- 1 名前:既にその名前は使われています mailto:sage [2007/10/08(月) 15:13:00.62 ID:qbkt1Ge6]
- =================================
注意:ジョブwikiなどが業者に狙われています。
=================================
なんかアカウントハック目的の業者うざいのでネ実のマンパワーでFFXI系wikiをまもれ。
とりあえず現在、tinyurl系がうざい。 うっかり踏まないように。
あと一般のブログに見える業者のLivedoorブログページに一度飛ばし、
アルタナの神兵情報などを載せて「詳しくはこちら」からハックHPに飛ばす手法もある。
怪しいURLは先にこれで調べる!これが勝利のカギだ!
■aguse.net
www.aguse.net/
現在防衛すべきwiki
■モンク道
mnk4.no-ip.org/?FrontPage
- 207 名前:既にその名前は使われています [2007/10/14(日) 05:48:51.47 ID:IOnnB2fC]
- ここまで被害者出てないのが不思議なんだが
ネ実見ないような人が被害にあってるってことなのか
それにしても業者とうとう一線越えた感じだね
- 208 名前:既にその名前は使われています [2007/10/14(日) 06:09:33.52 ID:bIdK3ED8]
- ほす
- 209 名前:既にその名前は使われています [2007/10/14(日) 07:42:31.14 ID:v9GPr/0N]
- マイナーなFF11系BLOGでも中華サイトへの罠リンク誘導が多数ある模様
こういう事も考えると、ウィンダスの仲間達の管理人云々は全くの濡れ衣
一個人で出来る範囲でなく、組織でかなり広範にやっていると思われる
- 210 名前:既にその名前は使われています [2007/10/14(日) 08:09:03.70 ID:X79jF1I9]
- ゆんべ寝る前に4代目チェックしたときに気がついたんだけど、
追加されてた添付ファイルが "sex movie.exe" なんだよね。
ネイティブな英語と米語を話す人のスラングだと"fuck" を多用する。
業者の大本って日本人じゃないか?
実作業は中華だとしてもだ。
- 211 名前:既にその名前は使われています [2007/10/14(日) 10:01:55.47 ID:QcwZFTxC]
- Wikiのリンク先じゃなく、
添付ファイルにexe突っ込まれたなら、
マルウェア配布サイトと認識できるので、
プロバイダか、ホストサービスかしらんが、
管理側に閉鎖要求送っとけ。
警察に通報もな
- 212 名前:既にその名前は使われています [2007/10/14(日) 10:28:23.89 ID:X79jF1I9]
- 英語だた...
- 213 名前:既にその名前は使われています [2007/10/14(日) 12:04:49.63 ID:BVNDzqBF]
- 支援あげ
- 214 名前:既にその名前は使われています [2007/10/14(日) 12:08:31.49 ID:YH3ttp0x]
- >211
今日警察休みだったぜ!平日おかけ直しくださいだと!
なめてんのか警視庁はいてくwセンター!!!
- 215 名前:既にその名前は使われています mailto:sage [2007/10/14(日) 12:13:56.96 ID:EUt96/DV BE:185194324-2BP(110)]
- >>214
これはヒドイ
- 216 名前:既にその名前は使われています [2007/10/14(日) 12:14:59.53 ID:EUt96/DV BE:555581838-2BP(110)]
- age
- 217 名前:既にその名前は使われています mailto:sage [2007/10/14(日) 12:24:38.85 ID:EH7MQLWA]
- セキュリティソフトが期限切れ!
│
├ 1.ソフトを買い換える
│
│ [まちがい]
│ 確実な方法ではありますが、お金がかかるのが難点です。
│ それよりも別の手段を探してみませんか?
│ ちょっとしたフリーウェアでなんとかなるかも?
│ ↑
│ ココがポイント!
│
└ 2.RegSeekerを使う
[せいかい]
Regseeker
ttp://www.hoverdesk.net/freeware.htm
RegSeeker1.3Beta日本語ファイル
ttp://downloads.at.infoseek.co.jp/
- 218 名前:既にその名前は使われています [2007/10/14(日) 13:41:12.82 ID:mt1P/aiX]
- 獣使いWikiの荒らし修正と報告をしたら、自分が入れなくなっていた。
何を言っているのかわからねえかもしれないが(ry
荒らしと同じプロバイダなのは知ってたけど、閲覧も制限されるのか。
しばらくは串経由で見させてもらいます。
- 219 名前:既にその名前は使われています [2007/10/14(日) 14:31:55.25 ID:VJ58nYqH]
- 無知な疑問なんだけど、Javaとか切ると不便そうだし、
Operaとか他のブラウザ使えば大丈夫?
それともJava使ってる時点でアウト?
- 220 名前:219 [2007/10/14(日) 14:39:58.59 ID:VJ58nYqH]
- すいません。今使用のブラウザ書きそびれました。IE6.0です。
IEの脆弱性特有の問題でしょうか?
- 221 名前:既にその名前は使われています mailto:sage [2007/10/14(日) 15:39:42.78 ID:hvg10GDG]
- >>218
/comfort
.htaccessでIPはじきしてるからしょうがないっすな・・・
spam_filter.phpでipblという項目があるから、そっちで設定してくれればいいんですけどねぇ
- 222 名前:既にその名前は使われています [2007/10/14(日) 17:59:30.78 ID:u4RrwXLu]
- 支援
- 223 名前:既にその名前は使われています [2007/10/14(日) 18:03:06.71 ID:W1QhtRSn]
- >>209
そいつ二年間++を攻撃し続けてるぞw
あの根性と病的な粘着気質があれば一人でも楽勝でしょう。
- 224 名前:既にその名前は使われています mailto:sage [2007/10/14(日) 21:05:34.30 ID:pEO5ooma]
- hossyu
- 225 名前:バハ鯖ナイトlv75だけど(ry mailto:sage [2007/10/14(日) 22:02:18.51 ID:K924FWZb]
- やべー見続けたいけど、これからBC突入してくるー
オレのこ戦いに勝ったらえりてぃんに結婚申し込むんだ
- 226 名前:既にその名前は使われています mailto:sage [2007/10/14(日) 22:50:37.88 ID:DmDsaN0/]
- 何で外交問題化しないのかね
確かに官公庁のサイトの改ざんとかとはレベル違うけどさ
- 227 名前:既にその名前は使われています [2007/10/14(日) 23:00:20.00 ID:hvg10GDG]
- 少なくとも獣使いWiKiの場合福岡ODN光と大阪フリービットADSLと使ってる人がどうであれ
回線自体は日本のものでやりやがってるんだわ。
管理人さんがそれらのISPに苦情を入れない限りいわば防戦一方だと思われ。
- 228 名前:既にその名前は使われています mailto:sage [2007/10/14(日) 23:10:15.11 ID:DmDsaN0/]
- あー、そうなのか
.cnの罠サイトへの誘導も日本からやってるのか。
でも日本の接続会社ならまだ文句言いやすいと思うんだがどうよ。
管理人さんじゃないと言っちゃだめなのか?
- 229 名前:既にその名前は使われています [2007/10/14(日) 23:24:06.21 ID:SpsQyrlb]
- 俺のサイトにウイルス張ってるんだけど、なんとかしてくれよ、みたいな事言えばプロバイダは動くよ
- 230 名前:既にその名前は使われています mailto:sage [2007/10/14(日) 23:26:07.80 ID:DmDsaN0/]
- じゃあブログ作ってそこに中華が罠サイトを書き込むのを待つしか・・・
既に書き込まれた人に訴えてもらうほうがはやそうだね。
知人も書き込まれたと言ってたけど、
その時は.cnからの接続だったらしいから難しいだろうなあ
- 231 名前:既にその名前は使われています mailto:sage [2007/10/15(月) 00:41:46.49 ID:aFtld5Tu]
- >>226
現在全く認知されて無いからだろう。
上のほうで警視庁ハイテク犯罪相談に電話しても
(´・ω・`)?
って答えが返ってくる状況ではな・・・
大体罠サイト誘導たってネトゲやって無い人には無害だし、
実害についても不明、被害届も出てないとくれば
外交問題以前の話だぜ。
- 232 名前:既にその名前は使われています [2007/10/15(月) 01:00:25.81 ID:TRJ4HJMz]
- リネだかラグナロクだかでは問題にならなかったっけ
あれはパス抜きじゃなくて社員の不祥事?
- 233 名前:既にその名前は使われています mailto:sage [2007/10/15(月) 01:14:06.09 ID:uaKfIvWB]
- ガンホーの事件なら、社員が上司のGMアカを勝手に使って
GM権限で作ったゲーム内通貨を業者に売却だから
その件では業者はハックしてない。
- 234 名前:既にその名前は使われています [2007/10/15(月) 03:05:48.30 ID:MzoKX/Zt]
- 竜騎士のwikiがやられてる
- 235 名前:既にその名前は使われています [2007/10/15(月) 04:31:49.01 ID:dmNrdvvo]
- 保守
- 236 名前:既にその名前は使われています [2007/10/15(月) 10:29:48.56 ID:94Wx3Qpc]
- モスレに4代目ご帰還。
4代目wikiの状況からすると、本物に見える。
と、言ってる先から業者来襲。
- 237 名前:既にその名前は使われています [2007/10/15(月) 10:41:00.91 ID:dmNrdvvo]
- お?ようやく管理人戻ってきたのか?
- 238 名前:既にその名前は使われています mailto:sage [2007/10/15(月) 11:15:50.56 ID:p2vr09UH]
- ちょっと上のレスが読めないのが本当に4代目なのか?
- 239 名前:既にその名前は使われています [2007/10/15(月) 11:36:16.70 ID:94Wx3Qpc]
- う〜ん、
・全消ししたところ
・セキュリティには配慮が回ってないところ
で本物に見えたが
- 240 名前:既にその名前は使われています [2007/10/15(月) 11:40:25.28 ID:dmNrdvvo]
- モスレ、4代目のTOPに5代目へのリンク張ろう、とか言ってるぞ
大丈夫かw
- 241 名前:既にその名前は使われています [2007/10/15(月) 11:51:30.75 ID:MzoKX/Zt]
- どうしてFrontPageを凍結しないんだ
もうexe添付されてる
- 242 名前:既にその名前は使われています [2007/10/15(月) 12:22:23.95 ID:94Wx3Qpc]
- >>240
「ミラーサイト」でググって意味理解しようぜ。
- 243 名前:既にその名前は使われています [2007/10/15(月) 12:25:57.72 ID:dmNrdvvo]
- ?
5代目は4代目のミラーだろ?
でそれを荒れてる4代目に相互リンクしようとしてるんだろ?
駄目じゃね?
- 244 名前:既にその名前は使われています mailto:sage [2007/10/15(月) 12:28:49.78 ID:p2vr09UH]
- 4代目が書き換えられ乗っ取られること前提なら相互ミラーする意味はないし
書き換えられないこと前提ならなおさら相互ミラーする意味はないんじゃね?
現状をまったく対策をとらず早速書き換えられてるし、問題理解してないんじゃないか って感じがするんだけど。
- 245 名前:既にその名前は使われています [2007/10/15(月) 12:31:11.28 ID:B6y43tLD]
- >>238
トリップは同じなので本物と思われますが
なんせモンクですから・・・
>>241
モンクスレの4代目の書き込みの直前には
4代目のTOPにFrontPageを凍結しましたの表記があった
モンクだから凍結したつもりでできてないんだと思う
- 246 名前:既にその名前は使われています [2007/10/15(月) 12:36:51.38 ID:3oR5SSEO]
- 久々にネ実の本気がみれるスレときいてとんできますた
- 247 名前:既にその名前は使われています [2007/10/15(月) 12:43:43.36 ID:YcNLJ2Gn]
- つうか、特定のwiki防衛とかではなくもっと根本的な対策方法ってないの?
一番良いのは支那畜を死滅させる事だが、それが無理なのは誰しも分かっている事だし
- 248 名前:既にその名前は使われています [2007/10/15(月) 12:46:47.71 ID:YcNLJ2Gn]
- そういや、ウィルスバスターにパスワードやクレジットカードの番号流出防衛機能ってついていたけど
アレで防衛できるものなのかな・・・
たしか、登録したサイト以外に指定した文字列の送信を出来なくするような機能だったはず
指定する時FFの鯖ってplayonline.comでいいのか・・・
- 249 名前:既にその名前は使われています [2007/10/15(月) 12:56:24.51 ID:cOrRU/Vn]
- 対策はRMTしなきゃいーんだよ
または業者から物買わなきゃいい
マジやめてくれよ まだ被害出てないかもしれんけどさ
これ刺さったやつ涙目どころじゃねーよ
- 250 名前:既にその名前は使われています [2007/10/15(月) 12:57:09.81 ID:dmNrdvvo]
- 何の話してんだ?
- 251 名前:既にその名前は使われています mailto:sage [2007/10/15(月) 12:59:02.90 ID:p2vr09UH]
- いきなりアカウント乗っ取られるのはRMTするしないの問題じゃないけどな・・・
一昨日あたり移送の幻灯あたりで
「○○ちゃん最近きてないけどどう?」
「アカウントのっとられてやる気ナッシングになったぽい」
とかいう/say会話を聞いた
- 252 名前:既にその名前は使われています [2007/10/15(月) 13:04:00.21 ID:YcNLJ2Gn]
- >>249
俺はRMTなんてしてないぞ
つうか俺だけではなく全てのプレーヤーがRMTしなければ
業者の行動自体無意味になり、こういった被害は少なくなるかもしれないが
RMTしたくてたまらない馬鹿を完全に無くすのは難しいだろ・・・
- 253 名前:既にその名前は使われています [2007/10/15(月) 13:59:27.35 ID:lZw7dG4W]
-
- 254 名前:既にその名前は使われています [2007/10/15(月) 14:02:14.26 ID:1DYOWmyt]
- 外人と鯖分けしない限り、「RMTしたくてたまらない馬鹿」を少なくするのも難しいなw
外人≒RMTerだし(約45%はRMTerだってことだな)。
- 255 名前:既にその名前は使われています mailto:sage [2007/10/15(月) 14:27:27.20 ID:/uI7tsxr]
- アカハックとRMTは全く違う問題なわけで今ココでRMTイクナイの話をしても無駄だ
- 256 名前:既にその名前は使われています [2007/10/15(月) 14:40:45.70 ID:5jeF8Si1]
- >>255
表面的には違う話だけど、
垢ハック
↓
盗品をRMTサイトで売却
って流れがあるから、最近垢ハックが多発してるんだろう
- 257 名前:既にその名前は使われています mailto:sage [2007/10/15(月) 15:03:40.70 ID:f6sjzrlH]
- FFに関して言う限り、垢ハックはRMT業者の、資金調達手段の一つでしかないからな。
- 258 名前:既にその名前は使われています [2007/10/15(月) 18:08:42.51 ID:sbaUz6xY]
- FF11用語辞典 〜 ウィンダスの仲間たち版
いろんな用語のlinkを罠サイトに書き換えてる奴いるんだが
ttp://wiki.ffo.jp/wiki.cgi?Command=Diff&articleid=60809&barticleid=60813&id=12827
ttp://たいにー/2x4ysu
ttp://www.sakerver.コム/real
このURLでググってみるとMMO関係に絨毯爆撃してるね
- 259 名前:既にその名前は使われています [2007/10/15(月) 18:10:04.58 ID:ZV6zPH2m]
- >>258
そんなもう誰も見てないようなマイナーな所まで攻撃してるのか・・・・
- 260 名前:既にその名前は使われています mailto:sage [2007/10/15(月) 18:21:33.72 ID:hVXPjYAi]
- 労力は僅かで金になる、奴らにとっては「仕事」感覚なんだろう
うざいことこのうえないな正に糞虫
- 261 名前:既にその名前は使われています [2007/10/15(月) 18:37:56.57 ID:lZw7dG4W]
- 自炊スレにまで変なアド張ってあったぞ
日本語があまりにも不自由過ぎて悪戯とは思えん
- 262 名前:既にその名前は使われています [2007/10/15(月) 20:17:52.05 ID:94Wx3Qpc]
- 某スレにウィンダスの仲間たちと題して、URLが張られていたんで、
domain nameからたぐっていったら、管理者のmail addressみっけ。
"jinian chen dfym@dfym.cn"
なんだが、@前にスペースはありえねぇだろw
スレにまでお仕事に来てるですよ。業者さん。
- 263 名前:既にその名前は使われています mailto:sage [2007/10/15(月) 20:51:08.96 ID:hVXPjYAi]
- 一部日本人にシナ留学生あたりも絡んでそうだな
合成板はチョン国からの書き込みを禁止したら
ネカフェ経由で来るようになったらしいし
アドレス辿ってネカフェから大量に送り続けているところは
ネカフェの経営者やバイトが協力しているかもな
ネカフェ難民に利用料免除or小遣い渡してやらせていたりとか
■eのネカフェからプレイキャンペーンはタイミング悪すぎだな
- 264 名前:既にその名前は使われています [2007/10/15(月) 21:09:02.33 ID:dmNrdvvo]
- ネカフェって串じゃなかったか
串禁止にしてらどうなんだろう
- 265 名前:既にその名前は使われています [2007/10/15(月) 21:18:54.78 ID:fQp7ZpsE]
- つーか、■が大陸からのFFの接続を遮断
しとけばこんな事になってないんじゃね。
これでFF解約者続出したら、会社潰れる
のわかってんのかな。
■のメイン収入源じゃなかったっけ?
- 266 名前:既にその名前は使われています [2007/10/15(月) 21:23:20.50 ID:TRJ4HJMz]
- 国内から接続してる業者もいる
社長も中国人だったけど
- 267 名前:既にその名前は使われています [2007/10/15(月) 23:03:06.90 ID:jWSeezrK]
- 海外からのアクセス禁止にしているネトゲも、
業者が中継部屋を日本に確保して営業し始めているから
結局それだけで完全に閉め出す事は無理らしい。
- 268 名前:既にその名前は使われています [2007/10/15(月) 23:08:37.76 ID:MzoKX/Zt]
- 最近のwiki荒らしも日本のプロバイダからだもんな
- 269 名前:265 [2007/10/15(月) 23:22:48.27 ID:Cm1vel3t]
- 携帯から自宅PCへ
そうなのかー。
あと、カスペルスキーのオンラインスキャン使ってる人に
オンラインスキャナに脆弱性
ttp://www.kaspersky.co.jp/news?id=207578610
日本語版でスキャンしてる途中にHPみたらこんなんでてた。
- 270 名前:既にその名前は使われています [2007/10/15(月) 23:26:29.53 ID:3LZ7PMKW]
- おまえらどこかに通報してる?
まぁ被害が出ないと危機感ないんだろうけどさw
■はもっと分かりやすい告知を呼びかけたりした方がいいのにな
- 271 名前:既にその名前は使われています [2007/10/15(月) 23:34:16.92 ID:MzoKX/Zt]
- 検知できなかったexeはSymantecには送ってる。
モンクWikiの4代目についてはISPに連絡して、「契約者に対して適切な対処を
行っていただくよう伝えさせていただきます」という返事が先ほど来たばかり。
めでたく管理者が戻ってきたらしい。
- 272 名前:既にその名前は使われています [2007/10/15(月) 23:36:50.46 ID:dmNrdvvo]
- やっぱり管理人がISPに通報するのが一番良さそうだな
中国のは無理だろうけどw
- 273 名前:既にその名前は使われています mailto:sage [2007/10/15(月) 23:43:02.05 ID:ocEgxP7g]
- 竜Wiki : Dragon's Aery - web.chobi.net/~dragoon/
メニュー修正できねぇ;;
- 274 名前:既にその名前は使われています mailto:sage [2007/10/15(月) 23:47:26.05 ID:AjYAnzkR]
- 無防備で踏む奴居るから、アドレス加工しような
- 275 名前:既にその名前は使われています [2007/10/15(月) 23:57:12.63 ID:ycAM8aIv]
- >>273は業者だろ
警告の振りして踏ませようとしているな
- 276 名前:既にその名前は使われています mailto:sage [2007/10/16(火) 00:00:14.75 ID:ocEgxP7g]
- 俺の不手際に関しては謝るが
業者扱いは勘弁してくれ OTL
- 277 名前:既にその名前は使われています mailto:sage [2007/10/16(火) 00:10:30.19 ID:UG1XWiQN]
- これはいい疑心暗鬼に陥るスレですね
うかつにネットサーフィン(死語?)も出来ないな…
- 278 名前:既にその名前は使われています mailto:sage [2007/10/16(火) 00:12:34.54 ID:5qNzLqNv]
- FFXIwikiがリンククリックしてもワンクッション置くようになっててびびった。
つか、一瞬見慣れないペ^時に飛んで引っかかったのかとおもってビビッた。
- 279 名前:既にその名前は使われています [2007/10/16(火) 00:14:03.27 ID:PsmPetRx]
- 外部URLは不可にしちまえばええのに、それじゃあダメなのか?
- 280 名前:既にその名前は使われています mailto:sage [2007/10/16(火) 00:15:04.13 ID:hJRBS4Zx]
- 実際のところ、現状を冷静に判断すると
人を見たら泥棒と思えのスタンスで行かないと防御できんぞ
警察とかIPAとか税金潰して
下らん著作権の議論してやがって当てにならん
- 281 名前:既にその名前は使われています [2007/10/16(火) 00:56:36.41 ID:gi39A9Yk]
- playonline.com以外へのリンク不可に出来ないのかな
- 282 名前:既にその名前は使われています mailto:sage [2007/10/16(火) 01:06:44.62 ID:gTf1J0CJ]
- >>277
もともとそれくらいの気構えが必要なんだとは思う。
さすがに何でもかんでもURLふんじまうのは危機感が無さ過ぎる。
- 283 名前:既にその名前は使われています [2007/10/16(火) 06:36:07.36 ID:yhgaGjN0]
- urlそのまま張るやつは犯罪幇助
- 284 名前:既にその名前は使われています [2007/10/16(火) 06:39:54.38 ID:3UEf/Ns1]
- 危険urlのリスト、全部ブログのNG設定に突っ込みながら見てみたんだけど、
公式サイト騙ってみたり、fc2やlivedoorやnifty騙ってみたり、
涙ぐましくうざい努力のあとが窺えてなんか腹が立ったw
- 285 名前:既にその名前は使われています mailto:sage [2007/10/16(火) 09:54:59.03 ID:He8UfmqR]
- ちょっとまって!今>>281が良いこと言った
- 286 名前:既にその名前は使われています [2007/10/16(火) 12:34:59.45 ID:yhgaGjN0]
- 上げる
- 287 名前:既にその名前は使われています [2007/10/16(火) 15:09:30.60 ID:sqsdlRoY]
- あげ
- 288 名前:既にその名前は使われています [2007/10/16(火) 17:20:41.04 ID:BL6AYJ2h]
- いい意味で晒し上げ
- 289 名前:既にその名前は使われています [2007/10/16(火) 18:07:13.99 ID:7/4KKOtC]
- mnk4.exeというのをのぞいた(今日現在、NIS2008では検出できない)。
自分自身を C:\WINDOWS\system32\explorerf.exe にコピーして、
これを、HKLM\Software\Microsoft\Windows\CurrentVersion\Run に
登録し、Windowsの起動時に常駐させる。
ざっと文字列をさらったら、こんなのが出てきた。
usr\all\login_w.bin ←POLのパスワード格納ファイルだったかな
passmem: 、binfile 、bindata1 、bindata2 、?passmem= 、
&binfile= 、&bindata= 、&firstbin=yes 、&firstbin=no ←この辺は2年前にも見た気がする
C:\temp.bin 、c:\ff12.txt 、c:\ff13.txt
66ff33mapfile 、c:\66ff33.txt
pol.exe ←やっぱりPOL
jpff11.dll ←謎
StartHook 、StopHook ←プロセスをフックしてデータ読むんかね
ff11ma.****.net/888.txt ←503だった
cery.exe、love1.exe、sanf11.exe、server.exe、sfdg.exe、test.exe、SEX MOVIES.exeなんかは
サイズが近いし、ばらまき方が同じだから亜種だと思う。
- 290 名前:既にその名前は使われています [2007/10/16(火) 18:33:57.98 ID:lIcqTTBm]
- >>289
解析おつつ。
- 291 名前:既にその名前は使われています [2007/10/16(火) 19:06:28.09 ID:7/4KKOtC]
- ああ、%SYSTEMDIR%\systemlf.dll も作ってた。これはリソースに収められているDLL。
こいつらの亜種らしい。
・マカフィー
ttp://www.mcafee.com/japan/security/virPQ2006.asp?v=PWS-FFantasy
・トレンドマイクロ
ttp://www.trendmicro.co.jp/vinfo/grayware/ve_graywareDetails.asp?GNAME=TSPY_FANTASY.C&VSect=Td
ttp://www.trendmicro.co.jp/vinfo/grayware/ve_graywareDetails.asp?GNAME=TSPY_AGENT.RDU&VSect=Td
NISでも実行時には検出されるのかな。検体を提出しておいたシマンテックから
「自動処理で検出できないので人力解析に回しとくよ」というメールが今来た。
取りあえず、次の2つのファイルが存在したら危険。
C:\WINDOWS\system32\explorerf.exe
C:\WINDOWS\system32\systemlf.dll
- 292 名前:既にその名前は使われています [2007/10/16(火) 19:42:18.06 ID:LxbyrEj2]
- 良かった、無かった。
でもこれで安心って訳では無いっぽい?
- 293 名前:既にその名前は使われています mailto:sage [2007/10/16(火) 20:26:32.45 ID:uWmgOSWP]
- verUP祭りやアルタナ発売が怖いな
- 294 名前:既にその名前は使われています mailto:sage [2007/10/16(火) 21:00:29.78 ID:bcqN4eUn]
- よく分からんけどお疲れ!がんばったな!
シナだけじゃなくちょーしこいた厨がそこらに貼り捲くってるからさっさと対策されろ
- 295 名前:既にその名前は使われています [2007/10/16(火) 21:01:51.67 ID:7/4KKOtC]
- C:\WINDOWS\system32\drivers\etc\hosts というファイルの最後に、
127.0.0.1 ff11ma.vicp.net
を1行追加しておくと少し安全になるかもしれない。
>>292
ほかのファイル名を使う亜種があるかもしれないし、全然違う手法で
情報を盗むトロイがあるかもしれない。というわけで、安心はできません。
- 296 名前:既にその名前は使われています [2007/10/16(火) 22:29:39.03 ID:sh25i/Ca]
- >>93>>95
超亀レスしかも、スレ違い気味だが、
セキュリティソフトのポップアップは設定で出ないように出来るぞ。
うちはウィルスバスター使ってるけど、「
「定期的な検索を実行」なんかの全スケジューラでポップアップをOFFにしたら
FFが強制終了しなくなった。わかんなきゃメーカーに聞け。
仕方ないからとか言って窓化なんかすんな。危ない。
- 297 名前:既にその名前は使われています [2007/10/16(火) 22:36:52.09 ID:Uor/OgYr]
- >296
ノートンはやり方わからんくてAvastにしたんだったw
いちいち金曜20時に落とされたらかなわん
- 298 名前:既にその名前は使われています [2007/10/16(火) 22:59:20.85 ID:F7hPVB4T]
- >>296
ウイルスバスター2007は設定じゃ回避できない。
アップデート時に、たとえポップアップOFFに設定しても、
キーフォーカス奪うのでFFXI落ちる。
あきらめて違うソフトに移行した。
2006の頃は平気だったんだけどね……。
- 299 名前:既にその名前は使われています [2007/10/16(火) 23:07:45.17 ID:MI5X8zIl]
- ネトゲするときはアンチウイルス終了させておけよw
- 300 名前:既にその名前は使われています mailto:sage [2007/10/16(火) 23:12:15.95 ID:5qNzLqNv]
- そしてその間に情報流出
- 301 名前:既にその名前は使われています [2007/10/16(火) 23:12:46.55 ID:lIcqTTBm]
- マカフィーのはどうよ?
フルスクリーンのときは黙り込むらしいよ?
- 302 名前:既にその名前は使われています mailto:sage [2007/10/16(火) 23:17:29.51 ID:yN1s4Wjr]
- ノートン使ってるけど落とされたことないけどなー
自動うpデートだけOFFにして日に1回寝る前に手動でうpデートするだけ
- 303 名前:既にその名前は使われています [2007/10/16(火) 23:24:46.61 ID:MI5X8zIl]
- 情報流出する時はアンチウイルスかんけねーw
- 304 名前:既にその名前は使われています mailto:age [2007/10/16(火) 23:35:57.95 ID:Oom+Xtx8]
- >>296の言ってる事でおk。
ウイルスバスター2006からポップアップの有り無しを設定できるようになってる。
これはmyパソコン愛用品だったからチェックできたけど・・・、他はシラネ。
ま、バスターはもう一つの「メモリチェック」機能が使いやすくて、このまま愛用していく気ガス。
- 305 名前:既にその名前は使われています mailto:age [2007/10/16(火) 23:41:17.03 ID:Oom+Xtx8]
- 書いた後で298を見てありゃ。と思ったw
2007版では確認してないはw
ちょっと確認してくる・・・
- 306 名前:既にその名前は使われています mailto:sage [2007/10/17(水) 01:43:48.63 ID:EsGWFT/2]
- 用語辞典-仲間達の中の人って会社もってたんだ
wikiの新規作成のアドレスを区切って検索したら出てきた
- 307 名前:既にその名前は使われています [2007/10/17(水) 01:55:31.49 ID:o8eaSpkS]
- なぜ上げない
|
 |
