(○口○*)さん<>sage<>08/09/28 20:55 ID:xsb2XIph0<> >>296
カスペは数日内に返事がくることが多い。他の人が同じ検体を提出していたのであろう時は30分かからなかった時も。
長くても1週間以内にはくると思うよ。
調査結果を報告してこなかったり、きても2ヶ月後だったりするところもあったりするので、これは異様に早い方。 <>
(○口○*)さん<>sage<>08/09/28 21:00 ID:4exkWC+n0<> >>297
30分以内から数日となると結構差がありますね。情報ありがとうございます。
そして定義ファイル更新が来たので、改めて単独でスキャンしてみたら見事に検知しません。
誤検知だったのかな、これは。 <>
(○口○*)さん<>sage<>08/09/28 21:16 ID:PYhodKqq0<> 106 名前:既にその名前は使われています 投稿日:2008/09/28(日) 20:23:24
リネ2関連サイトも食われたみたい。
ttp://www.google.co.jp/search?hl=ja&q=%221039045726%3A65535%22
l2■cybac■com
これはBBIQの自宅鯖かな? FC2に限らず適当にググって適当に食ってる模様。
食った対象からしてリネ2とFFXIのハイブリッドトロイか(ROもやられそう)。
FC2ブログやXREAのと同一犯。注意されたし。 <>
(○口○*)さん<>sage<>08/09/28 22:15 ID:/92msAgR0<> ごめん「食う」ってどういう意味? <>
(○口○*)さん<>sage<>08/09/28 22:42 ID:PYhodKqq0<> 改竄された(スクリプトが注入された)。 <>
296<>sage<>08/09/29 04:42 ID:N6qb7nGt0<> 30分以内とはいかずとも、1時間強で返信がきてました。
どうやら誤検知だったようで一安心。
カスペさんは新種対応は早いけど、たまにやらかしてくれるから困るw <>
(○口○*)さん<>sage<>08/09/29 07:03 ID:QZAmGs+v0<> やらかすのはどこも一緒w <>
(○口○*)さん<>sage<>08/09/29 15:02 ID:C+bI6W1r0<> 必要な物に対してスルーするよりは、少々煩すぎるくらいの方がまだ安全とも言えるかも。
ヒューリスティックで引っかけている場合は尚更。 <>
(○口○*)さん<>sage<>08/09/29 15:28 ID:p/InnBas0<> 使う人間に相応の知識がないと
誤認したものを削除(ウイルスを駆除したと思いこむ)→正常に動かないアプリが出てくる
→「なんかうちのPC動作おかしいんだよね」
…なんてことに。
SPAM検出も誤認識が多いと使い物にならないよ。振り分けられたものをチェックする必要が
あるもん。 <>
(○口○*)さん<>sage<>08/09/29 18:11 ID:noIlgBFh0<> RO蔵のショートカットをクリックしたら
ttps://member.gungho.jp/front/guest/login.aspx?ReturnUrl=%2ffront%2fmember%2fwebgs%2frocenter.aspx
なんてのが勝手に出てくる(癌IDとパス要求してる画面)んだけどこれマズい?
今カスペでスキャンしてるけど同じ症状の人居ますかね <>
(○口○*)さん<>sage<>08/09/29 18:18 ID:gwG7Z2xZ0<> >>306
http://gemma.mmobbs.com/test/read.cgi/ragnarok/1196765243/625-626n <>
(○口○*)さん<>sage<>08/09/29 18:22 ID:noIlgBFh0<> >>307
うわぁ俺すごい恥ずかしいですね
全力じゃないのにありがとうございました! <>
(○口○*)さん<>sage<>08/09/29 19:09 ID:0sEeJtQw0<> 789 名前:286[sage] 投稿日:08/09/29(月) 18:47 ID:q06wtl1T0
Ragnarok.exeに渡すためのIDとPWって
Webログイン画面のHTMLソースに生でのってるのな
これ抜かれる事は無いの?w
830 名前:(○口○*)さん[sage] 投稿日:08/09/29(月) 19:06 ID:sCARxC5/0
>>789
<!--+++++ unit block +++++-->
<!-- ActiveX -->
<object id="LoadPrgAx" codebase="LoadPrgAx.CAB#version=1,0,0,6" classid="CLSID:53F4962A-8E27-4601-8B01-79A82B4D7FC9" width="0" height="0">
<param name="GameCode" value="c39aa154-55c1-4e0e-92a9-232c3cd5ac61" />
<param name="AttractionID" value="*********RO" />
<param name="Password" value="***************************************" />
</object>
<!-- ActiveX -->
<!--+++++ //unit block +++++-->
こwwwれwwwはwwwww
--------------------------------------------
業者もここに目をつけて来そうだからもう俺当分ログインしねぇわ <>
(○口○*)さん<>sage<>08/09/29 19:18 ID:hKyQArkM0<> 837 名前:(○口○*)さん[sage] 投稿日:08/09/29(月) 19:09 ID:MNDXLwGk0
httpsのページで何をはしゃいでいるんだ <>
(○口○*)さん<>sage<>08/09/29 19:20 ID:knftl7VH0<> httpsだからいいとかそういう問題じゃないだろ。
つーか癌のWebページにログインしている時点でセッションIDとってるんだから
そのセッションID渡してゲームのID/パスワードを引かせろよ。何このクソ設計。 <>
(○口○*)さん<>sage<>08/09/29 19:44 ID:6WZcMKGn0<> ↓以下、俺知識公開オナニーが始まります↓ <>
(○口○*)さん<>sage<>08/09/29 20:01 ID:wZKO7FBl0<> 取り敢えず、今回のログイン方法変更で危険が1つ増えたということですな。
結局はPG2などの自衛手段をしっかりしましょう。そんだけ。 <>
(○口○*)さん<>sage<>08/09/29 21:16 ID:HbqfQkE80<> PG2はプロセスが暴走しがちなのが…
ComodoのPFWと相性悪いのかね <>
(○口○*)さん<>sage<>08/09/29 22:55 ID:LU4qIzO90<> そういや、ルーター使ってたらFWは入れなくても大丈夫って聞いてたんだけど、
comodoとか入れた方がいいんだろうか。 <>
(○口○*)さん<>sage<>08/09/29 23:17 ID:wZKO7FBl0<> >そういや、ルーター使ってたらFWは入れなくても大丈夫って聞いてたんだけど、
それは嘘だから信じるな。 <>
(○口○*)さん<>sage<>08/09/29 23:46 ID:LU4qIzO90<> おk、今comodoインスコ中 <>
(○口○*)さん<>sage<>08/09/30 00:55 ID:R82EoQFX0<> ま、PASS定期的に変更されるけれどな <>
(○口○*)さん<>sage<>08/09/30 04:38 ID:4P0LS51G0<> >>315
レイヤが違うという事を覚えておいた方がいいよ。
ルータでブロックできるのは、基本的にはIPやTCP/UDPポート単位といったL3の段階。
それに対して、いわゆるPFWと呼ばれる物は、どのアプリケーションとの通信か、システムのどの情報を書き換えようとしているか
など、IDSに近い役割を持っている物も多い。
特に最近は、通常のサイトに対しての改竄が横行しているので、危険なアドレスだけを遮断する方法ではすり抜けが出てくる。 <>
(○口○*)さん<>sage<>08/09/30 10:32 ID:+DqCntPs0<> 昨日のログイン方法変更メンテ中にカスペルスキー2009をインスコして、メンテ終了後にROに
ログインしたらRAGEXE.EXEに対してキーロガーの動作を延々検知。
5分間で150件キーロガー関係のログが残ってるんだが、これって新ログイン方式に対する検知
なんでしょうか。それともカスペ2009に変えた事によるもの?すぐにウイルス検索かけても何も
検出せず。
同じような状況の人いませんか。
気持ち悪いので別PCからガンホーIDのパスは変更済です。 <>
(○口○*)さん<>sage<>08/09/30 10:40 ID:8IstAVRR0<> >>320
うちでもカスペ2009だけど出てない…そういや、ちょうど昨日、キーロガーの検知切ったっけ。
うちじゃ検出しない筈だわ。
Dinput.DLL使ってるアプリは軒並み警告出すんでうざくて切ったんだよな。
カスペ7の時よりも、RO本体やnPro更新の時に出してくる警告の回数が増えたのが困るっちゃ困る。 <>
(○口○*)さん<>sage<>08/09/30 11:19 ID:pnjpdOgl0<> それだけnProが怪しい挙動をしてるってことさ <>
320<>sage<>08/09/30 12:18 ID:+DqCntPs0<> あ、nProの挙動を検知したのかもしれないですね。
カスペ7の時にはキーロガーの検知を切ってたような気がしないでもないので
切る事にします。ずっとROやってるとログがすごい事になりそうだし。
>>321さん>>322さんありがとうございました。 <>
(○口○*)さん<>sage<>08/09/30 23:58 ID:8Hwf4LEA0<> >>320
あー俺も延々RAGEXE.EXEがキーロガーだといわれた。
ただしカスペルスキー2009じゃなくで7.0だ。
すぐにウィルススキャンしたんだが何もでなかったし、信頼ゾーンに放り込んだ。
しかしnProが更新されたせいかな。カスペさんがnProに反応しまくってびびったぜ。 <>
(○口○*)さん<>age<>08/10/02 06:13 ID:rFWOksgv0<> Fenrirに垢ハクと思しき露天が出てるな
中身は相場からかけ離れた品揃え
漢字2文字のデフォ赤髪♂商人
看板名「88888888888888888888」
ログイン方式変わったのにハクられるとか悲惨すぎる <>
(○口○*)さん<>sage<>08/10/02 06:15 ID:FCrbAqHA0<> ログイン方式が変わろうとも癌IDが盗まれれば結局同じ事だしな
むしろ同じ癌IDで複数垢所持してると全てハクられるから
セキュリティレベルが大幅に下がっている <>
(○口○*)さん<>age<>08/10/02 06:27 ID:rFWOksgv0<> もう高いのしか残ってねえw <>
(○口○*)さん<>sage<>08/10/02 10:43 ID:b9L01N2/0<> 今まではRO特化トロイを作る必要があったけど、今後は汎用キーロガーや入力フォーム盗聴のロジックが流用できてしまう。
SSL通信を使っているとはいえ、あくまでそれは経路に対しての話で、ブラウザの手前までの段階には効力が及ばないし。 <>
(○口○*)さん<><>08/10/02 12:14 ID:19TpCGLx0<> >>325
12:10現在
倉庫にあるもの全てを売りつくすかのように
100k均一とかで売られてて悲惨すぎる <>
(○口○*)さん<>sage<>08/10/02 12:25 ID:ctaN582B0<> 警察に被害届けだせば保障してもらえる事もあるらしいし
なんて名前の商人だ?
今回のログイン変更はいやなのでぜひ被害届けだして欲しい <>
(○口○*)さん<>sage<>08/10/02 12:27 ID:0DKSQGrq0<> >なんて名前の商人だ?
ここに書いたら削除対象。キャラではなく、NPC扱いのBOT業者のものであっても運営側はその確認できないから。 <>
(○口○*)さん<>sage<>08/10/02 12:28 ID:0DKSQGrq0<> ログイン方法変更対策スレ3 によると、他の鯖でも出ている模様。
294 (○口○*)さん sage 08/10/02 09:06 ID:e13YIF7d0
看板名「88888888888888888888」
ChaosとIdunの両方でも同じの確認
やはり日本の単語の漢字名のハック店
間違いなく同一人物だろうな <>
(○口○*)さん<>sage<>08/10/02 12:28 ID:JyA11nb30<> >>328
癌にそれを訴えてもそこの部分はスルー
「ログイン時のパスワードはランダムで暗号化されてるんだ、凄いだろ!?」
としか返ってこない病的テンプレ状態 <>
(○口○*)さん<>sage<>08/10/02 12:34 ID:ctaN582B0<> Chaosもか・・・
俺のだったら警察に被害届け出さないとな
課金してる人1万人位いるだろうから
0.01パー位か
人事ではないな <>
(○口○*)さん<>sage<>08/10/02 12:39 ID:ek9zBQG10<> 癌だけでなくハンゲにも文句言うのも手だな
提携によりユーザーが迷惑していますと・・・ <>
(○口○*)さん<>sage<>08/10/02 12:50 ID:ctaN582B0<> 無事だった・・・
被害者は泣き寝入りしないようにしよう
直接ガンホーに言うのでなく
警察通せば保障してもらった例もある
がんばれ! <>
(○口○*)さん<>sage<>08/10/02 13:26 ID:Ag5Wt4Ui0<> 4万超の接続しとりゃー
癌はそんだけ新方式を認めたのがいると捉えて
元の方式には戻さんだろうなw <>
(○口○*)さん<>sage<>08/10/02 14:54 ID:aUeuqlPD0<> しかしこれ本当にセキュリティは逆方向に向かってるよな。
サイトからクライアント起動はいいとして、
個別のパスワードぐらいは残しといてくれても… <>
(○口○*)さん<><>08/10/02 16:03 ID:+nCzeqrc0<> 結局ハクられるやつはどんなセキュリティでもハクられるわけで… <>
(○口○*)さん<>sage<>08/10/02 16:45 ID:oks5a8+r0<> >>339
それ普通安全度が上がった後にハクられた人がいる場合のセリフだろw <>
(○口○*)さん<>sage<>08/10/02 16:53 ID:fzplB0Vy0<> スレ的には最低の発言だけど、どんな糞セキュリティでも運さえよければハクられないお! <>
(○口○*)さん<>sage<>08/10/02 18:35 ID:RsShG1/U0<> 週末プレイヤーがINしたらさらに被害が広まりそうだな。
ISPからの情報開示がなくても、不正接続によってアイテム盗られたかどうかぐらいは判断つくし
実際にリネ2なんかだと、被害届けださなくてもハックの補償してるから
ハックにあった人は泣き寝入りしないで欲しいな。 <>
(○口○*)さん<>sage<>08/10/02 18:45 ID:kUreCv5x0<> 今からネカフェに行こうと思うのですが、事前に自宅PCでパス変更して
帰宅後パスを戻す程度では垢ハクは防げないでしょうか? <>
(○口○*)さん<>sage<>08/10/02 19:00 ID:RsShG1/U0<> 店員に聞いてみるといいけど
ネカフェのPCの場合、再起動かけると初期設定状態に戻るから
ウィルスやkeyLoggerが仕込まれることは少ないと思う。
実際ネカフェから情報が漏れるのは、覗かれたって理由が一番多い。
悪質なとこだとバイトの店員がハックしたなんてのもあったが・・・ <>
(○口○*)さん<>sage<>08/10/02 19:01 ID:JyA11nb30<> これはひどい… <>
(○口○*)さん<>sage<>08/10/02 19:04 ID:0DKSQGrq0<> >>344
再起動で戻ってない、元から感染状態に戻るようになっていたなど危険はかなりあるぞ。 <>
(○口○*)さん<>sage<>08/10/02 19:10 ID:kUreCv5x0<> >>344
ありがとうございます。
なるほど、では基本的には大丈夫みたいですね。
覗かれることに関しては、何度か言ってるネカフェですがROをしている人を見たことがないから安心かな?
FPS?やモンハンFやってる人ばっかでその店だと肩身が狭い(´・ω・`) <>
(○口○*)さん<>sage<>08/10/02 21:02 ID:y7LiDzw/0<> 戻らんネカフェも相当数あるんだなこれが <>
(○口○*)さん<>sage<>08/10/02 21:10 ID:JyA11nb30<> 何度も言われてるけどネカフェでのチェック
・出来れば会員登録が必要なところを使う
・席についてPCが既に起動していた場合は再起動
・リカバリが正常に動作しているかの確認にデスクトップにテキストを作成
その後、再起動して消えていたらよろし
・余裕があればカスペオンラインスキャンを走らせてみる
ただしパターンDLからスキャンまで1時間程度はかかる
・今であれば家で癌パスを変更、帰宅後に戻す方法をとる
このくらい? <>
(○口○*)さん<>sage<>08/10/02 22:13 ID:chA3m6sk0<> 公認カフェで被害っつうのが、なんか笑えないんだよな。 <>
(○口○*)さん<>sage<>08/10/02 22:54 ID:SYf2NlcT0<> 中華公認カフェなんだろ <>
(○口○*)さん<>sage<>08/10/02 23:16 ID:y7LiDzw/0<> ウチの近くのネカフェ、公認(笑)だけどPC再起動しても初期状態に戻らんしなw <>
(○口○*)さん<>sage<>08/10/02 23:20 ID:Kq/mjmcM0<> 近所の公認ネカフェでROのフォルダ開いたら2年前のfreyaだったかな、他人のSSが残ってたw
で、マイドキュメントやWindowsフォルダ内にテキストファイル作って翌週同じPC選んだらやっぱり残ってたww <>
(○口○*)さん<>sage<>08/10/02 23:21 ID:8pnzSbp00<> >>349
>・席についてPCが既に起動していた場合は再起動
これは即退店した方がいいんじゃないか?
リカバリの有無関係なく怖いんだが <>
(○口○*)さん<>sage<>08/10/02 23:24 ID:JyA11nb30<> 個室でなくフリー席だとよくあるんだよねー、つけっぱPC <>
(○口○*)さん<>sage<>08/10/02 23:45 ID:3V6/P/Zt0<> つけっ放しのネカフェしか見たことがない・・・ <>
(○口○*)さん<>sage<>08/10/03 00:01 ID:9PEGvGR60<> 起動していたら、まずテンポラリを漁るってのはダメか <>
(○口○*)さん<>sage<>08/10/03 00:51 ID:dovdeKbv0<> たまに自分が行くネカフェだと客が出てった後に一通り掃除とかしてPCを再起動して初期化するとこまでやってる。
でも入室してもっかいしつこく再起動かけてスキャンかけてチェックするんだけど。
しかもROやらないでマンガ読んで帰っちゃうんだけど… <>
(○口○*)さん<>sage<>08/10/03 00:58 ID:Lb9eUuRT0<> ネカフェ行くとこんな感じだな
「ネカフェで1.5倍ヒャッハーだぜ!」
↓
「再起動してリカバリされるの確認するか」
↓
「もちろんカスペでスキャンもするぜ。暇だから漫画読むか」
↓
「○○おもすれー」
↓
「あーもう時間か、全ステupと付与と転送して帰るか」 <>
(○口○*)さん<>sage<>08/10/03 03:24 ID:LJIquSLY0<> >>347です。
自分がいつも利用している所は、常に電源切れてますね。
客が切り忘れても、こまめに店員が確認&キボードの掃除や灰皿の交換に来てくれているので
まず付いているってことはないです。
あとリカバリはされてるっぽいです、SSを間違って撮ってしまった後、再起動かけて確認しましたが
ありませんでした。
余談と言うか愚痴になりますが、FPSやってる人、発砲音うるさ過ぎです。
ただでさえ、FPSやってる人って数人できてたりして会話がうるさいのに・・・。
これって自分が行ってるところだけなんですかね。
ちなみにMMORPG系のゲームをやってる人は音切ってたり、音量小さくしてるんですがね・・・。
(自分は自宅でも滅多に音出してないので、ネカフェじゃ常に無音です)
予期せず天上天下の最新刊が出てたので、それ読むのに30分位かけてしまいましたw <>
(○口○*)さん<>sage<>08/10/03 03:35 ID:0FMfVGWT0<> しらねーよ… <>
(○口○*)さん<>sage<>08/10/03 03:40 ID:ZCZ6KPcF0<> 関係なさすぎワロタ <>
(○口○*)さん<>sage<>08/10/03 05:49 ID:CP54XpAZ0<> イヤホンかヘッドフォン持って行けばええんちゃう? <>
(○口○*)さん<>sage<>08/10/03 06:33 ID:P1Pnf66J0<> 座席PCの電源が入っているケースも、複数の理由が考えられる。
一つは、前の利用者が電源を落とさなかったままの場合だが、それ以外だと、集中管理コンソールからWOLを利用して
予め起動するようなシステムもある。
環境復元ソフトにも、再起動がトリガのタイプと、管理コンソールから指示を出すタイプがあり、後者の場合は
利用者の退店後に操作を行うことで、インストールに再起動が必要なソフトなども利用できるようなメリットもある。 <>
(○口○*)さん<>sage<>08/10/03 08:44 ID:bw45sss60<> 【緊急注意喚起】新手のSQLインジェクションを行使するボットの確認
ttp://www.lac.co.jp/news/press20081002.html <>
(○口○*)さん<>sage<>08/10/03 17:25 ID:A5rR4ko30<> ちょっとネカフェ行きたいんですが
家で変えて置くのはパスだけ?
IDも変えてる人いるのかな <>
(○口○*)さん<>sage<>08/10/03 17:28 ID:TJ3l9eIy0<> IDなんて変えられるのか? <>
(○口○*)さん<>sage<>08/10/03 17:38 ID:YfVhcLj20<> IDを変えられるのは癌ID1つにつき1回だけな。
なのでネカフェいくたびにIDを変えるというのは不可能。 <>
(○口○*)さん<>sage<>08/10/03 18:49 ID:A5rR4ko30<> そうだったのか、ありです
ついでに、リカバリを確かめてリカバリが正常に動作していなかった場合って対処できます?
パックで買ってそんなだったら時間無駄になるだろうし <>
(○口○*)さん<>sage<>08/10/03 18:52 ID:0FMfVGWT0<> んなもんネカフェ次第だろう
店入る前にPCについて聞いておいて、向こうが言ってるのと違ったら苦情くらいじゃねーの? <>
(○口○*)さん<>sage<>08/10/03 18:54 ID:QHJQmDFZ0<> え、ネカフェってパック最初に買うとこもあんの?
俺のバイトしてたとこ時間で自動的にパックになるやつだった… <>
(○口○*)さん<>sage<>08/10/03 19:08 ID:HZbqAge90<> あるかないかって言われると、あるよ。
でも建前だけで、実際は会計時に最適な料金体系が選択される、って店もある。 <>
(○口○*)さん<>sage<>08/10/03 19:34 ID:PJOpj7UO0<> どっちかというと最初にパック選ばされる店が多い気がする <>
(○口○*)さん<><>08/10/03 20:46 ID:497wFdm80<> 今日、漫画喫茶でRO起動したらnProがバックドア検出した
起動時にリカバリされない店とかマジヤベェな('A`) <>
(○口○*)さん<>sage<>08/10/03 20:48 ID:HZbqAge90<> シンクライアントでも導入しないとだめかもなあ。
ただ高額な割にトラブルが多いので、無理だと思う。 <>
(○口○*)さん<>sage<>08/10/04 01:23 ID:sBIKR/9i0<> アカハックウイルスを踏んだかも…。質問させてください。
入れているセキュリティソフトはカスペルスキーです。
IEを起動するたびにファイアーウォールのメッセージが出て、
隔離してからレポートを開くと
「疑わしいオブジェクトです: リスクウェア Hidden data sending
C:\Program Files\Internet Explorer\IEXPLORE.EXE」と出ます。
普段はIEは使わずFireFoxを使用していますが、
ROのアイコンをクリックしたらIEが起動し、上記のメッセージが出ました。
その後IEが立ち上がるたびに警告メッセージがでるので怖くて使えない状態です。 <>
(○口○*)さん<>sage<>08/10/04 01:29 ID:I/bB4sdp0<> 踏んだかも?って思ったら何でスキャンせんの? <>
(○口○*)さん<>sage<>08/10/04 01:38 ID:sBIKR/9i0<> スキャンかけて、「現在脅威はありません」状態です。
隔離のところに「疑わしいオブジェクト〜」と出ています。
説明が足りなくてすみません。 <>
(○口○*)さん<>sage<>08/10/04 03:18 ID:hTQtwJCI0<> >>376
勝手に隠れてデータ送信してるよーって事だから
カスペ以外でオンラインスキャンしてみたら如何かな <>
(○口○*)さん<>sage<>08/10/04 03:21 ID:KRtpbMor0<> サンゴに向かって I can Fly! <>
(○口○*)さん<>sage<>08/10/04 12:22 ID:wUPBg3mU0<> 転記
576 (○口○*)さん sage New! 08/10/04 08:58 ID:M6qUijMd0
Lokiにてハック露店ぽいの発見
もう均一セールになってる 各種クリップと剣士系装備
デフォ赤髪♂商人 名前は漢字2文字ではない
看板名「99999」
お悔やみ申し上げます… <>
(○口○*)さん<>sage<>08/10/04 15:23 ID:sBIKR/9i0<> >>379 シマンテックのオンラインスキャンをかけてみたところ、
やはり何も検出されませんでした。
>勝手に隠れてデータ送信してるよーって事だから
説明ありがとうございます、
不安ですがどういうことが起こっているのかがわかって少し安心しました。
これを機にOSクリーンインストールを行おうと思います。 <>
(○口○*)さん<>sage<>08/10/05 01:42 ID:/Rehv6YH0<> カスペ2009に更新したら
ROのカクカクした挙動が治った <>
(○口○*)さん<>sage<>08/10/05 05:33 ID:bCAEaz4+0<> KIS2009は7とくらべてやたらと軽いね。
ただプロアクティブディフェンスが強固になったせいか、キーロガーの誤検知が多すぎる。
それと起動するたびにnProが作る一時ファイルに反応して警告が出るのがなぁ
あれ何とかならないかな <>
(○口○*)さん<>sage<>08/10/05 07:39 ID:uGltbpmw0<> nProに対する監視をさせないようにするか、
プロアクティブディフェンス自体を無効にするしか無いと思う <>
(○口○*)さん<>sage<>08/10/05 09:09 ID:kC7JdyTd0<> WEBログインになってよりセキュリティ意識を高めないといけないのに
アカウントハックかかった知り合いはセキュリティソフトを入れていなかった。
ゲームクライアントを狙った特殊なウイルスじゃなくて
一般的なウイルスでユーザー情報は盗まれるからノーガードでは守りきれない。
実際、ROユーザーで多いんじゃないかな。セキュリティ意識が薄い人。 <>
(○口○*)さん<>sage<>08/10/05 09:27 ID:FcoKhbxm0<> >アカウントハックかかった知り合いはセキュリティソフトを入れていなかった。
ガンホーも同じ事言ってたな
建前だろうが、だからキャンペーンやってるって <>
(○口○*)さん<>sage<>08/10/05 09:31 ID:tWf2Ql4V0<> 先週カスペ7.0買って様子見してる最中だけど
2009へのアップデートって入れるべき? <>
(○口○*)さん<>sage<>08/10/05 09:38 ID:bCAEaz4+0<> 今のとこMP1の時と比べて致命的な不具合はないし
何より軽くなってるから入れて損は無いんじゃないかな
今回のカスペ2009は当たりの部類だと思う <>
(○口○*)さん<>sage<>08/10/05 10:25 ID:CJwyImDV0<> >>388
Win2000は入れられないから注意。 <>
(○口○*)さん<>sage<>08/10/05 10:32 ID:FcoKhbxm0<> もうメジャーなセキュリティソフトでW2K対応しているの、ないでしょ <>
(○口○*)さん<>sage<>08/10/05 10:33 ID:tWf2Ql4V0<> >>389-390
なる、んじゃ今から突っ込んでみる <>
(○口○*)さん<>sage<>08/10/05 11:06 ID:uONPBJ760<> ちょっと反応が五月蝿くなってるのは欠点だけどな。 <>
(○口○*)さん<>sage<>08/10/05 12:43 ID:NjfnxzJm0<> いちおうAVGとAvast!は2k対応してるけど、
対応セキュリティソフトがなくなったら次のOS買おうかとおもってたり。
なんだかんだいっても旧世代のPCをセカンドPCとかにしてると新しいOSとかは重いからのぅ。 <>
(○口○*)さん<>sage<>08/10/05 12:55 ID:kC7JdyTd0<> セキュリティに絶対はないという前置きした上で。
新ログイン方式はセキュリティソフトを導入して
常日頃Webアクセスしている人にとっては問題ないことかもしれないが、
セキュリティソフトを導入してない人は
今までのROのクライアントを狙った特殊なウイルスだったので被害がなかったが
変更の結果、感染していたWindowsウイルスによってアカウントハックされてるような気がする。
セキュリティソフト無しのWEBログインほど危険なものはないね。 <>
(○口○*)さん<>sage<>08/10/05 12:59 ID:FcoKhbxm0<> >>394
avast!はともかく、AVGはそろそろ怪しくなってきたような。
>>395
ログイン方法が変わるとき、てっきりkRO公式みたいにキーロガー防止の
プラグインを導入するのかと思ったら、しなかったね…。 <>
(○口○*)さん<>sage<>08/10/05 13:33 ID:F7H8oUUu0<> ネカフェで利用した際に、色々と履歴を削除するツールを探しているんだけど
この二つがいい感じだったので、現在交互に試用しているところです。
【IE Cleaner】
http://www.vector.co.jp/soft/win95/net/se283423.html
このプログラムは、日本語対応なのと対応キャッシュ削除で
選択削除できるところがポイントだろうか。
【Privacy Master】(海外サイト)
http://www.secureaction.com/privacy-master/
このプログラムは英語だけど、Firefoxにも対応しているところが大きい。
かなり削除する詳細も設定出来るので、上級者向けか? <>
(○口○*)さん<>sage<>08/10/05 13:45 ID:O9R8AQ130<> >>386
そもそもPC使ってる人でセキュリティに気を使う人があんまり居ないんだよな。
手口とかそれを防止する手段とか、触れる機会が無いと中々分からない。
「ウィルスに感染したのはおたく(プロバイダ)の回線を使ってたからだろ?
だったらおたくが責任取るのが筋じゃないのか」
なんて台詞が普通に飛び出すんだぜ。 <>
(○口○*)さん<>sage<>08/10/05 14:13 ID:vXJd8rrV0<> それを言うならあんたがパソコンを買ったからだろ!と言いたくなる奴はいるな
CIAからアルカイダまで繋がってるのがインターネットなのに <>
(○口○*)さん<>sage<>08/10/05 14:21 ID:MJpnb1IM0<> PCの使い方やインターネットの危険性ってものを教わる機会が皆無だからな。
全く無知でもホイホイPC買ってネット始められるぐらい敷居が下がってる為に
安全に使うためには多少の専門的知識が必要だという意識を持っている人が少ない <>
(○口○*)さん<>sage<>08/10/05 14:51 ID:uONPBJ760<> 前はROが起動してる時だけnProが動いていたが、1回Webログインのページ開いてActiveXが起動してしまうと、
nProがいつまでも居残ってしまう斜め上仕様になってるのが個人的には許せないかな。
古いソフトだけど、Photoshop5.02Jに起動障害出てる。困って無いし高いからアップグレードしてないんだよね。orz
RO終わらせた時に残っていられると困るから終了させる方法教えてくれって投稿したんだけど
こんな回答。nProは行儀悪すぎてだめだな。
>ご投稿ありがとうございます。
>WEBヘルプデスク担当 村瀬でございます。
>
>誠に恐れ入りますが、nProtectの強制終了方法につきましては、
>不正対策の抜け道を指し示す事にもなりかねませんので、
>ご案内は行っておりません。
>何卒、ご理解いただきますようお願いいたします。
>
>また、運営チームでは、ラグナロクオンライン自体の不具合も含め、
>他のアプリケーションとの関係や影響を含め、
>随時、確認、検証させていただいております。
>
>確認、検証の結果、運営チームの判断にて、
>ユーザーの皆様にご案内が必要な情報や状況がございましたら、
>公式サイト告知等にて全てのユーザー様に対しご案内させていただきますので、
>何卒、ご理解いただきますようお願いいたします。
>
>なお、この度ご報告いただきました症状につきましては、
>運営チームでの検証の参考とさせていただく所存でございます。
>
>ご投稿ありがとうございました。 <>
(○口○*)さん<>sage<>08/10/05 16:02 ID:4ib0QwbU0<> >>401
癌の言うこともわからなくはないが
これってある意味個人のプライバシーの侵害にもなりかねないか?
RO以外もnPROにずーっと監視されてるようなものだからな <>
(○口○*)さん<>sage<>08/10/05 16:09 ID:gCEqPzJl0<> >>401の環境がおかしいだけだろ <>
(○口○*)さん<>sage<>08/10/05 16:18 ID:uJoRRgRK0<> そんな401にタスク監視ソフトお勧め
ProcessExplorerとかいいよ
PCで動いているタスクの知識にもなるし、変なのが入ってきてもキックできるようになる
しかし見たところログインページ開いた位じゃnProtectは常駐しないがなあ <>
まとめ臨時 ◆kJfhJwdLoM<>sage<>08/10/05 18:24 ID:DfkD7X/Y0<> >>401
偶然にも当方もPhotoShopがV5.02だったりします。
RO起動中ログイン画面とアトラクションセンターログアウト時に
フォトショップを立ち上げましたが
RO起動中は遅いなりに特に問題なく立ち上がりました。
起動障害と言うのがどういった状況(現象)なのか詳しく判らないので…
とりあえずフォトショ自体は立ち上がったと言う事だけ。
フォトショップを使用するならROを起動しないようにするか
PCを再起動しなおすしか無いかもですね。
こちらはゲームプレイの最低水準の環境を
どうにか満たしているというロースペックなので
普段はメモリを圧迫する事は極力しないようにしていたり。 <>
397<>sage<>08/10/05 22:34 ID:F7H8oUUu0<> みんな、他サイトに警戒しているのに紹介ばかりですんません…
私自身がネカフェ利用している身なんだけど、これといった打開策もなく
色々とソフトウェアを調べていたところ、>>397みたいなやつがピックアップされた次第です。
もし、これ以外でお手軽にキャッシュ削除できるとかあったら、ぜひ書き込みして頂けないでしょうか? <>
(○口○*)さん<>sage<>08/10/06 12:07 ID:X30pZ3S00<> 先ほど警察へ被害届けを出しに行ったのですが
「サーバーに他人が接続したのだから直接の被害者はガンホーだ」
「課金アイテム盗まれたわけじゃないならしらねーよ」
と追い返されてしまいました
警察が始めてということもあり緊張でうまく伝えられなかった部分も多々あったので仕方ないとは思いますが
一体どのような説明をしたらいいのでしょうか? <>
(○口○*)さん<>sage<>08/10/06 12:22 ID:XVVZRrKs0<> >直接の被害者はガンホーだ
これは合ってる
被害届を出すために、どれだけの情報を持って行きましたか?
できごとをなるだけ詳細に、時系列順に整理しましたか?
とはいえ、これは警察の対応ミスだな。
意思疎通がうまくいかなかった可能性はあるが。 <>
(○口○*)さん<>sage<>08/10/06 12:24 ID:MODWjtu10<> これとは、大違いだな。
ttp://www.ibaraki-np.co.jp/main/daily07.htm <>
(○口○*)さん<>sage<>08/10/06 12:51 ID:sGpiODgA0<> >>407
都道府県警察本部のサイバー窓口を通さずに、所轄に直接持ち込んでしまったとか。
警察署レベルだと、申し送りが正しく行われていない場合に取り合って貰えないかもしれない。 <>
(○口○*)さん<>sage<>08/10/06 13:13 ID:X30pZ3S00<> >>408
「被害者はガンホーなので(俺)さんじゃ被害届けは出せない」と言われてしまいました
とりあえず投稿確認で持っていけと言われた情報は持っていきました
気付いた日時など聞かれたことは大体話しましたがちょっと説明仕切れてない部分があります
>>410
それかも知れません
県警本部ではなく最寄の警察署へ行きました
生活安全課へ行けと言われた後、被害届けなら刑事課の仕事だと言われ
刑事課の方に事情を説明しましたがこの結果でした <>
(○口○*)さん<>sage<>08/10/06 13:23 ID:E+30JT/j0<> megavideoっていう動画サイトで動画見ようとして再生しようとしたら
バスターが反応したんだけど、この動画サイトやばいの? <>
(○口○*)さん<>sage<>08/10/06 13:29 ID:XVVZRrKs0<> >>412
>>1 <>
(○口○*)さん<>sage<>08/10/06 13:42 ID:8LtCg1iF0<> >411
警察全体としては垢ハクは前例のある捜査になるから、どこでもいいので他地域での垢ハク捜査についての
記録というか流れを提示すればいいんじゃないか? サイトで公開してるものをプリントアウトして持っていくとか
他所轄であってもこういう前例がある、という話になればそこでもやってもらえると思う。 <>
(○口○*)さん<>sage<>08/10/06 14:41 ID:r00NDFf40<> >>411
相談の仕方からして間違えたんじゃないの?
アイテム盗まれたとかの捜査依頼だと、言われた通りの対応になるのは当然。
公式の案内をよく読んでくれ。「不正アクセスの被害にあった」として届け出ないといけないんだ。
アカウントハッキングについて > 被害にあってしまったら
http://www.ragnarokonline.jp/playguide/hacking/hacking_04.html
警察機関に相談する場合
警察機関にご相談いただく際には、ゲームデータに関して「アイテムがなくなった、キャラクターがいなくなった」
「アイテムを復旧してほしい」ということではなく、「登録しているゲームサービスのIDとパスワードが第三者に使用された」
「不正アクセス禁止法に違反する行為を確認した」ということについてご相談ください。また、ご相談される際には、以下項目をお伝えください。
----------------------------------------------------
利用していたオンラインゲーム名
(ガンホー・オンライン・エンターテイメント株式会社がサービスを提供するゲーム名)
利用していたプレイサーバー名、プレイワールド名
被害にあったゲームアカウント
被害にあった対象キャラクター名
被害にあった日時
(「被害にあったのではないか」と気づいた日時と、その日にプレイを開始した日時と終了した日時)
被害状況
「ガンホー・オンライン・エンターテイメントへ登録しているゲームサービスのIDが第三者に使用された。」事
(第三者に使用されたと判断した理由として、「知らない間にアイテムがなくなっていた」、
「パスワードが変更されていた」、または弊社での調査が先に完了している場合には
「サービス提供会社に調査してもらった結果、本IDで疑わしい接続があった事」など、状況を詳しくお伝えください)
---------------------------------------------------- <>
(○口○*)さん<>sage<>08/10/06 14:49 ID:a6lSEJEM0<> >>415
これテンプレ入りでいいんじゃね? <>
(○口○*)さん<>sage<>08/10/06 18:37 ID:XrJhxNll0<> http://www.ibaraki-np.co.jp/main/daily07.htm
>>1-5に長々と「未知のセキュリティホールを突いた」アカハックの防御方法が書かれていますが、
アカハックの実態はもっと単純だったりします。
・ 知り合いと垢共有(IDとパスワードの教えあい)をしていた
・ RMTを利用してアカウントを買った(買ったあとで再び奪われた)
・ BOTや支援ツールと呼ばれる不正ツールを利用しようとして(実は偽物で)パスワードを盗まれた
・ 違法コピーのWindowsOSを利用し、(アップデートできないため)実際は対策済みのセキュリティホールを突かれた
・ セキュリティ対策ソフトを導入していなかった(料金を払わず、無効になっていた)
某スレのようにWebログインは不安などと騒ぐ前に、今一度、上記のようなやましい行動をしていないか確認してください。
特にあなたにとって便利で楽しいアカウント共有は一切断ってください <>
(○口○*)さん<>sage<>08/10/06 18:51 ID:qYBEjNhA0<> あのー、誰に向かって話しかけているんですか?
できればアンカーつけてもらえませんか。 <>
(○口○*)さん<>sage<>08/10/06 18:53 ID:d+L5wETp0<> 俺たちには見えない邪悪な存在と戦ってるんだろう、応援してあげようぜ <>
(○口○*)さん<>sage<>08/10/06 18:58 ID:bUxT1mxa0<> 外人っぽい文章だな
「あなたにとって便利で楽しい」ってあたりが「○○ for you」の直訳っぽい <>
(○口○*)さん<>sage<>08/10/06 19:24 ID:dP8enqCb0<> >>415
警察機関に相談する場合
警察機関にご相談いただく際には、ゲームデータに関して「アイテムがなくなった、キャラクターがいなくなった」
「アイテムを復旧してほしい」ということではなく、「登録しているゲームサービスのIDとパスワードが第三者に使用された」
「不正アクセス禁止法に違反する行為を確認した」ということについてご相談ください。
とのことになってはいるが少なくとも青森県だと無理
一度電話で別件で相談したことがあるけど
中の人がかなりマンドクセ的な態度でさらに
「不正アクセス?PC?ってなんですか?」
ってなくらいに低Lvだ <>
(○口○*)さん<>sage<>08/10/06 19:58 ID:d+L5wETp0<> http://www.police.pref.aomori.jp/seianbu/seikan/hitech/hitec005.htm
「無理」って断言するには情報が不足しすぎてる <>
(○口○*)さん<>sage<>08/10/06 20:02 ID:i2/dQzqF0<> 体面的にとりあえず設置だけしてみた感じしかしないな <>
(○口○*)さん<><>08/10/06 21:24 ID:JfSZ7mk80<> 私も先月アカハックに遭って、サイバー窓口を通さずに警察に被害届けを出しに行ったんですが、その時には、ガンホーの「アカウントハッキングについて > 被害にあってしまったら」 のページを印刷していき、必要事項も印刷したものに記入していきました。
また、私の住んでいる県の県警のHPに
最近の不正アクセス相談事案として
Bさん、Cさんの場合
1. オンラインゲームオークションのユーザIDとパスワードを誰かに使用された結果、ユーザのゲーム内でのお金や、アイテムを盗られた。
2. パスワードの推測によるなりすまし、他人に漏らした(パスワードを盗むソフトを使われた)等。
3. 反省点
安易なパスワード(例えばユーザIDがromeo1762で、パスワードが1762)を使用していた。
他人にパスワードもしくパスワードを推測できる事項を教えた。
という、そのままの内容があったので、それも印刷していきました。
私が相談にいった警察署は、以前にも同様の内容を扱っているんじゃないのか?と思うぐらい話がスムーズに進みました。
現在、調査中の段階です。 <>
(○口○*)さん<>sage<>08/10/06 22:41 ID:CpnBUgnU0<> キャシャーンは魂狩みたいなよく分からん雰囲気だのぅ。 <>
(○口○*)さん<>sage<>08/10/06 22:42 ID:bUxT1mxa0<> FCASかスパノビかFARか知らんが、キャシャーンと何の関係が
それ以前にこのスレと何の関係が <>
(○口○*)さん<>sage<>08/10/06 23:31 ID:CpnBUgnU0<> あれ?何でこんな所に誤爆してるんだろう・・・ <>
(○口○*)さん<>sage<>08/10/06 23:40 ID:bUxT1mxa0<> ttp://blog.livedoor.jp/dqnplus/archives/1180928.html <>
(○口○*)さん<>sage<>08/10/06 23:51 ID:d+L5wETp0<> ↑痛いニュース(ノ∀`):【ネトゲ】 友人が3年半育てた“最強寸前のキャラ”を消去した男を書類送検
なんでこう説明もなくURL貼る馬鹿が居るんだろう、しかもこの手のスレで <>
(○口○*)さん<>sage<>08/10/07 00:03 ID:Nvl42HxH0<> 二回垢ハックにあって2回とも補償された人間からのアドバイスです。
警察によってはたかがゲームなのに警察に来るなよってなるケースもあります。
そうなった場合は素直に別の大きい警察署に行きましょう。
ユーザーにとって一番大切なことは、警察が不正アクセス被害者認定してくれるかどうかということです
警察は犯人捜しに必死なんで犯人が見つかるまで連絡をしてくれない方が多いです。
犯人はほとんど海外(中国)の人なので捕まることなんてほぼないです。
そうなるとほとんど迷宮入りになってしまい、警察からの連絡も途切れます。
重要なことは警察に途中経過をたずねることです。
事情を説明し、ガンホーに伝えてもらうことが一番大切なことだと思います。 <>
(○口○*)さん<>sage<>08/10/07 02:12 ID:LEaQ6c2h0<> 2回も垢白されるってどうなんだ <>
(○口○*)さん<>sage<>08/10/07 02:13 ID:6UoqS/PF0<> 2回も垢ハクにあうなんて注意力たらねーんだし
補償とかしなくていい気がするがな <>
(○口○*)さん<>sage<>08/10/07 02:16 ID:NKlchcoa0<> >>431-432
ナカーマ
俺も同じことを思った。
>>430には逆に、どうして2回もハクられたんだと質問したい。 <>
(○口○*)さん<>sage<>08/10/07 02:19 ID:Fv3eK4cI0<> 叩く場所間違ってると思うよ
「自分は大丈夫」なんて奢りがあるんじゃないの?
そういうのが危ないんだぜ <>
(○口○*)さん<>sage<>08/10/07 02:29 ID:NKlchcoa0<> >>434
いや、驕りというか、一回ハクられたら懲りるだろうに、という心境。
ハクられて警察行きなんて恥さらしもいいところだから、絶対にハクられたくはないなと
思いを新たにしたw <>
まとめ臨時 ◆kJfhJwdLoM<>sage<>08/10/07 03:36 ID:SQsjr76D0<> >>430
気になったのは二回とも補償されたという点ですが、
公式の補償が一回限りでは無くなった…と言う事なのでしょうか? <>
(○口○*)さん<>sage<>08/10/07 04:16 ID:zE3nEvgq0<> 同一の垢ではなく別、とか…?
1度きりって言うのは前に聞いてたけど <>
(○口○*)さん<><>08/10/07 06:34 ID:/r62kStt0<> 2度あることは3度ある <>
(○口○*)さん<>sage<>08/10/07 08:30 ID:IPkxE9q90<> それマジで言ったん?ソースあんならすぐ出せ
マジなら2ちゃんねら総力を上げて潰すが <>
(○口○*)さん<>sage<>08/10/07 08:56 ID:chfNLb+x0<> ここMMOBBSなんだが <>
(○口○*)さん<>sage<>08/10/07 09:08 ID:FCPUvEnq0<> どこの誤爆かは知らないけど、かわいそうな子はそっとしておいてやれよ <>
(○口○*)さん<>sage<>08/10/07 09:49 ID:q/UefMLZO<> 先日垢ハックにあってしまい、警察にいってきました。
そこで質問なんですけど、被害届って提出しないでも大丈夫なんですかね…?
警察の方はきちんと話を聞いてくれて、捜査してくれるとのコトなんですが、
正式な書類など一切書いてないので…。 <>
(○口○*)さん<>sage<>08/10/07 09:58 ID:chfNLb+x0<> >>442
そういうのは、自分で確かめるのが良いと思います。
警察に電話をしましょう。 <>
(○口○*)さん<>sage<>08/10/07 10:45 ID:vFI5iin+0<> >>414
警察全体としての捜査実績はあっても、お役人連中は縦割り意識が強いから、他の所轄の例を示しても
いまいち効果が薄かったりもするよ。
やっぱり、上位の道府県本部(東京都は警視庁)のサイバー犯罪担当室から、所轄に直接申し送りを
入れさせた方が、スムーズに事を運びやすい。 <>
(○口○*)さん<>sage<>08/10/07 10:54 ID:tFBfaIrN0<> >>442
被害届けを出さないで、誰がどうやって捜査を進めてくれるんだw
いい人に当たったのかもしれないが、逆に体よく追い返すための対応と勘繰ってしまう。
役人の殆どは重い腰を如何にして上げないかしか考えてないから、適当に泣きつくと本当に泣きを見る事になるぞ。
ちなみに、垢ハク食らった知り合い数人の共通点がWikiやBlogの常用だった。
情報収集や暇つぶしで飛び回ってるうちに踏んだんだろうな。
届けを出す際には、あくまで自分に非がないっていう証拠を一つでも多く揃える必要があるだろうし
知り合いみたいな警戒心一つで回避できるようなミスが発見されないことを祈る。 <>
(○口○*)さん<>sage<>08/10/07 11:58 ID:wHr5+B0t0<> >>440,441
それコピペネタだぜ <>
(○口○*)さん<>sage<>08/10/07 12:03 ID:lJ6CU80t0<> >>421
青森県だと無理ってより、管轄署によってはわからないって感じじゃないかなとおもう。
県警だと何件かそういうこと問い合わせ来て刑事課に回したことがあるから。
と、有給とって休みな俺が答えてみる。 <>
(○口○*)さん<>sage<>08/10/07 12:13 ID:5oWXHKPx0<> >>442,445
このスレでは何度も既出だが、データに関して言えばユーザーは被害者ではく、
被害者はガンホー。なので、垢ハックは被害届けではなく調査依頼という形。
捜査してくれるという話になったのであれば、ガンホーに連絡すればその場で
アカウントのログを○日後あたりに送ります、という話になるはずなので、
不安ならもう一度警察に連絡し、何日後にガンホーからデータを受け取ることに
なっているかを聞けばいい。 <>
407<>sage<>08/10/07 14:02 ID:a28Cfn9w0<> アドバイスを元に不正アクセス禁止法に違反する行為を確認したということでもう一度行ったのですが
アイテムを盗まれたとかウィルスがどうこうとかカードや銀行は?と
そっち方面にばかりに食いついていくら説明しても
ガンホーじゃなきゃ被害届けは〜被害届けないと捜査出来ないの一点張りでした
被害にあってしまったら〜のページもコピーして持って行き読んでもらいましたがダメでした
とりあえず駄目元で警察に言われたとおりガンホーに被害届けを出せないかと相談してみます
それで駄目なら最寄の警察署ではなく県警本部の方へ行ってもう一度相談してみようと思います <>
(○口○*)さん<>sage<>08/10/07 17:10 ID:IJwCE/pP0<> 法を厳守してるんだから「被害届けないと捜査出来ない」のは当たり前
癌からその所轄に連絡が行かないとどうにも動けないだろ
癌に調査してもらったか?ちゃんとハッキングだったと言ってるのか?
その資料を警察に回して貰える様連絡はしてるのか?
一足飛びに警察行っても無理だろ <>
(○口○*)さん<>sage<>08/10/07 19:38 ID:4OibLtmr0<> 9月28日に垢ハックにあってGunhoの方に報告したのですが
いっこうに返事が返ってきません。いろいろな報告を見ると
3日ぐらいで返答がある方が多いみたいで返答がなくて不安です。
1週間たったころまだ調査は終わらないのでしょうかと聞いた時の
返答です。
ご投稿いただきました内容に関してですが
ご投稿いただきました順番に調査を行っており
調査結果をお伝えするまでにお時間が掛かってしまい
誠に申し訳ございませんが、何卒ご理解いただけますよう
よろしくお願いいたします。
また、調査が終了いたしましたら
改めて、ご連絡申し上げます。
以上、ご連絡申し上げます。
最近、垢ハック多発してるんでしょうか? <>
(○口○*)さん<>sage<>08/10/07 19:51 ID:yzfh6dvE0<> 原因の究明とか感染元とかはわかってる? <>
(○口○*)さん<>sage<>08/10/07 20:20 ID:amfzV31g0<> >>451
>9月28日に垢ハックにあってGunhoの方に報告したのですが
会社名を間違えているから無視されたんじゃね?w
正しくはGungHoな。 <>
(○口○*)さん<>sage<>08/10/07 20:48 ID:4OibLtmr0<> 452さん
発覚後、ウイルススキャンを行い何も引っ掛からなかったこととネカフェからは
接続をしていないことはGungHo側には報告済みです。
なので感染源はちょっとわからないのが現状です。blogはしていますが
怪しいURLを踏んだ覚えもないので何がいけなかったのかもわかりません。 <>
(○口○*)さん<>sage<>08/10/07 20:51 ID:Fv3eK4cI0<> 定期的に聞くしかないね。
サポートセンターなら記録が残るし。 <>
(○口○*)さん<>sage<>08/10/07 21:00 ID:+bV+m/6k0<> Avast+ZAからカスペに乗り換えようとおもうんだけど、
とりあえずDLしたらAvastとZAアンスコして試用版入れるだけでOKなのかな?
ROするためのお勧めの設定とかあったら教えてほしい。 <>
(○口○*)さん<>sage<>08/10/07 21:33 ID:yzfh6dvE0<> >>454
今も感染してるとしたらヤバくない?テンプレぐらいの事しか案内できないけども
英字だけとかシンプルなIDパスだと
感染してなくてもログインアタックで破られてる可能性もあったりして <>
(○口○*)さん<>sage<>08/10/07 23:44 ID:0pqE4owd0<> >>456
とりあえずデフォルト設定のままでも問題ないが、いつものごとく
nProがプロアクティブディフェンスに引っかかりまくるので、
何回かは許可するための操作が必要
あと、カスペ2009だと思うけど、初めて起動するアプリは起動するまでの
時間がPC固まったと思うくらい長いので、慌てず待っていること <>
(○口○*)さん<>sage<>08/10/08 07:01 ID:1cByMXwb0<> ラグナロクオンラインのキャラを“誘拐”、21歳の男性を書類送検
ttp://internet.watch.impress.co.jp/cda/news/2008/10/07/21097.html <>
(○口○*)さん<>sage<>08/10/08 08:13 ID:GluCgAbf0<> >>458
ありがとう。
遅くなったけど、今カスペさん試用中。
カスペさんで検索しても何も発見されなかったから一安心。
最初に接続について問われまくるのはどのセキュリティソフトでも同じですね。
気長にがんばります。 <>
(○口○*)さん<>sage<>08/10/08 10:07 ID:qWyMaw2zO<> >>451
自分と同じような状況だw
9月25日に垢ハックにあってガンホーに報告。
調査結果がなかなかこないから、どの程度で調査結果出ますか?って尋ねた。
そしたら、「順番に調査を行っておりますので〜」的な文章が帰ってきたよ。
そして昨日調査結果が帰ってきたから、そちらもそろそろ来るんじゃないかな? <>
(○口○*)さん<>sage<>08/10/08 11:07 ID:VMjb06Ls0<> アカハクされたヒトはマジ感染経路も書いてくれると助かるよ
第二第三の被害者を減らせるかもしれないし。 <>
(○口○*)さん<>sage<>08/10/08 11:11 ID:evyAzbHa0<> 感染経路っても、いままでこのスレで出てきたものが殆どだと思う。
罠サイトを踏んだかWikiサイトの仕込みでやられたか。
個人的には、どの脆弱性を突かれたかの方が大事だと考える。
ここ最近で多いのはFlashだろうが、普通にバイナリ直リンもけっこうあるし。 <>
(○口○*)さん<>sage<>08/10/08 11:11 ID:evyAzbHa0<> あ、ネカフェのこと忘れてた。 <>
(○口○*)さん<>sage<>08/10/08 12:44 ID:RB0QAnbG0<> ここに駆け込んでくる人間の例としては
・踏んだ時点で垢ハク感染の有無を尋ねる
・気付かず感染して被害が出てからどうすればいいか尋ねる
の2パターン多いから、後者の場合だと感染経路なんかはわからず仕舞いなケースが <>
(○口○*)さん<>sage<>08/10/08 12:45 ID:RB0QAnbG0<> あ、ごめん
・スキャンして出てきた結果を尋ねに来る
なんてのもあるけど2に近いかな <>
(○口○*)さん<>sage<>08/10/08 15:39 ID:JyJ7S3HW0<> 現在進行形で警察に捜査してもらってる一人です。
ハック(されたと思われる)自覚〜ガンホー社と警察への届け出を同時進行で行いました。
中には警察にちゃんと相手してもらえなかったという方もおられるようなので
参考になるようなら、現在進行形で現在まででやったことなんかを書いてみようと思いますが…
ここはお前の日記じゃ(ry
なら辞めておこうと思いますが。 <>
(○口○*)さん<>sage<>08/10/08 15:53 ID:evyAzbHa0<> メモ程度で良いから、事例まとめサイトでもあればねえ。
資料としてずっと残す必要があるので、即席サイトというのはご勘弁願いたい。 <>
(○口○*)さん<>sage<>08/10/08 16:07 ID:mE1cnoZT0<> wiki使えばいいんじゃね <>
(○口○*)さん<>sage<>08/10/08 16:15 ID:evyAzbHa0<> 継続して管理が成されなければ、wikiかどうかは関係ないよ。
なくなる前に有志が引き継いでくれればいいけれどね。
現にまとめサイトがそうでしょ?
今は臨時さんが頑張っている。でも臨時さんが手を休めたら…。
Wikiの場合は、管理人がいないと荒らされた場合の対処ができなくなるし。 <>
(○口○*)さん<>sage<>08/10/08 16:46 ID:SJ21ARGE0<> ID:evyAzbHa0
…お前が管理すれば解決するな <>
(○口○*)さん<>sage<>08/10/08 17:26 ID:mE1cnoZT0<> 訂正しよう
>>1-2にあるROセキュリティWikiを使えばいいんじゃね? <>
(○口○*)さん<>sage<>08/10/08 18:15 ID:Xq5Z9Nfe0<> >>467
日記歓迎
被害者にとってはとても役立つヒントになるから書いたほーがいい <>
(○口○*)さん<>sage<>08/10/08 18:17 ID:dThGimhB0<> Wikiやまとめサイトでもそれ以外でも、管理されなくなって放置されている段階が最もリスキー。
そのあたりを何とかしようとするとWikipediaのような有志合議による構造に向かったりするけど、今度は
システムを管理する為のシステムが繁雑になったり、色々難しいさね。
実際、何らかの理由で管理継続が不可能な事態を迎えるのも、決して珍しい話ではないし。 <>
(○口○*)さん<>sage<>08/10/08 18:27 ID:BYpvt5RT0<> >>467
どう対応すればよいかの情報になるからお願いしたい
アカウントハックをされた後の対策に対してだから
スレ違いという訳でも無いと思う <>
まとめ臨時 ◆kJfhJwdLoM<>sage<>08/10/08 19:43 ID:yfKGqwhj0<> ちょっと古めの時事系列なら一応まとめてあります。
http://sky.geocities.jp/ro_hp_add/ro_higakyu.html
でも掲示板そのままの流れを追加する形で書いてあるので
読みにくいと思いますが、そこいらは勘弁してください。
復旧事例については以前に載せた事例と大差ないと判断したものは
新規に追加していないので現在の所、事例は放置されています。
また最近のFlashやらxreaの罠サイト仕込みの感染事例は
報告が無かったので載せきれていません。
ただ、IEのログイン方式に切り替わって以降に
アカハック露店を見かけることが増えた事から
両方のどちらかで感染してしまってる例があるのかもしれませんね。
個人的にはまとめ事例以外の、
当事者の生の声を交えての事例が増える事は非常に助かります。
本当は被害が無いのが一番なんですけどね。 <>
467 ◆e91dOdCUrU<>sage<>08/10/08 20:14 ID:PqNA0zIG0<> 賛同有難う御座います。
まずテンプレから書いていこうと思います。
まだ捜査中なこともあるので一部の情報は伏せさせて下さい。
【 気付いた日時 】2008/8/初旬(発覚は最終ログアウトの翌日)
【不審なアドレスのクリックの有無 】記憶の限りではなし
【他人にID/Passを教えた事の有無】 No(過去にもなし)
【他人が貴方のPCを使う可能性の有無】 No(過去にもなし)
【 ツールの使用の有無 】 No(過去にもなし)
【 ネットカフェの利用の有無 】 No(過去にもなし)
【 OS 】 XP-Pro SP3
【使用ブラウザ 】 LunaScape4.1(デフォルトGeckoエンジン)/IE7(やむをえない時)
【WindowsUpdateの有無】 定例パッチは即日適応(自動更新は毎日設定)
【 アンチウイルスソフト 】 McAfee Internet Security Suite2008
【その他のSecurty対策 】(IE利用時)SiteAdvisor
【 ウイルススキャン結果 】カスペルスキーオンライン/ノートンオンラインで検知なし
【スレログやテンプレを読んだか】 Yes
【hosts変更】無
【PeerGuardian2導入】無
【説明 】
夜にログアウトし、翌日仕事から帰ってログインしたところ、
スロット1(最終ログアウトキャラ)の頭装備がなかったことに気づき、ログイン。
ログアウトした場所が違う(普段:プロ中央カプラ 今回:南カプラ左の建物の影)
所持金が8M→3Mに。手持ち装備もなしに。
倉庫はそのキャラが一回で所持できるものは消耗品、装備、収穫品全てが無くなっていた。
別スロットのキャラは所持品、Zenyともに無事。
スロット1だけを窓口にして所持金と倉庫の品を持っていった感じです。
各キャラスロットのパスは5スロット目だけ違うもので他の4スロットは同じですが無事でした。
状況としてはこんな感じ。
ガンホー社と警察とそれぞれのやり取りは次に書きます。 <>
(○口○*)さん<>sage<>08/10/08 20:45 ID:VMjb06Ls0<> >>467
txtに書いてupでいいんじゃないかな <>
(○口○*)さん<>sage<>08/10/08 20:46 ID:VMjb06Ls0<> リロードしろ俺orz <>
467 ◆e91dOdCUrU<>sage<>08/10/08 20:46 ID:PqNA0zIG0<> 接続したのは21:00ごろでしたが、アトラクションセンターで「アカウントハッキングの報告」で報告。
その日中(夜の寝るまでの間)に「受付」になり、不審なアクセスがあったか調査するとの返信。
(必要項目は全部埋めました)
翌日は仕事がお休みだったこともあって、まずは電話で県警本部のサイバーテロ犯罪対策室に電話で相談。
以下を箇条書き的にお話しました。
・オンラインゲームの利用権が侵害されて、
不正アクセスを受けたと思われる状況に遭遇している。
・盗難品はゲーム内の仮想通貨、アイテムだが当方が
管理会社に支払っている利用権を不正な手段を使って
利用されたと思われる、利用権の侵害として捜査してもらうにはどうしたらいいか
県警の対策室からは以下の返答でした
・まずは住所と名前を教えて欲しい
・住所所轄警察署の生活安全課に行って欲しい。
・こちらからは所轄には伝えておく
(このとき、電話に出た人の名前を聞いておくといいかも)
・スクリーンショットで倉庫や所持金が過去にあったことが分かるもの
次に警察署に電話
・県警の対策室で伝えたことを伝える
・県警の対策室からそちらの生活安全課に相談して欲しいと
言われたのでこれから向かいたい
警察署からは
・生活安全課に行きたいと1F入り口の警察官に伝えて欲しい
警察署に向かう前に以下のものを準備
・ガンホー社の会社概要のページを印刷したもの
・ログイン画面のSS
・キャラセレ画面のSS(頭装備が無くなっていることで気づいた為)
・空っぽの倉庫になっているSS
・2垢あったので、無事なほうの垢の倉庫を写したSS
(これは警察官に空っぽになっている雰囲気を理解してもらうため) <>
467 ◆e91dOdCUrU<>sage<>08/10/08 20:48 ID:PqNA0zIG0<> >>478
すいません、既に書いちゃいましたorz
警察署1Fにて
用件を聞かれたが、「不正アクセス?PC?」っていう話の流れになったので
「サイバーテロ犯罪対策室から生活安全課には連絡をして頂いていると思うので、
一部、専門的な用語も踏まえないと被害の相談ができないため、
生活安全課の担当の方と直接話をさせてもらえないか」
と伝えると通してもらえた。
生活安全課で事情聴取
ここで不正アクセスに詳しい方とお話ができたので、以下を伝える
・ネットゲームの利用権が不正に利用されたと思われる
・現実な被害は利用権の不正利用だが、ゲーム内の仮想財産は奪われた <>
467 ◆e91dOdCUrU<>sage<>08/10/08 20:49 ID:PqNA0zIG0<> 聞かれた内容は以下の通り
・いつ分かったのか
→昨晩ログアウトまでは無事だった、翌日帰宅で判明
・なぜ分かったのか?
→ログアウトした場所に復帰できるのだが、復帰した場所が違った
→キャラセレ画面で頭装備が表示されるがそれが無かったため不審に思った
(キャラセレSSを見せる)
・アカウントを人に教えたことは?
→IDもパスも人に伝えたことはない
・PCは家族共有?ゲームは家族のほかの人もする?
→PCはわたし個人専用、ゲームもわたししかしない
・ゲーム内の被害状況を教えてください(担当の方はROは知らないとのこと)
→通常の倉庫だとこういう雰囲気だが(2垢目のSSを見せる)、
これがごっそりない(1垢目のSS)
→お金も取られた(SS内の所持金の場所を説明)
※可能な限り取られた金額を詳しく教えて欲しいとのこと
わたしはSSが無かったので、とられた後のものしか用意できなかった。
もってる人は印刷して持っていったほうがいいかも。
・管理会社を教えてください
→ガンホー社の会社概要の印刷ページを渡す
・理解頂いていると思うが、あなたはアカウントの不正利用をされた立場で
「現実の被害」というのはガンホー社になる。
ただ、「金銭を支払って正規の利用権を得た者が第三者の不正利用で被害を受けて
警察署に相談に来た」ということで、ガンホー社にログの照会、ログの保全要請をかけることになる
と説明を受ける。
→了解
・とられた仮想貨幣、アイテムを覚えている限り思い出して欲しい
→キャラがほぼ肌身離さずで、人手に渡ってないアイテム(わたしの場合、+7SoP)を伝えた
実装されてまだ若いアイテムで露店で入手後、肌身離さずだったので、
これが一番分かりやすいと説明。
これくらいが当日あったやりとりです。
後日談が少しあるので、間をおいてまた書くようにします。 <>
467 ◆e91dOdCUrU<>sage<>08/10/08 21:33 ID:bk5h0T2i0<> 帰宅後、アトラクションセンターに「不正アクセスの被害報告」に対しての返事が入ってました。
ガンホー社からは、最終ログアウト〜発覚までに不審なアクセスを発見したとの返事でした。
その返事で、警察に相談した旨を書いて返信。
・本日警察に相談してきた
・担当は○○県警xx警察署 生活安全課
※警察の担当の方はここでは書いてませんが、名刺はもらっておきました。
ガンホーから再び返信あり。これで受付は完了(返信不可)となりました。
・警察担当部署了解
・警察から捜査協力要請があったときは協力するので、
捜査が完了した時点でまた教えて欲しい
「捜査が完了した時点でまた教えて欲しい」とのことなので、
翌週のお休みのときに警察に電話。
担当の方が不在だったので「不正アクセスの件でお渡し願いたい資料がある」と伝えて
ガンホー社とのやりとりを印刷したものと、「捜査完了になったら教えて欲しい」と
一筆手紙を書いて生活安全課の別の方に渡しにいきました。
お休みが週末だったこともあり、週明けに警察の担当の方に電話をして
資料と手紙を受け取ってもらったかどうかを確認…というのを口実に
ガンホー社に連絡してもらえたかを確認。
→ガンホーには連絡をとって、ログの保存命令と照会依頼をしてある。
ログは生データ(おそらくデータベースのログそのもの?)
なので、分かるようにして送るために1ヶ月〜1.5ヶ月待って欲しいと言われていることを聞く
ログの保存要請と照会依頼っていうのは結構な捜査権限(?)みたいで
これを出している以上、ログは提出されるから安心して欲しいと言われました。
※被害に会ってから相談までに時間があくとこのログがないと
言われる可能性があるらしく、早めに相談してくれたからよかったとの事。 <>
467 ◆e91dOdCUrU<>sage<>08/10/08 21:34 ID:bk5h0T2i0<> このままだと、せっつくように連絡するしかないので
記憶をたどって、とられた物品リストを作成。
装備品は倉庫なのか、キャラクターが持っていたのか、精錬値。
消耗品・収穫品は名称とおおよその数等。
相談から約3週間後に、「思い出せる限りで盗られたものをリストにしてみました。
捜査の参考になりましたら幸いです」と手紙を添えて週末にまた持って行きました。
(手紙を添えたのは、持って行く前に警察に電話したら担当の方が不在だった為)
資料と手紙を受け取ってもらったかどうかを確認…というのを口実に状況を確認
→まだ資料はきてない。もう少し待ってください
翌週に警察から連絡が入る。
リストが来たのだが、聞きたいことがあるとのこと。
・自宅以外で被害に会ったと思われる期間に接続したことは?
→ない
色々と聞いていると、不審な接続も同じプロバイダらしく追跡が難しいとのことだったが、
当方はADSL、不審なアクセスは光であることから怪しいIPが分かったとのこと。
→IPから不審なアクセスの地域と、当方のADSLで割り当てられるIPのアドレス空間で
分からないか?等、多少のやりとりはしました。
これが不正アクセスかどうかはこれからプロバイダに照会をかけて追跡するので
捜査打ち切りまではもう少しまって欲しいとのこと。
→犯人がつきとめられるまで行けば時間はかかるが、おおよそ○月くらいを
目処に追いかけたいと思う。
と言われました。
ただ、捜査打ち切りまでに調書作成と読み合わせに来て欲しいと依頼されており、
今は調書の草案待ちです。
以降は電話で雑談に近いものになりましたが、リネ2とかでプロキシを設置して
海外からのアクセスを可能にしていた人物が逮捕されたことや、
アイテムさえ戻ってくれば、急に捜査に協力的にならなくなる人が多いというような情報は調べていたので
「個人的には1日でも早くアイテムが戻ってくれればうれしいところ(笑)
ですが、こんなことをする輩は逮捕されてしかるべきだと思うから、
引き続きお願いします」と伝える。
個人的な本音も警察には伝えましたが、こんなことをして私腹を肥やす輩は
プロキシ設置(共犯)だろうが痛いお灸をすえられるべきだとも思うので、
現在は警察にお任せしている状況です。 <>
467 ◆e91dOdCUrU<>sage<>08/10/08 21:36 ID:bk5h0T2i0<> ここまでで現在に至るですが、わたしが感じたのは、
捜査には協力するという姿勢があると警察もちゃんと連絡してくれると思います。
※警察官の個人の差はあるでしょうけど…
不正アクセスに会ったら、ログを公的に保管するためにも警察には早い目に相談して
ガンホー社にも伝えることかなと感じてます。
あとは、両方に通報したからまかせっきりではなく、こちらで捜査をしていく上で
有用な情報になりそうなものは聞かれたら答えるだけじゃなくて
「捜査の参考になればと思って…」でもいいので、捜査担当者不在なら
手紙を添えたりしながら時々連絡を取っていくと親身になってくれるような気もします。
何より警察は「アイテムの補償」ではなくて、「不正アクセスをした犯人の検挙」が
主目的なので、ユーザとは価値観の相違はあると思いますが、
「今後、同じような気持ちになる人が現れないためにも、不正アクセスをするような奴は捕まえて欲しい」
という気持ちで情報提供していく感じがいいと思います。
また進捗があったら報告させて頂きます。
長文失礼しました。名無しに戻ります。 <>
(○口○*)さん<>sage<>08/10/08 22:32 ID:AA8/5R4f0<> >◆e91dOdCUrU
超乙。平行して癌の方にも警察から聞いている進捗状況を報告入れていくといいね。
早目に対応完了することを願ってます。
でも、どこで踏んだんだろうね。PG2とか予防措置がんばれ & 踏み台だかなんだか知らないけど、さっさと捕まっちまえ <>
(○口○*)さん<>sage<>08/10/08 23:37 ID:VMjb06Ls0<> 同じプロバイダって事は中華じゃないのか
いったいどうやってハックされたんだろう <>
(○口○*)さん<>sage<>08/10/09 00:37 ID:P157SrmE0<> 海外IP弾くような仕様じゃなかったっけ?
よくあるのは日本にいる中華が鯖立てて,プロキシにしてアクセス.
そうすると,アクセスログは同じプロバイダになるって事じゃないかな <>
(○口○*)さん<>sage<>08/10/09 00:55 ID:cx/mKRpT0<> ODNじゃね? <>
(○口○*)さん<>sage<>08/10/09 01:35 ID:PkbHg6C+0<> ODNが串として使われている例は多いのかもしれないな
実際職Wikiとその周辺ではODNを拒否してるしな。
デイリークエストの専用アップローダーもODNの投稿を禁止してる。 <>
467 ◆e91dOdCUrU<>sage<>08/10/09 02:20 ID:FqWvurEU0<> >>486
今はhostsファイルの記述とPG2、ブラウザの変更(FireFox+NoScript)に変更しました。
>>487
時期から推測するにFlashの脆弱じゃないかなぁとは思ってるんですが、
いかんせん、McAfee(蔵)、カスペ(オンライン)、ノートン(オンライン)
で全く検体を検知できなかったんで、何ともですが。
発覚後にキャラパスとアトラクションパス(当時)を自宅にある全く別のPCで変更して
OSはリカバリーしました。
>>488-490
ODNです。
2ちゃんのハクURL爆撃なんかもODNだったみたいですね。
http://sports2.2ch.net/test/read.cgi/operatex/1220858811/-21
このあたりは警察も最初、追いかけにくかったみたいですが、
報告の通り、「自宅に付与さられた地域やブロードバンドの種別とIPが違うのがあるかも」
と進言して、電話のやり取り中に不審なIPを見つけてくれました。
ROもリネ2も海外IPを弾いてるはずなので、国内にプロキシ置いてるんだろうと思います。
警察に提出した盗品リストをガンホー社から提出されたログでほぼ、
IPは特定しているようです。
リネ2の事例で香川県警のやつはサーバへの過剰アクセスでNCJ社が
警察に既に届出されてて「電子計算機損壊等業務妨害」として逮捕されたようですが、
山口県警の事例みたいに「電気通信事業法違反(無届け事業)」とした逮捕事例も
あるみたいなので中継者自体が検挙されているケースもあるようなので
中継するような輩が末端の人間であっても1つでも減れば…と思います。
1個人としては、「アイテムが戻ってくれば(笑)…」のくだりでも少し触れましたが
警察の方も「捜査協力をして頂く為に、志高く持ってもらえると、
やりがいがあります。一日でも早く捜査結果が出せるように頑張ります」
と言って貰えました。
やはりアイテム復旧も本音ですが、アイテムが戻れば後は知らぬ存ぜぬだと
警察の方も人の子なので仕事への意気込みも変わるのかも知れません。 <>
(○口○*)さん<>sage<>08/10/09 04:54 ID:TKb20EBz0<> ダイヤルアップで接続すると
稀にPG2のブロックログが物凄い勢いで流れるときがあって心臓に悪い <>
まとめ臨時 ◆kJfhJwdLoM<>sage<>08/10/09 08:14 ID:La/Ok2i40<> 朝チラリとRAGUweb.netを見たらこんな記事が。
・ガンホーゲームズ公式サイトの脆弱性の指摘(RAGUweb.net)
http://raguweb.net/log/eid1029.html#sequel
・LiveRO板:ログイン方法変更対策スレ3、ガンホーゲームズ公式サイトの脆弱性の指摘
http://enif.mmobbs.com/test/read.cgi/livero/1222788902/866,867,870,872,889,897
-------------------------------------------------------
ログイン方法が変更になったことにより、「現状」セキュリティが「悪化」しています。
癌がまともに対策をするまでは、垢ハックの可能性がかなり増しています。
にゅ缶、LiveROをはじめとするBBS、あちこちのblog、wiki等を参照する際に
以下のようなURLが表示されていたとしても踏んではいけません。
例)
癌公式に掲載されていそうな、それらしい文章を書いて。
ソース(Webヘルプデスク)
ttps://member.gungho.jp/front/guest/login.aspx?ReturnUrl=http:%2f%2fgoogle.jp
(先頭は癌公式なので平気そうですが) (後ろのほうが危険:今回はGoogle)
詳細はLiveRO、ログイン方法変更対策スレ3の866,867を参照してください。
悪用時のイメージは870〜872、899あたりがわかりやすい。
http://enif.mmobbs.com/test/read.cgi/livero/1222788902/866,867,889
読んでも意味がわからない人は
「URLの先頭が癌公式であっても、信用できないのでリンクは押さない」と
「自分のブラウザで、ちゃんとお気に入りから辿る」の2つを守ること。
-------------------------------------------------------
現在の所危険因子が含まれると判断して
members.gungho.jpを見ても、むやみにクリックせず
暫くの間、自分でブックマークした
公式の"トップページ"からログインをして
ヘルプデスクに行くようにすれば、とりあえずは安全ではあるはずです。 <>
まとめ臨時 ◆kJfhJwdLoM<>sage<>08/10/09 08:16 ID:La/Ok2i40<> ぶっちゃけ公式リンクに見えるけど、
やけにながったらしいURLが貼られていたらクリックしなければOKって事で。 <>
(○口○*)さん<>sage<>08/10/09 08:43 ID:BQWVGEQU0<> オンラインゲームやってないんだけど垢ハックウイルスに感染しました。
これってなんかやばいですか? <>
(○口○*)さん<>sage<>08/10/09 09:05 ID:p5kA8QKf0<> 感染を許す君のマシンと君自身がやばい。 <>
(○口○*)さん<>sage<>08/10/09 11:27 ID:GV+kCLJb0<> >>◆e91dOdCUrU
乙。
警察との協力の仕方等、参考になったよ。
警察にも犯人を捕まえてもらえるように協力しないとね。
確かにSoPが実装されたのが3月くらいで、
Flashのバグが見つかったのが5月くらいだっけ?
やはりこのあたりかねぇ <>
(○口○*)さん<>sage<>08/10/09 12:51 ID:nPYrBifg0<> >>493
それはMMOBBSのログイン方法変更スレからの転載。
RAGUは引用元書かないことが多いからな。
引用するなら引用先を書けって常々思う。 <>
(○口○*)さん<>sage<>08/10/09 12:52 ID:nPYrBifg0<> おっと今回は書いてあったのか <>
(○口○*)さん<>sage<>08/10/09 14:40 ID:jmmHMYES0<> >>498 しったか乙w
チェックしてからかこうぜwそんで 書いてあったのかじゃなくて
すまん の一言もつけたらよかったんじゃね? <>
(○口○*)さん<>sage<>08/10/09 18:30 ID:cx/mKRpT0<> 急増するSQLインジェクション攻撃
ユーザー・アカウントを奪い、RMT市場で荒稼ぎ
ttp://itpro.nikkeibp.co.jp/article/COLUMN/20080930/315823/
攻撃の背後にはRMT市場の拡大あり
ttp://itpro.nikkeibp.co.jp/article/COLUMN/20080930/315843/ <>
(○口○*)さん<>sage<>08/10/10 05:40 ID:ItA0/nFT0<> ログイン対策スレでは>>493は修正されたことになってるけど本当なの?
癌が相手だけにこんな短期間で修正されたとは信じがたいのだけど・・・ <>
(○口○*)さん<>sage<>08/10/10 06:15 ID:WafQXy670<> >>502
一応修正はされてる。
適当なスキームを拒否してるだけかもしれないけど。
その程度でも、何もされないよりはマシかも。 <>
(○口○*)さん<>sage<>08/10/10 06:16 ID:jNcicRqI0<> 何でこっちで聞くの?こっちで聞けば信憑性でも上がるのか? <>
(○口○*)さん<>sage<>08/10/10 06:17 ID:25J7NJlp0<> 上がるとも! <>
(○口○*)さん<>sage<>08/10/10 06:48 ID:ItA0/nFT0<> >>503
ありがとうございます。
なんか口惜しいw
>>504
向こうじゃ結論出てるのに向こうで聞いてどうするんですか?
こっちで聞いてはいけなかったのなら申し訳ありません。 <>
(○口○*)さん<>sage<>08/10/10 06:53 ID:jNcicRqI0<> 質問の意味を理解出来てなかったか… <>
(○口○*)さん<>sage<>08/10/10 07:09 ID:ItA0/nFT0<> >>507
回答の意味を理解して頂けませんでしたか。
癌が仕事するなど素直に信じたく無いので、一縷の望みをかけてこっちで質問したのですよ。
>>503氏が工作であると思いたくありませんが、もし、それも社員の工作であれば
知識のある方の異論が出るでしょう。
住人がある程度重複しているのは理解していますが、それでもスレが異なるので
多少は違う方向から検証していただけるかと。
向こうのスレでは結論が出ていますが、こちらのスレでは検証が行われていなかったので
再検証していただける可能性にかけた、とも言えます。
これでよろしいでしょうか。
ここまでぶっちゃけると、自分でも癌移転しすぎの重患者とは思いますけどね。 <>
(○口○*)さん<>sage<>08/10/10 07:30 ID:TGKMHsUN0<> >癌が仕事するなど素直に信じたく無い
嫌癌信者ですね分かります <>
(○口○*)さん<>sage<>08/10/10 08:01 ID:/sAgEN2x0<> 仕事と言えるほどの修正でもないだろ
穴に気付かずにGOサイン出したこと事態が普通じゃ有り得ない失態なんだからw <>
(○口○*)さん<>sage<>08/10/10 08:21 ID:8ARyUvWc0<> 修正って、件のURL突っ込めば分かるのでは <>
(○口○*)さん<>sage<>08/10/10 08:25 ID:p9+b2fygO<> んー俺も聞いてみたいな
ウィルス感染すると言う自己責任なリスク、未発見なMSのバグなど以外、
直接な癌のセキュリティーホールは発見されてないの?
今の時点では常識的には十分なセキュリティーが確保されているの? <>
(○口○*)さん<>sage<>08/10/10 09:19 ID:wajPxbGC0<> >>512
脆弱性を発見しても、対策終わるまでは公表しないし何とも。
癌が対策しないなら、公開せざるを得なくなるんだけどね。 <>
(○口○*)さん<>sage<>08/10/10 09:24 ID:XAhGOMQw0<> >>512
そもそもセキュリティホールとは何か?ってとこまで話がいっちゃうよ。
一番分かりやすいのは、URLのパラメタに何かが垂れ流されている場合だね。
ほら、beta時代に重力が派手にやらかしたでしょ。 <>
(○口○*)さん<>sage<>08/10/10 09:42 ID:XAhGOMQw0<> アドビ、「Flash Player」の「クリックジャッキング」回避策を発表
http://japan.cnet.com/news/sec/story/0,2000056024,20381734,00.htm
>AdobeはFlashのユーザーに対して、Adobe Flash Playerの「設定マネージャ」の
>「グローバルプライバシー設定」で「常に拒否」を指定するよう忠告している。
>対策が施されたFlash Playerのアップデートは10月中にリリースされる予定 <>
(○口○*)さん<>sage<>08/10/10 09:43 ID:Qo9Z0XrU0<> カスペを2009にアップデートして以来、
RO起動するたびに疑わしい動作のアラートが出るんだが
これ「すべてのオブジェクトに適用」ってチェックしてから許可しちゃっていいのか?
チェックしたら他のアプリケーションに関しても動作を許可するようになりそうで怖いんだが <>
(○口○*)さん<>sage<>08/10/10 10:41 ID:lDRRbNFM0<> >>515
Flashplayerの回避策だけか・・・
根幹となるDHTML(VBS)やCSSの修正もしくは回避策を早くMSが対応してほしいもんだ <>
(○口○*)さん<>sage<>08/10/10 21:04 ID:wajPxbGC0<> >この度は、ガンホーゲームズ公式サイトにおけるユーザー認証の
>脆弱性のご指摘をいただき、誠にありがとうございました。
>
>いただきました情報を技術担当者に伝え、対応が必要と判断した
>場合には速やかに対処いたします。
>
>なお、個別の技術的情報に対する回答などは差し控えさせて
>いただきますので、予めご了承いただければと思います。
これって、脆弱性を公開しろってことかな? <>
(○口○*)さん<>sage<>08/10/10 21:45 ID:Y3hYVHey0<> 不正アクセス幇助とかで逮捕されるリスク負っても構わないなら公開すればいいんじゃない?
ある程度の期限を指定して返答がなければ公開しますとか言っておけば
問題なさそうだけど。 <>
(○口○*)さん<>sage<>08/10/10 21:48 ID:FsOJbFPf0<> 幇助にはならんだろ。通告はしたんだし。 <>
(○口○*)さん<>sage<>08/10/10 22:23 ID:8ARyUvWc0<> 仮に会社に損害を与えれば、別の意味でまずいがね。 <>
(○口○*)さん<>sage<>08/10/10 22:34 ID:wajPxbGC0<> 期限は区切ったが。。。。。困ったものだなテンプレも。 <>
(○口○*)さん<>sage<>08/10/11 15:54 ID:k7ymYvIw0<> ん?なんでその内容で
>脆弱性を公開しろってことかな?
てな話になるんだ? <>
(○口○*)さん<>sage<>08/10/11 16:50 ID:sFeoJqF70<> 対策するかしないか分からないなら、自衛の為に公開せざるを得ないじゃないか。
ということで、再質問してるとこ。 <>
(○口○*)さん<>sage<>08/10/11 17:09 ID:GJ2F2dof0<> この時点では報告者が有るよって言ったまでで
癌側はちゃんとした確認は出来てない訳で、そういう受け答えになるのは当然だろ
報告者の勘違いや虚偽なんかも含めて考えなきゃいけないんだから <>
(○口○*)さん<>sage<>08/10/11 17:09 ID:rjzWOOWl0<> >>518
言葉足らずだな やりとりわからないから
お前の方が池沼にみえるぞ? <>
(○口○*)さん<>sage<>08/10/11 17:24 ID:xuTjGqAy0<> >>524
>>521 <>
(○口○*)さん<>sage<>08/10/11 17:27 ID:tHaONuh60<> 海外だと公開するぞ、するんじゃねぇで裁判沙汰も多いな
日本だとどうなんだろな <>
(○口○*)さん<>sage<>08/10/11 17:30 ID:YzQBFdd40<> 日本でも1回だけあったような気はする <>
(○口○*)さん<>sage<>08/10/12 02:17 ID:+aP8LYgA0<> Irisで
漢字2文字のデフォ赤髪♂商人
看板名「99999999」(10/11)
「9999999」(10/12)
4文字(有名人の名前)の漢字名のハック店?が出ている
中身は相場からかけ離れた品揃え <>
(○口○*)さん<>sage<>08/10/12 02:22 ID:+aP8LYgA0<> >>530は
>漢字2文字のデフォ赤髪♂商人
↑は書き間違いで
正しくは
漢字4文字のデフォ赤髪♂商人
でした。 <>
(○口○*)さん<>sage<>08/10/12 02:40 ID:3qklpCZu0<> 出てたなー
俺が見たときにはけっこう売れたあとみたいだったが
それでもハイレベル系なんかもあってギガ級の資産ハックされたっぽいな。
こういうの買う方もハックだと気づいてても買っちゃうんだろうな。 <>
(○口○*)さん<>sage<>08/10/12 09:33 ID:DuEGIX1z0<> いまだにRMTしてる馬鹿が多いって証拠だな <>
(○口○*)さん<>sage<>08/10/12 10:17 ID:K6QRypdS0<> >>530
深淵4枚挿し+10アックスかバトルアックスが10Mで並んでたが
しばらくたって見に行ったら売れてたなw
もしもボス狩できる斧キャラ居たら買ってしまったかもしれない・・・ <>
(○口○*)さん<>sage<>08/10/12 11:57 ID:jqy8Z0mY0<> >>533
日本のRMT業者を通したRMTは、ほぼ壊滅してるんだよな。
華僑ネットワークおそろしす。 <>
(○口○*)さん<>sage<>08/10/12 13:30 ID:O66qtaJg0<> 検索して上位に出てくる業者のほとんどで在庫なしが目立ったりROの項目が無かったりしてるが
たまにある在庫は垢ハクと引退売りによるZenyが主な出所なんだろうか。 <>
(○口○*)さん<>sage<>08/10/12 13:38 ID:unuavg3H0<> まず、その業者の素性が重要だ。 <>
(○口○*)さん<>sage<>08/10/12 15:44 ID:3qklpCZu0<> ハッキング情報だけに関してはGMコール設けて欲しいな。
中国からやってればまず捕まらないんだから、早い段階でアカウントブロックして
ハックしても金にならないと思わせないといつになっても減らないだろう。 <>
(○口○*)さん<>sage<>08/10/12 22:27 ID:OSMDjLhX0<> 垢ハクを助長してる企業にそんな要望出して何になるんだ
久々にこれ貼っとくか?w
┌──→ソフトバンクBB───┐
|. | |
. 社長 株主 |
| ↓ 運
孫正義 NCジャパン .営
| | 150億円市場
兄 ↓ |
弟 ┌───立上設計──→ヤフオク←──RMT
| | 売買
孫泰蔵───高校同級生──堀江貴文 .|
| | | |
| └────┐ .| |
. 会長 副社長 元社長 |
↓ ↓ ↓ |
ガンホー テクノブラッド ライブドア アイテムバンク
↑ .↑ ↑ ↑
└────┘ 監査役 代表
同一ビル内 └───完山敏錫────┘
ビジネスパートナー <>
(○口○*)さん<>sage<>08/10/12 22:30 ID:WeuB+zlq0<> 完山敏錫が浣腸に見えた <>
(○口○*)さん<>sage<>08/10/12 23:18 ID:jqy8Z0mY0<> 株式会社テクノブラッド
東京都新宿区西新宿8-14-24 西新宿KFビル5階
ガンホー・オンライン・エンターテイメント株式会社
東京都千代田区有楽町一丁目2番2号 東宝日比谷ビル
>>539
情報古すぎる <>
(○口○*)さん<>sage<>08/10/12 23:20 ID:OTNZ4JIJ0<> それ以前に
そんな話が俺達のセキュリティアップの足しになるのかと <>
(○口○*)さん<>sage<>08/10/12 23:29 ID:jqy8Z0mY0<> 一応、系列会社を知っておくのはセキュリティの足しにはなるかと。
http://www.jreast.co.jp/caution/index.html
こういう詐欺もあるみたいだしな。 <>
(○口○*)さん<>sage<>08/10/12 23:30 ID:jqy8Z0mY0<> 上は、JR東日本(東日本旅客金矢道)のページな。 <>
(○口○*)さん<>sage<>08/10/13 11:50 ID:cb4k83Et0<> あるねー
ニッセンという通販会社と関係があるように装った金融会社詐欺とか
ttp://www.nissen.co.jp/oshirase/oshirase_070423.htm?2nd=ntop_1_inf01_02
覚えておくこともセキュリティーの1つではあるな。 <>
(○口○*)さん<>sage<>08/10/13 13:52 ID:Cdj+ED1N0<> 堀江…w <>
(○口○*)さん<>sage<>08/10/13 16:17 ID:S+6ws/Um0<> ホァァーッ! <>
(○口○*)さん<>sage<>08/10/13 16:35 ID:4EHnqLio0<> >>530の露店
今度は看板を「引退露店」に変えてまだ出てるな。
深淵挿し武器がごろごろ出てるから、相当な資産持ちだったみたいだな。
ハックされた人がまだ気づいてないのか
それとも被害届け出さない限り癌方は動かないのか。 <>
(○口○*)さん<>sage<>08/10/13 16:38 ID:cE04jpJF0<> 露店に出ちゃったものにはガンホーは動けないでしょ
とられた人が早急に気づいて届けだしたら調査もできるだろうけど <>
(○口○*)さん<>sage<>08/10/13 16:46 ID:Cdj+ED1N0<> >>548
ハックの事実を「誤り無く判断」する術は、ほとんどないよ。
限りなく怪しくても当人が動かないとだめ。 <>
(○口○*)さん<>sage<>08/10/13 17:08 ID:hC7kliJ90<> >>548
すくなくとも8枚分は確認したけどそれだけでもかなりの額だなぁ。 <>
(○口○*)さん<>sage<>08/10/13 17:35 ID:Cdj+ED1N0<> いまトイレで運営側ができるかもしれない対応策を考えた。
選択式で、「ログインがあったとき携帯などのアドレスにアラートを送信」と
いうのはどうだろうか。
SPAMみたいになってウザいのは仕方ないが、意図しないログインがあれば
すぐ分かるんじゃないかなと。 <>
(○口○*)さん<>sage<>08/10/13 17:37 ID:Ow6tCCxy0<> >>552
後追いで見知らぬログイン知ったところで意味無い
そんなんするなら毎回指定アドレスにワンタイムパス発行とかの方がいい
つーか癌がそんなことするわけない <>
(○口○*)さん<>sage<>08/10/13 17:40 ID:tZYm9cEC0<> 出先でそのアラートが出た場合なにができるんだ?
そうならないために気をつけるスレであって、無い物ねだりの妄想はまた別だと思うが <>
(○口○*)さん<>sage<>08/10/13 17:59 ID:Cdj+ED1N0<> 被害を食い止める方法じゃないよ?
被害があったときすぐに気づくことが大事なんだよ。 <>
(○口○*)さん<>sage<>08/10/13 18:01 ID:Ow6tCCxy0<> 被害にあうことが前提ってのが笑ってしまうわw <>
(○口○*)さん<>sage<>08/10/13 18:04 ID:YaSOoBIA0<> 気付いたところで既に全部持って行かれた後だろ <>
(○口○*)さん<>sage<>08/10/13 18:04 ID:Cdj+ED1N0<> 通じないみたいなのでもう書かんが、被害を食い止めるのは不可能。
そこを前提に対応策をとらないと、被害が起きたときなにもできないでしょ。
少しの間ログインしていなかったとき運悪くハクられて気づくのが遅れたら、
警察に届けたって捜査もままならん。プレイヤーの被害しか考えてないだろ? <>
(○口○*)さん<>sage<>08/10/13 18:12 ID:YaSOoBIA0<> なら書くな禿げ <>
(○口○*)さん<>sage<>08/10/13 18:23 ID:tZYm9cEC0<> 触るべきものではなかったようだ <>
(○口○*)さん<>sage<>08/10/13 19:06 ID:Lh2IQm6e0<> ワンタイムパスワード導入してほしい
オプション制で、パックみたいなのを買うと登録できるタイプで <>
まとめ臨時 ◆kJfhJwdLoM<>sage<>08/10/13 20:03 ID:fDCLABU/0<> アカハックが騒がれ始めた頃、
意図をしていないログインがあれば
メールを出すことで停止措置を取ることが出来るようにして欲しい
ってサポートセンターから要望を出したことが…。
でも以前のようにキャラパスと個別であり、
ガンホーIDを知られていないことが前提だったので
今のログイン方式だと出来なさそう。
とりあえず思いついたら駄目元でも実際に要望で出すのがよいかもですね。
>>548
単に大安売りしているとか思われてしまえば
それまでですからのう…。
被害者は長期課金しているけどログインが少ないユーザーさんかも。
>>561
ROのデスクトップアイコンを押した時点で指定されたメールに
毎回自動生成される画像ファイルになったランダムパスワードを
入力する感じなんですかね。
妄想スレっぽくなってすみません。
でも対策案の要望はサポートセンタ−に
幾ら出しても困らないと思ったりしてます。 <>
まとめ臨時 ◆kJfhJwdLoM<>sage<>08/10/13 20:06 ID:fDCLABU/0<> なんか文章が書ききれてなかった。
>ROのデスクトップアイコンを押した〜
指定されたメールに画像パスワードが送られて、それを入力する
でした。 <>
(○口○*)さん<>sage<>08/10/13 22:43 ID:K7g4jRLp0<> いよいよWEP完全終了のお知らせが出るようだ。
無線LANのユーザーは早急にWPA2(AES)による暗号化へ移行すべきだな。 <>
(○口○*)さん<>sage<>08/10/13 23:07 ID:Ow6tCCxy0<> 出るも何も以前からパスワードリカバリーと称して情報駄々漏れじゃないか <>
(○口○*)さん<>sage<>08/10/13 23:15 ID:4EHnqLio0<> ログイン方法の変更でハック増えたのは事実なわけだから
公式に警告文ぐらい出してもよさそうなもんだが。
こういうの出しちゃうと訴訟起こされたときに敗因になりうるから
企業としてはできないのかねぇ <>
(○口○*)さん<>sage<>08/10/14 00:06 ID:Y4zq+8ZZ0<> >>562
メールで逐次発行だと、プレイヤーに不便すぎるよ
コード生成するトークン(現物ね)を郵送するのが楽
癌にとっては住所確認にもなるし、一石二鳥 <>
(○口○*)さん<>sage<>08/10/14 01:02 ID:9Hdg/w8T0<> 社員乙言われるの前提で書くけど、ハック増えてるか?
俺個人の見えてる範囲だと増えもせず減りもせず
前と大して換わってない様に見えるけど <>
(○口○*)さん<>sage<>08/10/14 01:10 ID:S70TTpAX0<> きっとそのうち566がトリつけてソース提示してくれると思うからそれまでのんびり待ちましょう。 <>
(○口○*)さん<>sage<>08/10/14 01:20 ID:g4Q9CX5S0<> 安全なWEB上に置けば、携帯からワンタイムパスを取得することが出来るソースは
PHPで書いた。でも、いまその開発中に見つけた脆弱性を癌に問い合わせ中。
対策は早急にするとのことだから、近々公開できると思う。
携帯 → 中継鯖 → 癌 になるから、携帯−中継鯖間の信頼性が鍵になる。
その間をSSLに出来れば、ネットカフェも安全に使えるようになると思うんだ。 <>
(○口○*)さん<>sage<>08/10/14 04:45 ID:1vBQQUnD0<> >>568
俺は増えてる気がするなぁ
まぁたまたまログイン方法の変更でノーガードになったところに
ゾロ目露店みたいな目立つのが出てきたからそんな気がするのかもしれんが。
このへんの因果関係はデータもってる癌方にしかわからんわな。 <>
(○口○*)さん<>sage<>08/10/14 09:48 ID:hiOzVRY70<> 複数垢持ちや他ゲーもプレイしている人でも、
ログインパスとセキュリティパスバレたらID丸ごと持ってかれるから、
一人一人の被害は増えてるんじゃないかな。 <>
(○口○*)さん<>sage<>08/10/14 11:35 ID:lb3FVMSd0<> 467氏も変更前の被害者だし、変更後のハックの被害があがってくるのはこれからじゃないかね <>
(○口○*)さん<>sage<>08/10/14 17:08 ID:Od18zKYH0<> ttp://gigazine.net/index.php?/news/comments/20081014_eeepc701_virus/
新品のPCを買ってからの垢ハック余裕でした(´;ω;`)の時代。 <>
(○口○*)さん<>sage<>08/10/14 17:12 ID:EE9cfizJ0<> ASUSやられ放題だな <>
(○口○*)さん<>sage<>08/10/14 17:58 ID:nzoOptSZ0<> やられ放題というより、やり放題な気が
ttp://japanese.engadget.com/2008/09/18/asus-dvd/ <>
(○口○*)さん<>sage<>08/10/14 18:02 ID:TD7vb8bs0<> あらゆる製品においてコストのために中国での生産するってのは危険な
世の中になったな。
ちょっと前は体内に入る食料や医薬品を避ければまぁ大丈夫って認識だったのに、
気づいたら肌に触れる衣類や寝具も危険と言われ始め、でも機械類だけは
精度の問題や故障の可能性等を納得の上なら大丈夫、ってカンジだったのに。 <>
(○口○*)さん<>sage<>08/10/14 18:21 ID:JSiCwCyJ0<> >>574 の記事
>また、交換品の外付けHDDにはシマンテック社製
>「ノートン・アンチウイルス・2009 60日無料体験版」を
>プレインストールした上で、10月17日(金)から
>順次発送を開始するとしています。
なにこの嫌がらせって感じだな。 <>
(○口○*)さん<>sage<>08/10/14 18:30 ID:WXizBvaI0<> >>578
コストを考えたら仕方ないんじゃない? <>
(○口○*)さん<>sage<>08/10/14 18:30 ID:nzoOptSZ0<> バスターで検出って書いてんのになぜノートンなんだw <>
(○口○*)さん<>sage<>08/10/14 19:29 ID:zbc+WWhi0<> そりゃ、また違うのを検出されたら困るからだろ <>
(○口○*)さん<>sage<>08/10/14 19:30 ID:L10IMp4G0<> ヒント: 中華民国(台湾)系企業 <>
(○口○*)さん<>sage<>08/10/14 22:09 ID:t8XWSjeh0<> 会社は台湾だけどHDDの製造は中国だよこのPC <>
(○口○*)さん<>sage<>08/10/14 22:21 ID:dJsw70Ak0<> >>580
ニュースの検出名称がバスターであっても、他のセキュリティソフトで検出できない訳ではあるまい。
名称が複数あるのはよくあることというか、普通のことなんだぜ。 <>
(○口○*)さん<>sage<>08/10/14 22:23 ID:f8Q1BB920<> 出来てるのがバスターなんだからバスター入れておけって事だろう
出来ないわけではないが出来ないこともあるんだから <>
(○口○*)さん<>sage<>08/10/14 22:47 ID:TzjDm7N20<> それを言い出すとバスターが検出できない可能性(亜種、特殊な圧縮データ、etc)も少なからずある
しかし、ノートン使ったとしてもバスターと同様、検出できない可能性は十分あるじゃないか
と堂々巡りの話になるぞ <>
(○口○*)さん<>sage<>08/10/14 23:10 ID:WXizBvaI0<> >>583
>>582はトレンドマイクロのコトを言ったんじゃないか?
米国の企業だと思っていたよ、昔。 <>
(○口○*)さん<><>08/10/15 01:13 ID:PLs3ldHF0<> 緊急(4) 重要(6) 警告(1)
マイクロソフト セキュリティ情報の事前通知 - 2008 年 10 月
ttp://www.microsoft.com/japan/technet/security/bulletin/ms08-oct.mspx <>
(○口○*)さん<>sage<>08/10/15 03:43 ID:LA5FYTqa0<> ttp://news.nifty.com/cs/technology/systemdetail/itmep-20081014136/1.htm
これによると
> 同社によると、2件のウイルス混入はいずれも中国の生産工場で製造段階に起きた可能性があるという。
中 華 か よ と
PCまで中国製は使えねーって話だな。 <>
(○口○*)さん<>sage<>08/10/15 04:41 ID:QqIateb2O<> オンキョー傘下になったクソーテックのがマシだな
チョン追い出してまともになりつつあるし
でも最近高い <>
(○口○*)さん<>sage<>08/10/15 07:33 ID:+iriFaAZ0<> オンキヨー <>
(○口○*)さん<>sage<>08/10/15 15:37 ID:tO9/y6w/0<> FlashPlayer10リリース
ttp://www.adobe.com/shockwave/download/index.cgi?P1_Prod_Version=ShockwaveFlash
複数のブラウザを導入している場合は
それぞれでインストールすること。 <>
(○口○*)さん<>sage<>08/10/15 15:42 ID:bGsxWSU30<> ファーストリリースは未知の脆弱性が怖いな。 <>
(○口○*)さん<><>08/10/15 19:49 ID:fTeDdJUN0<> WindowsUpdate推奨age
マイクロソフトが10月の月例パッチ公開、“緊急”4件を含む計11件
http://internet.watch.impress.co.jp/cda/news/2008/10/15/21173.html <>
(○口○*)さん<>sage<>08/10/16 12:24 ID:rm3hNOLl0<> >>589
うわー。ASUS製品買おうと思ってたのになあ。
購入後、即スキャンかければ大丈夫なのかな? <>
(○口○*)さん<>sage<>08/10/16 12:39 ID:s7BusrGD0<> 駆除できるかどうか以前に
こういう品質管理レベルのメーカーのブツを買おうとは思わんだろ・・・ <>
(○口○*)さん<>sage<>08/10/16 12:45 ID:N7FHaXuK0<> しかし、こういう後でばれるようなコトをやっちゃう中華ってなんなんだろうな <>
(○口○*)さん<>sage<>08/10/16 12:53 ID:aTXW2eAG0<> 変な言い方だが、バレたから「あった」ことが分かってるわけで、
まだバレずに(表面化せず)何かをしている可能性はある。 <>
(○口○*)さん<>sage<>08/10/16 17:07 ID:tVrBSMOY0<> >>597
目先の利益のためなら何でもやるのが中華
ずっと昔から進出している企業には常識だけどな <>
(○口○*)さん<>sage<>08/10/16 18:35 ID:Kf8OOtF/0<> 名の通ってない会社の製品から出たならまだしもASUSの製品から出たって結構ショック <>
(○口○*)さん<>sage<>08/10/17 00:18 ID:W1W8cGNV0<> PeerGuardian2落とせねー!
と思ったら、>>7に暫定リンク先貼ってあったのね。
このスレは痒いところに手が届くなあ。感謝感謝。 <>
(○口○*)さん<>sage<>08/10/17 00:20 ID:W1W8cGNV0<> と思ったら、>>7のリンクからも落とせないorz
PG2落とせると思って油断してた。バックアップないわー・・・ <>
(○口○*)さん<>sage<>08/10/17 00:35 ID:aDiAD52z0<> 落とせるけどな <>
(○口○*)さん<>sage<>08/10/17 00:36 ID:d1vo4miC0<> こういう時こそぐぐる先生の出番とは思わないかね
キーワードはPeerGuardian2 日本語版 ダウンロード
まあ本家から英語版落としても行けなくはないと思う
ttp://phoenixlabs.org/pg2/ <>
(○口○*)さん<>sage<>08/10/17 00:43 ID:aDiAD52z0<> pg2-050918-nt-jp.exe
1.34 MB (1,412,454 バイト)
CBC9280A
C55F4B13B568927B58965B93987CBE17
とりあえず普通に落とせたから、一応ファイル情報残しておくね <>
(○口○*)さん<>sage<>08/10/17 09:29 ID:nUTE64Bq0<> 利用価値のあるモノだからミラー置いてもバチあたらんと思うけれどね。 <>
(○口○*)さん<>sage<>08/10/17 12:16 ID:WoOJHpzV0<> FlashPlayer10すげー動画見るのうざくなってね?
ボアアップとかでて画面でかくするのだりぃし <>
(○口○*)さん<>sage<>08/10/17 12:32 ID:oqysrXGQ0<> いや全然 <>
(○口○*)さん<>sage<>08/10/17 13:06 ID:Cms0KEyn0<> FlashPlayer10入れて、Ver.8以上を要求するページで更新を求められてサイトが見れなかったところが…。 <>
(○口○*)さん<>sage<>08/10/17 13:40 ID:nUTE64Bq0<> まだ入れない方が良いってことだ <>
(○口○*)さん<>sage<>08/10/17 17:25 ID:m5lN42Z90<> FlashPlayerが有効でないと、サイト内リンクすら機能しない欠陥サイトを洗い出させるいい機会ではないか。 <>
(○口○*)さん<>sage<>08/10/17 20:09 ID:Cms0KEyn0<> >>609の件、直ってた。スターラボの担当者さんお疲れ様でした。 <>
(○口○*)さん<>sage<>08/10/17 20:38 ID:oqysrXGQ0<> バージョンが9,0→10,0だから
左側1桁だけ見るアホなサイトが一部引っかかる。 <>
(○口○*)さん<>sage<>08/10/17 23:36 ID:0NhOZfg00<> どーやってもカスペ2009がRO立ち上げてるとキーロガーを検知しまくる・・・。
ログ見てるとアプリケーションは不明なアプリケーションになってるし・・・・・。
再インストールした手ほやほやの環境だし、スキャンで検知もしてないから
環境的にはほぼクリーンなはずなんだが・・・・・すっきりしない。
カスペ2009使ってる人RO周りの設定どうしてる? <>
(○口○*)さん<>sage<>08/10/17 23:47 ID:kJEehfvr0<> 少し過去読むといいよ <>
(○口○*)さん<>sage<>08/10/18 00:03 ID:bIyHfKKK0<> >>615
一応ざっと読んでみてるんだが、
・誤検知多し
・キーロガー検知切る
とかの対策しかなかったから、nProに対する監視をさせない方法が
ないものかと思って試してるんだが・・・・・・。
やっぱむりなんかねぇ・・・・・。 <>
(○口○*)さん<>sage<>08/10/18 01:04 ID:CyssgbVS0<> >>616
アクセスルールにnPro関係が登録されているから、それの詳細設定で監視を無効化に出来る
ハズなんだけど、nProがプロセス隠蔽するから環境によっては上手く行かないみたい
XPが2台あるんだけど1台は出来て、もう1台はダメだった <>
(○口○*)さん<><>08/10/18 11:10 ID:W2yiIKcI0<> 昨今流行のscrファイルを誤って踏んでしまいました。
ダウンロード途中でキャンセルしたんですが、
ダウンロードが完了しない限りウィルスは作動しないという認識で合ってますでしょうか <>
(○口○*)さん<>sage<>08/10/18 11:15 ID:40sfjq560<> >>618
その質問への回答自体はYES。
でも、そもそもウィルスが置かれてるようなサイトにアクセスする
行為自体が(こっそりと)ウィルスに感染する原因だったりするから
ウィルススキャン推奨。 <>
(○口○*)さん<>sage<>08/10/18 11:23 ID:W2yiIKcI0<> >>619
迅速なご回答ありがとうございます。
スキャンをかけてみたいと思います。 <>
(○口○*)さん<>sage<>08/10/18 13:15 ID:44fRCzbbO<> カスペ2009はRO起動する時だけ5分停止
下手に信頼させるよりマシな気がする
念の為毎週火曜日は完全スキャンかけるがな… <>
(○口○*)さん<>sage<>08/10/18 13:28 ID:I3pwrlH/0<> GvGの時だけ起動させる2PC3PC4PC専用のノートパソコンがあるんだけど、
GvGの直前に起動させると、WindowsUpdateが走ったり、とかウィルススキャンソフトがフルスキャン汁!の警告メッセージを
出したりとかで大変。
たまにしか起動させないPCは、維持が面倒だよね。。。 <>
(○口○*)さん<>sage<>08/10/18 13:33 ID:8BXvMkx40<> 事前に起動しておけばいいのでは。 <>
(○口○*)さん<>sage<>08/10/18 13:40 ID:+F6yydzk0<> なぜ直前に起動するのw <>
(○口○*)さん<>sage<>08/10/18 13:43 ID:y2HAEKGH0<> それがわかってるなら定期的にPCのメンテしろってことだろ <>
(○口○*)さん<>sage<>08/10/18 13:53 ID:qR7LHDwj0<> 普段使わないPCはメンテ時間>使う時間だから面倒って話に
何故先に起動だの定期的にメンテだのってずれたレスがつきまくってるんだ。 <>
(○口○*)さん<>sage<>08/10/18 13:56 ID:y2HAEKGH0<> ずれてるっていうならそもそも>>622がこのスレと関係ないただの愚痴だろ <>
(○口○*)さん<>sage<>08/10/18 16:24 ID:AIof47va0<> >>626
>GvGの直前に起動させると、WindowsUpdateが走ったり、とかウィルススキャンソフトがフルスキャン汁!の警告メッセージを
>出したりとかで大変。
大変なら直前じゃなくて余裕を持って起動させろという話
>普段使わないPCはメンテ時間>使う時間だから面倒
なんてエスパーかまされても困る <>
(○口○*)さん<>sage<>08/10/18 18:30 ID:iQ76SqKv0<> どっちでもいいけど、WindowsUpdateも、セキュリティソフトのフルスキャンも、
自動更新やめるとか、Gv終わってからやるとか、あらかじめ邪魔にならないように
設定やスケジュールすればいいだけなんじゃね… <>
(○口○*)さん<>sage<>08/10/18 19:21 ID:JrT+AAyH0<> PCはつけっぱなしのほうが寿命延びるぞ <>
(○口○*)さん<>sage<>08/10/18 19:22 ID:Ehf7hVLv0<> それだけ台数があると、WSUSでも導入した方が楽になるかも。
各PCが個別にWUのサーバに接続するのに比べて、ネットワーク面での負荷が減るし。 <>
(○口○*)さん<>sage<>08/10/19 01:22 ID:1QBlOQD80<> たかだか3台4台でネットワーク負荷とかどんだけ回線にポリン詰まってんだよw <>
(○口○*)さん<>sage<>08/10/19 03:38 ID:kAprhubdO<> ゆうに10800匹は詰まってるな
内7割がキムチポリン <>
(○口○*)さん<>sage<>08/10/19 06:11 ID:7XZJXW7c0<> WUが月例化されて以降は、必然的にアクセスの集中し易い時期が決まってくるから待ち時間だって減らせる。
それに、基本がLANの中で完結するようにできるから、新しいPCを追加した時もアップデートの所要時間が
短縮できるメリットもあるな。 <>
(○口○*)さん<>sage<>08/10/19 08:07 ID:Ll90D3PV0<> しれっと言ってるけど、WSUSってWindowsServerがいるんでしょ?
MSDNサブスクリプション所有とかならともかく
個人が所有PC台数だけで導入を考えるような代物じゃないと思うけど。 <>
(○口○*)さん<>sage<>08/10/19 11:23 ID:+7fLfdZW0<> 3〜4台程度なら自動更新で放っとけよ
ttp://www.gamespark.jp/modules/news/?p=2922
ttp://www.gamespark.jp/modules/news/?p=7143 <>
(○口○*)さん<>sage<>08/10/21 16:13 ID:9SjytmJO0<> 鯖板に投稿されていたアカハック
312 Saraの中の名無しさん New! 08/10/21 13:49:49 ID:fJmpywJK
久しぶりのAVアサシンです。相変わらず趣味ステです。こちらもどうぞ。
ttp://71■6■194■213:8080/member/play■scr
中身は下記の2種類をカスペで検知
ダミー用にリアルプレイヤー形式の動画らしきものも入っていました。文字化けしてたけどw
7zで解凍したところ、WR20070102jp exe(アイコンはフォルダ偽装)と、
ヒォヌケアゥクノ15ヒ麥m(4キヨ18テ・ exeという文字化けファイル(中身は rm)がありました。
play scr/data0002/22 exe:Trojan Win32 Inject jap
play scr/data0002/1 exe :not-a-virus:AdWare Win32 BHO cd <>
(○口○*)さん<>sage<>08/10/21 16:18 ID:9SjytmJO0<> >>637
VirusTotal(16/36)
http://www.virustotal.com/analisis/66f4b7cadb93dccc07a9398e100cb7a1
思ったより多いので、久しぶりに検体提出行ってきます。
AntiVir:検出できず
Avast:Win32:BHO-RU
AVG:Small.TO
Kaspersky:Trojan.Win32.Inject.jap
McAfee:検出できず
Microsoft:検出できず
NOD32:Win32/PSW.Agent.NFX
Symantec::検出できず
TrendMicro:TSPY_ONLINEG.DET <>
(○口○*)さん<>sage<>08/10/21 16:20 ID:9SjytmJO0<> >>637は、ピリオドが半角スペースに変換されてます…範囲指定すんの忘れてた模様。orz <>
(○口○*)さん<>sage<>08/10/21 17:50 ID:N5yYjeY50<> 手持ちのアーカイバで解凍できなかったけど、
サイズから考えてエロrm入りか(類例 >>184 )w <>
(○口○*)さん<>sage<>08/10/21 18:52 ID:9SjytmJO0<> >>640
>>637を、LHmeltで見たら、.rmのファイルしか見えなかったので、アーカイバによるのかもね。 <>
(○口○*)さん<>sage<>08/10/21 19:07 ID:K1r+IHjt0<> エロ動画と聞いて一瞬ダウンロードしそうになった俺を誰か罵ってくれ <>
(○口○*)さん<>sage<>08/10/21 19:12 ID:2MnMgOtL0<> …………えっち <>
(○口○*)さん<>sage<>08/10/21 19:21 ID:N5yYjeY50<> Explzh(統合アーカイバ使用)でシェルエクステンションだと認識しなかったけど
ソフトから開いたらいけた。エロrmは >>182-184 と同じだった。てかIPも同じだね。 <>
(○口○*)さん<>sage<>08/10/21 20:21 ID:9SjytmJO0<> >>642
(⌒
,-'´⌒^ヾ,
`kリ'l"l`z`
ソノn'n( <このエロが!(ヒール)
((_ノノ/U Uヽ、))
`=ノ、,、,、,、,ゞ´
' レ U U`' <>
(○口○*)さん<>sage<>08/10/21 20:51 ID:lfBAR5CP0<> >>642
ネカフェから踏んで来…たら器物損壊罪あたりに問われそうだな <>
(○口○*)さん<><>08/10/21 23:42 ID:U0V4a3jk0<> 2CHがみれて
オンラインゲームがでけて
IEが接続不能
ブロバイダが火豚じゃみれん
キャッシュやクッキークリアしないと楽●ブロバイダあぶねえし
どうしよう <>
(○口○*)さん<>sage<>08/10/21 23:42 ID:U0V4a3jk0<> ミス <>
(○口○*)さん<>sage<>08/10/22 17:59 ID:HgC8KSh20<> >>637
またまたonlinezh絡みか(IPは米国カリフォルニア(中国語で美国加州)だが、それはサーバをそこに置いているだけ)
本体は中国深センだからな。
ウィルスチェックしているらしいから「病毒置かれてるぞゴルァ」と苦情入れりゃ消すだろうさ。
ウィルスチェックしてますと宣伝してて実物を借り手に置かれりゃ恥ずかしいだろうしな。
ともあれ”本体中国鯖美国”には気をつけてくれよな! <>
(○口○*)さん<>sage<>08/10/22 18:25 ID:HgC8KSh20<> 637にはディレクトリがたくさんある、全てウィルスが置かれている。
lyjpが21日、ffxiとmemberが22日に更新されている。
その命名規則から福建中華一味が作ったと見て間違いない。
以下ディレクトリ名
1609
bbs
beginner
blog
ffxi
file
jp
JPBBS
lyjp
member
read.cgi
RO
一応ホスティングにゴルァ入れては見たがどうなるかな?
利用規約に見事に反しているわけだから消すだろうが。
とりあえず気をつけてくれよな! <>
(○口○*)さん<>sage<>08/10/23 12:07 ID:m7RKtrka0<> Freyaにも999999露店登場。 <>
(○口○*)さん<>sage<>08/10/23 13:54 ID:ikGTCNJW0<> ベースギター、+4フリッグ、ナイトメア風車、大将軍ナイル、月光ナイル、
+8Dゼノ蟻オットーバグナウ、+6プパセイント、+7木琴マント、+6イモータルロング。
…このくらいの持ち物な人だと、警察沙汰にして手間と面倒かけながら
半年かかって取り返すくらいならもう引退でいいやってなりそうだな。
装備の品揃え的にパッシブ系モンク+AGI騎士かアサかローグ+αってみえるし、
こういう構成のソリストだと「知り合いがいるから…」と留まることも
なさそうだ。 <>
(○口○*)さん<>sage<>08/10/23 14:57 ID:uNSZVcA20<> 偽Flash Playerをインストールさせる「flash-player-10.com」にご注意を
http://slashdot.jp/security/08/10/23/044233.shtml <>
(○口○*)さん<>sage<>08/10/23 16:24 ID:DV5ncgY70<> ネット空間「殺人」事件、「離婚」に逆上し夫キャラ「消去」
ttp://www.yomiuri.co.jp/national/news/20081023-OYT1T00275.htm
メイプルストーリー <>
(○口○*)さん<>sage<>08/10/23 16:31 ID:V9MB3Yao0<> >>654
ID教えちゃってたって、セキュリティ以前の問題じゃん。 <>
(○口○*)さん<>sage<>08/10/23 18:29 ID:HGm92jV80<> 恐るべきは43歳・・・ <>
(○口○*)さん<>sage<>08/10/23 19:58 ID:QJzl6Mqm0<> 救済についてちょっと聞きたいんですけど
救済前にキャラ育てたりしても問題はないですか? <>
(○口○*)さん<>sage<>08/10/23 20:07 ID:6xjE67eN0<> >>657
ログインしないでくださいって通告があるなら、その指示に従った方がいい。
そういう返答がないなら、なにかあったときは”ログインするな”と通告がなかったじゃないか、と言えばいい。
サポート側の説明不足だったなら向こうもどうこう言えんだろ。 <>
(○口○*)さん<>sage<>08/10/23 22:29 ID:Wezy4r1q0<> わざわざ聞くほど不安なら運営にメールすれば・・・ <>
(○口○*)さん<>sage<>08/10/23 22:38 ID:asKc3+Lx0<> OSはXPでカスペルスキー7.0使ってるんだけど、警告(赤)のウィンドウで
「キーロガーのふるまいを検知しました。ドライバー名称は確定できませんでした」
というのがでて、選択項目が「→OK」と「→信頼ゾーンへ」しか出ないものが
15回もでたんだけど、そんな体験した方いる?
誤検知が多いとは聞いてるけどこんな警告でたの初めてだし、警告元が一切分からないのとかって
あるのかなぁって思って書き込みしてみました。
出たのはROログイン時です。 <>
(○口○*)さん<>sage<>08/10/23 22:53 ID:1TIFVIXj0<> ちょっと上見るくらいしようぜ <>
(○口○*)さん<>sage<>08/10/23 22:58 ID:asKc3+Lx0<> ありがとうございます。
目は通しましたが、バージョンが2009故の動作なのかと思い、旧バージョンでもあるのかなと
聞いてみました。
もう1年近く使っていますので、上の方の限りなくクリーンに近い状態とは違うかな・・・と
思いまして。
申し訳ないです。 <>
(○口○*)さん<>sage<>08/10/24 03:56 ID:7TlXvrdh0<> 不正アクセス:ID盗みゲームに接続、2人書類送検 愛知
ttp://mainichi.jp/select/jiken/news/20081024k0000m040187000c.html <>
(○口○*)さん<>sage<>08/10/24 03:58 ID:7TlXvrdh0<> MS08-067 緊急リリース
ttp://www.microsoft.com/japan/technet/security/bulletin/ms08-067.mspx <>
(○口○*)さん<>sage<>08/10/24 17:59 ID:7TlXvrdh0<> Microsoft Server サービスの脆弱性 (MS08-067)を悪用した脅威
ttp://blog.trendmicro.co.jp/archives/2003
サーバが設置してあると推定される場所は、そのIPアドレスから
日本国内のレンタルサーバである可能性が挙げられます。
※リージョナルトレンドラボより、該当レンタルサーバ業者へ連絡を行い、
2008/10/24 15:44にウェブサイトの閉鎖についてご連絡いただいています。
59■106■145■58
株式会社ハイパーボックス ドメインキーパー
おいおい… <>
(○口○*)さん<>sage<>08/10/24 21:33 ID:NT40Oa9d0<> ttp://www.ragnarokonline.jp/news/play/patch/item/11709
>▼変更箇所
> キャラクター削除を行う際に表示されるメッセージを変更いたしました。
> 【変更前】メールアドレスを入力してください。
> 【変更後】削除キーを入力してください。
>
>メッセージの変更のみとなりますので、キャラクター削除の際に
>ご入力いただく内容は従来どおりメールアドレスとなり変更はございません。
おーーーーーいwwwwww <>
(○口○*)さん<>sage<>08/10/24 21:37 ID:UdFa/m4l0<> そもそもメッセージなんて読んでないであろう中華に対して意味あんのかよwwwwwwwwwwwwww
>>459や>>654みたいなケースへの対策のつもりなのかね <>
(○口○*)さん<>sage<>08/10/24 21:37 ID:7TlXvrdh0<> Deleteキーを押して「消えません;;」とか言われそうだな <>
(○口○*)さん<>sage<>08/10/24 21:57 ID:NT40Oa9d0<> >>667
いんや。ウェブログインに変更しやがったせいで
(脆弱性が発見されてエクスプロイトが出ると)
ガンホーID+パスさえ奪えばログイン後の画面に
表示されていた(今は修正された)メールアドレス
を利用して、(キャラデリ→)キャラ作成で全ての
アトラクションIDの全てのゲーム内アイテム通貨
を奪えるというセキュリティホールを、ユーザに
指摘されあわてて見かけ上ふさいだ事、に対する
ただの文言修正w <>
(○口○*)さん<>sage<>08/10/24 22:22 ID:bkXNAYSt0<> ハンゲ修正だろ、何的はずれなことほざいてんだおまえら <>
(○口○*)さん<>sage<>08/10/24 23:34 ID:YCKa3Jy30<> ハンゲにあわせてこっちも変わったのかよ
ハンゲ蔵だけ違う表示にしろっての <>
(○口○*)さん<>sage<>08/10/25 04:19 ID:GV6caw6e0<> どっちがプライマリなのかわかんなくなってくるよな。 <>
(○口○*)さん<>sage<>08/10/25 15:10 ID:q7Cba7j70<> 金になる方がプライマリになるよ <>
(○口○*)さん<>sage<>08/10/26 12:37 ID:nYrw7uLL0<> >>670
>何的
金的に見えちまったぜ… <>
マト ◆sp4Sh9QXGI<>sage<>08/10/26 15:11 ID:d/SpSJsh0<> お久しぶりです。まとめサイトの中の人です。
友人が垢ハックを受けて警察へ報告も済み、装備類が復旧できそう
…というところまで済んでいるのですが、
複数垢にわたって被害を受けた場合は被害を受けた全ての垢について
癌に報告しないと調査してくれないようです。
と、既出かもしれませんがたれこみだけ。 <>
(○口○*)さん<>sage<>08/10/26 17:19 ID:8N/bAJ1i0<> 被害者もできるだけの事をしなければならないのは、当然だと思う。 <>
(○口○*)さん<>sage<>08/10/27 02:16 ID:Hi6zK0mH0<> 必ず全アカとられる今の状態でそんなこといわれても、と思う。 <>
(○口○*)さん<>sage<>08/10/27 08:41 ID:Sm4Dqnbh0<> >>677
スーパーハカー(笑)じゃあるまいし、
どこまでがその被害者個人の持ちアカかなんて
たとえ運営でも他人が勝手に判断できないだろーに…。
報告できないような出所のぁゃιぃアカでもない限り全部報告すればいいだけじゃん。 <>
(○口○*)さん<>sage<>08/10/27 08:46 ID:ss9g1UbV0<> 多分>>677の言うアカと>>678の言うアカは違う話だと思う <>
(○口○*)さん<>sage<>08/10/27 08:50 ID:AQ37UluM0<> ゲームアカウントとガンホーIDの話がごっちゃになってるな。
ガンホーIDなら当然だろうし、もしゲームアカウントなら面倒な話だ。 <>
(○口○*)さん<>sage<>08/10/27 12:05 ID:PKQTc2n60<> >>675はどっちとは言ってないが、複数癌IDで別個の報告が必要だって
言うならいちいち愚痴らなくても当然そうだろうからな。
現役プレイヤーがちゃんと文章読んでるなら、複数のゲームアカウントで
別個の報告が必要と見るのが妥当だろう。
で、今のログイン方式だと、1アカとられる=全アカとられるなわけで。
つーか複数癌IDなんて発想は"出所のぁゃιぃアカ"を自分で扱ってるような
ヤツでもない限り思い浮かばないと思うんだがどうよ。 <>
(○口○*)さん<>sage<>08/10/27 12:12 ID:c5JIigQY0<> >>681
物質スレの話だけど、1癌垢で複数RO垢作れることを知らなかった人がいた。 <>
(○口○*)さん<>sage<>08/10/27 12:32 ID:oB6v+HFG0<> 昔は誤BAN横暴BANの報告も結構あってリスク分散で取ってた人もいたっけな
いまだとハック対策用に分ける人もいるかもなー
いまさら新規アカ作るのは少数派だと思うが <>
(○口○*)さん<>sage<>08/10/27 18:03 ID:/HdDMQHT0<> アプリコのMEスレに貼られていたもの
>669 名前:ヒール回復774さん 投稿日: 2008/10/26(日) 17:57:47 ID:y6igC/CE
>ROプレイ動画です。ヒュッケ耳と死のブローチが手に入ったので、バーサクで遊んでみました。ヤツにはいずれリベンジしたいと思います。Lv90以降と思いますが。
>ttp://71■6■194■213:8080/lyjp/play■pif
アドレスは既知のアド( >637 と >650 )
検体自体も >637 と同じかな?
検出結果 VT 18/36
ttp://www.virustotal.com/analisis/0162afeffb0a7b9078833e59f437ce48 <>
(○口○*)さん<>sage<>08/10/27 18:05 ID:R++l57w60<> pifっておいw <>
(○口○*)さん<>sage<>08/10/27 18:07 ID:aE3+MPk90<> 初めて見た拡張子だ <>
(○口○*)さん<>sage<>08/10/27 18:16 ID:Dt865kzr0<> 3.1や95は忘却の彼方だからな
忘れてる人も多いんじゃないだろうか <>
(○口○*)さん<>sage<>08/10/27 18:18 ID:Ej9u0wc80<> MS-DOSアプリケーションへのショートカットの拡張子だな。
普通は見ない。アイコンがMS-DOSの意匠 <>
(○口○*)さん<>sage<>08/10/27 18:32 ID:Dt865kzr0<> 調べてみたら4年前に大流行したNetskyもPIF使ってるな
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_NETSKY.P
トレンドマイクロのNetsky.p解説ページ
未だに感染例があるそうなので、注意は必要 <>
(○口○*)さん<>sage<>08/10/28 00:11 ID:uRlaKiix0<> >681
昔は癌IDで登録した性別でしか垢が取れなかったから、
♂♀垢両方するには癌IDを2個取らなければならなかった・・・んだっけ? <>
(○口○*)さん<>sage<>08/10/28 00:16 ID:RunL90jm0<> それ重力んとき <>
(○口○*)さん<>sage<>08/10/28 07:13 ID:qWB76L6T0<> いや癌になってからもしばらくは>>690だったぞ <>
(○口○*)さん<>sage<>08/10/28 08:58 ID:rNei53No0<> >>692
少なくともアトラクションセンターができてからは性別選べたはず。
てことはそれbeta2だな。 <>
(○口○*)さん<>sage<>08/10/28 10:14 ID:/D2xciDt0<> ノートン・ファイターが、ラグナロクのファン感謝祭に登場
ゲーマーにセキュリティの重要性をアピール
http://internet.watch.impress.co.jp/cda/news/2008/10/27/21319.html
ワラタwww <>
(○口○*)さん<><>08/10/28 14:37 ID:RtyGdcIRO<> 1.5倍期間にネカフェ行く人増えると思うけど、
ネカフェ行く前にパス全部変更↓
帰ってきたらパス変更
これ以外にも「これだけはしとけ」っていうのあるかな? <>
(○口○*)さん<>sage<>08/10/28 14:43 ID:/D2xciDt0<> ネカフェのPCが再起動で初期化されるかどうか確認(デスクトップにファイルをなにか作ってから、PC再起動して消えるか)
セキュリティソフトでスキャンをかけるなど。 <>
(○口○*)さん<>sage<>08/10/28 14:50 ID:rNei53No0<> 店に、セキュリティ体制について質問してみる。
何か問題があれば(システム的or人材的)、うまく答えられないと思う。 <>
(○口○*)さん<>sage<>08/10/28 15:14 ID:WJ8LEIwI0<> 席指定OKなとこは危険率が上がるって聞いたことあったけかな
あとUSBになんか挿さってないかのチェック? <>
(○口○*)さん<>age<>08/10/28 16:48 ID:6p/CpiCZ0<> 変な質問かもしれませんが、
アカハックURL踏んだパソコンに入ってたデーター(ワード・PDFとか)を
他のパソコンに移動させるのって危険でしょうか? <>
(○口○*)さん<>sage<>08/10/28 16:53 ID:cx9b5QAD0<> >>694
金カップが大きいのかどーかよく分からないが、なんかモッコリしすぎてるなw <>
(○口○*)さん<>sage<>08/10/28 16:56 ID:TEk0yeBc0<> >>695
PC起動した直後、
Windowsセキュリティセンターが
「****は最新の状態ではない可能性があります」というメッセージを出した場合、
(****はその店で使ってるセキュリティソフト名)警戒した方がいい。
セキュリティソフトが役に立ってない危険性が大いにある。
オンラインスキャンしてセキュリティホールとかウィルスとか見つかったら
店員呼んで席変更、店員の対応次第では即退店。
オンラインスキャンだけで不安ならば、
最新状態ではないとメッセージ出た時点で席変更を求めてもいいかもしらん。 <>
695<>sage<>08/10/28 20:15 ID:1GEZToB80<> ありがとう
ネカフェ利用した事なかったから不安でした。
PCや店員の対応を見て何かしらボロが出たら迷わず退店したいと思います。 <>
(○口○*)さん<>sage<>08/10/28 20:21 ID:CyPKvPeF0<> やめとけ
人材不足な今、わからない子が一人でやってる時間帯も多いぞ
最近WINUPDATEがあったけど
PC全台を一気に変更してそれを保存することは無理だから
一日10台とかでやってるところがほとんどだぞ
家でPASS替えて、オンラインウィルススキャンして
家戻ってPASS戻すのが一番簡単で確実さ <>
(○口○*)さん<>sage<>08/10/28 21:58 ID:YNaXu/zE0<> ネカフェでやらないのが一番確実じゃね <>
(○口○*)さん<>sage<>08/10/28 22:14 ID:V/DFGmOi0<> 知り合いが最近垢ハックされた、これで2人目w
本人はネカフェ行って無いと言っているけど
いつ感染するかも分からないな、本当 <>
(○口○*)さん<>sage<>08/10/28 22:19 ID:1yaVn9xL0<> 自宅でアカハックうけるのはアホ
ネカフェでアカハックうけるのは馬鹿 <>
(○口○*)さん<>sage<>08/10/28 23:59 ID:7Ygop6QO0<> >>706
自分が被害を受けたら笑っていられなくなるな <>
(○口○*)さん<>sage<>08/10/29 00:04 ID:V0XOgwhI0<> 706は別に笑ってはいない <>
(○口○*)さん<>sage<>08/10/29 00:05 ID:TwLENhZ70<> いや揚げ足とらんでも、w <>
(○口○*)さん<>sage<>08/10/29 00:15 ID:EMDQAP/30<> アカハックにあってるやつは振り込め詐欺の被害者と同じようなものだと思えばいい
何もしなければ被害には遇わないのに、自分から被害に遇いに行ってるという事に気づくべき。 <>
(○口○*)さん<>sage<>08/10/29 00:18 ID:TwLENhZ70<> 被害者に非をおしつけるなら「お前が不注意なせいだ」で済むな。
被害に遭わないようにするのはもちろん大事だが、防ぎきれない事象について
「お前の責任」で終わらせるのはどうだろうか。 <>
(○口○*)さん<><>08/10/29 01:44 ID:BvLNZWGFO<> ちょっとネカフェについて脅かし過ぎじゃない?
ロガー仕込まれてた話なんて聞いた事ないし、仮にあったらまどろっこしいゲームのアカウントより先に銀行の口座とか狙うと思うんだけど。 <>
(○口○*)さん<>sage<>08/10/29 01:48 ID:V0XOgwhI0<> おまえが聞いた聞かないは知らん
頭の中お花畑な人間にはちょっと脅かすくらいが丁度いいだろ
警戒心ないよりは特に <>
(○口○*)さん<>sage<>08/10/29 01:55 ID:AMV5WYJf0<> ああ、クマーを探してる間にレスが…
∩___∩ |
| ノ\ ヽ |
/ ●゛ ● | |
| ∪ ( _●_) ミ j
彡、 |∪| | >>712
/ ∩ノ ⊃ ヽ
( \ / _ノ | |
.\ “ /__| |
\ /___ / <>
(○口○*)さん<>sage<>08/10/29 01:58 ID:V0XOgwhI0<> いや、探すの時間かかり過ぎだろww <>
(○口○*)さん<>sage<>08/10/29 02:01 ID:AMV5WYJf0<> 釣り糸がまっすぐなのが見つからなかったんだよ
この際自分で修正すればよかった <>
(○口○*)さん<><>08/10/29 02:44 ID:BvLNZWGFO<> >>713
書き方が悪くて誤解させてしまったのならごめん。
聞きたかったのはわたしが聞いたことがあるかではなくて、今までそういう事例があったのかです。
警戒するに越したことはないですが、やまれぬ事情で利用せざるを得ない人を必要以上に脅かし過ぎていないかというのが気になりました。
そういう事件は珍しくないということであれば、この話はこれでおしまいです。
大規模なチェーンであればある程度対策しているだろうと個人的には思ってます <>
(○口○*)さん<>sage<>08/10/29 02:47 ID:qYbC+1E/0<> >>717
>大規模なチェーンであればある程度対策しているだろう
個人的に思ってるだけなら止めはしないが、こういう考えが一番危ないというのは理解しといたほうがいい
自動車教習所でも習うことだが、「だろう」ではなく「かもしれない」が大事なんだぜ <>
(○口○*)さん<>sage<>08/10/29 03:16 ID:o0psyZi00<> 別にそう思うのは勝手だが、そういう価値観を流布させて他の人が
「ネカフェは安心だ」と思わせるのはいただけないな。
実際、ネカフェ経由の被害は後を絶たないし、巧妙なキーロガーが仕込まれる事が多いのは自PCではなくネカフェPCのが可能性は高い。
それでも1.5倍に魅力を感じるならやればいいけど、レジストリやプロセスツリー位すら読める知識も無いのに、
ネカフェいきました、ハックされましたっていわれても、だから言わんこっちゃないとしかいえない。
自衛手段が、家帰ったら即効PASS変えます程度なら家で大人しくしてたほうがいい。
あるいは、携帯のウェブブラウザで1分以内にpass変更できる位の事前策があるとか。 <>
(○口○*)さん<>sage<>08/10/29 03:46 ID:MrqxuMff0<> >>712
銀行の口座等を狙うはずだからゲームのアカウントなんか狙わないって
読めるんだが、その理論はおかしい。
悪事を働くヤツの目の前に10円玉と100円玉があったとして、彼が
100円玉だけ盗って10円玉はそのままにする理由など無い。
あと根本的に
・ネカフェで銀行の口座とられるような入力するやつは、普通いない。
銀行口座目当てでネカフェに罠をはっても、ターゲットが来る可能性
そのものが低い。
・ゲームが遊べるのを売りにしてるネカフェは、そのゲームのユーザが
入るケースが多い。
つまり銀行口座と異なり、ターゲットが網にかかりやすい。
・銀行口座は扱いの大きな犯罪。リスクが高いし、場合によっては国外にも
捜査が及ぶ。
・ゲームのアカウントなら銀行講座に比してリスクは低い。盗んだアカウントで
不正アクセスしても、アクセス元が国外だと警察はそこで捜査を打ち切る
ケースが多い。 <>
(○口○*)さん<>sage<>08/10/29 09:49 ID:N5udJ8KM0<> >>703
きっちりしたシステムを構築している所なら、WSUSで効率的にWUの適用が出来るし、適用状況も
集中監視で効率的に管理出来るように設計している。
そうでない所だと、人海戦術で1台ずつえんやこらだったりするが。
長期的なコストなどまで考えてきっちり初期展開を行った店舗はいいけど、何となくで店開きしたような所はヤバい。 <>
(○口○*)さん<>sage<>08/10/29 10:39 ID:LF6MfBcW0<> >>717
ネカフェスレ見てみなさい。
30店舗以上展開している大手チェーンの例で
・ウイルスセキュリティソフトが2ヶ月前の更新
・手動更新するとパソコンの再起動要求
・再起動すると2ヶ月前に戻る
・それでもウイルス検出、駆除。
・再起動してみる。
・ふたたびウイルス検出、駆除
この例だとウイルスを持ったまま設定保存されていたわけだ。
大手チェーン店といっても店員は学生アルバイト。
セキュリティ意識なんて無いに等しいよ。
・ <>
(○口○*)さん<>sage<>08/10/29 11:24 ID:I6ZhPAkT0<> >>717
先日、銀座の某ネカフェ(RO公認ではなかったが)に入ったら
正に>>701に書いてあった警告文が表示され、
ウィルスバスタのオンラインスキャンかけたら
思いっきりリネ2のトロイが仕掛けられてたってことがあったわけですが。
そもそも公認店ではなくROが入ってなかったからROはプレーできなかった訳だが
カスペでやったら他のウィルスなんかも見つかりそうだし、恐くなってすぐ逃げたよ。
>>722
本来なら、バイトだろうとなんだろうと、
そう言うセキュリティ意識を育てるのがそーいう店のあるべき店員教育だとは思うんだがな・・・ <>
(○口○*)さん<>sage<>08/10/29 12:41 ID:OB/6rbdV0<> おまえらにネカフェの真実を教えてやろうか?
客単価1000円程度
時間ギリギリに焦って清算してくる客
難民
人件費は完全固定費
こんな客層相手にしている業界でそこまでしっかりできるわけないだろう
コスト的に。 <>
(○口○*)さん<>sage<>08/10/29 13:13 ID:GwR/+Zvm0<> スレチ <>
(○口○*)さん<>sage<>08/10/29 13:31 ID:P/IdbgxA0<> 俺ネカフェの店員だったけど、店長がしっかりその辺勉強してたから、
俺の所は割としっかりしたセキュリティだったな。 <>
(○口○*)さん<>sage<>08/10/29 18:48 ID:rVhdETFy0<> 要するにお店の店長、店員の意識の差がそれぞれの店で如実にでてくるってことですね。
なんで客として入ったお客様がネカフェのセキュリティチェック+ウィルス駆除までしてやらにゃならんのだ・・・
その分にかけた時間分タダならまだしも、そんなことまるでねぇっていう・・・。 <>
(○口○*)さん<>sage<>08/10/29 19:15 ID:srXF+LbP0<> 本気でそう思ってる奴は甘い、セキュリティは自衛が当たり前の世界 <>
(○口○*)さん<>sage<>08/10/29 19:23 ID:qYbC+1E/0<> 下手すると店員(バイト)が罠仕掛けてることもあるしな <>
(○口○*)さん<>sage<>08/10/30 00:10 ID:e20kmUPZ0<> ネカフェなんて玉石混淆もいいところの業種で、業界団体への加入割合も今ひとつと横の結びつきが弱い界隈。
同じ看板を掲げていても、直営店舗とFC店舗でまるきり別の店状態なんてのも良くあるし。
それに、風俗系から宗旨替えした系列など、ブームに乗っかっただけの使い物にならないケースもまたあり。
例え会員制の店舗だとしても、本当にそこへ個人情報を委ねることが妥当かどうかは下調べくらいしておいた方がいいよ。
これも広義のセキュリティ対策。 <>
(○口○*)さん<>sage<>08/10/30 01:47 ID:2RBpBXRR0<> >>729
それって罰金程度で済む犯罪じゃないよな? <>
(○口○*)さん<>sage<>08/10/30 02:19 ID:eXUFh4HU0<> >>731
キーロガーを仕掛けること自体は、現時点では直接違法とはならない。
職場不適と看做されて解雇される可能性はあるけど。
入手した情報を実際に行使した時点で、犯罪要件が成立するだろう。
・不正アクセス行為の禁止等に関する法律
第八条規定 一年以下の懲役又は五十万円以下の罰金
・詐欺罪(電子計算機使用詐欺)
第246条の2 十年以下の懲役 <>
(○口○*)さん<>sage<>08/10/30 15:54 ID:8NBdLVPg0<> 物質スレと弓手垢に張られてたものを消される前に退避
> Mu + Ch vs FAST(L5)
> 35人前後 対 75人前後の割にはMB無い自分以外は頑張ったんじゃないかな!
> http://www■gaimima130■com/smss■htm <>
(○口○*)さん<>sage<>08/10/30 21:15 ID:Nfxl/Ioo0<> ソース見て何か懐かしく感じたのは自分だけでいい
www■gaimima130■com/smss■htm
--->www■gaimima130■com/2■exe
VT結果 22/36 (61.12%) Kaspersky Trojan.Win32.Inject.jfc
ttp://www.virustotal.com/analisis/40cc0a599a69b76c86c11bef243c1832
御三家の中ではノートンだけがスルー <>
(○口○*)さん<>sage<>08/10/31 00:52 ID:iGtLL2nm0<> >>732
別件で色々と逮捕できる方法はありそうだけどな。
店員でなければ、住居等侵入罪も成立するし、
勝手にPCの設定を変えるんだから、器物損壊にも該当する。 <>
(○口○*)さん<>sage<>08/10/31 03:11 ID:SzfuRYjG0<> 結局垢ハック増えてんのかさっぱりわからんな
癌がデータだすわけもないし
垢ハックされても報告せんやつもいるだろうし
なんだかんだで垢ハック自体が稀ということなのだろうか
1/1000が1/800ぐらいの確率になってもだれも気付かないみたいな <>
(○口○*)さん<>sage<>08/10/31 18:56 ID:2BAootAw0<> Wikiやこことかにハックアドレス張られる事が増えたけど
そういうのは放置サイトじゃなければ管理人が消してくし
公式特典アイテムでゼニー入手したり
Ro以外でもハック被害が拡大して行って垢ハックの事が耳に入る機会が増えたりとか事情も色々変わったしね
ただ初期の頃からあるRMTやBOTや支援ツールを餌にしての罠サイトとかは
設置したら餌に食いつくまで放置しとくだけだし
これ系でハック食らうと言い訳しにくかったりと表に出しにくかったりもあるからね
自演なのか、馬鹿なのか、臭いサイト回ってるのか解らないけど
同じ奴が2回も3回もハックされたりとかくさ過ぎる奴も居るし、色々難しいね <>
(○口○*)さん<>sage<>08/10/31 22:13 ID:834FlHIm0<> jugem関係のブログ周ってたらPGがwww■lineage■com弾くんだが俺だけか <>
(○口○*)さん<>sage<>08/10/31 22:29 ID:wdkrKhx30<> ・設定がおかしい
・www■lineage■comではなかった
・その他 <>
(○口○*)さん<>sage<>08/10/31 22:31 ID:b1DzLgxk0<> Lydia板にはられてた垢ハクアドレス。
>RO 田舎のくま。(LK狩り動画)
>
>初めまして、ROの狩り動画です。base73,job39とまだまだ育ち盛りです。
>ttp://59■163■89■222:8080/JP/RO■scr
httpがはれなくなったためttpにして書き込みしてきていた。
また、動画内容を見たような書き込みIPかえてをしてきたりとなんか毛色が違う感じ? <>
(○口○*)さん<>sage<>08/11/01 00:20 ID:gB/6uoI50<> >>738
弾いてるのはwww●lineageinfo●com → 210●253●127●9じゃないかな?
Firefoxなどでjugemのブログを開くと、アイコンファイルfavicon.icoをGETしようとする。
jugemのblogサーバは302(Moved Temporarily)を返して、http://error●jugem●jp/に
リダイレクトする。この、error●jugem●jpが上記のIPアドレスなのでPG2がブロックする。
件のIPアドレスはGMOのもので、300を超えるヴァーチャルホストで利用されている。
www●lineageinfo●comもその内のひとつ。jugemを運営する株式会社paperboy&co.は
GMOインターネットグループに属する企業だから、このホストを使っていてもおかしくは
ないんだけど、客に貸してる共有サーバを使っちゃうかな……。 <>
738<>sage<>08/11/01 00:32 ID:eCdzMwU30<> >>741
正にそうだ。なるほどそういう仕組みだったんですね
ありがとうございます。 <>
(○口○*)さん<>sage<>08/11/01 03:23 ID:bk5w6rWO0<> ロリポクオリティじゃしょうが無いか、と思ったけど今回は事情が異なる様子。
whois叩いたら、30-oct-2008で所有者が移転してた。
期限切れ失効で、ドメインパーキング入りしたらしい。 <>
(○口○*)さん<>sage<>08/11/01 10:06 ID:Z2g+Bv0Q0<> そういや、Internet Watchみてたらこんなニュースあったんだけど、
こっち関連のドメイン失効も少しはあると見て期待していいのかねぇ・・・
ICANN、犯罪者が多用していたドメイン名登録業者の認定を取り消し
ttp://internet.watch.impress.co.jp/cda/news/2008/10/30/21371.html <>
(○口○*)さん<>sage<>08/11/01 16:12 ID:KrhKC5tc0<> 転記
533 (○口○*)さん sage 08/11/01 13:08 ID:OpuvCEYv0
格安で露店だしてる露店があった
あきらかに相場がおかしい
どうみてもアカハック露店です
最近のアカハック露店は本人の露店でアイテムをさばく
知り合いも同じ手口で被害にあった
アカハック露店だと警告してるのにみんな買うし…
そんな中華に資金提供したいのか
自分さえよければいいのか…
被害にあった人は警察に連絡すればちゃんと取り合ってもらえます
警察署に直接行って調書とか取らされるみたいですが
違法だと判断されればちゃんとアイテムが戻ってくるそうです
あとキャラ名を口に出すのは拷問だと知り合いは言っていた <>
(○口○*)さん<>sage<>08/11/01 16:40 ID:KrhKC5tc0<> 701 Saraの中の名無しさん 08/11/01 15:56:13 ID:i9VqR4BT
初めまして、ROの狩り動画です。base73,job39とまだまだ育ち盛りです。
ttp://59■163■89■222:8080/JP/RO■scr <>
(○口○*)さん<>sage<>08/11/01 17:04 ID:KrhKC5tc0<> RO.scr(16/35)
http://www.virustotal.com/analisis/11c692913d5cfed97ea322d8da23e094
hotgome.exe(23/36)
http://www.virustotal.com/analisis/d4434a95f7d66a2f075bd3589424cabd <>
(○口○*)さん<>sage<>08/11/01 17:07 ID:W5TMRpjd0<> またLydia板に同じURLできてた。
926 俺は名無しだからな [] 2008/11/01(土) 15:57:53 ID:YSXGIezk
初UPテスト。次元の狭間3F阿修羅狩です。ほとんどオーラのため経験値は無視、ドロップ重視での共闘などはいれない狩りです。
ちなみにクラウンは2PC追尾。
ttp://59■163■89■222:8080/JP/RO■scr
>>740で同じURL張られてたときは
■該当ホスト名
221x254x179x124.ap221.ftth.ucom.ne.jp
UCOM/東京都/FTTH
■規制理由
ウィルスに犯されているサイトの掲載
■規制内容
*.ap221.ftth.ucom.ne.jpを1週間の書き込み規制。
となっていて規制かかってる状態での2度目の爆撃なので手当たり次第にプロバ変えてきてるのかのぅ。 <>
(○口○*)さん<>sage<>08/11/01 17:25 ID:tXrSJOWe0<> 実はどこかのネカフェで使われているとか? <>
(○口○*)さん<>sage<>08/11/01 18:16 ID:KrhKC5tc0<> 特定の文字列を投稿させるだけなら、どっかのサイトにスクリプト潜り込ませて自動実行させればいい。
手法は、「クロスサイトリクエストフォージェリ」で検索。
http://itpro.nikkeibp.co.jp/article/COLUMN/20051104/224010/?SS=imgview&FD=703986477&ST=nettech
これだと、投稿IPは罠を置かれているサイトの閲覧者の接続IPになるので、国内からの投稿になる。 <>
(○口○*)さん<>sage<>08/11/01 20:18 ID:YJoX9vuo0<> >>746
いつもの( >>182 >>637 )エロrm入りトロイだね。 <>
(○口○*)さん<>sage<>08/11/01 20:20 ID:Oxx2kpLo0<> 今日新宿駅西口の方にあるネカフェ行って
ウィルススキャンしたらふつーにウィルスに感染してたからこまる
このスレ見てなかったらあぶなかったぜ <>
(○口○*)さん<>sage<>08/11/02 00:02 ID:QsZF3P5m0<> それは普通ではない。 <>
(○口○*)さん<>sage<>08/11/02 03:18 ID:Lf91Qkpc0<> とりあえず店名とどの店舗か書くんだ <>
(○口○*)さん<>sage<>08/11/02 09:07 ID:HcS54A7k0<> >>748
そっちはパクリ文面がアラドっぽいね。
ハンゲに置いてあるゲームを爆撃すれば
もしハンゲID1つ其々プレイできるのなら
そのへんごっそりいただけるからじゃね?
ハンゲID持ってないから分からんけど。
アラド、RO、パンヤ、ファミスタ、メイプルとかやつらが狙ってるのばかりあるしな。
気をつけてくれよな! <>
(○口○*)さん<>sage<>08/11/02 14:20 ID:OlF+UeZa0<> アカハックして格安露天だしてアイテムロストさせてるってことはさ
結局目的は遊びでRMT目的でもなんでもない単なる愉快犯ってことなの?
なんだかよくわからん <>
(○口○*)さん<>sage<>08/11/02 14:43 ID:sQQ5hF2Q0<> >>756
相場近くでちんたら売るよりは格安でとっとと捌いた方が効率がいいんだろう。
途中で気付かれたらログイン合戦になったり速攻でPASS変えられたりと無駄手間が増えるからな。 <>
(○口○*)さん<>sage<>08/11/02 16:21 ID:+6liapJn0<> 癌に垢止められる前に安く売り裁いて現金化して回す魂胆だろう。
ただアカハックと確定したら完全に足がつく事になるから、
そんなのキャラから取引した奴はまず仲間やRMTerなどの黒い奴だろうし、
監視やBANにもっていけそうだね。 <>
(○口○*)さん<>sage<>08/11/02 17:36 ID:0lZ/Qlvb0<> >>746
LiveROにも同じ文面、同じアドレスが貼られたな。次はRO板にもくるかな。 <>
(○口○*)さん<>sage<>08/11/02 18:38 ID:+6liapJn0<> 昨日だかにローグスレに張られてたね。危険危険。 <>
(○口○*)さん<>sage<>08/11/02 18:52 ID:2gjfTKZi0<> 「.scr」をあぼーん設定にすると少しだけ安全 <>
(○口○*)さん<>sage<>08/11/02 19:33 ID:7cchVWEe0<> >>748
全く同じ釣りの文面とURLがRMCのサイトの掲示板にも現在進行形で貼られてる。 <>
(○口○*)さん<>sage<>08/11/02 19:41 ID:x9pwN5Oc0<> janeで>>761が見えなくなっててこのスレにまでアド貼るとかどんだけよwww
と思いつつブラウザで開いたら違ったw
あとpifとかexeもアウトにしてる( ・∀・) <>
(○口○*)さん<>sage<>08/11/02 20:17 ID:+6liapJn0<> .scrのドットがポイントやね。
ドット入れないとscreenshotとかまであぼーんしてしまうのでちょっと参ったw <>
(○口○*)さん<>sage<>08/11/02 21:04 ID:HcS54A7k0<> >>748
これはニコ動のパクリだったか。
”アラド 阿修羅”でも結構ヒットするからこっちかと思ったぜ。
ニコ動もすっかり中華に人が多いサイトと目を付けられているわけだな。
日夜トロイを仕込もうとQQメッセやら何やらで協力者を募ってるんじゃないかな?
どっちにしろハンゲID持ち(1IDで各ゲームが遊べるのならば)が感染すれば万々歳なんだろうけどさ。
書き込み自体もしたらばにも多数爆撃されているようだしね。
気をつけてくれよな! <>
(○口○*)さん<>sage<>08/11/03 01:28 ID:sek9qVLR0<> >>741
なるほどそんなことになってたのか
PG2が度々lineageinfoへの送信を弾くから不安になってたんだけど解消されたよ <>
(○口○*)さん<>sage<>08/11/04 12:52 ID:9b5GDE1D0<> このスレ検索して同IPなかったのでとりあえずはっとく。
RO 次元の狭間3F阿修羅狩 投稿者:紅狐
初UPテスト。次元の狭間3F阿修羅狩です。ほとんどオーラのため経験値は無視、ドロップ重視での共闘などはいれない狩りです。
ちなみにクラウンは2PC追尾。
http://59■163■89■222:8080/JP/RO.scr <>
(○口○*)さん<>sage<>08/11/04 13:24 ID:J53K0Cnb0<> >>740-748 <>
(○口○*)さん<><>08/11/04 22:33 ID:GvH/3cRk0<> 9月の24日ぐらいに垢ハック食らって
糞癌に調査依頼してんだが、いまだに返答が来ない。
はやくしろ!ってサポートセンターから突っついてるけど
「調査終わったら連絡するからまってろ」って返答が毎回。
もうめんどくせーし引退するかな・・・ <>
(○口○*)さん<>sage<>08/11/04 22:42 ID:kyMPLs6G0<> 言い方は悪いかもしれないけど、アカハックされるような人間はネットやるの止めた方がいいよ <>
(○口○*)さん<>sage<>08/11/04 23:01 ID:GvH/3cRk0<> >>770
まったくその通りだ。
ウイルス踏んで放置した俺の糞嫁にいってやってくれその言葉を!
ど素人の癖に中華サイトをうろつきやがって・・・・
まあそのまま気がつかなかった俺の責任だけどな。
でもほんと、自分だけは大丈夫って思わないほうがいいわみんな。
仕事柄、PCに関しては問題ないと自信過剰になっていたのね・・・ぼく・・ <>
(○口○*)さん<>sage<>08/11/04 23:15 ID:k3w0tCDl0<> >>769,771
あなたが憤るのは無理もないし、少しでもはけ口が欲しいのも当然だと思う。
だがどっちかというと、こっちのスレをお勧めする。
愚痴・溜息・戯言スレッドLv181
ttp://enif.mmobbs.com/test/read.cgi/livero/1223992149/l50 <>
(○口○*)さん<>sage<>08/11/04 23:17 ID:fkmk6mlg0<> っつーか他人とPC共用するとかありえない
パンツ共用するくらいにありえない <>
(○口○*)さん<>sage<>08/11/05 00:30 ID:3z94g0+s0<> 家族も使うPCなら、尚更セキュリティ周りの選定は慎重に行う必要があったのではないか。
こればっかりは、自分だけが解っていても解決できる問題ではないよ。
知識面や運用で不安を残すくらいなら、いっそWindows SteadyStateでも導入しておけ。 <>
(○口○*)さん<>sage<>08/11/05 00:30 ID:4V7poHK00<> 一般家庭だと仕方ないんじゃないか
まあ無知な嫁や子と共有するのはちょっとアレだが
フツーの企業なら1~2週間くらいで返答ありそうだけど
癌のことだし早くても2ヶ月くらいかかるんじゃないかねw <>
(○口○*)さん<>sage<>08/11/05 01:06 ID:VOsSIUgx0<> PC別々にするしかないんじゃねーかなぁ。 <>
(○口○*)さん<>sage<>08/11/05 01:16 ID:WD31wYs+O<> 携帯から失礼、俺も同じく9/24の17時前後にハックされてすぐに
公式に被害報告だしたけど、たしか27には報告したプロバイダ以外
からの接続が確認できたって返答は来たよ
警察に相談に行ってから癌から警察にデータが渡されるのには20日かかったけど <>
(○口○*)さん<>sage<>08/11/05 02:21 ID:VlaGzjPQ0<> >>771
PG2入れれば不用心にうろついてもある程度なんとかなるんじゃないかと・・・
>>773
パンツより歯ブラシの方がいやだな・・・w <>
(○口○*)さん<>sage<>08/11/05 15:12 ID:Vye50FWf0<> うちはむしろ婿が危ないからPC触らせない。 <>
(○口○*)さん<>sage<>08/11/05 16:30 ID:mkiTyCZl0<> ワンセットのLCD/キーボード/マウスとCRT切り替え機に繋がったPC2台があって、
本人が使う時と家族が使う時で繋がってるマシンを切り替える(家族は1台を使ってる
と思ってる)という人もいるみたいだな。
家族に使わせる方の環境は小型の筐体の端末で、みんなは外付けHDとかその類の
周辺機器だと思ってるらしい。 <>
(○口○*)さん<>sage<>08/11/05 17:29 ID:NEzyLm9I0<> 久しぶりにSpybotのチェックかけようとしたら、2008-11-04のファイルがどっから落そうとしても
チェックサムエラーになるんだ。これ、うちだけじゃないよね? <>
(○口○*)さん<>sage<>08/11/05 22:29 ID:BnHy7iS70<> モニタもPCも小型軽量化された結果、こんな製品も存在するんだよね。
ttp://www.watch.impress.co.jp/akiba/hotline/20070707/etc_vmpc.html <>
(○口○*)さん<>sage<>08/11/05 22:30 ID:W8DcCjiKO<> ログイン後、ゲーム起動させる画面になったら
LoadPrgAx.CABというソフトをインストールするか否かの警告
みんななってる・・・? <>
(○口○*)さん<>sage<>08/11/05 22:33 ID:W8DcCjiKO<> と、自己解決したスマソ <>
(○口○*)さん<>sage<>08/11/06 00:26 ID:0dV2Js6x0<> 10月に私がIPA経由で報告したセキュリティホールが潰されてる模様。>LoadPrgAx
詳細はそのうちjvn.jpなりに出ると思うのでまだ伏せておきますが
とりあえず早めにアップデートしておいた方が無難、とだけ。 <>
(○口○*)さん<><>08/11/06 01:41 ID:IcIXFvybO<> 俺も>>783と全く同じ警告出た。
インストールしなきゃ起動出来ないんで、インストールしてみます。
発行元がガンホーだし平気と信じて! <>
(○口○*)さん<>sage<>08/11/06 01:42 ID:yB8s3l6K0<> たまには公式のインフォメーションも思い出してあげてくだしあ
http://www.ragnarokonline.jp/news/information/notice/item/11744
って携帯か…。 <>
(○口○*)さん<>sage<>08/11/06 01:43 ID:IcIXFvybO<> 上げてしまったorz
ごめんなさい(´・ω・`) <>
(○口○*)さん<>sage<>08/11/06 01:46 ID:IcIXFvybO<> 更に携帯からごめんなさい。
なんかPCだとネットさえ徘徊出来なくなるぐらい怖いんだ(´・ω・`) <>
(○口○*)さん<>sage<>08/11/06 04:55 ID:beKiyNq/0<> >>767
これと同じやつニコニコにあるけど、そっちは見ても安全だよね?
不安になってきたんだ(´・ω・`) <>
(○口○*)さん<>sage<>08/11/06 07:20 ID:qABTh5+q0<> >>767みたいなのって
URL踏ませるために実際にある動画のコメント引っ張ってきてるだけだし
見ても問題ないと思うよ
まぁニコニコもちょっと前になんかあったらしいけど <>
(○口○*)さん<>sage<>08/11/06 09:24 ID:rUsVfPOS0<> >>789
■公式HPの公知を速攻で書き写すスレ その8■
http://gemma.mmobbs.com/test/read.cgi/ragnarok/1196765243/667
内容は>>787
告知も読まないMMOBBSも見ない人は手の施しようがないけど
MMOBBSを見てるならこのスレはチェックしよう。 <>
(○口○*)さん<>sage<>08/11/06 09:30 ID:7GAelCxi0<> >PCだとネットさえ徘徊出来なくなるぐらい怖い
みたいな人はネトゲもできないと思う
知らないだろうから言っておくが、パッチクライアントの画面はIE使ってるよ。 <>
(○口○*)さん<>sage<>08/11/06 09:54 ID:SdZ7gASmO<> 最低限しかIE使いたくないってことじゃ?
普通分かるよね <>
(○口○*)さん<>sage<>08/11/06 10:12 ID:7GAelCxi0<> 君の普通はおしつけがましいなw <>
(○口○*)さん<>sage<>08/11/06 10:13 ID:N9tpvxnV0<> ┏┳┳┓ ┏┓
┏━━┛┗╋┛ ┏━┛┗━┓
┗━━┓┏┛ ┗━┓┏━┛ ┏┓
┃┃ ┏━┛┗━┓┏━┛┗━┓
┏━━┛┃ ┗━┓┏━┛┗━┓┏┳┛
┃┏━━┛ ┏━┛┗━┓┏━┛ ┗┓
┃┃ ┃┏┓┏━┛┃ ━ ┛ ┃┏┳┳┓
┃┗━━┓ ┃┗┛┃ ┗━┓┏┫┃┃┃┃┃
┗━━━┛ ┗━━┛ ┗┛┗┛┗━━┛ <>
(○口○*)さん<>sage<>08/11/06 11:42 ID:5JSqJwhb0<> >>785
他にもあったのかorz
俺がIPAに報告中のはまだだ。 <>
(○口○*)さん<>sage<>08/11/06 11:55 ID:6fFYjuKm0<> 告知を見るための最も一般的な手段が「ランチャーの表示を見る」な件。
そしてランチャーを起動するためにはActiveXコンポーネントの導入が必要だという。
まぁURL知ってればブラウザで同じもの見られるんだけど。 <>
(○口○*)さん<>sage<>08/11/06 12:18 ID:bI93cA5U0<> >>767と同様の書き込みならうちにもあった
IP 221.18.57.250
ホスト名 softbank221018057250.bbtec.net <>
(○口○*)さん<>sage<>08/11/06 12:38 ID:zwASV7bn0<> Acrobat8.1.2以下およびAdobeReader8.1.2以下に
脆弱性(9.0は影響を受けない)、8.1.3か9.0に更新を。
ttp://jvn.jp/cert/JVNTA08-309A/
ttp://www.jpcert.or.jp/at/2008/at080020.txt
ttp://www.adobe.com/support/security/bulletins/apsb08-19.html
既に攻略用PDFが公開されている。 <>
(○口○*)さん<>sage<>08/11/06 14:54 ID:RAPx7z3P0<> >>799
748で報告したLydia板での書き込みも
softbank221018057250.bbtec.net
Softbank/東京都/xDSL
でした。
おなじURLはるにしてもプロバ変えてくるから結構厄介だわ。 <>
(○口○*)さん<>sage<>08/11/06 15:33 ID:IKD9oiyA0<> 携帯から利用可能なRSSリーダーも増えてきたから、公式の情報くらいはフィード取得してもいいと思うんだ。
ラグナロクオンラインRSS(ニュース/お知らせ)
ttp://www.ragnarokonline.jp/rss/index.rdf
ラグナロクオンラインRSS(ニュース/メンテナンス)
ttp://www.ragnarokonline.jp/rss/maintenance.rdf <>
(○口○*)さん<>sage<>08/11/07 12:18 ID:wlHuJC+m0<> 無線LAN暗号のWPA、部分クラッキングに成功
http://www.itmedia.co.jp/news/articles/0811/07/news037.html
TKIPもまずいんかあーAES推奨ね <>
(○口○*)さん<>sage<>08/11/07 17:09 ID:1gBrM4mx0<> うちのルータWPA2に対応してない……
ルータ買い換えるか……もういっそ無線やめようかしらん……
便利なんだがなぁ…… <>
(○口○*)さん<>sage<>08/11/09 00:46 ID:SLzKwrrr0<> 最近のUSB経由系アカウントジャックウイルスって、カスペやNODで検出できないんだな
フォルダオプションの表示項目を全て可視にしても、設定が反映されずにシステムファイルが
見えなくなってしまう。駆除には相当の時間を費やした。
Googleで検索しても該当ファイルの情報は検索結果で10も無かった。 <>
(○口○*)さん<>sage<>08/11/09 01:45 ID:TddChv0D0<> それは、単に、新種ですり抜けただけなんじゃ?
USBメモリのオートランに取り付くのもちゃんと検出するぞ。 <>
(○口○*)さん<>sage<>08/11/09 11:52 ID:YUhR7PTU0<> 最近のは普通にrootkit入ってるから
踏んだ後でインストールやオンラインスキャンしても
見つからないことが多い <>
(○口○*)さん<>sage<>08/11/09 12:12 ID:kk3mmcDp0<> バスターだとrootkit検出してだだっと一覧にしてくれる機能なかったっけ? <>
(○口○*)さん<>sage<>08/11/09 12:49 ID:TddChv0D0<> 検出できない新種が先に潜り込むと、セキュリティソフトが無効化されちまうからね。
先日、WinnyやってるPCの修復やらされた時のことなんだけど、
OS入れ直し→Winnyインストール→(多分ここで感染)→再起動→Winny本体改変されてた→セキュリティソフトインストール不可
レジストリエディタの起動ブロック、タスクマネージャの起動もブロックという状態
これ、OS入れ直し完了から約30分以内の出来事。
AntiVir・カスペ・バスター・avast・AVGがインストール失敗。キングソフトの奴だけがウィルスをすり抜けてインストール成功。
(バスターとカスペはWinXPのSPが当たってないって怒られて入らなかった気がする)
メモリから5種類検出して除去。PC再起動して更に2種類除去してやっとクリーンな状態に。SP適用済みディスク作って、
あとは自分で再インストールからやってくれ、真っ先にセキュリティソフト入れろって言って返ってきたよ。
検出できない新種に侵入された場合も、これと同じようなセキュリティソフトのロック状態になる可能性が高い。
ちなみに、そのPCに各種セキュリティソフトを感染PCに持ち込んだ時に使ったUSBメモリに、オートランのファイルが
作成されては消えを3回位繰り返していた。最終的には作成されたものが隠されて見えなくされてた。
後で確認したら、入ってたのは1種類。感染作業中だったのか、複数のウイルスで取り合いしてたのか知らんけど
なかなか大変なことになってたよ。
安全な環境のPCを他に用意しておく事の大切さを実感したね。 <>
(○口○*)さん<>sage<>08/11/09 13:03 ID:A/0XOHvs0<> >>809がOS入れ直しからやったのかと誤解して
さっさとOS入れ直せよどんだけ無理通そうとしてるんだよと思ったw <>
(○口○*)さん<>sage<>08/11/09 13:42 ID:TddChv0D0<> >>810
1回目のOS入れ直しは立ち会ったよ。その後の30分以内に再感染して対処したのが>809。
その後に、一応直ったけど、もっかいOS入れ直しからやり直せっつって投げ出して帰ってきた。AM2:00位だったしな。 <>
(○口○*)さん<>sage<>08/11/09 20:44 ID:TddChv0D0<> 「MS08-067」攻撃を直感的に、トレンドマイクロが攻撃ツール確認
http://internet.watch.impress.co.jp/cda/news/2008/11/07/21454.html
マイクロソフト、修正パッチ「MS08-067」を緊急リリース(2008/10/24)
http://internet.watch.impress.co.jp/cda/news/2008/10/24/21300.html
TCP 445番ポートへのスキャンが増加、MS08-067狙うワームか?(2008/11/05)
http://internet.watch.impress.co.jp/cda/news/2008/11/05/21421.html <>
(○口○*)さん<>sage<>08/11/09 23:25 ID:XkXvso980<> >>809のような事態だと、HIPSの必要性を実感させられそうだね。
OSに対しての動作変更を行うにはレジストリ操作を伴う必要があり、そこを監視しておけばかなりのマルウェア動作は
水際で防げるとも言える。 <>
(○口○*)さん<>sage<>08/11/10 08:40 ID:+KD/MdXw0<> 垢ハックかどうかまだ確認してない訳だが
と言うのもavast先生は検知しなかったので
但し、念の為、その件から後はガンホーIDにもログインしていない
諸事情で課金を止めてるので
再開する前にオンラインウィルススキャンはするつもり
んで、ちょっと報告って言うか質問っていうか
プロバのメール設定でウィルスメール削除と未承諾広告受信拒否
これは勿論やってあるんだが
どこをどう潜り抜けてくるんか知らんが
5月ぐらいから送信者のメアドも名前もタイトルも全文も削除された空メールが2日おき位に届く様になり
これはプロバの対応の仕方が変わったのかなとも思ったが
先日、遂に怪しいurlを貼り付けたメールが届いたわけです
しかも、同一プロバの@ncn-t.net(日本海ケーブルネットワーク)から
あのな、yahooBBとかの大手プロバならわかるが地方の、しかも鳥取県東部のケーブル回線使って
明らかに個人を狙い撃ちされたって言うか
おかしいだろ、有り得んと思ったからurlを開いてしまった
登録制の風俗のホムペっぽかったがavastは何も言わん
慌ててブラウザを閉じたが
mixiで日記を更新するたびに垢ハックウィルスが張られ
ガンガン、アクセス拒否してたんだがね
まぁ、でも別件かも知れん
ウチには俺が中学ぐらいの時から大学に入るぐらいまで毎月一回は最低でも無言電話が掛かってきてたし
んで俺が成人したぐらいから怪しいダイレクトメールがハガキと電話が毎月のように
これ、ROやるより前の話
結局、今はタウンページにウチの電話番号と住所は記載されてない
ちなみに今、住んでる鳥取とは別で住民票も戸籍も島根県松江市にある
頭が痛い
数日間かけてトリップ検索してる最中なんだよ
だからオンラインウィルススキャンを今は掛けられん
マジで迷惑だ
通報しようと思いつく前にメールを削除してしまった <>
(○口○*)さん<>sage<>08/11/10 08:59 ID:L7T4/kmL0<> 多数のWebサイトがハッキング被害に、大規模攻撃の再来か
ttp://www.itmedia.co.jp/news/articles/0811/10/news006.html
ttp://www.viruslist.com/en/weblog?weblogid=208187604 <>
(○口○*)さん<>sage<>08/11/10 09:11 ID:JyDAJRo20<> このスレのせいなのか、
変なURL踏んだら一枚の画像が表示されて、とっさに「やべっ、やっちまった。」って思った。
そんな夢を見た(マジ <>
(○口○*)さん<>sage<>08/11/10 09:49 ID:DuVCVdICO<> >>809
ny使うような友達は選んだ方がいいんじゃないの?
大体OSインストール後に真っ先に入れたのがnyって… <>
(○口○*)さん<>sage<>08/11/10 10:03 ID:hjjsxHU30<> カスペの報告によると、h.jsを仕込まれたのは下記サイト
armsart.com
acglgoa.com
idea21.org
yrwap.cn
s4d.in
dbios.org
armsart.com
s4d.in
検体は404 Not Found.
armsart.com(US)
70■84■37■178
b2■25■5446■static■theplanet■com
acglgoa.com(US)
209■62■86■113
ev1s-209-62-86-113■theplanet■com
idea21.org(US)
67■215■227■219
yrwap.cn(CN)
59■63■157■71
s4d.in(US)
66■7■219■192
cheetah■host-care■com
dbios.org(US)
69■50■192■99 <>
(○口○*)さん<>sage<>08/11/10 10:04 ID:hjjsxHU30<> いずれもサイズ0のiframeで他サイトを開かせようとするもの
idea21.org は既に置き換えられたのかな?
■acglgoa.com
■yrwap.cn
■dbios.org
http://vvexe■com/haha/index■html
http://www■kenya■com/faq■htm
■idea21.org
http://www■idea21■org/index1■htm
index.htmlは、ff.htm を開こうとしたり、06014.htmを開こうとしたりする模様なので
アカハック目的の可能性があります。
y101.htmの中には、各種セキュリティソフトベンダーの名前らしきものが見えたので
セキュリティソフトの動作を阻害する働きもあると思われます。
ff.htmは、Snapshot Viewer のActiveXを悪用して、Outlook Express の代わりに
ダウンローダが起動するように設定するようです。他にも(以下省略)
ダウンローダ down.exe(9/36)
http://www.virustotal.com/analisis/e9a99567a7aea4c13421b79ad6e68bc3 <>
(○口○*)さん<>sage<>08/11/10 11:19 ID:L7T4/kmL0<> ■の位置が… <>
(○口○*)さん<>sage<>08/11/10 11:33 ID:L7T4/kmL0<> ダウンローダが参照するダウンロードリスト
www■vvexe■com/haha/down.txt
ダウンロードされ実行される物(3匹)
www■vvexe■com/haha/1.exe (WoWのアカウントハック)
ttp://www.virustotal.com/analisis/6193a91d24c87a7c9ee7f335681beb73
www■vvexe■com/haha/do.exe
ttp://www.virustotal.com/analisis/aab89fc59bb297c10c852898bc9145b9
www■vvexe■com/haha/cool.exe
ttp://www.virustotal.com/analisis/4aeffedc86214cd5dacfcb6e13a2d77c <>
(○口○*)さん<>sage<>08/11/10 11:43 ID:L7T4/kmL0<> 主だったとこには提出しました。 <>
(○口○*)さん<>sage<>08/11/10 17:13 ID:JyDAJRo20<> 新たな「PDFウイルス」出現、ほとんどの対策ソフトが検出できず
http://itpro.nikkeibp.co.jp/article/NEWS/20081110/318900/
8.1.3か9にアップデートを、っともしかしたら既出かもしれないが、
>「VirusTotal(ウイルストータル)」を使って今回のPDFウイルスを検査したところ、
>2008年11月7日時点では、検出できた対策ソフトは皆無だったという。
ってのが怖いよなぁ。 <>
(○口○*)さん<>sage<>08/11/10 17:49 ID:L7T4/kmL0<> ちなみにmilw0rmに上がったサンプルPDF。
ttp://www.virustotal.com/analisis/7e18f8b788a1a8c25f7795efcab0bb48
これとMetasploitが吐く奴の2種がベースと思われ。改変は楽かと。 <>
(○口○*)さん<>sage<>08/11/11 00:57 ID:Kclb6u900<> 一週間ほど前に垢ハックらしきURL踏んでしまって
他PCからPASS変えたり、一応駆除や新たな対策はしたつもりでいる
主要アイテムは預かってもらってるんだが、これだけ経って被害出なきゃ大丈夫だろうか? <>
(○口○*)さん<>sage<>08/11/11 00:59 ID:gRcbLyOL0<> それは難しい質問です。
だれも身の安全なんて保証できません。
気になって仕方ないならリカバリ→対策万全の上でPASS変えましょう。 <>
(○口○*)さん<><>08/11/11 19:17 ID:RGdAMzIpO<> LYDIAで装備販売との題名で確認出来ただけで2キャラ相場より安売りを確認。
今は当人の垢を使って捌くのが増えているんでしょうか?この前も見たもので。。 <>
(○口○*)さん<>sage<>08/11/11 19:37 ID:/z96Qa0d0<> >>827
LOKIでもみた、+7イミュンマフラー3Mとか+7本cビレタ2Mとか
相場の半額以下で <>
(○口○*)さん<>sage<>08/11/11 19:45 ID:RGdAMzIpO<> 同じですね、やっぱりハックだったんですね…
羅列デフォノビも1体確認取引用っぽかったです。 <>
(○口○*)さん<>sage<>08/11/11 22:58 ID:PhAbK7m80<> 知り合いが垢ハクやられた@またかよ鯖
ぬけしゃぁしゃぁと露店出してやがる・・・・。まじふざけんな。 <>
(○口○*)さん<>sage<>08/11/11 23:00 ID:Mx8XAJ3y0<> ぬけぬけ+いけしゃあしゃあ <>
(○口○*)さん<>sage<>08/11/11 23:05 ID:SV0OpCaS0<> なんか、まぬけな響きだな。ぬけしゃぁしゃぁ。 <>
(○口○*)さん<>sage<>08/11/11 23:10 ID:YrOgqC0h0<> 何度も何度も何度も出てるが
垢ハックする側がロクでもないのは当然だが
垢ハックされる側も危機管理意識がなってない人間であることも忘れずに
ちゃんとした知識があれば普通は垢ハクリンク踏まないと思うが <>
(○口○*)さん<>sage<>08/11/11 23:11 ID:XBjbUDc30<> >>833
「普通しない」そういう奢りがあるといつか誤クリックで踏むよ。
人間はそんなに完璧な生き物じゃないんだ。 <>
(○口○*)さん<>sage<>08/11/11 23:21 ID:YrOgqC0h0<> 「普通しない」ってのは誤クリックとかWEBページごとハックとかの例外的ミスを除く意味で
ちゃんとした危機管理知識を持たない人が多いって意味のつもりだったんだが
そう書くべきだった、すまん <>
(○口○*)さん<>sage<>08/11/11 23:26 ID:PhAbK7m80<> 勢い余って無知さらけ出す俺恥ずかしいorz
ちなみにその人は警戒しまくって職wikiですら(昨今の罠リンクで)怖くていけないというほどだったんだけどな・・・。
ほんと用心してても掛かってしまうんだから怖い。 <>
(○口○*)さん<>sage<>08/11/11 23:27 ID:Mx8XAJ3y0<> 用心しようとしまいとワンクリックでおしまいだからな <>
(○口○*)さん<>sage<>08/11/12 00:00 ID:ZEcHoY4A0<> 普段からJavaとFlashは切っとく方が安全だなあ…
>>835
その例外的ミスですら、少ないとは言い切れなくね? <>
(○口○*)さん<>sage<>08/11/12 01:00 ID:JQpbyCpF0<> 光学式マウスの普及でポインタ飛びは起きやすくなったし、マウスボタン自体の使用頻度も増える一方だから
消耗に因るチャタリングも十分に考えられる。
最近ではクリックジャックなる新手法も出てきたし、後部座席シートベルト等と同様に、転ばぬ先の杖感覚での対処が必要かと。 <>
(○口○*)さん<>sage<>08/11/12 07:30 ID:OTeTvy1A0<> 月刊WindowsUpdate来てます <>
(○口○*)さん<>sage<>08/11/12 10:13 ID:C7a35e/t0<> WPA1は簡単に破られ,NICも乗っ取られる
http://itpro.nikkeibp.co.jp/article/Interview/20081107/318769/
攻撃用のスクリプトを分割して複数の鯖経由で送り込む手法、というのが
ちと気になる。ブラウザの柔軟な機能が逆手にとられた格好だ。
これを不許可とするならブログパーツみたいな部品が全部アウトになるし。 <>
(○口○*)さん<>sage<>08/11/12 11:53 ID:oSpwfhzE0<> AdobeのPDFビューワー使うやつが悪い。 <>
(○口○*)さん<>sage<>08/11/12 12:25 ID:l3l+ZEvD0<> >>842
それを言ったら、パソコンなんて使う方が悪いってことになるよ。 <>
(○口○*)さん<>sage<>08/11/12 12:56 ID:/cCWqxID0<> どこのWebサイトも見に行けないほどに畏縮すると本末転倒だよな。
PC捨てればいいのに。 <>
(○口○*)さん<>sage<>08/11/12 13:40 ID:C7a35e/t0<> AVGがシステムファイルをウイルス扱いするトラブル
http://www.itmedia.co.jp/news/articles/0811/12/news032.html
問題パターンの提供がいつからいつまでなのか、詳細不明。
引っかかった人がこの記事を知って復活できたという事はあんまりなさそう。 <>
(○口○*)さん<>sage<>08/11/13 03:49 ID:w+FRHSKO0<> ちょっと古い8月のニュースだけど
韓国:『メイプルストーリー』で新セキュリティを導入
ttp://www.inside-games.jp/news/308/30806.html
韓国のメイプルでOTP(ワンタイムパスワード)が導入されてたらしい
携帯電話使った方式のログインで、追加料金とかは一切なし
JROでもやってくれんかなぁ
有料でもいいぐらいだわ
携帯電話はちょっとあれだからトークン方式として、
トークンを癌から郵送すればユーザの住所確認もかねられるし、一石二鳥 <>
(○口○*)さん<>sage<>08/11/13 04:03 ID:2UbDuDp00<> 有料でも良いとかどうかしてるとしか思えん <>
(○口○*)さん<>sage<>08/11/13 11:22 ID:BsFayMiJ0<> 全ユーザ強制ではなく、選択式のオプションなら、まぁ。 <>
(○口○*)さん<>sage<>08/11/13 12:09 ID:PRdXkzQI0<> 小学生31.6%、中高生85.4%、20代なら96.7%の普及率を誇るケータイ大国日本ならではの、アプリ方式トークンが
導入しやすい土壌だと思うが。
それ以外にも、ROSE onlineで試験導入されていたようなFeliCaケータイ+PaSoRiみたいな実装方法もあるし。 <>
(○口○*)さん<>sage<>08/11/14 01:16 ID:1SZbf9ds0<> 携帯電話を使えない人間を切り捨てないでくれ。
俺だって努力はしたんだ…orz <>
(○口○*)さん<>sage<>08/11/14 01:19 ID:BgCTTes40<> おkわかった
葉書でワンタイムパスワードを(ry <>
(○口○*)さん<>sage<>08/11/14 02:29 ID:X1TGYBWt0<> WILLCOMユーザーも多いね。
結構回りで見かける。かく言う私もWILLCOMユーザー <>
(○口○*)さん<>sage<>08/11/14 04:33 ID:lCMuYwYD0<> そろそろ三十路を控えても携帯の必要性を感じない俺も登場
友人と待ち合わせする時に、時間過ぎても合流できない時に連絡手段はほしくなるけどな
それ以外で不便を感じたことはない、無ければ無いでなんとでもなってしまうものだ
何かを導入する時にみんなが可能な手段でないと、顧客離れに繋がるから望ましくないし
かといって郵送を用いる場合は客単価に対する経費が大きくなりすぎる
公営だって税金くってるんだから、民営で経費増大に繋がる手段はとるはずがないだろう <>
(○口○*)さん<>sage<>08/11/14 06:45 ID:SDb2qEe0O<> いや30近くになったら加減携帯くらい買おうぜ
糞NEEEEETならまだしも、仕事してて携帯持ってない奴はマジ困る
テメーのポリシーなんざ知らねーよ。周りに余計な負担がかかってる事にいい加減気付けっ <>
(○口○*)さん<>sage<>08/11/14 06:58 ID:iMtV10Ih0<> むしろ仕事の連絡を携帯でしか出来ない奴がうぜぇな
余りにも自分にしかメリットのない話ばかりしてくるアホが増えたから
最近は遊びに行く時しか携帯してないわ <>
まとめ臨時 ◆kJfhJwdLoM<>sage<>08/11/14 07:24 ID:rTbZwGcy0<> >>846-854
無料前提での選択オプションならいいかもしれないなあとか…。
オプションを利用できなければ、今まで通りで、
というか携帯電話使った方式のログイン前提になるのは
利用できない層としては勘弁願いたく。
でも正直キャラ毎起動の度に
毎回携帯を弄る状態というのが忙しないように思えたり。
(もし導入されるとしたらソフトバンクで
ちっちゃいデータ送信量でも積み重なってソコだけウハウハかなと妄想)
葉書での承認は今の今まで、コスト云々で葉書を利用するシステムを
使わなかったような気がしますので、これからも無いかもしれないです。
(ただ最近はユーザー登録情報の変更とかで使われている感じはあるのですけど。) <>
(○口○*)さん<>sage<>08/11/14 08:25 ID:57QDi/AX0<> 所持率が99%超えてるのに持ってない層を考慮する事も無い気がする。
切り捨てられても仕方ないレベルの数字だろ。 <>
(○口○*)さん<>sage<>08/11/14 09:06 ID:+2FfpAzM0<> >>855
>余りにも自分にしかメリットのない話ばかりしてくるアホが増えたから
節子それ仕事の連絡やない <>
(○口○*)さん<>sage<>08/11/14 10:06 ID:oykQOiFH0<> まあ、ケータイといえどもいろんなプランがあるし
音声以外のデータ通信が可能かどうかは
また分けて考えないとね めんどいけど
この傾向が進んで
より上位の通信プランを強要されるような事態
つーのを考えちゃうと
消費者がはめられてるような邪念を抱くわ…… <>
(○口○*)さん<>sage<>08/11/14 10:12 ID:oykQOiFH0<> あと99%に引っかかったんで色々探してみたんだけど
アンケート形式のもののみ
キャリア発表はやっぱないんだねえ
まあ99%は言い過ぎかも……
ttp://jibun.benesse.ne.jp/publisher/enquete/2008/04/16.html <>
(○口○*)さん<>sage<>08/11/14 15:25 ID:5nmGzKp90<> 「ブログ店」(「ブログ民」も?)に仕込まれた模様。
Windows3つ・RealPlayer・FlashPlayerの計5つの脆弱性を利用、
ダウンローダがFFXI・リネ2・IEのパス抜きトロイ3匹を実行。検体提出中。 <>
(○口○*)さん<>sage<>08/11/14 16:58 ID:5nmGzKp90<> 重要度“最高”のセキュリティ問題4件を修正した「Firefox」v3.0.4が公開
ttp://www.forest.impress.co.jp/article/2008/11/13/firefox304.html
フィッシング対策機能を搭載、11件の脆弱性に対応した「Safari」v3.2が公開
ttp://www.forest.impress.co.jp/article/2008/11/14/safari32.html <>
(○口○*)さん<>sage<>08/11/14 17:07 ID:+2FfpAzM0<> Firefoxはそんなに遅滞なく通知なりしてくれるしアップデートも楽なのが良い。
AppleはQTだけ入れてても、アップデータがQT+iTunesしか選択させないのが酷い。 <>
(○口○*)さん<>sage<>08/11/14 17:36 ID:VPW0qxUl0<> >>861
モノがどういうのだかわからんのだが…検体入手先もわからんし。 <>
(○口○*)さん<>sage<>08/11/14 17:49 ID:5nmGzKp90<> >>864
61■31■235■114/i.swf (スクリプト)
(略)
jmrlmgg■cn/jp.exe (ダウンローダ)
↓
avse2■cn/jpm/t2.exe (リネ2)
avse2■cn/jpm/ffxi.exe (FFXI)
avse2■cn/jpm/ie.exe (BHO) <>
(○口○*)さん<>sage<>08/11/14 17:55 ID:5nmGzKp90<> i.swf自体はiframeでindex.htmを呼ぶだけのスクリプトなのでシカトで。
exeをVTにかけてスカった物をAntiVir、avast、AVG、BitDefender、
Dr.WEB、Norton、McAfee、Kaspersky、バスター、K7、Panda、Sophosに提出済み。 <>
(○口○*)さん<>sage<>08/11/14 17:57 ID:5nmGzKp90<> NOD32が抜けてた。 <>
(○口○*)さん<>sage<>08/11/14 19:49 ID:YnufVbtx0<> >>854
営業みたいに外回りじゃないんだから、やっぱり必要性を感じないな
どんな負担がかかってるのかと問いたい、飲み会の誘いならいらんw
>>857
20以上は、な
最近は学生からも吸い上げる方針のMMOが多いし
学生の普及率を考えればガンホーにとっても大きな数字だと思うぞ?
%じゃなく絶対値で考える方が重要だ、収益とコストは必ずしも正比例しない
具体的な顧客比率はガンホーにしか分からないけどな
ちなみに携帯も第2世代と第3世代で対応するアプリも違うぜ
携帯普及率が99%だとしても、そのうちどれだけが対応してるかは別の話だ
Docomoなら使えるものがAUでは使えないなんてこともある <>
(○口○*)さん<>sage<>08/11/14 21:24 ID:VPW0qxUl0<> シフアサクロススレにあった投稿。中身は未確認だが、アカハックとして削除依頼が出ていましたので転記。
536 (^ー^*)ノ〜さん sage 08/11/14 19:56 ID:izkzKAGG0
http://news23vip■blog109■fc2■com/
日本の危機にどうか力を貸してください <>
(○口○*)さん<>sage<>08/11/14 22:22 ID:VPW0qxUl0<> >>869
ただのspamだった模様。orz <>
(○口○*)さん<>sage<>08/11/14 22:32 ID:Qy60H/lb0<> >■ このスレは『勇気が無くて見れないサイト解説スレ』ではありません ■ <>
(○口○*)さん<>sage<>08/11/15 00:23 ID:fCfXo9iN0<> 常駐してないのでテンプレに沿って報告することかどうかよくわからないので。
環境は
WindowsXPHomeSP3
AVG8.0 Free
今日スキャンをかけたら
C:\WINDOWS\system32\Macromed\Flash\FlashUtil10a.exe
C:\WINDOWS\Downloaded Program Files\FP_AX_CAB_INSTALLER.exe
から トロイの木馬PSW.Generic6.AQPD を検出。
隔離に情報をあさるがよく分からない。
垢ハック踏んだ心当たりはなし。PCはほぼRO専用機。
改めてadobeのサイトへ行ってFlashPlayer 10.0.12.36のインストーラーをダウンロードしてきてAVGでスキャン。
NPSWF32_FlashUtil.exeから先ほどと同じトロイの木馬PSW.Generic6.AQPDを検出。
別のWin2KマシンからAdobeに行って同インストーラーをダウンロード、AVG8.0Freeでスキャン→問題なし
XPマシンで警告の出たファイルをネットワークで送り2Kマシンでスキャン→問題なし
CRC、MD5は両ファイルで一致
これはどう解釈したらいいのでしょうか。 <>
(○口○*)さん<>sage<>08/11/15 00:34 ID:fCfXo9iN0<> 気になる点としては直前にCPUをQ6600からQ9550に交換しました。
OSは入れなおしてません。 <>
(○口○*)さん<>sage<>08/11/15 01:05 ID:fCfXo9iN0<> AVGのスレを覗いたところ他でも発生してる様子。
どうやら誤検出のようです。
スレ汚し失礼しました。 <>
(○口○*)さん<>sage<>08/11/15 02:02 ID:1/OJai8O0<> 何かを検出したら他のソフトでも検出するか確認 <>
(○口○*)さん<>sage<>08/11/15 11:49 ID:RbYufCkb0<> fenrirで、相場の半額近くで売っている露店があって
売っていたキャラは♂ケミで名前も普通だしギルドも入っていたので
いくつか買ってしまったのですが、露店名が「装備販売」でした。
これは垢ハックだったのでしょうか・・・? <>
(○口○*)さん<>sage<>08/11/15 11:53 ID:fydDrQBc0<> だったとしたらどうすんだ?そこまでこのスレで扱うことか? <>
(○口○*)さん<>sage<>08/11/15 12:01 ID:iLyiGyrr0<> 安く買えてラッキーでいいだろそこは。 <>
(○口○*)さん<>sage<>08/11/15 12:15 ID:O4Y/F+760<> >>876
アカハックだったかどうかは判断できない。あなたの立場は善意の第三者でしかない。
その露店から買ったことが原因でアカハックされるようなことはありえませんとしか。 <>
(○口○*)さん<>sage<>08/11/15 13:17 ID:x5mu1+L10<> 【 気付いた日時 】 11月15日 お昼頃
【不審なアドレスのクリックの有無 】 そういうページを見た記憶がないので困っています
【他人にID/Passを教えた事の有無】 No
【他人が貴方のPCを使う可能性の有無】 検出されたPCは私しか使いませんが、他に家族用のがもう1台あります
【 ツールの使用の有無 】 No
【 ネットカフェの利用の有無 】 No
【 OS 】 XP SP3
【使用ブラウザ 】 ネットサーフィンするときはSleipnirでした
【WindowsUpdateの有無】 更新は全部やっていたと思います
【 アンチウイルスソフト 】 カスペルスキー7
【その他のSecurty対策 】 なし
【 ウイルススキャン結果】 カスペルスキーでスキャンしたところ
トロイを含み駆除ができません、と出ています。
c:\windows\system32\tools\regexe.exeから
Trojan-Downloader.Win32.Dadobra.bruを検出した(これであってるのかな)
ような感じでした。ファイルの名前がROっぽかったので焦ってググっても
出てきたのがBOTとか・・・全然記憶にないので困っています。
【スレログやテンプレを読んだか】 最近読んでなかったので今から読みます
【hosts変更】無
【PeerGuardian2導入】無(昔入れてたのですがスカイプすると挙動不審になるのでやめました)
【説明】 ログインしっぱなしでスキャンして、ログインしっぱなしで検出、今も
ログインしたままなのですが特にまだ何も起きていません。
とりあえずもう1台のPCでsystem32のみを急いでスキャンして、何もなかったので
パスをそちらで変更してみました。ROはまだ落としていません。
もし良ければ駆除の仕方も教えていただけると嬉しいです。 <>
(○口○*)さん<>sage<>08/11/15 14:12 ID:FOAPSMPk0<> 感染してるけどカスペ入れてて検出のみで駆除してないって事なのか…?
ソフトで駆除するかOS再インストールいってらっさい <>
(○口○*)さん<>sage<>08/11/15 15:07 ID:O4Y/F+760<> >>880
取り敢えず、そのexeをVirustotalに投げてみろ。
…というか、そのフォルダはまず間違いなく不正なファイルだろ。
駆除の仕方はセキュリティソフトで消すしかない。
再起動直後に読み込まれていない状態でやるしかないな。レジストリなどで自動起動にされている可能性もあるので
PG2で万が一発動した時の予防をしつつ、セーフモードやMSCONFIGの活用などで強制停止してからだな。
ぶっちゃけると、どこで侵入させたかわからない場合、他にもなにか入っている可能性があるので
普通の削除だけでは安心できません。OSの入れ直しやPCのリカバリを推奨します。
まずは、必要なデータをDVDなどに退避させ、HDDをフォーマットしてOSを入れ直しましょう。
OS入れ直しの際、W2K/XPであれば、SP+メーカーなどを使用して、最近のWindowsUpdateまで当てた状態の
インストールディスクを作成してから入れなおすと時間の節約にもなり、安心です。(SPが当たっていないと
インストールできないセキュリティソフトなどもあります) <>
880<>sage<>08/11/15 15:44 ID:x5mu1+L10<> >>881さん
一応ソフトでそのまま駆除してみて、
もう一度スキャンかけたところ何も出ませんでした。
>>882さん
おそらく駆除してしまった後?にVirustotalやってみましたが、
何も検出されませんでした。ちょっとRO落とすのが恐いのですが、
再起動してからもう一度スキャンしてみようと思います。
そしてやはりPG2は導入するべきですね。気をつけます。 <>
(○口○*)さん<>sage<>08/11/15 15:46 ID:O4Y/F+760<> 駆除できている可能性が高いが、他になにも入っていないことを保証できない。
自己責任で使い続けるか、安全確実なOS入れ直しコースかお好きな方をどうぞ。
再インストールをこなした回数だけその人のPCスキルは上がっていくという説もあります。 <>
(○口○*)さん<>sage<>08/11/15 17:06 ID:XEeGHcpg0<> アカハックされて、かれこれ1か月半が立ちますが
Gunghoからのアクセスログが届いたみたいです。
もうIPの特定は出来ているみたいなのですが
残念なことに日本からのアクセスでした。こっから長そうだ・・・・
何か進展があればまた書くかも。 <>
(○口○*)さん<>sage<>08/11/15 17:41 ID:FOAPSMPk0<> 国内でなら犯人逮捕も可能かもしらん、がんがれ! <>
(○口○*)さん<>sage<>08/11/15 18:36 ID:8OGSoRuK0<> 串じゃ・・・ <>
(○口○*)さん<>sage<>08/11/15 21:11 ID:WArzIKp90<> リネよろしく全国ニュースになるのかな。
ネット犯罪(笑)はマスゴミがとびつくからなー。 <>
(○口○*)さん<>sage<>08/11/15 22:24 ID:Pyz60WWoO<> 携帯から失礼します。
【気づいた日時】11月15日 21時30分頃
【不審なアドレスのクリックの有無】http://www■sofmap/ec/topics/3365
【他人にID/PASSを教えたことの有無】無し
【他人が貴方のPCを使うことの有無】無し
【ツールの使用の有無】無し
【ネットカフェの使用の有無】無し
【OS】WindowsXP SP3
【使用ブラウザ】IE6
【Windowsupdateの有無】11月12日 18時頃
【アンチウィルスソフト】avast
【その他のSecurty対策】Ad-Aware SE Persomal
【ウィルススキャン結果】JPG:MS05ー036[EXPI]
【スレログやテンプレを読んだか】今から読みます
【hosts変更】無し
【PeerGuardian2導入】無し
【説明】
ROを終了し、PCをシャットダウンする前にソフマップを回覧していたところ、avastが
JPG:MS05ー036[EXPI]というものを検出し、一応遮断は出来たのですが、念のために現在もう一度avastで再検索をかけているところです。
ウィルス名をぐぐる先生で聞いてもWindows関連のものだということはわかったのですが、それ以上の事がわからなかったため、これはどういうウィルスなのか教えていただければと思い、質問にあがりました。 <>
(○口○*)さん<>sage<>08/11/15 23:21 ID:a/elcvzo0<> TLDはどうした
comとかnetとかjpとか <>
(○口○*)さん<>sage<>08/11/15 23:23 ID:Pyz60WWoO<> うおお?!
今見直していたところ、アドレスに不備がありまして、正しくは
http://www■sofmap/ec/topics/3365/11046538_295■jpgでした…。 <>
(○口○*)さん<>sage<>08/11/15 23:27 ID:dbzJp3w+0<> cnとかkrとかtwだったりな・・・・ <>
(○口○*)さん<>sage<>08/11/15 23:32 ID:Pyz60WWoO<> >>890
……すみません、またやってしまいました;
http://www■sofmap■com/ec/topics/3365/11046538_295■jpgです。
二度ならず三度もミスをしてしまい申し訳ありません; <>
(○口○*)さん<>sage<>08/11/15 23:42 ID:uSRCT+iN0<> 画像に特に問題ないようだが、誤認識? <>
(○口○*)さん<>sage<>08/11/15 23:45 ID:a/elcvzo0<> 戦極姫とかいう画像。まぁavastは誤検知多いね。 <>
889<>sage<>08/11/15 23:57 ID:Pyz60WWoO<> >>894
ですが、先ほどavastで再確認したところ、アドレスは上記のものだった為、間違いはないと思います。
まぁ、誤検知の可能性も捨て切れませんが;
>>895
たしかにavastは誤検知は多いですね…。
先ほど検索をかけ終わったのですが、インストールしていたゲームから検出したのですが、そのサイトのサポートに全く同じウィルス名(厳密にはウィルスではないですが)を検出する場合があると書かれていましたし…。 <>
880<>sage<>08/11/16 16:44 ID:8F3ZoEEA0<> >>884
HDDフォーマットして、OS入れなおしてみたのですが
ネットサーフィンなど全くしてない(アップデートのみ)状態で
カスペルスキー入れなおしてスキャンしたところやはり検出され・・・。
やはり削除したらされたようなのですが、さっぱり意味が分からなくてお手上げ状態です。 <>
(○口○*)さん<>sage<>08/11/16 17:08 ID:Gg8xFYaY0<> >>897
ネットに繋ぐ前にカスペなどの対策ソフトを入れろ
素のXPだとネットに繋ぐだけで数分で感染する可能性がある
後は、他のドライブとかUSBメモリとかネットに繋がっている他のPCからの感染の可能性も <>
(○口○*)さん<>sage<>08/11/16 17:29 ID:pKWxYitg0<> 次のテンプレにはVirusTotalも追加した方が良さそうだ。
ヒューリスティックが厳しめになってきたせいか、誤検知?と言うケースが増えてきた感じだし。 <>
880<>sage<>08/11/16 17:35 ID:8F3ZoEEA0<> >>897
まだ殆どソフト入れなおしはしてないので、
折角ですからもう一回最初からやってみます。
ちなみにもう一台のPC(Vista)からは何も出ていないので
余計意味がわからないです(ノд`)ナンナンダロウ <>
(○口○*)さん<>sage<>08/11/16 23:02 ID:lOugonuR0<> あぷりこ殴りスレより
839 名前:ヒール回復774さん[] 投稿日:2008/11/16(日) 23:01:15 ID:i9VZGiX6
STR極のアコライト(98/50)で鳥人間と戦ってみました。
ttp://74■94■77■182:8080/RO/play■scr <>
(○口○*)さん<>sage<>08/11/17 15:50 ID:6ztjgwF90<> >>901
うちにも書き込みあった
早速ISPに連絡したから今夜にでも返事来るだろう <>
(○口○*)さん<>sage<>08/11/17 19:38 ID:4zQx2db70<> ガンホーのゲーム用ツールに脆弱性
ttp://www.itmedia.co.jp/news/articles/0811/17/news085.html
面倒なので全文引用
--
ガンホー・オンライン・エンターテイメントのActiveXコントロール「LoadPrgAx」に
任意のJava Scriptが実行される脆弱性が見つかり、
情報処理推進機構(IPA)セキュリティセンターとJPCERT コーディネーションセンターが
11月17日、JVN(Japan Vulnerability Notes)に公表した。
LoadPrgAxは、オンラインゲームなどを起動するためのActiveXコントロールで、
ユーザーのシステム内にある任意のJava Scriptが実行されてしまう脆弱性が存在する。
第三者が脆弱性を悪用して細工したHTMLをユーザーが閲覧すると、
任意のJava Scriptが実行される可能性がある。
ガンホーは脆弱性を修正したLoadPrgAx バージョン 1,0,0,7を公開済みで、
JPCERT コーディネーションセンターではユーザーにアップデートを呼びかけている。
--
>公開済み
たぶんこれのこと
ttp://www.ragnarokonline.jp/news/information/notice/item/11744 <>
785<>sage<>08/11/17 21:19 ID:ykVrl4xq0<> >903
お、やっと公表されましたね。私が報告したやつです。
実行できるのはJavaScriptではなくてJavaプログラムですのでitmediaが間違っています。 <>
(○口○*)さん<>sage<>08/11/17 21:29 ID:xLJ3Bh+/0<> 前に報告したってこれだったのかー <>
(○口○*)さん<>sage<>08/11/17 21:46 ID:4zQx2db70<> IPAの記事
ttp://jvn.jp/jp/JVN47875752/
ユーザーから報告が来たからといって検証や問い合わせもなしにすぐに公表は出来ないからね
ちなみに確認方法は
Windowsインストールディレクトリ下のDownloaded Program Filesディレクトリにある
LoadPrg Classのプロパティ→バージョンが1.0.0.7かどうか
更新方法としては
・インターネットオプション→アドオンの確認で
LoadPrg Classを選択して「ActiveXの更新」ボタンをクリック
確認して1.0.0.7になっていたら更新の必要はないのでひとつ <>
(○口○*)さん<>sage<>08/11/17 22:01 ID:tWPYOX2N0<> これこないだの強制アップデートした件のやつじゃないの? <>
(○口○*)さん<>sage<>08/11/17 22:11 ID:0JTKAfdc0<> ふっふっふ、まだあるぜorz
俺のはまだ返事が来てないぜ・・・・・ <>
(○口○*)さん<>sage<>08/11/17 22:15 ID:hLL9s5RE0<> >>907
Yes・・・って>>903にもリンク貼ってあるし。
チケ切れなどで接続していないなどの理由で、更新していない人に対して注意を呼び掛けられてるだけ。 <>
(○口○*)さん<>sage<>08/11/17 23:53 ID:MoL2DJoy0<> >>909
接続(ログイン)しててもブラウザの設定によっては更新されないよ。
旧Verのままなら警告出してアップデートを促す等の対策もないし
自分でちゃんと確認しておいた方がいい。
俺は最終ログインは昨日の夜だがさっき見たら1.0.0.6のままだったわ。 <>
(○口○*)さん<>sage<>08/11/18 01:01 ID:xodvzHnU0<> 本日垢ハックにあいました。装備とお金がな・・ないよ!
自分のPCは怪しいウィルスもなし。
時間的に昨日遊んだネカフェが原因っぽい・・。
早速ガンホーに被害届だしたけど思いのほかショック受けるね、これ・・。
ネカフェってあんまり信用ならんのかな。
・・・早く装備戻ってくるといいな。
不正アクセスが日本からの場合だと解決遅いかな。 <>
(○口○*)さん<>sage<>08/11/18 01:09 ID:PcO0fY2C0<> 赤の他人が管理している時点で信用できるはずがない <>
(○口○*)さん<>sage<>08/11/18 01:14 ID:z7WWnxiE0<> いくら1.5倍になったり、ワープ使えたり付与使えたりしても
上の人のようなことが起こった場合に自分以外のヤツのせいだと思うと悔しくて仕方ないから
ネカフェだけは絶対に行かない、というか自分のPC以外でやらない。 <>
(○口○*)さん<>sage<>08/11/18 02:32 ID:YOBQbZCO0<> 10が20になるからって20が0になったら意味ないしな
色々確認するのが面倒すぎるしネカフェでやる気起きねぇ <>
(○口○*)さん<>sage<>08/11/18 02:45 ID:wMnyaVtq0<> JA全農サイトが不正アクセスで改ざん、閲覧者はウイルス感染も
ttp://internet.watch.impress.co.jp/cda/news/2008/11/17/21549.html
>改ざんされたのは、「JA関連団体への外部リンク集」ページ。9月30日から11月14日までに
>同ページを閲覧したユーザーは、悪意のあるサイトへ誘導され、ウイルスに感染した可能性がある。
----
リスキーな状態が一月半もそのままにされたのが重大。
ある程度の規模になるサイト(特に法人)は、定期的にwebコンテンツの整合性をチェックする必要が有るかもしれないね。 <>
(○口○*)さん<>sage<>08/11/18 07:12 ID:LiwjyG8i0<> いくつかの県の情報産業振興会もやられたりしてるからなぁ。 <>
(○口○*)さん<>sage<>08/11/18 07:13 ID:LiwjyG8i0<> 情報サービス産業協会だった。 <>
(○口○*)さん<>sage<>08/11/18 07:51 ID:IhHJMr730<> PVが収益に直接結びつかないところほど危ないよ <>
(○口○*)さん<><>08/11/18 22:26 ID:s58t86rs0<> [2008年11月18日 更新]
本更新には、セキュリティに関する重要な更新内容が含まれています。
まだ更新がお済でない方は早めに更新していただけますようお願いいたします
これって自動で更新されるわけじゃないんでしょうか?
手動ならどこで更新すればいいんでしょうか。 <>
(○口○*)さん<>sage<>08/11/18 22:31 ID:YweCdpr60<> >>906
バージョン確認できなかったが更新押して更新はありません言われたので、
たぶん最新版だな。
>>919
バージョンが新しくなったら、該当ページに行けば新しい奴のインストールを
促されるんじゃないだろうか? <>
(○口○*)さん<>sage<>08/11/18 22:37 ID:9CQ762He0<> >>787の癌の告知を見る限り
通常通りゲームを起動しようとすればおk
少なくとも自動更新ではないね
でも今現在、そのゲーム起動のためのWebサイトが重い重い
入れないユーザの書き込み殺到でMMOBBSまで重い <>
(○口○*)さん<>sage<>08/11/18 23:05 ID:tT+PSJ2g0<> >>920
少なくとも今まで新Verが出ても特に何もなかったと思うが。
ブラウザの設定にもよるのだろうか。
正規の方法で癌WebからRoを起動すると
ブラウザ設定でAxtiveXのダウンロードを許可している場合は
自動的に新Verがダウンロードされて更新後に起動。
ブラウザ設定でAxtiveXのダウンロードを拒否している場合は
新Verがダウンロードできないので更新できず旧Verのままで起動。
旧Verでも起動できるところに問題があるとも言えるが。 <>
(○口○*)さん<>sage<>08/11/19 00:04 ID:jUzJ39W50<> ガンホーゲームズのサイトおかしくね? <>
(○口○*)さん<>sage<>08/11/19 00:14 ID:fshqtW+q0<> 垢ハックじゃない普通の詐欺って、このスレでは対象外ですか? <>
(○口○*)さん<>sage<>08/11/19 00:15 ID:R0SffQ8s0<> 対象外 <>
(○口○*)さん<>sage<>08/11/19 00:16 ID:fshqtW+q0<> どこのスレ行けばいいですか? <>
(○口○*)さん<>sage<>08/11/19 00:18 ID:mNCX5mtE0<> リアルで詐欺られてアカウントを騙し取られたとでも言うのか
ゲーム内で詐欺られただけなら鯖板にでも行ってろ <>
(○口○*)さん<>sage<>08/11/19 00:23 ID:fshqtW+q0<> 了解です ありがとう <>
(○口○*)さん<>sage<>08/11/19 00:25 ID:R0SffQ8s0<> >>926
愚痴スレへどうぞ。
斬新な詐欺の手法を報告したいのなら、チラ裏か印象スレへ。
多分、古くからある手法だと思うのでどうでもいい。 <>
にゅぼーん<>にゅぼーん<>にゅぼーん<>にゅぼーん<>にゅぼーん
(○口○*)さん<>sage<>08/11/19 20:27 ID:yKmI9OVF0<> URLの置換も守れ
OS再インスしたくないとかしらん <>
(○口○*)さん<>sage<>08/11/19 20:43 ID:P/Ni4OtL0<> 置換は見落としていました、すいません。
再インストについてはメインPCは別作業にも使っている関係で
今すぐ再インストというわけにはどうしてもいかないので
とりあえずできる対策をした上で、余裕できるまでに垢ハクされた場合最悪諦めるつもりです。 <>
(○口○*)さん<>sage<>08/11/19 20:53 ID:NMlynBEK0<> 余裕がないって,ゲームしてる余裕あるんだろ?
さっさと削除依頼出してくれば? <>
みけねこ ★<>sage<>08/11/19 22:34 ID:???0<> 削除した>>930の内容を、一部書き換えて置いておきます。
【気づいた日時】11月19日 19時前後
【不審なアドレスのクリックの有無】ttp://zaq20082001■blog44■fc2■com/
【他人にID/PASSを教えたことの有無】無し
【他人が貴方のPCを使うことの有無】無し
【ツールの使用の有無】無し
【ネットカフェの使用の有無】無し
【OS】WindowsVistaHomePremium SP1
【使用ブラウザ】IE7
【Windowsupdateの有無】11月18日 13時頃
【アンチウィルスソフト】ウィルスバスター2008
【その他のSecurty対策】おそらく無し
【ウィルススキャン結果】現在進行形
【スレログやテンプレを読んだか】現在進行形
【hosts変更】無し
【PeerGuardian2導入】無し
【説明】
先ほど、ROにログインしたまま垢ハクっぽいURLで誤ってActiveXを許可してしまいました。
安全と思われるサブのPCからパスの変更をして
メインPCはROに入りっぱなしの状態を維持しています。
できればOSのクリーンインストールは避けたいのですが何かしておいたほうがいい対策はありますか?
また現在カスペルスキーのオンラインスキャンを試していますが
ターゲットの選択は「重要な領域」でいいんでしょうか? <>
まとめ臨時 ◆kJfhJwdLoM<>sage<>08/11/19 22:44 ID:3hvCHXZU0<> >>930
zaq20082001■blog44■fc2■com
+tinyurl■com/5swasr(いつものインラインフレームの手。URL短縮サービス)
+www■bluewoon■com/Blog/index■htm(いつもの国。ソースチェッカーオンラインでも危険URLの警告)
もうすぐ印刷所のコミケ原稿締め切りだなあとか連想してしまうのゲーム脳な俺。
どのオンラインスキャンも一定の安心を得たいならフルスキャンで。
ただ感染していたとしてもすべて駆除できるかは当方判断できません。
別PCでパスワードを変えているなら
ROに関しては"一応"メインPCからINしなければ多分問題は無いかと思われますが
mixiやMSNとかも抜き出す物が含まれていた場合、それらも別PCで変える必要があります。
これらが抜き出されたら自分が意図しない所で自分のアカウントで
罠URLをペタペタ貼られる事になります。
もうお約束なのですが踏んだ場合、
自分で判断できない場合は基本クリーンインストールが推奨されています。
というか、別作業が重要なデータだったりしたら
それこそ不安定なPCでの作業はお勧めできません…。 <>
(○口○*)さん<>sage<>08/11/19 22:46 ID:lgGDfW1u0<> >>934(930)
http://tinyurl■com/5swasr
→http://www■bluewoon■com/Blog/index■htm
→http://www■skywebsv■com/blog/k1■exe
これがダウンロード&実行されています。
virustotalくんによるとキーロガーでした。
どうしても「別作業にも使っている」のですぐ対処できないってなら
そのPCのネットワークケーブル外しとく(無線も切っておく)ことで
盗まれるデータを送信されないようにしちゃうくらいしか手はないですね。
ウィルススキャン・駆除したところで安全とはいいきれないので
さくっとOSごと再インストールするのが一番早道かと思います。
まぁ要は >>5 なわけで。 <>
(○口○*)さん<>sage<>08/11/19 22:58 ID:P/Ni4OtL0<> 自己解決しました。
お騒がせしました。
カスペルスキーのスキャンとウィルスバスター2008によるスキャンをひと通り試した結果シロでしたので
最悪の場合を想定しつつしばらく使ってみます。
>>933
息抜きでゲームでチャットしながらサイトを覗く余裕はありますが
バックアップを取りながら必要なソフト全部入れ直す余裕は、スムーズいかなかった場合のことも想定するとありません。
取ったバックアップの安全を確認しないで使ったら再インストの意味ないですし。
再インストの推奨と取れないこともない931はともかく
皮肉りたいだけならスレの主旨にかすってもないのでご自分の削除依頼をどうぞ。 <>
(○口○*)さん<>sage<>08/11/19 23:11 ID:P/Ni4OtL0<> >>934-937
再投稿等お手数おかけしました。
別作業は仕事関係の作業となります。
データじゃなくて紙出力予定なので他に感染する心配はないですし
キリのいいとこまではやりきった上でクリーンインストールを検討してみます。
メッセ等は怖いのでプリンタ以外からは隔離しておきます。
ありがとうございました。 <>
(○口○*)さん<>sage<>08/11/20 00:07 ID:gkzdFP1q0<> >>937
安全かどうかわからんアドレスをリンクが生きてる状態で残すのがまずいのはわかる?
なんのためにみんな置換してると思ってますか?
ほかに被害が増えないように、自分で書いた分は削除依頼してくださいって事 <>
(○口○*)さん<>sage<>08/11/20 00:10 ID:f/n0sr1h0<> どうせ中華だろ <>
(○口○*)さん<>sage<>08/11/20 00:12 ID:yqNoqhdK0<> ゲームなんだから餓鬼がいるのも仕方ない <>
まとめ臨時 ◆kJfhJwdLoM<>sage<>08/11/20 00:15 ID:lVYyQSxZ0<> >>937
遅レスですが、どうしても利用しなければならないという場合は
気休めにもならないかもしれないですが、PG2を感染したPCにインストしておいて
全部の通信するIPを遮断しておいて安全だと判断できたものだけオープンにするという方法もあります。
少し楽な方法としてはリネージュ資料室さんとBSテンプレさんのPG2リストを利用する形で監視するという方法も。
ただ出来る限りキリがよい所でクリーンインストールで。
前もって別PCでSP+メーカーでOSの最新の適用済みインストールCDを作っておくと
OSに関してはスムーズに復旧できるとおもわれます。 <>
(○口○*)さん<>sage<>08/11/20 00:28 ID:ixtiVxYl0<> URLが即リンクにならない環境なんだろ
専ブラだと簡単にリンクにしてくれるからこういうのは非常に困る
だから>>3にも注意書きがしてあるし★の人も書き換えて再掲してくれたわけで <>
(○口○*)さん<>sage<>08/11/20 00:46 ID:bLh61f7Y0<> いきなりスレの流れ読まずに聞くけど
実はサンドボックスというソフトを知ったんだが
これでWEBブラウザ開いてたら、アカウントハック食らわないかね? <>
(○口○*)さん<>sage<>08/11/20 00:51 ID://23hi3j0<> よくわからんものは使うな <>
(○口○*)さん<>sage<>08/11/20 00:53 ID:f/n0sr1h0<> サンドボックスって名前のソフト?
動作させる仕組みそのもののサンドボックス? <>
まとめ臨時 ◆kJfhJwdLoM<>sage<>08/11/20 00:58 ID:lVYyQSxZ0<> ・サンドボックス(IT用語辞典から)
http://e-words.jp/w/E382B5E383B3E38389E3839CE38383E382AFE382B9.html
>>944
・Google Chrome サンドボックスで実現するセキュリティ、Windowsの機能に依存
http://journal.mycom.co.jp/news/2008/10/09/027/index.html
>ただしわかりやすい半面、FAT32であるといったようにこのセキュリティモデルに対応していないリソースへのアクセスは規制できないし、
>ベンダやユーザの設定ミスで発生した脆弱性を防ぐことはできない
脆弱性があればやっぱりダメなのかもしれないなあとか。 <>
(○口○*)さん<>sage<>08/11/20 00:59 ID:knmWIiDo0<> >>944
無意味 <>
まとめ臨時 ◆kJfhJwdLoM<>sage<>08/11/20 01:02 ID:lVYyQSxZ0<> 連投ですまぬす。
・Javaに複数の危険なセキュリティ・ホール,“サンドボックス”を回避される
http://itpro.nikkeibp.co.jp/article/NEWS/20060208/228858/
やっぱり大元自体に穴があったらどうにもならないみたいです。 <>
(○口○*)さん<>sage<>08/11/20 01:07 ID:bLh61f7Y0<> 簡単にシステムから隔離した形でソフトを実行できるものなんだが、
インストールした時点で、「サンドボックス化したWEBブラウザの起動」というコマンドがあってね
んで、これを使えばWEBからの攻撃を防げるんじゃないかなと思ったのよね
>>949
THX
ただ重くなるだけなら、あまり意味はないか
でもセキュリティレベルは上がるような気もするな <>
(○口○*)さん<>sage<>08/11/20 01:18 ID:f/n0sr1h0<> サンドボックスが不正なアクセスとして認識出来るものは排除可能だが
正常なアクセスとして認識されるものはスルーされる
なので、リンクをクリックして別のアプリが起動とかだと完全にブラウザ外の
動作となるので保護できない <>
(○口○*)さん<>sage<>08/11/20 01:26 ID:bLh61f7Y0<> サンドボックス化したブラウザでRO起動しようとしてみたが不可能
んでも、ハンゲのマージャンは立ち上がっちゃった
うん、ダメだね、これ
>>951THX <>
(○口○*)さん<>sage<>08/11/20 02:34 ID:FOz6Vlmp0<> ふと思い立って、URL文字列置換用bookmarkletを作ってみた。
javascript:(function(){var e=document.getElementsByTagName("textarea")[0];e.value=e.value.replace(/\./g,"■")})()
ブラウザから書き込む直前にURL欄にこれをコピペして「移動」すれば
投稿文中の.を全て■に置換してくれる、はず。動作確認はIE6/FF3。
bookmarkletではあるけど、テンプレに入れてコピペさせる使い方で
いいと思う。javascript文字列を手作業でお気に入り登録するのは
けっこうめんどくさいし。
正規表現いじればURL文字列部分だけ置換とかできるけど
あんまり長いとコピペ失敗する人もいそうだから自重。
もちろん専ブラ使ってる人の役には立たない。 <>
(○口○*)さん<>sage<>08/11/20 02:36 ID:FOz6Vlmp0<> 勢いで作って投稿したはいいけど、これの使い方説明するぐらいなら
「■に置き換えろ」で十分だよなぁ・・・dmp <>
(○口○*)さん<>sage<>08/11/20 03:13 ID:nlRm95EG0<> そろそろ次スレの時期なので、これもテンプレ入りした方が良いかも。
ttp://www.oshiete-kun.net/archives/2008/07/tinyurl.html
Q.TinyURLの短縮アドレスが怖くて開けない。クリックする前にどんなページか分からない?
A.設定変更で直接飛ばないようにするか、チェック用のブックマークレットを使うのがオススメ
>実は、TinyURLは、ユーザー側で設定を変えておくと、短縮済みURL→実URLの間に、2ちゃんねるの「ime.nu」のような
>中継ページを挟ませることができる。その分毎回クリックの手間が増えるわけだが、怪しげなサイト・掲示板などに行く機会が
>多い人は設定を変えておくと良いだろう。また、「ブックマークレット」という仕組みを使うと、TinyURLのリンクをブラウザ操作で
>実URLに書き換えることも可能だ。Firefoxユーザーなら、同じような書き換えを自動で行うグリースモンキースクリプトも利用できるぞ。 <>
(○口○*)さん<>sage<>08/11/20 13:34 ID:rK8zl/sh0<> 「Windows Live OneCare」が販売中止へ
ttp://headlines.yahoo.co.jp/hl?a=20081119-00000001-cwj-secu
検出力はそこそこで、最近だとNOD32よりいいかも、と思ってたんだが、ちょっと残念。
流石に日々新種が生まれるウィルスの対策は、割に合わんと判断したんだろうか? <>
(○口○*)さん<>sage<>08/11/20 13:40 ID:+iw461GW0<> Windowsユーザー向けの新たな無料セキュリティ・ソフト(開発コード名「Morro」)
を提供する予定だという。
これに期待しましょう。 <>
(○口○*)さん<><>08/11/20 13:49 ID:l8OdvBQP0<> 【気づいた日時】11月19日 22時前後
【不審なアドレスのクリックの有無】無し?
【他人にID/PASSを教えたことの有無】無し
【他人が貴方のPCを使うことの有無】無し
【ツールの使用の有無】無し
【ネットカフェの使用の有無】無し
【OS】XP
【使用ブラウザ】?
【Windowsupdateの有無】
【アンチウィルスソフト】ウィルスバスター2008
【その他のSecurty対策】無し
【ウィルススキャン結果】Trojan-GameThief.Win32.Nilage.egxと出たのですが
【スレログやテンプレを読んだか】現在進行形
【hosts変更】無し
【PeerGuardian2導入】無し
【説明】
昨日の夜ROプレイ中にバスターが警告を出してので、バスターで検索したところ
ウイルスは発見されず、カスぺで再度検索したらTrojan-GameThief.Win32.Nilage.egx
が発見されました。現在はログインを維持したままにしてあります。
対処方が分からないのでお教えください。 <>
(○口○*)さん<>sage<>08/11/20 15:44 ID:ouiV7ZT/0<> プレイ中ということはパスワードの入力を行なっていない訳ですので読み取られていないと判断。
ログアウトして、OS入れ直し(またはリカバリ)。
バスターがブロックして、隔離したものをカスペが検出した場合は悪さしない状況です。
(カスペの検出したファイルがRestoreなんたらに入ってた場合とか、バスターの隔離フォルダの場合)
入ってきたのがそいつだけだと仮定すれば安全。但し、他にも何かすり抜けて入ってきている
可能性については否定できません。
特に、なにをやって、どうして入ってきたのかが判らない場合は大丈夫とは言えませんので
必要なデータをバックアップして、OS入れ直しコース以外はお勧めできません。 <>
(○口○*)さん<>sage<>08/11/20 15:50 ID:MtqJW4Sv0<> >>937
てめぇのケツも吹けないならこのスレから出ていけよ <>
(○口○*)さん<>sage<>08/11/20 16:13 ID:/kI5RGhT0<> 【 気付いた日時 】 08/11/19 21:00頃
【不審なアドレスのクリックの有無 】 記憶にある限りでは無し
【他人にID/Passを教えた事の有無】 なし
【他人が貴方のPCを使う可能性の有無】 なし
【 ツールの使用の有無 】 なし
【 ネットカフェの利用の有無 】 ここ半年は無い
【 OS 】 WinXPHomeVer.2002 SP2
【使用ブラウザ 】 IE7
【WindowsUpdateの有無】 あり
【 アンチウイルスソフト 】 Norton2005
【その他のSecurty対策 】 なし
【 ウイルススキャン結果】 Norton:異常なし
カスペルスキーオンラインスキャン:異常なし
【スレログやテンプレを読んだか】 あまり
【hosts変更】無
【PeerGuardian2導入】無
【説明】
3キャラいたのですが、1キャラ目が削除されていて、
2キャラ目と3キャラ目が入れ替わっていました。
入れ替わったキャラがそれぞれLv70→Lv4、Lv90→Lv1になっていました。
キャラセレ画面以上は怖くて進んでいないのでアイテム類は確認してません。
ハックされたとして、全キャラ削除した上に、2キャラを同名で作成し、
1キャラをLv4まで上げたということになるんですが、
こういうことはありえるんでしょうか。 <>
(○口○*)さん<>sage<>08/11/20 16:22 ID:9UDTLRsI0<> >>961
よその鯖じゃないか?
World選択で1番上のFreeWorldが消えて初期カーソルがとこになってるし。 <>
958<><>08/11/20 17:41 ID:l8OdvBQP0<> アドバイスありがとうございます。
OSを入れなおしてみます。
やはり念のためにパスワードの変更などは行った方がよいのでしょうか? <>
(○口○*)さん<>sage<>08/11/20 17:48 ID:dr15zuBD0<> >>962
ウボァー、961とは別人なんだが数日前Worldが1個ずれてて、
「うぇ?ひょっとしてハック??」と、思ってた俺安心。
サンクス! <>
(○口○*)さん<>sage<>08/11/20 17:49 ID:S7Afux9J0<> >>961
>>962の通りだと思う、ちゃんとプロとか見てないで絶望してRO終了したに違いない
名前とかは同じものつけてるとわかりにくいが流石にスロットにあるはずの職が変わってるのはおかしいと感じるだろう <>
(○口○*)さん<>sage<>08/11/20 17:51 ID:ouiV7ZT/0<> >>963
感染してから1度もログイン作業を行なっていないなら不要。
「安全な環境」からおまじないとして再設定する分には実害はない。 <>
(○口○*)さん<>sage<>08/11/20 17:54 ID:ouiV7ZT/0<> >>961
スロットのキャラがおかしいってのは、>>962の説明のとおりだと思うが、ちょっと恐いのがノートン2005ってとこ。
もうパターンの更新してないんじゃないのか?
パターンを更新していないセキュリティソフトは入れてないのと同じだよ。
特にアカハック関係は新種が多いから、最新のパターンへの更新は重要。
さっさとセキュリティソフトを入れ替えるんだ。もしかすると、古いがためにセキュリティソフトをすり抜けて
かなり前に入ったアカハックトロイが発動しただけなのかもしれませんよ。その場合は、OS入れ直しからどうぞ〜
# カスペとかのオンラインスキャンも実行してみたらどうですかね。 <>
(○口○*)さん<>sage<>08/11/20 17:55 ID:ouiV7ZT/0<> あ、失礼。カスペのチェックもしてるのか。最後の行は忘れてください。 <>
(○口○*)さん<>sage<>08/11/20 17:57 ID:FOz6Vlmp0<> >>966に勝手に補足で、ブラウザにパスワード記憶させてたなら
パスワード変更が必要。
たぶんそんなことしてないと思うけど、一応。 <>
961<>sage<>08/11/20 21:25 ID:nOSQCSeN0<> >962他
ご指摘の通り、ワールドが違いました;;
そういえば何年も前に同名のキャラを作ったような。
単純なことなのに気付かないものですね。。
ありがとうございました。 <>
(○口○*)さん<>sage<>08/11/20 22:28 ID:ouiV7ZT/0<> URL入れると危険か安全か判定、セキュアブレインが無料解析サイト
http://internet.watch.impress.co.jp/cda/news/2008/11/20/21604.html <>
(○口○*)さん<>sage<>08/11/20 22:59 ID:ouiV7ZT/0<> http://www.hangame.co.jp/
121人
この程度で安定? <>
(○口○*)さん<>sage<>08/11/20 23:00 ID:ouiV7ZT/0<> おっと、誤爆 <>
まとめ臨時 ◆kJfhJwdLoM<>sage<>08/11/23 04:29 ID:ns6xrqPQ0<> テンプレはちょい弄くって新スレを立てこようとしたら、
スレッドが立てられないという事だったので…
依頼スレッドに書き込んできます。 <>
まとめ臨時 ◆kJfhJwdLoM<>sage<>08/11/23 04:43 ID:ns6xrqPQ0<> 依頼を書き込んできました。
新スレにテンプレを7まで書き込む予定なので暫くお待ちください。 <>
(○口○*)さん<>sage<>08/11/23 08:04 ID:+2Sc4qx90<> おはよう
まだ起きてるかな?誰かに乙でも書かれたらズレちゃうし、確認できてからスレ立てしてみる
立てられるか分からないけど
代理カキコ依頼は即対応されるもんじゃないから
スレ立て依頼ならテンプレ全部依頼スレかせめてここにはっといてくれればよかった <>
まとめ臨時 ◆kJfhJwdLoM<>sage<>08/11/23 08:19 ID:ns6xrqPQ0<> >>976
おはようございます。
なるほどー。では草案を1からぺたぺたぺたと。
訂正箇所があればよろしくおねがいします。
ここから↓ーーーーーー
>1
■ このスレは『勇気が無くて見れないサイト解説スレ』ではありません ■
アカウントハックに関する情報の集積・分析を目的とするスレです。
被害や攻撃等のアカウントハックの具体的事例及びセキュリティ全般の
話題を取り扱います。
報告用&質問用にはテンプレ (>>4)を利用してください。
・ 対策の参考情報アドレス (>>2)
・ このスレでよく出てくるアプリケーションやサイトとオンラインスキャン (>>3)
・ 報告用&質問用テンプレ (>>4)
・ 安全対策の簡易まとめ、アカウントハック対応の要点とFAQ (>>5,>>6)
・ その他関連(>>7)
■スレの性格上、誤って危険なURLがそのまま貼られてしまう可能性がある■
■URLを無闇に踏んで回らないこと。報告・相談はテンプレを利用すること■
※ ID/Pass/サーバ/キャラ名等の情報は公開しないでください
※ ネタや程度を超えた雑談・脱線はご遠慮ください
・スレ立ては>>970がしてください。反応がなければ以降10ごとに。
【過去スレ】
・アカウントハック対策・セキュリティ 総合スレ Lv.2
http://enif.mmobbs.com/test/read.cgi/livero/1220220582/
・アカウントハック対策・セキュリティ 総合スレ
http://enif.mmobbs.com/test/read.cgi/livero/1213363112/
以前のログはROセキュリティWiki(http://rosafe.rowiki.jp/)へ <>
まとめ臨時 ◆kJfhJwdLoM<>sage<>08/11/23 08:20 ID:ns6xrqPQ0<> >2
【対策の参考情報アドレス】
・ROセキュリティWiki
http://rosafe.rowiki.jp/
・ROアカウントハック報告スレのまとめサイト
http://sky.geocities.jp/vs_ro_hack/
・ROアカウントハック対策スレのまとめサイトのhostsファイル追加分まとめサイト(臨時)
http://sky.geocities.jp/ro_hp_add/
・安全の為に (BSWikiより アカウントハッキング対策についての情報まとめ)
http://smith.rowiki.jp/?Security
・リネージュ資料室 (応用可能な情報が多数)
http://lineage.paix.jp/
・Alchemist service アカウントハック体験談
http://air1.fc2web.com/as/id.html
・アカウントハッキングについて > 被害にあってしまったら(RO公式)
http://www.ragnarokonline.jp/playguide/hacking/hacking_04.html
・セキュリティホール memo
http://www.st.ryukoku.ac.jp/~kjm/security/memo/
・Adobe Flash Playerの脆弱性および XREA広告サーバハッキング問題 まとめ
http://www.geocities.jp/pehchunpm/mondai_XREA.htm
・アンチウィルスメーカー各社検体提出先
http://rosafe.rowiki.jp/index.php?%B8%A1%C2%CE%C4%F3%BD%D0%C0%E8
・VirusTotal (素人の検体の確保は大変危険です。手順を理解し安全に出来る人だけがしてください)
http://www.virustotal.com/jp/ <>
まとめ臨時 ◆kJfhJwdLoM<>sage<>08/11/23 08:23 ID:ns6xrqPQ0<> >3
【このスレでよく出てくるアプリケーション】
・PeerGuardian2 (PG2と略される。下記は対策スレのまとめサイトの簡単な手引き)
http://sky.geocities.jp/vs_ro_hack/pg2.htm
・【PeerGuardian2 暫定ダウンロード先】
現在本家から落とせないので、キャッシュを利用してください。下から7番目。
http://web.archive.org/web/20080209171747/http://www.dukedog.flnet.org/trans.html
文字化けして読めないと思いますが、こう書いてあります。
必要な物をダウンロードしましょう。
>PeerGuardian 2 for Windows β6b 日本語第2版 2000・XP・2003用 / 98・ME用 / ソースコード
>PeerGuardian Lite (β050422) 日本語版 / ソースコード
・本家の英語版 ttp://phoenixlabs.org/pg2/
ファイル情報
pg2-050918-nt-jp.exe 1.34 MB (1,412,454 バイト)
CBC9280A
C55F4B13B568927B58965B93987CBE17
【URLが危険か判断できない際に使われるサイト】
・ソースチェッカーオンライン (ソースや隠れたインラインフレームの転送先を確認できる)
http://so.7walker.net/guide.php
・aguse.jp (ゲートウェイからスクリーンショットした画面を見ることが出来る)
http://www.aguse.jp/
【PCにウィルス対策ソフトを導入してない方へ ネットから出来るオンラインスキャン】
・Kaspersky Internet Security 試用版
http://www.just-kaspersky.jp/products/try/
・カスペルスキー:オンライン ウイルス&スパイウェアスキャナ
http://www.kaspersky.co.jp/scanforvirus/
・NOD32アンチウイルス体験版
http://www.canon-sol.jp/product/nd/trial.html <>
まとめ臨時 ◆kJfhJwdLoM<>sage<>08/11/23 08:23 ID:ns6xrqPQ0<> >4
【投稿の際の注意】
・アカハックアドレスはMMOBBSでは禁止単語になっています。
加えて、誤クリックによる感染を防ぐ為にそのようなアドレスは
.(ドット)を別の文字に置き換えて報告して下さい (■がよく使われています)
・質問前後にテンプレ等を見て知識を深めると更にGoodです
・回答者はエスパーでは有りません。情報は出来るだけ多く。
提供した情報の量と質に応じて助言の量と質は向上します
・結局は本人にしかどうにも出来ない事を忘れてはいけません
----------報告用テンプレ----------
● 実際にアカウントハックを受けた/怪しいアドレスを踏んだ時の報告用
【 気付いた日時 】 (被害に気付いた日時)
【不審なアドレスのクリックの有無 】 (blog/bbs/Wiki等で踏んだ記憶の有無とそのアドレス)
【他人にID/Passを教えた事の有無】 (Yes/No)
【他人が貴方のPCを使う可能性の有無】 (Yes/No)
【 ツールの使用の有無 】 (Yes/No、Yesの場合はそのToolの説明)
【 ネットカフェの利用の有無 】 (Yes/No)
【 OS 】 (Windowsのバージョン、ServicePack等まで書く)
【使用ブラウザ 】 (InternetExplorerなど、バージョン等まで分かれば書く)
【WindowsUpdateの有無】 (一番最後はいつ頃か、等)
【 アンチウイルスソフト 】 (NortonInternetSecurity2007 等)
【その他のSecurty対策 】 (Spybot S&D、ルータ、等)
【 ウイルススキャン結果】 (カスペルスキーオンラインスキャンでRODLL.DLL発見 等)
【スレログやテンプレを読んだか】 (Yes/No/今から読みます)
【hostsファイルの変更】(有/無 [有りの場合は最終更新は何時ごろか])
【PeerGuardian2の導入】(有/無 [有りの場合は参照元サイトはどこか)
【説明】 (被害状況をできるかぎり詳しく書く) <>
まとめ臨時 ◆kJfhJwdLoM<>sage<>08/11/23 08:28 ID:ns6xrqPQ0<> >5
【安全対策の簡易まとめ】
以下は要点となります。詳しくは関連サイトを見てください。
・アドレスをホイホイ踏まない。よく確認する。(IP直書きの数字のアドレスなど)
・特に掲示板等に貼られた拡張子まで書いてあるURL(.src exe 等)は絶対にクリックしない。
・出所の怪しいプログラムやスクリプトを実行しない。
・定期的なMicrosoftUpdate及び、各種ソフト(各種Player、Reader等)のアップデートを行う。
・アンチウイルスソフトの導入とウイルス定義ファイルの積極的な更新を行う。
・パーソナルファイアウォールソフトの導入する。
・hostsの利用した危険ドメインのブロック
・PeerGuardian2を使った危険IPのブロック など
(※hostsは定期的な更新が必要です。更新をサボりがちな人はhostsファイル更新スクリプト
(http://acopri.rowiki.jp/index.php?hostsRenewScript)の導入も視野にいれましょう)
・通常のネット閲覧はIEの使用を止め、他のブラウザに乗り換える(Firefox、Opera等)
・IEを使う場合は下記を設定
・信頼できるSite以外ではスクリプトやActiveXを切る
:インターネットオプションのセキュリティの部分で設定可能
・偽装jpg対策(IE7とIE6SP2限定。IE6SP1以前では出来ない)
:インターネットオプション→セキュリティ→レベルのカスタマイズ
→「拡張子ではなく、内容によってファイルを開くこと」の項目を無効にする <>
まとめ臨時 ◆kJfhJwdLoM<>sage<>08/11/23 08:29 ID:ns6xrqPQ0<> >6
【アカウントハック対応の要点とFAQ】
以下は要点となります。詳細な物は関連サイトをご覧下さい。
● 『アカウントハックアドレスを踏んだ』もしくは『ウィルスが見つかった』場合
1) 速やかに感染PCのネットワークケーブルを外す
2) 『安全な環境』から諸々のパスワードをすべて変更
3)必要最低限のデータをバックアップ
4)ウィルス駆除 もしくは OSのクリーンインストールやPCの再セットアップを行う
5)セキュリティソフトの導入
6)OSのアップデート(前もってSP+メーカーを利用すると安全にアップデートを行う事が出来ます)
7)安全な環境になったらバックアップしたデータの書き戻し
注)
・安全が確認されるまで感染したPCからはNetworkに接続・ROクライアント起動・公式にログインは厳禁
・当然パスワード入力を伴う行動や各種メッセンジャーソフトやメールクライアントの起動も避ける
・変更するべき物は以下のとおり
『ガンホーID(旧GungHo-ID)パスワード』『キャラパスワード』『メールアドレス』
『ガンホーID変更』(ID自体の変更)は一度に限り行える。
・アンチウイルスソフトの過信は禁物。
自信がなければクリーンインストール、PCの再セットアップを第1選択肢とする事。
・対応は慎重かつ迅速に行う事。早期に対応できればアカウントハックを防げる確率が上がる。
・大事なデータはバックアップは取っておくこと。(常日頃からしておくと楽)
● 関連FAQ
・『安全な環境』ってどんな物?
ウイルスの感染が無いと思われる環境です。別PCや携帯電話・据置型ゲーム機・1CD Linux等が挙げられます。
・『安全ではない環境』ってどんな物?
インターネットカフェ等、不特定多数が使用する環境。
また知人友人のPCもインターネットカフェ並の危険があるものと考えるべきです。
・知り合いに頼んでパスワード変更してもらうのはダメ?
いくら信頼できる友人でもパスワードを教えるのは良く有りませんし、その友人がウィルスに感染してないとも限りません。
知り合いに頼むのは最後の手段であり、安全な環境が構築出来次第、再度パスワードを変更しましょう。
・オンラインウイルススキャンをしたいんだけど、やっぱりネットにつないじゃ駄目?
駄目です。
・アンチウイルスソフトでウイルスが見つからないのでもう大丈夫だよね?
100%の保証は出来ません。ウィルスが見つからなかった場合、チェックに使ったアンチウィルスソフトでは発見出来なかっただけです。
安全かどうか自信が無い場合はHDDをフォーマットの上、PCの再セットアップを考えるべきです。 <>
まとめ臨時 ◆kJfhJwdLoM<>sage<>08/11/23 08:30 ID:ns6xrqPQ0<> >7
【クリーンインストール・リカバリ・PCの再セットアップの時に便利なツール】
・SP+メーカー (最新の Service Pack を適用させたインストールCDを作成するツール)
http://www.ak-office.jp/
・SP+メーカーのFAQ書庫(有志がまとめたWiki形式のページで上記ツールのFAQ)
http://wikiwiki.jp/faqwinsppm/
【短縮アドレスについて】
Q.TinyURLの短縮アドレスが怖くて開けない。クリックする前にどんなページか分からない?
ttp://www.oshiete-kun.net/archives/2008/07/tinyurl.html
A.設定変更で直接飛ばないようにするか、チェック用のブックマークレットを使うのがオススメ
>実は、TinyURLは、ユーザー側で設定を変えておくと、短縮済みURL→実URLの間に、2ちゃんねるの「ime.nu」のような
>中継ページを挟ませることができる。その分毎回クリックの手間が増えるわけだが、怪しげなサイト・掲示板などに行く機会が
>多い人は設定を変えておくと良いだろう。また、「ブックマークレット」という仕組みを使うと、TinyURLのリンクをブラウザ操作で
>実URLに書き換えることも可能だ。Firefoxユーザーなら、同じような書き換えを自動で行うグリースモンキースクリプトも利用できるぞ。
【AntiVir等の誤検出の提出先】
analysis.avira.com/samples/
のFile typeをFalse Positiveにして下に説明を書いて提出。(@は全角)
ALWIL Software(avast!) <virus@avast.com>
Avira GmbH(AntiVir) <virus@avira.com>
注:他はROセキュリティWikiのアンチウィルスメーカー各社検体提出先にまとめてあります。
http://rosafe.rowiki.jp/index.php?%B8%A1%C2%CE%C4%F3%BD%D0%C0%E8
【ウイルスの予備知識】
・検証ラボ:ウイルスを観察してみる
http://itpro.nikkeibp.co.jp/article/COLUMN/20080402/297763/
-----------ここまで。
余分なものとかあるかもしれませんが、
現行スレッドで拾えるものは拾えたかと。 <>
(○口○*)さん<>sage<>08/11/23 08:41 ID:+2Sc4qx90<> 連投規制うぜええええ
アカウントハック対策・セキュリティ 総合スレ Lv.3
http://enif.mmobbs.com/test/read.cgi/livero/1227396646/ <>
まとめ臨時 ◆kJfhJwdLoM<>sage<>08/11/23 08:45 ID:ns6xrqPQ0<> >>984 >次スレ8
ありがとおおおおおおおぉ。
なんて早い仕事。連投規制で少し途方にくれてました。
でも長すぎてしまって、初心者大丈夫かと思ってしまう次第。 <>
(○口○*)さん<>sage<>08/11/23 13:02 ID:wHYHv/ms0<> 投稿いっぱいで何事かと思った。乙 <>
(○口○*)さん<>sage<>08/11/25 07:48 ID:Io1q8nim0<> スレ立て乙ですー
できることならスレが埋まらないくらい平和でありますように <>
(○口○*)さん<>sage<>08/11/25 10:04 ID:QfxN0t5N0<> 乙。
連投規制って、板全体の書き込みが減るとかなり厳しいよね。 <>
(○口○*)さん<>sage<>08/11/25 12:11 ID:fCY/rpKB0<> じゃあ埋め雑談。
みんなすげえセキュリティに詳しくて感心するんだけど、
どこでそういう知識仕入れてくるんだ?
このスレの半分以上が宇宙語に感じてしまうわ。 <>
(○口○*)さん<>sage<>08/11/25 12:16 ID:xIfWcyyQ0<> 自作板見るとか、ググるとか。
情報の断片からググるを繰り返してたらまとめてるサイトとか見つかるから、
そこでまず基本知識を得たりする。
「アダルトサイト対策本部」ってサイトは、名前こそアレだけど内容は分かりやすくていいと思う。 <>
(○口○*)さん<>sage<>08/11/25 12:18 ID:xIfWcyyQ0<> ごめん名前適当言った。
アダルトサイト被害対策だった。 <>
(○口○*)さん<>sage<>08/11/25 12:31 ID:L6MCO7Su0<> 別の対策とかノウハウ見ていた流れで導入することもあるな
起動高速化とかレジストリ整理とか
そこでセキュリティ関連のことも書いてあって、関連項目を調べていたらという感じ
これがしたい、というのは意外と無くて、多くは何かのついでだったりする <>
(○口○*)さん<>sage<>08/11/25 12:55 ID:2Tbg0xvT0<> >>989
セキュリティの話題に関しては、会話に参加するハードルが
もともと高いから、結果として相応の人間しか発言しないだけで、
ROMはいっぱーいいると思うよ。
表面上の知識ではなくて、パソコンやネットの仕組み(概念)が頭に
入ってないとだめだろうねえ。 <>
(○口○*)さん<>sage<>08/11/26 18:09 ID:BC3wU+GY0<> アカウントハック対策・セキュリティ 総合スレ Lv.3
http://enif.mmobbs.com/test/read.cgi/livero/1227396646/ <>
(○口○*)さん<>sage<>08/11/26 19:14 ID:DnzYC0lG0<> 今では買ってきて(一応は)すぐ使えるパソコンが当たり前になったのもあって、本当の初心者と経験者の格差は
拡大する一方なのもあるかな。
それに、情報インフラも定額常時接続、パソコンが無くても携帯などモバイルやゲーム機などでの予習もできる。
600kBのメモリ空間を確保するために試行錯誤していた頃とは、隔世の感がある訳だ。 <>
(○口○*)さん<>sage<>08/11/26 19:51 ID:/6BAgY9P0<> >>989
それそのものだけを仕入れようとすると、
土台がないから、誤解が増えるだけだと思う。
プログラミング組んだことがあるとか、サーバ立てたことがあるとか、
そういうバックボーンがあるから、逆に何を悪用しようとしているか分かるわけだし。 <>
(○口○*)さん<>sage<>08/11/29 15:37 ID:IT1pWqqTO<> うめ <>
(○口○*)さん<>sage<>08/11/29 15:37 ID:IT1pWqqTO<> うめ <>
(○口○*)さん<>sage<>08/11/29 15:37 ID:IT1pWqqTO<> うめ <>
(○口○*)さん<>sage<>08/11/29 15:38 ID:IT1pWqqTO<> うめ <>
1001<><>Over 1000 Thread<> このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。 <>