全部 1- 101- 201- 301- 401- 501- 601- 701- 801- 901- 1001- 最新50  

アカウントハック対策・セキュリティ 総合スレ Lv.2

1 名前:(○口○*)さん :08/09/01 07:09 ID:CgbKtnfu0
■ このスレは『勇気が無くて見れないサイト解説スレ』ではありません ■

アカウントハックに関する情報の集積・分析を目的とするスレです。
被害や攻撃等のアカウントハックの具体的事例及びセキュリティ全般の
話題を取り扱います。

・ 関連&参考情報アドレス (>>2)
・ 報告用&質問用テンプレ (>>3)
・ アカウントハック対応の要点とFAQ、簡易まとめ (>>4,>>5)

■スレの性格上、誤って危険なURLがそのまま貼られてしまう可能性がある■
■URLを無闇に踏んで回らないこと。報告・相談はテンプレを利用すること■

※ ID/Pass/サーバ/キャラ名等の情報は公開しないでください
※ ネタや程度を超えた雑談・脱線はご遠慮ください

・スレ立ては>>970がしてください。反応がなければ以降10ごとに。


【過去スレ】
アカウントハック対策・セキュリティ 総合スレ
http://enif.mmobbs.com/test/read.cgi/livero/1213363112/

以前のログはROセキュリティWiki(http://rosafe.rowiki.jp/)

2 名前:(○口○*)さん:08/09/01 07:14 ID:CgbKtnfu0
【参考アドレス】
・ROセキュリティWiki
  http://rosafe.rowiki.jp/
・ROアカウントハック報告スレのまとめサイト
  http://sky.geocities.jp/vs_ro_hack/
・ROアカウントハック対策スレのまとめサイトのhostsファイル追加分まとめサイト(臨時)
  http://sky.geocities.jp/ro_hp_add/
・安全の為に (BSWikiより)
  http://smith.rowiki.jp/?Security
・リネージュ資料室 (応用可能な情報が多数)
  http://lineage.paix.jp/
・セキュリティホール memo
  http://www.st.ryukoku.ac.jp/~kjm/security/memo/
・アンチウィルスメーカー各社検体提出先
  http://rosafe.rowiki.jp/index.php?%B8%A1%C2%CE%C4%F3%BD%D0%C0%E8

【このスレでよく出てくるアプリケーション】
・PeerGuardian2
  http://sky.geocities.jp/vs_ro_hack/pg2.htm

【PCにウィルス対策ソフトを導入してない方へ】
・Kaspersky Internet Security 試用版
  http://www.just-kaspersky.jp/products/try/
・カスペルスキー:オンライン ウイルス&スパイウェアスキャナ
  http://www.kaspersky.co.jp/scanforvirus/
・NOD32アンチウイルス体験版
  http://www.canon-sol.jp/product/nd/trial.html

3 名前:(○口○*)さん:08/09/01 07:14 ID:CgbKtnfu0
【投稿の際の注意】
・アカハックアドレスはMMOBBSでは禁止単語になっています。
 加えて、誤クリックによる感染を防ぐ為にそのようなアドレスは
 .(ドット)を別の文字に置き換えて報告して下さい (■がよく使われています)
・質問前後にテンプレ等を見て知識を深めると更にGoodです
・回答者はエスパーでは有りません。情報は出来るだけ多く。提供した情報の量と質
 に応じて助言の量と質は向上します
・結局は本人にしかどうにも出来ない事を忘れてはいけません

 ----------報告用テンプレ----------
● 実際にアカウントハックを受けた/怪しいアドレスを踏んだ時の報告用

【      気付いた日時          】 (被害に気付いた日時)
【不審なアドレスのクリックの有無 】 (blog/bbs/Wiki等で踏んだ記憶の有無とそのアドレス)
【他人にID/Passを教えた事の有無】 (Yes/No)
【他人が貴方のPCを使う可能性の有無】 (Yes/No)
【    ツールの使用の有無      】 (Yes/No、Yesの場合はそのToolの説明)
【  ネットカフェの利用の有無    】 (Yes/No)
【     OS    】 (SP等まで書く)
【使用ブラウザ 】 (バージョン等まで分かれば書く)
【WindowsUpdateの有無】 (一番最後はいつ頃か、等)
【 アンチウイルスソフト 】 (NortonInternetSecurity2007 等)
【その他のSecurty対策 】 (Spybot S&D、ルータ、等)
【 ウイルススキャン結果】 (カスペルスキーオンラインスキャンでRODLL.DLL発見 等)
【スレログやテンプレを読んだか】 (Yes/No/今から読みます)
【hosts変更】(有/無 [有りの場合は最終更新は何時ごろか])
【PeerGuardian2導入】(有/無 [有りの場合は参照元サイトはどこか)
【説明】 (被害状況を詳しく書く)

4 名前:(○口○*)さん:08/09/01 07:15 ID:CgbKtnfu0
【安全対策の簡易まとめ】
以下は要点となります。詳しくは関連サイトを見てください。

 ・アドレスをホイホイ踏まない。よく確認する。
 ・出所の怪しいプログラムやスクリプトを実行しない。
 ・定期的なMicrosoftUpdate及び、各種ソフト(各種Player、Reader等)のアップデートを行う
 ・アンチウイルスソフトの導入とウイルス定義ファイルの積極的な更新を行う
 ・パーソナルファイアウォールソフトの導入する
   ・hostsの利用した危険ドメインのブロック
   ・PeerGuardian2を使った危険IPのブロック など
  (※hostsは定期的な更新が必要です。更新をサボりがちな人はhostsファイル更新スクリプト
    (http://acopri.rowiki.jp/index.php?hostsRenewScript)の導入も視野にいれましょう)
 ・IEの使用を止め、他のブラウザに乗り換える(Firefox、Opera等)
 ・IEを使う場合は下記を設定
  ・信頼できるSite以外ではスクリプトやActiveXを切る
   :インターネットオプションのセキュリティの部分で設定可能
  ・偽装jpg対策(IE7とIE6SP2限定。IE6SP1以前では出来ない)
   :インターネットオプション→セキュリティ→レベルのカスタマイズ
   →「拡張子ではなく、内容によってファイルを開くこと」の項目を無効にする

5 名前:(○口○*)さん:08/09/01 07:30 ID:CgbKtnfu0
【アカウントハック対応の要点とFAQ】
以下は要点となります。詳細な物は関連サイトをご覧下さい。

● 『アカウントハックアドレスを踏んだ』もしくは『ウィルスが見つかった』場合
 1) 速やかに感染PCのネットワークケーブルを外す
 2) 『安全な環境』から諸々のパスワードを変更
 3) ウィルス駆除 もしくは OSのクリーンインストールやPCの再セットアップを行う

注)
 ・安全が確認されるまでNetworkに接続・ROクライアント起動・公式にログインは厳禁
 ・各種メッセンジャーソフトやメールクライアントの起動も避ける
 ・変更するべき物は以下のとおり
  『ガンホーID(旧GungHo-ID)パスワード』『ゲームアカウント(旧アトラクションID )パスワード』
  『キャラパスワード』『メールアドレス』
 ・アンチウイルスソフトの過信は禁物。自信がなければ再セットアップを第1選択肢とする事
 ・対応は慎重かつ迅速に行う事。早期に対応できればアカウントハックを防げる確率が上がる

● 関連FAQ
・『安全な環境』ってどんな物?
  ウイルスの感染が無いと思われる環境です。別PCや携帯電話・据置型ゲーム機・1CD Linux等が挙げられます。
・『安全ではない環境』ってどんな物?
  インターネットカフェ等不特定多数が使用する環境。
  また知人友人のPCもインターネットカフェ並の危険があるものと考えるべきです。
・知り合いに頼んでパスワード変更してもらうのはダメ?
  いくら信頼できる友人でもパスワードを教えるのは良く有りませんし、その友人がウィルスに感染してないとも限りません。
  知り合いに頼むのは最後の手段であり、安全な環境が構築出来次第、再度パスワードを変更しましょう。
・オンラインウイルススキャンをしたいんだけど、やっぱりネットにつないじゃ駄目?
  駄目です。
・アンチウイルスソフトでウイルスが見つからないのでもう大丈夫だよね?
  100%の保証は出来ません。ウィルスが見つからなかった場合、チェックに使ったアンチウィルスソフトでは発見出来なかっただけです。
  安全かどうか自信が無い場合はHDDをフォーマットの上、PCの再セットアップを考えるべきです。

6 名前:(○口○*)さん:08/09/01 07:33 ID:CgbKtnfu0
以上

なお>>5の「変更するべき物」であがっているガンホーゲーム系パスワードは
IDの呼び方が9月から変わるとのことなので、変更後の名前にした
ttp://www.gungho.jp/index.php?module=Page&action=NoticeDetailPage¬ice_id=1268&manage_flg=WbVaInaF4t31o
ログイン方法が変わるからこれも反映させないとな

7 名前:(○口○*)さん:08/09/01 09:53 ID:m8Rm+Ozb0
【PeerGuardian2 暫定ダウンロード先】
 本家から落とせないので、キャッシュを利用してください。下から7番目。
 http://web.archive.org/web/20080209171747/http://www.dukedog.flnet.org/trans.html

文字化けして読めないと思いますが、こう書いてあります。
必要な物をダウンロードしましょう。

>PeerGuardian 2 for Windows β6b 日本語第2版 2000・XP・2003用 / 98・ME用 / ソースコード
>PeerGuardian Lite (β050422) 日本語版 / ソースコード

8 名前:(○口○*)さん:08/09/02 12:50 ID:u1hoQYvz0
少し質問なんだけど

先日垢ハック食らったもんで、とりあえずノートン先生でスキャンしてみたら
Tracking Cookiesってのが数個見つかったので処理しといたんだ。
2〜3日後に、念のためまたスキャンしてみたらまたそれが出てきてたんだが・・・
これって大元みたいなのがあってそっち何とかしなきゃならんのか?
PC関係そこまで詳しくないからさっぱりわからんぜ・・・
まぁRO自体は月2回ぐらいしかINしてないから垢ハックされて痛くもかゆくも無かったのが救いだけど

9 名前:(○口○*)さん:08/09/02 12:56 ID:bLIal3/W0
ノートン先生以外のオンラインスキャンを試してみ。

10 名前:(○口○*)さん:08/09/02 13:34 ID:nDt4ripe0
先に前スレ使い切ってくれ。
http://enif.mmobbs.com/test/read.cgi/livero/1213363112/l50

11 名前:(○口○*)さん:08/09/02 16:45 ID:x1C+gVv+0
>>8
それ、何処かのサイトで拾ってきてる可能性が高いぞ
おそらく、消した後にそのサイトへ行ってまた拾ってきてる

Spyware Blasterあたりの導入を進める

12 名前:(○口○*)さん:08/09/02 17:13 ID:af6IcmnA0
というか、トラッキングクッキーがどういうものかぐぐって理解してから出直せと

13 名前:(○口○*)さん:08/09/02 19:19 ID:FUOJB+AK0
>>9
トラッキングクッキーの意味わからないで回答すんなよ。

>>12
その回答で完璧。(`・ω・´)b

14 名前:(○口○*)さん:08/09/02 19:48 ID:WPUSUff30
よくできました^^

15 名前:(○口○*)さん:08/09/02 19:52 ID:x9kcn0ub0
>>13
トラッキングクッキーはアカハックトロイではなく、
つまりノートンがスルーするトロイが生きてるかもしれんから
他のスキャンしろって言ってんじゃね?

16 名前:(○口○*)さん:08/09/02 19:56 ID:zJOQzdN80
「トラッキングクッキーは基本的に無害な物」
という認識につけ込んだ、トラッキングクッキーに扮装する新手のトロイってか

※妄想です

17 名前:(○口○*)さん:08/09/02 20:50 ID:04S6lrG20
変なクッキーを貰ってきてるなら変なプログラムがあってもおかしくないからね
スキャンしておけば疑心暗鬼にならなくて済む

18 名前:(○口○*)さん:08/09/03 00:30 ID:ZqD7uZtP0
該当するCookieを送りつけるドメインを
全部hostsに放り込んでおけば良いんじゃね。

19 名前:(○口○*)さん:08/09/03 00:34 ID:nc1LORQZ0
そこまでするほど、怪しいサイトばかり回ってるのか。

20 名前:(○口○*)さん:08/09/03 06:20 ID:MfAvfG0s0
それ以前に、何処でも拾い食いする癖をまず改善した方が。

21 名前:(○口○*)さん:08/09/03 08:57 ID:8aWiVaax0
昔、道ばたに中身の入った永谷園のお茶漬けが1パックだけ落ちてたなあ
食べはしなかったが

22 名前:(○口○*)さん:08/09/03 09:06 ID:8aWiVaax0
ああ、Chromeのbeta版あるので、興味のある人はどぞ。
ttp://www.google.com/chrome

23 名前:(○口○*)さん:08/09/03 09:43 ID:MFUW/RFw0
>>22
この話の流れで出されると、拾い食いみたいでなんか嫌だw

24 名前:(○口○*)さん:08/09/04 00:27 ID:Nofr6PvN0
スマン質問なんだが、スキャンにも引っ掛からない場合でも垢ハックアドレス踏んだって報告見るけど、
何で踏んだってわかるんだ?何か表示されるの?

25 名前:(○口○*)さん:08/09/04 00:38 ID:fpp542Bm0
「スキャンでは何も検出されないけど確かにこの手でリンクをクリックしました」
俺には>>24はそういう状況にしか解釈できないんだが
っつーか前スレ埋めろ

26 名前:(○口○*)さん:08/09/04 10:25 ID:ftmBEBaO0
前スレ無事埋まりました。

27 名前:(○口○*)さん:08/09/04 10:35 ID:xxFT/iW/0
>>26
そういう報告の時は前スレより上になるようにageるもんだ。

28 名前:(○口○*)さん:08/09/04 10:36 ID:XEKLN7GS0
ノートン先生から1ヵ月後に課金しろってお達し来てしまった
いい機会だからバスターかカスペに乗り換えてみたいけど
カスペってどんくらい動作重いのやら…

29 名前:(○口○*)さん:08/09/04 10:38 ID:bdBNFl4W0
心配するな、ノートンよりは軽い

30 名前:(○口○*)さん:08/09/04 12:39 ID:4KSXGo7D0
カスペのリアルタイムスキャンを入れておくと、大きなファイルのダウンロードが
のろくなるので、その場合は一時的に無効にしてね。

31 名前:(○口○*)さん:08/09/04 12:43 ID:yB9oFpBp0
Chromeβは早速脆弱性が見つかってるらしい
ひとまずは様子見が無難っぽい

【ネット】新ブラウザ「Google Chrome」に早くも複数の脆弱性見つかる
http://mamono.2ch.net/test/read.cgi/newsplus/1220491530/

32 名前:(○口○*)さん:08/09/04 12:49 ID:4KSXGo7D0
なんでスレが落ちてしまう2ちゃんねるをソースにするのか知らんが、
レンダリングエンジンが古いみたいだな。

Google Chromeに早くも複数の脆弱性
http://www.itmedia.co.jp/news/articles/0809/04/news029.html

33 名前:(○口○*)さん:08/09/04 12:52 ID:S9U0JH5c0
まぁ、まだβだしな。
βが終わったら使ってみてもいいかなと思ってる俺ガイル

34 名前:(○口○*)さん:08/09/04 13:15 ID:KqhCvvv70
GmailやGoogle Earthみたいにしばらくベータ版の可能性もあるがな…
無償提供なんで責任取りませんよということでベータなのかもだけど。
(特にGmail)

35 名前:(○口○*)さん:08/09/04 13:19 ID:ftmBEBaO0
mixiなんていまだにβとれないんだぜククク
だから垢ハクやりたい放題なのか

36 名前:(○口○*)さん:08/09/04 13:53 ID:g5jHAhYE0
すいません、30分ほど前、垢ハックアドレスを踏んでしまったのですが、

ガンホパス、ゲームへのログインパス、メルアド変更(感染していないPCで)
感染したPCのネット切断、
ウィルス削除
PCリカバリ(今これやるところです。)

ここまでやっていれば安全と思っていいのでしょうか・・・?

37 名前:(○口○*)さん:08/09/04 14:33 ID:QtO1Mu1z0
>>28
バスターは止めとけと最近バスターからカスペに乗り換えた俺が言ってみる

38 名前:(○口○*)さん:08/09/04 14:50 ID:ftmBEBaO0
リカバリやれば問題ないな

39 名前:(○口○*)さん:08/09/04 15:14 ID:xxFT/iW/0
PCリカバリの後、ちゃんとセキュリティソフトとPG2入れとけよ〜

40 名前:(○口○*)さん:08/09/04 18:58 ID:9oeCvJ5+O
カスペ使ってるがノートンのほうが軽い。2008以外の場合は逆だろうがな

41 名前:(○口○*)さん:08/09/04 19:10 ID:YQkrgpWi0
ノートンが役に立てばいいんだけどな

42 名前:(○口○*)さん:08/09/04 19:31 ID:Jz0Bz/mv0
質問です
垢ハックブログやサイトはブラクラチェッカー、ソースチェッカーなどで反応しますか?

また全く関係ないサイトURLを使うことはありますか?
コメントの書き込み方とソースチェッカーで見た日記の書き方が全く違うので…

43 名前:(○口○*)さん:08/09/04 19:36 ID:8VkM4/lV0
>>42

基本は反応する。
ただしまだ各サイトのアドレスに反映されてなければ無論それらも対応していない
心配ならaguseでも見てみるといい。
カスペルスキーエンジンを利用してウイルスの有無を調べる機能がある
ttp://www.aguse.jp/

44 名前:(○口○*)さん:08/09/04 19:51 ID:Jz0Bz/mv0
>>43
ありがとうございます。
aguseサイトで見たところごく普通のブログでしたが、
ソースチェッカーではインラインフレームの先に危険URLがありました。

何かあったら困るので訪問はやめておきます。

45 名前:(○口○*)さん:08/09/04 19:56 ID:8VkM4/lV0
>>44

それ・・・インラインフレーム先もソースチェッカーで調べてみてよかったかも。

42の文章から見て90%の確立でアカハックアドレスのにおいがするけど

46 名前:前スレ805:08/09/04 20:01 ID:cbZ4M+W+0
まあ、軽さや安さよりも検出力だよな

バスター、ノートン、マカフィーの御三家は販売力は凄まじいが、それにあぐらかいてるわ
特にバスターは古臭いPC破壊系のメール伝播ウィルスばかり重視して、
トロイ系のマルウェアへの警戒がおろそかになってる印象がある

あんまりカスペカスペ言ってると、そのうちカスペも手を抜き始めるんだろーが、
現状ではまだネトゲプレイヤーはカスペがベストチョイスかと。ちょい高いが。

47 名前:(○口○*)さん:08/09/04 20:02 ID:Jz0Bz/mv0
>>45
言葉足らずですみません。
インラインフレーム先に「Location ヘッダを発見しました。」とあり
そこにあったURLの先が危険アドレスでした。

そのアドレスもブログだったのですが、
aguseサイトでは細長い画像が三つほどあるだけで後は真っ白でした。

48 名前:(○口○*)さん:08/09/05 00:23 ID:MW76xUaB0
yaplogのやつ、最近よく見る気がするなぁ。
外部サイトの取り込みブロックって、セキュリティ上できなくして欲しいん
だけれど、これをやるとブログパーツだけでなくほぼ全ての広告が死ぬから、
大人の事情でできないんだよね…。

49 名前:(○口○*)さん:08/09/05 05:36 ID:0EgJoh+sO
カスペオンラインスキャン出来ないけどメンテかな?

50 名前:(○口○*)さん:08/09/05 08:31 ID:FNORssFz0
>>38-39
>>36です。有難うございました!
あの後、PCをリカバリしてROを新規に入れ直しました。
ログインしてみた所、装備・倉庫・Zeny全て無事のようで安心しましたー。
今回踏んだのは、livedoorm■com/woodem2■htmで、GM募集という名目で
詳細と共に記載されていました。
飛んでからlivedoorm■comだと気づき、慌ててブラウザを閉じて・・・という敬意です。
てっきりギルドサイトだと思って油断していました。
>>39さんの御指摘通り、PG2もしっかり入れました。
今後は過剰なくらい気をつけていきます!

51 名前:(○口○*)さん:08/09/05 08:56 ID:It8nIvDI0
とりあえずSecunia PSIを使って、アップデート忘れでセキュアでないプログラムが
入ってないか確かめるというのを多くの人にやってもらいたいなあ。

52 名前:(○口○*)さん:08/09/05 10:13 ID:efEn+hD60
>>50
woodemってのは福建中華が良く使う記号のようなもんだ。
リンクに含まれてたらまず罠だと思え。

livedoorm以外でもgaimima130やmakgcatでもwoodemリンクがあったからな。
まだあるはずだけどね。

livedoorm woodemで検索すると、
これまた福建中華の記号、hutouシリーズ、hutou778の登録情報。
情報内のリンクがモロにそれだ。
ttp://xoopscube.jp/userinfo.php?uid=31937

中華の記号には気をつけてくれよな!

53 名前:(○口○*)さん:08/09/05 10:32 ID:1oL5OkvA0
前スレで出てるけどAvastで検出したらROフォルダの rdefk.dfd が Trojan[gen] って出て
カスペでは何も検出されなかったってのは一応報告しといたほうがいいのかな。
同じような人いそうだし。

54 名前:(○口○*)さん:08/09/05 11:05 ID:FNORssFz0
>>52
なるほど、中華の記号ですか・・・。
一応垢ハク関連サイトは目を通していたのに、本当に警戒心足りなかったです。
情報サンクス!気をつける!

55 名前:(○口○*)さん:08/09/05 11:22 ID:HMzevHUY0
>>53
前スレに出てたっけ?

取り敢えず、誤検出として検体提出しといたよ。

56 名前:(○口○*)さん:08/09/06 00:29 ID:fqvcCzmU0
管理板に連絡し、RO板TOPの告知を、こっちのスレに直して貰いました。
管理人さま、ありがとうございました。

57 名前:(○口○*)さん:08/09/06 00:35 ID:2GXHW6Y30
2chレン鯖XREAスレでウィルス汚染サイトが5箇所名指し。
未だに解決の目処どころかそもそもの原因が特定されてないんじゃ
危なっかしくて職wikiへのアクセスもできやしない。

58 名前:(○口○*)さん:08/09/06 00:39 ID:fqvcCzmU0
>>53
>55で報告した後の状況。VirusTotalを見る限りでは、Avastでは表示されなくなった模様。

***********
* rdefk.dfd * 誤検出の検体提出前
***********
AntiVir 7.8.1.28 2008.09.04 TR/Crypt.XDR.Gen
Avast 4.8.1195.0 2008.09.04 Win32:Trojan-gen {Other}
GData 19 2008.09.04 Win32:Trojan-gen
Ikarus T3.1.1.34.0 2008.09.05 Trojan.Crypt.XDR
Sunbelt 3.1.1606.1 2008.09.04 Trojan.Crypt.XDR.Gen
Webwasher-Gateway 6.6.2 2008.09.04 Trojan.Crypt.XDR.Gen

***********
* rdefk.dfd * 現時点(Avast/GDataが検出しなくなった)
***********
AntiVir 7.8.1.28 2008.09.05 TR/Crypt.XDR.Gen
Ikarus T3.1.1.34.0 2008.09.05 Trojan.Crypt.XDR
Sunbelt 3.1.1610.1 2008.09.05 Trojan.Crypt.XDR.Gen
Webwasher-Gateway 6.6.2 2008.09.05 Trojan.Crypt.XDR.Gen
−−−−−
***********
* rdefp.dfd * 誤検出の検体提出前
***********
eSafe 7.0.17.0 2008.09.03 Suspicious File
Sunbelt 3.1.1606.1 2008.09.04 VIPRE.Suspicious
TrendMicro 8.700.0.1004 2008.09.04 PAK_Generic.001

***********
* rdefp.dfd * 現時点(変化なし/eSafeはVirusTotalでのパターンが更新されてない)
***********
eSafe 7.0.17.0 2008.09.03 Suspicious File
Sunbelt 3.1.1610.1 2008.09.05 VIPRE.Suspicious
TrendMicro 8.700.0.1004 2008.09.05 PAK_Generic.001

59 名前:(○口○*)さん:08/09/06 02:47 ID:LlcAQRKA0
>>57
COREスレにその話題で飛び火したかなんだか知らないが
某Wikiに対して潰れろと言う馬鹿もいるし

※運悪くCORE全鯖で一番負荷がかかってるサーバーにあるからだろうな。


ところで
Aviraを使ってるんだけど、nProをウイルスとして誤検出してるんだけど
献体ってどこに出せばいいのかな?

60 名前:(○口○*)さん:08/09/06 03:10 ID:tP0o3Prt0
>>59
でも誤検出じゃないからね…。
nProだと判っているなら、無視すれば良いよ。

61 名前:(○口○*)さん:08/09/06 05:51 ID:MLpHJ78C0
>>59
それもどうやら、xreaからCOREに逃げ込んだアフィspamBlogの主が、スキッドとして叩いているだけみたいだけど。
cronが全て悪な訳ではなく、個別プロセスごとの負荷が重要なことも意図的に? スルーしている様子だし。
最近のネットゲーム関連PukiWikiサイトは、キャッシュされたhtmlを主に表示用途に使用していることにも敢えて触れていないぽい。

62 名前:(○口○*)さん:08/09/06 07:20 ID:fqvcCzmU0
>>59
>55で誤検出の検体提出済み。結果は>58なのでまだ対応してない様子。もうちょっと待て。

検体提出先は、ROセキュリティWiki参照のこと。

63 名前:(○口○*)さん:08/09/06 08:12 ID:H59Cmhth0
アトラクションセンター見たら、勝手にパズルパイレーツとかいうゲームのIDを作られてた。
アカハックされたかと思って焦ったぜ

64 名前:(○口○*)さん:08/09/06 08:24 ID:LlcAQRKA0
>>60,62

ありがと
ところでAvast=Aviraだったんだな、お恥ずかしい

>>61
結構詳しいな。
その鯖の負荷グラフ見ても負荷が高いプロセス実行は
公に出ているログ取得時間と合致しないから違うだろうって思ってたけど
それ以外は俺判らんかったわ。

65 名前:(○口○*)さん:08/09/06 08:33 ID:b7xuD1Jb0
>ところでAvast=Aviraだったんだな、お恥ずかしい
いや、AvastとAviraは別ですがな。

66 名前:(○口○*)さん:08/09/06 08:35 ID:oF7E3d4t0
AVIRA=AntiVir

67 名前:(○口○*)さん:08/09/06 08:38 ID:oF7E3d4t0
AntiVirの誤検出は
analysis.avira.com/samples/
のFile typeをFalse Positiveにして
下に説明を書いて提出。

説明を書くのはウイルス作成者が「これはウイルスじゃないよ!」と送るのを防止するため。
ドイツ語か英語しか通じないだろうけど、「nProtect GameGuard」だけでいいんじゃないかな。

68 名前:(○口○*)さん:08/09/06 08:38 ID:LlcAQRKA0
>>65

!!('□' ) >>53,55,58,62の流れで=と思ってしまった

69 名前:53:08/09/06 10:53 ID:igHMLz+90
>>55
今再検出したら出なくなったよありがとう。
言ってなかったけど伺かのSATORIであるhttpc.dllも一緒に誤検出してたがこれも出なくなった。

よければAvastの提出先もよかったら教えてくれまいか。

70 名前:(○口○*)さん:08/09/06 10:54 ID:igHMLz+90
SAORIだった。まあどうでもいいことか。

71 名前:(○口○*)さん:08/09/06 13:09 ID:fqvcCzmU0
>>69
だから、セキュWikiの検体提出先にまとめてあると…混乱してる人がいるようなので、AntiVirのも。
spam対策(笑)に@を全角にしてみましたwww

ALWIL Software(avast!) <virus@avast.com>
Avira GmbH(AntiVir) <virus@avira.com>

72 名前:(○口○*)さん:08/09/06 13:39 ID:bNyegLVU0
既出だとは思うが。
ttp://headlines.yahoo.co.jp/hl?a=20080905-00000063-yom-soci
韓国やら中国から出品、て、これもアカハックと同じような中華なんだろなあ…

73 名前:(○口○*)さん:08/09/06 14:09 ID:bMoKeoVX0
社員の中に中華が居るだけだろ

74 名前:(○口○*)さん:08/09/06 15:56 ID:CNC5DALr0
>>72
朝日にも扱っているね
ttp://www.asahi.com/national/update/0906/TKY200809060113.html

75 名前:(○口○*)さん:08/09/06 16:21 ID:zEa29L9Z0
家電PCの人は「自分には非がない」意識なんだろうなぁ、と改めて実感

76 名前:(○口○*)さん:08/09/06 16:40 ID:B0bVh8sO0
> 954 名前:(^ー^*)ノ〜さん[] 投稿日:08/09/06(土) 16:25 ID:JaiCHXqN0
> RO LK トール火山 thor_01 ソロ
>
> LKでソロトール動画。
> 火パイクに水付与、コンセ2。
> http ://71■6■194■213:8080/blog/RO■scr

職業スレに張られていたので削除依頼するついでにこっちにも

77 名前:(○口○*)さん:08/09/06 17:07 ID:CNC5DALr0
>>75
私もそう思う > 「自分には非がない」意識

新聞の解説記事って、客観的な第三者のコメントを取る(載せる)けど、
読売・朝日の記事とも商取引の視点でしか扱っていないから
(読売 = 消費者問題に詳しい弁護士、朝日 = 商取引のNPO団体の弁護士)

やっぱりノーガード戦法災凶ですね

78 名前:(○口○*)さん:08/09/06 18:07 ID:WKyQ4wwo0
>>76
その記事自体がテンプレ化してるな。

これでGoogle検索をかけるといっぱいでるよ!
おそらく原文はゆうつべ動画。
”LKでソロトール動画。 火パイクに水付与、コンセ2。”
一番最初に原文の動画がヒット、(4月末登録)
5月はじめごろから使われているみたい。
日本人は馬鹿だからすぐに忘れるとばかり今になってリンクだけ変えたテンプレ文章で再爆撃だろうさ。

福建中華は日本語が全く出来ないから信用させるためにこの様に全文をパクるわけ。
コピペだけで勉強することもなく短時間で流暢な日本語の誘引文章が完成。
だから中華が書いた記事は何ひとつない、全てコピペのテンプレ文章。

他人の記事をパクった中華のテンプレには十分注意してくれよな!

79 名前:(○口○*)さん:08/09/06 18:24 ID:bMoKeoVX0
拡張子がscrってw

80 名前:(○口○*)さん:08/09/06 18:27 ID:d5UV4od+0
スクリーンセーバのscrも実際はexeだからなぁ

81 名前:(○口○*)さん:08/09/06 18:40 ID:zEa29L9Z0
しかし>>火パイクに水付与
には興味があるな、うん

82 名前:(○口○*)さん:08/09/06 18:41 ID:YxzR67JU0
昼ごろにちょいと変なURL踏んじゃって、
垢ハックアドなんじゃないかと心配で仕方ないのでここで質問させてもらいます。

http://server24.joeswebhosti■g.ne■/suspende■.page/

上のサイトなんですが、まったく関係ないですよね・・・・・・。
「This Account Has Been Suspended」
って出てきてかなりびびってる小心者なので、どなたか判断をお願いいたします。

ROのイラストサイト回ってたらなったのですが、ただサイトがつぶれたってことでいいのかな・・・。

83 名前:(○口○*)さん:08/09/06 18:41 ID:X8DcyOsK0
>>81
Qフレームパイクじゃねぇの?

84 名前:(○口○*)さん:08/09/06 18:42 ID:YxzR67JU0
h抜くの忘れたorz

85 名前:(○口○*)さん:08/09/06 18:46 ID:zEa29L9Z0
h抜きはこの際置いておくとして、変なところを■置換してないか…?

86 名前:(○口○*)さん:08/09/06 18:49 ID:YxzR67JU0
>>85
すいません、ぶっちゃけどこ消せばいいのかさっぱりわからなくて・・・orz
普段まったく書き込みしないので、勝手がわからんのです。

87 名前:(○口○*)さん:08/09/06 19:07 ID:dz7JSedn0
書き込む前に>>1-のテンプレを読むのが、こういう掲示板のルールと言うかマナーと言うか。
>>3
>【投稿の際の注意】
>・アカハックアドレスはMMOBBSでは禁止単語になっています。
> 加えて、誤クリックによる感染を防ぐ為にそのようなアドレスは
> .(ドット)を別の文字に置き換えて報告して下さい (■がよく使われています)
とあるわけよ。

88 名前:(○口○*)さん:08/09/06 19:17 ID:YxzR67JU0
>>87
重ね重ね申し訳ないです・・・。

テンプレがあったことにすら気づかないとはorz

【      気付いた日時          】 15時頃
【不審なアドレスのクリックの有無 】 >>82の通りです
【他人にID/Passを教えた事の有無】 No
【他人が貴方のPCを使う可能性の有無】 No
【    ツールの使用の有無      】 No
【  ネットカフェの利用の有無    】 No
【     OS    】 WindowsXP SP2
【使用ブラウザ 】 IE7
【WindowsUpdateの有無】 ここ1ヶ月ほど更新してないです
【 アンチウイルスソフト 】 KingsoftAntiVirus
【その他のSecurty対策 】 特に無し
【 ウイルススキャン結果】 カスペルスキーオンラインスキャンでウィルスは無し
【スレログやテンプレを読んだか】 今から読みます
【hosts変更】無し
【PeerGuardian2導入】無し
【説明】ウィルス検知などはまったくありませんでした。

89 名前:(○口○*)さん:08/09/06 19:19 ID:YxzR67JU0
連投申し訳ないです。
URL貼りなおし。

ttp://server24■joeswebhosting■net/suspended■page

90 名前:(○口○*)さん:08/09/06 22:16 ID:+O5ct2ty0
>89
>1
>■ このスレは『勇気が無くて見れないサイト解説スレ』ではありません ■

ソースチェッカーで覗いてみたが、リンク等見あたらないので関係なさげ。


そして9月のWUは9/10公開予定で緊急が4件

マイクロソフト セキュリティ情報の事前通知 2008年9月
ttp://www.microsoft.com/japan/technet/security/bulletin/ms08-sep.mspx

91 名前:(○口○*)さん:08/09/06 23:00 ID:YxzR67JU0
>>90
確認ありがとうございます。
なんだかスレの皆さんにご迷惑かけてしまったようで申し訳ないです。。。
自分でも勉強して対策立てていきたいですね。

92 名前:(○口○*)さん:08/09/07 06:43 ID:dElwnHhI0
が、しかしだ! ですね、じゃねえ、しろ!
んーなお前、他人事みたいにいってんじゃねえ!会社で一々きいてまわんのかよ、「ねえウイルス?ウイルス?パソコンばぐった?」って!
バカバカしいにもほどがあるだろう。迷惑かけて云々とか言ってるけど、なにが悪かったのか理解できてねえんじゃねえの?
レガシーな謝罪してりゃすむってもんじゃねえ、きちっと自分から学びにいけ!
よく考えてみろ、ネットでの知識ってのは共有されるもんであって、一方的に供給されるもんじゃないんだよ。とりあえず聞いて学ぼうってのは、中学生か人のいいじーちゃんバーちゃんだけに許されることなんだよ!

93 名前:(○口○*)さん:08/09/07 06:46 ID:pjxuSgXD0
縦読みを仕込むつもりなら、もっと1行を短くすることだ

94 名前:(○口○*)さん:08/09/07 10:39 ID:KS8eLYC60
>>76のって落として実行しちゃうと・・・なタイプなんですか?

95 名前:(○口○*)さん:08/09/07 11:39 ID:Y5Izf3LO0
>>94
セキュリティソフトが阻止しないとそういうことになるね。

96 名前:(○口○*)さん:08/09/08 07:57 ID:cOGMCUoB0
福建中華成都支部作成と思われるドメイン。

Domain name: gamaniae■com
WHOISは2008年9月6日四川省成都で登録。

福建中華は以前にもガマニアもどきを取得していたことを考えればまず間違いない。
リネージュ資料室で現在記載があるのはgamanir。

気をつけてくれよな!

97 名前:(○口○*)さん:08/09/08 16:34 ID:OqYsX5A80
前スレ607で(http://enif.mmobbs.com/test/read.cgi/livero/1213363112/607)
日本語版WikipediaのサーバーがUSになってたと報告があったけど、
また韓国に戻ってます?

98 名前:(○口○*)さん:08/09/08 16:44 ID:OcUqZKWD0
>>97
$ geoiplookup ja.wikipedia.org
GeoIP Country Edition: KR, Korea, Republic of

$ geoiplookup upload.wikimedia.org
GeoIP Country Edition: KR, Korea, Republic of

戻りましたね。

99 名前:(○口○*)さん:08/09/08 18:06 ID:UtfnAon00
今朝avastでチェックしたら、Win32:Jpedrop-B [Expl]というものが検出されました

何なのだろうと検索してもイマイチわからないのですが、同様に検出された方はいるでしょうか

100 名前:(○口○*)さん:08/09/08 20:01 ID:ZeYHxIfR0
avastお得意の誤検知。
2chセキュ板のavastスレ等でどうぞ。

101 名前:(○口○*)さん:08/09/08 20:06 ID:6wczL3H00
>>99
そういう報告は非常に困る。セキュリティソフト(今回はAvast)のログをチェックしてファイル名探す程度のことはしてくれ。

102 名前:(○口○*)さん:08/09/08 22:38 ID:UtfnAon00
>>100-101
ありがとうございます。中途半端になってしまい、申し訳ありませんでした。

C:\Documents and Settings\○○\Local Settings\Temp\UNZDLL.KXR
たぶん垢ハクとは関係ないもので、スレチになると思われるのですが
これが発見されたときのファイル名です。

103 名前:(○口○*)さん:08/09/09 13:50 ID:nP3DpCWZ0
Chrome修正版出てます。

104 名前:(○口○*)さん:08/09/10 01:45 ID:DuY6F4aJ0
mixiで怪しいURL付きコメントされたのですが、アカウントハックでしょうか?

ttp//:www■koha0kohaweb■com/bbs/ragnarok_link/avi/395569fs9934438gfdwq4858■exe

105 名前:(○口○*)さん:08/09/10 01:48 ID:HIT7tizk0
.exeの時点で怪しさ全開だろ

106 名前:(○口○*)さん:08/09/10 01:49 ID:hXfru5Yf0
>>1

107 名前:(○口○*)さん:08/09/10 04:18 ID:hXfru5Yf0
winupdate日あげ

108 名前:(○口○*)さん:08/09/10 12:33 ID:oUftYzB10
垢ハック(らしきもの)に遭ってしまいました。
自分がROをやっているときだったので被害は食い止めましたけれど。

おそらく原因だと目している少し古いPCがあり、今現在アンチウィルスソフトが機能していない状態なのですが、
親に聞いたところ「フレッツ・ウイルスクリアv6」というものを申し込んでいるようです(インストールはしていません)。
これは、インストールすれば垢ハック対策として十分に機能すると言えるものなのでしょうか?
それとも別にアンチウィルスソフトが必要になる程度のものなのでしょうか?

109 名前:(○口○*)さん:08/09/10 12:53 ID:Qm7b/biE0
>>108
とりあえず>>1-5をよんで>>3のテンプレ埋めてくれ
それだけじゃさっぱりわからん

110 名前:(○口○*)さん:08/09/10 12:56 ID:oEEbcw9Y0
>>108
>フレッツ・ウイルスクリアv6

どうやら中身VB2008ぽいね。
それ以上は何とも言えないわ。誰も責任取れないからね。
ノートンとしのぎを削っていた頃よりは落ち目だけれど、企業で
コーポレートエディションの導入はけっこう多いかも。

今のところ、無難なおすすめはカスペってコトになっています。以上。

111 名前:(○口○*)さん:08/09/10 13:03 ID:oUftYzB10
>>109
今テンプレ読みました。不手際ですみません。

>>110
VB2008ですか……それがわかっただけでもありがたいです。

家の環境や親の意見も加味しつつ自己責任で決めることにします。
ありがとうございました。

112 名前:(○口○*)さん:08/09/10 14:57 ID:MEA4W2t40
ノートン2009タイアップきたわ
ttp://www.symantecstore.jp/special/gungho/Norton2009xRO.asp

113 名前:(○口○*)さん:08/09/10 15:27 ID:4wZfbikH0
垢ハク検出できんの?

114 名前:(○口○*)さん:08/09/10 16:44 ID:MEA4W2t40
>>113
パターン次第としか言いようがないが。
「どれだけ早く対応されるか」の方が重要でないかね。


「GDI+」の脆弱性、Windows 2000環境がある企業などで要確認
http://internet.watch.impress.co.jp/cda/news/2008/09/10/20815.html
マイクロソフト セキュリティ情報 MS08-052 - 緊急
http://www.microsoft.com/japan/technet/security/bulletin/MS08-052.mspx

GDI+は過去にも脆弱性が見つかって、検索して置換するツールまで
登場してたんだけれど↓
http://www.forest.impress.co.jp/article/2004/09/29/updategdiplus.html
また新たな脆弱性があったのでパッチされたということか。

115 名前:(○口○*)さん:08/09/10 20:25 ID:Xe7rPedn0
NIS2009の垢ハック対応力に期待

116 名前:(○口○*)さん:08/09/11 16:40 ID:aT5eJly10
Iris中央カプラ付近にキャラ名がurlのノビがここ数日いるんだけど
こういうのもアカハクなんすかねぇ
〜招待状とかいうチャット看板出してるんだけど。
たまに赤エモになってるの見るけどBANとかはされてないみたい。
キャラ名だと1:1窓から取得コピペできちゃうから、興味本位で見に行く人がいなきゃいいけど。

117 名前:(○口○*)さん:08/09/11 16:46 ID:idBZeQoh0
>>116
>>1
>■ このスレは『勇気が無くて見れないサイト解説スレ』ではありません ■

118 名前:(○口○*)さん:08/09/11 16:48 ID:LhwXOa5l0
それともまた違う気がするけどw
ゲーム内でギルドやイベントの告知をURL形式でするのも危険で減ってるよね
なんにしても個人で気をつけろとしかいいようがない

119 名前:(○口○*)さん:08/09/11 17:37 ID:idBZeQoh0
>>118
レポならまあ分かるんだけれどさ
>こういうのもアカハクなんすかねぇ
って書かれても「知るかよ」としか言えんもん。

120 名前:(○口○*)さん:08/09/11 17:49 ID:B6OO20Lu0
あやしいと思ったらとりあえず通報しておけばいいさ

121 名前:(○口○*)さん:08/09/11 18:17 ID:ph1kTXMs0
irisに赤エモ出しながらurlの名前で何か誘ってるノビが居るな
昨日は十字路、今日は中央カプラ横
ガンホーなにやってんの

122 名前:(○口○*)さん:08/09/11 18:18 ID:ph1kTXMs0
お、被ってるし・・・

123 名前:まとめ臨時 ◆kJfhJwdLoM:08/09/11 20:29 ID:4DCTaOcg0
・Visual Studioに未修正の脆弱性が見つかる
http://www.itmedia.co.jp/news/articles/0808/18/news013.html
・msmask32.ocxの確認方法 XPだと/WINDOWS/system32にファイルが存在
http://d.hatena.ne.jp/aspx/20080818/1219030041

プログラムの追加と削除で
VisualBasic6ランタイムをアンインストールして
最新のランタイムをインストールすれば問題ないかも。
ベクターで配布されている最新のものはSP6みたいですね。

・ベクターのVisualBasic6ランタイムのダウンロード
http://www.vector.co.jp/vpack/filearea/win95/util/runtime/

124 名前:(○口○*)さん:08/09/12 02:54 ID:VJIPZ0UH0
【      気付いた日時          】 08/9/12 1時頃
【不審なアドレスのクリックの有無 】 不明
【他人にID/Passを教えた事の有無】 No
【他人が貴方のPCを使う可能性の有無】 No
【    ツールの使用の有無      】 No
【  ネットカフェの利用の有無    】 1度だけ利用しました。
【     OS    】 windowsXP SP3
【使用ブラウザ 】 IE7
【WindowsUpdateの有無】 自動更新を有効にしています、確か最後は9/11(この時点でハックは無し
【 アンチウイルスソフト 】 ウィルスバスター2008
【その他のSecurty対策 】 無し
【 ウイルススキャン結果】 ウィルスバスターにて、Cookie_Resci、Cookie_Overture、Cookie_2o7
Cookie_FastClick、 Cookie_DoubleClick、Cookie_Com、Cookie_Atdmt、Cookie_Apmebf、Cookie_Advertising、Cookie_YieldManager   というのを確認。
(スキャンの過去のログを見ると上と同じようなものがたくさん検出されていましたが・・・)
【スレログやテンプレを読んだか】 まとめサイト、BSwikiなどは読みました。
【hosts変更】無し
【PeerGuardian2導入】無し
【説明】
・5キャラ中4キャラからzenyが全て抜き取られていました。
・アイテムは全キャラ、倉庫共に手つかず。
・キャラクターパスワードをすべて同じにしていました。
・被害にあわなかった1キャラは1か月ほどログインしておらず、
 最終ログアウト場所からも動いてはいませんでした。
・ネットカフェでは1キャラのみ使用(被害にあったキャラ)
 出る前にシャットダウンしました。
・今の状況
 BSwikiを参照しつつ回線を切断し、ウィルススキャンを行ってから接続、
 あらゆるパスワードを変更しました。
 しかし原因がわからなく、未だ不安なのでここに書き込みをしました。


原因はなんでしょうか・・・

125 名前:124:08/09/12 03:02 ID:VJIPZ0UH0
訂正
zenyが抜かれていたのは5キャラ中3キャラでした。
しかし新たにzenyが抜かれていないとわかったキャラの最終ログアウト位置が違いました。
またそれはここ最近の稼働率が最も高いキャラでした。

126 名前:(○口○*)さん:08/09/12 05:53 ID:7nBG014j0
Cookie系はとりあえず気にしなくていい
カスペのオンラインスキャン試してみてくれ、バスターじゃ検出できないのも拾ってくれる可能性がある

金だけ根こそぎでアイテム無事ってのが気になるんだが
誰か知り合いにIDパス教えてたりしないか?
あくまで可能性の話だが、実は知り合いが〜ということもありうるわけで

127 名前:(○口○*)さん:08/09/12 09:20 ID:9YN59ASx0
 1時ごろ気がついて2時すぎまでバスタースキャン、んで報告と。
その気が付いた1時以前に入った最終時間は何日の何時ごろなのか(ログアウト時間)、と
ネカフェ利用した1回というのは何時ごろの話なのか、(昨今なのか以前なのか)あたりをちょっと聞いておきたい気もする。

 あとは>126氏も言ってるようにカスペオンラインスキャンでスキャンしてみて、その結果が欲しいかな。

128 名前:(○口○*)さん:08/09/12 10:16 ID:bNL3IEt70
ネカフェのが感染してたって可能性が一番高いんだがな。
取り敢えず、安全な環境からパス変更だけはやっとけ。

129 名前:(○口○*)さん:08/09/12 10:25 ID:bNL3IEt70
エラースレから転記。情報の真偽は未確認なので、自己責任で。

460 (^ー^*)ノ〜さん sage 08/09/12 03:02 ID:8w+Avteo0
NOD32使ってる人へ
ついさっきのアップデートで不具合が出てて、アップデート終わった瞬間全てのexeが
起動できなくなります。
パソコンをセーフモードで起動して一旦NOD32を消すと直るのでよろしく


ってか、NOD32使ってたらブラウザすら立ち上げれないから見れないか・・・

130 名前:(○口○*)さん:08/09/12 10:29 ID:IzJ/LZ9u0
まあ、再起動は基本だよね

131 名前:(○口○*)さん:08/09/12 12:18 ID:wuuMTGKx0
再起動が更なるトリガーになる例もあるからそれもどうかと

132 名前:(○口○*)さん:08/09/12 12:57 ID:xmVhUe7U0
パソコン終了できないじゃん、それw

133 名前:(○口○*)さん:08/09/12 13:11 ID:xmVhUe7U0
掲示板で発見
ttp://71■6■194■213:8080/RO/MKJ6.scr
カスペさん判定:Backdoor.Win32.PcClient.lmbなど

VT
ttp://www.virustotal.com/jp/analisis/7633b4caa8ea8dcc369c6f11a6bb6955
ノートン抜けてるねぇ

134 名前:(○口○*)さん:08/09/12 14:53 ID:MABU6jsS0
20709/ AS対決! 橋上の一騎打ち!! AHX5
□投稿者/ SHIGE707S-(2008/09/12(Fri) 11:56:27)
□U R L/ http://71■6■194■213:8080/file/mpg■scr

動画コンテスト用の作品です。
ハイプリーストが見守る中、フェイヨンの橋の上でオートスペル・スキルのみ
での一騎打 ちです。
結果はロードナイトがギリギリで勝利を収めました。
勝因は発動するオートスペルの運と、使用するオートスペル装備の選択が大き
かったです 。
://71■6■194■213:8080/file/mpg■scr


RMCの証拠用あぷろだにて発見
最近かなり多いですねこういうの

135 名前:(○口○*)さん:08/09/12 15:03 ID:IzJ/LZ9u0
最近あんまり見ない
単に福建中華と行動範囲が被ってるんじゃない?

136 名前:(○口○*)さん:08/09/12 15:22 ID:zpB7kXpH0
>>135
このスレの住人全員の行動範囲が福建中華と被ってるのだが
ttp://enif.mmobbs.com/test/read.cgi/livero/1221200299/

137 名前:(○口○*)さん:08/09/12 15:25 ID:bNL3IEt70
1 SHIGE707S 08/09/12 15:18 ID:5Hrj13XC0
動画コンテスト用の作品です。
ハイプリーストが見守る中、フェイヨンの橋の上でオートスペル・スキルのみでの一騎打 ちです。
結果はロードナイトがギリギリで勝利を収めました。
勝因は発動するオートスペルの運と、使用するオートスペル装備の選択が大きかったです 。
ttp://7■.6■194■213:8080/file/mpg■scr

見るからに…なスレが立っていたのでコピペ・・・って、>>134と同じですね。liveROも爆撃対象だったということか。

138 名前:(○口○*)さん:08/09/12 15:25 ID:IzJ/LZ9u0
>>136
そのスレ見てない。

139 名前:(○口○*)さん:08/09/12 15:26 ID:IzJ/LZ9u0
つかレポならちゃんと書け

140 名前:(○口○*)さん:08/09/12 15:49 ID:et710YoJ0
福建中華のヤプログ発見。
yaplog■jp/nayuta2/
tinyurl■com/yr9mtf/へのステルスIFRAME入り。

ここ最近おなじみのテンプレコメント”訪問することを歓迎する。 ヽ(+.+)ノ”で誘引している。
パクったブログの管理者名で誘引してるからたちが悪い。

これにもコメントがいくつかついている、つまり新たなる感染者だな。

これをGoogleで検索するとパクられたFC2ブログが出た。
”鯖によって値段は大きく違うんでしょうけど、Tia鯖だと+9ハイレベルシューズが40Mくらいで、”

「パクられたブログ」
ttp://snowly■blog16■fc2■com/

ともあれ気をつけてくれよな!

141 名前:124:08/09/12 22:17 ID:VJIPZ0UH0
>>126-128
ありがとうございます。
カスペのオンラインスキャナを試しましたが何も検知されませんでした。
あとアイテムは全て無事だと思っていたのですが、よく見ると鯖相場にして10m相当のアイテムが2点抜かれていました。
知り合いにID、passを教えたことはやはりないです。
アカハックに会う前の最終ログインは9/11の確か深夜、ネットカフェを利用したのが9/5夕方。

やはりネットカフェがまずかったのでしょうか・・・

142 名前:(○口○*)さん:08/09/12 22:34 ID:bNL3IEt70
>>141
自宅で検出されなかったなら、それしかないだろ。

警察と運営会社への通報と同時に、該当店舗の情報を報告してくれると有難い。
あと、該当店舗の本部に報告入れといた方がいいぞ。

143 名前:(○口○*)さん:08/09/12 23:54 ID:GGB2bJRP0
>>140
久々のTinyURLだ。
前に書いたような気もするけど、ここは短縮URLのアクセスに対しクッションページを設定できるので、有効化しておくことを強く推奨。
tinyurlトップ/preview.php
enable previewsを選択することで、設定内容がcookieに保存される。

>>141
ネカフェに仕掛けられていた疑いが強い。
店舗利用時のレシートが手元に残っていれば、利用したブースの特定などスムーズに事が運ぶので、保存しておいた方が良いよ。

144 名前:(○口○*)さん:08/09/14 00:32 ID:/uzuTwx60
ノートンタイアップなのにノートン入れると起動しない

これいかに

145 名前:(○口○*)さん:08/09/14 03:23 ID:fDPqPwQC0
 [*ロ-ロ]ゞ
 /[_]
  | |

146 名前:(○口○*)さん:08/09/14 04:24 ID:oNitxRdt0
チャーシューのないチャーシューメンの如し

その心は

トン(豚)がない

147 名前:(○口○*)さん:08/09/14 11:31 ID:fgFrg37l0
RMCの旧URL
http://www■rmcbbs■com/
にアクセスしようとしたらPG2が
sunwayto■com
を弾いてた。詳しいことわからないんで報告だけ・・・
既出だったらごめん。

148 名前:(○口○*)さん:08/09/14 16:54 ID:Ni8XaxPt0
ドメイン手放してたのか。しらなかった。
別に危なくはないが、行く用事もない。

149 名前:(○口○*)さん:08/09/14 18:09 ID:Ni8XaxPt0
mixiに>>104のURL書き込まれたです。

VT結果
http://www.virustotal.com/jp/analisis/eff513728fca913f383420075df557f8

150 名前:(○口○*)さん:08/09/15 20:25 ID:Lj0FeuQV0
福建中華のコメントにこのようなものがあった。
このタイプは今年の4月頃に集中していた。
---ここから
友達から募集中!
日記見ました!
更新頑張って下さい!
ブログ --- hxxp://yaplog■jp/tshshowro/
はじめまして。訪問することを歓迎する。ヽ(+.+)ノ
ラグナロクの攻城戦ですよ(´-_-`)
最初にV3行って守ってたらみごとにやられました(’-’*)
V5やV4はエンペ着く前に割られました(*・ω・)
火力も耐久も補助も全部足りません(´TωT`)助けてっ
L砦にも行った気がします(´・ω・`)
最後に空き城のB4とってC4攻めて取って2砦ですヾ(*。・ω・。)ノ
絵はヒールされるくたびれたたぬきですzzz
えっと そろそろかも。。。三(´・ω・)
---ここまで

訪問することを歓迎するの下からはブログ記事パクったもの。
【パクられ罠コメントに使われた記事、つまり中華はここもマークしている、と】
ttp://tanu.livedoor.biz/archives/2006-07.html

長期運営ブログなんかはこのように数年前の記事をパクってコメントしてくる。
長期運営ブログは中華にとっては宝の山(テンプレコメント、罠ブログ原料)だ。

ともあれこのような複合罠コメントもあるので気をつけてくれよな!

151 名前:(○口○*)さん:08/09/15 22:37 ID:W4RH1MP30
エラー
こちらのページは管理者によって表示を制限しています。

152 名前:(○口○*)さん:08/09/16 10:01 ID:FW2kiloQ0
ttp://www.mmobbs.com/uploader/files/5579.png

これ何て嫌がらせ?

153 名前:(○口○*)さん:08/09/16 10:13 ID:UGxt8tH40
しらんがな

154 名前:(○口○*)さん:08/09/16 10:26 ID:uwIhAlc10
質問です。
掲示板を見ただけで垢ハックされるようなことはあるのでしょうか?
そのようなことを言う人がいたので気になっています。

アドレスは
ttp://yy11.kakiko.com/test/read.cgi/lisah/1219743802/357
です。

155 名前:(○口○*)さん:08/09/16 10:29 ID:3t6xplEe0
>>154
掲示板に仕込まれたらありえるが
それはただの文字化けと予想

156 名前:(○口○*)さん:08/09/16 10:46 ID:uwIhAlc10
>>155
ありがとうございます。
不安だったのでたすかりました。

157 名前:(○口○*)さん:08/09/16 15:50 ID:vGyxVH/40
>>152
OSがWindows2000だと、フォントリンクの関係で
文字化けする事があるそうな。
ttp://blog.livedoor.jp/blackwingcat/archives/2007-11.html#20071128

ところでそのSpybotは本家の方?
それともキヤノンITソリューションズの方?
本家 ttp://www.spybot.info/jp/spybotsd/index.html
キャノンIT ttp://canon-its.jp/product/sb/index.html

158 名前:(○口○*)さん:08/09/16 18:39 ID:IrkXhB780
>>152 >>157
XPでも文字化けするが、気にしちゃいけない。常識的なことしか書いてないからそのまま次へ進むんだ。

159 名前:(○口○*)さん:08/09/16 21:05 ID:1+fxWJlQ0
バスターの2009がキーボード入力を暗号化とか
書いてるけどこれで垢ハクふせげる?w
2008から2009にすると不正対策も少なくなることを
期待しつつバージョンアップしてくるぜ!

160 名前:(○口○*)さん:08/09/16 21:16 ID:xdbrPOLN0
セキュリティホールmemoでも書いてたと思うけど、
新たな穴になるだけじゃね?

161 名前:(○口○*)さん:08/09/16 21:48 ID:9ope8bPO0
nProがそのプロセスに過剰反応してROできなくなると予想

162 名前:(○口○*)さん:08/09/16 22:17 ID:IrkXhB780
>これで垢ハクふせげる?w
防げる手法を使ってるのか、使っていないのかは個別に違うし、今後出てくるものがどうなるかも不明。
可能性の1つを潰せているかもしれないが、ふせげるとは言い切れないだろう。

163 名前:(○口○*)さん:08/09/16 22:31 ID:7qVK34zB0
防げる?的なのもだけど「すれば平気?or安全?」みたいな質問に対するテンプレもあったら楽かな

164 名前:(○口○*)さん:08/09/17 19:06 ID:aCtPihYe0
http://blog20fc2■com/linelink/index■htm

これアカハックくさいから踏まないほしいんで■つかっておいたけど
Agues.jpで調べると「Trojan-Downloader.JS.Agent.cht」が検出されたんだけども
これってこのURLに含まれてるトロイはこの1つだけってことかな?
さっき間違って踏んじまったのはいいんだが、AVGとBitDefender2つ入れてるおかげか
ブロックされました、って出たんだけれど、大丈夫かな?
一応オンラインスキャンとかやってみようと思うんだけど。

165 名前:(○口○*)さん:08/09/17 19:10 ID:aCtPihYe0
ああ、すまない、コロンのところも■にするべきだった・・・

166 名前:(○口○*)さん:08/09/17 19:47 ID:psMLBWrC0
>164
たとえばそのアドレスから複数のウィルスがいちどにDLされたとしよう。
で、AVGとBitDefenderでそのトロイが1つ見つかったというわけだが
それだけで全駆逐できている、とはとてもじゃないがいえない。
なぜなら他のウィルスが見つかってないだけ、という可能性が否定できないからだ。

 だからどんなセキュリティソフトであっても、なんかウィルス発見の挙動があった場合
もうOS再インストールしたほうがいい。セキュソフトをアラートレベルで捉えるようにしたらどうだろう

167 名前:(○口○*)さん:08/09/17 19:53 ID:aCtPihYe0
なるほど、安心はできないか・・・
ところでTrojan-Downloader.JS.Agent.〜ってアカハック系だよね?

168 名前:(○口○*)さん:08/09/17 20:05 ID:YRa3bA+g0
FC2を偽装したホスト、リネージュリンクっぽいディレクトリ、
アカハック以外ありえないだろ

169 名前:(○口○*)さん:08/09/17 20:06 ID:ZKdlEuJr0
【不審なアドレスのクリックの有無 】 不明
【他人にID/Passを教えた事の有無】 No
【他人が貴方のPCを使う可能性の有無】 No
【    ツールの使用の有無      】 No
【  ネットカフェの利用の有無    】 1回だけ
【     OS    】 windowsXP SP2
【使用ブラウザ 】 IE7
【WindowsUpdateの有無】 自動更新にしてます
【 アンチウイルスソフト 】 Norton360
【その他のSecurty対策 】 Spybot S&D
【 ウイルススキャン結果】 カスペルスキーオンラインスキャンでTrojan-GameThief.Win32.OnLineGames.stoyが
でてきました
【スレログやテンプレを読んだか】 一通り読みました
【hosts変更】無 
【PeerGuardian2導入】無
【説明】
ノートンでは検出されませんでした。
検出されたPCの接続を遮断しガンホーIDパスワード、アカウントパスワード、メールアドレスの変更もしました
リカバリーは譲り物のPCの為、説明書やCDはなくできない状態です。
このウィルスを消去する為にノートンからカスペルスキーに乗り換えようかと思ってるんですがどうなんでしょうか?

170 名前:(○口○*)さん:08/09/17 22:34 ID:4IFQI4WG0
>>169
その検体が、カスペの誤検知なのか、ノートンのすり抜けなのか判断できない。(どっちも有り得そう)
VirusTotalに投げてみるなりしないとね。

リカバリーCDやOSに関しては、ライセンス的なものがあるので、きっちり貰っておけ。
メーカー製PCなら、ディスクを送って貰うことも検討すること。

>このウィルスを消去する為にノートンからカスペルスキーに乗り換えようかと思ってるんですがどうなんでしょうか?
それの除去だけでいいのか判断ができない。
乗り換えることに問題は無い(体験版もあるし)が、OS再インストールできるようにしとけ。

手持ちがなければ、FDDとセットでOS買ってきて(ライセンス的には買ってきたFDDを今ついてるのと入れ替え)
いつでも再インストールできる状態にしとくことをお勧めする。

171 名前:(○口○*)さん:08/09/18 01:32 ID:Sbc8gqkB0
【      気付いた日時          】 2008年09月17日 21時30分〜
【不審なアドレスのクリックの有無 】 不明 (某AIサイトさんを閲覧、インストールしました)
【他人にID/Passを教えた事の有無】 (No)
【他人が貴方のPCを使う可能性の有無】 (No)
【    ツールの使用の有無      】 (No)
【  ネットカフェの利用の有無    】 (Yes)
【     OS    】 (windows Vista home Basic)
【使用ブラウザ 】 (IE7)
【WindowsUpdateの有無】 (自動更新/9月15日)
【 アンチウイルスソフト 】 (ウィルスバスター2009)
【その他のSecurty対策 】 (無し)
【 ウイルススキャン結果】 (TROJ_CABAT.AB)
【スレログやテンプレを読んだか】 (今から読みます/あまりwikiや掲示板をみる習慣がありません)
【hosts変更】(無)
【PeerGuardian2導入】(無)
【説明】

アルケミスト・クリエイター情報交換スレ第132巻の843でも書かせてもらったものです。

キャラパスを3-2キャラで分けてパスワードを2種類で登録しています。
ケミを含む前者のキャラパスのキャラのみ、不正ログインをされたようです。
装備が一部キャラクター脱がされ、お財布キャラのケミの所持金は全部無くなっていました。
盗難にあった装備品は「3点」のみ、他の4キャラは所持金が100k単位だったので無事でした。
倉庫に入っているシュミ装備等は無事でした。(3点のうち1点は倉庫から被害にあってますが)

17日午前0時前にROの公式AIと16日に某様のAI(前から愛用させて頂いてる某様のAIが9月16日に更新されているのを期に再インストールしました)
を落としてきた後、ケミでAIがうまく起動されているか確認の為接続。その後ログアウトしました。
(原因ではなかった場合、AI作者様中傷へと繋がる可能性があるのでAI配布先サイト名は詳しくは言えません)

後者2キャラの方は、上記の2つのAIを入れてからはキャラパスの入力をしていません。
ですので、思い当たる原因がAIのインストール以外に無いのですが、
(当日はRo公式サイト、某AI配布サイト様、検索サイトYahoo!以外閲覧していません)

ウィルス検索したところ TROJ_CABAT.AB が検出されました。

なにか書き込み不足なところがあれば付け足します。宜しくお願いします。

172 名前:(○口○*)さん:08/09/18 02:15 ID:z5wARkWZ0
そのインストールは
インストーラーでしたのか、コピペをしたのか。。。

173 名前:(○口○*)さん:08/09/18 02:19 ID:z5wARkWZ0
後、YahooJapanじゃなくて検索サイトYahoo!って入れたことは、
どっかのサイトにとんでるよな?

174 名前:(○口○*)さん:08/09/18 02:38 ID:Sbc8gqkB0
171です、お返事ありがとうございます。

>>172
インストールはサイトでダウンロード、ZIPを展開しました。

>>173
紛らわしくてすみません、Yahoo!JAPANさんを利用しました。
ブラウザ起動をするとYahoo!JAPANがでるようにしています。
某AI配布サイト様を検索する際に利用しました。公式はお気に入りに入れてあります。

175 名前:(○口○*)さん:08/09/18 02:43 ID:S/fdeKHj0
>>169
OSのリカバリ/再インストールが出来ない状態というのは、ウイルス感染以外でも何らかのトラブルがあった場合に
対応が出来なくなって不便。
メーカー製なら、リカバリメディアの取り寄せを行った方が無難。

[Tips] メーカー製パソコンでリカバリディスクを無くした時の対処法
ttp://stakasaki.at.webry.info/200610/article_4.html
それ以外、自作PCなどの譲り受けでOSのメディアを所持していない場合は、ライセンス違反になり得る。
市販のパッケージ版かDSP版を早急に購入した方がいい。

176 名前:まとめ臨時 ◆kJfhJwdLoM:08/09/18 03:21 ID:Gyh5XFRl0
2008から2009に乗り換えるのは様子見だったりそんなカスペスキャン中。

>>171
既にウイルスに感染していて不正アクセスされていた場合、
大切なデータ類をバックアップの上で
ハードディスクのフォーマット後、OSの再インストールのコースとなります。
感染した時点で安全な環境に戻す場合、これしかありません。

データのバックアップは
DVD-RWやらCD-RやらUSBメモリとか色々な方法があります。
基本的に>>5の手順で。

感染したPCとは携帯電話やら別に安全な環境下のPCあるなら
そこから先にパスワードを変更することもできます。

再インストール後にアンチウイルスソフトのインストールの設定等、
すべての安全な環境が整った後でガンホーにアカウントハック救済の手続きを。
救済手順としてはこちらが判りやすいです

・Alchemist service アカウントハック体験談
http://air1.fc2web.com/as/id.html

177 名前:まとめ臨時 ◆kJfhJwdLoM:08/09/18 03:23 ID:Gyh5XFRl0
>>171
ウイルス自体は当日以前にどこかで拾ってきたものかと考えられます。

最近だと感染経路は
Flash Playerのバージョンが古くて脆弱性に引っかかったり、
Wikiでも使われていたXREAサーバーの広告にウイルス仕込まれた罠だったり。
アルケミテンプレは08/07/08に改竄報告があったりします。
08/06/18前後の大量改竄にも巻き込まれていたかも。
よって、さまざまなケースがあります。

どこのサイトを閲覧したか覚えが無い以上
ハックされた前日にウイルスを踏んでいたのか、
今まで感染していても泳がされていたのかどうなのか、
こちらでは推測しかできません。

一応IEの履歴で調べることもできますが
いまは何よりもPCを安全な環境に戻すことが先決ではないでしょうか。



と、ここまで書いてAI配布サイトは幾つかに限られている訳ですが
限られている分、余計不安になってしまうかも。
あとアイテムが三点とお財布キャラピンポイントと言う点がちょっと気になります。
今どきのハックは倉庫根こそぎじゃないんだなあとか…。

178 名前:まとめ臨時 ◆kJfhJwdLoM:08/09/18 03:37 ID:Gyh5XFRl0
>>169
Xp以前のOSソフト(98やらMe)がある場合、
WindowsXpへのアップグレード版を買うことも出来ます。
判らない場合は元の持ち主に訊ねるとよいかもです。

ただ大抵元の持ち主がそのままライセンスを使っている事が多いかも。
その場合は素直に>>175さんの言われるままに。

179 名前:(○口○*)さん:08/09/18 07:07 ID:6I0YHUdW0
その場合、元の持ち主の方がライセンス違反じゃないのか?

180 名前:(○口○*)さん:08/09/18 10:52 ID:lnkADPuo0
バスター2009のキーボード暗号化IEだけだわw
今のROじゃ駄目ぽい
まぁログINがIEからになるしいいか
不正対策の不具合は治ったしいいかも

181 名前:(○口○*)さん:08/09/18 11:48 ID:G8DV4N+10
>>179
そうなるけど、ライセンス条件のような、スレに沿った話題に付帯するだけの話題だけ取り上げて続けると
スレ違いになっちゃうから、程々でやめような。

182 名前:(○口○*)さん:08/09/18 15:03 ID:G8DV4N+10
1 PROFESSORcefzon 08/09/18 14:34 ID:4LpC3Tlz0
FCASプロフェッサーinジナイ沼。
死神の名簿にミュータントドラゴンcとブラッディナイトcを刺して使ってみました。
http://71■6■194■213:8080/bbs/wmv■scr


どう見てもアカハックな投稿

183 名前:(○口○*)さん:08/09/18 15:16 ID:daGk7HWs0
最近見かける奴だね
あれ、カリフォルニアだわ

184 名前:(○口○*)さん:08/09/18 15:58 ID:PlKjo+ot0
サイズがデカいと思ったらトロイの後ろにちゃんとエロ動画入ってたw

185 名前:(○口○*)さん:08/09/18 16:05 ID:PlKjo+ot0
トロイ部分はこんな感じ。
ttp://www.virustotal.com/analisis/a8ee4b1d78fd8588713657a33fcfe5f3

186 名前:(○口○*)さん:08/09/18 17:13 ID:LtQ/AlWnO
だからh抜きだけだと普通にリンクできちゃう専ブラとかあるからちゃんと改変しろとあれほど

187 名前:(○口○*)さん:08/09/18 17:15 ID:daGk7HWs0
ん?ここって危険でないURLに対しても考慮がいるの?

188 名前:(○口○*)さん:08/09/18 17:18 ID:bdRH5GJf0
アカハックスレの直リンURLなんて踏みたいか?

189 名前:(○口○*)さん:08/09/18 17:20 ID:0V1QLHNG0
>>185を踏んじゃったんですけど、これ垢ハックURLじゃないですよね!

という無用なカキコを防げる

190 名前:(○口○*)さん:08/09/18 17:24 ID:PlKjo+ot0
VTもだめか? んなこと言われたの初めてだわ。

191 名前:(○口○*)さん:08/09/18 17:26 ID:2hpzdLS30
VTは見りゃわかるし今までも普通に貼られてただろ

192 名前:(○口○*)さん:08/09/18 17:30 ID:daGk7HWs0
>>186
で結局、一見さんが突っ込んでみたかっただけなん?

193 名前:(○口○*)さん:08/09/18 17:32 ID:PfxlIu3U0
URL後半のグチャグチャな文字列のせいで、見るたびに不安になることはなる

194 名前:(○口○*)さん:08/09/18 17:58 ID:S/fdeKHj0
そして今度は、VTに類似したtypoサイトが貼られたりして混乱するんだな。
注意散漫である限りは、どんな対策すらも無意味になり得るよ。

195 名前:(○口○*)さん:08/09/18 18:32 ID:563/vfjM0
グチャグチャな文字列じゃなくてMD5ハッシュな。

196 名前:(○口○*)さん:08/09/18 23:07 ID:0V1QLHNG0
それをぐちゃぐちゃというんじゃないのか・・・

197 名前:(○口○*)さん:08/09/19 12:10 ID:5hS6ujpg0
意味不明とか言わずにぐちゃぐちゃと表現した>>193が上手すぎてワラタw
hashっていうのは元々そういう意味だしなぁ。

んでURLだけど、書き手がこれは安全だと断言できるなら伏せる必要はないよ。
そもそも>>1にこう警告されてるわけで
>■スレの性格上、誤って危険なURLがそのまま貼られてしまう可能性がある■
>■URLを無闇に踏んで回らないこと。報告・相談はテンプレを利用すること■
書き手の意図がなんであれ、不注意でクリックするような人は
携帯やLinuxから見た方がいいんじゃない?

198 名前:(○口○*)さん:08/09/19 12:12 ID:tMfCgFq+0
不注意な人はこのスレ見るのをやめるか、「注意」していただきたいところ。

199 名前:(○口○*)さん:08/09/19 14:22 ID:NN9NYfbb0
だめだこのスレ

200 名前:(○口○*)さん:08/09/19 14:32 ID:VW9s335o0
最近のこのスレの流れがよく分からない

201 名前:(○口○*)さん:08/09/19 14:45 ID:kuyI2fmo0
携帯厨と戯れるスレ Lv.2

202 名前:(○口○*)さん:08/09/19 20:47 ID:qHnfsdnI0
書き込みが遅くなりましたが、169です。
お答えいただきありがとうございます。

リカバリーディスクなんですが、今後の為にも取り寄せることにしました。
それとノートンからカスペルスキーに変え、ウィルスは除去したんですが
これで安全になったわけではないのでしょうか?
必要ならリカバリしようと思うのですが経験がない為少し不安に思ってしまったので・・・。

203 名前:(○口○*)さん:08/09/19 21:19 ID:DKfqFhN/0
>>5

204 名前:(○口○*)さん:08/09/19 21:36 ID:qHnfsdnI0
書いてありましたね・・
失礼しました。

205 名前:(○口○*)さん:08/09/19 23:16 ID:VwaWanPW0
それ以前に、中古PCでOSを自分の手で入れ直さずに使う、と言うのが既にリスキーな希ガス。
故意か過失であるかに関らず、前オーナーの段階でマルウェアが侵入している可能性もあり得るのだし。

206 名前:まとめ臨時 ◆kJfhJwdLoM:08/09/21 09:06 ID:w6Qks7r40
>>76 >>133-137 >>182
http://71■6■194■213:8080/bbs/wmv■scrのやつは
IPの所在がアメリカで
リネージュ資料室さんの現時点のPG2用リストには入ってない模様?
誤爆を避けるなら事前に登録しておいた方がよいかもです。

リストの記述方法はPG2のテキストを覗いていただければ判るかと思います。

適当な名前のテキストファイルの中に
US_wmv_scr:71■6■194■213-71■6■194■213
とか適当な識別名をつけて保存してリスト管理で追加で出来るはずです。


そして至る所でこんな書き込みが。
-------------------------------------------------------------
暇なんです!! 誰かmmしましょう!! でも中学生がいいのぉ。
返信は絶対するよぉ(嬉*Ox<*%!)ノ
mm待ってますよぉ*+■★(*UωUp嬉q)■*o☆

http://jerikoblog88fc2■com/category2-2■html
------------------------------------------------------------
文もなんだかアレですけど絵文字になんかイラッと来たり。


http://jerikoblog88fc2■com/category2-2■html/
 +www■k5dionne■com/ffxmmi
  +www■k5dionne■com/ffxmmi/
   +www■k5dionne■com/ma/Ms06014■htm
   +www■k5dionne■com/ma/Yahoo■htm

ソースチェッカーで覗いてみたら
最後にスラッシュを付けてないからかなんか段階ごとに移動している感じ。
前スレの916さんの解説したディレクトリ末尾の話を思い出しました。

k5dionneは既出でチェッカーの方でも危険URLと表示されます。
チェッカーで覗くしかできないので検体は確保していません。

なんにせよ不用意に踏まないことが肝心ですね。

207 名前:(○口○*)さん:08/09/21 12:42 ID:WwqC7BVS0
>>206
www■k5dionne■com/ma/xia.exe
2008-06-15 化石ですな。

208 名前:(○口○*)さん:08/09/21 12:45 ID:WwqC7BVS0
www■wenzhuoyyy■cn/1/1.exe
2008-09-20
UPXバラしたらelementclient.exeって文字列が。
完美世界(PerfectWorld)のパス抜き。
ttp://www.virustotal.com/analisis/9f48d404883786d26c429c0d03988044
大苦戦。提出します。

209 名前:(○口○*)さん:08/09/21 22:37 ID:5UVI49uc0
>>206
福建中華の新しいドメイン。(2008-09-03、サーバは天津) 

コメントのほうは
アラド戦記ブログの移転コメントを丸ごとパクったのもある。

原文は”これからはアンテナの登録、変更、解除 等は アラド”を検索すれば出てくる。

少し修正して掲載。
---ここから
こんにちは

この度、アラド戦記アンテナを引き継がせてもらった
(名前) です。

これからはアンテナの登録、変更、解除 等は
私がしていきますので、
何かある場合は私のブログ「(名前)戦記」
(jerikoblog88fc2■com/category2-2■html)にご連絡ください。
---ここまで

オリジナルのリンクはFC2ブログ。
今回のもFC2モドキドメインであるし、
コメントは必ず一部分を抜き出して検索しないと引っ掛かっちゃうな。

気をつけてくれよな!

210 名前:(○口○*)さん:08/09/22 22:02 ID:D4XLOyjY0
今週に入ってからアカハック露天4つ目だ
被害がかなり増えてきた

211 名前:(○口○*)さん:08/09/22 22:12 ID:j71u+TPF0
うちの鯖でも今しがた垢ハク露店が出てたなー

212 名前:(○口○*)さん:08/09/23 01:21 ID:e0C6GIMP0
カムバックで掛かってるの知らない人がやられちゃった可能性もあるね

213 名前:(○口○*)さん:08/09/23 03:27 ID:StOxp+rH0
>>212
カムバックでないときに、未課金状態だったのに、1dayかなんかで補充されて垢ハック食らったって報告も
前に上がってたから、それは無関係かと。

214 名前:(○口○*)さん:08/09/23 04:20 ID:GYShCWTc0
>>213
>>212はトロイに感染していることに気がつかずにカムバックキャンペーンで復帰して
ID・パスを入れたからアカハックされたっていう意味じゃない?
(カムバックがなければID・パスを入れることもなかったと)

215 名前:(○口○*)さん:08/09/23 23:00 ID:QBcCqDoH0
アカハックやってる連中ってどんなゴミクズか一回見てみたいな

216 名前:(○口○*)さん:08/09/24 00:14 ID:eOItrKCi0
やってる連中は悪いことしている自覚が無いらしい
だからこそ遠慮が無い

217 名前:まとめ臨時 ◆kJfhJwdLoM:08/09/24 02:42 ID:vI8yMbQ70
最近アカウントハック露店を見かけるというので少し気になります。
>>210-214で語られていらっしゃるように、
ウイルス仕込まれた後で
カムバック時にパスワード等と抜かれた例があるのかもしれません。

また>>209の気をつけてくれよな!氏のアラド戦記の報告があるように
アラド戦記が次の標的にされてしまったのか、
最近の見つかったドメインでのパス抜き書き込みを見ました。
アラド戦記のユーザー有志のWikiでの対策が心配なところです。


あと、こんなページを見つけたのでご報告。

・Adobe Flash Playerの脆弱性および XREA広告サーバハッキング問題 まとめ
http://www.geocities.jp/pehchunpm/mondai_XREA.htm

先のXREAサーバーの件について判りやすくまとめられています。

218 名前:(○口○*)さん:08/09/24 10:20 ID:A0Y9UgXk0
>>215
元締めはともかく、実働部隊は殆どが農村戸口からの民工、つまり出稼ぎと目される。
収益性の悪い国内向け農業よりも遥かに稼げ、住宅購入による暫住証(臨時の城鎮戸口)取得で都市部に脱出するには
都合が良いのだろう。
所詮は末端であり、指示通りに仕事をこなしているだけ。都市部のエリートと違い、中共の反日教育を疑う術も持たないし。

219 名前:(○口○*)さん:08/09/24 10:22 ID:a+n9ZwyD0
あっちは生活の為にやってるんだろうしな。それこそ死活問題だから必死に頑張るだろ。

220 名前:(○口○*)さん:08/09/24 10:58 ID:mT0lOj1J0
準廃の垢乗っ取って300Mを換金しただけで10万くらいになるからな。
(今のRMT相場しらんが)
あっちで10万って1人なら数ヶ月は暮らせるんじゃないのか。
末端がどれくらい手取りでもらえるかはしらんがw

本人たちはまず悪いことやってるという自覚がないと思う。
ウィルスばらまくだけでそれだけ儲かるんだからな。
だから向こうは永久にやめることはないだろ。
こっちがしっかり自衛するしかない。

221 名前:(○口○*)さん:08/09/24 12:15 ID:GSoI9LKv0
Firefox3.02出てた

222 名前:(○口○*)さん:08/09/24 13:46 ID:OgSjVzSR0
準廃じゃなくても、割と標準的であろう1キャラ転生90代+未転成2nd若干
程度と仮定してみる。

仮にリヒ3釣りに来る標準的かそれより若干下くらいのLK/パラの装備に
加えて、2ndで安めの装備で固めた80〜90くらいのWizプリ1匹ずつ持ってて
OCDC露店商人+空きスロット1と仮定する。

うちの鯖基準で換金すると、

 星パイク(誤差)、幸運剣、+4レイドウール、+4マタタイダル、
 +4アンフロエベシ、+4羽帽子、赤い眼鏡、+7人ガード、+7悪魔ガード、
 サイトクリップ、ハイドクリップ
  これだけで露店売値110〜130Mくらい。

 DDアクワン、+4旧装備アコセット一式、パピヨンクリップ
 +4レイドマフラ、+4マタシューズ、ゼロムクリップ。
 ヒルクリ、テレクリ、エルダウイロ頭、プパ服、イヤリング等小物若干
  これだけで露店売値18〜25Mくらい。

現金も持ってるだろうから、150Mくらいは期待できるわけか。
>>220のレートと仮定して5万円程度。
日本人の感覚で5万円っていうと「趣味に使って長いこと遊んでるなら、
安いほうじゃね。売る気にもなんね。臨時収入なら嬉しいけど」くらいの
感覚だと思うけど、中国農村部だと一家で1年暮らせる金額になるなこれ。

223 名前:(○口○*)さん:08/09/24 15:01 ID:agtA4s/b0
ズバリオススメのアンチウイルスソフト教えてください
そろそろ期限切れる…

224 名前:(○口○*)さん:08/09/24 15:32 ID:a+n9ZwyD0
検証ラボ:ウイルスを観察してみる
http://itpro.nikkeibp.co.jp/article/COLUMN/20080402/297763/

>ウイルスやワームはパソコンやサーバーの中でどのように動作するのか。
>その動きを目で見ることは,脅威を体感するという意味で意義がある。
>そこで,検証マシンを用意し,実際に感染させ,発症させ,その挙動を観察した。

USBワーム「WORM_AUTORUN.CC」
バックドア「BKDR_GUPTACHAR.B」
スパイウエア「TSPY_DENUTARO.B」
トロイの木馬「TROJ_DLOADER.CMM」
ファイル感染型「PE_FUJACKS.E-O」
ボット「WORM_SPYBOT.GEN1」
ワーム「WORM_SKA.A 」
マクロウイルス「W97M_MELISSA.A 」
Skypeワーム「WORM_SKIPI.A」
ルートキット「TROJ_ROOTKIT.CL」
トロイの木馬「TROJ_ASPROX.P」 (2008/09/25公開予定)
偽セキュリティ・ソフトウエア「ADW_XPSECURITY.CE」 (2008/09/26公開予定)

225 名前:(○口○*)さん:08/09/24 15:37 ID:a+n9ZwyD0
>>223
とにかく軽さを求めるならESS。
PCの反応速度よりも新種への対応速度を求めるならカスペ。
無料にこだわるなら(RO使用前提の場合は)AVG。Avastでもいいが、ROとの相性はあまり良くない。
英文でも構わないのであれば、検体への対応が早い赤い傘ことAntiVirも候補に。
小林幸子帽が欲しいならノートン2009のキャンペーンを活用。
不正対策落ち頻発ならバスターを2008から2009にアップデート。
入ってるだけでいいならキングソフトもあり?

などなど、求める物によってお薦めは変わってくる。

226 名前:(○口○*)さん:08/09/24 16:57 ID:GSoI9LKv0
ESSはちょっと…。

227 名前:(○口○*)さん:08/09/24 17:34 ID:2j/QBHDD0
>>206
数字ホストのほうを少し調べてみた。
IPアドレス 71■6■194■213
ホスト名 2k3s-194-213■gosuperdns■com

gosuperdns■comと言うサービスを使っているようなのでwwwを付けてgosuperdnsへアクセスしてみると
自動的に中国のホスティングサービスサイト、www■onlinezh■comに飛んだ。
ホスティングサーバは米国カリフォルニアにあるのだそうだ。(最低でも468元/年)
このサービスを使って作ったことは間違いない。
今後はこの手の中国外サーバを使ったホスティング攻撃をかけてくることは容易に想像可能。

気をつけてくれよな!

228 名前:(○口○*)さん:08/09/24 18:01 ID:jgTBIa0x0
>Avastでもいいが、ROとの相性はあまり良くない。
とよく言われるけど、自分は2年間何の問題もなく使っていますよ。

229 名前:(○口○*)さん:08/09/24 18:10 ID:geO850zR0
>>228
エラースレで何度も名前が挙がるというのは紛れもない事実。

230 名前:(○口○*)さん:08/09/24 18:42 ID:agtA4s/b0
カスペってやっぱり重いんですか?

231 名前:(○口○*)さん:08/09/24 19:19 ID:QMqQR0fH0
↓RO公式
ttp://www.ragnarokonline.jp/news/maintenance/information/item/11601

全ワールド臨時メンテナンスのお知らせ
[2008/09/24/18:46]

以下日時において、ログイン方法変更のための臨時メンテナンスを実施させて
いただきます。

▼対象ワールド
 全ワールド

▼実施予定日時
 2008年9月29日(月)10:00〜15:00

ユーザーの皆様に大変ご迷惑をおかけいたしますが、
データ保護の為メンテナンス開始時刻前に
ログアウトしていただけますようお願い申し上げます。


結局来たね

232 名前:(○口○*)さん:08/09/24 20:04 ID:GSoI9LKv0
>>230
ノートンほどじゃないよ

233 名前:(○口○*)さん:08/09/24 20:43 ID:dvX8/EDp0
>>232
ttp://internet.watch.impress.co.jp/cda/special/2008/08/21/20594.html
軽くなったぞ。

234 名前:(○口○*)さん:08/09/24 23:27 ID:FsbZiQ4t0
カスペは、更新処理がROが起動してる時に止まっちまうんだよなぁ。
タスクトレイのアイコンが、延々更新処理時の表示のままで、ROを落とすまでそのまんま。

235 名前:(○口○*)さん:08/09/24 23:49 ID:a+n9ZwyD0
速効で削除食らったスレのアカハックサイトへのリンク
中身見る前にスレ消えたので、教えて貰った情報の為そのままコピペします。

855 (○口○*)さん sage 08/09/24 23:28 ID:hLS4s6ET0
>>849
張ってあったリンク、こんなだったですよ
ttp://deainobeter■269g■net

236 名前:(○口○*)さん:08/09/25 00:09 ID:AzVdcT/K0
>>235
またエロサイトパクった奴か。
最新記事にbluewoonが入っている。
だが露骨なエロだから通報即削除は間違いないな。

通報理由は
 1.著作権侵害 (他人のアダルトブログのパクリ)
 3.アダルトサイトへの誘導
 4.ポルノやわいせつな内容を表示
 10.なりすまし
 11.その他(具体的に: 中国ウィルスサイトに飛ばすIFRAMEタグを仕込む)

こんなところか。

ともあれ気をつけてくれよな!

237 名前:(○口○*)さん:08/09/25 09:23 ID:PnJRvWXS0
パソコン初心者で申し訳ないのですが。
今日朝avast でウィルスチェックしていたらE1005060.exeとE1003452.exeてのが
トロイの木馬で検出されたけどこれって大丈夫なんでしょうか?

238 名前:(○口○*)さん:08/09/25 10:11 ID:nZ9PCE+6O
トロイですね

駆除しましょう

239 名前:(○口○*)さん:08/09/25 19:15 ID:AzVdcT/K0
>>235
死亡確認。

240 名前:(○口○*)さん:08/09/25 23:10 ID:PgVpnuxB0
カスペがUpdate。W2Kが対応外に。

Kaspersky 2009 無償バージョンアッププログラム
http://www.just-kaspersky.jp/support/verup/

241 名前:(○口○*)さん:08/09/25 23:38 ID:voAnjipM0
軽くなるようだけど本当かなー

土日にアップデートを試してみるか

242 名前:(○口○*)さん:08/09/26 14:02 ID:RA8uJlgf0
Kaspersky 2009
Spybotとか複数のセキュリティ製品を強制アンインストール。
常駐させてない奴まで殺しに来るとか…。

243 名前:(○口○*)さん:08/09/26 14:23 ID:sMCjA/Qg0
やっちゃいけないことをやっちゃったな。さすがロシア製、か。

244 名前:(○口○*)さん:08/09/26 17:06 ID:kmdeWlCN0
>242
PG2はどうだろう、強制排除されたりする?

245 名前:(○口○*)さん:08/09/26 17:18 ID:0PPAjGOz0
>>244
たった今AVG8フリー版を捨ててカスペ2009試用版に突撃した俺から
今のところPG2は影響なし。正常にWikipediaを弾く
ROのログイン方法も変わるし、キーを買うつもりでいる

246 名前:(○口○*)さん:08/09/26 19:43 ID:DStUPyQD0
カスペオンラインスキャナなくなった?

247 名前:(○口○*)さん:08/09/26 19:45 ID:oL/j2e4q0
以前と変わらんがどこ見てるんだ?

248 名前:(○口○*)さん:08/09/26 20:15 ID:DStUPyQD0
カスペのサイトにあったのか
いままでジャストのHPから飛んでのよ

249 名前:(○口○*)さん:08/09/26 21:14 ID:WUu5Zysr0
ガンホーによる調査が一通り終わったようなので警察に届け出たいのですが
どのようにしたらいいでしょうか?

250 名前:(○口○*)さん:08/09/26 21:46 ID:X9u07RPq0
>>242
取り敢えずカスペ2009を入れた後にSpybot入れてみたが
カスペのアプリケーションルールにSpybotが信頼済みグループとして自動で登録されたし
今のところ双方の動作に不具合は無いっぽい
私はこれでしばらく様子を見ることにします

251 名前:(○口○*)さん:08/09/26 22:16 ID:RA8uJlgf0
>>250
カスペの後から入れるのが正解ぽいな。というか、うちのが1.5.2で古かったせいかもw

Spybot1.6入れる時も許可求めてきたけどなっ

252 名前:(○口○*)さん:08/09/26 22:18 ID:RA8uJlgf0
なんでageになってたんだろう。orz

253 名前:(○口○*)さん:08/09/26 22:20 ID:RpaAqxZM0
このスレはむしろage進行でもいいくらいだと思うが

254 名前:(○口○*)さん:08/09/27 02:23 ID:QjP7q8Sb0
鯖板に張られてたもの
明らかに拡張子があれなので引っかかる人はいないと思うけど

---ここから---
ようかんvs教授 

焼き尽くせー
RO動画コンテスト用
http://71■6■194■213:8080/bbs/wmv■scr
---ここまで---

255 名前:(○口○*)さん:08/09/27 06:15 ID:165ALKVj0
【      気付いた日時          】 2008年8月5日 AM7時35分
【不審なアドレスのクリックの有無 】 アコプリWikior弓手Wiki
【他人にID/Passを教えた事の有無】 無
【他人が貴方のPCを使う可能性の有無】 無
【    ツールの使用の有無      】 無
【  ネットカフェの利用の有無    】 無
【     OS    】 Windows XP SP2
【使用ブラウザ 】 IE6 FireFox3.0
【WindowsUpdateの有無】 常時アップデートしてる為最新版
【 アンチウイルスソフト 】 AVG Anti-Virus 8.013
【その他のSecurty対策 】 Spybot
【 ウイルススキャン結果】 不明
【スレログやテンプレを読んだか】 (Yes)
【hosts変更】(無)
【PeerGuardian2導入】無

【被害状況】

2008年8月3日 21時頃 アイテム移動の為サブPCからログイン
2008年8月4日 20時〜21時頃 ゲーム内にて挨拶をしても無視をし、道具屋を往復する当方のキャラクターを
       目撃したという情報がある(当方は睡眠中)
2008年8月5日 AM7時35分頃 アイテム移動の為メインPCからログインすると大半の装備品とZeny
       が無くなっている事に気がつく
2008年8月5日 AM8時 ガンホーに投稿欄から報告
2008年8月5日 PM18時16分 ガンホーから返信
2008年8月6日 最寄の警察署へ連絡した後、被害届けを提出
2008年8月7日 被害届けを提出した旨をガンホーに連絡
2008年8月8日 警察側がガンホーに必要書類の提出を求める
2008年8月29日 ガンホー側が警察に必要書類の提出
        A4コピー用紙 50枚分程のログらしい
2008年9月26日 警察側が捜査終了の申し出をしてくる
2008年9月26日 ガンホーにその旨を伝え確認を取ってもらう
2008年9月26日 ガンホー側からメンテの都度データの復旧をするという連絡が来る

256 名前:255:08/09/27 06:23 ID:165ALKVj0
8月7日の時点で不正アクセスが確認された場合、データの復旧をする事をガンホーと約束をしている

8月8日から8月29日までは警察にもガンホーにも連絡はして無い(進展も無い)
記載し忘れなんだが9月5日に1ヶ月経ったので警察に連絡を入れると29日に書類が届いた事を教えてもらう。

9月10日に再度警察に連絡をすると"現在洗い出し中なので2週間後に連絡をくれ"と言われる
9月26日に再度警察に連絡をすると"3箇所からの当方以外のアクセスの痕跡があり、全てが海外からの接続である"
"海外からの接続はこれ以上捜査を続ける事が出来ない""問題が無ければこれで捜査を打ち切る"

との事を話し合う

警察サイドには不正アクセスの事実をガンホーに伝える様に連絡
ガンホーサイドには警察から上記の連絡があり、捜査が終了された事を報告する


ここに投稿して良かったか解らないが誰かの参考にでもなればと思い投稿
聞きたい事等あれば時間がある時にでも答えるよ

257 名前:(○口○*)さん:08/09/27 08:12 ID:zFUhGLvk0
カスペ2009も体験版でたようだけどどうかな?

258 名前:(○口○*)さん:08/09/27 08:31 ID:9tPZhkak0
>>254
227にあるように中国のホスティング会社onlinezhのもの、福建中華が借りている。
本社が中国なのにIPが米国になるのはこの会社はホスティングサーバをカリフォルニア(米国美州)に置いているから。

259 名前:(○口○*)さん:08/09/27 09:39 ID:9tPZhkak0
誤:米国美州
正:美国加州

一応onlinezhへ英文でその旨を通報しておいた。

260 名前:(○口○*)さん:08/09/27 11:45 ID:NP1V8LkH0
>>254 >>182 >>206

261 名前:(○口○*)さん:08/09/27 11:56 ID:NP1V8LkH0
Firefox3.0.3リリース
3.0.2のパスワード問題の修正

262 名前:(○口○*)さん:08/09/27 13:09 ID:Zm3HYmtE0
>>255
流れがわかりやすくていいね
しかし流石に結構早く対処するようになってきたな

まぁ警察の方の理解度の問題が大きいんだろうけど

263 名前:(○口○*)さん:08/09/27 13:50 ID:UQkspYK90
この3行に癌の屑さが濃縮されてる気がするな。ここが早かったら1ヶ月切れる可能性がありそう

> 2008年8月8日 警察側がガンホーに必要書類の提出を求める
> 2008年8月29日 ガンホー側が警察に必要書類の提出
>            A4コピー用紙 50枚分程のログらしい

264 名前:(○口○*)さん:08/09/27 14:59 ID:zX/rJIgC0
>>263
このユーザーIDのだけだと抽出にかかった時間もあるかと
寧ろ詳細な接続ログがあるほうに驚いた

265 名前:(○口○*)さん:08/09/27 15:13 ID:VGsDBvtv0
普通のDBなら抽出なんて一瞬だよ

簡単に抽出出来ないログ構造だとか、そのままでは何を意味しているのか
不明なためコンバート作業が必須だとかなら別だが

266 名前:(○口○*)さん:08/09/27 16:04 ID:1UgBiFfz0
【      気付いた日時          】 08/9/26 15:00頃
【不審なアドレスのクリックの有無 】 記憶にある限りでは無し
【他人にID/Passを教えた事の有無】 No
【他人が貴方のPCを使う可能性の有無】 家族ならいじる事は可能ですが・・・ROプレイしてないし。
【    ツールの使用の有無      】 No
【  ネットカフェの利用の有無    】 Yes。最後に利用したのは二ヶ月ほど前
【     OS    】 WinXPHomeVer.2002 SP2
【使用ブラウザ 】 IE7
【WindowsUpdateの有無】 最後は2週間ほど前
【 アンチウイルスソフト 】 Norton2005
【その他のSecurty対策 】 Spybot
【 ウイルススキャン結果】
 カスペルスキーオンラインスキャンでSys32内に「Trojan-GameThief.Win32.OnLineGames.thbv」検出
【スレログやテンプレを読んだか】 Yes
【hosts変更】無
【PeerGuardian2導入】無
【説明】
5キャラ全ての装備と三桁以上のZeny、倉庫の中身が消失。

とりあえずノートの方からアカウントとゲームのパス変更と、癌への報告を行ってからオンラインスキャンした所、
上記の結果が出ました。
何処で踏んだか分からないけど、名前からしていかにもだしこいつが原因だろうと目星をつけたのですが、
これをきっかけにと導入したノートン2009もSpyBotも、何度スキャンかけても何も検出してくれません。
一方でカスペではスキャンする度に上記のトロイが出てきます。
これはノートンの方が一向にこのトロイに対応していないという事なんでしょうか?
またこれを削除したい場合、カスペを買う以外にはHDDフォーマットしか方法はないのでしょうか?
それと、カスペで感染していると診断されたC:\WINDOWS\system32\KarnaeghDrv.dllというパスが見当たらないのですが、
隠しファイルか何かでしょうか。

267 名前:(○口○*)さん:08/09/27 16:13 ID:NP1V8LkH0
隠しだと思うならエクスプローラの設定見ようよ

268 名前:(○口○*)さん:08/09/27 17:57 ID:RxwHkMcJ0
>>266
そのファイル名でぐぐって似たような事例でてたので紹介。

http://sumineko.seesaa.net/article/104471541.html
http://soudan1.biglobe.ne.jp/qa4253978.html
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1018704910

269 名前:255:08/09/27 19:24 ID:165ALKVj0
>>262

警察の理解度はかなりあった方かも
過去にもROの垢ハックや他ゲーのハック対策も解決してたみたい。
ちなみに生活安全課。最近ハック被害が多いって嘆いてた


>>263.264

最終接続をした日の前後の記録を全て抜き出しただけだったっぽい
癌の鯖に接続したIPの記録なんで、出そうと思えばもっと早く出せると思う

270 名前:266:08/09/27 19:49 ID:1UgBiFfz0
こんなめんどくさいのどこで踏んだんだろう・・・

>>268
隠しファイルの表示を設定しても出てこない為、リンク先を見ながらコマンドプロンプトで隠し属性解除した所、
KarnaeghDrv.dllが現れました。ありがとうございました。

で、いざセーフモードで削除しようとした所でふと考えたのですが、このdllファイルは残しておいた方がいいでしょうか?
特に必要なければとっとと消してしまいたいのですが、今後の事を考えると何らかの形で保存しておいた方がいいのでしょうか。

271 名前:(○口○*)さん:08/09/27 19:56 ID:VGsDBvtv0
システムファイル属性で隠蔽する方法か
普通はシステムファイルまで表示する設定にはしないからな

272 名前:(○口○*)さん:08/09/27 19:57 ID:RxwHkMcJ0
いざという時はOSから入れ直せ。だからさっくり消しちまえ。

>こんなめんどくさいのどこで踏んだんだろう・・・
なんて言ってる位なら、他にも何か残ってる可能性高い。
だからデータのバックアップ取って、HDD消して、最初からOS入れ直せ。

273 名前:(○口○*)さん:08/09/27 20:29 ID:NP1V8LkH0
>>270
もし余裕があるならVirusTotalに投げて検出できないベンダに提出するとか。
ないなら削除。

274 名前:(○口○*)さん:08/09/27 21:17 ID:TwlOTTDC0
さっきmixiコメントでみかけたやつを報告
---ここから
JY 2008年09月27日 18:02
(&(&*

総合計算機
■8月前後のらぐクジやコカコーラ等の装備品追加
■魔王モロクパッチの調整
■詳しくは更新履歴参照(14日追加修正)
http■//www■koha0kohaweb■com/bbs/ragnarok_link/avi/395569fs9934438gfdwq4858■exe
---ここまで

275 名前:(○口○*)さん:08/09/27 21:21 ID:cyb02ecW0
らとりおのトップからの引用文かよ
あんな超有名どころから持ってきて、引っかかる奴いるのか…?

276 名前:(○口○*)さん:08/09/27 21:26 ID:RxwHkMcJ0
>>274
Trojan.Win32.Inject.hcd

VirusTotal (24/36)
http://www.virustotal.com/analisis/f55d106806d1d28656fd07b6e92888ee

277 名前:(○口○*)さん:08/09/27 22:17 ID:VGsDBvtv0
とりあえずカスペ2009にバージョンアップしてみた

旧バージョンをアンインストールしてからじゃないとインストール出来ないとか
設定は引き継げないというのは、いまいちだな
あと、アンインストールするときは全部消すとライセンス情報も消えるから注意

今回は、インストールする際の注意事項をちゃんと読んだ方が良い


とりあえず全機能を有効にした状態で、ROを2時間ほどやってみた結果、
相対的には同条件の前バージョンよりは軽くなっているが、
絶対的にはやっぱり少し重いので一部機能はOFFにした方が良いかも知れない

278 名前:(○口○*)さん:08/09/27 22:28 ID:NP1V8LkH0
>>276
自分用のメモ。SYSTEM32に Ir32_a.exe を生成。

279 名前:(○口○*)さん:08/09/27 23:20 ID:sBt3vMaA0
うちのはIr32_Bだったな。
RO起動するとWin時計が、Win起動時の時刻まで戻されるのが特徴

280 名前:(○口○*)さん:08/09/28 00:21 ID:AQgV1JvX0
カスペ2009で完全スキャンするとウイルスだけでなく、
脆弱性があるソフトがあることも警告するんだな

マイナーなソフトには対応してないだろうけど

281 名前:(○口○*)さん:08/09/28 01:38 ID:fpKKN7R90
カスペ、以前は重くてプロアクティブディフェンス切ってたんだが、
入れても重さを感じなくなった。

282 名前:(○口○*)さん:08/09/28 15:45 ID:7AY5Aj/L0
今カスペでスキャンをかけていたのですが、
Trojan-Downloader.Win32.Agent.ahrk
ファイル: C:\APSETUP\Pasoraku\SetupPasoraku.msi//_68BD1372E585B9FF0E8431F7D81556E4/_9006BDD7848540098EE346D1B1B399D7

というトロイが検知されたのですが、これはアカウントハックに関係する
トロイなのでしょうか・・・?
どなたかわかる方いませんでしょうか?

283 名前:(○口○*)さん:08/09/28 16:00 ID:cVChnkW/0
Trojan-Downloaderだから
これ自体が直接何かするんじゃなくて、
どこかのサイトからファイルを勝手にDLして実行させるウイルス
危険度としてはかなり高い方。

それがDLするウイルスが垢ハックかどうかまではわからない
亜種がかなりの種類出回ってるウイルスなので、垢ハック系もかなりあると思われる

284 名前:282:08/09/28 16:06 ID:7AY5Aj/L0
ということはGravityファイルに感染していなくてもアカウントハック関係の
ウィルスの可能性があるということですね?

285 名前:(○口○*)さん:08/09/28 16:08 ID:fMMTrqKb0
そんなのがある方が珍しい

286 名前:282:08/09/28 16:09 ID:7AY5Aj/L0
ではGravityファイル以外のファイルで見つかったトロイはアカウントハックと
ほぼ関係ないトロイとみて良いのでしょうか?

287 名前:(○口○*)さん:08/09/28 16:17 ID:7ONaiL9q0
お前は>>283が読めないのか

288 名前:282:08/09/28 16:22 ID:7AY5Aj/L0
>>287
いえ、読みましたが>>285であるほうが珍しいと仰っているので・・・。
てんぱっててすいません。

289 名前:(○口○*)さん:08/09/28 16:24 ID:fMMTrqKb0
おまいさんのにレスしたんじゃよ
どういう知識かわからんけどゲームのexe起動したらウイルスが〜なんてのはP2P世界なもんで
今ある垢ハックなんかのウイルスは何の関係もないファイルで全然違う場所に侵入するぜよ

290 名前:(○口○*)さん:08/09/28 16:25 ID:7ONaiL9q0
Gravityフォルダ内への感染があるほうが珍しいんじゃね

291 名前:282:08/09/28 16:28 ID:7AY5Aj/L0
そうなんですか・・・。
今スキャンを続行していたらまた別のファイルから
Trojan-Downloader.Win32.Agent.ahrk
先ほどのと同じトロイが検出されました・・・。

292 名前:(○口○*)さん:08/09/28 16:46 ID:nh4gDlx70
>>259
中国語だと
アメリカのこと美国って書くんだっけ。

293 名前:(○口○*)さん:08/09/28 16:54 ID:xsb2XIph0
>>291
落ち着け。どこで踏んで、なにがあるのかよく判らないなら下記の手順だ。
確実に誤検出だと思うのなら、カスペにそのファイルを検体提出して使い続けるのも有り。

1.安全な環境を作成してパス変更
2.必要最低限のデータをバックアップしてHDDをフォーマット
3.OSの入れ直し(またはPCのリカバリ)
4.必要なアプリやドライバー類の導入
5.セキュリティソフトの導入
6.バックアップしたデータの書き戻し

294 名前:282:08/09/28 16:59 ID:7AY5Aj/L0
踏んだ記憶がないのでなにがあるのか全く分からない状態です。
安全なPCからパスワード変更は行いましたので、PCのクリーンインストールをしてきます。

295 名前:(○口○*)さん:08/09/28 18:26 ID:GSkr8Brr0
>>292
Yes

296 名前:(○口○*)さん:08/09/28 20:38 ID:4exkWC+n0
先ほどカスペルスキーインターネットセキュリティ6.0にて完全スキャンをかけたところ、

マルウェア Constructor.Win32.Downldr.ek ファイル: C:\SUPPORT\TOOLS\SUPPORT.CAB/bitsadmin.exe

というのものが検知されました。
virustotalにかけて見たところ
ttp://www.virustotal.com/jp/analisis/cd539e7fd93a8d5fb7c0aa816ed243a9
上記のようにカスペしか検知していなかったので、誤検知かと思い
<newvirus@kaspersky.com>あてに報告を行いました。
結果の返信にはどれくらいかかるものでしょうか?

297 名前:(○口○*)さん:08/09/28 20:55 ID:xsb2XIph0
>>296
カスペは数日内に返事がくることが多い。他の人が同じ検体を提出していたのであろう時は30分かからなかった時も。
長くても1週間以内にはくると思うよ。

調査結果を報告してこなかったり、きても2ヶ月後だったりするところもあったりするので、これは異様に早い方。

298 名前:(○口○*)さん:08/09/28 21:00 ID:4exkWC+n0
>>297
30分以内から数日となると結構差がありますね。情報ありがとうございます。
そして定義ファイル更新が来たので、改めて単独でスキャンしてみたら見事に検知しません。
誤検知だったのかな、これは。

299 名前:(○口○*)さん:08/09/28 21:16 ID:PYhodKqq0
106 名前:既にその名前は使われています 投稿日:2008/09/28(日) 20:23:24
 リネ2関連サイトも食われたみたい。
 ttp://www.google.co.jp/search?hl=ja&q=%221039045726%3A65535%22
 l2■cybac■com
 これはBBIQの自宅鯖かな? FC2に限らず適当にググって適当に食ってる模様。
 食った対象からしてリネ2とFFXIのハイブリッドトロイか(ROもやられそう)。

FC2ブログやXREAのと同一犯。注意されたし。

300 名前:(○口○*)さん:08/09/28 22:15 ID:/92msAgR0
ごめん「食う」ってどういう意味?

301 名前:(○口○*)さん:08/09/28 22:42 ID:PYhodKqq0
改竄された(スクリプトが注入された)。

302 名前:296:08/09/29 04:42 ID:N6qb7nGt0
30分以内とはいかずとも、1時間強で返信がきてました。
どうやら誤検知だったようで一安心。
カスペさんは新種対応は早いけど、たまにやらかしてくれるから困るw

303 名前:(○口○*)さん:08/09/29 07:03 ID:QZAmGs+v0
やらかすのはどこも一緒w

304 名前:(○口○*)さん:08/09/29 15:02 ID:C+bI6W1r0
必要な物に対してスルーするよりは、少々煩すぎるくらいの方がまだ安全とも言えるかも。
ヒューリスティックで引っかけている場合は尚更。

305 名前:(○口○*)さん:08/09/29 15:28 ID:p/InnBas0
使う人間に相応の知識がないと

誤認したものを削除(ウイルスを駆除したと思いこむ)→正常に動かないアプリが出てくる
→「なんかうちのPC動作おかしいんだよね」

…なんてことに。
SPAM検出も誤認識が多いと使い物にならないよ。振り分けられたものをチェックする必要が
あるもん。

306 名前:(○口○*)さん:08/09/29 18:11 ID:noIlgBFh0
RO蔵のショートカットをクリックしたら
ttps://member.gungho.jp/front/guest/login.aspx?ReturnUrl=%2ffront%2fmember%2fwebgs%2frocenter.aspx
なんてのが勝手に出てくる(癌IDとパス要求してる画面)んだけどこれマズい?
今カスペでスキャンしてるけど同じ症状の人居ますかね

307 名前:(○口○*)さん:08/09/29 18:18 ID:gwG7Z2xZ0
>>306
http://gemma.mmobbs.com/test/read.cgi/ragnarok/1196765243/625-626n

308 名前:(○口○*)さん:08/09/29 18:22 ID:noIlgBFh0
>>307
うわぁ俺すごい恥ずかしいですね
全力じゃないのにありがとうございました!

309 名前:(○口○*)さん:08/09/29 19:09 ID:0sEeJtQw0
789 名前:286[sage] 投稿日:08/09/29(月) 18:47 ID:q06wtl1T0
Ragnarok.exeに渡すためのIDとPWって
Webログイン画面のHTMLソースに生でのってるのな

これ抜かれる事は無いの?w

830 名前:(○口○*)さん[sage] 投稿日:08/09/29(月) 19:06 ID:sCARxC5/0
>>789
<!--+++++ unit block +++++-->
<!-- ActiveX -->
<object id="LoadPrgAx" codebase="LoadPrgAx.CAB#version=1,0,0,6" classid="CLSID:53F4962A-8E27-4601-8B01-79A82B4D7FC9" width="0" height="0">
<param name="GameCode" value="c39aa154-55c1-4e0e-92a9-232c3cd5ac61" />
<param name="AttractionID" value="*********RO" />
<param name="Password" value="***************************************" />
</object>
<!-- ActiveX -->
<!--+++++ //unit block +++++-->

こwwwれwwwはwwwww

--------------------------------------------

業者もここに目をつけて来そうだからもう俺当分ログインしねぇわ

310 名前:(○口○*)さん:08/09/29 19:18 ID:hKyQArkM0
837 名前:(○口○*)さん[sage] 投稿日:08/09/29(月) 19:09 ID:MNDXLwGk0
httpsのページで何をはしゃいでいるんだ

311 名前:(○口○*)さん:08/09/29 19:20 ID:knftl7VH0
httpsだからいいとかそういう問題じゃないだろ。
つーか癌のWebページにログインしている時点でセッションIDとってるんだから
そのセッションID渡してゲームのID/パスワードを引かせろよ。何このクソ設計。

312 名前:(○口○*)さん:08/09/29 19:44 ID:6WZcMKGn0
↓以下、俺知識公開オナニーが始まります↓

313 名前:(○口○*)さん:08/09/29 20:01 ID:wZKO7FBl0
取り敢えず、今回のログイン方法変更で危険が1つ増えたということですな。
結局はPG2などの自衛手段をしっかりしましょう。そんだけ。

314 名前:(○口○*)さん:08/09/29 21:16 ID:HbqfQkE80
PG2はプロセスが暴走しがちなのが…
ComodoのPFWと相性悪いのかね

315 名前:(○口○*)さん:08/09/29 22:55 ID:LU4qIzO90
そういや、ルーター使ってたらFWは入れなくても大丈夫って聞いてたんだけど、
comodoとか入れた方がいいんだろうか。

316 名前:(○口○*)さん:08/09/29 23:17 ID:wZKO7FBl0
>そういや、ルーター使ってたらFWは入れなくても大丈夫って聞いてたんだけど、
それは嘘だから信じるな。

317 名前:(○口○*)さん:08/09/29 23:46 ID:LU4qIzO90
おk、今comodoインスコ中

318 名前:(○口○*)さん:08/09/30 00:55 ID:R82EoQFX0
ま、PASS定期的に変更されるけれどな

319 名前:(○口○*)さん:08/09/30 04:38 ID:4P0LS51G0
>>315
レイヤが違うという事を覚えておいた方がいいよ。
ルータでブロックできるのは、基本的にはIPやTCP/UDPポート単位といったL3の段階。
それに対して、いわゆるPFWと呼ばれる物は、どのアプリケーションとの通信か、システムのどの情報を書き換えようとしているか
など、IDSに近い役割を持っている物も多い。
特に最近は、通常のサイトに対しての改竄が横行しているので、危険なアドレスだけを遮断する方法ではすり抜けが出てくる。

320 名前:(○口○*)さん:08/09/30 10:32 ID:+DqCntPs0
昨日のログイン方法変更メンテ中にカスペルスキー2009をインスコして、メンテ終了後にROに
ログインしたらRAGEXE.EXEに対してキーロガーの動作を延々検知。
5分間で150件キーロガー関係のログが残ってるんだが、これって新ログイン方式に対する検知
なんでしょうか。それともカスペ2009に変えた事によるもの?すぐにウイルス検索かけても何も
検出せず。
同じような状況の人いませんか。
気持ち悪いので別PCからガンホーIDのパスは変更済です。

321 名前:(○口○*)さん:08/09/30 10:40 ID:8IstAVRR0
>>320
うちでもカスペ2009だけど出てない…そういや、ちょうど昨日、キーロガーの検知切ったっけ。
うちじゃ検出しない筈だわ。

Dinput.DLL使ってるアプリは軒並み警告出すんでうざくて切ったんだよな。

カスペ7の時よりも、RO本体やnPro更新の時に出してくる警告の回数が増えたのが困るっちゃ困る。

322 名前:(○口○*)さん:08/09/30 11:19 ID:pnjpdOgl0
それだけnProが怪しい挙動をしてるってことさ

323 名前:320:08/09/30 12:18 ID:+DqCntPs0
あ、nProの挙動を検知したのかもしれないですね。
カスペ7の時にはキーロガーの検知を切ってたような気がしないでもないので
切る事にします。ずっとROやってるとログがすごい事になりそうだし。
>>321さん>>322さんありがとうございました。

324 名前:(○口○*)さん:08/09/30 23:58 ID:8Hwf4LEA0
>>320
あー俺も延々RAGEXE.EXEがキーロガーだといわれた。
ただしカスペルスキー2009じゃなくで7.0だ。
すぐにウィルススキャンしたんだが何もでなかったし、信頼ゾーンに放り込んだ。
しかしnProが更新されたせいかな。カスペさんがnProに反応しまくってびびったぜ。

325 名前:(○口○*)さん:08/10/02 06:13 ID:rFWOksgv0
Fenrirに垢ハクと思しき露天が出てるな

中身は相場からかけ離れた品揃え
漢字2文字のデフォ赤髪♂商人
看板名「88888888888888888888」

ログイン方式変わったのにハクられるとか悲惨すぎる

326 名前:(○口○*)さん:08/10/02 06:15 ID:FCrbAqHA0
ログイン方式が変わろうとも癌IDが盗まれれば結局同じ事だしな
むしろ同じ癌IDで複数垢所持してると全てハクられるから
セキュリティレベルが大幅に下がっている

327 名前:(○口○*)さん:08/10/02 06:27 ID:rFWOksgv0
もう高いのしか残ってねえw

328 名前:(○口○*)さん:08/10/02 10:43 ID:b9L01N2/0
今まではRO特化トロイを作る必要があったけど、今後は汎用キーロガーや入力フォーム盗聴のロジックが流用できてしまう。
SSL通信を使っているとはいえ、あくまでそれは経路に対しての話で、ブラウザの手前までの段階には効力が及ばないし。

329 名前:(○口○*)さん:08/10/02 12:14 ID:19TpCGLx0
>>325
12:10現在
倉庫にあるもの全てを売りつくすかのように
100k均一とかで売られてて悲惨すぎる

330 名前:(○口○*)さん:08/10/02 12:25 ID:ctaN582B0
警察に被害届けだせば保障してもらえる事もあるらしいし
なんて名前の商人だ?
今回のログイン変更はいやなのでぜひ被害届けだして欲しい

331 名前:(○口○*)さん:08/10/02 12:27 ID:0DKSQGrq0
>なんて名前の商人だ?

ここに書いたら削除対象。キャラではなく、NPC扱いのBOT業者のものであっても運営側はその確認できないから。

332 名前:(○口○*)さん:08/10/02 12:28 ID:0DKSQGrq0
ログイン方法変更対策スレ3 によると、他の鯖でも出ている模様。

294 (○口○*)さん sage 08/10/02 09:06 ID:e13YIF7d0
看板名「88888888888888888888」
ChaosとIdunの両方でも同じの確認
やはり日本の単語の漢字名のハック店
間違いなく同一人物だろうな

333 名前:(○口○*)さん:08/10/02 12:28 ID:JyA11nb30
>>328
癌にそれを訴えてもそこの部分はスルー
「ログイン時のパスワードはランダムで暗号化されてるんだ、凄いだろ!?」
としか返ってこない病的テンプレ状態

334 名前:(○口○*)さん:08/10/02 12:34 ID:ctaN582B0
Chaosもか・・・
俺のだったら警察に被害届け出さないとな
課金してる人1万人位いるだろうから
0.01パー位か
人事ではないな

335 名前:(○口○*)さん:08/10/02 12:39 ID:ek9zBQG10
癌だけでなくハンゲにも文句言うのも手だな

提携によりユーザーが迷惑していますと・・・

336 名前:(○口○*)さん:08/10/02 12:50 ID:ctaN582B0
無事だった・・・
被害者は泣き寝入りしないようにしよう
直接ガンホーに言うのでなく
警察通せば保障してもらった例もある
がんばれ!

337 名前:(○口○*)さん:08/10/02 13:26 ID:Ag5Wt4Ui0
4万超の接続しとりゃー
癌はそんだけ新方式を認めたのがいると捉えて
元の方式には戻さんだろうなw

338 名前:(○口○*)さん:08/10/02 14:54 ID:aUeuqlPD0
しかしこれ本当にセキュリティは逆方向に向かってるよな。
サイトからクライアント起動はいいとして、
個別のパスワードぐらいは残しといてくれても…

339 名前:(○口○*)さん:08/10/02 16:03 ID:+nCzeqrc0
結局ハクられるやつはどんなセキュリティでもハクられるわけで…

340 名前:(○口○*)さん:08/10/02 16:45 ID:oks5a8+r0
>>339
それ普通安全度が上がった後にハクられた人がいる場合のセリフだろw

341 名前:(○口○*)さん:08/10/02 16:53 ID:fzplB0Vy0
スレ的には最低の発言だけど、どんな糞セキュリティでも運さえよければハクられないお!

342 名前:(○口○*)さん:08/10/02 18:35 ID:RsShG1/U0
週末プレイヤーがINしたらさらに被害が広まりそうだな。
ISPからの情報開示がなくても、不正接続によってアイテム盗られたかどうかぐらいは判断つくし
実際にリネ2なんかだと、被害届けださなくてもハックの補償してるから
ハックにあった人は泣き寝入りしないで欲しいな。

343 名前:(○口○*)さん:08/10/02 18:45 ID:kUreCv5x0
今からネカフェに行こうと思うのですが、事前に自宅PCでパス変更して
帰宅後パスを戻す程度では垢ハクは防げないでしょうか?

344 名前:(○口○*)さん:08/10/02 19:00 ID:RsShG1/U0
店員に聞いてみるといいけど
ネカフェのPCの場合、再起動かけると初期設定状態に戻るから
ウィルスやkeyLoggerが仕込まれることは少ないと思う。
実際ネカフェから情報が漏れるのは、覗かれたって理由が一番多い。
悪質なとこだとバイトの店員がハックしたなんてのもあったが・・・

345 名前:(○口○*)さん:08/10/02 19:01 ID:JyA11nb30
これはひどい…

346 名前:(○口○*)さん:08/10/02 19:04 ID:0DKSQGrq0
>>344
再起動で戻ってない、元から感染状態に戻るようになっていたなど危険はかなりあるぞ。

347 名前:(○口○*)さん:08/10/02 19:10 ID:kUreCv5x0
>>344
ありがとうございます。
なるほど、では基本的には大丈夫みたいですね。
覗かれることに関しては、何度か言ってるネカフェですがROをしている人を見たことがないから安心かな?
FPS?やモンハンFやってる人ばっかでその店だと肩身が狭い(´・ω・`)

348 名前:(○口○*)さん:08/10/02 21:02 ID:y7LiDzw/0
戻らんネカフェも相当数あるんだなこれが

349 名前:(○口○*)さん:08/10/02 21:10 ID:JyA11nb30
何度も言われてるけどネカフェでのチェック

・出来れば会員登録が必要なところを使う
・席についてPCが既に起動していた場合は再起動
・リカバリが正常に動作しているかの確認にデスクトップにテキストを作成
 その後、再起動して消えていたらよろし
・余裕があればカスペオンラインスキャンを走らせてみる
 ただしパターンDLからスキャンまで1時間程度はかかる
・今であれば家で癌パスを変更、帰宅後に戻す方法をとる

このくらい?

350 名前:(○口○*)さん:08/10/02 22:13 ID:chA3m6sk0
公認カフェで被害っつうのが、なんか笑えないんだよな。

351 名前:(○口○*)さん:08/10/02 22:54 ID:SYf2NlcT0
中華公認カフェなんだろ

352 名前:(○口○*)さん:08/10/02 23:16 ID:y7LiDzw/0
ウチの近くのネカフェ、公認(笑)だけどPC再起動しても初期状態に戻らんしなw

353 名前:(○口○*)さん:08/10/02 23:20 ID:Kq/mjmcM0
近所の公認ネカフェでROのフォルダ開いたら2年前のfreyaだったかな、他人のSSが残ってたw
で、マイドキュメントやWindowsフォルダ内にテキストファイル作って翌週同じPC選んだらやっぱり残ってたww

354 名前:(○口○*)さん:08/10/02 23:21 ID:8pnzSbp00
>>349
>・席についてPCが既に起動していた場合は再起動

これは即退店した方がいいんじゃないか?
リカバリの有無関係なく怖いんだが

355 名前:(○口○*)さん:08/10/02 23:24 ID:JyA11nb30
個室でなくフリー席だとよくあるんだよねー、つけっぱPC

356 名前:(○口○*)さん:08/10/02 23:45 ID:3V6/P/Zt0
つけっ放しのネカフェしか見たことがない・・・

357 名前:(○口○*)さん:08/10/03 00:01 ID:9PEGvGR60
起動していたら、まずテンポラリを漁るってのはダメか

358 名前:(○口○*)さん:08/10/03 00:51 ID:dovdeKbv0
たまに自分が行くネカフェだと客が出てった後に一通り掃除とかしてPCを再起動して初期化するとこまでやってる。
でも入室してもっかいしつこく再起動かけてスキャンかけてチェックするんだけど。
しかもROやらないでマンガ読んで帰っちゃうんだけど…

359 名前:(○口○*)さん:08/10/03 00:58 ID:Lb9eUuRT0
ネカフェ行くとこんな感じだな
「ネカフェで1.5倍ヒャッハーだぜ!」

「再起動してリカバリされるの確認するか」

「もちろんカスペでスキャンもするぜ。暇だから漫画読むか」

「○○おもすれー」

「あーもう時間か、全ステupと付与と転送して帰るか」

360 名前:(○口○*)さん:08/10/03 03:24 ID:LJIquSLY0
>>347です。
自分がいつも利用している所は、常に電源切れてますね。
客が切り忘れても、こまめに店員が確認&キボードの掃除や灰皿の交換に来てくれているので
まず付いているってことはないです。
あとリカバリはされてるっぽいです、SSを間違って撮ってしまった後、再起動かけて確認しましたが
ありませんでした。

余談と言うか愚痴になりますが、FPSやってる人、発砲音うるさ過ぎです。
ただでさえ、FPSやってる人って数人できてたりして会話がうるさいのに・・・。
これって自分が行ってるところだけなんですかね。
ちなみにMMORPG系のゲームをやってる人は音切ってたり、音量小さくしてるんですがね・・・。
(自分は自宅でも滅多に音出してないので、ネカフェじゃ常に無音です)

予期せず天上天下の最新刊が出てたので、それ読むのに30分位かけてしまいましたw

361 名前:(○口○*)さん:08/10/03 03:35 ID:0FMfVGWT0
しらねーよ…

362 名前:(○口○*)さん:08/10/03 03:40 ID:ZCZ6KPcF0
関係なさすぎワロタ

363 名前:(○口○*)さん:08/10/03 05:49 ID:CP54XpAZ0
イヤホンかヘッドフォン持って行けばええんちゃう?

364 名前:(○口○*)さん:08/10/03 06:33 ID:P1Pnf66J0
座席PCの電源が入っているケースも、複数の理由が考えられる。
一つは、前の利用者が電源を落とさなかったままの場合だが、それ以外だと、集中管理コンソールからWOLを利用して
予め起動するようなシステムもある。
環境復元ソフトにも、再起動がトリガのタイプと、管理コンソールから指示を出すタイプがあり、後者の場合は
利用者の退店後に操作を行うことで、インストールに再起動が必要なソフトなども利用できるようなメリットもある。

365 名前:(○口○*)さん:08/10/03 08:44 ID:bw45sss60
【緊急注意喚起】新手のSQLインジェクションを行使するボットの確認
ttp://www.lac.co.jp/news/press20081002.html

366 名前:(○口○*)さん:08/10/03 17:25 ID:A5rR4ko30
ちょっとネカフェ行きたいんですが
家で変えて置くのはパスだけ?
IDも変えてる人いるのかな

367 名前:(○口○*)さん:08/10/03 17:28 ID:TJ3l9eIy0
IDなんて変えられるのか?

368 名前:(○口○*)さん:08/10/03 17:38 ID:YfVhcLj20
IDを変えられるのは癌ID1つにつき1回だけな。
なのでネカフェいくたびにIDを変えるというのは不可能。

369 名前:(○口○*)さん:08/10/03 18:49 ID:A5rR4ko30
そうだったのか、ありです

ついでに、リカバリを確かめてリカバリが正常に動作していなかった場合って対処できます?
パックで買ってそんなだったら時間無駄になるだろうし

370 名前:(○口○*)さん:08/10/03 18:52 ID:0FMfVGWT0
んなもんネカフェ次第だろう
店入る前にPCについて聞いておいて、向こうが言ってるのと違ったら苦情くらいじゃねーの?

371 名前:(○口○*)さん:08/10/03 18:54 ID:QHJQmDFZ0
え、ネカフェってパック最初に買うとこもあんの?
俺のバイトしてたとこ時間で自動的にパックになるやつだった…

372 名前:(○口○*)さん:08/10/03 19:08 ID:HZbqAge90
あるかないかって言われると、あるよ。
でも建前だけで、実際は会計時に最適な料金体系が選択される、って店もある。

373 名前:(○口○*)さん:08/10/03 19:34 ID:PJOpj7UO0
どっちかというと最初にパック選ばされる店が多い気がする

374 名前:(○口○*)さん:08/10/03 20:46 ID:497wFdm80
今日、漫画喫茶でRO起動したらnProがバックドア検出した
起動時にリカバリされない店とかマジヤベェな('A`)

375 名前:(○口○*)さん:08/10/03 20:48 ID:HZbqAge90
シンクライアントでも導入しないとだめかもなあ。
ただ高額な割にトラブルが多いので、無理だと思う。

376 名前:(○口○*)さん:08/10/04 01:23 ID:sBIKR/9i0
アカハックウイルスを踏んだかも…。質問させてください。

入れているセキュリティソフトはカスペルスキーです。
IEを起動するたびにファイアーウォールのメッセージが出て、
隔離してからレポートを開くと
「疑わしいオブジェクトです: リスクウェア Hidden data sending
C:\Program Files\Internet Explorer\IEXPLORE.EXE」と出ます。

普段はIEは使わずFireFoxを使用していますが、
ROのアイコンをクリックしたらIEが起動し、上記のメッセージが出ました。
その後IEが立ち上がるたびに警告メッセージがでるので怖くて使えない状態です。

377 名前:(○口○*)さん:08/10/04 01:29 ID:I/bB4sdp0
踏んだかも?って思ったら何でスキャンせんの?

378 名前:(○口○*)さん:08/10/04 01:38 ID:sBIKR/9i0
スキャンかけて、「現在脅威はありません」状態です。
隔離のところに「疑わしいオブジェクト〜」と出ています。
説明が足りなくてすみません。

379 名前:(○口○*)さん:08/10/04 03:18 ID:hTQtwJCI0
>>376
勝手に隠れてデータ送信してるよーって事だから
カスペ以外でオンラインスキャンしてみたら如何かな

380 名前:(○口○*)さん:08/10/04 03:21 ID:KRtpbMor0
サンゴに向かって I can Fly!

381 名前:(○口○*)さん:08/10/04 12:22 ID:wUPBg3mU0
転記

576 (○口○*)さん sage New! 08/10/04 08:58 ID:M6qUijMd0
Lokiにてハック露店ぽいの発見
もう均一セールになってる 各種クリップと剣士系装備
デフォ赤髪♂商人 名前は漢字2文字ではない
看板名「99999」
お悔やみ申し上げます…

382 名前:(○口○*)さん:08/10/04 15:23 ID:sBIKR/9i0
>>379 シマンテックのオンラインスキャンをかけてみたところ、
やはり何も検出されませんでした。

>勝手に隠れてデータ送信してるよーって事だから
説明ありがとうございます、
不安ですがどういうことが起こっているのかがわかって少し安心しました。

これを機にOSクリーンインストールを行おうと思います。

383 名前:(○口○*)さん:08/10/05 01:42 ID:/Rehv6YH0
カスペ2009に更新したら
ROのカクカクした挙動が治った

384 名前:(○口○*)さん:08/10/05 05:33 ID:bCAEaz4+0
KIS2009は7とくらべてやたらと軽いね。
ただプロアクティブディフェンスが強固になったせいか、キーロガーの誤検知が多すぎる。
それと起動するたびにnProが作る一時ファイルに反応して警告が出るのがなぁ
あれ何とかならないかな

385 名前:(○口○*)さん:08/10/05 07:39 ID:uGltbpmw0
nProに対する監視をさせないようにするか、
プロアクティブディフェンス自体を無効にするしか無いと思う

386 名前:(○口○*)さん:08/10/05 09:09 ID:kC7JdyTd0
WEBログインになってよりセキュリティ意識を高めないといけないのに
アカウントハックかかった知り合いはセキュリティソフトを入れていなかった。
ゲームクライアントを狙った特殊なウイルスじゃなくて
一般的なウイルスでユーザー情報は盗まれるからノーガードでは守りきれない。

実際、ROユーザーで多いんじゃないかな。セキュリティ意識が薄い人。

387 名前:(○口○*)さん:08/10/05 09:27 ID:FcoKhbxm0
>アカウントハックかかった知り合いはセキュリティソフトを入れていなかった。
ガンホーも同じ事言ってたな
建前だろうが、だからキャンペーンやってるって

388 名前:(○口○*)さん:08/10/05 09:31 ID:tWf2Ql4V0
先週カスペ7.0買って様子見してる最中だけど
2009へのアップデートって入れるべき?

389 名前:(○口○*)さん:08/10/05 09:38 ID:bCAEaz4+0
今のとこMP1の時と比べて致命的な不具合はないし
何より軽くなってるから入れて損は無いんじゃないかな
今回のカスペ2009は当たりの部類だと思う

390 名前:(○口○*)さん:08/10/05 10:25 ID:CJwyImDV0
>>388
Win2000は入れられないから注意。

391 名前:(○口○*)さん:08/10/05 10:32 ID:FcoKhbxm0
もうメジャーなセキュリティソフトでW2K対応しているの、ないでしょ

392 名前:(○口○*)さん:08/10/05 10:33 ID:tWf2Ql4V0
>>389-390
なる、んじゃ今から突っ込んでみる

393 名前:(○口○*)さん:08/10/05 11:06 ID:uONPBJ760
ちょっと反応が五月蝿くなってるのは欠点だけどな。

394 名前:(○口○*)さん:08/10/05 12:43 ID:NjfnxzJm0
いちおうAVGとAvast!は2k対応してるけど、
対応セキュリティソフトがなくなったら次のOS買おうかとおもってたり。
なんだかんだいっても旧世代のPCをセカンドPCとかにしてると新しいOSとかは重いからのぅ。

395 名前:(○口○*)さん:08/10/05 12:55 ID:kC7JdyTd0
セキュリティに絶対はないという前置きした上で。

新ログイン方式はセキュリティソフトを導入して
常日頃Webアクセスしている人にとっては問題ないことかもしれないが、
セキュリティソフトを導入してない人は
今までのROのクライアントを狙った特殊なウイルスだったので被害がなかったが
変更の結果、感染していたWindowsウイルスによってアカウントハックされてるような気がする。

セキュリティソフト無しのWEBログインほど危険なものはないね。

396 名前:(○口○*)さん:08/10/05 12:59 ID:FcoKhbxm0
>>394
avast!はともかく、AVGはそろそろ怪しくなってきたような。

>>395
ログイン方法が変わるとき、てっきりkRO公式みたいにキーロガー防止の
プラグインを導入するのかと思ったら、しなかったね…。

397 名前:(○口○*)さん:08/10/05 13:33 ID:F7H8oUUu0
ネカフェで利用した際に、色々と履歴を削除するツールを探しているんだけど
この二つがいい感じだったので、現在交互に試用しているところです。

【IE Cleaner】
http://www.vector.co.jp/soft/win95/net/se283423.html
このプログラムは、日本語対応なのと対応キャッシュ削除で
選択削除できるところがポイントだろうか。

【Privacy Master】(海外サイト)
http://www.secureaction.com/privacy-master/
このプログラムは英語だけど、Firefoxにも対応しているところが大きい。
かなり削除する詳細も設定出来るので、上級者向けか?

398 名前:(○口○*)さん:08/10/05 13:45 ID:O9R8AQ130
>>386
そもそもPC使ってる人でセキュリティに気を使う人があんまり居ないんだよな。
手口とかそれを防止する手段とか、触れる機会が無いと中々分からない。
「ウィルスに感染したのはおたく(プロバイダ)の回線を使ってたからだろ?
だったらおたくが責任取るのが筋じゃないのか」
なんて台詞が普通に飛び出すんだぜ。

399 名前:(○口○*)さん:08/10/05 14:13 ID:vXJd8rrV0
それを言うならあんたがパソコンを買ったからだろ!と言いたくなる奴はいるな
CIAからアルカイダまで繋がってるのがインターネットなのに

400 名前:(○口○*)さん:08/10/05 14:21 ID:MJpnb1IM0
PCの使い方やインターネットの危険性ってものを教わる機会が皆無だからな。
全く無知でもホイホイPC買ってネット始められるぐらい敷居が下がってる為に
安全に使うためには多少の専門的知識が必要だという意識を持っている人が少ない

401 名前:(○口○*)さん:08/10/05 14:51 ID:uONPBJ760
前はROが起動してる時だけnProが動いていたが、1回Webログインのページ開いてActiveXが起動してしまうと、
nProがいつまでも居残ってしまう斜め上仕様になってるのが個人的には許せないかな。

古いソフトだけど、Photoshop5.02Jに起動障害出てる。困って無いし高いからアップグレードしてないんだよね。orz

RO終わらせた時に残っていられると困るから終了させる方法教えてくれって投稿したんだけど
こんな回答。nProは行儀悪すぎてだめだな。

>ご投稿ありがとうございます。
>WEBヘルプデスク担当 村瀬でございます。
>
>誠に恐れ入りますが、nProtectの強制終了方法につきましては、
>不正対策の抜け道を指し示す事にもなりかねませんので、
>ご案内は行っておりません。
>何卒、ご理解いただきますようお願いいたします。
>
>また、運営チームでは、ラグナロクオンライン自体の不具合も含め、
>他のアプリケーションとの関係や影響を含め、
>随時、確認、検証させていただいております。
>
>確認、検証の結果、運営チームの判断にて、
>ユーザーの皆様にご案内が必要な情報や状況がございましたら、
>公式サイト告知等にて全てのユーザー様に対しご案内させていただきますので、
>何卒、ご理解いただきますようお願いいたします。
>
>なお、この度ご報告いただきました症状につきましては、
>運営チームでの検証の参考とさせていただく所存でございます。
>
>ご投稿ありがとうございました。

402 名前:(○口○*)さん:08/10/05 16:02 ID:4ib0QwbU0
>>401
癌の言うこともわからなくはないが
これってある意味個人のプライバシーの侵害にもなりかねないか?
RO以外もnPROにずーっと監視されてるようなものだからな

403 名前:(○口○*)さん:08/10/05 16:09 ID:gCEqPzJl0
>>401の環境がおかしいだけだろ

404 名前:(○口○*)さん:08/10/05 16:18 ID:uJoRRgRK0
そんな401にタスク監視ソフトお勧め
ProcessExplorerとかいいよ
PCで動いているタスクの知識にもなるし、変なのが入ってきてもキックできるようになる

しかし見たところログインページ開いた位じゃnProtectは常駐しないがなあ

405 名前:まとめ臨時 ◆kJfhJwdLoM:08/10/05 18:24 ID:DfkD7X/Y0
>>401
偶然にも当方もPhotoShopがV5.02だったりします。

RO起動中ログイン画面とアトラクションセンターログアウト時に
フォトショップを立ち上げましたが
RO起動中は遅いなりに特に問題なく立ち上がりました。
起動障害と言うのがどういった状況(現象)なのか詳しく判らないので…
とりあえずフォトショ自体は立ち上がったと言う事だけ。

フォトショップを使用するならROを起動しないようにするか
PCを再起動しなおすしか無いかもですね。

こちらはゲームプレイの最低水準の環境を
どうにか満たしているというロースペックなので
普段はメモリを圧迫する事は極力しないようにしていたり。

406 名前:397:08/10/05 22:34 ID:F7H8oUUu0
みんな、他サイトに警戒しているのに紹介ばかりですんません…

私自身がネカフェ利用している身なんだけど、これといった打開策もなく
色々とソフトウェアを調べていたところ、>>397みたいなやつがピックアップされた次第です。

もし、これ以外でお手軽にキャッシュ削除できるとかあったら、ぜひ書き込みして頂けないでしょうか?

407 名前:(○口○*)さん:08/10/06 12:07 ID:X30pZ3S00
先ほど警察へ被害届けを出しに行ったのですが
「サーバーに他人が接続したのだから直接の被害者はガンホーだ」
「課金アイテム盗まれたわけじゃないならしらねーよ」
と追い返されてしまいました
警察が始めてということもあり緊張でうまく伝えられなかった部分も多々あったので仕方ないとは思いますが
一体どのような説明をしたらいいのでしょうか?

408 名前:(○口○*)さん:08/10/06 12:22 ID:XVVZRrKs0
>直接の被害者はガンホーだ
これは合ってる

被害届を出すために、どれだけの情報を持って行きましたか?
できごとをなるだけ詳細に、時系列順に整理しましたか?

とはいえ、これは警察の対応ミスだな。
意思疎通がうまくいかなかった可能性はあるが。

409 名前:(○口○*)さん:08/10/06 12:24 ID:MODWjtu10
これとは、大違いだな。
ttp://www.ibaraki-np.co.jp/main/daily07.htm

410 名前:(○口○*)さん:08/10/06 12:51 ID:sGpiODgA0
>>407
都道府県警察本部のサイバー窓口を通さずに、所轄に直接持ち込んでしまったとか。
警察署レベルだと、申し送りが正しく行われていない場合に取り合って貰えないかもしれない。

411 名前:(○口○*)さん:08/10/06 13:13 ID:X30pZ3S00
>>408
「被害者はガンホーなので(俺)さんじゃ被害届けは出せない」と言われてしまいました
とりあえず投稿確認で持っていけと言われた情報は持っていきました
気付いた日時など聞かれたことは大体話しましたがちょっと説明仕切れてない部分があります

>>410
それかも知れません
県警本部ではなく最寄の警察署へ行きました
生活安全課へ行けと言われた後、被害届けなら刑事課の仕事だと言われ
刑事課の方に事情を説明しましたがこの結果でした

412 名前:(○口○*)さん:08/10/06 13:23 ID:E+30JT/j0
megavideoっていう動画サイトで動画見ようとして再生しようとしたら
バスターが反応したんだけど、この動画サイトやばいの?

413 名前:(○口○*)さん:08/10/06 13:29 ID:XVVZRrKs0
>>412
>>1

414 名前:(○口○*)さん:08/10/06 13:42 ID:8LtCg1iF0
>411
警察全体としては垢ハクは前例のある捜査になるから、どこでもいいので他地域での垢ハク捜査についての
記録というか流れを提示すればいいんじゃないか? サイトで公開してるものをプリントアウトして持っていくとか
他所轄であってもこういう前例がある、という話になればそこでもやってもらえると思う。

415 名前:(○口○*)さん:08/10/06 14:41 ID:r00NDFf40
>>411
相談の仕方からして間違えたんじゃないの?
アイテム盗まれたとかの捜査依頼だと、言われた通りの対応になるのは当然。
公式の案内をよく読んでくれ。「不正アクセスの被害にあった」として届け出ないといけないんだ。

アカウントハッキングについて > 被害にあってしまったら
http://www.ragnarokonline.jp/playguide/hacking/hacking_04.html

警察機関に相談する場合
警察機関にご相談いただく際には、ゲームデータに関して「アイテムがなくなった、キャラクターがいなくなった」
「アイテムを復旧してほしい」ということではなく、「登録しているゲームサービスのIDとパスワードが第三者に使用された」
「不正アクセス禁止法に違反する行為を確認した」ということについてご相談ください。また、ご相談される際には、以下項目をお伝えください。

----------------------------------------------------
利用していたオンラインゲーム名
(ガンホー・オンライン・エンターテイメント株式会社がサービスを提供するゲーム名)
利用していたプレイサーバー名、プレイワールド名
被害にあったゲームアカウント
被害にあった対象キャラクター名
被害にあった日時
(「被害にあったのではないか」と気づいた日時と、その日にプレイを開始した日時と終了した日時)
被害状況
「ガンホー・オンライン・エンターテイメントへ登録しているゲームサービスのIDが第三者に使用された。」事
(第三者に使用されたと判断した理由として、「知らない間にアイテムがなくなっていた」、
「パスワードが変更されていた」、または弊社での調査が先に完了している場合には
「サービス提供会社に調査してもらった結果、本IDで疑わしい接続があった事」など、状況を詳しくお伝えください)
----------------------------------------------------

416 名前:(○口○*)さん:08/10/06 14:49 ID:a6lSEJEM0
>>415
これテンプレ入りでいいんじゃね?

417 名前:(○口○*)さん:08/10/06 18:37 ID:XrJhxNll0
http://www.ibaraki-np.co.jp/main/daily07.htm

>>1-5に長々と「未知のセキュリティホールを突いた」アカハックの防御方法が書かれていますが、
アカハックの実態はもっと単純だったりします。

・ 知り合いと垢共有(IDとパスワードの教えあい)をしていた
・ RMTを利用してアカウントを買った(買ったあとで再び奪われた)
・ BOTや支援ツールと呼ばれる不正ツールを利用しようとして(実は偽物で)パスワードを盗まれた
・ 違法コピーのWindowsOSを利用し、(アップデートできないため)実際は対策済みのセキュリティホールを突かれた
・ セキュリティ対策ソフトを導入していなかった(料金を払わず、無効になっていた)

某スレのようにWebログインは不安などと騒ぐ前に、今一度、上記のようなやましい行動をしていないか確認してください。
特にあなたにとって便利で楽しいアカウント共有は一切断ってください

418 名前:(○口○*)さん:08/10/06 18:51 ID:qYBEjNhA0
あのー、誰に向かって話しかけているんですか?
できればアンカーつけてもらえませんか。

419 名前:(○口○*)さん:08/10/06 18:53 ID:d+L5wETp0
俺たちには見えない邪悪な存在と戦ってるんだろう、応援してあげようぜ

420 名前:(○口○*)さん:08/10/06 18:58 ID:bUxT1mxa0
外人っぽい文章だな
「あなたにとって便利で楽しい」ってあたりが「○○ for you」の直訳っぽい

421 名前:(○口○*)さん:08/10/06 19:24 ID:dP8enqCb0
>>415
警察機関に相談する場合
警察機関にご相談いただく際には、ゲームデータに関して「アイテムがなくなった、キャラクターがいなくなった」
「アイテムを復旧してほしい」ということではなく、「登録しているゲームサービスのIDとパスワードが第三者に使用された」
「不正アクセス禁止法に違反する行為を確認した」ということについてご相談ください。

とのことになってはいるが少なくとも青森県だと無理

一度電話で別件で相談したことがあるけど
中の人がかなりマンドクセ的な態度でさらに
「不正アクセス?PC?ってなんですか?」
ってなくらいに低Lvだ

422 名前:(○口○*)さん:08/10/06 19:58 ID:d+L5wETp0
http://www.police.pref.aomori.jp/seianbu/seikan/hitech/hitec005.htm
「無理」って断言するには情報が不足しすぎてる

423 名前:(○口○*)さん:08/10/06 20:02 ID:i2/dQzqF0
体面的にとりあえず設置だけしてみた感じしかしないな

424 名前:(○口○*)さん:08/10/06 21:24 ID:JfSZ7mk80
私も先月アカハックに遭って、サイバー窓口を通さずに警察に被害届けを出しに行ったんですが、その時には、ガンホーの「アカウントハッキングについて > 被害にあってしまったら」 のページを印刷していき、必要事項も印刷したものに記入していきました。
また、私の住んでいる県の県警のHPに

最近の不正アクセス相談事案として
Bさん、Cさんの場合

1. オンラインゲームオークションのユーザIDとパスワードを誰かに使用された結果、ユーザのゲーム内でのお金や、アイテムを盗られた。
2. パスワードの推測によるなりすまし、他人に漏らした(パスワードを盗むソフトを使われた)等。
3. 反省点
安易なパスワード(例えばユーザIDがromeo1762で、パスワードが1762)を使用していた。
他人にパスワードもしくパスワードを推測できる事項を教えた。

という、そのままの内容があったので、それも印刷していきました。

私が相談にいった警察署は、以前にも同様の内容を扱っているんじゃないのか?と思うぐらい話がスムーズに進みました。
現在、調査中の段階です。

425 名前:(○口○*)さん:08/10/06 22:41 ID:CpnBUgnU0
キャシャーンは魂狩みたいなよく分からん雰囲気だのぅ。

426 名前:(○口○*)さん:08/10/06 22:42 ID:bUxT1mxa0
FCASかスパノビかFARか知らんが、キャシャーンと何の関係が
それ以前にこのスレと何の関係が

427 名前:(○口○*)さん:08/10/06 23:31 ID:CpnBUgnU0
あれ?何でこんな所に誤爆してるんだろう・・・

428 名前:(○口○*)さん:08/10/06 23:40 ID:bUxT1mxa0
ttp://blog.livedoor.jp/dqnplus/archives/1180928.html

429 名前:(○口○*)さん:08/10/06 23:51 ID:d+L5wETp0
↑痛いニュース(ノ∀`):【ネトゲ】 友人が3年半育てた“最強寸前のキャラ”を消去した男を書類送検

なんでこう説明もなくURL貼る馬鹿が居るんだろう、しかもこの手のスレで

430 名前:(○口○*)さん:08/10/07 00:03 ID:Nvl42HxH0
二回垢ハックにあって2回とも補償された人間からのアドバイスです。
警察によってはたかがゲームなのに警察に来るなよってなるケースもあります。
そうなった場合は素直に別の大きい警察署に行きましょう。
ユーザーにとって一番大切なことは、警察が不正アクセス被害者認定してくれるかどうかということです
警察は犯人捜しに必死なんで犯人が見つかるまで連絡をしてくれない方が多いです。
犯人はほとんど海外(中国)の人なので捕まることなんてほぼないです。
そうなるとほとんど迷宮入りになってしまい、警察からの連絡も途切れます。
重要なことは警察に途中経過をたずねることです。
事情を説明し、ガンホーに伝えてもらうことが一番大切なことだと思います。

431 名前:(○口○*)さん:08/10/07 02:12 ID:LEaQ6c2h0
2回も垢白されるってどうなんだ

432 名前:(○口○*)さん:08/10/07 02:13 ID:6UoqS/PF0
2回も垢ハクにあうなんて注意力たらねーんだし
補償とかしなくていい気がするがな

433 名前:(○口○*)さん:08/10/07 02:16 ID:NKlchcoa0
>>431-432
ナカーマ
俺も同じことを思った。

>>430には逆に、どうして2回もハクられたんだと質問したい。

434 名前:(○口○*)さん:08/10/07 02:19 ID:Fv3eK4cI0
叩く場所間違ってると思うよ
「自分は大丈夫」なんて奢りがあるんじゃないの?
そういうのが危ないんだぜ

435 名前:(○口○*)さん:08/10/07 02:29 ID:NKlchcoa0
>>434
いや、驕りというか、一回ハクられたら懲りるだろうに、という心境。

ハクられて警察行きなんて恥さらしもいいところだから、絶対にハクられたくはないなと
思いを新たにしたw

436 名前:まとめ臨時 ◆kJfhJwdLoM:08/10/07 03:36 ID:SQsjr76D0
>>430
気になったのは二回とも補償されたという点ですが、
公式の補償が一回限りでは無くなった…と言う事なのでしょうか?

437 名前:(○口○*)さん:08/10/07 04:16 ID:zE3nEvgq0
同一の垢ではなく別、とか…?
1度きりって言うのは前に聞いてたけど

438 名前:(○口○*)さん:08/10/07 06:34 ID:/r62kStt0
2度あることは3度ある

439 名前:(○口○*)さん:08/10/07 08:30 ID:IPkxE9q90
それマジで言ったん?ソースあんならすぐ出せ
マジなら2ちゃんねら総力を上げて潰すが

440 名前:(○口○*)さん:08/10/07 08:56 ID:chfNLb+x0
ここMMOBBSなんだが

441 名前:(○口○*)さん:08/10/07 09:08 ID:FCPUvEnq0
どこの誤爆かは知らないけど、かわいそうな子はそっとしておいてやれよ

442 名前:(○口○*)さん:08/10/07 09:49 ID:q/UefMLZO
先日垢ハックにあってしまい、警察にいってきました。

そこで質問なんですけど、被害届って提出しないでも大丈夫なんですかね…?

警察の方はきちんと話を聞いてくれて、捜査してくれるとのコトなんですが、
正式な書類など一切書いてないので…。

443 名前:(○口○*)さん:08/10/07 09:58 ID:chfNLb+x0
>>442
そういうのは、自分で確かめるのが良いと思います。
警察に電話をしましょう。

444 名前:(○口○*)さん:08/10/07 10:45 ID:vFI5iin+0
>>414
警察全体としての捜査実績はあっても、お役人連中は縦割り意識が強いから、他の所轄の例を示しても
いまいち効果が薄かったりもするよ。
やっぱり、上位の道府県本部(東京都は警視庁)のサイバー犯罪担当室から、所轄に直接申し送りを
入れさせた方が、スムーズに事を運びやすい。

445 名前:(○口○*)さん:08/10/07 10:54 ID:tFBfaIrN0
>>442
被害届けを出さないで、誰がどうやって捜査を進めてくれるんだw
いい人に当たったのかもしれないが、逆に体よく追い返すための対応と勘繰ってしまう。
役人の殆どは重い腰を如何にして上げないかしか考えてないから、適当に泣きつくと本当に泣きを見る事になるぞ。

ちなみに、垢ハク食らった知り合い数人の共通点がWikiやBlogの常用だった。
情報収集や暇つぶしで飛び回ってるうちに踏んだんだろうな。
届けを出す際には、あくまで自分に非がないっていう証拠を一つでも多く揃える必要があるだろうし
知り合いみたいな警戒心一つで回避できるようなミスが発見されないことを祈る。

446 名前:(○口○*)さん:08/10/07 11:58 ID:wHr5+B0t0
>>440,441
それコピペネタだぜ

447 名前:(○口○*)さん:08/10/07 12:03 ID:lJ6CU80t0
>>421
青森県だと無理ってより、管轄署によってはわからないって感じじゃないかなとおもう。
県警だと何件かそういうこと問い合わせ来て刑事課に回したことがあるから。
と、有給とって休みな俺が答えてみる。

448 名前:(○口○*)さん:08/10/07 12:13 ID:5oWXHKPx0
>>442,445
このスレでは何度も既出だが、データに関して言えばユーザーは被害者ではく、
被害者はガンホー。なので、垢ハックは被害届けではなく調査依頼という形。
捜査してくれるという話になったのであれば、ガンホーに連絡すればその場で
アカウントのログを○日後あたりに送ります、という話になるはずなので、
不安ならもう一度警察に連絡し、何日後にガンホーからデータを受け取ることに
なっているかを聞けばいい。

449 名前:407:08/10/07 14:02 ID:a28Cfn9w0
アドバイスを元に不正アクセス禁止法に違反する行為を確認したということでもう一度行ったのですが
アイテムを盗まれたとかウィルスがどうこうとかカードや銀行は?と
そっち方面にばかりに食いついていくら説明しても
ガンホーじゃなきゃ被害届けは〜被害届けないと捜査出来ないの一点張りでした
被害にあってしまったら〜のページもコピーして持って行き読んでもらいましたがダメでした
とりあえず駄目元で警察に言われたとおりガンホーに被害届けを出せないかと相談してみます
それで駄目なら最寄の警察署ではなく県警本部の方へ行ってもう一度相談してみようと思います

450 名前:(○口○*)さん:08/10/07 17:10 ID:IJwCE/pP0
法を厳守してるんだから「被害届けないと捜査出来ない」のは当たり前
癌からその所轄に連絡が行かないとどうにも動けないだろ

癌に調査してもらったか?ちゃんとハッキングだったと言ってるのか?
その資料を警察に回して貰える様連絡はしてるのか?

一足飛びに警察行っても無理だろ

451 名前:(○口○*)さん:08/10/07 19:38 ID:4OibLtmr0
9月28日に垢ハックにあってGunhoの方に報告したのですが
いっこうに返事が返ってきません。いろいろな報告を見ると
3日ぐらいで返答がある方が多いみたいで返答がなくて不安です。
1週間たったころまだ調査は終わらないのでしょうかと聞いた時の
返答です。

ご投稿いただきました内容に関してですが
ご投稿いただきました順番に調査を行っており
調査結果をお伝えするまでにお時間が掛かってしまい
誠に申し訳ございませんが、何卒ご理解いただけますよう
よろしくお願いいたします。

また、調査が終了いたしましたら
改めて、ご連絡申し上げます。

以上、ご連絡申し上げます。
最近、垢ハック多発してるんでしょうか?

452 名前:(○口○*)さん:08/10/07 19:51 ID:yzfh6dvE0
原因の究明とか感染元とかはわかってる?

453 名前:(○口○*)さん:08/10/07 20:20 ID:amfzV31g0
>>451
>9月28日に垢ハックにあってGunhoの方に報告したのですが
会社名を間違えているから無視されたんじゃね?w
正しくはGungHoな。

454 名前:(○口○*)さん:08/10/07 20:48 ID:4OibLtmr0
452さん
発覚後、ウイルススキャンを行い何も引っ掛からなかったこととネカフェからは
接続をしていないことはGungHo側には報告済みです。
なので感染源はちょっとわからないのが現状です。blogはしていますが
怪しいURLを踏んだ覚えもないので何がいけなかったのかもわかりません。

455 名前:(○口○*)さん:08/10/07 20:51 ID:Fv3eK4cI0
定期的に聞くしかないね。
サポートセンターなら記録が残るし。

456 名前:(○口○*)さん:08/10/07 21:00 ID:+bV+m/6k0
Avast+ZAからカスペに乗り換えようとおもうんだけど、
とりあえずDLしたらAvastとZAアンスコして試用版入れるだけでOKなのかな?
ROするためのお勧めの設定とかあったら教えてほしい。

457 名前:(○口○*)さん:08/10/07 21:33 ID:yzfh6dvE0
>>454
今も感染してるとしたらヤバくない?テンプレぐらいの事しか案内できないけども

英字だけとかシンプルなIDパスだと
感染してなくてもログインアタックで破られてる可能性もあったりして

458 名前:(○口○*)さん:08/10/07 23:44 ID:0pqE4owd0
>>456
とりあえずデフォルト設定のままでも問題ないが、いつものごとく
nProがプロアクティブディフェンスに引っかかりまくるので、
何回かは許可するための操作が必要

あと、カスペ2009だと思うけど、初めて起動するアプリは起動するまでの
時間がPC固まったと思うくらい長いので、慌てず待っていること

459 名前:(○口○*)さん:08/10/08 07:01 ID:1cByMXwb0
ラグナロクオンラインのキャラを“誘拐”、21歳の男性を書類送検
ttp://internet.watch.impress.co.jp/cda/news/2008/10/07/21097.html

460 名前:(○口○*)さん:08/10/08 08:13 ID:GluCgAbf0
>>458
ありがとう。
遅くなったけど、今カスペさん試用中。
カスペさんで検索しても何も発見されなかったから一安心。
最初に接続について問われまくるのはどのセキュリティソフトでも同じですね。
気長にがんばります。

461 名前:(○口○*)さん:08/10/08 10:07 ID:qWyMaw2zO
>>451
自分と同じような状況だw
9月25日に垢ハックにあってガンホーに報告。
調査結果がなかなかこないから、どの程度で調査結果出ますか?って尋ねた。
そしたら、「順番に調査を行っておりますので〜」的な文章が帰ってきたよ。

そして昨日調査結果が帰ってきたから、そちらもそろそろ来るんじゃないかな?

462 名前:(○口○*)さん:08/10/08 11:07 ID:VMjb06Ls0
アカハクされたヒトはマジ感染経路も書いてくれると助かるよ
第二第三の被害者を減らせるかもしれないし。

463 名前:(○口○*)さん:08/10/08 11:11 ID:evyAzbHa0
感染経路っても、いままでこのスレで出てきたものが殆どだと思う。
罠サイトを踏んだかWikiサイトの仕込みでやられたか。

個人的には、どの脆弱性を突かれたかの方が大事だと考える。
ここ最近で多いのはFlashだろうが、普通にバイナリ直リンもけっこうあるし。

464 名前:(○口○*)さん:08/10/08 11:11 ID:evyAzbHa0
あ、ネカフェのこと忘れてた。

465 名前:(○口○*)さん:08/10/08 12:44 ID:RB0QAnbG0
ここに駆け込んでくる人間の例としては
・踏んだ時点で垢ハク感染の有無を尋ねる
・気付かず感染して被害が出てからどうすればいいか尋ねる
の2パターン多いから、後者の場合だと感染経路なんかはわからず仕舞いなケースが

466 名前:(○口○*)さん:08/10/08 12:45 ID:RB0QAnbG0
あ、ごめん
・スキャンして出てきた結果を尋ねに来る
なんてのもあるけど2に近いかな

467 名前:(○口○*)さん:08/10/08 15:39 ID:JyJ7S3HW0
現在進行形で警察に捜査してもらってる一人です。
ハック(されたと思われる)自覚〜ガンホー社と警察への届け出を同時進行で行いました。
中には警察にちゃんと相手してもらえなかったという方もおられるようなので
参考になるようなら、現在進行形で現在まででやったことなんかを書いてみようと思いますが…
ここはお前の日記じゃ(ry
なら辞めておこうと思いますが。

468 名前:(○口○*)さん:08/10/08 15:53 ID:evyAzbHa0
メモ程度で良いから、事例まとめサイトでもあればねえ。
資料としてずっと残す必要があるので、即席サイトというのはご勘弁願いたい。

469 名前:(○口○*)さん:08/10/08 16:07 ID:mE1cnoZT0
wiki使えばいいんじゃね

470 名前:(○口○*)さん:08/10/08 16:15 ID:evyAzbHa0
継続して管理が成されなければ、wikiかどうかは関係ないよ。
なくなる前に有志が引き継いでくれればいいけれどね。

現にまとめサイトがそうでしょ?
今は臨時さんが頑張っている。でも臨時さんが手を休めたら…。
Wikiの場合は、管理人がいないと荒らされた場合の対処ができなくなるし。

471 名前:(○口○*)さん:08/10/08 16:46 ID:SJ21ARGE0
ID:evyAzbHa0
…お前が管理すれば解決するな

472 名前:(○口○*)さん:08/10/08 17:26 ID:mE1cnoZT0
訂正しよう
>>1-2にあるROセキュリティWikiを使えばいいんじゃね?

473 名前:(○口○*)さん:08/10/08 18:15 ID:Xq5Z9Nfe0
>>467
日記歓迎
被害者にとってはとても役立つヒントになるから書いたほーがいい

474 名前:(○口○*)さん:08/10/08 18:17 ID:dThGimhB0
Wikiやまとめサイトでもそれ以外でも、管理されなくなって放置されている段階が最もリスキー。
そのあたりを何とかしようとするとWikipediaのような有志合議による構造に向かったりするけど、今度は
システムを管理する為のシステムが繁雑になったり、色々難しいさね。

実際、何らかの理由で管理継続が不可能な事態を迎えるのも、決して珍しい話ではないし。

475 名前:(○口○*)さん:08/10/08 18:27 ID:BYpvt5RT0
>>467
どう対応すればよいかの情報になるからお願いしたい

アカウントハックをされた後の対策に対してだから
スレ違いという訳でも無いと思う

476 名前:まとめ臨時 ◆kJfhJwdLoM:08/10/08 19:43 ID:yfKGqwhj0
ちょっと古めの時事系列なら一応まとめてあります。
http://sky.geocities.jp/ro_hp_add/ro_higakyu.html

でも掲示板そのままの流れを追加する形で書いてあるので
読みにくいと思いますが、そこいらは勘弁してください。
復旧事例については以前に載せた事例と大差ないと判断したものは
新規に追加していないので現在の所、事例は放置されています。

また最近のFlashやらxreaの罠サイト仕込みの感染事例は
報告が無かったので載せきれていません。
ただ、IEのログイン方式に切り替わって以降に
アカハック露店を見かけることが増えた事から
両方のどちらかで感染してしまってる例があるのかもしれませんね。


個人的にはまとめ事例以外の、
当事者の生の声を交えての事例が増える事は非常に助かります。
本当は被害が無いのが一番なんですけどね。

477 名前:467 ◆e91dOdCUrU:08/10/08 20:14 ID:PqNA0zIG0
賛同有難う御座います。

まずテンプレから書いていこうと思います。
まだ捜査中なこともあるので一部の情報は伏せさせて下さい。

【      気付いた日時          】2008/8/初旬(発覚は最終ログアウトの翌日)
【不審なアドレスのクリックの有無 】記憶の限りではなし
【他人にID/Passを教えた事の有無】 No(過去にもなし)
【他人が貴方のPCを使う可能性の有無】 No(過去にもなし)
【    ツールの使用の有無      】 No(過去にもなし)
【  ネットカフェの利用の有無    】 No(過去にもなし)
【     OS    】 XP-Pro SP3
【使用ブラウザ 】 LunaScape4.1(デフォルトGeckoエンジン)/IE7(やむをえない時)
【WindowsUpdateの有無】 定例パッチは即日適応(自動更新は毎日設定)
【 アンチウイルスソフト 】 McAfee Internet Security Suite2008
【その他のSecurty対策 】(IE利用時)SiteAdvisor
【 ウイルススキャン結果 】カスペルスキーオンライン/ノートンオンラインで検知なし
【スレログやテンプレを読んだか】 Yes
【hosts変更】無
【PeerGuardian2導入】無
【説明 】
夜にログアウトし、翌日仕事から帰ってログインしたところ、
スロット1(最終ログアウトキャラ)の頭装備がなかったことに気づき、ログイン。
ログアウトした場所が違う(普段:プロ中央カプラ 今回:南カプラ左の建物の影)
所持金が8M→3Mに。手持ち装備もなしに。
倉庫はそのキャラが一回で所持できるものは消耗品、装備、収穫品全てが無くなっていた。
別スロットのキャラは所持品、Zenyともに無事。
スロット1だけを窓口にして所持金と倉庫の品を持っていった感じです。
各キャラスロットのパスは5スロット目だけ違うもので他の4スロットは同じですが無事でした。

状況としてはこんな感じ。
ガンホー社と警察とそれぞれのやり取りは次に書きます。

478 名前:(○口○*)さん:08/10/08 20:45 ID:VMjb06Ls0
>>467
txtに書いてupでいいんじゃないかな

479 名前:(○口○*)さん:08/10/08 20:46 ID:VMjb06Ls0
リロードしろ俺orz

480 名前:467 ◆e91dOdCUrU:08/10/08 20:46 ID:PqNA0zIG0
接続したのは21:00ごろでしたが、アトラクションセンターで「アカウントハッキングの報告」で報告。
その日中(夜の寝るまでの間)に「受付」になり、不審なアクセスがあったか調査するとの返信。
(必要項目は全部埋めました)

翌日は仕事がお休みだったこともあって、まずは電話で県警本部のサイバーテロ犯罪対策室に電話で相談。
以下を箇条書き的にお話しました。
 ・オンラインゲームの利用権が侵害されて、
  不正アクセスを受けたと思われる状況に遭遇している。
 ・盗難品はゲーム内の仮想通貨、アイテムだが当方が
  管理会社に支払っている利用権を不正な手段を使って
  利用されたと思われる、利用権の侵害として捜査してもらうにはどうしたらいいか

県警の対策室からは以下の返答でした
 ・まずは住所と名前を教えて欲しい
 ・住所所轄警察署の生活安全課に行って欲しい。
 ・こちらからは所轄には伝えておく
 (このとき、電話に出た人の名前を聞いておくといいかも)
 ・スクリーンショットで倉庫や所持金が過去にあったことが分かるもの

次に警察署に電話
 ・県警の対策室で伝えたことを伝える
 ・県警の対策室からそちらの生活安全課に相談して欲しいと
  言われたのでこれから向かいたい

警察署からは
 ・生活安全課に行きたいと1F入り口の警察官に伝えて欲しい

警察署に向かう前に以下のものを準備
 ・ガンホー社の会社概要のページを印刷したもの
 ・ログイン画面のSS
 ・キャラセレ画面のSS(頭装備が無くなっていることで気づいた為)
 ・空っぽの倉庫になっているSS
 ・2垢あったので、無事なほうの垢の倉庫を写したSS
  (これは警察官に空っぽになっている雰囲気を理解してもらうため)

481 名前:467 ◆e91dOdCUrU:08/10/08 20:48 ID:PqNA0zIG0
>>478
すいません、既に書いちゃいましたorz

警察署1Fにて
用件を聞かれたが、「不正アクセス?PC?」っていう話の流れになったので
「サイバーテロ犯罪対策室から生活安全課には連絡をして頂いていると思うので、
一部、専門的な用語も踏まえないと被害の相談ができないため、
生活安全課の担当の方と直接話をさせてもらえないか」
と伝えると通してもらえた。

生活安全課で事情聴取
ここで不正アクセスに詳しい方とお話ができたので、以下を伝える
・ネットゲームの利用権が不正に利用されたと思われる
・現実な被害は利用権の不正利用だが、ゲーム内の仮想財産は奪われた

482 名前:467 ◆e91dOdCUrU:08/10/08 20:49 ID:PqNA0zIG0
聞かれた内容は以下の通り
・いつ分かったのか
 →昨晩ログアウトまでは無事だった、翌日帰宅で判明
・なぜ分かったのか?
 →ログアウトした場所に復帰できるのだが、復帰した場所が違った
 →キャラセレ画面で頭装備が表示されるがそれが無かったため不審に思った
  (キャラセレSSを見せる)
・アカウントを人に教えたことは?
 →IDもパスも人に伝えたことはない
・PCは家族共有?ゲームは家族のほかの人もする?
 →PCはわたし個人専用、ゲームもわたししかしない
・ゲーム内の被害状況を教えてください(担当の方はROは知らないとのこと)
 →通常の倉庫だとこういう雰囲気だが(2垢目のSSを見せる)、
  これがごっそりない(1垢目のSS)
 →お金も取られた(SS内の所持金の場所を説明)
  ※可能な限り取られた金額を詳しく教えて欲しいとのこと
   わたしはSSが無かったので、とられた後のものしか用意できなかった。
   もってる人は印刷して持っていったほうがいいかも。
・管理会社を教えてください
 →ガンホー社の会社概要の印刷ページを渡す
・理解頂いていると思うが、あなたはアカウントの不正利用をされた立場で
 「現実の被害」というのはガンホー社になる。
 ただ、「金銭を支払って正規の利用権を得た者が第三者の不正利用で被害を受けて
 警察署に相談に来た」ということで、ガンホー社にログの照会、ログの保全要請をかけることになる
 と説明を受ける。
 →了解
・とられた仮想貨幣、アイテムを覚えている限り思い出して欲しい
 →キャラがほぼ肌身離さずで、人手に渡ってないアイテム(わたしの場合、+7SoP)を伝えた
  実装されてまだ若いアイテムで露店で入手後、肌身離さずだったので、
  これが一番分かりやすいと説明。

これくらいが当日あったやりとりです。

後日談が少しあるので、間をおいてまた書くようにします。

483 名前:467 ◆e91dOdCUrU:08/10/08 21:33 ID:bk5h0T2i0
帰宅後、アトラクションセンターに「不正アクセスの被害報告」に対しての返事が入ってました。

ガンホー社からは、最終ログアウト〜発覚までに不審なアクセスを発見したとの返事でした。
その返事で、警察に相談した旨を書いて返信。

・本日警察に相談してきた
・担当は○○県警xx警察署 生活安全課
 ※警察の担当の方はここでは書いてませんが、名刺はもらっておきました。

ガンホーから再び返信あり。これで受付は完了(返信不可)となりました。
・警察担当部署了解
・警察から捜査協力要請があったときは協力するので、
 捜査が完了した時点でまた教えて欲しい

「捜査が完了した時点でまた教えて欲しい」とのことなので、
翌週のお休みのときに警察に電話。
担当の方が不在だったので「不正アクセスの件でお渡し願いたい資料がある」と伝えて
ガンホー社とのやりとりを印刷したものと、「捜査完了になったら教えて欲しい」と
一筆手紙を書いて生活安全課の別の方に渡しにいきました。

お休みが週末だったこともあり、週明けに警察の担当の方に電話をして
資料と手紙を受け取ってもらったかどうかを確認…というのを口実に
ガンホー社に連絡してもらえたかを確認。
→ガンホーには連絡をとって、ログの保存命令と照会依頼をしてある。
 ログは生データ(おそらくデータベースのログそのもの?)
 なので、分かるようにして送るために1ヶ月〜1.5ヶ月待って欲しいと言われていることを聞く

ログの保存要請と照会依頼っていうのは結構な捜査権限(?)みたいで
これを出している以上、ログは提出されるから安心して欲しいと言われました。
※被害に会ってから相談までに時間があくとこのログがないと
 言われる可能性があるらしく、早めに相談してくれたからよかったとの事。

484 名前:467 ◆e91dOdCUrU:08/10/08 21:34 ID:bk5h0T2i0
このままだと、せっつくように連絡するしかないので
記憶をたどって、とられた物品リストを作成。
装備品は倉庫なのか、キャラクターが持っていたのか、精錬値。
消耗品・収穫品は名称とおおよその数等。

相談から約3週間後に、「思い出せる限りで盗られたものをリストにしてみました。
捜査の参考になりましたら幸いです」と手紙を添えて週末にまた持って行きました。
(手紙を添えたのは、持って行く前に警察に電話したら担当の方が不在だった為)
資料と手紙を受け取ってもらったかどうかを確認…というのを口実に状況を確認
→まだ資料はきてない。もう少し待ってください

翌週に警察から連絡が入る。
リストが来たのだが、聞きたいことがあるとのこと。
・自宅以外で被害に会ったと思われる期間に接続したことは?
 →ない

色々と聞いていると、不審な接続も同じプロバイダらしく追跡が難しいとのことだったが、
当方はADSL、不審なアクセスは光であることから怪しいIPが分かったとのこと。
→IPから不審なアクセスの地域と、当方のADSLで割り当てられるIPのアドレス空間で
 分からないか?等、多少のやりとりはしました。

これが不正アクセスかどうかはこれからプロバイダに照会をかけて追跡するので
捜査打ち切りまではもう少しまって欲しいとのこと。
→犯人がつきとめられるまで行けば時間はかかるが、おおよそ○月くらいを
 目処に追いかけたいと思う。
 と言われました。

ただ、捜査打ち切りまでに調書作成と読み合わせに来て欲しいと依頼されており、
今は調書の草案待ちです。

以降は電話で雑談に近いものになりましたが、リネ2とかでプロキシを設置して
海外からのアクセスを可能にしていた人物が逮捕されたことや、
アイテムさえ戻ってくれば、急に捜査に協力的にならなくなる人が多いというような情報は調べていたので
「個人的には1日でも早くアイテムが戻ってくれればうれしいところ(笑)
ですが、こんなことをする輩は逮捕されてしかるべきだと思うから、
引き続きお願いします」と伝える。

個人的な本音も警察には伝えましたが、こんなことをして私腹を肥やす輩は
プロキシ設置(共犯)だろうが痛いお灸をすえられるべきだとも思うので、
現在は警察にお任せしている状況です。

485 名前:467 ◆e91dOdCUrU:08/10/08 21:36 ID:bk5h0T2i0
ここまでで現在に至るですが、わたしが感じたのは、
捜査には協力するという姿勢があると警察もちゃんと連絡してくれると思います。
※警察官の個人の差はあるでしょうけど…

不正アクセスに会ったら、ログを公的に保管するためにも警察には早い目に相談して
ガンホー社にも伝えることかなと感じてます。
あとは、両方に通報したからまかせっきりではなく、こちらで捜査をしていく上で
有用な情報になりそうなものは聞かれたら答えるだけじゃなくて
「捜査の参考になればと思って…」でもいいので、捜査担当者不在なら
手紙を添えたりしながら時々連絡を取っていくと親身になってくれるような気もします。
何より警察は「アイテムの補償」ではなくて、「不正アクセスをした犯人の検挙」が
主目的なので、ユーザとは価値観の相違はあると思いますが、
「今後、同じような気持ちになる人が現れないためにも、不正アクセスをするような奴は捕まえて欲しい」
という気持ちで情報提供していく感じがいいと思います。

また進捗があったら報告させて頂きます。
長文失礼しました。名無しに戻ります。

486 名前:(○口○*)さん:08/10/08 22:32 ID:AA8/5R4f0
>◆e91dOdCUrU

超乙。平行して癌の方にも警察から聞いている進捗状況を報告入れていくといいね。
早目に対応完了することを願ってます。

でも、どこで踏んだんだろうね。PG2とか予防措置がんばれ & 踏み台だかなんだか知らないけど、さっさと捕まっちまえ

487 名前:(○口○*)さん:08/10/08 23:37 ID:VMjb06Ls0
同じプロバイダって事は中華じゃないのか
いったいどうやってハックされたんだろう

488 名前:(○口○*)さん:08/10/09 00:37 ID:P157SrmE0
海外IP弾くような仕様じゃなかったっけ?
よくあるのは日本にいる中華が鯖立てて,プロキシにしてアクセス.
そうすると,アクセスログは同じプロバイダになるって事じゃないかな

489 名前:(○口○*)さん:08/10/09 00:55 ID:cx/mKRpT0
ODNじゃね?

490 名前:(○口○*)さん:08/10/09 01:35 ID:PkbHg6C+0
ODNが串として使われている例は多いのかもしれないな
実際職Wikiとその周辺ではODNを拒否してるしな。

デイリークエストの専用アップローダーもODNの投稿を禁止してる。

491 名前:467 ◆e91dOdCUrU:08/10/09 02:20 ID:FqWvurEU0
>>486
今はhostsファイルの記述とPG2、ブラウザの変更(FireFox+NoScript)に変更しました。

>>487
時期から推測するにFlashの脆弱じゃないかなぁとは思ってるんですが、
いかんせん、McAfee(蔵)、カスペ(オンライン)、ノートン(オンライン)
で全く検体を検知できなかったんで、何ともですが。
発覚後にキャラパスとアトラクションパス(当時)を自宅にある全く別のPCで変更して
OSはリカバリーしました。

>>488-490
ODNです。
2ちゃんのハクURL爆撃なんかもODNだったみたいですね。
http://sports2.2ch.net/test/read.cgi/operatex/1220858811/-21

このあたりは警察も最初、追いかけにくかったみたいですが、
報告の通り、「自宅に付与さられた地域やブロードバンドの種別とIPが違うのがあるかも」
と進言して、電話のやり取り中に不審なIPを見つけてくれました。

ROもリネ2も海外IPを弾いてるはずなので、国内にプロキシ置いてるんだろうと思います。
警察に提出した盗品リストをガンホー社から提出されたログでほぼ、
IPは特定しているようです。
リネ2の事例で香川県警のやつはサーバへの過剰アクセスでNCJ社が
警察に既に届出されてて「電子計算機損壊等業務妨害」として逮捕されたようですが、
山口県警の事例みたいに「電気通信事業法違反(無届け事業)」とした逮捕事例も
あるみたいなので中継者自体が検挙されているケースもあるようなので
中継するような輩が末端の人間であっても1つでも減れば…と思います。

1個人としては、「アイテムが戻ってくれば(笑)…」のくだりでも少し触れましたが
警察の方も「捜査協力をして頂く為に、志高く持ってもらえると、
やりがいがあります。一日でも早く捜査結果が出せるように頑張ります」
と言って貰えました。
やはりアイテム復旧も本音ですが、アイテムが戻れば後は知らぬ存ぜぬだと
警察の方も人の子なので仕事への意気込みも変わるのかも知れません。

492 名前:(○口○*)さん:08/10/09 04:54 ID:TKb20EBz0
ダイヤルアップで接続すると
稀にPG2のブロックログが物凄い勢いで流れるときがあって心臓に悪い

493 名前:まとめ臨時 ◆kJfhJwdLoM:08/10/09 08:14 ID:La/Ok2i40
朝チラリとRAGUweb.netを見たらこんな記事が。
・ガンホーゲームズ公式サイトの脆弱性の指摘(RAGUweb.net)
http://raguweb.net/log/eid1029.html#sequel

・LiveRO板:ログイン方法変更対策スレ3、ガンホーゲームズ公式サイトの脆弱性の指摘
http://enif.mmobbs.com/test/read.cgi/livero/1222788902/866,867,870,872,889,897
-------------------------------------------------------
ログイン方法が変更になったことにより、「現状」セキュリティが「悪化」しています。
癌がまともに対策をするまでは、垢ハックの可能性がかなり増しています。

にゅ缶、LiveROをはじめとするBBS、あちこちのblog、wiki等を参照する際に
以下のようなURLが表示されていたとしても踏んではいけません。

例)
癌公式に掲載されていそうな、それらしい文章を書いて。

ソース(Webヘルプデスク)
ttps://member.gungho.jp/front/guest/login.aspx?ReturnUrl=http:%2f%2fgoogle.jp
(先頭は癌公式なので平気そうですが)     (後ろのほうが危険:今回はGoogle)

詳細はLiveRO、ログイン方法変更対策スレ3の866,867を参照してください。
悪用時のイメージは870〜872、899あたりがわかりやすい。
http://enif.mmobbs.com/test/read.cgi/livero/1222788902/866,867,889

読んでも意味がわからない人は
「URLの先頭が癌公式であっても、信用できないのでリンクは押さない」と
「自分のブラウザで、ちゃんとお気に入りから辿る」の2つを守ること。
-------------------------------------------------------

現在の所危険因子が含まれると判断して
members.gungho.jpを見ても、むやみにクリックせず
暫くの間、自分でブックマークした
公式の"トップページ"からログインをして
ヘルプデスクに行くようにすれば、とりあえずは安全ではあるはずです。

494 名前:まとめ臨時 ◆kJfhJwdLoM:08/10/09 08:16 ID:La/Ok2i40
ぶっちゃけ公式リンクに見えるけど、
やけにながったらしいURLが貼られていたらクリックしなければOKって事で。

495 名前:(○口○*)さん:08/10/09 08:43 ID:BQWVGEQU0
オンラインゲームやってないんだけど垢ハックウイルスに感染しました。
これってなんかやばいですか?

496 名前:(○口○*)さん:08/10/09 09:05 ID:p5kA8QKf0
感染を許す君のマシンと君自身がやばい。

497 名前:(○口○*)さん:08/10/09 11:27 ID:GV+kCLJb0
>>◆e91dOdCUrU
乙。
警察との協力の仕方等、参考になったよ。
警察にも犯人を捕まえてもらえるように協力しないとね。

確かにSoPが実装されたのが3月くらいで、
Flashのバグが見つかったのが5月くらいだっけ?
やはりこのあたりかねぇ

498 名前:(○口○*)さん:08/10/09 12:51 ID:nPYrBifg0
>>493
それはMMOBBSのログイン方法変更スレからの転載。
RAGUは引用元書かないことが多いからな。
引用するなら引用先を書けって常々思う。

499 名前:(○口○*)さん:08/10/09 12:52 ID:nPYrBifg0
おっと今回は書いてあったのか

500 名前:(○口○*)さん:08/10/09 14:40 ID:jmmHMYES0
>>498 しったか乙w
チェックしてからかこうぜwそんで 書いてあったのかじゃなくて
すまん の一言もつけたらよかったんじゃね?

501 名前:(○口○*)さん:08/10/09 18:30 ID:cx/mKRpT0
急増するSQLインジェクション攻撃
ユーザー・アカウントを奪い、RMT市場で荒稼ぎ
ttp://itpro.nikkeibp.co.jp/article/COLUMN/20080930/315823/

攻撃の背後にはRMT市場の拡大あり
ttp://itpro.nikkeibp.co.jp/article/COLUMN/20080930/315843/

502 名前:(○口○*)さん:08/10/10 05:40 ID:ItA0/nFT0
ログイン対策スレでは>>493は修正されたことになってるけど本当なの?
癌が相手だけにこんな短期間で修正されたとは信じがたいのだけど・・・

503 名前:(○口○*)さん:08/10/10 06:15 ID:WafQXy670
>>502
一応修正はされてる。
適当なスキームを拒否してるだけかもしれないけど。
その程度でも、何もされないよりはマシかも。

504 名前:(○口○*)さん:08/10/10 06:16 ID:jNcicRqI0
何でこっちで聞くの?こっちで聞けば信憑性でも上がるのか?

505 名前:(○口○*)さん:08/10/10 06:17 ID:25J7NJlp0
上がるとも!

506 名前:(○口○*)さん:08/10/10 06:48 ID:ItA0/nFT0
>>503
ありがとうございます。
なんか口惜しいw

>>504
向こうじゃ結論出てるのに向こうで聞いてどうするんですか?
こっちで聞いてはいけなかったのなら申し訳ありません。

507 名前:(○口○*)さん:08/10/10 06:53 ID:jNcicRqI0
質問の意味を理解出来てなかったか…

508 名前:(○口○*)さん:08/10/10 07:09 ID:ItA0/nFT0
>>507
回答の意味を理解して頂けませんでしたか。
癌が仕事するなど素直に信じたく無いので、一縷の望みをかけてこっちで質問したのですよ。

>>503氏が工作であると思いたくありませんが、もし、それも社員の工作であれば
知識のある方の異論が出るでしょう。
住人がある程度重複しているのは理解していますが、それでもスレが異なるので
多少は違う方向から検証していただけるかと。
向こうのスレでは結論が出ていますが、こちらのスレでは検証が行われていなかったので
再検証していただける可能性にかけた、とも言えます。

これでよろしいでしょうか。
ここまでぶっちゃけると、自分でも癌移転しすぎの重患者とは思いますけどね。

509 名前:(○口○*)さん:08/10/10 07:30 ID:TGKMHsUN0
>癌が仕事するなど素直に信じたく無い
嫌癌信者ですね分かります

510 名前:(○口○*)さん:08/10/10 08:01 ID:/sAgEN2x0
仕事と言えるほどの修正でもないだろ
穴に気付かずにGOサイン出したこと事態が普通じゃ有り得ない失態なんだからw

511 名前:(○口○*)さん:08/10/10 08:21 ID:8ARyUvWc0
修正って、件のURL突っ込めば分かるのでは

512 名前:(○口○*)さん:08/10/10 08:25 ID:p9+b2fygO
んー俺も聞いてみたいな
ウィルス感染すると言う自己責任なリスク、未発見なMSのバグなど以外、
直接な癌のセキュリティーホールは発見されてないの?
今の時点では常識的には十分なセキュリティーが確保されているの?

513 名前:(○口○*)さん:08/10/10 09:19 ID:wajPxbGC0
>>512
脆弱性を発見しても、対策終わるまでは公表しないし何とも。

癌が対策しないなら、公開せざるを得なくなるんだけどね。

514 名前:(○口○*)さん:08/10/10 09:24 ID:XAhGOMQw0
>>512
そもそもセキュリティホールとは何か?ってとこまで話がいっちゃうよ。

一番分かりやすいのは、URLのパラメタに何かが垂れ流されている場合だね。
ほら、beta時代に重力が派手にやらかしたでしょ。

515 名前:(○口○*)さん:08/10/10 09:42 ID:XAhGOMQw0
アドビ、「Flash Player」の「クリックジャッキング」回避策を発表
http://japan.cnet.com/news/sec/story/0,2000056024,20381734,00.htm

>AdobeはFlashのユーザーに対して、Adobe Flash Playerの「設定マネージャ」の
>「グローバルプライバシー設定」で「常に拒否」を指定するよう忠告している。

>対策が施されたFlash Playerのアップデートは10月中にリリースされる予定

516 名前:(○口○*)さん:08/10/10 09:43 ID:Qo9Z0XrU0
カスペを2009にアップデートして以来、
RO起動するたびに疑わしい動作のアラートが出るんだが

これ「すべてのオブジェクトに適用」ってチェックしてから許可しちゃっていいのか?
チェックしたら他のアプリケーションに関しても動作を許可するようになりそうで怖いんだが

517 名前:(○口○*)さん:08/10/10 10:41 ID:lDRRbNFM0
>>515
Flashplayerの回避策だけか・・・
根幹となるDHTML(VBS)やCSSの修正もしくは回避策を早くMSが対応してほしいもんだ

518 名前:(○口○*)さん:08/10/10 21:04 ID:wajPxbGC0
>この度は、ガンホーゲームズ公式サイトにおけるユーザー認証の
>脆弱性のご指摘をいただき、誠にありがとうございました。
>
>いただきました情報を技術担当者に伝え、対応が必要と判断した
>場合には速やかに対処いたします。
>
>なお、個別の技術的情報に対する回答などは差し控えさせて
>いただきますので、予めご了承いただければと思います。

これって、脆弱性を公開しろってことかな?

519 名前:(○口○*)さん:08/10/10 21:45 ID:Y3hYVHey0
不正アクセス幇助とかで逮捕されるリスク負っても構わないなら公開すればいいんじゃない?

ある程度の期限を指定して返答がなければ公開しますとか言っておけば
問題なさそうだけど。

520 名前:(○口○*)さん:08/10/10 21:48 ID:FsOJbFPf0
幇助にはならんだろ。通告はしたんだし。

521 名前:(○口○*)さん:08/10/10 22:23 ID:8ARyUvWc0
仮に会社に損害を与えれば、別の意味でまずいがね。

522 名前:(○口○*)さん:08/10/10 22:34 ID:wajPxbGC0
期限は区切ったが。。。。。困ったものだなテンプレも。

523 名前:(○口○*)さん:08/10/11 15:54 ID:k7ymYvIw0
ん?なんでその内容で
>脆弱性を公開しろってことかな?
てな話になるんだ?

524 名前:(○口○*)さん:08/10/11 16:50 ID:sFeoJqF70
対策するかしないか分からないなら、自衛の為に公開せざるを得ないじゃないか。
ということで、再質問してるとこ。

525 名前:(○口○*)さん:08/10/11 17:09 ID:GJ2F2dof0
この時点では報告者が有るよって言ったまでで
癌側はちゃんとした確認は出来てない訳で、そういう受け答えになるのは当然だろ
報告者の勘違いや虚偽なんかも含めて考えなきゃいけないんだから

526 名前:(○口○*)さん:08/10/11 17:09 ID:rjzWOOWl0
>>518
言葉足らずだな やりとりわからないから
お前の方が池沼にみえるぞ?

527 名前:(○口○*)さん:08/10/11 17:24 ID:xuTjGqAy0
>>524
>>521

528 名前:(○口○*)さん:08/10/11 17:27 ID:tHaONuh60
海外だと公開するぞ、するんじゃねぇで裁判沙汰も多いな
日本だとどうなんだろな

529 名前:(○口○*)さん:08/10/11 17:30 ID:YzQBFdd40
日本でも1回だけあったような気はする

530 名前:(○口○*)さん:08/10/12 02:17 ID:+aP8LYgA0
Irisで
漢字2文字のデフォ赤髪♂商人
看板名「99999999」(10/11)
     「9999999」(10/12)
4文字(有名人の名前)の漢字名のハック店?が出ている
中身は相場からかけ離れた品揃え

531 名前:(○口○*)さん:08/10/12 02:22 ID:+aP8LYgA0
>>530
>漢字2文字のデフォ赤髪♂商人
↑は書き間違いで

正しくは
漢字4文字のデフォ赤髪♂商人
でした。

532 名前:(○口○*)さん:08/10/12 02:40 ID:3qklpCZu0
出てたなー
俺が見たときにはけっこう売れたあとみたいだったが
それでもハイレベル系なんかもあってギガ級の資産ハックされたっぽいな。
こういうの買う方もハックだと気づいてても買っちゃうんだろうな。

533 名前:(○口○*)さん:08/10/12 09:33 ID:DuEGIX1z0
いまだにRMTしてる馬鹿が多いって証拠だな

534 名前:(○口○*)さん:08/10/12 10:17 ID:K6QRypdS0
>>530
深淵4枚挿し+10アックスかバトルアックスが10Mで並んでたが
しばらくたって見に行ったら売れてたなw
もしもボス狩できる斧キャラ居たら買ってしまったかもしれない・・・

535 名前:(○口○*)さん:08/10/12 11:57 ID:jqy8Z0mY0
>>533
日本のRMT業者を通したRMTは、ほぼ壊滅してるんだよな。

華僑ネットワークおそろしす。

536 名前:(○口○*)さん:08/10/12 13:30 ID:O66qtaJg0
検索して上位に出てくる業者のほとんどで在庫なしが目立ったりROの項目が無かったりしてるが
たまにある在庫は垢ハクと引退売りによるZenyが主な出所なんだろうか。

537 名前:(○口○*)さん:08/10/12 13:38 ID:unuavg3H0
まず、その業者の素性が重要だ。

538 名前:(○口○*)さん:08/10/12 15:44 ID:3qklpCZu0
ハッキング情報だけに関してはGMコール設けて欲しいな。
中国からやってればまず捕まらないんだから、早い段階でアカウントブロックして
ハックしても金にならないと思わせないといつになっても減らないだろう。

539 名前:(○口○*)さん:08/10/12 22:27 ID:OSMDjLhX0
垢ハクを助長してる企業にそんな要望出して何になるんだ
久々にこれ貼っとくか?w


 ┌──→ソフトバンクBB───┐
 |.      |           |
. 社長    株主          |
 |      ↓           運
孫正義  NCジャパン       .営
 |                  |     150億円市場
 兄                  ↓        |
 弟 ┌───立上設計──→ヤフオク←──RMT
 | |                        売買
孫泰蔵───高校同級生──堀江貴文     .|
 | |                |        |
 | └────┐         .|        |
. 会長      副社長      元社長      |
 ↓        ↓         ↓        |
ガンホー  テクノブラッド   ライブドア   アイテムバンク
 ↑      .↑   ↑                 ↑
 └────┘  監査役              代表
 同一ビル内     └───完山敏錫────┘
ビジネスパートナー

540 名前:(○口○*)さん:08/10/12 22:30 ID:WeuB+zlq0
完山敏錫が浣腸に見えた

541 名前:(○口○*)さん:08/10/12 23:18 ID:jqy8Z0mY0
株式会社テクノブラッド
東京都新宿区西新宿8-14-24 西新宿KFビル5階

ガンホー・オンライン・エンターテイメント株式会社
東京都千代田区有楽町一丁目2番2号 東宝日比谷ビル

>>539
情報古すぎる

542 名前:(○口○*)さん:08/10/12 23:20 ID:OTNZ4JIJ0
それ以前に
そんな話が俺達のセキュリティアップの足しになるのかと

543 名前:(○口○*)さん:08/10/12 23:29 ID:jqy8Z0mY0
一応、系列会社を知っておくのはセキュリティの足しにはなるかと。

http://www.jreast.co.jp/caution/index.html
こういう詐欺もあるみたいだしな。

544 名前:(○口○*)さん:08/10/12 23:30 ID:jqy8Z0mY0
上は、JR東日本(東日本旅客金矢道)のページな。

545 名前:(○口○*)さん:08/10/13 11:50 ID:cb4k83Et0
あるねー

ニッセンという通販会社と関係があるように装った金融会社詐欺とか
ttp://www.nissen.co.jp/oshirase/oshirase_070423.htm?2nd=ntop_1_inf01_02

覚えておくこともセキュリティーの1つではあるな。

546 名前:(○口○*)さん:08/10/13 13:52 ID:Cdj+ED1N0
堀江…w

547 名前:(○口○*)さん:08/10/13 16:17 ID:S+6ws/Um0
ホァァーッ!

548 名前:(○口○*)さん:08/10/13 16:35 ID:4EHnqLio0
>>530の露店
今度は看板を「引退露店」に変えてまだ出てるな。
深淵挿し武器がごろごろ出てるから、相当な資産持ちだったみたいだな。
ハックされた人がまだ気づいてないのか
それとも被害届け出さない限り癌方は動かないのか。

549 名前:(○口○*)さん:08/10/13 16:38 ID:cE04jpJF0
露店に出ちゃったものにはガンホーは動けないでしょ
とられた人が早急に気づいて届けだしたら調査もできるだろうけど

550 名前:(○口○*)さん:08/10/13 16:46 ID:Cdj+ED1N0
>>548
ハックの事実を「誤り無く判断」する術は、ほとんどないよ。
限りなく怪しくても当人が動かないとだめ。

551 名前:(○口○*)さん:08/10/13 17:08 ID:hC7kliJ90
>>548
すくなくとも8枚分は確認したけどそれだけでもかなりの額だなぁ。

552 名前:(○口○*)さん:08/10/13 17:35 ID:Cdj+ED1N0
いまトイレで運営側ができるかもしれない対応策を考えた。
選択式で、「ログインがあったとき携帯などのアドレスにアラートを送信」と
いうのはどうだろうか。
SPAMみたいになってウザいのは仕方ないが、意図しないログインがあれば
すぐ分かるんじゃないかなと。

553 名前:(○口○*)さん:08/10/13 17:37 ID:Ow6tCCxy0
>>552
後追いで見知らぬログイン知ったところで意味無い
そんなんするなら毎回指定アドレスにワンタイムパス発行とかの方がいい

つーか癌がそんなことするわけない

554 名前:(○口○*)さん:08/10/13 17:40 ID:tZYm9cEC0
出先でそのアラートが出た場合なにができるんだ?
そうならないために気をつけるスレであって、無い物ねだりの妄想はまた別だと思うが

555 名前:(○口○*)さん:08/10/13 17:59 ID:Cdj+ED1N0
被害を食い止める方法じゃないよ?
被害があったときすぐに気づくことが大事なんだよ。

556 名前:(○口○*)さん:08/10/13 18:01 ID:Ow6tCCxy0
被害にあうことが前提ってのが笑ってしまうわw

557 名前:(○口○*)さん:08/10/13 18:04 ID:YaSOoBIA0
気付いたところで既に全部持って行かれた後だろ

558 名前:(○口○*)さん:08/10/13 18:04 ID:Cdj+ED1N0
通じないみたいなのでもう書かんが、被害を食い止めるのは不可能。
そこを前提に対応策をとらないと、被害が起きたときなにもできないでしょ。

少しの間ログインしていなかったとき運悪くハクられて気づくのが遅れたら、
警察に届けたって捜査もままならん。プレイヤーの被害しか考えてないだろ?

559 名前:(○口○*)さん:08/10/13 18:12 ID:YaSOoBIA0
なら書くな禿げ

560 名前:(○口○*)さん:08/10/13 18:23 ID:tZYm9cEC0
触るべきものではなかったようだ

561 名前:(○口○*)さん:08/10/13 19:06 ID:Lh2IQm6e0
ワンタイムパスワード導入してほしい
オプション制で、パックみたいなのを買うと登録できるタイプで

562 名前:まとめ臨時 ◆kJfhJwdLoM:08/10/13 20:03 ID:fDCLABU/0
アカハックが騒がれ始めた頃、
意図をしていないログインがあれば
メールを出すことで停止措置を取ることが出来るようにして欲しい
ってサポートセンターから要望を出したことが…。

でも以前のようにキャラパスと個別であり、
ガンホーIDを知られていないことが前提だったので
今のログイン方式だと出来なさそう。
とりあえず思いついたら駄目元でも実際に要望で出すのがよいかもですね。


>>548
単に大安売りしているとか思われてしまえば
それまでですからのう…。
被害者は長期課金しているけどログインが少ないユーザーさんかも。

>>561
ROのデスクトップアイコンを押した時点で指定されたメールに
毎回自動生成される画像ファイルになったランダムパスワードを
入力する感じなんですかね。

妄想スレっぽくなってすみません。
でも対策案の要望はサポートセンタ−に
幾ら出しても困らないと思ったりしてます。

563 名前:まとめ臨時 ◆kJfhJwdLoM:08/10/13 20:06 ID:fDCLABU/0
なんか文章が書ききれてなかった。

>ROのデスクトップアイコンを押した〜
指定されたメールに画像パスワードが送られて、それを入力する
でした。

564 名前:(○口○*)さん:08/10/13 22:43 ID:K7g4jRLp0
いよいよWEP完全終了のお知らせが出るようだ。
無線LANのユーザーは早急にWPA2(AES)による暗号化へ移行すべきだな。

565 名前:(○口○*)さん:08/10/13 23:07 ID:Ow6tCCxy0
出るも何も以前からパスワードリカバリーと称して情報駄々漏れじゃないか

566 名前:(○口○*)さん:08/10/13 23:15 ID:4EHnqLio0
ログイン方法の変更でハック増えたのは事実なわけだから
公式に警告文ぐらい出してもよさそうなもんだが。
こういうの出しちゃうと訴訟起こされたときに敗因になりうるから
企業としてはできないのかねぇ

567 名前:(○口○*)さん:08/10/14 00:06 ID:Y4zq+8ZZ0
>>562
メールで逐次発行だと、プレイヤーに不便すぎるよ
コード生成するトークン(現物ね)を郵送するのが楽
癌にとっては住所確認にもなるし、一石二鳥

568 名前:(○口○*)さん:08/10/14 01:02 ID:9Hdg/w8T0
社員乙言われるの前提で書くけど、ハック増えてるか?
俺個人の見えてる範囲だと増えもせず減りもせず
前と大して換わってない様に見えるけど

569 名前:(○口○*)さん:08/10/14 01:10 ID:S70TTpAX0
きっとそのうち566がトリつけてソース提示してくれると思うからそれまでのんびり待ちましょう。

570 名前:(○口○*)さん:08/10/14 01:20 ID:g4Q9CX5S0
安全なWEB上に置けば、携帯からワンタイムパスを取得することが出来るソースは
PHPで書いた。でも、いまその開発中に見つけた脆弱性を癌に問い合わせ中。

対策は早急にするとのことだから、近々公開できると思う。

携帯 → 中継鯖 → 癌 になるから、携帯−中継鯖間の信頼性が鍵になる。
その間をSSLに出来れば、ネットカフェも安全に使えるようになると思うんだ。

571 名前:(○口○*)さん:08/10/14 04:45 ID:1vBQQUnD0
>>568
俺は増えてる気がするなぁ
まぁたまたまログイン方法の変更でノーガードになったところに
ゾロ目露店みたいな目立つのが出てきたからそんな気がするのかもしれんが。
このへんの因果関係はデータもってる癌方にしかわからんわな。

572 名前:(○口○*)さん:08/10/14 09:48 ID:hiOzVRY70
複数垢持ちや他ゲーもプレイしている人でも、
ログインパスとセキュリティパスバレたらID丸ごと持ってかれるから、
一人一人の被害は増えてるんじゃないかな。

573 名前:(○口○*)さん:08/10/14 11:35 ID:lb3FVMSd0
467氏も変更前の被害者だし、変更後のハックの被害があがってくるのはこれからじゃないかね

574 名前:(○口○*)さん:08/10/14 17:08 ID:Od18zKYH0
ttp://gigazine.net/index.php?/news/comments/20081014_eeepc701_virus/

新品のPCを買ってからの垢ハック余裕でした(´;ω;`)の時代。

575 名前:(○口○*)さん:08/10/14 17:12 ID:EE9cfizJ0
ASUSやられ放題だな

576 名前:(○口○*)さん:08/10/14 17:58 ID:nzoOptSZ0
やられ放題というより、やり放題な気が
ttp://japanese.engadget.com/2008/09/18/asus-dvd/

577 名前:(○口○*)さん:08/10/14 18:02 ID:TD7vb8bs0
あらゆる製品においてコストのために中国での生産するってのは危険な
世の中になったな。
ちょっと前は体内に入る食料や医薬品を避ければまぁ大丈夫って認識だったのに、
気づいたら肌に触れる衣類や寝具も危険と言われ始め、でも機械類だけは
精度の問題や故障の可能性等を納得の上なら大丈夫、ってカンジだったのに。

578 名前:(○口○*)さん:08/10/14 18:21 ID:JSiCwCyJ0
>>574 の記事

>また、交換品の外付けHDDにはシマンテック社製
>「ノートン・アンチウイルス・2009 60日無料体験版」を
>プレインストールした上で、10月17日(金)から
>順次発送を開始するとしています。

なにこの嫌がらせって感じだな。

579 名前:(○口○*)さん:08/10/14 18:30 ID:WXizBvaI0
>>578
コストを考えたら仕方ないんじゃない?

580 名前:(○口○*)さん:08/10/14 18:30 ID:nzoOptSZ0
バスターで検出って書いてんのになぜノートンなんだw

581 名前:(○口○*)さん:08/10/14 19:29 ID:zbc+WWhi0
そりゃ、また違うのを検出されたら困るからだろ

582 名前:(○口○*)さん:08/10/14 19:30 ID:L10IMp4G0
ヒント: 中華民国(台湾)系企業

583 名前:(○口○*)さん:08/10/14 22:09 ID:t8XWSjeh0
会社は台湾だけどHDDの製造は中国だよこのPC

584 名前:(○口○*)さん:08/10/14 22:21 ID:dJsw70Ak0
>>580
ニュースの検出名称がバスターであっても、他のセキュリティソフトで検出できない訳ではあるまい。
名称が複数あるのはよくあることというか、普通のことなんだぜ。

585 名前:(○口○*)さん:08/10/14 22:23 ID:f8Q1BB920
出来てるのがバスターなんだからバスター入れておけって事だろう
出来ないわけではないが出来ないこともあるんだから

586 名前:(○口○*)さん:08/10/14 22:47 ID:TzjDm7N20
それを言い出すとバスターが検出できない可能性(亜種、特殊な圧縮データ、etc)も少なからずある

しかし、ノートン使ったとしてもバスターと同様、検出できない可能性は十分あるじゃないか


と堂々巡りの話になるぞ

587 名前:(○口○*)さん:08/10/14 23:10 ID:WXizBvaI0
>>583
>>582はトレンドマイクロのコトを言ったんじゃないか?
米国の企業だと思っていたよ、昔。

588 名前:(○口○*)さん:08/10/15 01:13 ID:PLs3ldHF0
緊急(4) 重要(6) 警告(1)
マイクロソフト セキュリティ情報の事前通知 - 2008 年 10 月
ttp://www.microsoft.com/japan/technet/security/bulletin/ms08-oct.mspx

589 名前:(○口○*)さん:08/10/15 03:43 ID:LA5FYTqa0
ttp://news.nifty.com/cs/technology/systemdetail/itmep-20081014136/1.htm

これによると

> 同社によると、2件のウイルス混入はいずれも中国の生産工場で製造段階に起きた可能性があるという。

中 華 か よ と


PCまで中国製は使えねーって話だな。

590 名前:(○口○*)さん:08/10/15 04:41 ID:QqIateb2O
オンキョー傘下になったクソーテックのがマシだな
チョン追い出してまともになりつつあるし

でも最近高い

591 名前:(○口○*)さん:08/10/15 07:33 ID:+iriFaAZ0
オンキヨー

592 名前:(○口○*)さん:08/10/15 15:37 ID:tO9/y6w/0
FlashPlayer10リリース
ttp://www.adobe.com/shockwave/download/index.cgi?P1_Prod_Version=ShockwaveFlash
複数のブラウザを導入している場合は
それぞれでインストールすること。

593 名前:(○口○*)さん:08/10/15 15:42 ID:bGsxWSU30
ファーストリリースは未知の脆弱性が怖いな。

594 名前:(○口○*)さん:08/10/15 19:49 ID:fTeDdJUN0
WindowsUpdate推奨age

マイクロソフトが10月の月例パッチ公開、“緊急”4件を含む計11件
http://internet.watch.impress.co.jp/cda/news/2008/10/15/21173.html

595 名前:(○口○*)さん:08/10/16 12:24 ID:rm3hNOLl0
>>589
うわー。ASUS製品買おうと思ってたのになあ。
購入後、即スキャンかければ大丈夫なのかな?

596 名前:(○口○*)さん:08/10/16 12:39 ID:s7BusrGD0
駆除できるかどうか以前に
こういう品質管理レベルのメーカーのブツを買おうとは思わんだろ・・・

597 名前:(○口○*)さん:08/10/16 12:45 ID:N7FHaXuK0
しかし、こういう後でばれるようなコトをやっちゃう中華ってなんなんだろうな

598 名前:(○口○*)さん:08/10/16 12:53 ID:aTXW2eAG0
変な言い方だが、バレたから「あった」ことが分かってるわけで、
まだバレずに(表面化せず)何かをしている可能性はある。

599 名前:(○口○*)さん:08/10/16 17:07 ID:tVrBSMOY0
>>597
目先の利益のためなら何でもやるのが中華
ずっと昔から進出している企業には常識だけどな

600 名前:(○口○*)さん:08/10/16 18:35 ID:Kf8OOtF/0
名の通ってない会社の製品から出たならまだしもASUSの製品から出たって結構ショック

601 名前:(○口○*)さん:08/10/17 00:18 ID:W1W8cGNV0
PeerGuardian2落とせねー!

と思ったら、>>7に暫定リンク先貼ってあったのね。
このスレは痒いところに手が届くなあ。感謝感謝。

602 名前:(○口○*)さん:08/10/17 00:20 ID:W1W8cGNV0
と思ったら、>>7のリンクからも落とせないorz
PG2落とせると思って油断してた。バックアップないわー・・・

603 名前:(○口○*)さん:08/10/17 00:35 ID:aDiAD52z0
落とせるけどな

604 名前:(○口○*)さん:08/10/17 00:36 ID:d1vo4miC0
こういう時こそぐぐる先生の出番とは思わないかね
キーワードはPeerGuardian2 日本語版 ダウンロード

まあ本家から英語版落としても行けなくはないと思う
ttp://phoenixlabs.org/pg2/

605 名前:(○口○*)さん:08/10/17 00:43 ID:aDiAD52z0
pg2-050918-nt-jp.exe
1.34 MB (1,412,454 バイト)
CBC9280A
C55F4B13B568927B58965B93987CBE17

とりあえず普通に落とせたから、一応ファイル情報残しておくね

606 名前:(○口○*)さん:08/10/17 09:29 ID:nUTE64Bq0
利用価値のあるモノだからミラー置いてもバチあたらんと思うけれどね。

607 名前:(○口○*)さん:08/10/17 12:16 ID:WoOJHpzV0
FlashPlayer10すげー動画見るのうざくなってね?
ボアアップとかでて画面でかくするのだりぃし

608 名前:(○口○*)さん:08/10/17 12:32 ID:oqysrXGQ0
いや全然

609 名前:(○口○*)さん:08/10/17 13:06 ID:Cms0KEyn0
FlashPlayer10入れて、Ver.8以上を要求するページで更新を求められてサイトが見れなかったところが…。

610 名前:(○口○*)さん:08/10/17 13:40 ID:nUTE64Bq0
まだ入れない方が良いってことだ

611 名前:(○口○*)さん:08/10/17 17:25 ID:m5lN42Z90
FlashPlayerが有効でないと、サイト内リンクすら機能しない欠陥サイトを洗い出させるいい機会ではないか。

612 名前:(○口○*)さん:08/10/17 20:09 ID:Cms0KEyn0
>>609の件、直ってた。スターラボの担当者さんお疲れ様でした。

613 名前:(○口○*)さん:08/10/17 20:38 ID:oqysrXGQ0
バージョンが9,0→10,0だから
左側1桁だけ見るアホなサイトが一部引っかかる。

614 名前:(○口○*)さん:08/10/17 23:36 ID:0NhOZfg00
どーやってもカスペ2009がRO立ち上げてるとキーロガーを検知しまくる・・・。
ログ見てるとアプリケーションは不明なアプリケーションになってるし・・・・・。

再インストールした手ほやほやの環境だし、スキャンで検知もしてないから
環境的にはほぼクリーンなはずなんだが・・・・・すっきりしない。

カスペ2009使ってる人RO周りの設定どうしてる?

615 名前:(○口○*)さん:08/10/17 23:47 ID:kJEehfvr0
少し過去読むといいよ

616 名前:(○口○*)さん:08/10/18 00:03 ID:bIyHfKKK0
>>615

一応ざっと読んでみてるんだが、
 ・誤検知多し
 ・キーロガー検知切る
とかの対策しかなかったから、nProに対する監視をさせない方法が
ないものかと思って試してるんだが・・・・・・。
やっぱむりなんかねぇ・・・・・。

617 名前:(○口○*)さん:08/10/18 01:04 ID:CyssgbVS0
>>616
アクセスルールにnPro関係が登録されているから、それの詳細設定で監視を無効化に出来る
ハズなんだけど、nProがプロセス隠蔽するから環境によっては上手く行かないみたい

XPが2台あるんだけど1台は出来て、もう1台はダメだった

618 名前:(○口○*)さん:08/10/18 11:10 ID:W2yiIKcI0
昨今流行のscrファイルを誤って踏んでしまいました。
ダウンロード途中でキャンセルしたんですが、
ダウンロードが完了しない限りウィルスは作動しないという認識で合ってますでしょうか

619 名前:(○口○*)さん:08/10/18 11:15 ID:40sfjq560
>>618
その質問への回答自体はYES。
でも、そもそもウィルスが置かれてるようなサイトにアクセスする
行為自体が(こっそりと)ウィルスに感染する原因だったりするから
ウィルススキャン推奨。

620 名前:(○口○*)さん:08/10/18 11:23 ID:W2yiIKcI0
>>619
迅速なご回答ありがとうございます。
スキャンをかけてみたいと思います。

621 名前:(○口○*)さん:08/10/18 13:15 ID:44fRCzbbO
カスペ2009はRO起動する時だけ5分停止
下手に信頼させるよりマシな気がする

念の為毎週火曜日は完全スキャンかけるがな…

622 名前:(○口○*)さん:08/10/18 13:28 ID:I3pwrlH/0
GvGの時だけ起動させる2PC3PC4PC専用のノートパソコンがあるんだけど、
GvGの直前に起動させると、WindowsUpdateが走ったり、とかウィルススキャンソフトがフルスキャン汁!の警告メッセージを
出したりとかで大変。

たまにしか起動させないPCは、維持が面倒だよね。。。

623 名前:(○口○*)さん:08/10/18 13:33 ID:8BXvMkx40
事前に起動しておけばいいのでは。

624 名前:(○口○*)さん:08/10/18 13:40 ID:+F6yydzk0
なぜ直前に起動するのw

625 名前:(○口○*)さん:08/10/18 13:43 ID:y2HAEKGH0
それがわかってるなら定期的にPCのメンテしろってことだろ

626 名前:(○口○*)さん:08/10/18 13:53 ID:qR7LHDwj0
普段使わないPCはメンテ時間>使う時間だから面倒って話に
何故先に起動だの定期的にメンテだのってずれたレスがつきまくってるんだ。

627 名前:(○口○*)さん:08/10/18 13:56 ID:y2HAEKGH0
ずれてるっていうならそもそも>>622がこのスレと関係ないただの愚痴だろ

628 名前:(○口○*)さん:08/10/18 16:24 ID:AIof47va0
>>626
>GvGの直前に起動させると、WindowsUpdateが走ったり、とかウィルススキャンソフトがフルスキャン汁!の警告メッセージを
>出したりとかで大変。
大変なら直前じゃなくて余裕を持って起動させろという話

>普段使わないPCはメンテ時間>使う時間だから面倒
なんてエスパーかまされても困る

629 名前:(○口○*)さん:08/10/18 18:30 ID:iQ76SqKv0
どっちでもいいけど、WindowsUpdateも、セキュリティソフトのフルスキャンも、
自動更新やめるとか、Gv終わってからやるとか、あらかじめ邪魔にならないように
設定やスケジュールすればいいだけなんじゃね…

630 名前:(○口○*)さん:08/10/18 19:21 ID:JrT+AAyH0
PCはつけっぱなしのほうが寿命延びるぞ

631 名前:(○口○*)さん:08/10/18 19:22 ID:Ehf7hVLv0
それだけ台数があると、WSUSでも導入した方が楽になるかも。
各PCが個別にWUのサーバに接続するのに比べて、ネットワーク面での負荷が減るし。

632 名前:(○口○*)さん:08/10/19 01:22 ID:1QBlOQD80
たかだか3台4台でネットワーク負荷とかどんだけ回線にポリン詰まってんだよw

633 名前:(○口○*)さん:08/10/19 03:38 ID:kAprhubdO
ゆうに10800匹は詰まってるな
内7割がキムチポリン

634 名前:(○口○*)さん:08/10/19 06:11 ID:7XZJXW7c0
WUが月例化されて以降は、必然的にアクセスの集中し易い時期が決まってくるから待ち時間だって減らせる。
それに、基本がLANの中で完結するようにできるから、新しいPCを追加した時もアップデートの所要時間が
短縮できるメリットもあるな。

635 名前:(○口○*)さん:08/10/19 08:07 ID:Ll90D3PV0
しれっと言ってるけど、WSUSってWindowsServerがいるんでしょ?
MSDNサブスクリプション所有とかならともかく
個人が所有PC台数だけで導入を考えるような代物じゃないと思うけど。

636 名前:(○口○*)さん:08/10/19 11:23 ID:+7fLfdZW0
3〜4台程度なら自動更新で放っとけよ
ttp://www.gamespark.jp/modules/news/?p=2922
ttp://www.gamespark.jp/modules/news/?p=7143

637 名前:(○口○*)さん:08/10/21 16:13 ID:9SjytmJO0
鯖板に投稿されていたアカハック

312 Saraの中の名無しさん New! 08/10/21 13:49:49 ID:fJmpywJK
久しぶりのAVアサシンです。相変わらず趣味ステです。こちらもどうぞ。
ttp://71■6■194■213:8080/member/play■scr


中身は下記の2種類をカスペで検知
ダミー用にリアルプレイヤー形式の動画らしきものも入っていました。文字化けしてたけどw

7zで解凍したところ、WR20070102jp exe(アイコンはフォルダ偽装)と、
ヒォヌケアゥクノ15ヒ麥m(4キヨ18テ・ exeという文字化けファイル(中身は rm)がありました。

play scr/data0002/22 exe:Trojan Win32 Inject jap
play scr/data0002/1 exe :not-a-virus:AdWare Win32 BHO cd

638 名前:(○口○*)さん:08/10/21 16:18 ID:9SjytmJO0
>>637
VirusTotal(16/36)
http://www.virustotal.com/analisis/66f4b7cadb93dccc07a9398e100cb7a1

思ったより多いので、久しぶりに検体提出行ってきます。

AntiVir:検出できず
Avast:Win32:BHO-RU
AVG:Small.TO
Kaspersky:Trojan.Win32.Inject.jap
McAfee:検出できず
Microsoft:検出できず
NOD32:Win32/PSW.Agent.NFX
Symantec::検出できず
TrendMicro:TSPY_ONLINEG.DET

639 名前:(○口○*)さん:08/10/21 16:20 ID:9SjytmJO0
>>637は、ピリオドが半角スペースに変換されてます…範囲指定すんの忘れてた模様。orz

640 名前:(○口○*)さん:08/10/21 17:50 ID:N5yYjeY50
手持ちのアーカイバで解凍できなかったけど、
サイズから考えてエロrm入りか(類例 >>184 )w

641 名前:(○口○*)さん:08/10/21 18:52 ID:9SjytmJO0
>>640
>>637を、LHmeltで見たら、.rmのファイルしか見えなかったので、アーカイバによるのかもね。

642 名前:(○口○*)さん:08/10/21 19:07 ID:K1r+IHjt0
エロ動画と聞いて一瞬ダウンロードしそうになった俺を誰か罵ってくれ

643 名前:(○口○*)さん:08/10/21 19:12 ID:2MnMgOtL0
…………えっち

644 名前:(○口○*)さん:08/10/21 19:21 ID:N5yYjeY50
Explzh(統合アーカイバ使用)でシェルエクステンションだと認識しなかったけど
ソフトから開いたらいけた。エロrmは >>182-184 と同じだった。てかIPも同じだね。

645 名前:(○口○*)さん:08/10/21 20:21 ID:9SjytmJO0
>>642
     (⌒
    ,-'´⌒^ヾ,
    `kリ'l"l`z`
    ソノn'n(   <このエロが!(ヒール)
((_ノノ/U Uヽ、))
 `=ノ、,、,、,、,ゞ´
  ' レ U U`'

646 名前:(○口○*)さん:08/10/21 20:51 ID:lfBAR5CP0
>>642
ネカフェから踏んで来…たら器物損壊罪あたりに問われそうだな

647 名前:(○口○*)さん:08/10/21 23:42 ID:U0V4a3jk0
2CHがみれて
オンラインゲームがでけて
IEが接続不能
ブロバイダが火豚じゃみれん
キャッシュやクッキークリアしないと楽●ブロバイダあぶねえし
どうしよう

648 名前:(○口○*)さん:08/10/21 23:42 ID:U0V4a3jk0
ミス

649 名前:(○口○*)さん:08/10/22 17:59 ID:HgC8KSh20
>>637
またまたonlinezh絡みか(IPは米国カリフォルニア(中国語で美国加州)だが、それはサーバをそこに置いているだけ)
本体は中国深センだからな。
ウィルスチェックしているらしいから「病毒置かれてるぞゴルァ」と苦情入れりゃ消すだろうさ。
ウィルスチェックしてますと宣伝してて実物を借り手に置かれりゃ恥ずかしいだろうしな。

ともあれ”本体中国鯖美国”には気をつけてくれよな!

650 名前:(○口○*)さん:08/10/22 18:25 ID:HgC8KSh20
637にはディレクトリがたくさんある、全てウィルスが置かれている。
lyjpが21日、ffxiとmemberが22日に更新されている。
その命名規則から福建中華一味が作ったと見て間違いない。

以下ディレクトリ名
1609
bbs
beginner
blog
ffxi
file
jp
JPBBS
lyjp
member
read.cgi
RO

一応ホスティングにゴルァ入れては見たがどうなるかな?
利用規約に見事に反しているわけだから消すだろうが。

とりあえず気をつけてくれよな!

651 名前:(○口○*)さん:08/10/23 12:07 ID:m7RKtrka0
Freyaにも999999露店登場。

652 名前:(○口○*)さん:08/10/23 13:54 ID:ikGTCNJW0
ベースギター、+4フリッグ、ナイトメア風車、大将軍ナイル、月光ナイル、
+8Dゼノ蟻オットーバグナウ、+6プパセイント、+7木琴マント、+6イモータルロング。

…このくらいの持ち物な人だと、警察沙汰にして手間と面倒かけながら
半年かかって取り返すくらいならもう引退でいいやってなりそうだな。
装備の品揃え的にパッシブ系モンク+AGI騎士かアサかローグ+αってみえるし、
こういう構成のソリストだと「知り合いがいるから…」と留まることも
なさそうだ。

653 名前:(○口○*)さん:08/10/23 14:57 ID:uNSZVcA20
偽Flash Playerをインストールさせる「flash-player-10.com」にご注意を
http://slashdot.jp/security/08/10/23/044233.shtml

654 名前:(○口○*)さん:08/10/23 16:24 ID:DV5ncgY70
ネット空間「殺人」事件、「離婚」に逆上し夫キャラ「消去」
ttp://www.yomiuri.co.jp/national/news/20081023-OYT1T00275.htm
メイプルストーリー

655 名前:(○口○*)さん:08/10/23 16:31 ID:V9MB3Yao0
>>654
ID教えちゃってたって、セキュリティ以前の問題じゃん。

656 名前:(○口○*)さん:08/10/23 18:29 ID:HGm92jV80
恐るべきは43歳・・・

657 名前:(○口○*)さん:08/10/23 19:58 ID:QJzl6Mqm0
救済についてちょっと聞きたいんですけど
救済前にキャラ育てたりしても問題はないですか?

658 名前:(○口○*)さん:08/10/23 20:07 ID:6xjE67eN0
>>657
ログインしないでくださいって通告があるなら、その指示に従った方がいい。
そういう返答がないなら、なにかあったときは”ログインするな”と通告がなかったじゃないか、と言えばいい。
サポート側の説明不足だったなら向こうもどうこう言えんだろ。

659 名前:(○口○*)さん:08/10/23 22:29 ID:Wezy4r1q0
わざわざ聞くほど不安なら運営にメールすれば・・・

660 名前:(○口○*)さん:08/10/23 22:38 ID:asKc3+Lx0
OSはXPでカスペルスキー7.0使ってるんだけど、警告(赤)のウィンドウで
「キーロガーのふるまいを検知しました。ドライバー名称は確定できませんでした」
というのがでて、選択項目が「→OK」と「→信頼ゾーンへ」しか出ないものが
15回もでたんだけど、そんな体験した方いる?
誤検知が多いとは聞いてるけどこんな警告でたの初めてだし、警告元が一切分からないのとかって
あるのかなぁって思って書き込みしてみました。
出たのはROログイン時です。

661 名前:(○口○*)さん:08/10/23 22:53 ID:1TIFVIXj0
ちょっと上見るくらいしようぜ

662 名前:(○口○*)さん:08/10/23 22:58 ID:asKc3+Lx0
ありがとうございます。
目は通しましたが、バージョンが2009故の動作なのかと思い、旧バージョンでもあるのかなと
聞いてみました。
もう1年近く使っていますので、上の方の限りなくクリーンに近い状態とは違うかな・・・と
思いまして。
申し訳ないです。

663 名前:(○口○*)さん:08/10/24 03:56 ID:7TlXvrdh0
不正アクセス:ID盗みゲームに接続、2人書類送検 愛知
ttp://mainichi.jp/select/jiken/news/20081024k0000m040187000c.html

664 名前:(○口○*)さん:08/10/24 03:58 ID:7TlXvrdh0
MS08-067 緊急リリース
ttp://www.microsoft.com/japan/technet/security/bulletin/ms08-067.mspx

665 名前:(○口○*)さん:08/10/24 17:59 ID:7TlXvrdh0
Microsoft Server サービスの脆弱性 (MS08-067)を悪用した脅威
ttp://blog.trendmicro.co.jp/archives/2003
サーバが設置してあると推定される場所は、そのIPアドレスから
日本国内のレンタルサーバである可能性が挙げられます。
※リージョナルトレンドラボより、該当レンタルサーバ業者へ連絡を行い、
2008/10/24 15:44にウェブサイトの閉鎖についてご連絡いただいています。

59■106■145■58
株式会社ハイパーボックス ドメインキーパー

おいおい…

666 名前:(○口○*)さん:08/10/24 21:33 ID:NT40Oa9d0
ttp://www.ragnarokonline.jp/news/play/patch/item/11709

>▼変更箇所
> キャラクター削除を行う際に表示されるメッセージを変更いたしました。
> 【変更前】メールアドレスを入力してください。
> 【変更後】削除キーを入力してください。
>
>メッセージの変更のみとなりますので、キャラクター削除の際に
>ご入力いただく内容は従来どおりメールアドレスとなり変更はございません。

おーーーーーいwwwwww

667 名前:(○口○*)さん:08/10/24 21:37 ID:UdFa/m4l0
そもそもメッセージなんて読んでないであろう中華に対して意味あんのかよwwwwwwwwwwwwww

>>459>>654みたいなケースへの対策のつもりなのかね

668 名前:(○口○*)さん:08/10/24 21:37 ID:7TlXvrdh0
Deleteキーを押して「消えません;;」とか言われそうだな

669 名前:(○口○*)さん:08/10/24 21:57 ID:NT40Oa9d0
>>667
いんや。ウェブログインに変更しやがったせいで
(脆弱性が発見されてエクスプロイトが出ると)
ガンホーID+パスさえ奪えばログイン後の画面に
表示されていた(今は修正された)メールアドレス
を利用して、(キャラデリ→)キャラ作成で全ての
アトラクションIDの全てのゲーム内アイテム通貨
を奪えるというセキュリティホールを、ユーザに
指摘されあわてて見かけ上ふさいだ事、に対する
ただの文言修正w

670 名前:(○口○*)さん:08/10/24 22:22 ID:bkXNAYSt0
ハンゲ修正だろ、何的はずれなことほざいてんだおまえら

671 名前:(○口○*)さん:08/10/24 23:34 ID:YCKa3Jy30
ハンゲにあわせてこっちも変わったのかよ
ハンゲ蔵だけ違う表示にしろっての

672 名前:(○口○*)さん:08/10/25 04:19 ID:GV6caw6e0
どっちがプライマリなのかわかんなくなってくるよな。

673 名前:(○口○*)さん:08/10/25 15:10 ID:q7Cba7j70
金になる方がプライマリになるよ

674 名前:(○口○*)さん:08/10/26 12:37 ID:nYrw7uLL0
>>670
>何的
金的に見えちまったぜ…

675 名前:マト ◆sp4Sh9QXGI:08/10/26 15:11 ID:d/SpSJsh0
お久しぶりです。まとめサイトの中の人です。

友人が垢ハックを受けて警察へ報告も済み、装備類が復旧できそう
…というところまで済んでいるのですが、
複数垢にわたって被害を受けた場合は被害を受けた全ての垢について
癌に報告しないと調査してくれないようです。

と、既出かもしれませんがたれこみだけ。

676 名前:(○口○*)さん:08/10/26 17:19 ID:8N/bAJ1i0
被害者もできるだけの事をしなければならないのは、当然だと思う。

677 名前:(○口○*)さん:08/10/27 02:16 ID:Hi6zK0mH0
必ず全アカとられる今の状態でそんなこといわれても、と思う。

678 名前:(○口○*)さん:08/10/27 08:41 ID:Sm4Dqnbh0
>>677
スーパーハカー(笑)じゃあるまいし、
どこまでがその被害者個人の持ちアカかなんて
たとえ運営でも他人が勝手に判断できないだろーに…。

報告できないような出所のぁゃιぃアカでもない限り全部報告すればいいだけじゃん。

679 名前:(○口○*)さん:08/10/27 08:46 ID:ss9g1UbV0
多分>>677の言うアカと>>678の言うアカは違う話だと思う

680 名前:(○口○*)さん:08/10/27 08:50 ID:AQ37UluM0
ゲームアカウントとガンホーIDの話がごっちゃになってるな。
ガンホーIDなら当然だろうし、もしゲームアカウントなら面倒な話だ。

681 名前:(○口○*)さん:08/10/27 12:05 ID:PKQTc2n60
>>675はどっちとは言ってないが、複数癌IDで別個の報告が必要だって
言うならいちいち愚痴らなくても当然そうだろうからな。
現役プレイヤーがちゃんと文章読んでるなら、複数のゲームアカウントで
別個の報告が必要と見るのが妥当だろう。
で、今のログイン方式だと、1アカとられる=全アカとられるなわけで。

つーか複数癌IDなんて発想は"出所のぁゃιぃアカ"を自分で扱ってるような
ヤツでもない限り思い浮かばないと思うんだがどうよ。

682 名前:(○口○*)さん:08/10/27 12:12 ID:c5JIigQY0
>>681
物質スレの話だけど、1癌垢で複数RO垢作れることを知らなかった人がいた。

683 名前:(○口○*)さん:08/10/27 12:32 ID:oB6v+HFG0
昔は誤BAN横暴BANの報告も結構あってリスク分散で取ってた人もいたっけな
いまだとハック対策用に分ける人もいるかもなー
いまさら新規アカ作るのは少数派だと思うが

684 名前:(○口○*)さん:08/10/27 18:03 ID:/HdDMQHT0
アプリコのMEスレに貼られていたもの

>669 名前:ヒール回復774さん 投稿日: 2008/10/26(日) 17:57:47 ID:y6igC/CE
>ROプレイ動画です。ヒュッケ耳と死のブローチが手に入ったので、バーサクで遊んでみました。ヤツにはいずれリベンジしたいと思います。Lv90以降と思いますが。
>ttp://71■6■194■213:8080/lyjp/play■pif

アドレスは既知のアド( >637>650
検体自体も >637 と同じかな?

検出結果 VT 18/36 
ttp://www.virustotal.com/analisis/0162afeffb0a7b9078833e59f437ce48

685 名前:(○口○*)さん:08/10/27 18:05 ID:R++l57w60
pifっておいw

686 名前:(○口○*)さん:08/10/27 18:07 ID:aE3+MPk90
初めて見た拡張子だ

687 名前:(○口○*)さん:08/10/27 18:16 ID:Dt865kzr0
3.1や95は忘却の彼方だからな
忘れてる人も多いんじゃないだろうか

688 名前:(○口○*)さん:08/10/27 18:18 ID:Ej9u0wc80
MS-DOSアプリケーションへのショートカットの拡張子だな。
普通は見ない。アイコンがMS-DOSの意匠

689 名前:(○口○*)さん:08/10/27 18:32 ID:Dt865kzr0
調べてみたら4年前に大流行したNetskyもPIF使ってるな
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_NETSKY.P
トレンドマイクロのNetsky.p解説ページ
未だに感染例があるそうなので、注意は必要

690 名前:(○口○*)さん:08/10/28 00:11 ID:uRlaKiix0
>681
昔は癌IDで登録した性別でしか垢が取れなかったから、
♂♀垢両方するには癌IDを2個取らなければならなかった・・・んだっけ?

691 名前:(○口○*)さん:08/10/28 00:16 ID:RunL90jm0
それ重力んとき

692 名前:(○口○*)さん:08/10/28 07:13 ID:qWB76L6T0
いや癌になってからもしばらくは>>690だったぞ

693 名前:(○口○*)さん:08/10/28 08:58 ID:rNei53No0
>>692
少なくともアトラクションセンターができてからは性別選べたはず。
てことはそれbeta2だな。

694 名前:(○口○*)さん:08/10/28 10:14 ID:/D2xciDt0
ノートン・ファイターが、ラグナロクのファン感謝祭に登場
ゲーマーにセキュリティの重要性をアピール
http://internet.watch.impress.co.jp/cda/news/2008/10/27/21319.html

ワラタwww

695 名前:(○口○*)さん:08/10/28 14:37 ID:RtyGdcIRO
1.5倍期間にネカフェ行く人増えると思うけど、

ネカフェ行く前にパス全部変更↓
帰ってきたらパス変更

これ以外にも「これだけはしとけ」っていうのあるかな?

696 名前:(○口○*)さん:08/10/28 14:43 ID:/D2xciDt0
ネカフェのPCが再起動で初期化されるかどうか確認(デスクトップにファイルをなにか作ってから、PC再起動して消えるか)
セキュリティソフトでスキャンをかけるなど。

697 名前:(○口○*)さん:08/10/28 14:50 ID:rNei53No0
店に、セキュリティ体制について質問してみる。
何か問題があれば(システム的or人材的)、うまく答えられないと思う。

698 名前:(○口○*)さん:08/10/28 15:14 ID:WJ8LEIwI0
席指定OKなとこは危険率が上がるって聞いたことあったけかな
あとUSBになんか挿さってないかのチェック?

699 名前:(○口○*)さん:08/10/28 16:48 ID:6p/CpiCZ0
変な質問かもしれませんが、
アカハックURL踏んだパソコンに入ってたデーター(ワード・PDFとか)を
他のパソコンに移動させるのって危険でしょうか?

700 名前:(○口○*)さん:08/10/28 16:53 ID:cx9b5QAD0
>>694
金カップが大きいのかどーかよく分からないが、なんかモッコリしすぎてるなw

701 名前:(○口○*)さん:08/10/28 16:56 ID:TEk0yeBc0
>>695
PC起動した直後、
Windowsセキュリティセンターが
「****は最新の状態ではない可能性があります」というメッセージを出した場合、
(****はその店で使ってるセキュリティソフト名)警戒した方がいい。

セキュリティソフトが役に立ってない危険性が大いにある。
オンラインスキャンしてセキュリティホールとかウィルスとか見つかったら
店員呼んで席変更、店員の対応次第では即退店。

オンラインスキャンだけで不安ならば、
最新状態ではないとメッセージ出た時点で席変更を求めてもいいかもしらん。

702 名前:695:08/10/28 20:15 ID:1GEZToB80
ありがとう
ネカフェ利用した事なかったから不安でした。
PCや店員の対応を見て何かしらボロが出たら迷わず退店したいと思います。

703 名前:(○口○*)さん:08/10/28 20:21 ID:CyPKvPeF0
やめとけ
人材不足な今、わからない子が一人でやってる時間帯も多いぞ

最近WINUPDATEがあったけど
PC全台を一気に変更してそれを保存することは無理だから
一日10台とかでやってるところがほとんどだぞ

家でPASS替えて、オンラインウィルススキャンして
家戻ってPASS戻すのが一番簡単で確実さ

704 名前:(○口○*)さん:08/10/28 21:58 ID:YNaXu/zE0
ネカフェでやらないのが一番確実じゃね

705 名前:(○口○*)さん:08/10/28 22:14 ID:V/DFGmOi0
知り合いが最近垢ハックされた、これで2人目w
本人はネカフェ行って無いと言っているけど
いつ感染するかも分からないな、本当

706 名前:(○口○*)さん:08/10/28 22:19 ID:1yaVn9xL0
自宅でアカハックうけるのはアホ
ネカフェでアカハックうけるのは馬鹿

707 名前:(○口○*)さん:08/10/28 23:59 ID:7Ygop6QO0
>>706
自分が被害を受けたら笑っていられなくなるな

708 名前:(○口○*)さん:08/10/29 00:04 ID:V0XOgwhI0
706は別に笑ってはいない

709 名前:(○口○*)さん:08/10/29 00:05 ID:TwLENhZ70
いや揚げ足とらんでも、w

710 名前:(○口○*)さん:08/10/29 00:15 ID:EMDQAP/30
アカハックにあってるやつは振り込め詐欺の被害者と同じようなものだと思えばいい
何もしなければ被害には遇わないのに、自分から被害に遇いに行ってるという事に気づくべき。

711 名前:(○口○*)さん:08/10/29 00:18 ID:TwLENhZ70
被害者に非をおしつけるなら「お前が不注意なせいだ」で済むな。

被害に遭わないようにするのはもちろん大事だが、防ぎきれない事象について
「お前の責任」で終わらせるのはどうだろうか。

712 名前:(○口○*)さん:08/10/29 01:44 ID:BvLNZWGFO
ちょっとネカフェについて脅かし過ぎじゃない?
ロガー仕込まれてた話なんて聞いた事ないし、仮にあったらまどろっこしいゲームのアカウントより先に銀行の口座とか狙うと思うんだけど。

713 名前:(○口○*)さん:08/10/29 01:48 ID:V0XOgwhI0
おまえが聞いた聞かないは知らん
頭の中お花畑な人間にはちょっと脅かすくらいが丁度いいだろ
警戒心ないよりは特に

714 名前:(○口○*)さん:08/10/29 01:55 ID:AMV5WYJf0
ああ、クマーを探してる間にレスが…

   ∩___∩         |
   | ノ\     ヽ        |
  /  ●゛  ● |        |
  | ∪  ( _●_) ミ       j
 彡、   |∪|   |        >>712
/     ∩ノ ⊃  ヽ  
(  \ / _ノ |  |
.\ “  /__|  |
  \ /___ /

715 名前:(○口○*)さん:08/10/29 01:58 ID:V0XOgwhI0
いや、探すの時間かかり過ぎだろww

716 名前:(○口○*)さん:08/10/29 02:01 ID:AMV5WYJf0
釣り糸がまっすぐなのが見つからなかったんだよ
この際自分で修正すればよかった

717 名前:(○口○*)さん:08/10/29 02:44 ID:BvLNZWGFO
>>713
書き方が悪くて誤解させてしまったのならごめん。
聞きたかったのはわたしが聞いたことがあるかではなくて、今までそういう事例があったのかです。
警戒するに越したことはないですが、やまれぬ事情で利用せざるを得ない人を必要以上に脅かし過ぎていないかというのが気になりました。
そういう事件は珍しくないということであれば、この話はこれでおしまいです。
大規模なチェーンであればある程度対策しているだろうと個人的には思ってます

718 名前:(○口○*)さん:08/10/29 02:47 ID:qYbC+1E/0
>>717
>大規模なチェーンであればある程度対策しているだろう
個人的に思ってるだけなら止めはしないが、こういう考えが一番危ないというのは理解しといたほうがいい
自動車教習所でも習うことだが、「だろう」ではなく「かもしれない」が大事なんだぜ

719 名前:(○口○*)さん:08/10/29 03:16 ID:o0psyZi00
別にそう思うのは勝手だが、そういう価値観を流布させて他の人が
「ネカフェは安心だ」と思わせるのはいただけないな。
実際、ネカフェ経由の被害は後を絶たないし、巧妙なキーロガーが仕込まれる事が多いのは自PCではなくネカフェPCのが可能性は高い。
それでも1.5倍に魅力を感じるならやればいいけど、レジストリやプロセスツリー位すら読める知識も無いのに、
ネカフェいきました、ハックされましたっていわれても、だから言わんこっちゃないとしかいえない。

自衛手段が、家帰ったら即効PASS変えます程度なら家で大人しくしてたほうがいい。
あるいは、携帯のウェブブラウザで1分以内にpass変更できる位の事前策があるとか。

720 名前:(○口○*)さん:08/10/29 03:46 ID:MrqxuMff0
>>712
銀行の口座等を狙うはずだからゲームのアカウントなんか狙わないって
読めるんだが、その理論はおかしい。
悪事を働くヤツの目の前に10円玉と100円玉があったとして、彼が
100円玉だけ盗って10円玉はそのままにする理由など無い。

あと根本的に
・ネカフェで銀行の口座とられるような入力するやつは、普通いない。
 銀行口座目当てでネカフェに罠をはっても、ターゲットが来る可能性
 そのものが低い。
・ゲームが遊べるのを売りにしてるネカフェは、そのゲームのユーザが
 入るケースが多い。
 つまり銀行口座と異なり、ターゲットが網にかかりやすい。
・銀行口座は扱いの大きな犯罪。リスクが高いし、場合によっては国外にも
 捜査が及ぶ。
・ゲームのアカウントなら銀行講座に比してリスクは低い。盗んだアカウントで
 不正アクセスしても、アクセス元が国外だと警察はそこで捜査を打ち切る
 ケースが多い。

721 名前:(○口○*)さん:08/10/29 09:49 ID:N5udJ8KM0
>>703
きっちりしたシステムを構築している所なら、WSUSで効率的にWUの適用が出来るし、適用状況も
集中監視で効率的に管理出来るように設計している。
そうでない所だと、人海戦術で1台ずつえんやこらだったりするが。

長期的なコストなどまで考えてきっちり初期展開を行った店舗はいいけど、何となくで店開きしたような所はヤバい。

722 名前:(○口○*)さん:08/10/29 10:39 ID:LF6MfBcW0
>>717
ネカフェスレ見てみなさい。
30店舗以上展開している大手チェーンの例で

・ウイルスセキュリティソフトが2ヶ月前の更新
・手動更新するとパソコンの再起動要求
・再起動すると2ヶ月前に戻る
・それでもウイルス検出、駆除。
・再起動してみる。
・ふたたびウイルス検出、駆除

この例だとウイルスを持ったまま設定保存されていたわけだ。

大手チェーン店といっても店員は学生アルバイト。
セキュリティ意識なんて無いに等しいよ。


723 名前:(○口○*)さん:08/10/29 11:24 ID:I6ZhPAkT0
>>717
先日、銀座の某ネカフェ(RO公認ではなかったが)に入ったら
正に>>701に書いてあった警告文が表示され、
ウィルスバスタのオンラインスキャンかけたら
思いっきりリネ2のトロイが仕掛けられてたってことがあったわけですが。

そもそも公認店ではなくROが入ってなかったからROはプレーできなかった訳だが
カスペでやったら他のウィルスなんかも見つかりそうだし、恐くなってすぐ逃げたよ。

>>722
本来なら、バイトだろうとなんだろうと、
そう言うセキュリティ意識を育てるのがそーいう店のあるべき店員教育だとは思うんだがな・・・

724 名前:(○口○*)さん:08/10/29 12:41 ID:OB/6rbdV0
おまえらにネカフェの真実を教えてやろうか?

客単価1000円程度
時間ギリギリに焦って清算してくる客
難民
人件費は完全固定費

こんな客層相手にしている業界でそこまでしっかりできるわけないだろう
コスト的に。

725 名前:(○口○*)さん:08/10/29 13:13 ID:GwR/+Zvm0
スレチ

726 名前:(○口○*)さん:08/10/29 13:31 ID:P/IdbgxA0
俺ネカフェの店員だったけど、店長がしっかりその辺勉強してたから、
俺の所は割としっかりしたセキュリティだったな。

727 名前:(○口○*)さん:08/10/29 18:48 ID:rVhdETFy0
要するにお店の店長、店員の意識の差がそれぞれの店で如実にでてくるってことですね。

なんで客として入ったお客様がネカフェのセキュリティチェック+ウィルス駆除までしてやらにゃならんのだ・・・
その分にかけた時間分タダならまだしも、そんなことまるでねぇっていう・・・。

728 名前:(○口○*)さん:08/10/29 19:15 ID:srXF+LbP0
本気でそう思ってる奴は甘い、セキュリティは自衛が当たり前の世界

729 名前:(○口○*)さん:08/10/29 19:23 ID:qYbC+1E/0
下手すると店員(バイト)が罠仕掛けてることもあるしな

730 名前:(○口○*)さん:08/10/30 00:10 ID:e20kmUPZ0
ネカフェなんて玉石混淆もいいところの業種で、業界団体への加入割合も今ひとつと横の結びつきが弱い界隈。
同じ看板を掲げていても、直営店舗とFC店舗でまるきり別の店状態なんてのも良くあるし。
それに、風俗系から宗旨替えした系列など、ブームに乗っかっただけの使い物にならないケースもまたあり。

例え会員制の店舗だとしても、本当にそこへ個人情報を委ねることが妥当かどうかは下調べくらいしておいた方がいいよ。
これも広義のセキュリティ対策。

731 名前:(○口○*)さん:08/10/30 01:47 ID:2RBpBXRR0
>>729
それって罰金程度で済む犯罪じゃないよな?

732 名前:(○口○*)さん:08/10/30 02:19 ID:eXUFh4HU0
>>731
キーロガーを仕掛けること自体は、現時点では直接違法とはならない。
職場不適と看做されて解雇される可能性はあるけど。
入手した情報を実際に行使した時点で、犯罪要件が成立するだろう。

・不正アクセス行為の禁止等に関する法律
第八条規定 一年以下の懲役又は五十万円以下の罰金
・詐欺罪(電子計算機使用詐欺)
第246条の2 十年以下の懲役

733 名前:(○口○*)さん:08/10/30 15:54 ID:8NBdLVPg0
物質スレと弓手垢に張られてたものを消される前に退避

> Mu + Ch vs FAST(L5)      
> 35人前後 対 75人前後の割にはMB無い自分以外は頑張ったんじゃないかな! 
> http://www■gaimima130■com/smss■htm

734 名前:(○口○*)さん:08/10/30 21:15 ID:Nfxl/Ioo0
ソース見て何か懐かしく感じたのは自分だけでいい

www■gaimima130■com/smss■htm
--->www■gaimima130■com/2■exe

VT結果 22/36 (61.12%) Kaspersky Trojan.Win32.Inject.jfc
ttp://www.virustotal.com/analisis/40cc0a599a69b76c86c11bef243c1832

御三家の中ではノートンだけがスルー

735 名前:(○口○*)さん:08/10/31 00:52 ID:iGtLL2nm0
>>732
別件で色々と逮捕できる方法はありそうだけどな。

店員でなければ、住居等侵入罪も成立するし、
勝手にPCの設定を変えるんだから、器物損壊にも該当する。

736 名前:(○口○*)さん:08/10/31 03:11 ID:SzfuRYjG0
結局垢ハック増えてんのかさっぱりわからんな
癌がデータだすわけもないし
垢ハックされても報告せんやつもいるだろうし

なんだかんだで垢ハック自体が稀ということなのだろうか
1/1000が1/800ぐらいの確率になってもだれも気付かないみたいな

737 名前:(○口○*)さん:08/10/31 18:56 ID:2BAootAw0
Wikiやこことかにハックアドレス張られる事が増えたけど
そういうのは放置サイトじゃなければ管理人が消してくし
公式特典アイテムでゼニー入手したり
Ro以外でもハック被害が拡大して行って垢ハックの事が耳に入る機会が増えたりとか事情も色々変わったしね

ただ初期の頃からあるRMTやBOTや支援ツールを餌にしての罠サイトとかは
設置したら餌に食いつくまで放置しとくだけだし
これ系でハック食らうと言い訳しにくかったりと表に出しにくかったりもあるからね
自演なのか、馬鹿なのか、臭いサイト回ってるのか解らないけど
同じ奴が2回も3回もハックされたりとかくさ過ぎる奴も居るし、色々難しいね

738 名前:(○口○*)さん:08/10/31 22:13 ID:834FlHIm0
jugem関係のブログ周ってたらPGがwww■lineage■com弾くんだが俺だけか

739 名前:(○口○*)さん:08/10/31 22:29 ID:wdkrKhx30
・設定がおかしい
・www■lineage■comではなかった
・その他

740 名前:(○口○*)さん:08/10/31 22:31 ID:b1DzLgxk0
Lydia板にはられてた垢ハクアドレス。

>RO 田舎のくま。(LK狩り動画)
>
>初めまして、ROの狩り動画です。base73,job39とまだまだ育ち盛りです。
>ttp://59■163■89■222:8080/JP/RO■scr


httpがはれなくなったためttpにして書き込みしてきていた。
また、動画内容を見たような書き込みIPかえてをしてきたりとなんか毛色が違う感じ?

741 名前:(○口○*)さん:08/11/01 00:20 ID:gB/6uoI50
>>738
弾いてるのはwww●lineageinfo●com → 210●253●127●9じゃないかな?

Firefoxなどでjugemのブログを開くと、アイコンファイルfavicon.icoをGETしようとする。
jugemのblogサーバは302(Moved Temporarily)を返して、http://error●jugem●jp/に
リダイレクトする。この、error●jugem●jpが上記のIPアドレスなのでPG2がブロックする。

件のIPアドレスはGMOのもので、300を超えるヴァーチャルホストで利用されている。
www●lineageinfo●comもその内のひとつ。jugemを運営する株式会社paperboy&co.は
GMOインターネットグループに属する企業だから、このホストを使っていてもおかしくは
ないんだけど、客に貸してる共有サーバを使っちゃうかな……。

742 名前:738:08/11/01 00:32 ID:eCdzMwU30
>>741
正にそうだ。なるほどそういう仕組みだったんですね
ありがとうございます。

743 名前:(○口○*)さん:08/11/01 03:23 ID:bk5w6rWO0
ロリポクオリティじゃしょうが無いか、と思ったけど今回は事情が異なる様子。
whois叩いたら、30-oct-2008で所有者が移転してた。
期限切れ失効で、ドメインパーキング入りしたらしい。

744 名前:(○口○*)さん:08/11/01 10:06 ID:Z2g+Bv0Q0
そういや、Internet Watchみてたらこんなニュースあったんだけど、
こっち関連のドメイン失効も少しはあると見て期待していいのかねぇ・・・

ICANN、犯罪者が多用していたドメイン名登録業者の認定を取り消し
ttp://internet.watch.impress.co.jp/cda/news/2008/10/30/21371.html

745 名前:(○口○*)さん:08/11/01 16:12 ID:KrhKC5tc0
転記

533 (○口○*)さん sage 08/11/01 13:08 ID:OpuvCEYv0
格安で露店だしてる露店があった
あきらかに相場がおかしい
どうみてもアカハック露店です
最近のアカハック露店は本人の露店でアイテムをさばく
知り合いも同じ手口で被害にあった
アカハック露店だと警告してるのにみんな買うし…
そんな中華に資金提供したいのか
自分さえよければいいのか…

被害にあった人は警察に連絡すればちゃんと取り合ってもらえます
警察署に直接行って調書とか取らされるみたいですが
違法だと判断されればちゃんとアイテムが戻ってくるそうです
あとキャラ名を口に出すのは拷問だと知り合いは言っていた

746 名前:(○口○*)さん:08/11/01 16:40 ID:KrhKC5tc0
701 Saraの中の名無しさん 08/11/01 15:56:13 ID:i9VqR4BT
初めまして、ROの狩り動画です。base73,job39とまだまだ育ち盛りです。
ttp://59■163■89■222:8080/JP/RO■scr

747 名前:(○口○*)さん:08/11/01 17:04 ID:KrhKC5tc0
RO.scr(16/35)
http://www.virustotal.com/analisis/11c692913d5cfed97ea322d8da23e094

hotgome.exe(23/36)
http://www.virustotal.com/analisis/d4434a95f7d66a2f075bd3589424cabd

748 名前:(○口○*)さん:08/11/01 17:07 ID:W5TMRpjd0
またLydia板に同じURLできてた。

926 俺は名無しだからな  [] 2008/11/01(土) 15:57:53 ID:YSXGIezk
初UPテスト。次元の狭間3F阿修羅狩です。ほとんどオーラのため経験値は無視、ドロップ重視での共闘などはいれない狩りです。
ちなみにクラウンは2PC追尾。
ttp://59■163■89■222:8080/JP/RO■scr

>>740で同じURL張られてたときは
■該当ホスト名
221x254x179x124.ap221.ftth.ucom.ne.jp
UCOM/東京都/FTTH

■規制理由
ウィルスに犯されているサイトの掲載

■規制内容
*.ap221.ftth.ucom.ne.jpを1週間の書き込み規制。
となっていて規制かかってる状態での2度目の爆撃なので手当たり次第にプロバ変えてきてるのかのぅ。

749 名前:(○口○*)さん:08/11/01 17:25 ID:tXrSJOWe0
実はどこかのネカフェで使われているとか?

750 名前:(○口○*)さん:08/11/01 18:16 ID:KrhKC5tc0
特定の文字列を投稿させるだけなら、どっかのサイトにスクリプト潜り込ませて自動実行させればいい。

手法は、「クロスサイトリクエストフォージェリ」で検索。
http://itpro.nikkeibp.co.jp/article/COLUMN/20051104/224010/?SS=imgview&FD=703986477&ST=nettech

これだと、投稿IPは罠を置かれているサイトの閲覧者の接続IPになるので、国内からの投稿になる。

751 名前:(○口○*)さん:08/11/01 20:18 ID:YJoX9vuo0
>>746
いつもの( >>182 >>637 )エロrm入りトロイだね。

752 名前:(○口○*)さん:08/11/01 20:20 ID:Oxx2kpLo0
今日新宿駅西口の方にあるネカフェ行って
ウィルススキャンしたらふつーにウィルスに感染してたからこまる
このスレ見てなかったらあぶなかったぜ

753 名前:(○口○*)さん:08/11/02 00:02 ID:QsZF3P5m0
それは普通ではない。

754 名前:(○口○*)さん:08/11/02 03:18 ID:Lf91Qkpc0
とりあえず店名とどの店舗か書くんだ

755 名前:(○口○*)さん:08/11/02 09:07 ID:HcS54A7k0
>>748
そっちはパクリ文面がアラドっぽいね。
ハンゲに置いてあるゲームを爆撃すれば
もしハンゲID1つ其々プレイできるのなら
そのへんごっそりいただけるからじゃね?
ハンゲID持ってないから分からんけど。

アラド、RO、パンヤ、ファミスタ、メイプルとかやつらが狙ってるのばかりあるしな。

気をつけてくれよな!

756 名前:(○口○*)さん:08/11/02 14:20 ID:OlF+UeZa0
アカハックして格安露天だしてアイテムロストさせてるってことはさ
結局目的は遊びでRMT目的でもなんでもない単なる愉快犯ってことなの?
なんだかよくわからん

757 名前:(○口○*)さん:08/11/02 14:43 ID:sQQ5hF2Q0
>>756
相場近くでちんたら売るよりは格安でとっとと捌いた方が効率がいいんだろう。
途中で気付かれたらログイン合戦になったり速攻でPASS変えられたりと無駄手間が増えるからな。

758 名前:(○口○*)さん:08/11/02 16:21 ID:+6liapJn0
癌に垢止められる前に安く売り裁いて現金化して回す魂胆だろう。
ただアカハックと確定したら完全に足がつく事になるから、
そんなのキャラから取引した奴はまず仲間やRMTerなどの黒い奴だろうし、
監視やBANにもっていけそうだね。

759 名前:(○口○*)さん:08/11/02 17:36 ID:0lZ/Qlvb0
>>746
LiveROにも同じ文面、同じアドレスが貼られたな。次はRO板にもくるかな。

760 名前:(○口○*)さん:08/11/02 18:38 ID:+6liapJn0
昨日だかにローグスレに張られてたね。危険危険。

761 名前:(○口○*)さん:08/11/02 18:52 ID:2gjfTKZi0
「.scr」をあぼーん設定にすると少しだけ安全

762 名前:(○口○*)さん:08/11/02 19:33 ID:7cchVWEe0
>>748
全く同じ釣りの文面とURLがRMCのサイトの掲示板にも現在進行形で貼られてる。

763 名前:(○口○*)さん:08/11/02 19:41 ID:x9pwN5Oc0
janeで>>761が見えなくなっててこのスレにまでアド貼るとかどんだけよwww
と思いつつブラウザで開いたら違ったw

あとpifとかexeもアウトにしてる( ・∀・)

764 名前:(○口○*)さん:08/11/02 20:17 ID:+6liapJn0
.scrのドットがポイントやね。
ドット入れないとscreenshotとかまであぼーんしてしまうのでちょっと参ったw

765 名前:(○口○*)さん:08/11/02 21:04 ID:HcS54A7k0
>>748
これはニコ動のパクリだったか。
”アラド 阿修羅”でも結構ヒットするからこっちかと思ったぜ。
ニコ動もすっかり中華に人が多いサイトと目を付けられているわけだな。
日夜トロイを仕込もうとQQメッセやら何やらで協力者を募ってるんじゃないかな?

どっちにしろハンゲID持ち(1IDで各ゲームが遊べるのならば)が感染すれば万々歳なんだろうけどさ。
書き込み自体もしたらばにも多数爆撃されているようだしね。

気をつけてくれよな!

766 名前:(○口○*)さん:08/11/03 01:28 ID:sek9qVLR0
>>741
なるほどそんなことになってたのか
PG2が度々lineageinfoへの送信を弾くから不安になってたんだけど解消されたよ

767 名前:(○口○*)さん:08/11/04 12:52 ID:9b5GDE1D0
このスレ検索して同IPなかったのでとりあえずはっとく。


RO 次元の狭間3F阿修羅狩 投稿者:紅狐

初UPテスト。次元の狭間3F阿修羅狩です。ほとんどオーラのため経験値は無視、ドロップ重視での共闘などはいれない狩りです。
ちなみにクラウンは2PC追尾。 
http://59■163■89■222:8080/JP/RO.scr

768 名前:(○口○*)さん:08/11/04 13:24 ID:J53K0Cnb0
>>740-748

769 名前:(○口○*)さん:08/11/04 22:33 ID:GvH/3cRk0
9月の24日ぐらいに垢ハック食らって
糞癌に調査依頼してんだが、いまだに返答が来ない。

はやくしろ!ってサポートセンターから突っついてるけど
「調査終わったら連絡するからまってろ」って返答が毎回。

もうめんどくせーし引退するかな・・・

770 名前:(○口○*)さん:08/11/04 22:42 ID:kyMPLs6G0
言い方は悪いかもしれないけど、アカハックされるような人間はネットやるの止めた方がいいよ

771 名前:(○口○*)さん:08/11/04 23:01 ID:GvH/3cRk0
>>770
まったくその通りだ。
ウイルス踏んで放置した俺の糞嫁にいってやってくれその言葉を!

ど素人の癖に中華サイトをうろつきやがって・・・・


まあそのまま気がつかなかった俺の責任だけどな。
でもほんと、自分だけは大丈夫って思わないほうがいいわみんな。

仕事柄、PCに関しては問題ないと自信過剰になっていたのね・・・ぼく・・

772 名前:(○口○*)さん:08/11/04 23:15 ID:k3w0tCDl0
>>769,771
あなたが憤るのは無理もないし、少しでもはけ口が欲しいのも当然だと思う。
だがどっちかというと、こっちのスレをお勧めする。

愚痴・溜息・戯言スレッドLv181
ttp://enif.mmobbs.com/test/read.cgi/livero/1223992149/l50

773 名前:(○口○*)さん:08/11/04 23:17 ID:fkmk6mlg0
っつーか他人とPC共用するとかありえない
パンツ共用するくらいにありえない

774 名前:(○口○*)さん:08/11/05 00:30 ID:3z94g0+s0
家族も使うPCなら、尚更セキュリティ周りの選定は慎重に行う必要があったのではないか。
こればっかりは、自分だけが解っていても解決できる問題ではないよ。
知識面や運用で不安を残すくらいなら、いっそWindows SteadyStateでも導入しておけ。

775 名前:(○口○*)さん:08/11/05 00:30 ID:4V7poHK00
一般家庭だと仕方ないんじゃないか
まあ無知な嫁や子と共有するのはちょっとアレだが

フツーの企業なら1~2週間くらいで返答ありそうだけど
癌のことだし早くても2ヶ月くらいかかるんじゃないかねw

776 名前:(○口○*)さん:08/11/05 01:06 ID:VOsSIUgx0
PC別々にするしかないんじゃねーかなぁ。

777 名前:(○口○*)さん:08/11/05 01:16 ID:WD31wYs+O
携帯から失礼、俺も同じく9/24の17時前後にハックされてすぐに
公式に被害報告だしたけど、たしか27には報告したプロバイダ以外
からの接続が確認できたって返答は来たよ

警察に相談に行ってから癌から警察にデータが渡されるのには20日かかったけど

778 名前:(○口○*)さん:08/11/05 02:21 ID:VlaGzjPQ0
>>771
PG2入れれば不用心にうろついてもある程度なんとかなるんじゃないかと・・・

>>773
パンツより歯ブラシの方がいやだな・・・w

779 名前:(○口○*)さん:08/11/05 15:12 ID:Vye50FWf0
うちはむしろ婿が危ないからPC触らせない。

780 名前:(○口○*)さん:08/11/05 16:30 ID:mkiTyCZl0
ワンセットのLCD/キーボード/マウスとCRT切り替え機に繋がったPC2台があって、
本人が使う時と家族が使う時で繋がってるマシンを切り替える(家族は1台を使ってる
と思ってる)という人もいるみたいだな。
家族に使わせる方の環境は小型の筐体の端末で、みんなは外付けHDとかその類の
周辺機器だと思ってるらしい。

781 名前:(○口○*)さん:08/11/05 17:29 ID:NEzyLm9I0
久しぶりにSpybotのチェックかけようとしたら、2008-11-04のファイルがどっから落そうとしても
チェックサムエラーになるんだ。これ、うちだけじゃないよね?

782 名前:(○口○*)さん:08/11/05 22:29 ID:BnHy7iS70
モニタもPCも小型軽量化された結果、こんな製品も存在するんだよね。
ttp://www.watch.impress.co.jp/akiba/hotline/20070707/etc_vmpc.html

783 名前:(○口○*)さん:08/11/05 22:30 ID:W8DcCjiKO
ログイン後、ゲーム起動させる画面になったら
LoadPrgAx.CABというソフトをインストールするか否かの警告

みんななってる・・・?

784 名前:(○口○*)さん:08/11/05 22:33 ID:W8DcCjiKO
と、自己解決したスマソ

785 名前:(○口○*)さん:08/11/06 00:26 ID:0dV2Js6x0
10月に私がIPA経由で報告したセキュリティホールが潰されてる模様。>LoadPrgAx
詳細はそのうちjvn.jpなりに出ると思うのでまだ伏せておきますが
とりあえず早めにアップデートしておいた方が無難、とだけ。

786 名前:(○口○*)さん:08/11/06 01:41 ID:IcIXFvybO
俺も>>783と全く同じ警告出た。

インストールしなきゃ起動出来ないんで、インストールしてみます。

発行元がガンホーだし平気と信じて!

787 名前:(○口○*)さん:08/11/06 01:42 ID:yB8s3l6K0
たまには公式のインフォメーションも思い出してあげてくだしあ
http://www.ragnarokonline.jp/news/information/notice/item/11744

って携帯か…。

788 名前:(○口○*)さん:08/11/06 01:43 ID:IcIXFvybO
上げてしまったorz

ごめんなさい(´・ω・`)

789 名前:(○口○*)さん:08/11/06 01:46 ID:IcIXFvybO
更に携帯からごめんなさい。
なんかPCだとネットさえ徘徊出来なくなるぐらい怖いんだ(´・ω・`)

790 名前:(○口○*)さん:08/11/06 04:55 ID:beKiyNq/0
>>767
これと同じやつニコニコにあるけど、そっちは見ても安全だよね?
不安になってきたんだ(´・ω・`)

791 名前:(○口○*)さん:08/11/06 07:20 ID:qABTh5+q0
>>767みたいなのって
URL踏ませるために実際にある動画のコメント引っ張ってきてるだけだし
見ても問題ないと思うよ
まぁニコニコもちょっと前になんかあったらしいけど

792 名前:(○口○*)さん:08/11/06 09:24 ID:rUsVfPOS0
>>789
■公式HPの公知を速攻で書き写すスレ その8■
http://gemma.mmobbs.com/test/read.cgi/ragnarok/1196765243/667
内容は>>787

告知も読まないMMOBBSも見ない人は手の施しようがないけど
MMOBBSを見てるならこのスレはチェックしよう。

793 名前:(○口○*)さん:08/11/06 09:30 ID:7GAelCxi0
>PCだとネットさえ徘徊出来なくなるぐらい怖い
みたいな人はネトゲもできないと思う
知らないだろうから言っておくが、パッチクライアントの画面はIE使ってるよ。

794 名前:(○口○*)さん:08/11/06 09:54 ID:SdZ7gASmO
最低限しかIE使いたくないってことじゃ?
普通分かるよね

795 名前:(○口○*)さん:08/11/06 10:12 ID:7GAelCxi0
君の普通はおしつけがましいなw

796 名前:(○口○*)さん:08/11/06 10:13 ID:N9tpvxnV0
      ┏┳┳┓     ┏┓
┏━━┛┗╋┛ ┏━┛┗━┓
┗━━┓┏┛   ┗━┓┏━┛    ┏┓
      ┃┃     ┏━┛┗━┓┏━┛┗━┓
┏━━┛┃     ┗━┓┏━┛┗━┓┏┳┛
┃┏━━┛     ┏━┛┗━┓┏━┛  ┗┓
┃┃           ┃┏┓┏━┛┃ ━  ┛ ┃┏┳┳┓
┃┗━━┓     ┃┗┛┃    ┗━┓┏┫┃┃┃┃┃
┗━━━┛     ┗━━┛        ┗┛┗┛┗━━┛

797 名前:(○口○*)さん:08/11/06 11:42 ID:5JSqJwhb0
>>785
他にもあったのかorz
俺がIPAに報告中のはまだだ。

798 名前:(○口○*)さん:08/11/06 11:55 ID:6fFYjuKm0
告知を見るための最も一般的な手段が「ランチャーの表示を見る」な件。
そしてランチャーを起動するためにはActiveXコンポーネントの導入が必要だという。
まぁURL知ってればブラウザで同じもの見られるんだけど。

799 名前:(○口○*)さん:08/11/06 12:18 ID:bI93cA5U0
>>767と同様の書き込みならうちにもあった

IP 221.18.57.250
ホスト名 softbank221018057250.bbtec.net

800 名前:(○口○*)さん:08/11/06 12:38 ID:zwASV7bn0
Acrobat8.1.2以下およびAdobeReader8.1.2以下に
脆弱性(9.0は影響を受けない)、8.1.3か9.0に更新を。
ttp://jvn.jp/cert/JVNTA08-309A/
ttp://www.jpcert.or.jp/at/2008/at080020.txt
ttp://www.adobe.com/support/security/bulletins/apsb08-19.html
既に攻略用PDFが公開されている。

801 名前:(○口○*)さん:08/11/06 14:54 ID:RAPx7z3P0
>>799
748で報告したLydia板での書き込みも
softbank221018057250.bbtec.net
Softbank/東京都/xDSL
でした。
おなじURLはるにしてもプロバ変えてくるから結構厄介だわ。

802 名前:(○口○*)さん:08/11/06 15:33 ID:IKD9oiyA0
携帯から利用可能なRSSリーダーも増えてきたから、公式の情報くらいはフィード取得してもいいと思うんだ。

ラグナロクオンラインRSS(ニュース/お知らせ)
ttp://www.ragnarokonline.jp/rss/index.rdf
ラグナロクオンラインRSS(ニュース/メンテナンス)
ttp://www.ragnarokonline.jp/rss/maintenance.rdf

803 名前:(○口○*)さん:08/11/07 12:18 ID:wlHuJC+m0
無線LAN暗号のWPA、部分クラッキングに成功
http://www.itmedia.co.jp/news/articles/0811/07/news037.html

TKIPもまずいんかあーAES推奨ね

804 名前:(○口○*)さん:08/11/07 17:09 ID:1gBrM4mx0
うちのルータWPA2に対応してない……
ルータ買い換えるか……もういっそ無線やめようかしらん……
便利なんだがなぁ……

805 名前:(○口○*)さん:08/11/09 00:46 ID:SLzKwrrr0
最近のUSB経由系アカウントジャックウイルスって、カスペやNODで検出できないんだな
フォルダオプションの表示項目を全て可視にしても、設定が反映されずにシステムファイルが
見えなくなってしまう。駆除には相当の時間を費やした。
Googleで検索しても該当ファイルの情報は検索結果で10も無かった。

806 名前:(○口○*)さん:08/11/09 01:45 ID:TddChv0D0
それは、単に、新種ですり抜けただけなんじゃ?

USBメモリのオートランに取り付くのもちゃんと検出するぞ。

807 名前:(○口○*)さん:08/11/09 11:52 ID:YUhR7PTU0
最近のは普通にrootkit入ってるから
踏んだ後でインストールやオンラインスキャンしても
見つからないことが多い

808 名前:(○口○*)さん:08/11/09 12:12 ID:kk3mmcDp0
バスターだとrootkit検出してだだっと一覧にしてくれる機能なかったっけ?

809 名前:(○口○*)さん:08/11/09 12:49 ID:TddChv0D0
検出できない新種が先に潜り込むと、セキュリティソフトが無効化されちまうからね。

先日、WinnyやってるPCの修復やらされた時のことなんだけど、
OS入れ直し→Winnyインストール→(多分ここで感染)→再起動→Winny本体改変されてた→セキュリティソフトインストール不可
レジストリエディタの起動ブロック、タスクマネージャの起動もブロックという状態
これ、OS入れ直し完了から約30分以内の出来事。

AntiVir・カスペ・バスター・avast・AVGがインストール失敗。キングソフトの奴だけがウィルスをすり抜けてインストール成功。
(バスターとカスペはWinXPのSPが当たってないって怒られて入らなかった気がする)
メモリから5種類検出して除去。PC再起動して更に2種類除去してやっとクリーンな状態に。SP適用済みディスク作って、
あとは自分で再インストールからやってくれ、真っ先にセキュリティソフト入れろって言って返ってきたよ。

検出できない新種に侵入された場合も、これと同じようなセキュリティソフトのロック状態になる可能性が高い。

ちなみに、そのPCに各種セキュリティソフトを感染PCに持ち込んだ時に使ったUSBメモリに、オートランのファイルが
作成されては消えを3回位繰り返していた。最終的には作成されたものが隠されて見えなくされてた。
後で確認したら、入ってたのは1種類。感染作業中だったのか、複数のウイルスで取り合いしてたのか知らんけど
なかなか大変なことになってたよ。

安全な環境のPCを他に用意しておく事の大切さを実感したね。

810 名前:(○口○*)さん:08/11/09 13:03 ID:A/0XOHvs0
>>809がOS入れ直しからやったのかと誤解して
さっさとOS入れ直せよどんだけ無理通そうとしてるんだよと思ったw

811 名前:(○口○*)さん:08/11/09 13:42 ID:TddChv0D0
>>810
1回目のOS入れ直しは立ち会ったよ。その後の30分以内に再感染して対処したのが>809
その後に、一応直ったけど、もっかいOS入れ直しからやり直せっつって投げ出して帰ってきた。AM2:00位だったしな。

812 名前:(○口○*)さん:08/11/09 20:44 ID:TddChv0D0
「MS08-067」攻撃を直感的に、トレンドマイクロが攻撃ツール確認
http://internet.watch.impress.co.jp/cda/news/2008/11/07/21454.html

マイクロソフト、修正パッチ「MS08-067」を緊急リリース(2008/10/24)
http://internet.watch.impress.co.jp/cda/news/2008/10/24/21300.html

TCP 445番ポートへのスキャンが増加、MS08-067狙うワームか?(2008/11/05)
http://internet.watch.impress.co.jp/cda/news/2008/11/05/21421.html

813 名前:(○口○*)さん:08/11/09 23:25 ID:XkXvso980
>>809のような事態だと、HIPSの必要性を実感させられそうだね。
OSに対しての動作変更を行うにはレジストリ操作を伴う必要があり、そこを監視しておけばかなりのマルウェア動作は
水際で防げるとも言える。

814 名前:(○口○*)さん:08/11/10 08:40 ID:+KD/MdXw0
垢ハックかどうかまだ確認してない訳だが
と言うのもavast先生は検知しなかったので
但し、念の為、その件から後はガンホーIDにもログインしていない
諸事情で課金を止めてるので
再開する前にオンラインウィルススキャンはするつもり

んで、ちょっと報告って言うか質問っていうか
プロバのメール設定でウィルスメール削除と未承諾広告受信拒否
これは勿論やってあるんだが
どこをどう潜り抜けてくるんか知らんが
5月ぐらいから送信者のメアドも名前もタイトルも全文も削除された空メールが2日おき位に届く様になり
これはプロバの対応の仕方が変わったのかなとも思ったが
先日、遂に怪しいurlを貼り付けたメールが届いたわけです
しかも、同一プロバの@ncn-t.net(日本海ケーブルネットワーク)から
あのな、yahooBBとかの大手プロバならわかるが地方の、しかも鳥取県東部のケーブル回線使って
明らかに個人を狙い撃ちされたって言うか
おかしいだろ、有り得んと思ったからurlを開いてしまった
登録制の風俗のホムペっぽかったがavastは何も言わん
慌ててブラウザを閉じたが

mixiで日記を更新するたびに垢ハックウィルスが張られ
ガンガン、アクセス拒否してたんだがね

まぁ、でも別件かも知れん
ウチには俺が中学ぐらいの時から大学に入るぐらいまで毎月一回は最低でも無言電話が掛かってきてたし
んで俺が成人したぐらいから怪しいダイレクトメールがハガキと電話が毎月のように
これ、ROやるより前の話

結局、今はタウンページにウチの電話番号と住所は記載されてない
ちなみに今、住んでる鳥取とは別で住民票も戸籍も島根県松江市にある

頭が痛い
数日間かけてトリップ検索してる最中なんだよ
だからオンラインウィルススキャンを今は掛けられん
マジで迷惑だ
通報しようと思いつく前にメールを削除してしまった

815 名前:(○口○*)さん:08/11/10 08:59 ID:L7T4/kmL0
多数のWebサイトがハッキング被害に、大規模攻撃の再来か
ttp://www.itmedia.co.jp/news/articles/0811/10/news006.html
ttp://www.viruslist.com/en/weblog?weblogid=208187604

816 名前:(○口○*)さん:08/11/10 09:11 ID:JyDAJRo20
このスレのせいなのか、
変なURL踏んだら一枚の画像が表示されて、とっさに「やべっ、やっちまった。」って思った。

そんな夢を見た(マジ

817 名前:(○口○*)さん:08/11/10 09:49 ID:DuVCVdICO
>>809
ny使うような友達は選んだ方がいいんじゃないの?
大体OSインストール後に真っ先に入れたのがnyって…

818 名前:(○口○*)さん:08/11/10 10:03 ID:hjjsxHU30
カスペの報告によると、h.jsを仕込まれたのは下記サイト
armsart.com
acglgoa.com
idea21.org
yrwap.cn
s4d.in
dbios.org

armsart.com
s4d.in
 検体は404 Not Found.

armsart.com(US)
 70■84■37■178
 b2■25■5446■static■theplanet■com

acglgoa.com(US)
 209■62■86■113
 ev1s-209-62-86-113■theplanet■com

idea21.org(US)
 67■215■227■219

yrwap.cn(CN)
 59■63■157■71

s4d.in(US)
 66■7■219■192
 cheetah■host-care■com

dbios.org(US)
 69■50■192■99

819 名前:(○口○*)さん:08/11/10 10:04 ID:hjjsxHU30
いずれもサイズ0のiframeで他サイトを開かせようとするもの
idea21.org は既に置き換えられたのかな?

■acglgoa.com
■yrwap.cn
■dbios.org
http://vvexe■com/haha/index■html
http://www■kenya■com/faq■htm

■idea21.org
http://www■idea21■org/index1■htm

index.htmlは、ff.htm を開こうとしたり、06014.htmを開こうとしたりする模様なので
アカハック目的の可能性があります。

y101.htmの中には、各種セキュリティソフトベンダーの名前らしきものが見えたので
セキュリティソフトの動作を阻害する働きもあると思われます。

ff.htmは、Snapshot Viewer のActiveXを悪用して、Outlook Express の代わりに
ダウンローダが起動するように設定するようです。他にも(以下省略)

ダウンローダ down.exe(9/36)
http://www.virustotal.com/analisis/e9a99567a7aea4c13421b79ad6e68bc3

820 名前:(○口○*)さん:08/11/10 11:19 ID:L7T4/kmL0
■の位置が…

821 名前:(○口○*)さん:08/11/10 11:33 ID:L7T4/kmL0
ダウンローダが参照するダウンロードリスト
www■vvexe■com/haha/down.txt

ダウンロードされ実行される物(3匹)
www■vvexe■com/haha/1.exe (WoWのアカウントハック)
ttp://www.virustotal.com/analisis/6193a91d24c87a7c9ee7f335681beb73
www■vvexe■com/haha/do.exe
ttp://www.virustotal.com/analisis/aab89fc59bb297c10c852898bc9145b9
www■vvexe■com/haha/cool.exe
ttp://www.virustotal.com/analisis/4aeffedc86214cd5dacfcb6e13a2d77c

822 名前:(○口○*)さん:08/11/10 11:43 ID:L7T4/kmL0
主だったとこには提出しました。

823 名前:(○口○*)さん:08/11/10 17:13 ID:JyDAJRo20
新たな「PDFウイルス」出現、ほとんどの対策ソフトが検出できず
http://itpro.nikkeibp.co.jp/article/NEWS/20081110/318900/

8.1.3か9にアップデートを、っともしかしたら既出かもしれないが、

>「VirusTotal(ウイルストータル)」を使って今回のPDFウイルスを検査したところ、
>2008年11月7日時点では、検出できた対策ソフトは皆無だったという。

ってのが怖いよなぁ。

824 名前:(○口○*)さん:08/11/10 17:49 ID:L7T4/kmL0
ちなみにmilw0rmに上がったサンプルPDF。
ttp://www.virustotal.com/analisis/7e18f8b788a1a8c25f7795efcab0bb48
これとMetasploitが吐く奴の2種がベースと思われ。改変は楽かと。

825 名前:(○口○*)さん:08/11/11 00:57 ID:Kclb6u900
一週間ほど前に垢ハックらしきURL踏んでしまって
他PCからPASS変えたり、一応駆除や新たな対策はしたつもりでいる
主要アイテムは預かってもらってるんだが、これだけ経って被害出なきゃ大丈夫だろうか?

826 名前:(○口○*)さん:08/11/11 00:59 ID:gRcbLyOL0
それは難しい質問です。
だれも身の安全なんて保証できません。

気になって仕方ないならリカバリ→対策万全の上でPASS変えましょう。

827 名前:(○口○*)さん:08/11/11 19:17 ID:RGdAMzIpO
LYDIAで装備販売との題名で確認出来ただけで2キャラ相場より安売りを確認。
今は当人の垢を使って捌くのが増えているんでしょうか?この前も見たもので。。

828 名前:(○口○*)さん:08/11/11 19:37 ID:/z96Qa0d0
>>827
LOKIでもみた、+7イミュンマフラー3Mとか+7本cビレタ2Mとか
相場の半額以下で

829 名前:(○口○*)さん:08/11/11 19:45 ID:RGdAMzIpO
同じですね、やっぱりハックだったんですね…

羅列デフォノビも1体確認取引用っぽかったです。

830 名前:(○口○*)さん:08/11/11 22:58 ID:PhAbK7m80
知り合いが垢ハクやられた@またかよ鯖
ぬけしゃぁしゃぁと露店出してやがる・・・・。まじふざけんな。

831 名前:(○口○*)さん:08/11/11 23:00 ID:Mx8XAJ3y0
ぬけぬけ+いけしゃあしゃあ

832 名前:(○口○*)さん:08/11/11 23:05 ID:SV0OpCaS0
なんか、まぬけな響きだな。ぬけしゃぁしゃぁ。

833 名前:(○口○*)さん:08/11/11 23:10 ID:YrOgqC0h0
何度も何度も何度も出てるが
垢ハックする側がロクでもないのは当然だが
垢ハックされる側も危機管理意識がなってない人間であることも忘れずに

ちゃんとした知識があれば普通は垢ハクリンク踏まないと思うが

834 名前:(○口○*)さん:08/11/11 23:11 ID:XBjbUDc30
>>833
「普通しない」そういう奢りがあるといつか誤クリックで踏むよ。
人間はそんなに完璧な生き物じゃないんだ。

835 名前:(○口○*)さん:08/11/11 23:21 ID:YrOgqC0h0
「普通しない」ってのは誤クリックとかWEBページごとハックとかの例外的ミスを除く意味で
ちゃんとした危機管理知識を持たない人が多いって意味のつもりだったんだが
そう書くべきだった、すまん

836 名前:(○口○*)さん:08/11/11 23:26 ID:PhAbK7m80
勢い余って無知さらけ出す俺恥ずかしいorz

ちなみにその人は警戒しまくって職wikiですら(昨今の罠リンクで)怖くていけないというほどだったんだけどな・・・。
ほんと用心してても掛かってしまうんだから怖い。

837 名前:(○口○*)さん:08/11/11 23:27 ID:Mx8XAJ3y0
用心しようとしまいとワンクリックでおしまいだからな

838 名前:(○口○*)さん:08/11/12 00:00 ID:ZEcHoY4A0
普段からJavaとFlashは切っとく方が安全だなあ…

>>835
その例外的ミスですら、少ないとは言い切れなくね?

839 名前:(○口○*)さん:08/11/12 01:00 ID:JQpbyCpF0
光学式マウスの普及でポインタ飛びは起きやすくなったし、マウスボタン自体の使用頻度も増える一方だから
消耗に因るチャタリングも十分に考えられる。
最近ではクリックジャックなる新手法も出てきたし、後部座席シートベルト等と同様に、転ばぬ先の杖感覚での対処が必要かと。

840 名前:(○口○*)さん:08/11/12 07:30 ID:OTeTvy1A0
月刊WindowsUpdate来てます

841 名前:(○口○*)さん:08/11/12 10:13 ID:C7a35e/t0
WPA1は簡単に破られ,NICも乗っ取られる
http://itpro.nikkeibp.co.jp/article/Interview/20081107/318769/

攻撃用のスクリプトを分割して複数の鯖経由で送り込む手法、というのが
ちと気になる。ブラウザの柔軟な機能が逆手にとられた格好だ。

これを不許可とするならブログパーツみたいな部品が全部アウトになるし。

842 名前:(○口○*)さん:08/11/12 11:53 ID:oSpwfhzE0
AdobeのPDFビューワー使うやつが悪い。

843 名前:(○口○*)さん:08/11/12 12:25 ID:l3l+ZEvD0
>>842
それを言ったら、パソコンなんて使う方が悪いってことになるよ。

844 名前:(○口○*)さん:08/11/12 12:56 ID:/cCWqxID0
どこのWebサイトも見に行けないほどに畏縮すると本末転倒だよな。
PC捨てればいいのに。

845 名前:(○口○*)さん:08/11/12 13:40 ID:C7a35e/t0
AVGがシステムファイルをウイルス扱いするトラブル
http://www.itmedia.co.jp/news/articles/0811/12/news032.html

問題パターンの提供がいつからいつまでなのか、詳細不明。
引っかかった人がこの記事を知って復活できたという事はあんまりなさそう。

846 名前:(○口○*)さん:08/11/13 03:49 ID:w+FRHSKO0
ちょっと古い8月のニュースだけど

韓国:『メイプルストーリー』で新セキュリティを導入
ttp://www.inside-games.jp/news/308/30806.html

韓国のメイプルでOTP(ワンタイムパスワード)が導入されてたらしい
携帯電話使った方式のログインで、追加料金とかは一切なし

JROでもやってくれんかなぁ
有料でもいいぐらいだわ
携帯電話はちょっとあれだからトークン方式として、
トークンを癌から郵送すればユーザの住所確認もかねられるし、一石二鳥

847 名前:(○口○*)さん:08/11/13 04:03 ID:2UbDuDp00
有料でも良いとかどうかしてるとしか思えん

848 名前:(○口○*)さん:08/11/13 11:22 ID:BsFayMiJ0
全ユーザ強制ではなく、選択式のオプションなら、まぁ。

849 名前:(○口○*)さん:08/11/13 12:09 ID:PRdXkzQI0
小学生31.6%、中高生85.4%、20代なら96.7%の普及率を誇るケータイ大国日本ならではの、アプリ方式トークンが
導入しやすい土壌だと思うが。
それ以外にも、ROSE onlineで試験導入されていたようなFeliCaケータイ+PaSoRiみたいな実装方法もあるし。

850 名前:(○口○*)さん:08/11/14 01:16 ID:1SZbf9ds0
携帯電話を使えない人間を切り捨てないでくれ。
俺だって努力はしたんだ…orz

851 名前:(○口○*)さん:08/11/14 01:19 ID:BgCTTes40
おkわかった
葉書でワンタイムパスワードを(ry

852 名前:(○口○*)さん:08/11/14 02:29 ID:X1TGYBWt0
WILLCOMユーザーも多いね。
結構回りで見かける。かく言う私もWILLCOMユーザー

853 名前:(○口○*)さん:08/11/14 04:33 ID:lCMuYwYD0
そろそろ三十路を控えても携帯の必要性を感じない俺も登場
友人と待ち合わせする時に、時間過ぎても合流できない時に連絡手段はほしくなるけどな
それ以外で不便を感じたことはない、無ければ無いでなんとでもなってしまうものだ

何かを導入する時にみんなが可能な手段でないと、顧客離れに繋がるから望ましくないし
かといって郵送を用いる場合は客単価に対する経費が大きくなりすぎる
公営だって税金くってるんだから、民営で経費増大に繋がる手段はとるはずがないだろう

854 名前:(○口○*)さん:08/11/14 06:45 ID:SDb2qEe0O
いや30近くになったら加減携帯くらい買おうぜ
糞NEEEEETならまだしも、仕事してて携帯持ってない奴はマジ困る
テメーのポリシーなんざ知らねーよ。周りに余計な負担がかかってる事にいい加減気付けっ

855 名前:(○口○*)さん:08/11/14 06:58 ID:iMtV10Ih0
むしろ仕事の連絡を携帯でしか出来ない奴がうぜぇな
余りにも自分にしかメリットのない話ばかりしてくるアホが増えたから
最近は遊びに行く時しか携帯してないわ

856 名前:まとめ臨時 ◆kJfhJwdLoM:08/11/14 07:24 ID:rTbZwGcy0
>>846-854
無料前提での選択オプションならいいかもしれないなあとか…。
オプションを利用できなければ、今まで通りで、
というか携帯電話使った方式のログイン前提になるのは
利用できない層としては勘弁願いたく。

でも正直キャラ毎起動の度に
毎回携帯を弄る状態というのが忙しないように思えたり。
(もし導入されるとしたらソフトバンクで
ちっちゃいデータ送信量でも積み重なってソコだけウハウハかなと妄想)

葉書での承認は今の今まで、コスト云々で葉書を利用するシステムを
使わなかったような気がしますので、これからも無いかもしれないです。
(ただ最近はユーザー登録情報の変更とかで使われている感じはあるのですけど。)

857 名前:(○口○*)さん:08/11/14 08:25 ID:57QDi/AX0
所持率が99%超えてるのに持ってない層を考慮する事も無い気がする。
切り捨てられても仕方ないレベルの数字だろ。

858 名前:(○口○*)さん:08/11/14 09:06 ID:+2FfpAzM0
>>855
>余りにも自分にしかメリットのない話ばかりしてくるアホが増えたから

節子それ仕事の連絡やない

859 名前:(○口○*)さん:08/11/14 10:06 ID:oykQOiFH0
まあ、ケータイといえどもいろんなプランがあるし
音声以外のデータ通信が可能かどうかは
また分けて考えないとね めんどいけど

この傾向が進んで
より上位の通信プランを強要されるような事態
つーのを考えちゃうと
消費者がはめられてるような邪念を抱くわ……

860 名前:(○口○*)さん:08/11/14 10:12 ID:oykQOiFH0
あと99%に引っかかったんで色々探してみたんだけど
アンケート形式のもののみ
キャリア発表はやっぱないんだねえ
まあ99%は言い過ぎかも……

ttp://jibun.benesse.ne.jp/publisher/enquete/2008/04/16.html

861 名前:(○口○*)さん:08/11/14 15:25 ID:5nmGzKp90
「ブログ店」(「ブログ民」も?)に仕込まれた模様。
Windows3つ・RealPlayer・FlashPlayerの計5つの脆弱性を利用、
ダウンローダがFFXI・リネ2・IEのパス抜きトロイ3匹を実行。検体提出中。

862 名前:(○口○*)さん:08/11/14 16:58 ID:5nmGzKp90
重要度“最高”のセキュリティ問題4件を修正した「Firefox」v3.0.4が公開
ttp://www.forest.impress.co.jp/article/2008/11/13/firefox304.html

フィッシング対策機能を搭載、11件の脆弱性に対応した「Safari」v3.2が公開
ttp://www.forest.impress.co.jp/article/2008/11/14/safari32.html

863 名前:(○口○*)さん:08/11/14 17:07 ID:+2FfpAzM0
Firefoxはそんなに遅滞なく通知なりしてくれるしアップデートも楽なのが良い。
AppleはQTだけ入れてても、アップデータがQT+iTunesしか選択させないのが酷い。

864 名前:(○口○*)さん:08/11/14 17:36 ID:VPW0qxUl0
>>861
モノがどういうのだかわからんのだが…検体入手先もわからんし。

865 名前:(○口○*)さん:08/11/14 17:49 ID:5nmGzKp90
>>864
61■31■235■114/i.swf (スクリプト)
(略)
jmrlmgg■cn/jp.exe (ダウンローダ)

avse2■cn/jpm/t2.exe (リネ2)
avse2■cn/jpm/ffxi.exe (FFXI)
avse2■cn/jpm/ie.exe (BHO)

866 名前:(○口○*)さん:08/11/14 17:55 ID:5nmGzKp90
i.swf自体はiframeでindex.htmを呼ぶだけのスクリプトなのでシカトで。
exeをVTにかけてスカった物をAntiVir、avast、AVG、BitDefender、
Dr.WEB、Norton、McAfee、Kaspersky、バスター、K7、Panda、Sophosに提出済み。

867 名前:(○口○*)さん:08/11/14 17:57 ID:5nmGzKp90
NOD32が抜けてた。

868 名前:(○口○*)さん:08/11/14 19:49 ID:YnufVbtx0
>>854
営業みたいに外回りじゃないんだから、やっぱり必要性を感じないな
どんな負担がかかってるのかと問いたい、飲み会の誘いならいらんw
>>857
20以上は、な
最近は学生からも吸い上げる方針のMMOが多いし
学生の普及率を考えればガンホーにとっても大きな数字だと思うぞ?
%じゃなく絶対値で考える方が重要だ、収益とコストは必ずしも正比例しない
具体的な顧客比率はガンホーにしか分からないけどな

ちなみに携帯も第2世代と第3世代で対応するアプリも違うぜ
携帯普及率が99%だとしても、そのうちどれだけが対応してるかは別の話だ
Docomoなら使えるものがAUでは使えないなんてこともある

869 名前:(○口○*)さん:08/11/14 21:24 ID:VPW0qxUl0
シフアサクロススレにあった投稿。中身は未確認だが、アカハックとして削除依頼が出ていましたので転記。

536 (^ー^*)ノ〜さん sage 08/11/14 19:56 ID:izkzKAGG0
http://news23vip■blog109■fc2■com/
日本の危機にどうか力を貸してください

870 名前:(○口○*)さん:08/11/14 22:22 ID:VPW0qxUl0
>>869
ただのspamだった模様。orz

871 名前:(○口○*)さん:08/11/14 22:32 ID:Qy60H/lb0
>■ このスレは『勇気が無くて見れないサイト解説スレ』ではありません ■

872 名前:(○口○*)さん:08/11/15 00:23 ID:fCfXo9iN0
常駐してないのでテンプレに沿って報告することかどうかよくわからないので。

環境は
WindowsXPHomeSP3
AVG8.0 Free

今日スキャンをかけたら
C:\WINDOWS\system32\Macromed\Flash\FlashUtil10a.exe
C:\WINDOWS\Downloaded Program Files\FP_AX_CAB_INSTALLER.exe
から トロイの木馬PSW.Generic6.AQPD を検出。
隔離に情報をあさるがよく分からない。
垢ハック踏んだ心当たりはなし。PCはほぼRO専用機。

改めてadobeのサイトへ行ってFlashPlayer 10.0.12.36のインストーラーをダウンロードしてきてAVGでスキャン。
NPSWF32_FlashUtil.exeから先ほどと同じトロイの木馬PSW.Generic6.AQPDを検出。

別のWin2KマシンからAdobeに行って同インストーラーをダウンロード、AVG8.0Freeでスキャン→問題なし
XPマシンで警告の出たファイルをネットワークで送り2Kマシンでスキャン→問題なし
CRC、MD5は両ファイルで一致

これはどう解釈したらいいのでしょうか。

873 名前:(○口○*)さん:08/11/15 00:34 ID:fCfXo9iN0
気になる点としては直前にCPUをQ6600からQ9550に交換しました。
OSは入れなおしてません。

874 名前:(○口○*)さん:08/11/15 01:05 ID:fCfXo9iN0
AVGのスレを覗いたところ他でも発生してる様子。
どうやら誤検出のようです。
スレ汚し失礼しました。

875 名前:(○口○*)さん:08/11/15 02:02 ID:1/OJai8O0
何かを検出したら他のソフトでも検出するか確認

876 名前:(○口○*)さん:08/11/15 11:49 ID:RbYufCkb0
fenrirで、相場の半額近くで売っている露店があって
売っていたキャラは♂ケミで名前も普通だしギルドも入っていたので
いくつか買ってしまったのですが、露店名が「装備販売」でした。
これは垢ハックだったのでしょうか・・・?

877 名前:(○口○*)さん:08/11/15 11:53 ID:fydDrQBc0
だったとしたらどうすんだ?そこまでこのスレで扱うことか?

878 名前:(○口○*)さん:08/11/15 12:01 ID:iLyiGyrr0
安く買えてラッキーでいいだろそこは。

879 名前:(○口○*)さん:08/11/15 12:15 ID:O4Y/F+760
>>876
アカハックだったかどうかは判断できない。あなたの立場は善意の第三者でしかない。
その露店から買ったことが原因でアカハックされるようなことはありえませんとしか。

880 名前:(○口○*)さん:08/11/15 13:17 ID:x5mu1+L10
【      気付いた日時          】 11月15日 お昼頃
【不審なアドレスのクリックの有無 】 そういうページを見た記憶がないので困っています
【他人にID/Passを教えた事の有無】 No
【他人が貴方のPCを使う可能性の有無】 検出されたPCは私しか使いませんが、他に家族用のがもう1台あります
【    ツールの使用の有無      】 No
【  ネットカフェの利用の有無    】 No
【     OS    】 XP SP3
【使用ブラウザ 】 ネットサーフィンするときはSleipnirでした
【WindowsUpdateの有無】 更新は全部やっていたと思います
【 アンチウイルスソフト 】 カスペルスキー7
【その他のSecurty対策 】 なし
【 ウイルススキャン結果】 カスペルスキーでスキャンしたところ
トロイを含み駆除ができません、と出ています。
c:\windows\system32\tools\regexe.exeから
Trojan-Downloader.Win32.Dadobra.bruを検出した(これであってるのかな)
ような感じでした。ファイルの名前がROっぽかったので焦ってググっても
出てきたのがBOTとか・・・全然記憶にないので困っています。
【スレログやテンプレを読んだか】 最近読んでなかったので今から読みます
【hosts変更】無
【PeerGuardian2導入】無(昔入れてたのですがスカイプすると挙動不審になるのでやめました)
【説明】 ログインしっぱなしでスキャンして、ログインしっぱなしで検出、今も
ログインしたままなのですが特にまだ何も起きていません。
とりあえずもう1台のPCでsystem32のみを急いでスキャンして、何もなかったので
パスをそちらで変更してみました。ROはまだ落としていません。
もし良ければ駆除の仕方も教えていただけると嬉しいです。

881 名前:(○口○*)さん:08/11/15 14:12 ID:FOAPSMPk0
感染してるけどカスペ入れてて検出のみで駆除してないって事なのか…?
ソフトで駆除するかOS再インストールいってらっさい

882 名前:(○口○*)さん:08/11/15 15:07 ID:O4Y/F+760
>>880
取り敢えず、そのexeをVirustotalに投げてみろ。

…というか、そのフォルダはまず間違いなく不正なファイルだろ。

駆除の仕方はセキュリティソフトで消すしかない。
再起動直後に読み込まれていない状態でやるしかないな。レジストリなどで自動起動にされている可能性もあるので
PG2で万が一発動した時の予防をしつつ、セーフモードやMSCONFIGの活用などで強制停止してからだな。

ぶっちゃけると、どこで侵入させたかわからない場合、他にもなにか入っている可能性があるので
普通の削除だけでは安心できません。OSの入れ直しやPCのリカバリを推奨します。

まずは、必要なデータをDVDなどに退避させ、HDDをフォーマットしてOSを入れ直しましょう。
OS入れ直しの際、W2K/XPであれば、SP+メーカーなどを使用して、最近のWindowsUpdateまで当てた状態の
インストールディスクを作成してから入れなおすと時間の節約にもなり、安心です。(SPが当たっていないと
インストールできないセキュリティソフトなどもあります)

883 名前:880:08/11/15 15:44 ID:x5mu1+L10
>>881さん
一応ソフトでそのまま駆除してみて、
もう一度スキャンかけたところ何も出ませんでした。

>>882さん

おそらく駆除してしまった後?にVirustotalやってみましたが、
何も検出されませんでした。ちょっとRO落とすのが恐いのですが、
再起動してからもう一度スキャンしてみようと思います。
そしてやはりPG2は導入するべきですね。気をつけます。

884 名前:(○口○*)さん:08/11/15 15:46 ID:O4Y/F+760
駆除できている可能性が高いが、他になにも入っていないことを保証できない。

自己責任で使い続けるか、安全確実なOS入れ直しコースかお好きな方をどうぞ。
再インストールをこなした回数だけその人のPCスキルは上がっていくという説もあります。

885 名前:(○口○*)さん:08/11/15 17:06 ID:XEeGHcpg0
アカハックされて、かれこれ1か月半が立ちますが
Gunghoからのアクセスログが届いたみたいです。
もうIPの特定は出来ているみたいなのですが
残念なことに日本からのアクセスでした。こっから長そうだ・・・・
何か進展があればまた書くかも。

886 名前:(○口○*)さん:08/11/15 17:41 ID:FOAPSMPk0
国内でなら犯人逮捕も可能かもしらん、がんがれ!

887 名前:(○口○*)さん:08/11/15 18:36 ID:8OGSoRuK0
串じゃ・・・

888 名前:(○口○*)さん:08/11/15 21:11 ID:WArzIKp90
リネよろしく全国ニュースになるのかな。
ネット犯罪(笑)はマスゴミがとびつくからなー。

889 名前:(○口○*)さん:08/11/15 22:24 ID:Pyz60WWoO
携帯から失礼します。

【気づいた日時】11月15日 21時30分頃
【不審なアドレスのクリックの有無】http://www■sofmap/ec/topics/3365
【他人にID/PASSを教えたことの有無】無し
【他人が貴方のPCを使うことの有無】無し
【ツールの使用の有無】無し
【ネットカフェの使用の有無】無し
【OS】WindowsXP SP3
【使用ブラウザ】IE6
【Windowsupdateの有無】11月12日 18時頃
【アンチウィルスソフト】avast
【その他のSecurty対策】Ad-Aware SE Persomal
【ウィルススキャン結果】JPG:MS05ー036[EXPI]
【スレログやテンプレを読んだか】今から読みます
【hosts変更】無し
【PeerGuardian2導入】無し
【説明】
ROを終了し、PCをシャットダウンする前にソフマップを回覧していたところ、avastが
JPG:MS05ー036[EXPI]というものを検出し、一応遮断は出来たのですが、念のために現在もう一度avastで再検索をかけているところです。

ウィルス名をぐぐる先生で聞いてもWindows関連のものだということはわかったのですが、それ以上の事がわからなかったため、これはどういうウィルスなのか教えていただければと思い、質問にあがりました。

890 名前:(○口○*)さん:08/11/15 23:21 ID:a/elcvzo0
TLDはどうした
comとかnetとかjpとか

891 名前:(○口○*)さん:08/11/15 23:23 ID:Pyz60WWoO
うおお?!
今見直していたところ、アドレスに不備がありまして、正しくは
http://www■sofmap/ec/topics/3365/11046538_295■jpgでした…。

892 名前:(○口○*)さん:08/11/15 23:27 ID:dbzJp3w+0
cnとかkrとかtwだったりな・・・・

893 名前:(○口○*)さん:08/11/15 23:32 ID:Pyz60WWoO
>>890

……すみません、またやってしまいました;

http://www■sofmap■com/ec/topics/3365/11046538_295■jpgです。

二度ならず三度もミスをしてしまい申し訳ありません;

894 名前:(○口○*)さん:08/11/15 23:42 ID:uSRCT+iN0
画像に特に問題ないようだが、誤認識?

895 名前:(○口○*)さん:08/11/15 23:45 ID:a/elcvzo0
戦極姫とかいう画像。まぁavastは誤検知多いね。

896 名前:889:08/11/15 23:57 ID:Pyz60WWoO
>>894
ですが、先ほどavastで再確認したところ、アドレスは上記のものだった為、間違いはないと思います。

まぁ、誤検知の可能性も捨て切れませんが;

>>895
たしかにavastは誤検知は多いですね…。
先ほど検索をかけ終わったのですが、インストールしていたゲームから検出したのですが、そのサイトのサポートに全く同じウィルス名(厳密にはウィルスではないですが)を検出する場合があると書かれていましたし…。

897 名前:880:08/11/16 16:44 ID:8F3ZoEEA0
>>884
HDDフォーマットして、OS入れなおしてみたのですが
ネットサーフィンなど全くしてない(アップデートのみ)状態で
カスペルスキー入れなおしてスキャンしたところやはり検出され・・・。
やはり削除したらされたようなのですが、さっぱり意味が分からなくてお手上げ状態です。

898 名前:(○口○*)さん:08/11/16 17:08 ID:Gg8xFYaY0
>>897
ネットに繋ぐ前にカスペなどの対策ソフトを入れろ
素のXPだとネットに繋ぐだけで数分で感染する可能性がある

後は、他のドライブとかUSBメモリとかネットに繋がっている他のPCからの感染の可能性も

899 名前:(○口○*)さん:08/11/16 17:29 ID:pKWxYitg0
次のテンプレにはVirusTotalも追加した方が良さそうだ。
ヒューリスティックが厳しめになってきたせいか、誤検知?と言うケースが増えてきた感じだし。

900 名前:880:08/11/16 17:35 ID:8F3ZoEEA0
>>897
まだ殆どソフト入れなおしはしてないので、
折角ですからもう一回最初からやってみます。
ちなみにもう一台のPC(Vista)からは何も出ていないので
余計意味がわからないです(ノд`)ナンナンダロウ

901 名前:(○口○*)さん:08/11/16 23:02 ID:lOugonuR0
あぷりこ殴りスレより

839 名前:ヒール回復774さん[] 投稿日:2008/11/16(日) 23:01:15 ID:i9VZGiX6
STR極のアコライト(98/50)で鳥人間と戦ってみました。
ttp://74■94■77■182:8080/RO/play■scr

902 名前:(○口○*)さん:08/11/17 15:50 ID:6ztjgwF90
>>901
うちにも書き込みあった
早速ISPに連絡したから今夜にでも返事来るだろう

903 名前:(○口○*)さん:08/11/17 19:38 ID:4zQx2db70
ガンホーのゲーム用ツールに脆弱性
ttp://www.itmedia.co.jp/news/articles/0811/17/news085.html

面倒なので全文引用
--
ガンホー・オンライン・エンターテイメントのActiveXコントロール「LoadPrgAx」に
任意のJava Scriptが実行される脆弱性が見つかり、
情報処理推進機構(IPA)セキュリティセンターとJPCERT コーディネーションセンターが
11月17日、JVN(Japan Vulnerability Notes)に公表した。

 LoadPrgAxは、オンラインゲームなどを起動するためのActiveXコントロールで、
ユーザーのシステム内にある任意のJava Scriptが実行されてしまう脆弱性が存在する。
第三者が脆弱性を悪用して細工したHTMLをユーザーが閲覧すると、
任意のJava Scriptが実行される可能性がある。

 ガンホーは脆弱性を修正したLoadPrgAx バージョン 1,0,0,7を公開済みで、
JPCERT コーディネーションセンターではユーザーにアップデートを呼びかけている。
--
>公開済み
たぶんこれのこと
ttp://www.ragnarokonline.jp/news/information/notice/item/11744

904 名前:785:08/11/17 21:19 ID:ykVrl4xq0
>903
お、やっと公表されましたね。私が報告したやつです。
実行できるのはJavaScriptではなくてJavaプログラムですのでitmediaが間違っています。

905 名前:(○口○*)さん:08/11/17 21:29 ID:xLJ3Bh+/0
前に報告したってこれだったのかー

906 名前:(○口○*)さん:08/11/17 21:46 ID:4zQx2db70
IPAの記事
ttp://jvn.jp/jp/JVN47875752/

ユーザーから報告が来たからといって検証や問い合わせもなしにすぐに公表は出来ないからね

ちなみに確認方法は
Windowsインストールディレクトリ下のDownloaded Program Filesディレクトリにある
LoadPrg Classのプロパティ→バージョンが1.0.0.7かどうか

更新方法としては
・インターネットオプション→アドオンの確認で
LoadPrg Classを選択して「ActiveXの更新」ボタンをクリック

確認して1.0.0.7になっていたら更新の必要はないのでひとつ

907 名前:(○口○*)さん:08/11/17 22:01 ID:tWPYOX2N0
これこないだの強制アップデートした件のやつじゃないの?

908 名前:(○口○*)さん:08/11/17 22:11 ID:0JTKAfdc0
ふっふっふ、まだあるぜorz
俺のはまだ返事が来てないぜ・・・・・

909 名前:(○口○*)さん:08/11/17 22:15 ID:hLL9s5RE0
>>907
Yes・・・って>>903にもリンク貼ってあるし。

チケ切れなどで接続していないなどの理由で、更新していない人に対して注意を呼び掛けられてるだけ。

910 名前:(○口○*)さん:08/11/17 23:53 ID:MoL2DJoy0
>>909
接続(ログイン)しててもブラウザの設定によっては更新されないよ。
旧Verのままなら警告出してアップデートを促す等の対策もないし
自分でちゃんと確認しておいた方がいい。

俺は最終ログインは昨日の夜だがさっき見たら1.0.0.6のままだったわ。

911 名前:(○口○*)さん:08/11/18 01:01 ID:xodvzHnU0
本日垢ハックにあいました。装備とお金がな・・ないよ!
自分のPCは怪しいウィルスもなし。
時間的に昨日遊んだネカフェが原因っぽい・・。
早速ガンホーに被害届だしたけど思いのほかショック受けるね、これ・・。
ネカフェってあんまり信用ならんのかな。
・・・早く装備戻ってくるといいな。
不正アクセスが日本からの場合だと解決遅いかな。

912 名前:(○口○*)さん:08/11/18 01:09 ID:PcO0fY2C0
赤の他人が管理している時点で信用できるはずがない

913 名前:(○口○*)さん:08/11/18 01:14 ID:z7WWnxiE0
いくら1.5倍になったり、ワープ使えたり付与使えたりしても
上の人のようなことが起こった場合に自分以外のヤツのせいだと思うと悔しくて仕方ないから
ネカフェだけは絶対に行かない、というか自分のPC以外でやらない。

914 名前:(○口○*)さん:08/11/18 02:32 ID:YOBQbZCO0
10が20になるからって20が0になったら意味ないしな
色々確認するのが面倒すぎるしネカフェでやる気起きねぇ

915 名前:(○口○*)さん:08/11/18 02:45 ID:wMnyaVtq0
JA全農サイトが不正アクセスで改ざん、閲覧者はウイルス感染も
ttp://internet.watch.impress.co.jp/cda/news/2008/11/17/21549.html

>改ざんされたのは、「JA関連団体への外部リンク集」ページ。9月30日から11月14日までに
>同ページを閲覧したユーザーは、悪意のあるサイトへ誘導され、ウイルスに感染した可能性がある。

----
リスキーな状態が一月半もそのままにされたのが重大。
ある程度の規模になるサイト(特に法人)は、定期的にwebコンテンツの整合性をチェックする必要が有るかもしれないね。

916 名前:(○口○*)さん:08/11/18 07:12 ID:LiwjyG8i0
いくつかの県の情報産業振興会もやられたりしてるからなぁ。

917 名前:(○口○*)さん:08/11/18 07:13 ID:LiwjyG8i0
情報サービス産業協会だった。

918 名前:(○口○*)さん:08/11/18 07:51 ID:IhHJMr730
PVが収益に直接結びつかないところほど危ないよ

919 名前:(○口○*)さん:08/11/18 22:26 ID:s58t86rs0
[2008年11月18日 更新]
本更新には、セキュリティに関する重要な更新内容が含まれています。
まだ更新がお済でない方は早めに更新していただけますようお願いいたします


これって自動で更新されるわけじゃないんでしょうか?
手動ならどこで更新すればいいんでしょうか。

920 名前:(○口○*)さん:08/11/18 22:31 ID:YweCdpr60
>>906
バージョン確認できなかったが更新押して更新はありません言われたので、
たぶん最新版だな。

>>919
バージョンが新しくなったら、該当ページに行けば新しい奴のインストールを
促されるんじゃないだろうか?

921 名前:(○口○*)さん:08/11/18 22:37 ID:9CQ762He0
>>787の癌の告知を見る限り
通常通りゲームを起動しようとすればおk
少なくとも自動更新ではないね

でも今現在、そのゲーム起動のためのWebサイトが重い重い
入れないユーザの書き込み殺到でMMOBBSまで重い

922 名前:(○口○*)さん:08/11/18 23:05 ID:tT+PSJ2g0
>>920
少なくとも今まで新Verが出ても特に何もなかったと思うが。
ブラウザの設定にもよるのだろうか。

正規の方法で癌WebからRoを起動すると

ブラウザ設定でAxtiveXのダウンロードを許可している場合は
自動的に新Verがダウンロードされて更新後に起動。
ブラウザ設定でAxtiveXのダウンロードを拒否している場合は
新Verがダウンロードできないので更新できず旧Verのままで起動。
旧Verでも起動できるところに問題があるとも言えるが。

923 名前:(○口○*)さん:08/11/19 00:04 ID:jUzJ39W50
ガンホーゲームズのサイトおかしくね?

924 名前:(○口○*)さん:08/11/19 00:14 ID:fshqtW+q0
垢ハックじゃない普通の詐欺って、このスレでは対象外ですか?

925 名前:(○口○*)さん:08/11/19 00:15 ID:R0SffQ8s0
対象外

926 名前:(○口○*)さん:08/11/19 00:16 ID:fshqtW+q0
どこのスレ行けばいいですか?

927 名前:(○口○*)さん:08/11/19 00:18 ID:mNCX5mtE0
リアルで詐欺られてアカウントを騙し取られたとでも言うのか
ゲーム内で詐欺られただけなら鯖板にでも行ってろ

928 名前:(○口○*)さん:08/11/19 00:23 ID:fshqtW+q0
了解です ありがとう

929 名前:(○口○*)さん:08/11/19 00:25 ID:R0SffQ8s0
>>926
愚痴スレへどうぞ。

斬新な詐欺の手法を報告したいのなら、チラ裏か印象スレへ。
多分、古くからある手法だと思うのでどうでもいい。

930 名前:にゅぼーん:にゅぼーん
にゅぼーん

931 名前:(○口○*)さん:08/11/19 20:27 ID:yKmI9OVF0
URLの置換も守れ
OS再インスしたくないとかしらん

932 名前:(○口○*)さん:08/11/19 20:43 ID:P/Ni4OtL0
置換は見落としていました、すいません。
再インストについてはメインPCは別作業にも使っている関係で
今すぐ再インストというわけにはどうしてもいかないので
とりあえずできる対策をした上で、余裕できるまでに垢ハクされた場合最悪諦めるつもりです。

933 名前:(○口○*)さん:08/11/19 20:53 ID:NMlynBEK0
余裕がないって,ゲームしてる余裕あるんだろ?
さっさと削除依頼出してくれば?

934 名前:みけねこ ★:08/11/19 22:34 ID:???0
削除した>>930の内容を、一部書き換えて置いておきます。


【気づいた日時】11月19日 19時前後
【不審なアドレスのクリックの有無】ttp://zaq20082001■blog44■fc2■com/
【他人にID/PASSを教えたことの有無】無し
【他人が貴方のPCを使うことの有無】無し
【ツールの使用の有無】無し
【ネットカフェの使用の有無】無し
【OS】WindowsVistaHomePremium SP1
【使用ブラウザ】IE7
【Windowsupdateの有無】11月18日 13時頃
【アンチウィルスソフト】ウィルスバスター2008
【その他のSecurty対策】おそらく無し
【ウィルススキャン結果】現在進行形
【スレログやテンプレを読んだか】現在進行形
【hosts変更】無し
【PeerGuardian2導入】無し
【説明】

先ほど、ROにログインしたまま垢ハクっぽいURLで誤ってActiveXを許可してしまいました。
安全と思われるサブのPCからパスの変更をして
メインPCはROに入りっぱなしの状態を維持しています。

できればOSのクリーンインストールは避けたいのですが何かしておいたほうがいい対策はありますか?
また現在カスペルスキーのオンラインスキャンを試していますが
ターゲットの選択は「重要な領域」でいいんでしょうか?

935 名前:まとめ臨時 ◆kJfhJwdLoM:08/11/19 22:44 ID:3hvCHXZU0
>>930
zaq20082001■blog44■fc2■com
+tinyurl■com/5swasr(いつものインラインフレームの手。URL短縮サービス)
+www■bluewoon■com/Blog/index■htm(いつもの国。ソースチェッカーオンラインでも危険URLの警告)

もうすぐ印刷所のコミケ原稿締め切りだなあとか連想してしまうのゲーム脳な俺。
どのオンラインスキャンも一定の安心を得たいならフルスキャンで。
ただ感染していたとしてもすべて駆除できるかは当方判断できません。

別PCでパスワードを変えているなら
ROに関しては"一応"メインPCからINしなければ多分問題は無いかと思われますが
mixiやMSNとかも抜き出す物が含まれていた場合、それらも別PCで変える必要があります。
これらが抜き出されたら自分が意図しない所で自分のアカウントで
罠URLをペタペタ貼られる事になります。

もうお約束なのですが踏んだ場合、
自分で判断できない場合は基本クリーンインストールが推奨されています。
というか、別作業が重要なデータだったりしたら
それこそ不安定なPCでの作業はお勧めできません…。

936 名前:(○口○*)さん:08/11/19 22:46 ID:lgGDfW1u0
>>934(930)
http://tinyurl■com/5swasr
http://www■bluewoon■com/Blog/index■htm
http://www■skywebsv■com/blog/k1■exe
これがダウンロード&実行されています。
virustotalくんによるとキーロガーでした。

どうしても「別作業にも使っている」のですぐ対処できないってなら
そのPCのネットワークケーブル外しとく(無線も切っておく)ことで
盗まれるデータを送信されないようにしちゃうくらいしか手はないですね。

ウィルススキャン・駆除したところで安全とはいいきれないので
さくっとOSごと再インストールするのが一番早道かと思います。

まぁ要は >>5 なわけで。

937 名前:(○口○*)さん:08/11/19 22:58 ID:P/Ni4OtL0
自己解決しました。
お騒がせしました。
カスペルスキーのスキャンとウィルスバスター2008によるスキャンをひと通り試した結果シロでしたので
最悪の場合を想定しつつしばらく使ってみます。

>>933
息抜きでゲームでチャットしながらサイトを覗く余裕はありますが
バックアップを取りながら必要なソフト全部入れ直す余裕は、スムーズいかなかった場合のことも想定するとありません。
取ったバックアップの安全を確認しないで使ったら再インストの意味ないですし。

再インストの推奨と取れないこともない931はともかく
皮肉りたいだけならスレの主旨にかすってもないのでご自分の削除依頼をどうぞ。

938 名前:(○口○*)さん:08/11/19 23:11 ID:P/Ni4OtL0
>>934-937
再投稿等お手数おかけしました。
別作業は仕事関係の作業となります。

データじゃなくて紙出力予定なので他に感染する心配はないですし
キリのいいとこまではやりきった上でクリーンインストールを検討してみます。
メッセ等は怖いのでプリンタ以外からは隔離しておきます。
ありがとうございました。

939 名前:(○口○*)さん:08/11/20 00:07 ID:gkzdFP1q0
>>937
安全かどうかわからんアドレスをリンクが生きてる状態で残すのがまずいのはわかる?
なんのためにみんな置換してると思ってますか?

ほかに被害が増えないように、自分で書いた分は削除依頼してくださいって事

940 名前:(○口○*)さん:08/11/20 00:10 ID:f/n0sr1h0
どうせ中華だろ

941 名前:(○口○*)さん:08/11/20 00:12 ID:yqNoqhdK0
ゲームなんだから餓鬼がいるのも仕方ない

942 名前:まとめ臨時 ◆kJfhJwdLoM:08/11/20 00:15 ID:lVYyQSxZ0
>>937
遅レスですが、どうしても利用しなければならないという場合は
気休めにもならないかもしれないですが、PG2を感染したPCにインストしておいて
全部の通信するIPを遮断しておいて安全だと判断できたものだけオープンにするという方法もあります。
少し楽な方法としてはリネージュ資料室さんとBSテンプレさんのPG2リストを利用する形で監視するという方法も。

ただ出来る限りキリがよい所でクリーンインストールで。
前もって別PCでSP+メーカーでOSの最新の適用済みインストールCDを作っておくと
OSに関してはスムーズに復旧できるとおもわれます。

943 名前:(○口○*)さん:08/11/20 00:28 ID:ixtiVxYl0
URLが即リンクにならない環境なんだろ
専ブラだと簡単にリンクにしてくれるからこういうのは非常に困る
だから>>3にも注意書きがしてあるし★の人も書き換えて再掲してくれたわけで

944 名前:(○口○*)さん:08/11/20 00:46 ID:bLh61f7Y0
いきなりスレの流れ読まずに聞くけど
実はサンドボックスというソフトを知ったんだが
これでWEBブラウザ開いてたら、アカウントハック食らわないかね?

945 名前:(○口○*)さん:08/11/20 00:51 ID://23hi3j0
よくわからんものは使うな

946 名前:(○口○*)さん:08/11/20 00:53 ID:f/n0sr1h0
サンドボックスって名前のソフト?
動作させる仕組みそのもののサンドボックス?

947 名前:まとめ臨時 ◆kJfhJwdLoM:08/11/20 00:58 ID:lVYyQSxZ0
・サンドボックス(IT用語辞典から)
http://e-words.jp/w/E382B5E383B3E38389E3839CE38383E382AFE382B9.html

>>944
・Google Chrome サンドボックスで実現するセキュリティ、Windowsの機能に依存
http://journal.mycom.co.jp/news/2008/10/09/027/index.html
>ただしわかりやすい半面、FAT32であるといったようにこのセキュリティモデルに対応していないリソースへのアクセスは規制できないし、
>ベンダやユーザの設定ミスで発生した脆弱性を防ぐことはできない
脆弱性があればやっぱりダメなのかもしれないなあとか。

948 名前:(○口○*)さん:08/11/20 00:59 ID:knmWIiDo0
>>944
無意味

949 名前:まとめ臨時 ◆kJfhJwdLoM:08/11/20 01:02 ID:lVYyQSxZ0
連投ですまぬす。
・Javaに複数の危険なセキュリティ・ホール,“サンドボックス”を回避される
http://itpro.nikkeibp.co.jp/article/NEWS/20060208/228858/

やっぱり大元自体に穴があったらどうにもならないみたいです。

950 名前:(○口○*)さん:08/11/20 01:07 ID:bLh61f7Y0
簡単にシステムから隔離した形でソフトを実行できるものなんだが、
インストールした時点で、「サンドボックス化したWEBブラウザの起動」というコマンドがあってね
んで、これを使えばWEBからの攻撃を防げるんじゃないかなと思ったのよね

>>949
THX
ただ重くなるだけなら、あまり意味はないか
でもセキュリティレベルは上がるような気もするな

951 名前:(○口○*)さん:08/11/20 01:18 ID:f/n0sr1h0
サンドボックスが不正なアクセスとして認識出来るものは排除可能だが
正常なアクセスとして認識されるものはスルーされる

なので、リンクをクリックして別のアプリが起動とかだと完全にブラウザ外の
動作となるので保護できない

952 名前:(○口○*)さん:08/11/20 01:26 ID:bLh61f7Y0
サンドボックス化したブラウザでRO起動しようとしてみたが不可能
んでも、ハンゲのマージャンは立ち上がっちゃった

うん、ダメだね、これ
>>951THX

953 名前:(○口○*)さん:08/11/20 02:34 ID:FOz6Vlmp0
ふと思い立って、URL文字列置換用bookmarkletを作ってみた。

javascript:(function(){var e=document.getElementsByTagName("textarea")[0];e.value=e.value.replace(/\./g,"■")})()

ブラウザから書き込む直前にURL欄にこれをコピペして「移動」すれば
投稿文中の.を全て■に置換してくれる、はず。動作確認はIE6/FF3。

bookmarkletではあるけど、テンプレに入れてコピペさせる使い方で
いいと思う。javascript文字列を手作業でお気に入り登録するのは
けっこうめんどくさいし。

正規表現いじればURL文字列部分だけ置換とかできるけど
あんまり長いとコピペ失敗する人もいそうだから自重。
もちろん専ブラ使ってる人の役には立たない。

954 名前:(○口○*)さん:08/11/20 02:36 ID:FOz6Vlmp0
勢いで作って投稿したはいいけど、これの使い方説明するぐらいなら
「■に置き換えろ」で十分だよなぁ・・・dmp

955 名前:(○口○*)さん:08/11/20 03:13 ID:nlRm95EG0
そろそろ次スレの時期なので、これもテンプレ入りした方が良いかも。

ttp://www.oshiete-kun.net/archives/2008/07/tinyurl.html
Q.TinyURLの短縮アドレスが怖くて開けない。クリックする前にどんなページか分からない?
A.設定変更で直接飛ばないようにするか、チェック用のブックマークレットを使うのがオススメ
>実は、TinyURLは、ユーザー側で設定を変えておくと、短縮済みURL→実URLの間に、2ちゃんねるの「ime.nu」のような
>中継ページを挟ませることができる。その分毎回クリックの手間が増えるわけだが、怪しげなサイト・掲示板などに行く機会が
>多い人は設定を変えておくと良いだろう。また、「ブックマークレット」という仕組みを使うと、TinyURLのリンクをブラウザ操作で
>実URLに書き換えることも可能だ。Firefoxユーザーなら、同じような書き換えを自動で行うグリースモンキースクリプトも利用できるぞ。

956 名前:(○口○*)さん:08/11/20 13:34 ID:rK8zl/sh0
「Windows Live OneCare」が販売中止へ
ttp://headlines.yahoo.co.jp/hl?a=20081119-00000001-cwj-secu

検出力はそこそこで、最近だとNOD32よりいいかも、と思ってたんだが、ちょっと残念。
流石に日々新種が生まれるウィルスの対策は、割に合わんと判断したんだろうか?

957 名前:(○口○*)さん:08/11/20 13:40 ID:+iw461GW0
Windowsユーザー向けの新たな無料セキュリティ・ソフト(開発コード名「Morro」)
を提供する予定だという。

これに期待しましょう。

958 名前:(○口○*)さん:08/11/20 13:49 ID:l8OdvBQP0
【気づいた日時】11月19日 22時前後
【不審なアドレスのクリックの有無】無し?
【他人にID/PASSを教えたことの有無】無し
【他人が貴方のPCを使うことの有無】無し
【ツールの使用の有無】無し
【ネットカフェの使用の有無】無し
【OS】XP 
【使用ブラウザ】?
【Windowsupdateの有無】
【アンチウィルスソフト】ウィルスバスター2008
【その他のSecurty対策】無し
【ウィルススキャン結果】Trojan-GameThief.Win32.Nilage.egxと出たのですが
【スレログやテンプレを読んだか】現在進行形
【hosts変更】無し
【PeerGuardian2導入】無し
【説明】
昨日の夜ROプレイ中にバスターが警告を出してので、バスターで検索したところ
ウイルスは発見されず、カスぺで再度検索したらTrojan-GameThief.Win32.Nilage.egx
が発見されました。現在はログインを維持したままにしてあります。
対処方が分からないのでお教えください。

959 名前:(○口○*)さん:08/11/20 15:44 ID:ouiV7ZT/0
プレイ中ということはパスワードの入力を行なっていない訳ですので読み取られていないと判断。
ログアウトして、OS入れ直し(またはリカバリ)。

バスターがブロックして、隔離したものをカスペが検出した場合は悪さしない状況です。
(カスペの検出したファイルがRestoreなんたらに入ってた場合とか、バスターの隔離フォルダの場合)
入ってきたのがそいつだけだと仮定すれば安全。但し、他にも何かすり抜けて入ってきている
可能性については否定できません。

特に、なにをやって、どうして入ってきたのかが判らない場合は大丈夫とは言えませんので
必要なデータをバックアップして、OS入れ直しコース以外はお勧めできません。

960 名前:(○口○*)さん:08/11/20 15:50 ID:MtqJW4Sv0
>>937
てめぇのケツも吹けないならこのスレから出ていけよ

961 名前:(○口○*)さん:08/11/20 16:13 ID:/kI5RGhT0
【      気付いた日時          】 08/11/19 21:00頃
【不審なアドレスのクリックの有無 】 記憶にある限りでは無し
【他人にID/Passを教えた事の有無】 なし
【他人が貴方のPCを使う可能性の有無】 なし
【    ツールの使用の有無      】 なし
【  ネットカフェの利用の有無    】 ここ半年は無い
【     OS    】 WinXPHomeVer.2002 SP2
【使用ブラウザ 】 IE7
【WindowsUpdateの有無】 あり
【 アンチウイルスソフト 】 Norton2005
【その他のSecurty対策 】 なし
【 ウイルススキャン結果】 Norton:異常なし
 カスペルスキーオンラインスキャン:異常なし
【スレログやテンプレを読んだか】 あまり
【hosts変更】無
【PeerGuardian2導入】無
【説明】
3キャラいたのですが、1キャラ目が削除されていて、
2キャラ目と3キャラ目が入れ替わっていました。
入れ替わったキャラがそれぞれLv70→Lv4、Lv90→Lv1になっていました。
キャラセレ画面以上は怖くて進んでいないのでアイテム類は確認してません。

ハックされたとして、全キャラ削除した上に、2キャラを同名で作成し、
1キャラをLv4まで上げたということになるんですが、
こういうことはありえるんでしょうか。

962 名前:(○口○*)さん:08/11/20 16:22 ID:9UDTLRsI0
>>961
よその鯖じゃないか?
World選択で1番上のFreeWorldが消えて初期カーソルがとこになってるし。

963 名前:958:08/11/20 17:41 ID:l8OdvBQP0
アドバイスありがとうございます。
OSを入れなおしてみます。
やはり念のためにパスワードの変更などは行った方がよいのでしょうか?

964 名前:(○口○*)さん:08/11/20 17:48 ID:dr15zuBD0
>>962
ウボァー、961とは別人なんだが数日前Worldが1個ずれてて、
「うぇ?ひょっとしてハック??」と、思ってた俺安心。
サンクス!

965 名前:(○口○*)さん:08/11/20 17:49 ID:S7Afux9J0
>>961
>>962の通りだと思う、ちゃんとプロとか見てないで絶望してRO終了したに違いない
名前とかは同じものつけてるとわかりにくいが流石にスロットにあるはずの職が変わってるのはおかしいと感じるだろう

966 名前:(○口○*)さん:08/11/20 17:51 ID:ouiV7ZT/0
>>963
感染してから1度もログイン作業を行なっていないなら不要。
「安全な環境」からおまじないとして再設定する分には実害はない。

967 名前:(○口○*)さん:08/11/20 17:54 ID:ouiV7ZT/0
>>961
スロットのキャラがおかしいってのは、>>962の説明のとおりだと思うが、ちょっと恐いのがノートン2005ってとこ。
もうパターンの更新してないんじゃないのか?

パターンを更新していないセキュリティソフトは入れてないのと同じだよ。
特にアカハック関係は新種が多いから、最新のパターンへの更新は重要。

さっさとセキュリティソフトを入れ替えるんだ。もしかすると、古いがためにセキュリティソフトをすり抜けて
かなり前に入ったアカハックトロイが発動しただけなのかもしれませんよ。その場合は、OS入れ直しからどうぞ〜

# カスペとかのオンラインスキャンも実行してみたらどうですかね。

968 名前:(○口○*)さん:08/11/20 17:55 ID:ouiV7ZT/0
あ、失礼。カスペのチェックもしてるのか。最後の行は忘れてください。

969 名前:(○口○*)さん:08/11/20 17:57 ID:FOz6Vlmp0
>>966に勝手に補足で、ブラウザにパスワード記憶させてたなら
パスワード変更が必要。
たぶんそんなことしてないと思うけど、一応。

970 名前:961:08/11/20 21:25 ID:nOSQCSeN0
>962
ご指摘の通り、ワールドが違いました;;
そういえば何年も前に同名のキャラを作ったような。
単純なことなのに気付かないものですね。。

ありがとうございました。

971 名前:(○口○*)さん:08/11/20 22:28 ID:ouiV7ZT/0
URL入れると危険か安全か判定、セキュアブレインが無料解析サイト
http://internet.watch.impress.co.jp/cda/news/2008/11/20/21604.html

972 名前:(○口○*)さん:08/11/20 22:59 ID:ouiV7ZT/0
http://www.hangame.co.jp/

121人

この程度で安定?

973 名前:(○口○*)さん:08/11/20 23:00 ID:ouiV7ZT/0
おっと、誤爆

974 名前:まとめ臨時 ◆kJfhJwdLoM:08/11/23 04:29 ID:ns6xrqPQ0
テンプレはちょい弄くって新スレを立てこようとしたら、
スレッドが立てられないという事だったので…
依頼スレッドに書き込んできます。

975 名前:まとめ臨時 ◆kJfhJwdLoM:08/11/23 04:43 ID:ns6xrqPQ0
依頼を書き込んできました。
新スレにテンプレを7まで書き込む予定なので暫くお待ちください。

976 名前:(○口○*)さん:08/11/23 08:04 ID:+2Sc4qx90
おはよう
まだ起きてるかな?誰かに乙でも書かれたらズレちゃうし、確認できてからスレ立てしてみる
立てられるか分からないけど

代理カキコ依頼は即対応されるもんじゃないから
スレ立て依頼ならテンプレ全部依頼スレかせめてここにはっといてくれればよかった

977 名前:まとめ臨時 ◆kJfhJwdLoM:08/11/23 08:19 ID:ns6xrqPQ0
>>976
おはようございます。
なるほどー。では草案を1からぺたぺたぺたと。
訂正箇所があればよろしくおねがいします。
ここから↓ーーーーーー

>1
■ このスレは『勇気が無くて見れないサイト解説スレ』ではありません ■

アカウントハックに関する情報の集積・分析を目的とするスレです。
被害や攻撃等のアカウントハックの具体的事例及びセキュリティ全般の
話題を取り扱います。

報告用&質問用にはテンプレ (>>4)を利用してください。

・ 対策の参考情報アドレス (>>2)
・ このスレでよく出てくるアプリケーションやサイトとオンラインスキャン (>>3)
・ 報告用&質問用テンプレ (>>4)
・ 安全対策の簡易まとめ、アカウントハック対応の要点とFAQ (>>5,>>6)
・ その他関連(>>7)


■スレの性格上、誤って危険なURLがそのまま貼られてしまう可能性がある■
■URLを無闇に踏んで回らないこと。報告・相談はテンプレを利用すること■

※ ID/Pass/サーバ/キャラ名等の情報は公開しないでください
※ ネタや程度を超えた雑談・脱線はご遠慮ください

・スレ立ては>>970がしてください。反応がなければ以降10ごとに。


【過去スレ】
・アカウントハック対策・セキュリティ 総合スレ Lv.2
http://enif.mmobbs.com/test/read.cgi/livero/1220220582/
・アカウントハック対策・セキュリティ 総合スレ
http://enif.mmobbs.com/test/read.cgi/livero/1213363112/

以前のログはROセキュリティWiki(http://rosafe.rowiki.jp/)

978 名前:まとめ臨時 ◆kJfhJwdLoM:08/11/23 08:20 ID:ns6xrqPQ0
>2
【対策の参考情報アドレス】
・ROセキュリティWiki
  http://rosafe.rowiki.jp/
・ROアカウントハック報告スレのまとめサイト
  http://sky.geocities.jp/vs_ro_hack/
・ROアカウントハック対策スレのまとめサイトのhostsファイル追加分まとめサイト(臨時)
  http://sky.geocities.jp/ro_hp_add/
・安全の為に (BSWikiより アカウントハッキング対策についての情報まとめ)
  http://smith.rowiki.jp/?Security
・リネージュ資料室 (応用可能な情報が多数)
  http://lineage.paix.jp/
・Alchemist service アカウントハック体験談
  http://air1.fc2web.com/as/id.html
・アカウントハッキングについて > 被害にあってしまったら(RO公式)
  http://www.ragnarokonline.jp/playguide/hacking/hacking_04.html
・セキュリティホール memo
  http://www.st.ryukoku.ac.jp/~kjm/security/memo/
・Adobe Flash Playerの脆弱性および XREA広告サーバハッキング問題 まとめ
  http://www.geocities.jp/pehchunpm/mondai_XREA.htm
・アンチウィルスメーカー各社検体提出先
  http://rosafe.rowiki.jp/index.php?%B8%A1%C2%CE%C4%F3%BD%D0%C0%E8
・VirusTotal (素人の検体の確保は大変危険です。手順を理解し安全に出来る人だけがしてください)
 http://www.virustotal.com/jp/

979 名前:まとめ臨時 ◆kJfhJwdLoM:08/11/23 08:23 ID:ns6xrqPQ0
>3
【このスレでよく出てくるアプリケーション】
・PeerGuardian2 (PG2と略される。下記は対策スレのまとめサイトの簡単な手引き)
  http://sky.geocities.jp/vs_ro_hack/pg2.htm
  ・【PeerGuardian2 暫定ダウンロード先】
   現在本家から落とせないので、キャッシュを利用してください。下から7番目。
   http://web.archive.org/web/20080209171747/http://www.dukedog.flnet.org/trans.html
   文字化けして読めないと思いますが、こう書いてあります。
   必要な物をダウンロードしましょう。
     >PeerGuardian 2 for Windows β6b 日本語第2版 2000・XP・2003用 / 98・ME用 / ソースコード
     >PeerGuardian Lite (β050422) 日本語版 / ソースコード
  ・本家の英語版 ttp://phoenixlabs.org/pg2/
  ファイル情報 
     pg2-050918-nt-jp.exe 1.34 MB (1,412,454 バイト)
     CBC9280A
     C55F4B13B568927B58965B93987CBE17
【URLが危険か判断できない際に使われるサイト】
・ソースチェッカーオンライン (ソースや隠れたインラインフレームの転送先を確認できる)
 http://so.7walker.net/guide.php
・aguse.jp (ゲートウェイからスクリーンショットした画面を見ることが出来る)
 http://www.aguse.jp/
【PCにウィルス対策ソフトを導入してない方へ ネットから出来るオンラインスキャン】
・Kaspersky Internet Security 試用版
  http://www.just-kaspersky.jp/products/try/
・カスペルスキー:オンライン ウイルス&スパイウェアスキャナ
  http://www.kaspersky.co.jp/scanforvirus/
・NOD32アンチウイルス体験版
  http://www.canon-sol.jp/product/nd/trial.html

980 名前:まとめ臨時 ◆kJfhJwdLoM:08/11/23 08:23 ID:ns6xrqPQ0
>4
【投稿の際の注意】
・アカハックアドレスはMMOBBSでは禁止単語になっています。
 加えて、誤クリックによる感染を防ぐ為にそのようなアドレスは
 .(ドット)を別の文字に置き換えて報告して下さい (■がよく使われています)
・質問前後にテンプレ等を見て知識を深めると更にGoodです
・回答者はエスパーでは有りません。情報は出来るだけ多く。
 提供した情報の量と質に応じて助言の量と質は向上します
・結局は本人にしかどうにも出来ない事を忘れてはいけません

 ----------報告用テンプレ----------
● 実際にアカウントハックを受けた/怪しいアドレスを踏んだ時の報告用

【      気付いた日時          】 (被害に気付いた日時)
【不審なアドレスのクリックの有無 】 (blog/bbs/Wiki等で踏んだ記憶の有無とそのアドレス)
【他人にID/Passを教えた事の有無】 (Yes/No)
【他人が貴方のPCを使う可能性の有無】 (Yes/No)
【    ツールの使用の有無      】 (Yes/No、Yesの場合はそのToolの説明)
【  ネットカフェの利用の有無    】 (Yes/No)
【     OS    】 (Windowsのバージョン、ServicePack等まで書く)
【使用ブラウザ 】 (InternetExplorerなど、バージョン等まで分かれば書く)
【WindowsUpdateの有無】 (一番最後はいつ頃か、等)
【 アンチウイルスソフト 】 (NortonInternetSecurity2007 等)
【その他のSecurty対策 】 (Spybot S&D、ルータ、等)
【 ウイルススキャン結果】 (カスペルスキーオンラインスキャンでRODLL.DLL発見 等)
【スレログやテンプレを読んだか】 (Yes/No/今から読みます)
【hostsファイルの変更】(有/無 [有りの場合は最終更新は何時ごろか])
【PeerGuardian2の導入】(有/無 [有りの場合は参照元サイトはどこか)
【説明】 (被害状況をできるかぎり詳しく書く)

981 名前:まとめ臨時 ◆kJfhJwdLoM:08/11/23 08:28 ID:ns6xrqPQ0
>5
【安全対策の簡易まとめ】
以下は要点となります。詳しくは関連サイトを見てください。

 ・アドレスをホイホイ踏まない。よく確認する。(IP直書きの数字のアドレスなど)
 ・特に掲示板等に貼られた拡張子まで書いてあるURL(.src exe 等)は絶対にクリックしない。
 ・出所の怪しいプログラムやスクリプトを実行しない。
 ・定期的なMicrosoftUpdate及び、各種ソフト(各種Player、Reader等)のアップデートを行う。
 ・アンチウイルスソフトの導入とウイルス定義ファイルの積極的な更新を行う。
 ・パーソナルファイアウォールソフトの導入する。
   ・hostsの利用した危険ドメインのブロック
   ・PeerGuardian2を使った危険IPのブロック など
  (※hostsは定期的な更新が必要です。更新をサボりがちな人はhostsファイル更新スクリプト
    (http://acopri.rowiki.jp/index.php?hostsRenewScript)の導入も視野にいれましょう)
 ・通常のネット閲覧はIEの使用を止め、他のブラウザに乗り換える(Firefox、Opera等)
 ・IEを使う場合は下記を設定
  ・信頼できるSite以外ではスクリプトやActiveXを切る
   :インターネットオプションのセキュリティの部分で設定可能
  ・偽装jpg対策(IE7とIE6SP2限定。IE6SP1以前では出来ない)
   :インターネットオプション→セキュリティ→レベルのカスタマイズ
   →「拡張子ではなく、内容によってファイルを開くこと」の項目を無効にする

982 名前:まとめ臨時 ◆kJfhJwdLoM:08/11/23 08:29 ID:ns6xrqPQ0
>6
【アカウントハック対応の要点とFAQ】
以下は要点となります。詳細な物は関連サイトをご覧下さい。

● 『アカウントハックアドレスを踏んだ』もしくは『ウィルスが見つかった』場合
 1) 速やかに感染PCのネットワークケーブルを外す
 2) 『安全な環境』から諸々のパスワードをすべて変更
 3)必要最低限のデータをバックアップ
 4)ウィルス駆除 もしくは OSのクリーンインストールやPCの再セットアップを行う
 5)セキュリティソフトの導入
 6)OSのアップデート(前もってSP+メーカーを利用すると安全にアップデートを行う事が出来ます)
 7)安全な環境になったらバックアップしたデータの書き戻し 

注)
 ・安全が確認されるまで感染したPCからはNetworkに接続・ROクライアント起動・公式にログインは厳禁
 ・当然パスワード入力を伴う行動や各種メッセンジャーソフトやメールクライアントの起動も避ける
 ・変更するべき物は以下のとおり
  『ガンホーID(旧GungHo-ID)パスワード』『キャラパスワード』『メールアドレス』
  『ガンホーID変更』(ID自体の変更)は一度に限り行える。
 ・アンチウイルスソフトの過信は禁物。
  自信がなければクリーンインストール、PCの再セットアップを第1選択肢とする事。
 ・対応は慎重かつ迅速に行う事。早期に対応できればアカウントハックを防げる確率が上がる。
 ・大事なデータはバックアップは取っておくこと。(常日頃からしておくと楽)


● 関連FAQ
・『安全な環境』ってどんな物?
  ウイルスの感染が無いと思われる環境です。別PCや携帯電話・据置型ゲーム機・1CD Linux等が挙げられます。
・『安全ではない環境』ってどんな物?
  インターネットカフェ等、不特定多数が使用する環境。
  また知人友人のPCもインターネットカフェ並の危険があるものと考えるべきです。
・知り合いに頼んでパスワード変更してもらうのはダメ?
  いくら信頼できる友人でもパスワードを教えるのは良く有りませんし、その友人がウィルスに感染してないとも限りません。
  知り合いに頼むのは最後の手段であり、安全な環境が構築出来次第、再度パスワードを変更しましょう。
・オンラインウイルススキャンをしたいんだけど、やっぱりネットにつないじゃ駄目?
  駄目です。
・アンチウイルスソフトでウイルスが見つからないのでもう大丈夫だよね?
  100%の保証は出来ません。ウィルスが見つからなかった場合、チェックに使ったアンチウィルスソフトでは発見出来なかっただけです。
  安全かどうか自信が無い場合はHDDをフォーマットの上、PCの再セットアップを考えるべきです。

983 名前:まとめ臨時 ◆kJfhJwdLoM:08/11/23 08:30 ID:ns6xrqPQ0
>7
【クリーンインストール・リカバリ・PCの再セットアップの時に便利なツール】
・SP+メーカー (最新の Service Pack を適用させたインストールCDを作成するツール)
  http://www.ak-office.jp/
   ・SP+メーカーのFAQ書庫(有志がまとめたWiki形式のページで上記ツールのFAQ)
     http://wikiwiki.jp/faqwinsppm/

【短縮アドレスについて】
Q.TinyURLの短縮アドレスが怖くて開けない。クリックする前にどんなページか分からない?
 ttp://www.oshiete-kun.net/archives/2008/07/tinyurl.html
A.設定変更で直接飛ばないようにするか、チェック用のブックマークレットを使うのがオススメ
>実は、TinyURLは、ユーザー側で設定を変えておくと、短縮済みURL→実URLの間に、2ちゃんねるの「ime.nu」のような
>中継ページを挟ませることができる。その分毎回クリックの手間が増えるわけだが、怪しげなサイト・掲示板などに行く機会が
>多い人は設定を変えておくと良いだろう。また、「ブックマークレット」という仕組みを使うと、TinyURLのリンクをブラウザ操作で
>実URLに書き換えることも可能だ。Firefoxユーザーなら、同じような書き換えを自動で行うグリースモンキースクリプトも利用できるぞ。

【AntiVir等の誤検出の提出先】
analysis.avira.com/samples/
のFile typeをFalse Positiveにして下に説明を書いて提出。(@は全角)
ALWIL Software(avast!) <virus@avast.com>
Avira GmbH(AntiVir) <virus@avira.com>
 注:他はROセキュリティWikiのアンチウィルスメーカー各社検体提出先にまとめてあります。
   http://rosafe.rowiki.jp/index.php?%B8%A1%C2%CE%C4%F3%BD%D0%C0%E8

【ウイルスの予備知識】
・検証ラボ:ウイルスを観察してみる
 http://itpro.nikkeibp.co.jp/article/COLUMN/20080402/297763/

-----------ここまで。
余分なものとかあるかもしれませんが、
現行スレッドで拾えるものは拾えたかと。

984 名前:(○口○*)さん:08/11/23 08:41 ID:+2Sc4qx90
連投規制うぜええええ

アカウントハック対策・セキュリティ 総合スレ Lv.3
http://enif.mmobbs.com/test/read.cgi/livero/1227396646/

985 名前:まとめ臨時 ◆kJfhJwdLoM:08/11/23 08:45 ID:ns6xrqPQ0
>>984 >次スレ8
ありがとおおおおおおおぉ。
なんて早い仕事。連投規制で少し途方にくれてました。
でも長すぎてしまって、初心者大丈夫かと思ってしまう次第。

986 名前:(○口○*)さん:08/11/23 13:02 ID:wHYHv/ms0
投稿いっぱいで何事かと思った。乙

987 名前:(○口○*)さん:08/11/25 07:48 ID:Io1q8nim0
スレ立て乙ですー

できることならスレが埋まらないくらい平和でありますように

988 名前:(○口○*)さん:08/11/25 10:04 ID:QfxN0t5N0
乙。
連投規制って、板全体の書き込みが減るとかなり厳しいよね。

989 名前:(○口○*)さん:08/11/25 12:11 ID:fCY/rpKB0
じゃあ埋め雑談。

みんなすげえセキュリティに詳しくて感心するんだけど、
どこでそういう知識仕入れてくるんだ?
このスレの半分以上が宇宙語に感じてしまうわ。

990 名前:(○口○*)さん:08/11/25 12:16 ID:xIfWcyyQ0
自作板見るとか、ググるとか。
情報の断片からググるを繰り返してたらまとめてるサイトとか見つかるから、
そこでまず基本知識を得たりする。
「アダルトサイト対策本部」ってサイトは、名前こそアレだけど内容は分かりやすくていいと思う。

991 名前:(○口○*)さん:08/11/25 12:18 ID:xIfWcyyQ0
ごめん名前適当言った。
アダルトサイト被害対策だった。

992 名前:(○口○*)さん:08/11/25 12:31 ID:L6MCO7Su0
別の対策とかノウハウ見ていた流れで導入することもあるな
起動高速化とかレジストリ整理とか
そこでセキュリティ関連のことも書いてあって、関連項目を調べていたらという感じ
これがしたい、というのは意外と無くて、多くは何かのついでだったりする

993 名前:(○口○*)さん:08/11/25 12:55 ID:2Tbg0xvT0
>>989
セキュリティの話題に関しては、会話に参加するハードルが
もともと高いから、結果として相応の人間しか発言しないだけで、
ROMはいっぱーいいると思うよ。

表面上の知識ではなくて、パソコンやネットの仕組み(概念)が頭に
入ってないとだめだろうねえ。

994 名前:(○口○*)さん:08/11/26 18:09 ID:BC3wU+GY0
アカウントハック対策・セキュリティ 総合スレ Lv.3
http://enif.mmobbs.com/test/read.cgi/livero/1227396646/

995 名前:(○口○*)さん:08/11/26 19:14 ID:DnzYC0lG0
今では買ってきて(一応は)すぐ使えるパソコンが当たり前になったのもあって、本当の初心者と経験者の格差は
拡大する一方なのもあるかな。
それに、情報インフラも定額常時接続、パソコンが無くても携帯などモバイルやゲーム機などでの予習もできる。

600kBのメモリ空間を確保するために試行錯誤していた頃とは、隔世の感がある訳だ。

996 名前:(○口○*)さん:08/11/26 19:51 ID:/6BAgY9P0
>>989
それそのものだけを仕入れようとすると、
土台がないから、誤解が増えるだけだと思う。
プログラミング組んだことがあるとか、サーバ立てたことがあるとか、
そういうバックボーンがあるから、逆に何を悪用しようとしているか分かるわけだし。

997 名前:(○口○*)さん:08/11/29 15:37 ID:IT1pWqqTO
うめ

998 名前:(○口○*)さん:08/11/29 15:37 ID:IT1pWqqTO
うめ

999 名前:(○口○*)さん:08/11/29 15:37 ID:IT1pWqqTO
うめ

1000 名前:(○口○*)さん:08/11/29 15:38 ID:IT1pWqqTO
うめ

1001 名前:1001:Over 1000 Thread
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。


全部 最新50
DAT2HTML 0.35f FIX Converted.