全部 1- 101- 201- 301- 401- 501- 601- 701- 801- 901- 1001- 最新50


アカウントハック総合スレ 5
1 名前:T ★ :07/02/02 21:34 ID:???0
アカウントハックに関する情報の集積・分析を目的とするスレです。
被害や攻撃などの報告。関連する相談を受け入れます。

・ 関連&参考情報アドレス (>>2)
・ 報告用&質問用テンプレ (>>3, >>4)

■スレの性格上、誤って危険なURLがそのまま貼られてしまう可能性がある■
■URLを無闇に踏んで回らないこと。報告・相談はテンプレを利用すること■

※ ID/Pass/サーバ/キャラ名等の情報は公開しないでください
※ このスレは『勇気が無くて見れないサイト解説スレ』ではありません
※ ネタや程度を超えた雑談・脱線はご遠慮ください

・スレ立て依頼は>>970がしてください。反応がなければ以降10ごとに。

2 名前:T ★ :07/02/02 21:35 ID:???0
【過去スレ】
アカウントハック被害報告スレ4
 http://gemma.mmobbs.com/test/read.cgi/ragnarok/1164984508
アカウントハック被害報告スレ3
 http://gemma.mmobbs.com/ragnarok/kako/116/1160787177.html.gz
アカウントハック被害報告スレ2
 http://gemma.mmobbs.com/ragnarok/kako/114/1147966576.html.gz
アカハック被害報告スレ
 http://gemma.mmobbs.com/ragnarok/kako/107/1075385114.html.gz

【参考アドレス】
・ROアカウントハック報告スレのまとめ?サイト
 http://sky.geocities.jp/vs_ro_hack/
・安全の為に (BSWikiより)
 http://smith.xrea.jp/?Security
・リネージュ資料室 (応用可能な情報が多数)
 http://lineage.nyx.bne.jp/

【このスレでよく出てくるアプリケーション】
・PeerGuardian2(設定などはリネージュ資料室内・セキュリティ対策参照)
 ttp://lineage.nyx.bne.jp/misc/security/?id=basic-ipfilter

【PCにウィルス対策ソフトを導入してない方へ】
・NOD32 アンチウイルス (体験版)
 http://www.canon-sol.jp/product/nd/trial.html
・Kaspersky Anti-Virus (体験版)
 http://www.kaspersky.co.jp/trial/
・カスペルスキー:オンライン ウイルス&スパイウェアスキャナ
 http://www.kaspersky.co.jp/scanforvirus/

3 名前:T ★ :07/02/02 21:35 ID:???0
【投稿の際の注意】
・アカハックアドレスはMMOBBSでは禁止単語になっています。
 加えて、誤クリックによる感染を防ぐ為に、そのようなアドレスは
 .(ドット)を別の文字に置き換えて報告して下さい (■がよく使われています)
・質問前後にテンプレ等を見て知識を深めると更にGoodです
・回答者はエスパーでは有りません。情報は出来るだけ多く。提供した情報の量と質
 に応じて助言の量と質もは向上します
・結局は本人にしかどうにも出来ない事を忘れてはいけません

----------報告用テンプレ----------
● 実際にアカウントハックを受けた時の報告用

【      気付いた日時          】 (被害に気付いた日時)
【不審なアドレスのクリックの有無 】 (blog/bbs/Wiki等で踏んだ記憶の有無とそのアドレス)
【他人にID/Passを教えた事の有無】 (Yes/No)
【他人が貴方のPCを使う可能性の有無】 (Yes/No)
【    ツールの使用の有無      】 (Yes/No、Yesの場合はそのToolの説明)
【  ネットカフェの利用の有無    】 (Yes/No)
【     OS    】 (SP等まで書く)
【使用ブラウザ 】 (バージョン等まで分かれば書く)
【WindowsUpdateの有無】 (一番最後はいつ頃か、等)
【 アンチウイルスソフト 】 (NortonInternetSecurity2007 等)
【その他のSecurty対策 】 (Spybot S&D、ルータ、等)
【 ウイルススキャン結果】 (カスペルスキーオンラインスキャンでRODLL.DLL発見 等)
【スレログやテンプレを読んだか】 (Yes/No/今から読みます)
【説明】
(被害状況を詳しく書く)

4 名前:T ★ :07/02/02 21:35 ID:???0
----------質問者用テンプレ----------
● 怪しいアドレス?を踏んだ時用

【  アドレス   】 (ドット(.)を■等で置き換える事。h抜き等は駄目)
【気付いた日時】 (感染?に気付いた日時)
【     OS    】 (SP等まで書く)
【使用ブラウザ 】 (バージョン等まで分かれば書く)
【WindowsUpdateの有無】 (一番最後はいつ頃か、等)
【 アンチウイルスソフト 】 (NortonInternetSecurity2007 等)
【その他のSecurty対策 】 (Spybot S&D、ルータ、等)
【 ウイルススキャン結果】 (カスペルスキーオンラインスキャンでRODLL.DLL発見 等)
【スレログやテンプレを読んだか】 (Yes/No/今から読みます)
【説明】
(『怪しいアドレス』との判断した理由、症状を詳しく書く)

5 名前:(^ー^*)ノ〜さん :07/02/03 10:44 ID:wmDHpM3U0
新スレ乙だが…せめて対策スレとかにならんかったのだろうか。まるでハックするスレのようだ。

6 名前:(^ー^*)ノ〜さん :07/02/03 13:33 ID:xmRImZbw0
>>5
大丈夫だ。お前のレスのおかげでハックされるスレだと理解できるさ

7 名前:(^ー^*)ノ〜さん :07/02/04 10:56 ID:x9UgRGo10
アカウントハック対策スレって感じでもよかったね。
まあスレの内容見れば、大真面目な話してるのは分かるんだからいいか。
>>1乙だぜ。

8 名前:(^ー^*)ノ〜さん :07/02/04 12:47 ID:8Srg5LOl0
【  アドレス   】 http://ragnarok-game■com/bbs/
【気付いた日時】 02月04日10時ごろ
【     OS    】 WindowsXP HomeEdition SP2
【使用ブラウザ 】 IE6
【WindowsUpdateの有無】 最後にしたのは5.6日前だと思います。
【 アンチウイルスソフト 】 ウィルスバスター2006
【その他のSecurty対策 】 ルーターだけあります。
【 ウイルススキャン結果】 カスペルスキーオンラインスキャンで
Java.ByteVerify!exploit
Trojan-Downloader.Java.OpenConnection.aa
というウィルス名が検出されましたが、ぐぐって見たらROとは関係なさそうでした。
【スレログやテンプレを読んだか】 アカウントハックスレ4の313前後は読みました。
【説明】
Wikiを観覧中にうっかり踏んでしまいました。
ぱっと見、何もない(?)ページに飛びました。アドレスからすぐに垢ハックの予感がしたので、
その時ウィンドウでROを起動していたので、すぐに終了しました。
前スレを読みましたが、対策などはあまりわからなかったので、まとめページを見てから
ブラウザをいったん閉じてからウィルスバスターで検索し、
その後カスペルスキーオンラインスキャンで検索をしました。
癌IDと全キャラのログインパスを変換しました。
hostsファイルにまとめサイトの危険サイト・ドメインリストを追加しました。

以上の自分が思いつく程度の対策は一通りやってみましたが、これで大丈夫でしょうか。
まだやっておくべきことがあったら対策を教えてほしいです。
RO暦も長いので垢ハックの被害は絶対受けたくないので・・・prz

今まで掲示板などのURLは注意していましたが、Wikiのコンテンツのリンクで踏んでしまうとは。
今回の件を踏まえて反省し、今後はWikiを観覧する際は最大限に注意しようと思います。

9 名前:(^ー^*)ノ〜さん :07/02/04 12:49 ID:q1yeyADY0
大丈夫でしょうか?って質問には、
OS再インストールしろとしか答えられんのだが。

10 名前:(^ー^*)ノ〜さん :07/02/04 13:05 ID:owLjoKbu0
テンプレに入れておくべきだったね
「これで大丈夫ですか?」という質問には答えられません、とか

11 名前:(^ー^*)ノ〜さん :07/02/04 13:44 ID:8ZVyoY2v0
>>8
具体的に答えると、オンラインスキャンしようが何をしようが現時点では
検出不可能なハックウィルスがないとは言い切れない。
そうである以上、パスワードを変更したことは何の保障にもならない。

ほかにできること&一番有効な対処はOS再インストール&その後に
パス変更するということのみ。
長年の苦労と思い出を持っていかれることを考えればたいした苦労じゃないよ

12 名前:(^ー^*)ノ〜さん :07/02/04 13:48 ID:8ZVyoY2v0
追記
一度垢ハックくらった後でバスターとカスペル検索で何も出てこなかったのに、
パス変更後即もう一度ハックくらった知り合いがいる。

OS入れ替えたら大丈夫だったけど。

13 名前:(^ー^*)ノ〜さん :07/02/04 15:51 ID:bE3zQf3/0
ブログで
http://www■gameurdr■com/ink007996277
を見かけました。
前スレで見たのと同じのようですが、
カスペルスキーには引っかからないタイプのものなんでしょうか?

14 名前:(^ー^*)ノ〜さん :07/02/04 15:52 ID:bE3zQf3/0
下げ忘れ申し訳ありませんでした。

15 名前:(^ー^*)ノ〜さん :07/02/04 16:36 ID:xJ8Ih5aY0
>>14
前スレよりペタリ

834 名前:(^ー^*)ノ〜さん[sage] 投稿日:07/01/22(月) 16:08 ID:Hbc+ExGa0
BSWikiの中の人が何か書いてるね。
http://smith.xrea.jp/
ちと同情。

さらっとしか見てないけど、ここしばらくのウイルスは全アンチウイルスソフトから
逃れるようにするんじゃなくって特に持てはやされているNOD32やカスペ等に的を
絞って小細工を行っている印象が。油断は禁物デ〜ス


ところで、ここんところの各MMOBBS(RO板のみ、LiveROは未対象)関連Wikiの傾向斜め読み程度)を。

・SageWikiが攻撃を受けてるらしい
・SノビWiki、殴りプリWiki、効率Wikiは書き換えられられてる被害あり。
・リンカーWiki、外部リンクの方式変更
・忍者、モンク、ガンスリ、アルケミWiki共通用のCommmonWikiの存在確認
・ROのNPCやらなんやらwikiが有志により全ページ撤去状態、事実上閉鎖状態。
・貧乏Wiki移転・管理引継ぎ作業完了。新アドでの怪しい書き込みは現在ない。
 新貧乏Wikiは連絡会に昨日午前5時以後から連絡待ち待機中。

16 名前:(^ー^*)ノ〜さん :07/02/04 17:01 ID:aIMgYSy90
15情報サンクス
ところでローグスレってどうなんだろう?
なんかやたらと認証とか厳しくて使いづらいと言われるくらいに
セキュリティ厳しいみたいだけど・・・

17 名前:(^ー^*)ノ〜さん :07/02/04 17:15 ID:xJ8Ih5aY0
BS・ローグは閲覧より編集が厳しい気がする。

ただ、正直今の状態(手口の巧妙さ)からの線引きが難しいよな。
悩んでるWikiも数箇所見かける気がする。


しかし貧乏Wikiは結構早く(新Wikiのドメインについても)対応したのに驚いた
セキュリティとかは他のWikiを参照したのかな?

俺さ、ケミWikiの移行のぐだぐだをリアルタイムで見てたから
貧乏Wikiはスレのログだけでの感想だけど、新旧管理人共に対応速度が素直に早いと思った。

18 名前:(^ー^*)ノ〜さん :07/02/04 17:51 ID:x2j/0xPYO
>>15を読んでSノビwiki見たら今日も書き換えられてたわ

19 名前: ◆sp4Sh9QXGI :07/02/04 19:31 ID:rWCbebcT0
>>1 新スレ乙です。
前スレをまとめサイトにアップしておきました。

20 名前:(^ー^*)ノ〜さん :07/02/04 20:00 ID:CMtoLQWp0
ウイルス見つけられないアンチウイルスソフトってのも何かおかしな話だ。

21 名前:(^ー^*)ノ〜さん :07/02/04 20:02 ID:Hh+zbMgY0
既知のウイルスを発見するのが目的だからな

22 名前:(^ー^*)ノ〜さん :07/02/04 20:12 ID:eM3vll8D0
>>17
BSWikiはBBQ入っている位でNGワードに引っかからなければ普通に投稿できる感じでっせ。
Securityに認証が入ってるけど、それ以外は殆ど自由に感じるよ。対策をOPEN気味に
しているから厳しいなーって印象があるのかもね。実際編集してみるとそんなでも無いヨ。

ついでに。cn.cndata.comの新しいIP帯域を捕捉。
既知の物は

59.56.0.0/14
202.97.0.0/21
218.6.0.0/16
220.160.0.0/11
222.76.0.0/14

以上5つのようでしたが、

31.99.86.218.broad.dynamic.ly.fj.cn.cndata.com
159.91.86.218.broad.dynamic.ly.fj.cn.cndata.com
197.92.86.218.broad.dynamic.ly.fj.cn.cndata.com
131.91.86.218.broad.dynamic.ly.fj.cn.cndata.com

なアクセスを確認。これらは
218.84.0.0/14
に含まれます。
IPでの拒否を行っている管理人の方々はご注意を。

23 名前:(^ー^*)ノ〜さん :07/02/04 21:52 ID:RnjqRgp80
>>15
SageWikiに到達しているアタックは、垢ハック関連ではなく、おそらくbotnet由来のものかと。
あるいは、CiscoのIOS exploitが発表されたので、こっちを攻撃しているか。

>>16
Wikipediaと同じで、匿名IPユーザーに制約ができてしまうのは、現状致し方なし。
閲覧だけなら、anonymousでひとまず問題は無いけど。

>>17
貧乏Wikiは、旧サイト管理人がIPレベルで存命だった為に、すんなり引き継ぎができたのが大きい。
旧ケミWikiの時に、spamに見かねてミラー募集→新Wiki移行の仕掛けだけはしたけど、前管理人が
安否不明の末、通報→Livedoorからのメールに音沙汰なしの結果、恐らくサイトデリに至ったのかと。

とりあえず、現状で余裕がなく、サイト維持に不安がある場合、弾力的にCo-adminを任用するのが上策かと。
RMC等は、まさしくこの手法で動いているようなサイトだし。

24 名前:にゅぼーん :にゅぼーん
にゅぼーん

25 名前:(^ー^*)ノ〜さん :07/02/04 23:30 ID:/gXTTFLv0
ごめん、変換するの忘れちゃったので上のは飛ばないようにお願いします

26 名前:(^ー^*)ノ〜さん :07/02/04 23:48 ID:4seqIU/H0
>>25
削除依頼出しとけ。

27 名前:(^ー^*)ノ〜さん :07/02/05 00:02 ID:l4qhSzDK0
>>24アカウントハックでなくても削除+NG指定お勧め

ちなみに削除後のために、出たアドレスは op■opdos.■nfo

SPAM満載=狙いやすいWikiと判定させる材料だと思う。
実際ソロWikiにはほとんどSPAMの書き込みもなく有志達がこまめに
管理・維持してる良い例と見た。

斜め読みの後の動き
効率Wikiが認証導入→空気的にCo-admin任命制になりそう?

28 名前:(^ー^*)ノ〜さん :07/02/05 00:12 ID:l4qhSzDK0
>>23氏解説有難う。

ローグwikiに関しては完全な生IPで見てたので気が付かなかった。
本日2回目の斜め読み中思ったのは維持がしっかりされてるWikiは
なんかハックしづらい空気あるよなって思う。

奴らにはわからないかもしれないが

29 名前:(^ー^*)ノ〜さん :07/02/05 00:47 ID:l4qhSzDK0
なぁ数の暴力でガンホーに「nProtect:KeyCrypt」(nProtect:GameGuardのオプション製品)
を導入するように働きかけないか?

少しは防波堤になると思うけど?

30 名前:(^ー^*)ノ〜さん :07/02/05 00:58 ID:a2dafZGC0
KeyCryptってnPro実装当時から入ってなかったか?

31 名前:(^ー^*)ノ〜さん :07/02/05 18:14 ID:AxcK3lUO0
前スレ797にも似たような事が書いてありましたが、一応報告

検索キーワード:Ragnarok伝説 掲示板
58.105.78.222.broad.dynamic.ly.fj.cn.cndata.com
リクエストファイル数:70

ホストだけで弾くのは危険が伴うので
中華ハックドメイン名の中一部分を禁止語句にしていた結果
投稿や張り付けはありませんでした。

例:jpやcomを除いたragnarokonlina他を文字一致でdeny
報告者やまとめの人に感謝です。

32 名前:(^ー^*)ノ〜さん :07/02/05 18:23 ID:l4qhSzDK0
>>30

ちなみに製品本体の告知を見れば判るが
http://www.gameguard.jp/user/user.asp

「nProtect:KeyCrypt」は、Internet Explorer上での入力内容を暗号化し、ハッキング行為自体を無力化。
ガンホーのページ・アトラクションセンターには少なくとも導入されてない。

もし本当に導入されていて、nProtect:KeyCryptが作動していたらここまで
アカウントハックによる被害が多発してないと思う
と言うか導入したという告知が公式にすら出てない…

ちなみにクライアント本体への機能はnProGGの機能ではないかと思う

33 名前:(^ー^*)ノ〜さん :07/02/05 18:28 ID:l4qhSzDK0
>>31

報告者やまとめで成り立ってて役に立ってるって報告が一番住人にとっては嬉しいんだよな

ところでうちの隣町で韓国人向けのネットカフェが幾つか存在しているんだ
こういう所からの接続は国内IPでの接続になるだろうからキーワードによる
投稿禁止が一番有効かもしれない。

34 名前: ◆sp4Sh9QXGI :07/02/05 20:08 ID:XazR4AuW0
まとめサイトの中の人です。
先ほどサイトを更新しました。
今回の更新では>>22さまが提示された、新たなcndataのIPを
.htaccessの項に追加しています。
ROファンサイト管理人の方は導入および更新を検討してください。

以下は垢ハクには直接関係のないチラシの裏。
 別管理サイトの掲示板(スパム対策済み)のフィルタをかけられた投稿が
 最近再び多くなってきたのでどこからのアクセスかホストを調べてみると
 s○-netとかdi○nとか書いてあって……(´・ω・`)
 どうみてもゾンビPC化してます。本当にありがとうございました。
 これを見ると、日本人のセキュリティ対策への意識が
 いかに低いものかわかってしまう気がしました。

35 名前:(^ー^*)ノ〜さん :07/02/05 20:20 ID:1YZISfcV0
>>30
これって恐らく常駐なんだろうな。対応ソフトじゃないと効かないとか
言及もある上、GameGuardのイマイチさを見ると結構信用がなぁ…。

こう云うのは『ゲームごときでここまで自分のPCに食い込まれる細工をされるのか』
って良くない印象を持つ人がPC熟練者において発生しそうな予感。大概はライトなPC
使用者ばかりなので歓迎の方が多そうだし実際に効果は大きいと思うけど。

>>34
あとはY!BBのゾンビもおもくっそ多いですよね。

36 名前: ◆sp4Sh9QXGI :07/02/06 10:20 ID:viMHL9g10
リンカーWikiのトップの、これまで書き込まれていたURLに
www■ro-bot■net/10657/
なる未出のものがありましたので後ほどサイトにも追加したします。

37 名前: ◆sp4Sh9QXGI :07/02/06 10:40 ID:viMHL9g10
Name: ro-bot■net
Address: 222.77.185.103

だそうです。
PG2用リストも併せて更新しました。

38 名前:(^ー^*)ノ〜さん :07/02/06 15:47 ID:mZIJyzzb0
blogに書き込みあったんで報告。
t■p://w■w.dtg-gamania.c■m/guiink/urdr.htm

職場のPCから踏んでみたけど、空白ページでました。

39 名前:(^ー^*)ノ〜さん :07/02/07 00:49 ID:mVFMDKha0
itmediaの記事より
>あやしいサイトにご用心――3つの“素性確認”サービス
>ttp://www.itmedia.co.jp/bizid/articles/0702/06/news085.html

知ってる人は知ってる内容ですが、知らない人にはいいかもしれないのでご案内。

40 名前:(^ー^*)ノ〜さん :07/02/07 22:16 ID:1fo2L6IX0
サブPCにもPG2を入れようと思い、
リネ資料室さん経由で日本語化ソフトウェアのHPに行ったのですが、
ソフト自体が消えてしまってるみたいです。
どこか他に日本語化されたものをDLできる場所はないでしょうか?

41 名前:(^ー^*)ノ〜さん :07/02/07 23:06 ID:3ZhaZZ1t0
いまもあるけど
違うところ見てない?

42 名前:40 :07/02/07 23:18 ID:1fo2L6IX0
すみません、間違えて本文末尾の旧バージョンのを落とそうとしていました。
最新版のはきちんと落とせました。ありがとうございました。

43 名前:(^ー^*)ノ〜さん :07/02/08 14:00 ID:qPoEXC1S0
質問なのですがwikipediaを開くだけで感染する垢ハックウイルスなんてありますでしょうか?

先程wikipediaを開こうとするとIEが固まりました。

これはサイトが重いだけだったのでしょうか・・・

ちなみにカスペルスキーオンラインスキャンでは何も見つかりませんでした。

44 名前:(^ー^*)ノ〜さん :07/02/08 14:08 ID:ouYV2wMG0
>>43
うちもIEだけどwikipedia開くとフリーズして、
1分くらい経つとフリーズ状態から回復する。

でも結論としてはサーバの問題っぽいよ

教えて!goo サイトWikipediaにアクセスするとPCがフリーズする
ttp://oshiete1.goo.ne.jp/qa2725501.html

45 名前:(^ー^*)ノ〜さん :07/02/08 14:31 ID:bEM/0/5R0
質問です。

つい先日友人が垢ハックされたそうなのですが、

・キャラパスが3キャラとも変えられていた
・癌に報告してキャラパスリセットして貰い、ログインして確認。
 1キャラのみ、装備していた武具&手持ちの防具が無くなっていた。
・倉庫やZenyは無事だった。

との事なんですが、
同じような被害に遭われた方って居ますでしょうか?
根こそぎやられたワケでもないのでどうも腑に落ちないらしいのですが…

カスペル等でスキャンしてもウィルスは見つからなかったそうです。

46 名前:(^ー^*)ノ〜さん :07/02/08 14:32 ID:qPoEXC1S0
素早い回答ありがとうございます!
なるほど・・・重いだけだったんですね・・・
本当に安心しました!もう一度ありがとう!

47 名前:(^ー^*)ノ〜さん :07/02/08 15:42 ID:tlYd/uZz0
他のこと(鯖キャンなど)でゴタゴタしてますけど上げておきますね

48 名前:(^ー^*)ノ〜さん :07/02/08 17:07 ID:KB/wFd4UO
最近ネカフェに行ったり外部からROに繋いだりとかしてない?

49 名前:(^ー^*)ノ〜さん :07/02/08 17:50 ID:Mabhbo6A0
知り合いがconecojp■netを踏んでしまったのですが
スキャンして引っかかったファイルを削除すれば安全でしょうか?
スキャンしたソフトはVB、spybot、AVGantispywareで検索しました

50 名前:(^ー^*)ノ〜さん :07/02/08 17:53 ID:tlYd/uZz0
安全でしょうか?とかには答えられないとあれほど

51 名前:(^ー^*)ノ〜さん :07/02/08 19:00 ID:SepoHHlI0
          >>49
            ∩_ 
           〈〈〈 ヽ
          〈⊃  }
   ∩___∩  |   |
   | ノ      ヽ !   !
  /  ●   ● |  /
  |    ( _●_)  ミ/ <こいつ最高にバカ
 彡、   |∪|  /
/ __  ヽノ /
(___)   /

52 名前:(^ー^*)ノ〜さん :07/02/08 19:22 ID:OvM88nXe0
          l      /    ヽ    /   ヽ \      再
          /     / l    ヽ /      |  \    イ
| し な 間 〉 //  l_ , ‐、   ∨ i l  | |    \    ン   は
| ら っ に |/ l ,-、,/レ‐r、ヽ  |   /`K ,-、 <   ス    や
| ん て あ   / | l``i { ヽヽ l | / , '/',` //`|_/   ト     く
| ぞ も わ    |> ヽl´、i '_   。`、llィ'。´ _/ /,) /\    し     O
| |   な   |`/\ヽ'_i ,.,.,.⌒´)_ `_⌒  /__/l  \    ろ    S
っ   |    く    |/ / l´,.-― 、l`ー一'_冫 /l l |   /   っ   を
!!!! |        \ ', /  /`7-、二´、,.| /// |   /    !!!!!
           lT´ {  /  /  ト、 |::| /// /  /    
          l´ ヽ、 > ー    ,/ |ニ.ノ-' / / _
              i``` 、/ }    ',,,..'  |-'´,- '´     ̄/ ヽ∧  ____
           \/ ' \_  `´ノ7l´      /    // ヽ l ヽ
         / ̄ |      ̄ ̄/ ノ L___/      ★  U  |
        /   ヽ      /`ー´     /l                 |

53 名前:(^ー^*)ノ〜さん :07/02/08 19:41 ID:RFxYRN9F0
>45
同様の報告はこの過去ログにも無い。

キャラパスの件を無視して現象だけを見たら、大昔のキャラチェン時のアイテム捨ての
ようだが……
もしキャラパスが共通だったら、ハクった犯人が垢の保全を行ったと考えることも出来る。
悠々とアイテム移動しようとした所にギルメン等から話しかけられて慌ててログアウトとか。

>49
>50も言ってるが、安全を保証する事は誰にも出来ない。
その知り合いにテンプレとまとめサイト読ませて自分で判断して貰う事。
取りあえずカスペルスキーのオンラインスキャンも実行させて置いた方が良い。

どうしても不安が残るなら>52
HDDフォーマットの上OS入れ直しってのはネタに聞こえるだろうが、真面目な話、それに勝る
方法が無い。

あと言うまでも無いが、安全だと判るまではそのPCからROや癌サイトに近寄らない事。
PASS変更は安全なPCから行い、それが用意できないなら1CD Linux等を用いて変更。

54 名前:(^ー^*)ノ〜さん :07/02/08 20:18 ID:Wg6gUXLK0
>>45
ソーシャルハックの可能性を疑ってみる必要性があるかも。
ウィルス感染によるパスワード漏洩より以前から、こういった交友関係で接点のある人物による行為自体は存在した。

55 名前:(^ー^*)ノ〜さん :07/02/09 00:20 ID:uli2622R0
>>45
・1キャラのみすっからかんにされた
・数日後に倉庫が空になった
・数日後に別キャラがすっからかんにされた

というやつならいる

56 名前:(^ー^*)ノ〜さん :07/02/09 12:28 ID:2tLpgEKF0
>>53-55
レスありがとう。
癌から本人以外のアクセスがあったと報告来たそうなので、
飲み込むか警察持って行くかは本人次第ですね。

提供できそうな情報あったらまた書き込みます。

57 名前:(^ー^*)ノ〜さん :07/02/09 15:57 ID:uJKVZKbR0
ROと全く関係のないWIKIでも垢ハックのURLに書き換えられてた。
URLは同じだったからあれも垢ハックだったんだろうか。そう思うと中華怖いよ中華。

58 名前:(^ー^*)ノ〜さん :07/02/09 17:40 ID:pUuNvyys0
>>57
関係ないWikiやサイトにもROやリネのBLアドレスが書き込まれてることがある
ちなみにPHPスプリクトの有名サイトもハッキングにあったらしく(しかもウイルス
がRO系のパス抜きの奴だった)マカフィーのBLアドレスになってた。


Wiki斜め読み
MMOBBS外部の某板関連Wikiも書き換え被害拡大中
貧乏Wikiが連絡会に参加。
未実装Wikiが引継ぎ開始、名乗2名
アサシン・リンカーWikiが改竄被害→住人の力で正常維持中
ROWiki重い&エラーでみれねぇ(笑)

で、最新○件に出ない改竄も横行してるらしいので要注意(アサWikiより)

MMOBBS関係のWikiは大筋住人の力もあり安定。

個人的には連絡会は門戸を開いてると思った。
(閉鎖的かどうか見えねーよな的な人だった。)

そして最近思うこと
ウイルス対策を甘くみてないか?
個人Blogで放置されてるのが多いので要注意

59 名前:(^ー^*)ノ〜さん :07/02/09 19:14 ID:XAVApgYk0
個人的な考えではあるが。
維持出来ないサイト/BBSなら、閉じる勇気も必要。
SEO spamのランク上げに対して、消極的に荷担することになるなど、問題もある訳だし。
復帰したくなったら、バックアップから戻せばいいだけ。

SNSなどに個人コミュニティの主流が移ってからというもの、teacup等の掲示板残骸が酷い有り様なんだよな。

60 名前:(^ー^*)ノ〜さん :07/02/09 19:16 ID:8iWngHp90
ブログに書き込みがあったので報告します。

投稿者 aaaaaaaaaaaaaaa
URL http://www■game-fc2blog■com/chaos

投稿内容
▼武器
Lv3武器の精錬が出来なければ、精錬したLv2の武器のほうが強い時もある。
精錬は+7〜8位が理想。 尚、精錬に失敗するとアイテムが消失しますので注意。

Lv1:+7まで安全 +1毎に追加ATK+2(プラコン+500z)
Lv2:+6まで安全 +1毎に追加ATK+3(エンベルタコン+2000z)
Lv3:+5まで安全 +1毎に追加ATK+5(オリデオコン+25000z)
Lv4:+4まで安全 +1毎に追加ATK+7(オリデオコン+50000z)

IPアドレス 220.162.105.192

61 名前:(^ー^*)ノ〜さん :07/02/09 20:22 ID:/U3yJnFN0
ROとは関係ないblogのコメントで発見。
livedoor1や、game-fc2blogを警告するコメントのコピペで投稿。
iframeの先は、goodclup。

------------------------------
の投稿は中国産ウィルスへの誘引だ、削除した方がいい。
くりっくしてしまったらカスペルスキーオンラインスキャナーで確認せよ。
FC2ブログと錯誤させ、ウィルスを仕込もうとしているのがよく判る。
そのドメインは中国で登録されたもの、遊戯王を騙る者も中国人であることはまちが無いさそうだ。

そのドメインを検索すると危険ドメインだのがヒットすることからも間違いなく危険。
中国からの投稿規制をした方がいいね。
逆引きできないIPからの投稿規制
プロキシ規制
http://www■lineinfo-jp■om/ro-2579598/規制で対応が可能。

送球に対処されたし。
Posted by ?田美子 at 2007年02月08日 15:15

62 名前:(^ー^*)ノ〜さん :07/02/09 20:28 ID:/U3yJnFN0
>>61
置き換えミス。■omは、■com です。
なお、名前の?は、純に似た漢字(糸偏の小が一のようになってるJISにない文字)。

63 名前:(^ー^*)ノ〜さん :07/02/09 22:07 ID:9FRty8Aj0
cndataじゃないのが来てたのでご注意あれ

59.12.190.222.broad.nj.js.dynamic.163data.com.cn

64 名前:(^ー^*)ノ〜さん :07/02/09 23:39 ID:wi3QIblQ0
今さっき殴りプリWikiにあった爆撃。
↓↓↓コピペここから↓↓↓
Nice site keep up the good work. <a href= ■ttp://slink■in/499 >soma online</a>
[url=■ttp://slink■in/数字3桁]適当な文字列norco[/url] <a href= ■ttp://slink■in/482 >retin a</a>
  〜中略〜(↑と同じようなのが十数行)
[url=■ttp://slink■in/482]retin a[/url] See you!
↑↑↑コピペここまで↑↑↑

ぐぐった所[slink.in - short link service]というのがHITしたのでURL短縮サービス
を使って何かを踏ませる罠リンクらしく。
垢ハックなのかそれ以外のWikiスパムなのかまでは分かりませんが一応報告まで。

65 名前:64 :07/02/09 23:44 ID:wi3QIblQ0
あと一応追記。私は当該Wikiの管理人ではなく1ユーザーです。

66 名前:(^ー^*)ノ〜さん :07/02/10 03:54 ID:+Pz47DGb0
最近垢ハックの被害にあったのですが、
『やはり』癌は何もしてくれませんでした。

>WEBヘルプデスク担当 山田です。
>
>ご報告いただいた情報を元に調査を行った結果、お客様のご報告内容と一致しない、
>アトラクションIDの使用形跡を確認致しました。
>
>つきましては、お客様のアトラクションIDの使用状況について
>いま一度、以下の点についてもご確認ください。
> ・家族や友人とのID共有や貸与
> ・ネットカフェやご友人宅でのゲームをプレイ
> ・不正ツールの使用
>  ※不正ツールの中には、入力したアトラクションID/PASSなどを不正ツール作成者に
>   送信するプログラム等で、お客様のアカウント情報等を盗み取るような
>   悪意あるものも確認されております。
>
>これらをご確認いただき、第三者による利用ではないかと思われる場合や、
>第三者に対し責任追及・法的措置をお考えの場合には、
>最寄の警察・ハイテク犯罪対策課への相談をご検討ください。
>
>ラグナロクオンライン運営チームでは、警察より要請があった場合、
>その時点で存在するログの提供なども含め、被害解明のための
>協力を行っております。
>
>その他、アカウントハッキングに対する取り組みについては、
>以下ページにてご案内いたしております。
>http://www.ragnarokonline.jp/support/accounthacking.html
>http://www.ragnarokonline.jp/playguide/play_manner/account_hacking.html
>
>以上、ご確認ならびにご検討いただけますようお願い致します。

・・警察便りですか・・?
もう少し被害者に対する対応を・・・
引っかかった私も私ですが(´・ω・`)

追伸 : 画像うpの仕方がわからなかったのです

67 名前:(^ー^*)ノ〜さん :07/02/10 04:41 ID:bVbv2c+s0
そりゃ何もしてくれない方が普通だろ。

68 名前:(^ー^*)ノ〜さん :07/02/10 06:50 ID:1Rx892c50
一企業との交渉では、交通事故を示談で決着させるようなもの。
刑事事件として立件する方向を目指した届出、JPCERT/CCへの被害報告届出による
累積件数の蓄積。
こういった、公的記録に残るような行動を起こさないと、大局を変えるのは難しいだろう。

69 名前:アカハク被害者ですが :07/02/10 07:01 ID:rqf8Qh1j0
私は近くの警察に電話で不正アクセスに関して相談したいと言って、生活安全課って所に電話したら、二〜三日後に
被害届けはガンホーになるので、参考人と言う形でって事で、調書とりました。
警察に言って、1〜1時間半くらい話して、ガンホーにログの提出をお願いし、そこから調査が始まるそうです。
こちらの受け答えがしっかりしていれば、警察で馬鹿にされたりとか、たかがゲームだろう、なんて態度はまったくありませんでした。
自宅のPCを調べに来るとかもないので、そんなに難しく考えないで、警察行かれる事をお勧めします。
あと、警察にこんなにお金持ってたのにとか、装備集めるの大変だったとか、その辺はまったく関係なく、救済は警察からの結果が出た後で、自分対ガンホーの話会いになるので、警察では聞かれない限り、言ってもしょうがないです。
ウィルス駆除は私も無知でしたのでOS再インストールしました。

70 名前: ◆sp4Sh9QXGI :07/02/10 12:10 ID:aqdP1ttt0
まとめサイトの中の人です。
サイトを更新しました。今回も主にドメイン追加。

>>60さま
Name: www■game-fc2blog■com
Address: 222.77.185.101
linbbs■comと同一IPが割り当てられています。

>>61さま
Name: www■lineinfo-jp■com
Address: 61.139.126.10
zhangweijp■comと同一IPです。

>>63さま
IPを引くことができませんでした。未割り当てかもしれません。
とりあえずホスト名でhtaccessの項に登録しました。

71 名前:(^ー^*)ノ〜さん :07/02/10 12:34 ID:AfQG9d9QO
被害にあって最初にすることはまず『警察に』被害届けを出すこと
アパートに泥棒に入られて管理会社に犯人探しを頼まんだろ
管理会社に落ち度があるかは警察で調べればわかること
これだけあちこちで騒がれてるんだから、たかがゲームと思わずにきちんと手順を踏む事をお勧めする

極端に届けが多いとなればマスコミや省庁も動くでしょう

72 名前:(^ー^*)ノ〜さん :07/02/10 17:21 ID:4nr2v3gU0
リネージュ資料室に危険ドメインがまた掲載されていたわけだが。

その中で特に興味深いのは rmt-ranloki だ。
rmt-lineagecanopus とドメイン有効期限が1秒しか違わないのだ!

こいつら秒単位でドメインを取ってるんじゃないかと思うとぞっとするよ。

73 名前:(^ー^*)ノ〜さん :07/02/10 18:27 ID:8PYzXR6I0
RO系wikiで発見したので報告。

www■nothing-wiki■com/bbs/

74 名前:(^ー^*)ノ〜さん :07/02/10 18:33 ID:cDgFZWB40
また自ブログのアク解に、
リモートホスト:230.82.78.222.broad.dynamic.ly.fj.cn.cndata.comより
「Ragnarok link」という検索語から飛んできた
跡が残っていました。2/10(土)15:54でした。
拒否設定済みなので書き込み等はされていませんが、ご報告まで。
>>63の方の.com.cn も拒否設定に使わせていただきました。

そしてまとめサイトの中の方、いつも乙です

75 名前:(^ー^*)ノ〜さん :07/02/10 18:45 ID:esRLKEzT0
まずった たぶん垢ハックらしきものを踏んでしまったぽい。
Gのオフ会連絡用のBBSに張られていたものなんだが、

>前回、4次が終了した神器クエの2次のアナウンスが、
>4次が終わったあとで流れて、だまされました。
>? 続きを読むhttp://www■game-fc2blog■com/chaos

といった内容で踏んだら空白ページでした。
>>39のURLからaguse.netで上記のURL調べてみたら中華らしきものだったので垢ハックと推測。

とりあえずカスペルスキーとOS再インストールいってくる・・・

76 名前:(^ー^*)ノ〜さん :07/02/10 19:23 ID:ZjMEO3oi0
>>63
59.12.190.222.broad.nj.js.dynamic.163data.com.cn
こう云うホスト名は頭の数字を逆順にすると大概IPになります。
つまり、こう。
222.190.12.59
これを逆引きすると
59.12.190.222.broad.nj.js.dynamic.163data.com.cn
に成るはずです、試してみそ。
でもって、上記IPは 222.184.0.0/13 (中国) の範囲内です。

77 名前:(^ー^*)ノ〜さん :07/02/10 19:51 ID:6QrE3FGp0
名前からするとダイナミックDNSなんじゃないの?
だとすると引けなくなってる可能性もあるね

78 名前:(^ー^*)ノ〜さん :07/02/10 22:57 ID:K9c0ivGf0
相談です
www86■asd■tj■cnのドメインから毎日数十のアクセスがあって
明らかに中華だと思うのですが、whois情報検索では逆引きもできないようで
IP特定もできずアクセス制限できなくて困ってます
使っているのはブログでして、ドメイン単位では制限できないプロバイダ仕様なのなのですが
なんとかIP等を絞り込む事はできないでしょうか?
IP等が分かれば制限できそうなのですが・・・

79 名前:(^ー^*)ノ〜さん :07/02/10 23:22 ID:CwqhpLWO0
>>78
60.28.17.84
Baiduspiderですね。

一応、robots.txtは読むらしい。
http://www.baidu.com/search/spider_jp.html

80 名前:(^ー^*)ノ〜さん :07/02/10 23:29 ID:DGjtdgCn0
>>78
asdなんたらを全て弾くには、60■24■0■0/13じゃないと駄目ぽいな…
そのドメインに複数のIPアドレスが割り振られている模様

81 名前:78 :07/02/11 00:17 ID:vLK/1Rys0
>>79-80
超サンクスです

82 名前:(^ー^*)ノ〜さん :07/02/11 09:19 ID:7LI0Jlt10
【  アドレス   】 http://www■bbs-qrcode■com/link/
【気付いた日時】 本日未明
【     OS    】 WindowsXP SP2
【使用ブラウザ 】 IE6
【WindowsUpdateの有無】 二日前
【 アンチウイルスソフト 】 ウィルスセキュリティ
【その他のSecurty対策 】 Spybot、ルータ
【 ウイルススキャン結果】 カスペルスキーオンラインスキャンした所、Trojan-Downloader■VBS■Small■ay発見
【スレログやテンプレを読んだか】 一通り読みましたが、この後どうすべきかが分かりません
【説明】
本日未明、友人にとあるWikiに接続出来ないと相談され、自分も見に行った所垢ハックアドレスと気付かずに開いてしまいました。
開いてすぐに垢ハックの予感がしたので、起動させていたROを終了させました。
前スレ・前々スレとまとめサイト・BSWikiに目を通し、踏んだアドレスが既知である事を確認しました。
その後カスペルスキーでオンラインスキャンを行った所、
感染オブジェクトに
C:\Documents and Settings\Owner\Local Settings\Temporary Internet Files\Content.IE5\81EBCTYR\grtdhyj[1].htm
を検出、及び感染ウィルス名にウィルススキャン結果の所に示したものが検出されました。
これより駆除・データのバックアップ・OSの再インストールの順に行うつもりなのですが、
駆除の段階で方法が分からず、躓いてしまいました。
ここからどのようにすればいいのか、教えてください。

83 名前:(^ー^*)ノ〜さん :07/02/11 11:03 ID:F77yz0Ft0
出費はかさますが、新しいHDD調達してそれにインスコとかいかがですかね?

84 名前:(^ー^*)ノ〜さん :07/02/11 11:06 ID:Tdse8hVq0
最近の物はどういうファイルが作られるとか、
何処に置かれてどういうプロセスかとかそういう情報がないよね

ずっと対策の流れで感染後の処置がわからない
詳しい方いないのかな

85 名前:(^ー^*)ノ〜さん :07/02/11 11:22 ID:1iSb9nYB0
ttp://itpro.nikkeibp.co.jp/article/NEWS/20070209/261562/
マルウェアの高度化で、生兵法が通用しない物は今後も増加傾向。
生成ファイル名や設置場所は、結局はターゲットプロセスが動作する際に実行されていれば良いだけなので、
大した意味を持たず、駆除対策として幾らでも変更してくるだろう。
悪意あるソフトに対してMSが出した答えは、ユーザビリティを低下させてでもシステム変更を保護するvista。

現段階では、感染しない事がベストであり、感染後、駆除手段を用いても100%除去の保証など出来ない。

86 名前:(^ー^*)ノ〜さん :07/02/11 19:37 ID:U3qABjxq0
>>82
WindowsUpdateが2日前&踏んだのが当日なら『大丈夫かもしれない』としか
とりあえず言えない。Script系をOFFにしてたか、IE以外のブラウザで見ていたのなら
ほぼ大丈夫、と言えたんですが。

> 駆除の段階で方法が分からず、躓いてしまいました。
ソフトがウイルスセキュリティだから検知してくれないって事かな?若しそうなら
カスペやNOD32等の体験版を入れて駆除しましょう。

# ウイルスセキュリティはBSWikiで言及されている通りお勧めしにくい事は
# 触れておきます。世の中のモノの値段には全て理由が有るのです

ただ、どうせリカバリーかクリーンインストールを行うつもりなら、駆除はすっ
飛ばしてよいかも。勿論、ネットワークケーブルは外しておき、バックアップした
データをきちんとウイルスチェックかけるべきですが(バックアップにウイルスが
有ったら結局同じ事)。

書いてないので念の為触れておきますが、感染してないと思われるPCからPassの
変更等を早急に行って置くべきです。

87 名前:(^ー^*)ノ〜さん :07/02/11 22:39 ID:Chtj8j9q0
こういったウイルスというのは、感染するとどこにどうやってpassとか送信するのですか?
OLEからeメイルとか、どこかの掲示板に書き込むとかですか?
そういう所から攻められないのかな・・?

88 名前:(^ー^*)ノ〜さん :07/02/11 23:14 ID:XN5IAEWj0
メールや掲示板なんていう非常に足がつきやすい手段を使う間抜けなハカーは
いまどき珍しいと思います。

89 名前:(^ー^*)ノ〜さん :07/02/11 23:36 ID:XN5IAEWj0
補足。OLEを介してメールを送る、というのは間抜けってこと。
送信記録が残るもの。
…わざわざメールソフトを介さなくても、メールは送れるのです。
ウィルスに設定されてる送信先メールアドレスは
暗号化されてて普通の人には読めないし、
簡単に潰されるようなところを送信先にはしないだろうし、
一箇所とは限らないし。
簡単に「そういう所から攻められる」ようなものなら誰も苦労しません…。

90 名前:(^ー^*)ノ〜さん :07/02/12 00:02 ID:FMtbagbO0
IRCBOTもフル活用されてることもお忘れなく

91 名前:(^ー^*)ノ〜さん :07/02/12 00:58 ID:emdR+FjD0
OP25Bが普及してきた現状、SMTPを敢えて使おうとは考えないだろう。
常時接続環境も当たり前になり、WellKnownPort以外も信用出来ない。
確実性の高いhttp/ftpセッションを使うと考えるのが妥当。
DDNS等で集信サーバを隠蔽したり、中継を置く、P2P型実装など、様々な可能性を考慮しないといけない。

92 名前:82 :07/02/12 02:41 ID:RY66N5q40
ID変わってしまいましたが、>>82です。
答えて頂いた方のアドバイスを一通り読みました。

ここからは今日行った作業なのですが、
Spybotを使用し、その後再度カスペルスキーのオンラインスキャンを行った所、>>82で検出されたファイルは検出されなくなりました。
その後PCを再起動してからさらにもう一度カスペルスキーによるスキャンを行いましたが、同様に反応はありませんでした。
しかしながら、スレとWikiを読み返し、今回踏んだトロイがMaran系と呼ばれるタイプであると知ってから、
試しにタスクマネージャを開いたところ、smss■exeが作動している事が見て取れました。
それからマカフィーのHPを参考にし、レジストリエディタを使用して、
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NETDownや
hkey_local_machine\system\currentcontrolset\services\winsock\ parameters\protocol_catalog9
を探してみたのですが、これらは存在していませんでした。
>>85で指摘されている通り、恐らくレジストリ内での設置場所が違う亜種なのだと思います。
また、上記のものを探している間に
hkey_local_machine\system\currentcontrolset\services\winsock2\ parameters\protocol_catalog9
のレジストリを発見しました。
ウィルススキャンでの検出こそされなくなったものの、直感的にどうもまだ怪しいと感じています。

smss■exeとそれに関係するであろうdllファイルをPCから完全に削除する事を当面の目的と考えているのですが、
現在インストールされているウィルスセキュリティをアンインストールし、
カスペルスキーあるいはNOD32で駆除を行うのが最良策なのでしょうか?

93 名前:(^ー^*)ノ〜さん :07/02/12 02:52 ID:jDjGe54H0
smss.exeでググってみるといい。

俄知識でぁゃιぃとか言ってないで
綺麗に掃除すると思ってクリーンインストしたほうが良いと思う。

94 名前:(^ー^*)ノ〜さん :07/02/12 03:36 ID:U/o9EGoM0
>>85
>現段階では、感染しない事がベストであり、感染後、駆除手段を用いても100%除去の保証など出来ない。

95 名前:(^ー^*)ノ〜さん :07/02/12 09:07 ID:byMTgT7F0
87です。
ROのPCにOEもIRCもP2Pもいれてません。
が、そういう対策では結局駄目って言う事ですね?
OTL

96 名前:(^ー^*)ノ〜さん :07/02/12 14:10 ID:6ERIKq2U0
>>87
ここに接続している時点でいつアカウントアドレスを踏むのかわからないわけで。

97 名前:(^ー^*)ノ〜さん :07/02/12 14:13 ID:6ERIKq2U0
ごめん、おくっちゃった。

そのまま内蔵メーラーとかで送信されちゃったら 糸冬 了 。
送信パケット監視して、いちいちチェックかければ存在には気がつくかもしれないけど
そんなの手動じゃやってられないし、
発見されていないウィルスだったらセキュリティソフトでも無理だし、
アップデートとかできる限りのことをするとしか…。

98 名前:87 :07/02/12 14:21 ID:byMTgT7F0
ええと、
内蔵メーラーというのを潰したら対策としてマシになりますか?
この機械ではメールしないつもりなので要らないかも??

99 名前:(^ー^*)ノ〜さん :07/02/12 14:25 ID:ZmHXpH6x0
メーラーのバグを利用するウイルス分だけはマシになるかな

まぁ、ウイルス対策としては、焼け石に目薬くらい無意味

100 名前:87 :07/02/12 15:03 ID:byMTgT7F0
そうですか・・
出力を限定する、排除する方法では薄いのですねー・・・OTL

ありがとうございました・・・

101 名前:(^ー^*)ノ〜さん :07/02/12 17:42 ID:+rUhtJ1j0
放置されてた板から

www■joynu■com/blog
ragnarok■ifdef■com

どっちも文章的に垢ハックアドレスの特徴と同じ

102 名前:(^ー^*)ノ〜さん :07/02/12 19:04 ID:49YaLZtE0
>>101
上のは試しに踏んでみたけど真っ白なページに飛んだ。
マカフィーとカスペルスキーでオンラインスキャンしてみたけど
残念ながら何も検出されなかった。

103 名前:(^ー^*)ノ〜さん :07/02/12 19:31 ID:lTgRlxmU0
ハックページって何かあるページに飛ぶ物か?

104 名前:(^ー^*)ノ〜さん :07/02/12 19:52 ID:tjIh5EVX0
>>101

VBScriptの中に http://www■joynu■com/blog/system.exe
の記述あり。バスター2007で「TSPY_MARAN.D」と検出。


そもそもDNSが引けない?(niftyのDNSでNon-existent domain)

>>103
フレーム使って普通のページを見せつつ裏(サイズ0のフレームとか)で何かやってるページと
ハックのためのコードしか記述してなくて見た目真っ白のページと、両方ある

105 名前:(^ー^*)ノ〜さん :07/02/12 21:47 ID:AC9p6fqn0
>>100
回線ひっこぬけばだいぶマシ

106 名前:さくっち@仮想橋"管理"人(元RO連盟の人) :07/02/12 23:54 ID:mR4I4PhU0
こちらに書いて良いのか分からないですが、取材への協力のお願いがあります。

現在、NHKでMMOに関する番組を作成しており、その中で「アカウントハッキング」につ
いても取り上げたく、実際に被害に遭ったユーザーの方を探しています。

「匿名、モザイク、音声変更有り」といった、個人を特定されない条件でも構わないの
で、番組内で、インタビューの模様を放送させて頂ければとのことでした
(※放送されることが100%確定している訳ではありません)

個人的に、過去に被害に遭った知り合いに連絡を取ったのですが、全員がすでにゲーム
そのものを辞めており、その話には触れたくないとのことで断られてしまいました。

既に、過去にはMMO利用者を募集しており、私も含め数人が実際に取材を受けています。

もし、取材を受けても良いという方がいらっしゃいましたら「sakucchi@kasoubashi.org」
若しくは「ttp://www.kasoubashi.org」(「仮想橋」でググると一番上に出ます)の掲示板
までご連絡をお願いします。


スレ汚し、板汚しで申し訳ありませんでした。

107 名前:(^ー^*)ノ〜さん :07/02/13 00:02 ID:jTh+CMGl0
↑の見てみたけど本物のようだな

>mixi、その他SNSやBBS、Blog上での活動。(現在、このような活動は行っていません)
とあったから偽物かと思ったけど、下の日記にここに投稿した旨を書いてた。


まぁ、この書き込み自体も信じるかどうかという問題もあるわけだが

108 名前:(^ー^*)ノ〜さん :07/02/13 00:05 ID:9rs381Ue0
出来ればそういうので取り上げられた方が良いんだろうけど
過去数回のTV放送観てもう何も期待できない

109 名前:(^ー^*)ノ〜さん :07/02/13 00:11 ID:jTh+CMGl0
癌自体になんか誰も期待してないだろ

ネットゲームというジャンルの今後を考えるなら、業界(これも余り期待出来ないが)や
法整備の方だろう

110 名前:(^ー^*)ノ〜さん :07/02/13 00:22 ID:9rs381Ue0
いや、癌は最初からだけどメディアの扱いにもね

111 名前:(^ー^*)ノ〜さん :07/02/13 00:53 ID:/zgSuiNoO
なにげにカスペかけてみたらキーボードからtrojanとノートン先生からワームがたくさん出てきたんだけど
ノートン先生のは隔離してあるやつなの?

112 名前:(^ー^*)ノ〜さん :07/02/13 01:21 ID:mXEQ4Ant0
>>111
残念ながらスレ違い

113 名前:(^ー^*)ノ〜さん :07/02/13 02:07 ID:NgCPr+QP0
>>106
アカウントハッキングの被害者に取材をしたいというのは勝手だが
それが明確な犯罪行為であるものの
MMOで発生している被害の現実を十分理解したうえでの話だろうか?
まあ、MMOにおけるアカウントハッキングの被害者は法律で癌だと定められてるから
ここで被害者を探すこと自体がそもそも間違いなんだろうが。


> 個人的に、過去に被害に遭った知り合いに連絡を取ったのですが、全員がすでにゲーム
> そのものを辞めており、その話には触れたくないとのことで断られてしまいました。
これって要するに、取材する前から番組の話の流れや結末が決まってるって事じゃないか?
被害にあったその知り合いにとって触れたくも無い事というだけでも
それがその人にとってどれだけの打撃だったか理解できるだろう?
だったらその事実を使って番組を作ればいい。

114 名前:(^ー^*)ノ〜さん :07/02/13 04:18 ID:rA0K3L7a0
つまり現れると予想される人材は、ガンホーが警察とやりとりして
最終的に装備補填をしてもらった現役プレイヤーというケースか

(TVを見て)…うーん。ガンホーは実に素晴らしい企業ですね。

115 名前:(^ー^*)ノ〜さん :07/02/13 04:52 ID:/zgSuiNoO
むしろ被害者の声を流した後で癌の担当が出てきて、
『我々も困っています』
と被害者づらするのがオチ

116 名前:(^ー^*)ノ〜さん :07/02/13 08:59 ID:BAXAlL100
犯罪被害者になる可能性が高いゲーム
それがラグナロク・オンライン
運営会社は被害者を量産しても見て見ない振り
それがラグナロク・オンライン

117 名前:(^ー^*)ノ〜さん :07/02/13 09:35 ID:Olc0n8310
>>115
その後にFFチームの話を出して
「今日も管理会社は不正者対策のために癌張っているのだ」で占めると思う。

癌の対策放置ぶりは絶対に流れないだろうな。

118 名前:(^ー^*)ノ〜さん :07/02/13 13:31 ID:kCZk5iHX0
このスレ雑談で流すのもマズいだろ。
TVの話はこの辺にしておこうや。

119 名前:(^ー^*)ノ〜さん :07/02/13 16:22 ID:ldo+FUlR0
カスペオンラインスキャンしてみたら
Backdoor.Win32.Ciadoor.13
Aliases
Backdoor.Win32.Ciadoor.13 (Kaspersky Lab) is also known as: Backdoor.Win32.VB.zk (Kaspersky Lab), Backdoor.Ciadoor (Symantec), Trojan.KeyLogger.88 (Doctor Web), Backdoor:Win32/Ciadoor.C (RAV), BKDR_CIADOOR.S (Trend Micro), BDS/Ciadoor.13.B (H+BEDV), BackDoor.Ciadoor.3.AD (Grisoft), Backdoor.Ciadoor.1.3 (SOFTWIN), Trojan.Ciadoor.13.C (ClamAV), Bck/Ciadoor.X (Panda), Win32/Ciadoor.13 (Eset) Detection added Dec 23 2004
Update released Mar 13 2005 11:40 GMT
Behavior Backdoor

ってのがひっかかったんですがこれはアカハックでしょうか?

120 名前:(^ー^*)ノ〜さん :07/02/13 16:40 ID:nl02Ba1a0
そうだね
Backdoorとある

121 名前:(^ー^*)ノ〜さん :07/02/13 16:51 ID:ldo+FUlR0
>>120
やっぱりですかねOTL
友人のPCからログインしてもらって装備等はだいじょうぶでした
あと一応友人に頼んでパスを変えてもらいました

後一歩おそければやられてたとおもいます・・・

122 名前:(^ー^*)ノ〜さん :07/02/13 17:08 ID:TGUaWqon0
CIADOORでググれば判るが、RO限定の垢ハクウィルスじゃない。
BackOrifice系のバックドアで、PCの任意操作が可能。
画面キャプチャーの機能もあるようだし、何の情報を抜かれたか判らない。
それどころかゾンビPCとして利用されてた可能性もある。

まあ、気づいて何より。
というか、どこのアンチウィルスソフトでも検出してるようだが……

あと、その知人のPCがクリーンな環境であるという保障が無いなら、前スレでも
言われていた1CD Linux使うなりして確実に安全な環境からパス変更した方がいい。
万が一そちらからパスが漏れたら元も子もない。

123 名前:(^ー^*)ノ〜さん :07/02/13 17:12 ID:MXC6/t9N0
ROに関係ないものでも、山田とか金玉とかアカハック被害どころじゃないものもある品

124 名前:(^ー^*)ノ〜さん :07/02/13 20:17 ID:ESGAufEO0
今度は鯖板や職外部板にも垢ハックウイルスアド…
Wikiが強化されつつあるからかもしれないけどね

www■joynu■com/blog
これまた見たよ('A`;

125 名前:(^ー^*)ノ〜さん :07/02/13 22:04 ID:k6Zhrh+l0
罠踏んだ・検出された、って時の対応をテンプレ化した方がいいかもね。
知り合いに頼んでパス変更して貰うってのも手ではあるけど、セキュリティ面で
見た場合、ソーシャルの恐れもあるし、その人のPCが確実に安全であるかの
保証は誰にも出来ないし。

現状だと1CD Linux使ってパス変更、その後ウィルス駆除やOSの再インストールって
流れが最善策っぽい?

126 名前: ◆sp4Sh9QXGI :07/02/13 22:52 ID:2W2xp9s80
こんばんわ。まとめの人です。
先ほどサイトおよびPG2用のリストを更新しました。

joynu■comについては未出のIPであったため、
PG2を導入されている方は更新確認のほどをよろしくお願いします。

ragnarok■ifdef■comは先ほど調べてみたところ404だったため、
今回の更新では追加していません。
また動きがありましたらその都度対応します。

それでは。

127 名前:(^ー^*)ノ〜さん :07/02/13 23:31 ID:DObS4a4W0
>>123
確かにROに直接関係無いが、金玉はROプレイヤーが相当数引っかかってたものなあ。
被害もゲームの装備程度なら安いものではある。
(金玉の時はクレカ番号がバレたりやとある店の顧客情報が漏れかけたりした)。

>>125
簡単な対応テンプレは必要かもな。
「次々新種が生まれる中、100%安全な対策は存在しません。
 ですから『大丈夫?』という質問には誰も答えられません」
という注意書きも必要だと思う。

128 名前:(^ー^*)ノ〜さん :07/02/14 00:15 ID:lcjTaoAm0
友人にパスワード変えてもらうような根性だからいかんのよ!゚Д゚

129 名前:(^ー^*)ノ〜さん :07/02/14 00:22 ID:d3udnzEo0
nyやってるようなゴミクズが垢ハックに遭うんだよ

130 名前:(^ー^*)ノ〜さん :07/02/14 00:30 ID:x/6RZLvB0
Backdoor.Ciadoorを調べてみた、絶句した
Roハックなんてレベルじゃねぇ…

131 名前:(^ー^*)ノ〜さん :07/02/14 00:34 ID:cpDm1mgN0
もともとすごく古いウイルスだし
それに機能を付け加えただけだろ

132 名前:(^ー^*)ノ〜さん :07/02/14 09:56 ID:S9Qa7lTD0
・罠を踏んだ・ウィルスが見つかった場合

  第一にアカハックの被害から逃れるために『安全な環境から』パスワードを変更しましょう。
  時間が経てば経つほどアカハックの被害に遭う確率が上がります。
  パスワード変更後、落ち着いてウィルス駆除を行いましょう。

  ウィルス駆除が完了するまでは、ガンホー公式やROのクライアントの起動は厳禁です。
 

・パスワードを変更する場合の注意

  感染してるPCからパスワード変更するのは、アカハック犯にパスワードを教えてるのと同じ事です。
  安全な別PCからパスワードを変更しましょう。
  ただし1台が感染してる場合LAN経由で他のPCも感染してる可能性があるため、別PCが安全であると
  判断するのは早計です。

  PCが1台しかない、または別PCも安全かどうかの自信がない場合、ubuntuのような1CD Linuxを使って
  ガンホーID・アトラクションIDのパスワードを変更しましょう。

  知人に頼んでパスを変更して貰うのは、そちら経由でパスが漏れる可能性があるため最後の手段です。


・駆除したけど大丈夫?見つからなかったけど大丈夫?

  誰も『これで大丈夫』と保障する事は出来ません。

  万能のアンチウィルスソフトというものは存在しません。
  ウィルスが見つからなかった場合、チェックに使ったアンチウィルスソフトでは発見出来なかっただけです。
  本当にウィルスが居ないのか、それとも検知を免れてるだけなのかは判りません。

  どうしても不安が残る場合、HDDをフォーマットした上でWindowsの再インストールを行ってください。
  それ以外に確実な対応方法は存在しません。

133 名前:(^ー^*)ノ〜さん :07/02/14 09:56 ID:S9Qa7lTD0
テンプレ原案書いてみた。
突っ込みや訂正よろしく。

134 名前:(^ー^*)ノ〜さん :07/02/14 09:59 ID:UxEFoQY50
Windows Update来た?

135 名前:(^ー^*)ノ〜さん :07/02/14 12:41 ID:UowbEjM30
スレ違いセキュ板池

136 名前:(^ー^*)ノ〜さん :07/02/14 13:23 ID:bEeiObZ90
Updateしないと垢ハック被害率上がるんだから、スレ違いってわけでもないだろ。
その内容についての話なら、さすがにセキュ板行きだろうけど。

Windows Updateは来たよ。

137 名前:(^ー^*)ノ〜さん :07/02/14 18:05 ID:BlPF7Mg20
うっうぇwwwwwwwwwww
ウイルスバスターで検索してなにもなし
カスペでオンラインスキャンで反応
カスペ以外ありえないwwwwwwww

138 名前:(^ー^*)ノ〜さん :07/02/14 18:15 ID:m8+DxSNu0
「垢ハクに利用される恐れのあるセキュリティホールの修正が来た」って報告なら該当
>>134はスレ違い

139 名前:(^ー^*)ノ〜さん :07/02/14 18:32 ID:QcyUt10p0
お前が言うな

140 名前:(^ー^*)ノ〜さん :07/02/14 18:35 ID:mAslFmfp0
お前もな

141 名前:(^ー^*)ノ〜さん :07/02/14 18:53 ID:GlkSh85A0
釣り針が大好物

142 名前:(^ー^*)ノ〜さん :07/02/14 21:05 ID:180HwMm/0
( ゚∀゚)<プップー

143 名前:にゅぼーん :にゅぼーん
にゅぼーん

144 名前:143 :07/02/14 22:54 ID:HRrWdmoB0
ごめん、tぬいて油断した・・・

ttp://www■rom776■com

145 名前:(^ー^*)ノ〜さん :07/02/14 22:59 ID:nA1qdtVK0
うちの鯖に垢ハック露店の商品を我先に買い込んで転売してる人がいる
明確な証拠はないんだけど、扱ってる商品が垢ハック露店で並んでた品と頻繁にダブるんだよね
うちの知り合いが垢ハックにあって垢ハック露店でゴス鎧を売り飛ばされたんだけど
その一週間後に同様のゴス鎧がその転売屋が売ってるのを目撃したときは悲しくなった
ここまで露骨な転売屋はそんなに多くはないだろうけど
やっぱり垢ハック露店で買う人はみんな転売目的で買いこんでいくんだろうか

146 名前:(^ー^*)ノ〜さん :07/02/14 23:01 ID:nA1qdtVK0
>>143
削除依頼出してきたほうがいいかも
ブラウザによってはh抜きでも補完してページにアクセスしちゃうのもあるから

147 名前:(^ー^*)ノ〜さん :07/02/14 23:07 ID:q11XL76b0
>>143
アカハックと言うよりサイバースクワット臭いな…

148 名前:(^ー^*)ノ〜さん :07/02/14 23:09 ID:AL2TNcGW0
>>143
無害

149 名前:(^ー^*)ノ〜さん :07/02/14 23:10 ID:cpDm1mgN0
>>144
2006/12/23に日本で取られたドメインだな
今のところ無害の様だが、将来も無害であるかどうかは不明

安全と思わせておいて、あとで罠を張るって手もあるからな


ROM776には何も書いてないし無関係で良いのかな???

150 名前:143 :07/02/14 23:13 ID:HRrWdmoB0
すいませんでした、一応削除依頼を出してきました。
気が動転してテンプレをきちんとよんだのですがうっかり・・・

151 名前:(^ー^*)ノ〜さん :07/02/14 23:15 ID:zXSjFThZ0
>>132
・罠を踏んだ・ウィルスが見つかった場合
に『速やかに感染PCのネットワークケーブルを外す』は必要と思われ。
アカハクウイルス系は感染性は弱いとはいえ、ID情報送信を阻害できる
可能性が有りますから。

・パスワードを変更する場合の注意
『ubuntu』といわれてもイマイチ分からない人が多いと思うので参考リンクで
良いのが有ったら挙げておく方が良いと思う。PC初心者向けに分かりやすいSite
はわたしゃ知らないのでそこはちょっと助言できず。
ただ、1CD LinuxのDiskが既に手元にあればそんなに敷居は高くないんだけど、
感染者は普通そんなの持ってないからあんまり実践的ではない気も。対処法と
いうよりは『転ばぬ先の杖』的な対策であるしなぁ。


>>143
http://whois.domaintools.com/rom776.com
ヴァリュドメで取得ドメインでxserver.ne.jp上。ドメインはそこのサービスで取得者情報を
隠してあるからよく分からない。貼られていた場所も一緒に書いて『R.O.M 776』の
管理人さんに訊いてみたらどう?

152 名前:(^ー^*)ノ〜さん :07/02/14 23:18 ID:cpDm1mgN0
判った

RMT企業のページだ
さっさとNG登録お勧め

153 名前:(^ー^*)ノ〜さん :07/02/14 23:39 ID:MBOLQJqZ0
<meta http-equiv="Content-Type" content="text/html; charset=shift_jis" />
<title>rom776</title>
<meta name="Keywords" content="rom776,r.o.m776,ro,ラグナロクオンライン,ネットゲーム,ガンホー" />
<meta name="Description" content="rom776はラグナロクオンラインの情報サイトです。" />
<link rel="index" href="index.html" />
<link rel="start" href="index.html" />
<link rel="home" href="index.html" />
<link href="style.css" rel="stylesheet" type="text/css" />
<meta http-equiv="Content-Style-Type" content="text/css" />
<meta http-equiv="Content-Script-Type" content="text/javascript" />
<meta http-equiv="imagetoolbar" content="no" />
<meta name="rating" content="General" />
<meta name="distribution" content="Local" />
<meta name="copyright" content="rom776.com" />
<meta name="robots" content="INDEX,FOLLOW" />
<meta name="revisit-after" content="3 Days" />

すげーなw

154 名前:(^ー^*)ノ〜さん :07/02/14 23:50 ID:Yzk/gUTE0
結局今のとこは無害なのか?

155 名前:(^ー^*)ノ〜さん :07/02/14 23:54 ID:gR8gZRT30
今のところは無害。
引越し用サーバの気もするが、注意するに越したことはないからね。

156 名前:(^ー^*)ノ〜さん :07/02/14 23:58 ID:IlUqLpfB0
PG2でブロックされれば感染しないってのはいいんだけど
Wikipediaが見れなくなるよねこれ

157 名前:(^ー^*)ノ〜さん :07/02/15 00:13 ID:GEeYiB5u0
>>156
ちゃんと設定すれば見ることできるよ

Wikipediaを閲覧した時PG2が反応すると思うから、そのときPG2の画面で送信先のIP欄のWikipediaのIPを
右クリックで常に〜を許可するにすればOK(ブロックされてるからIPが青くなっててすぐわかると思う)

他のブロックすべきIPを許可しないように気をつけてね

158 名前:(^ー^*)ノ〜さん :07/02/15 00:54 ID:9YkYG9j90
ROM776さんの所に書かれてるが

>お知らせ。
>昨日より「rom776.com」というドメインについて何件かお問い合わせを頂きましたが、
>当サイトとは一切関係ありませんし、そのようなドメインは取得しておりません。
>value-domain で取得してあるようなので、国内方面でしょうか。何か問題のある内容が
>見つかりましたら、対応はしていく予定です。

要注意ドメインに格上げ

159 名前:(^ー^*)ノ〜さん :07/02/15 02:02 ID:eqLwZPmx0
value-domainで取得したドメインで問題がある場合
クレームつければデジロック社がきちんと対応をする。

というよりvalue-domainのWhoisで見たけど、管理者情報が
デジロック社になってるので何か問題あればドメインが
消される可能性はある。

と言うよりデジロックの場合この辺は厳しいはず

160 名前:(^ー^*)ノ〜さん :07/02/15 04:36 ID:zN8fSPSc0
>>135-136
update対象の脆弱性を突かれてセキュリティソフトのサービスが妨害される

その状態で問題のあるサイトを閲覧した結果、垢ハックウィルス感染

こういう可能性もあるので、スレ違いとするには危険性が高いかと思われる。

ぶっちゃけ、WindowsUpdateを適用しないということは、踏み台として狙われる可能性が格段に高まるので、
そんな状態でInternetに接続し続けて欲しくないと思ったりもするが。

161 名前:(^ー^*)ノ〜さん :07/02/15 05:12 ID:4c21qkjG0
管理してるwikiのリンクが書き換えられてたので報告。
www■nothing-wiki■com/bbs/

フレームで↓のファイルを呼び出してました。
www■ragnarok-sara■com/bbs/

162 名前:(^ー^*)ノ〜さん :07/02/15 10:20 ID:qc87flj80
Bijouで垢ハックらしき露店を発見。
ルーンミッドガッツ王国の首都プロンテラ(prontera) : 153, 76 
露店名 売り装備
商人の名前はでたらめな漢字アルファベットで構成。

他人事とはいえ悲しくなってくる。

163 名前:(^ー^*)ノ〜さん :07/02/15 12:20 ID:fBRsLrzy0
天安門事件って露店だしまくって抗議しようや
糞中華どもに

164 名前:(^ー^*)ノ〜さん :07/02/15 12:21 ID:6P/tt4s30
日本語フォント読めないだろう

165 名前:(^ー^*)ノ〜さん :07/02/16 01:39 ID:vqVogNyu0
妄想スレのWIKIテンプレが暫くずっと404エラーのようなのですが
もしかして変なアドレス書き換えられてますか・・・?
ttp://rofuture■s86■xrea■com/
ウイルスバスターでは何も検出されませんでしたが念のため。

166 名前:(^ー^*)ノ〜さん :07/02/16 02:11 ID:nOFGsw5F0
スレ読んでないの?

167 名前:(^ー^*)ノ〜さん :07/02/16 03:46 ID:c7e9/1+A0
>>165
ただ単に妄想スレのWikiがそこから消えただけ
鯖デフォルトの404だった。

第一そこでそういうこと起きたらアカウント停止されてる。

168 名前:(^ー^*)ノ〜さん :07/02/16 04:03 ID:WKMoRerg0
>>165-167
度重なる503エラーの為に避難所設置

その後もWiki spamが後を絶たず、いつの間にかs86側の管理人が音信不通に

避難所改め移転先管理人のRO引退により、再度移転

旧サイトは、恐らく誰かが通報して、xreaからのメールに応答が無かった為に垢デリされたのだと思われ。
それと、あくまで未実装スレのテンプレWikiであり、妄想スレからは関連リンク扱い。
現行サイトは未実装スレの>>1を参照。

169 名前:(^ー^*)ノ〜さん :07/02/16 09:56 ID:TIKRIsoZ0
>>165の言う妄想スレってのは、未実装情報スレそのものなんだろうけどね…

170 名前:(^ー^*)ノ〜さん :07/02/16 10:09 ID:9ReiLpzB0
いや「RO新要素妄想スレ」ってののテンプレに■関連■として未実装Wikiが書かれてる。
「妄想スレのWikiテンプレ」という言い方は不味いが。

171 名前:(^ー^*)ノ〜さん :07/02/16 10:16 ID:9ReiLpzB0
168を良く読んでなかった恥ずかしい(*ノノ)イヤン

172 名前:(^ー^*)ノ〜さん :07/02/16 18:06 ID:UyFD9Gc60
カスペ頼んだがウイルスが駆除できなくてラグナできねえええええ

173 名前:(^ー^*)ノ〜さん :07/02/16 18:07 ID:nOFGsw5F0
大人しくフォーマット後再インストール

174 名前:(^ー^*)ノ〜さん :07/02/16 18:15 ID:xQQxuV5J0
発見できるだけまだマシ

175 名前:(^ー^*)ノ〜さん :07/02/16 18:16 ID:UyFD9Gc60
XPってどうやってフォーマットするの?

176 名前:(^ー^*)ノ〜さん :07/02/16 18:24 ID:AHlbuHA70
某職Wikiで見つけたもの。

[[MMOBBS:http://www■game-mmobbs■com/bbs/]]

毎度おなじみのこいつ。
Registrant Name ................. lin zhiqiang

非表示フレーム内の iframeに
"http://www■ragnarok-sara■com/bbs/dsgdfhr.exe"

177 名前:(^ー^*)ノ〜さん :07/02/16 19:36 ID:x2yoG/a20
>175
再インストールのためにフォーマットするのなら、XPのCDからブートして
ウィザードに沿っていけば領域解放・確保が出来る。


それよりもキャラスロ増加が発表されたが、このスレ的に言うならキャラパスが
未設定の未使用スロが垢ごとに2つも増えるわけで。
仮にID/PASSをハクられててるがキャラパスの関係でアイテム強奪されてなかった人が
居た場合、新スロに新キャラ作成→倉庫強奪の流れが起きかねない。

実装された日は、念のために新スロにダミーキャラ作ってキャラパス設定した方が
いいと思われ。

178 名前:(^ー^*)ノ〜さん :07/02/16 20:34 ID:gE5tKPoM0
こんばんわ、まとめサイトの人です。

www■game-mmobbs■com
www■nothing-wiki■com
www■ragnarok-sara■com

全て
Address: 222.77.185.88
jprmthomeと同一IPとなっております。

179 名前:(^ー^*)ノ〜さん :07/02/16 20:41 ID:DXrQ3csc0
現在のキャラパスワードは、空きスロットがあるとほぼ無効なのはご存知のとおり。
勝手に空きスロットにキャラを作られて倉庫をごっそりやられてしまう。

そしてついに。
2/27からキャラスロットが5に増えます。
増えたら真っ先に適当なキャラで埋めておきましょう。

180 名前:(^ー^*)ノ〜さん :07/02/16 20:41 ID:vursZZhJ0
素朴な疑問だが垢ハクURLに田代撃ってみた奴っているの?

181 名前:(^ー^*)ノ〜さん :07/02/16 20:42 ID:DXrQ3csc0
って、2つ上に同じこと書いてあった。

182 名前:(^ー^*)ノ〜さん :07/02/16 21:05 ID:uV8HOyEK0
>>178
まとめの人、いつも乙です。


…と言いたいところなんだが、念のため名乗る時は鳥つけてくれー。
ちょっと恐いぞー。

183 名前: ◆sp4Sh9QXGI :07/02/16 21:14 ID:gE5tKPoM0
>>182さま
( ゚д゚)!!
すっかり失念しておりました…失礼しました。

184 名前:(^ー^*)ノ〜さん :07/02/16 23:16 ID:gZraN7m30
鳥がsp4〜おぬしOSは2Kだな(・∀・)!

185 名前:(^ー^*)ノ〜さん :07/02/17 09:58 ID:HowrINKA0
垢ハックらしい症状が出たんでカスペのオンラインスキャンをやってみたんだ。

1.ウィルス感染を一つ検出。(オンラインスキャンなので駆除まではできない)
2.インストール済みのアンチウィルスソフトでスキャン
3.検出できず
3.カスペトライアル版DL
4.回線切って元のアンチウィルスアンインストール、カスペインストール
5.回線繋いでカスペ更新、スキャン→検出0
6.もう一度オンラインスキャン→検出0

これはどう判断したらいい?
(前のアンチウィルスソフトを誤検出で問題のウィルスはスルーしてる?)

ちなみに症状は「ログインパスが勝手に変更される」
(AFKを含み12時間ぐらい繋いでたが割り込みやキャラや倉庫への影響は一切なし)
パスワードは別PCで変更(念のためにメールアドレス、癌DIパスも変更)

186 名前:(^ー^*)ノ〜さん :07/02/17 13:49 ID:wQjCXEg50
一度感染したならばOS再インスコの他には選ぶ道は何もない

どう判断したらいい?といわれるならば、非常に危険な状態にあるというしかない

187 名前:(^ー^*)ノ〜さん :07/02/17 14:29 ID:DO1lcUd50
>>185
感染した状態でウィルス対策ソフトをインストールすると、ステルス化される可能性がある。
CDブートや、他のHDDからのブートで検査しないと残ってるぞ。

ブラウザのキャッシュなどに存在しただけで消去できてるかもしれんが。

HDDフォーマットしてからのクリーンインストールが無難。(データのバックアップがんばれ)

188 名前:(^ー^*)ノ〜さん :07/02/17 19:25 ID:ls+G6fG90
たった今www■nothing-wiki■com
ってのを踏んで検出→駆除された。一応、パス変えて今からスレ読んで対処探します・・・!
間に合うか俺!?

189 名前:(^ー^*)ノ〜さん :07/02/17 19:52 ID:pVJs/eBk0
完璧な対処はクリーンインストールしかないよ
これすれば安心

190 名前:(^ー^*)ノ〜さん :07/02/17 21:18 ID:7lBQhe+H0
N+ネタだが、標的にされる可能性もあるのでぺたり。

【セキュリティ】ブロードバンドルータのDNS設定を狙い偽サイトに誘導、家庭ユーザーの約50%が攻撃対象?…Symantecが警告
ttp://news22.2ch.net/test/read.cgi/newsplus/1171617087/
> ユーザーが悪質なWebサイトを閲覧しただけでルータのDNSサーバ設定が変えられ、偽サイトに誘導
>されてしまうという新手の攻撃手法「Drive-By Pharming」について、米Symantecが2月15日、ブログで
>情報を公開して注意を呼び掛けた。
> http://www.itmedia.co.jp/news/articles/0702/16/news043.html

工場出荷時状態のパスワードは信用出来ないということで。

191 名前:(^ー^*)ノ〜さん :07/02/18 03:37 ID:T171mckdO
下がりすぎ
警鐘age

192 名前:188 :07/02/18 08:46 ID:M3krCulN0
スキャンソフト3つほど使って検索は0だったからたいした処理もしないで終わり。
まぁ、これで垢ハクされたらRO引退するいい機会だと考えてたり。

193 名前:(^ー^*)ノ〜さん :07/02/18 08:47 ID:tQYqQyWD0
引退おめでとう

194 名前:(^ー^*)ノ〜さん :07/02/18 11:45 ID:eHp9OvKtO
>>193
おめでとうじゃないわヴォケ

195 名前:(^ー^*)ノ〜さん :07/02/18 12:04 ID:yTFEvvUdO
おめでとうではないが、悪くない判断だ

196 名前:(^ー^*)ノ〜さん :07/02/18 14:34 ID:dXKtVxXT0
今朝、PC再起動をかけたら突然PG2がチカチカ。

なんだと思ったらwww■games-nifty■comのログが!
まったく踏んだ記憶もないし、なんでだーと思いながらも
ノートンとカスペでスキャン。反応なし。

冷静になってIPを見てみると・・255.255.255
ググってみたら特にヤバいIPじゃないみたいなんだけど大丈夫ですよね?
ログみてみたら今日どころか1ヶ月前も2ヶ月前も履歴残っているし‥

ちなみに反応したのはリネージュ資料室さんのところでUPされてるリスト。
まとめサイトさんのリストのIPとは違うし、資料室さんの間違いってことでいいのかな?

197 名前:196 :07/02/18 14:35 ID:dXKtVxXT0
255.255.255.255でした・・

198 名前:(^ー^*)ノ〜さん :07/02/18 14:41 ID:AemCIZo90
>>196

>>190の危険があるのではないかな?

199 名前:196 :07/02/18 15:00 ID:dXKtVxXT0
ルータのパスワードは変えてあるので大丈夫だと思いますが・・
むむむ。行った怪しいサイトとかないかもうちょっと調べてみます。

200 名前:(^ー^*)ノ〜さん :07/02/18 15:15 ID:rsoilshw0
255.255.255.255はブロードキャストアドレスだが、なぜそれが
games-niftyとして反応してるのかが良く分からないなぁ。
何か設定をミスってるとか、そういう事はないかい?

201 名前:(^ー^*)ノ〜さん :07/02/18 15:30 ID:7ibQwCGF0
>>200
DNSでwww■games-nifty■.comを引くと
255.255.255.255が出るな。

でもこれがどういう意味を持つのかは謎。
このURLの後に何かパラメータくっつけて踏ませると>>190なのかな。(憶測)

202 名前:(^ー^*)ノ〜さん :07/02/18 15:42 ID:zAmnR++00
CISCOにこんな情報があったが、意味不明な日本語なので翻訳頼む
ttp://www.cisco.com/support/ja/63/ipdomain-lookup.shtml

203 名前:(^ー^*)ノ〜さん :07/02/18 15:44 ID:VtqC2fA10
>>196
hostsファイルの書き換えも併用する奴なんじゃないのかね。(DNSサーバーよりhostsファイルのが優先される)

コマンドプロンプトから、nslookup (該当のサイト名) で見つからなければ安全だろ。

204 名前:(^ー^*)ノ〜さん :07/02/18 15:47 ID:rsoilshw0
確かにDNS引くと255.255.255.255になってるし、資料室さんの所の
PG2用リストもそれになってるな……

取りあえず>196氏の場合、無関係と思っていいと思う。
PG2の方のそれは消しておいて、games-niftyはhostsで127.0.0.1に
設定しておけば当面は安全と思われ。

205 名前:(^ー^*)ノ〜さん :07/02/18 15:52 ID:VtqC2fA10
>>202
ルーターに送るコマンドをミスると、IPに変換可能な文字列と判断して、DNSサーバーに問い合わせに行って
255.255.255.255が帰ってくることがありますってことかな。多分無関係だと思われる。

206 名前:(^ー^*)ノ〜さん :07/02/18 16:01 ID:eshisCw90
どんなセキュリティソフトでも検出できず踏んでしまったらOS入れなおすしかない最強のウィルス!

って認識でいいの?

207 名前:196 :07/02/18 16:17 ID:dXKtVxXT0
皆様どうもありがとうございます。
結構自分では対策しているつもりだったので最初ログ出たときはテンパってしまいました。

>>203
コマンドプロンプトで見たらtimed outとでました。大丈夫かな。

>>204
PGの方、消してみました‥!
hostsの方も普段から設定してあるのでとりあえずは問題なさそうですね。

また、何かありましたら報告にきたいと思います。どうもありがとうございました。


#最初の書き込みと口調が全然違うのは気にしない方向で・・

208 名前:(^ー^*)ノ〜さん :07/02/18 16:19 ID:zAmnR++00
>>206
誰かが、「これはウイルスだ」と認識して、ウイルス対策ソフトを作っているところに
検体を送って検出可能になるまでは、どんなウイルスもその認識であってる

209 名前:(^ー^*)ノ〜さん :07/02/18 16:43 ID:8CxxjPGl0
カスペでスキャンしたらBackdoor.Win32.Ciadoor.13っていうのが検出されて
削除したんですが、再起動後またそのウイルスが再発見されるんですが
レジストリをいじられてるのでしょうかこれは・・・

210 名前:(^ー^*)ノ〜さん :07/02/18 16:50 ID:kFC3PUYr0
ウチもgames-nifty大量に出てる。
今日2:25:13から数十秒置きに2回ずつ。
オフラインにして、オンラインにしなおすごとに同じ。
NIS2007、カスペオンラインで引っかからず、プロセスにも怪しいものは見られず。

211 名前:(^ー^*)ノ〜さん :07/02/18 18:25 ID:rsoilshw0
>209
隔離したやつが検出されてるとか?
レジストリ弄るのはウィルスの常套手段だから、ある意味変じゃないが
CIADOORって>119からの流れ見れば判るようにRO限定の垢ハクウィルスが
可愛く見える代物なだけに、頑張って削除するがよろし。

>210
反応してるIPを確認。
255.255.255.255が設定されてるなら>204に書いたように。
別IPで反応してるのなら、何か踏んでる可能性もある。

212 名前:(^ー^*)ノ〜さん :07/02/18 18:33 ID:kFC3PUYr0
>>211
もちろん255.255.255.255。
games-niftyをlistから削除すると、homepage3-niftyが同じ挙動をし出す。

213 名前:(^ー^*)ノ〜さん :07/02/18 18:43 ID:zAmnR++00
PG2のログ見たら今日初めて255.255.255.255があった

でもこれは (ローカルアドレス):68 から 255.255.255.255:67 なので DHCPだな

214 名前:(^ー^*)ノ〜さん :07/02/18 18:44 ID:rsoilshw0
>212
資料室さんところのリスト見たら
www■games-nifty■com:255.255.255.255-255.255.255.255
www■homepage3-nifty■com:255.255.255.255-255.255.255.255
と、この2つが255.255.255.255で設定されてる。

なので、PG2のリストからgames-niftyとhomepage3-niftyの部分を
消して、hostsで設定すればいいと思うよ。

215 名前:(^ー^*)ノ〜さん :07/02/18 23:51 ID:7H1pVDIH0
Niftyか、もしくは上位のJPNICやらICANNからAPNICに対し、警告でも飛んだのかもしれない。
登録商標で押さえているから、それなりの効力はありそうだし。
で、255.255.255.255のアドレス自体は、制限ブロードキャストの名前通り、リレーエージェントなどで意図的に
中継しない限り、ルータを越えることは出来ない。
ルータそのものをターゲットにしたマルウェアの場合、デフォルトゲートウェイを対象にすると思われるので、
単に何も考えずにこのIPに書き換えたのかと。

尤も、予約アドレスをDNSに登録するようなネームサーバ運営業者がお察しなのは言わずもがな。

216 名前:(^ー^*)ノ〜さん :07/02/19 00:47 ID:RTqqPhBs0
>2月20日(火)放送予定
>狙われる“ゲーム通貨”
>〜追跡・ネット社会の錬金術〜(仮題)

NHKの某番組20日に放送予定だそうです。
このスレに関係ありそうなんで、書き込ませてもらいました。
もう知ってるよ!スレ違い!という事でしたら失礼しました。

転載元↓
ttp://www■nhk■or■jp/gendai/

217 名前:(^ー^*)ノ〜さん :07/02/19 00:56 ID:64vLq1kH0
>>216
>>106のだね、今回はどの程度扱われるのやら

218 名前:(^ー^*)ノ〜さん :07/02/19 01:13 ID:+iYdH6RG0
転載元にまで・・・まぁいいけどな

219 名前:(^ー^*)ノ〜さん :07/02/19 01:54 ID:xNVS26Qa0
  _  ∩
( ゚∀゚)彡 NHK!NHK!
 ⊂彡

癌ちゃんも順調に国営放送への出演回数を重ねて順風満帆です!

220 名前:(^ー^*)ノ〜さん :07/02/19 08:07 ID:YNN6/LpK0
hosts変更を書き換えをやろうと思い、Wikiを見つつやったのですが、
>notepad %Systemroot%\system32\drivers\etc\hosts
と打ち込んでみたところ、テキストの中身は空っぽでした。
OSはXPHomeのSP2なのですが、C:\WINDOWS\system32\drivers\etc\hosts.txt
を直接見たところ、やはり容量0バイトの白紙でした。

Wikiやリネ2さんのところを見る限りでは、hosts.txtにもともと何か書き込まれていて、
その文末に危険urlなどを書き込むみたいなのですが、なぜ白紙なのかが分かる方いますか?

221 名前:(^ー^*)ノ〜さん :07/02/19 08:18 ID:v37unCQY0
hostsファイルに拡張子はつかないぞ。ただの「hosts」だ。
.txtと付いてるならそれは多分前の動作で自分で作ってしまった、間違ったファイル。

222 名前:220 :07/02/19 08:43 ID:YNN6/LpK0
レスありがとうございます。

検索してみたところ、C:\WINDOWS\I386に「HOSTS」ファイルが見つかりました。
そのほかには見つからず、C:\WINDOWS\system32\drivers\etc\には
「hosts.txt」と「hosts.ics」しかみつかりませんでした。

消した記憶などはないのですが、
PG2などを入れるときに自分間違えてで消すか何かをしちゃったってことなのかな。

0から新しくhostsファイルを書く場合の参考になるところなどはないでしょうか?
また、\I386で見つかったHOSTSファイルは20行ほどで、文末に「127.0.0.1 localhost」
とあり、流用できそうな気きもするのですが…

223 名前:(^ー^*)ノ〜さん :07/02/19 08:51 ID:ypxxYKCY0
>222
hostsはそのI386にあったやつをベースにすればOK。

#で始まる部分はコメント扱いなので、極端な話localhostの定義さえあれば事足りる。
もしかしたら1024byte以上のファイルサイズが必要とかいう制限があるのかもしれないけど。

224 名前:220 :07/02/19 08:59 ID:YNN6/LpK0
I386のに書き加えて使うことにします。
>>221>>223さん、ありがとうございました。

225 名前:(^ー^*)ノ〜さん :07/02/20 16:45 ID:U0hgf5hD0
ttp://www.mainichi-msn.co.jp/chihou/tochigi/news/20070220ddlk09040201000c.html
久々に、ソーシャルな不正アクセスでの立件。

> 女は06年10月7日〜11月19日、宇都宮市の女性会社員(34)のIDとパスワードを勝手に使い、会
>社員になりすまして有料オンラインゲーム「ラグナロク」を計31回にわたり、不正に利用した疑い。
(中略)
> 女は高校時代、会社員と友人で、昨年8月、会社員をゲームに参加するように誘った。その際、会社員
>のパスワードも入手していた。

このあたり、コンシューマゲーム機の延長のような感覚で、セキュリティリテラシーの低いままのプレイヤーが
やはり少なくはないのだろう。

226 名前:(^ー^*)ノ〜さん :07/02/20 17:59 ID:e6z2+KLv0
友達、相方同士でパスを教えあってログインしてたりするしな

227 名前:(^ー^*)ノ〜さん :07/02/20 20:00 ID:uR2NFw9I0
NHK終わったけどなんだったんだあれ、ハックとかほとんどなしだったなぁ

228 名前:(^ー^*)ノ〜さん :07/02/20 20:09 ID:IgvRTc5Q0
ハックも説明してたら
30分じゃ足りないだろ

229 名前:(^ー^*)ノ〜さん :07/02/20 20:12 ID:cgYsvAGL0
それは編集次第だと思う

230 名前:(^ー^*)ノ〜さん :07/02/20 20:44 ID:7VgYFq7Y0
司会者の話なんかもあるんだからどう編集しようと無理だろ

231 名前:(^ー^*)ノ〜さん :07/02/20 20:46 ID:e6z2+KLv0
ハックを取り上げるとは思ってなかったけど、
あの内容はないだろ

232 名前:(^ー^*)ノ〜さん :07/02/20 22:06 ID:NUB9d7Sm0
「癌砲がんばってます」の提灯記事にならなかっただけましだと思ったがな

233 名前:(^ー^*)ノ〜さん :07/02/20 22:07 ID:7VgYFq7Y0
内容に期待してたやつは夢見すぎ

234 名前:(^ー^*)ノ〜さん :07/02/21 04:21 ID:O4wLQmuMO
1:RMT万歳おじさん登場
遊びに金注ぎ込んで何が悪い?RMTに100万費やしたが価値観の問題だね

2:中華のBOT現場
BOTは非常に儲かる。一ヶ月で平均的なその地域の年収くらい稼げるね

3:癌
BOTは取締ってます!ガンホー癌張ってす!でもBANなんて当然間に合いません
4:立命館のRMTおっさん
やたら「今その点は世界的に議論されているが〜」という文句を文頭に多用して
自分の意見を世界規模の物に見せかけるちょっとやばめな人
言ってる事を要約すると「RMT自体は悪じゃないから運営側に取り込むべきだ」

中盤にこのおっさんは運営がマネーサプライを管理すしているがRMTによってそれが崩れて
仮想社会の市場経済が混乱し一般プレイヤーに迷惑がかかると言いながら
最後のには「RMTが問題ではなくその取引を把握できないのが問題だ」
とRMTの不透明性、アングラ性のみにしぼって総括

結果この番組を見た奴が受ける印象は
「RMTは違法じゃないし、運営からBANされないし、儲かるし、今後課税対象になるかもしれないくらい市場の未来も明るい!」
とRMTの売買を助長

RMT問題を一般社会に提供するどころかRMTの正当化、推奨にしかなってないよ
番組名を付けるなら「広がるRMT市場〜君もやろうネット錬金術!」とかそんな感じだな

235 名前:(^ー^*)ノ〜さん :07/02/21 04:51 ID:CEhtDQe40
>>234
アメリカのセカンドライフってゲームを引き合いに出したのが問題だね。
本来は不正アクセス・ハッキング・不法滞在この辺に焦点を当てるべきが…。

多分取材協力したスクエニやユーザー・福岡県警は呆れてるだろう。

236 名前:(^ー^*)ノ〜さん :07/02/21 11:42 ID:rwZg6HTj0
>>234
> 4:立命館のRMTおっさん
戸枝事件の癌のお食事会に招待されてる外部査問委員の一人

237 名前:(^ー^*)ノ〜さん :07/02/21 13:21 ID:JGUJuXcB0
セカンドライフは、はぁ?って感じだった

238 名前:(^ー^*)ノ〜さん :07/02/21 14:54 ID:JDapXr060
たった100万人規模のネトゲでRMT成功とか言われてもな・・・しかもあの大国で100万て

239 名前:(^ー^*)ノ〜さん :07/02/21 22:48 ID:gJ8Em3Sv0
NHKのあの番組は、ネタ的に話題を取り扱って成功例しか
”出せない”時間分しか放送しないしね。
ネタとして取り上げられただけでも…と思いたいけど、あの番組
いつもネタがループしてるんだよね。
※食事時に見てる

240 名前:(^ー^*)ノ〜さん :07/02/22 00:01 ID:3pqKSXom0
SecondLifeは電通や博報堂も商材に使おうとしている。
NHKも、以前から別の番組で題材として取り上げたり、プロパに余念がない。

241 名前:(^ー^*)ノ〜さん :07/02/22 14:29 ID:sWxk8S5D0
先週、アカウントハックにあいアイテムをすべて盗まれました><
ガンホーに連絡したら、第3者からの不正のID使用が確認できたと言うことで
明日あたり警察署いって被害届けを出そうと思ってるんですけど、PCとかはすべて
回収されるのですか?

242 名前:(^ー^*)ノ〜さん :07/02/22 14:35 ID:QkV2VeMP0
今時垢ハクなんてされる馬鹿いるんだな

243 名前:(^ー^*)ノ〜さん :07/02/22 14:39 ID:Rl3a4gds0
垢ハクの類は増加傾向みたいだな。

ttp://www.asahi.com/national/update/0222/TKY200702220203.html
>伸び率が高かったのは、他人のID・パスワードを勝手に使って
>ネット上のサービスを受けたりする不正アクセス禁止法違反で、
>703件(前年比2.5倍)。

244 名前:(^ー^*)ノ〜さん :07/02/22 15:33 ID:h4aMp/6e0
中華露店みたいなのが
売り装備 とかいう看板立ててるんだけどこれは9割がたアカハクの装備?

245 名前:(^ー^*)ノ〜さん :07/02/22 15:40 ID:I9LKbkkN0
>>241
>>69

246 名前:(^ー^*)ノ〜さん :07/02/22 17:14 ID:S6SX+pBC0
>>241
俺のときは回収された
壁紙変えるの忘れちゃって(かわいい女の子の開脚前転の絵)
おまけにエロゲのアイコンがずらーっと並んでいるから
ニヤニヤされてしまった

247 名前:(^ー^*)ノ〜さん :07/02/22 18:22 ID:Ru3P2ga30
それくらいなら可愛いものだが、
著作権や児童ポルノに触れるデータは処分しておけよ
まあ、そういうのに手を出す輩が捕まる良い機会だが(・∀・)ニヤニヤ

248 名前:(^ー^*)ノ〜さん :07/02/22 22:58 ID:8zOplcIg0
Wiki見た後に気になって
スパイウェア検出かけたらCnsMisって奴が出てきたんだけど
これはやっぱあれかなぁ
俺のPCにはJWord入ってないから怪しいんだけど

249 名前:(^ー^*)ノ〜さん :07/02/22 23:07 ID:VgK0v8vT0
>>248
それは垢ハックとは関係無いが消しとけ。

250 名前:(^ー^*)ノ〜さん :07/02/22 23:10 ID:8zOplcIg0
>>249
即レスありがとう
調べたら中国の会社とか書かれてたから怖くなったんだ
S&Dって奴で簡単に削除できるみたいだからそうするよ

251 名前:(^ー^*)ノ〜さん :07/02/23 01:03 ID:oZn8L8b10
【  アドレス   】http://roskin◆s103◆xrea◆com/upload/skin/060◆jpg
【気付いた日時】2007/02/22 23時頃
【     OS    】 Windows2000 sp4
【使用ブラウザ 】 IE6
【WindowsUpdateの有無】 最新
【 アンチウイルスソフト 】 NortonInternetSecurity2006
【その他のSecurty対策 】 ルータ
【 ウイルススキャン結果】 NortonInternetSecurity2006で該当なし
【スレログやテンプレを読んだか】 Yes
【説明】
このアドレスを開いたときにノートン先生から遮断しましたと出ました。
ログでは
このコンピュータに対する侵入 「HTTP VB Unsafe Objects Instantiation」 の試みを検出して遮断しました。
侵入者: 220.151.238.228(http(80))
危険度: 高レベル
プロトコル: TCP
攻撃された IP: localhost.
攻撃された ポート: 4486
となっています、
これは遮断した=感染していないと受け取っていいのでしょうか?

252 名前:(^ー^*)ノ〜さん :07/02/23 02:24 ID:tyeMdvvE0
>>251
表示させた後、Spybotで検索した所、Nurech というものが検出されました。

Nurech: ユーザ設定 (レジストリ値, nothing done)
HKEY_USERS\S-1-5-21-220523388-1417001333-725345543-500\Software\Microsoft\Windows\ShellNoRoam\MUICache\*\upnp.exe

これを削除する必要があります。(遮断されたのなら、多分入ってないと思いますが)

このトロイの種類と除去方法については下記を参照されて下さい。
http://www.avira.com/jp/threats/section/fulldetails/id_vir/3224/tr_dldr.nurech.j.html

253 名前:251 :07/02/23 06:58 ID:OuBNATTt0
レス有難う御座います。
レジソトリ:
HKEY_USERS\Software\Microsoft\Windows\ShellNoRoam\MUICache
まで開いたのですが、そのような値は見当たりませんでした。
また、カスペルスキーでスキャンしましたが何も見つかりませんでした。
通常のWindowsモードのレジストリエディタで確認したのですが、
セーフモードで見る必要があるのでしょうか?

254 名前:(^ー^*)ノ〜さん :07/02/23 07:36 ID:tyeMdvvE0
>>253
なら今回のはブロックされたってことだな。おめでとん。

255 名前:(^ー^*)ノ〜さん :07/02/23 10:03 ID:Mcflt6460
>>251
mimeとか拡張子を無視しない、まともなブラウザで開いてソース見たら
わかりますが、060.jpgの中身は htmlファイルです。

ROでいうアカハックとは異なりますが、PCを乗っ取る種類の危険性が
あると思われます。

vbscriptで windowsのsystemディレクトリに
TSP32E.DLL
Kernel.exe または Kernel.vbs
というファイルを作成し、実行を試みます。

IEを使っていて、WindowsUpdateをしていなくて、しかもウィルス対策が
適切にされていない環境でアクセスすると、なんかされちゃいそうです。
# 個人的には、これでされちゃうほうも馬鹿だと思います。

右クリック→リンク先をダウンロード でダウンロードして手元に
持ってきた場合でも、.jpgの拡張子が IEに設定されている環境では
うっかり開いちゃいそうでリスクはさらに向上するかも。(未確認)

"Don't worry admin , all of data are safe"
と謳ってはいますが、信用できるかどうかは未知です。


060.jpgを開いちゃったとき、
 真っ白ページ or 真っ白にURLだけ → 多分大丈夫
 黒字に「Hb Digital Security Team」と表示され、
  [In The Name Of GOD]から始まる文字列がてろてろ表示された
  →
    IEやセキュリティソフトが ActiveXをブロックしたと表示
      → 多分大丈夫
    とくに何にも言ってこなかった
      → 感染の疑いあり。

専門家じゃないので あんまり信用しないで。

256 名前:(^ー^*)ノ〜さん :07/02/23 11:29 ID:Yx3Y5QaH0
危険性云々は、もう材料も出揃っているし、これ以上付け加える事も無いけど。
>>251のサイト自体、BBSの方を見ると判るけど、spam投稿だらけで完全に管理放棄状態。
SEO spam放置は他のサイトにも害が及ぶし、管理人が反応しないなら、xreaに通報してデリ対象のほうが正解かも。

257 名前:(^ー^*)ノ〜さん :07/02/23 16:37 ID:Z0Z30O+Q0
www■ragnarok-sara■com/bbs/
新しいウィルスに更新されたかもしれない
気をつけて

258 名前:(^ー^*)ノ〜さん :07/02/23 23:35 ID:rZJwUh770
>>251と同じウイルスに感染した恐れがあり、
>>252さんの言う
HKEY_USERS\S-1-5-21-220523388-1417001333-725345543-500\Software\Microsoft\Windows\ShellNoRoam\MUICache\*\upnp.exe
を削除しようとしたのですが見当たりませんでした。

ですが、PC起動時にウイルススキャンソフトの警告が表示され、
「不審なスクリプトが検出されました Windows\System32\Kernel.vbs」
このような文章が出てきてしまいます。

060.jpgを開いてしまった時にIEやセキュリティソフトが特に遮断したなどはなかったので
これは見落としているだけでしょうか?

259 名前:(^ー^*)ノ〜さん :07/02/24 00:31 ID:SG39DRQc0
>>258
Kernel.vbsで検索した結果はこんなところ。
ttp://www.mcafee.com/japan/security/virPQ2001.asp?v=VBS/PWStroy
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=VBS_PSWSTEALER.A&VSect=T
>>251のトロイがマルチドロッパのような記述なので、他のマルウェアを放り込まれている危険性もある。

HDDの完全スキャン(出来れば複数のアンチウィルスソフトで)、レジストリの洗い出しが必要かと。
慣れるまでは使いこなすのが難しいが、HijackThisがこういった処置には向いている。

260 名前:(^ー^*)ノ〜さん :07/02/24 01:22 ID:tOCOWHYP0
ttp://slashdot.jp/security/article.pl?sid=07/02/22/1525232

こういうニュースが出てきた。
>第二段階で Google Desktop にマルウェアを実行さることが可能になる。
ということなので、 Google Desktop を使ってる人は注意すべし。

と言っても、自動でアップデートされるって話なのでそんなに危険視するものではないかもですが…

261 名前:258 :07/02/24 03:04 ID:GmllYn080
>>259さん
ご意見ありがとうございます。

参考にさせて頂いて対処したつもりが、
ミスで違うレジストリの値を削除をしてしまったのか;
C\Windous\System32\Kernel.vbs
がまだ残っている?らしく、再起動後も同じ警告が表示され
このスクリプトを中断している状態のままでした。

複数のウィルスソフトを所持していないので
現在使用しているソフトでスキャンを何度か行いましたが特にウィルスなどの検出はされず。
大した知識も慣れもいないので、HijackThisはまだ使用していません。

こういう初心者と大差ない状態の自分の場合は
大人しく店頭などに相談に行くべきなのでしょうか;

262 名前:(^ー^*)ノ〜さん :07/02/24 03:14 ID:Gv3pZZ1a0
店頭で相談されても困るんじゃないか

263 名前:251 :07/02/24 03:33 ID:Zt/1bsiY0
外出先からなので色々確認が出来ないですが、255さんが言うとおり
黒字に「Hb Digital Security Team」と表示され、
この時に、ノートン先生が遮断しましたと、ポップアップで表示がありました。
帰ってから情報を参考にレジストリを確認しようと思います。
色々と情報ありがとうございました。

264 名前:(^ー^*)ノ〜さん :07/02/24 07:16 ID:tI9p80Zg0
>複数のウィルスソフトを所持していないので

横から失礼します。今回のとは、また別件だとは思いますが。
っBitDefenderをコマンドラインのみで使う

これで検索してみてください。
これなら、今、お使いのをセキュリティソフトを常駐しつつ
ダブルチェックは出来ますよ。
直るといいですね。

265 名前:(^ー^*)ノ〜さん :07/02/24 14:57 ID:LtJxIaI90
>>263

・起動時に実行しようとしているということで ↓があるなら消す。
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\
Run\System32=Kernel.vbs

・多分できちゃってるこれも消す
C\Windows\System32\Kernel.vbs
同じ場所にある TSP32E.DLL か TSP32V.DLL もあったら消す

> この時に、ノートン先生が遮断しましたと、ポップアップで表示がありました。

Kernel.vbs ができている以上、全然遮断できてない気がします。
060.jpgのVBscriptが動いちゃったので kernel.vbsが作成されているんです。
起動時に Kernel.vbsを実行するレジストリキーが作成されているのは
Kernel.vbsが一度は実行されている(作成直後)結果だと思われます。

266 名前:(^ー^*)ノ〜さん :07/02/24 19:06 ID:sam0TLMm0
www■automouse■jp
既出のURLなんですが、Blogに書き込みがあり、
この書き込みの接続先が韓国だったので報告です。
IPアドレスやホスト名で弾いている方はご注意あれ。

125.181.242.153

inetnum: 125.176.0.0 - 125.191.255.255
netname: XPEED
country: KR
descr: POWERCOM

267 名前:251=263 :07/02/24 22:31 ID:7YC8jn0+0
>>265
自分のPCでは>>258のいうような起動時に警告はなく動作します。
下記の二つについても作成されておらず見当たりませんでした。
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\
Run\System32=Kernel.vbs

C\Windows\System32\Kernel.vbs

268 名前:258 :07/02/24 23:01 ID:GmllYn080
>>264さん
ありがとうございます。
試してみましたが、特にウィルスが検出されたなどはありませんでした;


>>265さん
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\
Run\System32=Kernel.vbs
最後が Kernel.vbs ではなく Kernel.exe
というものなら確認出来ましたが、vbsのものは見つかりませんでした。

269 名前:255, 265 :07/02/25 00:01 ID:gSNAw/KL0
>>251, 267
たぶん遮断できてる

>>258
ほぼ間違いなく感染

試しに一台感染させてみました。
Windows2000 SP4, IE6 SP1 (WindowsUpdate, ウィルス対策なし)
踏むと、「(null)は有効な Win32 アプリケーションではありません。」ダイアログ。
IEを起動中は数分おきに表示。

○ ファイル
WindowsのSystemディレクトリ (実験環境では C:\WINNT\system32) に
TSP32E.DLL - テキストファイル。中身は数字の羅列
TSP32V.DLL - テキストファイル。中身は数字の羅列
Kernel.exe - exeファイル。機能は不明
Kernel.vbs - VBScript
が、作成された。
Systemv.dll というファイルも作成されるかも。(中身は 'on' or 'off')

○ レジストリ
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\Microsoft Windows
に、C:\WINNT\system32\Kernel.vbs が、
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Microsoft Windows
に、C:\WINNT\system32\Kernel.exe が、作成された。

○ Kernel.vbsのやること
HDD, ネットワーク共有ドライブ内にある 'htm', 'html', 'htt' の拡張子を持つ
ファイルに自分自身(VBScript)を埋め込む。
実際に動作しているのを確認したので、感染した人はそれらのファイルにも注意。

Yahoo!Messenger (多分日本のユーザーは関係ない)のディレクトリを見つけたら
記録されている YahooID@yahoo.com のユーザーに とあるURL (現在404)の宣伝
メールを送りつける。

270 名前:258 :07/02/25 01:28 ID:53quoX8S0
>>269さん
分かりやすい説明ありがとうございます。

ご確認頂いたもの全てを確認し、発見しました。
書かれているもの(作成されていたもの)を全て削除で、
除去は完了で大丈夫でしょうか。

わざわざご自身のPCを使って確認までして頂いて、
申し訳ありません、本当にありがとうございました。
他に何か見落としていることや除去作業についてなどありましたら、
お手数ですがまた返信お願い致します;

271 名前:251=263=267 :07/02/25 01:34 ID:3Zn1YBIK0
>>255,265,269
確認にしたところ、
該当するファイルもレジストリ値もありませんでした。
今回は遮断できたと思うので良かったのですが、
今後は開く前に確認使用と思います。
色々と有難う御座いました。

272 名前:(^ー^*)ノ〜さん :07/02/25 01:36 ID:D7b9hZfz0
258の書き込みではウィルススキャンソフトを使っているようだけれど、
それで全HDDスキャンをするのが一番手っ取り早いと思うが

期限切れで最新にならないのだったらノートンでもカスペでも体験版を落としてきて実行、
明日になったらお店に製品版を買いに行けばいい

273 名前:(^ー^*)ノ〜さん :07/02/25 02:13 ID:Eh29tgtg0
うちにも韓国籍のきてたわ。
これさすがにIP偽装してるんだろうけど・・・偽装自体は違法にならないのかね?

121.0.149.88
% [whois.apnic.net node-2]
% Whois data copyright terms http://www.apnic.net/db/dbcopyright.html

inetnum: 121.0.128.0 - 121.0.255.255
netname: HANINTERNET
descr: HANINTERNET
descr: 2F, ENC Dream Tower 2, 197-10 Guro-dong, Guro-gu
descr: ************************************************
descr: Allocated to KRNIC Member.
descr: If you would like to find assignment
descr: information in detail please refer to
descr: the KRNIC Whois Database at:
descr: "http://whois.nic.or.kr/english/index.html"
descr: ************************************************
country: KR
admin-c: LY1069-AP
tech-c: LY1069-AP
remarks: haninternet.co.kr
status: ALLOCATED PORTABLE
mnt-by: MNT-KRNIC-AP
mnt-lower: MNT-KRNIC-AP
changed: hm-changed@apnic.net 20060619
source: APNIC

person: laeeun Yeo
nic-hdl: LY1069-AP
e-mail: cuffi@mail2.haninternet.co.kr
address: 197-10
address: Guro-gu Guro-dong
address: Seoul-si
phone: +82-2-860-8001
fax-no: +82-2-852-8535
country: KR
changed: hostmast@nic.or.kr 20060613
mnt-by: MNT-KRNIC-AP
source: APNIC

274 名前:(^ー^*)ノ〜さん :07/02/25 06:20 ID:U/uGgEdJ0
色んな所に垢ハクアドレス書き込まれてる割にはRO内で垢ハック露店見ない気がする

275 名前:(^ー^*)ノ〜さん :07/02/25 06:33 ID:ZkvUGpZC0
間違いなくあるけど、すぐ売れているのか少しすると見なくなる
を繰り返しているっぽいな

276 名前:(^ー^*)ノ〜さん :07/02/25 12:15 ID:USUo+rw20
足がつかないように格安で売りさばいてるとか

277 名前:(^ー^*)ノ〜さん :07/02/25 12:19 ID:tO3J7g/00
Chaosだと十字路カプラ付近に 売り装備 って言うのがあり、それがハック露店。

278 名前:(^ー^*)ノ〜さん :07/02/25 15:28 ID:Q2ANgFz00
>>277
殺すと復活までしばらく時間稼げるけど、それを嫌って死に戻りするたびに
どんどん値下げするから、結局売れるのを早めちまうだけなんだよな・・・
垢ハク露店って注意書きしても買われちまうのが歯痒い。

279 名前:(^ー^*)ノ〜さん :07/02/25 15:58 ID:gPzV+LnF0
>>273
偽装よりも、ゾンビPC中継の線を疑った方が良い希ガス。
ゾンビクラスタのノードリストが、その筋の間で取引されているような話も聞くので、例え国内ISPが
発信元だとしても、決して安心出来るわけではない。

280 名前: ◆sp4Sh9QXGI :07/02/25 16:11 ID:Qv/l4/L70
お久しぶりです。

Commented by みなシャン at 2007-02-25 15:17 x
訪問及び足跡並びにコメントおおきに(*^v^*)!

…こんなのが貼られていました。URLは
www■cityhokkai■com/links/
URL自体は既出のものですが、かなり当たり障りのない文章になっています。
類似したもの等ありましたら、くれぐれもご注意ください。

281 名前:(^ー^*)ノ〜さん :07/02/26 09:21 ID:PMx2YlK20
中華豚民共和国万歳ヽ(゚∀゚)ノ

282 名前:269 :07/02/26 15:07 ID:7B5RcHX50
>>272
困ったことに手元の Symantec AntiVirus Corporate Editionでは、
Kernel.vbs、Kernel.exeのどちらもも脅威と見なしてくれません。
多分 Nortonでも一緒でしょう。

>>270
先に書いた駆除法は、あくまで Kernel.vbsを読んだ分について
だけ記述しているのに注意してください。Kernel.exeは、vbsと
ほぼ同等機能を有していると予想されますが、「それ以上」の
機能を持っていないとも限りません。

気持悪さが残りますので、再インストールを含めた根本的な
対策を取ることをお勧めしたいです。

今回の件について、簡単にまとめページを作成しておきました。
http://www.eldgasyk.jp/~hunter/index.php?%B1%BF%B1%C4%2F%B0%C2%C1%B4%C2%D0%BA%F6%2F060.jpg%CC%E4%C2%EA

283 名前:(^ー^*)ノ〜さん :07/02/26 15:41 ID:enb4V+z70
>>282
検体060.jpgをAlwilに発射完了。
avastのパターンにそのうち取り込まれるかと。

284 名前:(^ー^*)ノ〜さん :07/02/26 17:12 ID:NYsVc3Bs0
060jpgの件ですが、シマンテックに初めてメールした。
弓手wikiさんの解説ページと、該当URL、それと
060.jpgに対応してないッス(´・ε・`)って書いて送ってみた。

というか、本社へのメールアドレスしか分からなかったんで
エキサイトの翻訳の助けを借りながらだけどね。orz

※検体提出とか怖くて出来ないので、こんな感じに…。

285 名前:(^ー^*)ノ〜さん :07/02/26 18:26 ID:WM9Q5sV00
060.jpg 潜りぬけてしまったので、NOD32(V2.70.20) にも報告。
現在、検体ダウンロードしてEset社に確認していると返事きた。暫くしたら対応されるだろう。

286 名前:(^ー^*)ノ〜さん :07/02/26 18:36 ID:tEulzYoP0
総合ウイルス対策スレになってきたかも

287 名前:(^ー^*)ノ〜さん :07/02/26 19:39 ID:WM9Q5sV00
それはそれで役立つのでよし。ウィルス対策してれば、垢ハック対策になるしな。

288 名前:(^ー^*)ノ〜さん :07/02/27 11:30 ID:ZwxtwWG20
うん、セキュリティ会社にもネトゲ関係が狙われて
とことん攻撃されてるって言うのももっと認知してもらえるしね。

289 名前:(^ー^*)ノ〜さん :07/02/27 13:19 ID:p/48ZOnS0
確かに認知はされたようだな()w
ttp://www.symantec.com/enterprise/security_response/weblog/2007/02/hello_screen_saver_sayonara_fi.html
ttp://itpro.nikkeibp.co.jp/article/NEWS/20070226/263235/

290 名前:(^ー^*)ノ〜さん :07/02/27 15:08 ID:lD+z1J/90
>>289
P2P関連じゃないかそれw

291 名前:(^ー^*)ノ〜さん :07/02/27 16:25 ID:8VrYFCqZ0
CCレモン吹いた

292 名前:(^ー^*)ノ〜さん :07/02/27 19:03 ID:nmb1JgEt0
ウィルスのページを踏んだことはないんですが、
もし踏んだ場合にはどのような画面が出て来るのでしょうか?
一見普通のWebページが表示されて、そこに密かにウィルスが隠されているなんて事はあるのでしょうか?

293 名前:(^ー^*)ノ〜さん :07/02/27 19:05 ID:r6kCs0Tx0
むしろ大々的にウイルスだよーって自ら宣言するサイトがあるのか知りたい

294 名前:(^ー^*)ノ〜さん :07/02/27 19:30 ID:nmb1JgEt0
あ、いえ、403とか404とかが出るのかな?真っ白なページなのかな?とか思いまして…

295 名前:(^ー^*)ノ〜さん :07/02/27 19:33 ID:FEHr2Pj30
まあ、常識的に考えれば少しでも気付かれないように偽装するわな。
1秒でも対策が遅れれば、それだけ被害を大きくできるんだから。

296 名前:(^ー^*)ノ〜さん :07/02/27 19:34 ID:nmb1JgEt0
なるほど、一見普通の情報サイトっぽいものが出ても危険性はあるのですね。
ありがとうございました!

297 名前:(^ー^*)ノ〜さん :07/02/27 23:49 ID:i2XkrZ7J0
地鎮用ノビ作成完了
ねるぽ

298 名前:(^ー^*)ノ〜さん :07/02/28 00:11 ID:yetC4yce0
すいません、さっき新しいノートンセキュリティ2007インストールして
システムの全スキャンしたんですが「Tracking Cookies 」と言うものが検出されました。

情報先読むのに問題無いものと思いますが・・・・

過去ログにもありませんでしたし垢ハックとは別ものと考えてよろしいのでしょうか?

299 名前:(^ー^*)ノ〜さん :07/02/28 00:25 ID:MSKUTUUj0
>>298
ぐぐるとか、シマンテックのサイトで検索するとかいう選択肢も
たまには思い出してあげてください。
http://www.symantec.com/region/jp/avcenter/venc/data/jp-tracking.cookie.html

300 名前:(^ー^*)ノ〜さん :07/02/28 00:29 ID:yetC4yce0
素早いレスありがとうございます。

一応そのページ読んだのですが
>Tracking Cookies は、特定の Web サイトを訪れたときにコンピュータシステム上に保存される少量の情報です。
>Tracking cookies は、複数の Web サイトドメインに渡って配布および取得され、
>Web サイトに訪れたユーザーのブラウズ動作を監視できるようにします。cookies のなかには、個人情報を含むことができたり、ユーザーのプロファイルに結びつけられるものもあります。

こちらの監視されって部分が引っかかって・・・ブラウザ関係なんで問題ないかな〜っと思ったのですが
最近はどこから感染するか分からず、少しナーバスになっていました。

すいません、こちらには詳しい方が多くいらっしゃるので聞いて安心したいと思いました。
大変失礼致しました。

301 名前:(^ー^*)ノ〜さん :07/02/28 00:30 ID:MSKUTUUj0
「クッキーはスパイウェアではない」
ttp://www.shareedge.com/spywareguide/txt_articles.php?article=txt_Cookie.php
「追跡クッキー (サードパーティ クッキー)について」
ttp://www.shareedge.com/spywareguide/txt_articles.php?article=txt_20050604.php

302 名前:(^ー^*)ノ〜さん :07/02/28 00:44 ID:eonhIM/g0
簡単な例で説明すると

とあるサイトAを見た (このサイトを見たという情報がクッキーに保存される)

全く関係のない別のサイトBを見た

クッキーが読み出され、サイトAをいつ見たかの情報がサイトBに送られる


どういうサイトを見ているか追跡出来ることからトラッキングクッキーと呼ばれる

ちなみに、クッキーに保存される情報によってはもっといろんなことが判ってしまう
(検索キーワードとか最近購入した商品とか)


もちろんクッキー無効とか、いろんな設定で簡単に回避可能でもある。

303 名前:(^ー^*)ノ〜さん :07/02/28 00:53 ID:xhUVnm0D0
>>300
IEは6以上ならcookieをデフォで無効にして設定したサイトだけ許可できるよ。
operaとかは知らんけど。
初期設定だと、色々なcookieが勝手に入ってくるからこれを機に見てみると良いね。

304 名前:(^ー^*)ノ〜さん :07/02/28 01:42 ID:y0B9bo340
www■roprice■comを踏んでしまいました。
この状況ってヤバイのでしょうか?

305 名前:(^ー^*)ノ〜さん :07/02/28 02:07 ID:Q/drE3w20
>>304
RMCのトップには垢ハックサイトって書いてあるな
早急に対策しる

306 名前:(^ー^*)ノ〜さん :07/02/28 02:53 ID:+BrxZY6g0
Tracking Cookieに関する別の記事。
ttp://takagi-hiromitsu.jp/diary/20070114.html
目を通しておいても良いかも。

307 名前:298 :07/02/28 06:42 ID:yetC4yce0
皆さん本当に色々ありがとうございます(ノД`)
分かりやすく解説して頂いたり、色んな情報まで・・・

こちらのことにあまり理解が無い私のために本当にありがとうございました。
この機に色々勉強してみようと思います。

ありがとうございました。

308 名前:(^ー^*)ノ〜さん :07/02/28 14:20 ID:ruurkh900
前スレとかさらっとしか見てないけど、身内に被害が出たので報告。

ハッキングされるまでの経緯は私には分かりませんが
MSNメッセンジャーのアカウントをハッキングした上で
登録してあるメンバーに本人を装って
“私のHPです、見てね URL〜”
などのメッセージを送り、踏ませようとする手口がありました。
文体が、中華の日本語訳みたいな感じだったのですぐおかしいと気づきましたが…

貼られていたURLを調べたら、怪しげなRMT(?)っぽいサイトだったので
さわらずに済ませました。

参考になるかは分かりませんが、こんなことがありましたってことで。

309 名前:(^ー^*)ノ〜さん :07/02/28 17:12 ID:0fLzCbMH0
垢ハック露店について気になるのでいくつか質問させてください。

1.垢ハック露店は露店をのぞくだけで感染の危険があるのか?
2.露店巡り中に見分ける方法は?
3.ハックされたかがわかるのは被害にあってからか?

最近の過去ログとまとめサイトをざっと見たのですが垢ハック露店に関する
詳しい記述が見つけれませんでした。お手数ですが、回答の方よろしくお願いします。

310 名前:(^ー^*)ノ〜さん :07/02/28 17:20 ID:hExgWAcZ0
ROで露店見て感染する訳がない
垢ハック露店は、大抵日本語が怪しいor英語の看板で
過剰装備や廃装備が相場よりかなり安く並んでる

3番目がよく分からんけど、RO内で感染するんじゃないから
ログインした時点で分かる
こんなとこだろうか

311 名前:(^ー^*)ノ〜さん :07/02/28 17:39 ID:afkzpFfB0
「垢ハック露店」ってコトバだけに着目して勘違いしてるわけか

312 名前:(^ー^*)ノ〜さん :07/02/28 17:50 ID:UDk9LEf90
激しく勘違いしてる。
垢ハック露店とは「垢ハクで強奪したアイテムを並べている露店」の事。
「垢ハックを引き起こす罠が仕掛けられている露店」では無い。

なので
>1.垢ハック露店は露店をのぞくだけで感染の危険があるのか?
無い。

>2.露店巡り中に見分ける方法は?
無い。
ハク品を並べてるであろうと怪しむ事しか出来ない。
BOT狩場産のCを数十枚単位で並べてるようなBOT露店が突然+7防具やらを並べ出したら
かなり怪しいと言えるし、ゴス挿しを99Mで並べたりするのもほぼ確定だろう、と言う
事は出来るが、推測の域を出ない。

>3.ハックされたかがわかるのは被害にあってからか?
YES。
罠を踏むのはRO内ではなく、ブラウザから。
怪しいサイト・偽装されたサイトを見る事でウィルスに感染し、その状態でROや公式に
アクセスする事でID/PASS/キャラパスが抜かれ、ROのアイテムが奪われる。

意識的ではなく自動的にウィルス対策ソフトが反応して駆除してくれる場合もあるが
その時点で手遅れかどうかはログインしない事には判らない。
(かといって駆除前にそのPCからログインすると、ハク犯に自分から提供するのと同義に
なるので注意)

なのでこのスレで推奨されている垢ハク対策とはRO内の話ではなく、ウィルス対策ソフトや
hostsの書き換え、PeerGuardian2(PG2)の導入といったRO外のものとなっている。

313 名前:309 :07/02/28 19:24 ID:15G9zX1M0
完全に言葉で勘違いしてたみたいですね・・
垢ハックして、売りはらってる露店ということでしたか。
お馬鹿な質問で申し訳ありませんでした。
親切にお答えくださった皆さん、ありがとうございました。

314 名前:(^ー^*)ノ〜さん :07/02/28 22:59 ID:vWRo2TUk0
別にROのアカウント程度ハックされても無問題
カード決済でPass抜かれんようにな

315 名前:にゅぼーん :にゅぼーん
にゅぼーん

316 名前:(^ー^*)ノ〜さん :07/03/01 00:05 ID:oPXyuvqH0
それアカハクじゃなくて、たまたま家鯖を見つけて晒されたとか
そんな雰囲気を感じた。いや、なんの補償もしないけど。

317 名前:(^ー^*)ノ〜さん :07/03/01 00:24 ID:DE7Tjrj80
URLから判断すると、いまウイルスでWebサーバーを立ち上げてローカルディスクの
中身を公開するってのがあって、それに感染しているPCへのリンクっぽいな

ということで、>>315コピペ乙

318 名前:(^ー^*)ノ〜さん :07/03/01 00:30 ID:YliXJMx50
一昔前に流行った山田オルタナティブもそんなURLになった気がする

319 名前:(^ー^*)ノ〜さん :07/03/01 00:44 ID:YliXJMx50
って、>>315にアクセスしてみたらもろ山田オルタナティブだった上に
デスクトップのSSがROのエミュ鯖でプレイしてるところ…('A`)

320 名前:(^ー^*)ノ〜さん :07/03/01 00:48 ID:RP8WnuEa0
>>315
引っ掛けようとすりゃ、どんな体裁も取るだろう
てか、これ削除しないでいいんか

321 名前:(^ー^*)ノ〜さん :07/03/01 01:03 ID:GnMPj8Jd0
既出ならごめんなさい
www■gameslin■net
から
www■lovetw■webnow■biz/jpcetou/index.htm
へアクセスして
VBスクリプトからexe実行
リネとRoのアカハクをプレゼントっと。

322 名前:(^ー^*)ノ〜さん :07/03/01 01:26 ID:97RZuGKr0
tp://www■dtg-gamania■com/guiink/urdr■htm

武器製作請け負い&修理始めました。
Hiプリ、ハンター、製造BSで気ままに遊んでいる
せりゅろぐです。

こんなコメントつきで貼り付けられてました。お気をつけて

323 名前:(^ー^*)ノ〜さん :07/03/01 02:43 ID:0P++/OQ1O
ここ2、3日明らかに垢ハック露店が多い俺Iris
なにがあったかは分からないけど警鐘age

324 名前:(^ー^*)ノ〜さん :07/03/01 03:03 ID:+AloMgbT0
おそらくキャラスロ増えて空いたスロットがパス未設定だからかな?
一応ステノビでもいいから埋めておくことオススメ

325 名前:(^ー^*)ノ〜さん :07/03/01 04:00 ID:Oqsnitp+0
カムバックキャンペーンで、休止中かつ、罠を踏んでいた層が集団発症した可能性も。

326 名前:(^ー^*)ノ〜さん :07/03/01 05:30 ID:f0FMXB7g0
ありそうですねー…
課金前にとりあえずのチェックでもしてもらった方がよさそう


言うほどカムバックしてきてる人がいるかは別として

327 名前:(^ー^*)ノ〜さん :07/03/01 05:38 ID:oPXyuvqH0
山田か…

328 名前:(^ー^*)ノ〜さん :07/03/01 06:47 ID:7afWBRVy0
Bijouにも垢ハック露天が2店ありました。結構高級品が並んでました;

課金止めていたのに癌に無理やり課金で起こされて、垢ハックの被害に合ったのかも。

329 名前:(^ー^*)ノ〜さん :07/03/01 07:00 ID:7afWBRVy0
sage忘れごめんなさい。

330 名前:(^ー^*)ノ〜さん :07/03/01 12:07 ID:EZLE5Kgn0
カスペルスキーオンラインチェックにて下記ウィルスが検出されました。
Trojan-Downloader.JS.Agent.bw
調べましたが垢ハックとどう繋がりがあるのかわかりません。
誰がご存知でしょうか?皆様も十分お気をつけ下さい。

カスペルスキー社のウィルス情報にも載っていませんでした。

331 名前:(^ー^*)ノ〜さん :07/03/01 12:11 ID:V+ExK8QH0
Trojanだけで検索してみ('A`)

332 名前:(^ー^*)ノ〜さん :07/03/01 12:18 ID:WMChnAhF0
Trojan-Downloaderってのは、他のマルウェアを勝手にDLしてくるトロイ。

それ自身には垢ハクの機能は無いだろうが、DLされるものは当然様々なタイプのものなので
垢ハクの機能を持ったものをDLしてくる事も十分ある。
つまり放置してるとハクに繋がる恐れがある。

というか、それが見つかったら他のマルウェアも検知されてると思うんだが。
カスペだけじゃなく、SpyBot等も使ってシステムをチェックしたほうがいい。

333 名前:(^ー^*)ノ〜さん :07/03/01 13:17 ID:uiidjGYy0
垢ハックウイルスなんか可愛いもんだよな。
金玉ウイルスみたいのに感染したら、場合によっちゃ人生終わるw

334 名前:(^ー^*)ノ〜さん :07/03/01 13:28 ID:H+SWC+tm0
高速でしごくんだ!

335 名前: ◆sp4Sh9QXGI :07/03/01 18:16 ID:qSSYtY5b0
こんばんわ。
まとめサイト更新しました。
某職Wiki管理者の方のiniを参考に、多数のドメインを追加しています。
また、PG2用のリストに別バージョン(BS Wikiの積極版のようなもの)も併せてアップしました。
詳しくはサイトをご覧ください。

超亀レスですが>>184さま
残念ながらOSはXP Homeを使用しております。2kのほうが好きですが…。

336 名前:(^ー^*)ノ〜さん :07/03/01 19:07 ID:soqsR5gr0
Dr.WEBリンクチェッカーって使えるかな?

337 名前:330 :07/03/02 13:04 ID:cL3vRfZz0
SpyBotにて検索したところ、2件ほど引っかかりました。
クリーンインストールを行いOSを丸ごと入れ替えし対応したいと思います。
ご指導頂きありがとうございました。

338 名前:(^ー^*)ノ〜さん :07/03/03 08:53 ID:6USmU1te0
こんな書き込みとリンク貼りあったので情報提供
ホストがIPってどういうことなんだろう・・・・(;´Д`)

赤羽様 2007/03/03 04:42

[ 編集 ]

新規頭装備リスト
リヒタルゼン追加頭装備アイテム情報 [2006/11/15] 韓国サクライ実装)
■新規頭装備リスト
■新規武器リスト
■新規防具リスト

韓国サーバーの情報ですがこのまま実装されるというものではありませ。
画像は一部国際サーバーのものを使用してます。
随時更新しておりますのでリロードしてください。関連サイトを参照して下さい

ホスト :121.0.151.29
機種  :PC

tp://www■cityhokkai■com/links/

339 名前:(^ー^*)ノ〜さん :07/03/03 11:09 ID:cyc6xDVl0
警鐘age

知人からの情報で、どうもmixiでも垢ハクアドレスの
貼り付けが行われてるようです
利用している人は十分注意を

340 名前:(^ー^*)ノ〜さん :07/03/03 11:59 ID:voOEbgP40
LOKIでアカハック露店だしてるやつは2人

yewbcw
えれえ

ってやつ
こいつら数ヶ月にもわたって毎回アカハック品だしてるのに一向にBANされない
癌にはやはり対応できないのだろうか

341 名前:(^ー^*)ノ〜さん :07/03/03 14:29 ID:16qZILmT0
×できない
○しない

ここで名前晒すのもな

342 名前:(^ー^*)ノ〜さん :07/03/03 18:41 ID:1j9S8Btx0
ヤフーの読売新聞のニュースから

「不正アクセス」56%はネットカフェ発…警察庁調査
3月3日14時39分配信 読売新聞

調査の対象は一昨年に全国の警察が認知もしくは摘発した不正アクセス行為。
容疑者の供述や通信記録などから接続元を調べた結果、判明した483件のうち
56%に当たる271件でネットカフェが使われていた。」

一昨年は483件しか判明していなかったというのにちょっと驚き。
あの頃はアカハックは泣き寝入りだったのかな?
昨年はどれくらいあったんだろう

343 名前:(^ー^*)ノ〜さん :07/03/03 19:19 ID:P9xQ967L0
届けの方法が分からないから泣き寝入りって感じじゃない?
「どうせ警察は分かってくれんだろうさ、癌は(ROであれば)癌は何もしてくれないしな」
って感じで。

もっと公安側も理解度を示すように公知に勤めて欲しいと思う。
…まぁ、実際本当に理解してるのか、俺も怪しいとふんでるけど。

344 名前:(^ー^*)ノ〜さん :07/03/03 20:25 ID:wQAmJ9xt0
ゲームに限っていえば、被害者も「ぼうけんのしょが消えた」程度の認識しかないんじゃないの。

345 名前:(^ー^*)ノ〜さん :07/03/03 20:54 ID:az4hBNAC0
>>344
それが一番怖いな。

346 名前:(^ー^*)ノ〜さん :07/03/03 21:53 ID:+w3Sn0zT0
直接的な金銭被害じゃないから被害の感覚が難しいよな

347 名前:(^ー^*)ノ〜さん :07/03/04 00:57 ID:Gw4NbBtG0
アカハックのアドレスに田代砲を撃ってみるとか

348 名前:(^ー^*)ノ〜さん :07/03/04 10:44 ID:GlMHVQWJ0
6261:andy > 属性攻撃効果表 ttp://www■biglobe-ne■com/bbs (2007/03/03 17:38:34)

kaspersky
Trojan-Downloader.JS.Agent.bw
Detection added Dec 08 2006 14:52 GMT
Update released Dec 08 2006 17:28 GMT
Behavior TrojanDownloader

 -、
(  ヽ
 ヽ,_ \
 /゙i、`゙""゙ヽ           -‐ '´ ̄ ̄`ヽ、
/   `'i   ゙、       / /" `ヽ ヽ  \
l,  _/ヽ  .入      //, '/     ヽハ  、 ヽ
 ヾ、   / .ノ      〃 {_{\    /リ| l │ i|
   `ー'く /.\.     レ!小l●    ● 从 |、i|
         \\_. ヽ|l⊃ 、_,、_, ⊂⊃  |ノ│
            ( __ノヽ__|ヘ   ゝ._)   j /⌒i !
.             \\::| l>,、 __, イァ/  / │
              /\\ | ヾ:::|三/::{ヘ、__∧. |
.             `ヽ<\\  ヾ∨:::/ヾ:::彡' |

349 名前:(^ー^*)ノ〜さん :07/03/04 11:43 ID:DtL+BVNZ0
某所、ホムAIのサポートBBSへの投稿。
投稿者名は管理人の名前を詐称。

サイトアドバイザーでも、協力者レビューにより、スパイウェアありと報告されている様子。
http://www■siteadvisor■com/sites/game-fc2blog■com/summary/

レビュー書いた協力者が誰かわからないけどグッジョブ。


−−−以下、投稿されていた文面−−−

「Ragnarok Manager」のバグ報告スレです。

報告は使用しているバージョンとバグの詳細をお願いします。
http://www■game-fc2blog■com/chaos


報告テンプレ
===============================================================
【使用Ver】
   Ver*.** Bata**
 例)
   Ver4.50 Bata22
【事象】
  ?簡潔に記載 http://www■game-fc2blog■com/chaos
 例)
  ?Cri率の表示不正
  ?スキルツリーの構成間違い
  ?アイテム(モンスター)名称の間違い
  ?HP係数の設定間違い
【詳細】
  ?事象の内容を詳しく記載 http://www■game-fc2blog■com/chaos
 例)Cri率の表示不正の場合(参考:?????No33)
  ?クリティカル率が減算込みで99.9%を超えた場合に
   戦闘データ欄の項目「Cri率」の表示が空白となる。

350 名前:(^ー^*)ノ〜さん :07/03/04 13:41 ID:Tr20vXKS0
こんな形だと踏んでしまいそうだな…

351 名前:(^ー^*)ノ〜さん :07/03/04 17:19 ID:OXkw452Q0
MEテンプレの左メニューのリンクが
全部ttp://www■nothing-wiki■com/bbsに書き換えられてるので注意。

352 名前:(^ー^*)ノ〜さん :07/03/04 18:18 ID:acawAYi/0
2月の末に中国でこんな名前のドメインが登録されていた。
gv-p■com
これはGvPかな?

ドメイン名にハイフン入れたり、登録情報が胡散臭かったりでいつもの連中の垢ハクドメインの疑いあり。
登録情報のアドレスを直読みすると中国福建省成都市になるからね。

注意することに越した事はない。
俺はhostsに入れた。

Domain Name.......... gv-p■com
Creation Date........ 2007-02-28 14:15:12
Registration Date.... 2007-02-28 14:15:12
Expiry Date.......... 2009-02-28 14:15:12
Organisation Name.... sichuan grandvision printing co.,ltd.
Organisation Address. chengdu lidu plaze 618
Organisation Address.
Organisation Address. chengdu ((四川省)成都市)
Organisation Address. 610000 ((四川省)成都市)
Organisation Address. FJ (福建省、四川省はSC こんな間違え方はしない)
Organisation Address. CN

353 名前:(^ー^*)ノ〜さん :07/03/04 18:56 ID:lonsxvju0
MEテンプレ→現行スレ#22を押したら
青い画面
これはハック踏みましたか?
一応チェックは入れたんですが亜種の場合考えると・・・

354 名前:(^ー^*)ノ〜さん :07/03/04 19:04 ID:4djzIVU40
>>351

355 名前: ◆sp4Sh9QXGI :07/03/04 20:04 ID:7er+CVgq0
サイト更新しました。
Gv始まっちゃったのでとりあえずこれだけノシ

356 名前:(^ー^*)ノ〜さん :07/03/04 21:05 ID:LgwEMtud0
ちょ
垢ハックってキャラパスもすられるのがあるのか?

それともスロット増加に伴って、空きスロット狙いか?

357 名前:(^ー^*)ノ〜さん :07/03/04 21:17 ID:uiN75eJl0
>>356
空きスロ狙いと思われる

358 名前:(^ー^*)ノ〜さん :07/03/04 21:22 ID:LgwEMtud0
>>357
即レスthx!
少し安心した
いや安心しちゃまずいんだろうが

このスレを半年ROMって常に注意することにするよ

359 名前:(^ー^*)ノ〜さん :07/03/04 21:24 ID:QFSWDOnE0
いや、普通にキャラパス意味ないから。
SSとられてばれるぞ。

360 名前:(^ー^*)ノ〜さん :07/03/04 21:25 ID:LgwEMtud0
>>359
即レスthx!!
やっぱりそうかorz

361 名前:(^ー^*)ノ〜さん :07/03/04 22:11 ID:gx10JHRj0
あと、最近多いのが
1:今回追加された2スロをハックしてキャラ作成
2:そのキャラでログインして倉庫を空ける
3:ウマー

362 名前:(^ー^*)ノ〜さん :07/03/04 22:28 ID:E60jnuqy0
長くなってしまったので2つに分けさせて貰います。

【  アドレス   】 www■bbs-qrcode■com/grtdhyj■htm
【気付いた日時】 3/4 午後17時48分。
【     OS    】 WindowsXP HomeEdition SP2
【使用ブラウザ 】 Sleipnir Version1.66
【WindowsUpdateの有無】 最新の告知がされた時にすぐ行っています。
【 アンチウイルスソフト 】 NOD32アンチウィルス
【その他のSecurty対策 】 ルーター有り
【 ウイルススキャン結果】 NOD32のフルスキャンでは検索されず/カスペルスキーオンラインスキャンではTrojan-Downloader■VBS■Small■ay
【スレログやテンプレを読んだか】 Yes
【説明】
HeimdalWikiのメニューバー全てが垢ハックアドレスに改ざんされているようでした。(多分MEプリWikiと同じ感じ?)
実行済みリンクの色でなく、未選択のリンク色だったのでおかしいと思いましたし、アドレスにも違和感を感じましたが、
"bbs"が含まれていたので押してしまいました。完全に不注意です。
即座にNOD32が切断しましたというウィンドウを出してきたものの、ウィルスを検索しようと思い、
結果の部分をコピーした瞬間に再びウィルス警告が出て、隔離されました。
(スレイプニルはコピーしたものがURLだと思うと勝手に開こうとするのでそのせいでしょうか?)
下へ続く。

363 名前:(^ー^*)ノ〜さん :07/03/04 22:28 ID:E60jnuqy0
続き。
質問です。
1、サブPCへの感染の疑いについて。
ルーターでLANケーブルを繋いでサブPCを持っているのですが、
ケーブルは繋いだままで電源はOFFにしていました。
この場合サブPCへの感染の可能性、又は他のPCを繋いだ場合に感染する可能性はあるのでしょうか。

2、NOD32とカスペルスキーについて。
NOD32のフルスキャンでは検出されず、カスペルスキーオンラインスキャンでは検出されましたが、
これはNOD32ではもう隔離した為検出されず、
カスペルスキーではその隔離したファイルを検出した、ということでしょうか?
それともNOD32では切断、隔離と表示されたのにも関わらず、感染しているということでしょうか。
ちなみにカスペルスキーでの感染オブジェクトは、
>>82
と同じ場所に同じファイル名で発見されました。

3、今後の事について。
しっかりウィルス対策もしている友達の家から、ガンホーIDのPASSを変更し、
装備やお金等も信頼出来る友達に預かって貰う予定です。
私自身はクリーンインストールを行う予定ですが、
もしウィルスに感染していて垢ハックされる場合、どれぐらいの期間でハックされるのでしょうか。
(装備をどれだけ預かって貰えばいいのか伝えたいので・・・)
そしてクリーンインストールを行った後にアップデート、セキュリティをきっちりすれば、
今回踏んだ垢ハックウィルスの影響は無いと考えてもよろしいでしょうか。

以上長くなり申し訳無いです。
日頃から気を付けていたのにホント注意が足らず踏んでしまって自己責任なのですが、分かる点だけでも回答頂けると助かります。
不明な点があれば言って貰えれば追記しますのでよろしくお願いします。

364 名前:(^ー^*)ノ〜さん :07/03/04 22:58 ID:oic8J9ZJ0
1.電源がoffになっている限りは絶対に感染することはない。
  ただし、ネットワークを介して感染するウィルスだと、電源onした時に感染する場合もある。
  今回のにそういう機能があるのかは不明だが、再インストールが完了するまでは
  感染の疑いがあるPCをネットワークから外した方が安全。

2.ウイルス対策ソフトの隔離場所は普通は検索しない様になっている。
  (そうしないと、発見→隔離を永久に続けてしまうから)
  当然、別のウイルス対策ソフトでは隔離場所が違うから発見となる。
  今回は違うが、ウイルス対策ソフトによっては、未対応で発見自体出来ないこともあるので注意。

3.ハックされるまでの期間は誰にも判らないが、対処は早いほど良いことだけは確か。

365 名前:(^ー^*)ノ〜さん :07/03/04 23:26 ID:u6shbet/0
ttp://www■rom776■com/

ログだと今のところ無害とのことなんですが、
現在どうなのでしょうか?先日誤ってアクセスしてしまい不安です・・・

366 名前:(^ー^*)ノ〜さん :07/03/04 23:48 ID:pBtUHD/30
>>365
見てみたけどまだ不審点は見あたらない。
更新日時(Last-Modified)を信じるとすれば
去年12月から内容は変わってない。

もちろんこれからどうなるかは不明だけれども。

367 名前:(^ー^*)ノ〜さん :07/03/04 23:50 ID:oic8J9ZJ0
これってJavaScriptで、どこでリンクを踏んだかの情報を鯖に送っているようだな

多分罠URLをどこに置くのが最も効果的かの調査なんだろうな

368 名前:(^ー^*)ノ〜さん :07/03/04 23:59 ID:FOkVutnv0
また最近活発化しているな…
MEプリや殴りプリや鯖板なんかは外部リンク対策して無いからかなり危険。

369 名前:(^ー^*)ノ〜さん :07/03/05 00:00 ID:4d/olGGn0
ブレイザー使ってるから、776のおこぼれで稼ごうとしたんじゃないかな。
で、その矢先776閉鎖と・・・。

370 名前:(^ー^*)ノ〜さん :07/03/05 00:50 ID:hUvLF81R0
own■jpって

たしかOWNのだよね
踏んだら空白ページ出て焦った

元々OWNのだった気がするから何も対処してない
yokaichi■com■roとは別に持ってたはずだから
大丈夫、という判断の元だけど・・

371 名前:(^ー^*)ノ〜さん :07/03/05 01:36 ID:eZGZkpcs0
>>370
大丈夫です。

ttp://www8.plala.or.jp/ragnarok/

○当サイトのドメイン名について
ドメイン期限切れによるアカウントハッキングなどの危険性をご指摘を頂きましたので
当サイトで使用していたドメイン名は、このまま2〜3年は継続して登録しておく予定です。
類似ドメインなどに十分ご注意ください。

372 名前:(^ー^*)ノ〜さん :07/03/05 01:40 ID:hUvLF81R0
>>371
どうも

一応カスペも使ってみました
何もなくて一安心

373 名前:(^ー^*)ノ〜さん :07/03/05 05:36 ID:tte+xXci0
カムバックついでの復帰と、空きス狙いのコンボもあるが。
OWN閉鎖によって、情報を他のサイトに求めるようになったことも、標的の分散と被害の報告に関係あるかと。
それに、ハイブリッド課金以降、サイトの維持メンテナンスが放置されている所も多いので、余計に対処が遅れる。

失跡状態のままサイトだけが残るよりも、誰か有志に引き継ぎを任せた方が色々と楽になれる。

374 名前:(^ー^*)ノ〜さん :07/03/05 09:05 ID:tte+xXci0
Wiki投稿に新顔サイトを補足。
片方は既出のcityhokkai。
もう一方が、
ttp://www■fanavier■net/games/jp.htm
相変わらずのCHINANET-FJだが。

ここのところ,iframe転送を使わず、各サイトに実体を設置しているようなので、既存ドメインをブロックしているからと
いって油断は禁物。

375 名前: ◆sp4Sh9QXGI :07/03/05 10:42 ID:V9h0yJxl0
>>374さま
そのURLは『ラグナロク☆ねっとわーく』(fanavi■net)と酷似したURLですね。
念のため、酷似ドメインが垢ハックURLであることを
管理者さまに連絡をしたほうがいいかもしれません。
後ほどまとめサイトにも危険ドメインとして追加しておきます。

376 名前: ◆sp4Sh9QXGI :07/03/05 10:43 ID:V9h0yJxl0
…と思ったら本物のサイトが403エラーで見れない件。

377 名前:(^ー^*)ノ〜さん :07/03/05 10:56 ID:CIGsXUgy0
毎度おなじみ福建省の人のハックドメイン。
既出のbiglobe-neを含め今度はなんちゃってプロバイダシリーズかな?
www■din-or■com (din)
www■interzq■com (interq)

378 名前:(^ー^*)ノ〜さん :07/03/05 11:36 ID:oKE2bBx10
この手のなんちゃってシリーズだけど
biglobeなりinterqなりに通報して撤回してもらうってことはできないんかな

379 名前:(^ー^*)ノ〜さん :07/03/05 11:39 ID:xQdlkiHd0
>378
出来ると思う。
以前のなんちゃってnifty系は警告が入ったと考えられるし。

380 名前:(^ー^*)ノ〜さん :07/03/05 12:06 ID:hn8+YalJ0
今、OWNが見れないのは俺だけ・・?
真っ白なエラー画面になるんだけど、垢ハックものじゃないよね?

381 名前: ◆sp4Sh9QXGI :07/03/05 12:08 ID:V9h0yJxl0
>>379さま
>>371を参照してください。

382 名前: ◆sp4Sh9QXGI :07/03/05 12:09 ID:V9h0yJxl0
アンカミス…>>380さまです。

なお、fanavier■net、din-or■com、interzq■comは
全て222.77.185.103に割り当てられています。
jprmthomeはなんちゃって系が得意分野ですね(w

383 名前:(^ー^*)ノ〜さん :07/03/05 12:24 ID:hn8+YalJ0
失礼しましたorz

>>381様ありがとうございます。

384 名前:(^ー^*)ノ〜さん :07/03/05 17:16 ID:tte+xXci0
>>376
>3月3日〜5日午前にかけて、トップが開かなかった件につきまして、
>色々ご迷惑をおかけ致しました。大変申し訳ございませんでした。
>
>結論からいうと、契約切れでした(ノДT)
>ドメイン移管したため、データのみ前会社にあるという状態で、
>更新のお知らせが来なかったため全く気付いてませんでした。
というオチだったようで。

385 名前:(^ー^*)ノ〜さん :07/03/05 23:01 ID:l3ijdXw60
質問スレにて、こちらの方がとのことでしたので、移動してきました。

ここに載っているアカハックのアドレスを踏んだ為
リカバリディスクを使い、購入時の状態に戻す(推奨)を行いました。
現在、漫画喫茶にて5スロ埋める為にノビを作成し、キャラパスの変更をしました。
リカバリ後にカスペルキーを使い、ウィルス検索しましたが、何もヒットせず。
OSの再インストールをした方がいいとのことですが、どうやったらいいのか・・・
OSはXPです。今のとこ被害はないけど、心配です。

386 名前:(^ー^*)ノ〜さん :07/03/05 23:08 ID:ApDWuGp50
>>385
リカバリしてるなら、OSの再インストールしたってことですよ。

387 名前:(^ー^*)ノ〜さん :07/03/05 23:09 ID:HBl751Js0
リカバリディスクを使って購入時の状態に戻したなら、それはOS再インストールを
したことになるので、それで大丈夫だと思う。
が、垢ハクアド踏んで懲りたにも関わらず、キーロガーなりが入っていてもおかしく
ない漫画喫茶でスロを埋めるなんて不注意も甚だしい。
これでPASS抜かれたらリカバリした意味が全くなくなるだろ。
もうちょっと考えて行動したほうがいいぞ。

388 名前:(^ー^*)ノ〜さん :07/03/05 23:45 ID:tte+xXci0
>>385
リカバリの時点で、感染していたウィルスは除去されるが、、同時にセキュリティパッチも購入時まで戻る。
本来なら、ここを見に来るより前に、WindowsUpdateを完了させた方がいい。

389 名前:(^ー^*)ノ〜さん :07/03/06 00:18 ID:3SU8gmb90
あげておきまーす

390 名前:(^ー^*)ノ〜さん :07/03/06 00:33 ID:llwwcPPd0
>385
取りあえず今からする事はWindowsUpdateの当て直しとウィルス対策ソフトの再導入。
さらに自宅PCから癌IDのPASS変更&ROのパス&キャラパスの変更。

>387も言うように、漫画喫茶でキーロガーが仕込まれてるケースはよくある事で
折角変更したつもりが、その情報を抜かれたという可能性は否定できない。
リカバリして安全な環境になってる今のうちに再度変更した方がいい。

391 名前:(^ー^*)ノ〜さん :07/03/06 01:24 ID:zvTSo4zl0
385です
自宅にて、WindowsUpdateとIDのPASS変更&ROのパス&キャラパス変更終わりました。
途中でサーバーが切断され、ダウンロードに時間かかったorz

ありがとうございました。

392 名前:(^ー^*)ノ〜さん :07/03/06 01:49 ID:i2auoBwt0
無事で何より。以後お気をつけて〜。
尚、ネカフェでプレイした後は必ず自宅でパスは変える事です。
間違ってもネカフェでアトラクションセンターには絶対にアクセスしてはダメですよ。

393 名前:(^ー^*)ノ〜さん :07/03/06 03:43 ID:q0SfV8ec0
ネットカフェ側もハッキングや詐欺などの犯罪の温床になっているにもかかわらず
警察側の「会員制など身元証明の強化を」という要請に対して
「厳しくすれば客足が鈍くなる」などと消極的な姿勢を見せています。
自分で満足いくまで対策できる自宅PCに比べ、ネットカフェでのプレイは断然危険です。
やむを得ない場合は早急に帰宅し、パスワード変更をするようにして下さい。

394 名前:(^ー^*)ノ〜さん :07/03/06 10:14 ID:zZnRx/sZ0
某調査隊のBBSに貼られていたもの

月曜恒例の製造結果報告
--------------------------------------------------------------------------------
属性ダマスカス
アイス(4/8) アース(2/2) ファイア(6/7) ウインド(4/6)
合計(16/23) 成功率 69.6%

<略>

今節は3割引セールをしただけあって流石によく売れました。
利益にはあまりつながってませんけれどね。
そしてそして、ついにBSランキングが一つ上がって4位になりました。
ランクが上がったところで特典が変わるわけでもありませんけれどね。

露店中のWISや買い取りチャットにて何人かからオーラおめでとうのお言葉をもらうことが出来ました。
声をかけてくれた皆さん本当にありがとうございました。

さて、しばらく買い取りチャットをお休みしている間に原材料の相場がかなり下がってますね。
以前ここでちょっと話題に上げた新進のBSさんがランクインしてきて、いまだに安売りをしているので
そろそろこちらも対抗して値下げをするようかな。流石に3割引とはいきませんけれど。

※全ての%は小数点以下2桁で四捨五入。
<a href=www■ragnaroklink■com/game/> </a>

395 名前:(^ー^*)ノ〜さん :07/03/06 10:15 ID:zZnRx/sZ0
これも追加

商人の装備品
--------------------------------------------------------------------------------
商人の「商人の装備品」を更新。
「頭装備」について新頭装備も含めて比較しました。
 商人のデータに分類されていますが防具はBS?アルケミには
共通の内容ですのでBS?アルケミがメインの方も是非ご覧ください。
blog/url:ttp://www■ro-bot■net/10657/

396 名前:(^ー^*)ノ〜さん :07/03/06 10:18 ID:zZnRx/sZ0
これだけ単独で貼られていた。

Re :
--------------------------------------------------------------------------------
ttp://tinyurl■com/2gjabe


これは多分垢ハックではなく、ただのspam。同じ掲示板に貼られていたのでついでに。

Buy cheap viagra online
--------------------------------------------------------------------------------
<a href=viagra■wer3■info>Buy cheap viagra online</a>

397 名前:(^ー^*)ノ〜さん :07/03/06 10:49 ID:Tk6EbdA70
Mixi日記のコメントとして貼られてたアドレス。

www■gogolineage■net

ソースチェッカで見てみると、iframeタグでlovetw■webnow■bizに飛ぶ。

Mixiの垢をハックして、日記のコメとしてオンラインゲームの垢ハックアドレスを貼るやり方があるらしいので、
Mixi日記を使っている方は注意してください。

398 名前:(^ー^*)ノ〜さん :07/03/06 10:52 ID:u3TvfTfM0
いまやMixiもヤバイのか。
よく知った人のコメントだったら、
疑わずにクリックしちゃう人多そうだな。

399 名前: ◆sp4Sh9QXGI :07/03/06 11:53 ID:5fhytR/C0
>>396さま
tinyurl■com/2gjabe
 ソースチェッカーの結果…
 Locationヘッダによりwww■geocitygame■com/897656/index■htm
 に飛ばされます。そこから先はiframeで以下いつもの手法。
 ただ最終的に
 www■korunowish■com/897656/svch■exe
 飛ばされます。これは未知のドメインですのでこちらも後ほど加えておきます。

viagra■wer3■infoはお察しの通り、単なるスパムのようです。

400 名前: ◆sp4Sh9QXGI :07/03/06 11:55 ID:5fhytR/C0
あ、ageてしまった。

追記:Locationヘッダなのは転送URLを使用しているからだと思われます。

401 名前:(^ー^*)ノ〜さん :07/03/06 12:29 ID:i2auoBwt0
Mixiやっているor見ている人がいたら、仲間のコミュや知り合いの日記に
ハックアドレスが増えていることを教えてあげた方がいいかもね。
ハックがここまで増えていることをあまり知らない人もいるかもだし、
Mixiの閉鎖的なコミュの中で安心しきっちゃって緩んでいる人もいるかも。
広めていけばどんどん皆に伝わって警戒するようになるだろうし。

ここのアドレスを張っても警戒して踏まないだろうから、
詳しく知りたい人や対策したい人には「にゅ缶のアカウントハック総合スレ」を見るように伝えてみるとか…

402 名前:(^ー^*)ノ〜さん :07/03/06 12:29 ID:i2auoBwt0
このスレに関しては常に上げておいてもいい気がするね。

403 名前:(^ー^*)ノ〜さん :07/03/06 12:32 ID:gK2Y3nlA0
と、いいつつ下げる

404 名前:(^ー^*)ノ〜さん :07/03/06 12:44 ID:X528qfF/0
mixi日記の垢ハックコメントSS。
http://www.mmobbs.com/uploader/files/2236.jpg

システム的に、メールアドレスがログインIDになるので、MSN等のアカウントと共通のパスワードを使っていた場合に
乗っ取り被害を受ける場合が考えられる。
既にmixi内のROコミュに於いても、ハックコメントの話題が出ているが、身内コミュ等でも啓蒙を推奨。

405 名前:(^ー^*)ノ〜さん :07/03/06 12:45 ID:4CeqcHgbO
ふと思ったけど
携帯で垢ハク踏んだら、どうなるんだ?

406 名前:(^ー^*)ノ〜さん :07/03/06 12:52 ID:dU8OeRPC0
>>405
今のアカハックはOSやアプリの脆弱性を利用してexeを勝手に実行させる手法なので、
携帯にPCと同じ脆弱性があるとは思えないし、exeを実行することも出来ないのでは。

407 名前:(^ー^*)ノ〜さん :07/03/06 13:31 ID:eaPOLlNi0
>>405
まぁ激しく文字化けるだけ
しかし世には携帯狙いってのもあるかも知れんから被害の程度は保証せんよ
踏みたいなら自 己 責 任 で

408 名前:(^ー^*)ノ〜さん :07/03/06 13:31 ID:YC0+Bc9T0
しねよ中華ほろびろ

409 名前:(^ー^*)ノ〜さん :07/03/06 13:46 ID:63fwWQMC0
>>404
SSにURL出てるよ

410 名前:(^ー^*)ノ〜さん :07/03/06 13:47 ID:7vVOdgTT0
ここを見始めて数日。
まさかこんな早く活用されるとは思っても見なかった。
>>266でも出てるけどブログにあった書き込みにて。

125.181.242.153
www■automouse■jp

411 名前:(^ー^*)ノ〜さん :07/03/06 15:03 ID:aXYOr0WZO
5キャラが来て
新キャラを作ろうと3〜4WIKIを回り、念のためにとウィルス検索。
検出数6、、、一昨日検索したばかりなのに(ノ_・。)
という事で警告上げ

412 名前:(^ー^*)ノ〜さん :07/03/06 15:13 ID:i2auoBwt0
Wiki見るだけでは感染はしない。
Wikiのそこら辺にウィルスへのリンクがひっそりと張られ、それを踏んだら感染する。
それをがしがし踏んでいるのならばさすがに>>411さんも不注意にも程がある事に。
リンクの所にカーソルあをあわせるとブラウザの左下にリンク先のURLが表示されるはずですので、
それをキッチリ見ながら、同Wiki内のページかどうか確認して飛びましょう。
外部リンクは今の所、一切踏まない方が良いです。
どうしてもそこに行きたいのならばそのホームページの名前をぐぐるさんなどで検索して行くといいです。

413 名前:(^ー^*)ノ〜さん :07/03/06 15:19 ID:2HKYc+D90
>>411
頼むから踏む前にリンク先アドレス確認するクセ付けようぜ・・・
今の状況でそんな不用意にwikiまわってるんじゃ、シナにアイテム差し出してるも同然だぞ。

414 名前:(^ー^*)ノ〜さん :07/03/06 16:48 ID:NmHkzSAU0
あこすれてんぷらで今さっき思いっきりragnarok-sara■comを踏んだわ。あそこ外部リンク確認なかったのね;
とりあえず今別の誰かが仕掛けられてたメニューのリンクを無効にしてチェック中みたいだけど…。
タッチの差で踏んだわけだな_| ̄|○<イツモハフマナイノニ

アコプリ系は殴りテンプレが外部リンク導入したんで、あとはME Priest Templateとあこすれてんぷらが当面攻撃対象にされそう。

415 名前:(^ー^*)ノ〜さん :07/03/06 16:54 ID:NmHkzSAU0
あと危険ドメイン情報追加。
www■geocitygame■com
Apricot Cafeに投下されてて、ドメインのURLでぐぐったらリネージュ資料室内の
危険ドメインリストに載っていた。

416 名前:(^ー^*)ノ〜さん :07/03/06 17:24 ID:GG4qtwAW0
>>410
ざっと見た感じ、怪しいハードだかソフトの販売サイト。
サイト自体に危険性はなさそう。

>>411
それは別の原因を探す方が適切なのでは?


Wiki閲覧=危険といっちゃうのは、そもそも考え方がおかしいと
思うんです。自分の知識がないこと、注意力がないこと、予防
処置をしようとしないことなんかの自分の怠惰を全部棚に上げて
人のせいにしちゃってる。

Wikiのリンクで感染するような人は Wikiに限らず、Webコン
テンツ全般の閲覧が危険だと思うんです。

今のところWikiに貼られたことがあるようなアカハック系で
使われる脆弱性は 0day攻撃レベルのものはなく、とっくに
対処がなされている既出の脆弱性を突いたものばかり。

「なんらかの特別な対策」なんかしなくたって、感染なんか
普通するもんじゃないんです。
だから実態以上に危険性が喧伝されちゃってる感のある Wikiに
アクセスせずとも別の場所できっと踏んできますよ。

ご自分の環境の脆弱性自体を解消することが先決なんです。
やるべきことをやらずにおいて、今後もずっと怪しいURLを
うっかり踏んづける度にリカバリを繰り返すのですか。


スリがいるから気をつけてと散々言われているのに、なんで
長財布尻ポケットに突っ込んだまま人ごみのなか歩きますか。

417 名前:(^ー^*)ノ〜さん :07/03/06 18:01 ID:mJ4kWbnV0
ragnarok-sara■com/bbs踏んじゃいました!
OS再インストールしてくるです…。初期化したばっかりなのに(´;ω;`)

418 名前:(^ー^*)ノ〜さん :07/03/06 18:03 ID:Rh3i8MR90
福建省のいつもの人は
korunowishでは引っかからないと思ったかなんちゃってkuronowishを取得済み
攻撃に使われている模様。

www■kuronowish■net

これは完璧に狙ってる。
年内になんちゃってミクシ来そうな予感。

419 名前:(^ー^*)ノ〜さん :07/03/06 19:39 ID:BI+24j8/0
ragnarok-sara■com/bbs
いろんなテンプレwikiに張ってあるな・・・

420 名前:419 & 188 :07/03/06 19:55 ID:BI+24j8/0
↑ついでにこのスレの188です。またなんか踏んだ。
が、今回は検出もしなかった(入れてるのはマカフィー)。
今スキャンしてるけど今回もそれだけ。
此処まで踏むのはさっさと引退しろってお告げですか

421 名前:(^ー^*)ノ〜さん :07/03/06 19:57 ID:Y50X0FVv0
>>420
引退してもいいがそういう話じゃないだろ。
意識レベル低すぎ

422 名前:(^ー^*)ノ〜さん :07/03/06 20:02 ID:/fOfEFO70
ノートンのGoBackとかのリカバリ系ソフトを使うと、ウイルスサイトを踏んでしまったときに便利だ。

それ自体はセキュリティには関係ないが、PCの状態をロールバックさせることが出来る。
ウイルス踏んだ? と思ったらロールバックさせるだけで踏む前の状態(場合によってはもっと前にだが…)戻すことが出来る。

俺もこれから導入しようと計画してるところなので、
詳しいことは分からないがMEやXPに標準でついているシステムの復元の強力版みたいな物らしい。
ただ、これらのツール自体が悪さをする可能性があるので(ソフト間での相性とか、HDDの容量を食うとか)、
導入する際に情報を集めた方がいいだろう。

それ以前に、OSやその他ソフトのアップデートをしっかりやったり、
IEエンジンを使用していないブラウザを使うなり、
対処する方がいいと思うがな。

423 名前:(^ー^*)ノ〜さん :07/03/06 20:03 ID:i2auoBwt0
いや、まぁ…もうちょっと気をつけた方がいいかと…
ハックURLの存在には気付いているようですし踏んだことに気付くだけでも救い。
WikiもたまーにURL確認したり修正しようとして踏みそうになることはありますね。

私もWiki回って修正作業を頑張ってますが、直したそばから改竄されたりと頻度が凄く、
結構情報も出揃ってきているし、こうなるとしばらくWikiは凍結した方がいいのかもと思えてくるね。
そうなるとブログやBBSやMixi狙ってくるだろうけど…

424 名前:(^ー^*)ノ〜さん :07/03/06 20:42 ID:zZnRx/sZ0
Saraのあぷろだに投稿された書込み。見るからに垢ハックアドレス。


(new) クルセイダーパラディン情報交換スレッド 名前: Saraの名無しさん [ 2007/03/06 20:15:51 ] No.36301 ID:8DM2f7j0 返信

□クルセイダーの情報交換スレッドです□
 -【テンプレサイト】 http://www□ro-bot□net/10657/
 -【直前 クルセイダーパラディン情報交換スレッド】
 http://www□gemnnammobbs□com
■騎士系の話題はこちら■
 -【騎士情報交換スレ】
  http://fm7□biz/0q1q

画 像 : www□gemnnammobbs□com -(104 KB)

425 名前:321 :07/03/06 21:47 ID:2BdbY+mM0
ガンホーに通報したらさらっとサイト潰してくれてました。
当たり前の対応なんだけどびっくりしました。

不正を助長するサイトを報告するで報告

www■lovetw■webnow■biz/jpcetou/index.htm

アクセスできなくなってます。
(一応直接開こうとはしないでね)

426 名前:(^ー^*)ノ〜さん :07/03/06 21:53 ID:tScf7PlM0
>>362です。
回答下さった方ありがとうございました。

とりあえず知り合いに聞きながらOS入れ直し、カスペオンラインスキャンをかけ、
NOD32とSpyBotを導入しました。
やはり自分自身の意識の持ち方が第一歩だなーと身をもって経験しました。

427 名前:419 :07/03/06 22:30 ID:BI+24j8/0
レジストリも削除してab31dll.dll、msd.dll、rundll32.exeも削除。
今再ウィルススキャン中。

たしかに意識低すぎたかも。飛んだ先が怪しすぎる黄緑一色の無字だったからよかったが
それっぽいのだったら気づかなかったかも。前回は検出されたからって油断してた。

428 名前:(^ー^*)ノ〜さん :07/03/06 23:00 ID:ok8ovm1t0
>>423
連中は「ro blog」で検索してくる

roはともかくblogという言葉を使わないだけで
多少は…という気はする。

まあ些細な抵抗だけどね

429 名前:(^ー^*)ノ〜さん :07/03/06 23:07 ID:X528qfF/0
公開blogならともかく、身内向けなら
・ロボット除けmetaタグを入れる
・レンタルblogではなく、通常サイトでMT(等)を導入する
・いっそSNSに引き篭り、公開レベルを制限する
といった感じで、色々と手段が画策出来るよ。

430 名前:(^ー^*)ノ〜さん :07/03/06 23:23 ID:HPNVUn4oO
レンタルBlogなら、コメントとTBを許可制にするといいんじゃない。
コメントが来たら携帯にメール来るようにして、
内容を確認して安全なら許可すると。
機能がないBlogとか有名Blogは大変とか、携帯が旧型・パケホじゃないとかの難点はあるけど。

去年の8月辺りにFC2でBlog借りたら、速攻で垢ハクコメが張られたっていうね…
取り合えずでも、環境が許すなら許可制にするのが吉かも。

431 名前:(^ー^*)ノ〜さん :07/03/06 23:51 ID:AFkoAC9h0
>>429
通常アドは敷居が高いかなぁ?
とおもいつつ、MT、sbはそれぞれ取れる対策が違う。

MTの場合はBBQ、MTで検索すればでるけどMTに直接BBQを仕込める。
あとはリネージュ資料室様のスプリクトに書かれてる中華IPリストも入れておけば良い

sbはめんどくさいけどリネージュ資料室様のスプリクトを使いテンプレートに
指定されたように仕込めば中華・BBQで焼かれたリストを弾くとができるようになる

あとは .htacsess を両方とも仕込んでおけば良い。


■automouse■jp は前スレ675にも外見は怪しくないというレス出てたが…
マカフィーのサイトアドバイザーでも怪しいファイルはないとなっている。

432 名前:(^ー^*)ノ〜さん :07/03/07 02:02 ID:Mx+DboLZ0
癌胞も最近の超引退に結構焦っているようだし、
垢ハックサイトガンガン通報してみるのも面白いかね。
垢ハックはどんな廃人でも高確率で引退に一発でたどり着ける大きな穴ですし、
一人が辞めると知り合いとかも雪崩れ式で辞めていく事が多い。

433 名前:(^ー^*)ノ〜さん :07/03/07 06:08 ID:AphCxB/z0
405>>
ドコモのAQUOSケータイSH903iTVのフルブラウザとiアプリフルブラウザのJigブラウザで
垢ハックアドレスに人柱してみました。

スクリプトがそのまんま文字列として出るだけで携帯本体には影響はないようです。

434 名前:(^ー^*)ノ〜さん :07/03/07 12:03 ID:p2VpecKt0
ROにまったく関係PCで
ヤフオクもしなければぶっちゃけ画像編集にしか使ってないPCで
アカハックウィルスに感染したっぽいけど
これでROしたりしないかぎり実害なしかな?


スキャンしたら
なんとかリネージュという典型的なトロイだったけど

435 名前:(^ー^*)ノ〜さん :07/03/07 12:18 ID:qCIaHwpV0
ネットをやらなけりゃ問題ない

436 名前:(^ー^*)ノ〜さん :07/03/07 12:38 ID:9FL91Q5a0
TalesWeaverというネトゲのBBSに貼られたURLを報告。
www■yahoo-gamebbs■com/8784541/

中身はいつものTSPY_MARAN.D。
5日に取得されたばかりのドメインの模様。

437 名前:(^ー^*)ノ〜さん :07/03/07 12:51 ID:YHLgxJGh0
>>436
マビノギのBBSにも貼られてる

438 名前:(^ー^*)ノ〜さん :07/03/07 13:28 ID:Mx+DboLZ0
こんなの普通通報すれば即消されそうなドメインだがな…下手すりゃ訴えらる気もする。
……でもyahooだとどうかな…

439 名前:(^ー^*)ノ〜さん :07/03/07 13:39 ID:BGLRNadE0
>434
>これでROしたりしないかぎり実害なしかな?

ROやリネのハクウィルスならそのPCで関連事項をしなければ被害は出ないが
ウィルスに感染した時点で問題があるわけで。

感染ルートが何か判ってるなら対応手段はまだあるが、どこで踏んだか判らないようでは
別種のウィルスに感染して別の被害に会う可能性が高いと思う。
同じ自体がサブPCではなくメインで使うPCで発生してたら被害に遭ってるわけだし。

>438
柔銀なら「名称を無断で使用した!謝罪と賠償を(ry」な流れに持ち込んだりして。
まぁ、取りあえずは通報するしかない。

しかしなんちゃってプロバイダ系が増えてきたなぁ……

440 名前:(^ー^*)ノ〜さん :07/03/07 13:59 ID:qjIAyP4r0
どっかの価格調査サイトの掲示板より。2つに書込みを分けるのは新手ですが、アドレスは見てすぐ判る垢ハック。


桜が咲きました。
--------------------------------------------------------------------------------
RO占い
*貴方にピッタリのROキャラを占います! 結果が職業の方は作ってみるも良し、モンスターが出た人は狩っても飼っても良いかもね

タマちゃん♪♪さんは月夜花 です!

● 月夜花さんは自分の気持ちに正直で、自由奔放な生き方を好むタイプです。フィーリングと直感で行動しますから、周囲の意見や世間一般の常識にとらわれない、とても個性的な人だと言えるでしょう。自分なりのポリシーを持つあなたは美的センスにも優れていますから、メイクやファッションに光るものがあり、アピール上手です。ただそれは、寂しさの裏返しだとも言えそうです。周囲から注目されたいために自分の個性を押し出して生きているあなたは、心のどこかで注目されなくなったときの孤独を恐れています。そんな孤独を恐れて、遊びか本気かわからない恋愛を繰り返してしまうことも。自分の心と真摯に向き合うことが、幸せを掴むポイントになるでしょう。

● タマちゃん♪♪さんは一生のあいだに、10000人の異性を好きになります。

近所の山に桜が咲きました。
もう春ですね(*'-'*)


しまった-ω-
--------------------------------------------------------------------------------
春だけにURL貼るの忘れてた(死語

ttp://www■yahoo-gamebbs■com/897656/

441 名前:(^ー^*)ノ〜さん :07/03/07 14:21 ID:p2VpecKt0
>>439
オフラインPCにしてしまえばOKってことかな
ありがとう

感染場所はわかってるよ
鯖板にアカハックURLでの書き込みがあって
それをカチッと・・・
あっと思ったけど思う遅いよ、と
その鯖板管理不在でそんなURLも放置だ

442 名前:(^ー^*)ノ〜さん :07/03/07 16:14 ID:Mx+DboLZ0
管理放棄している板は見ないのが何より安全。
あと外部リンク対策してないWikiも誤クリックであぼんの可能性あるから危険。

443 名前:(^ー^*)ノ〜さん :07/03/07 17:44 ID:3NOuNfJl0
>441
それって何も解決してない気がするのは俺だけか?

444 名前:(^ー^*)ノ〜さん :07/03/07 18:19 ID:p2VpecKt0
>>443
用済みになったら窓から投げ捨てるというもっとも原始的な解決方法です

445 名前:(^ー^*)ノ〜さん :07/03/07 19:50 ID:HVJvrTiG0
(参考実験) WindowsUpdateによるリスク低減効果について

WindowsUpdateをサボった環境と、現時点までのWindowsUpdateが
やってある二つの環境とでアカハックURLを踏んで回ってみました。
カスペルスキーオンラインスキャンの結果の違いをご確認ください。

ご注意:
1. 実験でカスペルスキーオンラインスキャナを使っているのは、
 これらのトロイに対応しているものの一つだからというだけです。
 カスペルスキーでもタイミング次第では見落としてくれますので、
 もしかしたらこれ以外にも発見できていないものに感染している
 かもしれません。
2. これはWindowsUpdateさえしておけば絶対に安全ということを
 示しているわけでは *ありません* 。
 「WindowsUpdateしておくだけで、これだけのリスク低減効果がある」
ということを示しているにすぎません。
3. 何かやっておけば絶対大丈夫ということはありません。可能な限り
 複合的な対策を採りましょう。


WindowsUpdateしてない場合
http://www.eldgasyk.jp/blog/ymlpha/archives/20070307-trojan1.png

WindowsUpdateしてある場合
http://www.eldgasyk.jp/blog/ymlpha/archives/20070307-trojan2.png

※RO撤退で更新放棄した自分の blogをアプロダ代わりに使用しています。
 リンク先の安全性は各自でご判断くださいませ。

446 名前:(^ー^*)ノ〜さん :07/03/07 20:00 ID:HVJvrTiG0
>>425
| ガンホーに通報したらさらっとサイト潰してくれてました。
| 当たり前の対応なんだけどびっくりしました。

きっと蜃気楼でも見たのでしょう。

nurl_0="http://www.lovetw.webnow■biz/jpcetou/t1.exe"
nurl_1="http://www.lovetw.webnow■biz/jpcetou/t2.exe"
nurl_2="http://www.lovetw.webnow■biz/jpcetou/ro.exe"

447 名前:(^ー^*)ノ〜さん :07/03/07 22:05 ID:g4COUNbV0
癌に通報したらチェックした社員がうっかりリンクに触って感染
GM垢ハックとか楽しそうだな

448 名前:228 :07/03/07 22:08 ID:kYKdVATF0
>>447
通報しても読まずに削除するから感染しないんじゃね?

449 名前:(^ー^*)ノ〜さん :07/03/07 22:25 ID:qjIAyP4r0
これも、某価格調査隊BBS。支那の人も頑張るねぇ。

雛鯖総合提案?要望スレ
--------------------------------------------------------------------------------
雛鯖に関する総合的な提案?要望?マナーに関するスレです。
必ずしも実装に結びつくわけではありませんのでご理解ください。

なんとなく95踏んだので作ってみました。
前スレが埋まるまでに書き込んだら冷たい目で見られます。
前スレはこちら
ttp://www■yahoo-gamebbs■com/897656/
書き込みの前に同じ書き込みがないか確かめてきてください。

450 名前:(^ー^*)ノ〜さん :07/03/07 22:33 ID:qjIAyP4r0
>>446
NOD32での検査結果
t1.exe:Win32/PSW.Lineage.DN トロイ
t2.exe:確実にトロイの亜種だが、すりぬけ(提出してきます)
ro.exe:Win32/PSW.Maran トロイの亜種(自動提出済み)

451 名前:(^ー^*)ノ〜さん :07/03/07 22:45 ID:GzV8dLfr0
.と■の置き換えは一部分とかじゃなくてURL中の全てを徹底して欲しい
>>446とか.bizの前までがしっかりリンク扱いになってるし怖いよ

452 名前:(^ー^*)ノ〜さん :07/03/07 22:47 ID:ZSfbjONy0
確かに怖いね

453 名前:(^ー^*)ノ〜さん :07/03/07 23:00 ID:Mx+DboLZ0
誤クリックであぼんの可能性がある以上徹底した方がいいね。

454 名前:(^ー^*)ノ〜さん :07/03/07 23:05 ID:jM6g3sHW0
削除依頼してきた。
以下、一応保存用にコピペ。

446 :(^ー^*)ノ〜さん :07/03/07 20:00 ID:HVJvrTiG0
>>425
| ガンホーに通報したらさらっとサイト潰してくれてました。
| 当たり前の対応なんだけどびっくりしました。

きっと蜃気楼でも見たのでしょう。

nurl_0="ttp://www■lovetw■webnow■biz/jpcetou/t1■exe"
nurl_1="ttp://www■lovetw■webnow■biz/jpcetou/t2■exe"
nurl_2="ttp://www■lovetw■webnow■biz/jpcetou/ro■exe"

455 名前:(^ー^*)ノ〜さん :07/03/07 23:14 ID:qjIAyP4r0
>>251のアドレス確認しに行った時に、NOD32をすり抜けたので、検体提出した結果報告。

報告:2/23 対応:3/5 報告:3/7

・NOD32 バージョン 2097 (20070305) にて対応
・「VBS/Envary.A」として検出

ちょっと対応が遅かったなという気もしますが、丁寧に対応してくれてるのでよし。

別件で、キングソフトの奴が数ヶ月後に返答が来たのは流石に呆れたけど、
検体報告でUSBメモリ貰ったから、それはそれで。(笑)


>>454のアドレスも>450で書いたように1件すりぬけたので報告済み。こっちは何日で対応するかな〜。

456 名前:(^ー^*)ノ〜さん :07/03/07 23:16 ID:qjIAyP4r0
訂正。

誤>報告:2/23 対応:3/5 報告:3/7
正>報告:2/23 経過報告:2/26 対応:3/5 報告:3/7

457 名前:(^ー^*)ノ〜さん :07/03/08 07:49 ID:0xohN90d0
>>438-439に関連ネタ。
ttp://www.itmedia.co.jp/news/articles/0507/09/news013.html
>「googkle.com」の権利はGoogleにあり――調停機関が認定
>2000年以降に登録された「google.com」似のドメインについて、法的権利はGoogleにあるとNAFが認定した。

正規のドメイン保有側にやる気があれば、類似ドメイン取り潰しは十分に可能。

458 名前:(^ー^*)ノ〜さん :07/03/08 08:53 ID:1yU7xCy50
>>451, 452さん
いくらなんでも必要以上に怖がりすぎでしょ。
サブドメイン部分だけやってあるならともかく、webnowとbizの
間が潰してあるんだし。
リンクにはなっていても危険性があるとは思えないけど。

459 名前:(^ー^*)ノ〜さん :07/03/08 09:40 ID:UK/I+p3E0
過疎SURT鯖で久々に垢ハック露店きたこれ\(^o^)/
被害者が名乗り出てる!馬鹿まるだし\(^o^)/

踏んだ踏んだって言ってるやつはぶっちゃけ馬鹿にしかみえないんだけどw
垢ハックがこんだけ騒がれてるのに外部リンク直ぐに飛ぼうとする奴いるのかよ^^;

460 名前:(^ー^*)ノ〜さん :07/03/08 10:23 ID:sqA+iwdL0
>458
そのあたりは張る人の考え方次第。
より安心を得れるなら全部置き換えた方がいい。
自分が張るときは一括変換してるから全部換わってるだけともいうが。

>459
そういう事を言ってる本人が一番危険。

>459はハクられた奴は馬鹿だが自分は平気と考えてるように見えるが、それって
垢ハクは他人事で自分はかかるはずがない、という根拠の無い自信から被害に
遭ってしまった人と全く同じ思考。

不注意無用心が大半の原因だろうが、しかし万全の対策なんて代物も存在しない。
過信慢心してる人ってのは、無防備な人に次いで危険だよ。

461 名前: ◆sp4Sh9QXGI :07/03/08 11:31 ID:zuZfnFmc0
これから外出につき、とりあえず大分ログが流れてしまってる
yahoo-gamebbs■com
だけメモメモ。

#mixiでの垢ハックURLの情報収集を数日前に行ったため、
#何人かの方に足跡がついているかと思われます。
#見知らぬ人物の足跡があったらそれは私かもしれません…。

462 名前:(^ー^*)ノ〜さん :07/03/08 12:09 ID:D119oKEg0
>>458
念には念をって言葉をご存知で?
いくらなんでも大丈夫だろ・・・なんて考えの果てに他人が被害受けるより、人手間加えるだけの方がずっといいと思うんだけど

463 名前:(^ー^*)ノ〜さん :07/03/08 12:14 ID:8LNIWg7t0
>>459
明日は我が身って言葉を知ってるか\(^o^)/

464 名前:(^ー^*)ノ〜さん :07/03/08 12:48 ID:jVKgnmnv0
>>462
仮にあのドメインを解決できるとすればドメイン周りが乗っ取られてるのでもっと別の心配をした方がいい。
怖いからってのはわからなくはないけどね。

465 名前:(^ー^*)ノ〜さん :07/03/08 16:53 ID:lmnzHmzH0
JPG開いたら空白ページに飛んだからやばいなと思ってさくっと閉じて
右クリ保存してメモ帳で開いたらやっぱり偽装されてたぽくzhangweijpの文字/(^o^)\
取り柄あえずBSWIKIにあるファイル検索+スキャンしてみたら無かったけど不安だ、大丈夫だといいな

466 名前:(^ー^*)ノ〜さん :07/03/08 16:59 ID:1BVvFqCJ0
>>465
ちゃんとウィルススキャン、スパイウェアスキャンを複数のソフトでやっとけ。
罹病してないかどうかは微妙なラインなので判定できん。

あと、その危険なアドレスは報告しる。

467 名前:(^ー^*)ノ〜さん :07/03/08 17:10 ID:lmnzHmzH0
何個か試してみます。
大分前のお気に入りファイル出てきたから懐かしいなと思いつつうろうろしてたら
まさかこんな目似合うとは・・・

踏んだアドレスは
http://simcity.s14.xrea■com/irisup/img/irisup821.jpg
です、殆どもう使われてない見たいなのに3日連続で同じようなファイルサイズがならん出る時点で気づくべきだった

468 名前:(^ー^*)ノ〜さん :07/03/08 17:37 ID:pKYC/8sS0
場所はIrisの鯖板用あぷろだか。

DEL  NAME       COMMENT  SIZE   DATE             ORIG
D   [irisup821.jpg]   絵里      184B  2007/03/08(Thu)15:14  666.jpg
D   [irisup820.jpg]   倉木玲     185B  2007/03/07(Wed)15:21  222.jpg
D   [irisup819.jpg]   橋本愛奈   185B  2007/03/07(Wed)11:49  888.jpg

こうなってた。

469 名前:(^ー^*)ノ〜さん :07/03/08 17:40 ID:l+Bxj1kp0
うpろだに置かれるってのはすげーやばい気がする・・・

470 名前:(^ー^*)ノ〜さん :07/03/08 17:47 ID:l+Bxj1kp0
ちょっとお聞きしたのですが、それを踏んだ場合にはキッチリ感染する事にるのでしょうか?

471 名前:(^ー^*)ノ〜さん :07/03/08 17:48 ID:vMGxQh5g0
偽装までして、ハックしたいのか・・・

472 名前:(^ー^*)ノ〜さん :07/03/08 17:51 ID:1BVvFqCJ0
jpg拡張子だけどhtmlの奴ですね。
サイズ0のiflameでサイトに飛ばし、偽装のためのjpeg表示させる奴。

view-source:http://(以下略)で確認した中身


http://www■zhangweijp■com/tro/index■htm
http://www■zhangweijp■com/jpg/ro■jpg

http://www■zhangweijp■com/tt2/index■htm
http://www■zhangweijp■com/jpg/001■jpg

http://www■zhangweijp■com/tt1/index■htm
http://www■zhangweijp■com/jpg/005■jpg

473 名前:(^ー^*)ノ〜さん :07/03/08 17:56 ID:l+Bxj1kp0
>>472
実質感染することになるのですね。これは各所にも警告だしといた方がいいんじゃ・・・

癌胞にハックについて質問した所、
警察などと調べて確認できたものはアイテムなど復旧いたしております。
と返ってきたのだが、ハック露店のアイテムがずっと同じ物並んでいることからほんとかなぁと…
このスレにも戻されたって言う書き込みがあったと思ったが、どれくらいの期間で戻されるものなのかね・・・

474 名前:(^ー^*)ノ〜さん :07/03/08 17:56 ID:1BVvFqCJ0
>>470
IEの用に拡張子無視して、JPEGの拡張子なのに中身がHTMLでも表示するようなブラウザで
なおかつウィルス対策ソフトがその型の奴に対応してなければ、見ただけで感染します。

飛ばされる先に置いてある奴が、セキュリティソフトで対応されていればjpegに偽装したhtmlを表示しても
感染しないで済むかもしれません。

475 名前:(^ー^*)ノ〜さん :07/03/08 17:59 ID:lmnzHmzH0
マカフィーのオンラインスキャン+Spybot+NAV2006+ファイル検索
で、今のところ見つかって無いですが、新種だったりしたら終わるなぁ

476 名前:(^ー^*)ノ〜さん :07/03/08 18:00 ID:pKYC/8sS0
D   [irisup818.jpg]   見なければなりません!  187B  2007/03/06(Tue)10:58   q1cwan.jpg

良く見たらこれもそれっぽい。まさに中華って感じ。
あとコメントが同じだけってのはありうるんだろうか?

D   [irisup816.jpg]   倉木玲   133kB   2007/02/23(Fri)19:07   1172223588532.jpg

477 名前:(^ー^*)ノ〜さん :07/03/08 18:06 ID:1BVvFqCJ0
追記;view-source: について。

ブラウザのアドレスに「view-source:http://〜」と入力してソースを表示する方法は、WinXP SP2環境のIEでは
行なえないようです。

今回は、Lunascapeで確認しましたが、IE以外のブラウザなら、「view-source:http://〜」で先にソースを確認できる
可能性がありますので、怪しそうなものを踏む前にチェックするにはいいかもしれません。

あるHpでは、IEの代わりに、エディターのファイル名にこの「view-source:http://〜」を入力すると開けるという
報告がありました(TeraPadでできるようです)が、私が常用しているNoEditorとさくらエディタではできませんでした。残念。

478 名前:(^ー^*)ノ〜さん :07/03/08 18:08 ID:TtpStm8E0
zhangweijp だから防げてる人も多いだろうが、これが完全新規のドメインでやられると
引っかかる人が増えるだろうな。
アンチウィルスソフトも新種で抜けて来る事も十分ありえるし、ドメインにしても仮に
jpドメイン系でやられたら、PG2使ってる人でも被害にあう可能性は十分ある。

>459
こうやって中華はあの手この手でやってくるが、絶対に自分は踏まないという自信が
あるのかね?
自信がなければ被害者を馬鹿にしたような発言は出来ないし、自信が有るのなら
その自信はどこからくるのか知りたいものだ。

479 名前:(^ー^*)ノ〜さん :07/03/08 18:14 ID:1BVvFqCJ0
>>476
818.jpgは同じく垢ハック飛ばし。

http://www■zhangweijp■com/t1swm/index■htm
http://www■zhangweijp■com/jpg/005■jpg

816.jpgは普通のjpegファイル。

多分、同じコメントで投稿することで、先のファイルと同じく安全と思わせる為に、コメントをコピペしたんだと思う。

480 名前:(^ー^*)ノ〜さん :07/03/08 18:18 ID:l+Bxj1kp0
そうさね。現存の垢ハックだって、かかってしまい泣く泣く報告してきてくれた人が居たから
手口が判明していて回避できるものであって、
今回も>>465さんが報告してきてくれたからこれから警戒できるが、
>>465さんの前にも恐らく踏んでしまって知らずにハックされている人も居るはず。
自分がその新たな手口にかかってしまう最初の人にならない可能性も有るわけだし。

481 名前:(^ー^*)ノ〜さん :07/03/08 18:18 ID:Xyqwwohg0
とりあえず、警告age

482 名前:(^ー^*)ノ〜さん :07/03/08 18:19 ID:l+Bxj1kp0
最後オカシカッタ
×自分がその新たな手口にかかってしまう最初の人にならない可能性も有るわけだし。
○自分がその新たな手口にかかってしまう最初の人になってしまう可能性も有るわけだし。

483 名前:(^ー^*)ノ〜さん :07/03/08 18:23 ID:1BVvFqCJ0
Lunascape -> 拡張子とファイルの中身が違うと開けない
The image “偽装アドレス” cannot be displayed, because it contains errors.

結果:感染しない


IE7.0 -> 拡張子が違っても開いてしまう

画像を表示してるように見えるが、iframeで呼びだされたサイトがActiveXでファイルを開こうとするため警告が出る。

情報バーに、「このWebサイトは、'Microsoft Corporation'からの'Microsoft Data Access - Remote Data Service Dat…'アドオンを
実行しようとしています。Webサイトとアドオンを信頼し、アドオンの実行を許可するには、ここをクリックして下さい...」と出て
ブロックされる。

こいつにうっかり許可を与えてしまうと、感染すると思われるが、感染したくないのでここで実験中止。

結果:セキュリティレベルが適切で、うかつに許可しなければ辛うじてセーフ

484 名前:(^ー^*)ノ〜さん :07/03/08 18:33 ID:lmnzHmzH0
>>483
検証乙です
Sleipnir(IE6)をデフォ設定で使ってるんですが、踏んじゃったときは情報バーすら出ないで
真っ白ページだったのでSleipnirが防いでくれたってことで良いのかな・・・?
開いた瞬間アウトのやつじゃないっぽいみたいなので、とりあえずセーフぽいので安心しました。

485 名前:(^ー^*)ノ〜さん :07/03/08 18:38 ID:l+Bxj1kp0
いかんせん怖いのは、
今後そういった物を抜けてくるような物になんとか変えて来る可能性がある事ですね・・

486 名前:(^ー^*)ノ〜さん :07/03/08 18:42 ID:QuGQ0XI90
公式から特定のIPからしか接続できない設定の有無欲しいぜ(IP入力した場合のみそのIPからしかログインできない)
癌がそんな設定やるわきゃないがな

487 名前:(^ー^*)ノ〜さん :07/03/08 18:49 ID:l+Bxj1kp0
思ったんだけど、これプレビューがあるうpろだ(お絵描きとか)にやられたらどうなるんだろう・・・
プレビューでも感染したりはしないかね?

488 名前:(^ー^*)ノ〜さん :07/03/08 18:54 ID:1BVvFqCJ0
>>484
LunascapeのGechoエンジンで飛ばされる先を直で開くと、真っ白な画面が開かれました。
ソースを見るとVBスクリプトらしきものが。(この読み込み方法でスクリプトが動作したかは不明)

このスクリプトが動作していたかどうかまではわかりません。多分、jpeg拡張子で開かれることを前提としているので
IEエンジンの場合はちょっと危ないかも。スキャンしといた方が良さそうですね。

手持ちのセキュリティソフトNOD32でその真っ白なパージが反応しないのが、動作してないからなのか、検知漏れなのか
わからなかったので、問い合わせを出してみました。この辺のサポートが日本語で返ってくるのは有料ソフトの利点ですね。

489 名前:(^ー^*)ノ〜さん :07/03/08 18:56 ID:1BVvFqCJ0
>>487
プレビューは画像でないと作れない筈なので、プレビューが×になってるんじゃないかな。
拡張子を無視して開こうとするブラウザが標的。

490 名前:(^ー^*)ノ〜さん :07/03/08 19:12 ID:lmnzHmzH0
何となくもう1回踏んでみたんですが、空白ページじゃなくてJPGの読み込み中だった見たいです
ページすら開けてなかったってことは、セーフだったのかな
先にウイルスDLして後からJPG読み込んで表示させるって感じだったらアウトだけれど・・・

491 名前:(^ー^*)ノ〜さん :07/03/08 19:41 ID:rAs3eQCx0
しばらく画像ファイルやあぷろだ近づかないでおくか・・・

492 名前:(^ー^*)ノ〜さん :07/03/08 19:43 ID:gjhI6Mnp0
>>483
IEだと「拡張子ではなく、内容によってファイルを開くこと」の項目を無効にしていても駄目ってことなのかな?

493 名前:(^ー^*)ノ〜さん :07/03/08 19:43 ID:yoH0OybZ0
やばい、某UPロダにアカウントハックのzipファイルがあったらしくて踏んでしまったorz
WinRARで解凍直前(?)の「登録してください」って警告が出るとこまで(一番最初の状態だけど)行っちゃったんだがこれってもうアウトかな?
中に入ってたファイルを起動させたりはしてないんだが、OS再インスコとか必要なんだろうか?まさかコメント欄に「アカウントハック」とまで書いてあるのに踏んでしまうとは・・・俺バカだ。。。
びびって流れ読まずに書き込み申し訳ないですorz

494 名前:(^ー^*)ノ〜さん :07/03/08 19:43 ID:ZRXuZeEL0
>>477
view-sourceスキーマは2k→XPになってから使えなくなった
XPでも、Firefoxなら可能(ただし、内臓ビューワを使うためメモ帳に表示して〜といったことはできない かも)

495 名前:(^ー^*)ノ〜さん :07/03/08 20:02 ID:ndorv19UO
>>493
\(^O^)/人生オワタ

496 名前:(^ー^*)ノ〜さん :07/03/08 20:11 ID:WT3jl1RA0
画像ファイル偽装ってどうにかならんの?
怪しそうなページやEXEはふまない自信があるけど

あぷろだのアドレス+うp番号.jpg

↑こんな風にやられたら開いてしまう可能性MAXだぜ・・・

497 名前:(^ー^*)ノ〜さん :07/03/08 20:12 ID:vMGxQh5g0
常にパソコンをメンテナンスしろ。ってこと

498 名前:(^ー^*)ノ〜さん :07/03/08 20:18 ID:l+Bxj1kp0
>>496
新パッチのなんたら〜とか、絵を描いてみた〜とかでやられたら踏む可能性高いね。
洒落にならない・・・

499 名前:(^ー^*)ノ〜さん :07/03/08 20:22 ID:KXLu7N2H0
すみません、ROサイトを細々とやっていますが夕方にこのアドレスが掲示板に張られていました。
削除したほうがいいでしょうか?現在掲示板は止めています。
自分では怖くて調べられないヘタレで申し訳ないです・・・

ttp://w■w.yahoo-gamebbs.com/388465/

500 名前:(^ー^*)ノ〜さん :07/03/08 20:26 ID:l+Bxj1kp0
>>499
>>440>>449などにもある、そこら中に爆撃されまくっているハックURLです。
被害者が出ないうちに即座に削除したほうがいいとおもいます。
踏んだ人が居る可能性もあると考えると、警告や誘導してあげるといいかも。

501 名前:(^ー^*)ノ〜さん :07/03/08 20:32 ID:OuuKEikZ0
499です。
速攻回答感謝!!

502 名前:(^ー^*)ノ〜さん :07/03/08 20:44 ID:1BVvFqCJ0
>>496
怪しい画像開くときは、IE以外のブラウザ使え。

>>492
> IEだと「拡張子ではなく、内容によってファイルを開くこと」の項目を無効にしていても駄目ってことなのかな?
IEにそんな設定項目はないんだが???
特定のブラウザで、IEエンジンを使った時の設定項目かな。それなら設定しとけば大丈夫だと思うが。

503 名前:(^ー^*)ノ〜さん :07/03/08 20:45 ID:uM3WqdHd0
Janeは大丈夫なのだろうか

504 名前:(^ー^*)ノ〜さん :07/03/08 20:47 ID:XBHHig9p0
>>502
>拡張子ではなく〜
インターネットオプション→セキュリティ→レベルのカスタマイズ

505 名前:(^ー^*)ノ〜さん :07/03/08 20:50 ID:yoH0OybZ0
493です。具体的にピコロダのワールド4のファイル197番なんだがこれってヤバイものかな?;;
分かる人いたら解析お願いしたいです。。。
http://picopico.dip.jp/ragnarok/main/

506 名前:(^ー^*)ノ〜さん :07/03/08 20:55 ID:K4acb6Gg0
さすがにユーザーの自己防衛の限界を超えてきた気がする。
複数の鯖板にハック露店の報告がでているな
ファンサイトというコミュニティをcnに妨害された状態では
ゲーム自体の存続が危うい

507 名前:(^ー^*)ノ〜さん :07/03/08 20:57 ID:XBHHig9p0
>>505
197番って言われても、投稿される度に番号はずれてしまうのだが。
一応現時点での197番はパスワード付きzipにつき詳細不明。

あとそこは晒し画像いっぱいあるからURL貼らない方が良いのでは?

508 名前:(^ー^*)ノ〜さん :07/03/08 20:59 ID:Rumd85Tz0
>>502
IE6SP2ならあるよ。

509 名前:(^ー^*)ノ〜さん :07/03/08 21:01 ID:jjXYhMxc0
とりあえずにゅ缶でjpgの拡張子を含んだレスは出来なくなってるようだ

510 名前:(^ー^*)ノ〜さん :07/03/08 21:02 ID:1BVvFqCJ0
>>505
ファイル名:1171972552615.zip
コメント:アカウントハック

5KB程度のzipファイル。中身は1.5MB程度のdata.csv。パスワード保護されているので解凍できない。
多分、アカウントハックアドレスを誰かがまとめたものをupし、迂闊に触れないようにパスワード保護したもの
ではないかと思われる。

内容は見れないが、ファイルのヘッダをみても普通のzipだし、危険視する必要なさげ。

511 名前:(^ー^*)ノ〜さん :07/03/08 21:05 ID:1BVvFqCJ0
>>504
サンクス。発見。

デフォルトでは「拡張子ではなく内容で開く」に設定されてた。
これ無効にしとけば、jpeg偽装も開けなくなる筈だな。

512 名前:(^ー^*)ノ〜さん :07/03/08 21:09 ID:rIzI6ry+0
記念パピコ.jpg

513 名前:(^ー^*)ノ〜さん :07/03/08 21:11 ID:yoH0OybZ0
アドバイスありがとうございます!ありがとうございます!ありがとうございます!
あまりのチキンハートでパス変えまくってあと今全力でウィルス検索しているとこでしたorz
パス変更しまくって訳わかんなくなっちゃったっていう二次的問題が発生しましたが一先ず救われました・・・。
もはや5年物の癌蓄なので垢ハックとかシャレにならん・・・ここのスレは定期的に見ていたほうがいいですね、廃人ほど、自衛のためにも。
まずヤバイと思ったらLANをぶっこぬくことを覚えた!

514 名前:(^ー^*)ノ〜さん :07/03/08 21:13 ID:1ge7HTbEO
俺思ったんだけど
中華の掲示板とかに逆に垢ハク貼り付けたらどうだろう
目には目をってわけじゃないけど
少なくても、そっちがやるならこっもやるよって脅すせると思うんだが

法律とは考えないでね

攻撃は最大の防御

515 名前:(^ー^*)ノ〜さん :07/03/08 21:14 ID:BblpY2HW0
興味本位で人柱してみたので報告

【  アドレス   】 http://www■ro-bot■net/10657/
【気付いた日時】 クリックした瞬間(昨日の16時頃)
【     OS    】 WindowsXP SP2
【使用ブラウザ 】 IE6
【WindowsUpdateの有無】 有 一昨日チェックしたばかり
【 アンチウイルスソフト 】 無
【その他のSecurty対策 】 Spybot S&D、ルータ
【 ウイルススキャン結果】 Spybot S&DでTrojanとかいうのを駆除したかもしれない、よく見てなかった。
その後ほとんどのオンラインスキャンとNOD32体験版でやったが出ず。
【スレログやテンプレを読んだか】 Yes
【説明】
アドレスも見ないで踏んだ俺南無。
ROは起動していない。OSは今から入れなおす。

どうせ入れなおすのだから正体を暴いてやろうと
踏んだサイトをソースチェッカーでみてexeファイルを直アクセスしてDLしたんだが、
なぜか保存したはずなのに消えちまった。

これはROかwindowsの削除ツールが働いたのか、
それともウィルスの特殊な能力なのか。

516 名前:(^ー^*)ノ〜さん :07/03/08 21:25 ID:w9Kr0l2S0
>>514
それ言ったら垢ハクアドに田代撃ってダウンさせる方が早い
落ちてる間は被害者も出ないだろうし

あとはハングルがわかれば韓国の掲示板に靖国とか慰安婦とかの煽り文と共に貼れば勝手にアタックしてくれるだろ

517 名前:(^ー^*)ノ〜さん :07/03/08 21:26 ID:SfddTq+60
ゴキブリホイホイの原理を利用して
反日サイト作ってウイルス仕込むかwwwwwww

518 名前:(^ー^*)ノ〜さん :07/03/08 21:26 ID:0xohN90d0
>>494
2k→xpではなく、xp SP1a→SP2で削除された。
M$流の「レガシー切り捨て」に巻き込まれた模様。

>>499
残念だけど、この非常事態宣言の時期だけに、
>自分では怖くて調べられないヘタレ
であるなら、掲示板自体を撤去した方が自分にも他人の為にもなる。
余計な火種を燻らせたくなければ。

519 名前:(^ー^*)ノ〜さん :07/03/08 21:26 ID:nnu7gFL50
しばらくage進行の方が良くないか?
新種出たり、キャラスロ追加とかで警戒しといたほうが吉かと。

520 名前:515 :07/03/08 21:35 ID:BblpY2HW0
追記
NOD32を起動したままDLしようとしたら
Win32/PSW.Maranの亜種とかで怒られた

521 名前:(^ー^*)ノ〜さん :07/03/08 21:51 ID:WT3jl1RA0
緊急警告というか
最近2chのネトゲと全く関係ない板、スレでもネトゲハックウィルスアドはられてるみたい・・・

522 名前:(^ー^*)ノ〜さん :07/03/08 21:52 ID:s+LM8ODj0
中華にWISでブラクラURL送るのかw

523 名前:(^ー^*)ノ〜さん :07/03/08 21:52 ID:rAs3eQCx0
中華も見境無くなってきたな
ROだけじゃなくてFFでも定期的にBANされてるらしいから必死なのかね

524 名前:(^ー^*)ノ〜さん :07/03/08 21:57 ID:8LNIWg7t0
BOTでアイテム稼いでも売れなくてRMTの旨みがないのかもね。
だからごっそり高額アイテムをいただく。


うまくいけば奪った相手が装備を取り戻すためにRMTしてくれる、と。
今のROでそんな気力のある奴がどんだけ居るか知らんけどな。

525 名前:(^ー^*)ノ〜さん :07/03/08 22:07 ID:+6Ee1yhi0
とりあえず、RO関連サイトはぜんぶ「天安門」の文字列仕込んどけ。
魔よけ程度の効果はあるだろ。

526 名前:(^ー^*)ノ〜さん :07/03/08 22:16 ID:6jeqi/xC0
どんどん巧妙化してきてるな・・・
癌もしっかりと対応してくれるようになればいいんだけど
ユーザーからアカハックうけたって報告受けたら、独自に調査して
速やかに装備返還するなり・・・

527 名前:(^ー^*)ノ〜さん :07/03/08 22:21 ID:b2RSkm2d0
拡張子偽装自体は随分前から行われていた気がする。
776サイトのSS掲示板でよくあった。最近は見ないが。

528 名前:(^ー^*)ノ〜さん :07/03/08 22:21 ID:0xohN90d0
ゴールドファーマー事業で得られた収益を、北京五輪需要で高騰している金属窃盗団の資金に
廻す形でロンダリングしているという噂もあるな。
ネットカフェの新規出店規制の話も有るし、連中もそろそろ次の段階を考えている時期なのだろう。

529 名前:(^ー^*)ノ〜さん :07/03/08 22:22 ID:vMGxQh5g0
魔除け

台湾独立・平安門事件・民主化

530 名前:(^ー^*)ノ〜さん :07/03/08 22:24 ID:xYPrNoAr0
>>527
そりゃ拡張子偽装はブラクラの古典的手法だからな。

531 名前:(^ー^*)ノ〜さん :07/03/08 22:32 ID:QezyiEfa0
>>477
IEでview-sourceを使いたいならこれを使ってみれ。
もちろん自己責任でね。
ttp://www.vector.co.jp/soft/winnt/net/se353170.html

532 名前:(^ー^*)ノ〜さん :07/03/08 22:34 ID:w9Kr0l2S0
チラシの裏に筆ペンで

台湾独立・平安門事件・民主化

って適当に書いて(勿論縦書き)微妙なお札を作ってみたwwww
が、ゴミ箱行き

533 名前:(^ー^*)ノ〜さん :07/03/08 22:38 ID:D119oKEg0
緊急性のあるスレなんだから惰性でsage入れるのやめないか

534 名前:(^ー^*)ノ〜さん :07/03/08 22:46 ID:rAs3eQCx0
癌に期待出来ないとはいえそろそろ何かしらの対策してくれないと自己防衛にも限界があるぜ・・・
リネみたいに1回だけキャラアイテム保障あってもいいんじゃないだろうか

535 名前:(^ー^*)ノ〜さん :07/03/08 22:47 ID:vMGxQh5g0
ガンホー「生ログを追うのがめんどくさいのでやりません」

536 名前:(^ー^*)ノ〜さん :07/03/08 22:54 ID:2YoQjKhx0
■偽装JPEG関係をてきとーにまとめてみた

発端:>>465-466
詳細など:>>468-473,>>496,>>498,>>502
IEの場合:>>474,>>477,>>483、Sleipnirの場合:>>484,>>490
Lunascapeの場合:>>477,>>483,>>488
View-source関係:>>477,>>494,>>518,>>531

IE系の場合の対策:>>492,>>502,>>504,>>508,>>511
にゅ缶の対策:>>509

537 名前:(^ー^*)ノ〜さん :07/03/08 23:01 ID:l+Bxj1kp0
>>534
それについて復旧などをキッチリしてもらえ無いかと癌胞に質問したところ、

>アカウントハッキング対策強化のお知らせ
ttp://www.ragnarokonline.jp/news/information/notice/item/7615

>ラグナロクオンライン公式サイト アカウントハッキング
ttp://www.ragnarokonline.jp/playguide/play_manner/account_hacking.html

>ラグナロクオンライン公式サイト アカウントハッキングに対する取り組みについて
ttp://www.ragnarokonline.jp/support/accounthacking.html

>ラグナロクオンライン公式サイト
> 不審なURL、サイトやプログラムによるIDやパスワードの盗難にご注意ください!
ttp://www.ragnarokonline.jp/news/information/notice/item/7848

>なお、上記にてご案内させていただいておりますが、
>アカウントハッキングの被害にあった結果、失われたアイテムやキャラクターなどは、
>警察機関などの調査により、アカウントハッキングの事実が確認された場合に、
>運営チームで可能な範囲での復旧を行なわせていただいております。

との応答があった。
見事にテンプレですが、このスレか前のスレにアイテム戻してもらったと言う書き込みもあった気もしますが・・・
どれくらいの期間が掛かるのかもわからないですし、ハック露店のアイテムがずっとあるのがなんとも・・・
ほんとにやってんのかな…

538 名前:(^ー^*)ノ〜さん :07/03/08 23:08 ID:W9Foyggf0
>警察機関などの調査により
被害届は出しません!!

>事実が確認された場合
確認出来ませんでした!!

>運営チームで可能な範囲
可能な範囲外でした!!


こうだろ

539 名前:(^ー^*)ノ〜さん :07/03/08 23:08 ID:YLEbkB1B0
自分でHTMLをJPGに拡張子だけ変えてIEで開いてみたけど×が出るだけだったのだが
これは大丈夫なのだろうか

540 名前:(^ー^*)ノ〜さん :07/03/08 23:16 ID:D119oKEg0
偽装jpg対策の設定方法

インターネットオプション→セキュリティ→レベルのカスタマイズ
→「拡張子ではなく、内容によってファイルを開くこと」の項目を無効にする

偽装jpgを踏んだ時に×が出てればOK

541 名前:(^ー^*)ノ〜さん :07/03/08 23:16 ID:0xohN90d0
>>539
ローカルファイル(file:スキーム)の場合、MIMEタイプは拡張子に対して一意に割り当てられる。
だから、同一拡張子の挙動は変わらない。
だが、web経由(http:やftp:スキーム等)の場合は、MIMEは.htaccessで設定されるのが一般的。
その為、アクセスするサーバによって挙動が異なる場合が発生する。

基本的に、IEを過信しない方がいい。

542 名前:(^ー^*)ノ〜さん :07/03/08 23:21 ID:z3pxIoBs0
ttp://vista.undo.jp/img/vi7329462545.jpg
これはURLが怪しいけど中身ははだしのゲンだったはず

543 名前:(^ー^*)ノ〜さん :07/03/08 23:24 ID:vMGxQh5g0
>>541
IEじゃなくても、過信は禁物だろ

544 名前:(^ー^*)ノ〜さん :07/03/08 23:32 ID:0xohN90d0
>>543
DreamPassportに怖いものなんてないYO!
見られないページも多いがな……

545 名前:(^ー^*)ノ〜さん :07/03/08 23:33 ID:jjXYhMxc0
ハック被害が劇的に増えてるようだな
お気をつけなさい

546 名前:(^ー^*)ノ〜さん :07/03/08 23:34 ID:YLEbkB1B0
>>540-541
dクス
やっぱローカルで試して平気でも現物踏むまでわからない可能性はあるのか。
一応PG2とか入れてるけどjpgもうかつに踏めないとは…
使ってない古いPCをブラウズ専用として引っ張り出そうかなあ

547 名前:(^ー^*)ノ〜さん :07/03/08 23:34 ID:ip2JSZnL0
なにここ専門学校?
普段変なサイトでエロ本とかなんとも思わずに
ダウソしてるくせになんでこれにだけ敏感なんだか意味わかんねーw

548 名前:(^ー^*)ノ〜さん :07/03/08 23:35 ID:7uvqmjYh0
未実装スレに張ってあったものなのですが昨日ふんでしまいました。
見たところは普通のコスプレ画像だったのですが、これもウイルスなんでしょうか?
PC音痴でさっぱり判らないのでご教授ねがいます。

ttp://www.mmobbs.com/uploader/files/2247.jpg

549 名前:(^ー^*)ノ〜さん :07/03/08 23:38 ID:b2RSkm2d0
それは唯の画像だけど、もしウィルスだったらどうすんだwww

550 名前:(^ー^*)ノ〜さん :07/03/08 23:38 ID:vMGxQh5g0
※ このスレは『勇気が無くて見れないサイト解説スレ』ではありません

551 名前:(^ー^*)ノ〜さん :07/03/08 23:39 ID:8LNIWg7t0
>>548
それもし本当にウィルスだった場合、ここに貼った>>548も最初に貼った奴と同罪だからな。

552 名前:(^ー^*)ノ〜さん :07/03/08 23:40 ID:7isWnaWm0
>>515
最終的に、下記のexeファイルを実行させるように仕向けているようだ。
http://www■ro-bot■net/10657/yan.ё×ё

FQDNを正引き→出てきたIPwhoisしてみると・・・・
inetnum: 222.76.0.0 - 222.79.255.255
netname: CHINANET-FJ
descr: CHINANET fujian province network
descr: China Telecom
descr: No1,jin-rong Street
descr: Beijing 100032
country: CN

案の定といったところか。
個別対応は面倒なので、中国のIPをリスト化したファイルをProxyに読み込ませて使うようにしている。
「中華だから。」というのはネット右翼っぽい印象があるもんであまり好きでは無いが、自衛の為には仕方がないな。

553 名前:(^ー^*)ノ〜さん :07/03/08 23:49 ID:l+Bxj1kp0
MMOBBSのろだはファイルが消された場合番号がずれるので、
前に踏んだURLが必ずしも安全とは言えないのが怖い。

554 名前:(^ー^*)ノ〜さん :07/03/09 01:21 ID:bjdEgS7N0
一つ質問です。

話題のmixi書き込みのリンクを踏んでしまったのですが(真っ白なページにとんだ)
踏んでしまったし、どうせなら中までいってソース見てやろう!と
ソースを見たら5行で1KB。

リンクで飛ばされた感じもしないし、ActiveX系のインストールなら
警告&容量がもっとあるはず・・・
カスペルでチェックしても反応なし。

これって問題ない感じでしょうか?
一応URLを。

http://jplingood■com

なにか助言を頂戴できれば幸いです!

555 名前:(^ー^*)ノ〜さん :07/03/09 01:30 ID:wqj+IrLX0
「jplingood」をググればわかるというか、まとめサイトを見てみるとわかるというか

556 名前:(^ー^*)ノ〜さん :07/03/09 01:57 ID:TNhIzMCuO
なんかもう巷の金属盗難と同じで成り振り構わなくなってきてるな…>中華・RMT業者

557 名前:(^ー^*)ノ〜さん :07/03/09 02:24 ID:WLXnsoxJ0
ていうかこれだけ話題になってるのに未だにIE使って感染するやつがアホ。

558 名前:(^ー^*)ノ〜さん :07/03/09 03:00 ID:ocEbg2pv0
すいません
http://own■jp/ 
こいつは大丈夫な事は、確認済みなんですが
>>370

http://www■own■jp/
これって本物なのか、本物に似せたハックアドなのか
解らなくて…

もしやばいアドレスなら、本物と似てる分やばいと
思ったんですが、OWN跡地の一部なんでしょうか?

559 名前:(^ー^*)ノ〜さん :07/03/09 03:15 ID:ut5F+LYG0
投稿者名に注目

125: 名前:管理人投稿日:2007/03/08(木) 23:02
感染したかどうかの確認
現在シマンテックで確認されているROのID?パスを盗むウィルスの、
感染の確認法です。
詳しくはhttp://www.city****ai.com/links/

という、管理人を装い、しかも垢ハク確認方法と抜かし
垢ハク貼っていく方法もやっているので
管理人というだけでむやみやたらに信用して踏まないように。

560 名前:(^ー^*)ノ〜さん :07/03/09 03:18 ID:wqj+IrLX0
よくもまぁ次から次へと思いつくことで…

561 名前:(^ー^*)ノ〜さん :07/03/09 03:26 ID:5KyY62ca0
まじでなりふり構わなくなってきてるな
中華が必死なのか愉快犯なのか分からんけど癌はここまで来ても何もするつもりはないのかね

562 名前:(^ー^*)ノ〜さん :07/03/09 03:57 ID:ALEwAGlq0
公式の重要なお知らせに「アカウントハッッキングに注意!」といった類の文章を追加することさえしないからな。
「アカウントハッキングとは?」って説明ページを作ってリンクを貼るだけでも被害をある程度防げて警察沙汰の手間も減るというのに。

563 名前:(^ー^*)ノ〜さん :07/03/09 05:42 ID:uqxAcAh60
あり鯖板に立てられたスレッドのタイトル。スレ自体はいずれ消されるだろうけど、見るからに垢ハックアドレスなんで貼り。

http://www■game-fc2blog■com/chaos

564 名前:(^ー^*)ノ〜さん :07/03/09 05:59 ID:DTIgBWNR0
不正アクセス行為の禁止等に関する法律に触れる犯罪が多発する現状で、
客が被害者になる可能性が高いゲームなのを知っていながら、何ら防止情報を提供しないのは
まるで加害者に加担しているような運営会社だなw

565 名前:(^ー^*)ノ〜さん :07/03/09 06:11 ID:5KyY62ca0
公式には何も告知しません
アカウントハッキングされても保障しません

どう見ても加担してます、本当にありがとうございました。

566 名前:(^ー^*)ノ〜さん :07/03/09 06:17 ID:uBZfgiM00
mixiで他人のトップページ覗いただけでアカハックウィルスに感染したりします?
アカウントハックURLを書き込んだ人のトップページを見てしまったのですが

アカウントハックURLを踏んだときは(基本)正規のページは表示されないという感じでしょうか?

初心者な質問ですみません

567 名前:(^ー^*)ノ〜さん :07/03/09 09:51 ID:AqcNn7tn0
>563
WhoisしたらCountry CodeがCNだったし、なんちゃってプロバイダシリーズで確定っぽい。

>564-565
癌は以前警告告知を出してるからそれで仕事はしてると考えてるんだろうな。
しかし真面目な話、公式で注意を促す以外に運営が出来る事ってあるんだろうか?
接続元IPを固定させればいい、みたいな意見も見たが、殆どの人はプロバイダからDHCPで貰う
IPだろうし、接続IPの範囲を広げたらプロバイダ規制と大差なくVPN経由やらで抜けてくる
可能性もあるし。

>566
基本的にハクアドレスを張られた(=書き込みされた)ページを見ただけなら無害。
そのアドレスをクリックしたら基本的にアウト。

飛んだ先がどういう作りにしてるかは製作者次第なのでなんとも。
ブランクページだったりSSが張ってあったり、普通のHPを装ってたり。
フィッシング詐欺のようにそっくりなページにしてて気づかない事もあると思われ。

568 名前:(^ー^*)ノ〜さん :07/03/09 10:00 ID:/PNUt7L00
>>558
www. の部分は省略することできるのでリンクははowm■jpを開くのと同じ。
だから大丈夫です。

569 名前:(^ー^*)ノ〜さん :07/03/09 10:01 ID:/PNUt7L00
なんか日本語でおk な文章になってる。ごめんなさいorz

570 名前:(^ー^*)ノ〜さん :07/03/09 10:08 ID:u0flmLgk0
>>566
基本的には、リンクをクリックしない限り感染は無いと思ってよい。
プロフィール画像にjpegを利用する事が出来るが、こちらで試した範囲では、偽装ファイルの類いを
アップロードしようとしてもエラーで弾かれるので、ある程度は安全と思われる。
但し、外部日記のアドレスは厳密にチェックしている訳でもないみたいなので、日記を装った用意周到な
ハックサイトを用意されて引っ掛かる、などという事の無いように注意を。

571 名前:494 :07/03/09 10:39 ID:c0p8PCdH0
>>518
補足サンクス
SP1すっ飛ばしてたからてっきりXPでなくなったものだと思ってた

レガシー切り捨てって、古い機能を残しておくと
セキュリティ上問題がある可能性があるから…って解釈で合ってるかすら

572 名前:(^ー^*)ノ〜さん :07/03/09 10:45 ID:I/o1YquZ0
リネージュ資料室見ると
なんちゃって掲示板&プロバイダ登録来たね。

www■6828teacup■com
www■k5dionne■com

573 名前:(^ー^*)ノ〜さん :07/03/09 11:27 ID:PxSGcfMV0
とりあえずこのスレを見渡してみたのですが、
あちこちのブログやmixiなどに、URLをはって爆撃しているアカウントハックは、
IEでのみ感染するウィルスってことでFAしていいんでしょうか・・・?
Firefox等のIEのエンジン以外のブラウザでは大丈夫なのかな?

もちろん、踏まないことが前提ですが・・・。

574 名前:(^ー^*)ノ〜さん :07/03/09 11:32 ID:rPq1V9Wn0
だめ

575 名前:(^ー^*)ノ〜さん :07/03/09 11:49 ID:z3XwZllj0
LiveROのパッチ変更点スレ その134に

>636 :(○口○*)さん :07/03/09 11:02 ID:jxvcdcvk0
>宣伝です。
>OWNの鯖速BBSと同じものを「RAGNAROK ONLINE SAKURAI INFO」の管理人さんが作ってくれました
>以前利用していて居場所がない人はどうぞ
>ttp://ragnarok■yh■land■to/
>
>心配な人は「SAKURAI INFO」で検索してください。

こんなレスがあったけどこれも垢ハックかな?

576 名前:(^ー^*)ノ〜さん :07/03/09 11:57 ID:3VOdLkk40
大丈夫。
鯖速報にはURL貼り付けできるだろうし、そこは注意だな。

577 名前:(^ー^*)ノ〜さん :07/03/09 12:04 ID:ZnKG9xAl0
「拡張子ではなく、内容によってファイルを開くこと」の項目がミツカラNeeee!!
ActiveX とか スクリプトの可否を設定をする場所で間違ってないと思うのだが

IE6sp1 です

578 名前:(^ー^*)ノ〜さん :07/03/09 12:06 ID:wuPsAAKx0
「その他」の大分下のほうにない?

579 名前:(^ー^*)ノ〜さん :07/03/09 12:13 ID:aPMA0pFa0
>>575
そこ自体は問題ないけど、彼方此方に宣伝しまくってて別の意味で怖い。

580 名前:(^ー^*)ノ〜さん :07/03/09 12:13 ID:/PNUt7L00
>>577
IE6 SP2から実装された機能です。
すぐにアップデートしましょう。

581 名前:(^ー^*)ノ〜さん :07/03/09 12:18 ID:BQbZdybV0
>>577,580
さらに付け加えるならIE6SP2はWindowsXP用しか出ていません。
Windows2000などを使っている場合はあきらめましょう。

582 名前:(^ー^*)ノ〜さん :07/03/09 12:29 ID:ZnKG9xAl0
>>580
サンクス!!
>>581
ギャフン!!!
Vistaの全世界有料βテストが 始まったとかで 次のOSがくるまでXPにする予定
(っていうか予算)がないので これを機会に他のブラウザも検討するかなぁ

せっかくの平日の休日なんで 確定申告書類提出してくるわ ノシノ

583 名前:(^ー^*)ノ〜さん :07/03/09 12:41 ID:fgvpA7F70
同じWin2000のIE6SP1だけど
ローカルのhtmlファイルの拡張子をjpgに変えてIEに突っ込んでも「×」って表示されるなぁ
何かしたっけな…

584 名前:(^ー^*)ノ〜さん :07/03/09 13:18 ID:p7mronYe0
>>583
>>541

585 名前:(^ー^*)ノ〜さん :07/03/09 13:28 ID:nRHfd8Ew0
起動時の告知事項に先頭に
『アカウントハック注意』て出しておけば違ってきそうなのに

586 名前:(^ー^*)ノ〜さん :07/03/09 13:47 ID:wbQzspb70
>>540の最後の行訂正

設定を無効にした状態でWeb上の偽装ファイルを踏んだ場合、そのファイルのソースがテキスト状態で表示される
html扱いはされていないのでタグも動いてない→完璧ではないけど一応安全

でも結局過信は禁物

587 名前:(^ー^*)ノ〜さん :07/03/09 14:19 ID:ocEbg2pv0
>>568
回答ありがとうございます。

>>555見て思ったのですが
検索エンジンによっては、検索すると
ずばりそのハックアドレスらしき
ものが上にでたりするんで、アウトの可能性が
高い時は、回りくどい言い方をせず
即、アウトと言ったほうが良いのではないかと。

588 名前:(^ー^*)ノ〜さん :07/03/09 14:39 ID:wbQzspb70
検索の仕方によっては入力したURLへgoogleに飛ばされる可能性もある

589 名前:(^ー^*)ノ〜さん :07/03/09 14:59 ID:uqxAcAh60
>>446投稿のファイル3つについて、>>450で書いた様に、新種だったので報告した結果。

NOD32:報告(3/7 22:44) 対応 NOD32 バージョン 2104 (20070308) 返答:3/9 13:50
 >NOD32 バージョン 2104 (20070308) にて対応したことを確認しました。
 >・t2.exe  Win32/PSW.Delf.OP トロイ
 >・ro.exe  Win32/PSW.Maran.NAC
報告の翌日に対応。よきかなよきかな。

おまけ
キングソフトにもついでに投稿->新種だったのでUSBメモリ1個ゲット。(^^)v
今回は珍しく対応が早く、3/9にアップデートで対応済みだとか。

590 名前:(^ー^*)ノ〜さん :07/03/09 15:45 ID:L9B54BjSO
http://jplingood■com/携帯でみてて気がついたんだけど、俺もこのアドレスふんだことある。なんなのこれ?調べればわかるとかいうのみたけど中華だってことしか解らなかった。誰か教えてください!

591 名前:(^ー^*)ノ〜さん :07/03/09 16:00 ID:zlo5NuDm0
過去ログ嫁

592 名前:(^ー^*)ノ〜さん :07/03/09 16:08 ID:0zUmV4wU0
ここの>>1->>4のテンプレはしっかりとしたURLだから、まとめサイトなどもとかも見ると良いです。
あとttpとかにも■入れるとかして前半もURLにしないようにしてくれると嬉しい・・・

あと、Sleipnirのクリップボード監視って言うの地味に危ないよね。
ここにURL貼り付けようかとコピペすると勝手に飛ばれるので、その機能使っている人は注意。

593 名前:(^ー^*)ノ〜さん :07/03/09 16:08 ID:vxP9+8oD0
>>590
>>554-555
>>587

594 名前:(^ー^*)ノ〜さん :07/03/09 16:12 ID:0zUmV4wU0
答えてませんでしたね。
>>590
思いっきりハックのアドレスです。

595 名前:(^ー^*)ノ〜さん :07/03/09 16:18 ID:AqcNn7tn0
そういえば例のROM776さんの名前を使ったサイトもググれば上に出てくるようになってるな。

自分はhostsに登録済みで見に行かないようにしてるんだが、検索結果を見る限り
>このページは、ラグナロクオンラインの情報サイト「rom776」を紹介するページです。
という一文が入っているようだ。

無害なサイトのままならいいが、ググって出てきてる以上、罠を置かれると凄まじい被害が
出そうな気が。
しかもOWNが無い状態だし……


>590
このスレで語られてる時点で感付いてると思うが、リネ系やROの垢ハクウィルスを
置いてた危険サイト。
ウィルスはWindowsのセキュリティホールを突くものが多いので見ただけで感染するか
どうかは不明だが、基本的に踏んだ時点でヤバい。
携帯でアクセスしたのなら問題はまず出ないだろうが、PCから見たのであればさっさと
ウィルスチェックしてPCを安全な状態にすべし。

596 名前:(^ー^*)ノ〜さん :07/03/09 16:27 ID:gqYLPlVA0
>>595
ROM776でググれば本家よりも先に出るサイトのことか
今のところ無害って話だけどいつウイルス仕込まれるかわからないな
何のためにあるサイトかわからないし

597 名前:(^ー^*)ノ〜さん :07/03/09 19:16 ID:/DskmhhM0
Ses板に貼られてたアドレス、初出なのでとりあえず貼り。

www■aaa-livedoor■net/ro-navi/

IPは222.77.185.103、つまりjprmthome系のなんちゃってアドレスですな。
とりあえず板の削除依頼スレには書き込み済みです。

598 名前:(^ー^*)ノ〜さん :07/03/09 19:35 ID:I9oAZb+N0
Lydia板にもSes板と同じ物がきてるのぅ。
ご丁寧にも頭のhを抜いて書き込んでるあたりまた一回り進化してるのぅ。
Lydia板に中身を調べてくれた人がいるので書き書き

3 名前:俺は名無しだからな[sage] 投稿日:2007/03/09(金) 19:17:47 ID:AcWY9KqQ
おそらく垢ハック系
ダウンロードツールを使ってダウンロードして、ソースを見ると
フレームやインターフレームが使われてごちゃごちゃしている

また、www■aaa-livedoor■netのIPアドレスは222.77.185.103であり
country:CNより中国のものとわかります

以下、APNIC WHOIS(whois.apnic.net)で調べた結果を貼り付けます
> inetnum: 222.76.0.0 - 222.79.255.255
> netname: CHINANET-FJ
> descr: CHINANET fujian province network
> descr: China Telecom
> descr: No1,jin-rong Street
> descr: Beijing 100032
> country: CN
(略)

599 名前:(^ー^*)ノ〜さん :07/03/09 19:38 ID:XuWJKYY10
>>597
Iris板でも同様のURLを確認。「商人の装備品」というスレタイだった。
文字化けしてて怪しさ全開だったから踏んだ奴はいないだろうけどね。

Iris板の管理人は別のゲームに夢中で放置状態だからどうせ削除しないんだろうな

600 名前:(^ー^*)ノ〜さん :07/03/09 19:55 ID:0zUmV4wU0
aaaカフェとライブドアと混ぜて来たか・・・一見普通に見えるな・・・
ただ思いっきりライブドアとか書いてあって内容はハックという、
ライブドアのイメージを損なう恐れがあるのでは?と通報してみるのもいいか?

601 名前:(^ー^*)ノ〜さん :07/03/09 19:56 ID:0zUmV4wU0
しかしまぁ・・・国がRMT自体を法で禁止とかにしない限り延々増え続けるんだろうな…

602 名前:(^ー^*)ノ〜さん :07/03/09 20:05 ID:otVwam/R0
>>599
少なくとも場を残してくれていることには感謝しとけ

603 名前:(^ー^*)ノ〜さん :07/03/09 20:05 ID:lmXam6oe0
http://www.google.co.jp/support/bin/answer.py?answer=16162&topic=360

ちょっと報告してみる。

604 名前:(^ー^*)ノ〜さん :07/03/09 20:21 ID:HPIeOE7N0
>>600
混ぜてきたかというか、aaacafeがlivedoorに買収されたのは、だいぶ過去の話。

f??.aaacafe.ne.jp → f??.aaa.livedoor.jp に、なってるんだぜ。

605 名前:(^ー^*)ノ〜さん :07/03/09 20:25 ID:0zUmV4wU0
ふんとだ。だったら尚更悪い気がする。

606 名前:(^ー^*)ノ〜さん :07/03/09 20:54 ID:viA81OkU0
Sleipnir愛用者だがどう設定すればいいんだ?

607 名前:(^ー^*)ノ〜さん :07/03/09 21:01 ID:vxP9+8oD0
>>606
日本語でおk

608 名前:(^ー^*)ノ〜さん :07/03/09 21:02 ID:psXUwHlk0
SleipnirはIEコンポーネント使ってるから設定方法はIEと一緒。

609 名前:(^ー^*)ノ〜さん :07/03/09 21:04 ID:M2QOfmwW0
web閲覧はVirtualPC+VineLinuxでしている漏れが来ましたよ

610 名前:(^ー^*)ノ〜さん :07/03/09 21:04 ID:cG2jCi4/0
ぷにるの場合はJava、JavaScript、ActiveXあたりをデフォルトでオフにしとけばある程度は安心できる。
あとはここでも言われてるような対策と心構えくらいやね。
うちはAvastいれてるからウェブシールドも通してる。

611 名前:(^ー^*)ノ〜さん :07/03/09 22:29 ID:bUo+4Ezb0
今回のウィルス騒動での
ウィルスの感染確認方法はどうやればいいのでしょうか?

612 名前:(^ー^*)ノ〜さん :07/03/09 23:22 ID:2BEceTf00
>>1から書かれてること全部やってもやりすぎと言うことはない

613 名前:(^ー^*)ノ〜さん :07/03/09 23:22 ID:dOLq1O/r0
基本的に対策ソフトも、カスペなんかのオンラインスキャンも基本的には後手
未知のウィルスだった場合何の効果も無い
怪しいと感じたらまずスキャン、それで何も出てこなくても、「感染していないとは言えない」が結論
安全を求めるならOS入れなおしだな

感染してからよりも、感染しないように普段から何でも踏まない事が一番良い

614 名前:(^ー^*)ノ〜さん :07/03/09 23:39 ID:rPq1V9Wn0
逆に考えるんだ
垢箔されたらウィルス感染確認できたと

615 名前:(^ー^*)ノ〜さん :07/03/09 23:45 ID:i52prcSj0
>>611
自分で罠かどうか判断できないなら
最初から怪しいものは踏まない
大丈夫だって他人の書き込みがあったとしても
踏んだ人の嫌がらせかもしれないから信用しない

>>614
(・∀・)ソレダ

616 名前:(^ー^*)ノ〜さん :07/03/10 00:13 ID:LmLCMYSz0
これってFirefoxとJaneDoe Viewは大丈夫なのかねえ

617 名前:(^ー^*)ノ〜さん :07/03/10 00:19 ID:o3ChIgEP0
だから「○○なら大丈夫」とは断言出来ないと何度

618 名前:(^ー^*)ノ〜さん :07/03/10 00:26 ID:4r7JVYueO
>>616
『〇〇だから安心』
『〇〇は大丈夫』
という考えは捨てたほうがいいよ

っ 油断大敵

619 名前:(^ー^*)ノ〜さん :07/03/10 00:27 ID:byv5DBmW0
大丈夫っていってもらって安心したいだけだろその手の質問は

620 名前:(^ー^*)ノ〜さん :07/03/10 00:51 ID:kvkcMfW+0
これからもっと被害出るだろうな
「ROエロ画像百選.zip」なんてものがUPされてたら患者がすぐひっかかりそうだpgr

621 名前:(^ー^*)ノ〜さん :07/03/10 01:07 ID:lVWXZBSs0
OS再インストールしたなら大丈夫と俺なら断言出来る

622 名前:(^ー^*)ノ〜さん :07/03/10 01:09 ID:9mnGxoX10
>>602
ただ本来なら、削除人などを別に任命しておくのが無難だった。(マジWiz隠れ里のように)

>>616-618
安全性からすれば、Firefox /JaneDoe > IE / JaneIE なのは事実。
無論、慢心は禁物だが。
ただ、オプソ故に、不安なら自力でモディファイしてビルドすればいいという考えもある。

623 名前:(^ー^*)ノ〜さん :07/03/10 01:12 ID:XDG9ioCm0
Firefoxが堅牢な作りって訳じゃない、IEはPCのデフォブラウザで当然利用者も多い
だからIEが集中的に狙われてるだけ、foxも対象になってるやつなら感染なんてあっちゅう間

624 名前:(^ー^*)ノ〜さん :07/03/10 01:34 ID:UEbTdPZS0
mixiの、知り合いの所の日記コメントに垢ハックアドが貼られていた

何でここまで、中華の奴等は垢ハックしたがるんだろうと考えて
一つの流れの様な物を感じたのでたわごとながら書いてみる

625 名前:(^ー^*)ノ〜さん :07/03/10 01:42 ID:I3+DwtMZ0
それだけ儲けられる。
仕事としてやってるから。

うちらは遊びだけど。

626 名前:(^ー^*)ノ〜さん :07/03/10 01:46 ID:UEbTdPZS0
ここまでアカウントハックが大規模に行われる様になったのは
ガンホーに責任があると思うんだ

どういう事かというと

BOT、RMT対策やBANを全然行わないガンホー

BOTを使ってもRMTをしても処罰されないと理解し
BOTを増やし、RMTを行うための資金稼ぎにBOT露店を
大量に放出する中華

ユーザーがBOT露店不買運動等を始める

BOT露店の売れ行きが悪くなり、高価なアイテムを
置こうと考え始める

その為にはアカウントハックと考える中華

アカウントハックが横行し始めるが、全く取り締まらないガンホー

中華、調子に乗ってアカウントハックを更に大規模且つ
功名に行う様になる

ガンホーがしっかりとBOT、RMT、アカウントハック対策をして
ちゃんと、上記の行為を行った人を処罰していれば
アカウントハックがここまで横行する事は無かったんじゃないだろうか

627 名前:(^ー^*)ノ〜さん :07/03/10 01:47 ID:p9uvbPhC0
そういうのは荒れるしここでは必要ないんだ

628 名前:(^ー^*)ノ〜さん :07/03/10 01:51 ID:qL5JdgWm0
非買運動なんてやろうがやるまいが、
BOTだと知っていて買うような奴は気にせず買うんじゃね?

629 名前:(^ー^*)ノ〜さん :07/03/10 01:54 ID:wko0cTNV0
不買いの効果なんかよりも実質的なプレイヤーの激減と
BOTの増殖が原因で物が売れないだけだと思う。
そこから先はまぁそんなもんだろ。BOTより垢ハックのが見かけの効率はいいんじゃね?


あくまで見かけなので、本来銭を搾り取りたい対象を引退に追いやったりして逆効果だけどな。

630 名前:(^ー^*)ノ〜さん :07/03/10 01:58 ID:4R5lfaC10
ヒント:目先の利益しか見ない国民性

631 名前:(^ー^*)ノ〜さん :07/03/10 02:07 ID:tfF1u1Hb0
イナゴの大群か

複数アカ複数PC
一台をLinuxにしてサイト巡回専用にした

632 名前:(^ー^*)ノ〜さん :07/03/10 02:57 ID:S0X5HoAI0
ハックされた人の救済をしない or 救済が糞遅い
って言うのもハックが増えた大きな理由だと思う。
そして何よりRMTする奴が居なきゃそもそも全く行われない。

633 名前:(^ー^*)ノ〜さん :07/03/10 03:00 ID:kps1F2pk0
そういう終わりのない議論は別スレでどうぞ

ここは対策用スレです

634 名前:(^ー^*)ノ〜さん :07/03/10 03:05 ID:S0X5HoAI0
そうだった、申し訳ない。

635 名前:(^ー^*)ノ〜さん :07/03/10 03:08 ID:S0X5HoAI0
でも、ヘルプデスクからハック関連の事でガンホーをガンガン突つくのは効果があると思う。
手口からハックアドレスから、巧妙になって来ていて被害者が増大しそうな事実やら・・・

636 名前:(^ー^*)ノ〜さん :07/03/10 06:08 ID:Y2ka8G7TO
つつかれた程度で何かするならもうしてるはず。
気持ちは解るが、夢を見るのはやめたほうがいい。

637 名前:(^ー^*)ノ〜さん :07/03/10 06:59 ID:BgBEaz6r0
夢見るのを止めるのは落胆が大きいから吝かではないが
ガンホーを突く行為そのものまで止める理由は無いと思うが?
何か突かれると困る事でもあるのかと勘繰ってしまうぞ。

638 名前:(^ー^*)ノ〜さん :07/03/10 07:16 ID:Y2ka8G7TO
俺も一度、その落胆を味わったから、635の為かなって思ったんだ。
突けば突くほどに虚しくなったから‥。
でも本人がやってみなきゃ、解らんわな。スレ違いすまんかった。

639 名前:(^ー^*)ノ〜さん :07/03/10 08:06 ID:NvmEX7rt0
>>636みたいなレスは、本人の意志に関係なく>>635の為ではなく垢ハッカーの為になってしまうのが現実。
突くなら一人で100回突くより100人で1回ずつ突いた方が万倍もマシ。

640 名前:(^ー^*)ノ〜さん :07/03/10 08:23 ID:PR4qAp1B0
で、無駄になってるのも現実なのよねぇ
落胆するのはもう飽きました

641 名前:(^ー^*)ノ〜さん :07/03/10 08:37 ID:DV95AZWW0
なー、ハックってネトゲをやらなければ無害?

642 名前:(^ー^*)ノ〜さん :07/03/10 08:37 ID:NvmEX7rt0
本当に無駄になってるならキャラパスの実装すらなかっただろうに。
なんで悪夢ばかり見たがるのかな。

643 名前:(^ー^*)ノ〜さん :07/03/10 09:01 ID:ceO4mb3e0
>>641
普通にPCで扱う情報全てが盗まれる可能性があるから超有害。
上でmixiやメッセ垢ハクられたって報告あるだろ。
それだけならまだいいが、クレカやネット銀行、住所氏名などリアルマネー&生活に関わる
個人情報の一切を持ってかれる可能性も十分ある。(本来はこっちが狙われる対象)

644 名前:(^ー^*)ノ〜さん :07/03/10 09:13 ID:kVILoYJU0
はいはい、垢ハック垢ハック。

403 ☆香里奈☆ New! 07/03/09 16:53 ID:8Nk++0xE
販売 +4錐
相談、交渉可能ですキャラの情報の詳細、また質問のある方はURLをお願い
取引希望場所プロンテラ中央噴水北周辺
http://www■lineagecojp■com/rolink/

645 名前:(^ー^*)ノ〜さん :07/03/10 09:18 ID:gJCZmaiD0
向こうも徹底的にやってくるな('A`)
ユーザーで対策頑張るのもそろそろきつくなってきたかもね

646 名前:(^ー^*)ノ〜さん :07/03/10 09:27 ID:WR24Yxv60
いまだにROなんてやってるほうが頭どうかしてるわwwwwwwww

647 名前:(^ー^*)ノ〜さん :07/03/10 09:58 ID:9mnGxoX10
ターゲットがそれ以外にシフトするだけだが。
出会えない系spamの多くは大陸から投げ込まれているのが実情だし('A`)

648 名前:(^ー^*)ノ〜さん :07/03/10 10:09 ID:WR24Yxv60
ROがなくなったら他のネトゲを狙うだけ

649 名前:(^ー^*)ノ〜さん :07/03/10 10:25 ID:kVILoYJU0
spamと混ざってやがるwww 某価格調査隊のBBSより


妊娠…
--------------------------------------------------------------------------------
妊娠希望なんですが、先月の生理が2月2日からで排卵日が18日前後だったんですが
毎日仲良くしてました…今回生理予定日が3月5日からなんですがまだ来てないです…
胸が張って眠気はすごいんですがまだ妊娠検査薬には反応が出てないです…妊娠の
可能性ありますか?
ttp://www■game-fc2blog■com/chaos

650 名前:(^ー^*)ノ〜さん :07/03/10 10:56 ID:YN51Ur5l0
ワロタ

651 名前:(^ー^*)ノ〜さん :07/03/10 11:05 ID:+6D+Kn4F0
そろそろユーザー側の自衛も限界に近くなってきてるよな〜と思いつつ。
巧妙さが増してるので警鐘age

652 名前:(^ー^*)ノ〜さん :07/03/10 12:44 ID:Hh87NNiZ0
アカハクに遭ったんだけど、妙なことがあったので報告。

1日目
 オープンから通ってるネカフェでいつものようにRO
 帰宅後、被害発覚。ネカフェで繋いでいたキャラ+倉庫のみ
 の被害だった為、ネカフェでの漏洩を疑う

2日目
 早速、1日目に使ったPCを店員立会いでオンラインスキャン。
 『Trojan-PSW.Win32.WOW.de』というトロイが見つかる
 業者を呼んで対処するとのこと

3日目
 トロイ削除の確認をすると、業者を呼んだが見つからなかった
 とのこと。そんなはずはないと、今度は1日目のPCとは別の
 PCをスキャン。また同じトロイが見つかる。再度業者を呼ぶ
 ということ。

4日目
 今度こそと確認をすると、またしても見つからないという。
 どんな業者だよwと思いながら、1日目と同じPCを再度スキャン。
 まじで見つからん。首をかしげながら店を後にする。

5日目
 今度は3日目と同じPCをまたスキャン。しかし見つからない。

6日目
 ハックに遭ってから初めて使うPCをスキャン。やはり見つからない。


こんな感じなんだが、これは噂に聞くステルス化したトロイなのかね?

653 名前:(^ー^*)ノ〜さん :07/03/10 12:54 ID:jmKa4QEm0
店員の犯行だろ。
申し送りでトロイが発見されたから業者呼ぶ〜って言われりゃそりゃ消すわ。

654 名前:(^ー^*)ノ〜さん :07/03/10 12:55 ID:Irp0ptWy0
>>652
呼んだ呼ばないって全部ネカフェ側が言っただけの事だろ?

ホントは1日目に1台目の駆除、3日目に2台目(むしろ全てのPC?)の駆除したけど、
お前(客)に対しては全て無かったことにして有耶無耶にしたかっただけじゃね?

セキュリティが甘いなんて風評広まったら売り上げに関わるしな

655 名前:(^ー^*)ノ〜さん :07/03/10 12:56 ID:S0X5HoAI0
店員の犯行だろうな。

656 名前:(^ー^*)ノ〜さん :07/03/10 12:59 ID:S0X5HoAI0
サイバー警察とかに店ごと通報とか出来るんかな?削除したってバレるし。
とりあえず癌にも警察にも被害届は出しましょう。泣き寝入りが一番良くない。

657 名前:(^ー^*)ノ〜さん :07/03/10 13:06 ID:lVWXZBSs0
ニュース来るか!?

658 名前:(^ー^*)ノ〜さん :07/03/10 13:18 ID:3IxRPQWS0
つーかネカフェってウイルス程度でいちいち業者呼ぶもんなの?

659 名前:(^ー^*)ノ〜さん :07/03/10 13:20 ID:r1Y/4C0C0
>>652
参考までに聞きたいんですけど、
そのお店って客が帰ったり、PCを再起動したりした時は、
きちんとリカバリーされてるお店?

660 名前:(^ー^*)ノ〜さん :07/03/10 13:24 ID:gf0inK9A0
ウイルスが入ってる状態にリカバリーされる所もあるらしいからなぁ

661 名前:(^ー^*)ノ〜さん :07/03/10 13:26 ID:kVILoYJU0
>>652
再犯防止というか、被害拡大を防ぐために、店の名前出して欲しい。

662 名前:652 :07/03/10 13:32 ID:4CpwoMhAO
>>659
される。自分が使うときはスリープになってないことを必ず確認してる。
スリープになってたら、再起動してる。


あと、癌への報告はその日のうちに済ませて、
既に時間外のアクセスがあったと返答が来た。

警察には連絡したが、まずはネカフェの
出方次第だとさ。
被害届が出れば電算機損壊等業務妨害罪とかで
捜査出来るとか。

663 名前:(^ー^*)ノ〜さん :07/03/10 13:49 ID:kps1F2pk0
リカバリーされるってことは自分でウイルス踏んだだけじゃねーの
そんで帰る時にリカバリーされるから発見されない

664 名前:(^ー^*)ノ〜さん :07/03/10 14:30 ID:XNdNQr0O0
---------------------------- Mozilla工作員ここから ----------------------------
IE以外のブラウザに変えても安心は出来ない。セキュリティ対策にFAは無い。
というのは全くその通りなのですが、PC初心者の場合レスの真意を読みとれなかったりして
身近に実際に誤解するケース(Firefoxにしてもほとんど無意味だと思っていた)
があったので今更ですがあえて書いておきます。

現状比較的簡単に作れるVBScript→ActiveXのコンボを利用したウィルスによる被害が大半なのですから、
「IEからFirefoxに乗り換えるのは極めて効果が大きい」と言えます。
その上で皆さん、
「WindowsUpdateや各種セキュリティソフトの導入・プラグインのアップデート等も重要なので、
 ブラウザ変えただけで安心してしまってはいけません」
「油断しているとFirefoxを狙ったウィルスが出てきた時にあっけなくやられるよ」
と言っている訳なのです。

この機会にFirefoxにしてみようと思うならまず↓からDLしてみて下さい。
ttp://www.mozilla-japan.org/
Firefoxも一長一短でIEに比べ便利な所もあれば使い辛い所もあるでしょうし、
メモリ大食いかもしれませんが、そこは慣れですw
インストールしたら取り合えずツール→オプション→コンテンツでJavaを無効にしておきましょう。
オプション以上の細かい設定がしたければアドレス欄に about:config と入力してみるのもいいかもしれません。

ついでにお勧めアドオンも(英語が判らなくてもググれば日本語の解説が見つかります)
PrefBar (JavaScript等のonoffに便利)
ttp://prefbar.mozdev.org/

Tab Mix Plus (高機能なTabブラウザ拡張)
ttps://addons.mozilla.org/firefox/1122/

Adblock Plus (広告カットに)
ttp://adblockplus.org/en/

Download Statusbar (ダウンロードダイアログをスッキリと)
ttp://downloadstatusbar.mozdev.org/

IE Tab (IEエンジンに切り替え 信頼できるサイトでIEでないと上手く表示出来ない時だけ切り替えて使います)
ttp://ietab.mozdev.org/

Irvine ContextMenu (Irvine使ってるなら)
ttp://multi.nadenade.com/leafy/Mozilla/Irvine/
---------------------------- Mozilla工作員終り ----------------------------

665 名前:(^ー^*)ノ〜さん :07/03/10 15:14 ID:4R5lfaC10
それだったら次の日に、そのPCから発見されたのが説明つかないだろ

666 名前:(^ー^*)ノ〜さん :07/03/10 15:25 ID:fzuJ4Eab0
ネカフェ店員が中華なんだろ

667 名前:(^ー^*)ノ〜さん :07/03/10 15:26 ID:j+kwAeUl0
ヾ(・ω・)

668 名前:(^ー^*)ノ〜さん :07/03/10 15:50 ID:1j++DyCl0
>>666
ネカフェのオーナーの裏には893系の人が居る事もある
という情報を耳にした

669 名前:(^ー^*)ノ〜さん :07/03/10 17:16 ID:xAtlN61E0
FC2の自分のブログにアクセスできなくって
トップから入れるスタッフのブログに障害情報書こうとしたら>>60のURLが貼ってあった。
見境無いな

670 名前:(^ー^*)ノ〜さん :07/03/10 19:11 ID:dwYg+MvF0
ちょ、それはやばす……
本家に突撃したってことじゃん

fc2がどう動くかだけど、正直期待してない

671 名前:(^ー^*)ノ〜さん :07/03/10 20:25 ID:VmeYMJZM0
被害でてない状況だと張るだけってのはやっぱ警察動きにくいよね。
ウィルス自体はどうやっても増えるから法的拘束で張るのを抑制できるといいんだが難しいよなあ。

672 名前:(^ー^*)ノ〜さん :07/03/10 21:13 ID:kVILoYJU0
>fc2がどう動くかだけど、正直期待してない

だって、fc2ってspamの発信元じゃん。(注;垢ハックとの関係はありません)
登録もしてないのに何度も送り付けるし苦情送っても返信なし。フィルタリングで読む前に消すことにして解決した。
サイトは日本語で登録できるけど、外国のドメインだし。

673 名前:(^ー^*)ノ〜さん :07/03/10 23:20 ID:9mnGxoX10
>>658
導入業者と、保守についても一括契約を結んでいることが多いから、勝手に店舗側で対処すると
契約違反になったりする場合が多いような希ガス。
このケースは、スキャン結果のログや、スクリーンショット、ブース全体の写真等をを証拠として
押さえておいて、フランチャイズ店舗なら本部に、独立系ならオーナーに話を付けた方が良かったのではないかな。

>>662
環境復元ソフトも、設定によって、例えば次回の復元を行わない等のメンテ目的設定が可能。
万が一、悪意のある店員に管理用passが知れ渡っていて、狙い撃ちにされた場合はリカバリソフトの意味がなくなる。

674 名前:(^ー^*)ノ〜さん :07/03/10 23:33 ID:wgHiR1jU0
>>664
強く同意します。

「絶対大丈夫」などとは誰も言うことはできませんが、現状を見れば
Firefoxへの乗り換えはアカハック被害に遭うリスクを大きく低減させ
ます。

# 既知のものを見る限りでは、Firefox + WindowsUpdateで被害 0でしょう。

IE7への乗り換えというのも選択肢の一つではありますが、
- まだ IE6でしかまともに表示できない出来の悪いサイトが存在すること
- XP以降でないと対応できないこと
を考慮すれば、Firefoxへの移行は最良の選択肢の一つだと思います。
(IE6と IE7の同居は不可能。IEと Firefoxの同居はもちろんOK
その他の非IE系ブラウザについては不勉強につきなんともいえません)

どこを向いてもアカハックだらけ。どうしていいかわからないという
知識レベルならば 四の五の言わずに IE使うのををやめるべきです。
ついでにOutlookExpressも捨てると幸せになるかも。

それから、どこかの方角に向けて。

通ぶって「WindowsUpdateで PCおかしくなったから俺はやらない
ことにしている」とかほざく馬鹿の真似をする必要はありません。

WindowsUpdateのパッチに問題があって「適用することによる不具合」が
発生する可能性は確かにあります。しかし、適用しないことの危険性
は、先の比較実験でご覧に入れたとおり「今そこにある危機」なのです。

675 名前:(^ー^*)ノ〜さん :07/03/10 23:56 ID:Qj/Woebp0
未確認だけど、転送サービスを使った罠urlもある模様。
中華BOTの職位がそれだった。

676 名前:(^ー^*)ノ〜さん :07/03/11 00:26 ID:31aiJbx50
「リンクをクリックしない」すら出来ない奴がブラウザ乗換えなんて出来るとも思えんけどな。
しかしこういう話題でOperaの話がちっとも出ないのは何故なんだぜ?

677 名前:(^ー^*)ノ〜さん :07/03/11 01:23 ID:Nm25vTCx0
そういう挑発的な態度はとらんよーに。

火狐は重いがOperaは軽いから結構いいとは思うんだけどね。

678 名前:(^ー^*)ノ〜さん :07/03/11 01:24 ID:giZDIjko0
・WindowsUpdate
もはや、ネット接続の上で最低限の「常識」と言っても過言ではない。
それ程までに、未パッチの場合の脆弱性は狙われやすく、損失や損害を招く種となる。
既存環境へのアップデートでトラブルが起こる場合、SP統合インストール媒体の様に、クリーンインストール
可能な状況に持っていくなど、手を尽くすべき。
パッチ終息環境は、自己の能力で対処出来ないなら、PC Linux等で余生を過ごすか、思い切って買い換え。
安全を金銭対価により買うことは出来るが、失われた物を取り戻すのは遥かに難しい。

・非IEブラウザ
個人的には、Firefoxは永遠の二番手であって欲しかったり。
素の環境が骨組み程度なので、積極的に情報収集を行い、必要なAdd-Onの取捨選択が出来ないと
使いこなすのは難しいだろう。
無論、SleipnirのGeckoモード、Opera、その他タブブラウザ各種など、選択肢はある。
意外に侮れないのが、WiiやNintendoDSブラウザ。
基本部分はOperaベースなのだが、コンソール機故に環境が破壊されるリスクが少なく、操作性もまずまず。

679 名前:(^ー^*)ノ〜さん :07/03/11 01:26 ID:ygNp6z5i0
Operaも悪くは無いんだけど、サイト製作者の推奨&検証ブラウザの傾向が
IE>Firefox>Operaだからしょうがない気がする。企業等の大手ですらそんな
傾向だからね、勢いFirefoxを勧める方向になっちゃうのじゃないかな、と。
Operaも昔に比べるとずいぶん良くなったし目立った問題も減ってきたけど、
Firefoxにくらべると…ってところは残っていると思う。そんなこんなで私も
他人に薦める時はFirefoxかな。
ある程度自分で何でも対処できる人ならOperaでも良いと思うけど…
そういう人は既にブラウザ乗り換えもしちゃったりしてそうだしなー。

680 名前:(^ー^*)ノ〜さん :07/03/11 01:35 ID:MQOLO+IS0
WindowsUpdataって放っといても毎月通知が来ると思うんだがなあ
この辺の設定も変えてる奴が多いのかね

681 名前:(^ー^*)ノ〜さん :07/03/11 01:46 ID:QmGk8ztd0
>680
通知が来る→なんか出てるな、で終わる人が多いのが現実。

ブラウザ変更もhosts変更もPG2導入も、結局は意識の問題だと思う。
昔からよくあったのが、ウィルス対策ソフト導入して数年放置とかの人の存在。

導入したらそれで終わり、って意識の人だと、意識改革しない限りは
どんな対策取っても無駄に終わる。

非IE系のブラウザを使うのも勧めるのは悪くないんだが、それで万全と思うと
後で痛い目に遭う可能性が高い事も併記した方がいい。

682 名前:(^ー^*)ノ〜さん :07/03/11 01:49 ID:3XSEXcwD0
結局人の作ったものは人に壊される
IEというかwinの脆弱性が目立つのはそれだけ使う人が多いからターゲットにされてるだけのこと

ただ一時凌ぎのリスク低減策としては非IEにするのもひとつの手だと思われ

683 名前: ◆sp4Sh9QXGI :07/03/11 02:19 ID:k2Qso3hC0
こんばんわ。
スレの進行の速さに辟易気味の“中の人”です。
とりあえずまとめサイトを更新したので報告まで…。
###トップページの「警告」の項が長くなってしまってすみません。

ところで、私のサイトのWeb拍手コメントにまで
www■k5dionne■com/sanbbs
ってのがあったんですがこれは釣りですかwwwwww
…それではおやすみなさいノシ

684 名前:(^ー^*)ノ〜さん :07/03/11 03:10 ID:LRsx45pR0
>ついでにOutlookExpressも捨てると幸せになるかも。

垢ハクとは関係ないけどこういうことも起きてるもんな
ttp://gigazine.net/index.php?/news/comments/20070309_liveonecare/

685 名前:(^ー^*)ノ〜さん :07/03/11 03:15 ID:GuXso3EN0
ネカフェ店員(バイト)なんだけど、先日挙動不審な客がいたのね
漫画読みながらレジしつつ見てたら、個室ブースに入る→本を取りに出る→
別の個室に入る→本を取りに出るの→(繰り返し)
何やってんだ?と監視カメラで覗いてみたら、USBメモリ挿してゴソゴソしてブースから出てたんで
「お客さん、ブース使用は1個にしてもらえますか?」っつったら、何か外国語で喚いて暴れだしたんで
バイト数名で取り押さえて(ボコってw)通報。

USBメモリ押収してPCチェック・・・アカハック仕込まれてましたw

686 名前:(^ー^*)ノ〜さん :07/03/11 03:18 ID:5aQYmoMv0
いやいや、笑えないから…

687 名前:(^ー^*)ノ〜さん :07/03/11 03:25 ID:CkhNQ84C0
これはワロタ

もしかしたら懲りずにやってくるかもしれないが、
もし次遭遇したらくれぐれも気をつけてな

688 名前:(^ー^*)ノ〜さん :07/03/11 05:33 ID:O0FrnLsM0
笑えん話だな
つくづく活発なことで

689 名前:(^ー^*)ノ〜さん :07/03/11 06:08 ID:vCTH5Crj0
>>685
よくやった、感動した

ハック仕込みはモロ違法行為な気がするんだが、その旨も伝えたら
そいつのリアルBANの決定打にならないだろうか?

690 名前:(^ー^*)ノ〜さん :07/03/11 08:03 ID:5JPr4RbJ0
>>683
お疲れさまです(`・ω・´)ゝ
定期的に拝見させて貰っています。

>ってのがあったんですがこれは釣りですかwwwwww

…(;´▽`)トホホ

691 名前:(^ー^*)ノ〜さん :07/03/11 09:01 ID:pYVZRW960
>>685
ホントになりふり構わなくなってるな、奴ら・・・

692 名前:(^ー^*)ノ〜さん :07/03/11 10:52 ID:1ZZwQBP90
>>685
乙。
RMTっつうか組織的に個人情報抜こうとしてて余罪もありそうっ伝えておいてくれたならなおよい。

693 名前:(^ー^*)ノ〜さん :07/03/11 10:54 ID:1ZZwQBP90
最近のネカフェは再起動でリセットかかるはずだから
ネカフェ利用するときは一旦落としてからのほうがいいかもね。
それで安心はできんけど外で使うからにはどうやっても安全性は上限があるし。

694 名前:(^ー^*)ノ〜さん :07/03/11 11:18 ID:giZDIjko0
>>685
禿げしく乙。
情報盗用だけでなく、バックドア仕掛けてゾンビクラスタに転用目的も考えられるので、チェックは念入りに。

695 名前:1/2 :07/03/11 11:50 ID:NIVseZb90
>>685
GJ!!

ってところで…
俺はとあるPCサポートショップの店員なんだけど、そこらへんからの視点を書いてみる。
…長文になっちったのは申し訳ない…

少なくとも、こういうアカウントハックやらセキュリティという言葉を知って、何とかしようって人は
FF入れるなりOperaの導入、IE使うときには何かしらの警戒を抱いてる人だと思う。
だけど、一般ユーザ、一番多いと思われる”セキュリティという言葉を知らない人”にとっては
WindowsUpdateという常識は存在しないし、ましてやアンチウィルスソフトの導入も分からない。
アンチウィルスソフトを薦めても金がかかるから、と言って入れない人の方が多い。

つまるところコストの問題が大きい。アンチウィルスソフトであれば、ISP加入時にCD-ROMか何かで
強制的にでも正規版をインストールさせて、更新も行うくらいでないと、一般ユーザはやろうとしないだろう。
例えばIE以外のブラウザを薦めるのだったら、ISPが特製ブラウザなどと言って一緒にインストールさせて
使ってもらうくらいでないと、絶対使ってもらえない。
それでも、多分ActiveX系で動かないWebサイトが出てきて「使えない」と思われるのがオチだろうな、と
思ったりする。
分からないことがあったら例えばFirefoxだったら何処に電話すればいいのか?などということだって
俺だって知らないくらい、どうすればいいか分からないことが多すぎる。
Firefoxのサポート云々は俺の不勉強なのでツッコミはともかくとして、一般ユーザはセキュリティよりも
使い勝手を取るだろうな、というのは明白だと思ってる。

696 名前:2/2 :07/03/11 11:50 ID:NIVseZb90
もちろん、ActiveXを使うようなサイトを作る企業が悪い、と言ってしまえばそれまでだけど、
ではそれ以外の選択肢でよりコストが低く、管理しやすくサポートも受けられるものは何か?と
問われると、選択肢は狭まるだろう。
流石にメーラーに関しては、OutlookExpress使ってるほうが恥ずかしい、みたいな意識が、
IT系から出てきてるみたいだけど。それでも普通の会社はOutlookExpress。

Firefoxいいよ!って話は良く聞く。でも俺は客には薦められない。何故なら社としてサポートできないから。
ユーザレベルだと、割と限界に見える感じがする。もはやISPから薦めるくらいでないと客はやってくれない。
薦めるISPにしてもサポート体制を作らないといけないから、コストがかかる。

WindowsUpdateにしても、そんな横文字わからねーよって人の方が多い。
もっと分かりやすい言葉使って貰わないと、多分ダメだろうね。

つまるところ金かからないよ?ってソフトに金をつぎ込まないと、皆使ってくれない。
セキュリティの意識がある人は色々やるだろうって思う。
でも、そういう意識のない人に薦めて実際に使ってもらうには、コストが尋常じゃないと思う。

でもそれだけ、セキュリティって言葉を知らない人の方が多いだろうね、って思った
PCショップ店員の愚痴でした。

って、オチが無いなオチが…

697 名前:(^ー^*)ノ〜さん :07/03/11 11:56 ID:ltx3qPFP0
リスク管理を甘く見る奴は、それで痛い目を見るまで勉強することはない

ただ、暴飲暴食後の胃痛みたいに本人だけで済むならいいが、
PCセキュリティはそれだけじゃ済まんからなぁ

698 名前:(^ー^*)ノ〜さん :07/03/11 12:08 ID:uvpnlWBM0
>>685
電子計算機使用詐欺罪かな。

刑法 第246条の2
  前条に規定するもののほか、人の事務処理に使用する電子計算機に虚偽の情報
 若しくは不正な指令を与えて財産権の得喪若しくは変更に係る不実の電磁的記録を作り、
 又は財産権の得喪若しくは変更に係る虚偽の電磁的記録を人の事務処理の用に供して、
 財産上不法の利益を得、又は他人にこれを得させた者は、
 10年以下の懲役に処する。

あと電子計算機損壊等業務妨害罪も該当か。

刑法 第234条の2

  人の業務に使用する電子計算機若しくはその用に供する電磁的記録を損壊し、
 若しくは人の業務に使用する電子計算機に虚偽の情報若しくは不正な指令を与え、
 又はその他の方法により、電子計算機に使用目的に沿うべき動作をさせず、
 又は使用目的に反する動作をさせて、人の業務を妨害した者は、
 5年以下の懲役又は100万円以下の罰金に処する。

699 名前:(^ー^*)ノ〜さん :07/03/11 12:09 ID:NIVseZb90
>>697
大体「調子が悪い」って言って持ってくる人はウィルス満載だよ。
事情説明して再インストとかやって、、できるだけ分かりやすく
「是非アンチウィルスソフトの導入を〜」って言ってるけどね。
アンチウィルスソフトってお金かかるからイヤだ(END)
入れると動きが重くなるからイヤだ(END)
入れると動きが重くなる→メモリが厳しい→メモリ入れるには金がかかる→じゃあ入れない(END)
だね。大半の人はね。
人の話聞いてくれる人は、ちゃんと答えてくれるけどね(じゃあメモリ買いますよ、とか)
俺からはあくまでもお客さんになっちゃうから、強制はできないしね。

痛い目見ても、誰かが何とかしてくれるって思ってるんじゃないかな?
まぁ俺の商売の一つではあるのが悲しいというかなんと言うか…

リスク管理なんて言葉、分からないよ。きっと。

700 名前:(^ー^*)ノ〜さん :07/03/11 12:19 ID:VHMK1VNi0
Lisaのプレイヤーのブログです。コメントにアカハクウィルス。
偶然かもしれませんが、元Lisa住民で現在別鯖でプレイされている
有名な方の名前を使って書き込まれました。
>>60
>>75
と同様のアドレスです。
実在の移住民の名前を語られると気を許しそうになりますね。
 

対人最強の頭装備いよいよ発売

いつかくるとは思ってましたが、とうとう対人で
有効なアイテムが販売されることになりました。
12180円だそうです。かなり高いですな!
私的にはたれ猫で十分かと???
ttp://www■game-fc2blog■com/chaos

701 名前:(^ー^*)ノ〜さん :07/03/11 12:43 ID:L5HzoaGv0
>>695
>アンチウィルスソフト
うちのギルドの話で申し訳ない。
少しパソコン詳しい奴がいるんだけどこいつが頑としてアンチウィルスソフトを入れようとしない。
曰く「俺は詳しいから大丈夫www」だって。。
こういう奴が他の人に「わざわざ金かけて入れなくても良いんだ」と思わせてしまうことが
俺は問題だと感じる。

素人の方が素直に入れてくれた。(入れたと言ってるだけかもしれないけどね)
単純な疑問なんだけどIEが動かない時ってパソコンメーカーに問い合わせれば教えてくれるの?
メーカーのヘルプデスクが即答できない答えはMSにインシデント発行して後から回答とかするのかな?

>それでも普通の会社はOutlookExpress。
それなりの規模の会社だとOutlookかノーツが多くないか?
自社メーラ使ってる会社もたまにあるがw

702 名前:(^ー^*)ノ〜さん :07/03/11 13:11 ID:NIVseZb90
>>701
ど長い書き込みにレスありがとうー

>曰く「俺は詳しいから大丈夫www」だって。。

そういう人もいるよね。ウチにも事もあろうか自作マシンの持込みがあって正直吹いたwww
しかもハード絡みの持込みなもんだから、「自己責任」って言葉教えたくなったよw

>こういう奴が他の人に「わざわざ金かけて入れなくても良いんだ」と思わせてしまうことが
>俺は問題だと感じる。

まったくもってその通り。
色んなフリーソフトなんかそうだよね。ここ見てる人はフリーソフトの導入は自己責任だって
分かると思うけど、分からない人は単にタダのソフトウェアに思う。
タダより高いものは無いってね、分かる人は問題ないけど、分からない人にとっては
恐ろしいワナにすら感じるよ。

>単純な疑問なんだけどIEが動かない時ってパソコンメーカーに問い合わせれば教えてくれるの?

メーカー製PCだったら問い合わせ番号とか、特に国内製だったら必ず用意されてるはずだよ。
もちろん、欲しい解答が得られるとは限らないけど。

でも、ポイントは解答を得られるかどうかどうかというより、そう言った手段が確保されてることが
重要だと思うんだよね。特に一般ユーザにとっては。
例えば上の例だとメーカー製のPCだったらメーカーに問い合わせができる。これが重要。
解答が得られる”手段”をユーザに提供してることが重要だね。

IEが動かなかったらメーカー製PCの場合だったらそのメーカーと、ISPに加入してるんだったら
ISPに問い合わせたって良いと思う。適切な解答が返ってくるかどうかは別としてね。

当然、問い合わせにはメーカは金をかけてるワケで、電話するのはユーザだけど、
その人件費諸々を用意して(またはPC価格に)るのは、やっぱりメーカーなんだよね。
世の中にタダなんてものは無いなぁ、って思うよ。

>ノーツ
ノーツはカスタマイズの幅が広すぎて、中小企業だと入れにくいし、分からないとコストが厳しい。
そもそも普通の会社だとノーツなんて知らないことの方が多かったかな(俺の経験上だけど)

703 名前:(^ー^*)ノ〜さん :07/03/11 13:16 ID:NIVseZb90
>>701
>ノーツ
申し訳ない、それなりの規模の普通の会社だったら、
Outlook(+Exchange Server)かノーツですな。

704 名前:(^ー^*)ノ〜さん :07/03/11 13:17 ID:ly0U1Zeu0
>>701
そいつを一発殴りたい

705 名前:(^ー^*)ノ〜さん :07/03/11 13:22 ID:NIVseZb90
>>701
>単純な疑問なんだけどIEが動かない時ってパソコンメーカーに問い合わせれば教えてくれるの?
>メーカーのヘルプデスクが即答できない答えはMSにインシデント発行して後から回答とかするのかな?

重ねて変なレスですまねぇ…
メーカーが即答できない場合は、修理依頼するかどうか?とかそういう風に持っていくと思う。

ちなみにMSDNの何とかに加入してれば、専用メッセでMSの人と直でやりとりできたりするねwww
普通のユーザには無縁だけどさ…

706 名前:(^ー^*)ノ〜さん :07/03/11 13:41 ID:w8Kf1GZe0
基本的にメーカーはその段階じゃ修理とかは提案しないんじゃないかね。人件費かかかるし
IEがフリーズとかしちゃうならシステムの復元や常駐解除試して駄目ならリカバリ
ネットが出来ないならドライバとかの入れ直しや設定しなおしとかやる感じじゃないかね
基本的にものすごい期待は出来んと思う

707 名前:(^ー^*)ノ〜さん :07/03/11 14:34 ID:V+IHCX9s0
>曰く「俺は詳しいから大丈夫www」だって。。

居る居る、俺の周りにもこんなの居る
俺自信がアンチウィルスソフトwwwwみたいな自意識過剰な奴

708 名前:(^ー^*)ノ〜さん :07/03/11 14:38 ID:L/F/vZiR0
そんなに、アンチウイルスを入れてないのは問題か?

昔の2ちゃんねるとアングラサイトで消たえたやつなら、余裕だろ

709 名前:(^ー^*)ノ〜さん :07/03/11 14:40 ID:XowGKR1R0
己を過信する者は己に欺かれる

710 名前:(^ー^*)ノ〜さん :07/03/11 14:45 ID:L/F/vZiR0
アンチウィルスソフトを過信しすぎもどうかと思うけどな。

711 名前:(^ー^*)ノ〜さん :07/03/11 14:46 ID:vJBFaQpx0
winupdateもしてるしアンチウィルスソフトも入ってるしブラウザはfirefoxだし大丈夫だろ
→でも一応カスペにかけてみるか
→ウィルス((((;゜Д゜)))キター
→janeのログに保管されてたウィルスコード書き込みだった・・・('A`)

712 名前:(^ー^*)ノ〜さん :07/03/11 14:57 ID:L043M8QH0
アッと思ったときに保険があるのとないのとじゃ大違いなんだぜ
何があっても全くミスしない自信があるならなくてもいいのかもしれんが

713 名前:(^ー^*)ノ〜さん :07/03/11 14:58 ID:NIVseZb90
>>706
もちろん金はかかる、当然。
でも、客の持ってるPCの状態なんて電話越しに伝えるのは限界があるから
修理依頼書は普通にあるし、取りにも来てくれるよ。専用の収納BOX持ってね。
(別にウチが社だからとか関係なしに普通に修理依頼書はPDFでダウンロードできる)

>IEがフリーズとかしちゃうならシステムの復元や常駐解除試して駄目ならリカバリ
>ネットが出来ないならドライバとかの入れ直しや設定しなおしとかやる感じじゃないかね
>基本的にものすごい期待は出来んと思う

リカバリとかもメーカーに頼むことができる。もちろんまっさらになって返ってくるわけだけど。
だから普段のデータバックアップは凄く大事。メーカーはユーザーのデータは絶対に保障しないから。
修理依頼書の「データ保障できないことに同意する」って項目に判子押さないと持ってってもらえないしね。

714 名前:(^ー^*)ノ〜さん :07/03/11 14:59 ID:NIVseZb90
補足:保障期間内だったら当然お金はかからないかな。

715 名前:(^ー^*)ノ〜さん :07/03/11 15:02 ID:NIVseZb90
補足の補足
>IEがフリーズとかしちゃうならシステムの復元や常駐解除試して駄目ならリカバリ
>ネットが出来ないならドライバとかの入れ直しや設定しなおしとかやる感じじゃないかね
>基本的にものすごい期待は出来んと思う

普通のユーザーはリカバリーなんてできない人の方が多いよ。
だからそれをメーカーに頼むしかない、って話かな。

716 名前:(^ー^*)ノ〜さん :07/03/11 15:03 ID:ly0U1Zeu0
アンチウィルスの事を良く分からない奴はここ見とけよ
ttp://pc11.2ch.net/test/read.cgi/sec/1133437991/

717 名前:(^ー^*)ノ〜さん :07/03/11 15:14 ID:wUpXUpod0
>>710
入れているから安全じゃなくて、万が一に備えるって意味だろ

正直、1997年頃から対策ソフトを使っているが反応したことはいままで一度もない
だからといってこれからも平気とは言えないわけだ

718 名前:(^ー^*)ノ〜さん :07/03/11 15:23 ID:NIVseZb90
スタンドアロンで使っててPCがイカれるんだったら、自分だけが被害者だけど
今は加害者になる時代だしね。

>>708の様なことを仰る方が多いので、ウチは商売になってますwww

719 名前:(^ー^*)ノ〜さん :07/03/11 15:38 ID:w8Kf1GZe0
>>713
いや、取りに行かないとかじゃなくて
進んで取ろうとはしないって事ね。
メーカーの方針にもよるがリカバリで直るものを引き取っちゃうと
上からお叱りが来る。お客の怒りの希望による引き取りでも怒られる事あるからね
電話越しだから極力切り分けをやった上で引き取るよう指示されるところもあるって事よ

だがぶっちゃけリカバリは自分でやるべきだと思うぜ。
金の問題抜きにしてもビデオの予約よりちょっと難しい程度の事に
1週間とか預けるのも馬鹿らしいと思う

720 名前:(^ー^*)ノ〜さん :07/03/11 15:44 ID:CaeoV8or0
ビデオの予約の仕方調べるのが面倒だからって他人に頼む層からすれば
リカバリ自分でやろうなんて発想はないだろうなぁ
PCのマニュアルは読み方知らないと一般家電の10倍くらい不親切だし

721 名前:(^ー^*)ノ〜さん :07/03/11 15:51 ID:NIVseZb90
>>719
>いや、取りに行かないとかじゃなくて
>進んで取ろうとはしないって事ね。

進んで取りにいく、かどうかはともかく選択肢はお客に与えると思うよ?って話。
あくまでも選択肢の決定はお客に委ねる、けど選択肢は全部出さないと。
だから、メーカーはリカバリーをお客さんに薦めるけど、できないのだったらメーカーで
やりましょうか?という風に持っていく。

やるべきだと思うぜ、じゃなくて現実に出来ない人がいるから、ウチとか商売になってるのよ。
馬鹿らしいと思えてチャレンジしてみようと思う人は、ウチにはこないだろうしね。
これはリカバリーを自分で出来る人の話でしょ?

>ビデオの予約よりちょっと難しい程度の事に
>1週間とか預けるのも馬鹿らしいと思う

馬鹿らしいとは思うけど、メーカーのリカバリーだとある種の保障だからね。
自分でのリカバリーはあくまでも自己責任になる。だから確実にできる保障を
欲しがる人が多い→メーカーリカバリーという選択肢になるわけ。

>>720
不親切だし、ベースモデルの調べ方やらアプリのインストやらで、
メーカー物のPC再インストは結構面倒だね。

722 名前:(^ー^*)ノ〜さん :07/03/11 15:58 ID:QmGk8ztd0
そろそろ本題以外は抑えたらどうだろうか。
それでなくてもここ数日厄介になってるのに、雑談でスレが流れると見通しが良くない。

723 名前:(^ー^*)ノ〜さん :07/03/11 15:58 ID:NIVseZb90
ぶっちゃけ、ここを見てる人は想像以上にパソコンとかインターネットを
分かってないで使ってるユーザーがいることを知らないと思う。

もう、ほんと、免許制にでもしてくれよって思うくらい。

そろそろ、というかいい加減皆もウザいだろうから自分は消えまする。
アカウントハック、なんとかできんかねぇ…

724 名前:(^ー^*)ノ〜さん :07/03/11 16:21 ID:5aQYmoMv0
大きくズレてるわけじゃないけどスレの方向性と違う気がする

725 名前:(^ー^*)ノ〜さん :07/03/11 16:50 ID:4KpougON0
ちょっと質問なんだけど
垢ハックされた時の(?)対策に、とりあえずノビでもいいから作って
余ってるキャラスロットを全部埋めるって話をよく聞くんだけど
どういった効能があるのかな?

726 名前:(^ー^*)ノ〜さん :07/03/11 16:53 ID:UZnKZd/70
垢ハクされてパスがばれてない場合、空きスロットがあったら相手が適当にパス決めて
倉庫からアイテムごっそり取られるでしょ。

727 名前:(^ー^*)ノ〜さん :07/03/11 16:54 ID:sUCSIflP0
キャラパスで防げていたとしても、空きがあると新キャラが作れるので、
そこから倉庫のものをゴッソリもっていかれる危険性。

728 名前:(^ー^*)ノ〜さん :07/03/11 17:12 ID:1kJR/vv70
キャラパスってもうハック済みじゃなかった?
まだ効果あるの?
もし効果無かったら空きスロにキャラパス付けても意味ないよね。

729 名前:(^ー^*)ノ〜さん :07/03/11 17:20 ID:UNFIjJih0
>>716
これは参考になるな

730 名前:(^ー^*)ノ〜さん :07/03/11 17:30 ID:6WPVuNQ00
>>728
パスが抜かれる手順をもう一度よく理解した方が良い。

731 名前:(^ー^*)ノ〜さん :07/03/11 17:41 ID:1kJR/vv70
>>730
どこを理解できていないと思う?詳しくお願いします。

732 名前:(^ー^*)ノ〜さん :07/03/11 17:42 ID:j5Dgts3t0
>>728
ナンバー錠ってあるじゃん。4桁の数字回してあわせたらカギがあくやつ。
もしあれが付けられてる自転車と、何も付いてない自転車があるとするわな。

何も付いてないやつは速攻パクられるだろうな。
ナンバー錠付いてるやつは、まぁ1万パターンの数字を試すの面倒に思わないやつなら
パクるだろうけど、そうでないヤツは諦めるわな。

お前さんの言ってるのは「どうせ1万パターン試されたら無駄なんだからナンバー錠すら付けない」
ってことだわな。

733 名前:(^ー^*)ノ〜さん :07/03/11 17:43 ID:lVfC8akQ0
キャラパスのときにssを高速で取られてるから意味ないらしいぞ

734 名前:(^ー^*)ノ〜さん :07/03/11 17:44 ID:4ZORhOBv0
キーロガについてもう一度よく調べてくるといいと思うよ。

735 名前:(^ー^*)ノ〜さん :07/03/11 17:47 ID:1kJR/vv70
キャラパス付いていないなら超お手軽に持って行かれるのはわかるよ。
でも垢ハックにあってるということはすでにIDとパスが抜かれていて、 (←知らずにログインしたから抜かれている)
そこでキャラパスだけは抜かれていないと考えるのはちょっとありえないなと思ったのです。 (←知らずにログインしたから抜かれている)

まぁキャラパスはまだ解析不能だってのならキャラパスさえしていたら完璧なんでしょうけど。

736 名前:(^ー^*)ノ〜さん :07/03/11 17:52 ID:ZD7E1uUa0
キャラパスがある今それでも敢えて垢ハックするって事は
普通に考えてキャラパスも突破されている可能性が高いって事だろ。

キャラパスで安心している奴は
ノートンやウイルスバスターを入れて安心している馬鹿と程度が一緒。

737 名前:(^ー^*)ノ〜さん :07/03/11 17:56 ID:zLA1DsU90
しかしアンチウイルスソフト入れてるのと入れてないのくらいの違いはあるってわけだ

738 名前:(^ー^*)ノ〜さん :07/03/11 18:05 ID:WX+R9C1b0
>>735
>>734

ネカフェにキーロガーが仕込まれてる可能性を考えてみろよ。
ROを対象にしたウイルスだけが垢ハクを可能としてると思う方がどうかしてる。

739 名前:(^ー^*)ノ〜さん :07/03/11 18:15 ID:j5Dgts3t0
キャラパスで安心するんじゃなくて、対策の一環としてパス設定するってことだろ。
それだけでパス抜けない型には効力発揮するんだから。

ちゃんと対策してるなら意味ないだろ、とか、そもそも引っかかるな、っていうのはまた別の話で、
>>727の「キャラパスで防げていたとしても」っていう言葉の解説でしかないわけだけども。

740 名前:(^ー^*)ノ〜さん :07/03/11 18:25 ID:wUpXUpod0
もともとは、3スロット時代にキーロガーでパスを抜かれたが、
キャラパス未対応だったのでハックされていなかった

と言う人が居た場合、5スロットになることにより空きスロットにキャラを
作られてハックされるのを防止するってのが始まり


何もしないよりは、間違いなくマシなので適当なキャラをつくってパスを
設定した方が良いだろう

741 名前:(^ー^*)ノ〜さん :07/03/11 18:59 ID:oIfMdvDr0
β時代に頻繁に、混戦時に繋げようとすると他人のアカウントに繋がる現象というのがありました。
もし今そういうものが再発したorなんらかの不具合で発生した場合にも、
キャラ枠が空いて居ればノービス作ってごっそり倉庫のもの持っていかれますし、
キャラが埋まっていてパス設定していれば被害無しになります。

今の中華のハックとは違いますが、万が一こういった事が置きた場合なども考えると
プレイしているサーバーのキャラクター枠は埋めておいたほうが安心できると思います。
いざ何か作りたくなった時の名前確保にもなりますし。

742 名前:(^ー^*)ノ〜さん :07/03/11 19:04 ID:ftR+CoVB0
おなじみのアドレスばっかりかもしれませんが、昨日、RO店価格調査隊BBSに貼られたものを転記

Ragnarok Online情報交換BBS
--------------------------------------------------------------------------------
■このサイトはRagnarok Online情報交換BBSにゅ缶における「ちょっと印象に残ったフレーズ?をまとめたものです。
■リンクフリー。事後でも事前でも連絡なしでも構いません。
■ただ、知らせてもらえると中の人は尻尾振ってヂョーと鳴くかもしれません。
■MENU「輝ける者達」シリーズは不定期更新です。気が向いた時こっそりと追加します。
■中の人は凡人ゆえに、更新や反映が遅くなりがちです。ご意見ご要望はこちらへお願い致します。
■軟弱者でもある為、お叱りのほうは見なかったフリをする可能性があります。優しく諭してやってください。
■ちなみにサイト更新日は現在2007/3/5です。まだまだ工事中。 誕生日2006/11/1。
■現行スレ
ちょっと印象に残ったフレーズ 26言目
www■ragnarok-game■com/bbs/

経験値2倍!
--------------------------------------------------------------------------------
これは何とか繋げないと??
アイテム使って経験値3倍も捨てがたいです。
でもお金が掛かりますからね;
ファリスさん新キャラの育成頑張ってくださいー
どんなキャラか楽しみです
参照先:: //www■din-or■com/bbs

装備
--------------------------------------------------------------------------------
PVPやってるやつなら知ってるLokiの某廃人の装備
資産10Gオーバーらしい
詳細は以下の通り interzq■com/bbs

743 名前:(^ー^*)ノ〜さん :07/03/11 19:15 ID:NcuQIJFZ0
>>742
これPC操作が出来る程度の人やゲーム機程度に扱ってる人、文章書くだけの仕事してる人が怪しいって思うの無理だろ・・・
アドレスもそれっぽくなってるし・・・

744 名前:(^ー^*)ノ〜さん :07/03/11 19:16 ID:fPmriTFr0
知人に相談したところ、このスレを勧められました。
昨夜のことですが、アサを作ろうと思いテンプレ見ようとして検索しました。
一番上に出てきたAssasinTemplateを開いたところページが表示されず、
そのあと下部にもうひとつAssasinTemplateを見つけて開くと、こちらが本物でした
これはHPの偽造で垢ハックウィルスが仕込まれていた、という類なのでしょうか?

745 名前:(^ー^*)ノ〜さん :07/03/11 19:20 ID:ly0U1Zeu0
アサのテンプレは移転じゃなかったけか

746 名前:(^ー^*)ノ〜さん :07/03/11 19:38 ID:WX+R9C1b0
>>745
ttp://gemma.mmobbs.com/test/read.cgi/ragnarok/1172061979/645

アサスレの天麩羅は転送量問題などで2〜3回移転してる。
情報スレ→職天麩羅wikiと辿る癖つけないと本当に偽のページを踏むこともあるかもしらんね。

747 名前:(^ー^*)ノ〜さん :07/03/11 19:38 ID:WX+R9C1b0
>>745じゃなくて>>744だった。スマソ

748 名前:(^ー^*)ノ〜さん :07/03/11 19:39 ID:q720r7Vf0
旧々アサシンテンプレ livedoor
旧アサシンテンプレ   nekodake
現行アサシンテンプレ kaeko

749 名前:(^ー^*)ノ〜さん :07/03/11 19:42 ID:yymLs7oF0
数年後のアサシンテンプレ picross

750 名前:(^ー^*)ノ〜さん :07/03/11 19:43 ID:giZDIjko0
アサシンテンプレは、転送量超過で追い出されたはず。
ただ、移転先が告知されたのが本スレのみで、Wiki側に明記されていなかったので迷子が発生。
他の情報サイトに、移転先として偽のURLが伝えられるような事があればリスキーだな。

751 名前:(^ー^*)ノ〜さん :07/03/11 19:45 ID:wUpXUpod0
そんなこと書いたら、今日にも垢ハックURLが大量発生するな

752 名前:(^ー^*)ノ〜さん :07/03/11 19:46 ID:y2B45v5e0
それじゃ保険として
天安門天安門
ni cao ma

753 名前:(^ー^*)ノ〜さん :07/03/11 19:50 ID:BKIaOvBO0
じゃあ俺も

「天安門事件」
「チベット」
「民族浄化」
「東トルキスタン」
「台湾独立」
「六四事件」

754 名前:(^ー^*)ノ〜さん :07/03/11 19:52 ID:giZDIjko0
>>749
任天堂から訴えられるぞw

755 名前:(^ー^*)ノ〜さん :07/03/11 21:38 ID:7BmbPy020
>>752
ノンノン、
cao ni ma
ok?

756 名前:(^ー^*)ノ〜さん :07/03/11 21:41 ID:g4WCSkmM0
俺はアトラクションIDとパスを辞書登録してある。
メインキャラのイニシャルがSな垢だから「しd」「sp」でそれぞれIDとパスが出るようにしてあるんだが、
キーロガーはこれで防げる?

まぁ、俺自身のPCだから、キーロガー仕込まれる可能性なんてほぼないと思うけど。

757 名前:(^ー^*)ノ〜さん :07/03/11 22:11 ID:ly0U1Zeu0
(;^ω^)

758 名前:(^ー^*)ノ〜さん :07/03/11 22:27 ID:ftR+CoVB0
>>756
防げないケースの方が多い。

ソフトウエアキーボードで防げるタイプのキーロガーならそれで防げる可能性もある。
(要するに、キャラパスは盗めないタイプのキーロガーなら

759 名前:(^ー^*)ノ〜さん :07/03/11 22:31 ID:ftR+CoVB0
…書きかけで送信しちまったい。

とにかく、パケを読み取るタイプには無力だし(キャラパスもそれで盗まれる)、
キーボードとアプリの間をIMEが横取りするように、IMEの後ろに入って横取りする奴があれば、
やっぱり読み取られてしまう。

○○にしてるから安心だよなと考える奴は「絶対に落とし穴に気づかないので危ない」
そして、それをこういった掲示板で「安全策」であると主張して他の人に誤解させる奴は
非常に罪が重い。被害の拡大再生産になりうるからやめれ。

760 名前:(^ー^*)ノ〜さん :07/03/11 22:39 ID:MEVSv4/x0
安全策って考えるより、防げる状況が僅かにでもあるというのなら
保険のひとつと考えればいいんでないかい。

>>756の一番の問題は最後の一行だろう。
誰のPCだろうがネットに繋がってる以上トロイで仕込まれる危険性は常にまとわりつく。

761 名前:(^ー^*)ノ〜さん :07/03/12 00:36 ID:sqrAsjSF0
パケ読まれたら終わりなのは確かだが、
常にそこまで気にしてたらネット接続しないほうがいいんじゃないか

762 名前:(^ー^*)ノ〜さん :07/03/12 00:48 ID:1g75b9eK0
パケットを盗聴しただけで、パスワードって分かるものなんでしょうか?
通常はなんらかの暗号化がされていると思うのですが・・・

763 名前:(^ー^*)ノ〜さん :07/03/12 01:00 ID:BzGQ61eM0
キャラパスは暗号化されてないと聞いた。
ログインID・パスは知らない。

764 名前:(^ー^*)ノ〜さん :07/03/12 01:04 ID:Tz/L0sc40
>>762
通常のパスは暗号化されています。

キャラパスは、実装当初平文でした。現在は暗号化されています。
暗号化された直後のキャラパスは、盗んだ暗号化済みパケをそのまま流せばOKという報告がありました。
(通常のID、パスはキーロガー、キャラパスはパケ読んだのそのまま。それで垢ハックできたそうです)
現在は、更に暗号化されて毎回変化してる筈…多分…その筈です。

2/6の暗号化の後どうなったのかまでは聞いてませんし、わかってる人も情報出さないでしょう。

765 名前:(^ー^*)ノ〜さん :07/03/12 01:08 ID:R1QtTNgD0
キャラパスがあるのにハックされてるのは5キャラ全て埋まってないからじゃない?

766 名前:(^ー^*)ノ〜さん :07/03/12 01:11 ID:1yAEf1Gi0
>>762
いくら暗号化しても、当然ながら復号することが出来るわけだから
復号方法が解析されてしまうと分かってしまう場合もある。

767 名前:(^ー^*)ノ〜さん :07/03/12 01:27 ID:Zit7CZhq0
>>754
ピクチャークロスワード(ピクロス)って任天堂の商標だっけか?

768 名前:(^ー^*)ノ〜さん :07/03/12 01:33 ID:Tz/L0sc40
>>767
スレ違いだから、ググって自己解決するか、他のスレに移動してくれ。
チラ裏か物凄い勢いで(略)スレ辺りなら文句でないだろ。

769 名前:(^ー^*)ノ〜さん :07/03/12 01:53 ID:1sQ2U1Rh0
>>765
まだ3キャラのころに全て埋まっててもハックされてた人がいるのを知らないわけじゃないよな?

770 名前:(^ー^*)ノ〜さん :07/03/12 01:57 ID:T7URjn/10
キャラ埋まってる埋まってないって論議もそろそろズレてきてるだろ

771 名前:(^ー^*)ノ〜さん :07/03/12 01:59 ID:JhLE5nSC0
この頃脱線が過ぎている気がしないか

772 名前:(^ー^*)ノ〜さん :07/03/12 03:14 ID:QYXSLpis0
>>769とかもう喋らなくていいよ鬱陶しい
どれもかれもが今流行のウイルスによるハックだと思ってるなら馬鹿だろ
それ以外の方法もあるってことを理解しろよ低脳

773 名前:(^ー^*)ノ〜さん :07/03/12 04:03 ID:ali2VjBG0
今後キャラスロ系の話がでたら
>>741に誘導して終わりでいいかもしれん。

774 名前:(^ー^*)ノ〜さん :07/03/12 08:26 ID:0Dw/TkE90
>>766
この手の認証だと復号化できる必要はない
(チャレンジレスポンス方式)

アカパスはそうなってるはずだが
キャラパスがどうなってるかは知らんけどな

775 名前:(^ー^*)ノ〜さん :07/03/12 09:20 ID:SUaDwR5r0
キャラパスは1111とかにしてる適当君が結構多そうだから困るw

776 名前:(^ー^*)ノ〜さん :07/03/12 10:32 ID:vP45jzDK0
>>775
ぎくっ

777 名前:(^ー^*)ノ〜さん :07/03/12 11:13 ID:kN4uMR/w0
いつも思うのだが、垢ハックウィルスって言われてるのはトロイだよな。
いつの間にかトロイもコンピュータウィルス扱いされるようになったのか?

778 名前:(^ー^*)ノ〜さん :07/03/12 11:15 ID:Tz/L0sc40
>>777
自分で増殖や複製をしないから、ウィルスではなくトロイだというのは正確な表現だ。
だが、理解されることは少ない。

対策して貰えれば、もうなんでもいいやと思う私がいる。

779 名前:(^ー^*)ノ〜さん :07/03/12 11:31 ID:Qrz61G30O
なぜ空きスロに鍵をかけておくか
少し考えれば分かるだろうに…

単純にキーボードの打ち込みとマウスの動きだけ抜き取る類のがPCに入れられた場合、キャラパスは毎回シャッフルされる性質上助かるわけだ

だがSSも金玉ウィルスみたいに抜かれ、且つキーボードの打ち込みとマウスの動きを監視する類のウィルスが入ってると意味ない

780 名前:(^ー^*)ノ〜さん :07/03/12 11:33 ID:cAmPGo1WO
速攻で突っ込むスレの127に貼ってあるURLはアウトかね?

Google日本はco.jpだったと思ったんだが

781 名前:(^ー^*)ノ〜さん :07/03/12 11:35 ID:Zit7CZhq0
※ このスレは『勇気が無くて見れないサイト解説スレ』ではありません

782 名前:(^ー^*)ノ〜さん :07/03/12 11:48 ID:Zit7CZhq0
と、いうのもあれか、
google.jp google.co.jp google.com
は、googleの所有のドメイン

一人が過剰反応してるだけ。気にするな。

783 名前:(^ー^*)ノ〜さん :07/03/12 11:50 ID:NwHbZ6XF0
>>782
これはテンプレにいれてもいい気がするな

784 名前:652 :07/03/12 12:42 ID:WGVdYfK20
経緯の報告
 ネカフェの店員はやっぱ業者に設備関連は丸投げで
 よく分かってないらしいから、明日業者と直接話を
 することに。そのときの話でネカフェ側として被害届
 を出すかどうか決めるとか。
 >>685の可能性もあるので、防犯カメラのチェックも
 お願いしておいた。
 β1からやってて、集めた資産も8割がた盗られたので、
 戻らなければ引退も視野に。

 ところで、IDとパス盗んだら自然消滅するトロイとかないよね?
 少なくとも、調べた限りでは>>652で書いたトロイはそんな機能は
 調べた限りではなかった。証拠隠滅で誰かが消したのなら、
 監視カメラには怪しい奴が写ってるはずだし、セキュリティソフトが
 消したのならログが残ってるはずだし。

785 名前:(^ー^*)ノ〜さん :07/03/12 12:46 ID:WsOkX9AZ0
ログイン→仕込みして、そのまま使う客をターゲットにしてるんだったら、
再起動したら消えるんじゃね?

786 名前:652 :07/03/12 12:46 ID:WGVdYfK20
連カキコすまん。
 ネカフェの名前教えろっていうレスについての返答だけど、
 今のところ真摯な対応をして貰っていると私は思っているので、
 もしこれが、途中でそんなものはなかった。お前の見間違いだ
 とか言われない限りは晒すつもりはない。
 逆にそんなことされたら、あちこちに要注意って晒すけどな。
 会社の近場でまともな昼食が摂れるのがここだけだから、
 できればそんなことにはなって欲しくはないが。

787 名前:(^ー^*)ノ〜さん :07/03/12 12:48 ID:wfnuN49j0
カネがかかるから嫌だとか抜かす奴を相手にしてる人は
http://www.avast.com/jpn/avast_4_home.html
これでも突っ込んでやれ

788 名前:652 :07/03/12 12:55 ID:WGVdYfK20
>>785
 >>652で調べたPCは全部最初は電源落ちてたから、
 再起動でリセットされない部分に仕込まれていた
 と思われ。

 というわけで、仕事の続き行ってくるわ。ノシ

789 名前:(^ー^*)ノ〜さん :07/03/12 13:07 ID:/wqMaqRQ0
パターン1:
トロイのバックドア機能で、証拠隠滅目的でリモート操作により削除された。

パターン2:
環境復元システムの設定が、再起動時に毎回ではなく、1日に一度特定の時間とか、管理コンソールからの
指示により復元だった。

790 名前:(^ー^*)ノ〜さん :07/03/12 13:30 ID:Jib72Kup0
アカハックurl踏んで今チェック中なんだけど
踏んだ後RO接続しなければまだ大丈夫?

791 名前:(^ー^*)ノ〜さん :07/03/12 13:35 ID:ali2VjBG0
RO起動していなければ恐らくまだ大丈夫。
それをアトラクションセンターも絶対に接続してはダメだ。

792 名前:(^ー^*)ノ〜さん :07/03/12 13:37 ID:Cc1yx/bX0
>>790
どのURL踏んだのか貼って欲しい
ただしアドレスの「.」(ドット)は■とか適当に変えて

793 名前:(^ー^*)ノ〜さん :07/03/12 13:42 ID:MX8P1RKQ0
やっぱり罠踏んだ時の対応方法もテンプレ化した方がいいような。
駆け込みで来た人に対してまとめサイトを見ろ、という返答も何だし。

>132>151に原案があるが、次スレに入れてはどうだろうか?

>790
>132とかが参考になると思う。
踏んだ直後なら駆除後でもパス変更が間に合うが、いつ踏んだか判らない・踏んでから
RO蔵起動やアトラクションセンターに行った・それらさえも明確ではないと言うなら
先に安全なPCからパス変更して、駆除は後回し。

794 名前:(^ー^*)ノ〜さん :07/03/12 13:45 ID:2zKZz0XS0
アコライト・プリーストwikiのTOPから
アコライト・プリースト情報交換スレへのリンクが
http://www■k5dionne■com/randvr
(アドレスの「.」(ドット)は■にしますた。

に変わっていて踏んでしまったのですが、コレ垢ハックでしょうか?
(;つД`)

795 名前:(^ー^*)ノ〜さん :07/03/12 13:47 ID:q6vanvtn0
>>791
多分セーフ。

けど、最近は msnのアカウントを盗むトロイも同梱されていることが
多いので、msn messengerが入っているようなら要注意です。

・アカウントを盗用しメンバーアカハックアドレスの配布の可能性

・ROのID (レジストリから簡単に得られます)、msnのパスワード、
 msnのメールアドレスの組み合わせで、人によっては いろいろ
 いじれちゃう状態にあるかも。


>>794
大当たり。割と新しいやつです。


ついでに…
興味ある人多そうなので、明日放映の番組のご案内。

BS朝日 - ロシア発! ネットセキュリティ最前線 3/13(火) 23:30〜24:00
http://www.bs-asahi.co.jp/security/index.html

ユージン・カスペルスキー氏に密着! らしいです。
BSデジタルの受信環境ある方は、ご覧になってみてはいかがでしょう。
番組案内で見つけただけなので内容は見ないとわかりません。

この件については、どっか別のスレでお願いします。

796 名前:(^ー^*)ノ〜さん :07/03/12 13:53 ID:Jib72Kup0
www■geocitylinks■com/links/
sleipnirで開いたら空白ページ、ソース表示何も無し
カペルスキー検索
Trojan-Downloader.JS.Agent.bw
現在カペルスキ体験版導入中

797 名前:(^ー^*)ノ〜さん :07/03/12 14:07 ID:4kWaCqDI0
たったいま怪しいアドレスを踏んでしまったようです。相談に乗ってください
今から>>2のテンプレを埋めようと思いますが。
ROを機動中にアコスレテンプレの現行スレがアカハックアドレスに書き換えられたらしく
踏んでしまいました、とりあえず現在ログインしている状態のROはログアウトしたほうが良いのでしょうか。

798 名前:797 :07/03/12 14:14 ID:4kWaCqDI0
テンプレは>>4でした失礼しました

【  アドレス   】アコスレテンプレの現行スレが書き換えられていた
http://www■k5dionne■com/randvr
【     OS    】 ウィンドウズ2000
【 アンチウイルスソフト 】 AvestAntiVirs
【その他のSecurty対策 】 スパイウェア対策にAdーware
【 ウイルススキャン結果】 カスペルスキーオンラインスキャンを現在起動中
【スレログやテンプレを読んだか】 今から読みます

799 名前:(^ー^*)ノ〜さん :07/03/12 14:29 ID:Jib72Kup0
カスペルスキー体験版で削除成功。しかしこの数時間だけでもなんか落としてきてる可能性もあるのか
トロイ、恐ろしい子

800 名前:797 :07/03/12 14:33 ID:4kWaCqDI0
ごめんなさいあげさせてもらいます、自宅別PCからカキコしています。
カペルスキーオンラインスキャンで検査した結果感染したファイルが見つかりました。(当然といえば当然ですが)
現在はとりあえず感染したPCはLANケーブルを抜いておいてあります。
今できる範囲の事ですべき事を教えていただきたいです。

801 名前:(^ー^*)ノ〜さん :07/03/12 14:40 ID:/Mc7FoPP0
>>794
こういうのを見ると時代に逆行して静的サイトでテンプレ作るほうがいいのかとも思う
今から新規で立ち上げだとデータ集めも管理も大変なんだけど

802 名前:(^ー^*)ノ〜さん :07/03/12 14:49 ID:MX8P1RKQ0
>797
今踏んだばかりなら抜かれた可能性は低いと思うが、>132とかが参考になると思う。
・安全と思うまではそのPCからRO蔵を立ち上げたりアトラクションセンターに行かない
・今もROを立ち上げっぱなしなら、キャラチェン(スロ変更)しない
・安全なPCから癌PASSやROパス、キャラパスを変更する

・どうしても不安が残るなら、HDDフォーマットの上OS再インストール

803 名前:797 :07/03/12 14:57 ID:4kWaCqDI0
返答ありがとうございます。
現在書き込んでいるPCを現在(念のため)カスペルスキーでチェック中ですが、チェックできしだい
こちらからパス変更を行おうと思います。

804 名前:(^ー^*)ノ〜さん :07/03/12 15:23 ID:xuKkMTAS0
注意:
リネージュ資料室のセキュリティページ
ttp://lineage■nyx■bne■jp/misc/security/
にもハッキング仕込まれています

インラインフレームで
gameyoou■comとlovetw■webnow■biz に飛ばされます。(見かけはファイルがみつかりません。に)

hostに設定していましたがただいまチェック中orz

805 名前:(^ー^*)ノ〜さん :07/03/12 15:32 ID:dxAk3EU10
知人からの情報です
DirectXを許可しないと見ることができない動画サイト
(ROとは無関係)にハックアドが書き込まれていたそうです。

806 名前:(^ー^*)ノ〜さん :07/03/12 15:38 ID:nL80aYTU0
>>804
覗いてみたんだがこっちの調べが甘いのか見つけられない。
どこ?

>>805
知人さんに訊いてどこのサイトかアドレスを教えてもらってここで提供するよろし。
信じないわけじゃないけどそれだけじゃデモうウイルスといわれても仕方ないぞな。
多分DirectXじゃなくってActiveXな気がするし。

807 名前:(^ー^*)ノ〜さん :07/03/12 15:43 ID:dxAk3EU10
あ! ActiveXでした!
詳しい話を聞いて、ココに情報提供するように話てきます。

808 名前:(^ー^*)ノ〜さん :07/03/12 15:46 ID:xuKkMTAS0
>>806
ソースチェッカーオンラインで調べると
先ほどの二つが出るのです。
フォーマット覚悟で色々調べているのですが
SleipnirのGeckoエンジンの時はファイルが見つかりません。になります
IEエンジンだと普通に見られますね。

809 名前:(^ー^*)ノ〜さん :07/03/12 16:08 ID:tKXnCC280
>>804
確認した。ちと管理人日記にカキコしてくる ノシ

810 名前:(^ー^*)ノ〜さん :07/03/12 16:09 ID:tKXnCC280
そしてあげてもうた(ノ∀`)

811 名前:(^ー^*)ノ〜さん :07/03/12 16:18 ID:uOdMN+uJ0
>>804
いまみたら確かにウチでも反応があった。
ここは色んなところからリンクされてるから、
早急に対処してもらわないとまずいんじゃないかな・・・

>>809
連絡乙。

812 名前:(^ー^*)ノ〜さん :07/03/12 16:48 ID:ali2VjBG0
やばい//昨日セキュリティ対応しようとして踏んだ上にそのあとログインした
おわったかも・・・

813 名前:(^ー^*)ノ〜さん :07/03/12 16:54 ID:4C4oXtFf0
ActiveXとJava塞いでる俺には関係ない話(´ー`)y─┛~~]

814 名前:(^ー^*)ノ〜さん :07/03/12 16:57 ID:T7URjn/10
アコプリテンプレなんてずっと対策もしてない放置サイトだよな
スレ住民はなんとかしようとも思わないのかね

815 名前:(^ー^*)ノ〜さん :07/03/12 16:57 ID:5mLuHcce0
いやいや、まずいだろこれ。

しかしリネ系のほうは大丈夫なんだろうか…

816 名前:(^ー^*)ノ〜さん :07/03/12 16:59 ID:5mLuHcce0
>814
一応、アコカフェのほうでは話題にしてるよ。

817 名前:(^ー^*)ノ〜さん :07/03/12 17:06 ID:uOdMN+uJ0
>>804
修正されたようだ。以下コピペ。


3/12 11:00頃(推定)〜15:30頃の間、当サイトの「セキュリティ対策」にウィルス入りサイトへのトラップコードが入っていました。設定ミスにより、検体提出用に収集していたファイルを公開してしまったことが原因です。大変申し訳ありませんでした(ベガのエルフさま、メールでお知らせいただき本当にありがとうございました)。

15:30頃に修正済みですが、上記時間内に「セキュリティ対策」にアクセスして「ページが見つかりません」のエラーが表示された方は、下記の条件すべてに当てはまる場合にウィルス感染の危険性があります。

OSのパッチが最新でない
Internet Explorer(あるいはVBscriptが動作するブラウザ)を使用
仕掛けられたウィルスは、4種類です。上記の条件に当てはまる場合でも、トレンドマイクロのウィルスバスターを最新データでご利用の場合には、すべて検出されるので感染しません。シマンテック製品およびマカフィー製品では一部検出できないものがありました。 Virustotalに参加している製品での検出状況は、「ウィルス検体 - 20070312.zip」にある「Virustotal」のリンク先に置いてありますので確認してください。

上記条件に当てはまる方は、「カスペルスキーオンラインスキャン」にてスキャンすることをお勧めします。

なお、ある種のソースチェッカで「セキュリティ対策」のページを見ると現在もウィルスが仕込まれているように見えるとのことですが、ソースチェッカでのキャッシュが古いためで、実際には現在は問題修正済みです。

818 名前:812 :07/03/12 17:08 ID:ali2VjBG0
>>813
俺もSleipnirなので、切ってはいたけど・・・それでも・・・
あああ・・・無事なんだろうか・・・ただいまかスペでスキャン中

まとめサイトのHostに危険なURLを127.0.0.1にしておくという奴をやってみようと
見ててちょいと解らなかったので、そちらのサイトの方で勉強させて貰おうと思ったら
無効なリクエストみたいなのが表示されてアレーと思って・・・
ああああああああああああああああああああああああああ

819 名前:(^ー^*)ノ〜さん :07/03/12 17:10 ID:Cc1yx/bX0
テンプレページ、Wikiタイプやめたほうがいいんじゃないか?
誰でも編集はすごい簡単だが、いまや危険性のほうが高い・・・

固定サイトにしてしまうと更新が遅い、新パッチの時の情報が不足しがちになるが・・・

820 名前:812 :07/03/12 17:13 ID:ali2VjBG0
>>817
俺アクセスしたの明け方5時くらいなんだけどページが見つかりません的な物でたが・・・
怖すぎる・・・

821 名前:(^ー^*)ノ〜さん :07/03/12 17:15 ID:T7URjn/10
外部URLは1クッション入れるだけでも違うだろうにそれすらしてないところもある

822 名前:(^ー^*)ノ〜さん :07/03/12 17:35 ID:4euGYbD+0
htmlソースしか読まない原始的なブラウザは無いの?

823 名前:(^ー^*)ノ〜さん :07/03/12 17:43 ID:x3THR7Dv0
>>822
Lynxあたりか?たしかwin版あったはず
でも、ソースチェッカー使う方が楽、GUIに慣れ親しんだ世代は特に

824 名前:(^ー^*)ノ〜さん :07/03/12 17:50 ID:MX8P1RKQ0
アプリコで話題になってるスレってあったっけ?
殴りプリスレは別件で話題になっただけだし、MEスレは今回の件では注意するよう
警告書き込みがあったぐらい、ってのは知ってるんだが。

アコプリのテンプレサイトは管理人が不在か何かで、完全に善意の運営になってたはず。
新たに管理人立てて作り直した方がいいとは思うが、今のアコプリスレにそういう人が
居るかどうか。

>822
テキストブラウザ でググれば見つかる。
LynxやW3mあたりがそうだが、Cygwin入れたりとかで多少面倒かも。

825 名前:797 :07/03/12 17:52 ID:4kWaCqDI0
カスペルスキー:オンライン ウイルス&スパイウェアスキャナで
ウィルスへの感染を確認することは出来たのですが、
Kaspersky Anti-Virus (体験版)をインストールすることが出来ない状態です。
インストールしようとすると互換性のないソフトウェアが見つかりました、と表示され
インストールができません。表示されているソフトウェアをアンインストールするように出るのですが。
そのソフトはすでにアンインストール済みで、検索をかけても該当ソフトは出てこず、困っています。
何度も申し訳ないのですが、どなたか知恵を拝借させてくれませんでしょうか。

826 名前:(^ー^*)ノ〜さん :07/03/12 18:07 ID:uOdMN+uJ0
現在インストール済みの AvestAntiVirs などを削除してから試してみてはどうでしょうか。

827 名前:(^ー^*)ノ〜さん :07/03/12 18:07 ID:MX8P1RKQ0
>825
そのソフトが何か判らんと何とも言えんが、綺麗にアンインストールされてないか行儀悪いかで
レジストリとかに情報が残ってるんだろう。
一度そのソフトをインストール→アンインストールの流れを取ってみるとか。

ノートンやウィルスバスターなら普通にアンインストールしただけでは何かしらの情報が
残ってるようで、メーカーが提供してる削除ツールを使ったら綺麗に出来たりする。
同じ様にそのソフトのメーカーサイトを見てFAQでも載ってないか調べたらどうだろう?

828 名前:(^ー^*)ノ〜さん :07/03/12 18:19 ID:1yAEf1Gi0
>>822
大抵のブラウザには、Java, JavaScript, 画像読み込み, Cookie, スタイルシートを
禁止出来るはずだから全部無効にすれば、それなりに安全
(安全になる訳では無いので注意)

829 名前:(^ー^*)ノ〜さん :07/03/12 18:26 ID:BzGQ61eM0
>>775
そこで「11111111」ですよ

830 名前:797 :07/03/12 18:48 ID:4kWaCqDI0
現在カスペルスキー:オンライン ウイルス&スパイウェアスキャナで
別PCの安全を確認することが出来たのでそちらでガンホーID・ログインパス・キャラパスを変更し、
ゲーム内では友人に一部アイテムを預かってもらいました。
表示されるソフトウェアは「Ad-Aware SE Personal」で、再インストール、再アンインストール。PC再起動
をしたあとからでもだめなようでした。
皆様のお手を煩わせて本当に申し訳なく思います、親切にありがとうございます。

831 名前:(^ー^*)ノ〜さん :07/03/12 18:49 ID:QYXSLpis0
セーフモードで起動していんすことかだめかね

832 名前:(^ー^*)ノ〜さん :07/03/12 19:05 ID:5MrH9NK90
この週末だけで4回くらい
キャラセレに戻った途端
「不正処理対策が更新されました再起動してください」って出たんですが
ギルメンに聞いてもそんなの出ていないと言われました

公式では気にせずに再起動しろとあるのですが
この更新というのは全員に一斉に行われる訳ではないのでしょうか?

avastとカスペルオンラインスキャンで感染は発見されませんでしたが
頻繁に起こった&身の回りで起きた人がいない状況なので不安に思ってます

833 名前:(^ー^*)ノ〜さん :07/03/12 19:10 ID:T7URjn/10
>>832
バグスレにも似たようなこと書いてあるけど個人差がある
セキュリティソフトやら常駐ソフトなんかが影響してるかもという話
ウイルスではないと思うけどもないとは言い切れないかな

834 名前:(^ー^*)ノ〜さん :07/03/12 19:11 ID:Tz/L0sc40
>>797
まさかVistaでやってんじゃないだろうな。カスペが対応してるOSかどうか確認しる。

835 名前:(^ー^*)ノ〜さん :07/03/12 19:13 ID:HtqRa/nv0
たまーに俺もなるな。あんまり俺はきにしてないが
ただこの状況で落とされた時って次キャラパスいれないで入れるのが不安

836 名前:797 :07/03/12 19:24 ID:4kWaCqDI0
自分はウィンドウズ2000を使用しています。書き込みもかなりばらばらになって分かり図らいばかりですね。すみません。
セーフモードというのは初めて知ったのですが、現在(感染していないPCで)調べてながら感染したPCをセーフモードで起動したのですが。
いんすことは感染が確認されたファイルをこのモードで起動して削除する、ということで良いのでしょうか

837 名前:797 :07/03/12 19:28 ID:4kWaCqDI0
あげてしまいましたごめんなさい

838 名前:(^ー^*)ノ〜さん :07/03/12 19:30 ID:/wqMaqRQ0
>>830
Ad-Aware削除関連。SEでもほぼ同じらしい。
ttp://www.asciisolutions.com/products/adaware/faq.html#unin

839 名前:(^ー^*)ノ〜さん :07/03/12 19:44 ID:1g75b9eK0
指定したアイテムのドロップ、トレード、NPCへの売却、
カートへの移動を不可(倉庫への移動は可)にするとかできないものかねえ。
ロックされたアイテムを解除するには、アトラクションセンターで解除ボタンを押すしかなくて、
解除ボタンを押したあと、15分間だけ指定アイテムのロック解除が可能になるとか。
高額アイテムだけでも保護しておきたいよ。

あとはアカウント自体のロック機能とか、いろいろ手は打てると思うんだけどなあ。
無駄とは思いつつも要望出してみるかな。

840 名前:(^ー^*)ノ〜さん :07/03/12 19:58 ID:HX2S2lhVO
注意深く行動してりゃウィルスなんてそうそう食らわねぇよ
俺なんて47が現役でny更新してた時から使ってて
ROでも山田踏んだ馬鹿とかが出て晒されてた頃も
自力で削除してウィルスなんて完全回避してたぞ
この手のウィルスも自らURLクリックして感染するタイプだ
貼る奴が馬鹿なのは当然としても自衛出来ないならネットするな
何でも自己責任で解決してはじめてやっていいんだよ
クルマ上手に運転できてもガソリンって何?みたいな奴がいて
スタンドでタバコ吸ってるようなもんだぞ

841 名前:(^ー^*)ノ〜さん :07/03/12 20:03 ID:Cc1yx/bX0
>>840
みんな注意深くないからウイルスくらってるんだろw

とりあえず車に例えるのはおかしい
車は免許が必要だから基礎知識はバカでも多少は頭に入ってる
が、ネットは免許や知識いらんし法律も曖昧だから被害が止まらない

842 名前:(^ー^*)ノ〜さん :07/03/12 20:04 ID:T7URjn/10
「こうすればいい」みたいな妄想も
「引っかかる方が馬鹿だ」みたいな過信もいらないんだよ

843 名前:(^ー^*)ノ〜さん :07/03/12 20:04 ID:jA6YtpNU0
>>840
ここは叩き煽るスレではないので他でどうぞ

844 名前:(^ー^*)ノ〜さん :07/03/12 20:12 ID:Re+r4fn00
>>840
自力で削除している時点で食らってるじゃねえかwwww

845 名前:(^ー^*)ノ〜さん :07/03/12 20:14 ID:xawdqepS0
>>840は身を持って証明してくれて
みんなに忠告してるツンデレなんだよ!!

846 名前:812 :07/03/12 20:15 ID:ali2VjBG0
リネージュ対策室の踏んだものです。
今カスペとウィルスバスター他多数でのチェックを終わりました。
アップデートは最新にしてあたつぃ、SleipnirでJavaとActiveXは切ってあったので、
感染はしていなかったようです。
友人宅の安全なPCでパス変更+ログインしてみてみましたが被害はなかったです。
心臓に悪い・・・

>>840
今回の俺のような件もある訳で、どこで何が起こるかは解らない。

847 名前:(^ー^*)ノ〜さん :07/03/12 20:24 ID:SdqhYOAa0
>>840
お前はそうかもしれんが、みんなはお前じゃない

848 名前:(^ー^*)ノ〜さん :07/03/12 20:30 ID:waBKg+eV0
普段GraniをJavaScript,Java,ActiveXをオフで使ってるんだけど、
これでもGeckoエンジンのブラウザに乗り換えた方がいいだろうか?
一応Gecko入れたLunascapeもインストールして以降準備はしてあるんだけど・・。

849 名前:(^ー^*)ノ〜さん :07/03/12 20:39 ID:Tz/L0sc40
>>848
自己責任で判断すべき領域。
○○を使えといった誘導は、このスレでは行なわないんじゃないかな。

○○を使うと防げるケースもあります程度の紹介ならありだろうけど。

850 名前:(^ー^*)ノ〜さん :07/03/12 20:46 ID:SRaq7yC00
患者アカハックに引っかかりすぎワロスwwwwwwwwwwwwww

851 名前:(^ー^*)ノ〜さん :07/03/12 20:53 ID:8BaCGOGV0
ふと疑問が。

jpg偽装のアカハックですが、うpろだにアップできるってことは
SS掲示板やうp可能なお絵かき掲示板にもはりつけられるんでしょうか。
その場合って掲示板開いた時点でアウト?

852 名前:(^ー^*)ノ〜さん :07/03/12 21:00 ID:SdqhYOAa0
>>851
試しに全然無害のHTMLを作って拡張子jpgにして貼り付けてみたら?
その時絵版上でHTMLの中身が表示されたらアウトなんじゃない?

853 名前:(^ー^*)ノ〜さん :07/03/12 21:01 ID:WsOkX9AZ0
>>851
大丈夫

854 名前:(^ー^*)ノ〜さん :07/03/12 21:01 ID:Tz/L0sc40
>>851
前にも同じ質問した人か?

SS掲示板->貼れる。
お絵かき->その場で描いて描画再生可能な奴としては無理。ただの画像投稿扱いならできるだろう。

ただし、BBSのスクリプトが画像タイプを確認する奴だと弾かれる可能性もある。
・縮小プレビューでは表示失敗する筈なので影響なし。
・原寸表示する奴は、ブラウザの種別と設定よってはやられるかも。(繰り返すがBBSのスクリプト次第)

画像をクリックして開いた場合、あぷろだに上がっているのと状況は一緒。

アウトもセーフも、判断できないよ。掲示板によって画像チェックや扱い方違うんだから。
かかる可能性もあると思って防御作講じとけ。それだけ。

855 名前:(^ー^*)ノ〜さん :07/03/12 21:02 ID:Tz/L0sc40
>>853
可能性があるのに根拠も無く ”無条件に” 請け合っちゃダメ。

「殆どの場合は」大丈夫なら合ってるけど。

856 名前:(^ー^*)ノ〜さん :07/03/12 21:13 ID:VwNjIWDV0
こっちは狭い意味で言ってるつもりでも、向こうは広い意味で受け取るからな。

これこれこういう設定をすると、これに関しては防げるって細かく言っても、
「これに関しては」って部分を全く聞いてないとかあるし…。

857 名前:(^ー^*)ノ〜さん :07/03/12 21:20 ID:/wqMaqRQ0
>>848
Gecko系に移行する事で、IE依存の、ユニバーサルにデザインされていないサイトを発見でき、指摘できる
可能性があるという意味では推奨。
非PC環境を中心に、サードパーティブラウザの普及が緩やかに進みつつあり、ページ作成側にも配慮が求められる。
また、ActiveX controlが既に時代遅れの代物であり、.NET環境に移行すべきであることは、M$も認めている。

これ以上、ActiveXを使わない、作らない事で、web上のリスクは軽減される。
今後の実装は、デザイン重視ならFlash、動的処理ならAjaxやサーバサイドスクリプトに主眼が置かれるだろう。

858 名前:(^ー^*)ノ〜さん :07/03/12 21:39 ID:TBO/S6Ve0
http://iris■sakage■net/php/upload■php
[upiris1253.jpg] お借りします 185B 2007/02/27(Tue)21:37
[upiris1274.jpg] ぜひ見なければなりません! 187B 2007/03/05(Mon)18:09
[upiris1293.jpg] 3 185B 2007/03/09(Fri)12:03
これ3枚アカハックのようです
Gv板に注意書きがあったのに全部踏んでしまいますた
俺って・・・ナム

859 名前:(^ー^*)ノ〜さん :07/03/12 21:43 ID:HA0anN5o0
動画系サイトにも貼ってあったので報告。

-------------------------------------------------------------
っと、レベル頑張ってあげて、50になったので、今日転職しまっすw
まぁ、一番レイチェルにお世話になりましたので、あいつがい
るときにプリになろうかと思います。
立ち会えない人、ごめんなさいですっ><
www■game-fc2blog.■om

Posted by 名無しさん at 2007年03月11日 23:12
--------------------------------------------------------------

動画を見る為にはActiveXの実行を許可していないと見れない為、
それを狙った悪質な手口ですね。

サイトに張られているURL,リンクは良く確認して
ROと関係ないサイトだからと安心したり、
普段ActiveX切っているけど動画見る為に許可しているのをうっかり忘れて
踏まないようにご注意を。

860 名前:797 :07/03/12 22:11 ID:4kWaCqDI0
皆様お騒がせ致しました。
セーフモードから起動し。感染が確認された部分のファイルごと削除し。
改めてオンラインスキャンにかけたところ、ウィルスは検知されませんでした。
念の為に暫く間を置いて再度オンラインスキャンにかけてみようと思います。

わざわざ方法を指示してくださった方。リンクまで用意してくださった方、
相談に乗ってくださったスレの皆様方、本当にありがとうございました。
今後は以前以上に気をつけるとともに友人や周りにも注意を促したいと思います(ノд`)

861 名前:(^ー^*)ノ〜さん :07/03/12 22:21 ID:Cc1yx/bX0
>>854
その防御策は?
あぷろだはクリックしなきゃファイル開けないから注意すれば自分が無用のファイル開かなければ割となんとかなるかもしれんが
偽装JPG貼れちゃう画像掲示板とかだと防御策あるの?

862 名前:(^ー^*)ノ〜さん :07/03/12 22:37 ID:x+7bK8dn0
>>861
画像偽装スクリプトはブラウザのスクリプト系をオフにする事で対処できるかな

863 名前:(^ー^*)ノ〜さん :07/03/12 23:28 ID:waBKg+eV0
>>849,857
ということはActiveXを切っていれば垢ハクに対するIEとGeckoの差はそこまでない、って解釈でいいのかな。
でも>>859みたいな状況が怖いんで、Geckoに移行してみようと思う。
どうもあの独特のダウンロードが好きじゃないんだが('A`)

864 名前:(^ー^*)ノ〜さん :07/03/12 23:57 ID:A+2FFEvX0
なんでそこまでやってまでROにしがみ付くのか理解できん。
ROとガンホーから完全撤退して、金輪際関わらなきゃそんな罠を踏む事もなかろ。
そんなに架空世界の擬似人生とデジタルデータが大事なのか?
まさかとは思うが、ゲームに使った時間が勿体無いとか今までの苦労を
こんな形で捨てたくないとかの損得勘定でしがみ付いてる訳じゃないよね。

865 名前:(^ー^*)ノ〜さん :07/03/13 00:00 ID:NMXZ2C/h0
>>864
そういう話は関係ないのでよそでやってくれ。

866 名前:(^ー^*)ノ〜さん :07/03/13 00:02 ID:icBKmS0K0
きっと>>864は「アカウントハックやウイルスなんてROにだけ関係してること」って思ってるのさ
リアルでクレジットカードの暗証番号とか取られるタイプ

867 名前:(^ー^*)ノ〜さん :07/03/13 00:06 ID:iy2O3C1i0
>864
ROに無関係の所でも張られてるわけで。
ROやってないからハクウィルスに侵されても平気とか言わないよね?
同種でメッセンジャー系のパス抜いたりとかもあるし、どこに被害が
及ぶか判らないし、本質はROに限定した話じゃない。

ついでにスレ違いになるわけで。

そう言えばここ数日垢ハクに限らずセキュリティ系の話に広がったりして
雑談・脱線が多いわけだが、その手の話題用のスレを別に用意した方が
いいんじゃないかね?

このスレは本来の用途に限定した方がいいと思う。

868 名前:(^ー^*)ノ〜さん :07/03/13 00:08 ID:VKPSNz6m0
世の中のウイルス全部がRO関係のみだったらそうだね

869 名前:(^ー^*)ノ〜さん :07/03/13 00:09 ID:ecu6CqAF0
スルーすればいいのにわざわざクマーするなよ

870 名前:(^ー^*)ノ〜さん :07/03/13 00:28 ID:RneYJK560
最近ちょっと酷いな、このスレ

871 名前:(^ー^*)ノ〜さん :07/03/13 00:29 ID:knz7vz5E0
旧型のROhoyooは、単なるキーロガー型なので大したことは無かった。
現在主流になっているmaran系は、事実上のネットワークスニファなので格段に厄介になっている。
ttp://www.mcafee.com/japan/security/virPQ.asp?v=PWS-Maran.dr

ROのアカウントだけで済むのはましな方で、メールアドレスや電話番号、そこから派生して
MSNなどIMの登録リストや、mixi等の交友関係。
果ては個人の嗜好や行動まで筒抜けになったりしたら、取り返しがつかなくなる。
WinnyやShare経由の情報流出で、人生を狂わされた事例すら、対岸の火事として静観は出来ないと言う事。

872 名前:(^ー^*)ノ〜さん :07/03/13 01:05 ID:VUORQxMz0
愉快犯が踏ませるような文章コピってきて貼っつけてるような気がしてきた。
どこへ飛ぶにも片っ端からチェックかけなあかん時代なのか・・・

873 名前:(^ー^*)ノ〜さん :07/03/13 01:34 ID:+XlVAUSr0
被害者になるだけならまだしも、踏み台にされて加害者になる場合があるからねぇ。
ネットゲームやらないから関係ない、
個人情報、機密情報入れてないから関係ないなんてのは、何の足しにもならんわな。

874 名前:(^ー^*)ノ〜さん :07/03/13 02:33 ID:knz7vz5E0
おkとれたて。
環境移行ついでに、旧環境にmaranを感染させて、Etherealしてみた。

……手口はこそ泥並みに単純だったな。提供されている道具がそれなりによく出来ているだけで。

875 名前:(^ー^*)ノ〜さん :07/03/13 05:47 ID:dpxB7CRp0
>>858
今更ながら、中身をチェックしようと見に行ったら消された後だった。取り敢えず被害抑止おめ?

876 名前:(^ー^*)ノ〜さん :07/03/13 08:46 ID:+l3UYm100
最近、blogにやたらと中華のblogに似せたサイトの垢ハクURLが貼り付けられる件・・・

877 名前:(^ー^*)ノ〜さん :07/03/13 10:28 ID:Db/lbyeO0
「RO」で検索するとひっかかるblogだからダメなんじゃね?
「RO」という単語を別の隠語に置き換えてやれば少しは逃げられるかもしらん

878 名前:(^ー^*)ノ〜さん :07/03/13 10:55 ID:B6KWgxQB0
【  アドレス   】ttp://lineage■nyx■bne■jp/misc/security/
【気付いた日時】 本日早朝?
【     OS    】 WindowsXP SP2
【使用ブラウザ 】 Firefox
【WindowsUpdateの有無】 常に最新
【 アンチウイルスソフト 】 NOD32
【その他のSecurty対策 】 Spybot S&D、ルータ
【 ウイルススキャン結果】 カスペルスキーオンラインスキャンで無し
【スレログやテンプレを読んだか】 Yes
【説明】
踏んだ人の友人として書き込みしています。
>>804さんのレスを見て気づいたそうです。
私自身が最近垢ハックを踏んでしまったこともあり、とりあえずFirefoxに乗り換えさせて、
PeerGuardian2を導入する為にリネ資料室を見ていた所、
「ページが見つかりませんって出る。」と言っていました。

NOD32のウィルス警告画面も発動せず、入れたばかりとは言えFirefoxを使用していたので、
これは大丈夫と言っても良いのでしょうか・・・。(100%とは言えないとはしても。)
ちなみにJavaとJavaScriptは有効になっていたようです。
これが垢ハックアドレスと気づかずその後ROにもINしましたが、
ゾーンアラームも反応せず、メンテ前までは装備等も全く問題ありませんでした。

多分大丈夫だとは思うのですが、クリーンインストールまでする必要はあるでしょうか。
初歩的な質問で申し訳ないです。

879 名前:(^ー^*)ノ〜さん :07/03/13 11:55 ID:piAMfbJv0
>858 :(^ー^*)ノ〜さん :07/03/12 21:39 ID:TBO/S6Ve0
>2007/03/05(Mon)18:09
>これ3枚アカハックのようです
>Gv板に注意書きがあったのに全部踏んでしまいますた
>俺って・・・ナム

m9(^Д^)プギャー

880 名前:(^ー^*)ノ〜さん :07/03/13 11:57 ID:nj66gBMq0
>>878
リネージュ資料室のトップにもありますが、
・OSのパッチが最新でない
・Internet Explorer(あるいはVBscriptが動作するブラウザ)を使用
で感染するそうです。
更に「ウィルス検体 - 20070312.zip」にある「Virustotal」を見てみたところNOD32は今回のもの
全部検知するようなのでダメではない「かもしれません」。
が、装備が無事なのはまだ取られてないだけかもしれませんので気持ち悪いと思ったら
クリーンインストールしかないですね。
対策取らせているところにこの事態は残念ですが、持っている情報全部提供して判断は踏んだご本人が
するしかないかと。

881 名前:(^ー^*)ノ〜さん :07/03/13 12:26 ID:md5TP2rB0
>>879
この手の奴が犯人かもな

管理人がログから通報したら面白そうだw

882 名前:(^ー^*)ノ〜さん :07/03/13 12:32 ID:xb0PvzdA0
RMCの雑談板にまでハックサイトのURLが書き込んであった
やりたい放題だなwwwwwwwwwwwww

883 名前:(^ー^*)ノ〜さん :07/03/13 12:35 ID:yuL84lAt0
Firefoxは重いしIE系タブブラウザみたいな欲しい機能がほとんどないから使いにくいんだよな・・・
JAVAやActiveXを切るとほとんどのページ見れないし・・・

ところで、IDパスを盗む仕組みってどうなってるの?
IDとパスワードを入力してログインすると勝手にその入力された情報をハッキング用サーバに流すわけ?

884 名前:(^ー^*)ノ〜さん :07/03/13 13:02 ID:Uy/Zr0aM0
【  アドレス   】www■ragnarok-sara■com/bbs/
【気付いた日時】踏んですぐ
【     OS    】XP home SP2
【使用ブラウザ 】IE6.0
【WindowsUpdateの有無】今朝、踏む前に行ったばかりです。
【 アンチウイルスソフト 】avast4
【その他のSecurty対策 】カスペルスキーオンラインスキャンを掛けました。
【 ウイルススキャン結果】カスペルスキーオンラインスキャンでhappy1〜3.htm発見
【スレログやテンプレを読んだか】Yes
【説明】

まさかRBOwikiにまで張られてるとは思わず、迂闊にも踏んでしまいました。
スキャン後、手動削除したのですが心配なので再インストをしようと思っています。

バックアップを取ろうとしてふと思い付いたのですが、
ROとは無関係のファイルがウィルスの影響を受ける可能性は御座いますか?

885 名前:(^ー^*)ノ〜さん :07/03/13 13:02 ID:IcNoBIbi0
いくつか方法はある。
1.キーロガー
 簡単に言えばキーボードで入力したキーを記憶するもの。
 ラグナクライアントが起動した時からのキー操作を記憶して
 仕組んだ奴の所に送る。
 ROに関係なくステルス常駐されたりすると、場合によっては
 クレカの暗証番号まで盗まれる。
2.マウスと連動した画面キャプチャ
 マウスのクリックと連動してその時の画面をキャプチャし
 仕組んだ奴の所に送る。

こんな所かね。

886 名前:(^ー^*)ノ〜さん :07/03/13 13:07 ID:D2YIubD/0
ROがだめなら、R0にすればおk

887 名前:(^ー^*)ノ〜さん :07/03/13 13:08 ID:knz7vz5E0
>>883
そこまで重いかな。
必要な機能はAdd-onsで探せばよいし、レンダリングに関してはTrident系エンジンより挙動がきびきびしているが。

ついでに、maranの送信パケ内容はこんな感じ。
ttp://www.mmobbs.com/uploader/files/2275.png
必要なデータが、HTTPセッションにて平文で送出されている。
送出タイミングは、キャラパス入力後のLoading画面とほぼ同時と思って良い。
こいつに関しては、SS高速取得→送信などといった動作ではない。
恐らく、画像のパターン一致か、パケットの辞書比較で複号化しているか。

888 名前:(^ー^*)ノ〜さん :07/03/13 13:09 ID:IcNoBIbi0
>>884
無いとは言い切れない。
悪質なモノだと、マイドキュメントなどユーザーファールが
保管されているところに自信のコピーを置くモノもある。

OSをインストールし、FW・ウィルス関係の対策ソフトを入れた後
バックアップデータが入っているHDDをつなぎ、入れてある
アンチウイルスソフトの検索レベルを最高にして検索。
出てこなければ、「多分」大丈夫だと「思います」

あと、OSインストール時にはHDDのパーティションを解放して
真っ新に初期化した上でやらないと余り意味がないと思う。
なので、パーティションで区切っただけのHDDのCをフォーマットする
だけなら、Dのデータを別のUSBHDDなどに待避させる必要がある。

889 名前:(^ー^*)ノ〜さん :07/03/13 13:10 ID:IcNoBIbi0
>>887
pngでも開くのを躊躇してしまうな。

890 名前:(^ー^*)ノ〜さん :07/03/13 13:20 ID:tGSlkbWaO
そのSSの送信先アドレスにある

www■in■terzq■co

を禁止ホストに突っ込んでおけば、気休めくらいにはなるかね?

891 名前:(^ー^*)ノ〜さん :07/03/13 13:36 ID:nV9Q2Vhf0
>>878
単純にアドレスを打ち間違えたということはないんでしょうか?
無いファイルを指定すれば「ファイルが見つかりません」と表示されても、それは正常です。
あるいは、たまたま管理人がそのファイルの差し替え作業を行っていて、
一時的にファイルがなかったとかの可能性もあります。

878を見る限りは、その友人の環境は
・OSのパッチが最新の状態
・FireFoxを使っていた
ことから、感染するとは思えません。

特にFireFoxを使ってたのは良かったかと(あくまでも今回の例ではですが)
FireFoxはVBScriptを実行できませんので。

といっても絶対大丈夫などという保障はできません。
昨日仕込まれてたのとは別のバージョンという可能性もありますし。
(しかしながら、外から攻撃されて仕込まれたわけではないようなので、その可能性は低そうですが)
どうしても不安ならOSクリーンインストールするしかないですね。

892 名前:(^ー^*)ノ〜さん :07/03/13 13:45 ID:yuL84lAt0
>>887
結構重いよ
パッと起動してくれないし、ROやりながら画面切り替えるときもサッと切り替わってくれない
IE(Sleipnirも)だとパッと起動して画面切り替えもスムーズ
去年の暮れに購入したPCだからスペック不足ってこたないはず

あとMMOBBSのあぷろだはやめといたほうがいいんでないか?

893 名前:(^ー^*)ノ〜さん :07/03/13 14:14 ID:SB5enWDe0
ttp://www.aguse.net/
↑でURLの発信地を確認してから飛ぶようにするといい・・・
俺の貼り付けたURLがウイルスだと思うのならぐーぐるでぐぐってみてくれ・・・
発信地が中華の物は踏まないようにする
これでウイルスを踏む確立は極端に低くなると思う

894 名前:893 :07/03/13 14:17 ID:SB5enWDe0
後、これもお勧め
ソースチェッカーオンライン
ttp://so.7walker.net/guide.php

危険のあるサイトだとこんな風にでる
※このアドレスは危険URLのひとつです。
ブラクラチェックが終了しました。

895 名前:(^ー^*)ノ〜さん :07/03/13 14:28 ID:CCiigQBh0
なんかこう....

サイズが200バイトにも満たない「.jpg」ファイルなんか見ようと思うなよ...

と、最近のアップローダ系のトラップに引っかかったやつらの報告見るたびに思う。

896 名前:(^ー^*)ノ〜さん :07/03/13 14:32 ID:knz7vz5E0
>>892
「重い」の位置づけが多分ずれていそうだな。
Ffは移植性を考慮した作りの関係で、メモリは多目に使う感じ。
それと、GUIの描画すらGeckoエンジンで行っているから、実質GDI直叩き(に等しい)IEとは比較にならない部分もある。

それとは違う部分で、ソースが複雑な、例えばTABLEを多用しているWikiサイトのような場合、Gecko系は構文解釈から
表示までが早い。このレンダリング速度部分は、Operaだといまいち。

用途と使い勝手を勘案して、例えばSleipnirやLunascapeだとGeckoモードも使えるので、併用するという方法もある。
最速を求めるなら、Safariに行き着くけど。x86向けマルウェアは怖くないしw

あと、MMOBBSあぷろだを躊躇う理由が解らない。削除による番号前詰め仕様はあるが、.pngが他と被る事はまれだし。
それに、管理人の目が届くという事が、現状では相当のアドバンテージとも言えるし。

897 名前:(^ー^*)ノ〜さん :07/03/13 14:33 ID:Rqy2AZMf0
落としたファイルは極窓でも使って拡張子チェックするのも忘れずに

898 名前:(^ー^*)ノ〜さん :07/03/13 14:34 ID:HVUOiEtu0
引っかかった人を貶すスレではないのでお引き取りを

899 名前:(^ー^*)ノ〜さん :07/03/13 14:49 ID:qWtZae+G0
>>893
やくざでソフバンな奴の言う事なんて信用できるわけないだろっ!

900 名前:(^ー^*)ノ〜さん :07/03/13 15:01 ID:dpxB7CRp0
>>536にまとめのあるjpeg偽装ファイルの件、NOD32に問い合わせ出して回答貰ってきました。

検査対象は、>>468-473

> ■jpeg偽装のアドレス
> (省略)

上記URLからダウンロードできるJPGファイル
自体は、ウイルスではないので、NOD32は検知いたしません。

> ■偽装ファイルで読み込まされる先のアドレス
> http://www■zhangweijp■com/tro/index■htm
> http://www■zhangweijp■com/tt2/index■htm
> http://www■zhangweijp■com/tt1/index■htm
> http://www■zhangweijp■com/t1swm/index■htm

上記index.htmにつきましては、

NOD32 バージョン2106 (20070310)にて
「VBS/TrojanDownloader.Psyme.DSトロイ」
として、検出されます。

という返答でした。3/10以降の定義ファイルだと阻止できるそうです。以上、ご報告でした。

901 名前:(^ー^*)ノ〜さん :07/03/13 15:40 ID:L4zbsm5H0
アンチウィルスソフト会社もこんな細かいのに日々対応して大変そうだな

902 名前:(^ー^*)ノ〜さん :07/03/13 15:43 ID:IcNoBIbi0
細かいのに対応できてこそだと思うが・・・
ユーザーから報告貰えるのは多少煩雑になるけど有り難いことだしね。

ドコゾの拝金会社と違ってどんな些細なウィルスでも出来るだけ早く対応しないと
信頼に関わるしね。
とは言え、感染力と被害の差はあれどウィルスには変わりないから「些細なウィルス」
と言う書き方も変だと思った。

903 名前:(^ー^*)ノ〜さん :07/03/13 15:55 ID:RdyF16eb0
香港にアクセスした記憶ないのですが、PGでIP 218.189.32.68がブロックされてたのですが、このIPは安全でしょうか?
Whoisで検索してもよくわからなかったので、ここに質問させてもらいました。
またカスペルキーでスキャンした結果は、BBSのログのウィルスコードがひっかかりウィルス「Exploit.HTML.Mht」
だけひっかりました。セキュリティはAVSATをいれています。

904 名前:(^ー^*)ノ〜さん :07/03/13 16:21 ID:B6KWgxQB0
>>878です
回答下さった方ありがとうございました。
リネ資料室のお知らせに書いている時間にアクセスしていたようですので、
ほぼ垢ハックアドレスだと思います。
ただやはりFirefoxを先に入れさせておいて良かったと思いました・・・。

クリーンインストールするかはまだ迷っているようですが、
回答を頂けた事によって少し安心はしたようです。
どうもありがとうございました。

905 名前:(^ー^*)ノ〜さん :07/03/13 16:40 ID:lmej6wba0
>>903
ちゃんとOSのアップデートかけててAvast入ってりゃ
ウイルスコードくらい平気だろうて。

906 名前:(^ー^*)ノ〜さん :07/03/13 16:43 ID:jbSOorJU0
>>905
お前は何を言っているんだ

907 名前:(^ー^*)ノ〜さん :07/03/13 17:09 ID:tGSlkbWaO
>>887
イーサリアルを使ってみようかと思ったけど、使い方がさっぱりだった。

使えれば、高確率で感染の有無が解りそうなんだけどなぁ。

あと、まずそんな人はいないと思うけど、>>871に記載してある
smss.exeは間違っても消さないように。Windowsのシステムファイルだから。
まぁ、例えDOSモードにしても、まともな手段じゃ消せないけど。

908 名前:(^ー^*)ノ〜さん :07/03/13 17:23 ID:jbSOorJU0
もしもの時に再インスコしやすいように
パーティションはきっちり分けとくとリカバリも簡単

C:システムファイルのみ
D:アプリ(ここにProgram Filesを作ってアプリをインスコしとくと楽)
E:データ類

こうしとくとCドライブだけフォーマットして再インスコすればいいので
既存の環境をほぼそのまま残せる
ウィルスが感染するのも主にシステムファイルだしね
動かなくなったアプリはまた入れ直せばよろし

909 名前:(^ー^*)ノ〜さん :07/03/13 17:40 ID:+XlVAUSr0
バックアップを取る、要らないファイルを整理するというような
一種の大掃除的な意味でも、クリーンインストールするのが良いんだよな。
ほとんどの場合、そっくりそのまま環境を復元する必要なんてなくて、
頻繁に使うアプリケーションは数えるくらいで、あとは把握出来てないものばっかりなんだし。

910 名前:(^ー^*)ノ〜さん :07/03/13 17:47 ID:knz7vz5E0
>>907
あの手のツールは使って覚えてなんぼ。Etherealに限って言えば、可視化だけで何かを壊す訳でも無いから、
色々と使い倒して試せば良いと思われ。
それと、maranの送信セッションが確立している間なら、コマンドプロンプトから
netstat -a
これで、危険ドメインへの接続を視認できる。

ついでに、Windows構成ファイルの方は、%windir%\system32\smss.exeが正解。
%windir%\.\ に存在した場合は、何らかの罹患を疑うべき。
かつてはsvchostで常套的に使われていた手段。

911 名前:(^ー^*)ノ〜さん :07/03/13 19:03 ID:tGSlkbWaO
>>910
d。とにかく導入して動かしてみるよ。
ついでに送信のタイミングだけど、

ログイン→キャラパス→確定→情報を送信

つまり、netstat打つのはゲーム内にログインした直後でおk?

912 名前:884 :07/03/13 19:29 ID:Uy/Zr0aM0
>>888
どうもです。
とりあえず全部に掛けてみましたが、検出はされませんでした。
絶対で無い事は判ってはいますが、一安心できました。
ありがとうございました。

が。

>>910の方法を試してみましたら、teacup■comが検出されました。
いくつもあり、TIME_WAITとESTABLISHEDを繰り返していました
実は私、英語が大の苦手でして…ESTABLISHEDの意味が判りません。
辞典を引いた所「固定?」とかって意味があるそうなのですが、
一体全体どうなっているのでしょうか。終いには突然、検出されなくなったのですが。
ヤバいって事ですかね…?

913 名前:(^ー^*)ノ〜さん :07/03/13 19:41 ID:tGSlkbWaO
>>912
>>2を読んでドメイン調べるくらいはやろうぜ。
東京都渋谷にサーバーをを置いているblogの運営会社だった。
ただ、マカフィーで調べるとADwere送られるとか書いてあるね。

914 名前:(^ー^*)ノ〜さん :07/03/13 20:01 ID:JHEnh0ff0
今うちの鯖で「露天から買い物をしただけで垢ハクされる」
っていう話しを聞いたんだけど、これってありえる?
しかも結構な騒ぎになってる・・・

915 名前:(^ー^*)ノ〜さん :07/03/13 20:04 ID:lPX+5Ryr0
>>914
ソースよろ

916 名前:(^ー^*)ノ〜さん :07/03/13 20:05 ID:r5SGzEZG0
ありえない
買い物以前にハクされるだろうし

917 名前:(^ー^*)ノ〜さん :07/03/13 20:06 ID:y8YAGwCS0
>>914
そのためには露店商が購入者のDBをハッキングしなきゃならんわけだが
垢ハックじゃなく癌鯖へのハッキング行為な


んー、癌なら業者とつるんで裏でそういうことやってるかもねぇ
でも普通の会社は自分とこの鯖がハッキングされたら大問題になる

918 名前:(^ー^*)ノ〜さん :07/03/13 20:07 ID:JHEnh0ff0
そうかthx
とりあえず安心した

919 名前:(^ー^*)ノ〜さん :07/03/13 20:20 ID:twUzsWNv0
ちょっと気になりましたが、
売れた商品を誰が買ったかっていう情報は、露店を出してる人のクライアントに通知されてるんですかね?
サーバーをハッキングする以外の手段で、誰が買ったかを特定する方法はあるんでしょうか?

920 名前:(^ー^*)ノ〜さん :07/03/13 20:23 ID:aAO5Nx6S0
>>914
ハック品をなるべく買わせないためにそういう情報操作するのも一つの手ではあると思う。
というか、枝MPKも限界あるし、もう買う側をなんとか躊躇させるくらいしか手がないわけで・・・

921 名前:884 :07/03/13 20:29 ID:Uy/Zr0aM0
>>913
ドメインに6828teacup■comがあったので危惧してましたが…

すいません、ad-awareかけたら一瞬でまっさらになりました('A`)
ご迷惑お掛けしました。

922 名前:(^ー^*)ノ〜さん :07/03/13 20:32 ID:DT4g3tNW0
BANされた露店から買ってるとブラックリストに入って
連BAN食らう可能性がある



という話のほうがいいと思う。
ガンホーがそこまで有能かどうかは疑わしいが…

923 名前:(^ー^*)ノ〜さん :07/03/13 21:22 ID:yKtfa3nN0
BOT露店からモノを買うと、冤罪BANされるって噂になった事あったな。
本当かどうかはわからないけど。
nProが取引ログを監視してて、BOTと取引したヤツは連BANされるとか…

真偽はおいといて、その噂があったころはBOT露店不買に一役買ってたと思うんだ

924 名前:(^ー^*)ノ〜さん :07/03/13 21:45 ID:dgSmc5Wl0
BOTRMTを無くすにはな
RMTで買ったやつをバンしまくればいいんだ

925 名前:(^ー^*)ノ〜さん :07/03/13 21:54 ID:zIuP87JL0
冤罪BANもハックもやられる側にとっては同じようなものだからね。
全てが無に帰すという点では同じ。ただ、復旧の希望がまだ誤BANの
方があるね。
素でBANされた奴は、これを機に卒業したら?としか言えないw

926 名前:(^ー^*)ノ〜さん :07/03/13 22:16 ID:f97NEsAp0
ちょっと質問なんだが
きゃくえのツールじゃ癌IDまでは抜けないのか?
癌IDを抜く方法があったらぜひ教えてほしいんだが

927 名前:(^ー^*)ノ〜さん :07/03/13 22:18 ID:iy2O3C1i0
いい加減スレ違いが酷いぞ……

やっぱりセキュリティ系の雑談専用スレをLiveROに立てるべきじゃないか?
この調子だと週末持たずにスレ埋まる。

928 名前:(^ー^*)ノ〜さん :07/03/13 22:37 ID:zIuP87JL0
>>926
抜いてどうするの?
ブルートフォースでもするの?
一応言っとくけど、捕まるよ。

929 名前:(^ー^*)ノ〜さん :07/03/13 22:54 ID:RneYJK560
さすがに別スレ用意した方が良いと思うからテンプレを考えてみた

------------------------------------------------------------
○スレタイ
セキュリティ対策、質問・雑談スレ

○テンプレ
アカウントハックが横行する昨今、セキュリティに関して話し合いましょう。
・ウイルスソフトやスパイウェアチェックソフトなどの質問。
・アカウントハック対策に関しての討論など。

アカウントハックの危険性があるURLは「.」を「■」に置き換えて貼り付けください。

最新の予防策などはこちらで
アカウントハック総合スレ 5
http://gemma.mmobbs.com/test/read.cgi/ragnarok/1170419695/
------------------------------------------------------------

修正や加えた方がいい事項があればお願いします。
このスレももう埋まりそうなので次スレと同時に立てたらいいかなと思います。
その際、次スレタイトルは「アカウントハック対策総合スレ」にした方が良いかも。

930 名前:(^ー^*)ノ〜さん :07/03/13 23:16 ID:iy2O3C1i0
先に建てた方が次スレのテンプレに入れると思って>929の内容で
建てに行ったら、スレ建て規制に引っかかって建てれず。

どなたかよろしくお願いします。

931 名前:(^ー^*)ノ〜さん :07/03/13 23:17 ID:RneYJK560
こんなテンプレで良ければ行ってきますがいいのかな…?

932 名前:(^ー^*)ノ〜さん :07/03/13 23:37 ID:dpxB7CRp0
>>914
mixiで、根拠も無くそんな噂を書いた奴がいる。それを鵜呑みにして繰り返してるだけ。
説明しても理解せずに、危険なんだと言い張り続けている。

そんな人がいるらしいってSxxx鯖住人のぼやき。

それは原理的に有り得ないから安心しろ。

933 名前:(^ー^*)ノ〜さん :07/03/13 23:43 ID:dpxB7CRp0
>>929-931
MMOBBSはLiveROと違って、スレ立ては依頼が必須。棲み分けには賛成だけど、もちっと煮詰めた方がよくないかい?
スレタイ決まってない、こことの違いが説明しきれてない辺りで、もうちょっと推敲してみたらどうかなと。

こっちのスレは「いろんなとこに貼られた垢ハックのアドレス/整理された対処方法/特定のセキュリティソフトでの対応状況」
などに特化し、「○○踏んだけど大丈夫?」とか「○○しとけば大丈夫だよね?」といった質問に答える場所を作るって
考え方でいいのかな?

934 名前:(^ー^*)ノ〜さん :07/03/13 23:48 ID:RneYJK560
立てるのはLiveROの方で良いと思います。
ここでの雑談やちょっと方向性の違う話題が始まってきたらそちらに誘導できればと。

935 名前:(^ー^*)ノ〜さん :07/03/14 01:14 ID:QIqgmucl0
こっちは本来の趣旨である
・踏んでしまった&踏んだかもしれない人に対して事後のアドバイス。
・垢ハック(アドレス・手法)に関する情報の集積と分析。
・セキュリティ意識の啓蒙
>926のような論外なレスに対しては完全スルーか削除要請出す位の厳格運用
ライブロの方は
・セキュリティ対策関係の質問・雑談 その他モロモロ
って感じになるのかなと受け取りましたけど。

被害に遭うまで情報収集を全くしないような人の「駆け込み寺」として機能するスレは、
こっちにあった方がいいような気もしますし…
ライブロのスレは初心者の人がセキュリティ関係で気軽に質問できるような流れに
上手くなるといいのですが、例えば KNOPPIX VS Ubuntu なんてやや板違いな話に
なってしまった時にどの辺りまで許容するかってのがあると思いますので、
あくまで初心者にアドバイスするのがメインって感じがいいような気がします。

936 名前:(^ー^*)ノ〜さん :07/03/14 02:07 ID:opO6j+d80
>934-935
そんな感じでいいと思う。
現状、MMOBBSのTOPにもこのスレにリンクが張られてるし
本来の垢ハック対策関係はこちらで良いかと。
LiveRoは脱線した時の誘導や、セキュリティ全般の話題を
扱えばいいんじゃないかな。

LiveRoの方のテンプレは>929で十分だし、手を加えるにしろ
スレの流れの中で決めればいいだろうし。

むしろこっちの次スレのテンプレもそろそろ決めないとマズい。
>1-4 + >132 + >151ぐらいかね?

937 名前:(^ー^*)ノ〜さん :07/03/14 03:19 ID:aRrvUwp60
mixiにRO日記書いたら、
mixi垢ハクられたっぽいヤツからコメント書かれた件

もうなんでもアリだなホント

938 名前:(^ー^*)ノ〜さん :07/03/14 03:37 ID:fO1rdPHP0
>>936
IEの設定で、拡張子違う奴開かないようにするのも入れといて欲しいな>テンプレ

939 名前:851 :07/03/14 04:51 ID:7jqTzcR10
>>852-855

お礼が遅くなりましたが851です。
以前あった質問とは気付かず。すみません。

結局のところスクリプト次第、ということなので暇を見て自鯖で検証してみます。
ありがとうございました!

940 名前:(^ー^*)ノ〜さん :07/03/14 12:30 ID:fO1rdPHP0
なんちゃってプロバイダシリーズ。またしても某調査隊のBBSより。

Ragnarok Online情報交換BBS
--------------------------------------------------------------------------------
■このサイトはRagnarok Online情報交換BBSにゅ缶における「ちょっと印象に残ったフレーズ?をまとめたものです。
■リンクフリー。事後でも事前でも連絡なしでも構いません。
■ただ、知らせてもらえると中の人は尻尾振ってヂョーと鳴くかもしれません。
■MENU「輝ける者達」シリーズは不定期更新です。気が向いた時こっそりと追加します。
■中の人は凡人ゆえに、更新や反映が遅くなりがちです。ご意見ご要望はこちらへお願い致します。
■軟弱者でもある為、お叱りのほうは見なかったフリをする可能性があります。優しく諭してやってください。
■ちなみにサイト更新日は現在2007/3/11です。まだまだ工事中。 誕生日2006/11/1。
■現行スレ
ちょっと印象に残ったフレーズ 12言目

www■interzq■com/bbs

941 名前:(^ー^*)ノ〜さん :07/03/14 13:11 ID:Pc88384Q0
思ったんだけど・・・

↓リネージュ資料室セキュリティページにあるPG2用の危険URL,IPリスト
ttp://lineage.nyx.bne.jp/misc/security/lintrojan.txt

掲示板やwikiの方でこのリストのURLをNGワードに設定して書き込めなくするってことはできないのかな。
自分は掲示板の管理とかしたことないので、そういう設定とかできるのか知らないのですが、
書き込み自体できなくなるなら、ちょっとは安全になるかなとか思いました。

942 名前:(^ー^*)ノ〜さん :07/03/14 13:27 ID:lKZdehNx0
今時のセキュリティ意識があるWikiならNGワードくらいとっくに組み込んでると思うぞ。

943 名前:(^ー^*)ノ〜さん :07/03/14 13:38 ID:f8a22nFF0
「://」という禁止ワードも設定できるが、クラックのドメインを禁止にするということは
Wikiの管理人は、同時に頻繁に新しいクラックサイトの禁止ワードを設定しなければ
ならなくなるという面倒を引き受ける事になる。
常に最新のものを探し、更新すると言う作業だ。

つまり、そんな提言なんだけど、俺ならクラックの責任転嫁されそうな材料は避けるね。

944 名前:(^ー^*)ノ〜さん :07/03/14 15:05 ID:2U79zwCA0
PG2の場合、最終防波堤の役割があるから、リストが有効なんだが、
BBS、Wikiの禁止ワードとしては、転送URL使われただけで無力になるから、
現実的にはほとんど効果ないわな。
荒らしのような愉快犯と違って、一手間加えれば諦めるような相手じゃないし。

945 名前:(^ー^*)ノ〜さん :07/03/14 19:59 ID:Ngq95CyX0
高圧縮ファイル爆弾です

rag_setup.exe

avast萌えw

946 名前: ◆sp4Sh9QXGI :07/03/14 20:05 ID:tI4JfxOA0
こんばんわ、まとめの中の人です。
今回の更新は主に.htaccess関連について追記しています。

#今週頭に某大手シミュレータサイトのTOPよりリンクを確認、
#1日1000を超えるアクセスがありました。
#普通のサイトであれば喜ばしいことなのですが、
#サイトの特性上あまり喜んでもいられないのが現実。
#
#1日でも早く、“まとめサイトが必要とされなくなること”を望んでいます。

947 名前:(^ー^*)ノ〜さん :07/03/14 20:21 ID:py3uNNjn0
この文書は いくつか確認されているトロイのうちの一種に、
「感染している事実」を簡易的に把握する手段を示すものである。
以下に示す症状が現れないからといって、あなたの環境がクリーンで
あるとは限らない。

簡易確認:
名前が 「Power Adapter」のサービスが存在し、開始されているか。
あるならば感染している。この状態でROを起動するのは非常に危険。

サービスの確認法:
マイコンピュータを右クリック -> 管理
 コンピュータの管理->サービスとアプリケーション->サービス

対象サイト:
www.6828teacup■com, www.k5dionne■com, www.mbspro6uic■com
これらのサイトは同一のIPアドレスを持つ。

トロイの実体:
/bbs/t1.exe - Trojan-PSW.Win32.Maran.cj
/randvr/ro.exe - Trojan-PSW.Win32.Maran.cz
/sanbbs/ro.exe - (ダウンロードできず未確認)

感染動作:
1. カスペルスキーで発見できる二つのファイルを作成する。
C:\WINDOWS\svchost.exe (同名の本物は C:\WINDOWS\SYSTEM32\svchost.exe)
C:\WINDOWS\system32\tj3viewer.dll

2. svchost.exeをサービスとして登録する。
 サービス名: ADIDown
 表示名: Power Adapter
 実行ファイルのパス: C:\WINDOWS\svchost.exe
 スタートアップの種類: 自動

3. 自分自身を削除する。

備考: t1.exe、ro.exeともに Delphiで作成され、Upack圧縮されている。

948 名前:(^ー^*)ノ〜さん :07/03/14 20:22 ID:/ExkA6o20
見ようとするWikiの単語検索にアクセスして手元のリストに基づいて自動で検索実行してくれるソフトとか誰か
作ってくれないかな…とは思う。モチロン自作能力などない_no

>>941
仮にURL書けなくなっても別の更に巧妙な手段を使われるだけだと思われ。偽装画像貼りとか。

949 名前:(^ー^*)ノ〜さん :07/03/14 21:39 ID://Bmwq520
Wikiへのアクセスを串不可にして、PG2で中華IP弾いたら大部分は防げないかな?
あとは転送URLの外部リンク使用を拒否して、外部リンクの警告画面に
URLチェッカーのアドレスを併記して、これで調べてからアクセス
するように注意を促すとか。
もちろん、aguse.netとか、Mcfee SiteAdvisorの許可が必要だろうけど。

950 名前:(^ー^*)ノ〜さん :07/03/14 22:09 ID:T6cjXcu/0
>>949
アクセスはわからないが、BBQ焼かれた串や中華IPで編集できなくなってるWiki多いぞ。

951 名前:(^ー^*)ノ〜さん :07/03/14 22:15 ID:z/GZnisr0
なんだかんだで950になっちゃったからLiveROに雑談系の誘導スレ立ててきた

セキュリティ対策、質問・雑談スレ
http://enif.mmobbs.com/test/read.cgi/livero/1173878067/

テンプレに追加お願いします

952 名前:(^ー^*)ノ〜さん :07/03/14 22:23 ID:XmbKj3tX0
1000前に質問
現存する垢ハックウィルスの中で、ファイルを生成するのではなく
ファイルに取り付くタイプのウィルスは発見されてますか?

953 名前:(^ー^*)ノ〜さん :07/03/14 22:41 ID:ReWjMUXB0
BBQの串禁止は甘い甘い。10個も試せばどれか通るよ。

wikiに外部リンクってあまり必要でもないし、
クマクマクマーな状況ならリンク不可にすればいい。
あれば便利、なくても困らないのが外部リンク。
外部リンクを維持するために結構な労力をどこも払っているね。


ところで今週見つけた可愛いAAを見てくれ。保存しました。

   ∧_∧  杉花粉撒いてやんよ
  (´・ω・)ノ>゚+。:.゚
  C□ / ゚。:.゚.:。+゚
  /  . |
  (ノ ̄∪

954 名前:(^ー^*)ノ〜さん :07/03/14 23:00 ID:fO1rdPHP0
>>952
基本的に垢ハックは、ウィルスと呼ばれてはいるが、正確にはウィルスというよりトロイ、スパイウェアの類。

全てを知ってるわけじゃないので「無いと保証はできない」が、ほとんど無いんじゃないかなってのが回答。

そして、多分、話題としては、>>951で立てられたスレの方がいいと思う。突っ込んだ内容を話したければ移動よろ。

955 名前:(^ー^*)ノ〜さん :07/03/14 23:02 ID:v7XvhudI0
スレへのリンクは特に必要もない気もするしね。
にゅ缶をブックマークするなり専ブラ入れるなりでいいし、
その他外部へのリンクはスレに張っておけばいいし、
もしくは信頼できるファンサイトから飛べばいい。
Wiki=ハックの最大の的になっちゃってる感じだし、考えてみてもいいかもしれない。

956 名前:(^ー^*)ノ〜さん :07/03/14 23:08 ID:fO1rdPHP0
>>955
誘導するときに>>2のスレに行けとか書くだけで済むから、951のスレはテンプレ入りさせていいと思う。

957 名前:(^ー^*)ノ〜さん :07/03/15 00:02 ID:c6oiJlKM0
>>954
どうもです。多分トロイだと思うので、安心してうpろだ使ってきます。

958 名前:(^ー^*)ノ〜さん :07/03/15 00:17 ID:2szelgC60
テンプレの叩き台を作成。推敲よろ。

------ スレ名 ------
アカウントハック問題総合スレ

------ スレ1 ------
アカウントハックに関する情報の集積・分析を目的とするスレです。
被害や攻撃等のアカウントハックの具体的事例に関して扱います。
重要な情報が埋れてしまわないようにする為、一般的なセキュリティ
対策・相談・雑談は>>2に有る雑談スレを利用して下さい。

・ 関連&参考情報アドレス (>>2)
・ 報告用&質問用テンプレ (>>3, >>4)
・アカウントハック対応の要点とFAQ (>>5)

■スレの性格上、誤って危険なURLがそのまま貼られてしまう可能性がある■
■URLを無闇に踏んで回らないこと。報告・相談はテンプレを利用すること■

※ ID/Pass/サーバ/キャラ名等の情報は公開しないでください
※ このスレは『勇気が無くて見れないサイト解説スレ』ではありません
※ ネタや程度を超えた雑談・脱線はご遠慮ください

・スレ立て依頼は>>970がしてください。反応がなければ以降10ごとに。

959 名前:(^ー^*)ノ〜さん :07/03/15 00:18 ID:2szelgC60
------ スレ2 ------
【一般的話題用】
セキュリティ対策、質問・雑談スレ
 http://enif.mmobbs.com/test/read.cgi/livero/1173878067

【過去スレ】
アカウントハック総合スレ 5
 http://gemma.mmobbs.com/test/read.cgi/ragnarok/1170419695
アカウントハック被害報告スレ4
 http://gemma.mmobbs.com/test/read.cgi/ragnarok/1164984508
アカウントハック被害報告スレ3
 http://gemma.mmobbs.com/ragnarok/kako/116/1160787177.html.gz
アカウントハック被害報告スレ2
 http://gemma.mmobbs.com/ragnarok/kako/114/1147966576.html.gz
アカハック被害報告スレ
 http://gemma.mmobbs.com/ragnarok/kako/107/1075385114.html.gz

【参考アドレス】
・ROアカウントハック報告スレのまとめ?サイト
 http://sky.geocities.jp/vs_ro_hack/
・安全の為に (BSWikiより)
 http://smith.xrea.jp/?Security
・リネージュ資料室 (応用可能な情報が多数)
 http://lineage.nyx.bne.jp/

【このスレでよく出てくるアプリケーション】
・PeerGuardian2(設定などはリネージュ資料室内・セキュリティ対策参照)
 ttp://lineage.nyx.bne.jp/misc/security/?id=basic-ipfilter

【PCにウィルス対策ソフトを導入してない方へ】
・NOD32 アンチウイルス (体験版)
 http://www.canon-sol.jp/product/nd/trial.html
・Kaspersky Anti-Virus (体験版)
 http://www.kaspersky.co.jp/trial/
・カスペルスキー:オンライン ウイルス&スパイウェアスキャナ
 http://www.kaspersky.co.jp/scanforvirus/

960 名前:(^ー^*)ノ〜さん :07/03/15 00:20 ID:2szelgC60
スレ3は一部のミスタイプの修正のみ。スレ4は変更なしなので省略。

------ スレ3 ------
【投稿の際の注意】
・アカハックアドレスはMMOBBSでは禁止単語になっています。
 加えて、誤クリックによる感染を防ぐ為にそのようなアドレスは
 .(ドット)を別の文字に置き換えて報告して下さい (■がよく使われています)
・質問前後にテンプレ等を見て知識を深めると更にGoodです
・回答者はエスパーでは有りません。情報は出来るだけ多く。提供した情報の量と質
 に応じて助言の量と質は向上します
・結局は本人にしかどうにも出来ない事を忘れてはいけません

----------報告用テンプレ----------
● 実際にアカウントハックを受けた時の報告用

【      気付いた日時          】 (被害に気付いた日時)
【不審なアドレスのクリックの有無 】 (blog/bbs/Wiki等で踏んだ記憶の有無とそのアドレス)
【他人にID/Passを教えた事の有無】 (Yes/No)
【他人が貴方のPCを使う可能性の有無】 (Yes/No)
【    ツールの使用の有無      】 (Yes/No、Yesの場合はそのToolの説明)
【  ネットカフェの利用の有無    】 (Yes/No)
【     OS    】 (SP等まで書く)
【使用ブラウザ 】 (バージョン等まで分かれば書く)
【WindowsUpdateの有無】 (一番最後はいつ頃か、等)
【 アンチウイルスソフト 】 (NortonInternetSecurity2007 等)
【その他のSecurty対策 】 (Spybot S&D、ルータ、等)
【 ウイルススキャン結果】 (カスペルスキーオンラインスキャンでRODLL.DLL発見 等)
【スレログやテンプレを読んだか】 (Yes/No/今から読みます)
【説明】
(被害状況を詳しく書く)

961 名前:(^ー^*)ノ〜さん :07/03/15 00:23 ID:2szelgC60
>>132>>151を元に再構成。適当に書いただけなのでよかったら直して呉
メアドも変更対象としたのは、確かキャラ削除はキャラパス不要でメアドだけで出来た記憶があるから(今垢が切れてるので検証できず)。

------ スレ5 ------
【アカウントハック対応の要点とFAQ】
以下は要点となります。詳細な物は BSWikiの『安全の為に』が参考になると思われます。

● 『アカウントハックアドレスを踏んだ』もしくは『ウィルスが見つかった』場合
 1) 速やかに感染PCのネットワークケーブルを外す
 2) 『安全な環境』から諸々のパスワードを変更
 3) ウィルス駆除 もしくは OSのクリーンインストールやPCの再セットアップを行う

注)
 ・安全確認されるまでNetworkに接続・ROクライアント起動・公式にログインは厳禁
 ・変更するべき物は以下のとおり
  『GungHo-IDパスワード』『アトラクションIDパスワード』『キャラパスワード』『メールアドレス』
 ・アンチウイルスソフトの過信は禁物。自信がなければ再セットアップを第1選択枝とする事
 ・対応は慎重かつ迅速に行う事。早期に対応できればアカウントハックを防げる確率が上がる

● 関連FAQ
・『安全な環境』ってどんな物?
  ウイルスの感染が無いと思われる環境です。別PCや1CD Linux等が挙げられます。
  場合によっては信用出来る親友も含まれるでしょう。
・オンラインウイルススキャンをしたいんだけど、やっぱりネットにつないじゃ駄目?
  駄目です。
・アンチウイルスソフトでウイルスが見つからないのでもう大丈夫だよね?
  100%の保証は出来ません。ウィルスが見つからなかった場合、チェックに使った
  アンチウィルスソフトでは発見出来なかっただけです。本当にウィルスが居ないのか、
  それとも検知を免れているだけなのかは判りません。
  自信が無い場合はHDDをフォーマットの上、PCの再セットアップを考えるべきです
・1CD Linuxってなに?
  CDを入れてPCを起動するだけでLinux環境が起動しちゃうというものです。
  ある意味クリーンインストールに近い状態なので汚染はゼロといえますし、
  そもそもWindowsではないのでアカウントハックウイルスも働きません。
  大概はWindows類似のデスクトップ環境やWebブラウザも組み込まれているので
  パスワード変更作業くらいなら問題なく出来ます。
  "KNOPPIX" や "Ubuntu"が人気が有ります

962 名前:(^ー^*)ノ〜さん :07/03/15 00:33 ID:tVmtCQDo0
>>540にあったIEの設定方法もテンプレに記載しようぜぃ。偽装JPEGとか対策。
>>581によるとIE6.0SP1にはないらしいけど。

偽装jpg対策の設定方法

インターネットオプション→セキュリティ→レベルのカスタマイズ
→「拡張子ではなく、内容によってファイルを開くこと」の項目を無効にする

※ IE6 SP2(XP専用)、または IE7.0 の場合に設定可能です。IE6 SP1では設定できません。

963 名前:(^ー^*)ノ〜さん :07/03/15 00:36 ID:6X5hm66t0
>>946
お疲れさまです。

964 名前:(^ー^*)ノ〜さん :07/03/15 02:02 ID:2szelgC60
じゃ、スレ6の追加。テンプレ肥大化は結構辛いなー。

------ スレ1 ------
一部追加

・ 関連&参考情報アドレス (>>2)
・ 報告用&質問用テンプレ (>>3, >>4)
・ アカウントハック対応の要点とFAQ (>>5)
・ 安全対策の簡易まとめ (>>6)

------ スレ6 ------
【安全対策の簡易まとめ】
以下は要点となります。higaitaisaku.comさんの『被害対策』→『転ばぬ先の杖』
(http://www.higaitaisaku.com/korobanu.html)が参考になるでしょう。
『ROアカウントハック報告スレのまとめ?サイト』やBSWikiの『安全の為に』も
参考になると思われます。

● 基本
 ・定期的なWindowsUpdate及び、各種ソフト(メディアプレーヤ等)のアップデート
 ・アンチウイルスソフトの導入とウイルス定義ファイルの積極的な更新
 ・パーソナルファイアーウォールソフトの導入
 ・アドレスをホイホイ踏まない。よく確認する
 ・出所の怪しいプログラムやスクリプトを実行しない

● 応用
 ・IEの使用を止め、他のブラウザに乗り換える (Firefox、Opera)
 ・IEコンポーネント使用のブラウザを使う (セキュリティ設定が容易な物が多い)
 ・信頼できるSite以外ではスクリプトやActiveXを切る
  :インターネットオプションのセキュリティの部分で設定可能
 ・偽装jpg対策 (IE6sp2 と IE7限定。IE6sp1以前では出来ない)
  :インターネットオプション→セキュリティ→レベルのカスタマイズ
   →「拡張子ではなく、内容によってファイルを開くこと」の項目を無効にする

965 名前:(^ー^*)ノ〜さん :07/03/15 04:08 ID:a1DLWwyn0
らぐなろくあぷろだ2nd(Loki鯖リンク集から)の
[1002.jpg] dddddddd 815B 2007/03/13(Tue)20:09 index.JPG

を開いたのですがコレって垢ハック踏んでしまったんでしょうか・・・?
スパイウェア駆除もしたのですが怖くてログインできません・・・。

966 名前:(^ー^*)ノ〜さん :07/03/15 06:25 ID:tVmtCQDo0
>>965
一応見てみましたが、今回は大丈夫そうですね。

jpeg偽装のhtmlではありますが、下記のjpegファイルを表示し、メッセージを表示するだけのようです。
別ページをiframeで読み込ませたり、スクリプト実行したりという箇所は見当たりませんでした。
画像は game over と書かれた黒っぽいものでした。

jpeg偽装ファイルであることは確かですので、そこの管理人さんに連絡して削除してもらってもいいかと。
タイトルが怪しかったり、815Byteといった怪しげなファイルサイズのものを開いたりしないよう注意して下さいね。

表示される画像
http://img79■imageshack■us/img79/2417/gameover9ql2if■jpg

表示される文字列
Bu Alemde Kralda Biziz Kuralda
Hacked By MasterTurks
ンletiSim:) MasterTurks@LinuxMail.org
Lan Admin NE Oldu TurkLer Sikti Seni :)

967 名前:(^ー^*)ノ〜さん :07/03/15 07:38 ID:fam1DNU50
リネージュ資料室の管理人日記から転載

>なぜか大半がラグナロクをやってる人からだったのに、
>びっくりしました。ここリネージュのサイトなんだけど…。
>この日記のコメント欄に書き込んだ人もいましたが、
>「名無し」さんだったので削除しましたので、悪しからず。
>コメント欄は匿名連絡掲示板ではありませんって以前に、
>こういう緊急の連絡はメールの方がありがたいですね。
>露店で桁ミス販売前科があるような不注意なやつだしね。
>ウィルスみたいにクリティカルな情報扱うには不向きなんだな、
>きっと。ウィルス情報を収集するのなんか、もうやめようかなぁ。
>と、かなり真剣に考えた出来事でありました。


お前ら、これ以上ROプレイヤーの恥を晒すなよ…。
どう考えても対策してれば引っかからないウィルスに
引っかかる方が悪いだろ。常識的に考えて。
ここの住人なら尚更。頼むわ、ほんとに…。

968 名前:(^ー^*)ノ〜さん :07/03/15 10:13 ID:8yBnkfw20
>961
>・『安全な環境』ってどんな物?
>  ウイルスの感染が無いと思われる環境です。別PCや1CD Linux等が挙げられます。
>  場合によっては信用出来る親友も含まれるでしょう。

ここの部分だが

>・『安全な環境』ってどんな物?
>  ウイルスの感染が無いと思われる環境です。別PCや1CD Linux等が挙げられます。
>  インターネットカフェ等不特定多数が使用する環境は危険な環境です。
>  また知人友人のPCもインターネットカフェ並の危険があるものと考えるべきです。
>  信頼できる友人にパスワード変更を依頼するのは最後の手段であり、安全な環境を
>  構築次第、再度パスワードを変更しましょう。

ぐらいの方がよくないかな。

969 名前:(^ー^*)ノ〜さん :07/03/15 11:54 ID:WAizhuX90
知り合いと間違えて垢ハックアドレスらしきものを踏んでしまったんですが、
ノートンが反応して「進入を遮断しました」みたいなメッセージが高危険度ででました。
その後システムの完全スキャンしたんですが何も発見されませんでした。
この場合、特に何もしなくても大丈夫でしょうか?

970 名前:(^ー^*)ノ〜さん :07/03/15 11:55 ID:tVmtCQDo0
>>969
完璧な保証はできないが、多分大丈夫。

あとは、踏んでしまったアドレスをここに報告すればいいかと。

971 名前:Rorrecc :07/03/15 12:13 ID:f8fUyqyY0
はじめまして。某BOT露店不買同盟の管理人です。
うちのブログに、怪しげなアドレスの書き込みがあったのでご報告。
(コメント承認制にしているので、普段あまり書き込み無いんですけどね・・・)

http://www◆geocitylinks◆com/links/
Blog→ http://www◆cityhokkai◆com/links/lineage◆htm

ふしのん 2007/03/15(木) 10:47
本文
訪問及び足跡並びにコメントおおきに
はじめまして。ご訪問ありがとうございます。(*^v^*)
Blog→ http://www◆cityhokkai◆com/links/lineage◆htm

972 名前:(^ー^*)ノ〜さん :07/03/15 13:03 ID:IvomBsAq0
ホムの成長率を見ようと思ってこのリンクを踏んだんですが、画像の表示が異様に重くてちょっと不安に。
所在地はタイらしいのですが…。

http://www■homunculus■th■gs/web-homunculus/homungrowth■jpg

ブログ内リンクとかではなく、普通のリンクでサイトも信頼できるとはいえ、海外ってだけで不安になって
しまうチキンです(´・ω・`)
このURL大丈夫でしょうか?

973 名前:(^ー^*)ノ〜さん :07/03/15 13:21 ID:4wV3syjN0
テンプレに「ここはあなたが証拠なしに怪しいと"思った"、"感じた"URLを判定してもらう場所ではありません」を頼む

974 名前:(^ー^*)ノ〜さん :07/03/15 13:23 ID:CG2Z03Lb0
>>972
※ このスレは『勇気が無くて見れないサイト解説スレ』ではありません

アカハックの有無:?

推測
タイにあるROの(ホムンクルスに特化?)ファンサイト
移転したためそのURLはなくなってて、
そのサーバでは404になるとレンタルサーバのトップに飛ぶようになっている

>>973
新しいテンプレ案>>958には既に盛り込まれてるな

975 名前:(^ー^*)ノ〜さん :07/03/15 13:35 ID:UpJXCTID0
バカお断りは全てのスレで言えること

976 名前:(^ー^*)ノ〜さん :07/03/15 13:45 ID:hRZ0+VQS0
ミクシィ、「mixy」からの招待メールに注意呼びかけ
http://internet.watch.impress.co.jp/cda/news/2007/03/15/15091.html

  ァ   ∧_∧ ァ,、 mi・・ mixyだって
 ,、'` ( ´∀`) ,、'` mixy xy
  '`  ( ⊃ ⊂)  '`

977 名前:(^ー^*)ノ〜さん :07/03/15 14:14 ID:fohG8Fs40
>>471
http://www◆cityhokkai◆com/links/lineage◆htmのほうに
http://www◆kuronowish◆net/links/server◆exeがあります
avastはWin32:Maranと出ましたがカスペルスキーは無反応
>>418から考えると普通にトロイだと思われます

978 名前:(^ー^*)ノ〜さん :07/03/15 15:15 ID:860i0Z2Y0
リネージュ資料室によるといつもの福建省人によりサイトクラックが行なわれ以下が仕込まれたらしい。
このドメイン自体は旅行代理店サイト。
www■southbound-inc■com/lib/smarty/internals/smartyt2■htm

これが実行されるらしい、まとめサイトにもあるドメインだ
www■lineagecojp■com/tt2/tt2■exe

Wikiやブログ、掲示板の管理者パスの管理も重要だね。
アクセスログ見てしょっちゅう中華が来ているような場所だとある日突然やられる可能性大。
こいつらはこのように平然とサイトクラックをかますので本当に危険。

979 名前:(^ー^*)ノ〜さん :07/03/15 15:16 ID:Ert/vUz90
マカフィーが駆除、移動した場合感染する前だったと見てよろしいですか?
その後のスキャンでは出ていません。

980 名前:(^ー^*)ノ〜さん :07/03/15 15:52 ID:eUuDknd+0
>>979
ID変わってしまっているのか、あなたが誰なのかわからないですよ。969の人か?
969の人か・・・?でも969の人はマカフィーじゃなくてノートンだし・・

----------------------------------------
Apricot Cafe内MEスレにて。
----------------------------------------

magni server@wiki 編集スタッフの募集
wikiの編集をしてみたいという方を募集します。
wikiは本来不特定多数の人がアクセスして作るものですが、諸事情から編集者を制限しています。
必要な情報に対して編集者が慢性的に不足している状態にあります。気軽にお申し込みください。

お申し込みは投稿フォーム:ttp://www■yahoo-gamebbs■com/8784541/から。必要なのは次の三点です。
+ハンドルネーム(2と同じでも可)
+メインキャラクターの名前
+連絡用のメールアドレス(フリーの物で結構です。)

-----------------------------------------------
h抜いてくるしヤフーとかつけるしもうね・・・

981 名前:(^ー^*)ノ〜さん :07/03/15 17:04 ID:kcEFz77V0
クラックまでされるとユーザー側じゃそうそう防ぎようがないな・・・
ただ価格comの時のように大事になれば法整備に国も腰を動かすかもしれんが。

982 名前:(^ー^*)ノ〜さん :07/03/15 17:08 ID:tVmtCQDo0
3/14の某調査隊BBSへの投稿。明らかに垢ハックのなんちゃってドメイン系。

商人の装備品
--------------------------------------------------------------------------------
商人の「商人の装備品」を更新。
「頭装備」について新頭装備も含めて比較しました。
 商人のデータに分類されていますが防具はBS?アルケミには
共通の内容ですのでBS?アルケミがメインの方も是非ご覧ください。
blog/url:ttp://www■aaa-livedoor■net/ro-navi/

983 名前:(^ー^*)ノ〜さん :07/03/15 17:09 ID:WAizhuX90
>>980
いえ969は私なので別の方です。979さんの質問私も気になります。
それにしても、ノートンの警告を見たときは本当にびっくりしました。

>>970
私が踏んだアドレスはもう書き込みが削除されててわからないのですが
gameurdrっていうのが入るアドレスでした。
もしかして有名なアドレスだったのかな。

984 名前:(^ー^*)ノ〜さん :07/03/15 17:14 ID:QnBHeMgT0
それは>>13にあるワードなだ。前スレは976に。
http://gemma.mmobbs.com/test/read.cgi/ragnarok/1164984508/976,978-979

985 名前:(^ー^*)ノ〜さん :07/03/15 17:27 ID:tVmtCQDo0
もひとつあったのでぺたぺた。

転職するぞ????!!
--------------------------------------------------------------------------------
っと、レベル頑張ってあげて、50になったので、今日転職しまっすw
まぁ、一番レイチェルにお世話になりましたので、あいつがい
るときにプリになろうかと思います。
立ち会えない人、ごめんなさいですっ>ttp://www■game-fc2blog■com/chaos<

986 名前:(^ー^*)ノ〜さん :07/03/15 19:06 ID:eUuDknd+0
>>979,983
別々の方でしたか。失礼。

ここは基本的には、アカハックの手口などを集めて対策を練るスレッドです。
既に被害にあった人を救済するスレッドではないのです。助言も出ますがおまけ程度です。
我々は被害者の方のパソコンを直接チェックできるわけでもなく、あらゆるウィルスに冠する情報を持ってるわけじゃないんです。
「大丈夫か?」的な質問に対しては>>9-12としか言えないんですよ。
大体、お金払って導入してるウィルスソフトより匿名掲示板信用するというのもなんとなくおかしな話で・・・

見かけた怪しいURLは1スレッド分ぐらい検索かけてみると幸せになれるでしょう。

987 名前:(^ー^*)ノ〜さん :07/03/15 19:14 ID:wt76GZx20
http://www■livedoor1■com/game-0779/

商人の「商人の装備品」を更新。
「頭装備」について新頭装備も含めて比較しました。
 商人のデータに分類されていますが防具はBS?アルケミには
共通の内容ですのでBS?アルケミがメインの方も是非ご覧ください。
ホスト 17.138.162.220.board.ly.fj.dynamic.163data.com.cn
うちのブログに来たハックアドレスです。

988 名前:(^ー^*)ノ〜さん :07/03/15 19:32 ID:z3oyD4Gs0
URLに含まれる「.(ドット)」や、極端な話、半角英数字そのものもNGワードにするのはどうだろう
某ゴルフ対決みたいに英語禁止にすればいくらか防げる気がする
書き込みの読み難さはあるが背に腹は変えられんでしょう

どうしてもURL書きたい時は
「えっちてぃーてぃーぴーころんすらすらだぶるだぶるだぶる」とか
おバカな日本語でおk

989 名前:(^ー^*)ノ〜さん :07/03/15 19:42 ID:fFIci1W0O
>>988
URL貼りたい奴は全角英字で貼り付ければいいんじゃね?
メモ帳で再変換のワンクッション置けば、冷静になれると思う。
あとは、名前かメル欄か本文に「ー」が無いと弾かれるとかw

990 名前:(^ー^*)ノ〜さん :07/03/15 20:11 ID:GX8Wc3Jk0
アカウントハックURLを踏んでしまったと思われる者です
現在BSWIKIを参考にしているのですが、WIN98ではシステムの復旧を無効にする動作を行わなくてよいのでしょうか?
そのあと、家族共有で再インストールとかできないためにカスペルスキーのオンラインスキャンを試してみようと思うのですが、
それ以外にできることはネットカフェにでも行ってPASS変更することぐらいでしょうか?
ご教授お願いします。

991 名前:(^ー^*)ノ〜さん :07/03/15 20:17 ID:3vYMzah80
>>987
それ漏れの所にも来たなぁ

992 名前:(^ー^*)ノ〜さん :07/03/15 20:38 ID:fFIci1W0O
>>990
すぐ上のレスでも言われているけど、ここは予防策を話し合うスレであって、
事後の対策を話し合うスレではないので、大したアドバイスは出来ない。
それでもと言うのなら。
ただし、貴方のPCを直接触れない以上、絶対に安全などという無責任なことは言えない。
とりあえず、スティンガーをセーフモードで走らせたあとに、カスペルスキーのオンライン
スキャンをしてみるのがいいんじゃないかな。

それでウィルスの駆除が出来たら、PG2を導入してみるとか。

誰か詳しい人補足よろ。

993 名前:(^ー^*)ノ〜さん :07/03/15 21:01 ID:Lvmo/N+Y0
>>990
システムの復元→Win98にはそもそも存在しない。WinME/XPからの機能。

それと、家族共用なら、せめてwin2000以降の環境に移行する事を考えた方がいい。
OSやIEのパッチが終息していると言う事は、それだけ素人には扱いにくい環境だという事。
自分だけが気をつけていても、誰か一人が何らかのマルウェアに引っ掛かっただけで、全員に影響が出てしまう。
無論、ROに限った話ではなく。
ユーザーアカウントの概念が無いということは、それ程にリスキー。

994 名前:(^ー^*)ノ〜さん :07/03/15 21:01 ID:/6ANEECm0
>>990
>>家族共有で再インストールとかできないため

何を甘いことを。ウィルスの詳細が未知な以上、どんな被害が出るか分からない。
ROのPASS以上の大事な情報を盗まれる可能性もある。
その危険性を家族に説明した上で、OS再インストール。その後PASS変更。

995 名前:(^ー^*)ノ〜さん :07/03/15 21:03 ID:YIV+Jw450
福建省人によりまた悪意あるドメインが取得された。
www■ragnarokonline1■com

誰がどう見ても悪意があるよ、コレ。

996 名前:(^ー^*)ノ〜さん :07/03/15 21:08 ID:hRZ0+VQS0
               \  __  /
               _ (m) _ピコーン
                  |ミ|
               /  .`´  \
             -‐ '´ ̄ ̄`ヽ、
             / /" `ヽ ヽ  \
         //, '/     ヽハ  、 ヽ
         〃 {_{ノ    `ヽリ| l │ i|
         レ!小l●    ● 从 |、i|   ragnarokonline2なら疑わず踏みそうにょろ
          ヽ|l⊃ 、_,、_, ⊂⊃ |ノ│
        /⌒ヽ__|ヘ   ゝ._)   j /⌒i !
      \ /:::::| l>,、 __, イァ/  /│
.        /:::::/| | ヾ:::|三/::{ヘ、__∧ |
       `ヽ< | |  ヾ∨:::/ヾ:::彡' |

997 名前:(^ー^*)ノ〜さん :07/03/15 21:09 ID:2aVHCeo90
はいはいスモークチーズあげるから

998 名前:(^ー^*)ノ〜さん :07/03/15 21:12 ID:Lvmo/N+Y0
依頼まだみたいなので出してくる

【一時】新スレ遅延時避難スレ('05/02/26)【誘導】
http://gemma.mmobbs.com/test/read.cgi/ragnarok/1109367640/

999 名前:(^ー^*)ノ〜さん :07/03/15 21:14 ID:tVmtCQDo0
うげ…970踏んでたことに今気付いた。ちょっと行って来るので退避しててくれ。orz

【一時】新スレ遅延時避難スレ('05/02/26)【誘導】
http://gemma.mmobbs.com/test/read.cgi/ragnarok/1109367640/

って、退避先確認してる間に依頼行ってくれたようだ。すまん。

↓次スレ誘導よろ↓

1000 名前:(^ー^*)ノ〜さん :07/03/15 21:15 ID:DIh2NBto0
よし、任せろ

1001 名前:1001 :Over 1000 Thread
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。


全部 最新50
DAT2HTML 0.33h Converted.