- 1 名前:既にその名前は使われています [2008/07/12(土) 12:38:17 ID:GjyZbp4X]
- ここはRMT業者が一般プレイヤーのID・パスワードを盗んで不正にログインし、アイテムやギルを奪う事件についてのスレッドです。
詳細は>>2-20くらい、スレ内での報告は報告テンプレで(>>10あたり)
◆垢ハックの予防と自衛が各プレイヤーに求められています!
前スレ ●● RMT業者の垢ハックが多発している件28 ●●
changi.2ch.net/test/read.cgi/ogame/1215690673/
まとめサイト
【FF11】アカウント不正ログイン被害まとめ(過去ログあり) ort.sakura.ne.jp/taisai/
FF11Warning(ハッキングに重点をおいて詳しくまとめてあります) miku.a.orn.jp/miku2/
FFIX Virus問題 まとめサイト(初心者さん向け) www.eonet.ne.jp/~lunaticwaltz/notvirus_ffxi/
★リアルタイムで被害に遭われている方へ★
まずサポセンに電話し、不正アクセスの被害にあっていると伝えましょう(本人確認の後、対処してくれます)
ttp://www.playonline.com/ff11/rule/uacs01.html
■スクウェア・エニックス インフォメーションセンター
TEL:0570-003-399(PHSからは03-5333-1860)
月曜〜金曜 11:00〜19:00(土・日・祝・指定休日はお休み)
※サポセンが営業時間外の場合は、別アカウントを所持しているならそれでログインしてGMを呼ぶか、
他にログインできるアカウントがない場合はサポセンが開いてから電話をすることになります。
- 80 名前:既にその名前は使われています [2008/07/14(月) 19:59:13 ID:5SnzlgEK]
- よし、もう一度送る!
今度は書留で
- 81 名前:既にその名前は使われています [2008/07/14(月) 20:00:38 ID:2jz6EUN7]
- 3回垢ハック経験豊富で有名な俺が参上。あしあと。
- 82 名前:既にその名前は使われています [2008/07/14(月) 20:00:43 ID:iyTfYA5H]
- >>80
内容証明郵便
- 83 名前:既にその名前は使われています [2008/07/14(月) 20:01:27 ID:CaelPPs0]
- むしろ現金書留で
- 84 名前:既にその名前は使われています [2008/07/14(月) 20:01:58 ID:MZqGoJNq]
- >>80
ttp://enaiyo.post.japanpost.jp/mpt/
- 85 名前:既にその名前は使われています mailto:sage [2008/07/14(月) 20:02:47 ID:BbTIMT1F]
- >>82
内容証明はこの場合ダメ
本文以外のものは同封不可だ
- 86 名前:既にその名前は使われています [2008/07/14(月) 20:04:01 ID:iyTfYA5H]
- >>85
間違った、配達証明だった
- 87 名前:既にその名前は使われています [2008/07/14(月) 20:05:26 ID:iyTfYA5H]
- っていうか、直接行って直談判すれば早い
- 88 名前:既にその名前は使われています mailto:sage [2008/07/14(月) 20:06:39 ID:BbTIMT1F]
- >>87
さすがにアホかと言わざるを得ない
- 89 名前:既にその名前は使われています [2008/07/14(月) 20:11:48 ID:tr549L/i]
- ★wuauserv.dllがwzcsvbxm.dllに改ざんされていた件 現状まとめ叩き台シリーズ
【レジストリエントリ修正 叩き台】
1.OSをセーフモードで起動する。(OS起動中にF8連打
2.レジストリエディタを起動する。
スタート>ファイル名を指定して実行>regedit
3.改竄されているレジストリキーへ移動する。
HKEY_LOCAL_MACHINE\SYSTEM\ControlSetxxx(xxxは数字)\Services\wuauserv\Parameters
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wuauserv\Parameters
4.エントリ(値)を本来の値に戻す。
%SystemRoot%\system32\wuauserv.dll (%SystemRoot%は ほにゃらら:\WINDOWSってことね
5.保存して終了。
6.ファイルやフォルダの検索でwzcsvbxm.dllを探す。
7.wzcsvbxm.dllをunkotinko.waruiunko あたりにリネーム後、適当にsystem32フォルダから外に出す(なんでもいいですここで消してもいい。
8 OS再起動。
9.レジストリエディタを起動して修正箇所を確認。WindowsUpdate動作確認。正しければ終了。
以上で今回の垢パクウェアのシステムからの分離はできるんだけど、まだwzcsvbxm.dllを生成したやつの特定できてないので。
PC内部に色々残ってる可能性が結構高いと思われる。ぶっちゃけ検証用とかでなければクリンスコ大推奨。
というか危ないのでクリンスコしてください。
- 90 名前:既にその名前は使われています [2008/07/14(月) 20:13:04 ID:ihOKe/GE]
- なんか、いろいろ言われてるOSだけどVista入れて、
↑のセキュリティソフト対策したほうが、早い気がしてきた。
VISTAだと権限なくて動かないのもあるけど、セキュリティ重視なら
Vista乗り換えも手かなとおもったり。
- 91 名前:既にその名前は使われています [2008/07/14(月) 20:17:17 ID:frzbXjrd]
- 俺の垢もう1ヶ月放置されてる
どうでもよくなった
- 92 名前:既にその名前は使われています mailto:sage [2008/07/14(月) 20:18:22 ID:BbTIMT1F]
- >>91
しむらー IDID
- 93 名前:既にその名前は使われています [2008/07/14(月) 20:20:58 ID:frzbXjrd]
- IDがどうした?
- 94 名前:既にその名前は使われています mailto:sage [2008/07/14(月) 20:22:44 ID:BbTIMT1F]
- >>63
>>91
- 95 名前:既にその名前は使われています [2008/07/14(月) 20:23:15 ID:iyTfYA5H]
- >>89
>OS起動中にF8連打
ここは環境によって違うから
(環境によってはF8ではない場合もあります)
を入れたほうがいいですね
- 96 名前:既にその名前は使われています [2008/07/14(月) 20:23:18 ID:frzbXjrd]
- なんなんだよw
- 97 名前:既にその名前は使われています [2008/07/14(月) 20:25:15 ID:2jz6EUN7]
- Vistaにしていれば、垢ファックされないってことでFA?
すくなくとも今のところは、XP+最強セキュリティより
Vista+普通のセキュリティのがマシ?
- 98 名前:既にその名前は使われています [2008/07/14(月) 20:25:36 ID:iyTfYA5H]
- >>97
FAはありえません
- 99 名前:既にその名前は使われています [2008/07/14(月) 20:27:27 ID:tr549L/i]
- >>95
それもそーだね、ありがとーw
- 100 名前:既にその名前は使われています [2008/07/14(月) 20:28:17 ID:2jz6EUN7]
- >>98
だったら後半の質問にも答えろカス
- 101 名前:既にその名前は使われています [2008/07/14(月) 20:29:22 ID:iyTfYA5H]
- >>99
へんな突っ込みしてごめんなさいね
でも、ここ見てる人でよくわかってない人がいて「F8でできないんですけど」
なんて質問が来てもアレだったのでとりあえずm(_ _)m
ちなみにわたしの環境はF2キーです
- 102 名前:既にその名前は使われています mailto:sage [2008/07/14(月) 20:29:28 ID:bcpcqM3b]
- こういうこと言ってるやつがハックされるんですよねー
- 103 名前:既にその名前は使われています [2008/07/14(月) 20:30:10 ID:iyTfYA5H]
- >>100
スレ嫁クズ
- 104 名前:既にその名前は使われています [2008/07/14(月) 20:30:30 ID:jp1L3TzQ]
- >>97
>>81
- 105 名前:既にその名前は使われています [2008/07/14(月) 20:31:35 ID:qFWx4A0H]
- >>97
まさか・・・・・・・・・・・・・・・・・マイクロソフトの仕込んだ罠!?
- 106 名前:既にその名前は使われています [2008/07/14(月) 20:33:29 ID:CaelPPs0]
- VistaでFFとかどこの基地害だよ
- 107 名前:既にその名前は使われています [2008/07/14(月) 20:34:16 ID:tr549L/i]
- >>97
たしかにVista+保護モード+セキュリティソフトであればXPよりはマルウェアに感染する可能性は低いとは思うけど。
それは単にユーザが少なくてわざわざVistaを狙う必要がない。ってだけな気もするよ。
もともとWindows自体、デフォルトでほとんどのサービス動かしてるようなもんだから狙おうと思えば狙えるところはあるんじゃねw
おかげで必要なところを開く、不必要なところを閉じるって意識が根付かなかったんだろうと思うがw
後半は蛇足ww
- 108 名前:既にその名前は使われています [2008/07/14(月) 20:34:27 ID:hrrTufG9]
- そりゃXPよりはVISTAのほうが安全だ
XPを使うのはIE使ってるようなもの
- 109 名前:既にその名前は使われています [2008/07/14(月) 20:35:49 ID:WQUx1mer]
- ほう
- 110 名前:既にその名前は使われています [2008/07/14(月) 20:36:25 ID:qFWx4A0H]
- 垢ハックされたアカウントって、アノン裸+エクレア装備で放置が基本なのかな
ジャグナーのランペール墓から出た池の傍に、アノンエクレア装備で釣り装備さえしてないキャラが
大勢放置されているんだが・・・・
- 111 名前:既にその名前は使われています [2008/07/14(月) 20:39:04 ID:frzbXjrd]
- >>110
俺はアノンにはなってなかったな
装備も安いのは装備してた
エクレアはLSのパールは何故か捨てられてた
- 112 名前:既にその名前は使われています [2008/07/14(月) 20:39:07 ID:iyTfYA5H]
- きょう安全でもあした安全な保障はどこにもないから
FAなんてありえません
- 113 名前:既にその名前は使われています [2008/07/14(月) 20:39:08 ID:OZtjrqGb]
- 確認してくる
- 114 名前:既にその名前は使われています [2008/07/14(月) 20:46:11 ID:tr549L/i]
- ちうかね。
垢パクウゼーし□eの対応にもナニだと思うけど。業者ウゼーやらクズエニーやら言っても何も好転しないし。
一番はフレなりLSメンなりから被害者を出さないようにすればいいのね。
そもそも自分やられるのも嫌だけど、やられたフレみるのも中々シンドイものがあるじゃんw
垢パクされる人が減らない限りこの状況は変わらないし。
業者は、垢パクが旨いうちは絶対に撤退しない。
これは間違いない。
おまいらにかかっているかもよ?ww
- 115 名前:既にその名前は使われています mailto:sage [2008/07/14(月) 20:46:50 ID:S5s4mi8G]
- >>71
そーなんだよな、俺も同じだった・・・ありゃどういうことだろうなーーー
- 116 名前:既にその名前は使われています [2008/07/14(月) 20:49:14 ID:Bdh4DSPt]
- 業者が履歴みられないように送り先で受領したあともう一度ハックキャラで宅配のぞいただけだろ
- 117 名前:既にその名前は使われています [2008/07/14(月) 20:49:27 ID:ihOKe/GE]
- 送り先のキャラ削除されてるから?
つか、みんな あげようぜ。
- 118 名前:既にその名前は使われています [2008/07/14(月) 20:51:21 ID:frzbXjrd]
- 業者は送って受け取った後にキャラ消してるんだろうな
- 119 名前:既にその名前は使われています [2008/07/14(月) 20:55:51 ID:qgoVVXWN]
- AHで狼鯖調べたらFen〜シリーズがことごとく高額出品してて寒気を感じた。
他鯖も頭文字シリーズ調べたら、酷かった。
- 120 名前:既にその名前は使われています mailto:sage [2008/07/14(月) 20:57:33 ID:QIsRZEn6]
- ケルのcerシリーズも凄いぜ
- 121 名前:既にその名前は使われています [2008/07/14(月) 21:00:00 ID:FGTtE03J]
- AHは自己責任で見るんだぞー
- 122 名前:既にその名前は使われています [2008/07/14(月) 21:08:28 ID:CIqmtUVp]
- FFAHおもすれー^^
- 123 名前:既にその名前は使われています mailto:sage [2008/07/14(月) 21:15:08 ID:13IJCVRr]
- iPhoneとiPod touchの2.0ソフトウェア公開、脆弱性の修正も
internet.watch.impress.co.jp/cda/news/2008/07/14/20250.html
- 124 名前:既にその名前は使われています [2008/07/14(月) 21:24:16 ID:AdiZ5CcK]
- 今垢ハック凄いな、他人事と思ってたけどLSやフレで分かってるだけで3人やられて今申請して復帰中。
詳細はまだ聞けないんだけどFFと関係無いサイトでくらったぽい。
- 125 名前:既にその名前は使われています [2008/07/14(月) 21:28:50 ID:+k9CsQmL]
- もう全員ハックされてしまえばいいのに
- 126 名前:既にその名前は使われています mailto:sage [2008/07/14(月) 21:30:37 ID:giiOkMcF]
- 業者ハック→そのハックされた垢をすぐさま別の業者がハック→業者同士でログイン合戦
→業者A勝利→盗まれた奴蚊帳の外
- 127 名前:既にその名前は使われています [2008/07/14(月) 21:32:55 ID:CaelPPs0]
- オンラインの銀行とかトークンあるから、仮にキーロガーに掛かっても最悪でも
現金は移動できなかったりするが、流石にオンラインゲームでそこまでの対策は
出来ないだろうし、逆に必須にされても面倒だって輩が出るだろうしなー
公式サイトにも書いてある最低限の対策すら怠るようなら、もう自己責任として
切り捨てで良いんじゃないか・・・
と、ここ数日ハックされたLSメンのパソコン講師にされて本気で思った。
- 128 名前:既にその名前は使われています [2008/07/14(月) 21:35:51 ID:a4OIhHwi]
- ZoneAlarmをバージョンアップしようとしたら、バージョンダウンプログラムをダウンロードさせられたぜ
何を言ってるか(ry
- 129 名前:既にその名前は使われています [2008/07/14(月) 21:52:37 ID:+xf6RrE6]
- サポセンの自動応答について
ただいま込み合っています、そのままお待ちください。>保留
ただいま込み合っています、時間を変えてお電話ください。>切断
上の二つは理解できます。
お電話ありがとうございました!>切断
これはなんですか?
- 130 名前:既にその名前は使われています [2008/07/14(月) 21:55:55 ID:a4OIhHwi]
- >>129
あたしリカよ、お電話ありがとう。
ニュアンスとしてはこんな感じだろ
- 131 名前:既にその名前は使われています [2008/07/14(月) 21:57:35 ID:oJ5ZjA3o]
- >>129
対応時間外用メッセじゃないの?
- 132 名前:既にその名前は使われています [2008/07/14(月) 22:04:14 ID:EjdWCTWF]
- >>127
俺もここ数日そうだったからわかる・・・。
最低限の対策すらしてない奴ほど
スクエニ使えねー!と全部対策しないスクエニが悪いと叫んでるだけ。
そんな暇あったらクリーンインストールしろよといったのに
そのうち2回目の垢ハックでGMコールしてとなきついてくる。
もうね・・・。
- 133 名前:既にその名前は使われています [2008/07/14(月) 22:11:54 ID:ASyBFYNz]
- >>127
そして誰もいなくなった
てなりそうだな
- 134 名前:既にその名前は使われています mailto:sage [2008/07/14(月) 22:13:46 ID:/a030qt5]
- まともなスレで釣りする阿呆ってトコか。
- 135 名前:既にその名前は使われています mailto:sage [2008/07/14(月) 22:16:39 ID:+Osa5pVk]
- ヤフオクで中古のPS2bb買ったんだけどPS2にウイルスとかないよね?
出品者が台湾人らしき人でびびってる・・・
- 136 名前:既にその名前は使われています [2008/07/14(月) 22:24:29 ID:4b3n+lc4]
- 週末にハックされたんですが現在パスを再発行してもらった状態です
ログインしたいんですがまだパソコンがハックされてそうで怖くてログインできません
三種類のウィルスソフトを使って怪しいファイルは削除したんですが
まだログアウトに時間がかかる状態です
時間がかかるという事はまだウィルスが潜んでいるんでしょうか?
サポセンに聞いても分からないの一点張りだったので分かる方教えていただきたいです
- 137 名前:既にその名前は使われています mailto:sage [2008/07/14(月) 22:26:35 ID:f8GNqqAC]
- 6月25日に復元依頼したけどまだ作業完了メール来ない・・・
今さっきGMに聞いてみたら公的書類は揃ってるのでもう少しで終わるとこのこと
最近の復元完了の報告から見て3週間+αってところなのかなー
- 138 名前:既にその名前は使われています [2008/07/14(月) 22:27:57 ID:ihOKe/GE]
- ('Д')
た ぶ ん ま た や ら れ る
- 139 名前:既にその名前は使われています [2008/07/14(月) 22:29:59 ID:RYn+GQgk]
- LSメンバーも、何を聞いても「わからない^^;」「怖い^^;」
しか言わなくて、どうしようもないw
ブラウザはIE6、当然セキュリティ最低、スパイウェア検出ソフトなし
ウィルスソフトはウィルスバスター期限切れて1年もの
ファイアウォールはXPに元からついてるやつ
怪しいサイト行きまくり、エロサイト見まくりでホームページのURL書き換えられる
拡張子は表示しない、その癖晒し大好きで常にFFAHでネタ探し
ツールは当たり前、でもDLパスが解らないので
第三者が流したものを使用
もうね、これでハックされない方が不思議
付き合いの長いフレだが、データ復旧もあるし
一度ハックされた方が良いんだろうかなぁ
説明するのでも、チャットだと限界がある
- 140 名前:既にその名前は使われています [2008/07/14(月) 22:32:21 ID:Xj+gB3oO]
- >>136
このスレみても質問するようなら、素直にPCを窓から
放り投げたほうがいい
- 141 名前:既にその名前は使われています [2008/07/14(月) 22:34:19 ID:RYn+GQgk]
- >>136
冷たい言い方かもしれないけど
スレやまとめサイトをまず見ることを勧めるよ
人に言われてやった事はじきに忘れるから
同じようにまたハックされてしまう
自分で解決出来ることは今の内に覚えておいたほうがいい
お前さんの書き込みは自分で十分に解決できるレベルの話だよ
- 142 名前:既にその名前は使われています [2008/07/14(月) 22:34:36 ID:lZikseco]
- LSメンの面倒まで見る必要ないんじゃないか?
貸してるものがあって、それが心配ってならわかるけどねw
- 143 名前:既にその名前は使われています [2008/07/14(月) 22:37:47 ID:oQ/lf3kO]
- >>136
せっかくスレの頭にまとめを作ってくれた人がいるんだから、
それを読まないとまとめた意味が無いわ…。
- 144 名前:既にその名前は使われています [2008/07/14(月) 22:47:08 ID:pREJ+Ffm]
- >>136
まだウィルスいるからログインは絶対ダメだ
- 145 名前:既にその名前は使われています [2008/07/14(月) 22:48:38 ID:4LqDdmnj]
- 【審議中】
∧,,∧ ∧,,∧
∧ (´・ω・) (・ω・`) ∧∧
( ´・ω) U) ( つと ノ(ω・` )
| U ( ´・) (・` ) と ノ
u-u (l ) ( ノu-u
`u-u'. `u-u'
- 146 名前:既にその名前は使われています [2008/07/14(月) 22:53:53 ID:TOu0sxmL]
- 現在の対応状況。
1個目
www.virustotal.com/jp/analisis/2929e14ca425875faa672c4501bd6a23
2個目
www.virustotal.com/jp/analisis/72c6637c21e1998d8c95fcdf56b45f06
- 147 名前:既にその名前は使われています [2008/07/14(月) 22:55:30 ID:FGTtE03J]
- >>146
これもみんなこのスレの有志達の成果か
よくやった!
もっと対応増えるといいねー
- 148 名前:既にその名前は使われています [2008/07/14(月) 22:58:00 ID:tr549L/i]
- システムからwzcsvbxm.dllを分離した物好きな人は
www.virustotal.com/jp/
に投げてもらって結果URL張ってもらうと今後のためになるかも。
検知できなかったやつはうpろだにパス圧縮ファイルで固めてあげてもらうとうれしい。
それで検体おくれるしねw
現時点で確認されてる奴
wzcsvbxm.dll Trojan-GameThief.Win32.WOW.bkb
MD5: c6af4d4acd8b13e7def1770ac84aec23
wzcsvbxm.dll Trojan-GameThief.Win32.WOW.bkf
MD5: a63ac3af3b8fdab8746767c458b33d10
wzcsvbxm.dll Trojan-GameThief.Win32.WOW.bkf
MD5: 3ada06c88eabf3c2581f482400d924bc
- 149 名前:既にその名前は使われています [2008/07/14(月) 23:01:28 ID:twYsRbsT]
- 国産のセキュリティソフトは新種への対応が
いつも遅い気がする。なんで?
- 150 名前:既にその名前は使われています [2008/07/14(月) 23:01:30 ID:sKOnD+Zz]
- (^ω^)知人がハック受けたので現在POLのGMコール待機中・・・
- 151 名前:既にその名前は使われています [2008/07/14(月) 23:07:04 ID:tr549L/i]
- 前スレで管理人が使用許可くれたので有難く使わせてもらおうw
624 名前:アプロダ”管理”人 ◆HL2fUAyECQ [] 投稿日:2008/07/13(日) 23:18:19 ID:y8JQOi5R
>>332
はいはいはい、そこの管理人何か?です。
ちゃんとリンクしてよね
以下のアプロダの仕様規定
> 法律及び条例または公序良俗に反するファイルのアップロード禁止
> セキュリティ板の趣旨にあわないファイルは削除します
以上
スキャン結果画像↓アプロダ(レンタル)
2ch@セキュリティ板画像アップローダー
www5.uploader.jp/home/tane/
検体アプロダ↓
セキュリティ板@2chアップローダー
www.tane.sakuratan.com/index.html
- 152 名前:既にその名前は使われています [2008/07/14(月) 23:17:53 ID:+vFRjzXg]
- >>149
国産のなんかあったっけ?
- 153 名前:既にその名前は使われています mailto:sage [2008/07/14(月) 23:19:59 ID:dg0cuPEd]
- >>152
右ハンドルのベンツは国産車だと思ってるんだろうさ
- 154 名前:既にその名前は使われています [2008/07/14(月) 23:25:55 ID:sKOnD+Zz]
- (;^ω^)おいなんで12/16番目とかだったのにいきなり13番目とかに成るんだよ
- 155 名前:既にその名前は使われています [2008/07/15(火) 00:14:40 ID:Kz0jMyO6]
- 下がりすぎ
- 156 名前:既にその名前は使われています [2008/07/15(火) 00:15:02 ID:C8by4IJ5]
- (^o^)そして小一時間ほどたったらコール解除
なんなんだよこれ・・・どういう神経してんの
- 157 名前:既にその名前は使われています mailto:sage [2008/07/15(火) 00:38:36 ID:f1GKILMq]
- 対応された名前みるとwowStealって書いてあるから
Wowとかの方がやられてるんじゃね?
それともオンゲーウイルスはみんなWowって事にされてるのかね。
- 158 名前:既にその名前は使われています [2008/07/15(火) 00:48:26 ID:lj7Gk9mt]
- >>139
ヽ(・∀・)人(・∀・)ノ
>>142
前々からLSチャットで注意を促しているにもかかわらず、いざハックされると
「なんで私が;;」とかうるせーのよ。
「人の注意をきかねーからだろが、ヴォケガ!」って言ってもいいけど、
LSの空気悪くなるだろうし、「ひどい;;」「それはいいすぎじゃ?」とかいわれるだろうしな。
・・・LS抜け時かもしれん
- 159 名前:既にその名前は使われています mailto:sage [2008/07/15(火) 00:56:47 ID:p7KkG+gm]
- >>156
昨日身内がハックされちゃったから俺のアカからGMコールしたけど
POLのGMコール申し込む時に
プレイオンラインID
パスワード
サーバー名
キャラ名
最終ログアウト時間
接続制限希望するorしない
これ書かないと弾かれてた。
メインと倉庫アカふたつやられちゃってて、二つ目まで文字数制限で書ききれないないから
チャットで対応してくれって書いてもログイン制限しましたっていうダイアログが出る
だけの不親切仕様。そして今日サポセンにはいくら電話しても繋がらなかったらしい。
感染したあとにシステム復元で戻したPCがそのままなんだけど、挙動は正常。
調べたところレジストリは正常で怪しいファイルも無し。
普通ならクリーンインストールだけど、どうしたものか。
- 160 名前:既にその名前は使われています [2008/07/15(火) 00:58:42 ID:dzH02AQa]
- 華麗にスルーされて可哀相なので、>>135
PS2を修理に出して見てもらうって手もある。見てもらえるかは要相談だけど。
後、PCをルータがわりにして、怪しいサイトに繋ごうとしてるか監視する手もあるが、こっちは要スキル
まあ、怪しい所から買わないのが1番だけどなー
- 161 名前:既にその名前は使われています [2008/07/15(火) 01:07:05 ID:ZbIsWkE0]
- >>158
言ってやるのがそいつのタメだろ・・・。
抜けどきかと悩むなら尚更。
そのままじゃ ハックする人ひどい;;
で、まったく変わらない悪寒。
- 162 名前:既にその名前は使われています mailto:sage [2008/07/15(火) 01:16:07 ID:TH99tfms]
- >>157
単純に知名度だと思われ。
- 163 名前:既にその名前は使われています [2008/07/15(火) 01:19:29 ID:acjf6zrZ]
- PCてのはOSが動く実行環境
統制されたAPPが動く家電や情報端末と、実行許可されたAPPが全て動くPCの
違いを認識してないなら、PCなんて遠隔操作で誰でも爆破できる石油ストーブ
重度の熱傷を負って、順天堂病院並みの設備整った病院行けないと死ぬよw?
てくらいのお灸は必要だと思うよ
- 164 名前:既にその名前は使われています [2008/07/15(火) 01:20:13 ID:3bpJWXgA]
- >>159
他のデータはともかく
コールの申し込みにパスワードいるのか?
ログインの時でなく。
- 165 名前:既にその名前は使われています [2008/07/15(火) 01:22:01 ID:3MJbsaFY]
- >>159
確実にマルウェアが無いと断言できなければ、それはあると思ったほうが不幸にはならなくて済むんじゃないかね。
というか、確実なことがない以上最悪のケースを考えて動いたほうがいいんじゃねw
- 166 名前:既にその名前は使われています mailto:sage [2008/07/15(火) 01:35:38 ID:d0/+jdSt]
- wzcsvbxm.dllを検出できるウイルス対策ソフトが増えてきたね。
AVG8は新しいほうのwzcsvbxm.dllを見つけられるようになった。
もう要らないような気がするが、wuauserv関連のレジストリとサービスの説明を
表示するバッチファイル。報告用にどうぞ。ただし、XPでしか試してない。
@echo off
for /L %%i in (1, 1, 9) do (
reg query HKLM\SYSTEM\ControlSet00%%i > NUL 2>&1
if ERRORLEVEL 1 call :nai
if ERRORLEVEL 0 call :aru %%i
)
reg query HKLM\SYSTEM\CurrentControlSet\Services\wuauserv\Parameters
echo =========================================================================
sc qdescription wuauserv
goto :EOF
:nai
exit /b -1
:aru
reg query HKLM\SYSTEM\ControlSet00%1\Services\wuauserv\Parameters
exit /b
- 167 名前:既にその名前は使われています [2008/07/15(火) 01:39:55 ID:d0/+jdSt]
- 【>>166のバッチファイルを実行した例】 ★の部分が違ってたらヤバイかも
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\wuauserv\Parameters
ServiceDll REG_EXPAND_SZ C:\WINDOWS\system32\wuauserv.dll ←★
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\wuauserv\Parameters
ServiceDll REG_EXPAND_SZ C:\WINDOWS\system32\wuauserv.dll ←★
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wuauserv\Parameters
ServiceDll REG_EXPAND_SZ C:\WINDOWS\system32\wuauserv.dll ←★
=========================================================================
[SC] GetServiceConfig SUCCESS
SERVICE_NAME: wuauserv
DESCRIPTION : Windows ←★
- 168 名前:既にその名前は使われています [2008/07/15(火) 01:42:11 ID:QXUh2eIm]
- 自己責任も良いところだな。自転車の篭に財布入れたまま、どっかいって捕られても文句言えんだろ。
- 169 名前:既にその名前は使われています mailto:sage [2008/07/15(火) 01:57:15 ID:p7KkG+gm]
- >>164
GMコール打ち切られた時?に、上に書いた必要事項を知らせろっていうようなダイアログでなかった?
パス送るとかセキュリティ上アレだとは思うけど、どうせすでにパス変えられてるし。とか思いながら送信した。
それでログイン制限したからサポセンに電話して本人の確認が取れるまで制限解除されないってカンジのダイアログが出た気がする。
その後、二つ目のアカ情報送ろうとしたけど何時間たっても順番が後になっていくだけで諦めた。
>>165
兄のPCなんだけど、兄のメイン、倉庫アカ、そして俺のアカが登録してパス保存してあって
被害にあったのは兄のメインと倉庫のみ。
感染しててもログインしたアカウントのパスしか抜かれないのかな?
ぶっちゃけ俺はもうFF引退してて兄が俺のキャラつかってるんだけど、そっちはPS2ですぐにパス変更した。
兄がパスが違うって出るって騒いでて、俺のキャラでサーチしたらどこからかログインしてる兄のキャラが居て
笑っていいのか?と思ったは内緒。
3〜4週間前にPCの調子が悪いから見てくれって言われたときに正にテンプレにある症状が出てて、
システムの復元で直っちゃったんだけど、もう少しちゃんと調べてあげるべきだったかなぁとは思う。
スマン兄よ。一応クリーンインストールは勧めておく。
- 170 名前:既にその名前は使われています [2008/07/15(火) 01:57:31 ID:Z/UgPODO]
- >>166
うちのレジストリはControlSetが011まであるんだ・・・・
- 171 名前:既にその名前は使われています [2008/07/15(火) 01:59:51 ID:d0/+jdSt]
- >>170
もっと回したほうがいいかな
- 172 名前:既にその名前は使われています [2008/07/15(火) 02:03:48 ID:d0/+jdSt]
- @echo off && REM ControlSet099まで回すよ
for /L %%i in (1, 1, 9) do (
reg query HKLM\SYSTEM\ControlSet00%%i > NUL 2>&1
if ERRORLEVEL 1 call :nai
if ERRORLEVEL 0 call :aru %%i
)
for /L %%i in (10, 1, 99) do (
reg query HKLM\SYSTEM\ControlSet0%%i > NUL 2>&1
if ERRORLEVEL 1 call :nai
if ERRORLEVEL 0 call :aru %%i
)
reg query HKLM\SYSTEM\CurrentControlSet\Services\wuauserv\Parameters
echo =========================================================================
sc qdescription wuauserv
goto :EOF
:nai
exit /b -1
:aru
reg query HKLM\SYSTEM\ControlSet00%1\Services\wuauserv\Parameters
exit /b
- 173 名前:既にその名前は使われています [2008/07/15(火) 02:06:18 ID:Z/UgPODO]
- >>172
対応速っ!さんくす
- 174 名前:既にその名前は使われています [2008/07/15(火) 02:16:06 ID:Z/UgPODO]
- 2桁になるとエラーになるので修正してみました
6行目まではそのままで
for /L %%i in (10, 1, 99) do (
reg query HKLM\SYSTEM\ControlSet0%%i > NUL 2>&1
if ERRORLEVEL 1 call :nai
if ERRORLEVEL 0 call :aru2 %%i
)
reg query HKLM\SYSTEM\CurrentControlSet\Services\wuauserv\Parameters
echo =========================================================================
sc qdescription wuauserv
goto :EOF
:nai
exit /b -1
:aru
reg query HKLM\SYSTEM\ControlSet00%1\Services\wuauserv\Parameters
exit /b
:aru2
reg query HKLM\SYSTEM\ControlSet0%1\Services\wuauserv\Parameters
exit /b
- 175 名前:既にその名前は使われています [2008/07/15(火) 02:17:09 ID:3MJbsaFY]
- >>ID:Z/UgPODO
乙乙、これはいいものだw
- 176 名前:既にその名前は使われています [2008/07/15(火) 02:19:16 ID:d0/+jdSt]
- >>174
おほほ。2桁環境でテストしていないボロが出ました。
修正ありがとう!
20行規制きびちいよね。
- 177 名前:既にその名前は使われています [2008/07/15(火) 02:24:06 ID:+/FgWm2L]
- 乙
- 178 名前:既にその名前は使われています [2008/07/15(火) 02:28:00 ID:uVQQh7i0]
- 危機感無い奴は本当どうしようもないぜ
ハックされたフレがいるんだがそいつ自分で感染源がFFXIAHかもしれないって言ってたくせに
その後の雑談の流れでPCクリーンインスコ後にまたFFXIAH見てることが発覚したわ
本人の言い訳は「FFインストールしてないし」と来たもんだ
ID:iBbL4ctpがそのフレ本人にしか見えないわ…
- 179 名前:既にその名前は使われています [2008/07/15(火) 02:30:26 ID:d0/+jdSt]
- @echo off && REM 修正していただいたのを取り込み、ControlSet001から099まで表示
for /L %%i in (1, 1, 9) do (reg query HKLM\SYSTEM\ControlSet00%%i > NUL 2>&1
if ERRORLEVEL 1 call :nai
if ERRORLEVEL 0 call :aru %%i)
for /L %%i in (10, 1, 99) do (reg query HKLM\SYSTEM\ControlSet0%%i > NUL 2>&1
if ERRORLEVEL 1 call :nai
if ERRORLEVEL 0 call :aru2 %%i)
reg query HKLM\SYSTEM\CurrentControlSet\Services\wuauserv\Parameters
echo =========================================================================
sc qdescription wuauserv && REM 「: Enables the download and 〜」だとヤバイかも
goto :EOF
:nai
exit /b -1
:aru
reg query HKLM\SYSTEM\ControlSet00%1\Services\wuauserv\Parameters
exit /b
:aru2
reg query HKLM\SYSTEM\ControlSet0%1\Services\wuauserv\Parameters
exit /b REM 20行でむぎゅっとな
- 180 名前:既にその名前は使われています [2008/07/15(火) 02:30:29 ID:3MJbsaFY]
- >>169
感染していてもログインしなければ業者鯖にID/PASSが送信されることはないお。
挙動的にはおそらく>>30で概ねあってると思うので、このケースに限って言えばパス保存してるだけだと大丈夫・・・といっていいのかわからんがw
|
 |
