・トップページに戻る
- PG2とソフトウェア関連の疑問
以下はアカウントハック総合対策スレ、セキュリティ対策、質問・雑談スレから転載したものです
一部都合により名称を編集しているところがあります。
■で記述された罠URLを対策も無しに閲覧すると、簡単にアカウントハックの被害を受ける事になります。
興味本位でリンク先に閲覧・移動等しないよう願います。
過去の事例ですので最新の事例に当てはまらない場合があります。
▲をクリックすると一番上に戻ります。
▲
- ミクシィとPG2(アカウントハック総合対策スレ8)
495 :(^ー^*)ノ〜さん :07/09/16 21:23 ID:QRJ75uYm0
こんばんは。
相談させてください。
【 アドレス 】ttp://www■kolakola■com■tw/tour/blog■htm
【気付いた日時】 19時半
【 OS 】 xp
【使用ブラウザ 】 マイクロソフトインターネットエクスプローラ
【WindowsUpdateの有無】 自動
【 アンチウイルスソフト 】 avast!
【その他のSecurty対策 】 なし
【 ウイルススキャン結果】 なし
【スレログやテンプレを読んだか】 読み途中
【hosts変更】無し
【PeerGuardian2導入】怪しんだときから導入しました
【説明】
mixi内でコメントされていたURLを踏んだのですが、
中国語で404?のサイトを表示できません
状態で、今まで中国語の404?を見たことが無かったので
怖くなり相談させていただきました。
mixiの相手をマイミクやコミュニティを見てみると結構
交友関係があったようなので安心して踏んだのですが・・・
どうぞよろしくお願いします。
497 :(^ー^*)ノ〜さん :07/09/16 21:31 ID:LvY9OoD90
>>495
間違えなく感染してます。
大至急バックアップを取り、リカバリやOSの入れ替えをしましょう。
500 :(^ー^*)ノ〜さん :07/09/16 21:47 ID:qZRZYXyU0
>>497
あんまいい加減なことを書くもんじゃないよ。
>>495
中国語であろうと、404の場合は、データが存在しない訳ですので、感染していない「可能性」はあります。
しかし、iframeなどで、複数のリンクを呼びだして、本体入手以外の普通に見えるページを表示させる
形態の場合、本体ファイルを入手してしまっている可能性もあります。
つまり、そのサイトを解析した訳ではなく(あなたが、アクセスしたのと時間帯が違うとファイルが差し替えられている
可能性もありますので、解析でシロと出ても)安全を断定できる訳ではありません
さて、1つ確認させて頂きたいことがあります。
>【PeerGuardian2導入】怪しんだときから導入しました
これは、該当アドレスを、「踏む前に」導入したという事でしょうか。また、設定リストに
リネージュ資料室の「中国・韓国・台湾」のリストをブロックとして入れてあるでしょうか?
PG2で、上記のリストを設定した後に踏んだ場合は、通信がブロックされる為に404表示になります。
この場合は、404が出るのは正常な動作ですし、通信自体が発生していないので、感染の可能性はありません。
(もちろん、PG2でhttpブロック設定時。リストにあってもhttpはスルーの設定だと表示されてしまいます)
501 :(^ー^*)ノ〜さん :07/09/16 21:54 ID:qZRZYXyU0
ソースチェッカーオンラインで見ても、普通の404エラーですね。
TOPページを見ると、普通のサイトっぽいので、クラックされたけど管理者に見つかって消されたとか
そういうことかもしれません。(断定も保証もできませんが)
安心していいとは思いますが、不安なようでしたら、OSの再インストールを行なってください。
512 :(^ー^*)ノ〜さん :07/09/17 12:47 ID:eDu81ygy0
>>495
俺もmixiで踏んだことがある。mixiの垢自体取られてしまうようで、覚えの
ないコメント履歴があるし、変なメッセージを送ったと晒されたりどうもお
かしいので、とりあえずmixi退会してOSから入れ直した。今は別のmixi垢を
とったが、知人の垢でもっともらしいことを書かれると油断するわ。本当に
気をつけないと。
513 :508 :07/09/17 14:58 ID:KOCcx/tt0
ありがとうございますー。
とりあえずOS入れなおしました。
バックアップしたファイルは自分で作成したjpgの画像や
エクセルやワードのファイル、mp3とかwavとかの音源くらい
なのですが。そういうものは大丈夫と思っていいのでしょうか。
514 :(^ー^*)ノ〜さん :07/09/17 16:06 ID:zew9lsKi0
>>513
基本的に、その認識でOKです。
エクセルやワードのファイルにマクロとして取り付くタイプもありますが、今回は問題無いでしょう
。
セキュリティソフトの導入と設定、及び定期的なパターンの更新忘れずにね。
▲
- MSN(セキュリティ対策、質問・雑談スレ4)
968 :(○口○*)さん :08/03/14 10:59 ID:ZO1QwZ7/0
質問させて下さい
知り合いが垢ハックにあったんですが、
垢ハックと思われるアドレスを踏んだあと(この段階でまだ知り合いは気づいていない)
自分とメッセンジャーをしていて、ROに入ったら全て盗まれていたらしいんですが
メッセをしていた自分にも感染の可能性はあるのでしょうか?;
会話のみでファイルのやり取りは行っていません。
メッセをしていたパソコンが普段露店のみのRO以外使用しないノートだったのでウイルス対策ソフ
トをまだ入れていませんでした…
本日ウイルスバスターかカスペ?を購入して入れようと思っています;
今はやっている垢ハックのウイルスの感染力が良くわからなかったため質問させていただきました;
教えていただければ嬉しいです;
969 :(○口○*)さん :08/03/14 11:17 ID:K00qIQ4E0
>>968
メッセしてただけじゃ(まず)感染しないよ。
メッセ経由で届けられるマルウェアとかもあるけど、アカハックで、そういう拡散のしかたするって報告はまだないし、
メッセ経由も、ファイルを送りつけようとするような挙どうするのですぐわかるよ。
カスペは、対応早いけど、結構PCスペック要求するのでそこんとこ注意してな。
バスターさんは、検出率の点でちょっと不安が残るかも。
▲
- バスターさん(セキュリティ対策、質問・雑談スレ3)
890 :まとめ臨時 ◆kJfhJwdLoM :07/12/11
03:43 ID:lbwHhRKw0
既出だけどVB2008セーフモードでスキャンかけたら
有無言わさずROファイルのrdefp■dfdとrdlauncher■dfdを削除されて
またインストしなおす羽目に。動作としては正しいけど涙目。
891 :(○口○*)さん :07/12/11 07:44
ID:4RoVTMQd0
>>890
ワラタ でもVB2008が信用できるという事の証拠のような気もする。
- 注意:
以上は書き込み当時の状況で現在どういう挙動をするのか判りません。
現状セーフモード使用時の場合は上記ファイルを保護しておくのが無難かと。
ただ上記ファイルが感染している場合も考えられるので、
罠を踏んだ場合はRO自体を最初から入れなおしたほうがいいです。
▲
- AD-Aware SE と 2007(セキュリティ対策、質問・雑談スレ4)
473 :(○口○*)さん :08/02/01 05:56 ID:lSernppZ0
>>462
AD-Awareは確かに2007は使い辛く、SEの頃が良かったんだが
肝心のSEは先月12月に更新配信を終了した。
よって新しいスパイウェアはもう発見できなくなる。
だから素直に2007でいい。
2007は一度起動すると同時にaawservice.exeが勝手に常駐されてリソース食うんで
(常駐保護プログラム。無料版では使えない機能)
コントロールパネル→管理ツール→サービス で
AD-Awareの部分のプロパティを開いて手動にすべし。(無効にすると起動しなくなるからダメ。
同じ理由でmsconfigのAD-Aware項目も切ってはいけない)
474 :(○口○*)さん :08/02/01 06:17 ID:4lGejfkh0
糞@スキーは日本語パッチ潰しただけでそのあと音沙汰ないとか糞過ぎるよな
477 :(○口○*)さん :08/02/01 23:26 ID:O+lr35/z0
> 肝心のSEは先月12月に更新配信を終了した。
> よって新しいスパイウェアはもう発見できなくなる。
SEの定義ファイルは、ここからダウンロードできる。
ttp://www.lavasoft.com/support/securitycenter/blog/
が、それもいつまで続くか分からないので、Spybot辺りに乗り換えるのが良いかもしれない。
SE1.05はまだオンラインアップデート出来るみたいだね。
日本語パッチもあった筈なので、持ってる人は大事に使い続けてください。
▲
- Vistaが全裸で戦場(セキュリティ対策、質問・雑談スレ4)
527 :(○口○*)さん :08/02/06 18:47 ID:qh9MtezY0
すみません、質問させていただきたいのですが、
兄が買ったPCにPGを導入しようと思ったのですが、OSがVistaでした。
リネージュ資料室さんの方で紹介されているPG2は対応OSにVistaの文字が無いのですが、
Vista対応のPG2というものはあるのでしょうか?
宜しくお願いします。
528 :(○口○*)さん :08/02/06 19:38 ID:enAeSJNh0
公式で配布されてるものはVistaでは動かない。
Vista対応版は今開発中で、RC1(RCというよりかは人柱版な気がするが)なら一応出てる。
自分はVista使ってないのでRC1版も入れてない。
なので実際の動作/安定性は不明。
過去スレでもRC版を使ってるって人は居なかった気がする。
公式からリリースの発表が出るまでは、Vistaでの動作は諦めた方がいいかも。
529 :(○口○*)さん :08/02/06 19:41 ID:qh9MtezY0
なるほど、厳しそうですね。ありがとうございました。
もうPG2無いと全裸で戦場歩くような気分だ…
530 :(○口○*)さん :08/02/06 19:48 ID:fAYCy1e00
PG2あっても中継局通した鯖からやられるとダメだし
まぁ、無いよりはマシって程度。
無くても下手なリンク踏まないよう常に心がけていればまず感染はしない
リンク見る時は周囲の反応を見るのと
必ずソースチェッカーやaguseで見るのを忘れずに。
あと疲れている時&酒飲んだ時は無理にPC触らない事だw
そういう時はうっかりクリックしがちだからな
▲
- PG2のHTTPブロック・その1(セキュリティ対策、質問・雑談スレ3)
811 :(○口○*)さん :07/12/08 01:38
ID:ry8FdsfB0
ちょっとPeerGuardan2について質問させてください。
先週末にPG2を導入して、リネ資料室さんのとこのリスト(Linegeトロイ、中国・韓国・台湾)と
RO垢ハクまとめサイトさんとこの8/22までの分のドメインリストと
その後の分のまとめサイトさんとこの12/7分までのリストを更新しつつブロックにしてあります。
その状態で一週間ほど使っていたのですが、ブロック履歴のところに78xian■comという
アドレスからほぼ毎日のようにアクセスがあるんですが(ブロックはして居るようですが)、
コレはうちのPCが上記PG2の導入を行う前にトロイなりに感染していて、PG2を導入、リスト入力したために
先週以降からのアクセスをブロックしている、と考えてよろしいのでしょうか?
仮にその状況であった場合、これからどういった対処をすべきなのでしょうか
とりあえず癌ID、アトラクIDおよびキャラパスの変更の必要性があるかどうかご教授願います。
ウィルス対策ソフトはカスペ7.0、本日20時ごろにアップデートして完全スキャンしたところ、特に何も見つからなかったようです。
820 :(○口○*)さん :07/12/08 15:53
ID:vK49xlnX0
>811
78xian■comがどういうサイトか判らないけど、外から侵入を試みるのはよくある話。
トロイに感染した結果かもしれないし、単なるTCP
Syn FLOOD攻撃かもしれないし。
それだけの情報じゃ、多分誰も判断出来ないと思う。
ただPC→外部の通信でブロックしてたらハクの可能性は高いけど、外→PCだったら
垢ハクとは関係ないと思う。
ID/PASSが盗まれてるなら、外から侵入せずともハクれるわけだし。
もっとも、単にクラックしようとしてきてるだけにせよ無害とは言えないわけだが
気になるならルーター部分でアクセスをブロックするとか、手を打った方がいいかもしれない。
>816
ちょっと状況が判らない。
hostsにp5ip■comを記入してたのなら、PG2で反応しようがないと思うんだが……
それとp5ip■comって今生きてる?
何か死んでる気がするんだけど、調査不足かな……
821 :まとめ臨時 ◆kJfhJwdLoM :07/12/08
16:46 ID:EKYR3+Bx0
>>828
報告したアドレスにアクセスした時にPG2でHTTPブロック検出したのがwww■p5ip■comでした。
そのサイトを踏んだときに読み込みが遅く表示がされなかったのと、
hostsリストの結構上のほうで検索で引っかかったので
実際どうなんだろうといった所です。
VB2008の不正変更の監視の項目にある
hostsの変更で"処理を確認する"に設定してあるので
hostsが動作していないって事は無いと思いたいのですが…。
822 :(○口○*)さん :07/12/08 17:09
ID:3a4oKFG50
p5ipは既に見捨てたドメインだと思う。
ドメイン業者の広告になってる。
839 :(○口○*)さん :07/12/09 10:57
ID:fy9VHi1X0
最近、PG2のログに、www■yohoojp■com が頻繁に出てくるのが
気になっていたのですが原因判明しました。
PG2反応時にnetstatの画面を見るとアクセス先は
TCP ****:2806 www■ro-fenrir■com:http
SYN_SENT
RO環境を晒してみるスレテンプレのdxdiag画像があったアドレスが
http://www■ro-fenrir■com/directx_shindan.gif
であり、現在は404。
専ブラでこのスレを開く度に反応していた模様。ただのドメイン失効かな。
ttp://www■ro-fenrir■com -> 8■15■231■108
ttp://www■yohoojp■com -> 8■15■231■108
検出できない何かが残ってる訳ではなかったようで一安心。
847 :(○口○*)さん :07/12/09 13:48
ID:t8bd/Wf90
>>821
VB2008で"処理を確認する"に設定してあるのにhostsファイルを
いじくっても何も出てこないのがものすごくアレだな…
848 :まとめ臨時 :07/12/09 15:47 ID:snCHXmYG0
なんかややこしいなと思い経験を兼ねて
クリーンインストールしてしまいました訳ですが。
めっさ快適になった所でようやく復旧しかけたのに…
Outlookの"res://C:\Program Files\Outlook
Express\msoeres■dll/frntpage■htm"のページを実行し続けるとか言う現象が出たので
困ってres〜のURLの部分をぐぐって出てきた検索結果をクリック。
そしたら踏んだttp://winxp■pasokomo■jp/8_220730のページで
またPG2がwww■p5ip■comを拾ったようでHTTPブロックを検出したという…。
>>816の時の報告の状況と、まんま同じ状態に陥ったまぬけです。
しかも何気に検索結果、paskomoページが連荘だった。
なにやってるんだろう俺。
ちなみにツール→オプション→起動時に「受信トレイ」を開くでOutlookのは解決したけどもうあほかと。
で、>>820 >>822 で言われていらっしゃるように残骸なのかなあとか、
前回もカスペのオンラインスキャンで引っかからなかったのと
>>839 の報告を見て思ったわけですが…。
統合っぽいリストが前日からやって出来上がってたのですが
まとめすぎたリストは>839で発掘?したような残骸が
よく引っかかるみたいな状況に陥ることがあるやもしれませんね。
とりあえずスパイラルに陥りすぎたのでもう寝てきます…。
お騒がせして申し訳なく…。
>>847
あいかわらず変更をしても反応してくれないのですが
外部からのアプローチやプログラムによる変更でないと反応しない仕組み?
内部からの手動では反応しないのかなと妄想。
でもVB2007やWindowsDefenderはすぐに反応していただけにさっぱり。
890 :まとめ臨時 ◆kJfhJwdLoM :07/12/11
03:43 ID:lbwHhRKw0
どうやらパソコンQAサイトのttp://pasokoma■jp下の掲示板?には
どこもp5ip■comへのリンクがセットされているのか…
サイト下の掲示板にアクセスするたびにPG2がHTTPブロック反応します。
>>822 で言われたようにドメイン業者の広告になってて
pasokoma■jp下のサイトを見たら、
もう毎回引っかかると見ていいのかもしれませんね。
こんなことを報告したのは、また調べ物で(ry
自分はつくづく危機感無いなと常々思う。
似たケースで>>811 >>820 >>822
>>839
とりあえずp5ip■comをブロックしていることで
現状垢ハックの問題は無いのかも?と…。
>>869 の言われるように見極め経験を積まないとと実感しています。
935 :(○口○*)さん :07/12/14 02:53
ID:vgu1i3FC0
>>890
私もここ最近調べ物中に、PG2のHTTP検出で何度も驚かされていますよ(ノA`)
全てwww■p5ip■comへの送信遮断。
きっちり遮断してくれるのは有り難い事ですけどね。
(以下セキュリティ対策、質問・雑談スレ4より)
241 :(○口○*)さん :08/01/07 23:00
ID:TUeH4RHc0
Fenrir板派生の犬猫板(ttp://www■ro-fenrir■com/bbs/)が閉鎖されたのち、
アカハックアドレス(livedoor1■com)に繋がるようになってる模様。
新しいアドレスではないので対策済みなら問題ないとは思いますが、お知らせまでに。
245 :(○口○*)さん :08/01/08 00:53
ID:B/9c+b2Q0
>>241
実際にアクセスして試したのかい?PG2のログだけ見ていると見誤ってしまうぞ。
両ドメインともドメイン失効。つまり、誰かがDropCatchして同じサーバに
ドメインを向けてるだけ。断言は出来ないけど、両方安全。
246 :(○口○*)さん :08/01/08 01:25
ID:EUeXCbSl0
>>241
確認したけど、危険なサイトに飛ばされている訳じゃないよ。
この件は、前スレに出ていました。もうスレ流れてるので、手元のログから引用。
|839 (○口○*)さん sage 07/12/09 10:57
ID:fy9VHi1X0
|最近、PG2のログに、www■yohoojp■com
が頻繁に出てくるのが
|気になっていたのですが原因判明しました。
|
|PG2反応時にnetstatの画面を見るとアクセス先は
|TCP ****:2806 www■ro-fenrir■com:http
SYN_SENT
|
|RO環境を晒してみるスレテンプレのdxdiag画像があったアドレスが
|ttp://www■ro-fenrir■com/directx_shindan.gif
であり、現在は404。
|専ブラでこのスレを開く度に反応していた模様。ただのドメイン失効かな。
|
|ttp://www■ro-fenrir■com -> 8■15■231■108
|ttp://www■yohoojp■com -> 8■15■231■108
|
|検出できない何かが残ってる訳ではなかったようで一安心。
247 :(○口○*)さん :08/01/08 02:21
ID:CrJnrqcY0
>>245、>>246
踏んだ本人です。他に被害がー、と思ったので>>241は友人に頼んで代理で書き込みをお願いしました。
その間にカスペスキャンしてましたが当然何事もなく一安心していたところです。
これからも油断せずにセキュリティはしっかりとチェックしようと。お騒がせしました。
▲
- PG2のHTTPブロック・その2(セキュリティ対策、質問・雑談スレ4より)
438 :(○口○*)さん :08/01/29 01:55
ID:/7BgKPB70
今まで静かだったPGさんが
CN(jprmthome)
といういかにもな名前のをブロックしまくってるのですが、
もしかして垢ハック踏んじゃった可能性高いですか?
439 :(○口○*)さん :08/01/29 01:56
ID:kKmqSvvA0
そう思うならまずスキャンせい
440 :(○口○*)さん :08/01/29 03:59
ID:Y6KTLHIS0
438と同じくjprmthomeをブロックしている。
jprmthomeは、既知のハック所の模様で・・ ('A`) 現在スキャン中
441 :(○口○*)さん :08/01/29 04:08
ID:Y1GwaoD80
ドメイン失効で飛ばされてるのか、それとも踏んじまってるのかの判断はできないからな。
442 :(○口○*)さん :08/01/29 04:14
ID:cfp1N+rw0
なんかそれらしい所を踏んだ記憶はないかな?
443 :440 :08/01/29 05:19 ID:Y6KTLHIS0
カスペのオンラインスキャン、AVGのスキャン終了。
ちょっと違う様な気がするものの、テンプレに沿って―
【 気付いた日時 】
2008/1/29 3:34
【不審なアドレスのクリックの有無 】 無
【 アドレス 】
【 OS 】WindowsXP Home SP2
【使用ブラウザ 】FireFox
【WindowsUpdateの有無】 自動更新+手動チェック
【 アンチウイルスソフト 】 AVG
【その他のSecurty対策 】 ルータ、Hitman
Pro(Spybot
S&D、PREVX、CoolWWWsearch、 SpywareDoctor、SpywareBlaster、ewido、AdWare
SE)
【 ウイルススキャン結果】 感染無し
【テンプレの参考サイトを読んだか】 セキュ・BS
Wiki以外 YES
【hosts変更】有 Lineage資料室さんのhosts前回更新
【PeerGuardian2導入】有 RO・Lineageの危険IP、中韓台、中韓香
【説明】 WU、FireFOX、AVG、PG2は最新、HitmanProは2日前に更新しています。
最近見たサイトは、自分のブログ+わむてるらぶ等と
未実装Wiki[TOP・防具]、sageWiki[TOP・GvG・支援対人]のみ
PGの履歴を見ると、未実装Wikiを開いた時程にブロックしているようです。
念の為別PCでPASS変更をして、該当PCは2日程家をあける間
放置します。
444 :(○口○*)さん :08/01/29 06:36
ID:Y1GwaoD80
jprmthome■comはCNではなく、USになってるな。
Level 3 Communications 所有のIPになってるし、どっかから飛ばされた(失効した)IPを見て
リスト中のjprmthome■comと同じIPとして認識している可能性もありそう。
555 :(○口○*)さん :08/02/07 18:52
ID:t//imlYK0
>>2にあるサイト参考にPeerGuardian2入れてみたら
Lineageトロイって説明のファイルに載ってるIPへの送信がブロックされまくってる
これやばい?
スキャンでは未検知だったんだが
557 :(○口○*)さん :08/02/07 18:57
ID:GdCvdeec0
>555
ブロックされてるIPを調べるしかない。
昔罠IPだったけど、今は所有者が別で安全な所なのかもしれないし。
で、PG2が反応するのはどのタイミング?
ブラウザも立ち上げてないのに反応しまくりとか、RO起動すると反応しまくりとかだと
感染してる可能性はある。
取り合えずヤバそうな雰囲気を醸し出してるので、カスペのオンラインスキャンとか
複数でチェックするがよろし。
558 :(○口○*)さん :08/02/07 20:13
ID:EMWyUCyj0
>>555
Googleで画像検索した時なんかによく反応する
対象のドメインが失効してる可能性もある
用心に越したことはないけどね
585 :555 :08/02/08 22:49 ID:epkrWCqB0
>>557>>558
あれ以来LineageトロイのIPは送信されてないみたいだ。
念の為新規チケとってダミーIDとパスをRO起動して入力してみたけど、
特に韓国・中国・台湾への送信もなかった(PG)。
あと勇気を出して(ryスレにドメインをチェックしてもらったら、
408 名前:権平 ◆T0e.kDbaK2 [sage] 投稿日:2008/02/07(木)
20:59:55 ID:???
>>404
Welcome to rarbrc.comというタイトルの外国のサーチ系サイトへ行きました。
当環境ではそこまでノートン無反応、マカフィーアドバイザーは安全判定
との返答があった。IP主が変わったのだろうか。
スキャンはカスペでもノートンでも未検出。
ん〜・・・どうやら大丈夫っぽいかな?
592 :(○口○*)さん :08/02/10 15:45
ID:KHtngEJx0
価格調査隊の跡地って、どうなんだろう。
久しぶりに見たら、別のページに飛んでビックリしたんだが。
593 :(○口○*)さん :08/02/10 16:34
ID:niT3xo8J0
ドメイン名失効だから気にするな。危険なページではない(今のところ)
594 :(○口○*)さん :08/02/10 16:41
ID:KHtngEJx0
ありがとう!
595 :(○口○*)さん :08/02/10 18:42
ID:IE2D5RBG0
雰囲気からして、以前の「.」と「■」で俺ルール展開してフルボッコされた人に思えるが、それはお居ておいて。
価格調査隊の方は動きがはっきりするまで、暫定的にでもhosts登録した方がいいのかもしれんね。
現状レジストラ管理とはいえ、このままじゃ危険だし。
596 :(○口○*)さん :08/02/10 19:22
ID:LlgLjA3l0
末期の状態を見てると継続はなさそうだし、決まるまで暫定に賛成ですね〜
597 :まとめ臨時 ◆kJfhJwdLoM :08/02/10
20:01 ID:31wk7rzB0
hostsに加える前に跡地を覗いてみようとGoogleでサイトを調べて
ro-price■netに移動してみたらPG2が反応した次第です。
どうやらbailishidai■comをHTTPブロックしている模様。
久しぶりの反応なのでドッキリ。
bailishidai■comはリネージュ資料室さんの06/07/03の時点で
危険サイト・危険ドメインにリスト入りしていました。
とりあえずスキャンしてからサイト更新ということで…。
598 :(○口○*)さん :08/02/10 21:06
ID:niT3xo8J0
>>597
つまり危険URLが失効して飛ばされる先と、価格調査隊跡地が失効して、飛ばされる先が一緒なので
発生する事ですね。前にもあったな、こんなん。
▲
- PG2のHTTPブロック・その3(セキュリティ対策、質問・雑談スレ4)
844 :(○口○*)さん :08/02/28 22:03 ID:TVowHpCR0
【 気付いた日時 】
2008年2月28日 21:20
【不審なアドレスのクリックの有無 】 なし
【 アドレス 】なし
【 OS 】WindowsXP Home SP2
【使用ブラウザ 】firefox 2.0.0.12
【WindowsUpdateの有無】 2008年2月28日 20時頃まとめて
【 アンチウイルスソフト 】 カスペルスキー7.0
【その他のSecurty対策 】 ルータ、PG2
【 ウイルススキャン結果】 検出なし
【テンプレの参考サイトを読んだか】 Yes
【hosts変更】なし
【PeerGuardian2導入】有り(リネ対策室、アカハック対策スレまとめ)
もしスレ違いでしたらすみません。
今現在PCのクリーンインストールが終わって環境復旧中なのですが、
うっかりカスペのプロテクトを切ってしまって(一瞬でしたが)その時に
PG2がlineaga.comというドメインをブロックしました。
OS入れ替えたばかりでHDDの中は綺麗なはずですし、カスペもPG2も
最新に更新済み。スキャンでも問題ありませんでした。
本題なのですが、クリーンな状態のPCでもPG2が危険ドメインをブロックする
というケースはありますか?
誤ブロックならいいのですが、不安になってしまって…。
初歩的な質問かもしれませんが、御教授ください。
845 :844 :08/02/28 22:20 ID:TVowHpCR0
連投申し訳ありません。
lineaga.comをブロックしたタイミングですが、どうやらVGA
ドライバ更新の参考に開いたBBSの過去ログを閲覧した時のようです。
一応URLを記載しておきます。
ttp://winxp■pasokoma■jp/6_123123■html
846 :(○口○*)さん :08/02/28 23:12 ID:AHf+6Xv90
>845
そこ見てきたが確かにPG2が反応してる。
で、結論から言えば「恐らく」無害。
該当のIPが「8■15■231■109」で、ソースに記載されたアドレスを調べた結果
「www■googlecounter■com/gcount■js」がこのIPだった。
名前にgoogleが入ってるが多分本家googleとは無関係。
今はカウンターサービスもやってないみたい。
このIPは昔はzhangweijp系の罠ドメインがあったIPで今もPG2のリストに
載ってるから反応した。
つまりPG2の動作そのものは正常。
後ここはどうもドメインが失効してる感じなので、「多分」無害と「自分は」思う。
どちらにせよPG2がブロックしてて、更にカスペのチェックでも何も見つからなかったのなら
PCは「多分」汚染されてない。
不安ならもう一回クリーンインストールって手もあるけど。
847 :844 :08/02/28 23:53 ID:TVowHpCR0
>846さん
レスありがとうございます。
罠ドメインの抜け殻に反応した、という解釈でいいのですかね。
さすがに再度のクリーンインストールは骨が折れるので、このまま
様子を見てみます。
…ちなみに、クリーンインストールした理由は今回と同じ、不審なブロックが
多数有ったのにカスペが反応していなかったから…だったりします。
カスペで検出できないトロイでも入り込んだかなと思って、なら再インストール
してしまえと。
最近CR連打やハエ連打で鯖キャンすることがよく有ったもので、
「鯖キャンが不自然に多いのはアカハックを疑った方がいい」という
書き込みを某所で見たのもあり、少々神経質になりすぎていたようです。
鯖キャンは回線の問題だったのかな…光にしてからほとんど落ちなかった
のだけど。
なにはともあれ、本当にありがとうございました。
▲
- PG2のHTTPブロック・その4(アカウントハック対策・セキュリティ 総合スレ
Lv.2)
738 :(○口○*)さん :08/10/31 22:13
ID:834FlHIm0
jugem関係のブログ周ってたらPGがwww■lineage■com弾くんだが俺だけか
739 :(○口○*)さん :08/10/31 22:29
ID:wdkrKhx30
・設定がおかしい
・www■lineage■comではなかった
・その他
741 :(○口○*)さん :08/11/01 00:20
ID:gB/6uoI50
>>738
弾いてるのはwww●lineageinfo●com → 210●253●127●9じゃないかな?
Firefoxなどでjugemのブログを開くと、アイコンファイルfavicon.icoをGETしようとする。
jugemのblogサーバは302(Moved Temporarily)を返して、http://error●jugem●jp/に
リダイレクトする。この、error●jugem●jpが上記のIPアドレスなのでPG2がブロックする。
件のIPアドレスはGMOのもので、300を超えるヴァーチャルホストで利用されている。
www●lineageinfo●comもその内のひとつ。jugemを運営する株式会社paperboy&co.は
GMOインターネットグループに属する企業だから、このホストを使っていてもおかしくは
ないんだけど、客に貸してる共有サーバを使っちゃうかな……。
742 :738 :08/11/01 00:32 ID:eCdzMwU30
>>741
正にそうだ。なるほどそういう仕組みだったんですね
ありがとうございます。
743 :(○口○*)さん :08/11/01 03:23
ID:bk5w6rWO0
ロリポクオリティじゃしょうが無いか、と思ったけど今回は事情が異なる様子。
whois叩いたら、30-oct-2008で所有者が移転してた。
期限切れ失効で、ドメインパーキング入りしたらしい。
- ここから ●● RMT業者の垢ハックが多発している件41
●●
596 :既にその名前は使われています:2008/11/01(土)
13:33:51 ID:W0jC4oeu
昨日夜辺りからですが・・
shinobi■jp のブログ系に lineageinfo■comのPG2でのブロック後が残る様になってるんだけど
ソース見る限り怪しい所がないんだが
ちなみにはじくIP 210.253.127.9:80
IP調べると グローバルメディアオンライン株式会社って出る
これって広告ウイルス系か?単なる誤感知?
597 :既にその名前は使われています:2008/11/01(土)
14:15:19 ID:MMErY2E+
転載 アカウントハック対策・セキュリティ
総合スレ
Lv.2
741 名前:(○口○*)さん[sage] 投稿日:08/11/01
00:20
弾いてるのはwww●lineageinfo●com → 210●253●127●9じゃないかな?
Firefoxなどでjugemのブログを開くと、アイコンファイルfavicon.icoをGETしようとする。
jugemのblogサーバは302(Moved Temporarily)を返して、http://error●jugem●jp/に
リダイレクトする。この、error●jugem●jpが上記のIPアドレスなのでPG2がブロックする。
件のIPアドレスはGMOのもので、300を超えるヴァーチャルホストで利用されている。
www●lineageinfo●comもその内のひとつ。jugemを運営する株式会社paperboy&co.は
GMOインターネットグループに属する企業だから、このホストを使っていてもおかしくは
ないんだけど、客に貸してる共有サーバを使っちゃうかな……。
599 :既にその名前は使われています:2008/11/01(土)
15:41:36 ID:C1R+52AT
>>596
忍者ブログも>>597と同じパターン。
favicon.icoを取りに行くとレスポンスコード302とLocationヘッダで
http://mu●shinobi●jp/に飛ばされる。
mu●shinobi●jpは例のIPアドレスを使うホストなのでPG2がブロック。
781 :既にその名前は使われています:2008/11/07(金)
15:05:23 ID:dg2F3/AS
多分既出なんだろうと思うんだが
最近ぬんじゃブログ見に行くとPG2がwww■lineageinfo■com弾くんだ
ソース調べても問題無さそうに見えるし、
弾いたのをaguseに調べてもらっても国内みたいで
あからさまに怪しく見えるんだけど、何が原因なのかよく解らなくて困ってる
どこが問題なのかお知恵をお借りできないだろうか
ぬんじゃブログ無関係に漏れのPCに原因があるならプギャーしてやって下さい
782 :既にその名前は使われています:2008/11/07(金)
15:11:15 ID:esVBzZGM
>>781
このスレを「lineageinfo」で検索すべし
>>552
>>564
>>596
>>720
>>597
783 :既にその名前は使われています:2008/11/07(金)
15:13:19 ID:WuphxYZW
>>781
>>552 >>564 >>596 >>597 >>720
あとlineageinfoでググって一番最初に出るページでも解説されとる。
ものすごく簡単に言うと、lineageinfoにつなごうとしてるわけじゃなくて、
pg2がlineageinfoだと思ってるIPにつなごうとしてるからブロックされる
784 :既にその名前は使われています:2008/11/07(金)
15:14:13 ID:WuphxYZW
>>782
うわーん二分も先をこされた
785 :既にその名前は使われています:2008/11/07(金)
15:22:39 ID:dg2F3/AS
>>782-783
調べ方が足りなかったみたいだ、ごめん見落としてた
安価ありがとう
改善出来るなら伝えてあげようと思ったんだけど、
ブログサービス利用者にはどうしようもないんだな…
795 :既にその名前は使われています:2008/11/07(金)
21:33:21 ID:jh7rvcj+
>>783,785
lineageinfo■comをwhoisで引くと判るのだけど、
>Updated Date: 30-oct-2008
>Creation Date: 30-oct-2008
となっている。
このドメイン自体は元々k5dionne系で、2007/10頃から活動していた形跡がある。
つまり、連中がドメインの更新を行わず、結果的にGMO系のお名前.comが仮押さえ状態で抱えるに至っ
たと。
なのでCreation Dateが移管日で書き換わっている。
現状は、再びファーマーの手に渡らない限りは危険性の低いドメインかと。
▲
- PG2のHTTPブロック・その5(アカウントハック対策・セキュリティ 総合スレ
Lv_2)
206 :まとめ臨時 ◆kJfhJwdLoM :08/09/21
09:06 ID:w6Qks7r40
>>76 >>133-137 >>182
http://71■6■194■213:8080/bbs/wmv■scrのやつは
IPの所在がアメリカで
リネージュ資料室さんの現時点のPG2用リストには入ってない模様?
誤爆を避けるなら事前に登録しておいた方がよいかもです。
リストの記述方法はPG2のテキストを覗いていただければ判るかと思います。
適当な名前のテキストファイルの中に
US_wmv_scr:71■6■194■213-71■6■194■213
とか適当な識別名をつけて保存してリスト管理で追加で出来るはずです。
そして至る所でこんな書き込みが。
-------------------------------------------------------------
暇なんです!! 誰かmmしましょう!! でも中学生がいいのぉ。
返信は絶対するよぉ(嬉*Ox<*%!)ノ
mm待ってますよぉ*+■★(*UωUp嬉q)■*o☆
http://jerikoblog88fc2■com/category2-2■html
------------------------------------------------------------
文もなんだかアレですけど絵文字になんかイラッと来たり。
http://jerikoblog88fc2■com/category2-2■html/
+www■k5dionne■com/ffxmmi
+www■k5dionne■com/ffxmmi/
+www■k5dionne■com/ma/Ms06014■htm
+www■k5dionne■com/ma/Yahoo■htm
ソースチェッカーで覗いてみたら
最後にスラッシュを付けてないからかなんか段階ごとに移動している感じ。
前スレの916さんの解説したディレクトリ末尾の話を思い出しました。
k5dionneは既出でチェッカーの方でも危険URLと表示されます。
チェッカーで覗くしかできないので検体は確保していません。
なんにせよ不用意に踏まないことが肝心ですね。
207 :(○口○*)さん :08/09/21 12:42
ID:WwqC7BVS0
>>206
www■k5dionne■com/ma/xia.exe
2008-06-15 化石ですな。
208 :(○口○*)さん :08/09/21 12:45
ID:WwqC7BVS0
www■wenzhuoyyy■cn/1/1.exe
2008-09-20
UPXバラしたらelementclient.exeって文字列が。
完美世界(PerfectWorld)のパス抜き。
ttp://www.virustotal.com/analisis/9f48d404883786d26c429c0d03988044
大苦戦。提出します。
209 :(○口○*)さん :08/09/21 22:37
ID:5UVI49uc0
>>206
福建中華の新しいドメイン。(2008-09-03、サーバは天津)
コメントのほうは
アラド戦記ブログの移転コメントを丸ごとパクったのもある。
原文は”これからはアンテナの登録、変更、解除
等は アラド”を検索すれば出てくる。
少し修正して掲載。
---ここから
こんにちは
この度、アラド戦記アンテナを引き継がせてもらった
(名前) です。
これからはアンテナの登録、変更、解除 等は
私がしていきますので、
何かある場合は私のブログ「(名前)戦記」
(jerikoblog88fc2■com/category2-2■html)にご連絡ください。
---ここまで
オリジナルのリンクはFC2ブログ。
今回のもFC2モドキドメインであるし、
コメントは必ず一部分を抜き出して検索しないと引っ掛かっちゃうな。
気をつけてくれよな!
227 :(○口○*)さん :08/09/24 17:34
ID:2j/QBHDD0
>>206
数字ホストのほうを少し調べてみた。
IPアドレス 71■6■194■213
ホスト名 2k3s-194-213■gosuperdns■com
gosuperdns■comと言うサービスを使っているようなのでwwwを付けてgosuperdnsへアクセスしてみると
自動的に中国のホスティングサービスサイト、www■onlinezh■comに飛んだ。
ホスティングサーバは米国カリフォルニアにあるのだそうだ。(最低でも468元/年)
このサービスを使って作ったことは間違いない。
今後はこの手の中国外サーバを使ったホスティング攻撃をかけてくることは容易に想像可能。
気をつけてくれよな!
254 :(○口○*)さん :08/09/27 02:23
ID:QjP7q8Sb0
鯖板に張られてたもの
明らかに拡張子があれなので引っかかる人はいないと思うけど
---ここから---
ようかんvs教授
焼き尽くせー
RO動画コンテスト用
http://71■6■194■213:8080/bbs/wmv■scr
---ここまで---
258 :(○口○*)さん :08/09/27 08:31
ID:9tPZhkak0
>>254
227にあるように中国のホスティング会社onlinezhのもの、福建中華が借りている。
本社が中国なのにIPが米国になるのはこの会社はホスティングサーバをカリフォルニア(米国美州)に置いているから。
259 :(○口○*)さん :08/09/27 09:39
ID:9tPZhkak0
誤:米国美州
正:美国加州
一応onlinezhへ英文でその旨を通報しておいた。
292 :(○口○*)さん :08/09/28 16:46
ID:nh4gDlx70
>>259
中国語だと
アメリカのこと美国って書くんだっけ。
▲
- PG2導入後のPC(セキュリティ対策、質問・雑談スレ4)
680 :(○口○*)さん :08/02/15 18:44 ID:CPVmVJpX0
PG2導入したんだけど、PC終了時や再起動時にフリーズというか
すっごい時間かかる時があるんだけど、どうすればいいだろう
682 :(○口○*)さん :08/02/15 18:56 ID:oCaeesR20
>>680
Win2kの時は完全に止まったことがあったよ
仕方ないから終了させてからPC落とすようにしてた
683 :(○口○*)さん :08/02/15 20:34 ID:0JRr+37c0
>>680
起動時にリストをチェックしているせいじゃないかな。設定タブのアップデート内の更新確認辺りが引っ掛かってないかな。
684 :(○口○*)さん :08/02/15 21:06
ID:wcqwruWk0
windows終了時(厳密にはログオフ時点)で引っ掛かるのは、user
profileのアンロード失敗絡みかも 。
UPHCleanをサービスとして導入する事で、解決出来るかもしれない。
ttp://akari.kabe.co.jp/MagSite/Content.modf?id=20060824114733
ttp://support.microsoft.com/kb/837115
685 :(○口○*)さん :08/02/15 21:14 ID:7kW+TpUu0
>>680
PG2が終了する際に上手く終了出来ないようで、タイムアウトする1分間まで進まなくなることがある。
逆に1分何もしないで放置してると、正常に終了or再起動する。
XPなら終了or再起動する時の画面が完全にモノクロになるまで待ってから、
終了or再起動のボタンを押すとすぐに始まる。
もしくはPG2を手動で終了させてから、終了or再起動でもすぐに始まる
MSで公開しているフリーソフトで1分間タイムアウトを待たなくするのがあるらしいけど、
それでも対処可能かは不明
686 :(○口○*)さん :08/02/15 21:58 ID:MhPXuhZC0
>>684
ああ、これは絶対に入れておいたほうがいいな。
2000もXPも。
701 :680 :08/02/16 20:57 ID:oiF2t+KX0
報告が遅れたけど>>684入れても終了時PG2で引っかかるぽい、ちなみにOSはwin2k
702 :(○口○*)さん :08/02/16 21:01 ID:GX5W3zU/0
PG2起動してるとPCシャットダウン時に異常に時間かかることあるから、俺はシャットダウン前に必ずPG2を手動で終了するようにしてる
▲
- PG2用ROサーバー許可リスト
(物凄い勢いで誰かが質問に答えるスレ Lv118)
(08/07/28アカウントハック対策・セキュリティ
総合スレ >>534スクルドサーバー追加)
18 :(○口○*)さん :08/06/29 20:29 ID:bdC7qLkJ0
PCをクリーンインストールしたところ、PG2の設定で
ROサーバーアドレスを許可する一覧がどこにあるのか忘れました
お分かりになる方教えて下さい
以下過去ログのテンプレから。
- 適当なテキストファイルを作って
ブロックリストのテキストの形式に則って以下の部分をコピペして
リスト管理→追加→ファイル・参照で許可リストのファイルを選択、
種類・許可を選択してOKで決定。
- ■PG2用 RO許可リスト■(以下の部分から"ここまで"位置の手前のリストまでをコピペしてください。)
RAGNAROK-JP:61.215.212.0-61.215.212.255
RAGNAROK-JP2:61.215.214.128-61.215.214.255
WEB-SYSTEM:61.215.220.64-61.215.220.255
RAGNAROK-JP2:211.13.228.0-211.13.228.255
GUNGHO-MODE:211.13.229.0-211.13.229.255
RAGNAROK-JP3:211.13.232.0-211.13.232.255
RAGNAROK-JP4:211.13.235.0-211.13.235.255
GUNGHO-PAT1:219.123.155.160-219.123.155.191
GUNGHO-PAT1:221.247.195.160-221.247.195.191
GUNGHO-PAT3:125.101.19.64-125.101.19.95
GUNGHO-PAT4:124.32.117.192-124.32.117.22
GET-AMPED:61.215.222.0-61.215.222.128
- ↑リストここまで。↑
- また本家まとめ様のサイト(外部サイト)で"ウイルスからPCを守る"のページに
主要な悪質サイトのIPについてのPG2リストがあります。
注意書きとリネージュ資料室様(外部サイト)のIPフィルタの項目を参照して慎重に導入してください。
▲
- ソフトウェアの脆弱性対策(セキュリティ対策、質問・雑談スレ4)
548 :(○口○*)さん :08/02/07 16:06 ID:c2MAhYQv0
AdobeReader8.1.2、およびQuickTime7.4.1+iTunes7.6が出ているので
踏みたくない人は更新しましょう。RealPlayerは絶賛放置中。
549 :(○口○*)さん :08/02/07 16:16 ID:0r7ir13cO
>>548
それらソフトの更新とアカハックウィルスの関連性を
無知な自分に教えてもらえないだろうか。
ウィルスソフトやwindows updateの更新が必要なのは分かるんだが…。
550 :(○口○*)さん :08/02/07 16:19 ID:x+uRb0YY0
垢ハクに無関係なら他のソフトの脆弱性を放置してもかまわないってものじゃなかろ。
この二つは利用者がかなり多いし。
ttp://itpro.nikkeibp.co.jp/article/NEWS/20080207/293238/
ttp://internet.watch.impress.co.jp/cda/news/2008/02/07/18384.html
551 :(○口○*)さん :08/02/07 16:32 ID:GdCvdeec0
>549
>ウィルスソフトやwindows updateの更新が必要なのは分かるんだが…。
一言で言えば、WindowsUpdateを行うのと同じ理由。
WUする理由が判ってるなら、言うまでもない事だと思うけど。
脆弱性はどんなウィルスが使うのか判らない。
既知の垢ハクのトロイの中にその2種の脆弱性を利用するものが「今」存在しなくても
「今後」出てくる可能性は十分ある。
Aniカーソルの脆弱性(これはOS側だが)が広まった途端、垢ハクにも利用されただろ。
それと同じパターンが発生しないとは誰にも言えない。
ついでに言えば、未だにその手法で罠をばら撒き、さらに被害者が出てるぐらい。
別種の脆弱性を突くタイプで作成されたら、どれだけ被害者が出ることやら。
AdobeReaderやらの更新を行うのも行わないのも、その人の自由。
でも被害に合ってからでは遅いし、加害者に転じてしまってからでも遅い。
▲
- カスペさんの設定(アカウントハック対策・セキュリティ 総合スレ
Lv_2)
456 :(○口○*)さん :08/10/07 21:00 ID:+bV+m/6k0
Avast+ZAからカスペに乗り換えようとおもうんだけど、
とりあえずDLしたらAvastとZAアンスコして試用版入れるだけでOKなのかな?
ROするためのお勧めの設定とかあったら教えてほしい。
458 :(○口○*)さん :08/10/07 23:44 ID:0pqE4owd0
>>456
とりあえずデフォルト設定のままでも問題ないが、いつものごとく
nProがプロアクティブディフェンスに引っかかりまくるので、
何回かは許可するための操作が必要
あと、カスペ2009だと思うけど、初めて起動するアプリは起動するまでの
時間がPC固まったと思うくらい長いので、慌てず待っていること
▲
- カスペさんの検知(アカウントハック総合対策スレ9)
164 :(○口○*)さん :08/03/28 21:45 ID:qExxYqgF0
お試しカスペ入れてRO起動したら、なんか検知された。
これって、一体何なのでしょう?
放置しててもいいのか、消去したほうがいいのか
さっぱり不明です・・・。
検知しました: リスクウェア Invader
165 :(○口○*)さん :08/03/28 22:05 ID:YQjFa9eL0
>>164
RO(nPro)は不振な振る舞いをするリスクウェアです。
セキュスレ2より
|10 名前:(○口○*)さん:07/04/25 17:19
ID:ecNW/h2i0
|今ROを起動したところカスペルスキーが反応して
|
|プロセスを実行します
|\RagnarokOnline\GameGuard\GameMon.des
|リスクウェア「Invader」の亜種を検知しました
|
|と出ました。
|プロセスをすべて拒否し、念のため回線を抜いて携帯からパス変更しました。
|Invaderをググってもよくわからないので、これは一体何なのかどなたか教えて
|もらえないでしょうか(´・ω・`)
|
|携帯から書き込もうとしたらエラーが出たので、当該PCより書き込んでいます。
|11 名前:(○口○*)さん:07/04/25 17:33
ID:2a4usTN10
|nPro自体がルートキットみたいな属性なんで、悪質なソフトと誤認された可能性が高いです。
|本当にウィルスなのか、nProがウィルスと誤認されただけなのかの判断ができません。
|
|リスクウェアの説明を読んでみて下さい。nProがこれに該当するのは当然だと思いますが…。
|http://www.viruslistjp.com/riskware/
|
|nProのリスクを把握したうえでプレイするわけですから、ROをプレイするなら許可出しちゃっていいと思います。
|気分が悪ければ、キャラデリ→癌ID削除→HDDフォーマット(nProの残骸抹殺)してクリーンな環境に戻りましょう。
166 :(○口○*)さん :08/03/28 22:15 ID:qExxYqgF0
>>165
御教授、感謝します<(__)>
なるほど・・・nProですか。
とりあえず、許可してみます。
170 :(○口○*)さん :08/03/29 18:49 ID:emyHRGrS0
お試しカスペ入れてRO起動したらキーロガー検知って出たんだけど
これも164と同じなんでしょうか?
171 :(○口○*)さん :08/03/29 19:11 ID:LsulVmCh0
プロアクティブディフェンスを有効にしていると、何種類か引っかかるよ
ROの起動時だけではなくログイン中にも検出される
172 :(○口○*)さん :08/03/29 20:46 ID:ZtzS+nz90
>>170
Ragexe.exeが検出されることもあれば、隠蔽されてて対象名がでないこともあるけど、nProの場合が多い。
他タスクを検知してる可能性もあるから断定はしないけど、うちでも出てるよ。
173 :(○口○*)さん :08/03/30 01:01
ID:kYAbi+tE0
というかその質問も多すぎるからテンプレ入りかもしらんね
▲
- 専用ブラウザで(アカウントハック対策・セキュリティ 総合スレ
Lv_2)
761 :(○口○*)さん :08/11/02 18:52 ID:2gjfTKZi0
「.scr」をあぼーん設定にすると少しだけ安全
763 :(○口○*)さん :08/11/02 19:41 ID:x9pwN5Oc0
janeで>>761が見えなくなっててこのスレにまでアド貼るとかどんだけよwww
と思いつつブラウザで開いたら違ったw
あとpifとかexeもアウトにしてる( ・∀・)
764 :(○口○*)さん :08/11/02 20:17 ID:+6liapJn0
.scrのドットがポイントやね。
ドット入れないとscreenshotとかまであぼーんしてしまうのでちょっと参ったw
▲
- 補完機能のリスク(アカウントハック総合対策スレ8)(注:文章は既に■に置き換えてあります)
852 :(^ー^*)ノ〜さん :07/11/07 15:32 ID:HnBdClJr0
JBBSもどき。
ttp://www■jbbslivedoor■com/ (61.139.126■16)
ttp://www■jbbslivedoor■com/mmghaoyk/ (Microsoft.XMLHTTP)
-> ttp://www■jbbslivedoor■com/mmghaoyk/haoyk■htm
super IE 0Day難読化 (US-ASCIIのあれ)
-> ttp://www■jbbslivedoor■com/mmghaoyk/haoyk■cur
アニメーションカーソル脆弱性
古典的な手法で、symantecでも検知できました。
おまけ。
先月末にばらまかれてたけれど、今日現在ドメインの登録がないもの。
ttp://www■irisdtijp■com/playonline/
853 :(^ー^*)ノ〜さん :07/11/07 18:40 ID:D+Y1MI4b0
できればドットは全部を置換して欲しい。
.comとか.netとか勝手に補完してくれる余計なお世話機能が世の中には
ありまして・・・
854 :(^ー^*)ノ〜さん :07/11/07 18:50 ID:gdi6/cNV0
余計なお世話機能切ればいいんじゃね?
855 :(^ー^*)ノ〜さん :07/11/07 20:47 ID:Yv49dW//0
著中までアドレスなってると確かにちょっとビックリするけどなw
wwwのあとの.を■にすればおkかな?
856 :(^ー^*)ノ〜さん :07/11/07 20:48 ID:Yv49dW//0
途中でした。まぁ一つ一つの危険性をキッチリ潰していこう。
857 :(^ー^*)ノ〜さん :07/11/08 10:24 ID:nMAKKzHL0
>>853
そんな機能あるわけがない
全部■になっていないのが気に入らないからって、妄想持ち出してんじゃねーよ
858 :(^ー^*)ノ〜さん :07/11/08 11:43 ID:Afkuxqb+0
>>857
火狐にはそういった補完をするようなプラグインがあるという話しが以前出ている。
そもそも、そういう機能の有無以前の問題として
可能な限りリスクを軽減する行為として行っているわけで
自分は無関係だ安全だ、などと言うような身勝手な理由は通用しない。
だから、一部ではなく*全て*を置きかえるべきだと言われている。
859 :(^ー^*)ノ〜さん :07/11/08 11:53 ID:x9fKNE3x0
何か数スレ前にも同じやりとり見たな。
見た目もややこしいし、ブラウザやらで勝手に補完されても困る。
置換無しの生は論外だが、一部の置換も全部の置換も、そう手間も変わらない。
報告のURLで事故が発生したら元も子もない。
だから危険を避けるためにも報告する人は全部「.」は「■」に置き換えるように心がける。
しかし報告する人が善意で報告・変換してるんだから、一部しか置換されてなくても
文句は言わない。
全置換を心がけてもらうように「お願い」するのはいいが「文句」「強制」はよろしくない。
前のときもこんな感じで話は終わってるので、ループネタでスレ流すのはやめよう。
860 :(^ー^*)ノ〜さん :07/11/08 11:56 ID:RAHr6xQ80
できれば置換して欲しいと言ってるだけなのに、気に入らないだの妄想だの
噛み付いてる方がどうかしてる。
861 :(^ー^*)ノ〜さん :07/11/08 12:22 ID:FDBBZY7B0
>>857-861
>>856,>>859が結論かと。
862 :(^ー^*)ノ〜さん :07/11/08 15:12 ID:W9m3bsUc0
昔はテンプレに火狐の補完機能があるから全部■に置き換えようって書いてなかったっけ。
気のせいだったかな。
863 :(^ー^*)ノ〜さん :07/11/08 16:02 ID:qASu7sj60
FirefoxのURI補完(キーボードショートカット)
ttp://www.mozilla-japan.org/support/firefox/2.0/references/keyboard
about:configで、www prefix/TLD suffixの自動補完を停止する方法
ttp://nhh.mo-blog.jp/ttt/2006/10/firefox__bf2b.html
>「browser.fixup.alternate.enabled」をfalse
▲
- FireFoxとVBScript(セキュリティ対策、質問・雑談スレ5)
399 :(○口○*)さん :08/04/28 23:58 ID:h1UP8bQc0
すみません、垢ハックURLをマヌケにも踏んでしまいました。
URLを調べてみると、真っ黒です。
そのサイトを開いたブラウザはFireFoxで、表示は真っ白。
ソースを見るとVBScriptで記述されてました。
FireFoxはVBScriptをサポートしていないと公式に書かれていますが、
大丈夫でしょうか?
ノートンのスキャンでは検出できず、現在Ad-AwareとSpybot、
カスペルスキーのオンラインスキャンを走らせています。
400 :(○口○*)さん :08/04/29 00:15 ID:wGSg/i/y0
すみません、相談用のテンプレに今気がつきました。
【 気付いた日時 】
08/04/28 23:50
【不審なアドレスのクリックの有無 】有
【 アドレス 】www■skywebsv■com/Blog/index1■htm
【 OS 】WindowsXP Home SP2
【使用ブラウザ 】FireFox 2.0.0.14
【WindowsUpdateの有無】自動更新
【 アンチウイルスソフト 】 NortonInternetSecurity2008
【その他のSecurty対策 】 Spybot, Ad-Aware
SE
【 ウイルススキャン結果】 ノートンで未検出
【テンプレの参考サイトを読んだか】 今から読みます
【hosts変更】無
【PeerGuardian2導入】無
【説明】
ソースを見るとVBScriptで記述されてました。
FireFoxはVBScriptをサポートしていないと公式に書かれていますが、
大丈夫でしょうか?
404 :(○口○*)さん :08/04/29 15:45 ID:hwe9PTw60
>>399
VBScriptはIEでしか動作しない。
<script>ほげほげ</script>みたいにtypeやlanguage属性無しだと
見分け付かんけど、その辺は大丈夫?
405 :399 :08/04/29 17:57 ID:wGSg/i/y0
>>404
返答ありがとうございます。
ソースチェッカーで確認したところ、exeをダウンロードさせるコードは
language属性でVBscriptが指定されていました。
ノートン、Ad-ware、Spybotおよびカスペルスキーのオンラインスキャン
でのフルスキャンの結果は、全て問題なし。
念のため、安全なPCからパスワードを変更後、PG2を導入しました。
PG2がブロックしている形跡があるということは、
やはり感染の疑いがあるということでしょうか?
406 :(○口○*)さん :08/04/29 18:19 ID:hwe9PTw60
>>405
んじゃ動いてないね。無関係なんじゃね? Wikipedia(韓国サーバ)とか。
ブラウザのキャッシュにはそのscript込みのファイルが入っていて
それを検知するかもしれんのでキャッシュは削除しておくこと。
407 :399 :08/04/29 18:32 ID:wGSg/i/y0
>>406
キャッシュ等は全てクリアしました。
PG2がブロックしたIPの中に、危険ドメインリスト入りしている
www■ahwlqy■comがあったため、もしかして?と思い書き込みました。
ロストすると致命的となるものを退避させ、しばらく様子を見ようと思います。
ありがとうございました。
▲
- サンドボックス(アカウントハック対策・セキュリティ 総合スレ
Lv_2)
7944 :(○口○*)さん :08/11/20 00:46 ID:bLh61f7Y0
いきなりスレの流れ読まずに聞くけど
実はサンドボックスというソフトを知ったんだが
これでWEBブラウザ開いてたら、アカウントハック食らわないかね?
945 :(○口○*)さん :08/11/20 00:51 ID://23hi3j0
よくわからんものは使うな
946 :(○口○*)さん :08/11/20 00:53 ID:f/n0sr1h0
サンドボックスって名前のソフト?
動作させる仕組みそのもののサンドボックス?
947 :まとめ臨時 ◆kJfhJwdLoM :08/11/20
00:58 ID:lVYyQSxZ0
・サンドボックス(IT用語辞典から)
http://e-words.jp/w/E382B5E383B3E38389E3839CE38383E382AFE382B9.html
>>944
・Google Chrome サンドボックスで実現するセキュリティ、Windowsの機能に依存
http://journal.mycom.co.jp/news/2008/10/09/027/index.html
>ただしわかりやすい半面、FAT32であるといったようにこのセキュリティモデルに対応していないリソースへのアクセスは規制できないし、
>ベンダやユーザの設定ミスで発生した脆弱性を防ぐことはできない
脆弱性があればやっぱりダメなのかもしれないなあとか。
948 :(○口○*)さん :08/11/20 00:59 ID:knmWIiDo0
>>944
無意味
949 :まとめ臨時 ◆kJfhJwdLoM :08/11/20
01:02 ID:lVYyQSxZ0
連投ですまぬす。
・Javaに複数の危険なセキュリティ・ホール,“サンドボックス”を回避される
http://itpro.nikkeibp.co.jp/article/NEWS/20060208/228858/
やっぱり大元自体に穴があったらどうにもならないみたいです。
950 :(○口○*)さん :08/11/20 01:07 ID:bLh61f7Y0
簡単にシステムから隔離した形でソフトを実行できるものなんだが、
インストールした時点で、「サンドボックス化したWEBブラウザの起動」というコマンドがあってね
んで、これを使えばWEBからの攻撃を防げるんじゃないかなと思ったのよね
>>949
THX
ただ重くなるだけなら、あまり意味はないか
でもセキュリティレベルは上がるような気もするな
951 :(○口○*)さん :08/11/20 01:18 ID:f/n0sr1h0
サンドボックスが不正なアクセスとして認識出来るものは排除可能だが
正常なアクセスとして認識されるものはスルーされる
なので、リンクをクリックして別のアプリが起動とかだと完全にブラウザ外の
動作となるので保護できない
952 :(○口○*)さん :08/11/20 01:26 ID:bLh61f7Y0
サンドボックス化したブラウザでRO起動しようとしてみたが不可能
んでも、ハンゲのマージャンは立ち上がっちゃった
うん、ダメだね、これ
>>951THX
▲
- アンチウイルスソフト談義(セキュリティ対策、質問・雑談スレ4)
79 :(○口○*)さん :07/12/23 20:25 ID:GpgJtfhS0
誘導して頂いた所からのコピーで失礼します
ウィルス対策のソフトをバージョンアップさせたら重くなってしまいました。
プレイ前にウィルス対策ソフトを終了すると軽くなったので
問題ないならこれからもプレイ中は切ってゲーム終了後に起動しようと思うのですが
終了させてる間はネット閲覧などはしないつもりですが危険でしょうか?
誘導元で危険なのでプロアクティブディフェンスを調整すればいいとのレスを頂きましたが
現在使用してるセキュリティソフトがウィルスバスターで前述の単語を検索した所
別のセキュリティソフトの機能という検索結果でしたので迷っております。
80 :(○口○*)さん :07/12/23 20:32 ID:jRWhFmJ70
危険か危険じゃないかの二択なら危険
ただし、即ウィルスに感染するって意味ではない
ウィルスバスターは使っていないので、設定については使っている人に任せる
82 :(○口○*)さん :07/12/23 21:25 ID:GpgJtfhS0
>>80
起動してない状態と比較すれば当然リスキーだとというのは理解していますが
切らないと狩りだと支障出る程重いのが辛い所です
>>81
失礼しました、環境は以下の通りです
■PCの種類(メーカ、ショップブランド、自作):
メーカ
■OS :Windows XP Home Edition
SP2
■マザーボード.. : PC-VL3509D
■CPU.. :Intel(R) Celeron(R)
2.70Ghz
■メモリ :992MB(512MB*2)
■ビデオカード. :SiS 651 Rev 00 32MB
■RO表示サイズ :800*600*16
■ネット接続方法. :無線LAN
■セキュリティソフト:ウィルスバスター
■定義ファイルのバージョン:2008
■症状 :アンチウィルスソフトをバージョンアップさせた所
する前に比べて極端に重くなった
■特記事項 :ウィルスバスター2007は重いと聞いて敬遠しており
2006から2008へバージョンアップさせました
以上です、PCに疎いので記入に不備があればご指摘いただければ追記させて頂ます。
83 :(○口○*)さん :07/12/23 21:48 ID:b6/t2T1V0
アドレス自体は既出。(既出アドレス出してもしょうがないので総合スレには転記不要かな?)
リネージュ資料室の更新状況で 2007/12/22 00:43:04
更新だったのでチェックしてみました。
ttp://www■dyparagon■co■kr/gon/m■htm
ttp://www■dyparagon■co■kr/gon/gmsex■exe
gmsex■exe : Trojan-PSW.Win32.OnLineGames.lrt
m■htm : Not Detected
m_edit■htm : HTML/ADODB.Exploit.Gen (decoded
m.htm)
m■htmはVirusTotalでは未検出。編集してゴミを除去(空文字列をわざわざ挿入している箇所、
文字列の連結)すると幾つかのセキュリティソフトで検出可能。ダウンローダなので
こいつはすり抜けても、実害がないのでどうでもいい。
本体は、VirusTotalでは 16/32 で半数がすりぬけ。
カスペ○、NOD32○、マカフィー×、ノートン×、Avast×、AVG×
一通り検体提出済み。
>>82
バスターは使ってないからコメントできないけど、このスレ住人に利用者が数名いた筈なので
(前スレでは2007→2008で少し軽くなったって人がいた気がする)解決策がわかるといいですね。
あと「ウイルスバスター2008」までが名前で定義ファイルのバージョンや日付が「2008」では
ありませんよ。下記のページにあるような(ビルド16.0.1645)というのが、定義ファイルの
バージョン番号になります。ソフトベンダーによっては、検索エンジン・定義ファイルの
2種類ある場合もあります。
ウイルスバスター 2008(ビルド16.0.1645)の緊急公開につきまして
http://www.trendmicro.co.jp/support/news.asp?id=1037
84 :(○口○*)さん :07/12/23 21:58 ID:GpgJtfhS0
>>83
なるほど、誤記入箇所理解しました。
アップデートの際に自動入手との事で
現在更新確認した所最新の状態の様ですので
ウイルスバスター 2008(ビルド16.0.1645)
であると思います。
ご親切なレスありがとうございました。
85 :まとめ臨時 ◆kJfhJwdLoM :07/12/23 23:22
ID:faWBxekF0
>>79
当方Pentium3-800MHzメモリ384MBと現在ではロースペックの部類で
ウイルスバスター2008の動作環境のスペックを満たしていなかったりします。
それでもVB2007から2008に乗り換えて軽くなった部類です。
各機能の設定では無線LANとURLフィルタ以外はONでフィッシング詐欺対策はデフォルトの中、
FWのセキュリティレベルは変更して高に設定しています。
こんな環境でも大魔法が乱発されなければ、通常MAPでそれなりに快適にプレイできます。
>>82 での使用環境を見るに十分スペックが足りていると思われるので
本来のVB2008の動作とROの通常MAPでの狩りにはなんら問題ないと思われます。
素人考えで推測するならば、アップデートのときに
何かしらデータが破損してしまった可能性があるのかもしれません。
体験ですがVB以外に別のスパイウェア対策ソフトが入ってると
時々モジュールが破損とか出ていた気がします。
今はVBだけでなんとかやりくりしていますがモジュールの破損等の表示は出なくなりました。
よろしければ一度OSを最新の状態にアップデートしてから
回線を抜いてVB2008をアンインストールしてWindowsのFWをONにしてから再起動。
インストールしなおした後で回線をつなげてVBのアップデートをしてみては如何でしょうか?
88 :(○口○*)さん :07/12/23 23:46 ID:GpgJtfhS0
>>85
レスありがとうございます。
以前にアンチウィルスソフトのみのスパイウェア対策では十分ではないと聞いたので
Ad-Aware SE Personalというフリーの対策ソフトをインストールしています。
なるほど、データ破損などの可能性があるのですか
示して頂いた内容をこれから試してみようと思います
丁寧で詳しいご解説ありがとうございました。
90 :(○口○*)さん :07/12/24 01:30 ID:DHSejnZj0
ウイルスバスターは2007からスパイバスターというスパイウェア対策ソフトが組み込まれてる
これによりAd-Awareとかspybotとかと衝突するようになってるから
spybotの免疫と同じような予防機能を使うと不具合が出やすい
但しAd-Awareでの検索のみなら衝突しないはず
ちなみに2008は検索エンジンも2007/11/28に8.550.1001バーションアップしてる
こちらはオートアップデートでは更新されないので手動でダウンロード
91 :まとめ臨時 ◆kJfhJwdLoM :07/12/24 08:22
ID:zDTZe/9a0
>>90
情報ありがとうございます。補足として追記事項を。
・トレンドマイクロ〜ウイルス検索エンジンVSAPI
8.550 のサポート情報
http://www.trendmicro.co.jp/support/news.asp?id=1018
リンク先の下の方に検索エンジンアップデートページ、
更に跳んだ先の一番下の方に2008の検索エンジンのファイルがあります。
ただ一部環境では正常にアップデートが実施できない問題があるとの事。
そしてその該当者で涙目。
色々調べていくうちに他にもちょっと気になることがあったので、
休みが明けたらサポートに電話してみる予定です。
とりあえずパッチを当てたらヘルプのバージョン情報はともかく
上記不具合組でもこんな風にアップデート/その他の"アップデート情報"でこんな風になっていれば多分OK。
ウイルス検索エンジン(32ビット) 8.500.1002
ウイルス検索ドライバ(32ビット) 8.550.1001
92 :まとめ臨時 ◆kJfhJwdLoM :07/12/24 08:55
ID:zDTZe/9a0
>Ad-Aware
SEの時は特に何も無かったのですがAd-Aware2007だとVB2008インストール時に
「Ad-Aware 2007は競合しています、アンインストールしますか」とか出て
先日クリーンインストールした折に削除してしまいました。
またAd-Aware2007をインストールするべきなのかと悩んでいますが…。
とりあえず既出として常駐の解除を見つけたので転記というかメモ。
・Ad-Aware2007のaawservice■exe常駐プロセス解除
コントロールパネルの管理ツール→サービス→
→Ad-ware2007Serviceの種類で自動→手動
(またAd-Aware2007を使用するとaawservice■exeが残るので
タスクマネージャーのプロセスでaawserviceを終了させる)
109 :(○口○*)さん :07/12/25 17:25 ID:FaLNgJhZ0
こんにちは。
ウィルスバスターを使用しているんですが、
怪しいリンク踏んでも、右下のほうに窓がでて「トロイの木馬が・・・」
などとでればセーフなんですか?
また、これが検出ということなのでしょうか?
111 :(○口○*)さん :07/12/25 17:41 ID:CXx8gfml0
カスペの
ネットワーク設定>ポートの設定>一般的なHTTP80
のチェック外したら
垢ハックのセキュリティ的に不味い?
112 :(○口○*)さん :07/12/25 17:54 ID:ytleHPq80
>109
バスターは使ってないが、その手のメッセージは該当のサイトからファイル
(htmlファイル・ページそのもの含む)をDLしようとした時に危険な何かを
検出した場合に出るもの。
だとすれば、バスターなり何なりが「検知した」ものはブロックされてる。
しかし「検知できなかった」ものは素通りしてるわけで。
極端な話、ファイルが2個仕込まれてて、片方ブロックしたが片方はスルー、とかだと
結局感染した、ってオチになりかねない。
大抵は平気と「思われる」が、ブロックされたから100%安全とは断言できない。
>111
それ外したらhttpの通信をスルーするんじゃないか?
セキュリティ的に不味いが、ネットワーク速度等でネックになってるならOFFればいい。
つまり、自己責任で、って事。
121 :(○口○*)さん :07/12/26 09:58 ID:L2RoyYb90
6種類使ってみた感じ
検出率では
カスペ>avast>NOD>バスター>マカフィー>>ノートン
軽さとシステム不安定率の低さでは
avast>カスペ=NOD=マカフィー>>バスター>>>>ノートン
新種垢ハックウイルスの対応速度では
カスペ>>NOD>>>avast>マカフィー=バスター>>ノートン
ノートン(笑)
重いしマジノートン使う理由が見当たらんわ。
セキュリティ界の癌
125 :(○口○*)さん :07/12/26 11:50 ID:tBskC8kj0
>>121
Avastは、ファイル新規作成時のCPU占有が高く、nProの通信遅延による切断につながりやすい。
パターン更新時もCPU占有率が異様に高い感触がある。これは過去のセキュスレでも複数の
報告が上がっていた。
カスペとNOD32(EsetSmartSecurty)は、カスペ使用時は、時々スキャンやパターン更新で
PCの反応が鈍くなる。NOD32は殆どストレスなし。新種への対応が遅いのが難点>NOD32。
結論を言うと、>>121の比較は、自分の体感や経験と異なる箇所が多々あり、信用できない。
>>122
>その手のランク付けは信者が沸くから止めたほうがいい。
同感。
132 :88 :07/12/26 15:16 ID:FUbqBdQq0
>90-92
ゲームプレイの時間が取れず、事後報告遅くなって申し訳ありません。
示して頂いた手順を試してみましたが重さが改善されなかったので
一旦アンチスパイウェアのアンインストール等も試してみましたが
同様に改善されませんでした。
結局以前に使っていたウィルスバスター2006へダウングレードした所
体感として以前と同程度まで重さが落ち着きました。
ダウングレードでのデメリットも大きいかも知れませんが
2008をインストールした状態での問題解消方法を見つけるのが困難ですので
暫くは2006を使用しようと思います。
レス下さった方々本当にありがとうございました。
133 :まとめ臨時 ◆kJfhJwdLoM :07/12/26
15:34 ID:Zvn6qERd0
ベテランな兄者達には必要ないものかもしれませんが
総合対策スレ9の207の質問流れで、
踏んだ人がクリーンインストールする際に
リカバリーすると購入時の状態に戻ってイヤンな人の為に
OSのみの綺麗な体になる方法が書いてあるリンクをメモしてみました。
・メーカー品でアップグレード版Xpをリカバリーディスクを使ってクリーンインストール
ttp://tomcat.nyanta.jp/t_html/contents/Me-XP.shtml
・アップグレード版Xpでクリーンインストール
ttp://www1.odn.ne.jp/mediahunter/xpinstall.html
・アップグレード版Vistaでクリーンインストール
ttp://japanese.engadget.com/2007/02/01/windows-vista-upgrade/
>>117
ものすごい勢いで見逃していました…。
goodragnarok■blog35■fc2■comはすぐ追加してきます。
>>126
もうバスターと三年契約してしまったので涙目。
頑張りにすごく期待…したいです…。
あと >>92 の手順でAD-Aware2007のよく判らない常駐を解除したら
ロースペックなPCの起動時の変な不具合が無くなった模様。
心持かもしれませんがなんともな感じ。
>総合対策スレ9の204-205
痒い所に手が届くレスに感動。
131 :(○口○*)さん :07/12/26 15:10 ID:5JPpIiac0
RO系の色々なサイトを見まくっていたら、重くなりMP3プレイヤーなどが無反応になり
終了もできないので一度再起動しようとして強制終了をかけた所、
起動した際にPG2が点滅し「あれ!?」と思い履歴のブロック欄を見たら
見事にハックサイトのブロック跡がありました。
>www■pangzigame■com 8■15■231■125:80
最初はただのアジアホストのサイトかと思い、GoogleでURLをぐぐると
一番トップにでかでかとそれらしく出たのでアクセスしたら、
即サーバーが見つかりませんとでて、「あ」と思った次第です。
幸いセキュスレのおかげでhosts変更やPG2を導入していたため
Googleからクリックしてもサイト表示せずに済んだのかな。
>127.0.0.1 pangzigame■com と載っていました。
フリーのウィルスソフトしかもっていないため、現在カスペオンラインスキャン中ですが
何か気持ち悪いし心配です。ROにログインもためらってしまいます。
hosts変更をしていたりPG2を常時動かしていたら(そのIPは常にブロック設定にしました)
このままでも大丈夫なんでしょうか?それともやっぱりリカバリーすべきでしょうか?
今まで4年以上ROをやってきて、月1はスキャンなどをしてきて
ただの1度もウィルスやトロイにかかったことがなかったので慢心してました。
今回は正直どこで踏んだのか全く想定できなくて…ショックなので
これを機にカスペ製品版の購入を決めました。
あとこのスレの人はInternet Security 7とAnti-Virus
7のどちらを使ってますか?
Internet Securityの方だと重くてROプレイに支障が出たりするかなと心配で
カスペスレではなくROをやってる人がいるこちらで質問しました。PCのスペックは低めでメモリも512MBしかないです。
132 :88 :07/12/26 15:16 ID:FUbqBdQq0
>90-92
ゲームプレイの時間が取れず、事後報告遅くなって申し訳ありません。
示して頂いた手順を試してみましたが重さが改善されなかったので
一旦アンチスパイウェアのアンインストール等も試してみましたが
同様に改善されませんでした。
結局以前に使っていたウィルスバスター2006へダウングレードした所
体感として以前と同程度まで重さが落ち着きました。
ダウングレードでのデメリットも大きいかも知れませんが
2008をインストールした状態での問題解消方法を見つけるのが困難ですので
暫くは2006を使用しようと思います。
レス下さった方々本当にありがとうございました。
134 :まとめ臨時 ◆kJfhJwdLoM :07/12/26
16:42 ID:Zvn6qERd0
>>88 >>132
他の常駐プログラムとの兼ね合いとかPC自体の相性とかあるのでしょうか…。
お役に立てず申し訳なく。
前回自己責任になってしまうので書かずにそのままになっていたのですが
アンインストール後に
2008のインストールフォルダにあるTISSuprt.exeを使った方法で
手動での完全アンインストールを実行してから再インストールすると
状態が改善される事があるそうです。
(2008以前だとPCCTool.exeでのアンインストール)
なんでも前のバージョンと整合が取れていないとか何とか…。
前のバージョンのフォルダも残っていたらそれらも実行しておくといいかもしれません。
公式でも完全アンインストールツールが
どっかにあった気がするのですがちょっと見つけられませんでした…。
これで駄目ならもう年明けまで日が無いですがサポートセンターに電話という手しか。
135 :(○口○*)さん :07/12/26 17:48 ID:FGMpC9i10
>>131
>www■pangzigame■com 8■15■231■125:80
BSWikiで見てみると
http://smith.rowiki.jp/domain/?domain=pangzigame■com
(NG対策でドットを置換)
Domain失効してるっぽいんだよね。同じIP範囲を見てみると
http://smith.rowiki.jp/domain/?cidr=8.0.0.0-8
失効物ばかり。恐らくドロップキャッチしたドメインをプールさせておくサービスのサーバ
なんじゃないかと思う。つまりその遮断はPG2リストに起因する誤爆と思われる。
…とはいえ、ドメイン失効が確実に断定できる物ではない為無闇にリストから除外も
出来ないか。
アカウントハッカーの活動も長い為、失効ドメインも増えてきており、このような誤爆
を疑う事例も増えてきそう。PG2導入したらWikipediaに繋がらなくなった、レベルの
FAQになったらそれはそれでいやだなぁ。
安全だろうとは推測できるけど、確証は無いので自信が無ければ再セットアップ一択。
アンチウイルスソフトについてはPCスペックを提示した方がアドバイスもらえると思う。
>>133
普通にPCを使う層ならバスター等の大手3社でも大方は問題ないんだけど、この分野では
非力に過ぎるから勧めにくいよね。そもそも肥大化しすぎて不具合の塊だったりするし…。
136 :(○口○*)さん :07/12/26 17:54 ID:ZxqckdDJ0
今のバスターは一ライセンスで三ユーザーまで使えてお得なんだっけ
まぁ、一昔前の更新パターンファイル不具合でOS起動不可の売上低迷から良く立ち直ったよ
ただ昨今のネトゲ用途にはちょっとね…
しかし、大手各社はwin2kをもう完全切り捨てだね
137 :(○口○*)さん :07/12/26 19:01 ID:RFdfXte40
>>132
Ad-awareやSpybotとの競合問題は実は根が深くてVB2007の時では
アンインストールしても残るレジストリその他と競合してメモリ消費量が全然違ってた
その時の対策が2008にも使えるかも知れないので2chの2007スレから転載
ttp://sonobelab■com/knowhow/computer/vb2007■html#taisaku
138 :131 :07/12/26 19:57 ID:5JPpIiac0
>>135
ご丁寧にありがとうございます。
オンラインスキャンのあと、試用版をDLし完全スキャンを行ったところ
どちらもウィルスや脅威は発見されませんでしたと出ました。
その後PGも1度も反応していません。
これは安全と見ていいのか迷いますね…。年末で忙しいしリカバリー大変なのに。
スペックは、P4のCPU2.5GHz メモリ512MBでビデオカードが
GeForceの3,4年前の古いタイプです。
学生であまりお金に余裕がないため、なるべく安くつく方法を模索してるんですが
ノートと2台のPCがあるため2台ライセンスは少し厳しいので
片方を1ヶ月に1回リカバリー必須の試用版使い続けに使用かなと思いました。
KIS7の方で新規1dayでROを動かしてみて、そこまでストレスはなかったけど
ノビなので大魔法飛び交うGvGやスキル連打はできないのでまだわからないです。
FWソフトを併用していてセキュリティに気をつける自信があればKAVの方だけでいいのかなぁと悩みます。
139 :(○口○*)さん :07/12/26 21:52 ID:iRi6rZlH0
125avastってnProと相性悪いのか・・・
別ゲームで申し訳ないけど、FEZしてる途中に数秒通信が固まるのもそこが悪いのかな。
140 :(○口○*)さん :07/12/26 21:53 ID:iRi6rZlH0
間違えた、>>125へのレスです。
悪いというより、CPUを局所的に食うから?
141 :(○口○*)さん :07/12/26 22:36 ID:tBskC8kj0
>>140 セキュスレじゃなくエラースレだった。2つ前か。一部引用してみますね。
いろんなエラーに悩まされている人の相談室
その22
http://gemma.mmobbs.com/test/read.cgi/ragnarok/1188398830/
|262 258 sage New! 07/09/23 12:12 ID:EnTLtvey0
|>>261
|いえ、Ro窓がSS撮ったみたいに前触れ無く固まって一切操作できなくなるんです。
|別の作業でのフリーズは一切無いのが不思議なんですよね・・
|Ro窓が固まるまでに立ち上げていた物は普通に使えて終了もできるんですが。
|PC自体は去年組んだ物です。HDDも6月に換えたんで多分大丈夫だと思います。
|266 125 sage New! 07/09/23 13:00 ID:AnjtFw/q0
|以前相談させて頂いた者です。
|結果から、Avastの常駐保護を切ると症状は今のところ出ていません。
|以前のPCでもAvastを使用していましたが、このような症状は出ていなかったので
|Avastは関係ないかと思っていたのですが…。
|AvastとROの相性が余りよくないのかもしれないですね。
|他のウィルスソフトの乗り換えを検討したいと思います。
|回答をくれた方ありがとうございました。
|
|258>>
|症状が非常に似ているようなので、一度Avastの常駐保護を一時停止して
|試してみるのはいかがでしょうか?
|常駐保護を切るのは危険なので、自己責任になりますが…。
|268 (^ー^*)ノ〜さん sage New! 07/09/24
09:55 ID:EVsMT3u70
|Avastはうちの環境でも不具合出たよ。
|症状:超重力なラグが定期的に発生する。
|はじめは回線かサーバー状況か疑ったんだが・・・
|常駐保護を解除したとたん、不具合も収まったわさw
|
|フリーソフトで優秀だったと思ってが相性は出る事あるね。
|Avast好きだったんだけどな。
142 :(○口○*)さん :07/12/26 22:36 ID:tBskC8kj0
|269 (^ー^*)ノ〜さん sage New! 07/09/24
10:11 ID:xSfDofBn0
|>>258
|うちも特定のPCでそれと全く同じ症状出るな
|
|状況は>>264と同じく 演奏+追尾させていると時々固まって動かない。
|数分待っていると早送りのようになって今の時間に追いつくような感じに見える
|Avastが悪いのだろうか?不具合の出るPCは切ってみようかな・・・
|
|312 258 sage New! 07/09/28 13:47 ID:aTX97UXt0
|ウイルスソフトをavastからAVGに換えて以降、3日ほど経ちますがどうやら症状が出な
|くなったようです。
|avastのせいだったみたいですね。レス下さった方々ありがとうございました。
|462 (^ー^*)ノ〜さん sage New! 07/10/31
15:19 ID:C5qsuL+z0
|>>460
|avastの常駐保護一度切ってみて。
|RO(nPro)とavastの相性が悪かろうという報告が
|このスレだけでもかなりある。
|463 (^ー^*)ノ〜さん sage New! 07/10/31
23:42 ID:Ntf6zonM0
|タスクマネージャでプロセスを睨んでるとわかる。
|
|avastsetupだったかなんだかが起動すると
|CPUパワーをほぼ100%持っていくんでROが激重になる。
|
|名前からしてavastの自動更新関係と思われる。
143 :(○口○*)さん :07/12/26 23:03 ID:3gPgwy360
>>138
お金が無いならフリーのAV+フリーのFWでもいいんだけど
Kasperskyを超えるFWは実は少なかったりする。
リークテスト ttp://www.firewallleaktester.com/
の集計
ttp://www.matousec.com/projects/windows-personal-firewall-analysis/leak-tests-results.php
2つ目の表でGood(バスター)以上は欲しい。
ZAやアウポなどのFree版とPro版の差に注意。
もちろん変なのを絶対に踏まない自信があるのならXP付属のFWでもいいw
144 :(○口○*)さん :07/12/27 01:31 ID:+aik5PVR0
>>139
どう考えてもnproが自重すべきなんだけどな・・・
avastの自動更新はリソースをバースト的に確保するから、
シングルスレッド(だったかは忘れたけど)のROとはすごく相性悪いとおもう。
前々から気になってたんで、ここ3ヶ月ぐらいAVGに切り替えて大分楽になってる。
145 :(○口○*)さん :07/12/27 04:11 ID:L1IjKDZv0
>>144
ラヘルかどっかから、複数CPUに分散するようにはなったようだぞ>RO
露店放置すると使用メモリがじわじわ増え続け、使用しているタスクが見えない
(つまり、nProでプロセス隠蔽しているROが食ってる)状況は相変わらずだけど。
146 :(○口○*)さん :07/12/27 04:16 ID:59Wsk1j30
ROしてるときにavastで手動更新すると、explorerごと固まるんだ。
自動更新なら問題ないのに。
147 :139 :07/12/27 04:26 ID:wtJrFzEa0
ウィルスデータベースとプログラムはマニュアルで更新するようにしてます。
とりあえず、常駐保護を切って暫くプレイしてみます。他のに乗り換えるかな・・・
引用までしてもらって、ありがとうございます。
167 :(○口○*)さん :07/12/31 03:05 ID:Yf4/dNQ50
ROの垢ハックに関してはどのセキュリティソフトが一番信頼性高いのかな
今バスターだけど何か最近OSが不安定。
試しに一度バスターをアンインストールしたら途端に安定するし
いいのがあったらそっちに乗り換えようかと思う
177 :(○口○*)さん :07/12/31 15:51 ID:HwNBmafM0
wikiでこのアドレス踏んでしまったんだけど
ttp://nmmdbi■blog22■fc2■com/
中身は11の内容で以前は中華系のサイトがあったらしいけど
垢ハックの可能性あるかわかる方法ってあります?
あと対策で一番いいのは今の所カスペ?
181 :(○口○*)さん :07/12/31 16:38 ID:02R5Cfmh0
>>177
iframe無いし、記事も1つも無い。1ヶ月放置広告も出てる。
たぶん無害。
どのアンチウイルスがいいかは主観が混じるのであれだが
個人的にはKasperskyかAntiVir。
362 :(○口○*)さん :08/01/20 07:40 ID:f9Evi9CdO
最近Gチャの話題に上がったので知ったソフトなんですが
GDATAて対RO系性能や全体的な性能ってどうなんでしょう?
普段使わない、バスタの期間切れたPCで体験版入れてみたらカスペみたいなカクカクは起こらないようなので信用に足る性能が期待できるなら乗り換えようかと思ったんですが
363 :(○口○*)さん :08/01/20 07:58 ID:GgJ4AVma0
対RO系なら何も言わずカスペかNOD入れとけ
他はゴミ。
俺のは3PCにそれぞれメインにカスペ・サブにNOD・どうでもいいノートにマカフィーって入れてるけど
新種ウイルス検体のテストスキャンで真っ先にスルーするのがマカフィーwww
御三家はマジゴミだわ
カスペでカクカクするのはプロアクティブディフェンスのせい
蛇足だが回線速度激減はウェブアンチウイルスのHTTP(ポート80)スキャンのせい
これらを切れば安定する。
常時プロアクティブディフェンスONは高スペックPCじゃないと重くて使えたもんじゃない
最低でもCore2Duo以上のCPUでなければ論外
ガンホーお勧めPentium4あたりだとマップ移動時の読み込みが更に酷くなるだけで使えん
カスペは2/13にOSでいうサービスパックに当たるMP1が来るらしいが、この辺改善されて欲しいな
364 :(○口○*)さん :08/01/20 08:23 ID:AoMCR10L0
>>326
カスペのエンジンも使用(3種類だっけ)してる筈なので検知率自体はいい筈だが
その分重くなるんじゃないかな。設定次第だと思うが。
365 :(○口○*)さん :08/01/20 12:21 ID:4U/88luI0
NOD入れるくらいならAntiVirのほうがいいかなぁ。
366 :(○口○*)さん :08/01/20 12:38 ID:SCLHldOF0
NODは低スペック向けかもね、軽いってイメージが強い
367 :(○口○*)さん :08/01/20 16:23 ID:VIKlkQHP0
最近はNODよりは、AntiVirかAVGの方がいい気がする
しかしこのふたつは他に比べてあまりに認知度が低いのが・・・
スペックに自信があるなら、素直にカスペ選んでおきなさいと思うけどね
424 :(○口○*)さん :08/01/27 16:57 ID:RIwchi9y0
先日KIS7.0導入したものです。
NIS2006からの乗り換えを行ったのですが、
ROでの様々な動作が遅く(重く?)なってしまいました。
MAP移動時(同鯖)が一瞬だったのが、ワンテンポ遅れたり、
スキルエフェクト時に一瞬止まるといった感じです。
ファイアーウォールの設定を速度重視に変更したり、
信頼にROを設定して、プロアクティブディフェンスをOFFにしても改善されません。
もっと調べれば参考になる情報があるかもしれませんが、
上記症状で悩んでおります。
有識者の方がいらっしゃいましたら、アドバイスを頂きたいです。
■OS :Windows XP PRO SP2
■CPU.. :PEN4 2.8G
■メモリ :2GB
■ビデオカード. :RADEON X1600XT
■セキュリティソフト:KIS7.0
425 :(○口○*)さん :08/01/27 17:21 ID:pz97qzam0
ノートンよりは軽いと思うんだけどなぁ。
試用期間なら、正式購入やめてNOD32かESS辺りを使ってみるとか。
安全と軽さのどっちを重視するかですね。
軽いけど、対応遅くて基本的にダウンローダはブロックしないので
アカハックに警戒するなら、NOD32は避けた方がいい方向なんだけど。
426 :424 :08/01/27 17:25 ID:RIwchi9y0
>>425さん
ご返答ありがとうございます。
ノートンより良い噂を聞いたので乗り換えたんですが...
環境依存なのでしょうかね??
狩などでは、グラグラ描画される感じで酔ってしまいそうです!
期待して買っただけに困ったものです。
427 :(○口○*)さん :08/01/27 17:27 ID:AbTrEYqM0
ノートンからカスペ移住組み。
理由としては、ノートンの自動Updateが完全に切れないから。
まぁ、移住してもカスペも完全に切れなくてイラついてるわけだが。
自分がカスペの動作を重く感じるのは、0時になるタイミング。
Updateチェックらしく、一瞬ROが止まる。
あと、ROしてる間はメーラーは止めておくべき。
スパムチェックは阿呆のように重いから。
メッセも止めたほうがいいかも。
ずっとパケチェックが走ってるような感じで重い。
Loadingが100%で長く止まるのはPen4のセイだと思って諦めてる。
428 :(○口○*)さん :08/01/27 17:31 ID:xbDWrV890
>>424
ファイアウォールは「互換性重視の設定」のままで問題ない
ウェブアンチウイルスの「HTTPトラフィックをスキャンする」をOFFする
ネットワークの設定の「ポートの設定」を「指定したポートのみ監視する」にする。
(上でOFFにしているから関係ない?)
431 :(○口○*)さん :08/01/28 05:00 ID:ZN1zfGz90
>>424
ウェブアンチウイルスのHTTPスキャン(ポート80)のせいじゃないか?
ポート80がオンになっていると通常の通信によるパケットも全スキャンするので糞重くなる。
個人利用ならHTTPスキャンは特にオンにするメリットは無い。
何らかのウイルスはキャッシュに落ちた時点でファイルアンチウイルスが反応するしな
>>427
ノートンの自動updateは切れる。
ノートン自体の更新項目だけでなく、コントロールパネルのLiveUpdateも切れば
手動でやらない限り更新作業は一切行われなくなるぞ
まぁ、俺はもうカスペに移っちゃったから2008版はしらないんだけどさ。
2007版ならそれで切れる
434 :(○口○*)さん :08/01/28 07:08 ID:pjAjrzhv0
最近ROの起動時たまに「smss.exe」がどうとかでカスペが叫びを上げるんだが、これ何なんだろう
操作を拒否するとROが起動しないから、nProかクライアントの関係だと思うだんが…
435 :(○口○*)さん :08/01/28 08:25 ID:J2TP2HDx0
>>434
nProがWindowsのメモリ関連に干渉して起こる現象と思われます
smss.exeはセッションマネージャーサブシステムと呼ばれる
Windowsの動作に必要不可欠なプログラムです
OSが資源とアクセスする際のメモリの管理を行っているところに
nProが干渉して、カスペが叫んでいると思われますが
詳細はカスペユーザーの意見に任せます
436 :(○口○*)さん :08/01/28 08:28 ID:hxS+9a/W0
smssは、Windowsのシステムファイル
nProが起動時に使用している?、nProにより処理を乗っ取られている?関係で
警告が出る時がある。
475 :(○口○*)さん :08/02/01 07:40 ID:ykF3yOSs0
私もカスペに乗り換えた途端重くなって困っていた一人ですが、こちらのスレのおかげで改善できました。
ウェブアンチウイルスのHTTPスキャン切ったら移動が軽くなって、プロアクティブディフェンス切るとスキル使用も大分ましになりました。
Core2Duoなのにプロアクティブディフェンスつけてると、移動しながら矢を持ち替えただけでガクガクに・・・
こちらでヒントくれた方々サンクス。
921 :(○口○*)さん :08/03/10 14:30 ID:OON+G7At0
2005年の年始頃からROを始めて、
今の今まで一度もキュリティソフトを入れてない。
それでも、ハックは今まででされていないけれど、
このスレを読んでいるうちに何だか怖くなってきた…。
今からPC初期化して、念の為にパス変更。
その後何らかのセキュリティソフト導入することにしますわ。
ガンがシマンテックとタイアップしている、NIS2008ってどうなんだろ?
カスペの方がいいのかな?
922 :(○口○*)さん :08/03/10 14:53 ID:OhgxxsMiO
ルーターありで危険なサイト行かなければ被害はないだろうさ、カスペはガードは固いけど重いし設定だるいねー
ノートンはかなり軽いけどあってないようなものかな
▲
・トップページに戻る