[表示 : 全て 最新50 1-99 101- 201- 301- 401- 501- 601- 701- 801- 901- 2chのread.cgiへ]
Update time : 05/09 20:30 / Filesize : 260 KB / Number-of Response : 905
[このスレッドの書き込みを削除する]
[+板 最近立ったスレ&熱いスレ一覧 : +板 最近立ったスレ/記者別一覧] [類似スレッド一覧]
|
↑キャッシュ検索、類似スレ動作を修正しました、ご迷惑をお掛けしました |
●● RMT業者の垢ハックが多発している件9 ●●
- 1 名前:できる限りage進行で注意喚起を [2007/12/17(月) 14:42:07.22 ID:i5ePxG9H]
- ここは9月頃から特に顕著になってきた、RMT業者が一般プレイヤーのID・パスワードを盗んで不正にログインし、アイテムやギルを奪う事件についてのスレッドです。詳細は>>2-10くらい
前スレ→live27.2ch.net/test/read.cgi/ogame/1196413837/-100
■まとめサイト
【FF11】アカウント不正ログイン被害まとめ(過去ログあり)
ort.sakura.ne.jp/taisai/
FF11Warning(ハッキングに重点をおいて詳しくまとめてあります)
miku.a.orn.jp/miku2/
FFIX Virus問題 まとめサイト(初心者さん向け)
www.eonet.ne.jp/~lunaticwaltz/notvirus_ffxi/index.html
★リアルタイムで被害に遭われている方へ★
まずサポセンに電話し、不正アクセスの被害にあっていると伝えましょう(本人確認の後、対処してくれます)
■スクウェア・エニックス インフォメーションセンター
TEL:0570-003-399(PHSからは03-5333-1860)
月曜〜金曜 11:00〜19:00(土・日・祝・指定休日はお休み)
※サポセンが営業時間外の場合は、別アカウントを所持しているならそれでログインしてGMを呼ぶか、
他にログインできるアカウントがない場合はサポセンが開いてから電話をすることになります。
- 311 名前:既にその名前は使われています [2007/12/22(土) 01:20:34.50 ID:RmDFUGH7]
- PG2入れておいた方がいいぞー
wikiが見れないが、wikiの情報自体信用できるもんじゃないしね。
- 312 名前:既にその名前は使われています [2007/12/22(土) 01:38:56.66 ID:tYqj1OcK]
- この業者ウザ杉
hissi.dyndns.ws/read.php/ogame/20071221/TzdLUHRQcmo.html
- 313 名前:既にその名前は使われています [2007/12/22(土) 05:56:03.46 ID:9sSiPxVN]
- 浮上
- 314 名前:既にその名前は使われています [2007/12/22(土) 08:06:58.11 ID:4EOTQK3k]
- age
- 315 名前:既にその名前は使われています mailto:sage [2007/12/22(土) 08:35:54.39 ID:y6eNbS8a]
- >>311
情報元のネ実でそんなこと言われましても
- 316 名前:既にその名前は使われています mailto:sage [2007/12/22(土) 10:15:31.31 ID:nODK/F7j]
- >>307
最近の中華トロイはFFXIとLineageとSecondLifeのセットが多い
(スクリプトで3つ降ってくる)。
RO2に移行すべきか迷ってるのか、ROは見なくなったな。
- 317 名前:既にその名前は使われています [2007/12/22(土) 10:21:01.19 ID:vPmEfW+7]
- 保守
- 318 名前:既にその名前は使われています [2007/12/22(土) 11:32:58.55 ID:NviJ1tMa]
- Fairy鯖
LSのHPを使ってPOLのパス抜きをしています。
PTやミッションその他でこのLSに所属しているメンバーと一緒になった場合は要注意。
誘われても断りましょう。
リンクシェル名:UgouNoSyu
シェル持ち:Ksk
その他サックまたはパール: Abysme、Boncats、Bongeron、Gire
Hakuhaku、Ladiossopp、Syera、Emilly、Musume、Willow
- 319 名前:既にその名前は使われています [2007/12/22(土) 12:14:51.10 ID:AS3ipMY9]
- コンピュータについてド素人なんで、初歩的な質問ですが・・・
先日PG2を導入し、今日なんとなくブロック履歴を見たら中国韓国台湾香港で埋まってました
FFやってるはずの時間もブロックしてるんだがこれは大丈夫なんでしょうか(必要ならSSうpします)
PG2導入したの3日前なのでそれより前はブロックしてなかったということですし・・・
Avastとかも一応導入し、2〜3日に一度は更新してます。
ただウィルスに感染してるかチェックをいれるとき、
どこを検査領域に指定すればいいのかわからず効果的に検査できてるか不明ですorz
- 320 名前:既にその名前は使われています mailto:sage [2007/12/22(土) 12:27:24.84 ID:Zl0YXOQm]
- >>319
テンプレにあるところの説明どおりに設定して、普通にFFやってるだけならブロックはされない。
下のスレみて、オンラインスキャンしてみてはどうでしょう
無償オンラインスキャン|ウィルスチェック Part.2
pc11.2ch.net/test/read.cgi/sec/1177784260/l50
踏むのが怖ければ、2chトップから
ネット関係→セキュリティ
で、該当スレをさがしてみてください。
- 321 名前:既にその名前は使われています mailto:sage [2007/12/22(土) 12:31:22.36 ID:eFEt1UZF]
- XP SP3入れてて、FFやってたらよくコケるようになった。
PG2と相性悪いのかもorz
全画面モードで試して報告します
- 322 名前:既にその名前は使われています mailto:sage [2007/12/22(土) 12:56:18.10 ID:AS3ipMY9]
- >>320
319です、ありがとうございます。ちょっと見てきますね
- 323 名前:既にその名前は使われています mailto:sage [2007/12/22(土) 13:07:35.30 ID:9WTZj20M]
- OS再インスコしたらPG2のログが
192.168.0.1:1900 > 239.255.255.250:1900
で埋まってウザかったので、ググって出てきたページ参考にして
UPnP無効にしてルータでポート閉じた。別に問題ないよね?
- 324 名前:既にその名前は使われています mailto:sage [2007/12/22(土) 14:19:57.24 ID:Ebrgn+53]
- まずそんなログが出る事を解決しようや
- 325 名前:既にその名前は使われています [2007/12/22(土) 14:45:05.85 ID:mF/xmOWf]
- 保守
- 326 名前:既にその名前は使われています mailto:sage [2007/12/22(土) 14:45:36.43 ID:z3HNPtQN]
- >>319
多分ポートスキャンされてるだけではないかな。
間違ってても責任はもてんが。
wikipediaでは他人の家の玄関に鍵が掛かっているか
確かめるようなものと書かれてた。
windows updateして、セキュリティソフト入れてあるなら無問題のはず。
- 327 名前:既にその名前は使われています [2007/12/22(土) 14:54:59.77 ID:q8hQOgR/]
- >>319
外部からのアクセスをブロックしてるのか、内部からのアクセスをブロックしているのか
で話は変わってくるな。
内部から外部へのアクセスをブロックしているのなら、要ウイルスチェック
それと、通常使用する既存ソフトでも勝手に外部アクセスするソフトもあるから、
タスクマネージャーで起動してるプロセス見て原因を洗い出す。(プロセス名でググレ)
- 328 名前:既にその名前は使われています [2007/12/22(土) 15:00:13.34 ID:yIZgWu2+]
- >>319
まさかそのIPがWikipediaだとかMicrosoftのものとかそんなオチはないよな?
- 329 名前:既にその名前は使われています mailto:sage [2007/12/22(土) 15:02:04.56 ID:z3HNPtQN]
- ああそうそう。
wikipediaにも罠リンク張られてることがあるから気をつけてナ。
- 330 名前:既にその名前は使われています mailto:sage [2007/12/22(土) 15:33:02.20 ID:AS3ipMY9]
- 319です。
IPがwikiのもの・・・どうなんでしょう
とりあえずフレックスのオンラインスキャナで検査しても問題はないと出ました。
ただ検索してる間パソ放置して外にいってたのですが、PG2のブロックログは中国系がズラー・・
- 331 名前:既にその名前は使われています mailto:sage [2007/12/22(土) 15:55:40.80 ID:AS3ipMY9]
- wikipediaは韓国系のものなんですね
wikipediaみようとするとブロックされてHTTP許可しないと見れない、と。
そちらはわかったのですが。。。
パソ放置してどこのページを見てるわけでもないのにブロックログが並ぶのなんなんでしょうorz
このページとフレックスのスキャナのページ以外開いてなかったのですが。
PG2の説明書みたいなページにいったのですが専門用語が多くてさっぱりでした・・・
とりあえず>>327さんのおっしゃる、ブロックしたアクセスが外部からのものか内部からのものかはログのどこを見ればよいのでしょうか
一応調べたりはしているのですがこのような初歩的(多分)な質問ばかりすみませんorz
- 332 名前:既にその名前は使われています [2007/12/22(土) 16:30:06.03 ID:vPmEfW+7]
- 保守
- 333 名前:既にその名前は使われています [2007/12/22(土) 18:39:00.50 ID:5UpkvwnE]
- サポセンが休みなら、PS2か箱360があればそれでパス変更。
(リアフレや仲の良いフレに頼んでも良いが、その人達のPC環境が信用できるのか)
HDDをWindowsから再インストールしてみてはいかが。
- 334 名前:既にその名前は使われています [2007/12/22(土) 18:39:30.59 ID:wkWkCeQS]
- sagarisugi
- 335 名前:既にその名前は使われています mailto:age [2007/12/22(土) 18:50:00.43 ID:VyM4nRYw]
- 299だけどノートン先生入れて今ウィルススキャンと駆除してます。
どうもカスペルスキーとノートンでウィルスの検索結果?が違うんだけどこれが普通なのかな?
あと垢にインされたりはしてないようでした。
たぶんウィルス入れられたのはwiki(十日ほど前に竜スレを見ました)からだと思いますのでwikiにはほんと注意してください。
- 336 名前:既にその名前は使われています [2007/12/22(土) 18:51:12.45 ID:MCOvyi4c]
- こんだけ大問題なってるのに
サポートセンター土日休みってなめてるよな
しかも1分つかうのに100円くらいかかる
ユーザーなめすぎ
- 337 名前:既にその名前は使われています mailto:sage [2007/12/22(土) 18:52:18.16 ID:y6eNbS8a]
- >>335
ソフトで結構違う
メジャーどころはどのソフトでも検出するけどね
ただどのソフトでも100%はない
- 338 名前:既にその名前は使われています [2007/12/22(土) 19:23:32.93 ID:FVkiJF3d]
- >>319
俺はPG2使ってないからよくは解らないが…
そのログに時間が出ているはず。
その時間が一定なら内部。バラバラなら外部
…だと思うのだがどうだろう?
ちと確認してここに打ち込んでみて。
- 339 名前:既にその名前は使われています mailto:sage [2007/12/22(土) 19:46:15.27 ID:z3HNPtQN]
- セキュリティソフトで一番違いが分かれるのは
クッキー追跡ソフトを黒と判定するか白と判定するかかなあ。
要するにどのパソコンがどのウェブサイトを見て回ったかを
追跡するサイトなんだけど、プライバシーの侵害ということで
黒判定してるソフトと、無害だからいいだろってことで白判定してるソフトもある。
ちなみに日本含めて多くのサイトに埋め込まれてるクッキー追跡ソフトの最大手は
ダブルクリック社って会社なんだけど、これはこの前Googleに買収された。
- 340 名前:既にその名前は使われています mailto:sage [2007/12/22(土) 19:50:52.01 ID:DtawcTvl]
- >>321
XPのSP3って正式版まだだから・・・β入れてるってこと?
PG2はともかく、PS3とFFの相性は気になるところ
リリースされたらみんな普通にSP3入れるだろうし
- 341 名前:既にその名前は使われています mailto:sage [2007/12/22(土) 19:51:40.07 ID:z3HNPtQN]
- ×追跡するサイトなんだけど
○追跡するソフトなんだけど
- 342 名前:既にその名前は使われています [2007/12/22(土) 20:23:48.40 ID:+WSYJvXH]
- トラッキングクッキーフィルタリング
ttp://www.netpub.tsuzuki.yokohama.jp/security/sec-0031.html
- 343 名前:既にその名前は使われています mailto:sage [2007/12/22(土) 21:00:31.11 ID:Zl0YXOQm]
- >>331
pg2のブロックログで、送信元と送信先のどちらに中国・韓国なんかのIPがあるか見ればわかる。
192.168.うんちゃらかんちゃらが自分、そうでないのが中国・韓国とか。多分。
あとオンラインスキャンは
カスペルスキー、シマンテックあたりもやっといたほうがいいかも。
- 344 名前:既にその名前は使われています [2007/12/22(土) 21:02:08.20 ID:KgVidvjf]
- VistaだとPG2使えん…
- 345 名前:既にその名前は使われています mailto:sage [2007/12/22(土) 21:02:33.07 ID:Zl0YXOQm]
- あとシマンテックにはセキュリティスキャンってのもあるから、
今被害にあってない人も、自分の環境に穴がないかしらべてみるとよさげ。
- 346 名前:既にその名前は使われています [2007/12/22(土) 22:05:45.79 ID:TSyhyXZT]
- 注意喚起上げ
- 347 名前:既にその名前は使われています [2007/12/22(土) 22:45:53.99 ID:gMZ3qImK]
- 米シマンテックは2007年12月17日(米国時間)同社の公式ブログにおいて
官公庁や有名企業のWebサイトにしかアクセスしないユーザーでも、
Web経由でウイルスに感染する恐れがあるとして改めて注意を呼びかけた。
同社によれば、攻撃者は正規のサイトに不正侵入。
別のサイトに置かれたウイルスファイルをダウンロードさせるプログラムを正規サイトに挿入する。
ウイルスファイルにはWindowsなどの脆弱(ぜいじゃく)性を悪用する細工が施されているため、
脆弱性のあるパソコンでは、そのWebページにアクセスするだけでウイルスに感染する。
このような例としてシマンテックでは、ある国の官公庁サイトと
オンライン辞書サイトで確認した「わな」を紹介。
前者は、アジアのある国の国防関連の省庁サイトに仕掛けられていた。
ITproから抜粋
//itpro.nikkeibp.co.jp/article/NEWS/20071218/289684/
- 348 名前:既にその名前は使われています [2007/12/22(土) 23:58:52.21 ID:mF/xmOWf]
- age
- 349 名前:既にその名前は使われています [2007/12/23(日) 00:32:45.45 ID:pk6sPEvr]
- >>319
pg2のブロックログを選択すると特定IP(wiki)だけブロック解除できる。
少しはアプリの操作方法を調べろよ・・・
- 350 名前:既にその名前は使われています [2007/12/23(日) 00:55:51.58 ID:0nMN/f45]
- >ある国の官公庁サイト
これ、日いづる国の税金あつかってるトコかな?
- 351 名前:既にその名前は使われています [2007/12/23(日) 01:24:01.61 ID:vmxaxJQB]
- jbfwq.exe削除したんだけど
一回トロイ入ったらもうクリーンインソールしないとだめなのかな?
- 352 名前:既にその名前は使われています [2007/12/23(日) 01:36:02.48 ID:nDekpgsJ]
- 人権、天安門事件、民主主義、6月4日、六四事件、
西蔵、土伯特、唐古特、 法輪功、 反共産主義、台湾独立、
密輸、公金、多党制、専制、支那、色情
- 353 名前:既にその名前は使われています mailto:sage [2007/12/23(日) 02:01:06.05 ID:3dkAVJH7]
- >>351
ものによるけど、普通は駆除に成功したらそれで終わり。
- 354 名前:既にその名前は使われています [2007/12/23(日) 02:07:22.48 ID:LK2YlmrL]
- わーいセキュリティスキャンでミンナステルスだった
どういう意味なのかよくわかんないけど
- 355 名前:既にその名前は使われています [2007/12/23(日) 02:43:05.37 ID:t8K6CZ8A]
- すっげー今更だけど2chへの罠貼り見たら通報したほうがいいんじゃないの。
荒し通報板なら知ってるけどこういう場合の通報板ってどこにあるんだろ。
- 356 名前:既にその名前は使われています [2007/12/23(日) 02:47:25.19 ID:dmm8FfcY]
- >>355
規制議論板
すでに3回報告されてて、そのたび書き込みが規制されてる
- 357 名前:既にその名前は使われています [2007/12/23(日) 02:59:05.55 ID:t8K6CZ8A]
- サンクス。見てきた。
俺が知らないだけでちゃんと通報してくれてる人いたんだね。
つい一昨日も報告されてる。qb5.2ch.net/test/read.cgi/sec2chd/1197862921/
>>319
>Avastとかも一応導入し、2〜3日に一度は更新してます。
俺もavast!使ってるけど、アレ毎日1〜2回更新あるぜ?自動更新有効にしてないの?
右下のアイコン右クリ→プログラム設定→更新(基本)で、設定できる。
- 358 名前:既にその名前は使われています [2007/12/23(日) 03:34:33.68 ID:ja6+zSiF]
- >>5のAguseに繋げないのはオレだけ?
- 359 名前:既にその名前は使われています [2007/12/23(日) 03:36:29.67 ID:+UYmgcK0]
- >>358
>>306
- 360 名前:既にその名前は使われています [2007/12/23(日) 03:44:48.00 ID:ja6+zSiF]
- >>359
サンクス。使えなくなっててあせったがそーゆー事だったのね
- 361 名前:既にその名前は使われています mailto:sage [2007/12/23(日) 03:52:20.35 ID:VK0i13J8]
- >>319=>>331です、色々あって遅くなってしまった・・・orz
色々とご助言ありがとうございます。
いまからシマンテックあたりの検査もやろうかと。
>>343
一応送信先がほとんど同じ数値だったので自分のパソコンに送ってるものと判断しました。
>>349
いや、特定IPの許可やHTTP許可の方法は知ってますが
wikiが韓国のものとは知らなくて・・・不意打ちくらった気分に。
特定IP許可じゃなくて先にHTTP許可やったとこが自分の要領の悪さを露呈してますがorz
>>357
いつも自動更新にしてたのですが、自動更新するごとにFFが停止、
ひどいときは落とされたりしたので手動に変えてました
ノートン先生と違って落ちないよ、とフレさんとかは言ってるのですがなぜか自分は落ちるので・・・
でもスレ読む限り自動にするか毎日こまめに更新するしかなさそうですね。
とりあえず後者でがんばってみます。
長くなりましたがご助言くださった方々、ありがとうございました!
- 362 名前:既にその名前は使われています mailto:sage [2007/12/23(日) 04:06:07.01 ID:/uyDmGFA]
- シマンテックもスルーするウイルスあるはずだから、カスペもやっとけ。
あとシマンテックでセキュリティスキャンもして、穴が無いかしらべとけ。
- 363 名前:既にその名前は使われています [2007/12/23(日) 04:53:54.30 ID:iW86qDGt]
- ルータ使ってなかったら 外部からのアクセスは世界中から来るから ping叩いて つながってるコンピュータ調べてるから
ポートの135-140と443かな そこのあたりは閉めとけ
- 364 名前:既にその名前は使われています [2007/12/23(日) 06:22:19.56 ID:mWPfXLTl]
- >>361
オレも落ちないけれどフレは落ちるっつっては。不思議。
- 365 名前:既にその名前は使われています [2007/12/23(日) 11:02:56.49 ID:t8K6CZ8A]
- FF全画面でやってるんじゃ?
- 366 名前:既にその名前は使われています [2007/12/23(日) 11:50:20.03 ID:nIcDTGAO]
- >>319さんと内容が似てるの便乗。
一ヶ月ほど前からPG2使っていてほとんど反応なかったんですが
ここ4日くらいPG2の履歴にログがずらっと並ぶようになりました。
3日くらいはいろんなところが入り混じってたんですが
きのうからはほとんど同じIPが2〜3分おきに履歴に残るのです。
サイトを閉じていてもずっと履歴が増えていってます。
不安なのでカスペなどでオンラインスキャナをしたいのですが
どのファイルをスキャンしたらいいかわかりません。
どなたかお教えくださいませんか?
- 367 名前:既にその名前は使われています [2007/12/23(日) 12:05:30.05 ID:0nMN/f45]
- >361
それって、落ちる時間 毎日おなじぐらい?
自分は、毎日夜の10時40-50分の間に1-2回落ちる現象が
アルタナのVerupが始まった頃から続いてる
21日からは、夜落ちなくなった
午前10時40-50分の間に1-2回落ちる現象は、この土日に経験してる
原因は不明なのよねー
- 368 名前:既にその名前は使われています [2007/12/23(日) 12:24:46.56 ID:uAhmHihR]
- 怪しいけど対策わからんって時はハードディスクフォーマットして、
OSから再インストール。コレ、最強。
- 369 名前:既にその名前は使われています mailto:sage [2007/12/23(日) 12:28:51.30 ID:w938s0I8]
- 原因がわかってるなら再インスコでもいいけど
原因不明で再インスコだけしても、またすぐ感染して無駄手間になるだけ。
- 370 名前:既にその名前は使われています [2007/12/23(日) 12:35:40.85 ID:u9f2i+li]
- 社員認定厨が沸いてから、的確なアドバイスをくれる奴はほぼ消えた。
おかしいと思ったら他スレやセキュリティ関連のサイトを探す方が解決は早い。
- 371 名前:既にその名前は使われています mailto:sage [2007/12/23(日) 13:05:22.58 ID:3dkAVJH7]
- >>366
検査可能な場所全部検査しとけばいいじゃない。
古いマシンで検査が遅くても1時間しないだろ?
同じIPってどこからよ?マイクロソフトの
オートアップデートでしたとかいうなよ?
IPでググればすぐにどこが発信地か分かるから調べて来い。
- 372 名前:既にその名前は使われています [2007/12/23(日) 13:05:56.53 ID:CbHjx5YS]
- 台湾とか中国製の ハードを何か使ってるとそっち関係の送信があるかもしれないので
(あとは なにかの分散とか)
ブロックしてるIPがわからないので なんともいえないです。
オンラインスキャンするってことは セキュリティソフトは今使ってないってこと?
だとしたら 全部したほうがいいです。
いったん 怪しいのを全部ピックアップして 処理をして
安全な状態と言われるところまで戻して
その上で 再度スキャンしてみるのがいいと思います。
あとは J-wordいれてると WUがうまくいかないことがあったと思います。
インストールしているならアンインストール推奨。
- 373 名前:既にその名前は使われています [2007/12/23(日) 13:09:51.24 ID:CbHjx5YS]
- もろかぶったなぁ(;´ρ`)
カスペやノートンのオンラインスキャンだと
2chのログみたいなのが ウィルスとして判定されることもあるので
(ウィルスコードの例みたいのが反応しちゃうみたい)
そゆのはVirustotalで検索しておくといいかも
- 374 名前:既にその名前は使われています [2007/12/23(日) 13:15:44.87 ID:zK/OOch7]
- BIOSにFFXIウィルス混入のおそれ
ttp://foruns.terravista.pt/SForums/$M=readthread$TH=6203681$F=50235$ME=1
3893
- 375 名前:既にその名前は使われています [2007/12/23(日) 13:37:29.19 ID:nIcDTGAO]
- >>371
マイクロソフトのオートアップデートって自動更新のことでしょうか。すみませんわかってなくて、もしそうならそちらは手動でしています。
一応ウィルスバスターとPG2いれていて、PG2の履歴にずらっとログがでだしたので
質問しました。連続して来ているのは発信地台湾です。オンラインスキャンってファイルを指定すると書いてるのを見て
どのファイルを指定したらいいかわからなかったのです、すみません。
>>372
中国製のハード。。PCのパーツのことでしょうか?2ヶ月前にPC新しく買って、今週まではなにもなかったのでそのあたりは問題ない気もしますが
PCは全然詳しくないのでわかってないです・・。
そしてIPブロックしてるのはリネージュ資料室のリストにあった分です。
ウィルスバスターはいれていて自動更新にもしてるのですが
複数のものでチェックしてみたほうがいいのかと思ったのです。
で振り返ってみると履歴が沢山でたころから女神転生オンラインしていて
それが原因なのかな?とおもってみたり。
(Wikiとかみましたから)そのあたりしか思いつかないです。
ちなみにOperaとスレイプニルつかってました。
細かな処理とかできないので再インストールがいいのかな。もう少し考えてみます。
原因わからないので、もし入れ直ししたらFF専用にします。
他のみなさんもありがとうございました。
- 376 名前:既にその名前は使われています [2007/12/23(日) 14:05:43.12 ID:CbHjx5YS]
- ログがでるということは ブロックされているということです。
PG2が起動してると タスクトレイに アイコンがでますよね。
アイコンが点滅して webが開かないということはありませんでしたか?
アイコンを右クリックして起動して
履歴を表示させるとIPをブロックしたログが出ると思うので
IPをコピペして ここにはるかwhoisで調べてみてはいかがでしょう?
原因がわからないままだと OSを再インストールしても 同じことの繰り返しになってしまうかもです。
蛇足だけど キャッシュはどれくらいの頻度でクリアしてますか?
- 377 名前:既にその名前は使われています mailto:sage [2007/12/23(日) 14:30:23.30 ID:VK0i13J8]
- 319です、何度もすみません。
先ほどカスペルスキーで検査したところExploit.HTML.Mhtなるものが検出
カスペルスキーのやつだと製品購入しないと駆除まではできないみたいですね。
なんとか駆除する方法探してみます。
カスペルスキーのページ内の「もし感染したら?」とかいうとこ読んでますが
システム用語大杉で日本語がわからない罠が発生中ですがorz
>>367
落ちる時間は一定じゃなかったですね。
更新の報告がポップアップ?したときたまに落ちてました。
ただ>>365さんの発言からするに窓化してればその問題は解決できるのかな。
うちのパソコンは窓化するとconfigでいろんな数値を最低にしているにも関わらず、
重すぎて操作できないようなものなので出来れば窓化はしたくないのですが・・・
- 378 名前:既にその名前は使われています mailto:sage [2007/12/23(日) 14:36:04.54 ID:VK0i13J8]
- でも状態は感染したか「疑わしい」であって、
しかもそのファイル名に2chtsubo\〜とかあるので>>373さんが言ってるように無害なものなのかも?
- 379 名前:既にその名前は使われています [2007/12/23(日) 15:02:27.09 ID:nIcDTGAO]
- >>366です
>>376
よくきてるIPは125.225.160.241です。台湾のものみたいです。
たまに中国からのIPも混ざってるんですがほとんどここのがきています。
キャッシュは思い出したときにクリアしてるので2週間〜1ヶ月くらいでやっているかも。。
WEBが開かない等はおぼえている限りなかったように思います。
- 380 名前:既にその名前は使われています [2007/12/23(日) 15:14:21.87 ID:RWHR7gGA]
- RMTしてる俺が垢ハックくらったら笑える。
業者もやりすぎだなぁ、さすがに買い手も業者から買わなくなるだろう。
- 381 名前:既にその名前は使われています mailto:sage [2007/12/23(日) 15:21:18.75 ID:HAay2tdp]
- こちらから外部へ何かが出て行こうとしているならマズいが
外部からのパケットを撃墜しているなら問題あるまい。
あっちが(何か感染してるなどで)無差別に攻撃パケット流しているだけ。
- 382 名前:既にその名前は使われています [2007/12/23(日) 16:06:45.96 ID:CbHjx5YS]
- 125.225.160.241は
台湾最大手の電気通信会社の中華電信のhinet.netってISPが
ダイナミックDNSサービスで使ってるみたいですね。
リネージュ資料室さんのリストは無条件にレンジでブロックしますから
PG2がブロックしたのは 台湾のIPだからです。
(私ならブロックされた おっけーっと判断しますが)
381さんのおっしゃるように単純なアタックかもしれないし
他に原因があるのかもしれないし。
2chtsuboのログが引っかかったのなら ログをそのまま削除しても問題ないです。
そのdatファイルをVirustotalでスキャンしてみてもたぶん 安全といわれると思います。
(のこしておくと今後も引っかかるかもなので処理はお好きに)
感染したサイトを見てしまった時、キャッシュに保存されていることもあるので
ブラウザ閉じるときに自動でクリアする設定にして長く残さないほうがいいかもしれません。
- 383 名前:既にその名前は使われています mailto:sage [2007/12/23(日) 17:48:18.87 ID:n1E9Hqry]
- あー>>320で書いたスレのテンプレにある
カスペのスキャンはファイルごとだった。ごめん。
「ファイルスキャナ」の下にある「オンラインウイルススキャン」ってのをクリックすれば
ドライブ全体をチェックできるページにいけるので、
そこでまるっと検索してみるといいかも。
- 384 名前:既にその名前は使われています [2007/12/23(日) 18:01:33.64 ID:ZWfOZddA]
- 2chtsubo\〜の奴はアンチウイルスソフトの誤反応狙って書き込まれた奴だから
ttp://www.geocities.jp/cen_hp/program3.html にある「誤反応スクリプト無効化ソフト」 を
使えばログ削除しなくてもいいかも
- 385 名前:既にその名前は使われています mailto:sage [2007/12/23(日) 19:16:54.38 ID:IbUz/b4+]
- 究極はPC2台だが、急に無理ならひとまずこれはしておくべき事
(補足よろしく)
1 Windowsアップデートの自動更新をonにする
2 セキュリティーソフト、スパイウエア対策ソフトを導入(無料でもok)
3 PG2のような不審なアドレスからのアクセスをはじくソフトを導入
4 複数のオンラインチェックソフトでチェック(それで引っかかれば製品版の試用品で
削除できる場合もある)
- 386 名前:既にその名前は使われています [2007/12/23(日) 20:58:19.74 ID:niJztVT+]
- 保守
- 387 名前:既にその名前は使われています mailto:sage [2007/12/23(日) 21:14:19.43 ID:5Bt65uMX]
- >>385
これは入れておいても良いんじゃないかえ?
5 インターネットを見る時は、出来るだけIE以外(FireFox等)のブラウザを使用する
- 388 名前:既にその名前は使われています [2007/12/23(日) 21:17:00.98 ID:HLwtL981]
- なんか垢ハックっぽいウィルスを踏んでしまったような気がするんだけど、駆除するのやOSの再インストールするのがめんどくさくてやってない・・
幸い、FF11はPS3でしかやらないんで垢ハックに対しては平気なんだが、これから高速道路のETCカードを登録しようと思っててそれが心配なんだが・・
その番号等が漏れるなんて事は無いよな・・?
あとクレカの番号とか・・
- 389 名前:既にその名前は使われています mailto:sage [2007/12/23(日) 21:19:23.85 ID:IbUz/b4+]
- >>388
やる前にオンラインチェックするのをおすすめする
- 390 名前:既にその名前は使われています mailto:sage [2007/12/23(日) 21:23:03.98 ID:IbUz/b4+]
- >>387
究極はPC2台だが、急に無理ならひとまずこれはしておくべき事
(補足よろしく)
1 Windowsアップデートの自動更新をonにする
2 セキュリティーソフト、スパイウエア対策ソフトを導入(無料でもok)
3 PG2のような不審なアドレスからのアクセスをはじくソフトを導入
4 複数のオンラインチェックソフトでチェック(それで引っかかれば製品版の試用品で
削除できる場合もある)
5 インターネットを見る時は、出来るだけIE以外(FireFox等)のブラウザを使用する
専用ブラウザもIEエンジン未使用、使用ブラウザ設定もIE以外にする
- 391 名前:既にその名前は使われています mailto:sage [2007/12/23(日) 21:25:17.65 ID:IbUz/b4+]
- >>390
みすた、専用ブラウザ>2ch専用ブラウザ
- 392 名前:既にその名前は使われています [2007/12/23(日) 21:38:33.26 ID:HLwtL981]
- >>389 やっぱ念のためにチェックしといたほうがいいよな・・ 一応やってみるわ。
- 393 名前:既にその名前は使われています mailto:sage [2007/12/23(日) 21:47:29.96 ID:hToTIPXW]
- higaitaisaku.comの
スパイウェア除去ウィザード − 自力で問題の解決を行う手順
ttp://www.higaitaisaku.com/removewz01.html?
この通りにやれば大概のウィルスやスパイウェアは駆除できるはず
- 394 名前:既にその名前は使われています [2007/12/23(日) 21:51:17.78 ID:2vn4cr5q]
- >>392
感染してたらオンラインスキャンでは100%発見できるとは限らないよ。
それに↑のほうで、駆除したら大丈夫、ってカキコがあったけど大間違い。
面倒かもしれないけど、フォーマット→OSからやり直すが基本作業だと思ったほうがいいね。
- 395 名前:既にその名前は使われています mailto:sage [2007/12/23(日) 22:04:58.75 ID:3dkAVJH7]
- >>394
だから場合によるって断ってあっただろ。
なぜ間違いなのか説明しろ。
- 396 名前:既にその名前は使われています mailto:sage [2007/12/23(日) 22:21:56.90 ID:2vn4cr5q]
- >>395
……あんたは初心者に”穴が開いている”方法を自慢げに教えていたのか???
- 397 名前:既にその名前は使われています [2007/12/23(日) 22:34:29.77 ID:CbHjx5YS]
- つ旦
言い争いはやめましょう。
xxしたから100%安全なんて保証はできないわけで
xxすれば大丈夫っていわれたからxxしたけどだめだった、になるかもしれない。
少なくとも 再インストすれば確実に削除できる。
これしかいえないんですよ。
- 398 名前:既にその名前は使われています mailto:sage [2007/12/23(日) 22:49:49.41 ID:IbUz/b4+]
- >>396
あきらかにお前が悪い
- 399 名前:既にその名前は使われています [2007/12/23(日) 23:50:01.04 ID:IbUz/b4+]
- ほしゅ
- 400 名前:既にその名前は使われています [2007/12/24(月) 02:03:40.05 ID:5oes9iry]
- 保守
- 401 名前:保守ついでに [2007/12/24(月) 02:42:17.61 ID:F/RG8Qup]
- 人権、天安門事件、民主主義、6月4日、六四事件、
西蔵、土伯特、唐古特、 法輪功、 反共産主義、台湾独立、
密輸、公金、多党制、専制、支那、色情
- 402 名前:既にその名前は使われています [2007/12/24(月) 05:56:36.67 ID:VIg2wfGY]
- おはよう保守
嘘です今から寝ます保守
- 403 名前:にゃにゃし mailto:sage [2007/12/24(月) 08:55:42.61 ID:tx0Z93nF]
- これから仕事だ
おはよう保守!
- 404 名前:既にその名前は使われています [2007/12/24(月) 10:32:49.96 ID:idlMdwKt]
- >>5のサイトへ飛んでPeerGuardian2を入れてみたんだけど、
登録するURLは拡張子が.txtのでいいんですよね?
あと、同じIPがすごい勢いで送信元と送信先に入れ替わって流れているんだけど、
これは問題ないですか?
- 405 名前:既にその名前は使われています [2007/12/24(月) 11:06:08.67 ID:eNPTlvuS]
- >>404
txtでおっけー。
設定で
ログはブロック分だけにチェックいれてますか?
許可した接続もチェックはいっててログが流れてるのではないでしょうか。
もし ブロックログがすごい勢いで流れてるなら問題あるかも(・・;)
- 406 名前:404 [2007/12/24(月) 11:23:57.35 ID:idlMdwKt]
- >>405
レスありがとうございます。
履歴を見たところ、許可ログが流れ続けていてブロックログはまっさらな状態です。
設定のタブを開いてみましたが、
>ログはブロック分だけにチェックいれてますか?
>許可した接続もチェックはいっててログが流れてるのではないでしょうか。
ここがよくわかりませんでした。初期設定でどこか見落としたのかもしれません。
もう一度配布サイト様見てきます。
- 407 名前:404 mailto:sage [2007/12/24(月) 11:26:06.20 ID:idlMdwKt]
- 「許可した接続の表示」のチェックをはずしたところ、
ものすごい勢いで流れていたログが止まりました。
「戻る」ボタンに気付かず、いらん心配をおかけしてしまってすみませんでした<(_ _)>
- 408 名前:既にその名前は使われています [2007/12/24(月) 13:02:06.65 ID:As/J4h0v]
- PG2入れたあとにP2Pやるとブロックが恐ろしい勢いで流れてわらった
- 409 名前:既にその名前は使われています [2007/12/24(月) 13:47:29.01 ID:eNPTlvuS]
- 時間ができたんでチラウラ長文を書いときます。
>>404さんは 解決したようでよかったです。
スレ住民側からアドバイスできるのは
感染したかも?誘導リンクを踏んでしまった!という時の確認方法やツール関係の使い方程度だとおもいます。
現在のように、相談する側が、質問しっぱなしであったり
必要な情報を出せないなどというような状況がつづくなら 今後対応してくれる人は減る一方でしょう。
それから 感染した場合ですが
本格的にトロイを駆除しようと思ったら ここでのやり取りではアドバイスしきれるものではありません。
仮になんらかのアドバイスがあったとして
匿名掲示板でのアドバイスにしたがうということは
結果がどうあっても それは結果を受け入れた側の責任になります。
そのリスクを考えたら このスレで対応を相談することは無意味です。
アカウントハックの被害報告であれば 環境を教えていただけたほうが 今後の対策として有効だと思います。
業者が見ているスレには書き込めない、とのご意見もありますが
ブログやWIKIの罠誘導の書き込みはそのほとんどがBOTによるものです。
アクセスログはみられないので断言はできませんが2chもBOTによる書き込みと判断しています。
いじょ。
- 410 名前:既にその名前は使われています [2007/12/24(月) 16:24:41.97 ID:Kad+ZlA2]
- 他板から転載
397 :(・ω・) [] :2007/12/24(月) 14:00:44
ここ最近、アクセス解析みてると http//:********/map.html
って感じの色々なとこからアクセスいっぱいあるんだが
これ多分ワナサイトだよな。
ブロガーがアクセス解析から踏むの期待してやってるのかね。
- 411 名前:既にその名前は使われています [2007/12/24(月) 19:19:54.81 ID:oNg19zrF]
- 19時ぐらいからやってるテレ東の番組見てたらマジで怖くなった。
個人情報の流出ってホント怖いのな。
業者に引退セールで垢売ったようなバカは闇金に追い込まれようが
名義使われようが自業自得だが垢ハックされた人達は可哀想すぎる…
警察に被害届は出しておかないとイザと言う時、身を守れないかもしれんよ。
|
 |
[ 続きを読む ] / [ 携帯版 ] 
前100
次100
最新50
▲ [ このスレをブックマーク! 携帯に送る ] 2chのread.cgiへ
[+板 最近立ったスレ&熱いスレ一覧 : +板 最近立ったスレ/記者別一覧]( ´∀`)<260KB
read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef