1 名前:既にその名前は使われています [2008/07/12(土) 12:38:17 ID:GjyZbp4X] ここはRMT業者が一般プレイヤーのID・パスワードを盗んで不正にログインし、アイテムやギルを奪う事件についてのスレッドです。 詳細は>>2-20 くらい、スレ内での報告は報告テンプレで(>>10 あたり) ◆垢ハックの予防と自衛が各プレイヤーに求められています! 前スレ ●● RMT業者の垢ハックが多発している件28 ●● changi.2ch.net/test/read.cgi/ogame/1215690673/ まとめサイト 【FF11】アカウント不正ログイン被害まとめ(過去ログあり) ort.sakura.ne.jp/taisai/ FF11Warning(ハッキングに重点をおいて詳しくまとめてあります) miku.a.orn.jp/miku2/ FFIX Virus問題 まとめサイト(初心者さん向け) www.eonet.ne.jp/~lunaticwaltz/notvirus_ffxi/ ★リアルタイムで被害に遭われている方へ★ まずサポセンに電話し、不正アクセスの被害にあっていると伝えましょう(本人確認の後、対処してくれます) ttp://www.playonline.com/ff11/rule/uacs01.html ■スクウェア・エニックス インフォメーションセンター TEL:0570-003-399(PHSからは03-5333-1860) 月曜〜金曜 11:00〜19:00(土・日・祝・指定休日はお休み) ※サポセンが営業時間外の場合は、別アカウントを所持しているならそれでログインしてGMを呼ぶか、 他にログインできるアカウントがない場合はサポセンが開いてから電話をすることになります。
32 名前:既にその名前は使われています [2008/07/14(月) 18:02:42 ID:tr549L/i] >>31 でアクチブコネクションリストが無い人向け。 ただしタイミングによって見落としの可能性があるため非推奨。面倒だしw 0.PC再起動。 1.POLの自動ログイン及びパス保存は解除しておく。 2.スタート>アクセサリ>コマンドプロンプト起動。 3.POL起動(まだ接続しない 4.コマンドプロンプトで netstat -b コマンド投入。 Proto Local Address FreignAddress State PIDの下ににズラズラーっと現在接続しているアプリケーションとIP、Portなどの情報がでるのでPOL.exeがないことを確認。 5.POLでデタラメアカウント情報で接続、ユーザ名caonima5963 Pass 4649などでも。 6.ピロピロいってる最中にカカっとコマンドプロンプトにマッハ。netstat -b投入。 そうすると今度はPOL.exeの接続先が出てきているはず。というか感染していると接続後異常終了する可能性が高い? 7.その接続先が>>71 にあるリモートIPのどれかであれば、POLが変なところにID/PASSは送信していないと思われる。それ以外のところに繋がっていたら危ないヤカン。パス変更マッハ。 8.POLが変なところに接続してないようなら、再度正規のID/PASSつっこんでログイン。
33 名前:既にその名前は使われています [2008/07/14(月) 18:12:12 ID:V2mlPub+] もうテンプレ>>29 〜>>31 だけでいいや 従来のテンプレはやたら長いだけでやくにたたん
34 名前:既にその名前は使われています [2008/07/14(月) 18:24:37 ID:3E6xx/4S] >>32 悪い、>>71 は 71 名前: 既にその名前は使われています [sage] 投稿日: 2008/07/12(土) 18:45:54 ID:pNmvgauC Windowsサービスの Universal Plug and Play Device Host SSDP Discovery Service もUPnPがらみのサービスだからOFFに。 だたし、これ切るとUPnPをサポートしてるソフト起動時に、 イベントビューアにDCOMのエラーが記録されるので、気になるならそのままでもいい。 ルーター側で切ってあれば問題ないはず。 これかな? ちょっと自分の頭の中整理中・・・・
35 名前:既にその名前は使われています [2008/07/14(月) 18:30:09 ID:tr549L/i] >>34 ああごめんwwこれ前々スレだかで俺書いたやつなんだww それを前スレにサルベージしてもらったのそのまま張っちゃたw × >>71 ○ >>29
36 名前:既にその名前は使われています [2008/07/14(月) 18:31:42 ID:3E6xx/4S] >>35 ありがとう!前々スレだったかw これでつながったw そしてまとめ助かるわ、わかりやすい。
37 名前:既にその名前は使われています [2008/07/14(月) 18:38:57 ID:/c01cY15] 前スレ埋め終わりage
38 名前:既にその名前は使われています [2008/07/14(月) 18:40:04 ID:CaelPPs0] ついでにも一発age
39 名前:既にその名前は使われています [2008/07/14(月) 18:41:52 ID:4DFPe91p] どーも分からないんだが 普通、アカウント停止>パスワード変更>POLでGMに本人確認。って流れじゃないのか? パスワード変更してからアカウント停止してもらう、って何か意味あんの?
40 名前:既にその名前は使われています mailto:sage [2008/07/14(月) 18:44:40 ID:DLEEgKDQ] テンプレなげえwww
41 名前:既にその名前は使われています mailto:sage [2008/07/14(月) 18:45:34 ID:DLEEgKDQ] なんだ、おれのID ダウンロードエモーションエンジンゲートキーパードラゴンクエストかよ
42 名前:既にその名前は使われています [2008/07/14(月) 18:46:44 ID:WAIxQP07] サポ戦つながらねぇ(ノ-o-)ノ ┫オリャ 垢凍結しないで動かしてたら巻戻作業できないですしおすし。 メンテも機械止めないとできないのと一緒かと。
43 名前:既にその名前は使われています [2008/07/14(月) 18:46:47 ID:CaelPPs0] >>39 意図的に別手段にしてるのは、第三者による成りすまし対策です、と言ってみる
44 名前:既にその名前は使われています [2008/07/14(月) 18:49:57 ID:onhUdhhr] ていうか巻き戻し申請した時点で垢凍結さますしおすし。
45 名前:既にその名前は使われています mailto:sage [2008/07/14(月) 18:50:46 ID:BjU4T3eZ] そろそろテンプレ圧縮しないとスレ立て人が死ぬぜw
46 名前:既にその名前は使われています mailto:sage [2008/07/14(月) 18:51:26 ID:QXhW/u+i] ハックされた日から見てるんだけど ずっと気になっていた私の王子様のID:tr549L/iさんはハックされてないんだよね?
47 名前:既にその名前は使われています [2008/07/14(月) 18:52:04 ID:tr549L/i] >>40 >>29-31 はただの叩き台だからなw
48 名前:既にその名前は使われています [2008/07/14(月) 18:54:46 ID:tr549L/i] >>46 されてないよ。 さっき意図的にwzcsvbxm.dllをつっこんでたノートで2垢倉庫入ってしまって慌ててパス変えたけどww
49 名前:既にその名前は使われています mailto:sage [2008/07/14(月) 18:58:07 ID:QXhW/u+i] そうか、知識あるのにされていたらフイタんだけどw まだ私が該当する原因が発見されてないので期待してます
50 名前:既にその名前は使われています mailto:sage [2008/07/14(月) 18:58:54 ID:QXhW/u+i] うわ・・・日本語おかしす
51 名前:既にその名前は使われています [2008/07/14(月) 19:01:58 ID:WAIxQP07] サポ戦19時になるまえに受付終了メッセージにしやがった! また明日かけよう…
52 名前:既にその名前は使われています [2008/07/14(月) 19:02:35 ID:Bdh4DSPt] 落ち着け
53 名前:既にその名前は使われています mailto:sage [2008/07/14(月) 19:07:01 ID:Y/z/51gv] サポ戦だけに挑発 いや何でもない
54 名前:既にその名前は使われています [2008/07/14(月) 19:14:22 ID:WAIxQP07] >>53 ちとワロタw 和んだ。ありがとう。
55 名前:既にその名前は使われています [2008/07/14(月) 19:16:47 ID:+tWThGUZ] まずログアウト寸前にフレにクラクラスピベルなどをトレード ↓ 危ないサイトを片っ端から見てアカハックされるようにする ↓ うったえでて巻き戻しで最後ログアウトから少々前にまき戻される ↓ あら不思議wスピベクラクラ増殖ww
56 名前:既にその名前は使われています mailto:sage [2008/07/14(月) 19:23:34 ID:bcpcqM3b] いまさら何得意げに語ってるんだろうね?
57 名前:既にその名前は使われています [2008/07/14(月) 19:25:06 ID:oQ/lf3kO] >>55 そして本当にアカハックされて2度目の巻き戻しできなくて涙目になるわけですねw
58 名前:既にその名前は使われています mailto:sage [2008/07/14(月) 19:25:37 ID:giiOkMcF] 残念だけどスピベルクラクラトレードされた直後に戻されるんだよね
59 名前:既にその名前は使われています mailto:sage [2008/07/14(月) 19:25:57 ID:Pvow1l/i] >>55 クラクラ増えたGJJJJJJJJJJJJJJJJJJJJJJJJJJJ
60 名前:既にその名前は使われています [2008/07/14(月) 19:26:26 ID:CaelPPs0] どう考えてもアイテム精査でフレもろとも YOU BAN! だから真に受けてはだめにゃー
61 名前:既にその名前は使われています mailto:sage [2008/07/14(月) 19:27:29 ID:BbTIMT1F] >>55 そのフレが鯖移転ですね、わかります
62 名前:既にその名前は使われています [2008/07/14(月) 19:27:33 ID:G4tUSvQR] >>56 急になんかスゴい事思いついた気になって意気込んで回りに話したら「は?」って顔をされるとき。 人生に一度は訪れるその奇跡の瞬間が、今まさに>>55 の身に訪れているのです。 祝福しましょう。
63 名前:既にその名前は使われています [2008/07/14(月) 19:27:49 ID:frzbXjrd] ちょっとクラクラ増やしてくる
64 名前:既にその名前は使われています [2008/07/14(月) 19:33:39 ID:VAFPhRec] >>58 ハックされるタイミングにもよるけど少し余分に前に戻される
65 名前:既にその名前は使われています [2008/07/14(月) 19:33:47 ID:b4ofyeFH] アイテム増殖用にわざとハックされる奴はまずいないと思うけどw フレとか話聞いてるとログイン可能になってロールバック待ちがあるときにアイテムを信頼できるフレに渡すのは常識みたいだな
66 名前:既にその名前は使われています [2008/07/14(月) 19:34:22 ID:+tWThGUZ] 知り合いでアカハクされた香具師は最後のログアウトより少し前の日の巻き戻りになったらしい だから成功するんでないかな
67 名前:既にその名前は使われています [2008/07/14(月) 19:37:34 ID:OnyXJk9v] 業者が虚偽ハックでアイテム増殖しほうだいですね、分かります
68 名前:既にその名前は使われています mailto:sage [2008/07/14(月) 19:39:02 ID:giiOkMcF] 個人情報送らなきゃ無理だからそれはできない
69 名前:既にその名前は使われています [2008/07/14(月) 19:44:08 ID:5SnzlgEK] 先週垢ハクうけて、凍結巻き戻しを依頼して未だに連絡ないんで さっき、GMチャットしてたんだが まだ書類が届いてないとか言いやがる・・・・ 先週金曜到着で送って筈なんだが・・・・意味不www
70 名前:既にその名前は使われています [2008/07/14(月) 19:45:51 ID:r8P3ydW9] 宅配の記録残らない仕様なのかね? 残っていたら業者全員バンできてるかw
71 名前:既にその名前は使われています mailto:sage [2008/07/14(月) 19:46:55 ID:giiOkMcF] 宅配のアイテム履歴残ってると思って宅配除いたけど何故か名前が出るところ空欄だった なんでだろ
72 名前:既にその名前は使われています [2008/07/14(月) 19:47:22 ID:HSkUXhbX] 宅配や競売に流れたアイテムは救済対象外じゃなかったっけ?
73 名前:既にその名前は使われています mailto:sage [2008/07/14(月) 19:47:50 ID:BbTIMT1F] >>69 郵便屋の都合とかもあるしな 確実にしたなら書留+配達証明なりつけろ
74 名前:既にその名前は使われています mailto:sage [2008/07/14(月) 19:48:22 ID:mLgh1svW] >>69 バカだな そういう言い訳されないためにも配達記録郵便で出せばよかったのに 俺はいつもそうしてるぞ あっちが下手な言い訳できないようにな
75 名前:既にその名前は使われています [2008/07/14(月) 19:51:14 ID:5SnzlgEK] そっか・・・配達証明忘れてた・・・orz しかし、書類届いてからどれぐらいかかるの?って聞いたら そこから約2週間かかるとか言うし・・・ かかりすぎだろと・・・
76 名前:既にその名前は使われています mailto:sage [2008/07/14(月) 19:52:18 ID:BbTIMT1F] 一般郵便だと、相手には大量に手紙来るから事故も十分ある 書留つけておけば受け取る際にあっちも印なりサイン必要だから より確実だし、途中経路も記録に残る
77 名前:既にその名前は使われています [2008/07/14(月) 19:56:29 ID:oQ/lf3kO] 復旧待ちだけどなんか不安になってきたぞwww ちょっと確認してみるか…。
78 名前:既にその名前は使われています [2008/07/14(月) 19:57:10 ID:CaelPPs0] 希に良く100メートルも離れたマンションの同じ部屋番号の郵便がうちに届く 郵便も不確実だが、社内のメール分けで別の所に行ってる可能性もある 郵便事故で全ロストかも試練よ
79 名前:既にその名前は使われています [2008/07/14(月) 19:58:32 ID:WQUx1mer] 夏休みだとバイト君が宅配しないで捨てたりするしなw
80 名前:既にその名前は使われています [2008/07/14(月) 19:59:13 ID:5SnzlgEK] よし、もう一度送る! 今度は書留で
81 名前:既にその名前は使われています [2008/07/14(月) 20:00:38 ID:2jz6EUN7] 3回垢ハック経験豊富で有名な俺が参上。あしあと。
82 名前:既にその名前は使われています [2008/07/14(月) 20:00:43 ID:iyTfYA5H] >>80 内容証明郵便
83 名前:既にその名前は使われています [2008/07/14(月) 20:01:27 ID:CaelPPs0] むしろ現金書留で
84 名前:既にその名前は使われています [2008/07/14(月) 20:01:58 ID:MZqGoJNq] >>80 ttp://enaiyo.post.japanpost.jp/mpt/
85 名前:既にその名前は使われています mailto:sage [2008/07/14(月) 20:02:47 ID:BbTIMT1F] >>82 内容証明はこの場合ダメ 本文以外のものは同封不可だ
86 名前:既にその名前は使われています [2008/07/14(月) 20:04:01 ID:iyTfYA5H] >>85 間違った、配達証明だった
87 名前:既にその名前は使われています [2008/07/14(月) 20:05:26 ID:iyTfYA5H] っていうか、直接行って直談判すれば早い
88 名前:既にその名前は使われています mailto:sage [2008/07/14(月) 20:06:39 ID:BbTIMT1F] >>87 さすがにアホかと言わざるを得ない
89 名前:既にその名前は使われています [2008/07/14(月) 20:11:48 ID:tr549L/i] ★wuauserv.dllがwzcsvbxm.dllに改ざんされていた件 現状まとめ叩き台シリーズ 【レジストリエントリ修正 叩き台】 1.OSをセーフモードで起動する。(OS起動中にF8連打 2.レジストリエディタを起動する。 スタート>ファイル名を指定して実行>regedit 3.改竄されているレジストリキーへ移動する。 HKEY_LOCAL_MACHINE\SYSTEM\ControlSetxxx(xxxは数字)\Services\wuauserv\Parameters HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wuauserv\Parameters 4.エントリ(値)を本来の値に戻す。 %SystemRoot%\system32\wuauserv.dll (%SystemRoot%は ほにゃらら:\WINDOWSってことね 5.保存して終了。 6.ファイルやフォルダの検索でwzcsvbxm.dllを探す。 7.wzcsvbxm.dllをunkotinko.waruiunko あたりにリネーム後、適当にsystem32フォルダから外に出す(なんでもいいですここで消してもいい。 8 OS再起動。 9.レジストリエディタを起動して修正箇所を確認。WindowsUpdate動作確認。正しければ終了。 以上で今回の垢パクウェアのシステムからの分離はできるんだけど、まだwzcsvbxm.dllを生成したやつの特定できてないので。 PC内部に色々残ってる可能性が結構高いと思われる。ぶっちゃけ検証用とかでなければクリンスコ大推奨。 というか危ないのでクリンスコしてください。
90 名前:既にその名前は使われています [2008/07/14(月) 20:13:04 ID:ihOKe/GE] なんか、いろいろ言われてるOSだけどVista入れて、 ↑のセキュリティソフト対策したほうが、早い気がしてきた。 VISTAだと権限なくて動かないのもあるけど、セキュリティ重視なら Vista乗り換えも手かなとおもったり。
91 名前:既にその名前は使われています [2008/07/14(月) 20:17:17 ID:frzbXjrd] 俺の垢もう1ヶ月放置されてる どうでもよくなった
92 名前:既にその名前は使われています mailto:sage [2008/07/14(月) 20:18:22 ID:BbTIMT1F] >>91 しむらー IDID
93 名前:既にその名前は使われています [2008/07/14(月) 20:20:58 ID:frzbXjrd] IDがどうした?
94 名前:既にその名前は使われています mailto:sage [2008/07/14(月) 20:22:44 ID:BbTIMT1F] >>63 >>91
95 名前:既にその名前は使われています [2008/07/14(月) 20:23:15 ID:iyTfYA5H] >>89 >OS起動中にF8連打 ここは環境によって違うから (環境によってはF8ではない場合もあります) を入れたほうがいいですね
96 名前:既にその名前は使われています [2008/07/14(月) 20:23:18 ID:frzbXjrd] なんなんだよw
97 名前:既にその名前は使われています [2008/07/14(月) 20:25:15 ID:2jz6EUN7] Vistaにしていれば、垢ファックされないってことでFA? すくなくとも今のところは、XP+最強セキュリティより Vista+普通のセキュリティのがマシ?
98 名前:既にその名前は使われています [2008/07/14(月) 20:25:36 ID:iyTfYA5H] >>97 FAはありえません
99 名前:既にその名前は使われています [2008/07/14(月) 20:27:27 ID:tr549L/i] >>95 それもそーだね、ありがとーw
100 名前:既にその名前は使われています [2008/07/14(月) 20:28:17 ID:2jz6EUN7] >>98 だったら後半の質問にも答えろカス
101 名前:既にその名前は使われています [2008/07/14(月) 20:29:22 ID:iyTfYA5H] >>99 へんな突っ込みしてごめんなさいね でも、ここ見てる人でよくわかってない人がいて「F8でできないんですけど」 なんて質問が来てもアレだったのでとりあえずm(_ _)m ちなみにわたしの環境はF2キーです
102 名前:既にその名前は使われています mailto:sage [2008/07/14(月) 20:29:28 ID:bcpcqM3b] こういうこと言ってるやつがハックされるんですよねー
103 名前:既にその名前は使われています [2008/07/14(月) 20:30:10 ID:iyTfYA5H] >>100 スレ嫁クズ
104 名前:既にその名前は使われています [2008/07/14(月) 20:30:30 ID:jp1L3TzQ] >>97 >>81
105 名前:既にその名前は使われています [2008/07/14(月) 20:31:35 ID:qFWx4A0H] >>97 まさか・・・・・・・・・・・・・・・・・マイクロソフトの仕込んだ罠!?
106 名前:既にその名前は使われています [2008/07/14(月) 20:33:29 ID:CaelPPs0] VistaでFFとかどこの基地害だよ
107 名前:既にその名前は使われています [2008/07/14(月) 20:34:16 ID:tr549L/i] >>97 たしかにVista+保護モード+セキュリティソフトであればXPよりはマルウェアに感染する可能性は低いとは思うけど。 それは単にユーザが少なくてわざわざVistaを狙う必要がない。ってだけな気もするよ。 もともとWindows自体、デフォルトでほとんどのサービス動かしてるようなもんだから狙おうと思えば狙えるところはあるんじゃねw おかげで必要なところを開く、不必要なところを閉じるって意識が根付かなかったんだろうと思うがw 後半は蛇足ww
108 名前:既にその名前は使われています [2008/07/14(月) 20:34:27 ID:hrrTufG9] そりゃXPよりはVISTAのほうが安全だ XPを使うのはIE使ってるようなもの
109 名前:既にその名前は使われています [2008/07/14(月) 20:35:49 ID:WQUx1mer] ほう
110 名前:既にその名前は使われています [2008/07/14(月) 20:36:25 ID:qFWx4A0H] 垢ハックされたアカウントって、アノン裸+エクレア装備で放置が基本なのかな ジャグナーのランペール墓から出た池の傍に、アノンエクレア装備で釣り装備さえしてないキャラが 大勢放置されているんだが・・・・
111 名前:既にその名前は使われています [2008/07/14(月) 20:39:04 ID:frzbXjrd] >>110 俺はアノンにはなってなかったな 装備も安いのは装備してた エクレアはLSのパールは何故か捨てられてた
112 名前:既にその名前は使われています [2008/07/14(月) 20:39:07 ID:iyTfYA5H] きょう安全でもあした安全な保障はどこにもないから FAなんてありえません
113 名前:既にその名前は使われています [2008/07/14(月) 20:39:08 ID:OZtjrqGb] 確認してくる
114 名前:既にその名前は使われています [2008/07/14(月) 20:46:11 ID:tr549L/i] ちうかね。 垢パクウゼーし□eの対応にもナニだと思うけど。業者ウゼーやらクズエニーやら言っても何も好転しないし。 一番はフレなりLSメンなりから被害者を出さないようにすればいいのね。 そもそも自分やられるのも嫌だけど、やられたフレみるのも中々シンドイものがあるじゃんw 垢パクされる人が減らない限りこの状況は変わらないし。 業者は、垢パクが旨いうちは絶対に撤退しない。 これは間違いない。 おまいらにかかっているかもよ?ww
115 名前:既にその名前は使われています mailto:sage [2008/07/14(月) 20:46:50 ID:S5s4mi8G] >>71 そーなんだよな、俺も同じだった・・・ありゃどういうことだろうなーーー
116 名前:既にその名前は使われています [2008/07/14(月) 20:49:14 ID:Bdh4DSPt] 業者が履歴みられないように送り先で受領したあともう一度ハックキャラで宅配のぞいただけだろ
117 名前:既にその名前は使われています [2008/07/14(月) 20:49:27 ID:ihOKe/GE] 送り先のキャラ削除されてるから? つか、みんな あげようぜ。
118 名前:既にその名前は使われています [2008/07/14(月) 20:51:21 ID:frzbXjrd] 業者は送って受け取った後にキャラ消してるんだろうな
119 名前:既にその名前は使われています [2008/07/14(月) 20:55:51 ID:qgoVVXWN] AHで狼鯖調べたらFen〜シリーズがことごとく高額出品してて寒気を感じた。 他鯖も頭文字シリーズ調べたら、酷かった。
120 名前:既にその名前は使われています mailto:sage [2008/07/14(月) 20:57:33 ID:QIsRZEn6] ケルのcerシリーズも凄いぜ
121 名前:既にその名前は使われています [2008/07/14(月) 21:00:00 ID:FGTtE03J] AHは自己責任で見るんだぞー
122 名前:既にその名前は使われています [2008/07/14(月) 21:08:28 ID:CIqmtUVp] FFAHおもすれー^^
123 名前:既にその名前は使われています mailto:sage [2008/07/14(月) 21:15:08 ID:13IJCVRr] iPhoneとiPod touchの2.0ソフトウェア公開、脆弱性の修正も internet.watch.impress.co.jp/cda/news/2008/07/14/20250.html
124 名前:既にその名前は使われています [2008/07/14(月) 21:24:16 ID:AdiZ5CcK] 今垢ハック凄いな、他人事と思ってたけどLSやフレで分かってるだけで3人やられて今申請して復帰中。 詳細はまだ聞けないんだけどFFと関係無いサイトでくらったぽい。
125 名前:既にその名前は使われています [2008/07/14(月) 21:28:50 ID:+k9CsQmL] もう全員ハックされてしまえばいいのに
126 名前:既にその名前は使われています mailto:sage [2008/07/14(月) 21:30:37 ID:giiOkMcF] 業者ハック→そのハックされた垢をすぐさま別の業者がハック→業者同士でログイン合戦 →業者A勝利→盗まれた奴蚊帳の外
127 名前:既にその名前は使われています [2008/07/14(月) 21:32:55 ID:CaelPPs0] オンラインの銀行とかトークンあるから、仮にキーロガーに掛かっても最悪でも 現金は移動できなかったりするが、流石にオンラインゲームでそこまでの対策は 出来ないだろうし、逆に必須にされても面倒だって輩が出るだろうしなー 公式サイトにも書いてある最低限の対策すら怠るようなら、もう自己責任として 切り捨てで良いんじゃないか・・・ と、ここ数日ハックされたLSメンのパソコン講師にされて本気で思った。
128 名前:既にその名前は使われています [2008/07/14(月) 21:35:51 ID:a4OIhHwi] ZoneAlarmをバージョンアップしようとしたら、バージョンダウンプログラムをダウンロードさせられたぜ 何を言ってるか(ry
129 名前:既にその名前は使われています [2008/07/14(月) 21:52:37 ID:+xf6RrE6] サポセンの自動応答について ただいま込み合っています、そのままお待ちください。>保留 ただいま込み合っています、時間を変えてお電話ください。>切断 上の二つは理解できます。 お電話ありがとうございました!>切断 これはなんですか?
130 名前:既にその名前は使われています [2008/07/14(月) 21:55:55 ID:a4OIhHwi] >>129 あたしリカよ、お電話ありがとう。 ニュアンスとしてはこんな感じだろ
131 名前:既にその名前は使われています [2008/07/14(月) 21:57:35 ID:oJ5ZjA3o] >>129 対応時間外用メッセじゃないの?
132 名前:既にその名前は使われています [2008/07/14(月) 22:04:14 ID:EjdWCTWF] >>127 俺もここ数日そうだったからわかる・・・。 最低限の対策すらしてない奴ほど スクエニ使えねー!と全部対策しないスクエニが悪いと叫んでるだけ。 そんな暇あったらクリーンインストールしろよといったのに そのうち2回目の垢ハックでGMコールしてとなきついてくる。 もうね・・・。
133 名前:既にその名前は使われています [2008/07/14(月) 22:11:54 ID:ASyBFYNz] >>127 そして誰もいなくなった てなりそうだな
134 名前:既にその名前は使われています mailto:sage [2008/07/14(月) 22:13:46 ID:/a030qt5] まともなスレで釣りする阿呆ってトコか。
135 名前:既にその名前は使われています mailto:sage [2008/07/14(月) 22:16:39 ID:+Osa5pVk] ヤフオクで中古のPS2bb買ったんだけどPS2にウイルスとかないよね? 出品者が台湾人らしき人でびびってる・・・
136 名前:既にその名前は使われています [2008/07/14(月) 22:24:29 ID:4b3n+lc4] 週末にハックされたんですが現在パスを再発行してもらった状態です ログインしたいんですがまだパソコンがハックされてそうで怖くてログインできません 三種類のウィルスソフトを使って怪しいファイルは削除したんですが まだログアウトに時間がかかる状態です 時間がかかるという事はまだウィルスが潜んでいるんでしょうか? サポセンに聞いても分からないの一点張りだったので分かる方教えていただきたいです
137 名前:既にその名前は使われています mailto:sage [2008/07/14(月) 22:26:35 ID:f8GNqqAC] 6月25日に復元依頼したけどまだ作業完了メール来ない・・・ 今さっきGMに聞いてみたら公的書類は揃ってるのでもう少しで終わるとこのこと 最近の復元完了の報告から見て3週間+αってところなのかなー
138 名前:既にその名前は使われています [2008/07/14(月) 22:27:57 ID:ihOKe/GE] ('Д') た ぶ ん ま た や ら れ る
139 名前:既にその名前は使われています [2008/07/14(月) 22:29:59 ID:RYn+GQgk] LSメンバーも、何を聞いても「わからない^^;」「怖い^^;」 しか言わなくて、どうしようもないw ブラウザはIE6、当然セキュリティ最低、スパイウェア検出ソフトなし ウィルスソフトはウィルスバスター期限切れて1年もの ファイアウォールはXPに元からついてるやつ 怪しいサイト行きまくり、エロサイト見まくりでホームページのURL書き換えられる 拡張子は表示しない、その癖晒し大好きで常にFFAHでネタ探し ツールは当たり前、でもDLパスが解らないので 第三者が流したものを使用 もうね、これでハックされない方が不思議 付き合いの長いフレだが、データ復旧もあるし 一度ハックされた方が良いんだろうかなぁ 説明するのでも、チャットだと限界がある
140 名前:既にその名前は使われています [2008/07/14(月) 22:32:21 ID:Xj+gB3oO] >>136 このスレみても質問するようなら、素直にPCを窓から 放り投げたほうがいい
141 名前:既にその名前は使われています [2008/07/14(月) 22:34:19 ID:RYn+GQgk] >>136 冷たい言い方かもしれないけど スレやまとめサイトをまず見ることを勧めるよ 人に言われてやった事はじきに忘れるから 同じようにまたハックされてしまう 自分で解決出来ることは今の内に覚えておいたほうがいい お前さんの書き込みは自分で十分に解決できるレベルの話だよ
142 名前:既にその名前は使われています [2008/07/14(月) 22:34:36 ID:lZikseco] LSメンの面倒まで見る必要ないんじゃないか? 貸してるものがあって、それが心配ってならわかるけどねw
143 名前:既にその名前は使われています [2008/07/14(月) 22:37:47 ID:oQ/lf3kO] >>136 せっかくスレの頭にまとめを作ってくれた人がいるんだから、 それを読まないとまとめた意味が無いわ…。
144 名前:既にその名前は使われています [2008/07/14(月) 22:47:08 ID:pREJ+Ffm] >>136 まだウィルスいるからログインは絶対ダメだ
145 名前:既にその名前は使われています [2008/07/14(月) 22:48:38 ID:4LqDdmnj] 【審議中】 ∧,,∧ ∧,,∧ ∧ (´・ω・) (・ω・`) ∧∧ ( ´・ω) U) ( つと ノ(ω・` ) | U ( ´・) (・` ) と ノ u-u (l ) ( ノu-u `u-u'. `u-u'
146 名前:既にその名前は使われています [2008/07/14(月) 22:53:53 ID:TOu0sxmL] 現在の対応状況。 1個目 www.virustotal.com/jp/analisis/2929e14ca425875faa672c4501bd6a23 2個目 www.virustotal.com/jp/analisis/72c6637c21e1998d8c95fcdf56b45f06
147 名前:既にその名前は使われています [2008/07/14(月) 22:55:30 ID:FGTtE03J] >>146 これもみんなこのスレの有志達の成果か よくやった! もっと対応増えるといいねー
148 名前:既にその名前は使われています [2008/07/14(月) 22:58:00 ID:tr549L/i] システムからwzcsvbxm.dllを分離した物好きな人は www.virustotal.com/jp/ に投げてもらって結果URL張ってもらうと今後のためになるかも。 検知できなかったやつはうpろだにパス圧縮ファイルで固めてあげてもらうとうれしい。 それで検体おくれるしねw 現時点で確認されてる奴 wzcsvbxm.dll Trojan-GameThief.Win32.WOW.bkb MD5: c6af4d4acd8b13e7def1770ac84aec23 wzcsvbxm.dll Trojan-GameThief.Win32.WOW.bkf MD5: a63ac3af3b8fdab8746767c458b33d10 wzcsvbxm.dll Trojan-GameThief.Win32.WOW.bkf MD5: 3ada06c88eabf3c2581f482400d924bc
149 名前:既にその名前は使われています [2008/07/14(月) 23:01:28 ID:twYsRbsT] 国産のセキュリティソフトは新種への対応が いつも遅い気がする。なんで?
150 名前:既にその名前は使われています [2008/07/14(月) 23:01:30 ID:sKOnD+Zz] (^ω^)知人がハック受けたので現在POLのGMコール待機中・・・
151 名前:既にその名前は使われています [2008/07/14(月) 23:07:04 ID:tr549L/i] 前スレで管理人が使用許可くれたので有難く使わせてもらおうw 624 名前:アプロダ”管理”人 ◆HL2fUAyECQ [] 投稿日:2008/07/13(日) 23:18:19 ID:y8JQOi5R >>332 はいはいはい、そこの管理人何か?です。 ちゃんとリンクしてよね 以下のアプロダの仕様規定 > 法律及び条例または公序良俗に反するファイルのアップロード禁止 > セキュリティ板の趣旨にあわないファイルは削除します 以上 スキャン結果画像↓アプロダ(レンタル) 2ch@セキュリティ板画像アップローダー www5.uploader.jp/home/tane/ 検体アプロダ↓ セキュリティ板@2chアップローダー www.tane.sakuratan.com/index.html
152 名前:既にその名前は使われています [2008/07/14(月) 23:17:53 ID:+vFRjzXg] >>149 国産のなんかあったっけ?
153 名前:既にその名前は使われています mailto:sage [2008/07/14(月) 23:19:59 ID:dg0cuPEd] >>152 右ハンドルのベンツは国産車だと思ってるんだろうさ
154 名前:既にその名前は使われています [2008/07/14(月) 23:25:55 ID:sKOnD+Zz] (;^ω^)おいなんで12/16番目とかだったのにいきなり13番目とかに成るんだよ
155 名前:既にその名前は使われています [2008/07/15(火) 00:14:40 ID:Kz0jMyO6] 下がりすぎ
156 名前:既にその名前は使われています [2008/07/15(火) 00:15:02 ID:C8by4IJ5] (^o^)そして小一時間ほどたったらコール解除 なんなんだよこれ・・・どういう神経してんの
157 名前:既にその名前は使われています mailto:sage [2008/07/15(火) 00:38:36 ID:f1GKILMq] 対応された名前みるとwowStealって書いてあるから Wowとかの方がやられてるんじゃね? それともオンゲーウイルスはみんなWowって事にされてるのかね。
158 名前:既にその名前は使われています [2008/07/15(火) 00:48:26 ID:lj7Gk9mt] >>139 ヽ(・∀・)人(・∀・)ノ >>142 前々からLSチャットで注意を促しているにもかかわらず、いざハックされると 「なんで私が;;」とかうるせーのよ。 「人の注意をきかねーからだろが、ヴォケガ!」って言ってもいいけど、 LSの空気悪くなるだろうし、「ひどい;;」「それはいいすぎじゃ?」とかいわれるだろうしな。 ・・・LS抜け時かもしれん
159 名前:既にその名前は使われています mailto:sage [2008/07/15(火) 00:56:47 ID:p7KkG+gm] >>156 昨日身内がハックされちゃったから俺のアカからGMコールしたけど POLのGMコール申し込む時に プレイオンラインID パスワード サーバー名 キャラ名 最終ログアウト時間 接続制限希望するorしない これ書かないと弾かれてた。 メインと倉庫アカふたつやられちゃってて、二つ目まで文字数制限で書ききれないないから チャットで対応してくれって書いてもログイン制限しましたっていうダイアログが出る だけの不親切仕様。そして今日サポセンにはいくら電話しても繋がらなかったらしい。 感染したあとにシステム復元で戻したPCがそのままなんだけど、挙動は正常。 調べたところレジストリは正常で怪しいファイルも無し。 普通ならクリーンインストールだけど、どうしたものか。
160 名前:既にその名前は使われています [2008/07/15(火) 00:58:42 ID:dzH02AQa] 華麗にスルーされて可哀相なので、>>135 PS2を修理に出して見てもらうって手もある。見てもらえるかは要相談だけど。 後、PCをルータがわりにして、怪しいサイトに繋ごうとしてるか監視する手もあるが、こっちは要スキル まあ、怪しい所から買わないのが1番だけどなー
161 名前:既にその名前は使われています [2008/07/15(火) 01:07:05 ID:ZbIsWkE0] >>158 言ってやるのがそいつのタメだろ・・・。 抜けどきかと悩むなら尚更。 そのままじゃ ハックする人ひどい;; で、まったく変わらない悪寒。
162 名前:既にその名前は使われています mailto:sage [2008/07/15(火) 01:16:07 ID:TH99tfms] >>157 単純に知名度だと思われ。
163 名前:既にその名前は使われています [2008/07/15(火) 01:19:29 ID:acjf6zrZ] PCてのはOSが動く実行環境 統制されたAPPが動く家電や情報端末と、実行許可されたAPPが全て動くPCの 違いを認識してないなら、PCなんて遠隔操作で誰でも爆破できる石油ストーブ 重度の熱傷を負って、順天堂病院並みの設備整った病院行けないと死ぬよw? てくらいのお灸は必要だと思うよ
164 名前:既にその名前は使われています [2008/07/15(火) 01:20:13 ID:3bpJWXgA] >>159 他のデータはともかく コールの申し込みにパスワードいるのか? ログインの時でなく。
165 名前:既にその名前は使われています [2008/07/15(火) 01:22:01 ID:3MJbsaFY] >>159 確実にマルウェアが無いと断言できなければ、それはあると思ったほうが不幸にはならなくて済むんじゃないかね。 というか、確実なことがない以上最悪のケースを考えて動いたほうがいいんじゃねw
166 名前:既にその名前は使われています mailto:sage [2008/07/15(火) 01:35:38 ID:d0/+jdSt] wzcsvbxm.dllを検出できるウイルス対策ソフトが増えてきたね。 AVG8は新しいほうのwzcsvbxm.dllを見つけられるようになった。 もう要らないような気がするが、wuauserv関連のレジストリとサービスの説明を 表示するバッチファイル。報告用にどうぞ。ただし、XPでしか試してない。 @echo off for /L %%i in (1, 1, 9) do ( reg query HKLM\SYSTEM\ControlSet00%%i > NUL 2>&1 if ERRORLEVEL 1 call :nai if ERRORLEVEL 0 call :aru %%i ) reg query HKLM\SYSTEM\CurrentControlSet\Services\wuauserv\Parameters echo ========================================================================= sc qdescription wuauserv goto :EOF :nai exit /b -1 :aru reg query HKLM\SYSTEM\ControlSet00%1\Services\wuauserv\Parameters exit /b
167 名前:既にその名前は使われています [2008/07/15(火) 01:39:55 ID:d0/+jdSt] 【>>166 のバッチファイルを実行した例】 ★の部分が違ってたらヤバイかも ! REG.EXE VERSION 3.0 HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\wuauserv\Parameters ServiceDll REG_EXPAND_SZ C:\WINDOWS\system32\wuauserv.dll ←★ ! REG.EXE VERSION 3.0 HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\wuauserv\Parameters ServiceDll REG_EXPAND_SZ C:\WINDOWS\system32\wuauserv.dll ←★ ! REG.EXE VERSION 3.0 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wuauserv\Parameters ServiceDll REG_EXPAND_SZ C:\WINDOWS\system32\wuauserv.dll ←★ ========================================================================= [SC] GetServiceConfig SUCCESS SERVICE_NAME: wuauserv DESCRIPTION : Windows ←★
168 名前:既にその名前は使われています [2008/07/15(火) 01:42:11 ID:QXUh2eIm] 自己責任も良いところだな。自転車の篭に財布入れたまま、どっかいって捕られても文句言えんだろ。
169 名前:既にその名前は使われています mailto:sage [2008/07/15(火) 01:57:15 ID:p7KkG+gm] >>164 GMコール打ち切られた時?に、上に書いた必要事項を知らせろっていうようなダイアログでなかった? パス送るとかセキュリティ上アレだとは思うけど、どうせすでにパス変えられてるし。とか思いながら送信した。 それでログイン制限したからサポセンに電話して本人の確認が取れるまで制限解除されないってカンジのダイアログが出た気がする。 その後、二つ目のアカ情報送ろうとしたけど何時間たっても順番が後になっていくだけで諦めた。 >>165 兄のPCなんだけど、兄のメイン、倉庫アカ、そして俺のアカが登録してパス保存してあって 被害にあったのは兄のメインと倉庫のみ。 感染しててもログインしたアカウントのパスしか抜かれないのかな? ぶっちゃけ俺はもうFF引退してて兄が俺のキャラつかってるんだけど、そっちはPS2ですぐにパス変更した。 兄がパスが違うって出るって騒いでて、俺のキャラでサーチしたらどこからかログインしてる兄のキャラが居て 笑っていいのか?と思ったは内緒。 3〜4週間前にPCの調子が悪いから見てくれって言われたときに正にテンプレにある症状が出てて、 システムの復元で直っちゃったんだけど、もう少しちゃんと調べてあげるべきだったかなぁとは思う。 スマン兄よ。一応クリーンインストールは勧めておく。
170 名前:既にその名前は使われています [2008/07/15(火) 01:57:31 ID:Z/UgPODO] >>166 うちのレジストリはControlSetが011まであるんだ・・・・
171 名前:既にその名前は使われています [2008/07/15(火) 01:59:51 ID:d0/+jdSt] >>170 もっと回したほうがいいかな
172 名前:既にその名前は使われています [2008/07/15(火) 02:03:48 ID:d0/+jdSt] @echo off && REM ControlSet099まで回すよ for /L %%i in (1, 1, 9) do ( reg query HKLM\SYSTEM\ControlSet00%%i > NUL 2>&1 if ERRORLEVEL 1 call :nai if ERRORLEVEL 0 call :aru %%i ) for /L %%i in (10, 1, 99) do ( reg query HKLM\SYSTEM\ControlSet0%%i > NUL 2>&1 if ERRORLEVEL 1 call :nai if ERRORLEVEL 0 call :aru %%i ) reg query HKLM\SYSTEM\CurrentControlSet\Services\wuauserv\Parameters echo ========================================================================= sc qdescription wuauserv goto :EOF :nai exit /b -1 :aru reg query HKLM\SYSTEM\ControlSet00%1\Services\wuauserv\Parameters exit /b
173 名前:既にその名前は使われています [2008/07/15(火) 02:06:18 ID:Z/UgPODO] >>172 対応速っ!さんくす
174 名前:既にその名前は使われています [2008/07/15(火) 02:16:06 ID:Z/UgPODO] 2桁になるとエラーになるので修正してみました 6行目まではそのままで for /L %%i in (10, 1, 99) do ( reg query HKLM\SYSTEM\ControlSet0%%i > NUL 2>&1 if ERRORLEVEL 1 call :nai if ERRORLEVEL 0 call :aru2 %%i ) reg query HKLM\SYSTEM\CurrentControlSet\Services\wuauserv\Parameters echo ========================================================================= sc qdescription wuauserv goto :EOF :nai exit /b -1 :aru reg query HKLM\SYSTEM\ControlSet00%1\Services\wuauserv\Parameters exit /b :aru2 reg query HKLM\SYSTEM\ControlSet0%1\Services\wuauserv\Parameters exit /b
175 名前:既にその名前は使われています [2008/07/15(火) 02:17:09 ID:3MJbsaFY] >>ID:Z/UgPODO 乙乙、これはいいものだw
176 名前:既にその名前は使われています [2008/07/15(火) 02:19:16 ID:d0/+jdSt] >>174 おほほ。2桁環境でテストしていないボロが出ました。 修正ありがとう! 20行規制きびちいよね。
177 名前:既にその名前は使われています [2008/07/15(火) 02:24:06 ID:+/FgWm2L] 乙
178 名前:既にその名前は使われています [2008/07/15(火) 02:28:00 ID:uVQQh7i0] 危機感無い奴は本当どうしようもないぜ ハックされたフレがいるんだがそいつ自分で感染源がFFXIAHかもしれないって言ってたくせに その後の雑談の流れでPCクリーンインスコ後にまたFFXIAH見てることが発覚したわ 本人の言い訳は「FFインストールしてないし」と来たもんだ ID:iBbL4ctpがそのフレ本人にしか見えないわ…
179 名前:既にその名前は使われています [2008/07/15(火) 02:30:26 ID:d0/+jdSt] @echo off && REM 修正していただいたのを取り込み、ControlSet001から099まで表示 for /L %%i in (1, 1, 9) do (reg query HKLM\SYSTEM\ControlSet00%%i > NUL 2>&1 if ERRORLEVEL 1 call :nai if ERRORLEVEL 0 call :aru %%i) for /L %%i in (10, 1, 99) do (reg query HKLM\SYSTEM\ControlSet0%%i > NUL 2>&1 if ERRORLEVEL 1 call :nai if ERRORLEVEL 0 call :aru2 %%i) reg query HKLM\SYSTEM\CurrentControlSet\Services\wuauserv\Parameters echo ========================================================================= sc qdescription wuauserv && REM 「: Enables the download and 〜」だとヤバイかも goto :EOF :nai exit /b -1 :aru reg query HKLM\SYSTEM\ControlSet00%1\Services\wuauserv\Parameters exit /b :aru2 reg query HKLM\SYSTEM\ControlSet0%1\Services\wuauserv\Parameters exit /b REM 20行でむぎゅっとな
180 名前:既にその名前は使われています [2008/07/15(火) 02:30:29 ID:3MJbsaFY] >>169 感染していてもログインしなければ業者鯖にID/PASSが送信されることはないお。 挙動的にはおそらく>>30 で概ねあってると思うので、このケースに限って言えばパス保存してるだけだと大丈夫・・・といっていいのかわからんがw
181 名前:既にその名前は使われています [2008/07/15(火) 02:39:18 ID:d0/+jdSt] @echo off && REM さらに修正すまぬす。ControlSet001から099まで表示 for /L %%i in (1, 1, 9) do (reg query HKLM\SYSTEM\ControlSet00%%i > NUL 2>&1 if ERRORLEVEL 1 call :nai if ERRORLEVEL 0 call :aru %%i) for /L %%i in (10, 1, 99) do (reg query HKLM\SYSTEM\ControlSet0%%i > NUL 2>&1 if ERRORLEVEL 1 call :nai if ERRORLEVEL 0 call :aru2 %%i) reg query HKLM\SYSTEM\CurrentControlSet\Services\wuauserv\Parameters echo ========================================================================= sc qdescription wuauserv && REM 「: Enables the download and 〜」だとヤバイかも goto :EOF :nai exit /b -1 :aru reg query HKLM\SYSTEM\ControlSet00%1\Services\wuauserv\Parameters exit /b :aru2 reg query HKLM\SYSTEM\ControlSet0%1\Services\wuauserv\Parameters exit /b REM 使い方:このレスをhoge.batという名前で保存して実行
182 名前:既にその名前は使われています [2008/07/15(火) 02:39:26 ID:Z/UgPODO] >>179 修正 乙です
183 名前:既にその名前は使われています mailto:sage [2008/07/15(火) 02:40:53 ID:h1N7z5wu] >>136 自分で不安要素あるのにログインして平気か?って質問はナンセンスだな FFに限らず最低限基本なこととして、ウィルス感染したらクリーンインストールおすすめ 特に今回はウィルスの感染源特定できてないわけだしさ
184 名前:既にその名前は使われています mailto:sage [2008/07/15(火) 02:43:53 ID:h1N7z5wu] 連投スマソ >>136 ログインとは書いてなかったな失礼 ただここでウィルス潜んでるか?って質問も似たようなもんだし 結局すべてが自己責任だから不安除きたいならクリーンインストールと以後FFPCでWEBは見ないほうがいいかもね
185 名前:既にその名前は使われています [2008/07/15(火) 02:55:32 ID:3MJbsaFY] >>29-32 >>89 のまとめはどーだろうかー。 変なところあるかしら。 指摘あったら直して・・・って俺も日本語でおkタイプな上に仕事しながらになるのでできれば誰か解りやすくまとめてほしいw >>ID:d0/+jdSt レジストリチェックの項目にBAT追記しとくます。乙!
186 名前:既にその名前は使われています [2008/07/15(火) 03:35:56 ID:G6e+22o2] 質問です PCのシャットダウンとwzcsvbxm.dllに改ざんされるっていうのはセットなんでしょうか? レジストリ確認をしてwzcsvbxm.dllはなかったんですがなぜかシャットダウンに時間がかかるようになって・・・ 症状としては電源を切るを押すと、数分反応なし(HDDランプも点滅しない)になります
187 名前:既にその名前は使われています mailto:sage [2008/07/15(火) 03:40:49 ID:7DLtz/6B] 8時半に起きなあかんのにお腹痛くて寝れないからだいすけの配信見てるけど文句あるん?
188 名前:既にその名前は使われています [2008/07/15(火) 04:16:42 ID:HnBsJhZQ] >>186 「電源を切る」ではなく、スタートの終了オプションで試してください そのときに「コンピュータの電源を切る」の表示が出るまでに2分とか 3分かかるようだったら疑わしいです(このスレの報告から)
189 名前:188 [2008/07/15(火) 04:39:25 ID:HnBsJhZQ] ん・・・ なにかトンチンカンなレスを書いたことにいま気が付いたわたし・・・ 基本的な回答は間違ってないけど、そこはかとなくおばかだったな 最近のPCは電源ボタンを押すとシャットダウン作業をしてくれるから そうされてるのかと勘違いしましたm(_ _)m 再度>>186 「電源を切る」の表示が出るまでに時間がかかるようならアウト 「電源を切る」を押して、そこからシャットダウンまでに時間がかかるのは 環境のせいもあるからアウトかセーフかはわかりません ご自身でオンラインスキャンなりお手持ちのバスターソフトなりで調べて いただく以外に回答が出ませんし、それでなにも出なくても不安なら クリーンインストールされる以外に解決策はないと思います
190 名前:既にその名前は使われています mailto:sage [2008/07/15(火) 06:19:37 ID:h1N7z5wu] >>186 >>188 厳密にいうと「電源を切る」の表示がでるまでに時間かかる場合でもそれがスパイウェアによるものではないケースはあります 「Windows シャットダウン 遅い」でググると結構でるので参考までに
191 名前:既にその名前は使われています [2008/07/15(火) 06:35:55 ID:nVrbG4jj] p
192 名前:既にその名前は使われています [2008/07/15(火) 07:31:23 ID:FuiwcR5Q] 俺は自分で作った倉庫専用アカンウントが被害に遭ったワケだけど、POL規約上では 一応個人で多垢って禁止されてるから、作るときに微妙に偽名使ったりしたんだわ。 つまりあれかな、巻き戻しお願いするにも個人情報の証明できないからムリポかな。 くそーー、被害額はギル換算で1000〜1500万程度だし、諦めるしかないのかな。。。 FFAHで盗ったアイテムの売却キャラを特定して、それはSTTに通報した。 どうせ犯罪者の新規アカだし、晒してやる!! サーバー:Fenrir キャラ:Andylau(アンディ・ラウ?以前亡くなったK1選手の 履歴の一番最初がサイレントオイル3Dほど購入、ジュノに移動させるためだろう。 その後12-13日に売却されてるアイテムの大部分が被害アイテム。 ここに出てないストブー、アリストチュニック、ブラオ…考えるとムカついてくるぜ…。 14日以降も続いてるとこみると他にも被害者いる罠。ご愁傷様です; STT何やってんの?今まさにリアルタイムで犯罪が進行してるんだから、垢凍結 するとか、救済はともかく最低限何か対処してほしい。 ちなみにこのキャラを13日夜にジュノ港で目撃したんだわ。 もう限りなく黒って確証あったからTellでまくしたてたけど、無言ログアウト。 チラシの裏スマソ。もう諦める!んで、アカウントごと削除してまた作る!
193 名前:既にその名前は使われています [2008/07/15(火) 07:35:23 ID:cSSUX+3m] アンディ・ラウは香港スターだw
194 名前:既にその名前は使われています mailto:sage [2008/07/15(火) 07:36:21 ID:FuiwcR5Q] >>193 ぁ、そうだった^^^^;;ゴメン;;K1のはアンディ・フグですた;
195 名前:既にその名前は使われています [2008/07/15(火) 07:41:33 ID:eBhJT4i4] 諦めろ2〜3日ほど長谷川平蔵で登録したと書き込みした物だけど サポセンで名前がすこしちがうのよねぇぇと巻き戻し出来ない?って聞いてたらw 虚偽の登録は会員退会処分になりますって脅されちゃったよw イヤイヤウソウソヨネ〜ン友達が聞いてくれって頼まれただけなのぉって やりすごしたけどねw 長谷川京子で登録してあって長谷川響子程度ならチャンスはあるかもねw
196 名前:既にその名前は使われています mailto:sage [2008/07/15(火) 07:45:07 ID:NlrpaZAr] >一応個人で多垢って禁止されてるから そんな規約あったっけ? 思い込みじゃねえの?
197 名前:既にその名前は使われています [2008/07/15(火) 07:45:48 ID:b5CNbVJ6] >>192 公式のQ&Aより Q11854 1つの通信回線で2台の“PlayStation 2”を接続して、2台同時にプレイオンラインを使用することは可能ですか? A 1つの通信回線で2台の“PlayStation 2”を接続し、2台同時にプレイオンラインを使用する場合、 ルーターなどの通信機器をご利用いただけば技術的に可能であると思われますが、 ご自身の責任においてご利用ください。弊社では設定や動作不良のサポートは致しかねます。
198 名前:既にその名前は使われています mailto:sage [2008/07/15(火) 07:48:19 ID:FuiwcR5Q] >>197 それのどこが複数アカウント所持を認めているとなるんだw
199 名前:既にその名前は使われています [2008/07/15(火) 07:56:39 ID:b5CNbVJ6] Q11587 1人で複数の『プレイオンラインID』を取得できますか? A プレイオンラインIDを複数取得されることは可能です。 その際には、取得を希望されるプレイオンラインIDごとにパッケージを購入し、 プレイオンラインのレジストレーションコードごとにご入会手続きをお取りください。
200 名前:既にその名前は使われています [2008/07/15(火) 07:56:44 ID:eBhJT4i4] 多垢はいいけどお兄ちゃんの垢をかってにつかったらダメだよぉぉてのはあるぞw
201 名前:既にその名前は使われています [2008/07/15(火) 08:00:08 ID:b5CNbVJ6] 次スレのテンプレはそのまま張らないで重複は上手に削ってほしいね 初心者が駆け込みできて長すぎると読んでも理解を超えているだろう
202 名前:既にその名前は使われています mailto:sage [2008/07/15(火) 08:00:54 ID:FuiwcR5Q] >>199 マジか…それは知らなかったは。その、誰かのアカウント(たとえ身内でも)を第三者が 勝手に使うとダメってのと混同してたは…。
203 名前:既にその名前は使われています mailto:sage [2008/07/15(火) 08:03:04 ID:FuiwcR5Q] まぁもともと冒険者紹介システムの調度品目当てで、あまってたレジコ利用したのが 始まりだからなー。便利だから倉庫専用として使ってたw
204 名前:既にその名前は使われています [2008/07/15(火) 08:04:23 ID:62Bv6qZr] >>192 自分以外(親・兄弟・夫婦)のアカウントは使用禁止だけど、複数は○だったぞ? ところで「アイテムやギルが倍になるから巻き戻しは難しいってGMとサポセンが;」言ってるフレがいるんだが 実際どうなの?巻き戻せないアイテムとかあるの? 教えて巻き戻った人! まあ前スレで「あんた騙されてるよ」言われてたから、これもきっと嘘なんだろうけどw
205 名前:既にその名前は使われています [2008/07/15(火) 08:05:34 ID:E+LnUOiF] >192はご愁傷様。 アカ買いの可能性wもあるから■eも慎重なんだろw アカウント複数所持は規約違反でもなんでもないし 偽名wで登録する前に サポセンに一言聞けばさわやかに「大丈夫です」って言ってもらえたのに。 「プレイする本人の名義で、たとえ未成年者でも保護者の同意をとって 本人の名義で登録しろ」って書いてあるのに やってなくて今更ハックされて騒いでる人多すぎ。 言い訳は「クレカが親(親戚)のなので」とかあったけど、 そんなん登録する前にサポセンに一言聞けば 「支払いと契約者名は別で大丈夫です」って即答あるのに。 規約なめすぎだろ・・・。
206 名前:既にその名前は使われています [2008/07/15(火) 08:11:37 ID:15xkhIaQ] pcにSecuniaPSIを入れたのですが、どうにもわからないので教えてください。 スキャンして、更新等がんばったのですが、どうしても2つだけ更新できず(正確には英文が理解できないためかも、、)いろいろ試してはスキャンしてるのですが、95%からあがり ません。 更新等出来ずに残っているらしいものが Sun Java JRE 1.5.x / 5.x 5.0.100.3 Insecure で、これと同じものが、もうひとつ表示されます。 Download Solutionというアイコン?をクリックしても、対応するものがみつけられません・・ どこで更新できるのか等、教えていただけないでしょうか。 よろしくお願いいたします。
207 名前:既にその名前は使われています [2008/07/15(火) 08:16:39 ID:b5CNbVJ6] >>206 そのJavaはもう古いのでコントロールパネルの中にある追加と削除から消してください Javaの最新版はSunの公式HPでダウンロードできます ttp://java.com/ja/download/manual.jsp Sunのアップデートでは旧バージョンがそのまま残ることがあります アップデートの後、アプリの追加と削除から古いバージョンを削除しましょう
208 名前:既にその名前は使われています mailto:sage [2008/07/15(火) 08:25:13 ID:lj7Gk9mt] 1人複数垢禁止って、ビジネス的に利点がわからんw 消費者の環境(PCの台数とか)関係なく、契約発生すれば■eの利益うpだろ女子高生 家族で垢共有も、それを禁止して別垢にさせれば、基本料?分ウマー
209 名前:既にその名前は使われています mailto:sage [2008/07/15(火) 08:26:15 ID:lj7Gk9mt] あと、>>158 の件だけど、LSにホームページあるんで、 そこに今回の事をつらつらと書くことにしたよ。 連スマソ
210 名前:既にその名前は使われています mailto:age [2008/07/15(火) 08:28:50 ID:TV3sKEJC] お前等何度も言うが個人情報漏洩事件
211 名前:164 [2008/07/15(火) 08:33:04 ID:3bpJWXgA] >>169 私自身はPOLでGMコールしたことないのでわからない。 ただ、公式の不正アクセス対策のページに >※弊社スタッフが会員の皆様にプレイオンラインパスワードをお尋ねすることは決してありません。 とあるのと矛盾してるな〜、と思った。 正直私が同じこと聞かれたらどっか別の場所に つながってるんじゃないかと疑ってしまう。
212 名前:既にその名前は使われています [2008/07/15(火) 08:44:22 ID:15xkhIaQ] >>207 さん 206です!やっと100%更新完了しましたーヽ('ヮ'*)ゝ 2,3日前から、あっちこっち調べてたのですが、わからなかったのです・・ 本当にありがとうございました!
213 名前:既にその名前は使われています [2008/07/15(火) 08:54:18 ID:GK0ns58/] 今日もサポ戦と戦う一日が始まるお…
214 名前:既にその名前は使われています [2008/07/15(火) 09:00:03 ID:lG6QOLCi] /cheer
215 名前:既にその名前は使われています [2008/07/15(火) 09:16:46 ID:2kZZnp/4] サポセンと戦ってどーすんのよ
216 名前:既にその名前は使われています [2008/07/15(火) 09:57:27 ID:41K7zKLa] サポ戦にダブルアタック
217 名前:既にその名前は使われています [2008/07/15(火) 09:59:33 ID:zEEv8POm] >>215
218 名前:既にその名前は使われています [2008/07/15(火) 10:32:46 ID:vThREOvV] 郵便配達をしている者だけど普通郵送はやめたほうがいいよ たとえ誤配しなくてスクエ二みたいな大企業には毎日山のように誰も見ないだろう定型外ダイレクトメールが山のようにきて 区分時にダイレクトメールの定型外の中に入り込んでしまい 気付かれぬままゴミ箱いき、、なんて可能性もあるし 速達(保障無し)、書留(追跡確認できる)、エックスパック(追跡確認できるけど保障なし)で出すことをお勧めします。 ぶっちゃけ郵便が届かないって苦情が来ても隣近所で誤配がないか確認するくらいしかできんのよね
219 名前:既にその名前は使われています mailto:sage [2008/07/15(火) 10:45:42 ID:jBuxY2h2] 担当係の方の名前を記載して、その人宛に速達で出したけど それもダメかな?
220 名前:既にその名前は使われています [2008/07/15(火) 10:46:16 ID:+OX9XP26] スレチだけど怖い話 友達のとこでネットしたくてPC借りたらすごかった。 起動に10分くらいかかる。 メールは購入当時からすべて保存 ワトソンせんせーのログは1G以上 スタートアップになぜか韓国語のIME すべてのバンドルソフトがバージョンアプなしで常駐 勝手に5個くらいあがるitune FSecure入ってるけど動いてない。 手のつけようがなくてクリンインストールすすめてきたけど そのPCでFFたまーにするらしい。
221 名前:既にその名前は使われています [2008/07/15(火) 10:46:55 ID:b5CNbVJ6] >>219 大量の郵便物に紛れ込む可能性があることを言っているのです 名前が書いてあっても紛れ込んだら同じでしょうね 記録をとる形式の郵便にするのは確かに届いたことをあとで立証できるからです
222 名前:既にその名前は使われています mailto:sage [2008/07/15(火) 10:49:27 ID:jBuxY2h2] >>221 なるほど…うーん、まずったかなぁ 到着確認に電話ってのも、この状況下では サポセンにも他ユーザーにも迷惑だろうしねえ まいったな
223 名前:既にその名前は使われています [2008/07/15(火) 10:52:34 ID:b5CNbVJ6] >>222 放置しておいても進展しませんから電話する元気があるならしてみるべきでしょうね 個人情報を入れた郵便ですから確認して悪いことは何もありませんね
224 名前:既にその名前は使われています [2008/07/15(火) 10:56:13 ID:hM5RNeL0] 速達は速めに送ってくれるだけだからね。 んで、郵送方法調べてみた。追跡サービスてのは郵便のサイトで配達状況を 調べられるってやつね。 ・配達記録(+210円・引き受けと配達を記録、追跡サービス利用可) ↑「配達証明(一般書留につけるオプション)」と似ててややこしいw ・簡易書留(+350円・損害賠償5万まで、引き受けと配達のみを記録で追跡サービス利用可) ・一般書留(+420円・損害賠償10万まで、追跡サービス利用可) ・エクスパック(一律500円、追跡サービス利用可) 確実な配達ってことでは配達記録でいいかもね。
225 名前:既にその名前は使われています mailto:sage [2008/07/15(火) 10:59:25 ID:S5LKijh3] >>218 Expackと配達証明つけるのと何が変わるのかわからんw あぁ手渡って意味か? しかし会社の中に郵便局員入れる会社ってどこまであるんだろう... 普通部外者立ち入り禁止だよな スクエニまでに届くの確認取れれば、後はスクエニ内部の責任だから こっちとしてはごらぁ!できるし 紛失したら郵便局にごらぁできるし 中身はどうせコピーだからまたするとして、その場合の再配送の費用って どうなるんだろうね
226 名前:既にその名前は使われています mailto:sage [2008/07/15(火) 11:04:21 ID:YazJuAJ/] >>218 今の郵便会社でExpackと配達証明が不着になるとどえらい騒ぎになるからね 普通の郵便よりも注意深く配達してくれるよ >>222 心配なら今から速達等でもう一度送ってみたら? 今からなら少なくとも明日の夕方までには着くよ たぶん
227 名前:既にその名前は使われています mailto:sage [2008/07/15(火) 11:05:39 ID:S5LKijh3] あぁ配達証明は書きとめだけだ、配達記録でw
228 名前:既にその名前は使われています [2008/07/15(火) 11:11:22 ID:lj7Gk9mt] 書留速達ってできるんじゃねーの?
229 名前:既にその名前は使われています [2008/07/15(火) 11:14:13 ID:Jlswh0tG] スレ勢いを見る限り、少し落ち着いてきたかな。 ハッカーは次はどんな手を打ってくるんだろうねー。 ハッカーって天才だよね。あこがれちゃう。
230 名前:既にその名前は使われています mailto:sage [2008/07/15(火) 11:18:50 ID:uWIZseln] 脆弱なPCの生存時間は約4分 www.itmedia.co.jp/news/articles/0807/15/news029.html
231 名前:既にその名前は使われています mailto:sage [2008/07/15(火) 11:19:14 ID:0Bss+HIp] >>224-225 EXPACK500は今回の場合使えないと思われ。 小包と同等の扱いなので、信書に相当する本人確認資料の封入がNG。 ttp://www.post.japanpost.jp/service/shinsyo.html ttp://www.soumu.go.jp/yusei/shinsho_guide.html >■証明書の類 >【類例】印鑑証明書、納税証明書、戸籍謄本、住民票の写し EXPACKの利点は、封緘さえできれば重量に関らず送料一律なのと、送料を含む全ての代金がパッケージに含まれていることか。
232 名前:既にその名前は使われています [2008/07/15(火) 11:30:43 ID:GK0ns58/] サポ戦に繋がった俺がPOP。 サポ戦では届いてるかどうかは確認できず受付されたかされてないかだけ教えてくれた。 10日の速達はまだ受付入って無かった。数日後にかけなおすかなぁ。普通の速達だったので少し不安。 ちなみにどれぐらいかかるのーって聞いたら2〜3週間、場合によって一か月って言われますた。 配達記録で送ればよかた…。
233 名前:既にその名前は使われています [2008/07/15(火) 11:41:56 ID:B7rKZ4n1] >>231 d! そうか、証明書類が信書にあたるのでエクスパックはNGなのね。 □への配達を確認できる証明書の郵送方法は、配達記録・簡易書留・書留の3種ってことですね。 >>228 定形郵便(25gまで)の場合 基本料金(80円)+書留(420円)+速達(270円)=770円 今の処理状況じゃ、速達だろうが普通だろうが大して変わらない気がしますけどね。
234 名前:既にその名前は使われています [2008/07/15(火) 11:50:31 ID:kTr0vD7h] >>29 カスペルでこの設定って、TCPとUDPで2個作ればおk? チェックはリモートポートでいいのよね?
235 名前:既にその名前は使われています [2008/07/15(火) 12:00:48 ID:yCk5cuo4] いつまでたってもサポセンに繋がらん
236 名前:既にその名前は使われています mailto:sage [2008/07/15(火) 12:10:57 ID:S5LKijh3] >>233 速達の場合は、持ち込めば休日でも受け取り配送 普通郵便は、休日配送ないんじゃなかったっけ? まぁ平日にだすなら、配送速度はそんなにかわらんとおもうし 書留の時点で休日も配達するので書留に速達つけるのはあんまり意味ないね
237 名前:既にその名前は使われています [2008/07/15(火) 12:20:26 ID:SG9pfXmo] アカハックうけてログイン制限したんだけど、サポセンなかなかつながらないって聞いたから 新パスと被害確認、巻き戻し依頼を1回の電話で確認しようと思うんだが 新パスから被害確認は分けないとできないのかな? PS2早く届いてくれ〜
238 名前:既にその名前は使われています [2008/07/15(火) 12:23:57 ID:kTr0vD7h] >>237 新パス聞いて被害確認は自分で。 巻き戻しは被害にあっていればこういう書類を送ってくださいって言われるよ。 電話は一回で終わって、新パスでインしてもGM呼ぶ必要はなし。
239 名前:既にその名前は使われています mailto:sage [2008/07/15(火) 12:25:33 ID:BgfbNJoV] >>166 様のパッチファイルを感染してるPCで実行 HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\wuauserv\Parameters ServiceDll REG_EXPAND_SZ C:\WINDOWS\system32\wzcsvbxm.dll ! REG.EXE VERSION 3.0 HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\wuauserv\Parameters ServiceDll REG_EXPAND_SZ C:\WINDOWS\system32\wzcsvbxm.dll だったので>>30 を元にセーフモードでレジストリを変更 結果Windows Update可能に、また終了オプションもマッハででるように直った。 で、wzcsvbxm.dllを検索したんだがSystem32直下には存在せず。 PCに何かがインストされてwzcsvbxm.dll を生成したのではなく、 Flash playerの脆弱性を利用してレジストリを書き換える? 同時にwzcsvbxm.dllをダウンロードさせる? 今回俺のPCではダウンロード始まる前にサイト閉じた(検証してないけど)からレジストリだけ いじられて終わった・・・・? うーんよくわからんな。
240 名前:既にその名前は使われています [2008/07/15(火) 12:27:30 ID:SG9pfXmo] >>238 サンクス ならまだPS2届いてないけど新パスだけ聞いておきます
241 名前:既にその名前は使われています [2008/07/15(火) 12:29:46 ID:Z/UgPODO] >>239 フォルダオプションで「保護されたオペレーティングシステムファイルを表示しない」にチェックが入ってるな多分
242 名前:既にその名前は使われています [2008/07/15(火) 12:31:42 ID:BgfbNJoV] >>241 検索かけると同時に、自分でWINDOWS→SYSTEM32で自分でも探してきたけど wzcsv.dllはあったけどwzcsvbxm.dllはなかった〜
243 名前:既にその名前は使われています [2008/07/15(火) 12:32:22 ID:BgfbNJoV] >>242 自分を2回もいってしまったw
244 名前:既にその名前は使われています [2008/07/15(火) 12:34:59 ID:Z/UgPODO] >>242 で、フォルダオプションの項目はどうなってるの?
245 名前:既にその名前は使われています [2008/07/15(火) 12:37:19 ID:t/naHq8j] いきなりPOLの挙動重くなったからカスペル直打ちでwzcsvbxm.dll調べたら 反応あったんでセーフでレジストリは変更したんだが 肝心のdllが探してもみつかんねぇ どういうことよ
246 名前:既にその名前は使われています [2008/07/15(火) 12:39:53 ID:d0/+jdSt] >>239 バッチファイルは>>181 の修正版をお勧めします。 コマンドプロンプトからこれを実行して表示されたらファイルは存在します。 dir /A- C:\WINDOWS\system32\wzcsvbxm.dll >>241 さんが言うように、explorerのフォルダオプションを変更しましょう。
247 名前:既にその名前は使われています [2008/07/15(火) 12:41:18 ID:t/naHq8j] >>246 オーケーみつかったさんくす
248 名前:既にその名前は使われています [2008/07/15(火) 12:42:11 ID:BgfbNJoV] >>244 ううん・・? それってWINDOWS内のフォルダの中身が通常ではみれないようになってるデフォルトの 設定のことだよね・・? それは解除して、system32の中も全部みてきてるよ〜 それのことじゃなかったら、知識ないので教えておくれ〜 赤ハックで感染したからにわか程度の知識しかないぜ。
249 名前:既にその名前は使われています [2008/07/15(火) 12:42:58 ID:t/naHq8j] >>248 ツール>フォルダオプション>表示>一番下のをチェックはずす
250 名前:既にその名前は使われています [2008/07/15(火) 12:46:15 ID:BgfbNJoV] >>246 さんのコマンドをコマンドプロンプトで入れてみた結果 指定されたファイルがみつかりません。 とでます。
251 名前:既にその名前は使われています [2008/07/15(火) 12:46:17 ID:Z/UgPODO] wzcsvbxm.dllを検索して見つからないと言う前に確認すべきこと マイコンピュータ→ツール→フォルダオプション→表示タブ ・ファイルとフォルダの表示 > すべてのファイルとフォルダを表示する が選択されている ・保護されたオペレーティングシステムファイルを表示しない(推奨) のチェックを外してある 検索→ファイルとフォルダすべて→詳細設定オプション ・システムフォルダの検索 ・隠しファイルとフォルダの検索 ・サブフォルダの検索 にチェックを入れる
252 名前:既にその名前は使われています [2008/07/15(火) 12:50:37 ID:BgfbNJoV] >>249 ,251さんありがとうです チェック外して、フォルダの中身をみましたが、やはり存在しません。 ノートンでは検索にかかったことないので勝手に削除されたおそれなし、 もちろん手動でも削除してないです。 検索ではそのオプションで検索してます〜。あのわんこがでてくるやつ・・・。
253 名前:既にその名前は使われています [2008/07/15(火) 12:55:15 ID:d0/+jdSt] >>252 そこまで確認して見つからないなら、wzcsvbxm.dllはないかも。 OSはXP以外ですか?
254 名前:既にその名前は使われています [2008/07/15(火) 12:55:22 ID:Z/UgPODO] あくまで可能性の話 レジストリが書き換えられてからPCの再起動をしてないなら ウィルスはレジストリを書き換えた後、再起動するまで他の名前で存在してて 再起動時にwzcsvbxm.dllにリネームされるのかも
255 名前:既にその名前は使われています [2008/07/15(火) 13:01:44 ID:VTNOshJx] >>252 どうでも良いけどわんこは非表示に出来るぞ
256 名前:既にその名前は使われています [2008/07/15(火) 13:02:07 ID:zMiPGReK] バージョンアップもそろそろしてくれー
257 名前:既にその名前は使われています [2008/07/15(火) 13:05:04 ID:Z/UgPODO] ググって見つけてきた コマンドプロンプトから(OSはXPで起動ドライブがCの場合) attrib c:\windows\system32\wzcsvbxm.dll と入力すると。ファイルが存在する場合 SHR C:\WINDOWS\system32\wzcsvbxm.dll と出るらしい
258 名前:既にその名前は使われています [2008/07/15(火) 13:05:38 ID:Uvn15Ew2] >>254 wzcsvbxm.dllを書き換えてもしばらくするとwzcsvbxm.dllに書き換えられるから 再起動云々は無いと思う wzcsvbxm.dll見つかった奴はセーフでウイルス検索してみれ
259 名前:既にその名前は使われています mailto:sage [2008/07/15(火) 13:07:35 ID:8a+Q/xtd] 上のほうで、エクスパック駄目って書いてあったが 俺はエクスパックに住民票そのまま入れて送っちゃったぞw んでもって後日、サポセンにパスワード変更する際にちゃんと届いたか どうか確認したら、着てますよって言ってくれた。
260 名前:既にその名前は使われています [2008/07/15(火) 13:14:48 ID:BgfbNJoV] >>253 XPsp2で今アップデートでsp3になりました。 >>254 セーフモードで検索(このときはまだチェック外してなかった) 教えてもらったとおりに通常モードで検索 これで検出されず。 >>257 このコマンドをいれたところ SH 以下略 でした。
261 名前:既にその名前は使われています [2008/07/15(火) 13:17:19 ID:Z/UgPODO] >>260 「ファイルがみつかりません」って出ないなら”い”るよ
262 名前:既にその名前は使われています [2008/07/15(火) 13:19:42 ID:Z/UgPODO] S システムファイル H 隠しファイル R 読み取り専用ファイル なので attrib c:\windows\system32\wzcsvbxm.dll -s -h -r すると 3つの属性が外れます
263 名前:既にその名前は使われています [2008/07/15(火) 13:21:17 ID:BgfbNJoV] >>262 見つかりました。 先ほどは検索してもいなかったのですが、sp3になって再起動して、 今検索したらいました('д')
264 名前:既にその名前は使われています [2008/07/15(火) 13:28:46 ID:Z/UgPODO] wzcsvbxm.dllを検索して見つからないと言う前に確認すべきこと マイコンピュータ→ツール→フォルダオプション→表示タブ ・ファイルとフォルダの表示 > すべてのファイルとフォルダを表示する が選択されている ・保護されたオペレーティングシステムファイルを表示しない(推奨) のチェックを外してある 検索→ファイルとフォルダすべて→詳細設定オプション ・システムフォルダの検索 ・隠しファイルとフォルダの検索 ・サブフォルダの検索 にチェックを入れる 上記を実行しても感染したと思われるPCで見つからない場合 コマンドプロンプト→ attrib c:\wzcsvbxm.dll /s Cドライブに存在しなければ「ファイルが見つかりません」と表示されます SHR C:\WINDOWS\system32\wzcsvbxm.dll (SHRは付かない場合もあるかも)などと表示されたら確実に存在します
265 名前:既にその名前は使われています [2008/07/15(火) 13:29:04 ID:BgfbNJoV] 参考までに>>148 のサイトでやった結果 MD5: 3ada06c88eabf3c2581f482400d924bc で3番目と同じやつでした。 いろいろとご迷惑をおかけしました。
266 名前:既にその名前は使われています [2008/07/15(火) 13:32:35 ID:VC4e+nhP] 10時くらいからサイバーなんとか窓口に電話してるんだが、 コール音すら鳴らずに切れる。 最初は携帯からだからだと思ったけど 家の電話でもダメだった。メールのがいいのか? ちなみに東京なら警視庁のだよね?
267 名前:既にその名前は使われています mailto:sage [2008/07/15(火) 13:47:47 ID:jBuxY2h2] ないわwww 20秒10円の回線で電話させておいて、「お待ちください、確認します」で通話時間40分中35分消費てwww サポセンがアカウント凍結は書類到着後に致しますとか抜かすから、アカウント凍結&作業開始を待ってるのに 先週送った書類の到着確認⇒できません、電話の掛け返し⇒出来ません、とかwww 悪いけど、印章は捨てられなかったので、印章使い切るまでBCやって 巻き戻し利用のDUPEさせてもらいますね、イヤマジで
268 名前:既にその名前は使われています mailto:sage [2008/07/15(火) 13:52:18 ID:7DLtz/6B] それやって巻き戻しできないといわれて逆切れしてくれ
269 名前:既にその名前は使われています mailto:sage [2008/07/15(火) 13:58:01 ID:jBuxY2h2] DUPEは冗談にしても、このクソ回線を使わされる以上 バカみたいに金が嵩んでいくわけじゃん これなら業者からギル買ったほうが 取り戻す金額よりも大きくなるヤツ出るんじゃね?と思うんだが
270 名前:既にその名前は使われています [2008/07/15(火) 14:06:40 ID:Z/UgPODO] >>267 サポセンに巻き戻し依頼したならそれはないわ
271 名前:既にその名前は使われています mailto:sage [2008/07/15(火) 14:07:59 ID:dKN6m6fM] 良い機会だし、解約すれば?
272 名前:既にその名前は使われています [2008/07/15(火) 14:19:56 ID:oGvkor2L] ナビダイヤルは糞過ぎるよな・・・PSP修理の時に糞ニーからくらってかなりビキビキ着てたわ かといってフリーダイヤルにすると真性のクレーマーが暴れるし、なんか良い方法ないのかねこれ
273 名前:既にその名前は使われています [2008/07/15(火) 14:26:21 ID:t/naHq8j] POLの動作が異常に重くなる これテンプレに追加お願い、俺はこれで気づいた
274 名前:既にその名前は使われています [2008/07/15(火) 14:28:28 ID:F+Q6s4sO] えっと、今回の垢ハックについて PCにwzcsvbxm.dllがなかったらセーフかな?
275 名前:既にその名前は使われています [2008/07/15(火) 14:30:45 ID:Z/UgPODO] >>274 あったらアウト なくてもセーフかどうかは不明
276 名前:既にその名前は使われています [2008/07/15(火) 14:31:43 ID:Y4XaI92O] >>274 wzcsvbxm.dllに関してはセーフかもしれないが安心は出来ないし 未知のウィルスが発見されるかもしれない。
277 名前:既にその名前は使われています [2008/07/15(火) 14:32:35 ID:F+Q6s4sO] うむ、業者も対策してくるかもしれないね レスありがとう
278 名前:既にその名前は使われています [2008/07/15(火) 14:38:48 ID:Bko6tAUw] ログイン時に2回も「IDかパスが違います」ってでたら心臓止まりそうになるw 3回目で通った時は無意識にガッツポーズ出たし;´д⊂) ログインする時が一番どきどきするってものなあ、、。 PS3でフォントの大きさも調整できるようになるなら乗り換えるんだけど。
279 名前:既にその名前は使われています [2008/07/15(火) 14:43:30 ID:5S4cydGP] >>259 規約でダメとあっても送ることは一応可能だからね ただし郵便事故ったときの補償は受けられないからオススメできない
280 名前:既にその名前は使われています [2008/07/15(火) 14:43:48 ID:TS1kLpm+] >>274 wzcsvbxm.dllが検出されないのに、実際に被害にあってる人がいるから、 wzcsvbxm.dllはあくまでもアカハックウィルスの1つ と考えるのが妥当ではないかと思うが、どうよ?
281 名前:既にその名前は使われています [2008/07/15(火) 15:03:41 ID:3MJbsaFY] >>280 まさしくそのとおり。
282 名前:既にその名前は使われています [2008/07/15(火) 15:10:54 ID:hbl6m421] みんなセキュちゃんとしててやられたん?俺はルータ挟んでノートン最新で万全なはず? まあ冷やかしで見てるけど大変だわなあ
283 名前:既にその名前は使われています mailto:sage [2008/07/15(火) 15:17:29 ID:TS1kLpm+] >>282 ルータ挟んでることも、ノートン最新なことも、全く役に立たないだろ? 不正に侵入されるわけじゃないからルータもFWも関係ないし、 ノートンだけでなくほとんどのウイルス対策ソフトにとって未知のウイルスだから ヒューリスティック・スキャンで引っかからなければ、感染は防げない。
284 名前:既にその名前は使われています [2008/07/15(火) 15:17:45 ID:wXvlPpXH] >>282 で?FlashPlayerのバージョンは? ルータ挟んでノートン最新でもハックされてるんだぜ?
285 名前:既にその名前は使われています [2008/07/15(火) 15:20:33 ID:lv7lRz/o] >>283 >>284 スルーしろよw
286 名前:既にその名前は使われています [2008/07/15(火) 15:24:04 ID:Jlswh0tG] ネタが無くなってまいりました!
287 名前:既にその名前は使われています [2008/07/15(火) 15:25:06 ID:ndRieds5] どう考えてもネタ
288 名前:既にその名前は使われています mailto:sage [2008/07/15(火) 15:31:06 ID:jBuxY2h2] 以下、サポセンつながらねえ つーか、パスワード再発行からもう1週間経とうとしていますが 一向に繋がりません、これはもう、復活無しですか? そうですか^^ タマよこせやぁぁぁぁ!!!
289 名前:既にその名前は使われています [2008/07/15(火) 15:36:58 ID:Kz0jMyO6] 7/2に書類郵送、さっき復活メールきたわー。 思ったよりはやかったw さて、宅配回ししてた属性杖HQ達とか色々も戻ってますように・・・
290 名前:既にその名前は使われています [2008/07/15(火) 15:40:51 ID:nSFs8+7V] >>289 …宅配回しして”異界”にあったアイテムは戻ってこないと思うんだが……もどってくるの?
291 名前:既にその名前は使われています [2008/07/15(火) 15:42:19 ID:VTIbuloD] >>289 競売に出品していた物 宅配サービスで送っていた物(宅配進行中) ポストに入っていた物 この3つは復旧できないらしい
292 名前:既にその名前は使われています [2008/07/15(火) 15:42:52 ID:lv7lRz/o] 宅配前にまき戻ししてるかな?ってことじゃね?
293 名前:既にその名前は使われています [2008/07/15(火) 15:44:09 ID:hbl6m421] いや、ネタではないんだが、最近アカとPC買ったもんで実は不安だったんだ。 まさかここにいるんはみんな対策有の体制で不意にやられたのか?潜伏期間とかあるなら俺もチェックせなあかんのかい。 フラッシュのVerはわからん。windowは最新
294 名前:既にその名前は使われています [2008/07/15(火) 15:45:35 ID:pNZZeP40] >>293 余計な二文字のせいでもう教えてくれる人はいないと思います
295 名前:既にその名前は使われています [2008/07/15(火) 15:45:37 ID:tJ64avBi] SecuniaPSIを導入しスキャンした所end-of-life programsの macromedia flash player 4.x だけがどうしてもアンインストール 出来ません。 どなたか教えて頂けますでしょうか?
296 名前:既にその名前は使われています [2008/07/15(火) 15:47:09 ID:lv7lRz/o] それぐらいググれよ・・・
297 名前:既にその名前は使われています [2008/07/15(火) 15:48:32 ID:VTIbuloD] >>293 対策不十分な奴が被害にあうんだろうけど flashのバージョンがわからない時点でお前も真っ先に垢ハックされる部類だと思うよ 今からでも遅くはないからちゃんと対策するんだ
298 名前:既にその名前は使われています [2008/07/15(火) 15:49:25 ID:ym80kKHW] >>291 モグポストの1ページ目だけは無事だったけど@ロストでしたww 総額500万越えの損害だった;; 出品してた物は巻き戻しにならなかったぞ。
299 名前:既にその名前は使われています [2008/07/15(火) 15:50:00 ID:mTurRtbp] スルー
300 名前:既にその名前は使われています mailto:sage [2008/07/15(火) 15:51:09 ID:Y9lWaSRP] flashの穴を狙ってハックされるならflashをアンインストールしてしまえば flashからのハックは遮断できるのか?
301 名前:既にその名前は使われています [2008/07/15(火) 15:53:36 ID:VTIbuloD] >>298 すまん勘違いしてた 出品物が消えるのは鯖移転だ
302 名前:既にその名前は使われています mailto:sage [2008/07/15(火) 15:55:17 ID:jBuxY2h2] >>293 つか、ネットで方言使うやつってなんなの? 俺も関西人だけど、マジキモいんですけぉ しかも自分からアカ買い告白とか…あ、大阪民国の方ですか^^;
303 名前:既にその名前は使われています mailto:sage [2008/07/15(火) 15:55:37 ID:FuiwcR5Q] いまリアルタイムでAndylauにTellしてんのに言葉通じねぇ! ゲーム内のゲームキャラといえど、犯人(またはその一味)居るのに、Tellしか出来ないこの無力さ。。。
304 名前:既にその名前は使われています [2008/07/15(火) 15:55:42 ID:XK8UripY] Spybotで調べたら HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wscsvc\Start これが出てきたのでビビってPS2でパスを変えた 新手かも知れないので気をつけてください
305 名前:既にその名前は使われています [2008/07/15(火) 15:58:52 ID:q698vP8b] >>293 基本的にはあなたみたいに自分は大丈夫と思ってた人がやられてる。 ルータ挟んでノートン最新にしたくらいじゃ対策したとは言えない。 その程度で対策十分ならここまで被害広がってないよ。
306 名前:既にその名前は使われています [2008/07/15(火) 16:09:20 ID:lv7lRz/o] >>304 新手もクソもねーよ
307 名前:既にその名前は使われています mailto:sage [2008/07/15(火) 16:13:47 ID:dKN6m6fM] >>300 それはそうだけど、フラッシュ使ってないサイト少ないし ちょっと大きな企業のページはほぼ見られなくなるなw
308 名前:既にその名前は使われています mailto:sage [2008/07/15(火) 16:23:27 ID:Y9lWaSRP] >>307 もうFF専用PCにするしかないのかw ハック関連調べれば調べるほど怖くなるw 毎日ビクビクして、FFが楽しくないわ!
309 名前:既にその名前は使われています [2008/07/15(火) 16:26:20 ID:zsEKH6YO] これ他のゲームスレに教えてあげるべき? 大航海時代Online〜Cruz del Sur〜488海里 game13.2ch.net/test/read.cgi/mmo/1215848449/198 お宅の住人にこんなのはられて迷惑中
310 名前:既にその名前は使われています [2008/07/15(火) 16:27:02 ID:6poDm5ee] 俺はもう■eにメールだけして、後はここをみて解決策でるのをまってる状態 セキュリティソフトが役に立たないなら手のうちようがないわ フレにメールだけでも送りたいけど、この騒ぎ収まるまでそれもこわくてできないしな・・・・
311 名前:既にその名前は使われています [2008/07/15(火) 16:30:14 ID:Wv6FKR6L] 新型xbox360も出るみたいだし、それまで停止してxbox360に乗り換えるってのも手だな。 フルインストール解禁でディスク回転が最初だけになるので、爆音問題もおk
312 名前:既にその名前は使われています [2008/07/15(火) 16:32:33 ID:81wz4UPi] >>310 セキュリティソフトが役に立たないわけではなくて それを使ってる人が役に立ててない場合が多そうですよ インストしたままデフォルトで使ってたりとか 定義更新をぜんぜんしてなかったりとか
313 名前:既にその名前は使われています mailto:sage [2008/07/15(火) 16:36:04 ID:TH99tfms] 家電のノリで使う人多いからね、使い方を誰かから習うわけでもないし。
314 名前:既にその名前は使われています [2008/07/15(火) 16:40:10 ID:6poDm5ee] >312 俺の場合だけどPCは趣味程度のネットサーフィンとFFぐらいだけど ウィルスは怖いから月に二回は完全スキャンかけて定義も自動で更新と スキャンかける前に手動で更新してたんだよ;; プラグインソフトの更新はしてなかったから今度からきをつけます FFぐらいですんだから、安い授業料だと思うようにします
315 名前:既にその名前は使われています [2008/07/15(火) 16:46:14 ID:81wz4UPi] >>314 ごめんなさい、一般的なお話として書きました あなたのことを直に批判したわけではありませんので そこのところをご理解くださいm(_ _)m
316 名前:既にその名前は使われています mailto:sage [2008/07/15(火) 16:47:04 ID:dKN6m6fM] >>309 ウィルス名にWOW入ってるしFF専用というわけではないはずだよ そこのゲームはサッパリ知らんのだが、 アカウントが高額で取引されるようだったら狙われてるかも知れんね
317 名前:既にその名前は使われています mailto:sage [2008/07/15(火) 16:53:31 ID:7DLtz/6B] ログインしたときに何か炎壁がPOL.exeだったかブロックしますか?ってきたけど、これ。なんだろうな 一応ブロックしたけど
318 名前:既にその名前は使われています [2008/07/15(火) 16:54:54 ID:Z/UgPODO] >>304 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wscsvc wscsvcはセキュリティセンターですね。有効になっている場合の値は Start REG_DWORD 0x00000002(2) 「HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wscsvc spybot s&d」 でググルと幸せになれるかも
319 名前:既にその名前は使われています [2008/07/15(火) 17:02:08 ID:6poDm5ee] >315 特に批判と感じてるわけでもないので大丈夫ですので^^ 早く結果でて収束するまでまたROMります
320 名前:既にその名前は使われています [2008/07/15(火) 17:03:43 ID:a8CEBJMP] >>303 てかBLされたら連絡すらとれんだろ。
321 名前:既にその名前は使われています [2008/07/15(火) 17:03:58 ID:zsEKH6YO] >>316 アカウント共有倉庫ゲーム全て実装予定 市民IDでサービス中のNOL(信ON)・SOL(三ON)・DOL(大ON)などにログイン可能 1つの市民IDがわかれば個人情報も見れる 共通点あります?
322 名前:既にその名前は使われています mailto:sage [2008/07/15(火) 17:04:10 ID:qTxAiliZ] 俺重要な領域と完全スキャンは毎週やってるが みんな月一が多いのか?
323 名前:既にその名前は使われています mailto:sage [2008/07/15(火) 17:06:03 ID:YL8x09zq] >>321 wuauserv.dllはFFXIというかPOL限定だから関係ないね。
324 名前:既にその名前は使われています mailto:sage [2008/07/15(火) 17:08:42 ID:Y9lWaSRP] AVG8で毎週土曜の朝にスケジュールスキャンをしてる アップデートは、毎日2回やってる スパイもウイルスも出てないけど、毎日がドキドキだ
325 名前:既にその名前は使われています [2008/07/15(火) 17:09:40 ID:a8CEBJMP] ここ見て心配になってきた うち帰って即効パス変えよう・・
326 名前:既にその名前は使われています [2008/07/15(火) 17:11:27 ID:zsEKH6YO] >>323 関係ないですか ありがとうございます >>316 アカウントはせいぜい1つのキャラ5万円程度です お騒がせしました。
327 名前:既にその名前は使われています mailto:sage [2008/07/15(火) 17:22:37 ID:zc8FJlb8] まぁ、詳しくはココを読めばいいと思う ●● RMT業者の垢ハックが多発している件29 ●● ttp://changi.2ch.net/test/read.cgi/ogame/1215833897/l50
328 名前:既にその名前は使われています mailto:327 [2008/07/15(火) 17:23:23 ID:zc8FJlb8] ごめん板違い^^;
329 名前:既にその名前は使われています mailto:sage [2008/07/15(火) 17:25:16 ID:dKN6m6fM] >>323 いや、それWindowsアップデートのDLLだし・・・ POL限定なんて、何を根拠に言ってるんだ?
330 名前:既にその名前は使われています [2008/07/15(火) 17:27:17 ID:pNZZeP40] >>329 「POLが使う」って意味じゃなくて、「POLに作用するウイルス」って意味かと
331 名前:既にその名前は使われています mailto:sage [2008/07/15(火) 17:32:11 ID:YL8x09zq] >>329 ああ、すまん、>>323 は wzcsvbxm.dll の間違い。 んでPOL限定っつのはpol.exeやpolcore.dllをフックしていることから。
332 名前:既にその名前は使われています [2008/07/15(火) 17:42:40 ID:OCP5Ipbz] パス抜きがPOL限定って事じゃない? 今回のウィルスは他のゲームで同じ方式でパス抜こうとしても nProとかにはじかれそうだし 垢買は買ったIDとパスを使うと犯罪ですよ □が被害届を出さないから捕まらないだけ
333 名前:既にその名前は使われています [2008/07/15(火) 17:54:01 ID:HpUqLaog] 今ログインしたらPOLの最終ログイン時間が変わってた。 12時頃ログアウトしたのに最終ログインが15:25になってました。 キャラは動いた形跡なし、落ちた場所とまったく同じ座標。ギルアイテムも何一つなくなってはいませんでした。 なのでたぶんキャラまでは進入されてないと思います。 こういう例ってあるんですかね? 入っておいて何もしないのはおかしいし、 先日PS2でパス変えたばかりなので、認証ではじかれたのも最終アクセス時間に含まれるとか?
334 名前:既にその名前は使われています mailto:sage [2008/07/15(火) 17:54:29 ID:vRSQFFCJ] ぶらくらサイトによると、もう業者は串刺して戻ってきてるみたいね 業者の反撃が始まる!!1
335 名前:既にその名前は使われています [2008/07/15(火) 17:55:36 ID:nSFs8+7V] >>332 ID自体はいろんなのかっさらってるから、 ただ送るトリガがPOLってだけで、向こうは全部IDpass受け取ってるんじゃ? たまたまPOLで話題になってるけど、他のソフトに偽装出来そうだし…
336 名前:既にその名前は使われています [2008/07/15(火) 17:57:00 ID:pNZZeP40] >>333 前の日の15時から12時までログインしていたのを、今日の15時のログイン記録と間違えてたりはしない?
337 名前:既にその名前は使われています [2008/07/15(火) 18:12:52 ID:NHp8yCX0] >>333 >>13 の症状に該当するのないか? 抜いたパスの確認だけして実際のキャラ飛ばしは後かもしれん 良くわかんなけりゃクリーンインストールしてパスワード変更しといた方がいいかも
338 名前:既にその名前は使われています [2008/07/15(火) 18:17:49 ID:zV5fZj5g] ログアウト時の時間=最終ログイン時間と勘違いしている説
339 名前:既にその名前は使われています [2008/07/15(火) 18:21:09 ID:V7zwv7H3] >>336 も指摘してるが、POLに表示される「前回のログイン時間」は ログアウトした時刻じゃなくてログインした時刻だぜ。
340 名前:289 [2008/07/15(火) 18:23:08 ID:Kz0jMyO6] アイテム40個くらい宅配まわししてたんだけど、やっぱり最初の8個分だけしか戻ってなかったw いやね、サポセン電話した時に宅配まわしのアイテムは?っておねーさんに聞いたらば 「巻き戻した時点であったのならちゃんと戻ってるはずですけど」って言われたのよ。 もちろん信用してなかったけどね・・・ でも最初の8個が属性杖でよかったわー
341 名前:既にその名前は使われています [2008/07/15(火) 18:25:17 ID:HpUqLaog] ログインした時刻だったんですか;;; 曜日まではっきり見なかったので分かりませんが昨日は15時頃にログインしたのでそれなら時間が合いますね 失礼しました;
342 名前:既にその名前は使われています mailto:sage [2008/07/15(火) 18:28:54 ID:2DhNR/fv] こういうバカがサポセンの姉ちゃん泣かすんだろうな
343 名前:既にその名前は使われています [2008/07/15(火) 18:32:51 ID:YCFRDI78] >>342 残念ながら業務途中で泣く方が社会人失格です。
344 名前:既にその名前は使われています mailto:sage [2008/07/15(火) 18:34:22 ID:2DhNR/fv] >>343 日本語でおk 社会人失格かどうかなんて論点にしてない バカばっかだな
345 名前:既にその名前は使われています mailto:sage [2008/07/15(火) 18:35:53 ID:UobYqvfc] 馬鹿だからハックされるわけで
346 名前:既にその名前は使われています [2008/07/15(火) 18:38:45 ID:I40/qc8W] 馬鹿だから煽りしかできないんだよな
347 名前:既にその名前は使われています [2008/07/15(火) 18:39:21 ID:pNZZeP40] そりゃ相手を尊ぶのは大事だけど、一応そのバカから金を取って商売してるからなー
348 名前:既にその名前は使われています mailto:sage [2008/07/15(火) 18:44:44 ID:29q5ZJf4] >>346 自己紹介はいいよw
349 名前:既にその名前は使われています [2008/07/15(火) 18:48:49 ID:FUc6v+wv] ID・パスワードが違いますとでるたびにドキドキオンライン
350 名前:既にその名前は使われています [2008/07/15(火) 18:52:01 ID:yfPz3R/l] 馬鹿の相手をするのもサポセンの仕事だろう。 というか何でユーザー同士でいがみ合うんだよ。敵を間違えてないか
351 名前:既にその名前は使われています [2008/07/15(火) 18:58:06 ID:kt4uDoZj] クレーマーの相手は仕事ではない。 規約にも書いてある上に巻き戻りの時に被害者の思い通りに復活するという説明は無いと思うんだが。
352 名前:既にその名前は使われています [2008/07/15(火) 18:58:10 ID:YCFRDI78] サポセンの泣かされた負け犬が紛れ込んでるだけ。 またID変えて煽りにくるんじゃないか?
353 名前:既にその名前は使われています mailto:sage [2008/07/15(火) 19:01:40 ID:SUIta/q2] 住所がナメック星の奴からも金とって遊ばせておいて いざ問い合わせがあると「虚偽の登録は会員退会処分」とか言う企業だからなw 登録だけならともかく、返信ハガキ送っておいてこの対応はどうなのかとw さんざ既出だろうけどさ 基地外クレーマーの対応しなきゃいけないのには同情するが。
354 名前:既にその名前は使われています [2008/07/15(火) 19:08:09 ID:kt4uDoZj] >>340 >>291 に書いてあるじゃん。 巻き戻しの範囲はそこまでってことでしょ。 >>353 嘘の住所で登録する方が悪いと思うのは俺だけか?w それっぽい住所でも実在するかとか調べてるとは思えないけど。
355 名前:既にその名前は使われています mailto:sage [2008/07/15(火) 19:09:47 ID:jBuxY2h2] はぁ、これでパス再発行から一週間サポセンに繋がらなかったんだけど これでもう復旧なしか…もう辞め時かなぁ、レベルだけはあるし 二束三文でアカ売っちゃおうかしら
356 名前:既にその名前は使われています [2008/07/15(火) 19:13:55 ID:kt4uDoZj] サポセンつながらないのが理由ならそこは説明すりゃ補償してもらえると思うけど。
357 名前:既にその名前は使われています mailto:sage [2008/07/15(火) 19:18:23 ID:SUIta/q2] >>354 いや、それはもちろんだが。 だが宛先不明で戻ってきた住所をはじくなりしないと、確認ハガキ返信の意味は(半分以上)ないだろ 問題ない間は見て見ぬ振りをしておいて、問題になったら切り捨てる ってのならわざわざハガキ返信なんかしなけりゃいいのに。
358 名前:既にその名前は使われています [2008/07/15(火) 19:18:52 ID:Qd5eSczF] >>355 RMT業者のせいで垢ファックが成り立っているのに よくその本スレでRMTの話を持ち出せるな。 死ねよ。
359 名前:既にその名前は使われています mailto:sage [2008/07/15(火) 19:19:16 ID:Ergo2KZj] ハデスに移転したんだが今1300人しかいない・・ いつもこんなかんじなん? それともハックの影響?
360 名前:既にその名前は使われています [2008/07/15(火) 19:20:08 ID:7bBRk5gf] ハデスはそんなもんじゃないの? 後期鯖だし・・・
361 名前:既にその名前は使われています mailto:sage [2008/07/15(火) 19:23:32 ID:Ergo2KZj] そうなのか・・おでん多すぎたし移転したんだが もう後期鯖は合併したほうがいいな。 これはひどいわ。
362 名前:既にその名前は使われています [2008/07/15(火) 19:25:23 ID:YrN9acjc] 自分の端末で見つかったwzcsvbxm.dll www.virustotal.com/jp/analisis/0a2db5efd99ec9e7bf45d127bdcc4707
363 名前:既にその名前は使われています [2008/07/15(火) 19:25:36 ID:kt4uDoZj] 移転サービスもそうだけどRMT助長してるとしか思えんな>運営 過去にあった罠ツール被害者も復活サービスなんかせずに切り捨てておけば 1年位前からのハックにあうような馬鹿も減ったと思う。 罠ツールで被害にあって今回もってやついる?w
364 名前:既にその名前は使われています [2008/07/15(火) 19:29:55 ID:nnqvYqTU] >>362 乙
365 名前:既にその名前は使われています mailto:sage [2008/07/15(火) 19:35:55 ID:TH99tfms] >>358 ID追跡すれば相手するべき相手じゃないのはわかるでしょ。
366 名前:既にその名前は使われています [2008/07/15(火) 19:36:24 ID:EpUZEeGt] 専ブラの人はレスしないで即NGしましょう 週末突入にあわせて接続制限をしたことが一時的には効果を上げているの感じはしますが パスが抜き取れるアプリであること、抜いたパスで異なる場所からログインできることが未解決 さっさと次の一手をお願いしたいところ
367 名前:既にその名前は使われています mailto:sage [2008/07/15(火) 19:38:05 ID:oAd0x5xD] 1時間前に復元完了メール着たので報告しとく 6/24 18:00頃にハック発覚 6/25 1アカ5キャラ分を復元依頼 6/26 公的書類発送 7/5 GMコールにて作業の進行具合についての問い合わせ 7/14 再度問い合わせ 7/15 18:15頃にインするも作業中のGMコール画面 7/15 18:30頃に作業完了メール受信 かかった日数は20日間、営業日でいえば14日間 まだVU中だから巻き戻しの程度については不明 復元完了メールは復元終わってすぐに送信したと思われる
368 名前:既にその名前は使われています mailto:sage [2008/07/15(火) 19:39:18 ID:YL8x09zq] >>362 アップよろ >>151
369 名前:既にその名前は使われています mailto:sage [2008/07/15(火) 19:41:42 ID:YL8x09zq] …と思ったけど既出の奴か? 再解析(Reanalyse)押してね。
370 名前:既にその名前は使われています [2008/07/15(火) 19:41:48 ID:Z/UgPODO] >>362 microsoftの検出名から見るとDownloaderってなってるから 今までのと挙動が違ってる? >>151 の検体アップローダーに上げれば有志で爆撃できるんじゃない?
371 名前:既にその名前は使われています mailto:sage [2008/07/15(火) 19:45:52 ID:2DhNR/fv] >>352 バカな上に妄想厨だったんだな死ねよ しねじゃなく死ね
372 名前:既にその名前は使われています mailto:sage [2008/07/15(火) 19:47:47 ID:YL8x09zq] >>370 ttp://www.virustotal.com/jp/analisis/0a2db5efd99ec9e7bf45d127bdcc4707 >受理 2008.07.08
373 名前:既にその名前は使われています [2008/07/15(火) 19:51:01 ID:GAfPgnL6] 最近の状況だと、通常1週間で復帰ってのが少なくとも1ヶ月くらいは かかる感じかなあ; マジで中獄にクラスターでもばら撒きたい気分だ( Д ) 。 。
374 名前:既にその名前は使われています [2008/07/15(火) 19:54:50 ID:+OX9XP26] むむ Downloaderってことはスタンドアロン?
375 名前:既にその名前は使われています mailto:sage [2008/07/15(火) 19:55:12 ID:bNJYrJz8] >>357 別に■eは困らないし、そこに力を割く理由はないだろう 困るのはアカウント登録者本人だしな 登録審査のために書かせているわけじゃないんだしさ 大体なんで虚偽の住所書くんだかわからんよ… そこまで信頼できない会社ならそこのサービス使用しなきゃいいのに
376 名前:既にその名前は使われています [2008/07/15(火) 19:57:56 ID:b25NNWif] >>362 のが今回の親玉じゃね
377 名前:既にその名前は使われています mailto:sage [2008/07/15(火) 20:02:36 ID:SUIta/q2] >>357 >>別に■eは困らないし、そこに力を割く理由はないだろう ハガキ送るだけでも十分経費裂いてると思うんだよね。で、なんの役に立ってるのこれ?っていう…… 以前にもどっかの誰かが 「俺の名前を勝手に使ってる奴がいる。これを登録したのは俺じゃない。 虚偽申請者に自分の名前でのサービス提供は中止させろ!」 とか■eに息巻いても暖簾に腕押し状態だった、なんてのもあった訳だし。 やるんならちゃんとやってくれっていうだけなのだ。 とりあえず俺も「虚偽登録者の権利を守れ!」とか言ってるわけじゃないので。 すんまそん
378 名前:既にその名前は使われています mailto:sage [2008/07/15(火) 20:02:49 ID:U6T7Wtgy] >>367 報告おつ〜 6/26組だけどまだ完了メールは来てないな・・・(´ω`)
379 名前:既にその名前は使われています mailto:sage [2008/07/15(火) 20:04:04 ID:SUIta/q2] うはw自己レスw >>377 は>>375 宛ね。つか紛らわしいレス番
380 名前:既にその名前は使われています [2008/07/15(火) 20:10:54 ID:YrN9acjc] >>362 です。 再解析すればよかったんですね。かすぺるさんでひっかからなくて 慌ててました。 www.virustotal.com/jp/analisis/df6f82812b003a09f4db9f263dd24dac
381 名前:既にその名前は使われています mailto:sage [2008/07/15(火) 20:14:20 ID:YL8x09zq] >>380 何度でも言う。 アップよろ。 >>151 の下。
382 名前:既にその名前は使われています [2008/07/15(火) 20:19:23 ID:KTI+sC2I] Microsoft 1.3704 2008.07.14 PWS:Win32/Wowsteal.J Microsoft 1.3704 2008.07.15 TrojanDownloader:Win32/Datupwin.A MSが別のウィルスとして扱ってるんだな これはどういうことだ
383 名前:既にその名前は使われています [2008/07/15(火) 20:21:16 ID:81wz4UPi] カスペルスキー使ってるかたに質問なんですけど 誤検出にどう対応されてます?
384 名前:既にその名前は使われています mailto:sage [2008/07/15(火) 20:23:50 ID:YL8x09zq] そのファイルの「正規の入手法」(ダウンロードのURL等)と FalsePositiveと一言書いてメール。 入手法を書くのは本物のウイルスを 「誤検知だ」と言い張るウイルス作者がいるため。
385 名前:既にその名前は使われています [2008/07/15(火) 20:24:35 ID:YrN9acjc] >>381 了解しました。 すみません DLkeyってどうすればいいものなんでしょう?
386 名前:既にその名前は使われています [2008/07/15(火) 20:25:14 ID:81wz4UPi] >>384 それをしないと誤検出かどうかわからないということですね?
387 名前:既にその名前は使われています [2008/07/15(火) 20:26:26 ID:pNZZeP40] >>385 適当に設定してここにリンク貼るときに一緒に書いてくれくれ ff11とかでよろし
388 名前:既にその名前は使われています mailto:sage [2008/07/15(火) 20:27:59 ID:YL8x09zq] >>385 【えーっと…】 何でもいいよ。ff11とか。んでここに書いてくれ。 >>386 そう。 というか、誰かが「これは誤検知(FalsePositive)である」と届け出ない限りは ずっと有害判定になる。Kasperskyに限らず、どのソフトでもね。 # 数日前はavastとAntiVirがATOK19を有害判定した。
389 名前:既にその名前は使われています mailto:sage [2008/07/15(火) 20:29:12 ID:YL8x09zq] ttp://tane.sakuratan.com/upload/upload.cgi?mode=dl&file=41 ff11 提出します。
390 名前:既にその名前は使われています [2008/07/15(火) 20:30:07 ID:YrN9acjc] >>387 UP終了しました。keyはff11に。 お手数おかけしました。
391 名前:既にその名前は使われています [2008/07/15(火) 20:31:17 ID:pNZZeP40] >>389 よろしくー
392 名前:既にその名前は使われています [2008/07/15(火) 20:32:34 ID:81wz4UPi] >>388 カスペルスキーがIEとOutlookを誤判定して削除してしまったニュースも 知ってますからまぁあれなのですけど、そのあたりはユーザー側で 検知制度を下げることができます?
393 名前:既にその名前は使われています [2008/07/15(火) 20:32:48 ID:Arti8HZn] たぶん、俺と同じ考えの人はわんさかいるはずだから言っておこう。 適当に見てくれて、スルーしてもらって結構。後悔はしていない。 垢ハックされたから、意外とためになるし2ちゃん見てみようと思い閲覧してみるが、 全く分からない文字やら数字。毎度のごとく初心者が「どうすればいいですか?;;」 なる質問をしても、即厳しい返答でまたもや分からない文章が。 正直、PCに無知識な人はここ見てもほぼ参考にならない。いろんなサイトを載せて そっちで勉強しろっていうやさしい手も差し出されるが、そっちも結局分からない。
394 名前:既にその名前は使われています [2008/07/15(火) 20:33:36 ID:Arti8HZn] よって現状の、垢ハック多発・ウィルス解析状況・100%に近いウィルス対策が無いなどから推測した結果、 垢ハックされ+そのような知識不足な人は、 FF復帰は無理ですw新パスで戻っても即ハックですwクリインストしてもまたハックされますw 残念ながらそれが現実ですwいいかげん諦めましょうw
395 名前:既にその名前は使われています [2008/07/15(火) 20:34:08 ID:Arti8HZn] しかし、どうしてもプレイしたいなら垢復旧されるまでの間、死に物狂いで努力なり する必要はもちろんある。参考本なりでPC知識付ける。こんなの常識です。 もちろん徹夜です。プレイしたいんでしょ?じゃあ、頑張れよ。 復旧に1ヶ月掛かる?そんな短時間で十分な知識を備えれるのか?そう思えば1ヶ月なんか 全然長くない。勉強すれば1ヶ月なんてすぐです。それでも知識付かない人は多いでしょう。 じゃあ、1ヶ月でも、2ヶ月でも勉強しようよ。君ならやれるよ!そう、貴方の気の持ちようだ。 そう考えれるようになったら、即今から勉強だ!明日、書店行ってからでもいい。頑張ろう! 長々とスマソ。ふとそう思ってた俺が書き込んだ。読んでくれた人サンクス。 が、それが実行できない俺涙目;;;;もう引退かな・・・;;;;;;
396 名前:既にその名前は使われています mailto:sage [2008/07/15(火) 20:34:45 ID:DLpDaGKE] 垢ハックされたわー\(^o^)/ 今思えば1週間くらい前からPC落ちるのが遅くなってた。 このスレ見て初めてそれがウィルスの症状だと知りましたとさ。 OSはXPでブラウザはSleipnir、AVG使ってたけど今日まで反応なし FF起動しようとしたら今日初めてトロイ感染してますよーってwzcsvbxm.dllでて POLにパス違うって言われて気付いた。 感染経路はFFIXAHだと思われる。
397 名前:既にその名前は使われています mailto:sage [2008/07/15(火) 20:35:55 ID:DLpDaGKE] >>395 PS2でやればいいじゃんw
398 名前:既にその名前は使われています [2008/07/15(火) 20:38:50 ID:EpUZEeGt] >>395 ずっとここを見ている人から言うと わかりません どこが? わからないんです;; 助けようがないのよ
399 名前:既にその名前は使われています [2008/07/15(火) 20:40:44 ID:Arti8HZn] >>397 スマソ、PS2のグラではテンション上がらないんだ。昔、PS2プレイヤーだったからなおさらw ちなみにX箱買ってまでどうだろう?とも思っている今日この頃。 だからこんな出来損ないになっちまうんだ。FFしたいだけでPC買った輩は・・・;; インターネット&FF、あと適当に音楽聞く・落とすくらいでしかPC使ってない人は、 この気持ち分からなくはないだろう。そんな同胞に幸あれ!!
400 名前:既にその名前は使われています [2008/07/15(火) 20:42:49 ID:NbgGQDvz] もう一台、FFだけしか動かさない、専用のPCでもかったら( ´Д`)
401 名前:既にその名前は使われています [2008/07/15(火) 20:43:52 ID:81wz4UPi] >>395 ID:Arti8HZnさん ここは転ばぬ先の杖になり得るスレです わたしもなにやらおばかな質問をしていますが、自分にとって なにがいいのかを探す手がかりに、必死にしようと思ってます それなりに努力し、学習し、知識を蓄える わたしもネットのセキュリティにはいままでほんとに無頓着でしたけど このスレをNo.21から追いながら、あれこれ試しながら歩いてます 試行錯誤は無意味ではないですよ 共通の「なにか」を探すより「自分にとってなにがいいか」を探す努力は 無駄にはならないと思いますからがんばって
402 名前:既にその名前は使われています [2008/07/15(火) 20:44:01 ID:Arti8HZn] >>398 その気持ちは分かる。俺が逆の立場なら「まぁ、頑張れw」としか言えない。言わない。
403 名前:既にその名前は使われています [2008/07/15(火) 20:50:23 ID:FztUPT1I] ネ実のスレみてて気になるんだが、 垢ハック多発しだしてから、ブラウザゲームの誘導スレ多くない?
404 名前:既にその名前は使われています mailto:sage [2008/07/15(火) 20:50:47 ID:YL8x09zq] 提出完了。 バイナリは微妙に異なるものの 盗んだアカウントの送信先は googlesydition■com/4fh7c/post.asp と以前出た2つ目と同じ。
405 名前:既にその名前は使われています [2008/07/15(火) 20:50:59 ID:Arti8HZn] >>401 努力している、続けている人にはある意味尊敬したい。是非ともFF復帰が迎えれるよう お祈りしています。
406 名前:既にその名前は使われています mailto:sage [2008/07/15(火) 20:51:16 ID:U6T7Wtgy] >>395 難しく考える必要はないさ 何でもそうだと思うけど触って覚える 頭で考えるのはそれからでいいんじゃないかなあ 不具合が出たらクリーンインストールするつもりでやればいいさ
407 名前:既にその名前は使われています mailto:sage [2008/07/15(火) 20:52:08 ID:TH99tfms] 綺麗な画面のPCでFFやりたければPCの勉強すればいいだけ。 別PCや別家庭用環境は金がかかるが、仮想環境でネットやアンテナ立てて対処などは 労力はいるが金はかからんよ。
408 名前:既にその名前は使われています [2008/07/15(火) 20:52:28 ID:pNZZeP40] >>404 乙 亜種がこんなにあるのに今まで一切検出されてなかったんだもんな そりゃ被害も甚大だ
409 名前:既にその名前は使われています mailto:sage [2008/07/15(火) 20:54:04 ID:YL8x09zq] 今回の3つ目(タイムスタンプが全部同じなので作成順はわからない)については ノートンが引っ掛けたのが珍しいかなw
410 名前:既にその名前は使われています [2008/07/15(火) 20:56:16 ID:Arti8HZn] >>403 FF垢ハック⇒PC復旧見込みなし⇒じゃあ、他のゲームやろう⇒ 他にいいのないな・・・⇒オフゲー・貯め込んだDVD&動画見るかー⇒ それも飽きたな・・・⇒出かけるか・・・⇒数時間で帰宅⇒またPC前⇒ 案外、俺のPCってやれること少なかったのね・・・そろそろFFいんt(ry とかの流れで諦めている人も多いんでしょうね。俺みたいな輩;;;; そんな風にならないよう、みんながんがれ!超がんがれ!!!
411 名前:あぼーん mailto:あぼーん [あぼーん] あぼーん
412 名前:既にその名前は使われています [2008/07/15(火) 20:59:33 ID:kt4uDoZj] >>393 厳しい言い方だがそれすら自力で出来ない人はPC使ってはダメだと思う
413 名前:既にその名前は使われています mailto:sage [2008/07/15(火) 21:02:39 ID:e9M0pBq6] 初歩的な質問かもしれませんが、すみません教えてください。 カスペルスキーの体験版をDLして使っているのですが クリーンインストールしたら、同じ物をもう1度DL出来ますか?
414 名前:既にその名前は使われています mailto:sage [2008/07/15(火) 21:03:03 ID:YL8x09zq] 買えよ…。
415 名前:既にその名前は使われています [2008/07/15(火) 21:04:18 ID:7bBRk5gf] ウイルス対策ソフトくらい買いなさい。
416 名前:既にその名前は使われています [2008/07/15(火) 21:05:14 ID:pNZZeP40] >>411 分かったよママ!
417 名前:既にその名前は使われています [2008/07/15(火) 21:07:31 ID:Y4XaI92O] PS2買ってきたけどテレビもなくてPCにも繋げない俺涙目wwwwwwwww これどうすりゃいいんだ。。。。
418 名前:既にその名前は使われています [2008/07/15(火) 21:09:39 ID:dnoqEOUS] 対策ソフトの話がでたので、便乗。 意外にMSのワンケアだっけ?あれの検知率がいいように思うんだけど。 カスペの試用版がそろそろ終わるので製品にしようか他のソフトにしようか悩んでる。
419 名前:既にその名前は使われています mailto:sage [2008/07/15(火) 21:10:09 ID:U6T7Wtgy] >>417 ビデオデッキやキャプチャカードがあれば・・・できない事はない
420 名前:既にその名前は使われています mailto:sage [2008/07/15(火) 21:11:04 ID:voyutPkT] やべえええ スクエアに送った書類の記述事項のIDに パスワード記入して送ってしまった
421 名前:既にその名前は使われています mailto:sage [2008/07/15(火) 21:11:25 ID:DLpDaGKE] >>417 アップスキャンコンバーターでググレ
422 名前:既にその名前は使われています [2008/07/15(火) 21:12:50 ID:bNJYrJz8] >>420 それを業者がキャッチですね、わk まあちょっとpgrされるだけで問題ないのでは アカ戻ったらパス変更しなされ パスワード在中とか封筒に書いてないよなw
423 名前:既にその名前は使われています [2008/07/15(火) 21:13:47 ID:kt4uDoZj] >>417 アップスキャンコンバーターでPCモニタにつなぐ
424 名前:既にその名前は使われています [2008/07/15(火) 21:13:52 ID:QsAo9GxC] すまない。テンプレみてレジストリは確認したんだが 判別がつかないので教えてください。 使用OSはVista PCはDELL製 ServiceDllのデータが全部(Controlset001,002とCurrentControlset 内のwuauservです) %systemroot%\system32\wuaueng.dllなんですがこれはアウト っぽいですか? カスペルスキーで検知はされませんでした。
425 名前:既にその名前は使われています [2008/07/15(火) 21:13:57 ID:81wz4UPi] >>413 DLすることは何度でもできるはずです ただ、お試し期間延長ができるほど甘くはないと思いますよ
426 名前:既にその名前は使われています [2008/07/15(火) 21:15:56 ID:bNJYrJz8] >>420 あ、IDとパスを間違えたのか 他の部分を記載しているなら確認してもらえるとは思うけど 時間が余計にかかるかもしれないな 気になるなら再送付したらどうだろう
427 名前:既にその名前は使われています mailto:sage [2008/07/15(火) 21:18:00 ID:voyutPkT] んー明日電話してみます・・・俺バカス
428 名前:既にその名前は使われています mailto:sage [2008/07/15(火) 21:24:05 ID:JnCB+Y1L] >>425 購入予定ですが、試用版があれば 製品化キーを買えばOKと書いてあったので。 ありがとうございました。
429 名前:既にその名前は使われています [2008/07/15(火) 21:24:19 ID:Y4XaI92O] アップスキャンだとディスプレイ全部占有されるじゃん! 同じ画面でブラウザもみたいのれす;;
430 名前:既にその名前は使われています [2008/07/15(火) 21:24:24 ID:HN9DSKeY] 俺の場合をフローチャートで書くと Windowsのシャットダウンが異常に遅くなる ↓ ←多分ここで既にパスを抜かれていた。 Windowsをクリーンインスコ ↓ しばらくはFF普通にプレイ ↓ アカウントハックを受ける ↓ カスペ、スレに沿ってウイルス検索するが見つからず ↓ 復旧手続きを済ませる ←今ココ と、既にパスを抜かれているプレイヤーもいるかもしれないので ウイルス見つけたけど、クリンインスコしたから大丈夫だお^^ とは思わずにパスを変えようね!
431 名前:既にその名前は使われています mailto:sage [2008/07/15(火) 21:24:59 ID:YL8x09zq] >>424 それは正常なんじゃないかな。
432 名前:既にその名前は使われています [2008/07/15(火) 21:26:45 ID:kt4uDoZj] >>429 切り替え機も買えw ってテレビ買った方が早いな。
433 名前:既にその名前は使われています mailto:sage [2008/07/15(火) 21:30:13 ID:QsAo9GxC] >>431 返答ありがとう! 急に落とされたんで焦ってしまいました。 よく読むと>>30 に書いてましたね。 返答本当にありがとう。
434 名前:既にその名前は使われています [2008/07/15(火) 21:32:40 ID:mNOq/EUW] >>411 ワロタwwwww
435 名前:既にその名前は使われています mailto:sage [2008/07/15(火) 21:43:06 ID:YL8x09zq] uとpのみ必須みたいだ。 u bdata.UserNumber p bdata.UserPass ちなみに各フィールド50文字まで。 MSDEって上限1GBだっけ?
436 名前:既にその名前は使われています [2008/07/15(火) 21:45:33 ID:t/KfubxQ] >>393 俺は分からない単語は常にグーグル先生に聞く癖が付いた。 解説されてる文章で分からない単語が出てきたら、またググる。 その繰り返しで少なくともこのスレッドに書いてあることくらいは 分かるようになった。 SQLインジェクションだとかプロトコルだとか 分からない単語はまだまだあるが、勉強ってそういうもんじゃないのかね。
437 名前:既にその名前は使われています mailto:sage [2008/07/15(火) 21:47:52 ID:YL8x09zq] やっべ見つけちゃったよ。 これ重複チェックしてるから田代撃つ時は引数変えてね。 ちょっと消してくる。
438 名前:既にその名前は使われています [2008/07/15(火) 21:51:54 ID:lj7Gk9mt] 言葉がわからんって人は アスキー デジタル用語辞典 でぐぐってみよう もしかしたら道が開けるかもしれない
439 名前:既にその名前は使われています [2008/07/15(火) 21:52:14 ID:ASWz1a3g] Secunia先生がいつまで経っても許してくれないから知識が無いなりに調べたら あまり使っては無いがGOMplayerのflashは7なんだな ブラウザ以外でも危険なのかね? 消したらおkでたけどw
440 名前:既にその名前は使われています [2008/07/15(火) 21:54:15 ID:DJWxd42Q] パソ歴長いのにあぐらをかいて、思いっきり油断してて、 垢ハックくらった、愚か者です。 私の環境では、 ・Windows Update が 0x80070425 エラー、実行不可 ・「コンピューターの電源を切る」画面が出るまでが遅い の感染時症状の他に、 ・プレイ中にランダムなタイミングで音楽が鳴りっぱなしとなり、 FF 終了時にブラックアウト、強制終了しか出来ない ってな現象が起きてました。 まさかウィルス感染などとは思わず、単に Windows が調子悪いと 浅はか判断、その後 Windows Update は力業で直し、ハックに至る。
441 名前:既にその名前は使われています [2008/07/15(火) 21:55:27 ID:DJWxd42Q] 現在は、皆さんの情報を元に、wzcsvbxm.dll は見つけて、 上記症状も起きてないんですが、復旧まで時間掛かるし、 クリーン インストールします。 Windows Update 直した時だと思うのですが、サービス関連の レジストリからはウィルス痕跡消えてましたが、次の箇所に 痕跡見つけましたので、何かの役に立てばと思い報告します。 [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars\{C4EE31F3-4768-11D2-BE5C-00A0C9A83DA1}\FilesNamedMRU] "000"="wzcsvbxm.dll"
442 名前:既にその名前は使われています [2008/07/15(火) 22:03:56 ID:NVivl/xF] いかにもっぽいuとp送りまくると良いのか?
443 名前:既にその名前は使われています mailto:sage [2008/07/15(火) 22:04:52 ID:DLpDaGKE] >>441 先にパス変えれ
444 名前:既にその名前は使われています [2008/07/15(火) 22:05:56 ID:2eSPTNp4] >>382 >>389 のをMicrosoft Forefront Client Securityで検出してみたら カテゴリ: ダウンローダ型のトロイの木馬 説明: このプログラムは危険であり、他のプログラムをダウンロードします。 と説明が出るね。 前に上がってたのまた検出してみたが カテゴリ: パスワード盗聴 説明: このプログラムは危険であり、ユーザーのパスワードをキャプチャします。 だったから中身別物みたいだね。
445 名前:既にその名前は使われています mailto:sage [2008/07/15(火) 22:06:15 ID:YL8x09zq] >>442 mがMACアドレス、tが日時。
446 名前:既にその名前は使われています mailto:sage [2008/07/15(火) 22:07:25 ID:DLpDaGKE] >>441 すまん見間違えたw ハック済みだったのね
447 名前:129 [2008/07/15(火) 22:11:38 ID:ZlDKjCDf] 7月2日に発覚し、6日にGMと連絡が取れてからずっとサポセンに電話をしていますが、まったく繋がりません。 毎回3分ほどで時間を変えてかけ直せ、もしくは突然のお電話ありがとうございましたメッセージが流れた後切断されます。 この強制切断は皆さんも同じですか?別に金はかかってもいいので、繋がるまで待ちたいのです。 それとも、こういう対応は、何か意図的に操作された結果でしょうか。 大分疲れてきました。
448 名前:既にその名前は使われています [2008/07/15(火) 22:15:08 ID:Y4XaI92O] >>447 わたしは本社に電話したら一発でした。
449 名前:既にその名前は使われています [2008/07/15(火) 22:19:07 ID:HN3DduUM] >>437 引数変える田代砲ってどうやんの
450 名前:あぼーん mailto:あぼーん [あぼーん] あぼーん
451 名前:既にその名前は使われています [2008/07/15(火) 22:21:04 ID:FztUPT1I] 本社なり、関連会社なり、かたっぱしからあたってつないでもらうべし。 普通の会社なら取り次いでくれるはず。
452 名前:既にその名前は使われています mailto:sage [2008/07/15(火) 22:36:17 ID:YL8x09zq] >>450 mはIPじゃなくてMAC。 m=((-((-((-((-(( のほうがいいかも。
453 名前:既にその名前は使われています [2008/07/15(火) 22:36:35 ID:ocMGUuVw] POL入ろうとしたらレジコード求められた。 なんだーーーーこれ。 その割に話題になってないが、なんだーーーーーこれ。
454 名前:既にその名前は使われています mailto:sage [2008/07/15(火) 22:36:52 ID:YL8x09zq] 大文字だと ))-))-))-))-))-)) か…。
455 名前:既にその名前は使われています mailto:sage [2008/07/15(火) 22:36:57 ID:i2cHko1M] 2008/07/07 21:39:11 SYSTEM 1544 Sign of "Win32:OnLineGames-DPM [Trj]" has been found in "C:\WINDOWS\system32\KernaeghDrv.dll" file. ってのに感染してた、ぐぐったらパンヤでの被害者を確認 FF系しかサイト覗いてないのに、これでハックされていたのか で、全てのセキュリティーを解除して違うオンラインゲームをやったところ どっかのサクセスを凄い勢いで弾いた 詳しく確認しそこなった・・・ちなみにavast!さん
456 名前:既にその名前は使われています [2008/07/15(火) 22:38:14 ID:pNZZeP40] >>453 レジコ?画面キャプれるようだったら危ない部分かくしてうpよろ
457 名前:あぼーん mailto:あぼーん [あぼーん] あぼーん
458 名前:既にその名前は使われています mailto:sage [2008/07/15(火) 22:42:36 ID:YL8x09zq] 日時がちゃんと入ってないっすよ > 試しに撃った人。 t=2008/07/14 !!:!!:!! や t=2008/07/15 !!:!!:!! みたいな感じで。 14日夕方より前のデータは業者に渡したのか無くなっているのでそれ以降で。
459 名前:既にその名前は使われています mailto:sage [2008/07/15(火) 22:48:36 ID:YL8x09zq] 協力ありがとう > So-netの人
460 名前:あぼーん mailto:あぼーん [あぼーん] あぼーん
461 名前:既にその名前は使われています mailto:sage [2008/07/15(火) 22:54:04 ID:HN3DduUM] スーパーハカーすげー
462 名前:既にその名前は使われています mailto:sage [2008/07/15(火) 22:55:18 ID:YL8x09zq] 今ダミーデータ5000件超えたっすね。業者涙目www
463 名前:既にその名前は使われています [2008/07/15(火) 22:55:19 ID:7bBRk5gf] すげーwww
464 名前:あぼーん mailto:あぼーん [あぼーん] あぼーん
465 名前:あぼーん mailto:あぼーん [あぼーん] あぼーん
466 名前:既にその名前は使われています mailto:sage [2008/07/15(火) 23:02:32 ID:p7KkG+gm] >>441 そのキーは検索履歴?じゃないですか? 感染後システムの復元で戻した後のカスペルスキーオンラインスキャン結果 ttp://www5.uploader.jp/user/tane/images/tane_uljp00048.jpg 復元ポイントのバックアップからこんにちは。
467 名前:既にその名前は使われています [2008/07/15(火) 23:05:07 ID:3MJbsaFY] 今北産業。 って面白そうなことやってるじゃないかww 田代うつまえってデータ何件くらいあったの?
468 名前:既にその名前は使われています mailto:sage [2008/07/15(火) 23:05:21 ID:YL8x09zq] 広島のSo-netさんもありがとう。
469 名前:既にその名前は使われています mailto:sage [2008/07/15(火) 23:07:54 ID:YL8x09zq] >>467 500件くらい。今ゴミが1万件超えたとこ。
470 名前:既にその名前は使われています mailto:sage [2008/07/15(火) 23:11:05 ID:pI8vEoZz] うちのプロバイダはIPを地域で分けてない上に本社名古屋なので迷彩に便利
471 名前:既にその名前は使われています [2008/07/15(火) 23:11:49 ID:3MJbsaFY] 500かー、>>458 からみると・・って14夕方以降からでも結構集まるもんだな。 まだまだ感染者は多いってことかー。
472 名前:既にその名前は使われています mailto:sage [2008/07/15(火) 23:16:11 ID:YL8x09zq] >>471 うん。5分に1件以上は抜かれる感じかな。
473 名前:既にその名前は使われています mailto:sage [2008/07/15(火) 23:16:18 ID:jdB/7Pbp] >>469 ゴミ送りすぎでしょう?jkwww それだけあるとマッチするのもあったりしてw 宝くじ【物理命中率アップ】【気を付けてください。】
474 名前:既にその名前は使われています [2008/07/15(火) 23:16:20 ID:BltO4tIz] @echo off && REM ログ確認用にpauseしてみた for /L %%i in (1, 1, 9) do (reg query HKLM\SYSTEM\ControlSet00%%i > NUL 2>&1 if ERRORLEVEL 1 call :nai if ERRORLEVEL 0 call :aru %%i) for /L %%i in (10, 1, 99) do (reg query HKLM\SYSTEM\ControlSet0%%i > NUL 2>&1 if ERRORLEVEL 1 call :nai if ERRORLEVEL 0 call :aru2 %%i) reg query HKLM\SYSTEM\CurrentControlSet\Services\wuauserv\Parameters echo ========================================================================= sc qdescription wuauserv && REM 「: Enables the download and 〜」だとヤバイかも pause goto :EOF :nai exit /b -1 :aru reg query HKLM\SYSTEM\ControlSet00%1\Services\wuauserv\Parameters exit /b :aru2 reg query HKLM\SYSTEM\ControlSet0%1\Services\wuauserv\Parameters exit /b
475 名前:既にその名前は使われています [2008/07/15(火) 23:20:33 ID:3MJbsaFY] >>455 KernaeghDrv.dllをレジストリから検索してみてー。 同じ手法ならどっかのサービスに偽装して動いてそうなもんだし。 引っかかったらそこのキーとエントリ投下よろぴくw
476 名前:既にその名前は使われています [2008/07/15(火) 23:23:45 ID:ckutFfDX] なんかすげぇGMコール混んでるな 今日被害多いんじゃないか
477 名前:既にその名前は使われています mailto:sage [2008/07/15(火) 23:25:34 ID:acjf6zrZ] 検知力テスト(2008年7月14日) Most Effective Antivirus Tools Against New Malware Binaries ttp://mtc.sri.com/live_data/av_rankings/ Rank Detects Missed Product 1st 96% 87 AntiVir 2nd 96% 98 Webwasher-Gateway 3rd 94% 145 Ikarus 4th 93% 178 BitDefender 5th 92% 196 F-Secure 6th 91% 235 AVG 7th 89% 292 Sophos 8th 89% 302 Avast 9th 89% 304 Kaspersky 10th 88% 311 Norman
478 名前:既にその名前は使われています mailto:sage [2008/07/15(火) 23:25:56 ID:acjf6zrZ] 11th 87% 356 CAT-QuickHeal 12th 85% 393 ClamAV 13th 84% 438 DrWeb 14th 83% 447 VirusBuster 15th 83% 460 Microsoft 16th 82% 480 eTrust-Vet 17th 80% 541 F-Prot 18th 80% 548 Rising 19th 79% 560 Fortinet 20th 79% 578 Symantec 21st 78% 602 TheHacker 22nd 75% 668 VBA32 23rd 75% 671 AhnLab-V3 24th 74% 700 McAfee 25th 74% 720 Panda 26th 71% 790 NOD26w
479 名前:既にその名前は使われています mailto:sage [2008/07/15(火) 23:28:36 ID:2DhNR/fv] なんか面白いことやってるな アドレス打ってみよう
480 名前:既にその名前は使われています mailto:sage [2008/07/15(火) 23:32:34 ID:Dy7N6SIl] >> ID:Arti8HZn 長文ご苦労。俺様が慰めてやろうww 元ユーザサポートの立場からすると、 ・パソコンは必須の道具なのに、MSのせいで複雑になりすぎている。 =>もっと単機能化とか利便性考えろ ・ユーザが勉強しない。 =>勉強だけじゃなく、『定期的にメンテナンスと情報収集をしろ』 なんだよね。 パソコンの使いこなしには勉強が必要なんだが、定期的に情報収集とメンテナンスを行わないユーザが多すぎ。 これがダメなんだよ。
481 名前:既にその名前は使われています [2008/07/15(火) 23:32:53 ID:3/MG2tPA] GMコールで前の奴がもう1時間30分も時間かけてる
482 名前:既にその名前は使われています [2008/07/15(火) 23:36:35 ID:pNZZeP40] >>481 POLのGMコールはゲーム内のコールと共通だと思われます たとえ二人待ちだとしてもその間にFF内のコールが数百件挟まっている可能性があります
483 名前:既にその名前は使われています [2008/07/15(火) 23:39:21 ID:3/MG2tPA] >>482 そうなのか・・・
484 名前:既にその名前は使われています mailto:sage [2008/07/15(火) 23:44:59 ID:YL8x09zq] 現在ゴミ2万件 朝まで回しとこ
485 名前:既にその名前は使われています mailto:sage [2008/07/15(火) 23:45:16 ID:Dy7N6SIl] ・ 安全に過ごすににはどういう設定が必要なのか、という基本知識の勉強 (ハードやソフト、web等の知識) ・ 現在の状況でどう変わったのかという実行面での運用知識 (バグやウィルスへの対処方法や、流行のトラップ等の増えた禁則事項、対処) これらを得るためのサイトを知らないことが問題。 無知は罪っていう奴は、知ってる奴が教えない罪を無視してることにもあるんだよ 全ての人間や知ろうとしない人間に教えるのは、無理があるんだけどね
486 名前:既にその名前は使われています mailto:sage [2008/07/15(火) 23:46:38 ID:SG9pfXmo] >>291 ってあるけどこれはアカハックしたやつがアイテム競売に流してても 戻らないのかな?
487 名前:既にその名前は使われています [2008/07/15(火) 23:47:53 ID:SG9pfXmo] あげわすれ
488 名前:既にその名前は使われています [2008/07/15(火) 23:47:55 ID:kt4uDoZj] 競売やトレードで第3者に渡った分は増えることになる。
489 名前:既にその名前は使われています [2008/07/15(火) 23:49:22 ID:kt4uDoZj] >>485 サイトっていうか書籍だっていくらでも出てるんだし結局はやる気と意識だけ。
490 名前:既にその名前は使われています [2008/07/15(火) 23:50:55 ID:acjf6zrZ] >>486 データ復元でアイテム戻るのに、取られた分も返ってくるなんておかしいだろうw
491 名前:既にその名前は使われています mailto:sage [2008/07/15(火) 23:51:21 ID:Dy7N6SIl] 叩くだけの阿呆もいるけど、小さな範囲でも教えあったり情報交換しあったりしてるここは有意義でちゃんと生きてる 善性説にのっとってるし(ウソつく奴は釣るし上げてるし、解決への努力もしてる) 判らないとか頑張れとか言う前に 例えば。自分が次回に被害に合わないために、何をすればいいのか・何をしたのかリストにしてみたりしろ 気が向いたら、晒して判定してもらったり追加してもらえ で、自分にあわせて導入したりカスタマイズしろ 話はそれだけだ
492 名前:既にその名前は使われています [2008/07/15(火) 23:55:38 ID:SG9pfXmo] >>488 >>490 やっぱ大丈夫だよねありがとう PCよくわからん俺はPS2に逃げた
493 名前:既にその名前は使われています mailto:sage [2008/07/16(水) 00:00:41 ID:Dy7N6SIl] >>485 サイトや本読んで、それだけでOKな訳じゃないでしょ 今回なんて特にそうなんだし 推定例だけど、Acrobatとかのバグ利用してきてるなら、WindowsUpdateするだけじゃ不十分なんだから、 アプリのバグ情報を早く掴んでアンインストールするなり最新版に更新するなりが必要 そのバグ情報や更新情報をマメにチェックして、対処できたかどうかがポイントになったわけでしょ メーカブランドのPC購入して、バンドルで入ってるアプリケーションがどれだけあって、その利用状況や 危険性の確認なんて、普通の人は判らないし勉強してないで済む問題じゃないでしょ これが企業とかでメンテしてるなら、最初にアンインストかけて基準に則ったセッティングして、危険度 高いならアナウンスかけたりするけど 一般はこれらを自分でしないといけないんだから、勉強しろで済ますのはどうかと思う まぁ、知ってもらわないと自分だけじゃなく、他人にも被害与えるわけだが・・・
494 名前:既にその名前は使われています mailto:sage [2008/07/16(水) 00:03:55 ID:Dy7N6SIl] ゴメ。493は>>489 へのレスね
495 名前:既にその名前は使われています mailto:sage [2008/07/16(水) 00:09:38 ID:ujJWjrG2] 上のほうの田代砲やってみたいがよくわからんかった
496 名前:既にその名前は使われています [2008/07/16(水) 00:10:02 ID:xtc/Ez5n] >>493 サイトや本で勉強しろって言ってるのは最低限の知識や危機管理などの話しだろ。 お前の言ってるのはさらにその先の個別のケース話。
497 名前:既にその名前は使われています [2008/07/16(水) 00:10:17 ID:mo81jUhQ] これ例えばgoogleとかの広告自体がハックされてウィルスとか仕込まれてそのままばら撒かれてるって事? 恐ろしいな
498 名前:既にその名前は使われています [2008/07/16(水) 00:13:37 ID:dk5MHOej] >>466 仰る通り検索履歴でしたorz よく調べずゴミ残してしまい、すいません; もうクリーンインストールは必須として、その後 IP フィルタ等の 対策取るにしても、感染ルートや感染後の分からないってのは 気持ち悪いですね・・・
499 名前:既にその名前は使われています mailto:sage [2008/07/16(水) 00:16:02 ID:vTn3EoJQ] >>455 レジストリ検索した結果見つかりませんでした
500 名前:既にその名前は使われています mailto:sage [2008/07/16(水) 00:17:01 ID:vTn3EoJQ] アンカ間違った >>475 さんへです
501 名前:既にその名前は使われています [2008/07/16(水) 00:18:16 ID:u/kvR2Bk] 垢ハック憎しとはいえ田代砲とかは2ちゃんと全く関係ないところでやってくれ
502 名前:既にその名前は使われています [2008/07/16(水) 00:20:20 ID:iDeqDhHv] >>495 簡単に真データと嘘データの切り分けが難しくなることで、そのデータ全てが意味のないものになるってことなのね。 ID:YL8x09zqは解っててやってるだろうし、田代撃つ事で感染してないID/PASSが一致する可能性もあるわけで。 回避するにはデータ規則をつくらなきゃないんだけどそうなると嘘データの特定がしやすくなるのでやる意味が無い。 それに対して当然批判もでてくるだろうし、それを自己正当化しないできちんと受け止める意思がないのならお勧めはしないよw
503 名前:既にその名前は使われています mailto:sage [2008/07/16(水) 00:21:12 ID:oJ0mAjiF] >>497 そのうちamazonとかの広告にも紛れ込んでたりしてな しかもゲームだけじゃなくPCそのもの乗っ取りとか。
504 名前:あぼーん mailto:あぼーん [あぼーん] あぼーん
505 名前:既にその名前は使われています mailto:sage [2008/07/16(水) 00:23:23 ID:OjKkEs+j] >>498 感染ルートは何としてでも思い出すなりファイルの更新日付見るなりで特定しておきたいな ルート分からないって事は対策してその範疇でなかった場合、同じ行動で再度感染する テータ復旧サービスは1人1回のみだから、次のハックでは泣き寝入り、もう後がない 比較的廃気味なPCにうといフレは、ハックされたのを期にクリーンインストールしたPCを FF11専用機にして、ブラウズとか諸々は安い別のPCを買うそうだ
506 名前:既にその名前は使われています mailto:sage [2008/07/16(水) 00:27:27 ID:2lKIifxV] >>502 >田代撃つ事で感染してないID/PASSが一致する可能性もあるわけで。 ねーよwww そんなんで通るなら、業者がランダムでアタックしてるっつーのw
507 名前:既にその名前は使われています [2008/07/16(水) 00:27:57 ID:xtc/Ez5n] >>503 googleやamazonだって毎日攻撃は受けてると思うよ。 でかい会社は当たり前だけどセキュリティにでかい会社なりの金をかけてる。 前スレあたりにあったけどゲームポットは公式HPをハックされてる、■eは今のところ大丈夫。 ハックされてない=攻撃を受けていないじゃないよ。 シスコとかちょくちょくハッキングされてるから安全なところはないと思った方がよさそうだがw
508 名前:既にその名前は使われています [2008/07/16(水) 00:28:25 ID:yw0YbMtK] wzcsvbxm.dllが存在するか調べる方法 簡単Ver. コマンドプロンプトから attrib c:\windows\system32\wzcsvbxm.dll /s ←をコピペしてenter 存在しない場合 「ファイルが見つかりません」 存在する場合 SHR C:\WINDOWS\system32\wzcsvbxm.dll (SHRは付かない場合もあるかも)などと表示される S システムファイル H 隠しファイル R 読み取り専用ファイル なので attrib c:\windows\system32\wzcsvbxm.dll /s -s -h -r ←をコピペしてenter これで可視化完了。system32フォルダを開いて探せば発見できるはず。
509 名前:既にその名前は使われています mailto:sage [2008/07/16(水) 00:34:14 ID:ujJWjrG2] なんとなくわかったわー
510 名前:既にその名前は使われています mailto:sage [2008/07/16(水) 00:35:42 ID:k1RBIRam] >>504 TIBETとか固定で文字列入れちゃうと それで抽出して一気に消されるかも。SQLDBなので。 この話題を続けるとちょっとアレなのでこの辺にしましょう。 お土産。 ttp://blog-imgs-21.fc2.com/i/l/i/ilion/2008071304.png (※これはイメージです) 左から順にID、パス、IP、MAC。 タイトルの最終幻想はもちろんFinal Fantasy。
511 名前:既にその名前は使われています [2008/07/16(水) 00:36:18 ID:yw0YbMtK] >>502 8桁のパスで200兆通り以上あるしPOLのパスは任意で8〜15桁まで設定可能
512 名前:既にその名前は使われています [2008/07/16(水) 00:38:45 ID:Lvn9ppa0] >>510 おっつ! 確か中国語だとFFは太空戦士(笑)だったと思ったんだが、もう直訳するようになったのかなー
513 名前:既にその名前は使われています mailto:sage [2008/07/16(水) 00:39:30 ID:XfUuVpNT] >>508 それではファイルが見つかりませんって出たけど、他の場所にあったよ。
514 名前:既にその名前は使われています mailto:sage [2008/07/16(水) 00:40:05 ID:Qd/4Oycz] PG2のタスクトレイアイコンがぺかぺかしてたんで>>508 実行してみたんだけど 「ファイルが見つかりません」だった とりあえずセフセフって事でいいのかな? とりあえずパス変えてくるけど
515 名前:既にその名前は使われています [2008/07/16(水) 00:41:20 ID:yw0YbMtK] >>513 どこにあったか教えてくだされ
516 名前:既にその名前は使われています mailto:sage [2008/07/16(水) 00:44:48 ID:k1RBIRam] >>512 鼻の雫の頃から最終幻想だよw PlayOnlineのアカウントを盗むウイルス、コードに中国語で「最終幻想」 ttp://internet.watch.impress.co.jp/cda/news/2005/10/28/9671.html
517 名前:既にその名前は使われています [2008/07/16(水) 00:45:04 ID:cb4mqsPl] 田代とかこのスレでやるなカスが 別スレ立ててやれ
518 名前:既にその名前は使われています mailto:sage [2008/07/16(水) 00:49:08 ID:XfUuVpNT] >>513 HKEY_CURRENT_USER\Software\Microsoft\Search Assistant\ACMru\5603 ってトコにあったよ。 PC、かかわったことない部分はぜんぜんわからないから、まったくの見当違いの事を書いていたらごめん。
519 名前:既にその名前は使われています [2008/07/16(水) 00:50:25 ID:BPBgpXCb] >>518 そこってたしか、検索の履歴じゃなかったっけ
520 名前:既にその名前は使われています mailto:sage [2008/07/16(水) 00:52:26 ID:ujJWjrG2] >>518 うちのはSearch Assistantまではあるけどそれ以下はないな 環境によってあったりなかったりするんかね
521 名前:既にその名前は使われています mailto:sage [2008/07/16(水) 00:55:04 ID:k1RBIRam] Search Assistant はファイルを検索した時の履歴だからシカトで。
522 名前:既にその名前は使われています [2008/07/16(水) 00:55:21 ID:oQTesj/l] >>517 別スレとかの次元ではないような気がします
523 名前:既にその名前は使われています mailto:sage [2008/07/16(水) 00:57:45 ID:ujJWjrG2] あーそうか 履歴消去するようにしてあるから後ろないのかウチの
524 名前:既にその名前は使われています mailto:sage [2008/07/16(水) 00:58:15 ID:XfUuVpNT] 確かに検索した気がする と思って再起動したけど、こういうのは残るんだね。 やっぱり見当違いの事書いちゃったんだ。紛らわしい事してごめんね>>513 教えてくれたみんなもありがとう。
525 名前:既にその名前は使われています mailto:sage [2008/07/16(水) 00:58:54 ID:XfUuVpNT] >>515 だったね∃ヨヨョョ。+゚(ノД`)゚+。ョョヨヨ∃
526 名前:既にその名前は使われています [2008/07/16(水) 01:01:16 ID:ZE2Af9Ij] >>516 危険度最低クラスって・・ ノートンやめようかね
527 名前:既にその名前は使われています [2008/07/16(水) 01:03:33 ID:CKeqP/qF] ふぅぅぅぅぅぅぅぅびっくりしたぁぁっぁぁ 俺のにもあるぅぅぅっぅぅぅって冷や汗もんだったぜぇw サンクス
528 名前:既にその名前は使われています [2008/07/16(水) 01:04:53 ID:xtc/Ez5n] そりゃ感染しても被害あうのはゲームやってるやつだけだしなw 全世界にあるウイルスで特定のゲームやってる人だけと考えれば評価低くても仕方ない。
529 名前:既にその名前は使われています [2008/07/16(水) 01:05:16 ID:oJ0mAjiF] >>526 むしろノートンがアンチウィルス界では最低クラス 対処方法とか更新とかそう言う意味じゃなく、動作的な意味で
530 名前:既にその名前は使われています [2008/07/16(水) 01:13:02 ID:uMxaVLvf] >>518 うおおおお!やっと見つかったよ!ありがとう!( ̄― ̄°) ここで書いてある方法で色々探してみたけど見つからなくて、すげー困ってた。 で、このwzcsvbxm.dllって削除しちゃっていいんですよね?^^;
531 名前:既にその名前は使われています [2008/07/16(水) 01:14:48 ID:uMxaVLvf] って、検索の履歴か・・・スマソ・・・ まじで何やっても原因らしきものが見つからない・・・どうしよう・・・
532 名前:既にその名前は使われています [2008/07/16(水) 01:15:02 ID:yw0YbMtK] >>530 検索の履歴にあったの? そうなら無視で【はい、お願いします】
533 名前:既にその名前は使われています mailto:sage [2008/07/16(水) 01:16:14 ID:nH6rurK8] 現在の対応状況 17/33 www.virustotal.com/jp/analisis/9d6e5f15693bb766552b30bdc9240b67 14/33 www.virustotal.com/jp/analisis/bd8124229e5cd41d4d2ceb25cfa02b89 5/33 www.virustotal.com/jp/analisis/71d285e5552d5c7b2b9bed0f03ab7769 亜種対応遅いね
534 名前:既にその名前は使われています [2008/07/16(水) 01:17:10 ID:p7CACXDb] >>530 >>518 >>519 >>521 >>523 よく読めっていうか混乱させたいのか?
535 名前:既にその名前は使われています [2008/07/16(水) 01:22:11 ID:yw0YbMtK] >>530 >>508 で出てこなければwzcsvbxm.dllはシステムにはいない どうしても心配なら attrib c:\wzcsvbxm.dll /s cの部分をハードディスクの分だけ、該当ドライブ文字に変えて実行 存在しないなら・・・・以下略
536 名前:既にその名前は使われています [2008/07/16(水) 01:35:39 ID:Ls8h/38L] ウイルス貼るなよ…。
537 名前:既にその名前は使われています [2008/07/16(水) 01:37:47 ID:uMxaVLvf] >>534 いや、混乱させたいわけじゃなく、 ウィルスが見つからないんで、俺の頭が混乱してるんだ、スマソ(*-人-) ウィルスソフトはマカフィーを使ってて、更新→スキャンで何も見つからず。 シマンテック、トレンドマイクロ、カスペルスキーのオンラインスキャンでも何も見つからず。 このスレに書いてあった「wzcsvbxm.dllが存在するか調べる方法」を実行したけど見つからず。 垢ハックされた原因はわからないけど、 とりあえず、>1のFF11Warningのサイトを見て、予防対策は一通りやったんだけど、 このままだとデータ復旧後にまた垢ハックされるんじゃないかと、すげー不安で・・・ >>535 外付けHDも含めて調べてみたけど、見つからなかったです・・・
538 名前:既にその名前は使われています [2008/07/16(水) 01:43:31 ID:SwcaHcDi] HKEY_CURRENT_USER\Software\Microsoft\Search Assistant\ACMru\5604 ここにwzcsvbxm.dllいるんだけど・・・・・。 【どうしたらいいですか?】
539 名前:既にその名前は使われています [2008/07/16(水) 01:46:16 ID:yw0YbMtK] >>538 おまえは・・・・・もうPCを窓から投げ捨てろ
540 名前:既にその名前は使われています mailto:sage [2008/07/16(水) 01:46:50 ID:nH6rurK8] ACMru→Auto Complete Most recentry used オートコンプリートに使う書き込み履歴
541 名前:既にその名前は使われています mailto:sage [2008/07/16(水) 01:47:24 ID:k1RBIRam] 3種目の奴 AntiVir - TR/Small.16384.C Kaspersky - Trojan-GameThief.Win32.WOW.bkj パターンはもうちょっと待っといてーな
542 名前:既にその名前は使われています [2008/07/16(水) 01:49:08 ID:uMxaVLvf] POLのログインを手動でソフトウェア入力していれば安全なんでしょうか? 垢ハックされる前は、一応、手動で入力してはいたんですが、 たまにマウスではなくキーボードを使って入力しちゃっていたんですが、 やっぱこれがまずかったんでしょうか?・・・ あと、LSコミュニティーのログインの設定を自動ログインにしちゃっていたんで、 素人考えですが、何となくここから抜かれたんじゃないかとか疑っていたりもします。
543 名前:既にその名前は使われています [2008/07/16(水) 01:52:20 ID:SwcaHcDi] >>539 それはウィルスはいってるから捨てろwwって意味ですか? >>540 む、、つまりウィルスとは無関係ですよ、ってことですか?
544 名前:既にその名前は使われています [2008/07/16(水) 01:56:47 ID:rHDpFBEV] 垢ハクサイトにダミーデータを田代砲 で新スレ立てたほうが人数集まるかもな あと 垢ハク被害者の質問に奇数は厳しく偶数は優しく答えるスレ このスレはレベルが高すぎるので
545 名前:既にその名前は使われています [2008/07/16(水) 01:57:01 ID:OjKkEs+j] >>543 >>518-
546 名前:既にその名前は使われています [2008/07/16(水) 01:59:22 ID:yw0YbMtK] >>542 今回発見されたウィルスだと手動入力とか関係なく持って行かれます >>543 少し前のレスすら読まないor読めないor理解できないなら お前はPCを使わない方が世の中のためになる
547 名前:既にその名前は使われています mailto:sage [2008/07/16(水) 02:01:04 ID:nH6rurK8] polがアクセス違反で落ちてるけどwzcsvbxm.dllがみつからない人へ "drwtsn32.log"をCドライブで検索。 クラッシュ時のログが保存されてるので、みつけたらメモ帳で開いてpol.exeを検索。 発見したら、そのちょっと下に *----> モジュール リスト <----* っていう一覧が有る。これをコピペするといろいろわかるかもしれん。
548 名前:既にその名前は使われています mailto:sage [2008/07/16(水) 02:01:15 ID:q5tluk8+] >>543 少し前のレスぐらい読めってことだよ
549 名前:既にその名前は使われています [2008/07/16(水) 02:02:52 ID:yvAZtpOP] つーかもう箱買えよwwww
550 名前:既にその名前は使われています [2008/07/16(水) 02:05:02 ID:SwcaHcDi] そこのwzcsvbxm.dllは履歴のファイルだからウィルスとは関係ないってことですね!
551 名前:既にその名前は使われています [2008/07/16(水) 02:06:55 ID:OjKkEs+j] フフッ・・・それはどうかな・・・
552 名前:既にその名前は使われています [2008/07/16(水) 02:11:06 ID:iDeqDhHv] ★wuauserv.dllがwzcsvbxm.dllに改ざんされていた件 現状まとめ(>>21 の挙動周り修正) 【レジストリ】 WindowsUpdateで使用するAutomaticUpdatesサービスのエントリを改竄する。 ・キー位置 HKEY_LOCAL_MACHINE\SYSTEM\ControlSetxxx(xxxは数字)\Services\wuauserv\Parameters HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wuauserv\Parameters ・感染時エントリ(値) %SystemRoot%\system32\wzcsvbxm.dll (未感染Windowsでは%SystemRoot%\system32\wuauserv.dll) wzcsvbxm.dllはAutomaticUpdatesサービスとしてOS起動時に常駐すると考えられる。 エントリを書き換えた場合、常駐しているwzcsvbxm.dllが再度書き戻しにくるようだ。 補足:ファイル検索履歴のキー位置 HKEY_CURRENT_USER\Software\Microsoft\Search Assistant\ACMru\****
553 名前:既にその名前は使われています [2008/07/16(水) 02:12:52 ID:/kqJfVF7] >>430 おまいは俺か
554 名前:既にその名前は使われています [2008/07/16(水) 02:15:44 ID:oQTesj/l] 問題になったwww●japan213●comのIPを調べて、いちおう PG2に入れたのですけど、単一IPしか調べられなかったので 複数IPあるよ〜ってわかるかたおみえになりますでしょうか
555 名前:既にその名前は使われています mailto:sage [2008/07/16(水) 02:16:30 ID:O0ar5W5r] not foundになってるけど、 田代砲のおかげで鯖逝ったかな?
556 名前:既にその名前は使われています [2008/07/16(水) 02:19:25 ID:SwcaHcDi] >>551 じょしこうせいをふあんにさせないで><
557 名前:既にその名前は使われています [2008/07/16(水) 02:20:12 ID:uMxaVLvf] >>546 手動入力は関係ないんですか・・・ 肝心のウィルスが見つかりそうにないので、 とりあえず、明日時間のある時にクリーンインストールをします。 本当はもう1台PCを買ったり、○箱買ったりしたいのですが、 貧乏で金銭的な余裕がないので、クリーンインストール後はFF関連のサイトは一切見ないようにします…
558 名前:既にその名前は使われています [2008/07/16(水) 02:22:19 ID:yw0YbMtK] >>554 69.64.15●5.128だけでいいと思うけど 不安ならeNom, Incorporatedが管理してるIP 69.6●4.144.0 - 69.64.1●59.255 を全部弾くとか?
559 名前:既にその名前は使われています [2008/07/16(水) 02:25:33 ID:iDeqDhHv] >>557 前々スレあたりでFC2、Mixi、ニコニコ、ヤフブログ、etcのアカウントパスを取得するマルウェアが確認されてる。 今後、FF11だとかそういった関係ないサイトにも無差別に埋め込み罠仕掛けてくる可能性がある。 現状一番安全なのは、自分の環境を把握して対処していくこと。 今は何も解らないと思うけど、解らないまま使い続けるのはもっと危険だよw
560 名前:既にその名前は使われています [2008/07/16(水) 02:29:56 ID:oQTesj/l] >>558 ありがとうございます、そうしときますm(_ _)m
561 名前:既にその名前は使われています [2008/07/16(水) 02:35:39 ID:BfPDdC8u] サポ戦の一人あたりの対応時間が長くなるのは管轄外の内容まで質問してくるやつが多いから! 某サポ戦勤務の俺様POPw ・なぜアカウントを盗まれたんですか;;(知りません ・フラッシュプレーヤーが原因なの?(知りません ・ノートンいれたらFFできなくなった;;(ノートンに聞けば?原因わかってんじゃん 管轄外の事を答えてしまうと後が大変だから答えられないんです。 ってかPCメーカーのサポ戦にFFの事きいてくんなwwwwまじでノルマあるんだよ・゚・(ノД`)・゚・ リカバリに関しては1時間かけて対応させていただきましたorz
562 名前:既にその名前は使われています [2008/07/16(水) 02:40:45 ID:OjKkEs+j] >>557 てーか今はネット端末程度の性能のPC本体なんて、OS無しなら税込みでニッキュッパだぜ? OSはXPのHomeにしてメモリを1GBにしても4万ちょい、ネットや動画サイト見る程度なら十分
563 名前:既にその名前は使われています [2008/07/16(水) 02:49:33 ID:yw0YbMtK] お! 1個目のやつ シマンテックとトレンドマイクロが対応した模様 シマンテックは 2個目にも対応っぽい ttp://www.virustotal.com/analisis/d30648daf819fc246231aecb5fec6faf ttp://www.virustotal.com/analisis/ce3d1ec954fb9af2d212dbba7a8bbb23
564 名前:既にその名前は使われています [2008/07/16(水) 02:50:34 ID:uMxaVLvf] >>559 >>562 うぅ・・・やっぱFF専用とネット専用に分けないとダメかぁ・・・ 部屋のスペース的にもう1台デスクトップを置くのは厳しいので、 ハードオフ辺りで中古で安いノーパソが売ってないか見てきます(´・ω・`)
565 名前:既にその名前は使われています [2008/07/16(水) 02:56:55 ID:NnA37yAJ] Vistaで垢ファックされた奴いないだろ? やっぱ【Vista最強】だな!
566 名前:既にその名前は使われています [2008/07/16(水) 03:02:20 ID:uMxaVLvf] Vista・・・Amazonで\27,139か・・・むむむ。
567 名前:既にその名前は使われています mailto:sage [2008/07/16(水) 03:08:54 ID:k1RBIRam] >>565 MEでハクられた人がいないのと同じで利用者が少…
568 名前:既にその名前は使われています [2008/07/16(水) 03:16:05 ID:OjKkEs+j] ようこそ、これが最強のOS Windows Vistaだ。 ・MS製のインテリマウスなら大丈夫だろうと思っていたらホイールが反応しなかった ・10分かけて再起動した直後に再起動をすすめられた ・やっと起動したので操作しようとするとガジェットがまだだった ・Aeroをオンにしたら画面が暗転し、気がついたら再起動されていた ・エラーでIEが強制終了した、というか手動終了したら強制終了扱いになる ・スタートメニューからシャットダウン選択までの3秒の間に再起動された ・スリープなら安全だろうと思ったら画面が戻らなくなった ・購入者の1/3がダウングレード経験者。しかもHome版はダウングレードできないという制約から「メーカー品ほど危ない」 ・「そんな糞なわけがない」といって乗り換えた自作派が5分後XPで戻ってきた ・「SP1になったから糞なわけがない」とインストールした初心者が携帯で戻ってきた ・SP1のインストール率は160%、1回インストールして不具合で再インストールしたのが60%の意味
569 名前:既にその名前は使われています [2008/07/16(水) 03:17:24 ID:MH9qwckZ] 大分前のスレ23の800幾つ当たりで報告した者です。 6月24日にハックを受け翌25日にサポセンに連絡を入れて その日のうちに普通郵便速達で連絡をした所昨日7月15日14時15分に、 サポセンからメールが来てアカウントが復旧いたしました。 サポセンからのメール内容分が無い様なので、当たり障りの無い程度に転載します。 平素は弊社プレイオンラインサービスに格別のご愛顧を賜り、 誠にありがとうございます。本メールは、ファイナルファンタジーXIにおきまして、 不正アクセスによるゲームデータ救済のご申請を頂いた方へお送りしております。 以下の内容に心当たりがない場合は 、お手数ですが破棄くださいますようお願いいたします。 ---------------------------------- 先日お申し込みいただきました不正アクセスによる ゲームデータ救済につきまして、お知らせいたします。 つづく
570 名前:既にその名前は使われています [2008/07/16(水) 03:18:56 ID:MH9qwckZ] お問い合わせいただきました内容をもとに弊社で調査を行いましたところ、 ご利用のプレイオンラインIDへの第三者によるログインの形跡が確認されました。 このため、ゲームデータ救済を行い、プレイオンラインIDのログイン制限を解除いたしました。 ファイナルファンタジーXIにログインし、 救済されたゲームデータをご確認ください。 もしゲームデータに問題等ございましたら、本メールへの返信ではなく、 ゲームマスター(GM)までGMコールにて改めてお問い合わせください。 ご希望になられた以下のキャラクターに関しましては復元データが存在しなかったため、 救済することができませんでした。****:* 、***** 、***** 、***** 、***** 、***** 、****** なお、今後不正アクセスによるゲームデータの救済は事由に関わらず承りかねますので、 あらかじめご了承ください。さらなる不正アクセスに遭われないよう、 アカウントやパスワードの取り扱いには十分ご注意くださいますよう重ねてお願いいたします。 l
571 名前:既にその名前は使われています [2008/07/16(水) 03:22:12 ID:uMxaVLvf] >>568 Vistaすげぇw
572 名前:既にその名前は使われています [2008/07/16(水) 03:22:21 ID:MH9qwckZ] 【ご注意ください】・宅配、ポスト、競売所に出品しているアイテムについては救済いたしかねます。 ・キャラクター復活時に同名のキャラクターが存在していた場合、改名を行う必要があります。 救済後、最初のログイン時にキャラクターの改名が要求されますので、 画面の指示に従って改名手続きを行ってください。 今後とも、弊社プレイオンラインならびにファイナルファンタジーXIへ変わらぬご愛顧を賜りますよう、 心よりお願い申し上げます。 ================================================= プレイオンライン GMチーム (GMチームのメールアドレス) ここまで。 救済不可能だったキャラはハックされた当日に作った倉庫キャラ。 他はハック2〜3時間前に戻されていたようでした。 各キャラごとに検証したみたいで、それぞれ戻った時間は違うようです。 ちなみに栽培していたのですがカリカリクポー 私からの報告は以上です。
573 名前:既にその名前は使われています [2008/07/16(水) 03:23:53 ID:cPqexxci] アカウント復旧し、現在データ復元待ち。 昨日22時頃にPOLログインしたら見慣れぬボックスが。 「GMがノックするまで待機してて」だと。 GMの待ち人数を見ると20人近い。まぁ時間はたっぷりあるからいいやー、と 延々と待ち今に至る。今も5人待ち状態。 GMさん時間かかるな :D こちとら学生ニートだから時間的余裕があるものの、被害者が社会人だったら待機しきれんぞ・・
574 名前:既にその名前は使われています [2008/07/16(水) 03:27:46 ID:MH9qwckZ] >>573 それはただアカウントがロックされている状態だからGMチャットに 転送されているだけですよ。 私も復旧まで毎日ちまちまログインしていましたけれど復旧完了までその画面は 続くと思われます。GMに対する質問とかは待ってれば出来ます。 その場でアカウント復旧はやくしてー等々は無理かと思います。 私はそのチャットでパスワードを変更してもらえないか聞いたらサポセンにお願いします。 と言われました。
575 名前:既にその名前は使われています [2008/07/16(水) 03:28:27 ID:hZpA6ZtY] >>565 冗談抜きでセキュリティ重視するならVISTAにしとけ
576 名前:既にその名前は使われています mailto:sage [2008/07/16(水) 03:34:48 ID:thpSkDUf] >>573 その待機時間をバイトにでも費やせば、FF用に新しいPCを買えちゃうかもしれないw
577 名前:既にその名前は使われています [2008/07/16(水) 03:34:59 ID:62Tm9Rsl] >>554 smith.rowiki.jp/files/vir-domain_lookup ここの危険ドメインリストみると前後のIPもやばそうなので255まで入れとけば
578 名前:既にその名前は使われています [2008/07/16(水) 03:46:29 ID:cPqexxci] >>574 なるほど、復元の裁断がおりるまでこのままなのですね〜。 >>576 ホントよね ( ノv`) そろそろバイト始めるか・・
579 名前:既にその名前は使われています [2008/07/16(水) 04:19:07 ID:cPqexxci] GMコール終了! 会話3分! 寝る!!
580 名前:既にその名前は使われています mailto:sage [2008/07/16(水) 04:34:16 ID:PQBd1cmf] SP3の自動更新がはじまったけど、 これあてたらフラッシュのバージョンが巻き戻るとかいうバグなかったっけ? あれもうなおってんのかね
581 名前:既にその名前は使われています [2008/07/16(水) 05:33:59 ID:EpAgUbgN] >ご利用のプレイオンラインIDへの第三者によるログインの形跡が確認されました。 不正アクセスだとわかっても、それでもワールド移転料金はとる・・・ ■eの責任じゃないのはわかるが、それでも利用者が意図しなかったワールド移転料金はとる・・・ 2ヶ月、3ヶ月前に比べて異常な程ワールド移転が増えて、ものすごく不自然。 でも■eに責任はないからと言ってワールド移転料金はとる サポセンへの問い合わせ受け付け件数に比べて、電話の情報料の金額が異常に多い。 それだけリダイヤルが多いということは判っていても、 その間何も情報提供できていないということを知りながらも、やっぱり情報料はとる・・・ 垢ハックにより、■eの意図しないところで莫大な利益が得られて、 なかば不正な利益だとわかっていながらも、ホクホクだろうな。 商売する者として、こいうい儲け方はいかがなものかと思ってしまう・・・
582 名前:既にその名前は使われています mailto:sage [2008/07/16(水) 06:43:09 ID:iVXc5m5A] 嫌ならWMも改善されたからクレカ払いはやめとけ。 自己防衛の範囲だよ。
583 名前:既にその名前は使われています [2008/07/16(水) 07:48:18 ID:z792OVC9] サポセンに繋げるときかかるお金は■eじゃなくNTTのもんだからな 気持ちは分かるが矛先はきちんと確認ね
584 名前:既にその名前は使われています mailto:sage [2008/07/16(水) 07:54:36 ID:7zvdYq+5] ■eが人件費けちってるからNTTに払う羽目になってんだろあふぉか
585 名前:既にその名前は使われています mailto:sage [2008/07/16(水) 07:59:15 ID:BIoyFxVl] ちょwいまハッキングぽいの受けたんだが!! フツーにログインしてたら、いきなり他端末からログインされたとかでてさ FF落とされて、ログインしなおしたらまた他端末から〜とかでて 30分ほどその繰り返ししてたんだけど マッハでパス変えたら止まったわ(;´ρ`) これってやばいよな?
586 名前:既にその名前は使われています mailto:sage [2008/07/16(水) 08:04:51 ID:LfQXJbQr] サポセンでパス変えてもらって、PS2引っ張り出してきてログインしてみた なぜか預けていたはずの獣AFと、倉庫で埃かぶってた釣り竿装備してグスゲンに立ってた カバンの中には雑魚狩ってたと思われる素材がたくさん 現状確認したし復旧の依頼でもだすか
587 名前:既にその名前は使われています mailto:sage [2008/07/16(水) 08:09:13 ID:jjONKVWI] >>585 もの凄くやばい 出来うるならPC以外でパス変更 >>89 を参照してレジストリが書き換えられてないかチェック オンラインスキャンなどでウイルスチェックを
588 名前:既にその名前は使われています [2008/07/16(水) 08:14:16 ID:PCgnOUcV] PC版しか持って無くて垢ハック怖いヤツは先にPS2とそのクライアントソフト買っておけ。
589 名前:既にその名前は使われています mailto:sage [2008/07/16(水) 08:20:27 ID:bLyAR+mE] 今さっきログインしてたら、POLエラーの0008(0の数は記憶が曖昧、0連続の末尾だけ8)が出て、即落ちた。 即再接続したら入れたけど、こんな時期だから念のため急いでPS2の方を起動してパスワード変更してからこれ書いてる。 PCログインしたままPS2繋げたら、こちらは他機器からの接続と出て落ちてた。 ぐぐってみる限り昔からある接続の不具合ぽいけど、最近の垢ハクでこれにまつわる話は出てないよね? 記憶にある限りはPCでもPS2でもこのエラー出たことないんで、ちと不安で・・・ 単純なエラーだったとしても、時期が時期だけに心臓に悪いわ。 一応今から、ウィルススキャンかけてくる。
590 名前:既にその名前は使われています [2008/07/16(水) 08:23:18 ID:pKuT+38o] >>585 運いいな。ログインしてないときにそれ起こったら、サポ戦へのリトライオンライン 開始だったぜ。
591 名前:585 mailto:sage [2008/07/16(水) 08:29:31 ID:BIoyFxVl] >>587 ちょっとためしてみたいんだけど、FF落とすのこええ… >>590 これって、もう既に業者にパス知られてたってことだよな?; つかマジこええわ
592 名前:既にその名前は使われています [2008/07/16(水) 08:31:59 ID:5ZYqdJbM] >>585 感染したPCでパス変えたのだろうから、どっちみちハック順番待ちに戻っただけだよ。 PC以外のパス変更手段を今持っていないなら、GMに垢を一時停止にしてもらった方が確実かと。 んで、PCをクリーンインストールして万全の状態にしてからサポ戦で新パスもらって垢停止解除かな。 まぁサポ戦リトライオンラインになるんだろうけどね・・・
593 名前:既にその名前は使われています mailto:sage [2008/07/16(水) 08:44:14 ID:jjONKVWI] >>591 なんのために公式窓化があるのかと しとけばレジストリチェックはすぐにも出来る ただ、いま現在もそのPCが汚染されている可能性もあるのだし>>592 の言うとおりにしたほうがいいかも GMコール待ちもかなりなものになるとは思うが「、「アカウントハックされたので、アカウント一時停止したい」 て感じのを送ってみてくれ サポセンは試しに10時57分からコールで
594 名前:既にその名前は使われています [2008/07/16(水) 09:17:28 ID:dGZJnSxD] ぎゃーやられたっぽい それもサブ赤も同時に 【 気付いた日時 】 今朝 【不審なアドレスのクリックの有無 】 心当たりがあるといえばAH 【他人が貴方のIDを使用したことが一度でもあるか】 No 【ID・Passの認証方法】 保存、自動認証 【 Pass変更の履歴 】していなかった 【他人が貴方のPCを使う可能性の有無】 No 【 ツールの使用の有無 】 Castなど、あと古いけど改斬 【 ネットカフェの利用の有無 】 No 【 OS 】 XPSP3 【使用ブラウザ 】 IE
595 名前:既にその名前は使われています [2008/07/16(水) 09:19:13 ID:dGZJnSxD] 【WindowsUpdateの有無】 3日くらいまえ? 【FlashPlayerとRealPlayerのバージョン】リアルプレイヤーは削除してある、 フラッシュは使わないので更新は一年以上前かも 【 アンチウイルスソフト 】 Avast(重いので常駐は殆ど切ってる 【その他のSecurty対策 】 ルータかましてます 【 ウイルススキャン結果】 Malware-genとか言うの出た 【スレログやテンプレを読んだか】 yes 【hosts変更】無し 【PeerGuardian2導入】無し
596 名前:既にその名前は使われています mailto:sage [2008/07/16(水) 09:21:15 ID:1Em8YWLZ] ダメダメじゃんw まー早めに復帰できることを祈る
597 名前:既にその名前は使われています [2008/07/16(水) 09:23:05 ID:dGZJnSxD] 油断してたわー このクソ熱い時期にウィルス対策まで動かすと熱でマッハだからなあ ノートだし;
598 名前:既にその名前は使われています [2008/07/16(水) 09:26:12 ID:dGZJnSxD] サブ赤の登録情報めちゃくちゃなんだがどうすりゃいい? メインの方も電話番号だったりするし
599 名前:既にその名前は使われています mailto:sage [2008/07/16(水) 09:35:00 ID:61yCSIgc] >サブ赤の登録情報めちゃくちゃなんだがどうすりゃいい? ご愁傷さまw
600 名前:既にその名前は使われています [2008/07/16(水) 09:36:53 ID:zs39Sxd5] >>598 登録情報が架空の内容だと個人情報を証明する手段がないのでサポートを受けられない 対策不十分だったと反省してサブ垢は諦めましょう
601 名前:既にその名前は使われています [2008/07/16(水) 09:37:17 ID:/pYoOr4A] ノートでFFすると寿命の縮み方が激しいことない? 熱で劣化が加速とか。
602 名前:既にその名前は使われています [2008/07/16(水) 09:42:42 ID:pKuT+38o] dGZJnSxDに関しては、メインも気になるの、、、 >メインの方も電話番号だったりするし これって、氏名が電話番号ってことかな?だったら相当やばい。 よくて新パスをもらえて、復元はまずできないな。 新パスも保障できん; 登録情報を確実に覚えていたら、サブも可能性あるが、アルファベットとかだと まあ無理だ;
603 名前:既にその名前は使われています mailto:sage [2008/07/16(水) 09:45:07 ID:61yCSIgc] >>595 >フラッシュは使わないので FFXIの公式サイトにもフラッシュは使われてる いまどきフラッシュ使ってないページの方が珍しいくらい フラッシュ使ってないなんて言えるのは、 そもそもフラッシュをインストールしてないか、 ブラウザ立ち上げてないやつくらいなのぜ
604 名前:既にその名前は使われています [2008/07/16(水) 09:53:15 ID:dGZJnSxD] おいィ?PCのHDDクラッシュしたorz 弟のPC拝借 登録が電話番号× 電話番号の登録が昔のやつ○ です さぶは無理なのかな レジコとIDじゃ無理?
605 名前:既にその名前は使われています [2008/07/16(水) 09:54:15 ID:08dkM1IS] >>604 自分も登録時とは電話番号変わってるけど大丈夫だったよ
606 名前:既にその名前は使われています mailto:sage [2008/07/16(水) 09:57:14 ID:0JmvHIZb] >>594 とか>>585 って >>508 試すとwzcsvbxm.dllがやっぱ出るん?
607 名前:既にその名前は使われています [2008/07/16(水) 10:06:30 ID:dGZJnSxD] ウィルスチェックかけたらHDDクラッシュってひでえ;
608 名前:既にその名前は使われています mailto:sage [2008/07/16(水) 10:10:42 ID:2lKIifxV] それは単なる寿命じゃね? HDDクラッシュさせるウィルスとかあったら怖すぎるわ。
609 名前:既にその名前は使われています [2008/07/16(水) 10:13:48 ID:dGZJnSxD] クラッシュさせるウィルスは聞いたことあるような? まあ今回は寿命だろうけど
610 名前:既にその名前は使われています [2008/07/16(水) 10:29:26 ID:dGZJnSxD] いまさら気づいたんだけど クレカ課金してるんだけど 本人確認できなかったら永久に業者が勝手にクレカで課金できちゃう? それともクレカの番号が本人確認になる?
611 名前:既にその名前は使われています [2008/07/16(水) 10:31:50 ID:08dkM1IS] >>610 クレカはクレカ会社に連絡して止めろ 本人確認にはならないと思う
612 名前:既にその名前は使われています [2008/07/16(水) 10:32:48 ID:zs39Sxd5] >>610 クレカ課金だと鯖移転などに勝手に使われたりする 本人確認には使えない
613 名前:既にその名前は使われています [2008/07/16(水) 10:39:55 ID:0mxU/KP3] 箱○の新製品がもうちょい早くでてればバカ売れだったかもなw
614 名前:既にその名前は使われています mailto:sage [2008/07/16(水) 10:50:31 ID:mC01jT2Y] なんでウィルスのファイル名を正規のものと同名にしなかったんだろうね
615 名前:既にその名前は使われています [2008/07/16(水) 10:53:11 ID:yw0YbMtK] >>614 同じディレクトリに設置(上書き)しようとするとエラーが出るからだろ
616 名前:既にその名前は使われています mailto:sage [2008/07/16(水) 11:01:13 ID:iVXc5m5A] >>613 あんなに誰も聞いてないのにあちこちで360を布教しとる連中がFF11で360を勧めない 理由を察してあげようやw
617 名前:既にその名前は使われています [2008/07/16(水) 11:01:54 ID:9PWaVfgi] >>614 正規の名前って...どこかが統一してると思ってらっしゃる? アンチウイルスソフトメーカーごとに命名則違いますが? もしかして、何でもかんでも指示されてないと気が済まない?
618 名前:既にその名前は使われています [2008/07/16(水) 11:02:55 ID:9PWaVfgi] >>616 中身はWindows...
619 名前:既にその名前は使われています [2008/07/16(水) 11:06:01 ID:RsrSrbhx] ようやく■eからデータ復旧完了メールが来た。 1アカウント 6キャラ分データ復旧依頼 6/23 ハック発覚、さぽ戦リダイヤル祭り(3時間後に繋がる) 6/24 本人確認資料を速達にて■eへ送付。 (GMからは復旧完了までに1週間〜10日と言われる。公式にもその位と表記) 7/11 あまりに遅いので心配になり再びサポ戦リダイヤル祭りに参加。 (受付は完了しており 只今作業中でまもなく完了します、との回答) 7/16 8:00〜10:20 GMチャットコールにて再度作業状況の確認 (機械的に作業しているためもうじき終わるので、今しばらくお待ちください・・との回答) 7/16 10:00 復旧完了メールが来てた。 本人確認資料送付から22日目で完了。 休業日除けば16日ということになるが、土日でも完了メール来てる人がいることを考えると 休日も復旧作業自体は行っているみたいだな。 7〜10日予定が22日かかった。今依頼出すと1ヶ月〜1ヶ月半かかりそうだ。 これからPSで状況見てくる。何日戻ってるのかな。 このスレにもお世話になった。ありがとう。
620 名前:既にその名前は使われています mailto:sage [2008/07/16(水) 11:10:24 ID:iVXc5m5A] おめでとう、当分PSで遊ぶか仮想環境か別PCで自己防衛気をつけてね。
621 名前:既にその名前は使われています [2008/07/16(水) 11:10:39 ID:++BDf2UY] >>594 シャットダウンが遅くなるとかそういう症状は出てたのかな?
622 名前:既にその名前は使われています [2008/07/16(水) 11:11:31 ID:9PWaVfgi] >>619 今後もスレや関連情報をチェックして、ちゃんと対策してくれや〜
623 名前:既にその名前は使われています [2008/07/16(水) 11:14:37 ID:kunH8SbJ] >>619 当然この期間中も全キャラ分の課金料金は徴収されるんだろうな
624 名前:既にその名前は使われています [2008/07/16(水) 11:15:00 ID:9PWaVfgi] そいや、Penryn 4coreにGeForce8800にメモリてんこ盛り状態のPCで VMWare上にXPでFF環境を構築したら、樽ベンチどんくらい出るんだろうねぇ HPのミニノートと変わらないくらいは出そうな気がするんだが...
625 名前:既にその名前は使われています [2008/07/16(水) 11:20:23 ID:dGZJnSxD] サポセンつながんね;;
626 名前:既にその名前は使われています mailto:sage [2008/07/16(水) 11:20:48 ID:IOz2NHJ/] >>614 同じ名前だと同じ場所に置けなかったりする かといって別の場所に入れると「この場所にこれがあるのはオカシイ!」ってすぐバレたりもする
627 名前:既にその名前は使われています [2008/07/16(水) 11:21:34 ID:7BiJod+U] >>617 意味が違うと思うw
628 名前:既にその名前は使われています [2008/07/16(水) 11:24:41 ID:p7CACXDb] >>617-618 しばらくROMっていなさい
629 名前:既にその名前は使われています [2008/07/16(水) 11:25:06 ID:XMoeLKnA] 他の大手MMOは、救済措置やIDの認証なんかどうなんかね。 リネIIはID認証はFFより進んでるようだが。
630 名前:既にその名前は使われています [2008/07/16(水) 11:25:44 ID:dxCX9XE0] >>29 をカスペでやってみようと思うんだがIP範囲の指定はできたけど >空けているポート TCP1024-65535 UDP50000-65535 の部分 リモートポートとローカルポートどっちで設定すればいいのか分からん
631 名前:既にその名前は使われています [2008/07/16(水) 11:30:02 ID:e/pjDnOr] >>630 リモートポートでやったら行けたよ。 ローカルは試してないな
632 名前:589 mailto:sage [2008/07/16(水) 11:36:42 ID:bLyAR+mE] シマンテック、カスペルスキー、F-secureのオンラインスキャン終了、何れもマルウェアは検出されず。 >>508 の方法でwzcsvbxm.dllをチェック、こちらも検出されず。 エラーはたまたまで、一応大丈夫ということでいいのかなぁ。
633 名前:既にその名前は使われています [2008/07/16(水) 11:40:31 ID:Lvn9ppa0] >>632 エラーコード pol-0008 ネットワークが混雑しているか、接続に何らかの問題が発生しています。 時間を置いて再度試みるか、ケーブル、接続機器、ネットワーク設定などを確認してください。 これ? これだとしたらハッキングというよりは接続関係のエラーだね。昔はAirHでよく出たエラーらしい
634 名前:既にその名前は使われています [2008/07/16(水) 11:40:56 ID:NTegnwN/] サポセンつながらない人は、代表にかけるといいよ。 0570のほうへかけろといわれるが、 しつこくくいさがるといいよ。
635 名前:既にその名前は使われています [2008/07/16(水) 11:41:27 ID:dGZJnSxD] AHが怪しい報告多いけど あのサイトは業者の壮大な垢ハック準備だったのかね?
636 名前:既にその名前は使われています mailto:sage [2008/07/16(水) 11:44:39 ID:xIk1I5Ef] 先月はじめくらいからFFIXAHは見るのを止めた 特に見なくても問題無いし、見ることで被害にあったらたまらんw
637 名前:既にその名前は使われています [2008/07/16(水) 11:47:39 ID:HnEfdgKA] 今FC2ブログ見るの危険ですかね?
638 名前:既にその名前は使われています [2008/07/16(水) 11:47:41 ID:dxCX9XE0] >>631 おお ありがd
639 名前:既にその名前は使われています [2008/07/16(水) 11:49:28 ID:xzGR7W1k] Googleの広告も危ないんジャマイカ?
640 名前:既にその名前は使われています mailto:sage [2008/07/16(水) 11:50:07 ID:xIk1I5Ef] >>637 FF11インストしてるPCでは、一切見ないようにしている 被害にあってからでは遅いからな どうしても見たい場合は、iPod touchで見ている
641 名前:既にその名前は使われています mailto:sage [2008/07/16(水) 11:50:11 ID:mC01jT2Y] >>615 >>626 あーそっか アクティブだと保護されてるんだっけ >>617 よく読んでね
642 名前:既にその名前は使われています mailto:sage [2008/07/16(水) 11:50:20 ID:jjONKVWI] >>634 最近それは断られるらしいと集うスレにあった >>632 すまないが フォルダオプション>表示で すべてのファイルとフォルダを表示するにチェック 保護されたオペレーティングシステムファイルを表示しないのチェックはずして もう一度探してみてくれ 検索オプションでより細かくチェックできるようにも
643 名前:既にその名前は使われています [2008/07/16(水) 11:52:08 ID:MPHXTMgz] 今繋がって完了 パスワード管理ソフトが不正落ち、パス紛失しての再発行 次からは手順変えよう…
644 名前:既にその名前は使われています [2008/07/16(水) 11:54:25 ID:Lvn9ppa0] >>639 googleのアフィが「googlesyndication」 垢ハックのパス送信先のドメインが「googlesydition」 googleに罠広告を出すとなったら確かに大騒ぎになるだろうねー そこまでしないと思いたいけど
645 名前:既にその名前は使われています mailto:sage [2008/07/16(水) 11:59:16 ID:iVXc5m5A] >>633 たまにエラーがバグって変な表示出るしね。 こないだのログイン祭りの時にこのIDは解約してますってエラーがでたよ。
646 名前:既にその名前は使われています [2008/07/16(水) 12:07:22 ID:yw0YbMtK] >>642 >>508 で出ないならsystem32にとそれ以下のフォルダにはいないよ それでも不安なら>>535 の方法で全HDD見るといいよ
647 名前:既にその名前は使われています mailto:sage [2008/07/16(水) 12:07:57 ID:siirL7ps] >>630-631 ローカルでいけてる
648 名前:既にその名前は使われています [2008/07/16(水) 12:14:45 ID:CbwszToM] 垢ハックくらって、サポセンになかなかかからず3日たってたのですが、 ついさっき繋がり、キャラ確認したらキャラの所持金が増え、装備もよくなってるwww なんなんだこりゃw
649 名前:既にその名前は使われています mailto:sage [2008/07/16(水) 12:18:01 ID:ujJWjrG2] >>631 なんでリモートなんだよ・・お前のPCはローカルPCだろjk
650 名前:既にその名前は使われています [2008/07/16(水) 12:18:12 ID:5PYJroJa] >>648 業者さん必死ですね^^^^^^^^^
651 名前:既にその名前は使われています [2008/07/16(水) 12:20:06 ID:CbwszToM] >>650 ちがうしw まじだって^^装備が増えてるんだよ。 経験値はなくなってるし、白門にいたのがジュノのモグハからスタートに なってるけどさ
652 名前:既にその名前は使われています mailto:sage [2008/07/16(水) 12:20:38 ID:xIk1I5Ef] >>648 もし、ホントに金が増えて、装備品も増えているなら 意図していなくても不正利用ってことでアカウント停止だな
653 名前:既にその名前は使われています mailto:sage [2008/07/16(水) 12:27:39 ID:kunH8SbJ] だな。そのまま報告せずに利用したら、不正利用で最悪BANか。 もしかすると業者のアイテム受け渡し中にログインしたのかもしれんし。
654 名前:既にその名前は使われています [2008/07/16(水) 12:28:07 ID:pjMmhVJa] >>29 アウトバウンドインバウンドどっちで設定すればいいかわかんない
655 名前:既にその名前は使われています [2008/07/16(水) 12:28:53 ID:dGZJnSxD] サポセンつながんねーぞゴルァ しかもフリーダイヤルじゃないとかふざけてんのか
656 名前:既にその名前は使われています [2008/07/16(水) 12:33:08 ID:bWBP8quw] >648 漏れ予想1 業者が残りの印章でBCをしていた 648の装備がしょぼすぎるので一時的に良装備を着せていた お金はBC戦利品を店売りして増えた 漏れ予想2 垢売りして垢買いした香具師がプレイしていた 漏れ予想3 648の妄想だった
657 名前:既にその名前は使われています [2008/07/16(水) 12:37:11 ID:08dkM1IS] でも業者はハックしたらパス変えるよな
658 名前:既にその名前は使われています [2008/07/16(水) 12:46:34 ID:p7CACXDb] >>637 今は大丈夫の様子だけどfc2は丸ごと拒否してます 見るならサブPCかな
659 名前:589 mailto:sage [2008/07/16(水) 12:48:33 ID:bLyAR+mE] >>642 >>646 元々全ファイル表示状態、保護〜もチェック外してファイル内まで検索を終了。 出てきたのは、C:\Program Files\gikonavi\sent.ini のみ。 ・・・これは、さっきの書き込みのログだわね。 >>633 >>645 絶対の確証はないけど、多分それだった。 ログイン中にエラーコードで落ちるなんてずっとなかったし、環境的にも見たことのないエラーで焦ったもんで。 いつもならスルーだけど、今はこんな状況だから、疑心暗鬼になってビクビクするね。 臆病なくらい注意して自己防衛するに越したことはない時期なんだろうけど。
660 名前:既にその名前は使われています [2008/07/16(水) 12:48:44 ID:vZyHCj0u] Vista使用者でアカハック食らった人いるかい?
661 名前:既にその名前は使われています [2008/07/16(水) 12:50:07 ID:X9fmVZWN] これまでに出回ってるのはVsitaじゃ感染しない これからは知らん
662 名前:既にその名前は使われています [2008/07/16(水) 12:52:09 ID:vZyHCj0u] じゃあVistaでFFやれでFAじゃね?
663 名前:既にその名前は使われています [2008/07/16(水) 12:53:34 ID:X9fmVZWN] だからこれからのウィルスには何の保証もねーよw
664 名前:既にその名前は使われています mailto:sage [2008/07/16(水) 12:53:56 ID:iVXc5m5A] VistaはVistaで色んな問題かかえてるし、Vistaがグリグリ動くPCなら仮想環境で 安全にネットでけるでしょ。
665 名前:既にその名前は使われています [2008/07/16(水) 12:54:27 ID:JG0IEYb9] なんでもいいからエクレアで一個装備渡す保障しろ!!!!
666 名前:既にその名前は使われています [2008/07/16(水) 12:56:55 ID:h7EocBij] Vistaにした方がいいよ
667 名前:既にその名前は使われています [2008/07/16(水) 12:57:14 ID:PCgnOUcV] vista(64bit)使ってて良かった;; 今はFF11&オンラインバンキング&ショッピング専用マシーンにした。 カスペのセキュア最高レベルのノースクリプト&フラッシュやらリッチコンテンツ再生ソフト無し状態。 ネットショップ(Amazonなど)やバンキングがノースクリプト状態で利用出来るとは思わなかったぜw でもスクエニに対する不信感からちょっと解約フラグ立ちかけてルwww
668 名前:既にその名前は使われています mailto:sage [2008/07/16(水) 12:59:25 ID:rANHPEYf] よーしお前ら、復旧依頼完了したな? 次はセキュリティレベルの向上だ、なにFFでLv75になっちゃうお前らならなんてことはない では次はどうする? 復旧までの時間をどうする? そんな贅沢な悩みを抱えてるんだが、どうしようか?
669 名前:既にその名前は使われています [2008/07/16(水) 13:00:07 ID:bWBP8quw] >じゃあVistaでFFやれでFAじゃね? Vista対応のパス抜きウィルスが出るまでは安全よ 業者がVistaに対応してくるのが5分後なのか1年後なのか出ないのか 全く解らんがwww
670 名前:既にその名前は使われています mailto:sage [2008/07/16(水) 13:00:21 ID:ujJWjrG2] RFオンラインでもやってろよ
671 名前:既にその名前は使われています [2008/07/16(水) 13:30:40 ID:QZtSweqA] 業者の集金係りにキャラが使われてるぽいな
672 名前:既にその名前は使われています mailto:sage [2008/07/16(水) 13:34:08 ID:iVXc5m5A] ありゃ?田代の削除されたのか。 削除依頼までするとは業者も手が込んでるなぁ。
673 名前:既にその名前は使われています mailto:sage [2008/07/16(水) 13:37:53 ID:mC01jT2Y] 業者関係者がGMに応募して入り込んでる可能性はあるの?
674 名前:既にその名前は使われています [2008/07/16(水) 13:53:19 ID:IEk+gywq] うは、田代の部分だけあぼーんされてるな
675 名前:既にその名前は使われています [2008/07/16(水) 13:57:01 ID:4sMVHj7T] FF用のPCとネットするPC、2台使い分けてる人ってなんか気持ち悪いわ。 ゲーム専用ってwもはやPCじゃないだろww よほど盗まれたくない廃キャラもってるんだろうけど、 より安全でもPS2は使いたくない。画質が悪いから。 高画質で廃キャラを楽しみたい→PCの知識ないから安全なPS2使ってる奴はチキンだ〜w →PC使いの俺様は自衛知識が豊富→そのかわりFF用PCではWEB閲覧やめましたってwwチキンだろ〜www もともと筋金入りの2垢使いだったんだろうww今はビクビク1垢ずつプレイですかw って業者が挑発アビリティを30秒毎に発動してましたよ〜w
676 名前:既にその名前は使われています mailto:sage [2008/07/16(水) 13:57:42 ID:aZoBDdw7] >>644 adWords狙いのphishingは既に出回り始めているよ。ご丁寧に発信元はcn。 ttp://internet.watch.impress.co.jp/cda/news/2008/07/03/20143.html ttp://itpro.nikkeibp.co.jp/article/NEWS/20080326/297145/ 出稿側が感染すれば、当然多くのサイトに悪質な広告が掲載されることになるだろう。 >>672 垢ハック憎しと言えども、流石にDDoSを奨めるのは論外だろう。 こちらは国内ISPや経路にも負担を掛け、他のInternetユーザーにも影響が出るし。
677 名前:既にその名前は使われています [2008/07/16(水) 14:08:11 ID:dGZJnSxD] サポセンつながった サブ垢めちゃくちゃな登録したので復旧できぬ;; とりあえずメインで入ってみる
678 名前:既にその名前は使われています mailto:sage [2008/07/16(水) 14:10:54 ID:ujJWjrG2] >>677 逆ギレしないだけまだましな人種だなアンタ 前にそういうバカ光臨してたし まぁこれにこりたらもう冗談半分な登録はやめとけよ
679 名前:既にその名前は使われています [2008/07/16(水) 14:16:55 ID:dGZJnSxD] これにこりってて もうやらんよ; 2800万貯めたのに;; 断片は思い出したからGM呼んでやってみるか ちなみに今はいったメインは 工学装備とぎるだけきっちりぬかれて競売にいますた
680 名前:既にその名前は使われています mailto:sage [2008/07/16(水) 14:19:17 ID:DCUz+jui] 想い出したとしても、身分証明の段階で乙る
681 名前:既にその名前は使われています mailto:sage [2008/07/16(水) 14:22:26 ID:jjONKVWI] 最近登録いいかげんかつ防御いいかげんな奴がおおすぐる
682 名前:既にその名前は使われています [2008/07/16(水) 14:24:39 ID:FU8OW4ei] >>29 カスペで設定してるんだが、リモートIPは設定できたが ポートの設定がやりかたわからん。リモートポート?ローカルポート??
683 名前:既にその名前は使われています mailto:sage [2008/07/16(水) 14:26:00 ID:iVXc5m5A] 登録いいかげんってのはOS登録時に個人名や所属入れないって同じノリで やっちゃった人らなんだろう。
684 名前:既にその名前は使われています [2008/07/16(水) 14:27:10 ID:8NztZDjC] 言葉変えれば防御いい加減な連中ばかり垢ハックされているって事だろ。 一度抜かれた奴はもう後ないんだからPS2か箱に変えるんだ。
685 名前:既にその名前は使われています mailto:sage [2008/07/16(水) 14:28:33 ID:OrLjINUZ] ツール使ってるようなのは消えちまえ こんなのまで公式DUPEで補償するなよ
686 名前:既にその名前は使われています mailto:sage [2008/07/16(水) 14:29:21 ID:jjONKVWI] ん、ツールの話なんかどっかあったか
687 名前:既にその名前は使われています mailto:sage [2008/07/16(水) 14:30:05 ID:ujJWjrG2] >>682 ググりゃすぐわかるよ あとおれのID追うとか
688 名前:既にその名前は使われています [2008/07/16(水) 14:32:05 ID:zs39Sxd5] >>679 仮にでたらめな個人情報を思い出したとしても それを証明する物(保険証など)のコピーを■eに送らないといけないから復旧は不可能
689 名前:既にその名前は使われています mailto:sage [2008/07/16(水) 14:32:21 ID:OrLjINUZ] >>686 >>594 【 ツールの使用の有無 】 Castなど、あと古いけど改斬
690 名前:既にその名前は使われています [2008/07/16(水) 14:33:58 ID:GhJde5qr] そいつはどうしようもないな
691 名前:既にその名前は使われています mailto:sage [2008/07/16(水) 14:34:44 ID:jjONKVWI] >>689 ああ普通に見落とし まあどうせ「便利って聞いたからw」くらいで軽い気持ちで使ったんだろ その程度のレベルだからハックもされるんだろうが
692 名前:既にその名前は使われています mailto:sage [2008/07/16(水) 14:35:47 ID:0JmvHIZb] おまいらレス番間違えすぎだろw
693 名前:既にその名前は使われています [2008/07/16(水) 14:37:26 ID:GhJde5qr] ↑ このスレにあぼーんあるから取得し直した方が良い
694 名前:既にその名前は使われています mailto:sage [2008/07/16(水) 14:38:03 ID:ECIzfhpE] ツールでアドバンテージw 重いからってセキュリティも切ってる こんな自分勝手な奴まで補償してたら
695 名前:既にその名前は使われています [2008/07/16(水) 14:38:18 ID:4sMVHj7T] なんか最近このスレはサポ戦の人、スクエニ関係者等が発しているかの様なセリフがおおすぐる気がす・・・
696 名前:既にその名前は使われています mailto:sage [2008/07/16(水) 14:39:41 ID:0JmvHIZb] あぁそういえば田代のとこあぼーんされたってレスあったな よくみたら専ブラのスレ名赤くなってたわ
697 名前:既にその名前は使われています [2008/07/16(水) 14:48:55 ID:FU8OW4ei] >>687 ググってもよくわからんけど、通信方向を「送信と受信」、UDPにして 範囲を50000−65535にすればいいの? さっぱりわからんです;; TCPは関係なし?カスペね;;
698 名前:既にその名前は使われています mailto:sage [2008/07/16(水) 14:53:23 ID:k1RBIRam] wzcsvbxm.dll 1個目 ttp://www.virustotal.com/analisis/ab0e38935b381cfba0f7ac952807af7b 2個目 ttp://www.virustotal.com/analisis/235e26d8134ba96c37f5ae64a94b64fa 3個目 ttp://www.virustotal.com/analisis/9a209a23bb066e788292f4706cc6f396 代表的なとこだけ パーフェクト Microsoft Norton Kaspersky 2/3 AntiVir AVG BitDefender バスター 1/3 Sophos ガン無視 avast McAfee NOD32 Panda
699 名前:既にその名前は使われています mailto:sage [2008/07/16(水) 14:54:18 ID:ujJWjrG2] >>697 設定したIPを受け入れるのはお前のローカルマシンだろ お前のローカルマシンのポートがそのIPの受け入れを許可しないと意味がない UDP TCPはそれぞれ設定する番号書いてあるじゃん それぞれ設定すりゃいいんだよ カスペなら項目あるだろ
700 名前:既にその名前は使われています [2008/07/16(水) 14:56:22 ID:S1bO2LHn] 急にパス変わってログインできなくなって、1週間経ったわ サポセンにtelしてもどの時間も繋がらん… 地方だから料金も馬鹿にならんわw
701 名前:既にその名前は使われています [2008/07/16(水) 14:57:33 ID:yw0YbMtK] >>700 >地方だから料金も馬鹿にならんわw お前が馬鹿なんじゃね?
702 名前:既にその名前は使われています [2008/07/16(水) 15:02:02 ID:PCgnOUcV] >>700 おい、馬鹿。ナンか言われてんぞ?
703 名前:既にその名前は使われています [2008/07/16(水) 15:06:09 ID:+GXyoVK2] 珍しくSymantecの対応速かったなー。よしよし。 1個目 TimeStamp: 48415D33 Sat May 31 23:14:11 2008 2個目 TimeStamp: 485CE8AB Sat Jun 21 20:40:27 2008 3個目 TimeStamp: 486B3CBB Wed Jul 02 17:30:51 2008 3個目のは今月作られたものらしい。
704 名前:既にその名前は使われています [2008/07/16(水) 15:07:22 ID:FU8OW4ei] >>699 ありがとう、何とか設定できました。
705 名前:既にその名前は使われています [2008/07/16(水) 15:13:53 ID:0qooMkFJ] NoScript1.7.7来てるね
706 名前:既にその名前は使われています [2008/07/16(水) 15:17:46 ID:apqPcV4L] >>683 一時期個人情報が利用されるとかで流行ってた気がする 証明するものがなければって 住所や苗字が変わっちゃってたらどうなるの?
707 名前:既にその名前は使われています mailto:sage [2008/07/16(水) 15:21:04 ID:jjONKVWI] >>706 名前と生年月日とスクエアからもらうID以外変更可能
708 名前:既にその名前は使われています [2008/07/16(水) 15:25:28 ID:LZRRq6b2] >>698 NOD32対応遅いね・・・。 5ユーザー版のライセンスがあと12日で切れるので、これを機会にカスペルスキーにしてみようかと 45日試用版をダウンロード。これから試してくる。
709 名前:既にその名前は使われています mailto:sage [2008/07/16(水) 15:30:13 ID:jjONKVWI] で、調べてみたが結婚等で名字変わったらみたいなのに答えたFAQはなかった こればっかりはサポセンに聞くか、メールフォームで問い合わせてみないとわからん
710 名前:既にその名前は使われています mailto:sage [2008/07/16(水) 15:31:05 ID:ujJWjrG2] >>704 あと欲をいうならアプリケーションインテグリティコントローラの設定で svchost.exeを追加(リストにあるなら追加しなくていい)して、詳細で、POL.exeを遮断、窓化ツール 使ってるならそのexeも遮断、さらに、フレンドリストアプリケーション使ってるならそのexeも遮断に しておけば勝手にsvchost経由で他のところにつながることはないだろうな まぁファイアウォールで設定してりゃ大丈夫だろうけど
711 名前:既にその名前は使われています [2008/07/16(水) 15:39:59 ID:H0nEDd95] >>698 ノートンの対応、今朝の更新でやっとだぞwwwww
712 名前:既にその名前は使われています mailto:sage [2008/07/16(水) 15:42:40 ID:k1RBIRam] >>711 現時点での話だからその辺はムニャムニャということでひとつ。
713 名前:既にその名前は使われています mailto:sage [2008/07/16(水) 15:46:44 ID:H0nEDd95] ちなみにこれ ttp://www.symantec.com/ja/jp/security_response/writeup.jsp?docid=2006-111201-3853-99 「ダメージレベル: 低」
714 名前:既にその名前は使われています mailto:sage [2008/07/16(水) 16:02:27 ID:k1RBIRam] ゲームのパス抜きは全部Infostealer.Gampassだからねぇ。 細かい分類をしないので説明(そこで言えばテクニカルノート)が役に立たない。 Kasperskyあたりはケツにアルファベット付けて細かく命名するけど その代わり説明を探してもほとんど文書を作ってない。 ま、捕獲できりゃどうでもいいけどね。
715 名前:既にその名前は使われています [2008/07/16(水) 16:02:51 ID:ZehJQZLO] Firefox2.0とNoScriptに更新来てるぞ
716 名前:既にその名前は使われています [2008/07/16(水) 16:06:27 ID:+GXyoVK2] ん、待てよ。7/1のPOLバージョンアップでpolcore.dllが更新された。 wzcsvbxm.dll(TimeStamp: 486B3CBB Wed Jul 02 17:30:51 2008)は POLのバージョンアップ対応版かもしれないな。対応はやw
717 名前:既にその名前は使われています [2008/07/16(水) 16:14:43 ID:dGZJnSxD] サブ垢はあきらめるしかないか せめて自分で入れれば多少マシだけど
718 名前:既にその名前は使われています [2008/07/16(水) 16:20:25 ID:CKeqP/qF] 個人情報でたらめなら免ごふんげふんをスキャナでちょちょいっと修正しちまえw まあバレたらほぼ実刑だがなwww がんばれw
719 名前:既にその名前は使われています mailto:sage [2008/07/16(水) 16:23:44 ID:jjONKVWI] >>718 さすがにアホと言わざるを得ない
720 名前:既にその名前は使われています [2008/07/16(水) 16:24:16 ID:iDeqDhHv] 初期は初回POLが異常終了するって報告が多かったけど最近はPOLの異常終了する報告自体がすくなかったからね。 しかし、ドロッパの特定できないのがなあ。 どっちにしろレジストリ改竄は必要なわけで、レジスト保護しれれば反応しそうなもんなんだけど。 そういう報告も見当たらないし。垢パクされた全員がそれしてなかったとも考えづらいしなー。 spybotいれてたって人もいるし、たしかspybotにもあったよね?
721 名前:既にその名前は使われています [2008/07/16(水) 16:32:15 ID:LSdkBM0K] >>720 Resident Tea Timer だね。 ダイアログが出るんだけど、結構頻繁に出るんで、 勢い余って許可した可能性もある。
722 名前:既にその名前は使われています [2008/07/16(水) 16:46:35 ID:CEsRvphR] 「Firefox 2.0.0.16」リリース、2件の脆弱性を修正 internet.watch.impress.co.jp/cda/news/2008/07/16/20278.html 「北京五輪中止」で釣るStorm Wormの新たな手口、G DATAが注意 internet.watch.impress.co.jp/cda/news/2008/07/16/20279.html
723 名前:既にその名前は使われています mailto:sage [2008/07/16(水) 16:52:04 ID:Hq8hFn+g] 結婚等で名前が変わってたら、変更前・後の両方が記載されてる物(戸籍抄本とか) のコピーを送るとかじゃないかな。免許証も変更後に期限(更新)きてないなら 裏面に但し書きにあるはずだし。 でたらめな内容と違って本当に変更してるなら証明する事は簡単かと。
724 名前:既にその名前は使われています mailto:sage [2008/07/16(水) 16:58:13 ID:0XHoXC4y] >>723 3月に変更の電話したがコピーは送らなかったぞw 本人確認のみの受け答えだけだったわw
725 名前:既にその名前は使われています mailto:sage [2008/07/16(水) 17:04:10 ID:+YhtfBx7] ntelCPUに重大な欠陥!どのOSに関わらずCPUの欠陥を突かれ、HDD損傷の可能性 namidame.2ch.net/test/read.cgi/news/1216189040/ ITセキュリティ専門家のクリス・カスペルスキー(Kris Kaspersky)氏が7月14日、 米国Intel製プロセッサを搭載しているコンピュータは、プラットフォームにかかわらず、 チップの欠陥を突いたリモート攻撃を受ける可能性があると発表した。
726 名前:既にその名前は使われています [2008/07/16(水) 17:06:48 ID:iDeqDhHv] >>721 やっぱりそういうことなんだろうかねえ。 今回のような手口に対してはプロアクティブディフェンスを常駐させるのが非常に有効だわな。 POLに対してちょっかいかけてくるプロセスなんざ、ほぼ間違いなくロクなもんじゃない。
727 名前:既にその名前は使われています [2008/07/16(水) 17:08:11 ID:dGZJnSxD] ゲーム内の取り締まり強化が ハッキングによる被害を増やしたとは皮肉だな・・・ ゲーム内でちまちま稼ぐより格段に効率いい ちょっと金持ちの垢ゲットすりゃ数ヵ月〜一年以上遊んで暮らせる 大金が手に入るんだからな しかも中国は反日なのでむしろこの手の犯罪推奨してそうだし 俺みたいにでたらめ登録してればスクエニも動きようがないし これにこりてネトゲは卒業かの
728 名前:既にその名前は使われています [2008/07/16(水) 17:09:48 ID:Lvn9ppa0] >>727 とりあえずWindowsUpdateを阻害するウイルスとかが入ってるかもしれないから FFやめるにしてもPCは綺麗にした方がいいよー
729 名前:既にその名前は使われています [2008/07/16(水) 17:17:26 ID:dGZJnSxD] なるほど どっちみちHDD死んだので 出荷状態に戻すしかないけどw そういやフラッシュのアップデートに失敗するんで 更新放置してたの思い出した これも何か入ってたのかな
730 名前:既にその名前は使われています mailto:sage [2008/07/16(水) 17:20:20 ID:8eD34s6n] >>726 確かにそうだけど、これはspybotのTeatimerにも言える事だが プロアクティブディフェンスかけると縛りきつすぎて警告だらけにならないか? あまりの警告の多さに使い勝手が悪くてどの辺でバランス取って良いのかわからん
731 名前:既にその名前は使われています [2008/07/16(水) 17:23:03 ID:8eD34s6n] >プロアクティブディフェンスかけると縛りきつすぎて 例えばアクティビティアナライザでフックとロガーにチェック入れて インテグリティコントローラ機能オンとかにすると身動きとれなくね?
732 名前:既にその名前は使われています [2008/07/16(水) 17:26:52 ID:bWBP8quw] >ゲーム内の取り締まり強化が >ハッキングによる被害を増やしたとは皮肉だな・・・ ハック業者とゴールドファーマー(ハンター)は別業者かもしれない 他のゲームがセキュリティー強化してきて セキュリティの貧弱なFFに流れてきてるような・・ IDとパスだけでキャラ全部丸裸にできるゲームは意外と少ない 他のゲームじゃ↓が複数導入されてる 倉庫開くのに倉庫パス要求 キャラ消すのにキャラ消去用パス要求 アイテムロック機能(任意エクレア化)解除に専用パス(または数日経過)が必要 24時間いつでもパスワードリセットできる←これ導入してないのFFだけかもwww wowのトークンキーやリネのセキュリティーカード >これにこりてネトゲは卒業かの RMT業者のいないMMOはいっぱいあるよw 728にも書いてあるが1度感染したPCはHDDフォーマット推奨
733 名前:既にその名前は使われています mailto:sage [2008/07/16(水) 17:34:58 ID:OmKoWJMA] >>704 Norton Internet Security 2009のパブリック・ベータ版が公開 ttp://itpro.nikkeibp.co.jp/article/NEWS/20080716/310930/?ST=security
734 名前:既にその名前は使われています [2008/07/16(水) 17:39:33 ID:iDeqDhHv] >>730-731 たしかにルール作成が落ち着くまでが手間といえば手間だけどなw とはいえPOLプロセスに手だしてそこから抜くという手法の場合、やっぱり効果は期待できるんだよね。 アンチウィルスソフトで検知できないしにても、挙動から検知出来る可能性があるという点で。
735 名前:既にその名前は使われています [2008/07/16(水) 17:52:42 ID:rW7YFLM7] >>732 今は入れないらしいが 中国からの接続をそのまま通していたのはFFだけなのかな
736 名前:既にその名前は使われています mailto:sage [2008/07/16(水) 17:53:21 ID:k1RBIRam] >>725 よく知られているアンチウイルスのKaspersky氏とは別人なのね…
737 名前:既にその名前は使われています [2008/07/16(水) 17:54:12 ID:63IvrL9R] HKEY_CURRENT_USER\Software\Microsoft\Search Assistant\ACMru\5603 ってところにwzcsvbxm.dll があるんだけどこれってやばい? >>21 の方法でファイル見る限りでは、C:\WINDOWS\system32\wuauserv.dll のままなんだけど
738 名前:既にその名前は使われています [2008/07/16(水) 17:54:58 ID:1eaxkT/b] ぶち込むぞ
739 名前:既にその名前は使われています [2008/07/16(水) 17:56:33 ID:yw0YbMtK] >>737 もういい加減にしてくれ >>518-521
740 名前:既にその名前は使われています [2008/07/16(水) 17:57:43 ID:Lvn9ppa0] ※※※※Search Assistantは検索履歴です※※※※
741 名前:既にその名前は使われています [2008/07/16(水) 17:57:51 ID:PRSW+S+Q] >>737 > 補足:ファイル検索履歴のキー位置 > HKEY_CURRENT_USER\Software\Microsoft\Search Assistant\ACMru\**** 何回この質問出てくるんだ
742 名前:既にその名前は使われています mailto:sage [2008/07/16(水) 17:59:34 ID:OmKoWJMA] >>734 おかげで覚えたわ ありがと
743 名前:既にその名前は使われています [2008/07/16(水) 18:00:57 ID:dGZJnSxD] ふーむ どちらにせよFF開発チームは3流だなあ
744 名前:既にその名前は使われています [2008/07/16(水) 18:05:40 ID:s3hLC+9P] タシロ出所したみたい
745 名前:既にその名前は使われています [2008/07/16(水) 18:06:05 ID:1eaxkT/b] 何日前の情報だよ
746 名前:既にその名前は使われています [2008/07/16(水) 18:09:20 ID:0mxU/KP3] >>737 は混乱招きたい業者だろ
747 名前:既にその名前は使われています [2008/07/16(水) 18:09:37 ID:iDeqDhHv] >>743 たとえ開発が一流でも、ユーザが3流ならそのユーザの環境においては3流以下のセキュリティにしかならんてこった。 セキュリティ云々ってのは誰かにやってもらうものではないし、最終的に自分でやらなきゃいけないものよw
748 名前:既にその名前は使われています [2008/07/16(水) 18:14:12 ID:dGZJnSxD] シス管もどきだけど そんなこと言ったら総スカンくらいますってw こういうのは如何に強制させるかが重要だと思うぞ そういえばスクエニは意地でも被害届出さないの? もうこれは業務妨害レベルっしょ
749 名前:既にその名前は使われています [2008/07/16(水) 18:37:41 ID:iDeqDhHv] >>748 総スカンくらおうとも、現状それしかないじゃないw 一度内部にはいってしまった場合、気づけなかったらあとはやりたい砲台だしな。なんでも出来る。 同じOSつかってようとも、ユーザそれぞれの環境はまるで別物といっていいものだし、そもそも□eの脆弱性で感染したわけじゃないだそ。 それをそれぞれ把握してナニするってのは土台無理なんじゃないかと思うけどw で、ID抽出してみたが、シス管してるわけ・・・?
750 名前:既にその名前は使われています [2008/07/16(水) 18:43:07 ID:uW9Fmb0h] サポセンつながらん・・・ つながった人、コツを教えてくれないか?
751 名前:既にその名前は使われています [2008/07/16(水) 18:45:46 ID:CKeqP/qF] %systemroot%\system32\svchost.exe -k netsvcs 俺のpcにはこんなのがおった新手か?
752 名前:既にその名前は使われています [2008/07/16(水) 18:48:10 ID:yw0YbMtK] あやしいと思ったなら クリーンインストールすればいいよ
753 名前:既にその名前は使われています [2008/07/16(水) 18:53:29 ID:QZtSweqA] >>750 オレの場合、2回サポセンにつながったが、2回とも夕方4時すぎだった。 電話をかける→案内の声が聞こえたら1→案内の声が聞こえたら2→ 呼び出し音4回→案内の声が聞こえたら電話を切る→電話をかける→・・・ これを30分以上くりかえしたw
754 名前:既にその名前は使われています [2008/07/16(水) 18:55:49 ID:fcFTmQMV] >>750 10時57分にかける
755 名前:既にその名前は使われています [2008/07/16(水) 18:57:22 ID:iDeqDhHv] >>751 どこのキーみていってるんだw 通常Windowsにあるサービスのひとつ。 んだけど、netsvcs偽装して動くマルウェアもあったけどねー。 それだけじゃなんともいえまへんw C:\Winnt\system32\svchost.exe -k netsvcs イベント通知先として登録されたCOMコンポーネントにイベントを自動的に通知します。
756 名前:既にその名前は使われています [2008/07/16(水) 18:57:34 ID:JG0IEYb9] まじでなんかゲーム内でもいいから保障案というかなんか出してくれ;;
757 名前:750 [2008/07/16(水) 19:00:10 ID:uW9Fmb0h] >>753 俺の電話とは押す番号が違うみたいだぞww 最初に0、(電話の機種の確認)次に1(オンラインゲーム担当)なんだが・・ 4時からかけててつながらないんだよな。 それにしてもいったい担当何人おいてるんだよw もうリミットの7時なんで、明日は11時からチャレンジしてみる・・・
758 名前:既にその名前は使われています [2008/07/16(水) 19:00:22 ID:QM4/0Yy/] ヴァナ内部に銀行が欲しいですね(´д`) ギルだけでもいいから 毎日ログインするたびに寿命が縮みそう >>29 の設定をやろうとしたら、ノートンが2005だったことに気付いて愕然 それでも設定しようとしたらなんかエラーで弾かれるし(つд∩)うぅ これはもうカスペさんに乗り換えろということなのか
759 名前:既にその名前は使われています [2008/07/16(水) 19:02:07 ID:dGZJnSxD] つかこのままハッカー野放しにすると 次世代MMOどころじゃない気が
760 名前:既にその名前は使われています [2008/07/16(水) 19:02:33 ID:iDeqDhHv] >>755 コピペ落ちたw >COM+Event System >C:\Winnt\system32\svchost.exe -k netsvcs >イベント通知先として登録されたCOMコンポーネントにイベントを自動的に通知します。
761 名前:既にその名前は使われています [2008/07/16(水) 19:03:08 ID:CKeqP/qF] HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\wuauserv %systemroot%\system32\svchost.exe -k netsvcs あったのはここにゃ
762 名前:既にその名前は使われています mailto:sage [2008/07/16(水) 19:03:11 ID:BTFLjabj] 完璧に近い対策を望むのであればまず ■eの監視・管理下にある端末に対してのみ POLのインストールとアクセスを許可して ユーザーは本人認証を経てPOLにログインすることかな 所詮娯楽だから誰もやらなくなるのは目に見えているw
763 名前:既にその名前は使われています [2008/07/16(水) 19:03:30 ID:Db745h1x] >>748 3流はお前だろw
764 名前:既にその名前は使われています [2008/07/16(水) 19:04:58 ID:iDeqDhHv] >>758 やりたいことがあって、それが現時点でつかってるソフトで対応できないのならのりかえていくことも重要だよ。 ノートン2005で本当にできないのかは解らないけどw
765 名前:既にその名前は使われています mailto:sage [2008/07/16(水) 19:06:32 ID:20uCyM2i] >>749 セキュリティ的によいシステムってのは、「ユーザーはあほや」ってのが 基準なんだよね なので、ユーザーはちゃんと管理できるってのを最低レベルにしちゃ 不味いって事 ちなみに、今回検知したワームなんて... 1.各種ウィルススキャンでは検出できない 2.polにDLL突っ込んでハックするので、プロセス単位の通信規制は無効 なんつぅカードしにくいやつだった訳だ まぁ進入経路は既存の脆弱性アタックだとは思うが かなりガードがきつくないと普通にクラックされる状況だとは思うぞ
766 名前:既にその名前は使われています [2008/07/16(水) 19:07:39 ID:szD4yW1l] >>758 >>29 程度の設定は、ノートンの2003とか2004あたりで既に設定できたはずだが? ファイアーウォールの設定でできないか?
767 名前:既にその名前は使われています [2008/07/16(水) 19:08:29 ID:3MUYdbSb] わかんないです><
768 名前:既にその名前は使われています [2008/07/16(水) 19:09:08 ID:yw0YbMtK] >>766 NAV単品とかじゃないの?w
769 名前:既にその名前は使われています [2008/07/16(水) 19:10:28 ID:szD4yW1l] >>768 その発想はなかったわ( ^ω^) てか、今時ファイアーウォールなしでPC使ってるやつなんていない・・・と 言いたいが、たくさんいそうなのが困る。
770 名前:既にその名前は使われています mailto:sage [2008/07/16(水) 19:11:36 ID:QM4/0Yy/] >>768 ここ数週間でいろいろ頑張ったんですがあふぉですみません。インターネットセキュリティは入ってます。 >>766 ファイアウォールは設定されてるんですが、 ポートを範囲で指定しようとすると「ポート指定が有効ではありません」と言われて弾かれます。
771 名前:既にその名前は使われています [2008/07/16(水) 19:19:03 ID:iDeqDhHv] >>765 ならば、その「ユーザがあほや」な前提でも大丈夫なシステムを提案してくれ頼むよ。 そこらへんはどっちかっていうとMSあたりに言うべきところな気はするがw 今回のだってPOLがナニされたんじゃなくてWindowsがナニされたわけだしね。 ただー、ID/PASSをナニされたとしても、そいつを使うのにもう一手間かかるような運用はして欲しいとは思うけど、それにも金かかるからなー。 現状自分で固めるところは固めるほうが一番確実だとは思うw ・・・・nproか?!
772 名前:既にその名前は使われています [2008/07/16(水) 19:19:25 ID:MqokBiSG] ノートンからほかのソフトに移行する場合、ノートンがきれいに削除 されなくて不具合が出るとかってどこかで見たですけど、いまはもう 直ってるのかな?
773 名前:既にその名前は使われています [2008/07/16(水) 19:21:04 ID:Db745h1x] MacAddressを郵送して、登録されてないMacAddressアドレスはNGとかw 複数可能だといいな
774 名前:既にその名前は使われています [2008/07/16(水) 19:24:53 ID:xflI3pab] POL立ち上げたらウィンドウモードのサイズがいつもと違うんだけど これあやしいのかなあ。
775 名前:既にその名前は使われています [2008/07/16(水) 19:25:28 ID:+GXyoVK2] >>770 ノートンの2005製品はサポート終了してるんじゃないかな。 何か新しいのに変えた方がいいよ。 >>773 接続時にPOL ViewerがMACアドレスを■のサーバに送信するようにしても、 その部分をクラックされたらアウツですよ。
776 名前:既にその名前は使われています [2008/07/16(水) 19:26:28 ID:iDeqDhHv] >>761 そこのエントリはそれで普通にゃ。
777 名前:既にその名前は使われています [2008/07/16(水) 19:29:01 ID:QM4/0Yy/] >>775 そうみたいなので、これを機にカスペさんに乗り換えようと画策してます(´д`) ありがとうございます。
778 名前:既にその名前は使われています mailto:sage [2008/07/16(水) 19:53:24 ID:ujJWjrG2] >>777 切り替えたってIP指定すらできないんじゃ同じだと思うが お前さんの設定の仕方が悪い に5000票
779 名前:既にその名前は使われています [2008/07/16(水) 19:53:42 ID:8S+LVpAx] ff11.vanamon.com もアクセスしたらまずいですか?
780 名前:既にその名前は使われています [2008/07/16(水) 19:53:50 ID:fcFTmQMV] カスペはやめとけ 光回線がADSLになる
781 名前:既にその名前は使われています [2008/07/16(水) 19:53:56 ID:MqokBiSG] >>777 カスペルスキーは設定がかなり鬼なのでがんばって
782 名前:既にその名前は使われています [2008/07/16(水) 19:55:24 ID:MqokBiSG] >>779 ここのテンプレに書いてある対策してれば行っても大丈夫
783 名前:既にその名前は使われています mailto:sage [2008/07/16(水) 19:55:30 ID:WE9yDd8Z] ヒュム♀のおっぱい揉みしだいてセックスしたい
784 名前:既にその名前は使われています mailto:sage [2008/07/16(水) 19:56:31 ID:ujJWjrG2] >>780 それは設定の仕方を理解できてないからだ ちゃんとした設定すればそんなことはないぞ
785 名前:既にその名前は使われています [2008/07/16(水) 19:57:51 ID:fcFTmQMV] いいや設定じゃどうにもならんね
786 名前:既にその名前は使われています mailto:sage [2008/07/16(水) 19:59:36 ID:ujJWjrG2] ろくな設定してないのが丸分かりだなw
787 名前:既にその名前は使われています mailto:sage [2008/07/16(水) 20:01:11 ID:k1RBIRam] ID:fcFTmQMV たぶんセキュ板でも暴れてるアレな人
788 名前:既にその名前は使われています [2008/07/16(水) 20:04:49 ID:fcFTmQMV] まぁ遅くなって良いなら使ってりゃいいんじゃね 俺はWIKIの方法全部試して改善してねぇし
789 名前:既にその名前は使われています mailto:sage [2008/07/16(水) 20:06:18 ID:WE9yDd8Z] 誤爆
790 名前:既にその名前は使われています [2008/07/16(水) 20:06:19 ID:Db745h1x] HUBが10MB
791 名前:既にその名前は使われています [2008/07/16(水) 20:07:12 ID:xoEvqnnP] カスペにしてからFFのアップデート無茶苦茶長くなった^^;
792 名前:既にその名前は使われています [2008/07/16(水) 20:19:44 ID:dGZJnSxD] スクエニはフラッシュプレイヤーの開発元に文句言っていいんじゃね
793 名前:既にその名前は使われています [2008/07/16(水) 20:24:01 ID:ZehJQZLO] おまえはなにをいってるんだ?
794 名前:既にその名前は使われています mailto:sage [2008/07/16(水) 20:25:23 ID:672lgpOi] やっとサポ戦に繋がってパスワード再発行完了 なかなか繋がらないですね、これは・・・ OSをクリーンインストールして、以前から甘かったセキュリティを強化して、 ネットサーフィンは当面の間CentOSが動いている他の物理PCへ VNCで繋いで見ることにしました。 データの復旧申請のために身分証明書類なども提出しましたが、 パスワード再発行からデータ復旧までに得た資産(ギルやアイテム、 ミッションの進行度やアサルトの戦績、潜在武器のポイント数など)はデータ復旧後に リセットされますか? 2, 3週間かけての復旧は長いので、主にフレやLSメンのお手伝いを中心に 活動できればと考えています。
795 名前:既にその名前は使われています [2008/07/16(水) 20:30:48 ID:0mxU/KP3] >>794 スレ読み直せよホントに…
796 名前:既にその名前は使われています [2008/07/16(水) 20:38:14 ID:m7ncUxJD] とりあえずFlashプレイヤーを最新版にするようにユーザーにもっと強くいうべきだろう POLのトップ画面に常時表示するとか。 古いFlashプレイヤーのセキュリティホールは致命的すぎる
797 名前:既にその名前は使われています mailto:sage [2008/07/16(水) 20:38:16 ID:0XHoXC4y] >>794 簡単な流れとしてはこうかな サポ戦に連絡パス再発行→インして確認GM呼んで復元依頼 その後GMから色々説明&ログアウトを施される アカウント凍結(GMチャットのみ) 身分証明書の送付 なので、凍結中は手伝いとかできません^^;
798 名前:既にその名前は使われています mailto:sage [2008/07/16(水) 20:39:53 ID:aZoBDdw7] >>771 フールプルーフを導入した結果、毎回復唱を繰り返させられる=Vista。 もっとも、これはM$だけの責任ではなく、長いことシングルユーザーの頃の感覚で、admin権限を平然と要求し続けた アプリケーション・ベンダーの側も現状を招いた一因だが。 それと、nProに幻想を抱いても落胆するだけだよ。 現に、導入済みの他MMOでもツールは防ぎ切れていないし、ハックも横行している。
799 名前:既にその名前は使われています mailto:sage [2008/07/16(水) 20:46:17 ID:672lgpOi] >>794 ありがとうございます。
800 名前:既にその名前は使われています mailto:sage [2008/07/16(水) 20:47:57 ID:IinRRioP] ファイアーウォールの設定 アプリケーションルールでpol.exeの設定 許可しているリモートIPの範囲 61.195.48.0〜61.195.55.255(61.195.48.0/21) 61.195.56.0〜61.195.59.255(61.195.56.0/22) 61.195.60.0〜61.195.63.255(61.195.60.0/22) 202.67.48.0〜202.67.63.255(202.67.48.0/20) 219.117.144.0〜219.117.159.255(219.117.144.0/20) ※FWによっては()内のIPアドレス範囲を指定できるようですので その場合()内の数値を使用すると設定が簡単です。 ※ネームサーバの指定が可能な場合は、下記を使用してください dns1.playonline.com dns2.playonline.com 空けているローカルポート TCP1024-65535 UDP50000-65535 空けているリモートポート TCP25,80,110,443 ,50000-65535 UDP50000-65535 ※契約プロバイダによってはローカルポート UDP53番が必要になるようです。
801 名前:既にその名前は使われています [2008/07/16(水) 20:49:53 ID:iDeqDhHv] >>798 血迷ってnpro実装するのだけはやめてほしいなw
802 名前:既にその名前は使われています mailto:sage [2008/07/16(水) 20:53:37 ID:iVXc5m5A] >>759 次世代MMOは開発陣はバ開発のままだし、GMを初めとするサポート体制も一緒。 おまけに明言はしないが混合鯖で明言はしないが混合鯖。 ビスタ以上のOS必須だから若干セキリティ面では向上しとるかもしれんが、その頃く らいにはビスタの穴付いたウイルスうようよしとるだよね。
803 名前:既にその名前は使われています mailto:sage [2008/07/16(水) 20:58:49 ID:20uCyM2i] まぁセキュリティってなら、ワンタイムパスワード等の 固定化されない値&PCに依存しない形でのパスワード生成は必須だろうな PC使わずにパスワードを生成できればたとえクラックされても侵入される可能性は極小に抑えられるわけだし
804 名前:既にその名前は使われています [2008/07/16(水) 21:02:35 ID:dGZJnSxD] そもそも疑問が湧いたんだけど まさか平文でパス保存されてるの?
805 名前:既にその名前は使われています [2008/07/16(水) 21:11:32 ID:wruPDB+e] > まさか平文でパス保存されてるの? 暗号化されて保存してると思うが、あんまり意味はない。 >ワンタイムパスワード等の固定化されない値&PCに依存しない形でのパスワード生成 だねー。 うちの会社は機密保持が厳しい部屋に入るときは、網膜認証・指紋認証・ICカード・ワンタイムパスワード・ 普通のパスワードを使って3つドアをクリアしないと入れなくなってる。 まあそこまではいらんが有料オプションでいいからワンタイムパスワードぐらい導入してほしいもんだ。 1個1000円程度で安くなってるし。
806 名前:既にその名前は使われています [2008/07/16(水) 21:38:39 ID:dGZJnSxD] 和田が所詮ゲームと考えてるだろうから無理だな
807 名前:既にその名前は使われています [2008/07/16(水) 21:50:23 ID:YVNF2Z8Z] 本当にゲームとでしか考えてなかったら怖いな・・・
808 名前:既にその名前は使われています [2008/07/16(水) 22:02:48 ID:hxR+sWff] POLにログインしようとするとウィルスバスターが反応してTROJ_GAMETHIE.DR ってウィルスらしきものが出てきた スィルスバスターで隔離できませんでしたとか出てきてるし、スレ見てもこの名前は出てきてないみたいだし、恐くてログインできません
809 名前:既にその名前は使われています [2008/07/16(水) 22:04:27 ID:3MUYdbSb] カスペだと別の検出名のはず
810 名前:既にその名前は使われています [2008/07/16(水) 22:05:11 ID:+GXyoVK2] >>808 >>698 の2個目のやつのこと
811 名前:既にその名前は使われています [2008/07/16(水) 22:11:39 ID:m7ncUxJD] >>808 もうIDパス盗まれてるからPS2でログインしてパス変えろ 急げ
812 名前:既にその名前は使われています [2008/07/16(水) 22:13:45 ID:hxR+sWff] >>810 あ、なるほど同じ名前あったね、でもウィルスバスターでも隔離できないとなるとクリーンインストールしかなさそうだね、、、 情報サンクス!
813 名前:既にその名前は使われています [2008/07/16(水) 22:14:47 ID:dGZJnSxD] >>808 丸裸にされないうちにパス変えなよw
814 名前:既にその名前は使われています mailto:sage [2008/07/16(水) 22:33:13 ID:k1RBIRam] >>812 削除もできないの?
815 名前:既にその名前は使われています mailto:sage [2008/07/16(水) 22:33:34 ID:6pVFpZFn] 今日フレがアカハックされました。 あんまりパソコンに詳しい人じゃないんで自分も手伝って調べてるのですが わからないことがあるのでおしえてください。 とりあえずカスペルスキーオンラインスキャンさせて、 ウィルス名Trojan-GameThief.Wowというのが発見されました。 いままさに話題にのぼってるwzcsvbxm.dllが感染されてる状態です。 一応ノートンいれてたんだけどノートンだと検知しなかったそうです。 そこで質問なのですが このウィルスを駆除するために、avast!は効果があるのでしょうか? もし効果があるならインストール試させたいんですが・・・。 OSはwindows2000。ノートン先生常駐。Flashplayerは最新状態。ルータ導入済み。 パスワードも手入力(ソフトキーボード導入後はソフトキーボードでいれてたそうです)だったそうです。
816 名前:既にその名前は使われています [2008/07/16(水) 22:34:14 ID:yw0YbMtK] >>814 使用中のシステムファイルになってるからねー
817 名前:既にその名前は使われています [2008/07/16(水) 22:34:52 ID:Lvn9ppa0] ※※各種ソフトウェアアップデート情報※※ NoScript1.7.7きてるよー と言おうとしたら>>705 にあったな。まあ符丁付けて一応書いとく
818 名前:既にその名前は使われています mailto:sage [2008/07/16(水) 22:34:56 ID:k1RBIRam] >>815 >>698
819 名前:既にその名前は使われています mailto:sage [2008/07/16(水) 22:35:28 ID:Zpty5k7s] ふとPG2を見てみると、 ff11weap.exblog.jp への接続をブロックしたおしていた。 で、履歴を見てみると、exblogのブログ2箇所だった。 でもさ、片一方はたしかにFF11関連の個人ブログだったけど、もう片方はイタリア在住の日本人奥さんの日常日記だったんだが。 FF関係なくてもあるんだなあ。
820 名前:既にその名前は使われています [2008/07/16(水) 22:35:41 ID:yw0YbMtK] >>815 avastはまだどれもスルーじゃなかった? ノートンは対応してるからパターンを最新にすれば見つけられるはず
821 名前:既にその名前は使われています [2008/07/16(水) 22:36:36 ID:Lvn9ppa0] >>815 そうなってしまった限りは、avastをインストールしたからといって ウイルスだけを駆除して元の状態に戻すのは厳しいかな。 ウイルスがWindowsの根幹に関わる部分に根付いてしまっているので、一旦 クリーンインストールをしてやりなおしたほうがいいと思う。
822 名前:既にその名前は使われています mailto:sage [2008/07/16(水) 22:41:12 ID:6pVFpZFn] 回答ありがとうございます。 一応ノートンのウィルス定義ファイル更新かけるようにいったんですけど、 もう一度確認して、更新させてみます。
823 名前:既にその名前は使われています [2008/07/16(水) 22:45:35 ID:MWSpOBF3] >>806 > 一応ノートンいれてたんだけどノートンだと検知しなかったそうです。 ノートンのパターンがアップデートされた状態でもう一度完全スキャンすればいいんじゃない? 新しく何かインストールするならBitDefenderがフリーでノートンと共存可能なので、BitDefenderを 追加で入れて完全スキャンしてもいい。 ノートンを削除するなら、AntiVirとBitDefenderを両方いれてもいいかも。
824 名前:既にその名前は使われています [2008/07/16(水) 23:02:05 ID:aLFVtOpk] ログ調査すればわかるのに、なんで不正アクセスによって 行われたサーバー移転も保障されないのかね カード会社への請求処理の変更とかってそんなに面倒なのかな
825 名前:既にその名前は使われています mailto:sage [2008/07/16(水) 23:04:50 ID:k1RBIRam] >カード会社への請求処理の変更とかってそんなに面倒なのかな サウンドハウスの件でいろいろ見たけどすんごい面倒らしい。
826 名前:既にその名前は使われています mailto:sage [2008/07/16(水) 23:27:03 ID:i15JxVJI] ZoneAlarmがDLできないんです。 なにかお勧めのファイアウォールソフト教えてください。 ウィルスバスターのファイアウォール使えねえです。
827 名前:既にその名前は使われています mailto:sage [2008/07/16(水) 23:30:05 ID:0XHoXC4y] >>826 つComodo
828 名前:806 mailto:sage [2008/07/16(水) 23:30:33 ID:6pVFpZFn] フレのノートンインターネットセキュリティ2005のウィルス定義の更新情報の日付が 何度Liveupdateかけても、2008/7/9から新しくならないそうです。 少しノートンのほうみてきましたが、 www.symantec.com/avcenter/download/pages/JP-N95.html から 20080715-004-i32.exe というInteljenceUpdateをインストールさせることにしました。 当然ですが、7/9バージョンで再度スキャンかけても検知できませんでした。 経過報告、兼記録にカキコ
829 名前:既にその名前は使われています [2008/07/16(水) 23:38:08 ID:MqokBiSG] wuauserv.dllがwzcsvbxm.dllに改ざんされる件で、単純に消しても 再生してくる状況については、対処法は確定していましたっけ
830 名前:既にその名前は使われています [2008/07/16(水) 23:38:14 ID:QW8BvIfU] こういうスレはあげるもんだ
831 名前:既にその名前は使われています mailto:sage [2008/07/16(水) 23:39:06 ID:6pVFpZFn] インストール後ウィルス定義ファイルが7/15に更新されたそうです。 再再度スキャンかけて今度はばっちりでてきたらしいけど、 修復できませんでした。と表示されてるそうです。 修復→検疫→削除の段階までいったところで、このまま削除していいのか、わからなくなったとのこと。 俺もどうしていいか、わからねえ・・・。消しちゃっていいのか?これ。 システムファイルなんだよね。 ちなみにノートンのほうでは、 「すべてをプログラムに任せて自動的に削除することをお勧め」とかいってくるらしい。
832 名前:既にその名前は使われています [2008/07/16(水) 23:39:12 ID:Db745h1x] 古いパターンファイルでスキャンして検出しなかったとか その報告、意味あんのか
833 名前:既にその名前は使われています [2008/07/16(水) 23:39:39 ID:6pVFpZFn] うえ、自動でsageになってた
834 名前:既にその名前は使われています [2008/07/16(水) 23:41:12 ID:Cs0BSOC/] 1年前からあったんだよなー 当時やられたフレは救済なんかなくて、完全に泣き寝入りだったな
835 名前:既にその名前は使われています mailto:sage [2008/07/16(水) 23:42:20 ID:ujJWjrG2] >>831 ノートンだろうと、そういうのは削除してもバックアップしてくれてるから 復元も可能だろうし大丈夫だと思うが
836 名前:既にその名前は使われています [2008/07/16(水) 23:42:28 ID:qCQ3q6ka] カスペだと普通にwzcsvbxm.dll削除出来たぞ
837 名前:既にその名前は使われています [2008/07/16(水) 23:43:04 ID:MqokBiSG] >>831 ちなみにシマンテックだと ttp://www.symantec.com/region/jp/avcenter/download/jp/JP-N95.html ここで自動更新されるより早く更新定義を入手できます
838 名前:既にその名前は使われています [2008/07/16(水) 23:45:04 ID:+GXyoVK2] 感染が発覚したらクリーンインストールしなさい。 一度でも管理者権限を奪われたシステムをウイルス対策ソフトで 何とかしようという考えが間違い。
839 名前:既にその名前は使われています mailto:sage [2008/07/16(水) 23:45:21 ID:6pVFpZFn] >>835 ありがとう。安心しました。 >>832 ノートンのLiveupdateでウィルス定義を更新しても 最新の定義が反映されないパターンがあるってことで。
840 名前:既にその名前は使われています [2008/07/16(水) 23:50:49 ID:Db745h1x] 亜種でイタチゴッコになりそうだ
841 名前:既にその名前は使われています [2008/07/16(水) 23:52:20 ID:+GXyoVK2] 2005のLiveUpdateは1週間ごとにウイルス定義ファイルが更新されます。 LiveUpdateで7/9のままになるのは2005の仕様どおり。 wzcsvbxm.dllを検出できる定義ファイルは昨日か今日出たばかりなので、 7/9版ではヒットしません。
842 名前:既にその名前は使われています [2008/07/16(水) 23:52:20 ID:MqokBiSG] いろいろと長くなったテンプレは「このにウィルス駆除に対応している ソフトを使って削除しなされ」でまとめちゃっておっけかな?
843 名前:既にその名前は使われています mailto:sage [2008/07/16(水) 23:52:45 ID:gt30TK/1] 穴閉じるのが大事ってことですよ
844 名前:既にその名前は使われています [2008/07/16(水) 23:53:43 ID:+GXyoVK2] >>842 あなたが安全を保障できるなら。
845 名前:既にその名前は使われています [2008/07/16(水) 23:54:37 ID:MqokBiSG] >>844 やめときます
846 名前:既にその名前は使われています [2008/07/16(水) 23:56:53 ID:8AHcg6RE] Ver2005とかw
847 名前:既にその名前は使われています [2008/07/16(水) 23:59:47 ID:6+0jHhDa] PCでネット見るの怖くてWiiで見てる^^; なんだかなぁ〜w
848 名前:既にその名前は使われています mailto:sage [2008/07/17(木) 00:01:12 ID:4lQxfycs] 311 名前:名無しさん [sage] 投稿日:2008/07/16(水) 23:38:57 ID:02vz08Ui0 >なんか知ったかだよなぁ スレに常駐してんじゃね?w ID:yw0YbMtK←こいつの書き込み 感情が一定してなくてキモイな… ネットで犯罪予告するタイプだなwww
849 名前:既にその名前は使われています mailto:sage [2008/07/17(木) 00:02:10 ID:gMrKnOi/] そういやプレイオンラインビューアーのセキュリティ設定を使っている人いる? あれってパスワードを保存している人には有効なんだろうけど、今の状況では PCに保存しないで毎回入力する方が安全なような気もするし・・・ USBに暗号キーを登録してあって、起動時にUSBが挿してあっても、挿さってなくてエラーが出ても パスワードさえ入力すれば繋がっちゃうんだよなぁ
850 名前:既にその名前は使われています mailto:sage [2008/07/17(木) 00:07:04 ID:vRDfzzIG] >>848 悔しくてID変わった途端に書き込んだんですね
851 名前:既にその名前は使われています mailto:sage [2008/07/17(木) 00:08:45 ID:CvRUz3V3] >>849 だよねえ〜 でも、やらないよりやっといた方がいいだろうと バージョンアップ直後に設定してる。 ただし保存場所は外付けHDDで、常につなぎっぱなしなので 本来の正しい利用方法では無いですけどね
852 名前:既にその名前は使われています [2008/07/17(木) 00:11:25 ID:1S1RG1m7] ちょっと聞きたいのですが、今回のウィルスは公式にあるフレンドリストプラスから はいってもパス抜きされるおそれってありますか?
853 名前:既にその名前は使われています mailto:sage [2008/07/17(木) 00:18:48 ID:+UeJ0IVA] ネット上に存在する限りないとは言い切れないだろうな
854 名前:既にその名前は使われています [2008/07/17(木) 01:00:12 ID:5mDvP532] 垢ハクスレで削除された田代砲関連のログくだしあ>< changi.2ch.net/test/read.cgi/ogame/1216221945/
855 名前:既にその名前は使われています mailto:sage [2008/07/17(木) 01:02:19 ID:bRSIzIvX] ID:6pVFpZFn です。 ノートンで検出できるようになったのはいいけど、 それ以降、何度やっても削除できないとのことで、 いよいよクリアインストールしかなくなってきましたが 警察に被害届け出すために、クリアインストールはしばらく後になりそうです。 いろいろ教えてくださった方ありがとうございました。
856 名前:既にその名前は使われています [2008/07/17(木) 01:03:14 ID:3LecHzlB] クリーンインストール
857 名前:既にその名前は使われています [2008/07/17(木) 01:03:55 ID:J5vVkCUJ] >>855 起動時にサービスとして動いてるから削除はできないとおもうよー。 セーフモードでやってみ。
858 名前:既にその名前は使われています [2008/07/17(木) 01:07:26 ID:J5vVkCUJ] >>857 そんで駆除できたにしろ、今度は起動時エラーでるようになるとおもうから、 そしたら>>522 で該当箇所のエントリ直せばでなくなる。 が、クリンスコするならそっちのがいい。
859 名前:既にその名前は使われています [2008/07/17(木) 01:08:01 ID:siYZTGTw] >>855 隔離っていう項目も出ませんでした?
860 名前:既にその名前は使われています [2008/07/17(木) 01:08:30 ID:J5vVkCUJ] アンカまたまちがえた・・ × >>522 ◎ >>552
861 名前:既にその名前は使われています [2008/07/17(木) 01:12:25 ID:siYZTGTw] wuauserv.dllがwzcsvbxm.dllに改ざんされたときに、それを手で 引っこ抜かれたことがあるかたがここにはおみえだと思いますが wuauserv.dllはそのまま残ってました?
862 名前:既にその名前は使われています [2008/07/17(木) 01:16:44 ID:J5vVkCUJ] >>861 wuauserv.dllが削除や改変されてたって報告は上がってないなあ。
863 名前:既にその名前は使われています mailto:sage [2008/07/17(木) 01:27:24 ID:eRK9s8wx] >>861 wuauservが改ざんされるわけじゃなくて レジストリの記述がwuauservからwzcsvbxmに改ざんされるだけだから wuauservはそのまま残ってるかと。
864 名前:既にその名前は使われています [2008/07/17(木) 01:29:45 ID:siYZTGTw] >>863 ありがとうございます
865 名前:既にその名前は使われています [2008/07/17(木) 01:35:08 ID:W7UVbKz8] >>855 >>89 はやってみたかい?
866 名前:既にその名前は使われています [2008/07/17(木) 01:39:58 ID:bRSIzIvX] 寝ようと思って最後見たら、セーフモードっていうのがあるんですね。 明日にでも電話してやらせてみます。 遅くまでありがとうございます(´Д⊂ 今日はもういろいろあって疲れた・・・。また明日です(´д`)ンポ
867 名前:既にその名前は使われています mailto:sage [2008/07/17(木) 01:40:43 ID:bRSIzIvX] 眠くてノシってしたつもりがンポになってた・・・・orz
868 名前:既にその名前は使われています mailto:sage [2008/07/17(木) 01:43:09 ID:eRK9s8wx] Firefox3.0.1リリース
869 名前:既にその名前は使われています [2008/07/17(木) 01:44:32 ID:bRSIzIvX] みのがしてt >>859 修復、検閲、削除のどの項目でも、できませんでした。 ってなってたそうです。 今度こそ寝ます。おやすみなさい。
870 名前:既にその名前は使われています [2008/07/17(木) 01:50:51 ID:eTH3uWJx] ID:bRSIzIvX みたいな人に中途半端な対応法を教えると二次被害者を 増やす可能性が高いんだけど、みんなわかってる? wzcsvbxm.dllにやられたってことは、adminができることなら何でも できたってこと。ほかのトロイを仕込もうが、システムファイルを 置き換えようがやられ放題ということ。 レジストリを復元して元通り? ノートンが修復してもう安全? クリーンインストール以外に推奨すべき対応はない。 wzcsvbxm.dll一派による垢ハクが続いたけど、トロイはこれだけじゃない。 “wzcsvbxm.dll”でググるといい加減な孫引きblogがたくさんひっかかって ゲッソリする。
871 名前:既にその名前は使われています [2008/07/17(木) 01:55:19 ID:EDqyA2KL] wzcsvbxm.dllって検出した段階はもう時既に時間切れだよな 全然水際で食い止められてないw
872 名前:既にその名前は使われています [2008/07/17(木) 02:00:10 ID:hwJkmgXO] mixiやってる人にご注意 mixiの垢ハックされてFFやってるらしき人の日記にパス抜きzipのアドレス貼り付けてる業者居る 心当たり無くても携帯からパス変えてカスペルでスキャンされたし
873 名前:既にその名前は使われています [2008/07/17(木) 02:01:46 ID:jqPwPtpR] すんません、ちょい質問を HKEY_CURRENT_USER\Software\Microsoft\Search Assistant\ACMru\5603 にあるwzcsvbxm.dllは検索履歴だとここで読んでわかったけど HKEY_USERS\S-1-5-21-2583965387-3028682799-562801597-1005\Software\Microsoft\Search Assistant\ACMru\5603 こっちで見つかったんだけどこれも履歴ですかね? 履歴っぽいけど自分の知識だけじゃ不安なんで確認したいと思いまして
874 名前:既にその名前は使われています mailto:sage [2008/07/17(木) 02:08:26 ID:eRK9s8wx] はいはい履歴履歴。 SなんたらかんたらはSID、ググるか忘れろ。
875 名前:既にその名前は使われています [2008/07/17(木) 02:11:48 ID:siYZTGTw] >>873 危ないwzcsvbxm.dllがいる場所は「C:\WINDOWS\system32」以外の報告はありません
876 名前:既にその名前は使われています [2008/07/17(木) 02:18:28 ID:jqPwPtpR] >>874 >>875 一応ググってみたら、CURRENTがログインユーザーでUSERSが全ユーザーって事ですね もうちょい調べてから書けばよかったorzありがとうございます
877 名前:既にその名前は使われています [2008/07/17(木) 02:23:11 ID:siYZTGTw] >>876 まぁたとえば検索して↓ 「HKEY_USERS」は、定義済みレジストリキーの一つで、ユーザー個別の設定情報が 格納されています。このキーの下にSID(ユーザー識別番号、Security Identifier)の キーが作成されています。マルウェアによる改変では、ほとんどがHKLMまたはHKCUに 対して攻撃が行われるのですが、ごくまれにこのキーに感染が見られることがあります。 本来、「HKEY_USERS」におけるログオンユーザーのSID以下のキーは、HKCUのミラーと なりますので、改変しても意味が無いはずです(後で述べる.DEFAULTを除く)し HKCUを正常に戻せば自動的に「HKEY_USERS」も正常に戻るはずです。 ですが、実際に「Internet Explorer関連レジストリの完全なリセット」の後で 「HKEY_USERS」のみに値が発見された例があります。 このあたり、まだはっきりとは解っていません。 なんていうのにぶつかると迷っちゃったりしますが、今回の件については 危ないwzcsvbxm.dllがいる場所は「C:\WINDOWS\system32」ですから 大丈夫ですよ
878 名前:既にその名前は使われています [2008/07/17(木) 02:29:22 ID:jqPwPtpR] >>877 周りでもハックされてる知り合いがいたんでどうも過敏になってしまいまして システムフォルダの方では見つかってないんで安心しました 丁寧にありがとうございます
879 名前:既にその名前は使われています [2008/07/17(木) 02:50:04 ID:siYZTGTw] >>878 いえいえです ひとことだけ注意するなら、スレ内容を読むことに手間を感じないでください 答えはスレにあることが多いですし あと、どなたにでも言えることですが、大切なのは「感染しないこと」なので どなたかが言われていた「穴をふさぐ」努力を怠らないことが大切ですね 危険に対する情報収集がなにより重要だと思ってます わたしの環境は、おそらくここで書かれているかたの環境が持つ安全性の 足元にも及ばないと思いますが、それでもいまのところ感染なしでここまで 生き残ってるのは、守りたいものを守るべく努力している成果だと思ってます (↑かなり手前味噌ですが) まぁ身を守るためには、バカヤローと言われながらも回答を求めて書き込む勇気は そこそこ大切だと思います・・・w バカヤローと言いながらもちゃんと応えてくれるかた、ここは多いですよ^^
880 名前:既にその名前は使われています [2008/07/17(木) 04:21:52 ID:/cy8jJc1] Windowsファイアウォールって今回の件に関してなにか特別な設定とか必要ですか? 必要だったらやり方教えて><
881 名前:既にその名前は使われています [2008/07/17(木) 04:25:09 ID:aF0V5O3e] ハックされているのは日本人ばかり 治外法権なので会社から訴えを起こすしかないのに何故か中国へは対応しない■ ここまで被害が出ているのに中国からのアクセス規制もなし ろくに前抜きな対応をしない 過去被害者への救済はいっさいなし 簡単な件名は表示されるのに数時間は来ないGM 電話しろと言うのに出ないサポセン
882 名前:既にその名前は使われています [2008/07/17(木) 04:38:05 ID:47HhWzru] >>881 NAもやられてるし あと治外法権の意味をもう一回調べてみることだな
883 名前:既にその名前は使われています [2008/07/17(木) 04:42:27 ID:gKTOFeyE] >>881 日本人ばかり? 治外法権? 会社から訴えを起こすしかない? アクセス規制がない? 前抜き? 救済がない? すごすぎて中国の方なのか障害を持っている方なのか判断が難しいところだ。
884 名前:既にその名前は使われています mailto:sage [2008/07/17(木) 04:43:35 ID:Lv2rm+/3] チョンネラにそんなこといっても社員乙でおわりだよ
885 名前:既にその名前は使われています [2008/07/17(木) 04:43:47 ID:bJz6X0A/] まるで□eが垢八区してると言わんばかりな論調 タゲを変えようとするあたり、シナ畜とやり口が似てる
886 名前:既にその名前は使われています [2008/07/17(木) 04:49:10 ID:d2rPxMD/] >治外法権なので会社から訴えを起こすしかないのに何故か中国へは対応しない■ 政治について無知丸出しやんけw ちゃんと学校の授業聞いて無いとこういうとき恥をかいてしまうのだな なんか色々思い込みの激しい人みたいだが無知からくる勘違いで怒りの矛ちと間違えてないか
887 名前:既にその名前は使われています [2008/07/17(木) 04:51:21 ID:gKTOFeyE] >>884-885 他のスレはそういうのも多いがw でもここは重要なスレだから少なくとも嘘が書かれたら指摘すべきだね。 >>881 は他のネタスレでやってくれ。
888 名前:既にその名前は使われています mailto:sage [2008/07/17(木) 04:58:53 ID:Jeb4RefF] 任意エクレア化は欲しいけど 無理なんだろうな
889 名前:既にその名前は使われています [2008/07/17(木) 05:04:26 ID:vdr4GAgH] ftp://ftp.symantec.com/public/english_us_canada/antivirus_definitions/norton_antivirus/rapidrelease/ ノートンの最新定義はここ
890 名前:既にその名前は使われています [2008/07/17(木) 05:06:06 ID:EZYAUg04] Firefox2.0.0.16きた。 ・・・3はまだ導入してない。
891 名前:既にその名前は使われています [2008/07/17(木) 05:23:42 ID:p+H3wqrL] RMTerは日本人に多いの?海外勢に多いの? 元兇の購入者は何処にいるのだろう?
892 名前:既にその名前は使われています [2008/07/17(木) 05:38:34 ID:gKTOFeyE] 考えてみればここを中国人が見ていないわけないんだな。 天安門(おまじない) >>881 や>>891 は本当に中国人なのかもしれない。 中国人のおかげでゲームが楽しめてるんでしょ?とか言い出す奴らだ。 □eに至らない点もあるだろうし、RMTの買い手もアカハックを誘発する要因だが、 ここではアカハックの防衛策・対処方法に集中したほうがいい。やるなら別スレで。
893 名前:既にその名前は使われています [2008/07/17(木) 05:40:27 ID:vU8SBhdt] 中国人が死滅すれば地球環境問題の7割は解決する
894 名前:既にその名前は使われています [2008/07/17(木) 06:53:28 ID:MQNTkXBK] 日本人でRMTは少ない。なぜならネトゲ人口が100万人もいない世界だから。 韓米で日本の3倍以上、中国に至っては日本の10倍以上の ネトゲプレーヤーがいる。 また文化の違いからこの3国はRMTに対する抵抗感が薄い。 よってRMTerが一番多い国は中国。
895 名前:既にその名前は使われています [2008/07/17(木) 07:14:24 ID:F7GDP5bb] >>881 お前どこの宇宙人? 地球になにしにきてるの ゲームなんかしてないでちゃんと調査とかしろよwww
896 名前:既にその名前は使われています mailto:sage [2008/07/17(木) 08:17:48 ID:pSPOzVWY] 新パス発行してもらってから、ログインできる環境整ってGMコールしてみたが 最盛期に比べるとコールの待ちがかなり減ってるんだね 3ケタくらい待たされるのかとドキドキしちゃったぜ
897 名前:既にその名前は使われています mailto:sage [2008/07/17(木) 08:26:21 ID:9QXPwIHR] サポ戦オンラインやってて思ったんだが、公式HPトに緊急アカ停止フォームとか作ればいいのにな 10日以内に変更したパスワードならおkにしてさ。 そうすりゃサポ戦の負担も減るしスクエアにとっちゃいいこと尽くめだと思うんだが。
898 名前:既にその名前は使われています [2008/07/17(木) 08:41:54 ID:N4/Ferl0] 緊急垢停止用パスが別口であるといいなとは思う ウェブでは登録も変更もできん使用で
899 名前:既にその名前は使われています mailto:sage [2008/07/17(木) 08:49:57 ID:pSPOzVWY] 23件待ちって割にはGMこねーな・・・
900 名前:既にその名前は使われています [2008/07/17(木) 08:52:11 ID:kzM+7/C6] >>899 POLでのGMコール件数+FF内でのGMコール件数=現在の降臨待ち件数 らしいよ?
901 名前:既にその名前は使われています mailto:sage [2008/07/17(木) 08:54:04 ID:pSPOzVWY] >>896 そうなのね・・・ 11時になったらサポセンに電話するし、それまでは待ってみよう
902 名前:既にその名前は使われています [2008/07/17(木) 08:57:57 ID:N4/Ferl0] 今朝POLGM1番で1時間待っても降臨なさらなかったので会社に行きました。 会社からは電話できない!できにくい!
903 名前:既にその名前は使われています [2008/07/17(木) 09:05:14 ID:gKTOFeyE] >>897 > 公式HPトに緊急アカ停止フォームとか作ればいいのにな10日以内に変更したパスワードならおkにして これいい案だと思う。 開発がどのぐらい難しいかわからないけど。 ちと思いつきレベルで□eさんができそうなことを考えてみる。 1.アカウントハック防止対策の強化 1−1.生態認証・ワンタイムパスワード等、PCに保存不可能な認証機能の導入 1−2.POL認証情報に特化したクライアント側監視機能の導入(POLメモリ情報参照の抑止・キーロガー抑止含む) 1−3.アクセス可能プロバイダの事前登録機能の導入 1−4.POLにPG2、SecuniaPSI、アンチウィルスソフト相当機能の同梱化 2.アカウント復旧のプロセスの見直し 2−1.ユーザからのアカハック申告プロセスの整備 >>897 含む 2−2.不正アクセストラッキングのシステム化(アカハックか否かの判定の迅速化) 2−3.巻き戻しポイント判定の自動化 3.アカハック犯罪者への厳格な対応 3−1.アカウント収集サイトの迅速な停止(警察及びプロバイダとの連携強化) 3−2.犯罪者起訴・逮捕の徹底(同上) 3−3.Dupeアイテムのトラッキングによるグレーアカウントの管理 けどどれも大変そうだなー。 俺がやれっていわれたら逃げたくなる^^
904 名前:既にその名前は使われています [2008/07/17(木) 09:09:50 ID:gKTOFeyE] 書き込んですぐ思ったが1−1の生態認証って意味ねーな。 メモリorネット監視されたらおしまいだ。やるなら管理面も楽なワンタイムパスワードだな。
905 名前:既にその名前は使われています [2008/07/17(木) 09:20:07 ID:X5B4FLbB] ウィルスにかかって 急いで配線抜いて泣きながらPS2でパス変更 そんな怖い夢を見ました なので今日学校休みます
906 名前:既にその名前は使われています mailto:sage [2008/07/17(木) 09:30:46 ID:ujN8KrI0] ウイルスバスター今日のアップで対応したの増えたのかな。 感染してる事自体は前から症状で分かってたんだが、FF入ってないPCで放置してたら今日検出してた。
907 名前:既にその名前は使われています mailto:sage [2008/07/17(木) 09:46:55 ID:CzhLkLVu] 主要なアンチウィルスソフトが対応しはじめたから、これからは被害は減るかな
908 名前:既にその名前は使われています mailto:sage [2008/07/17(木) 09:49:32 ID:pSPOzVWY] 1時間半経過しても待ち件数変わらないってGMは休憩してんのかよ
909 名前:既にその名前は使われています [2008/07/17(木) 09:56:57 ID:kGD2Puhl] アンチウィルスソフトが作動して、俺様のセキュリティー最強ー水際で防いだぜ!!。 とか、云って、パス変えずに垢ハックの順番待ちに並んでる奴居そう。
910 名前:既にその名前は使われています mailto:sage [2008/07/17(木) 09:57:40 ID:i991/OAF] >>908 10時から仕事開始するんじゃね?
911 名前:既にその名前は使われています mailto:sage [2008/07/17(木) 10:01:53 ID:/sXmL3P9] のんびりお茶でも飲みながら引継ぎしてんだろw 待ってる方もゆっくりしてろよw
912 名前:既にその名前は使われています mailto:sage [2008/07/17(木) 10:12:11 ID:pSPOzVWY] >>910-911 そうだなオナヌーでもしてゆっくり待つとしよう いまさっきサポートデスクとか右上にPOPしたが、そっちでも【まってろ】言われたわ
913 名前:既にその名前は使われています [2008/07/17(木) 10:31:05 ID:0JTxZ70+] Firefox3.0.1更新来てるので使ってる方はブラウザで更新を 新規で使ってみたい方はこちらドゾー ttp://mozilla.jp/firefox/
914 名前:既にその名前は使われています [2008/07/17(木) 10:36:45 ID:ZvCe7lvP] 鯖移動くらっても保証はないの?
915 名前:既にその名前は使われています mailto:sage [2008/07/17(木) 10:42:28 ID:6Hi/6prI] >>913 更新したらTabmixPlusつかえなくなた まぁベータ版だしなぁ〜
916 名前:既にその名前は使われています [2008/07/17(木) 10:49:34 ID:0JTxZ70+] >>915 ここ行ってxpi保存、Firefoxにドロップしる ttp://mozilla-ext-ja.way-nifty.com/blog/tab_mix_plus/index.html
917 名前:既にその名前は使われています [2008/07/17(木) 10:59:37 ID:LKXEy5Nu] バスターだと>>800 の設定ができにくい 他のソフトに乗り換えようかしら
918 名前:既にその名前は使われています mailto:sage [2008/07/17(木) 11:03:51 ID:+UeJ0IVA] >>880 ウィンドウズ付属の火壁使ってる時点でパス抜いてくださいと言ってる様なもんだと思うがな
919 名前:既にその名前は使われています mailto:sage [2008/07/17(木) 11:08:09 ID:6Hi/6prI] >>916 >>915 書いてからぐぐって自分でinstall.rdf修正しますたw 公式以外からだと落とすの怖い人は以下手順で修正 ただし動作は保障はしないw 1.tab_mix_plus-0.3.6.1.080416.xpiを開発サイトからダウンロード 2.xpiは実態zipファイルなので、zip解凍可能なツールで展開 3.展開したファイル内にあるinstall.rdfの以下記述を修正 (8行目) 旧> em:maxVersion="3.0" /> 新> em:maxVersion="3.0.*" /> 4.セーブしてZIP形式で圧縮、拡張子をxpiにしたらFireFox3にドラッグ&ドロップ
920 名前:既にその名前は使われています mailto:sage [2008/07/17(木) 11:11:52 ID:pSPOzVWY] やっとGMきたぁぁぁぁぁぁぁぁ!リダイヤルオンラインの準備始めた所だったから良いタイミングだ そして見たことのある名前だと思ったら、以前に卑猥なバザコメでモルディオン観光に連れて行かれたのに 勘違いして自分から色々自白したのに、不問の上記念撮影にまで応じてくれたGMだったぜ しかし久しぶりにPS2使ってみたが、PCに慣れると拷問でしかないと実感できたわ・・・
921 名前:既にその名前は使われています mailto:sage [2008/07/17(木) 11:13:35 ID:+UeJ0IVA] >>920 スレチだがあえてきこう 監獄観光kwsk
922 名前:既にその名前は使われています [2008/07/17(木) 11:14:08 ID:7LO98TIG] >>920 秋から360がHDDインストール可能になるから、様子見て360以降でもいいかもね。 360はHDだし、基本的にPC版と同じ仕様だし。HDDインストールであの爆音が なくなるから、考えてみてもいいかも?
923 名前:既にその名前は使われています mailto:sage [2008/07/17(木) 11:26:10 ID:vdr4GAgH] >>918 ウィンドウズ付属の火壁「も」使ってる場合どうすればいい?
924 名前:既にその名前は使われています [2008/07/17(木) 11:28:59 ID:gKTOFeyE] >>923 普通にウィンドウズ付属のほうを止めるべき。
925 名前:既にその名前は使われています mailto:sage [2008/07/17(木) 11:32:58 ID:pSPOzVWY] >>921 そろそろ次スレの季節なので埋めついでに・・・ 「俺のケツを舐めろ」ってセリフとAAをバザコメにしてたら、それが原因で通報されたようだった。 GMからの呼び出しをされたんだけどシカトしてたら、監獄に召喚されたんだ・・・。 BANされると覚悟してたから、GMコールで“GMコールの仕方がわからない”とか“はやくきて〜はやくきて〜”とか ふざけまくってる時に彼は、モヤモヤしたオーラを身に纏って降臨してきた。 「なぜここに呼ばれたかわかりますか?」って曖昧な質問に、心当たりがありすぎてテンパってた俺は コロロカでMPKしまくってた事や、各種移動系のツールを使ってたのを片っ端からゲロしていったんだ。 そんなダメな俺に彼は、バザコメで通報があってそれを修正するように、という内容を伝えて 俺が自らゲロった内容は、「先ほどの内容は、私の胸にとどめておきます。」と、聞かなかったことにしてくれて 安堵した俺の記念撮影の申し込みにも、快く応じてくれたよ。 今までFFを続けてこれたのは、ある意味では彼の存在がとても大きいことは確かかもしれない そしてさっきのやりとりで、今度も続けようと思ったよ
926 名前:既にその名前は使われています mailto:sage [2008/07/17(木) 11:36:03 ID:9QXPwIHR] >>925 >各種移動系のツールを使ってた つーらー死ね^^;
927 名前:既にその名前は使われています [2008/07/17(木) 11:42:25 ID:sPNLRNxG] PCで検索をかけてwzcsvbxm.dllがないのですが、他の方法でアカハックされた方はいるのですか?
928 名前:既にその名前は使われています [2008/07/17(木) 11:46:42 ID:y+yMLY8T] >>967 いる、現状wzcsvbxm.dllが多いだけ 検索よりレジストリ見ないとないとは言い切れないぞ
929 名前:既にその名前は使われています [2008/07/17(木) 11:47:05 ID:y+yMLY8T] アンカみすった>>927 ね
930 名前:既にその名前は使われています mailto:sage [2008/07/17(木) 11:50:11 ID:6Hi/6prI] >>928 そしてありましたっって検索履歴のレジストリを...(まて(苦笑))
931 名前:既にその名前は使われています [2008/07/17(木) 11:52:20 ID:JkWiCipI] 先に言っておこう HKEY_CURRENT_USER\Software\Microsoft\Search Assistant\ACMru\ は検索履歴だから無視して構わない
932 名前:既にその名前は使われています mailto:sage [2008/07/17(木) 11:56:29 ID:CzhLkLVu] >>931 次スレ建てるときはテンプレにいれたいとこだなw
933 名前:既にその名前は使われています [2008/07/17(木) 12:03:22 ID:vdr4GAgH] >>925 ふーん、じゃあSTTに通報しとくわ、規約違反者をあえて見逃したGMがいるんです、って
934 名前:既にその名前は使われています [2008/07/17(木) 12:06:24 ID:0JTxZ70+] まあ名前一緒でも中身一緒かはしらんが
935 名前:既にその名前は使われています mailto:sage [2008/07/17(木) 12:15:53 ID:/sXmL3P9] >>933 自白だけじゃ証拠にはならんから罰せ無い、GMの判断はあっていると思うよ まあ止めるわけじゃないからGM呼んでもいいと思うけどさw
936 名前:既にその名前は使われています mailto:sage [2008/07/17(木) 12:18:14 ID:bRSIzIvX] 感染されたHDD外して、物理的に新しいHDDつけて 再インストールでも、クリーンインストールになりますか? 今回のウィルスみたいにメモリに寄生してるとダメかな・・・。
937 名前:既にその名前は使われています mailto:sage [2008/07/17(木) 12:28:48 ID:vdr4GAgH] >>935 いや、その自白から調査すればいいわけだろ? 調査して黒けりゃ処分すればいい、証拠が見つからなくてもそれはそれでいいだろう、 だが調査もせずに見逃すのはおかしいってことだ
938 名前:既にその名前は使われています [2008/07/17(木) 12:41:53 ID:y+yMLY8T] >>936 RAM領域は保存性ないんだがお前さんのメモリは記録できるのかね? OSごと全HDD入れ替えれば問題ないよ
939 名前:既にその名前は使われています [2008/07/17(木) 12:42:47 ID:0JTxZ70+] >>936 なるよ メモリのデータなんて電源落としたら普通は消える >>937 今頃ばらしたって事は自白したのも結構前だろうし、ログなんか残ってないわな 本人が晒せば別だが、キャラ名鯖名GM名もわかってない状況じゃあ特定もむり ツール使いが責められるのはわかるがこのスレの本質はそこじゃない
940 名前:既にその名前は使われています mailto:sage [2008/07/17(木) 12:43:24 ID:6Hi/6prI] >>937 問題があるかどうかは各GMの判断で行われています って話じゃなかったか?w しかし調査ってどうやるきだ?捜査権とか無いから 踏み込んでPCあさることはできないぞw
941 名前:既にその名前は使われています mailto:sage [2008/07/17(木) 12:46:01 ID:bRSIzIvX] ありがとうヽ(;・ー・)ノ パソコンの知識あんまりないから、メモリに感染してたウィルスと、 マザボについてるメモリと、ごっちゃになってた・・・。
942 名前:既にその名前は使われています [2008/07/17(木) 12:49:20 ID:EDqyA2KL] あまりエスパーに期待しないほうがいい
943 名前:既にその名前は使われています [2008/07/17(木) 12:51:36 ID:uWxg7uxb] まぁツールは便利だからなw使いたい奴はつかえばいいよでFA
944 名前:既にその名前は使われています [2008/07/17(木) 12:52:47 ID:vt/Fdqrm] ハックされたこれを機会にFFやめてストリートファイターIVにハマろw
945 名前:既にその名前は使われています mailto:sage [2008/07/17(木) 12:58:54 ID:pSPOzVWY] わたしのために争うのはやめてっ;;
946 名前:既にその名前は使われています mailto:sage [2008/07/17(木) 13:04:50 ID:i991/OAF] ハックされるまえに新しいHDD買ってきてOS入れ替えて ついでにそっちでIDとPASS変更してプレイすればいいんじゃね?
947 名前:既にその名前は使われています mailto:sage [2008/07/17(木) 13:05:37 ID:+PYe6DNl] お腹空いたお^p^
948 名前:既にその名前は使われています mailto:sage [2008/07/17(木) 13:09:29 ID:+PYe6DNl] 誤爆です。失礼しました
949 名前:既にその名前は使われています mailto:sage [2008/07/17(木) 13:31:02 ID:8/nPp5uM] 業者の息がかかったバイトがGMに多数潜り込んでるからすぐ次の手を考えられる
950 名前:既にその名前は使われています [2008/07/17(木) 13:36:04 ID:0JTxZ70+] まあリアルと妄想は紙一重だけどな
951 名前:既にその名前は使われています [2008/07/17(木) 13:37:19 ID:0JTxZ70+] さて、次スレ立てにトライしてくるか 次スレって確か31だっけ
952 名前:既にその名前は使われています [2008/07/17(木) 13:47:41 ID:0JTxZ70+] こわいので30でたててくるは
953 名前:既にその名前は使われています [2008/07/17(木) 13:51:13 ID:J5vVkCUJ] はやまるな、31でいいw
954 名前:既にその名前は使われています [2008/07/17(木) 13:53:07 ID:0u+kw6/5] 31でいい。 >>24 参照。
955 名前:既にその名前は使われています [2008/07/17(木) 13:54:06 ID:0JTxZ70+] うお、スレ立てできなかったorz 最近ネ実でスレ立てた覚えないんだが・・・ ってことで誰か次スレ ●● RMT業者の垢ハックが多発している件31 ●● で頼む あと>>5 の前に>>17 が来るので要注意
956 名前:既にその名前は使われています [2008/07/17(木) 13:59:31 ID:J5vVkCUJ] 俺もダメだったw
957 名前:既にその名前は使われています [2008/07/17(木) 14:00:04 ID:0u+kw6/5] チャレンジしてくる。
958 名前:既にその名前は使われています [2008/07/17(木) 14:03:13 ID:pwDEm6/G] 会社のPCシマンテックのオンラインスキャンしたら 2個見つけたんだけど 無料で駆除出来るところないです??
959 名前:既にその名前は使われています [2008/07/17(木) 14:04:15 ID:0u+kw6/5] 立てました。 ●● RMT業者の垢ハックが多発している件31 ●● changi.2ch.net/test/read.cgi/ogame/1216270979/ 今からテンプレ貼ってきます。
960 名前:既にその名前は使われています [2008/07/17(木) 14:04:51 ID:0JTxZ70+] >>958 Nortonの試用版じゃダメ?
961 名前:既にその名前は使われています [2008/07/17(木) 14:05:28 ID:0JTxZ70+] >>959 GJ すまないねえ
962 名前:既にその名前は使われています [2008/07/17(木) 14:09:13 ID:pwDEm6/G] >>960 うお 試してみます。 会社だし パス抜かれる事ないけど 落とすときフリーズが・・・
963 名前:既にその名前は使われています [2008/07/17(木) 14:11:24 ID:SOCShJJ3] >>958 @niftyウイルスチェックサービス でググれ
964 名前:既にその名前は使われています mailto:sage [2008/07/17(木) 14:20:23 ID:89gQ6oxc] テンプラ多すぎて大変そうだな POL立ち上げる時にPG2見てたんだが、送信先ログが>>29 にある分しかなかったんだけど コレだけでも確認になるのかなっと・・・あふぉみたいな事言ってたらすまん
965 名前:既にその名前は使われています [2008/07/17(木) 14:23:38 ID:+4Yp2Rsa] テンプレ多すぎる上に殆ど役に立たん もっと肝要な部分だけに纏めるべきだな
966 名前:既にその名前は使われています [2008/07/17(木) 14:24:45 ID:gKTOFeyE] > @niftyウイルスチェックサービス これ初めて聞いたけど、無料でチェック・駆除できるのか。 FAQのスクリーンショット見たら、ウィルスエンジンはカスペルスキーみたいだしいいな。 リアルタイム監視はできないから、アンチウィルスソフトが不要になるわけじゃないけど。
967 名前:既にその名前は使われています [2008/07/17(木) 14:30:34 ID:siYZTGTw] 感染してるかどうかを調べるのは割愛してもよかったのに・・・w
968 名前:既にその名前は使われています [2008/07/17(木) 14:45:04 ID:0u+kw6/5] テンプレ終わった・・・というか何処まで書けば良いのやら・・・。 テンプレ見直したいね。新しい情報かなり出て来たし。 昔の必須情報はまとめサイトさんあたりに吸収してもらって、最新情報だけにしたい所だけど 忙しいのかまとめサイトさん更新されてないしなぁ。 『FF11Warning』さんとこが一番細かいと思うから、そこ必読とかにするとか? でも読まないような気がモンモンするのぜ。
969 名前:既にその名前は使われています [2008/07/17(木) 14:47:20 ID:k56l/W4F] コンパクトにまとめれればその方がいいけど、長くても丁寧に出ている情報全部書いていいんじゃないかな。 50レスぐらい消費しちゃうかもしれないけど、知るべき情報がそれだけあるんだからしょうがない。
970 名前:既にその名前は使われています [2008/07/17(木) 14:47:29 ID:0JTxZ70+] まあこのスレに来て、テンプレも読まない奴もいるしなw 新スレにも書いたがまとめサイトの中の人は最近見てないのかな
971 名前:既にその名前は使われています [2008/07/17(木) 14:47:34 ID:siYZTGTw] >>968 きのうの夜まとめてましたけど、それでも入れておきたい情報を詰めると 15レスくらいにはなっちゃいますね