■PCに施す対策 : ウイルスからPCを守る
│ この項目ではPCにウイルスを侵入させないための対策方法について記述します。

│ もくじ:
│  ・対策:基本編
│  ・対策:応用編
│    hostsファイル
│    PeerGuardian2の導入


■対策:基本編 (最低限の予防策)
0.鉄則
│ ・怪しいURLは踏むな、怪しいEXEファイルは開くなの一言に尽きます。

1.アカウントハックウイルスを未然に防ぐ
│ ・Windows Updateを毎月欠かさず行うこと
│  アカウントハックウイルスのほとんどは、既知のWindowsの脆弱性を突くものです。
│  毎月Microsoftよりリリースされる修正パッチを適用することにより安全性が増します。
│  出来れば自動更新機能をONにしておくのがいいでしょう。
│  が、それでも未知の脆弱性には弱いので必ずしも安全とは言えません。
│ ・アンチウイルスソフトの定義ファイルを日々更新すること
│  まずインターネットを利用する者、アンチウイルスソフトなしには始まらないと言っても過言ではありません。
│  フリーのものでも一本インストールすることをお勧めします。というか入れなさい。
│  家電量販店等で販売されているソフトでオススメのものは、スレの住人様によると
│  NOD32カスペルスキーと言った、“一見”マイナー(注※)なものだとのこと。
│  この2つは更新速度も速く、垢ハックウイルスの検出力も(それ以外のものも含め)高いらしいです。
│  初心者には少々敷居が高いようですが…。
│  ノートンやウイルスバスター、マカフィーといったメジャーなものは
│  やや対応が遅い分シェアは大きく、それなりの信頼性はあると思われます。
│  これについてはBSWiki様も参考に。
│ ・ActiveXやJavaScript等を動かさないように設定する
│  無印のIE(Internet Explorer)を使用している方は、
│  Firefoxなどの他のブラウザに乗り換えたほうがいいでしょう。
│  どうしてもIEのエンジンを使用しているブラウザを使用したい方は、
│  ActiveXやJavaScriptの実行を切り替えることができるもの(Sleipnirなど)を使用し、
│  デフォルトではActiveX・JavaScriptの実行をオフに設定しておき、
│  信頼できるサイトでのみオンに切り替えるのが良いでしょう。
│  FirefoxやOperaではVBScriptを経由してのウイルスのダウンロードは防げますが、
│  これらを使用しているからと言って必ずしも安心というわけではありません。
│ ・JPGファイルに偽装したHTMLファイルを表示させない
│  アップローダーに画像ファイルに偽装したHTMLファイルがアップロードされていることがあります。
│  Firefoxやなどでは拡張子とファイルの正体が一致しなければ表示されませんが、
│  IE(のコンポーネントを使用したブラウザも含みます)のデフォルト設定ですとHTMLファイルと認識してしまいます。
│  IE(SP2のみ)でそれを防ぐためには
│  インターネットオプション→“セキュリティ”タブ→インターネット→レベルのカスタマイズ
│  と辿り、下のほうに「拡張子ではなく、内容によってファイルを開くこと
│  という項目がありますので、これを無効にします。
│そして何よりも、
│ ・自分は大丈夫だと油断しないことが一番大事です。
│  いつまでも有効で100%安全かつ確実な対策は存在しません。
│  「対策をしているから大丈夫」などと油断しないことが大切です。

2.危険なURLにアクセス(≒感染)してしまった(と思った)ら
│ ほとんどBSWiki様からの引用です。詳しくはそちらをご覧ください。
│  ・当該PCをネット環境から隔離する
│   LANケーブル(電話線)を抜く・無線LANカードを抜く…等。
│   まだIDやパスワードを抜かれていなかったとすれば、古典的にして最も効力のある処置です。
│  ・ウイルスに感染していないPCからパスワードを変更する
│  ・システムの復元オプションを無効にする (WindowsME/XPのみ)
│  ・アンチウイルスソフト&スパイウェア検出ソフトでPCをスキャンする
│    ※自分が普段使っているソフトで見つからなかったと言って安心はできません。
│     他社のアンチウイルスソフトのオンラインスキャンも試してみましょう。
│  ・それでも不安ならOSの再インストール

│ ・スレッドで「○○というURLを踏んでしまった。スキャンしてもウイルスは見つからなかったが大丈夫か」
│  といった趣意の書き込みがよく見られますが、「大丈夫だ」とは必ずしも言い切れません。
│  不安が拭いきれないようでしたらOSの再インストールを行いましょう。

3.もしも手遅れ(被害に遭ってしまった後)だったら
│ ・まずは公的機関に届けましょう。ゲーム上の仮想データの被害であるとは言え、正真正銘の犯罪行為です
│  警察庁・サイバー犯罪対策より、各都道府県警察本部の相談窓口へのリンクが設けられています。
│  また、独立行政法人情報処理推進機構への報告も行っておくのが得策でしょう。
│ ・ガンホーがアイテムの補償は原則行わないとしている以上真偽は不明ですが、
│  次のような事例もあるようです(報告スレ4より)。
753 :(^ー^*)ノ〜さん :07/01/20 19:40 ID:lSHanVvx0
>563
キャラパス導入前に垢ハクされた者です
警察に行って調書とって、毎週のように警察に電話して捜査状況聞いて
ハッキングしたやつの個人情報開示させるまで半年近くかかります

で、警察からハッキングされたという事実を確認できて癌がそれを警察に確認できれば
アイテム戻ってくる

1/16にやっと装備もどってきた

被害にあってから実に8ヶ月かかったけど・・・

773 :(^ー^*)ノ〜さん :07/01/21 01:00 ID:wLHWP11x0
753さんに質問です
警察からの電話問い合わせや、家庭訪問(PC調べたりとか)
なかったのですか?

それと、帰ってきた装備とは無くなったもの全て戻ったのですか?
よかったら、教えてください
それと、警察の対応はどんなだったのでしょう・・・

782 :(^ー^*)ノ〜さん :07/01/21 04:40 ID:XiN7+OjR0
>>773
最初のほうは二週に一度くらいのペースで警察から連絡あり
PCはスペックとかどこのメーカーとか聞かれた
ウィルスで感染したとかそういうのは聞かれなかった

戻ったのは製造の武器とペット以外のハッキングされた武器全部返ってきました
まぁそんなに警察に通ったわけでもなく週一で電話して状況聞くだけな感じです

戻らないと泣き寝入りするくらいなら週一で電話一本する労力使う程度なんで是非された人は警察行きましょう

ちなみに犯人は捕まってません。中国人って言う事は教えてもらいました。
770 :(^ー^*)ノ〜さん :07/01/20 21:49 ID:NbX/46uR0
垢ハクをROだけの事と見るか、サイバー犯罪として捉えるかで変わるというか。

これって痴漢とかの犯罪に遭ったとして泣き寝入りするか、警察に被害届出すかの
違いと似たようなものだと思う。


■対策:応用編
│・hostsファイルを修正し、疑わしいドメインにはアクセスできないようにする
│ 長くなりましたので別ページにまとめました。

PeerGuardian2の導入
│ リネージュ資料室様に詳細な導入方法が記述されています。
│ 導入後、RO危険サイト・ドメイン情報をリストに登録するにはこちらをご覧ください
│ 解説が必要でない方へ:
│ ・かつてここにあったPG2用のリストは、現在は『リネージュ資料室』様と内容が重複している為、削除しました。
│  リネージュ資料室様のPeerGuardian2用定義ファイルを参照して下さい。
│   中国・韓国・台湾のリストを登録すると、韓国等にサーバーが存在するサイトもブロックしてしまいます。
│   例)Wikipedia、RO韓国公式サイトなど
│ ・zhwangjpやjprmthome、lovetwなど、主要な悪質サイトのIPについて
│  当該ドメインが使用している範囲を一括登録したバージョンもあります。
│  こちらのバージョンは通常のサイトの閲覧にも支障をきたす可能性があります。
│  慎重に導入してください。
│  http://sky.geocities.jp/vs_ro_hack/pg2_iplist_ag.txt
│ ・おまけとしてROが使用するIP帯域のみを許可するリストも置いておきます(THX:セキュ雑談スレ913さま)。
│  http://sky.geocities.jp/vs_ro_hack/ro_allow.txt





注※:
 “一見”というのは、一般的な家電量販店ですと
 ノートン・バスター・マカフィーの御三家が大々的に宣伝されているところからきています。
 カスペルスキーやNOD32はセキュリティソフトコーナーの端のほうに小ぢんまりと置いてあるか、
 小規模の店舗ですと最悪置いてすらいないこともあります。