- 1 名前:既にその名前は使われています [2008/07/12(土) 12:38:17 ID:GjyZbp4X]
- ここはRMT業者が一般プレイヤーのID・パスワードを盗んで不正にログインし、アイテムやギルを奪う事件についてのスレッドです。
詳細は>>2-20くらい、スレ内での報告は報告テンプレで(>>10あたり)
◆垢ハックの予防と自衛が各プレイヤーに求められています!
前スレ ●● RMT業者の垢ハックが多発している件28 ●●
changi.2ch.net/test/read.cgi/ogame/1215690673/
まとめサイト
【FF11】アカウント不正ログイン被害まとめ(過去ログあり) ort.sakura.ne.jp/taisai/
FF11Warning(ハッキングに重点をおいて詳しくまとめてあります) miku.a.orn.jp/miku2/
FFIX Virus問題 まとめサイト(初心者さん向け) www.eonet.ne.jp/~lunaticwaltz/notvirus_ffxi/
★リアルタイムで被害に遭われている方へ★
まずサポセンに電話し、不正アクセスの被害にあっていると伝えましょう(本人確認の後、対処してくれます)
ttp://www.playonline.com/ff11/rule/uacs01.html
■スクウェア・エニックス インフォメーションセンター
TEL:0570-003-399(PHSからは03-5333-1860)
月曜〜金曜 11:00〜19:00(土・日・祝・指定休日はお休み)
※サポセンが営業時間外の場合は、別アカウントを所持しているならそれでログインしてGMを呼ぶか、
他にログインできるアカウントがない場合はサポセンが開いてから電話をすることになります。
- 236 名前:既にその名前は使われています mailto:sage [2008/07/15(火) 12:10:57 ID:S5LKijh3]
- >>233
速達の場合は、持ち込めば休日でも受け取り配送
普通郵便は、休日配送ないんじゃなかったっけ?
まぁ平日にだすなら、配送速度はそんなにかわらんとおもうし
書留の時点で休日も配達するので書留に速達つけるのはあんまり意味ないね
- 237 名前:既にその名前は使われています [2008/07/15(火) 12:20:26 ID:SG9pfXmo]
- アカハックうけてログイン制限したんだけど、サポセンなかなかつながらないって聞いたから
新パスと被害確認、巻き戻し依頼を1回の電話で確認しようと思うんだが
新パスから被害確認は分けないとできないのかな?
PS2早く届いてくれ〜
- 238 名前:既にその名前は使われています [2008/07/15(火) 12:23:57 ID:kTr0vD7h]
- >>237
新パス聞いて被害確認は自分で。
巻き戻しは被害にあっていればこういう書類を送ってくださいって言われるよ。
電話は一回で終わって、新パスでインしてもGM呼ぶ必要はなし。
- 239 名前:既にその名前は使われています mailto:sage [2008/07/15(火) 12:25:33 ID:BgfbNJoV]
- >>166様のパッチファイルを感染してるPCで実行
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\wuauserv\Parameters
ServiceDll REG_EXPAND_SZ C:\WINDOWS\system32\wzcsvbxm.dll
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\wuauserv\Parameters
ServiceDll REG_EXPAND_SZ C:\WINDOWS\system32\wzcsvbxm.dll
だったので>>30を元にセーフモードでレジストリを変更
結果Windows Update可能に、また終了オプションもマッハででるように直った。
で、wzcsvbxm.dllを検索したんだがSystem32直下には存在せず。
PCに何かがインストされてwzcsvbxm.dll を生成したのではなく、
Flash playerの脆弱性を利用してレジストリを書き換える?
同時にwzcsvbxm.dllをダウンロードさせる?
今回俺のPCではダウンロード始まる前にサイト閉じた(検証してないけど)からレジストリだけ
いじられて終わった・・・・?
うーんよくわからんな。
- 240 名前:既にその名前は使われています [2008/07/15(火) 12:27:30 ID:SG9pfXmo]
- >>238
サンクス
ならまだPS2届いてないけど新パスだけ聞いておきます
- 241 名前:既にその名前は使われています [2008/07/15(火) 12:29:46 ID:Z/UgPODO]
- >>239
フォルダオプションで「保護されたオペレーティングシステムファイルを表示しない」にチェックが入ってるな多分
- 242 名前:既にその名前は使われています [2008/07/15(火) 12:31:42 ID:BgfbNJoV]
- >>241
検索かけると同時に、自分でWINDOWS→SYSTEM32で自分でも探してきたけど
wzcsv.dllはあったけどwzcsvbxm.dllはなかった〜
- 243 名前:既にその名前は使われています [2008/07/15(火) 12:32:22 ID:BgfbNJoV]
- >>242 自分を2回もいってしまったw
- 244 名前:既にその名前は使われています [2008/07/15(火) 12:34:59 ID:Z/UgPODO]
- >>242
で、フォルダオプションの項目はどうなってるの?
- 245 名前:既にその名前は使われています [2008/07/15(火) 12:37:19 ID:t/naHq8j]
- いきなりPOLの挙動重くなったからカスペル直打ちでwzcsvbxm.dll調べたら
反応あったんでセーフでレジストリは変更したんだが
肝心のdllが探してもみつかんねぇ
どういうことよ
- 246 名前:既にその名前は使われています [2008/07/15(火) 12:39:53 ID:d0/+jdSt]
- >>239
バッチファイルは>>181の修正版をお勧めします。
コマンドプロンプトからこれを実行して表示されたらファイルは存在します。
dir /A- C:\WINDOWS\system32\wzcsvbxm.dll
>>241さんが言うように、explorerのフォルダオプションを変更しましょう。
- 247 名前:既にその名前は使われています [2008/07/15(火) 12:41:18 ID:t/naHq8j]
- >>246
オーケーみつかったさんくす
- 248 名前:既にその名前は使われています [2008/07/15(火) 12:42:11 ID:BgfbNJoV]
- >>244
ううん・・?
それってWINDOWS内のフォルダの中身が通常ではみれないようになってるデフォルトの
設定のことだよね・・?
それは解除して、system32の中も全部みてきてるよ〜
それのことじゃなかったら、知識ないので教えておくれ〜
赤ハックで感染したからにわか程度の知識しかないぜ。
- 249 名前:既にその名前は使われています [2008/07/15(火) 12:42:58 ID:t/naHq8j]
- >>248
ツール>フォルダオプション>表示>一番下のをチェックはずす
- 250 名前:既にその名前は使われています [2008/07/15(火) 12:46:15 ID:BgfbNJoV]
- >>246さんのコマンドをコマンドプロンプトで入れてみた結果
指定されたファイルがみつかりません。
とでます。
- 251 名前:既にその名前は使われています [2008/07/15(火) 12:46:17 ID:Z/UgPODO]
- wzcsvbxm.dllを検索して見つからないと言う前に確認すべきこと
マイコンピュータ→ツール→フォルダオプション→表示タブ
・ファイルとフォルダの表示 > すべてのファイルとフォルダを表示する が選択されている
・保護されたオペレーティングシステムファイルを表示しない(推奨) のチェックを外してある
検索→ファイルとフォルダすべて→詳細設定オプション
・システムフォルダの検索
・隠しファイルとフォルダの検索
・サブフォルダの検索
にチェックを入れる
- 252 名前:既にその名前は使われています [2008/07/15(火) 12:50:37 ID:BgfbNJoV]
- >>249,251さんありがとうです
チェック外して、フォルダの中身をみましたが、やはり存在しません。
ノートンでは検索にかかったことないので勝手に削除されたおそれなし、
もちろん手動でも削除してないです。
検索ではそのオプションで検索してます〜。あのわんこがでてくるやつ・・・。
- 253 名前:既にその名前は使われています [2008/07/15(火) 12:55:15 ID:d0/+jdSt]
- >>252
そこまで確認して見つからないなら、wzcsvbxm.dllはないかも。
OSはXP以外ですか?
- 254 名前:既にその名前は使われています [2008/07/15(火) 12:55:22 ID:Z/UgPODO]
- あくまで可能性の話
レジストリが書き換えられてからPCの再起動をしてないなら
ウィルスはレジストリを書き換えた後、再起動するまで他の名前で存在してて
再起動時にwzcsvbxm.dllにリネームされるのかも
- 255 名前:既にその名前は使われています [2008/07/15(火) 13:01:44 ID:VTNOshJx]
- >>252
どうでも良いけどわんこは非表示に出来るぞ
- 256 名前:既にその名前は使われています [2008/07/15(火) 13:02:07 ID:zMiPGReK]
- バージョンアップもそろそろしてくれー
- 257 名前:既にその名前は使われています [2008/07/15(火) 13:05:04 ID:Z/UgPODO]
- ググって見つけてきた
コマンドプロンプトから(OSはXPで起動ドライブがCの場合)
attrib c:\windows\system32\wzcsvbxm.dll
と入力すると。ファイルが存在する場合
SHR C:\WINDOWS\system32\wzcsvbxm.dll
と出るらしい
- 258 名前:既にその名前は使われています [2008/07/15(火) 13:05:38 ID:Uvn15Ew2]
- >>254
wzcsvbxm.dllを書き換えてもしばらくするとwzcsvbxm.dllに書き換えられるから
再起動云々は無いと思う
wzcsvbxm.dll見つかった奴はセーフでウイルス検索してみれ
- 259 名前:既にその名前は使われています mailto:sage [2008/07/15(火) 13:07:35 ID:8a+Q/xtd]
- 上のほうで、エクスパック駄目って書いてあったが
俺はエクスパックに住民票そのまま入れて送っちゃったぞw
んでもって後日、サポセンにパスワード変更する際にちゃんと届いたか
どうか確認したら、着てますよって言ってくれた。
- 260 名前:既にその名前は使われています [2008/07/15(火) 13:14:48 ID:BgfbNJoV]
- >>253
XPsp2で今アップデートでsp3になりました。
>>254
セーフモードで検索(このときはまだチェック外してなかった)
教えてもらったとおりに通常モードで検索
これで検出されず。
>>257
このコマンドをいれたところ
SH 以下略
でした。
- 261 名前:既にその名前は使われています [2008/07/15(火) 13:17:19 ID:Z/UgPODO]
- >>260
「ファイルがみつかりません」って出ないなら”い”るよ
- 262 名前:既にその名前は使われています [2008/07/15(火) 13:19:42 ID:Z/UgPODO]
- S システムファイル H 隠しファイル R 読み取り専用ファイル なので
attrib c:\windows\system32\wzcsvbxm.dll -s -h -r
すると 3つの属性が外れます
- 263 名前:既にその名前は使われています [2008/07/15(火) 13:21:17 ID:BgfbNJoV]
- >>262
見つかりました。
先ほどは検索してもいなかったのですが、sp3になって再起動して、
今検索したらいました('д')
- 264 名前:既にその名前は使われています [2008/07/15(火) 13:28:46 ID:Z/UgPODO]
- wzcsvbxm.dllを検索して見つからないと言う前に確認すべきこと
マイコンピュータ→ツール→フォルダオプション→表示タブ
・ファイルとフォルダの表示 > すべてのファイルとフォルダを表示する が選択されている
・保護されたオペレーティングシステムファイルを表示しない(推奨) のチェックを外してある
検索→ファイルとフォルダすべて→詳細設定オプション
・システムフォルダの検索
・隠しファイルとフォルダの検索
・サブフォルダの検索
にチェックを入れる
上記を実行しても感染したと思われるPCで見つからない場合
コマンドプロンプト→ attrib c:\wzcsvbxm.dll /s
Cドライブに存在しなければ「ファイルが見つかりません」と表示されます
SHR C:\WINDOWS\system32\wzcsvbxm.dll (SHRは付かない場合もあるかも)などと表示されたら確実に存在します
- 265 名前:既にその名前は使われています [2008/07/15(火) 13:29:04 ID:BgfbNJoV]
- 参考までに>>148のサイトでやった結果
MD5: 3ada06c88eabf3c2581f482400d924bc
で3番目と同じやつでした。
いろいろとご迷惑をおかけしました。
- 266 名前:既にその名前は使われています [2008/07/15(火) 13:32:35 ID:VC4e+nhP]
- 10時くらいからサイバーなんとか窓口に電話してるんだが、
コール音すら鳴らずに切れる。
最初は携帯からだからだと思ったけど
家の電話でもダメだった。メールのがいいのか?
ちなみに東京なら警視庁のだよね?
- 267 名前:既にその名前は使われています mailto:sage [2008/07/15(火) 13:47:47 ID:jBuxY2h2]
- ないわwww
20秒10円の回線で電話させておいて、「お待ちください、確認します」で通話時間40分中35分消費てwww
サポセンがアカウント凍結は書類到着後に致しますとか抜かすから、アカウント凍結&作業開始を待ってるのに
先週送った書類の到着確認⇒できません、電話の掛け返し⇒出来ません、とかwww
悪いけど、印章は捨てられなかったので、印章使い切るまでBCやって
巻き戻し利用のDUPEさせてもらいますね、イヤマジで
- 268 名前:既にその名前は使われています mailto:sage [2008/07/15(火) 13:52:18 ID:7DLtz/6B]
- それやって巻き戻しできないといわれて逆切れしてくれ
- 269 名前:既にその名前は使われています mailto:sage [2008/07/15(火) 13:58:01 ID:jBuxY2h2]
- DUPEは冗談にしても、このクソ回線を使わされる以上
バカみたいに金が嵩んでいくわけじゃん
これなら業者からギル買ったほうが
取り戻す金額よりも大きくなるヤツ出るんじゃね?と思うんだが
- 270 名前:既にその名前は使われています [2008/07/15(火) 14:06:40 ID:Z/UgPODO]
- >>267
サポセンに巻き戻し依頼したならそれはないわ
- 271 名前:既にその名前は使われています mailto:sage [2008/07/15(火) 14:07:59 ID:dKN6m6fM]
- 良い機会だし、解約すれば?
- 272 名前:既にその名前は使われています [2008/07/15(火) 14:19:56 ID:oGvkor2L]
- ナビダイヤルは糞過ぎるよな・・・PSP修理の時に糞ニーからくらってかなりビキビキ着てたわ
かといってフリーダイヤルにすると真性のクレーマーが暴れるし、なんか良い方法ないのかねこれ
- 273 名前:既にその名前は使われています [2008/07/15(火) 14:26:21 ID:t/naHq8j]
- POLの動作が異常に重くなる
これテンプレに追加お願い、俺はこれで気づいた
- 274 名前:既にその名前は使われています [2008/07/15(火) 14:28:28 ID:F+Q6s4sO]
- えっと、今回の垢ハックについて
PCにwzcsvbxm.dllがなかったらセーフかな?
- 275 名前:既にその名前は使われています [2008/07/15(火) 14:30:45 ID:Z/UgPODO]
- >>274
あったらアウト なくてもセーフかどうかは不明
- 276 名前:既にその名前は使われています [2008/07/15(火) 14:31:43 ID:Y4XaI92O]
- >>274
wzcsvbxm.dllに関してはセーフかもしれないが安心は出来ないし
未知のウィルスが発見されるかもしれない。
- 277 名前:既にその名前は使われています [2008/07/15(火) 14:32:35 ID:F+Q6s4sO]
- うむ、業者も対策してくるかもしれないね
レスありがとう
- 278 名前:既にその名前は使われています [2008/07/15(火) 14:38:48 ID:Bko6tAUw]
- ログイン時に2回も「IDかパスが違います」ってでたら心臓止まりそうになるw
3回目で通った時は無意識にガッツポーズ出たし;´д⊂)
ログインする時が一番どきどきするってものなあ、、。
PS3でフォントの大きさも調整できるようになるなら乗り換えるんだけど。
- 279 名前:既にその名前は使われています [2008/07/15(火) 14:43:30 ID:5S4cydGP]
- >>259
規約でダメとあっても送ることは一応可能だからね
ただし郵便事故ったときの補償は受けられないからオススメできない
- 280 名前:既にその名前は使われています [2008/07/15(火) 14:43:48 ID:TS1kLpm+]
- >>274
wzcsvbxm.dllが検出されないのに、実際に被害にあってる人がいるから、
wzcsvbxm.dllはあくまでもアカハックウィルスの1つ
と考えるのが妥当ではないかと思うが、どうよ?
- 281 名前:既にその名前は使われています [2008/07/15(火) 15:03:41 ID:3MJbsaFY]
- >>280
まさしくそのとおり。
- 282 名前:既にその名前は使われています [2008/07/15(火) 15:10:54 ID:hbl6m421]
- みんなセキュちゃんとしててやられたん?俺はルータ挟んでノートン最新で万全なはず?
まあ冷やかしで見てるけど大変だわなあ
- 283 名前:既にその名前は使われています mailto:sage [2008/07/15(火) 15:17:29 ID:TS1kLpm+]
- >>282
ルータ挟んでることも、ノートン最新なことも、全く役に立たないだろ?
不正に侵入されるわけじゃないからルータもFWも関係ないし、
ノートンだけでなくほとんどのウイルス対策ソフトにとって未知のウイルスだから
ヒューリスティック・スキャンで引っかからなければ、感染は防げない。
- 284 名前:既にその名前は使われています [2008/07/15(火) 15:17:45 ID:wXvlPpXH]
- >>282
で?FlashPlayerのバージョンは?
ルータ挟んでノートン最新でもハックされてるんだぜ?
- 285 名前:既にその名前は使われています [2008/07/15(火) 15:20:33 ID:lv7lRz/o]
- >>283>>284
スルーしろよw
- 286 名前:既にその名前は使われています [2008/07/15(火) 15:24:04 ID:Jlswh0tG]
- ネタが無くなってまいりました!
- 287 名前:既にその名前は使われています [2008/07/15(火) 15:25:06 ID:ndRieds5]
- どう考えてもネタ
- 288 名前:既にその名前は使われています mailto:sage [2008/07/15(火) 15:31:06 ID:jBuxY2h2]
- 以下、サポセンつながらねえ
つーか、パスワード再発行からもう1週間経とうとしていますが
一向に繋がりません、これはもう、復活無しですか?
そうですか^^
タマよこせやぁぁぁぁ!!!
- 289 名前:既にその名前は使われています [2008/07/15(火) 15:36:58 ID:Kz0jMyO6]
- 7/2に書類郵送、さっき復活メールきたわー。
思ったよりはやかったw
さて、宅配回ししてた属性杖HQ達とか色々も戻ってますように・・・
- 290 名前:既にその名前は使われています [2008/07/15(火) 15:40:51 ID:nSFs8+7V]
- >>289
…宅配回しして”異界”にあったアイテムは戻ってこないと思うんだが……もどってくるの?
- 291 名前:既にその名前は使われています [2008/07/15(火) 15:42:19 ID:VTIbuloD]
- >>289
競売に出品していた物
宅配サービスで送っていた物(宅配進行中)
ポストに入っていた物
この3つは復旧できないらしい
- 292 名前:既にその名前は使われています [2008/07/15(火) 15:42:52 ID:lv7lRz/o]
- 宅配前にまき戻ししてるかな?ってことじゃね?
- 293 名前:既にその名前は使われています [2008/07/15(火) 15:44:09 ID:hbl6m421]
- いや、ネタではないんだが、最近アカとPC買ったもんで実は不安だったんだ。
まさかここにいるんはみんな対策有の体制で不意にやられたのか?潜伏期間とかあるなら俺もチェックせなあかんのかい。
フラッシュのVerはわからん。windowは最新
- 294 名前:既にその名前は使われています [2008/07/15(火) 15:45:35 ID:pNZZeP40]
- >>293
余計な二文字のせいでもう教えてくれる人はいないと思います
- 295 名前:既にその名前は使われています [2008/07/15(火) 15:45:37 ID:tJ64avBi]
- SecuniaPSIを導入しスキャンした所end-of-life programsの
macromedia flash player 4.x だけがどうしてもアンインストール
出来ません。
どなたか教えて頂けますでしょうか?
- 296 名前:既にその名前は使われています [2008/07/15(火) 15:47:09 ID:lv7lRz/o]
- それぐらいググれよ・・・
- 297 名前:既にその名前は使われています [2008/07/15(火) 15:48:32 ID:VTIbuloD]
- >>293
対策不十分な奴が被害にあうんだろうけど
flashのバージョンがわからない時点でお前も真っ先に垢ハックされる部類だと思うよ
今からでも遅くはないからちゃんと対策するんだ
- 298 名前:既にその名前は使われています [2008/07/15(火) 15:49:25 ID:ym80kKHW]
- >>291
モグポストの1ページ目だけは無事だったけど@ロストでしたww
総額500万越えの損害だった;;
出品してた物は巻き戻しにならなかったぞ。
- 299 名前:既にその名前は使われています [2008/07/15(火) 15:50:00 ID:mTurRtbp]
- スルー
- 300 名前:既にその名前は使われています mailto:sage [2008/07/15(火) 15:51:09 ID:Y9lWaSRP]
- flashの穴を狙ってハックされるならflashをアンインストールしてしまえば
flashからのハックは遮断できるのか?
- 301 名前:既にその名前は使われています [2008/07/15(火) 15:53:36 ID:VTIbuloD]
- >>298
すまん勘違いしてた
出品物が消えるのは鯖移転だ
- 302 名前:既にその名前は使われています mailto:sage [2008/07/15(火) 15:55:17 ID:jBuxY2h2]
- >>293
つか、ネットで方言使うやつってなんなの?
俺も関西人だけど、マジキモいんですけぉ
しかも自分からアカ買い告白とか…あ、大阪民国の方ですか^^;
- 303 名前:既にその名前は使われています mailto:sage [2008/07/15(火) 15:55:37 ID:FuiwcR5Q]
- いまリアルタイムでAndylauにTellしてんのに言葉通じねぇ!
ゲーム内のゲームキャラといえど、犯人(またはその一味)居るのに、Tellしか出来ないこの無力さ。。。
- 304 名前:既にその名前は使われています [2008/07/15(火) 15:55:42 ID:XK8UripY]
- Spybotで調べたら
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wscsvc\Start
これが出てきたのでビビってPS2でパスを変えた
新手かも知れないので気をつけてください
- 305 名前:既にその名前は使われています [2008/07/15(火) 15:58:52 ID:q698vP8b]
- >>293
基本的にはあなたみたいに自分は大丈夫と思ってた人がやられてる。
ルータ挟んでノートン最新にしたくらいじゃ対策したとは言えない。
その程度で対策十分ならここまで被害広がってないよ。
- 306 名前:既にその名前は使われています [2008/07/15(火) 16:09:20 ID:lv7lRz/o]
- >>304
新手もクソもねーよ
- 307 名前:既にその名前は使われています mailto:sage [2008/07/15(火) 16:13:47 ID:dKN6m6fM]
- >>300
それはそうだけど、フラッシュ使ってないサイト少ないし
ちょっと大きな企業のページはほぼ見られなくなるなw
- 308 名前:既にその名前は使われています mailto:sage [2008/07/15(火) 16:23:27 ID:Y9lWaSRP]
- >>307
もうFF専用PCにするしかないのかw
ハック関連調べれば調べるほど怖くなるw
毎日ビクビクして、FFが楽しくないわ!
- 309 名前:既にその名前は使われています [2008/07/15(火) 16:26:20 ID:zsEKH6YO]
- これ他のゲームスレに教えてあげるべき?
大航海時代Online〜Cruz del Sur〜488海里
game13.2ch.net/test/read.cgi/mmo/1215848449/198
お宅の住人にこんなのはられて迷惑中
- 310 名前:既にその名前は使われています [2008/07/15(火) 16:27:02 ID:6poDm5ee]
- 俺はもう■eにメールだけして、後はここをみて解決策でるのをまってる状態
セキュリティソフトが役に立たないなら手のうちようがないわ
フレにメールだけでも送りたいけど、この騒ぎ収まるまでそれもこわくてできないしな・・・・
- 311 名前:既にその名前は使われています [2008/07/15(火) 16:30:14 ID:Wv6FKR6L]
- 新型xbox360も出るみたいだし、それまで停止してxbox360に乗り換えるってのも手だな。
フルインストール解禁でディスク回転が最初だけになるので、爆音問題もおk
- 312 名前:既にその名前は使われています [2008/07/15(火) 16:32:33 ID:81wz4UPi]
- >>310
セキュリティソフトが役に立たないわけではなくて
それを使ってる人が役に立ててない場合が多そうですよ
インストしたままデフォルトで使ってたりとか
定義更新をぜんぜんしてなかったりとか
- 313 名前:既にその名前は使われています mailto:sage [2008/07/15(火) 16:36:04 ID:TH99tfms]
- 家電のノリで使う人多いからね、使い方を誰かから習うわけでもないし。
- 314 名前:既にその名前は使われています [2008/07/15(火) 16:40:10 ID:6poDm5ee]
- >312
俺の場合だけどPCは趣味程度のネットサーフィンとFFぐらいだけど
ウィルスは怖いから月に二回は完全スキャンかけて定義も自動で更新と
スキャンかける前に手動で更新してたんだよ;;
プラグインソフトの更新はしてなかったから今度からきをつけます
FFぐらいですんだから、安い授業料だと思うようにします
- 315 名前:既にその名前は使われています [2008/07/15(火) 16:46:14 ID:81wz4UPi]
- >>314
ごめんなさい、一般的なお話として書きました
あなたのことを直に批判したわけではありませんので
そこのところをご理解くださいm(_ _)m
- 316 名前:既にその名前は使われています mailto:sage [2008/07/15(火) 16:47:04 ID:dKN6m6fM]
- >>309
ウィルス名にWOW入ってるしFF専用というわけではないはずだよ
そこのゲームはサッパリ知らんのだが、
アカウントが高額で取引されるようだったら狙われてるかも知れんね
- 317 名前:既にその名前は使われています mailto:sage [2008/07/15(火) 16:53:31 ID:7DLtz/6B]
- ログインしたときに何か炎壁がPOL.exeだったかブロックしますか?ってきたけど、これ。なんだろうな
一応ブロックしたけど
- 318 名前:既にその名前は使われています [2008/07/15(火) 16:54:54 ID:Z/UgPODO]
- >>304
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wscsvc
wscsvcはセキュリティセンターですね。有効になっている場合の値は
Start REG_DWORD 0x00000002(2)
「HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wscsvc spybot s&d」
でググルと幸せになれるかも
- 319 名前:既にその名前は使われています [2008/07/15(火) 17:02:08 ID:6poDm5ee]
- >315
特に批判と感じてるわけでもないので大丈夫ですので^^
早く結果でて収束するまでまたROMります
- 320 名前:既にその名前は使われています [2008/07/15(火) 17:03:43 ID:a8CEBJMP]
- >>303
てかBLされたら連絡すらとれんだろ。
- 321 名前:既にその名前は使われています [2008/07/15(火) 17:03:58 ID:zsEKH6YO]
- >>316
アカウント共有倉庫ゲーム全て実装予定
市民IDでサービス中のNOL(信ON)・SOL(三ON)・DOL(大ON)などにログイン可能
1つの市民IDがわかれば個人情報も見れる
共通点あります?
- 322 名前:既にその名前は使われています mailto:sage [2008/07/15(火) 17:04:10 ID:qTxAiliZ]
- 俺重要な領域と完全スキャンは毎週やってるが
みんな月一が多いのか?
- 323 名前:既にその名前は使われています mailto:sage [2008/07/15(火) 17:06:03 ID:YL8x09zq]
- >>321
wuauserv.dllはFFXIというかPOL限定だから関係ないね。
- 324 名前:既にその名前は使われています mailto:sage [2008/07/15(火) 17:08:42 ID:Y9lWaSRP]
- AVG8で毎週土曜の朝にスケジュールスキャンをしてる
アップデートは、毎日2回やってる
スパイもウイルスも出てないけど、毎日がドキドキだ
- 325 名前:既にその名前は使われています [2008/07/15(火) 17:09:40 ID:a8CEBJMP]
- ここ見て心配になってきた
うち帰って即効パス変えよう・・
- 326 名前:既にその名前は使われています [2008/07/15(火) 17:11:27 ID:zsEKH6YO]
- >>323
関係ないですか
ありがとうございます
>>316
アカウントはせいぜい1つのキャラ5万円程度です
お騒がせしました。
- 327 名前:既にその名前は使われています mailto:sage [2008/07/15(火) 17:22:37 ID:zc8FJlb8]
- まぁ、詳しくはココを読めばいいと思う
●● RMT業者の垢ハックが多発している件29 ●●
ttp://changi.2ch.net/test/read.cgi/ogame/1215833897/l50
- 328 名前:既にその名前は使われています mailto:327 [2008/07/15(火) 17:23:23 ID:zc8FJlb8]
- ごめん板違い^^;
- 329 名前:既にその名前は使われています mailto:sage [2008/07/15(火) 17:25:16 ID:dKN6m6fM]
- >>323
いや、それWindowsアップデートのDLLだし・・・
POL限定なんて、何を根拠に言ってるんだ?
- 330 名前:既にその名前は使われています [2008/07/15(火) 17:27:17 ID:pNZZeP40]
- >>329
「POLが使う」って意味じゃなくて、「POLに作用するウイルス」って意味かと
- 331 名前:既にその名前は使われています mailto:sage [2008/07/15(火) 17:32:11 ID:YL8x09zq]
- >>329
ああ、すまん、>>323 は wzcsvbxm.dll の間違い。
んでPOL限定っつのはpol.exeやpolcore.dllをフックしていることから。
- 332 名前:既にその名前は使われています [2008/07/15(火) 17:42:40 ID:OCP5Ipbz]
- パス抜きがPOL限定って事じゃない?
今回のウィルスは他のゲームで同じ方式でパス抜こうとしても
nProとかにはじかれそうだし
垢買は買ったIDとパスを使うと犯罪ですよ
□が被害届を出さないから捕まらないだけ
- 333 名前:既にその名前は使われています [2008/07/15(火) 17:54:01 ID:HpUqLaog]
- 今ログインしたらPOLの最終ログイン時間が変わってた。
12時頃ログアウトしたのに最終ログインが15:25になってました。
キャラは動いた形跡なし、落ちた場所とまったく同じ座標。ギルアイテムも何一つなくなってはいませんでした。
なのでたぶんキャラまでは進入されてないと思います。
こういう例ってあるんですかね?
入っておいて何もしないのはおかしいし、
先日PS2でパス変えたばかりなので、認証ではじかれたのも最終アクセス時間に含まれるとか?
- 334 名前:既にその名前は使われています mailto:sage [2008/07/15(火) 17:54:29 ID:vRSQFFCJ]
- ぶらくらサイトによると、もう業者は串刺して戻ってきてるみたいね
業者の反撃が始まる!!1
- 335 名前:既にその名前は使われています [2008/07/15(火) 17:55:36 ID:nSFs8+7V]
- >>332
ID自体はいろんなのかっさらってるから、
ただ送るトリガがPOLってだけで、向こうは全部IDpass受け取ってるんじゃ?
たまたまPOLで話題になってるけど、他のソフトに偽装出来そうだし…
- 336 名前:既にその名前は使われています [2008/07/15(火) 17:57:00 ID:pNZZeP40]
- >>333
前の日の15時から12時までログインしていたのを、今日の15時のログイン記録と間違えてたりはしない?
|
 |
