アカウントハック被害報告スレ3

1 ：桜樹 ★ ： 2006/10/14(土) 09:52 ID:???0

このスレは我々全ROプレイヤーへの注意喚起とともに、
内容が内容な為、公式発表が期待できそうになく
ここに寄せられる報告を元に自らの手で実態を掴むことが目的です。

このスレを覗いた人たちが、ネット上のセキュリティについて
少しでも関心を持ってくれることを期待します。

※「被害額」に関しては二次被害を防ぐ為にも報告しないでください。
※ネタの報告などはしないようにお願いします。

報告テンプレ
・いつ被害を受けていると気づきましたか？
・どうして気がつきましたか？
・誰かにID、PASSを教えましたか？
・誰かがあなたのPCを使う可能性はありますか？
・ツールの使用は？：ツール名、実行ファイル名
・ネカフェの利用は？：Yes/No
・My Ticketsで最後にログアウトしましたか？：Yes/No
・情報サイトやブログ、掲示板で不審なURLをクリックしませんでしたか？

※注意※
このスレでの報告で絶対にID、Pass、鯖、キャラ名、「被害額」を公開しないでください。

自衛手段（必ずしも万全という訳ではありません）
・セキュリティソフトを導入し、常に最新版に更新する。
・不審なURLはクリックしない。リンク先のURLを確認する。
・パスワードは他人に教えず、PC内や分かりやすい場所にメモしない。
・パスワードは定期的に変更する。

【前スレ】
アカウントハック被害報告スレ2
ttp://gemma.mmobbs.com/test/read.cgi/ragnarok/1147966576/

2 ：(^ー^*)ノ〜さん sage ： 2006/10/14(土) 10:03 ID:A0HlZD170

２ゲット注意

3 ：(^ー^*)ノ〜さん sage ： 2006/10/14(土) 10:04 ID:5LdlxgOv0

2getしたやつはアカウントハックされて装備全部とられてRMTでキャラ売られる

4 ：(^ー^*)ノ〜さん sage ： 2006/10/14(土) 10:05 ID:ZF4CHehd0

朝からぺ様

5 ：(^ー^*)ノ〜さん sage ： 2006/10/14(土) 12:45 ID:cLM+N2m80

>>6は中華

6 ：(^ー^*)ノ〜さん sage ： 2006/10/14(土) 12:48 ID:Cwsfy6Wh0

AGIケミに朗報
生体1ﾏｼﾞｵｽｽﾒ、テレポしながら適当に索敵で1M出るかも
レアもあるし瓶も溜まるしでﾏｼﾞｵｽｽﾒ

7 ：(^ー^*)ノ〜さん sage ： 2006/10/14(土) 12:54 ID:AKy+BFqP0

>>6
ケミスレに帰れｗ

8 ：(^ー^*)ノ〜さん ： 2006/10/14(土) 14:23 ID:nKUvN+9S0

報告テンプレ
・いつ被害を受けていると気づきましたか？
今さっき
・どうして気がつきましたか？
ゴスが無くなってた
・誰かにID、PASSを教えましたか？
NO
・誰かがあなたのPCを使う可能性はありますか？
NO
・ツールの使用は？：ツール名、実行ファイル名
NO
・ネカフェの利用は？：Yes/No
NO
・My Ticketsで最後にログアウトしましたか？：Yes/No
YES　毎回ログアウトしてる
・情報サイトやブログ、掲示板で不審なURLをクリックしませんでしたか？
マジスレで踏んじまったんだYO!
事前に対策とっとけよくそ管理人どもが

9 ：(^ー^*)ノ〜さん sage ： 2006/10/14(土) 14:31 ID:shBCb0mn0

なんでもかんでもURLをクリックするクセを直せばいいだけだ

10 ：(^ー^*)ノ〜さん sage ： 2006/10/14(土) 14:37 ID:HV/W9Q850

リアルで情報流出させて人生ｵﾜﾀになるのに比べりゃ安い授業料だ

11 ：(^ー^*)ノ〜さん sage ： 2006/10/14(土) 14:41 ID:vjkEbsdx0

>9の言うとおり
引っかかるアホはインターネットやらないほうがいいよ
ROやめる決心がついてちょうどいいじゃないｗ
現実でも詐欺商法に引っかかるタイプが多そうだ

12 ：(^ー^*)ノ〜さん sage ： 2006/10/14(土) 15:29 ID:2QWCJaOd0

この手口だと詐欺商法ってよりは
路地に溜まってて通りすがりを恐喝するヤンキーに近いがな

13 ：(^ー^*)ノ〜さん sage ： 2006/10/14(土) 16:20 ID:pdoMVgen0

IDやPWの送り先は、プレイしているMMOログインサーバーだけに決まっている。
それ以外のアドレスにIDやPWを送らない機能がNISあたりに搭載されればなぁ…。
プライバシー制御では出来なかったとです。

14 ：(^ー^*)ノ〜さん ： 2006/10/14(土) 18:28 ID:6InE3UoJ0

そんな路地にわざわざ出向く方が悪いわけで。。。ｗ

15 ：(^ー^*)ノ〜さん sage ： 2006/10/14(土) 18:39 ID:fPrvnR5O0

秋葉のオタク狩りの方が近いかも
あっちから攻めにきてるし

16 ：(^ー^*)ノ〜さん sage ： 2006/10/15(日) 00:24 ID:gbO5dzky0

lovetw配下のアカハックトロイ、バスターで検知できずに今週認定されたもの。
解析チームの返答メールをINITIAL SOLUTIONで抽出、日付は受信日時。
UPDATE SOLUTIONで名前が変わることもあるので
CPRと差が出るかもしれないが気にしないでくれ。
ttp://www.trendmicro.com/ftp/products/pattern/cpr/whatsnew.txt
10/8
TSPY_LINEAGE.BBR
TROJ_DELF.DBR
TROJ_DELF.DBS
10/9
TSPY_LINEAGE.CPD
TSPY_GAMEC.BN

17 ：(^ー^*)ノ〜さん sage ： 2006/10/15(日) 00:25 ID:gbO5dzky0

10/13
TROJ_DELF.CGE
TSPY_LINEAGE.BJF
TSPY_LINEAGE.BJJ
TSPY_LINEAGE.BDV
TSPY_LINEAGE.BJC
10/14
TSPY_LINEAGE.BPH
TSPY_LINEAGE.BPJ
TSPY_LINEAGE.BEB
TSPY_LINEAGE.BEN
他のドメインのも収集しているが、lovetwのこの量産っぷりは異常だ。
NortonやMcAfeeはこの程度の亜種はほぼ引っ掛けるが、
バスターはほぼ見逃す。もうちょっと頑張ってくれ。
これ以下のソースとかキングとかはお察しくださいだ。
ましてやnProのおまけみたいなアカハック対策なんか追いつくわけがない。

18 ：(^ー^*)ノ〜さん sage ： 2006/10/15(日) 00:28 ID:5Am62CN10

価格コム事件で有名になったNOD32とかはどうなんだろ

19 ：(^ー^*)ノ〜さん sage ： 2006/10/15(日) 00:41 ID:Oer2wwRu0

なんていうか…誰も言わないけど、
>16,17 おつかれさま。

20 ：(^ー^*)ノ〜さん sage ： 2006/10/15(日) 00:43 ID:U2KGb5710

乙であります、バスターはダメですかそうですか…
フリーで良さそうなのないかなぁってスレ違いになるか

21 ：(^ー^*)ノ〜さん sage ： 2006/10/15(日) 00:55 ID:gbO5dzky0

強いよ。
NOD32、Kaspersky、Norton、McAfee、Avast!、AntiVirあたりは引っ掛ける。
eTrustやAVGはちょっとだめだった。

トロイ(と思われるファイル)は↓に放り込んで確認している
virusscan.jotti.org
www.virustotal.com
scanner.virus.org
時間帯によっては結構混むので空いている場所を使う。
各社個別にファルスキャンを用意しているところもあるので
下記にないもの、有名どころ、などはそれも併用。

ここにバスターは無い。バスターは海外ではPC-cillin。
VIRUS BUSTERはハンガリーのソフト。
ま、どれがいいかとかは荒れやすいので2chセキュ板で。

22 ：(^ー^*)ノ〜さん sage ： 2006/10/15(日) 01:02 ID:gbO5dzky0

土日を狙って掲示板とかに書き込みを大量投下する傾向があるので
WindowsUpdateはしておく、ウイルス対策ソフトのパターン更新も頻繁にする、
なるべく(難しいが…)変なリンクは踏まない、
踏むならIEを避ける(とは言ってもFirefox1.0とかは
古くて穴だらけで意味がないので1.5.7か2.0RC)くらいかなぁ。

23 ：(^ー^*)ノ〜さん sage ： 2006/10/15(日) 06:06 ID:z9WfXtDU0

http://lineage.nyx.bne.jp/misc/security/
これのホスト変更しとけばいいよ
127.0.0.0はそのまま残してな

24 ：(^ー^*)ノ〜さん sage ： 2006/10/15(日) 06:10 ID:z9WfXtDU0

http://www.symantec.com/region/jp/avcenter/venc/data/pf/jp-pwsteal.okarag.html

１、ツール→フォルダオプション→表示で拡張子と隠しファイルを表示させる

２、この2つを以下のSystem32フォルダなどに作って入れる
（新規作成→メモ帳と作り、名前変更して作る。フォルダにしても名前同じならOK）

RODLL.DLL
CCDLL.DLL

C:\Windows\System32 (Windows XP)
C:\Winnt\System32 (Windows NT/2000)
C:\Windows\System (Windows 95/98/Me)

３、それぞれRODLL.DLL、CCDLL.DLLのプロパティで読み取り専用にチェックを入れる
４、WindowsUpDateも小まめにしておく

25 ：(^ー^*)ノ〜さん sage ： 2006/10/15(日) 10:12 ID:9mo2Yw7R0

>>6
6さん！6さんじゃないか！！
でもここはケミスレじゃない！！
ｶｴﾚ

26 ：(^ー^*)ノ〜さん sage ： 2006/10/15(日) 11:49 ID:+eipSNIT0

このトロイってFW通過するの？

27 ：(^ー^*)ノ〜さん sage ： 2006/10/15(日) 11:57 ID:u2DJOekQ0

不死だからな。

28 ：(^ー^*)ノ〜さん sage ： 2006/10/15(日) 11:58 ID:PMnMMKkF0

>>26
今まで出てきた情報だと、OutboundはSMTPぽいので、MTAを使わずWebメールだけなら、TCP/25を
rejectすれば止まるかも。
OP25B実行中のISPの場合も、類似のケースかも。
サブミッションを使うかどうかは、実際に調べてみないと判らない。

29 ：(^ー^*)ノ〜さん sage ： 2006/10/16(月) 01:09 ID:+7vHqp8B0

メールヘッダっぽい文字列が入っているけど
どっかのwebサーバにメール送信用のASPを置いて
そいつにHTTPでメッセージ投げてる可能性もあるね。
バイナリを追っかけていないのでFOXMAILの詳細はわからんけど。

30 ：(^ー^*)ノ〜さん sage ： 2006/10/16(月) 07:57 ID:N+PAfiyo0

>24
初歩的な質問をしてすいませんが、24のro.dllとかを書けばあかハックの
対策になるのですか？
前スレも読んだのですがよくわからなくて

教えてください

31 ：(^ー^*)ノ〜さん sage ： 2006/10/16(月) 10:57 ID:EI1/xMm40

>30
対策というか保険というかおまじないというか。

垢ハクのトロイはDLLを勝手にインストールしてくるから、それなら前もって
同名の安全なファイルを作って読み取り専用(上書き禁止)としておけば、トロイが
進入してきても上書禁止になってるためにインストールされにくいだろう、って話。

ただ読み取り専用の属性は簡単に変更出来るし、別のファイル名や別のフォルダにインストール
してくる亜種が出てくる可能性も高い。

なので、これをしたから対策は安全、という訳でもない。

32 ：(^ー^*)ノ〜さん sage ： 2006/10/16(月) 11:01 ID:EI1/xMm40

×対策は安全
○対策は万全

33 ：(^ー^*)ノ〜さん sage ： 2006/10/16(月) 13:21 ID:A7ZmDkRL0

踏んだかも？って思ったら
NOD32、Kaspersky、Norton、McAfee、Avast!、AntiVirあたりをインストールして
スキャンするくらいしか確認する方法無い？

34 ：(^ー^*)ノ〜さん sage ： 2006/10/16(月) 15:20 ID:KnFNm/2v0

>>30
逆の立場で考えてみるといいですね。
24さんがﾃｷｽﾄ形式のRODLL.DLL等を置いて仮にトロイが
インストール出来なかったとしても、相手は他の方法を考えるだけです。
こちら側は守備しか出来ないからね…

35 ：(^ー^*)ノ〜さん sage ： 2006/10/16(月) 16:08 ID:w+BPJjYg0

・IE使わずにFireFox使う
・やたらとリンク踏まない
・不特定多数の人間が出入りするサイトにいかない(例：wikiとかOWNとかROM776とかここも)

これだけきっちり守ってればまず感染することはない

36 ：L ★ sage ： 2006/10/16(月) 18:44 ID:???0

問題のあるアドレスについては書き込めなくしています。

37 ：(^ー^*)ノ〜さん sage ： 2006/10/16(月) 23:56 ID:hLr/n/MG0

ウイルス対策ソフトの有無よりWindowsUpdateをしていない事のほうが
遥かに危険なので、毎月アップデートしておくこと。
XPSP1のアップデートは今月で終了、来月からは放置。

また、どれとは言わないけど微妙なウイルス対策ソフトを使っていて
不安な場合は↓でチェック。
ttp://www.kaspersky.co.jp/scanforvirus/

38 ：(^ー^*)ノ〜さん sage ： 2006/10/17(火) 00:43 ID:1NkxcNss0

DVD販売サイト「DVDirect」の閲覧者がウイルス感染
ttp://internet.watch.impress.co.jp/cda/news/2006/10/16/13627.html
価格comやVectorはLineageだったけど、これは洋ゲーのWoWか…。

39 ：(^ー^*)ノ〜さん sage ： 2006/10/17(火) 11:54 ID:+PdgkxT60

>>35
それって突き詰めるとPC１台RO専用ってことに・・(´д`)

40 ：(^ー^*)ノ〜さん sage ： 2006/10/17(火) 12:15 ID:UlibzeVL0

癌畜にとっては良くあること

41 ：(^ー^*)ノ〜さん sage ： 2006/10/17(火) 13:26 ID:virObyBI0

>>39
自己防衛に自信がなければそれくらいしろってこと

42 ：(^ー^*)ノ〜さん sage ： 2006/10/17(火) 13:48 ID:4g+U+CyR0

>40
複数台のPCを持ってる人は多いだろうけど、RO以外では使わないという完全にRO
専用のマシンってのを持ってる人は少ない気がする。
自分も常時電源入ってるPCは4台あって内3台にROインストールしてるが、RO専用
マシンは1台もない。

>41
そこまで準備して隔離した専用環境を作れるなら、普段の運用でも罠を踏まない
程度には用心深い気がする。

43 ：(^ー^*)ノ〜さん sage ： 2006/10/17(火) 14:46 ID:0Jrj3sE10

むしろモラルハザード（本来の意味の方）を起こして感染しやすかったりして。

44 ：(^ー^*)ノ〜さん sage ： 2006/10/17(火) 15:31 ID:nLRrwxli0

どこまで効果があるかわからないけど
とりあえずスレイプニルからFirefoxに乗り換えた

45 ：(^ー^*)ノ〜さん sage ： 2006/10/17(火) 17:14 ID:4g+U+CyR0

SleipnirってIEとならGeckoと切り替えできるから、普段はGeckoにしてて
それでは見れない・崩れるページだけIEのエンジンにすればいいだけのような。
FirefoxもエンジンはGecko使ってるし。

46 ：(^ー^*)ノ〜さん sage ： 2006/10/17(火) 18:09 ID:e856FKYc0

Firefoxのプラグインには、今見ているページをIEで表示する機能を追加するものがある。

47 ：(^ー^*)ノ〜さん ： 2006/10/17(火) 19:01 ID:bKgxbyh2O

こんなのはどうだ？

わざと垢ハクウィルスに感染して、
新垢をたくさんとって送り続けるんだ。


中華共も垢ハクから露店までは手動だろうから
ダミー垢でログインしても空っぽだらけで
採算が悪くなり、諦める。


ダミー垢を癌が送ってくれればいいんだけどな。

48 ：(^ー^*)ノ〜さん sage ： 2006/10/17(火) 19:04 ID:/lV97nrT0

>>47
そのまま人形垢に転用されて終了

49 ：(^ー^*)ノ〜さん ： 2006/10/17(火) 19:09 ID:bKgxbyh2O

課金切れた垢を送ればよくない�[

垢を取らなくても、
偽モノのIDとパスを送ればいいんだけどな。

50 ：(^ー^*)ノ〜さん sage ： 2006/10/17(火) 20:17 ID:wjioZwEx0

狼で中華露店が垢ハクしたぽいレアを大量に売ってるな

51 ：(^ー^*)ノ〜さん sage ： 2006/10/18(水) 20:19 ID:0bykcvK20

Shift＋Insertでパスを貼っているけどこれって対策にならない？

52 ：(^ー^*)ノ〜さん sage ： 2006/10/18(水) 20:45 ID:8rL3MOm50

アカウントIDだけ抜かれたのならパスワードを変更できないよね。

1.>47の案で新垢を送り続ける。
　垢ハク犯はメイン垢を探すために24鯖確認しなければならないから手間がかかる。
2.垢切れ後にパスワードを入力。
　人形用に使われていたら強制ログアウトで追い出せる。
　それまでの稼ぎと、あわよくば持たせた装備も無駄に出来る。
　「前の情報が残っています」と表示されれば手応え有り。

53 ：(^ー^*)ノ〜さん sage ： 2006/10/18(水) 21:31 ID:/X0jgSLw0

面白いな、赤ハック中華をユーザー側で潰す方法か

54 ：(^ー^*)ノ〜さん sage ： 2006/10/18(水) 22:59 ID:GnDKhx4q0

シナチクホイホイか…
面白そうだな

55 ：(^ー^*)ノ〜さん sage ： 2006/10/19(木) 00:03 ID:pBS34PtW0

>>51
それはキーロガー以外には効果が無いが、最近のはメモリから抜く。

>>53
去年、FFXIアカハック中華サイトがユーザ側で書き換えられたりしたな。

56 ：(^ー^*)ノ〜さん sage ： 2006/10/19(木) 10:21 ID:e+6x19Yf0

ハクった垢って人形用に使うかねぇ？
接続時間が長いと追跡されやすいから、アイテム奪った後は放置するような気もするし
ノビしかいないような垢だと無料チケと判断して無視する気もするんだが。


ところで>23の危険ドメインとかを抑制する場合、皆どうしてる？
ウィルスバスターのURLフィルタ使おうと思ったら一括登録出来ないし、ZAのFree版では
どうも設定できない感じ(Pro版でないと無理？)で、どうしたもんかと悩み中。

hosts書き換えした場合って登録数の多さで、万が一トロイで書き換えされた場合に
パッと見で気付かない事もありえるし、出来ればFWソフト側で対応したかったんだけど。

57 ：(^ー^*)ノ〜さん sage ： 2006/10/19(木) 10:28 ID:ryEdT0/10

IDとPASS抜かれてもアトラクションセンターにまで乗り込まれてるわけじゃないから
垢削除の主導権はこっちが握ってる
ちょくちょく覗いて資産貯まってきたら適当なとこで消すとか
まぁ時間稼ぎくらいにしかならないが


>>56
原始的にIEのオプションからセキュリティの制限サイトに追加とかｗ

58 ：(^ー^*)ノ〜さん sage ： 2006/10/19(木) 11:29 ID:+UpgOtMW0

※何処に書き込むべき情報か判断つかないので。
他にも書き込んでいます。

基本的なところかもしれませんが、ＲＯを起動した状態でNAVの個別ファイルスキャンを
掛けようすると、NAVが内部エラーでスキャンできないようです。

何かのファイル→右クリック→NAVでスキャン→内部エラー

もしかしたら、ＲＯ起動中はそう言う面でのセキュリティーに影響が出ている可能性があります。
Web閲覧の祭はＲＯクライアントを落とした方が安全かもしれません。

※※私がそう思っただけなので確実な情報ではありませんが、他の方でも同様の現象が起こるか
確認していただけると有り難いです。

59 ：(^ー^*)ノ〜さん sage ： 2006/10/19(木) 12:38 ID:EnoUh6nU0

>>58
「内部エラー。」とだけ書いてあるダイアログが出る奴だろ？
漏れも同じ現象（ROを起動してる時だけ「内部エラー。」）が発生する。

60 ：58 sage ： 2006/10/19(木) 13:38 ID:+UpgOtMW0

>>59
>「内部エラー。」とだけ書いてあるダイアログが出る奴だろ？
そうです。

クライアントがセキュリティレベルを下げてしまっているかもと勘繰ってしまいます。
なので、NAVに限らずクライアント起動中は、目に見えないだけで実は機能していない
PC防護ソフトがあるかもしれません。

※ご注意いただければという事で、確定情報ではありませんが書き込んでおります。

61 ：(^ー^*)ノ〜さん sage ： 2006/10/19(木) 13:38 ID:iMdQjDjZ0

仕組み的にnProtectとぶつかるんじゃね?

62 ：(^ー^*)ノ〜さん sage ： 2006/10/19(木) 13:43 ID:f7P4EDx20

>>57
キャラを消された事例があった。
つまりガンホーＩＤもハッキングされたってこと。
（そこまでいかないと削除用のメールアドレスがわからない）
感染にきずかすに課金しようとするとそうなる可能性もある。

ちなみに今、ガンホーゲームズに登録しているアカウントハックの犯人が登場。
日記コメントに手当たり次第にアカウントハックＵＲＬを貼り付けてる。
あそこはネット初心者が多いので心配。
一応ガンホーには通報済み。

63 ：(^ー^*)ノ〜さん sage ： 2006/10/19(木) 13:50 ID:FLKiVuS90

>>62
削除する時のメルアドってレジストリに残らなかったっけ？

例えばスロット真ん中のキャラを消して、そこに適当にキャラ作る
んでそのまま何もせずに消そうとすると前回入力したメルアドがそのまま残ってる

記憶違いかもしれんが昔こんな事象が起こった


垢ハックだけでなく日本人をバカにしたい中華が多いんだから
癌IDハックしたら資産根こそぎ吸い取ったあとID丸ごと削除するんじゃね？

64 ：(^ー^*)ノ〜さん sage ： 2006/10/19(木) 14:17 ID:iMdQjDjZ0

犯行グループによって違うんだろうな。
キャラデリするだけの厨房的愉快犯から、
そのままバン上等な使い捨てBOTにする人まで。

しかしlovetw(略)仕事熱心だな。アップロードは今朝2時台に3体、
今朝4時台に2体を確認。計5体捕獲して各社に提出済み。
量産速度が半端じゃねぇ…。
ちなみにNorton3体、McAfee3体、バスター0体捕捉。
パーフェクトはBitDefender、Dr.WEB、NOD32。

65 ：56 sage ： 2006/10/19(木) 16:54 ID:e+6x19Yf0

ウィルスバスターでやるなら1件1件手動で登録するしかないのか……

>64
lovetwって同じサイトで次々と新しいのがセットされてるの？
それとも同じドメインで別のサイトが次々に作られてる？

仮想PC構築して見に行ったんだけど、例の精錬所のSSは見れたけど閲覧前と閲覧後で
HDD内(WindowsフォルダとProgram Filesフォルダ)をAttrib変更したものをDIR /Sして
比較するというチェック方法では、違いが見つからなかった。

無茶苦茶荒っぽいし雑なチェック方法だけど、DLLが作成されてたらこれでわかると
思ったんだが……

66 ：(^ー^*)ノ〜さん sage ： 2006/10/19(木) 18:15 ID:yMug0RKM0

理想は、staticレコードが書けるDNSリカーシブサーバを用意して、そこで止めてしまうことか。
ISDN時代のRTシリーズとか、こういった面では優秀なルータだったのだよな。

ウイルス対策ソフトで、ドメイン単位のフィルタリングの面倒まで見るのは流石に荷が重杉と言えなくもない。
本来、こういった用途に適切なのは、ISPでも採用事例のあるi-Filterのような、コンテンツフィルタソフトか。

67 ：(^ー^*)ノ〜さん sage ： 2006/10/19(木) 19:31 ID:BFtirnth0

>>56
同>23にある、PeerGuardian2を導入しました。
同サイトの危険リストと中韓香IPリストを入れてあります。
※中韓香のIPリスト、でググるとwikiが有ります

68 ：(^ー^*)ノ〜さん sage ： 2006/10/19(木) 21:35 ID:72XIjgiI0

>>64
愉快犯がいるなら中華じゃないから逮捕できそうだけどな

69 ：(^ー^*)ノ〜さん sage ： 2006/10/19(木) 22:50 ID:5rM2bHwK0

>>65
同じサイトでディレクトリやファイルが新しくなったり
同じディレクトリのファイルが更新されたりとまちまち。
また多数のドメインを持っていてiframeで呼んだりする。
リネージュ資料室の事例集のウィルス更新状況参照。

70 ：(^ー^*)ノ〜さん sage ： 2006/10/20(金) 00:40 ID:2VJR6tvE0

こんな感じで監視して提出しています。
日時と数を見るといかに激しいかがわかるかと。
ttp://www.mmobbs.com/uploader/files/1154.png
たま〜に同一バイナリが別名で上がっていたりするので
拾ってサイズが同じ場合はバイナリ比較しています。

71 ：(^ー^*)ノ〜さん sage ： 2006/10/20(金) 10:36 ID:YhEFfKGw0

アホやっちまったとしか言いようがないがどうやら踏んでしまった模様だ。
＞＞Grav.html　ってアドレスだから間違いないと思う。

踏んでからRo起動、マイチケットへは近寄ってないんだが、まだこの時点じゃ大丈夫なはずだよね？
俺個人だけじゃなくて、連合の資産も持ってるから確実な手段を取りたい。
やはりアンインストールが最善かな？

72 ：(^ー^*)ノ〜さん sage ： 2006/10/20(金) 10:59 ID:TMf+9t/g0

踏んでから起動した時点でアウトです

迅速に対処したいなら今すぐログインして
持ってる資産を全てギルメンに渡して保管してもらうべし
ほっといても吸われるんだからこっちから先に資産移しとかないとな
受け渡し終わったら即OSのクリーンインストール→センターでPASS変更でとりあえずは大丈夫になると思われ

四の五の言ってられないなら信頼できる人にアトラクションIDとPASS教えて
ROのPASSを変えてもらうって手もある
ただしこれは本当にリスクが大きい　RO引退する覚悟がないとできないわな

73 ：(^ー^*)ノ〜さん sage ： 2006/10/20(金) 11:04 ID:H+JF8swY0

踏んでから起動していないようだから、とりあえず大丈夫。
パスワードはＰＣ内部に保存されていないのでその時点では流出しない。


> やはりアンインストールが最善かな？

何をアンインストールするのかによる。
ＲＯをアンインストールしてその後全くＲＯをしない、というのなら安全だと思うけど。
ＲＯをアンインストールして再インストールしたのでは全く意味がない。

この手のアカウントハックに使われるタイプは、昔流行したウイルスと違って
感染力が弱いのでＨＤＤをフォーマットしてＯＳを再インストールすれば
きれいさっぱり消える。
昔のはフォーマットしても消えなかったり、データをバックアップしようとして
挿したフロッピーに感染したりして大変だった。

74 ：72 sage ： 2006/10/20(金) 11:11 ID:DGi+aMAW0

>>71
あぁ、ｽﾏﾝ
ログインしていなければ>>73の対処でとりあえずは大丈夫かと思われ

75 ：71 sage ： 2006/10/20(金) 11:16 ID:YhEFfKGw0

>>72,73
ありがとう。

踏んだ直後にそれを気づいて、以降ＲＯ起動してないから大丈夫かな。
ＨＤＤ全消去後にＯＳ再インストールします。

ウィルスバスターのスキャンでは出てこないってのが切ないですねぇ。

76 ：(^ー^*)ノ〜さん sage ： 2006/10/20(金) 11:22 ID:WqpwJj/z0

>>71
金庫番を任されるくらいの立場なら、情報に疎いのは問題だと思うが。
垢ハック系なら、最悪でも資産が無くなるだけだが、キンタマ系にやられた場合、連合が破綻する引き金にもなり得る。

>>73
昔のは、個人環境の破壊目的が多かったからね。
最近のは、そういった意味では駆除しやすいけど、踏み台やBackDoor等の多機能化が憂慮されるようになってきた。

77 ：(^ー^*)ノ〜さん sage ： 2006/10/21(土) 04:48 ID:IsYBW0K+0

全ての根っこはRMTerがゼニーを買うってのに尽きるよな
中華どもも売れなきゃ手を出さないのに売れるからここまで凶悪化しやがる
囮でも使って買い手や業者まとめて連BANしろよ糞癌呆
RMT完全放置の積は間違いなく癌にある

78 ：(^ー^*)ノ〜さん sage ： 2006/10/21(土) 13:07 ID:YeZtiIPo0

アカウントハック側は中国で
ＩＣＰＯに依頼しても逮捕できないんでしょ。
そしたらアカウントハックしてゼニーを手に入れてそれを
リアルマネーに変える過程を根絶しないかぎり
この手の事件はなくならない。
ＲＭＴを根絶やしにしないかぎり安心できない。
ＲＭＴ売り手や買い手をオトリ捜査してＢＡＮしろよっていいたい。
特に業者をＢＡＮすれば効果が大きいだろうに。
未だに「ＢＡＮされたことはありません。安心です！」
なんてキャッチコピーを出してるＲＭＴ業者がいて
はらただしくなった。

79 ：(^ー^*)ノ〜さん sage ： 2006/10/21(土) 13:48 ID:5YWakffh0

そんなキャッチコピー、雑誌の広告より信用できんがな。

80 ：(^ー^*)ノ〜さん sage ： 2006/10/21(土) 15:17 ID:ZSpUqoLp0

日本にいる仲介業者をどうにかしなきゃIP弾いててもどうしようもないがな

81 ：(^ー^*)ノ〜さん sage ： 2006/10/21(土) 17:33 ID:6nOxF+OU0

>>Grav.html
これを踏むとどのウイルスにかかるか教えてくれないか

82 ：(^ー^*)ノ〜さん sage ： 2006/10/21(土) 21:57 ID:lerxWvCW0

なんだか、LiveROをギコナビで開くとノートン先生が反応するのだが、
トロイ貼られてるらしいとは出るけど詳細わからず

83 ：(^ー^*)ノ〜さん sage ： 2006/10/21(土) 22:33 ID:Qsvz3bOY0

そういえば、友達登録で垢ハックを受ける可能性があるっていう書き込みをどこかで見た記憶があるんだけど、
これってデマだったのかな？
本当だったらもっと騒ぎになってるはずだよね・・・

84 ：(^ー^*)ノ〜さん sage ： 2006/10/22(日) 02:00 ID:tlfzpNId0

>>Grav.html
これって最近色々ブログとかにも張られてるっぽいね。
知り合いのブログにも張られてて、その知り合い踏んでしまったんです。
一体どんなウィルスに感染するのか自分も知りたい。
調べる手段ないし；；

85 ：23 sage ： 2006/10/22(日) 02:14 ID:4om/5j4F0

http://lineage.nyx.bne.jp/misc/security/?id=basic#HOSTS

参考：http://scrlab.g-7.ne.jp/memo/hosts.php

これで危険URLをhostsに書き込んでおけば、間違って危険RLを踏んでも127.0.0.0になって表示されない
（真っ白なページになる）
それで踏みミスがある程度防げるってこと
完璧にしたいならPlayNC導入すればいい

こまめなWindowsUｐDATE、怪しいURLをBBSなどで踏まないなどしてれば問題ないだろうけど

86 ：(^ー^*)ノ〜さん sage ： 2006/10/22(日) 18:06 ID:yXMKRfKp0

PTより人数の多い集団ギルド〜　とかなんとか書かれていたコメントと一緒に
〜/Grav.htmアドレスが張られていました

/Grav.htmで検索掛けるとかなりのページが出てくるね
かなり流行っているようだ
怖くて踏まなかったけど、これはやはりアカハクトロイ？

87 ：(^ー^*)ノ〜さん sage ： 2006/10/22(日) 18:29 ID:cqq02SGp0

怪しいアドレスの場合、本来のURIの前にview-source:を付加することを薦めておく。
通常のレンダリングを行わず、ドキュメントソースが表示される。

ちなみに、〜Grav.htmも多分に漏れず、IFRAMEでlovetwサイトを参照している。
つまりは、そういうことだ。

88 ：(^ー^*)ノ〜さん ： 2006/10/22(日) 22:03 ID:mtb0eMV20

警鐘age

89 ：(^ー^*)ノ〜さん sage ： 2006/10/22(日) 23:38 ID:Iz3hXmQ40

上のGrav.htmをHTMLファイルをダウンロードしてテキストで開いてみた。
そしたらiframeでフレームサイズ０にして見えないようにサイドで
ウィルスを仕込むスクリプトを開くページを仕掛けてあるのな。
ちなみにそのページはhttP://www.lovetw.web***.biz/ro/ri.htm（**で伏字）
そんで、スクリプトは文字化けして読めず。。。
解析できるエロイ人
駆除する方法ｷﾎﾞﾝ

90 ：(^ー^*)ノ〜さん sage ： 2006/10/23(月) 00:42 ID:txUZ8e7L0

>>87-89
やはりそうなんだ
とりあえずblogのコメントで〜/Grav.htmを禁止にしておいた
ブラウザの抑止項目にも加えておくと安心だね

91 ：(^ー^*)ノ〜さん sage ： 2006/10/23(月) 02:40 ID:Yi7kmeot0

>>89
%20→空白 %21→ ! %22→" %23→# %24→$ %25→% %26→& %27→' %28→( %29→)
などと置き換えれば読める(ここまでShift+数字の並びなので覚えなくてもいい)。
文字コード(ASCII)。%16進数以外に、#8進数、素の10進数(10進数は
並べると数字がくっついちゃうので文字列関数で切り出す)を使うところもある。
lovetwより昔に猛威を振るったzhangweijpでもごく普通に使っていた。
http を httP などとするのは http という文字列監視をかわすため(?)。
IE固有の暗号化スクリプト(encode)を用いるサイトもあり、
こちらはScriptDecoder等で複合しないと全く読めない。

近況。lovetwが新ドメインの運用を開始。
japangame1どっとcom と livedoor1どっとcom 。この2つIP同じ。
上がっているファイルもlovetwのとほぼ一致することを確認。
ブログのコメント欄に連投中。新規ファイルは既に提出済み。
ハンゲームだかガマニアのトロイも混じっている。

92 ：(^ー^*)ノ〜さん ： 2006/10/23(月) 03:05 ID:w34Dphxa0

>91
いつもおつかれさま<(_ _)>
最近のスパムと同じで質より量って感じですねえ…

93 ：(^ー^*)ノ〜さん sage ： 2006/10/23(月) 04:39 ID:MKjiNqMp0

垢ハクウィルスの感染経路ってActiveXかな。

JavaやJavaScript、
もしくはJPEGデコーダあたりから感染する危険なのって確認されてる？

94 ：(^ー^*)ノ〜さん sage ： 2006/10/23(月) 05:12 ID:I5Z58Qu/0

併用。livedoor1(lovetw)は少なくとも今確認できているのは
JavaScriptとActiveXコントロール(MDAC)の併用。
量産っぷりはともかく、スキルはあまり高くない。

JPEGデコーダは知らんけど、ムービーのデコーダを装うのは
エロサイトのエロムービーばっかだから俺としてはどうでもいい。
RealPlayerのsmiファイル使うのもある。lovetwも一部で使用。
これはRealPlayerが古いとFirefoxでも食われる。
危険って意味ではパッチ前のExploit使ってくるのもある。
以前、ActiveXコントロール(HHCtrl)で見事に踏んじまって
MSRC(MicrosoftSecurity略)や各社に報告済み。

95 ：(^ー^*)ノ〜さん ： 2006/10/23(月) 05:38 ID:vN2Bvi3J0

>>82
どっかにウィルスコード（ほとんど無害だけど、ノートンとかを反応させるいたずらカキコ）が書いてあるのかもしれない

しっかし、ホントに一般的な対策ないよな・・・
ウィルス対策ソフトもすり抜けるし・・・

96 ：(^ー^*)ノ〜さん sage ： 2006/10/23(月) 07:07 ID:OSrtZyYY0

>>95
IE使わない、でいいんじゃね？
元々M$がそういう作りしてるんだし

97 ：(^ー^*)ノ〜さん sage ： 2006/10/23(月) 07:29 ID:YzjRYM380

>>95
怪しいURLを開かないってネットの一般常識で防げるんだけどね

98 ：(^ー^*)ノ〜さん sage ： 2006/10/23(月) 07:38 ID:I5Z58Qu/0

価格comやVectorの例もあるので一概には言えないけどな。

99 ：(^ー^*)ノ〜さん sage ： 2006/10/23(月) 09:17 ID:P/GaHd4S0

一般的なウィルスでも一緒とだけど、どうしても後手に廻るしねぇ……

垢ハクのは新種亜種が出た場合に直接狙われるから他のウィルスよりも
遭遇率が高いし、そういうのはウィルス対策ソフトが対応出来ないケースも
十分ありえる。
中には既存の物ですら発見してくれないのもあるが……

・WindowsUpdateは必ず実施して穴を塞ぐ
・該当するドメインに対してhostsにループバックアドレスを指定しておく
確実っぽい予防策としてはこの2点かな？

100 ：(^ー^*)ノ〜さん sage ： 2006/10/23(月) 10:23 ID:I5Z58Qu/0

数年前に活躍していた老兵zhangweijpも久しぶりに新作投下。
iframe先のスクリプトは全文8進数になっていて、
一部を16進数にしたlovetwよりソースをぱっと見てもわかりづらい。
RO、リネ、リネ2の3匹捕獲。
パーフェクトはAvast!、BitDefender、Dr.WEB、Kaspersky、McAfee、NOD32。
惜しかったのはNortonとAntiVir。全て見逃したのはAVGとバスター。提出済み。

101 ：(^ー^*)ノ〜さん sage ： 2006/10/23(月) 10:46 ID:r6FiTgbi0

>100
おつかれ〜

極力あやしいURLを踏まない、Windowsupdateを怠らない等の努力はするとしても、
万が一踏んでしまった場合にも被害を最小限にとどめるような救済あるいは対策が
必要だと思って要望を送ってきた。
せめてカプラ倉庫に鍵くらいの対策は欲しいなあ。

望み薄でも何も言わないよりは、もう少し有効な行動起こす可能性があるだろうし、
賛同してもらえる方は下記文章を適当に自分の言葉にアレンジして、
サポートセンター/ご意見ご要望から投稿してみませんか。（ひとり1回の投稿が有効だと思います）
ttps://secure.gungho.jp/login/login.aspx?RtnURL=%2fwebhelpdesk%2fwebhelpdesk.aspx

以下テンプレ-----------自分の言葉に直してね

アカウントハック防止に関しての要望です。
現状、ユーザーサイドの「こころがけ」程度ではアカウントハックを防止するに心もとない状況になっています。
一般のファンサイトやブログ等に、怪しいと『思わせないような』コメントにアカウントハックの罠をはったURLが
貼り付けられることも珍しくもなく、ちょっとしたミスや不注意でごく一般のユーザーが被害に会う可能性が非常に高くなっています。
参考：ttp://www.google.com/search?hl=ja&lr=lang_ja&ie=UTF-8&oe=UTF-8&q=Grav.htm&num=50

万が一アカウントハックに会ってしまったとしても、被害を最小限に抑えられるような救済・対策などを早急に講じるようお願いします。

102 ：(^ー^*)ノ〜さん sage ： 2006/10/23(月) 13:22 ID:fvGFzfDi0

なあ垢ハックされて警察に相談したんだけど
不正アクセスについては被害者は運営会社なので
運営会社から被害届こないと動けないっていわれたんだけど

癌のとこみたらお客様からだして下さいと書かれてるし
泣き寝入りしたくないんだが。。。どうしたらいいんだ？ｗ

103 ：(^ー^*)ノ〜さん sage ： 2006/10/23(月) 16:54 ID:cx9Q6VYn0

nProに亜種検知力があればいいわけだよなー、期待できないけど

104 ：(^ー^*)ノ〜さん ： 2006/10/23(月) 18:15 ID:mJiH3A/I0

RMCが落ちてる？みたいなんだがウイルスじゃないよな？これ･･･
まったくもって無知なんだが心配なんで書き込みage

105 ：(^ー^*)ノ〜さん sage ： 2006/10/23(月) 18:20 ID:cx9Q6VYn0

繋がりマス

106 ：(^ー^*)ノ〜さん sage ： 2006/10/23(月) 18:24 ID:I5Z58Qu/0

>>102
アカウントやデータはプレーヤの物ではなく癌の(サーバの)物なので
法的には癌が届け出ないとだめかと。
警察に相談したら癌から届け出ろと言われた、
と癌に言うしかないんじゃない?
>>103
バスターすらヒューリスティック機能が無くて
亜種を検知できていないのに、オマケのnProには無理。

107 ：(^ー^*)ノ〜さん ： 2006/10/23(月) 19:08 ID:cx9Q6VYn0

ttp://www.ragnarokonline.jp/news/information/notice/item/7615
一応更新されたみたいだけど、
ここでの情報見てると次から次へ出てきてるからあまり期待できないね
あとあげとく

108 ：(^ー^*)ノ〜さん sage ： 2006/10/23(月) 19:38 ID:aECEhJpE0

>>104
危険意識が高いのは良い事だが、
なんでもかんでもウィルスと言えば良いもんではない。

109 ：(^ー^*)ノ〜さん sage ： 2006/10/23(月) 21:34 ID:ypk90sce0

ウィルス感染は怖い、だが自分の知識には不安がある。
そんな人にｵﾇﾇﾒの方法。
「今までの感染は無かったことにしよう」
DriveShield、瞬快、StandbyDiskのような、環境復元ツールを使ってみる。
変な物が入ってきたと感じたら、スナップショットまで戻せばよい。

110 ：(^ー^*)ノ〜さん sage ： 2006/10/23(月) 22:09 ID:k6ZjBDae0

>>89
Grav.htmての踏んでしまったんですが
WindowsUpdate最新であれば大丈夫でしょうか？
心配でログインすらできません....ノートン無反応でしたorz

111 ：(^ー^*)ノ〜さん sage ： 2006/10/23(月) 22:14 ID:k0XOI0MJ0

取り敢えず、ログインは安全だと解るまでしない方がイイな
可能で有ればOSレベルで再インストールか。

そのアドレスから入ってくるのってどんなモノなんだろうか
キーロガーかねぇ

112 ：(^ー^*)ノ〜さん sage ： 2006/10/23(月) 22:15 ID:/m+6RYTo0

　ふと思ったんだが、漏れはいつも制限ユーザアカウントでプレイしている。
　これだととりあえずSystemにアヤシゲなDLLファイル投下されたりしないと
たかをくくっていたんだが（Systemディレクトリに書き込み権限がないため）
これだとやばいのかな？　一時しのぎくらいにはなる？

113 ：(^ー^*)ノ〜さん sage ： 2006/10/23(月) 22:16 ID:cx9Q6VYn0

>>110
とりあえずHDD内を「RODLL.DLL」と「CCDLL.DLL」で検索してみるんだ
亜種だとどんなdll使ってるかわからないなぁ、同じなのかな

114 ：(^ー^*)ノ〜さん sage ： 2006/10/23(月) 22:33 ID:gEZfVZqL0

>110
>113に加えて「RUNDL132．DLL」もチェック。
それと>100にもあるが、発見してくれてるウィルス対策ソフトでチェック。
個人的にはNOD32を推すが、DL販売もある割に試使用版が無かった気が
するのが難点。

当然チェック完了まではROもアトラクションセンターも他にID/PASSを
要求される所には近寄らないこと。
そして完全に不安を払拭するならHDDフォーマットのOS再インストール。

>112
対策としては間違ってないと思うが、どうなんだろう？

115 ：(^ー^*)ノ〜さん sage ： 2006/10/23(月) 22:43 ID:uBi7BTTr0

>>114
NOD32ってキヤノンが売ってる奴だろ？
体験版あるぞ。

116 ：(^ー^*)ノ〜さん ： 2006/10/24(火) 01:32 ID:P8GAjDXv0

回し者じゃないけど、一応NOD32の体験版（キャノンシステムソリューションズの）が
30日無料で使えるので紹介だけ…
ttp://www.canon-sol.jp/product/nd/trial.html

117 ：(^ー^*)ノ〜さん sage ： 2006/10/24(火) 03:18 ID:nht/N1r50

これ以上のソフト関係は2ちゃんのセキュリティ板辺りでよろしく

118 ：(^ー^*)ノ〜さん sage ： 2006/10/24(火) 05:07 ID:U8xtEUbr0

ウイルスが置いてあるドメインって中国は中国でも台湾なんだよな。
台湾ROはBOT開発が盛んだったって言うし、ハッキングしてるのは台湾人かもな。

119 ：(^ー^*)ノ〜さん sage ： 2006/10/24(火) 15:42 ID:n3h7jKQBO

俺もGrav.htm踏んでしまったんだが、幸いにも踏んだのが携帯だった。
たまたまとはいえ、ブログ見たのが携帯で良かった…
最近のやりかた汚いよな
なんの変哲もない文章だったから油断してたわ

120 ：(^ー^*)ノ〜さん sage ： 2006/10/24(火) 16:02 ID:IlAcYQlB0

他のBBSやブログの文章をそのままコピペするからね。
エロサイトのスパムよりずっと紛らわしい。

121 ：(^ー^*)ノ〜さん sage ： 2006/10/25(水) 10:30 ID:M/GfsUfz0

未実装Wikiかパッチ変更点まとめWikiのどっちかを見てたら踏んだっぽい。
そこら辺回って、sleipnirのタブ消してったら表示が真っ白なタブがあって、
あれ？と思ってソース見てみたらjavaで色々書いてあってsystem.exeとかの文字が。
あわててそのタブ消しちゃったけどどこで踏んだか分からなくなってしまった・・・。

とりあえず別のノートで入って所持金と高額装備だけ知り合いに預かってもらったけど、
あとは>>116の体験版でチェックして反応無かったらとりあえずセーフなのかな？

122 ：(^ー^*)ノ〜さん sage ： 2006/10/25(水) 10:39 ID:aawzPRoFO

今回の大型アップデートで変更点や未実装wikiとか見る人多いだろうから、もしそれらに貼り付けられてたなら被害すごそうだな…
なかなか自衛が難しい状況だからなんとかして欲しいな
恐くてサイト周りもままならない

123 ：(^ー^*)ノ〜さん sage ： 2006/10/25(水) 11:03 ID:kZC0A55m0

自衛が難しいというならIE使うの止めりゃいいんじゃね？

124 ：(^ー^*)ノ〜さん ： 2006/10/25(水) 13:34 ID:9RsrHi4U0

もう既にそういう状況は通り越してると思うな…警鐘age

125 ：(^ー^*)ノ〜さん sage ： 2006/10/25(水) 13:56 ID:c8B5f4WB0

IE使わなければ安全だと思っている平和ボケしたアホがいるスレはここですか？

126 ：(^ー^*)ノ〜さん sage ： 2006/10/25(水) 13:58 ID:jJFx9PRh0

自衛もせずに管理人にばかり対応任せてるのも同類だがな

127 ：(^ー^*)ノ〜さん sage ： 2006/10/25(水) 14:27 ID:k/Dh/TPy0

>>124
その通りだな。
相手は愉快犯でも、ましてや自然災害でもない。
明確な目的と高い技術を持つ犯罪者グループである。
鍵をつければピッキングで抉じ開け、
チェーンをつければチェーンカッターを持ち出す、
それでも駄目なら手薄な窓や裏口を攻略しはじめる、
そういう性質の集団にタゲられているのだという事をまず自覚すべし。
警官や警備員がそいつらを捕まえ、追い払わない限りは
根本的な解決にはならないのだ。

128 ：(^ー^*)ノ〜さん ： 2006/10/25(水) 14:37 ID:cm3xP38l0

この垢ハクウィルスってプロセスに常駐してる？
タスクマネージャみてもそれっぽいのがないんだが・・・恐らく感染したかもしれない・・・

129 ：(^ー^*)ノ〜さん sage ： 2006/10/25(水) 14:39 ID:WQD83Nis0

>>128
どのURLを踏んだか、どこに貼ってあったのか
そういう詳細を書かないと何もアドバイスできない

130 ：(^ー^*)ノ〜さん sage ： 2006/10/25(水) 14:42 ID:cm3xP38l0

>>129
ガンスリンガーWikiまわってたら404ページになってなんか出た（見逃した・・・）
たしか武器の項目のところだったかな？アドレスは確認して入ったんだけど・・・
「http://gunslinger.s233.xrea.com〜〜〜〜〜」って下のステータスバー入ってたんだがなぁ

131 ：(^ー^*)ノ〜さん ： 2006/10/25(水) 19:54 ID:9RsrHi4U0

救済請うage

132 ：(^ー^*)ノ〜さん sage ： 2006/10/25(水) 21:17 ID:lKs97r1l0

>>130
ちょ、俺も同じのになったぞ。アドレス問題なさそうとか気にてしなかったけど
ひょっとしてやばいのか＾＾；

133 ：(^ー^*)ノ〜さん sage ： 2006/10/25(水) 21:18 ID:XZaZASqm0

ガンスリスレじゃ話題にすらあがってないな
気のせいじゃね？

134 ：(^ー^*)ノ〜さん sage ： 2006/10/25(水) 21:18 ID:nryFfmMjO

ふと思ったが、バーチャルPCを導入出来るスペックなら
サイト関係はVPCで見るのは、どうかな。

導入までが一苦労だが環境リカバリは楽。

それでもかかるんだろうがね

135 ：(^ー^*)ノ〜さん ： 2006/10/25(水) 21:55 ID:cm3xP38l0

>>133
みんな検証でそれどころじゃなさそうだ('A`)

136 ：(^ー^*)ノ〜さん sage ： 2006/10/25(水) 22:44 ID:nT3IYF1p0

>>128 (>130)
一応ガンスリWikiやそのバックアップ周りとか見てるが今のトコみつけらんない。
無い物を見つけるのは無理だから…と切り捨てる気は無いけど、もうちょい詳しい
情報(どのページのどこのリンクとか)が欲しいね。

137 ：(^ー^*)ノ〜さん sage ： 2006/10/25(水) 23:01 ID:cm3xP38l0

>>136
TOPの「武器」項目ですね、左の
ただ単に誰かが更新中だったとか・・・？
でもなんかパッとウィンドウ出た気がするんですよね

プロセスリストに不審なものはありませんでした

138 ：(^ー^*)ノ〜さん sage ： 2006/10/25(水) 23:04 ID:6Kj6Lu8W0

流しでみたが、今日更新された記事とそのバックアップからは怪しいデータは見つからず。
ついでに単語検索から "http"やよくある怪しい文字列を検索したけどno hit。

うーむ？

139 ：(^ー^*)ノ〜さん sage ： 2006/10/25(水) 23:09 ID:cm3xP38l0

とりあえず18時頃にご飯でログアウトしてからはログインはしてませんが、ゲームプレイ中に武器を調べていたのでもし感染してたら手遅れ？

140 ：(^ー^*)ノ〜さん sage ： 2006/10/25(水) 23:18 ID:6Kj6Lu8W0

>>137
その窓がでたっぽいのは、『TOPの武器の項目をクリックした時』？それとも
『武器のページの中での何かをクリックした時』？その辺までくわしくないと
特定や検証が難しいのでPLZ。

お使いのアンチウイルスソフトとスパイウェア対策ソフトの定義を最新にして
チェック＆使っているメーカーじゃない会社のオンラインウイルスチェックも
やってみる、位のことはしてみたかな？やってなかったら速攻でやるべし。

ついでに感染を疑われたPC以外から繋げるのならそれから公式にアクセス、
Passを変えるよろし。

> 感染してたら手遅れ？
仮に、感染していたとしたらPlayはやばいと思われる。
基本的に迅速な対応が望まれるので。
ガンスリじゃ無いが、BSのWikiに安全対策についてまとまった項があるので
見てみてもいいかもね ( http://smith.xrea.jp/?Security )。

141 ：(^ー^*)ノ〜さん sage ： 2006/10/25(水) 23:19 ID:YF/3AuDF0

とりあえずスキャン等して調べてみては？

142 ：(^ー^*)ノ〜さん sage ： 2006/10/25(水) 23:22 ID:cm3xP38l0

>>140
武器項目内のリンクではなく、武器項目のリンクでした

PCに入ってるのはウィルスバスター
一応ノートンオンラインスキャンも試しました

143 ：(^ー^*)ノ〜さん sage ： 2006/10/25(水) 23:29 ID:Av/X+Vgr0

xreaにおいてるwikiはたまに不安定になって404になることもあるよ
リロードすると大抵正常に表示されるが

144 ：(^ー^*)ノ〜さん sage ： 2006/10/25(水) 23:35 ID:6Kj6Lu8W0

『装備/武器』のページの何かのリンクをクリックしたら、って事かな？
『装備/武器』のページからWiki内の別のページに飛んでからそこのリンクを…
じゃないよね？

そこらへんの正確な覚えがあれば良いんだけど…ぱにくって覚えて無さそうだなー。

『装備/武器』のページに関してはバックアップを見ると今日の(AM)05：04から
変わってないのね。だから『装備/武器』のページで何か有ったなら多分大丈夫
じゃないかな、っていえると思う。若し、『装備/武器』からWiki内の別のページに
飛んでからそこのリンクを…だったら、未だ調査が要るけどね。

145 ：(^ー^*)ノ〜さん sage ： 2006/10/25(水) 23:42 ID:6Kj6Lu8W0

ゴメ、訂正。

誤
>今日の(AM)05：04から変わってないのね。

正
今日の(AM)05：04に編集された後の次の編集は(PM)22：40で殆ど
変わってないのね。

146 ：(^ー^*)ノ〜さん sage ： 2006/10/25(水) 23:58 ID:cm3xP38l0

みんなまじめに答えてくれてありがとう・・・マジ感謝
とりあえずPCは一台しかないので再インスコしてきますorz

147 ：(^ー^*)ノ〜さん ： 2006/10/26(木) 02:32 ID:zbMLYKmN0

セキュ板が、というか2chがASAHI規制なのでこっちでちょっと質問
NOD32ってオンラインスキャンなし、体験版のみ？

148 ：(^ー^*)ノ〜さん sage ： 2006/10/26(木) 02:53 ID:YnPcjgE10

>>147
どうもないぽいね
英語だけどBitDefenderならオンラインスキャンがあるからそれがいいかも
検知力は優秀だって話だし

149 ：(^ー^*)ノ〜さん sage ： 2006/10/26(木) 05:39 ID:KzufL8dZ0

カスペルスキーでスキャンしとけって。
ttp://www.kaspersky.co.jp/scanforvirus/

150 ：(^ー^*)ノ〜さん sage ： 2006/10/26(木) 08:38 ID:0BTJ5BFo0

ハックとは関係なさそうだが
ウィルス一個ひっかかっちまった(´д`;)

151 ：(^ー^*)ノ〜さん sage ： 2006/10/26(木) 09:48 ID:/ESYPzLd0

ウィルススキャンってC:WINDOWSだけスキャンしてるけど
他にもしといた方がいいとこってどこ？

152 ：(^ー^*)ノ〜さん sage ： 2006/10/26(木) 09:49 ID:plPlQJQa0

>>151
全部のディスクやれよ

153 ：(^ー^*)ノ〜さん sage ： 2006/10/26(木) 09:50 ID:ZAx8LNOw0

1〜2ヶ月に1回とか長めのスパンでいいから定期的に完全スキャン

154 ：(^ー^*)ノ〜さん sage ： 2006/10/26(木) 10:15 ID:TciHkOTI0

>151
場所を限定してやるというなら
・システムドライブのルート
・%SystemRoot%とその下層
・Program Filesとその下層
・Documents And Settingsとその下層(OSによってはProfiles配下)
・My Documentsとその下層
・ネットからダウンロードしたファイルを保存してるフォルダ

環境次第では重複してるだろうが、このあたり。
まあこれだけでシステムドライブの80%以上をチェックしてるとも言うけど。

ただ極端な話、OS起動時にウィルスが立ち上がるように設定されてると、実態のファイルは
全く無関係なフォルダに居てもいいわけで。
その場合、上に書いたフォルダ以外にウィルスが居た場合は当然チェックから漏れてしまう。

罠踏んだ・ウィルスが入り込んだ、という可能性があってチェックするなら全てのドライブを
チェックした方がいいと思うけどね。

155 ：(^ー^*)ノ〜さん sage ： 2006/10/26(木) 10:27 ID:Osji+yhH0

破損してなくてスキャンできるのにチェックを省略するとか
手抜きなセキュリティチェックじゃ本来防げるものも防げない

手抜きチェックで感染してるのを見つけられずに中華にハックされて
数年単位で築き上げたものを一瞬で失うより
1〜2時間じっくり時間をかけて完全スキャンして未然に防いだ方が遥かに利口だ

156 ：(^ー^*)ノ〜さん sage ： 2006/10/26(木) 12:13 ID:KzufL8dZ0

>>151
最近のROトロイの傾向というか、前からなんだけど
踏むとトロイとドロッパに分割される。

キー入力やメモリやファイルから情報抜いたりして送信するトロイ本体とは別に
トロイをスタートアップ(レジストリ)に登録して監視し、
消されたら復活させるドロッパと呼ばれる奴が変なところに居たりする。
livedoor1=lovetw系で見ても
Program Files
Program Files\Common Files
Program Files\Internet Explorer
Program Files\Windows Media Player
など、どんなWindowsでも必ず存在するはずのフォルダに置く
(Program Files\Intelとか、千差万別)。
ファイルの日付は踏んだ時点のものになるはずなので、
エクスプローラで詳細表示にして日時で降順にすれば見つけやすいはず。

157 ：(^ー^*)ノ〜さん sage ： 2006/10/26(木) 14:31 ID:Mw8XpGIp0

ちょっと質問良いですか
ログインしてやたら重かったのでログオフを2回程して
3回目ログインしようとした時パス入力画面すっ飛ばしてワールド選択画面後
いきなりキャラセレ画面に行ったんです。
心配になって速攻落ちたんですが垢ハクと関係あるんでしょうか？

158 ：(^ー^*)ノ〜さん sage ： 2006/10/26(木) 14:44 ID:KzufL8dZ0

カスペルスキーでスキャンすればいいんじゃね?

159 ：(^ー^*)ノ〜さん age ： 2006/10/26(木) 14:57 ID:q7iRa3vyO

警鐘age

>>157奈無

160 ：(^ー^*)ノ〜さん sage ： 2006/10/26(木) 15:02 ID:pQmd0lk70

なあ、
毎日RO終了する前にパスワード変更すればいいんじゃね？
そうすればネット接続してない間、無事だと思うんだが。

161 ：(^ー^*)ノ〜さん sage ： 2006/10/26(木) 15:08 ID:VSFyt9QL0

PASS変えるためログインした時に癌IDのパスワードとられたら元も子もないんじゃね？

162 ：(^ー^*)ノ〜さん sage ： 2006/10/26(木) 15:27 ID:pQmd0lk70

癌IDのパスワードを変えて即接続落とすとか

163 ：(^ー^*)ノ〜さん sage ： 2006/10/26(木) 15:27 ID:jHp7bQgV0

チケ切れて1ヶ月くらい経つんだけど、さっきチケ買おうとアトラクションセンターにログインしたら
「期限今日まで」ってなってた。
はて？と思いつつROにログイン。



＼(＾o＾)／ｵﾜﾀ

164 ：(^ー^*)ノ〜さん sage ： 2006/10/26(木) 15:49 ID:KzufL8dZ0

>>162
パスワードを変更したという情報が癌サーバに到達する速度が
トロイがパスワードを抜いて中華サーバに発射する速度を必ず上回り、
なおかつその間に人力で回線切断するほどあんたの動きが機敏ならな。

ちなみにメモリから抜く以外にキー入力も監視していて、
ファイルに保存して後から発射する機能も備えている。

今日も午前1時にアップされたROトロイ3匹捕獲、発射(^ー^*)ノ〜

165 ：(^ー^*)ノ〜さん sage ： 2006/10/26(木) 15:55 ID:VSFyt9QL0

JWordの簡易対策と同じようにこのスレで出てる怪しいドメインを
0.0.0.0　〜〜
ってsystem32/drivers/etc/hostsに書いてるんだが
これって効果あるのかな
ウィルスチェックこまめにやってるしわざと踏む気にはなれないけど安心感が欲しい(´・ω・)ｽ

166 ：(^ー^*)ノ〜さん sage ： 2006/10/26(木) 16:01 ID:oHSK/lok0

>>163
最近の中華はチケット足してまでアイテム盗むんか
期限切れアイテムなしの垢一万垢ぐらいハックさせてやりてえ

167 ：(^ー^*)ノ〜さん sage ： 2006/10/26(木) 16:03 ID:KzufL8dZ0

オンライン・ゲームのパスワードを狙うマルウエアが続出 McAfee
http://itpro.nikkeibp.co.jp/article/USNEWS/20061023/251501/

168 ：(^ー^*)ノ〜さん sage ： 2006/10/26(木) 16:43 ID:TciHkOTI0

>163
南無……

というか、中華は癌IDをハクった上にわざわざチケ投入してアイテムを
奪ったって事か？
今日までって事は1Dayだとして昨日にチケ使用、下手すれば一ヶ月前から
その状態だったって事だよな……

ちょっと聞きたいんだが
・自宅PCは無線LANかどうか
・チケ切れてから今日癌公式に行くまでの間に、癌サイトやRO蔵を立ち上げた事が
　あるかどうか
・癌IDやPASSその他をPC内に保管してるかどうか
・癌サイトのPASSは他のサイト等と共通かどうか
・知り合い宅やネカフェ等(つまり自分のPC以外)から癌サイトに繋いだ事があるかどうか

この５点、教えてくれないだろうか。

ROと全く無縁な生活を過ごしてて癌IDが抜かれたというのが気になるのよ。

169 ：(^ー^*)ノ〜さん sage ： 2006/10/26(木) 19:10 ID:BhcMgf3i0

>>165
何もしないよりはマシ、程度。
hostsで静的なレコード正引きを指定しているだけなので、同一IPで別のFQDNを取得されれば後手に回ることになる。
それに、hostsを改竄するマルウェアも存在しているので、書き換えているから安心とも行かない。

出来れば、外部ルータなどに、IP範囲ごと遮断する設定を施した方が信頼性は高い。

170 ：(^ー^*)ノ〜さん sage ： 2006/10/26(木) 23:08 ID:AsHOooix0

このスレ読んで気になったんでavastで圧縮含め完全スキャンしみても
感染０だったんだが、これは一応は安心していいのかな・・・

171 ：(^ー^*)ノ〜さん sage ： 2006/10/27(金) 00:15 ID:yoVBpokR0

スレイプニルをIEじゃなくてGekkoに設定すればだいぶ安全性あがる？

172 ：(^ー^*)ノ〜さん sage ： 2006/10/27(金) 02:54 ID:zgO0jZ5g0

そこら辺まで行くと何言っても安心してもらえなさそうだな…

173 ：(^ー^*)ノ〜さん ： 2006/10/27(金) 03:41 ID:4C/zyftM0

エンジンそのものというよりは、javascriptや、activeX系をデフォルトで使用しない設定にしておくこと。

ただし、一般のウィルスやトロイと違って、明確にROプレイヤーがターゲットとして絞り込まれて狙われているという点で、
単純にIEを使わなければとりあえず安心とかいう、普通の対策で楽観できるような状況では既にない。
ハックをかけてきている連中は、遊びでやってるわけではなく、本気で金を稼ぐためにやっているので必死。
使える手段は全て使ってくると考えるほうがいい。

>127は決して誇張ではないし、リネージュなどの状況を見ても、対象が絞り込まれている分、
ひっかけるための罠も巧妙かつ悪質になってきている。

正直、javascriptやactiveX系をデフォルトで塞いでいたとしても、それらの技術を使用したサイトも数多くあり、
知り合いのサイトや有名（有用）サイトなどでは有効にするような場合も多い。
一般のRO系サイトやブログなどに罠が書き込まれることも珍しくなくなっている現状で、
IE使わなければいいじゃんではすまなくなっているのが現実の状況だ。

174 ：(^ー^*)ノ〜さん sage ： 2006/10/27(金) 03:58 ID:/ydF8hoK0

ノートンとかバスターとかマカフィーは有名どころになりすぎて、
検地されないようちゃんとテストされてから放流される（のもある

NOD32とかカスペルスキー辺りがまだメジャーじゃない（というかこれからも旧御三家に追いつかないだろう
ので1ヶ月トライアルとかオンラインスキャン試してみそ。

175 ：(^ー^*)ノ〜さん sage ： 2006/10/27(金) 04:05 ID:/ydF8hoK0

文献漁ってたら情報まとめた所発見
ttp://blog.livedoor.jp/kuzuyaro/archives/50789740.html

心配ならソースチェッカーオンラインでも掛けとけ

176 ：(^ー^*)ノ〜さん sage ： 2006/10/27(金) 04:13 ID:/ydF8hoK0

GIGAZINEの7月記事だが、検知されないっていうソース。まあ参考程度に。

悪意あるソフトの80％はアンチウイルスソフトが効かない（GIGAZINE）
ttp://gigazine.net/index.php?/news/comments/20060720_malware/

177 ：(^ー^*)ノ〜さん sage ： 2006/10/27(金) 05:38 ID:M2VVWuDU0

今RMC確認したらあぷろだにもURLとか張ってあるのな。
誤ってクリックしちまったからパス変えてくるぜorz

178 ：(^ー^*)ノ〜さん sage ： 2006/10/27(金) 07:14 ID:TMmST0rO0

Fenrirも鯖板に垢ハクのアドレス貼る馬鹿が湧いてるし
同IDの他の書き込み見るとどう見ても日本人。
愉快犯的なのもかなり増えてるっぽい。

179 ：(^ー^*)ノ〜さん sage ： 2006/10/27(金) 07:49 ID:HqvMrPik0

ROM776に貼られてた奴。
jpgagnarokonlineどっとcom
jprmthomeどっとcom
この2つは同じIPで、検知されたROトロイは
lovetw(livedoor1=japangame1)の既出のと合致。
こいつ、以前はLineageが主でROは片手間だったのになぁ。

180 ：(^ー^*)ノ〜さん sage ： 2006/10/27(金) 07:51 ID:HqvMrPik0

打ち間違った。
jpragnarokonlineどっとcom

181 ：(^ー^*)ノ〜さん sage ： 2006/10/27(金) 08:00 ID:EESdIaBf0

これってどうやって垢ハックしてるんだ？
リンク先にサイズ0にしたiframeでなにやらスクリプト読ませてるのは分かるんだが…

この1行か2行のスクリプトでハックしてるわけじゃないんだろ？
ハックする本体アプリは別にあって、このスクリプトでそれをDL、実行させてるってことか？

182 ：(^ー^*)ノ〜さん ： 2006/10/27(金) 09:49 ID:0FTVDWBOO

そ

183 ：(^ー^*)ノ〜さん sage ： 2006/10/27(金) 10:19 ID:HqvMrPik0

何か(MDACかな?)のActiveXコントロールの脆弱性を塞いでいない環境で
IEで踏むとiframe先のVBScriptでyan.exeがダウンロードされ実行される。

184 ：(^ー^*)ノ〜さん sage ： 2006/10/27(金) 10:24 ID:EESdIaBf0

なるほど、サイトそのものが
http://www.viruslistjp.com/viruses/encyclopedia/?virusid=58956
これなわけか。

とりあえずyen.exeをDLしてみたが、AvastでGamec-Bって検出はできた。
それとアクセスした後にBitDefenderでHDDスキャンかけると、IEのキャッシュが上のDownloaderとして引っかかる。

できればアクセスした時点でDownloaderとして検出してくれれば良いんだがなぁ

185 ：(^ー^*)ノ〜さん sage ： 2006/10/27(金) 10:25 ID:WICY+yab0

段々酷くなるな
もうRMT取り締まって買い手どもに手を出させないようにでもしないとますます酷くなるぞ
買う奴が諸悪の根源だからこういう馬鹿どもこそ是非垢ハックされて欲しい

186 ：(^ー^*)ノ〜さん sage ： 2006/10/27(金) 11:10 ID:tEAd5dUA0

逆に言うと、その仕組みを利用(悪用)してるトロイは、WindowsUpdateをしておけば防げる、という事に。
過去にWindowsUpdate済みの仮想PCで踏んだが現象が出なかった、って話もあったし。

勿論知られていない脆弱性を使ったやつとか、パッチが出てない脆弱性を使ったやつは防げないが
やはりWindowsUｐdateは必須だね。

187 ：(^ー^*)ノ〜さん sage ： 2006/10/27(金) 11:22 ID:EESdIaBf0

WindowsUpdateでパッチ全部当ててるWin2kのサンドボックス用意して踏んでるけど、
ROM776とかに貼られたURLじゃ何も起こらなかった。だから>181を書いたわけだが。

WindowsUpdateとウイルス対策ソフトは、ROするなら、じゃなくて、ネットにつなぐならば必須だよ。
むしろこの二つが最低限行われてないPCはネットに繋がらないようにすべき。

188 ：(^ー^*)ノ〜さん sage ： 2006/10/27(金) 11:31 ID:cqwDe8Ej0

WindowsUpdateをするためにネットに繋ぎたい。
しかしネットに繋ぐにはWindowsUpdateが必要だ。

こうですか？

189 ：(^ー^*)ノ〜さん sage ： 2006/10/27(金) 12:22 ID:HqvMrPik0

IE7なので若干挙動違うかもしれんけど、
パッチが当たっているなら「ActiveXコントロールを実行しますか?」
みたいに聞いてきたと思う。当たっていないならたぶん問答無用で実行。
いずれにしても実行するとやられるから、実行が危険かどうか
自分で判断できない人はウイルス対策ソフトに任せることになるかな。
1度拒否ったら出てこなくなったので確認できないんけど、件のサイトのは
Microsoft Remote Data なんたら、みたいな名前だった気がする。

190 ：(^ー^*)ノ〜さん sage ： 2006/10/27(金) 12:31 ID:Z++J4fEL0

取り敢えず、
・li*****r1どっと混む・ja****me1どっと混む
・Jpra******on****どっと混む・jprm*****どっと混む
のIP調べて「PeerGuardian2」の新規リストつくってぶち込んでる。

※PeerGuardian2初めて使いだした人へ
インストール先にlistsってフォルダがあってその中に
新規リスト（例new.txt）作ればいいわけだが、そのリスト.txtに新規追加分を
ダイレクト打ちしないと追加されない模様（伝わりにくいかもしれない）

リスト管理→リスト選択→リストを開く→追加→保存　では上手くいかなかった。

心配な人はやってみた方がイイカモね。
追加ルール
ホスト名:開始IP-終了IP・←半角の中黒。PGの別のリストからコピーした方がイイ
例）****.com:123.12.23.13-123.12.23.13・　←開始と終了は同じ。

191 ：(^ー^*)ノ〜さん sage ： 2006/10/27(金) 12:33 ID:HqvMrPik0

ああ、ウイルス対策ソフトがあればWindowsUpdateイラネ、
という主旨ではないので念のため。むしろWindowsUpdateを最重視。
毎月延命UpdateしないとWindowsが起動しなくなる機能が欲しいくらいだ。

192 ：(^ー^*)ノ〜さん sage ： 2006/10/27(金) 12:44 ID:Z++J4fEL0

IEの設定変更もしないとマズイですね。

インターネットオプション
　→[タブ]セキュリティ→[Webコンテンツのゾーン選択]インターネット
　　　→同タブ下のこのゾーンのセキュリティレベル「デフォは中」
　　　　→「レベルのカスタマイズ」

下のように設定する。
解らないなら他は弄るな。

−−設定項目此処から−−−
ActivXコントロールとプラグイン
　・ActivXコントロールとプラグインの実行
　　　>>ダイアログを表示する
　・スクリプトを実行しても安全だとマークされて「いない」
　　ActivXコントロールの初期化とスクリプトの実行
　　　>>無効にする
　・スクリプトを実行しても安全だとマークされて「いる」
　　ActivXコントロールの初期化とスクリプトの実行
　　　>>ダイアログを表示する
　・署名済みActivXコントロールのダウンロード
　　　>>ダイアログを表示する
　・未署名のActivXコントロールのダウンロード
　　　>>無効にする
スクリプト
　・Javaアップレットのスクリプト
　　>>ダイアログを表示する
　・アクティブスクリプト
　　>>ダイアログを表示する
−−設定項目此処まで−−−

通常ブラウジングに不便さは残るが、自己防衛と考えて
コレぐらいはして良いと思うけど如何でしょう？

193 ：(^ー^*)ノ〜さん sage ： 2006/10/27(金) 13:02 ID:EESdIaBf0

ActiveXなんて基本的に全部OFFで構わんよ。
WindowsUpdateとか必要なサイトだけ、信頼済みサイトに入れるのが良い。

あと、「安全だとマークされている」「されていない」は製作者の自己申告だから、
これで区別するのは何の意味もないよ。

194 ：(^ー^*)ノ〜さん sage ： 2006/10/27(金) 13:18 ID:D8CQ5vwa0

>>187-188
フレッツスクエア網なり、ISP内側に、WindowsUpdateミラーを設置するアイデアを思いついた。
ミラー構造自体は、MSオフィシャルのWSUSでどうにかなる。
ntpサーバの福岡大学問題もそうだが、全てが一極集中するより、ISP閉塞網のような、輻輳に強いところに
こういった機能を分散させるべき時期が来ているのではないか。

195 ：(^ー^*)ノ〜さん sage ： 2006/10/28(土) 02:57 ID:ptn3fVb/0

いつになったら倉庫ロック実装するんだろ

196 ：(^ー^*)ノ〜さん sage ： 2006/10/28(土) 12:53 ID:VvBRje330

倉庫ロックさえ実装してくれたらだいぶちがうんだがな。
内部犯行っておもわてもしかたがないぐらい対応が遅い。

197 ：(^ー^*)ノ〜さん sage ： 2006/10/28(土) 15:26 ID:al0QzKsx0

少しは癌の尻を叩かないと動かなそうだし、
要望してるユーザーがいるよって働きかけはしたほうがいいだろうね。
>101
多分、倉庫パスつけると「面倒くさい」と文句を言うユーザーが出そうだからと
躊躇してるような気がする。

198 ：(^ー^*)ノ〜さん sage ： 2006/10/28(土) 15:38 ID:613TcF3r0

そんな馬鹿は一度垢ハックくらって全部持っていかれるといいのに

199 ：(^ー^*)ノ〜さん sage ： 2006/10/28(土) 15:56 ID:QO5Q5GZ90

そうなると倉庫ロック実装しろボケって騒ぐよ。
馬鹿だから。

200 ：(^ー^*)ノ〜さん sage ： 2006/10/28(土) 16:24 ID:DjJRr8WJ0

LiveROにアカウントハックＵＲＬを貼ったスレが立ってる。
livedoor1.com だからバレバレ。
引っかかったんだかクソスレだと思ってレスしたのかわからない２がいたが
３で警告しておいた。
直リンクは全部禁止するしかないようですね。

201 ：(^ー^*)ノ〜さん sage ： 2006/10/28(土) 17:36 ID:DjJRr8WJ0

無事削除された。
ところでＲＭＣにＭＭＯＢＢＳのＵＲＬを真似た
アカウントハックＵＲＬが登場してた。
ｗｗｗ.gemnnammobbs.com　←アカウントハックＵＲＬ
gemma.mmobbs.com ←ここのＵＲＬ
明らかにＭＭＯＢＢＳをターゲットにしている。
もうここの閲覧も安心できないね。

202 ：T ★ sage ： 2006/10/28(土) 17:48 ID:???0

ttp://lineage.nyx.bne.jp/misc/security/?id=url-site
みたいな感じでまとめてあるサイトないですかね

203 ：(^ー^*)ノ〜さん ： 2006/10/28(土) 18:14 ID:al0QzKsx0

異常事態　警鐘age


>202
残念ながら今のところない（あるいは知られていない）


現状注意すべきホスト
---------------------
lovetw.webnowどっとbiz
japangame1どっとcom
livedoor1どっとcom
jpragnarokonlineどっとcom
jprmthomeどっとcom
gemnnammobbsどっとcom


避けるべきURLに含まれるキーワード
---------------------
Grav.htm


適宜追加お願いします

204 ：(^ー^*)ノ〜さん sage ： 2006/10/28(土) 18:23 ID:613TcF3r0

ホストの一番下は頭にwww入りｼﾞｬﾏｲｶ？

205 ：(^ー^*)ノ〜さん sage ： 2006/10/28(土) 18:39 ID:wpWbAD5n0

>>204
www3.live（ｒｙ　とか　ro.live（ｒｙ　

等のサブドメインを取り入れる危険もある
だから元のドメインに警笛を鳴らすってのが一番いいかもしれないな

206 ：(^ー^*)ノ〜さん sage ： 2006/10/28(土) 18:48 ID:m4v4XFx60

>>201
googleに似たアドレスは世界中にいっぱいあって
そこで拾ったWoWのトロイなら1匹飼育してるが、
どこかで見たようなURIっつーのはえげつないな。

>>204
独自ドメインなのでサブドメイン無視で蹴って問題なし。
IPは以下が同じ。
rmthome = jpragnarokonline = gemnnammobbs
livedoor1 = japangame1
gemmammobbsでドメイン取ればいいのにな。

207 ：T ★ sage ： 2006/10/28(土) 18:53 ID:???0

>>203追加しました

今のところ、orやco付きの物がないので全てセカンドレベルドメインでNG登録してます

208 ：(^ー^*)ノ〜さん ： 2006/10/28(土) 18:56 ID:s3kBHWKM0

RO未実装システム情報Wiki のtopページの
現行スレッド 未実装システム情報スレ208 のアドレス踏んだら
無効な構文ｴﾗｰ？みたいなページが表示された。
アドレスも確認したんだけど異常なさそうなんだが、
これも垢ハック関連のだったり？

209 ：(^ー^*)ノ〜さん sage ： 2006/10/28(土) 19:06 ID:m4v4XFx60

RMC見てきたらまた投稿されていて、名前がT★だった。
他BBSからコピペするのな…。

210 ：(^ー^*)ノ〜さん ： 2006/10/28(土) 19:07 ID:2P21fbJA0

リンク飛ぶ前のアドレス確認もほとんど無効になってきてるな・・・
本当にある程度知識ないとあっという間にハックされてしまうぞ・・・

怪しいURLは踏まないというのは当然だが、正直>>203クラスになってくると怪しいと思う人も少ないだろう・・・

211 ：(^ー^*)ノ〜さん ： 2006/10/28(土) 19:17 ID:sC9Phy9qO

ハックされたパスってどこに送信されてるの？
追跡して御用とかってのも無理なのかな

212 ：(^ー^*)ノ〜さん ： 2006/10/28(土) 19:33 ID:al0QzKsx0

IPアドレスを追加してリスト更新


現状注意すべきIP/ホスト
---------------------
202.39.48.21
lovetw.webnowどっとbiz

61.139.126.10
livedoor1どっとcom
japangame1どっとcom

222.77.185.88
jprmthomeどっとcom
gemnnammobbsどっとcom
jpragnarokonlineどっとcom
---------------------
避けるべきURLに含まれるキーワード

Grav.htm

既知のホスト（IP）への接続は、ファイアウォールなどの各種セキュリティ系ソフトや
hostファイルを書き換えることにより、とりあえず接続しないように対応することができます。

詳細な方法は>85参照。
リネージュ資料室 は、リネージュに特化したハック対策サイトですが、
RO系のハック防止にも非常に有用です。目を通すことをおすすめします。
ttp://lineage.nyx.bne.jp/misc/security/?id=basic

213 ：(^ー^*)ノ〜さん sage ： 2006/10/28(土) 19:37 ID:lGh5rtuR0

>>208
調べてみたがWiki運営にある改造箇所に
外部リンクには「110」を自動挿入するようにしたとある。
挿入箇所が先頭なので、110http://のようになって
クリックしただけでは表示されないだけだな。

>>209
コピペというか、あれは貼ってるやつが
ここを見てるということになると思うんだが・・・
ここ最近、頻繁にドメインを取得してるようだし、このスレでもみてるのかね？

>>211
国内なら簡単だが、たいていは海外だから簡単にはいかないと思う。
中国だと正規のルートで問い合わせても返事すら来ないらしいし。

214 ：(^ー^*)ノ〜さん sage ： 2006/10/28(土) 19:43 ID:m4v4XFx60

rotv.htm てのもいっぱいあった。
ファイル名まで挙げていたらきりがない気がする。
あとlovetwで一部面白いのが仕掛けてあるので気をつけてね。
VML(VGX.DLL)を使う比較的新しい手法。

215 ：(^ー^*)ノ〜さん sage ： 2006/10/28(土) 20:21 ID:al0QzKsx0

とりあえず>214にあるVMLに関するセキュリティ情報について詳細があるサイト

ZERT，IEのVML関連セキュリティ・ホールを修正する独自パッチを公開：ITpro
ttp://itpro.nikkeibp.co.jp/article/USNEWS/20060925/248822/

以下、抜粋

問題のセキュリティ・ホールは，ベクター画像記述言語Vector Markup Language（VML）のレンダリングを行う
DLL「Microsoft Vector Graphics Rendering library」（ファイル名は「vgx.dll」）に存在する。

vgx.dllに特定のデータが渡されるとバッファ・オーバーフローが発生し，IEやOutlookが不正終了したり，
そのデータに含まれる任意のプログラムを実行されるおそれがある。
つまり，細工が施されたWebサイトへIEでアクセスするだけで，任意のプログラムを実行される可能性がある。

Microsoftはセキュリティ情報「Vulnerability in Vector Markup Language Could Allow Remote Code Execution（925568）」
（Vector Markup Languageのぜい弱性により，リモートでコードが実行される）を開示しているが，今のところ修正パッチを提供していない。

現時点では，
（1）vgx.dllをレジストリから削除する（レジストリ登録を解除する），
（2）ACL（Access Control List）を変更してvgx.dllへのアクセス制限を厳しくする，
（3）IEのセキュリティ設定を厳しくする，
（4）HTMLメールをテキスト・メールとして表示するようにする，
などの回避策がある。

米国のセキュリティ研究機関であるSystem Administration Networking and Security Institute（SANS）は，
vgx.dllをレジストリから削除する具体的な手順を紹介した。その内容は以下の通り。


・以下のコマンドを実行してvgx.dllをレジストリから削除する
regsvr32 /u "%ProgramFiles%\Common Files\Microsoft Shared\VGX\vgx.dll"
または
regsvr32 /u "%CommonProgramFiles%\Microsoft Shared\VGX\vgx.dll"

・パソコンを再起動し，メモリー上にあるDLLのコピーを削除する

216 ：(^ー^*)ノ〜さん sage ： 2006/10/28(土) 20:29 ID:m4v4XFx60

↑書き忘れたけど、9/27の臨時WindowsUpdate MS06-055で阻止済み。
自動更新を切っていて10月の月例でまとめてやった人も多いかも。

217 ：(^ー^*)ノ〜さん sage ： 2006/10/28(土) 22:16 ID:FQBAy5sZ0

MMOBBS自体も、中国/台湾からのパケットはdenyしたほうがいいんｼﾞｬﾏｲｶ。
既に、xreaは実行済。
現在は、トロイ機能のみかも知れないが、バックドア機能が付加されて、BOTNETの様にゾンビPCとなり、
ユーザーの知らない内にウィルスspamを撒き散らすように変貌する可能性も考えられる。

218 ：(^ー^*)ノ〜さん sage ： 2006/10/28(土) 23:14 ID:m4v4XFx60

ネトゲを狙ってBBSに投下される中でもバックドアは既にあるよ。
機能上WoWトロイとかROトロイとかLineageトロイとかの分類にならないだけで。

219 ：(^ー^*)ノ〜さん ： 2006/10/28(土) 23:19 ID:ZZGSE5uxO

直リン禁止にすれば良いじゃない

220 ：(^ー^*)ノ〜さん sage ： 2006/10/28(土) 23:33 ID:IPbFxKXS0

>>216
w2kだけどwinupdateしっかりしていれば取り敢えずは大丈夫でしょうか。

あと、「Grav.htm」などをそのURLの部分だけでアクセス制限できるソフトって
何かありますでしょうか。
Zonealarmfreeでは出来ませんでした。
ネット→制限ソフト→ブラウザ　と出きればいいのですが。
検索方法が悪いのかヒットしないです。

221 ：(^ー^*)ノ〜さん sage ： 2006/10/28(土) 23:42 ID:JF+oIMds0

>>220
>>190

222 ：(^ー^*)ノ〜さん ： 2006/10/29(日) 03:14 ID:WhrGmwwq0

>220
216の内容はWindows UpdateしっかりしとけということなんでそれはOK。
特定の文字列を含むサイトへのアクセスを遮断するソフトとか欲しいね…
今使ってるファイアウォールとかだとそういう機能ないんだよねえ。

223 ：(^ー^*)ノ〜さん sage ： 2006/10/29(日) 04:06 ID:0bug1yTt0

>>222
ttp://www.pluto.dti.ne.jp/~tengu/proxomitron/help/BlockList_Using.html

最近、使ってなかったけどまた導入するつもり。
今日はもう遅いので…Zzz

224 ：(^ー^*)ノ〜さん sage ： 2006/10/29(日) 04:06 ID:C0fEjjhn0

ヲチ。ttp://www.mmobbs.com/uploader/files/1251.png
見てのとおりlovetw一族が半数以上を占めているのが現状。

lovetwに分類するのを忘れたけど、lyadslのは一部のlovetwの
ダウンローダ(トロイじゃないのだ)で落ちてくるバックドア。
ダウンローダはROトロイ、リネトロイ、リネ2トロイ、
上記バックドアの4点セットをまとめてお届けする
お得なセットとなっております。

NCSoftに比べて甘いから集中的に狙われているんだ、
せめてカプラに鍵掛けてくれよ癌。

225 ：(^ー^*)ノ〜さん sage ： 2006/10/29(日) 08:56 ID:y8j29KTV0

「i-フィルター」って奴を使ってみたが、ROとは合わないなorz
なんか重くなってまともに狩りできなくなる。

ソースネクストによる、直セキュリティアップデートは大丈夫だよな？
HPとかには行かないで直パッチ落としっぽいから楽なんだが。

226 ：223 sage ： 2006/10/29(日) 09:40 ID:b4b7IIfA0

>>220
とりあえず、223を導入して*grav.htmlで登録。
>>101のgoogleのgrav.html検索結果も開けないようになってるので
動作しているようです…？
導入方法
ttp://journal.mycom.co.jp/special/2000/proxomitron/index.html

続いて、↓にあるActiveX auto download Killer2を入れてはみた。
tp://omt.sub.jp/pc/prox.php

というか、どうやって感染する仕組みなのか理解できないので
解決になってるかどうかすら…orz

※導入はよく検討の上、お願いいたします

227 ：(^ー^*)ノ〜さん sage ： 2006/10/29(日) 11:15 ID:z9nDvNiT0

次スレからは、アカウントハック被害報告・対策スレ　かな。
いまのところＲＯアカウントハック対策では最先端行ってる気がする。

228 ：(^ー^*)ノ〜さん sage ： 2006/10/29(日) 19:34 ID:xfUmJxzt0

ブログのコメント欄に貼られてたURLを踏んだらlovetvだったｗｗｗ何たる不覚ｗｗｗｗｗ
即別PCで癌IDとアトラクションIDのPassを変更してノートン先生でスキャン開始←今ここ
WindowsUpdateはマメにしてるんで大丈夫と思いたいところだが。

つかブログ始めて2日目にはもうウィルスURL貼られてるって、垢ﾊｶｰがんばり杉orz

229 ：(^ー^*)ノ〜さん sage ： 2006/10/29(日) 19:54 ID:lSYoNRIb0

winupdateしてたらセーフみたいな考えは捨てた方がいいぞ…

230 ：(^ー^*)ノ〜さん sage ： 2006/10/29(日) 22:31 ID:tvWnKCbZ0

アクセス解析導入マジｵﾇﾇﾒ
リモホの国籍が怪しい場合、問題が起きる前に対処出来る可能性も出てくる。
出来れば、コメントの公開レベルなども調整すべきだけど。

231 ：(^ー^*)ノ〜さん sage ： 2006/10/29(日) 23:00 ID:cKqApa2H0

携帯、PC両方でGrav.htm踏んじまったｗｗｗ
アトラクションセンターもROもログイン済みだし･･･
とりあえずゼニーだけ友人に預けたけど
バスターじゃ引っ掛からないんだよね
携帯でパス変更だけして後日ノートンでチェックでも平気かな？

232 ：220 sage ： 2006/10/29(日) 23:13 ID:k4I5M1yf0

proxomitronですか・・・かなり過去にフィルタが解らなくて挫折したものですね。

取り急ぎインストールしまして、
アクティブにするフィルタ：Webページフィルタ
同フィルタの編集で「新規」→URLのマッチに「*grav.html」を登録してみました。
正常に動けば、怪しいモノはここに登録すれば大丈夫という事でしょうか。

一通り調べてみたのですが、やはりフィルタの作成が難解でした。

233 ：(^ー^*)ノ〜さん ： 2006/10/29(日) 23:17 ID:WhrGmwwq0

> 何たる不覚ｗｗｗｗｗ
他人事じゃないな。つい踏んでしまうことは誰にでもあり得る。警鐘age
踏んでしまった場合にどう行動するのがいいかをまとめたいところだけど、
とりあえず踏む前の対策について。

セキュリティ系のソフト導入はそれなりに労力（主に精神的な）を使うので、
躊躇してる人が多いと思われるので、そういう人向けの応急対策。

hostファイルを書き換えることにより、既知の危険サイトへのアクセスを回避する方法。

234 ：(^ー^*)ノ〜さん ： 2006/10/29(日) 23:18 ID:WhrGmwwq0

今すぐ新しくセキュリティ関係のアプリケーションを導入できない人向け
>212にリストアップされている危険サイトへの接続を回避する応急対策。
（hostファイル書き換えによる接続回避策）

hostsの設定方法
------------------
次の手順でOSの設定（hostsファイル）を変更することにより、特定のサイトへのアクセスをブロックすることができます。
スタートメニューから「ファイルを指定して実行」を選択し、次のコマンドを入力します。

notepad %Systemroot%\system32\drivers\etc\hosts

メモ帳が開かれるので、一番下の行に「危険サイトリスト（次のレスに記載）」をコピー&ペーストします。
このとき、ファイル内の

127.0.0.1 localhost

の行は絶対に削除しないよう注意してください。※間違って削除してしまうと、正常に動作しなくなります。
メモ帳のメニューから「ファイル」→「上書き保存」を実行し、メモ帳を終了します。
手順は以上で終了。

235 ：(^ー^*)ノ〜さん ： 2006/10/29(日) 23:21 ID:WhrGmwwq0

↓危険サイトリスト（下の行からコピーして「どっと」を「.」に書き換えてください）↓
#
# Trojan trap sites
#
127.0.0.1 lovetw.webnowどっとbiz
127.0.0.1 livedoor1どっとcom
127.0.0.1 japangame1どっとcom
127.0.0.1 jprmthomeどっとcom
127.0.0.1 gemnnammobbsどっとcom
127.0.0.1 jpragnarokonlineどっとcom
#
# End of trojan trap sites
#
↑危険サイトリスト（上の行までコピーして「どっと」を「.」に書き換えてください）↑

※ただし、hostファイルを書き換えても「リスト外のホストへは無防備」です。
これで完璧に安心というわけではなく、あくまでもリスクを軽減するものという点に注意してください。
応急対策が済んだら、PeerGuardian2の導入など検討してみてください。

参考資料）リネージュ資料室 - セキュリティ対策 （基本の対策）を一部置き換えて編集させていただきました。
ttp://lineage.nyx.bne.jp/misc/security/?id=basic#HOSTS

※間違いetc.などあれば適宜つっこみ＆修正お願いします
NGワード指定されててマンマじゃ書けなかったorz

236 ：(^ー^*)ノ〜さん sage ： 2006/10/29(日) 23:43 ID:cjg7bk260

まとめWikiとか作ろうかと思ったら、鯖スペースどこも無料は新規募集中止なのな…

237 ：(^ー^*)ノ〜さん sage ： 2006/10/30(月) 00:25 ID:k4d3CTsm0

まとめサイトを作ってくれるのは非常にありがたい、
が、この話題の性質上、Wikiやブログといった不特定多数の人が
書き込むタイプのサイトは避けるのがよいと思う。
Wikiにこだわらなければスペース借りられる場所は多いね…

238 ：(^ー^*)ノ〜さん sage ： 2006/10/30(月) 00:29 ID:vgaLocGp0

いや、Wikiならみんなががんがん書き込んでくれるから管理だけで楽だからというだけの理由w
自分でページ作るのはたぶん途中で飽きる…

セキュリティは、中韓台のIP弾いて書き換え時にパスワード打ち込ませれば、
まぁある程度は何とかなると思うけど、スペースないのはいかんともしがたい。

239 ：(^ー^*)ノ〜さん sage ： 2006/10/30(月) 00:30 ID:TfvRCZ650

ウィルズバスターとかウィルス対策ソフト作ってるところに
「ネトゲのアカ盗み出すウイルスやスパイウェアが大変流行している。なんとか対策できないものか」とか報告できないの？
ここまできてもやっぱり「たかがネトゲ、あきらめろ」って言われるのか・・・？

240 ：(^ー^*)ノ〜さん sage ： 2006/10/30(月) 00:47 ID:vgaLocGp0

一応、各種アンチウイルスで検出はできる。

241 ：(^ー^*)ノ〜さん sage ： 2006/10/30(月) 00:52 ID:haV1E10o0

>>239
何について、どう対策して欲しいか言わんと、
その文章じゃ被害者面して責任転嫁してるようにしか読めんぞ。

242 ：(^ー^*)ノ〜さん sage ： 2006/10/30(月) 01:28 ID:Ad0iIrMU0

とりあえず主要WIKIのTopに検閲Word放り込んどいたらどうだろ。
目立たない隅っこにでも置いとけば気休め程度にはなるかも。

243 ：(^ー^*)ノ〜さん sage ： 2006/10/30(月) 01:31 ID:WXwpDCey0

>>239
言いたいことはわかるがソフト屋さんは神様でもなんでもない

>>241に同意で人にばっか任せてるのはｲｸﾅｲ
自分が使ってるPCなんだから自分で防御しなきゃダメなんだぜ？
このスレを読み返したり、ぐぐる先生に聞いたり2chのスレ見たりしようぜ

244 ：(^ー^*)ノ〜さん sage ： 2006/10/30(月) 03:04 ID:k4d3CTsm0

基本的にはウィルス対策（スパム・トロイ・スパイウェア対策）っていうのは、
何か問題が起きてから対応する（それに対応する定義をつくる）ものであり、
どうしても後手後手になってしまう。

対策を求める場合には、対応してもらいたい実物（検体）を送って、
これに対応してくださいと求めるのがなんだかんだいって現実路線。

そういう意味で、ずっと検体を送り続けてくれている>16氏あたりには敬意を表するし、
みんなで検体を送って「これに対応してください！」と要望を出す協力を働きかける
という方向にもっていくのが、実情にあっている。

ただ、それをするためにはそれなりの方法の解説をまとめたり、検体を無害なカタチで
（悪用されにくいカタチで）共有したりという手段をとる必要があり、リネージュあたりの
アカハックで痛い目に合わされた歴史の深いゲームではそういう意識が高いが、
ROユーザーはまだそこまでに至っていないというのが、おそらくは実情。

そろそろそういうレベルに至ってきていると思うので、ユーザーサイドでの努力は
そういった方向へ進む段階にきていると思う。

ガンホーには、万が一ハックされた場合の「被害を最小限にとどめる」ためのしくみ
（たとえばカプラ倉庫のロック」や、そもそもの元凶となっているRMTの根絶
（おとり捜査によるBAN強化や訴訟によるRMT業者潰し）に力を注いでほしいところ。

245 ：(^ー^*)ノ〜さん sage ： 2006/10/30(月) 04:30 ID:DJP1nKpN0

PeerGuardian2導入して、オンラインドキュメントにあった推奨される
設定のP2Pにチェック入れたら、ROに反応するようになってしまった……

引っかかったIPは221.247.195.165。
GungHo Online Entertainment .INC と出てるから踏んだわけじゃないと思うし
Whoisで調べても癌のサイトのようで、無害だと思うんだが……
取りあえず許可するようにしたんだが、なぜ癌のサイトが登録されてるんだろう？
それとも、やっぱり何か踏んでしまった後なんだろうか？

246 ：(^ー^*)ノ〜さん sage ： 2006/10/30(月) 13:35 ID:HlZgTb4T0

公式ＨＰのJavaスクリプトに引っかかってるんじゃないか？

247 ：ROサイト"管理"者連絡会 sage ： 2006/10/30(月) 14:46 ID:yG1ElRFi0

(ご参考) RO関係でまとまっているところ

BSWikiさんのSecurityページ
http://smith.xrea.jp/?Security

248 ：(^ー^*)ノ〜さん sage ： 2006/10/30(月) 19:30 ID:SmwKCQc10

>>239 >>167

249 ：(^ー^*)ノ〜さん sage ： 2006/10/30(月) 20:12 ID:1QiexRrk0

>>232
件のサイトがindex.htmlとかやられたら、この方法だとアウトなんだよねー…。

>一通り調べてみたのですが、やはりフィルタの作成が難解でした
私もサッパリ分からないです。とりあえずフィルタを使わせてもらってるだけです。

>>245
p2p.p2pをテキストエディタで開くと、会社名がズラりとあるところからして
（namcoとか、capcom、segaなんかも有りますね）
p2p.p2pをONにしておくと、p2pソフトで違法な行為をしている時に
メーカーのサーバーから自分のパソコンに繋がらないようにしているだけだと思います。
ROには関係ないので私はp2p.p2pは外してあります

>中国のフィルタリングの実際
ttp://tanaka.sakura.ad.jp/archives/000299.html
各職のwikiとかのトップページの隅〜の方に、分からないぐらい小っさく
中国工人党とかのgoogle検索結果のリンクを張っておいておいたら効果あるのかなー？
記事内容からして、向こうの国家安全局直々にフィルタしてくれるんだったらいいんだけど。

250 ：(^ー^*)ノ〜さん sage ： 2006/10/30(月) 20:51 ID:K2djE+cM0

トップのソースに、コメントアウトで天安門事件の詳細について
書き連ねたら弾かれるんじゃね？

251 ：某テンプレの中の人 sage ： 2006/10/30(月) 21:40 ID:Xwea6Wtw0

　Wikiの投稿拒絶ログを漁ったらウイルス投稿を試みた人を発見したので報告。

IP：220.162.142.168 (fj.cn.cndataの管理下のIPらしい)
Accept-Language：zh-cn
UA：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
URL：http://wwwどっとplayncsoftどっとnet/fc2/blogどっとhtm

http://lineage.nyx.bne.jp/misc/security/?id=url-domainにはこのドメインは報告が
無いのですが(*.comは有る)、Googleさんに聞くとそれなりにHitしました。

252 ：(^ー^*)ノ〜さん sage ： 2006/10/30(月) 22:05 ID:1QiexRrk0

>>251
情報ありがとうございます。
さっそくPeerGuardian2にplayncsoftどっとnetを登録しました。
***
Rasphard's Diary（海外のオンラインゲームの紹介やプレイについての日記）に
ちょっと胸のすく話があったので紹介
同blogでネットカフェ全面閉鎖で検索すると出てきます〜

253 ：(^ー^*)ノ〜さん sage ： 2006/10/30(月) 22:29 ID:1QiexRrk0

連続書き込みスイマセン

>>250
天安門事件もかなりフィルタリングされそうですね。

>>spam投稿対策
既出だとは思うのですけど、大和撫子フィルターとたし算君いうのが有って
結構、強力なようです。（もなＱらいと）

254 ：(^ー^*)ノ〜さん sage ： 2006/10/30(月) 22:49 ID:2NbnQ+z60

playncsoftどっとnetのIPって220.162.142.168ではないですよね？
此方で調べてみたら22*.247.13*.1*6（一応伏せておきます）
でした。

ちなみにホスト名から調べるのは
「SEO、セキュリティ、調査ツール」（カッコ除く）でググッた所で出来ます。
知ってる人は知ってると思いますが。

255 ：(^ー^*)ノ〜さん sage ： 2006/10/30(月) 23:01 ID:ro+sPDUn0

>>254
いや…BBSに書き込んだPCとサーバは別だろ普通。
ホスト名から何を調べるって?
IPならコマンドプロンプトからpingでも投げればいいし
ドメインそのものについては適当なwhoisに投げればいい。

256 ：(^ー^*)ノ〜さん sage ： 2006/10/30(月) 23:07 ID:2NbnQ+z60

普通と言われましても・・・
コマンドプロンプトがあるのは解りますがpingとかｗhoisとか
普段使いませんので、当たり前のように言われても・・・

PeerGuardian2に登録するIPがどれか解らなかったので此方で調べたモノとの
確認をしたかったんですが、こういうの書き込まない方が良いみたいですね。

すみませんでした

257 ：(^ー^*)ノ〜さん sage ： 2006/10/30(月) 23:36 ID:HTU0nIXp0

>>253
>spam投稿対策
検索して一読しましたけど、対策としてはごく普通の物です。効果有るのは
事実ですが、目新しい物では有りませんでした。ちと残念。

>>256
ping/whois及びその使い方と意義なんてそんなに難易度高い知識
じゃないから調べればすぐ分かると思うのだ。ガンバレー

258 ：(^ー^*)ノ〜さん sage ： 2006/10/30(月) 23:50 ID:iPduEAAS0

今でこそwhois gatewayを使って検索するのが主流だが、昔はIP reachableならコマンドラインからwhoisが
引けた訳で。他にもsocks関連のコマンドは、ネットワークトラブルの解決に役立つ物が多いよ。

因みに、Firefoxだと、検索pluginにwhois追加も可能。普段はgoogle検索の窓にそのまま投げ込める。
ちょっとしたスクリプトで、色々な物が追加出来るので、何気に手間が省ける。

259 ：(^ー^*)ノ〜さん sage ： 2006/10/30(月) 23:50 ID:ro+sPDUn0

たとえば2chに投稿する時にフシアナ踏んでIP晒したとする。
そこに出るのは「投稿したお前さんのIP」(ipconfigかwinipcfg)であって
「2ch.netのIP」ではない。と言えばわかる?
playncsoftどっとnetというサーバで直接ブラウザで
(あるいはプロクシで間接的に)書き込みしない限り
BBSやBlogへの投稿の際に使われたIPはplayncsoftどっとnetとは一致しない。
もちろんクライアント側で阻止すべきはサーバのホストおよびIP。

変な物使わんでもコマンドプロンプトで
ping playncsoftどっとnet
とかすればIP返ってくるでしょ。
whoisはググってくれ。あちこちで提供してる。

260 ：(^ー^*)ノ〜さん sage ： 2006/10/31(火) 05:36 ID:nP1UbtfD0

SSMは有効な対策になるのかな？

261 ：(^ー^*)ノ〜さん sage ： 2006/10/31(火) 06:44 ID:DzjARXdE0

Web拍手のコメントにまでplayncsoftどっとnetのURLが来てたんだが、
最近の業者はWeb拍手まで狙うのか？ｗ

262 ：(^ー^*)ノ〜さん ： 2006/10/31(火) 09:04 ID:JPPeQRg8O

ところで、感染するとrodllとccdllを作るって点は今のところ変わらないのかな

263 ：(^ー^*)ノ〜さん sage ： 2006/10/31(火) 09:09 ID:beYHRqSV0

>>261
らしい
他のサイトでも送ってきたって話

264 ：(^ー^*)ノ〜さん sage ： 2006/10/31(火) 09:14 ID:3ueIRQBo0

1度垢ハックの味覚えた中華にもう歯止めはきかんようだ
最近はRo関連サイト開くのが怖い

265 ：(^ー^*)ノ〜さん sage ： 2006/10/31(火) 10:49 ID:ENjk6Fo80

かなり洒落になってないというか、ユーザー側で出来ることって>234-235の自衛手段を
取るしかないね。
うちのギルメンは面倒くさがる人やPCに不慣れな人も多かったので、手順を書いて
マニュアル化したよ。

中華のサイトをブロックするように設定したhostsの配布とPeerGuardian2の導入方法を説明。
PeerGuardian2はデフォルトのままだと>245の現象でハマる人も居るので、その辺りを
説明に書いて、リネージュ資料室にある２つのリストだけを読み込ますようにした。
あとはこのスレに目を通すように指導。

設定自体はPCに慣れてる人には簡単な事だけど、不慣れな人にはやはり敷居が高いね。
それに自分だけは大丈夫、踏んだ人は運が悪くて交通事故みたいなもんだ、って感覚も
多いから、面倒くさがって導入を渋ったりとか。

設定が面倒と言う人には提供したhostsをコピーするだけで済むから、と言えば、割と
すんなり導入してくれたよ。

266 ：(^ー^*)ノ〜さん sage ： 2006/10/31(火) 10:49 ID:aKINYcFm0

最近きたブログのコメントだけど
ＲＭＴ広告をぱくってきたよ。
自分の取引先のネタまで使うかと･･･。
playncsoftどっとnet/fc2/blog.htmだって。

267 ：(^ー^*)ノ〜さん sage ： 2006/10/31(火) 11:01 ID:aKINYcFm0

パクったＲＭＴサイトを調べてきた。
アカウントハックと手を組んでるのかと苦情いおうかと思って
そしたら思いっきり中華だった。
営業中→「營」業中って日本語の常用漢字をわかってないからバレバレ。
とりあえず、こういうサイトをみかけたらガンホーに連絡しているので
冤罪でも何でもアカウントハックしているＲＭＴサイトとして通報しとく。

268 ：(^ー^*)ノ〜さん sage ： 2006/10/31(火) 11:35 ID:3ueIRQBo0

nPROの更新なんかすぐに亜種が出てまったく意味ないし
中華が旨みを知った垢ハックを辞めるはずない
それどころか手口がますます巧妙化して被害者も増えていくだろうね
しかしRMTerを標的にするのはある意味自業自得だな
しかし垢ハック→引退なら中華にも痛手で
Roからクズが消えるのである種かってにやってくれだが
垢ハック→ゼニー買って装備戻すなら中華は二倍旨いな

癌ができる対策はただ一つRMTの買い手を潰せ
買う奴が諸悪の根源だからな
買うやついなきゃRMT自体成り立たない訳だしな

269 ：(^ー^*)ノ〜さん sage ： 2006/10/31(火) 11:57 ID:qwpiA3l00

RMT利用って今はBANされてるんだろ？

270 ：(^ー^*)ノ〜さん sage ： 2006/10/31(火) 12:13 ID:3ueIRQBo0

それどこの都市伝説？

271 ：(^ー^*)ノ〜さん sage ： 2006/10/31(火) 12:15 ID:u5fPH+yc0

垢剥だけに留まっているならまだ良いんですが・・・
ゲーム側：垢剥→アイテム現金化
個人情報：クレジット関連の情報を盗む→カード偽造
とかやられ始めると手が着けられませんね。
もう行われているかもしれませんけども。

いくらカードのトラブル対処を知っていても、自分に降りかかったときに
動けるのかといわれればどうして良いかわからなくなる人もいるでしょうし。

垢剥によるお手軽な重犯罪の旨味を知らしめてしまったのは
癌呆を初めしっかりとした取り締まりを行わなかったことに問題がありますね。

272 ：(^ー^*)ノ〜さん sage ： 2006/10/31(火) 12:44 ID:3ueIRQBo0

クレカ情報とＲＯのパスが同じウィルスで抜かれてそれが社会問題になったら法整備デモしてくれるかな

273 ：(^ー^*)ノ〜さん sage ： 2006/10/31(火) 14:29 ID:h91D8/MY0

今R.M.Cの雑談板にあったURLを踏んでしまったのですが、
開いたページは普通の出会い系サイトみたいだったんですが
これはもうアウトなんでしょうか・・・。

274 ：(^ー^*)ノ〜さん sage ： 2006/10/31(火) 14:34 ID:u5fPH+yc0

ＵＲＬを確認してください。
それだけでは何ともいえません。

275 ：(^ー^*)ノ〜さん ： 2006/10/31(火) 14:39 ID:3K/dgQXv0

冤罪BANされました！！
しねええええええええええええええええええ

276 ：にゅぼーん にゅぼーん ： にゅぼーん

にゅぼーん

277 ：(^ー^*)ノ〜さん sage ： 2006/10/31(火) 14:55 ID:Z5PRz+Ep0

>>276
h抜けばいいってもんじゃないだろ・・・
他の人が踏んだらどうするんだよ

278 ：(^ー^*)ノ〜さん sage ： 2006/10/31(火) 14:57 ID:4IPyPEXw0

　　　　　　　　　　　　　　　 ／￣￣＼
　　　　　　　　　　　　　　／　　ヽ_　　.＼
　　　　　　　　　　　　　 （ ●）（ ●）　　｜　　 　 ＿＿＿_
　　　　　　　　　　　　　 （__人__）　 　 　 | 　 　 ／　　　 　 ＼
　　　　　　　　　　　　　　ｌ｀ ⌒´　　　　｜　 ／ ─　 　 ─　　＼
　　　　　　　　　　　　　.　{　　 　 　 　 ｜／　 （●） 　（ ●） 　 ＼
　　　　　　　　　　　　　 　{　　　　　　 / | 　 　 　（__人__）　　 　　 |
　　　　　　　　　　,-､　　　ヽ　　　　　ノ、＼ 　　 ｀ ⌒´ 　　　 ,／＿
　　　　　　　　　/ ノ／￣／ ` ー ─ '/＞＜　　` ー─ ' ┌､ ヽ　　ヽ,
　　　　　　　　/　 L_　 　 　 　 ￣　　／　　　 　　　 　　　_l__(　{　r-､ .ﾄ
　　　　　　　　　　　_,,二)　　　　　／　　　　　　　　　　 　〔― ‐} Lｌ　 | l) ）
　　　　　　　　　　　>_,ﾌ　　　 　 /　　　　　　　　　 　　 　 }二 ｺ＼ 　 Li‐'
　　　　　　　　＿_,,,i‐ノ　　　　　l　　　　　　　　　　　　　 └―ｲ 　 ヽ　|
　　　　　　　　　　　　　 　 　 　 l　　　　　　　　　　　　 　 　 　 i　　　ヽl

　　　　　　　　　　　　　２００６年　１０月３１日　糞スレにて

279 ：(^ー^*)ノ〜さん sage ： 2006/10/31(火) 14:58 ID:4IPyPEXw0

>>277
どうせ厨しかいねーし、問題なくねー？
アホはこれを機にアカハクされて引退しとけ！な！

280 ：(^ー^*)ノ〜さん sage ： 2006/10/31(火) 15:03 ID:u5fPH+yc0

念のため>>276のアドレスは踏まないようにしてください。
wangzhan77どっとjpadvどっとこむのＩＰは中国でした。
---
inetnum: 210.***.***.0 - 210.***.***.255
netname: XINNET
country: CN　→　中国
descr: XinNet Technology Corp.
---

281 ：(^ー^*)ノ〜さん sage ： 2006/10/31(火) 15:05 ID:u5fPH+yc0

>>279
安易にそういう事を言うものではないでしょうに。
他人に被害与える可能性がものを問題ないんじゃないかなどと
言うモノではないでしょう。

282 ：にゅぼーん にゅぼーん ： にゅぼーん

にゅぼーん

283 ：(^ー^*)ノ〜さん sage ： 2006/10/31(火) 15:11 ID:cX6DBhRyO

>279
厨でアホ同士仲良くしよう^^

284 ：(^ー^*)ノ〜さん sage ： 2006/10/31(火) 15:13 ID:3ueIRQBo0

>>280
こりゃ273アウトだな

285 ：(^ー^*)ノ〜さん sage ： 2006/10/31(火) 15:19 ID:ENjk6Fo80

>273
直接踏まれたら困るからとh削ったんだろうが、専ブラ使ってる人間は
普通のリンクに見えるしクリックだけで飛べる。
気が動転してたんだろうが、落ち着いて削除依頼してこい。

で、該当IPは報告されてるように中国のサイトのもの。
リネのリスト上では中国サイトとして入ってるだけだが、リンク先を見に行ける
サンドボックスな環境が無いので未確認。

>273
は削除依頼した後、スレの上のほうで言われてるウィルス対策ソフトを使って
HDD内を全検索した方がいい。
ROとは無縁のただの出会い系サイトだとしても、何か仕込まれた可能性は十分ある。

286 ：273 sage ： 2006/10/31(火) 15:21 ID:h91D8/MY0

削除依頼してきました。
専ブラというものを知らなくてすみませんでした(´･ω･`)
とりあえずウィルス対策ソフトには何もひっかかりませんでした。
OSごと入れなおせばだいじょぶですかね？

287 ：(^ー^*)ノ〜さん sage ： 2006/10/31(火) 15:33 ID:dVwPqmcQ0

これは対象がたかがネトゲのアイテムだから大事になってないだけでしょ
同様のことがクレジットカードだのネットバンクだので発生したら急いで対応されること間違い無しだろ
もっとも法整備とか以前にそのカード会社などがまず対策するとは思うが

288 ：(^ー^*)ノ〜さん sage ： 2006/10/31(火) 15:37 ID:tiNudTsi0

そのサイト行ってきた。fc2のブログに飛ばされて
申し込みフォームがlovecuteどっとbiz、日本のエロ業者サーバ。
たぶんエロ業者スパムメールのアドレス収集用。

289 ：273 sage ： 2006/10/31(火) 15:40 ID:h91D8/MY0

そんな感じでした。
てことは一応大丈夫なんですかね？放置でも。

290 ：(^ー^*)ノ〜さん sage ： 2006/10/31(火) 15:47 ID:aKINYcFm0

そのサイトがどのサイトかわからないが。

ちなみに中国人名のサイトにはこんなのもある。
zhangweijpどっとcom
無理やりjp をつけて日本のサイトと見せかけようとしているものに
ろくなものはないと思ってアクセスしないほうがいい。
ＲＯのＩＤ／ＰＡＳＳじゃなくても
味をしめてきた中華はクレジットカードなどのＰＡＳＳ抜きをはじめるだろう。
オンラインで買い物する人は要注意だ。

291 ：(^ー^*)ノ〜さん sage ： 2006/10/31(火) 16:07 ID:tiNudTsi0

そのサイトってのは 276 ね(削除依頼で消えるかもしれんけど)。
そこからFC2へ飛ばす直前に何か仕込んでるかどうか確認済み。
FC2は普通の日本のブログ、以前lovetwがiframe仕込んだことあったけど
ソースチェック済み。lovecuteはwhois済み。おもいっきり日本人なので貼らない。
無視で大丈夫。信用できんのなら2chPC初心者か初級ネットの鑑定スレあたりで聞いてくれ。

292 ：(^ー^*)ノ〜さん sage ： 2006/10/31(火) 17:33 ID:6uqgI/CS0

数日前うちの鯖でも垢ハックがあった
実用装備一式が安値だったので引退露店だと思った
持ってない職の高級装備ばかりだったから、その時は気にもせず露店巡りを再開した
しばらくして露店通りの一角に変な人だかりができていることに気がついた
興味本位で様子を窺っていると、どうやら垢ハック被害者が露店の存在を知って来たようだった
半角英字を適当に並べた商人の死体を取り囲み、数人が垢ハック犯だから注意するように呼びかけをしていた

野次馬が増えてきたころ、突然商人の死体が姿を消した
集まっていたたくさんの人たちが探しまわり、商人はすぐに見つかった
なんとそいつは最初に見かけた時よりさらに安値で、盗品を露店に並べていた
垢ハックに憤慨する人、買わないよう呼びかける人、枝で商人を殺そうとする人
しかし周囲の努力もむなしく少しずつ減っていく商品
あちこちで垢ハック露店だと注意している人がいたので、知らずに買ってしまったということはない
盗品だとわかった上で買っていった人がいるという事が悲しかった
次第に買う人も増え、露店が開いては即売れし、売り切れたのか商人はいなくなった
中には買って被害者に渡そうとしている人もいたが、犯人にお金を渡してしまうことになるのでやらなかった
絶望感でいっぱいだった
指をくわえて見ているしかできないのが悔しかった

293 ：(^ー^*)ノ〜さん sage ： 2006/10/31(火) 17:37 ID:6uqgI/CS0

商人が消えても、その場から人が立ち去ることはなかった
たぶん他の人たちも同じ気持ちだったのだと思う
そんな中でもずっと呼びかけを続けている人たちがいた
みんなで商人を通報しよう、中華露店から買うのはやめよう、と

通報はどこからするんだ？
アトラクションセンターのどこどこから、内容はこうでSSはこれで
なんで垢ハックされたの？
ウィルス感染でIDとパスが流出して、BBSの変なURLは危険、wikiやブログのコメントにも気をつけろ
癌は対策してないの？救済は？
今の対策では甘すぎる、倉庫ロックを実装してもらおう、みんなで動けばきっと救済してくれる
でも癌だし……
それでも諦めたら何も変わらないよ、みんな頑張ろう

誰かが疑問を口にすれば、他の誰かが答える、そんな感じで会話はずっと続いていた
垢ハックの存在自体知らなかった人も多かったようで、驚きの声も多数あった
自分も通報や、対策強化の要望を出すと言っている人もいた
あらかた話題も出尽くし、最後に少し被害者の人がしゃべってから解散となった
それでもなかなか人は減らず、励ましの声をかけたり、物を渡そうとしたりる人がたくさんいた
普段は狩場で競い合ったりする人たちだけど、こういうのを見るとやはりMMOは良いものだと実感する
露店から買っていった人は許せないが、そもそも垢ハックが原因であり、垢ハックを増長させるRMTに問題がある
そして対策を強化しない癌が諸悪の根源である
早く気楽にゲームできるような状態になってほしいと思う

294 ：(^ー^*)ノ〜さん sage ： 2006/10/31(火) 17:41 ID:dVwPqmcQ0

長文お疲れ
いつか身の回りの誰かやもしかしたら自分にも起こりうる出来事なんだよな
アイテムを根こそぎ持っていかれてまだ続ける意思がある人間などそれほどいないだろう
悪意のある人間に身近な人を引退に追い込まれてからでは遅い。早急の対策を願う

295 ：(^ー^*)ノ〜さん sage ： 2006/10/31(火) 17:42 ID:6uqgI/CS0

垢ハック被害者とは親しくはないですが、ギルメンの知人ということもあり、面識がないわけではありませんでした
あとからギルメンに話を聞いたところ、周囲の助けもあって被害者の方は引退せず続けるようです

又聞きなので詳細は不明ですが、
・リネ系のウィルス（？）に感染していた
・感染源は不明
・被害者はPCに詳しくなく、対策をしていなかった
・ウィルス除去の方法を調べる際に、別のウィルスにも感染した
・二つ目は一つ目のウィルスの亜種のようだった

一度本人が調べながらウィルスを除去したが、心配した他のギルメンが再度チェックをさせたところ、別のウィルスにも感染していたことが判明
その時すでにパスの変更を行った後だったので、そのギルメン助けてもらいながら二つ目のウィルスを除去、再度パスの変更したそうです
詳しいギルメンがいたのでもう大丈夫だろうとのこと
BBSではよく知らないことは聞く前に調べろと言われますが、ウィルスに関しては自分で調べるのは危険かもしれませんね

長文失礼しました

296 ：(^ー^*)ノ〜さん sage ： 2006/10/31(火) 18:02 ID:t1hJ6H1d0

これもそうっぽい？

ttp://wwwどっとplayncsoftどっとnet/fc2/blog.htm

個人のブログのコメ欄にはりまくってあるんだけど、
fc2ブログに似せてるし悪質っぽい
しかも書き込みは一見ブログの宣伝文っぽいし
（XX鯖のXX（職）日記おいてます、考察もあります　みたいな）

297 ：(^ー^*)ノ〜さん sage ： 2006/10/31(火) 18:08 ID:db2EgAfP0

>>296
そいつはlovetw一族。iframeでlovetwのROトロイを呼んでる。

298 ：261 sage ： 2006/10/31(火) 18:41 ID:hf4fsNF00

またWeb拍手のコメントに>>296と同じURLが貼られていた。
.htaccessで.cnと.twを全て弾くようにしておいたはずなのだが、
もしかして何か間違っているのだろうか…？

299 ：(^ー^*)ノ〜さん sage ： 2006/10/31(火) 19:06 ID:Q2311qT20

投稿はcndata.comを筆頭にcomもたくさんある。
ttp://www.google.co.jp/search?q=%22cndata.com%22

300 ：(^ー^*)ノ〜さん sage ： 2006/10/31(火) 19:11 ID:Gm4GlCJP0

多分書き込んでる奴のIPが逆引き(IP＞ドメイン名)に出来ない物であると思われ。
中韓には結構IPにドメイン名を割り当てて無いのが多いから多分その可能性大。

アカハックウイルスURLを書き込んできた人のIPやドメイン名が記録に残っている
人は同じくここで報告するとみんなの役に立つと思う。

301 ：(^ー^*)ノ〜さん sage ： 2006/10/31(火) 20:11 ID:Q2311qT20

書き込みのホストまで入れていたらきりがないと思うよ。
串使われたら意味ないしね。
うちはcndata.comを蹴ったら半分以下になったけど。

302 ：(^ー^*)ノ〜さん sage ： 2006/10/31(火) 20:16 ID:hf4fsNF00

>>299-301
ありがとう、参考にしてみるよ

303 ：273 sage ： 2006/10/31(火) 20:28 ID:h91D8/MY0

>>291
ありがとうございます！
安心して遊んできます！
みなさんご迷惑おかけしました。

304 ：(^ー^*)ノ〜さん sage ： 2006/10/31(火) 20:59 ID:ikdCMXuw0

トラフィック増大で、中国内のネカフェ営業が厳しくなっているニュース記事が、少し前にあったが。
今後は、ID/PW盗用だけでなく、指定された内容を各地にPOSTするようなマルウェア機能が追加される可能性も危惧される。
MS.Blastによる混乱期と同様に、被害者が加害者の立場に立たされる危険性もあり得る。

少なくとも、ダムトラフィックを増大させるウィルスである以上、問題はプレイヤー・運営会社の範疇を越えてきている。
ISPや、IXレベルに訴えかける必要が出てきている時期なのかも。

個人で出来る対策として、ソフトウェアレベルの物はある程度挙がってきている。
万が一、感染してもID/PW流出を防ぐ手段として、ルータレベルで.tw/.cn/.krとの疎通を遮断した方が良いかも。
少なくとも、OutBoundをdenyするようにすれば、最悪の自体は免れるかと。
通常のサイト閲覧なら、基本的にInBoundさえ生きていれば、とりあえずは可能なので。

305 ：(^ー^*)ノ〜さん sage ： 2006/10/31(火) 21:08 ID:Gm4GlCJP0

>>301
いや、中韓を全規制するのは結構簡単なんだけど、現にやっているIPを
明確化する事で傾向や対策を練る事が出来る。
串の規制は楽じゃないけど、全く不可能じゃないし減らす事位なら楽。
情報は幾らあっても有り過ぎる事は無い。

cndata.comの所持するIPは逆引きできない物が有るから弾けないと推測。
218.6.0.0/16
202.97.0.0/21
220.160.0.0/11
222.76.0.0/14
59.56.0.0/14
これを入れればもっとマシになると思われ。

306 ：(^ー^*)ノ〜さん sage ： 2006/10/31(火) 22:55 ID:t5NEU8KD0

>>304
krはほぼないよ。(意図的になのか)混同する人多いけど、
日米と同様に金を吸われる側。
日本-150億円→中国
韓国-1000億円→中国
アメリカ-1000億円→中国
RMTの市場規模としてはだいたいこんなもんなわけで。
Yahoo!krとかで検索するとMMOやWoWの中華トラップサイトが
うじゃうじゃ出てくる。北米だと主にWoW。

307 ：(^ー^*)ノ〜さん sage ： 2006/10/31(火) 23:18 ID:t5NEU8KD0

ここに挙げられたmmobbsそっくりなアドレスもリネージュ資料室に載ったね。

linrmbどっとcom は rarbrcどっとcom linbbsどっとcom ptxkどっとcom
と同一犯。過去に他所のサーバを書き換えて仕込んだこともある凶悪犯。
スクリプトは小難しい(要ScriptDecoder)上に新種も各社ほぼ検知しないので要注意。
こいつと比べるとlovetwはミジンコに等しい。検体は提出済み。

308 ：(^ー^*)ノ〜さん sage ： 2006/11/01(水) 12:58 ID:jDD1aQg00

ところで昨日の対策はどこがかわったんだ？

309 ：(^ー^*)ノ〜さん sage ： 2006/11/01(水) 13:01 ID:qwSyoQ1B0

ハックされて全部盗られたけど
ヘルプデスクに投稿したら救済してくれたよ・・・
全部戻ってきた、助かった
もう引っかからないようにしよう

310 ：(^ー^*)ノ〜さん sage ： 2006/11/01(水) 13:10 ID:NTSax90r0

エミュでもハックってあるのか

311 ：(^ー^*)ノ〜さん sage ： 2006/11/01(水) 13:12 ID:XAkn5dag0

>>309
そのテンプレ懐かしいなおいｗ

312 ：(^ー^*)ノ〜さん sage ： 2006/11/01(水) 16:48 ID:IEncq/kJ0

IEを狙う新たなゼロデイ攻撃が出現，セキュリティ・ホールの詳細は未公表
ttp://itpro.nikkeibp.co.jp/article/NEWS/20061101/252365/

313 ：(^ー^*)ノ〜さん sage ： 2006/11/01(水) 17:04 ID:6AKJM0nl0

リネトロイに比べてROトロイやリネ2トロイの検知が今ひとつなのは
リネに比べてトロイがあまり蔓延していなかったからかなぁ。
lovetwの11/1アップ分の亜種を1匹拾ったけど
捕獲できたのはAntiVir、Avast!、BitDefender、McAfee、NOD32。
リネージュ資料室にも書いてあったと思うけど、
これ系のトロイにはメジャーな中ではMcAfee強いね。

314 ：某テンプレの中の人 sage ： 2006/11/01(水) 17:32 ID:aG/hH0h20

またまた拒絶ログに試行データを発見。

REMOTE_ADDR(REMOTE_HOST)：81.169.183.122(allium.gnupg.org)
UA：Accept-Language：zh-CN,zh;q=0.9,en-US;q=0.8,en;q=0.7,de-DE;q=0.6,de;q=0.5,fr-FR;q=0.4,fr;q=0.3,en-us;q=0.2,en;q=0.1
UA：Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-CN; rv:1.8.0.7) Gecko/20060909 Firefox/1.5.0.7
URL：http://wwwどっとavtw1068どっとcom/dv-as/index.htm

lovetw系。
REMOTE_ADDR/HOSTはドイツなのでProxyかもしれない。
ドメイン(avtw1068)自体はhttp://lineage.nyx.bne.jp/misc/security/?id=url-domainで既出。

中のIPは殆ど拒絶に近い状態なのでProxyでやってきたと推測。さて、今度はどうしてやるかねぇ。
…困難だからこそ逆に覇気が沸いてくる自分はちょっとマゾかも。

315 ：(^ー^*)ノ〜さん sage ： 2006/11/01(水) 18:22 ID:6AKJM0nl0

>>314
iframe先のlovetwを見ると、前に書いたVML(VGX.DLL)を使う奴ですな。
反撃しようにもXP+Firefoxだと難しいか。
1.5.0.8か2.0にしていないのはどうかと思うが。

316 ：(^ー^*)ノ〜さん sage ： 2006/11/01(水) 18:37 ID:IEncq/kJ0

81.169.183.122はBBQ判定されてますね(´ω｀)

nslookup 122.183.169.81.niku.2ch.net → 127.0.0.2 = 焼かれてる

317 ：(^ー^*)ノ〜さん sage ： 2006/11/01(水) 18:55 ID:lubsr2Y/0

>>314
Lang≠jaのフィルタが有効に機能出来そうですね。

318 ：(^ー^*)ノ〜さん sage ： 2006/11/01(水) 19:27 ID:As/mJL8Y0

英語のみならずドイツ語やフランス語まで追加しているから
串いっぱい使っていそうだな。jaやja-JP追加されるだけな気も。

319 ：(^ー^*)ノ〜さん sage ： 2006/11/02(木) 03:05 ID:OzaziF/m0

どこに書こうか悩んだんだけど一応ここに
２ＰＣ所持者で、間違ってアカウント割り込みをしたんだ。
で、再度その割り込んだアカウントでログインしようとしたら
「不正にアカウントを利用する経歴が見られました〜」
云々っていうウィンドウが出て
強制的にクライアントがシャットダウンした。
これはアカウントハック対策なのかね？

320 ：(^ー^*)ノ〜さん sage ： 2006/11/02(木) 04:42 ID:8BBTgzkb0

だろうね。二重ログインを蹴っ飛ばすかどうかは認証のポリシー次第だけど
ハッキングが多発している現状、蹴っ飛ばしたほうがいいしね。

321 ：(^ー^*)ノ〜さん sage ： 2006/11/02(木) 06:13 ID:Sb8OsugI0

ということは割り込まれた側は「割り込まれた」って表示が出ている状態のうちに
PASS変更しておけば垢の起動を阻止しながらPASS変えられるってことかな？

322 ：(^ー^*)ノ〜さん sage ： 2006/11/02(木) 08:13 ID:3MNGJVK+0

それが100%動作するかどうかは微妙だろうし
お先にログインしているのがハッカーか正規ユーザかは
システム上見分け付かんし
変えたパスまで抜かれることもあるし(以下略)。

やっとIE7インスコ終わった。トロイかも〜ん。

323 ：(^ー^*)ノ〜さん sage ： 2006/11/02(木) 18:08 ID:66VK2KinO

ダミーの新垢でラグクジアイテムを購入し、
わざと垢ハク受ける。

この状態で警察に訴えれば、窃盗が成立する。
垢ハク元が海外であっても
公的にガンホーに
「垢ハク対策強化汁」
と言えるから、安く圧力がかけられる。


オレはやらんがな。

324 ：(^ー^*)ノ〜さん sage ： 2006/11/02(木) 18:31 ID:07G5sxGi0

ﾁﾗｼの裏にでもどうぞ

325 ：(^ー^*)ノ〜さん sage ： 2006/11/02(木) 19:52 ID:QZPTPGJR0

そういえばIE7.0の日本語版が正式に出たわけだが、IE5系や6系より安全になったんだろうか？
β版は入れてなかったしVista用7.0の保護モードが使えないならあまり変わらない気もするんだが。

初物のリスクを侵してまでインストールする価値あるかねぇ？

326 ：(^ー^*)ノ〜さん sage ： 2006/11/02(木) 20:24 ID:07G5sxGi0

暇がある＆物好き向け、だと思う…様子見だなー

327 ：(^ー^*)ノ〜さん sage ： 2006/11/02(木) 20:28 ID:XSIoxne+0

セキュリティ的にはIE6SP2とあまり変わらないんじゃないかな。

328 ：(^ー^*)ノ〜さん sage ： 2006/11/02(木) 20:38 ID:BQ99h+id0

Webサイトの側で、ある程度IE7でのチェックが浸透してからでないと厳しいかな。
想定通りの画面遷移が出来ない、下手するとバージョンチェックでハネられるとか。

329 ：(^ー^*)ノ〜さん sage ： 2006/11/02(木) 20:57 ID:XSIoxne+0

そんな検証はサイト側がベータテスト中に終わらせておくべきことだよな。
ハンゲームとか対応していないらしいが、Vistaまでに間に合うのか?

330 ：(^ー^*)ノ〜さん sage ： 2006/11/02(木) 21:24 ID:Sb8OsugI0

当分は非対応とちゃう？

331 ：(^ー^*)ノ〜さん sage ： 2006/11/02(木) 21:35 ID:DtWE85Mj0

UAで弾かれる分には、変えてやれば済むとも言うか、MS純正のやつもある。
オプトインが上手く使える機能なら、罠踏んでも無効にする事も可能だろう。
それにアンインストールしてIE6に戻すことも可能と公式にある。

つまり、人柱報告待ちって事だ。


いやまあ、自分は入れるつもりなんだが。
Win2k用があれば一番良かったんだがなぁ……

332 ：(^ー^*)ノ〜さん sage ： 2006/11/03(金) 01:21 ID:SqGcnOUA0

新モンスター追加
■忍者とガンスリンガー暫定的に追加(まだスキルと武器選択できません)
いろいろ追加修正していきます。
http://wwwどっとplayncsoftどっとnet/fc2/blogどっとhtm

こんなコメントと一緒にURL乗せるようになって
必死っつーかなんつーか…ムカつくわ

333 ：(^ー^*)ノ〜さん sage ： 2006/11/03(金) 01:27 ID:KGM1mO+n0

>>332
それ気付かず踏みそうだな…

334 ：(^ー^*)ノ〜さん sage ： 2006/11/03(金) 01:36 ID:f5H63WBN0

向こうは犯罪とはいえ、ビジネスとしてやっているから、どんどん手段は巧妙になってくる。
ユーザーレベルでの防衛も、個人のアンテナの具合で差が出てくるし。
IPA/ISECあたりに、インシデントをまめに投げて、公的な問題として扱われる位にするべき時期なのかもね。

335 ：(^ー^*)ノ〜さん sage ： 2006/11/03(金) 02:03 ID:9X2qT3iV0

ゲームのデータ、だから軽く見られやすいけど
ゲームの、って付かなきゃ、普通に新聞とかに載ってもいい"事件"だもんなぁ。

336 ：(^ー^*)ノ〜さん sage ： 2006/11/03(金) 04:35 ID:NWApBm/y0

検索かけるとぼろんぼろんHITする。
片っ端から忠告レスつけてるけど、
もっかい同じとこ見てみたら１人ブログ主が既にクリックしちゃってた。
かなり効果的みたいだね(´・ω・｀)

337 ：(^ー^*)ノ〜さん sage ： 2006/11/03(金) 10:51 ID:oQcRSoNg0

http://wwwどっとplayncsoftどっとnet/fc2/blogどっとhtm

をふんでしまったんですがどのように対応すればよいでしょうか・・・？
ＣＰＹってファイルが感染してるみたいなんですが削除も隔離もできないんですよ（つд｀）
どなたか対応方法あったら教えてください。

338 ：(^ー^*)ノ〜さん sage ： 2006/11/03(金) 12:47 ID:6H0qzDi50

のうのうとネットに繋いでないでHDD全消去しろ
んですぐパス変更
手遅れかもしれんけどな

339 ：(^ー^*)ノ〜さん ： 2006/11/03(金) 17:14 ID:SDjMRDtO0

Firefoxの拡張機能、Text Linkには気をつけろお前ら。
”どっと”を”.”に自動で直してくれるぜ。

じゃあ俺はOS再インスコしてくる　ﾉｼ

340 ：(^ー^*)ノ〜さん ： 2006/11/03(金) 17:21 ID:56jTqFI30

>337,332のやつを踏んでしまった
垢ハックされた
2PC付与用の垢だったからまだ被害が少なかった
スキャンしたらlinegeの名がついたウィルスが検出された
IDPASSをそのあと変更した

これでもう平気？
同じPCでメイン垢inしたら危ないかな

341 ：(^ー^*)ノ〜さん sage ： 2006/11/03(金) 18:16 ID:SDjMRDtO0

>>340
おまいも一緒に再インスコしようぜ！

342 ：(^ー^*)ノ〜さん sage ： 2006/11/03(金) 18:42 ID:8Rr4wRHh0

>>340
WindowsUpdateさえしておけば阻止できたはずだぞ?

ちなみにそこはiframe先のlovetw(略)/ro/ro.exeを読む。
ro.exeは今月1日に更新されていて、各社に提出済み。
パターン提供が遅いところだとシカトされるかもしれん。
ちらっと中身見たところではwinlogin.exeとしてダウンロードされ
rodll.dllを配置し起動する。

WindowsはUNIXと違いログイン・ログアウトではなく
ログオン・ログオフなので、「winlogin」は明らかにニセモノ。

343 ：(^ー^*)ノ〜さん sage ： 2006/11/03(金) 20:30 ID:hrVPcDbj0

初めて中華からブログに宣伝があった
こんな身内ブログなのに…

344 ：(^ー^*)ノ〜さん sage ： 2006/11/03(金) 20:50 ID:E5aOdCIP0

RO関係なら、身内も何も簡単に辿ってくるんじゃね？

345 ：(^ー^*)ノ〜さん sage ： 2006/11/03(金) 20:54 ID:PLCvprnm0

最近、BOTが近くにいるとエラーが出てクライアントが終了することがあるんだけど
これって垢ハック関係あるのかな？

346 ：(^ー^*)ノ〜さん sage ： 2006/11/03(金) 20:57 ID:9ROfsa1J0

>337さんのアドレスを踏んでしまって

フォルダのsystem37のところに
「RODLL.DLL」ってファイルが出来たんですが
ウィルスチェック、スパイウェア、パス変更等の対策以外で
何かしなければいけないことはありますか？

ちなみにROには↑を行った上でインしてしまいました。

347 ：(^ー^*)ノ〜さん sage ： 2006/11/03(金) 21:05 ID:eFdgza0XO

NAV2006のLiveUpDateがことごとく失敗するorz
アンインスコしてもだめだ。
でも定義ファイルは更新してるとか、すげー不安orz

買ったばかりで乗り換え考えるとは…

348 ：(^ー^*)ノ〜さん sage ： 2006/11/03(金) 21:22 ID:0VPS8yO/0

>>346
完全に駆除。そのファイルが使用中のため削除できないとか
削除してもまた復活するとかだとまだ感染している。
その状況下でログインしたら既にアカウントは抜かれているので
数日中に無一文の丸裸になるかパス変えられて入れなくなって
中華BOTと化していることでしょう。

349 ：(^ー^*)ノ〜さん sage ： 2006/11/03(金) 21:49 ID:46ZpZvJM0

blogのコメントに

http://wwwどっとzhangweijpどっとcom/rbro/

というアドレスがあったら注意。
コメント主はあーるえむてぃーサイトの管理人の模様。
BKDR_HUPIGON.GEN（ウィルスバスターより）に感染させられます。


…っていうか感染しちゃったよorz
インターネット一時ファイル削除してウィルススキャンもう一度かけたら検出されなくなったけど、
これで消去できてるのかなぁ。

350 ：(^ー^*)ノ〜さん sage ： 2006/11/03(金) 22:35 ID:TEPaTGOk0

なんかもうどこも諦めモードだな・・・
癌は本当に何もしてくれないし、nProも続々出てくる垢ハックウィルスにお手上げ・・・

351 ：(^ー^*)ノ〜さん sage ： 2006/11/03(金) 23:51 ID:WfLe+9940

手口は段々巧妙かつ悪質になるし
警察も中国からのには手をだせんし

癌が率先してRMTの買い手なり業者なり徹底的に潰しさえすりゃ市場成り立たなくなるけど
社員の小金稼ぎの場だからやりませんかそうですか
かね稼ぎのばだから

352 ：(^ー^*)ノ〜さん sage ： 2006/11/04(土) 00:28 ID:wUOAI0QT0

すみません、質問させて下さい。
先ほど幾つかのスキャンソフトでウィルスがないか調べた所、
「Trojan-Downloader.Win32.WinShow.ak」というウィルスが発見されました。
上手く削除できないようなのでＯＳの再インストールを考えているのですが、
これはＲＯの垢ハックとは関係のあるものなのでしょうか？

353 ：(^ー^*)ノ〜さん sage ： 2006/11/04(土) 00:30 ID:TcQv4x3J0

>>349
8/25製造のROトロイ。とっくに提出済みでよかったな。
Upack圧縮で解凍できんので詳細は知らんが
これもWindowsUpdateしていれば阻止できたはずだ。

354 ：(^ー^*)ノ〜さん sage ： 2006/11/04(土) 00:34 ID:TcQv4x3J0

>>352
ググればいいんじゃね?
Downloaderはどこかから何かをダンロードして実行する物なので
それ単体では何するのか正確にはわからんよ。
他に見つからないなら削除してシカトすればいい。
今カスペルスキーが落ちてるのが痛いが…。

355 ：(^ー^*)ノ〜さん sage ： 2006/11/04(土) 00:35 ID:apxWOC7m0

LiveRO愚痴スレより転載

464 名前： （○口○*）さん [sage] 投稿日： 06/11/04 00:06 ID:RIZRUKld0
2chのROどころかネトゲすらまったく関係ない板で垢ハクウィルスが入ってるURL踏んじまった
とっとと駆除したから別に問題はないが何であんなところに貼ったんだか
不用意に踏んだ俺もアホだがまったく油断も隙もねえな

うは・・・明日ログインしたとき装備ないかもしれんね
ROと関係ないやってことで色々開いてるし、心配だorz

356 ：(^ー^*)ノ〜さん sage ： 2006/11/04(土) 02:01 ID:VKq7G2/w0

素人の考えですが、
ＩＤとパスワードをROログイン時にログインサーバー以外に送らなければいいかも、と
特定のアドレスだけに、特定の文字列を送信してくれるパスワード管理ソフトを探してます。
…こんなんで防げれば世話無いかorz

357 ：(^ー^*)ノ〜さん sage ： 2006/11/04(土) 03:03 ID:1ZfbI8KF0

いや、だから、それに近い事が出来るのがPeerGuardian2なわけだが。

358 ：(^ー^*)ノ〜さん sage ： 2006/11/04(土) 03:12 ID:rK4YruaQ0

流石素人ならではの的外れで意味不明な考えだ
そんなに心配ならROクライアントで接続するポートとIP以外のOutgoing&Incomingを全部遮断しとけば？
↓これなんかオススメだぞ
ttp://homepage2.nifty.com/security_hikaku/tools/KerioPersonalFirewall.htm

359 ：(^ー^*)ノ〜さん sage ： 2006/11/04(土) 05:36 ID:ZD95yzGD0

PeerGuardian2はIPフィルタだから>356の言うようなのとはまた違ってると思う。
でも>356の望むようなのは存在しないと思うし、今後も登場しないと思うが……
それに仮にそういうものが存在したとしても、ウィルスがID/PASSを暗号化して
送信してたら、まず見つけれない。

>356
WindowsUpdateやウィルス対策ソフトの導入・最新の状態に保つってのは
当然として、>234-235やそれ以降見て、hostsの修正とPeerGuardian2の導入を
した方がいいと思う。


それとhostsの書き換えと同時に、判明してるIPに対してはPeerGuardian2で
ブロックするように設定した方がいいと思う。
同一IPで別ドメイン名取られた場合、hosts書き換えだけでは抜けられる。
情報が出てきてからならhosts書き換えすればいいが、それまでの間が無防備に
なる恐れもあるし。

360 ：(^ー^*)ノ〜さん sage ： 2006/11/04(土) 07:11 ID:uhdwOo5m0

ソフトウェアレベルの対策は、実行には移しやすいが、ソフトウェア故の限界もある。
hostsによる対応は、FQDNにしか対応出来ないのも事実。
また、一部マルウェアのように、セキュリティソフトの存在を検知し、その動作を阻害する代物もある。

できれば、自分の使っているルータの、フィルタ機能設定について学ぶと良いだろう。
モデムやCTU/ONU直結で使っている場合は、これを気にBBルータの導入を考えるのも良いかと。
ISPからレンタルされているルータモデムの場合も、型番検索を掛けると、機能説明書PDFが出てくる物が多い。

SMTP発信型に対応するには、port25を完全に塞ぐのが正解。
今では、MUAアプリケーションを使わず、全てをWebメールで完結させている運用も多いだろう。
また、spam対策を目的とした、OP25B運用が行われているISPも多い。外部へのメール送信も、サブミッションポートを
経由する必要が有る場合が増えている。

更に、ルータレベルの対策の利点として、1回の設定で済むことが挙げられる。
OS再インストールや、買い替え、複数PC導入でも、再度の設定は必要なくなる。

361 ：(^ー^*)ノ〜さん sage ： 2006/11/04(土) 07:21 ID:IH2DXa9W0

>>357-359
レスありがとうございます。かなり的外れな事を書いてしまって申し訳ないです。
どうにかならないものかと深夜まで色々とググッてたので、暴走してしまいましたorz

PeerGuardian2は前スレ997以来導入して毎日、アップデートの確認をしています。
リネージュ研究室の危険URL - 危険IP、DukeDog Universityの
中韓香のIPリストを入れています。
ttp://dukedog.flnet.org/pukiwiki/index.php?Front%20gate
→ごみ箱（2006/11/01更新中）
wikipediaが見られなくなりますけど仕方ないですね…。（この時はバイパスしても良い？）
対象IPアドレス:二百十一どっと115どっと107どっと百六十二

ノートン、（以下非常駐）spy-bot、ad-aware、bitdefenderで週2ぐらいでチェック。
proxomitron（ActiveX auto download Killer2など）経由、
ブラウザfirefox2.0に切り替えたりはしてるんですけども
不安がずっとぬぐえないので…（2行目に戻る）

362 ：(^ー^*)ノ〜さん sage ： 2006/11/04(土) 09:01 ID:IH2DXa9W0

>>360
情報ありがとうございます。OP25Bは早速、導入しました。
プロバイダ側の変更とメーラーの設定変更をするのですが
可愛い絵を使ったとても分かりやすい解説ページが有りまして導入も楽々。
また、既存のport25を封鎖しました。

あと何かないかな…と色々と導入、設定したので
今のところ無事な？システムのバックアップを定期的に作ることにしました。
万が一やられても、再設定済みのOSに戻せるので・・。
(使用したのはAcronisのTrueImagePersonal)

363 ：(^ー^*)ノ〜さん sage ： 2006/11/04(土) 15:57 ID:It53tMwu0

>>362
ウイルスがくっついたバックアップをリストアしても意味ないから
どの時点で踏んだか(どの時点より前なら安全なバックアップか)
把握できないのならまっさらが確実。

364 ：(^ー^*)ノ〜さん sage ： 2006/11/04(土) 19:28 ID:It53tMwu0

>>307 でも触れているけど、サーバの書き換えや
ややこしいスクリプトや検知が難しいプログラムで
lovetw と力量の差を見せ付ける linbbs = linrmb 、
rormb というドメインも投入してきた模様。
lin→ro。こいつがROに侵出すると厄介だぞ…。

参考までにどの程度検知が難しいのか
昨日製造のダウンローダを食わせてみた。
http://www.mmobbs.com/uploader/files/1302.png
ノートン、マカフィー、バスター揃ってスルー。
検体は送付済みだけど、対応は休み明けかもねぇ。

アップローダの1300はコメントがlovetw系アカハックで泣ける。

365 ：(^ー^*)ノ〜さん sage ： 2006/11/04(土) 19:42 ID:NqTzU5in0

Avast使いだが、やっぱりカスペルスキー買うかなぁ

366 ：(^ー^*)ノ〜さん sage ： 2006/11/04(土) 20:08 ID:9ZVoRwRy0

>>364
アップローダの1300見てしまった気がするが・・
もしかして俺まずい？

367 ：(^ー^*)ノ〜さん sage ： 2006/11/04(土) 20:14 ID:vK8qzYgK0

コメント欄のURL開かなければ平気だと思うよ

368 ：(^ー^*)ノ〜さん sage ： 2006/11/04(土) 20:19 ID:9ZVoRwRy0

thx
たぶんコメント欄のURLは開いてないと思う・・。
すこし安心した。

369 ：(^ー^*)ノ〜さん ： 2006/11/04(土) 23:32 ID:JlAkPCxz0

roｒmｂも調べればIPがわかるからPeergardenに登録できるね。
一応水際での対策“だけ”は出来るという事かな。
安心は出来ないけど。

※調べると言ってもGoogle検索じゃないので悪しからず。

370 ：369 sage ： 2006/11/04(土) 23:34 ID:JlAkPCxz0

ageてｼﾏｯﾀ・・・
埋没するより良いとプラスに考えることにしますorz

371 ：(^ー^*)ノ〜さん sage ： 2006/11/04(土) 23:51 ID:nP8/CSQh0

現状考えると上げるの推奨といってもいいと思うから気にするな

372 ：(^ー^*)ノ〜さん sage ： 2006/11/05(日) 00:44 ID:qgtspceL0

>>369
IPは rormb = linrmb

定点観測。
http://www.mmobbs.com/uploader/files/1303.png
更新日時でソート、右端のコメントはおおまかな種類。
今週はlovetwがおとなしかった。nProに潰されると量産するのかも。
地味なところではFFXIトロイが再投入。

驚異的だったのがリネ用の qiucong movie1945 = micro36 一族。
画像ではわからないけど、実は今月に入って8匹、11/3だけで4匹
投下(というか更新)。シャレにならん。さすがに漏れがあるかも。
ちょっとひねったファイル形式で、lovetwよりは検知が難しい
(最初はKasperskyですら見逃した。BitDefender・NOD32・
Kaspersky以外は今でも厳しい)。

373 ：(^ー^*)ノ〜さん sage ： 2006/11/05(日) 02:32 ID:nBUIm1sx0

ちょっと質問なんだが、アカウントハッキングのウィルスに感染するとアカウント情報が一箇所に集まるんだよな？
逆にそれを逆手に取って垢ハクウィルスに感染する型のウィルスとか作れないんだろうか？
そうすれば垢ハクURLばら撒いてる奴の身元とか分かるんじゃないか？
素人なもんで適当な事しか言えなくて(*_ _)人ｺﾞﾒﾝﾅｻｲ

374 ：(^ー^*)ノ〜さん sage ： 2006/11/05(日) 02:59 ID:sdj0wI340

不可能じゃないが個人レベルでやれるかどうかだな

375 ：(^ー^*)ノ〜さん sage ： 2006/11/05(日) 03:51 ID:V7NPXBwD0

全員がまともに対策出来るとは思えないから
ガンホーが プロバイダ指定ログイン制限かければいいんじゃないかな・・・
ほら銀行のオンライン取引とかで、指定のプロバイダからでないとログイン・操作出来なくなるやつ
パスワード抜かれても、プロバイダが同じでないと接続できない

376 ：(^ー^*)ノ〜さん sage ： 2006/11/05(日) 03:54 ID:nBUIm1sx0

>>375
そうするとネカフェが不可能になるんじゃないか？

377 ：(^ー^*)ノ〜さん sage ： 2006/11/05(日) 03:57 ID:Zzcv+DaN0

それは公式で変更すればなんとかなるんじゃ

378 ：(^ー^*)ノ〜さん sage ： 2006/11/05(日) 07:18 ID:DSLoa9a20

botニュースにあったから見たら、すでにhostsに　zhangweijpがあった
URL確認して.com系とか注意して踏まなければ問題ないだろうけど。

379 ：(^ー^*)ノ〜さん sage ： 2006/11/05(日) 07:20 ID:DSLoa9a20

>>375
昔外国排除する為にIP規制してた
しかしなぜか一部国内プロバイダーの人もはいれなくなって（自分・・）、ってことがあった
その時は串提供してくれる人がいてなんとか入れた

380 ：(^ー^*)ノ〜さん sage ： 2006/11/05(日) 07:26 ID:6K+hB0IU0

>>379
　そういうのじゃなくて、安心のために利用者がわざわざ設定するってことよ。
　IDごとに許可したプロバイダでないと接続できなくする。

381 ：(^ー^*)ノ〜さん sage ： 2006/11/05(日) 09:25 ID:5nK7jkun0

つかさ、
アカウントハッキングになる奴に限ってセキュリティ対策とかしてないんじゃねえの？
セキュリティアップデート・スパムウェアの除去をしてけば大体は平気だと思うんだが。

俺も１ヶ月前、バックドア型ウィルスを３匹飼ってた。
何かいきなりexeが起動して、見知らぬ奴だったからウィルスバスターで拒否ってたんだ。
暇なときに本格的に調べてみたら、まさかウィルスだとは思ってなかったよ。
ちなみに、今日までパスワード変えたことないが、まだ垢ハクには会ってない。

382 ：(^ー^*)ノ〜さん sage ： 2006/11/05(日) 10:10 ID:zMHkh4Sz0

確かに。
最新の亜種には無効だが、ちと古いものだと弾いてくれる。
ウィンドウズアップデートやウイルス定義更新を怠ってるだけでなく、
酷いのはセキュリティソフトを入れていない者までいたりする。
犯罪者は「悪」でガチだが、無策な被害者は「愚か」と言いたくなる。

383 ：(^ー^*)ノ〜さん sage ： 2006/11/05(日) 10:44 ID:ENM4IMVm0

>>349
それうちのギルドのブログのBBSにも張られてた
一日にカウンターが二桁？ぐらいのとこだってのに・・・

垢ハックに対してはリネなんかは会社ぐるみでの対応なのにな
たしか被害届とか捜査を運営会社がやってくれるんだよね？

384 ：(^ー^*)ノ〜さん sage ： 2006/11/05(日) 11:13 ID:aWvwje6O0

・ルータを挟む
・ファイアーウォール(XP標準は論外)を導入し、出入りするパケットを常に監視する(必要あればフィルタルールを作成)
・アンチウイルス(常駐+非常駐)やアンチスパイウェアを複数導入し、こまめにスキャンする
・定期的にOSのクリーンインストールを行う
・HDDシステムドライブとデータドライブに分ける(マイドキュメントとか使わない)
・WinUpdataは欠かさない
・ファイル拡張子を全て表示する設定にする(フォルダアイコンのexe対策)
・URLのクリックやファイルの実行の前に、まず疑う心を身につける
etc

これくらいやってるけどはまだ必要な事ってあるかね

385 ：(^ー^*)ノ〜さん sage ： 2006/11/05(日) 11:19 ID:RlFR5FZVO

アカウントハックの現状を投書しようと思ってるんだけど
ネトゲやらない人に解り易くするには何に例えれば良いのだろうか。


実際の事件に準じて危機感を煽るようなモノか…

カードスキミングも違う気がする。

386 ：(^ー^*)ノ〜さん sage ： 2006/11/05(日) 11:27 ID:101+DohI0

中華マフィアってのを前面に押し出すのが一番食いつきがいいと思う
垢ハックはあくまでその手段って感じで

387 ：(^ー^*)ノ〜さん sage ： 2006/11/05(日) 11:32 ID:ENM4IMVm0

>>385
うちらには深刻な問題だけど「たかがゲーム」って反応も多いのよね
もう1回やったら？とかあっさり言うからねえゲームしない人は

「コンピューターウイルスからはじまる犯罪」
とかでいいんじゃね？

388 ：(^ー^*)ノ〜さん sage ： 2006/11/05(日) 11:46 ID:Zzcv+DaN0

この盗まれてるのが銀行の暗証番号とかだったら必死になるんだろうけどな
どうしてこうまで違うのやら

389 ：(^ー^*)ノ〜さん ： 2006/11/05(日) 11:47 ID:2RlfhRyg0

すいません、ちょっと質問なのですが
今日ＲＯに入るときパスワード入力の上の部分
（＊＊＊＊＊＊＊＊＊＊＊ＲＯって所です）
が変えた覚えがないのに４文字くらい何かに変わっていたのですが
これってもしかしてウィルスに感染しているのでしょうか・・・
一応オンラインスキャンしたら感染は確認されなかったのですけど。

390 ：(^ー^*)ノ〜さん sage ： 2006/11/05(日) 11:48 ID:IkUSH+ER0

「一生懸命お金を貯めて買ったものを盗まれる感覚」が近いと思うがそれでも理解してくれんからな。
「でもゲームなんでしょ？」って。

391 ：389 sage ： 2006/11/05(日) 11:49 ID:2RlfhRyg0

あ、すいませんageてしまいましたorz

392 ：(^ー^*)ノ〜さん sage ： 2006/11/05(日) 12:03 ID:kxU2LyK20

>>390
「お前は万引きぐらいならやっても良いと思ってるやつなんだな」
とでも言ってやれ。

393 ：(^ー^*)ノ〜さん sage ： 2006/11/05(日) 12:42 ID:asmWrfUH0

>>389
他の誰かがそのPCでROやったんじゃねーの？

394 ：(^ー^*)ノ〜さん sage ： 2006/11/05(日) 15:00 ID:kTBFoT3w0

>>389
とりあえずパスワードは変えた方がいいと思う。

395 ：(^ー^*)ノ〜さん sage ： 2006/11/05(日) 15:48 ID:Kox+epkG0

>>372
日本でメジャーなのはすりぬけてるんですねぇ。報告助かります。
身が引き締まる感じ。しっかり二重、三重にチェックしないといけないなぁ…
ディフェンダーに加えて、Ewidoも導入しますた。

396 ：(^ー^*)ノ〜さん sage ： 2006/11/05(日) 16:14 ID:Qdqo4mU40

PeerGuardian2とNIC2007の環境なんだけど
PeerGuardian2を起動してROに繋ぐとガンホー自体がはじかれてログインできない

これってウイルス感染済みって事か？

397 ：(^ー^*)ノ〜さん sage ： 2006/11/05(日) 16:23 ID:Zzcv+DaN0

>>396
>>245,249

不安な気持ちはわかるがなんでもウイルスにするのはちゃんと調べてからにしようぜ

398 ：(^ー^*)ノ〜さん sage ： 2006/11/05(日) 16:34 ID:Qdqo4mU40

>>397
そういうことだったのか･･･P2Pはやってないのではずしておきます
びっくりした… orz

399 ：(^ー^*)ノ〜さん sage ： 2006/11/05(日) 16:51 ID:zMHkh4Sz0

>384
>・アンチウイルス(常駐+非常駐)やアンチスパイウェアを複数導入し、こまめにスキャンする

＼　我　ら　ウ　イ　ル　ス　三　銃　s　／

　　　　　　　　 　∧_／i
　　〃ﾉハヽ 　ヽ[・Д・]/　 ヽ[ﾛ-ﾛ=]/
　　 川 ･_･〕　　　[＿]　　　　　[＿]
　　 O∪∪O　　　|　|　　　　 　|　|
　■■■■□■■■◆□□◆◆◆




　　(　_, ,_)　　　　ﾋﾟｰ
＿(__つ/￣￣￣/＿
　　＼/　　　　 /

とりあえずこれが浮かんだ。

400 ：(^ー^*)ノ〜さん sage ： 2006/11/05(日) 17:38 ID:zLW1fcCz0

なあ、ブラウザ感染式ってActivXだよな？
IE系切ったら感染しないのか？
jacascriptじゃクライアントにファイルなんて書き出す権限無いしさ。
FireFoxとかOperaとかにしたら感染しないのかな？

ダウンロードしたEXEクリックとかは別な。
ブラウザで「開いただけ」に限定した場合の事で。

401 ：(^ー^*)ノ〜さん sage ： 2006/11/05(日) 17:41 ID:4V43QrQV0

・ROのファンサイト、wikiサイト、関連サイトのコメント欄、トラックバック、掲示板は見ない
・出来ればROに関連する全てのホームページにアクセスするのをやめる
・nyとかしない

これだけで垢ハックウイルス感染は一気に軽減する
注意力のない奴は辛いかもしれんが、もうRO系のファンサイトは行くな
自分でも極論だと思うが自衛のためならこの方法が一番だと思う
我慢できない奴はリスクを背負ってやっていることを自覚しろ

402 ：(^ー^*)ノ〜さん sage ： 2006/11/05(日) 18:08 ID:iqMx8Jju0

>>381
このスレみてると正直ユーザの側にあまりに問題があるというか

403 ：(^ー^*)ノ〜さん sage ： 2006/11/05(日) 18:23 ID:kGOvNlHz0

>>400
1.HTMLやScript
1-1.暗号化(Encode)Script
…IEしか理解できないのでFxやOperaを使えば問題ない。

1-2.VBScript(JavaScriptではありません)
…IEしか理解できないのでFxやOperaを使えば問題ない。

2.上記によって読み込まれるコントロール
2-1.ActiveX(VML、HHCtrl、MDAC、etc.)
…IE以外を使えば問題ない(Fx、Opera等)。

2-2.NetscapeプラグインとActiveXの両方が提供されているコントロール
(RealPlayer、QuickTimePlayer、WindowsMediaPlayer、
FlashPlayer、ShockwavePlayer、Adobe(Acrobat)Reader、etc.)
…ブラウザは関係ない。プレーヤが新しければ問題ない。

重要:最後のを除けばWindowsUpdateでほぼ阻止できる。
ほぼ、というのはパッチが提供されていない脆弱性を狙われることもあるため。
ただ中華アカウントハッカーのスキルは露欧米に比べて著しく低いので
その可能性はあまり高くない。

404 ：(^ー^*)ノ〜さん sage ： 2006/11/05(日) 19:54 ID:9AOiDi9o0

FireFoxもプラグインでActiveXコントロール読み込めたりする(正しく
動くとは限らないけど)からなぁ。

というかIE使わなければ安心、なんて変な認識持つと痛い目に遭う。
危険度は下がるが、それで解決する問題じゃないし。

基本的な対策を講じた上で、さらにブラウザを変えるとかなら兎も角
WindowsUpdateすら当ててない状態の人には、あまり意味がないと思う。

405 ：(^ー^*)ノ〜さん ： 2006/11/05(日) 19:56 ID:aH6fB+U50

垢ハッカーに朗報
RMCお勧め
枝妨害とかされることなく売り捌けるわ
削除もされることもない

406 ：389 sage ： 2006/11/05(日) 20:02 ID:GC3oBkjg0

>>393、>>394
レスありがとうございます
とりあえず自分以外はＲＯはしてないと思うので
パスワード変更だけしときます〜
ありがとうございました

407 ：(^ー^*)ノ〜さん sage ： 2006/11/05(日) 20:20 ID:5jix1phZ0

とある掲示板でhttp://wwwどっとzhangweijpどっとcom/rbro/
のアドレス張ってあった。

にゅ缶弓手スレ云々〜〜
http://wwwどっとzhangweijpどっとcom/rbro/

てな具合に・・

踏んでしまってPCの中探りまくってみたけど、それらしきものも出てこない。
ﾉｰﾄﾝでﾁｪｯｸしてもなんもでないし。

なんとなくWinXP-SP1をSP2に変えてみたり、PASS変更しまくっけどどうなんだろうか・・

一応踏んでから4日たったけど何も起きてない。

こえーorz

408 ：(^ー^*)ノ〜さん sage ： 2006/11/05(日) 20:40 ID:aWvwje6O0

まさか感染したPCでPass変更したとかしてないよな
全く意味無いから

409 ：(^ー^*)ノ〜さん sage ： 2006/11/05(日) 20:42 ID:ENM4IMVm0

>>407
>>349>>353

410 ：(^ー^*)ノ〜さん sage ： 2006/11/05(日) 20:50 ID:5jix1phZ0

>>408
ﾊﾞﾘﾊﾞﾘしてましたorz

411 ：(^ー^*)ノ〜さん sage ： 2006/11/05(日) 21:14 ID:iqMx8Jju0

>>405
母乳読んでるとゲーム内で売り捌いても
瞬く間に買われていく、それが今のroの姿そのものだとおもった
俺はハックされても売られるような装備は何も無いな！

412 ：(^ー^*)ノ〜さん sage ： 2006/11/05(日) 21:23 ID:ZwSP483y0

PeerGuardian 2.0 Beta 6bを入れて見たんだか、リストの更新で接続エラーになってしまう。
これってバージョンが古いか相手が落ちているのだろうか？

413 ：(^ー^*)ノ〜さん sage ： 2006/11/05(日) 22:16 ID:zLW1fcCz0

ブラウザ変えたから安心！なんて事は思ってないが
IEよりは断然マシだよな？って事が聞きたかった。
plug-inのはActivX系plug-in入れなきゃいいことだし。

それはそうとjacascriptって何だ俺･･･
誰も突っ込んでないのが逆に悲しい。

414 ：(^ー^*)ノ〜さん sage ： 2006/11/05(日) 22:31 ID:pdHnofSp0

>>411
母乳見ていればわかるが奴らは初心者のやっちゃった系装備さえも露店に並べてる

415 ：(^ー^*)ノ〜さん sage ： 2006/11/05(日) 22:34 ID:IDlLTvWI0

PeerGuardian、俺も導入してみた。
結果、普通にWebしたりするとき以外でもかなり有効。
まぁセキュリティ意識高い人はとっくにKerioとかZA、OPみたいなソフトで
対策してるんだろうけどね・・俺はKerioは使ってるけどね。

このソフトの便利なところはリスト管理で細かい設定なしでホストやIPアドレス
単位ではじいてくれるところが本当に便利。
ログ見てても正常許可とブロックがわかりやすいし初心者向けな気がする。
自分の場合、ルーター → XPSP2＋ウイルスバスター2006＋Kerio＋PG2+BitDefender

>>412
リスト更新エラーは俺もよくなった・・もしかしてURL読み込ませの
教育機関とか、政府とか広告とかも入れてる？
あれはつながりにくいから何度も試行するといける。
でも基本的にブロックすればいいのは、Korea、China系だから
リネのハック対策ページにあるやつをカスタマイズするのがベストだと思うよ。

これ以上はツールの話でスレ違いっぽいので消えますわ。

416 ：(^ー^*)ノ〜さん ： 2006/11/05(日) 22:50 ID:+2lQlINF0

>235のリスト更新。警鐘age
このスレッドに報告があったもののみ。
※リスト漏れ、間違いなどありましたら指摘をお願いします。

#
# Trojan trap sites
#
127.0.0.1 lovetw■webnow■biz
127.0.0.1 livedoor1■com
127.0.0.1 japangame1■com
127.0.0.1 jprmthome■com
127.0.0.1 gemnnammobbs■com
127.0.0.1 jpragnarokonline■com
127.0.0.1 playncsoft■net
127.0.0.1 zhangweijp■com
127.0.0.1 linrmb■com
127.0.0.1 rarbrc■com
127.0.0.1 linbbs■com
127.0.0.1 ptxk■com
127.0.0.1 rormb■com
#
# End of trojan trap sites
#

■を半角のドット「.」に書き直してください。
>339にて、Firefoxの拡張機能「Text Link」に”どっと”を”.”に自動で直す機能があるとのことで、
誤って踏んでしまう人が発生しないように「どっと」で置き換えるのは避けてみました。

417 ：(^ー^*)ノ〜さん sage ： 2006/11/05(日) 22:58 ID:uxKrpG7j0

買わないで〜って叫んでる奴いるけど、叫ぶと逆に宣伝になって逆効果だよな
売れないからといって装備返してくれるわけでもなし
今の腐ってるＲＯだと、垢ハック露店＝大安売りみたいになって今後はサクラが出てきそうな予感

結局は通報して泣き寝入りするしか出来ないんじゃ…

418 ：(^ー^*)ノ〜さん sage ： 2006/11/05(日) 23:02 ID:MZ5d/p840

買わないで〜と言った所でとられたもんが戻るわけじゃない
腐ってるとかそういう問題ではなく、垢ハックはマフィアや通貨ゴロが営利目的で行われているんだぞっと
いつぞやのキャラチェンバグとは訳が違う

419 ：(^ー^*)ノ〜さん sage ： 2006/11/05(日) 23:02 ID:HElnx53O0

垢ハック露天です買わないでください→あせって値下げ→利益減る
コンボならまだましかもしれん

420 ：(^ー^*)ノ〜さん sage ： 2006/11/05(日) 23:09 ID:2YQdrUTt0

サクラで垢ハック露天です買わないでください→2PCの商人で普段なら売れなさそうな装備売る→(ﾟдﾟ)ｼﾒｼﾞ

421 ：(^ー^*)ノ〜さん sage ： 2006/11/05(日) 23:26 ID:QkacO4uv0

近くで「ＢＯＴ露店です」って注意してくれてる人がいても
ＢＯＴｅｒがセールすると何十人も群がってるのが現在のＲＯだ。
まして垢ハックなんてそれこそ相場より安いぜラッキーｗｗｗぐらいにしか思われてないんだろ。
早く倉庫キー実装しろよ癌。

422 ：(^ー^*)ノ〜さん ： 2006/11/05(日) 23:31 ID:fOudafJE0

>>421
実際に目の前で自分じゃどうしても手に入らないアイテムで、かなり安い値段で売られてたらどうだ？

ありえないとおもうけどｓグラスとかが99Mで売ってる垢ハック露店がある
自分の所持金が購入できる程あるしたら・・・買わないなんて人のほうが少ないだろう・・・
俺もかわいそうとはおもいつつも買ってしまうだろう

423 ：(^ー^*)ノ〜さん sage ： 2006/11/05(日) 23:37 ID:crJYNKCj0

受け渡しキー、カートキーも実装すればいいんですかそうですか

424 ：(^ー^*)ノ〜さん sage ： 2006/11/05(日) 23:42 ID:g+SHOGd70

攻撃キーも用意してくれ

425 ：(^ー^*)ノ〜さん sage ： 2006/11/05(日) 23:45 ID:jdD2tmFN0

指紋認証があれば確実だろ

426 ：(^ー^*)ノ〜さん sage ： 2006/11/05(日) 23:51 ID:HElnx53O0

たしかに神器やボスＣが露店売りとかされたら垢ハック品とわかっていても買ってしまうかもしれん
もし垢ハック露店の中に+10天使HBがあったら迷わず気兼ねなくアイテム買うけどな(by美女)

427 ：(^ー^*)ノ〜さん sage ： 2006/11/05(日) 23:57 ID:pdHnofSp0

>>426
かつて母乳の記事になった奴のことかー！

428 ：(^ー^*)ノ〜さん sage ： 2006/11/06(月) 00:06 ID:2lGWp9Zk0

でもそれだけ特殊なものだと買ったことがバレバレだな

429 ：(^ー^*)ノ〜さん sage ： 2006/11/06(月) 00:18 ID:sgJeBnSL0

明らかに垢ハクと分かるものだったら、見るたびに嫌〜な気分になるから
どんなに安くてもとても買う気にはなれないな。
垢ハッカーに金払うなんて思うと吐き気がする。

430 ：(^ー^*)ノ〜さん sage ： 2006/11/06(月) 01:09 ID:hiLu0Tq80

逆の立場だったら

なんて考えない人の方がおおいからね

謙虚になれと言うことほどの傲慢はない

431 ：(^ー^*)ノ〜さん sage ： 2006/11/06(月) 01:38 ID:npS1ST/40

逆の立場だったら

行間開けは

ウザいと思わないか？

432 ：(^ー^*)ノ〜さん sage ： 2006/11/06(月) 02:39 ID:L8+cfTvU0

>416
更新乙です。


で、ちょっと質問。
zhangweijp■comとBOTNEWSにあったzhangweijp■w100■okwit■comって
同じ所でしょうか？

後者はPG2で>235や>361の中・韓・台・香のリストを設定してたらブロック済みの
IPですが、同じにせよ違うにせよこれが罠サイトならhostsに書いた方がよいかも
しれません。

433 ：(^ー^*)ノ〜さん sage ： 2006/11/06(月) 02:40 ID:zx2Mz0BO0

WindowsUpdateは欠かさずにやってるんだけどこれさえこなしてれば
http://wwwどっとzhangweijpどっとcom/rbro/
踏んじゃっても大丈夫なのかな？OS再インスコしたいけど借り物だからできないんだ

434 ：(^ー^*)ノ〜さん sage ： 2006/11/06(月) 02:56 ID:L8+cfTvU0

>416
それと追記というか、過去同一IPとかで上がってたホスト名も含めた方が
いいと思ったので記載。

127.0.0.1 jpgamer■net
127.0.0.1 jplingood■com
127.0.0.1 twmsn-ga■com
127.0.0.1 zhangweijp■w100■okwit■com


>433
zhangweijpは安全かもしれんが、新種作られたり別の罠リンク踏んだ場合に
安全とは言い切れないわけで。
○○やってるから安心、とは到底言えないと思う。

借り物のPCなら取りあえずhosts更新とPG2を導入して、返すときにアンインストール
すればいいんじゃないか？

435 ：(^ー^*)ノ〜さん sage ： 2006/11/06(月) 04:20 ID:kRoVq8wV0

抜かれたパスの送り先って明らかになってるの？

偽情報を大量に送りつければ、正規の垢にたどりつくのが難しくなって
ハックされにくくなるんじゃ・・・

国内向けにＤｏＳ攻撃したら犯罪かもしらんけど、
厨下の鯖が炎上する分には問題ないんじゃないかねぇ

キケンな考えなのはわかってるけど、やられっぱなしってのもね；

436 ：(^ー^*)ノ〜さん sage ： 2006/11/06(月) 09:05 ID:ECaMNIfT0

スニファかませて踏めばわかるんじゃね?
俺は仮想環境持ってないからパス

437 ：(^ー^*)ノ〜さん sage ： 2006/11/06(月) 09:20 ID:rYajanDW0

わざと感染したＰＣでエミュかなんか起動させて偽の（本鯖で通用しない）ＩＤパスを大量に送るのはどうだろう

438 ：(^ー^*)ノ〜さん sage ： 2006/11/06(月) 10:01 ID:8qDjkFTT0

最近、「Your opinion is valuable」Form：Sebastian@ preemptive.com
って名前の知らないメールがよく届くんだが、これってなんだ？
垢ハク怖くて開けねぇorz

439 ：(^ー^*)ノ〜さん sage ： 2006/11/06(月) 10:02 ID:UoueUILO0

>>433のやつ踏んだ後でウィルススキャンやっても何も出ないんだけど
もしかしてこれは手遅れかな…？
Winupdateは全部欠かさずにやってあるし一応FWとかも入ってるけど不安だ…
最近の中華まじ手が込みすぎですよorz

440 ：(^ー^*)ノ〜さん sage ： 2006/11/06(月) 10:11 ID:ECaMNIfT0

>>438
アカハックとは何の関係もないから2chセキュ板にでも行ってくれ。
迷惑メールSPAMいちいち貼られたら収集つかん。
>>439
カスペルスキーでスキャンして出ないなら問題ないと思う。

441 ：(^ー^*)ノ〜さん sage ： 2006/11/06(月) 10:14 ID:zpo5c32A0

DoSだとか偽情報だとかで変なちょっかいを出すよりも、対策を広めて誰も引っかからない、と
いう状況に持ち込んだ方が健全な気がする。
啓蒙思想じゃないが、地道にROプレイヤーに対して対策を広めていくのが一番早いと思うな。

>439
ここ最近の傾向からすれば、WindowsUpdateをやってBitDefender・NOD32・Kasperskyといった
検知しやすいタイプ使って出ないなら、10中8,9までは平気だと思う。

どうしても不安が残るなら、HDDフォーマットの上OS再インストールが一番確実。

442 ：(^ー^*)ノ〜さん sage ： 2006/11/06(月) 13:10 ID:UoueUILO0

>>440に言われたカスペルスキーしてきた
セーフだった。あぁ…次はBitDefenderだ…
OS再インストールしたいけど手元にディスクなくて無理なのよね

443 ：(^ー^*)ノ〜さん sage ： 2006/11/06(月) 16:35 ID:BXkGJwRB0

今日ログインした時に
「不正対策が更新されました〜云々」
のメッセージがでたんだけど、これは関係ないのかな。
昨日のメンテ後に一回普通にログイン出来て以来、
過去にも今にも一切フォルダとかいじってないんだけど。

444 ：(^ー^*)ノ〜さん sage ： 2006/11/06(月) 16:47 ID:7ExIqR630

ツール使ってるとたまにそのメッセージがでることもある。

445 ：(^ー^*)ノ〜さん sage ： 2006/11/06(月) 16:59 ID:BXkGJwRB0

うーん…
ツールは一切入れてないと思うんですけどなんでだろう。

446 ：(^ー^*)ノ〜さん sage ： 2006/11/06(月) 17:00 ID:r8mv9sI80

>>443
関係ない。ツールも関係ない。
ただの仕様なので気にする必要なし。

ttp://www.ragnarokonline.jp/news/play/measures/item/7041

447 ：(^ー^*)ノ〜さん sage ： 2006/11/06(月) 18:08 ID:tz26Zu830

>>435
DoS/DDoSは止めておけ。
攻撃対象だけでなく、途中経路のISPやIXにも迷惑だ。
それよりも、ウィルス自体の存在を、広く知らしめた方が有益。

IE7になって、ActiveXはオプトイン形式で、許可した物だけ有効になるようになったな。
IE6→7にアップデートした場合、まずはセキュリティ絡みの設定を全リセットした方が良いようだ。
セキュリティ的に問題の有った設定値が、IE7でのデフォルト値が変更されている物も多い。

448 ：(^ー^*)ノ〜さん sage ： 2006/11/06(月) 18:44 ID:EKT9IKER0

>>443
ＲＯに関係なくてもネットワーク通信してるソフトをバージョンアップするとでるみたい

449 ：(^ー^*)ノ〜さん sage ： 2006/11/06(月) 18:59 ID:2lGWp9Zk0

知っている人も居るだろうが一応貼りつけ

Microsoft XMLHTTP ActiveX コントロールの脆弱性
ttp://jvn.jp/cert/JVNVU%23585137/

↑は現在パッチが無いので、回避方法はActiveXの停止等


ha.ckers.org web application security lab - Archive ? Additional Non Alpha Non Digit Character Evasion
ttp://d.hatena.ne.jp/hasegawayosuke/20061105/p1

↑
Javascriptを使った攻撃方法
IEもFirefoxも対象なので注意

450 ：(^ー^*)ノ〜さん sage ： 2006/11/06(月) 19:02 ID:2lGWp9Zk0

追記

Microsoft XMLHTTP ActiveX コントロールの脆弱性を使った攻撃は既に広がっているので
明日にもアカウントハックに使われると思う

451 ：(^ー^*)ノ〜さん sage ： 2006/11/06(月) 19:51 ID:cyhRCY040

DoSとまで行かなくても、Trojanが送るのと同じ形式で偽データを1時間30通ぐらい送れば…
全部打ち込んで確かめるのはたいした手間じゃないから無理か…確かめられない量送るとDoSになるし。

452 ：(^ー^*)ノ〜さん sage ： 2006/11/06(月) 21:19 ID:7HsDahPy0

>>451
去年のFFXIのアカハックトロイは送信がメールではなくASP
(httpほげほげasp?id=ほげほげ&password=ほげほげ みたいな形式)
だったので、JavaScriptによるダミー送信砲台が稼動していた。
DoSが目的ではないので5秒に1発程度の奴。それでもIIS落ちまくってたけど。
ちなみに情報はIISの向こうのSQLServer(MSDE?)に溜め込まれた。
MSDEなら1GBでパンクするのでそれも目的だったのかも。

453 ：(^ー^*)ノ〜さん sage ： 2006/11/06(月) 21:19 ID:L8+cfTvU0

>449
Extremely critical に分類されたやつか。
ちょいと洒落にならん気がするね。

ttp://www.microsoft.com/japan/technet/security/advisory/927892.mspx
回避策は何通りかあるようなので、好みの対策をした方がいい。

自分は一番手っ取り早いレジストリの修正を行ったよ。
上にある通りでregファイル作ってダブルクリックでOK。

454 ：(^ー^*)ノ〜さん sage ： 2006/11/06(月) 23:04 ID:73WdLxCh0

現在も被害者は出ているわけで…
ユーザーが自衛するのは言うまでもないが、癌が何もしないってのがむかつくんだよ

そこで癌にハックアドを偽装して送り付ければいいんじゃないかと考えた
癌のＰＣにもＲＯは入ってるんだろうし、ツールかＢＯＴがここにあるんですって書いて
癌に送れば見て感染する

ユーザーが被害にあってるのを自分も感染すれば無能な癌でも少しは理解してくれんじゃないだろうか？
ＧＭアカなんか感染してハックされたら、いくら癌でも大慌てするかもな

455 ：(^ー^*)ノ〜さん sage ： 2006/11/06(月) 23:14 ID:7HsDahPy0

検体をシマンテックやマカフィーやトレンドマイクロに送るように
nProにも手軽に送ることができればいいんだけどね。

456 ：(^ー^*)ノ〜さん sage ： 2006/11/06(月) 23:21 ID:2lGWp9Zk0

ROサーバー以外のIPアドレスには繋がらないようになってるんじゃないのー　＜GM用PC

457 ：(^ー^*)ノ〜さん sage ： 2006/11/07(火) 00:10 ID:mz+vvEQ/0

常識ならな
でも非常識じゃん、この会社

458 ：(^ー^*)ノ〜さん sage ： 2006/11/07(火) 00:20 ID:ycuc6Te00

今RO起動したら起動した直後に警告出てきて
ウィルススキャンしろみたいな小窓でてきたんだけど、これって垢ハクでいいんですか？
一応avastとスパイボットは走らせましたけどまだこれ出るんですが

459 ：(^ー^*)ノ〜さん sage ： 2006/11/07(火) 00:29 ID:CNZ1gYsc0

その小窓はavastとかが出しているもの？

460 ：(^ー^*)ノ〜さん sage ： 2006/11/07(火) 00:30 ID:3zJZGCJl0

>458
前々から思ってたんだけど、この手の人って「なんか〜みたいなメッセージ」って、何でちゃんとメッセージ読まないんだろう(´･ω･`)
とりあえず、そのウィンドウのSSとって上げるか、なんて書かれてるか正確に教えてくれないと、助言のしようもないよ…

461 ：(^ー^*)ノ〜さん sage ： 2006/11/07(火) 01:10 ID:rA56YvRP0

だな。WinFixerやWinAntiVirusProやSystemDoctor踏んだだけ
(アカハック関係無いのでスレ違い)かもしれんし。

462 ：(^ー^*)ノ〜さん sage ： 2006/11/07(火) 01:23 ID:ycuc6Te00

遅れてしまってすみません。
オンラインスキャンをいくつか行った後、再起動すると
表示されなくなってしまったのでＳＳとれなくなってしまいました。
次回からはＳＳ、メッセージ情報等をとってから質問します。
お騒がせしました。

463 ：(^ー^*)ノ〜さん sage ： 2006/11/07(火) 01:29 ID:b767j7dk0

変なウインドウが出たのならそのウインドウ出したままでそのメッセージでぐぐるクセをつけとけ
解決策は大抵出てくる

464 ：(^ー^*)ノ〜さん sage ： 2006/11/07(火) 01:54 ID:DQ9ALc1i0

ウィルスって、感染するとログインしなくても情報盗まれるの？
それともログインしない限りは大丈夫なのかな？

465 ：(^ー^*)ノ〜さん sage ： 2006/11/07(火) 02:04 ID:xFYLYFbe0

垢ハクのウィルスなら、基本的にはログイン時の情報を盗むので
ログインしなければいい。

ただし、別種のウィルスだとバックドア仕掛けてHDD内を自由に閲覧とか
コントロールとかするのもあるので、そういう場合はHDD内のデータが
全て狙われる。

つまりモノに寄るので一概には言えない。

466 ：(^ー^*)ノ〜さん ： 2006/11/07(火) 02:28 ID:NNdfFZTI0

スマン。
上にある　〜/fc2/blogどっとhtm
ってとこをクリックしてしまった。
完全に表示される前に消したんだが、それでも感染しているだろうか？
バスターだとはじいてくれない＆スキャンできないっていうことでおｋ？
ウィンドウズアップデータは9月に最新のものをいれた。
オンラインスキャンもこれからするつもりだ。

とりあえず、ネットにつながっていなかった別のPCでこれからパスは変えるつもりだ。
不安になって眠れん。頼む。

467 ：(^ー^*)ノ〜さん sage ： 2006/11/07(火) 02:32 ID:VinO4PDG0

>>ウィンドウズアップデータは9月に最新のものをいれた。
古い気がする

>>オンラインスキャンもこれからするつもりだ。
さっさとしてこい

468 ：466 ： 2006/11/07(火) 02:56 ID:NNdfFZTI0

＞４６７レス有難う

今、オンラインスキャン終わった。
トレンドマイクロのとこでは検出されなかった。
在中のバスターでも検出されなかった。
ほかのところでも調べてみようと思う。
先に別ＰＣでパスだけ変えてくるよ。

469 ：(^ー^*)ノ〜さん sage ： 2006/11/07(火) 03:15 ID:eeDPY1hu0

>ウィンドウズアップデータは9月に最新のものをいれた。
毎月何かしらセキュリティの穴を塞ぐパッチが出てると言うのに…

470 ：(^ー^*)ノ〜さん sage ： 2006/11/07(火) 03:59 ID:uenK3X4P0

自前でwindowsUPDATEする癖が無いなら自動更新ONにしとけ
MSの月例パッチは第二水曜だか木曜だったはずだから、もう11月の月例が来る時期だ

垢ハック系の認識率はバスター、ノートンは低め。
(日本ターゲットの奴なら日本シェア2強で認識できない事を確認してきてもおかしくない)
オンラインスキャンするなら↑のほうにも有るがカスペルスキーとかその辺にしとけ

471 ：466 ： 2006/11/07(火) 04:05 ID:NNdfFZTI0

≫467,469
どうやら自動更新が適用されているらしく、常時アップデートしていたようだ。
更新履歴にも10/15分まで入っている。今しがた調べたが最新の状態のようだ。
そのおかげか分からないが、シマンテックのオンラインスキャンにも何も引っかからなかったようだ。

ところで、「ActiveX」をオンラインスキャンするときにシマンテック、トレンドマイクロそれぞれ落としたんだが、これは削除した方がいいのかい？
上の書き込みで「削除する」といった内容があったんだが、これは別物なんだろうか？
便乗でスマン。

レス感謝する。

472 ：466 ： 2006/11/07(火) 04:09 ID:NNdfFZTI0

≫470
スマン入れ違いだったようだ。
カスペルスキー、さっそくやってみる。情報有難う。

473 ：466 sage ： 2006/11/07(火) 05:18 ID:NNdfFZTI0

今、カスペルスキーでのスキャンが終わったところです。
マイコンピュータで検索をかけた結果、何も検出されませんでした。
慣れなくて板汚しすみませんでした。
情報有難うございました。
これからは気をつけます。

474 ：(^ー^*)ノ〜さん sage ： 2006/11/07(火) 05:20 ID:VinO4PDG0

＞ところで、「ActiveX」をオンラインスキャンするときにシマンテック、トレンドマイクロそれぞれ落としたんだが、これは削除した方がいいのかい？
これはウイルス検索するためのデータみたいな物だからほっといても大丈夫

475 ：466 sage ： 2006/11/07(火) 05:36 ID:NNdfFZTI0

≫474
�d�d

476 ：(^ー^*)ノ〜さん sage ： 2006/11/07(火) 06:40 ID:rA56YvRP0

>>470
検体を送っている者だけど、Nortonはそれほど悪くない。
McAfeeとの差は微々たる物で、トロイによっては同じROのでも逆転することもある。
ほぼスルーするバスターと並べるのはいくらなんでもアレだ。
ま、上にBitDefender・Kaspersky・NOD32がいることには変わらんけどね。

lovetwの1匹が午前3時に更新されたっぽいので発射(^ー^*)ノ〜

477 ：(^ー^*)ノ〜さん sage ： 2006/11/07(火) 07:51 ID:1COe6N4k0

ついさっき友達からアカハック食らったって連絡が来た
0からやり直す気力もないしそんなことする奴がいるROにがっかりしたから引退するって…
マジで許せない
この怒りはどこにぶつければいいんだ…

478 ：(^ー^*)ノ〜さん sage ： 2006/11/07(火) 08:15 ID:9Qaibheb0

本気で怒ってるならROやめるのマジおすすめ

479 ：(^ー^*)ノ〜さん sage ： 2006/11/07(火) 08:52 ID:oVcIp15A0

「そんなことをする奴」はROをもともとプレイしてはいない
奴らはROを利用してるだけ

480 ：(^ー^*)ノ〜さん sage ： 2006/11/07(火) 10:05 ID:DJFyHojZ0

つーか中華がやってるから捕まる可能性が低いだけでれっきとした犯罪なので警察にいくようにいえ
通報数増えれば中華の犯罪野放しという事実がある以上社会問題とかになる可能性もあるし　もしかしたら日本人の便乗犯の可能性もある
なかったことにするから管理会社も中華も調子に乗って放置しやがる

481 ：(^ー^*)ノ〜さん sage ： 2006/11/07(火) 10:33 ID:VgxGj4YY0

癌に報告、国センに通報、警察に話す
とりあえずこれだけはやっといたほうが。
逆に言うとこれ以外にアクション起こせないのが悲しい。

482 ：(^ー^*)ノ〜さん sage ： 2006/11/07(火) 10:56 ID:hctYLFGE0

>477
実際、ＲＯだけの問題じゃないからね。
これからもオンラインゲームを楽しみたいというなら
アカウントハックの被害にあう可能性は常にある。
セキュリティ対策もWindowsUpdateもリンク先に注意するという行為も
ＲＯに関係なく配慮していなければならない。
アカウントハックに引っかかった人は
フィッシング詐欺や他のウイルス感染でクレジットカードパスを盗まれる
可能性が人よりも高いということを認識しないといけない。

大事なのは反省して対策することだ。
ただ被害者顔して文句いっても救われない。

483 ：T ★ sage ： 2006/11/07(火) 12:27 ID:???0

アカウントハックの既知アドレスは書き込めないようになっています
書く必要のある場合は.(ドット)など一部の文字を違う文字にしてください


たまに、書けないで諦めてそうな人がいるようなので、
次スレのテンプレにでもこんな感じの文章を入れて貰えるといいかも

484 ：(^ー^*)ノ〜さん sage ： 2006/11/07(火) 14:10 ID:2DbgGkDs0

>>482
いっちゃ悪いがROのアイテム盗まれた程度でよかったね
クレジットカードやオンラインバンクのものを盗まれて身に覚えの無い借金されたり財産根こそぎ奪われる可能性だってある
その人はそういう対策に疎かったって事でしょ
悪いのはハックした方だけど対策&気をつけれてばひっかからないことだって十分可能なわけだし

485 ：(^ー^*)ノ〜さん sage ： 2006/11/07(火) 14:24 ID:ERpoIG120

>>484
下手すりゃnyでの情報流出騒動みたいな事件も起こりうるわけだもんな。
初めて苺ｷ○ﾀﾏが大流行した時もROプレイヤーが多数感染してたのを思い出した。

486 ：(^ー^*)ノ〜さん sage ： 2006/11/07(火) 15:14 ID:fWzyRiyk0

最近本当に手口が悪質になったね。
某ブログROの話題っぽいコメントとURL貼ってあったんで
使ってないPCで踏んだら見事感染。
この先どんな手で来るかわかったもんじゃない。
これからURL踏む時は細心の注意を払わないとダメですね。
ネットサーフィンも怖くなるなんて、嫌な世の中になったものです。

487 ：(^ー^*)ノ〜さん sage ： 2006/11/07(火) 15:21 ID:dzCbHSxz0

元々ネットの世界なんてそんなもんだと思うが

488 ：(^ー^*)ノ〜さん sage ： 2006/11/07(火) 15:29 ID:ERpoIG120

メールストームのようなブラクラとか知らない世代なんだよきっと。

489 ：(^ー^*)ノ〜さん sage ： 2006/11/07(火) 15:42 ID:bSr/nzxR0

あんなもん知らずに済むことなら知らなくていいと思うよ
別に知ってる世代の人間が偉いわけじゃない

490 ：(^ー^*)ノ〜さん sage ： 2006/11/07(火) 15:52 ID:gWW2ZwJV0

昔と違って今のウィルスは金銭目的だからなぁ……
それも少し前までは個人情報やら機密情報をといった情報の売買というレベルだったのが
MMOの場合、RMTでより簡単に現金化する事が可能になってる。
さらに「所詮ゲーム」という考えもあるから、公的機関も動きが鈍い。

そのため被害を抑えるには自衛する必要がより高まってるし「知らなかった」では
済まないようになってる。
ましてや「自分だけは平気」なんて根拠の無い考えは逆に叩かれる要素になっている。

>477やその友人も垢ハクの被害が出てる事を全く知らなかったという事はないだろうし
怒りの矛先はハクった奴らに向けられるものなのは間違いないが、その矛先の一部は
「対策をしてなかった」「対策を勧めなかった」という当人にも向けられるものだろうな。

>477
その友人は南無いと思う。

とりあえず、その友人には癌と警察に通報するように強く勧めた方がいい。
不正アクセスという、リアル犯罪に巻き込まれてるわけだから。

491 ：(^ー^*)ノ〜さん sage ： 2006/11/07(火) 16:09 ID:ERpoIG120

>>489
知ってる連中が偉いんじゃなくてどんなリスクがあるのか知ろうともしない連中が馬鹿なだけ。
例えばブラクラというものを実際に見たことがなくても知識として知っていれば
垢ハク騒動を頭の片隅に置くし不用意にアドレスを開くなんて行動を避けるだろう？

それよりもこれだけ垢ハクが問題になってるというのに被害者やその周りは
友人知人間で注意しあうことさえしてないのだろうかと被害報告を見るたびに思う。
悪意ある人間が消えない以上は自分たちで身を守るしかないのに。

492 ：(^ー^*)ノ〜さん sage ： 2006/11/07(火) 16:36 ID:n49Rik2w0

>>491
日本人は水と安全はタダと思ってるからな。

自己防衛って概念がものすごく希薄。
問題が起こると原因ばかりを追求してしまう。
（原因に対して個人単位での防衛法にはあまり考えが及ばない）

相手が悪いのはもちろんなんだが、その悪い相手がウヨウヨしてるなかで
パンツ一丁でうろついてる自分の行動に問題があると考えない（気が付いていない）んだよな。

493 ：(^ー^*)ノ〜さん sage ： 2006/11/07(火) 17:16 ID:hYMKZGgr0

>>492
水に関してはむしろ、最近は対価を払う層も増えてきたかと。
所謂ミネラルウォーターだけでなく、ショッピングセンターなどのウォーターサーバのような物も含めて。

ウィルス対策に関しては、MS.Blaster騒ぎの頃から本質は変わっていないかと。
世間で騒がれるようになっても、自分には関係ないだろうと思っている隙を突かれる。
配布側には悪意があるが、感染側は愚かしいということを自覚していない。
手を替え品を替えた、振り込め詐欺が無くならないのも道理。

494 ：(^ー^*)ノ〜さん sage ： 2006/11/07(火) 17:48 ID:gWW2ZwJV0

まあ国民性をこのスレで言っても仕方ないわけで。

自分はギルメンとかに口うるさいぐらい対策するように言ってるが、それも他人のため
じゃなくて、自分のために対策するように言ってる。
リアル事情や飽きて引退ならまだしも、こんな事で引退されると自分が辛い。
極めて利己的な理由なのは自覚してるが、これが本音かね。

理由はどうあれ他人に対策勧めて損は無いし、犯罪者を喜ばせる義理も無いし。
時間かかっても、一人一人に勧めていくしかないだろうな。

495 ：(^ー^*)ノ〜さん sage ： 2006/11/07(火) 18:11 ID:UG4JQ2Er0

極端な話「URI張られたら全部垢ハックサイトだと思え」でいいんじゃね？
んでそのリンク先が本当に信用できるものかどうかは
ブラクラチェックなりレスを見るなりURI削るなりして確かめる
2PCのヤツはサブマシン犠牲にして踏むのもいいな

垢ハックされて年単位の時間かけて集めた資産が消えるのに比べりゃ
OSの再インスコなんて数時間で終わるから優しいもんだ


せっかく親からもらった脳みそがあるんだから自分が考えられることをやろうぜ('A`)b

496 ：(^ー^*)ノ〜さん sage ： 2006/11/07(火) 19:03 ID:jXHRxhIW0

ttp://www.ragnarokonline.jp/news/information/notice/item/8116

カプラキー導入だとさ。
どうなることやら。

497 ：(^ー^*)ノ〜さん sage ： 2006/11/07(火) 19:07 ID:VinO4PDG0

倉庫じゃなくキャラクター自体にパスかけるみたいだね
忘れてログインできないってのが多くなりそうで不安だが

498 ：(^ー^*)ノ〜さん sage ： 2006/11/07(火) 19:07 ID:DyLI6gL60

＞キャラクターパスワード


また日本独自仕様か
キャラチェンバグでも来るのか？ｗ

499 ：(^ー^*)ノ〜さん sage ： 2006/11/07(火) 19:10 ID:CNZ1gYsc0

キャラ選択にもパスワードがつくのか

３回ミスったらIDからの再入力じゃなく、一定時間ログイン不能の方がいい気も
１分程度でも総当たり攻撃には有効だし

500 ：(^ー^*)ノ〜さん sage ： 2006/11/07(火) 19:16 ID:Kq+DEHk10

>>496
公式からまだリンクされてないように思うけど、一体どうやってｗ

501 ：(^ー^*)ノ〜さん sage ： 2006/11/07(火) 19:18 ID:2DbgGkDs0

少し前に出てたけどなぜか今消えてるらしいよ

502 ：(^ー^*)ノ〜さん sage ： 2006/11/07(火) 19:24 ID:Kq+DEHk10

ページ番号変わったｗ

ttp://www.ragnarokonline.jp/news/information/notice/item/8128

503 ：(^ー^*)ノ〜さん sage ： 2006/11/07(火) 19:36 ID:DdFNJ0EH0

4から8ｹﾀねぇ…誕生日にしちゃう奴、多いんだろうな
それか19450815みたいに分かりやすい数

504 ：(^ー^*)ノ〜さん sage ： 2006/11/07(火) 19:40 ID:2DbgGkDs0

まて、それは向こうだと戦争勝利や解放記念日だ

505 ：(^ー^*)ノ〜さん sage ： 2006/11/07(火) 19:44 ID:qqBss3SK0

じゃ天安門事件の日にすりゃ安心だな

506 ：(^ー^*)ノ〜さん sage ： 2006/11/07(火) 19:48 ID:DdFNJ0EH0

じゃあ21120903でどうだ

507 ：(^ー^*)ノ〜さん sage ： 2006/11/07(火) 19:50 ID:RsRgM7hZO

面倒なのでデフォルトパスのまま利用
↓
垢剥うける
↓
このシステム面倒なだけで役に立たねー


となる馬鹿続出だな

508 ：(^ー^*)ノ〜さん sage ： 2006/11/07(火) 19:51 ID:5ntpWIN40

デフォルトなどない

509 ：(^ー^*)ノ〜さん sage ： 2006/11/07(火) 19:52 ID:DyLI6gL60

>>508
それくらい察しろよｗ

510 ：(^ー^*)ノ〜さん sage ： 2006/11/07(火) 19:57 ID:2DbgGkDs0

>>506
じゃあ俺は21141202な

511 ：(^ー^*)ノ〜さん sage ： 2006/11/07(火) 20:01 ID:VdL9nEK+0

911333とかどうデースカ？

512 ：(^ー^*)ノ〜さん sage ： 2006/11/07(火) 20:01 ID:xFYLYFbe0

というか、これって0000とか1234とか付ける奴多そう。
そしてハクられた時に中華が試し打ちしたら通る確率……

120％中の120%ォォォォォォォォォ!!!!




そういうのを付ける奴がダメなんだが、システム的に許可しないように
なってたりしないかね？

513 ：(^ー^*)ノ〜さん sage ： 2006/11/07(火) 20:04 ID:VdL9nEK+0

>>512
たしか「0000」とか適当につけると「おぬしのパスワードは一生0000のままじゃ！」って言われて
変更するのに大金払わされた気がする

514 ：(▼Д▼ ) ： 2006/11/07(火) 20:09 ID:zdwCQxha0

>>512
違うねぇ
100%中の100%だねぇ

515 ：(▼Д▼ ) sage ： 2006/11/07(火) 20:11 ID:zy/32ztW0

>>514
誰だよお前

516 ：(^ー^*)ノ〜さん sage ： 2006/11/07(火) 20:12 ID:yjemUjB30

>>512
ちょｗ俺のパスワードが抜かれてるΣ(ﾟДﾟ；
ｽｰﾊﾟｰﾊｶｰですか（＠＠；）

517 ：(^ー^*)ノ〜さん sage ： 2006/11/07(火) 20:13 ID:RsRgM7hZO

数字1から9までの操作板だとしても、キー入力不可で

数字の列びは毎回ランダムくらいしてもらわないとなぁ。

まあ、パスのパケット解析されて終わるんだろうけど。

518 ：(^ー^*)ノ〜さん sage ： 2006/11/07(火) 20:17 ID:CNZ1gYsc0

>>517
ちゃんと読んだ？

519 ：(^ー^*)ノ〜さん sage ： 2006/11/07(火) 20:19 ID:THeP16ur0

告知もちゃんと読まないような（以下略

520 ：(^ー^*)ノ〜さん sage ： 2006/11/07(火) 20:19 ID:+BUHXiM+0

>>517
>数字1から9までの操作板だとしても、キー入力不可で
>数字の列びは毎回ランダムくらいしてもらわないとなぁ。
※セキュリティ強化のため数字の並びは電卓と異なっており、
　　入力画面に移行するたび変化します。
　　また、キーボードの数字入力は使用できません
（公式より）
だそうです。一応は工夫はしているみたいですが、
>まあ、パスのパケット解析されて終わるんだろうけど
同意です。完全な対策など無いんでしょうから
今までどおり、水際対策をし続けるしかなさそうです…ね。

521 ：(^ー^*)ノ〜さん sage ： 2006/11/07(火) 20:26 ID:RsRgM7hZO

あぁ、申し訳ない。
電車内で携帯からなんだ。

公式みずに書き込んですんませんでした

522 ：(^ー^*)ノ〜さん sage ： 2006/11/07(火) 20:36 ID:2L5CgJIu0

今日から実装までの１週間で中華がなりふり構わず
そこら中に罠ＵＲＬ貼り付けると予想
ドロップ２倍でもったいないが、安全性を考えて
実装されるまではネットから隔離生活した方が良いかも試練

523 ：(^ー^*)ノ〜さん sage ： 2006/11/07(火) 20:37 ID:2DbgGkDs0

あやしいURL踏まなきゃいいだけじゃね？

524 ：(^ー^*)ノ〜さん sage ： 2006/11/07(火) 20:40 ID:DyLI6gL60

>>523
天才あらわる



じゃなくって、それが普通だよな

525 ：(^ー^*)ノ〜さん sage ： 2006/11/07(火) 20:42 ID:ADTHwW9s0

最近はwikiの後飛ぶページが罠サイトになってるから困る
毎回ウィンドウ下で次URL確認するのはきつい

526 ：(^ー^*)ノ〜さん sage ： 2006/11/07(火) 20:49 ID:sVkpy02y0

wikiは便利だが誰でも編集できるのがネック

だったらwikiがなかった時代のように個人サイトで分担したら、と思うが
管理は大変になるわな

527 ：(^ー^*)ノ〜さん sage ： 2006/11/07(火) 20:57 ID:P5dEYnXp0

>476　いつも検体発射おつかれさまです。助かります。

（>234,235を一部改訂して再掲）

今すぐ新しくセキュリティ関係のアプリケーションを導入できない人向けの応急対策。
現在までにこのスレッドにリストアップされている危険サイトへの接続を回避する方法。
（hostファイル書き換えによる接続回避策）

hostsの設定方法
------------------
次の手順でOSの設定（hostsファイル）を変更することにより、特定のサイトへのアクセスをブロックすることができます。
スタートメニューから「ファイルを指定して実行」を選択し、次のコマンドを入力します。

notepad %Systemroot%\system32\drivers\etc\hosts

メモ帳が開かれるので、一番下の行に「危険サイトリスト（次のレスに記載）」をコピー&ペーストします。
このとき、ファイル内の

127.0.0.1 localhost

の行は絶対に削除しないよう注意してください。※間違って削除してしまうと、正常に動作しなくなります。
メモ帳のメニューから「ファイル」→「上書き保存」を実行し、メモ帳を終了します。
手順は以上で終了。

528 ：(^ー^*)ノ〜さん sage ： 2006/11/07(火) 20:57 ID:P5dEYnXp0

↓危険サイトリスト（下の行からコピーして「■」を半角ドット「.」に書き換えてください）↓
#
# Trojan trap sites
#
127.0.0.1 lovetw■webnow■biz
127.0.0.1 livedoor1■com
127.0.0.1 japangame1■com
127.0.0.1 jprmthome■com
127.0.0.1 gemnnammobbs■com
127.0.0.1 jpragnarokonline■com
127.0.0.1 playncsoft■net
127.0.0.1 zhangweijp■com
127.0.0.1 linrmb■com
127.0.0.1 rarbrc■com
127.0.0.1 linbbs■com
127.0.0.1 ptxk■com
127.0.0.1 rormb■com
127.0.0.1 zhangweijp■w100■okwit■com
127.0.0.1 jpgamer■net
127.0.0.1 jplingood■com
127.0.0.1 twmsn-ga■com
127.0.0.1 zhangweijp■w100■okwit■com
#
# End of trojan trap sites
#

■を半角のドット「.」に書き直してください。
※ただし、hostファイルを書き換えても「リスト外のホストへは無防備」です。
また、一部のマルウェアの中にはhostファイルに干渉してくるものもあります。

これで完璧に安心というわけではなく、あくまでもリスクを軽減するものという点に注意してください。
応急対策が済んだら、PeerGuardian2の導入・ルータのFWの活用なども是非検討してみてください。

参考資料）リネージュ資料室 - セキュリティ対策 （基本の対策）を一部置き換えて編集させていただきました。
ttp://lineage.nyx.bne.jp/misc/security/?id=basic#HOSTS

※間違いetc.などあれば適宜つっこみ＆修正お願いします

529 ：(^ー^*)ノ〜さん sage ： 2006/11/07(火) 21:03 ID:CNZ1gYsc0

海外では、wikiを悪用したこんなのもあるから、結局は自己防衛しか無いんだよねー
ttp://itpro.nikkeibp.co.jp/article/USNEWS/20061104/252636/?ST=print

個人サイトでもスクリプトを使用していると、その弱点を突かれて書き換えられることも
あるから、それなりには警戒しないとな

特に放置気味のサイトは要注意だ

530 ：(^ー^*)ノ〜さん ： 2006/11/07(火) 21:09 ID:mdR5c3lI0

まぁ自己防衛っつても素人が9割なんだからムリだろう。
じゃあ知識無いのにPC使うなってのも話が違う。
根本的にサーバー側や取り締まる法律がちゃんとしてればクラッカーも大人しくなる。
ネットは無法地帯とはよくいったもんだ

531 ：(^ー^*)ノ〜さん sage ： 2006/11/07(火) 21:32 ID:fJgsx1Jl0

>>528
の■の置き換えには(windows付属のメモ帳の場合)
編集→置換→検索する文字列に■置換後の文字列に.を入れると一発で
全部変換できます。

お試しあれ（・∀・）

532 ：(^ー^*)ノ〜さん sage ： 2006/11/07(火) 21:40 ID:KftzIu7x0

>>530
自分が困るだけなら構わんが、
ゾンビPCになって他所に迷惑かけ続ける可能性があるわけで、
知識はまだしも、興味もなく、対策も取る気もない奴はネット繋ぐなとしか言えないわけだが。

533 ：(^ー^*)ノ〜さん ： 2006/11/07(火) 22:00 ID:wyf+zwaUO

来週メンテでキャラにパスつくみたいだね
詳しくは公式参照
多少面倒だけどこれで少しは安心できるかな…
期待あげ

534 ：(^ー^*)ノ〜さん sage ： 2006/11/07(火) 22:05 ID:uenK3X4P0

うーん、キャラPASS来るのは良い事だがちょいと気になるのはここだなー。

＞※注意！
＞　再ログイン時やキャラクターセレクト画面に移動した場合、入力済みのキャラクターの
＞　キャラクターパスワード入力は省略されます。
＞　他の人がいる場所でパソコンの前を離れる場合には、必ずラグナロクオンラインを
＞　終了させてください。

つまりこれって、一度PASS打ち込んだら蔵落とすまではPASSはローカル側（蔵メモリ）に残ってるってことだよね？
(鯖側管理だった場合、こっちが蔵落としたかどうかは鯖には判らんはずだから、
キャラセレでPASS要求されるって考えるのが自然)
メモリ上で暗号化されてたとしても蔵解析されたら終わるしちょいと不味いような気もするなー

535 ：(^ー^*)ノ〜さん sage ： 2006/11/07(火) 22:09 ID:FE5w8QNH0

>>534
パスが残ってるんじゃなくてセッションが残ってるんじゃないか？
Webとかと同じで。
ログインしたという情報はセッションタイムアウトかブラウザ閉じるか
意図的にログアウトしてセッション消さないとログインしっぱなしだが
それと同じで、パスワードを覚えているのではなく
ログインしましたという事を覚えている。
Webの場合はセッションIDだが、ローカルプログラムでもそんな機構はできる。
まあメモリ上に持つことには変わらないが、パスワードを持つんじゃなくて
ログインしたという状態フラグを持ってるようなもんだからな。
解析されても別に困らん。
セッションハイジャックみたいなことはできないだろうし。

つかメモリ上にでもバッファに確保しとくとか3流プログラマーだぞ。
重ならやりかねないけどさ。
普通のPGなら最低でもこうやって状態だけを確保しとく。

536 ：(^ー^*)ノ〜さん sage ： 2006/11/07(火) 22:15 ID:uenK3X4P0

>>535
いやフラグ立ててーってのは考えたんだが、再ログイン時てのも有るから、
普通セッション管理でやるなら再ログイン時(一度ログアウト)なら
セッション立て直さんけ？

537 ：(^ー^*)ノ〜さん sage ： 2006/11/07(火) 22:30 ID:EXyYZGZ50

>>527
俺のhostsファイルには最初っから
127.0.0.1 localhostなんて無かったんだが、大丈夫だよな・・・？

538 ：(^ー^*)ノ〜さん sage ： 2006/11/07(火) 22:32 ID:pnm+call0

これは一歩前進だな。カプラロックに比べて優れているにしても
今頃導入という時点でちょっとアレだが。
後はこのパス入力ルーチンが簡単にハクられたりしないことを祈るよ。
ルーチン呼んでる部分をNOPで潰したらスキップできたとか勘弁な。

539 ：(^ー^*)ノ〜さん sage ： 2006/11/07(火) 22:48 ID:pnm+call0

ああ、今後出てくる可能性のあるROアカハックとしては
偽のパス入力ダイアログを表示する
フィッシングてのも考えられるね。

540 ：(^ー^*)ノ〜さん sage ： 2006/11/07(火) 22:52 ID:P5dEYnXp0

>537
環境によって、たとえば企業内ネットワークにあるPCなどは、
ネットワーク管理者によって設定（編集）されている場合があります。

また、ROのアカハックに限らず、一般のスパイウェアやウイルスなどには、
Windowsアップデートやウイルス対策ソフトに関連したサイトへのアクセスを
妨害するためにhostファイルに干渉するものがでてきています。
（有名な例だと山田ウィルスと呼ばれるものの一部）

不安な場合はMicrosoftの下記サイトを参照してみてください。

Microsoft内：hosts ファイルの編集手順
〜ウイルス等により書き換えられた hosts ファイルを修復する方法
http://www.microsoft.com/japan/athome/security/mrt/hosts.mspx


参考）XPのデフォルトのhostファイルの中身は下記のようなものです

# Copyright (c) 1993-1999 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host

127.0.0.1 localhost

541 ：(^ー^*)ノ〜さん sage ： 2006/11/07(火) 23:09 ID:hYMKZGgr0

>>526
問題を未然に防ぐ為に、ROサイト管理者同士の連絡会が結ばれ始めた。
参加者サイトの何処か1箇所でも、不審な編集などの形跡が見受けられれば、協力サイト全てにマークされる。

542 ：477 sage ： 2006/11/07(火) 23:28 ID:1COe6N4k0

マジか、マジかよ
このタイミングでか…
うああぁぁ

543 ：(^ー^*)ノ〜さん sage ： 2006/11/07(火) 23:49 ID:EXyYZGZ50

>>540
わざわざ俺みたいな初心者のカスみたいな質問に
丁寧に答えてくれてありがとう。
参考にしてみるよ。

544 ：某テンプレの中の人 sage ： 2006/11/08(水) 00:56 ID:YrWrMgmQ0

既出だけどソフトウェアキーボードも万能ではないのは当然の事で、
既に昨年の時点でこんなのが出ている。
http://itpro.nikkeibp.co.jp/article/NEWS/20050826/220184/
これは銀行等で採用されている物に対する奴だったけども、RO向けに
出てきてもおかしくなさげ。

どんなに対策が講じられても、やっぱり自衛が一番なんだよね。

545 ：(^ー^*)ノ〜さん sage ： 2006/11/08(水) 01:00 ID:qzQ2bRoC0

キャラクターパスめんどがって1111とかにした奴が被害にあったら
もう自己責任でいいよな。

546 ：(^ー^*)ノ〜さん sage ： 2006/11/08(水) 01:48 ID:jxsfOTdy0

金庫の鍵を机の上に放り出しておいて金庫の中身が盗まれまれた。どうなってんだってファビョってるみたいだな

547 ：(^ー^*)ノ〜さん sage ： 2006/11/08(水) 02:00 ID:wS2roi4w0

預金者保護法でも、被害者の過失の程度に応じて、全額免責、及び一部免責の規定がある。
同一番号の類いは、本来は設定不能にすべきだが、意図的に用いた場合は、各種補償の対象外と
いうことで落とし所を図れば良いかと。

548 ：(^ー^*)ノ〜さん sage ： 2006/11/08(水) 03:06 ID:CY+qquog0

パス入力でBOTはどうなるのかな？

549 ：(^ー^*)ノ〜さん sage ： 2006/11/08(水) 04:21 ID:609Eukr60

今と変わらんだろ
現状イタチゴッコなんだし

550 ：(^ー^*)ノ〜さん sage& ： 2006/11/08(水) 05:26 ID:U79xd+Y00

＞現状イタチゴッコなんだし

え？は？
イタチゴッコってのは癌呆の対策の状態の事を言うのか？

ありえねー

551 ：(^ー^*)ノ〜さん sage ： 2006/11/08(水) 06:17 ID:Ci0SjpJt0

日本ってネット犯罪に関する法整備が異常に遅れてるんだよなぁ・・・
しかも罪がメチャクチャ軽いしｗ
まさにやったもん勝ちな状態だから、法整備されて罪が世界的に常識的な
重さになるまでにいろいろやりまくってるのかもね

552 ：(^ー^*)ノ〜さん sage ： 2006/11/08(水) 06:23 ID:Qg7cEGLj0

法整備だけじゃなくてセキュリティ関連の教育や情報共有も遅れまくってるのも問題。

でもあれだけ騒がれた振込み詐欺でさえ未だにかなりの被害者が出ているんだもの。
多少なりとも知識が必要なセキュリティの意識向上はかなり困難かもしれんね。

553 ：(^ー^*)ノ〜さん sage ： 2006/11/08(水) 08:00 ID:wS2roi4w0

逆に、色々と騒がれるレベルになって、国際IXの水際で問題IPを遮断出来る体制まで持っていければな。
犯罪など、物理的な人などの流れに対しては税関が存在し、また、商業的には報復関税のような措置があるのだから。

554 ：(^ー^*)ノ〜さん sage ： 2006/11/08(水) 08:07 ID:1ZlAcyDZ0

>>548
最終的にはパケットでのやりとりな訳だから、パケット解析されれば変わらない。
もしくはログインだけ肉入りとかだろうな。

555 ：(^ー^*)ノ〜さん sage ： 2006/11/08(水) 08:09 ID:0dgpbWgW0

このスレの住人ならわかってると思うけど
どんなに有用なアカウントハックの対策が来たとしても
慢心せずに今までどおり慎重なインターネットをすることだよね。
まぁ、対策が来ることで、どこもかしこもアカウントハックＵＲＬが
貼り付けられる状況が改善されることを願うよ。

ところでガンホーはＲＯで急遽対策を実装したわけだけど
リネージュのＮＣソフトもやるのだろうか？
全てのオンラインゲームで同様のことをやらないと
めざわりなアカウントハックアドレスは消えそうにないなぁ。

556 ：(^ー^*)ノ〜さん sage ： 2006/11/08(水) 08:25 ID:1ZlAcyDZ0

逆に、パスが追加されたことにより安心して、無防備にURL踏むのが
増えるんじゃないかと思ってたり

ハックされなくなる訳ではなく、パスがばれるまでの時間稼ぎ程度と考えないとな
その稼いだ時間でウイルス駆除やパス変更で回避すると

557 ：(^ー^*)ノ〜さん sage ： 2006/11/08(水) 08:35 ID:DtxX/aU80

>>552
日本で一番売れているのがNortonなのはいい。
二番目がバスター、ま、これも目を瞑ろう。
三番目がソースという時点で…。

>>555
LineageはRO以上にアカハック天国だったけど、Lineage2が出て過疎りつつある
(新規などいないから減る一方。RO2が出た後のRO、みたいな。RMTの需要も減る)。
で、Lineage2やFFXIはそもそもクライアントが新しいため
ハックなどほとんど考慮されていなかった時代のROやLineageほど脆弱ではなく
締め付けもきつい(癌みたいなのを仲介しておらず直接やっているのも大きい)。
結果としてLineageアカウントハッカーがぞろぞろとROに移ってきている。
収集している個人的な感触として、比重が以前とは明らかに異なる。
WoWなどは別にして、昔はLineage対ROは9対1程度だったけど、
今は半々、新造されるトロイはむしろROのが多い気がする。

558 ：(^ー^*)ノ〜さん sage ： 2006/11/08(水) 09:17 ID:HEe/cvAD0

ROはハックしなくてもBOT大量に放流すれば良かったから、というのもあるんじゃね？
微妙にBOT取り締まりがきつくなったからハックに乗り換えたってのもありそうな気はする。

559 ：(^ー^*)ノ〜さん sage ： 2006/11/08(水) 11:27 ID:Iv8cioqy0

三国志wikiから飛ぶページ先がウィルスになってるのを確認
wiki形式の人がいじれる所を見るときは注意

560 ：(^ー^*)ノ〜さん sage ： 2006/11/08(水) 11:35 ID:HEe/cvAD0

wikiみたいな不特定多数が編集できる場所では、飛ぶ時にURL確認しないと駄目だな。

561 ：(^ー^*)ノ〜さん sage ： 2006/11/08(水) 11:38 ID:yWGot1lZ0

Wiki関連。

うちの鯖のWikiは編集に認証をかましてるな。
職Wikiとかも認証式にすればいいと思う

ちなみに鯖Wikiがあるnetgemars鯖はPukiwiki内臓認証使えないから別途編集認証作ってる。

Blog関連はパス導入１つでかなり回避できる。
(旧VarのMoovableTypeにこういう仕込みしてるサイトあったな)
Sb等はここに出てるブラックリストURLをぶち込むだけでも自分のサイトが加害者になることは無いな。


セキュリティ意識が低いのは呆れるというか何と言うか
日本はウイルスに関することの叩き方もおかしいからな。P2Pソフトを叩くわけで。
情報漏れさせる輩はセキュリティ認識が甘いからウイルス踏むというのにな。

562 ：(^ー^*)ノ〜さん sage ： 2006/11/08(水) 11:57 ID:MhHpiMfs0

>>561
>情報漏れさせる輩はセキュリティ認識が甘いからウイルス踏むというのにな。
あの情報流出騒動の一年以上前に苺ｷﾝ○ﾏが流行ったのに教訓にすらしてないんだものなあ。
「なに今頃騒いでるんだこいつら」と思った。

563 ：(^ー^*)ノ〜さん sage ： 2006/11/08(水) 12:20 ID:wS2roi4w0

日本では内向的コミュニティが多いのも、悪い方向に作用しているかと。
Internet上は本来、公道と同じような物。
周囲の動向にも気を配らなければ、事故が起きて当然とも言える。

ゾンビクラスタも偽セキュリティソフトも、国外で騒がれ、セキュリティ系ニュース等で取り上げられはしても、
一般向けに記事が降りてきたことがあまり無いように見受けられる。
そして、一年以上遅れて、国内で猛威を奮いはじめている始末。

564 ：(^ー^*)ノ〜さん sage ： 2006/11/08(水) 12:29 ID:RSOPcDQa0

高校で「情報｣の必須科目が受験科目にすりかえられていたよね。
セキュリティ云々の話も教育されるはずだったのに。
履修問題も微妙に関わってきてるかも。

565 ：(^ー^*)ノ〜さん sage ： 2006/11/08(水) 12:32 ID:FGB4pDHH0

wikiに認証してもIDパス公開するしほぼ意味ないけどな。

各種職wikiはクルセ以外はどこも厳戒態勢。
wiki内部の見えないところで規制されてる。
そのおかげか垢ハックURLは見あたらない。

566 ：(^ー^*)ノ〜さん sage ： 2006/11/08(水) 14:06 ID:GwFqnXA40

日本の特徴
マスゴミが騒いだ時には既に流行は去ってる

567 ：(^ー^*)ノ〜さん sage ： 2006/11/08(水) 14:13 ID:awu7KKYJ0

気になったんだが、ちゃんとランダムな数字でかぎかけて垢剥されたら
癌は保証するのだろうか？RO内での唯一の対抗手段として持ってくるのだから相応の処置は用意されて無いとおかしいよな？

568 ：(^ー^*)ノ〜さん sage ： 2006/11/08(水) 14:37 ID:IuisKVbl0

損保のイモビの件みたいに、「対策してるんだから垢剥はありえない」ってことで救済って行為自体が無くなる予感。
まあ、実装されて破られてるなら母乳あたりに取り上げてもらうしかない気がする。

569 ：(^ー^*)ノ〜さん sage ： 2006/11/08(水) 14:45 ID:awu7KKYJ0

救済無なら、正直キャラキーより倉庫鍵のほうが性能↑な予感
ログインするたびパス抜かれるキャラのとこより、倉庫開けなきゃパス取れないカプラロックの方が強固なきがす
倉庫封印しとけば中のものはとりあえず安泰だしなｗ
まぁ、両方付けるのが一番だと思うがなｗつまるところロボットが倉庫開けられないからカプラ付けないって落ち？

570 ：(^ー^*)ノ〜さん sage ： 2006/11/08(水) 14:46 ID:GwFqnXA40

同じシステムでやる以上ログインできるなら倉庫も空けられるだろ
ログインだけ手動でやるって言うのなら別だが

571 ：(^ー^*)ノ〜さん sage ： 2006/11/08(水) 14:49 ID:awu7KKYJ0

>>570
カプラの方は一度も開けなければ、パス入力した履歴が無いからハックされる心配は無いだろ？
取るデータが無いんだから
キャラの方はログインしたら抜かれる危険性が・・

572 ：(^ー^*)ノ〜さん sage ： 2006/11/08(水) 14:53 ID:ucoMbXDr0

踏んだことに気づいてりゃ何らかの対策するまで普通はログインしないから倉庫のキーは必要ない
踏んだことに気づいてなけりゃログインして倉庫も普通に使うからどっちもパス抜かれる

踏んだことに気づいた上でわざわざログインパス抜かれる危険を冒してまでログインする意味は？

573 ：(^ー^*)ノ〜さん sage ： 2006/11/08(水) 14:59 ID:IuisKVbl0

邪推するのであれば、BOTが行う動作の頻度が倉庫＞＞ログイン＞＞蔵再立ち上げなわけだから
一番頻度の低い場所に手動パスをかけた、いわゆる「落としどころ」の可能性が。
あと、怖いのがBOT対応しやすいように入力動作のパケットが暗号化されてない場合に
既存のキーロガーにパケットログくっつけるだけで対応可能という恐怖。

574 ：(^ー^*)ノ〜さん sage ： 2006/11/08(水) 16:20 ID:nlj4SZq40

HP閲覧、メッセIRC用は別にして
RO完全専用PC二台を別に用意している俺が勝ち組

575 ：(^ー^*)ノ〜さん sage ： 2006/11/08(水) 16:45 ID:wS2roi4w0

>>565
今でこそ体制が固まってきたけど、現在に至るまで、職Wikiだけでも半数以上が管理者入れ替わっているな。
その中には、ROファンサイト管理者として不適格と思われる行為者もいたようだし。
今後、新職や分野別Wikiを新たに設けるとしても、不穏当な人物が管理するようだと、色々と問題になる希ガス。

576 ：(^ー^*)ノ〜さん sage ： 2006/11/08(水) 16:45 ID:RSOPcDQa0

Q.キャラクターパスワードは設定しなくてもいいですか？
A.導入後は必須となります。未設定のままキャラクターを使用することはできません。
初回使用時に必ずキャラクターパスワードを設定してください。

忘れがちなのがコレ。
アカウントハックされたままの人は
アカウントハックの犯人が最初にログインして
パスワードを新規設定してしまう可能性がある。
そうしたら自分のキャラでも動かせない。
問い合わせをして使えるようになるころには装備はなくなっているだろう。

577 ：(^ー^*)ノ〜さん sage ： 2006/11/08(水) 16:50 ID:PxnFkBQB0

>>574
2PC付与支援やってるやつらでそういう住み分けしてないやつって
脳みそはどこに捨ててきたのか聞きたいよな

578 ：(^ー^*)ノ〜さん sage ： 2006/11/08(水) 16:50 ID:GwFqnXA40

ハックする奴が今はパスだけ抜いて来週のメンテで先にログインでキャラパス設定考えたんだが
んな面倒な事してるよりも入れる今アイテム持っていった方が早いことに気付いたｗｗｗｗｗ

579 ：(^ー^*)ノ〜さん sage ： 2006/11/08(水) 16:53 ID:wZek4gm90

つかネット用とゲーム・仕事用でPC別けるのは
セキュリティの関係上当然だろ。
常識的に考えて

580 ：(^ー^*)ノ〜さん sage ： 2006/11/08(水) 16:54 ID:RSOPcDQa0

>>578
どっちかというと、装備目当てというより
相手を貶めるためのアカウントハックをする人は
その手を使うかもしれないね。

どちらにせよ14日には全キャラにパスつけることにするよ。
３アカあるから９キャラ。他鯖にも３キャラ居るし、
やばい、どこに何つくったか覚えてねー　なキャラも居るはず・・・

581 ：(^ー^*)ノ〜さん sage ： 2006/11/08(水) 16:56 ID:RSOPcDQa0

>>579
パソコンを2台も3台ももってるのが常識とは思わなかった。

582 ：(^ー^*)ノ〜さん sage ： 2006/11/08(水) 16:56 ID:FGB4pDHH0

>>575
一体何の話をしているんだ。

583 ：(^ー^*)ノ〜さん sage ： 2006/11/08(水) 17:07 ID:MhHpiMfs0

>>581
個人情報のリストとか外部に漏れたらかなりまずいような仕事なら
PCはネットから隔離したり別に用意したりするのがデフォじゃね？
万が一漏れた時の損害考慮すれば中古ノートあたり買う方が遥かに安いし。

584 ：(^ー^*)ノ〜さん sage ： 2006/11/08(水) 17:12 ID:2nZFXYA10

>>580
あぁそうか他鯖の名前確保のキャラも一応pass設定しておくべきなんだよな

思ったが2鯖以上キャラ作って他鯖で取られていてメイン鯖は無事って人はいたのかな？
ゴッソリ全鯖チェックされるのだろうか？
WG1WG2ウルドの3鯖半端にキャラいるけれどウルドなんてテコン実装時50ぐらいまで作ったきり放棄してるな

585 ：(^ー^*)ノ〜さん sage ： 2006/11/08(水) 17:20 ID:Nhib2+6W0

>>583
仕事用としてなら二台目を買う口実になるが、、ゲーム用となると少々厳しいものがあるな。

586 ：(^ー^*)ノ〜さん sage ： 2006/11/08(水) 17:49 ID:Cg06tTZt0

>>582
旧アルケミwikiかな?

587 ：(^ー^*)ノ〜さん sage ： 2006/11/08(水) 18:12 ID:ISDywy9dO

しかし、キャラロック実装ってことは
倉立ち上げずに一つの垢で
多数起動は無理になるってことかな？

588 ：(^ー^*)ノ〜さん sage ： 2006/11/08(水) 18:52 ID:nlj4SZq40

>>563
Internetは日本がロクな法整備をしていないお陰で公道どころか
公道の脇にある暗黒街と言った方が正しい。
たまに見せしめで一部を取り締まる程度で殆ど無法地帯。

589 ：(^ー^*)ノ〜さん sage ： 2006/11/08(水) 19:02 ID:MPJlG5aL0

もともと多重ログインなんてできないだろ。
大昔のことは知らないけど。

590 ：(^ー^*)ノ〜さん sage ： 2006/11/08(水) 19:15 ID:w0p5zrVc0

無法地帯だからこそ自衛が必要なわけだな
じゃないとこの先生きのこれない

591 ：(^ー^*)ノ〜さん sage ： 2006/11/08(水) 19:43 ID:vLrtHNCV0

wwwどっとformzuどっとnet/fgen.ex?ID=P30811416
トロイではなく、架空請求みたいなフィッシング詐欺
なんだろうけど(文章も日本の厨房っぽい)…これはひどいｗ

592 ：(^ー^*)ノ〜さん sage ： 2006/11/08(水) 20:13 ID:PKnRyskN0

騙される方も間抜け、なパターンだな。
エロサイトとかオレオレとかのレベル。

593 ：(^ー^*)ノ〜さん sage ： 2006/11/08(水) 20:40 ID:zjLexNa50

>449-453で書かれてるゼロディ攻撃の被害が拡大してるとのニュース
ttp://headlines.yahoo.co.jp/hl?a=20061108-00000015-zdn_ep-sci

対策は>453に載ってるが、まだ未対応の人はご用心あれ

594 ：(^ー^*)ノ〜さん sage ： 2006/11/08(水) 20:51 ID:SH9UboXr0

科学技術庁が他の省庁と同じ第1種公務員試験だからＰＣ関連の試験なんて１つもない。
ＰＣの知識なんてその辺の市役所の連中と変わらん。
こいつらが日本のＩＴ担ってるんだからどうしようもないわw
この時代にＰＣの試験がないなんて公務員くらいだぞ･･･マジで日本終わってる。

595 ：(^ー^*)ノ〜さん sage ： 2006/11/08(水) 20:52 ID:AXrB+sOE0

そういや、カプラ倉庫実装している海外ROでもBOTっているよね？

596 ：(^ー^*)ノ〜さん sage ： 2006/11/08(水) 21:10 ID:MPJlG5aL0

まぁBOT対策技術じゃないし。

597 ：(^ー^*)ノ〜さん sage ： 2006/11/08(水) 21:35 ID:oW1ePVyN0

全角英字使ってる奴が言っても説得力ねえなｗ

598 ：(^ー^*)ノ〜さん sage ： 2006/11/08(水) 21:44 ID:CmYwZ/5C0

>>349
今日、自分のブログのコメントに貼られてるのを見つけたので、
書き込めないようにしようと拒否設定をしていたら間違ってURLを踏んでしまった。

心配なので今マカフィーでスキャン中。
ブラウザはFirefox2.0で、開いても何も実行されなかった。
WindowsUpdateも最新まで済み。
regeditでもタスクマネージャーでも探したけど、それらしきものは見つからなかった。
PCは一台しかないが取り急ぎROのパスワードは変更済。
今過去ログ読んで”Kaspersky”でもスキャンしてみようとしてるところ。
感染してないといいなあorz

599 ：(^ー^*)ノ〜さん sage ： 2006/11/08(水) 21:45 ID:PKnRyskN0

だから公務員本人なんだろｗ

600 ：(^ー^*)ノ〜さん sage ： 2006/11/08(水) 21:58 ID:PKnRyskN0

>>598
WindowsUpdate済みでFx2ならそこを踏んでも何も起きないよ。
ブラウザのキャッシュで検知しちゃうかもしれんけど。

601 ：(^ー^*)ノ〜さん sage ： 2006/11/08(水) 22:17 ID:CmYwZ/5C0

誘い受けな書き方で申し訳なかった。

>>600
たぶんそういうレスを待ってたのかもしれない…
ありがとうありがとう。
拒否設定自体あんまり慣れてなかったので、
もう自分のうっかりさにガックリきてたとこだったorz

ブラウザのキャッシュはさっき全部消去してきた。
今後も間違っても絶対変なURLは踏まないように留意する。

602 ：(^ー^*)ノ〜さん sage ： 2006/11/08(水) 23:13 ID:PKnRyskN0

今日のアカハック。youshiniどっとcom 、
ファイルの形式は既出のqiucong(micro36=movie1945)に近いけど
スクリプトなどが大幅に異なる。新人か?
http://www.mmobbs.com/uploader/files/1332.png
検知はBitDefenderとDr.WEB。AntiVirもなんとか。
後はKasperskyもNOD32もスルー。こいつ、デキる。
今後を見守ろう。検体発射済み。

603 ：(^ー^*)ノ〜さん sage ： 2006/11/08(水) 23:20 ID:FGB4pDHH0

>>602
カスペ6.0.1.405で踏んでみた。

Trojan-Downloader.VBS.Psyme.dg
http://www.viruslist.com/en/search?VN=Trojan-Downloader.VBS.Psyme.dg&referer=kav

っと警告された。

604 ：(^ー^*)ノ〜さん sage ： 2006/11/08(水) 23:25 ID:PKnRyskN0

>>603
スクリプトね。バイナリはシカトだった。

605 ：(^ー^*)ノ〜さん sage ： 2006/11/08(水) 23:38 ID:PKnRyskN0

捕捉。Kasperskyから返事あり。解析完了、
Trojan-PSW.Win32.OnLineGames.j
として検知する予定。相変わらず早いな…。

606 ：(^ー^*)ノ〜さん sage ： 2006/11/08(水) 23:40 ID:mX7n6C250

>>605
早いなオイｗ
30分たたずに対応かよ・・・製品版買ったほうがいいだろうか・・・
オンラインスキャナのほうはすぐに更新しないんだよな？

607 ：(^ー^*)ノ〜さん sage ： 2006/11/08(水) 23:42 ID:mX7n6C250

と思ったらオンラインスキャナのほうも即更新されてるっぽい
すげぇｗ

608 ：(^ー^*)ノ〜さん sage ： 2006/11/09(木) 00:56 ID:RpCkjy/90

1時間に1回以上更新してるからな。
BitDefenderもめちゃくちゃ更新回数多い。

609 ：(^ー^*)ノ〜さん sage ： 2006/11/09(木) 01:50 ID:0B7QdWPQ0

体験版でNOD32気に入っちゃって、電気屋でNOD32の製品版買った俺が来ました。
先日PG2を導入したんですが、ログイン鯖・キャラセレ鯖で引っ掛る分にはいいんですが
（それでもメンドクサイけど）同ワールドの違うゲームサーバーに移動するだけで
引っ掛るのは、そのつどIP許可しないとダメなんですかね？

610 ：(^ー^*)ノ〜さん sage ： 2006/11/09(木) 01:53 ID:4iqi5tkz0

>609
>245
P2Pのチェック外せばOK

611 ：(^ー^*)ノ〜さん sage ： 2006/11/09(木) 02:40 ID:s44QcI7t0

カスペルスキーはRARファイルのサーチが特に重いのがなぁ…

それ以外は極めて満足。

612 ：(^ー^*)ノ〜さん sage ： 2006/11/09(木) 03:15 ID:rfvY8Cci0

http://wwwどっとc-gamesどっとnet/userstatistikどっとphp?id=4119
って何のサイトでしょう･･･
間違って踏んでしまい心配です
シマンテックオンラインスキャンでは何も出ませんでした

613 ：(^ー^*)ノ〜さん sage ： 2006/11/09(木) 03:17 ID:rfvY8Cci0

http://wwwどっとc-gamesどっとnet/userstatistikどっとphp?id=4119
って何のサイトでしょう･･･
間違って踏んでしまい心配です
踏んだ後シマンテックオンラインスキャンでは何も出ませんでした

614 ：(^ー^*)ノ〜さん sage ： 2006/11/09(木) 03:18 ID:rfvY8Cci0

2重投稿申し訳ないm(＿)m

615 ：(^ー^*)ノ〜さん sage ： 2006/11/09(木) 03:19 ID:0B7QdWPQ0

＞＞610
初期設定でP2Pは外したんですが引っ掛りますね(ﾉω｀)
一回アンインスコしてみます。

616 ：(^ー^*)ノ〜さん sage ： 2006/11/09(木) 03:29 ID:zXxjBEsw0

>>612-613
そこは問題無さそう。そこから先は知らない。
Nexonのメイプルストーリー(韓国ではWoWやLineageと肩を並べるほど
人気のあるMMO)のドイツのエミュ鯖っぽいけど、
保障はしない。不安ならカスペルスキーでスキャン。

617 ：(^ー^*)ノ〜さん sage ： 2006/11/09(木) 03:30 ID:2rdnyA520

ぐぐったらMapleStory first private server !ってでたから616の言うとおりだろうね
とりあえず次からはわからないURLは踏まないように気をつけておこう

618 ：(^ー^*)ノ〜さん sage ： 2006/11/09(木) 04:13 ID:zXxjBEsw0

>>602 の奴、なんかやばげ。
既にトロイが差し替えられた(圧縮もUPXからNSPackに変更)。
http://www.mmobbs.com/uploader/files/1333.png
これらは /jp/ 以下にあったんだけど、トップページに行ってみたら
対米用と思われるWoWのアカハックが設置してあった(ASPack圧縮)。
http://www.mmobbs.com/uploader/files/1334.png
WoWで笑ったのが、唯一正しくWoWトロイだと判定したのがMicrosoftだったこと。
WindowsDefender(OneCare?)、米国では思ったほどザルじゃないかも
(Dr.WEBは1時間で解析して対応したもの)。
ま、ROやLineageのアカハックにはザルですが。

619 ：(^ー^*)ノ〜さん sage ： 2006/11/09(木) 04:47 ID:zXxjBEsw0

あ、ROHAN今月から課金開始か。
そこからも中華がROに流れてきてるのかもしれんね。

620 ：(^ー^*)ノ〜さん sage ： 2006/11/09(木) 08:09 ID:rfvY8Cci0

>>616-617
ありがとうございました
以後気をつけます；；

621 ：(^ー^*)ノ〜さん sage ： 2006/11/09(木) 08:19 ID:B5PwN8p60

>602
これ一応来月で期限切れるな、それだけ前のを今出してきたあたり持ちドメ総動員かけてきたのかも。
ま、これを更新するなら他のも全部更新するだろうからhostsに追加したあと様子見。
ドメイン登録、更新は無料じゃないしな。

622 ：(^ー^*)ノ〜さん sage ： 2006/11/09(木) 18:28 ID:+N+2OdVj0

同じＩＤでログイン〜が続発していう模様

623 ：(^ー^*)ノ〜さん sage ： 2006/11/09(木) 18:39 ID:1oKkkn080

気軽に高Lvの職体験（転生までも）できるとあって、殺到しまくりと…

624 ：(^ー^*)ノ〜さん sage ： 2006/11/09(木) 18:49 ID:LYj0+u6L0

>>527-528の対策は、一番最後の行の

127.0.0.1 localhost

のあとに貼り付けすればいいんですかね？
一番最後の行って書いてあるから、そうだと思うけど･･･

625 ：(^ー^*)ノ〜さん sage ： 2006/11/09(木) 19:58 ID:ziStWuCe0

ttp://www.ge○cities.jp/gunghogames/
誤クリックで踏んじゃった。
大丈夫ですかね？

626 ：(^ー^*)ノ〜さん sage ： 2006/11/09(木) 20:01 ID:J2C867tZ0

これ気になるよねー
何なんだろう・・・

627 ：(^ー^*)ノ〜さん sage ： 2006/11/09(木) 20:02 ID:Mna8eIyz0

>>624
正確には順番は関係ないよ
記述してあるかどうかが重要

あまり適当な順番にしてしまうと元に戻すとき面倒だから、元々ある内容の後ろに追加ってだけ

もっと分かり易くするならコメントを使って


127.0.0.1 localhost

#RAGNAROK Account hacking prevention

127.0.0.1 lovetw■webnow■biz
(以下省略)

な感じに（英語に突っ込み不可）

628 ：(^ー^*)ノ〜さん sage ： 2006/11/09(木) 20:09 ID:Hxd05aR40

>>625
母乳の米欄の奴？
俺も踏んだ。怖くて今更アドレスなんて確かめられん。

629 ：(^ー^*)ノ〜さん sage ： 2006/11/09(木) 20:10 ID:yE3xNuYd0

>>625
そこって以前BOT配布してたサイトだったような…

630 ：(^ー^*)ノ〜さん sage ： 2006/11/09(木) 20:11 ID:J2C867tZ0

ますます怖いなー

631 ：(^ー^*)ノ〜さん sage ： 2006/11/09(木) 20:42 ID:awry/JAp0

私も踏んじゃったけど、大丈夫なのかな？

632 ：(^ー^*)ノ〜さん sage ： 2006/11/09(木) 20:44 ID:kaTQoDjfO

不用意にURLを踏む奴って
・道に落ちているモノを食べて腹痛になる。
・ポン引きや勧誘にホイホイと着いて行き、不当契約を結ぶ迄帰れない。
・友人に頼まれ、自分なら大丈夫と確認せずに用紙に記名したら連帯保証人に。
・青信号だから左右確認しないで飛び出したら轢かれた。
これくらい阿呆に思える。

633 ：(^ー^*)ノ〜さん sage ： 2006/11/09(木) 20:45 ID:1oKkkn080

ブラウザで見るのではなく、ダウンローダでhtmlだけ落として
みたが、気になる点は無かった。

当時あったけどなくなったのか、俺の見落としなのかは
わからんので、安心しろとは言えないが。

634 ：(^ー^*)ノ〜さん sage ： 2006/11/09(木) 20:48 ID:Mna8eIyz0

同じく直接リクエストを送ってテキストで確認したけど何もないな

635 ：(^ー^*)ノ〜さん sage ： 2006/11/09(木) 21:08 ID:2rdnyA520

踏んだけど大丈夫かな？っていうのは
おまえらも踏んで確認してくれよってことかね

踏んだら今までに出てる方法でチェックして見つからなければある程度安心してくれないと
事あるごとに踏んだ報告されてもどうしようもないと思うんだけど

そもそも踏んでから不安になるなら踏むなよな…

636 ：(^ー^*)ノ〜さん sage ： 2006/11/09(木) 21:09 ID:CAgGP7EX0

踏んでから不安になるんじゃなくて、踏んだから不安になるんじゃないか・・・

637 ：(^ー^*)ノ〜さん sage ： 2006/11/09(木) 21:10 ID:awry/JAp0

ごめんなさい。興味本位で踏んだわけじゃなく
スクロールしてたら勝手に踏んだみたいだったので・・・

638 ：(^ー^*)ノ〜さん sage ： 2006/11/09(木) 23:34 ID:tM3K2prt0

>>632
大体あってる。

639 ：(^ー^*)ノ〜さん sage ： 2006/11/10(金) 00:48 ID:+8S89V8m0

知り合いがログイン中に他の誰かにログインされたらしく、垢ハックではないかということになったんですが、「rundll132」とか「rodll」などはなかったらしいです。
カスペルスキーで、オンラインスキャンしても関係ないようなウィルスにかかってるだけみたいです。
これは、まだこのウィルスが対応されてなくて、引っかからないってことでしょうか？

640 ：(^ー^*)ノ〜さん sage ： 2006/11/10(金) 00:55 ID:MQV/YUTP0

>関係ないようなウィルスにかかってるだけみたいです

ウイルス飼ってる時点でダメダメな気がするんだが……

641 ：(^ー^*)ノ〜さん sage ： 2006/11/10(金) 01:04 ID:gBOv5vgZ0

バルキリ鯖やってて出たなら
不安定で「同じID〜」が出たとかいう書き込みは見たけど
最近の勢いから未対応ウイルスの可能性も捨てきれないと思うし
とりあえず安全そうなPCからパス変えて様子見たほうが良いんじゃないかな

642 ：(^ー^*)ノ〜さん ： 2006/11/10(金) 01:04 ID:21t8145i0

>639
もう少し「ログイン中に他の誰かにログインされたらしい」ときの状況を
詳しく書いたほうがアドバイスが得られやすいかと思われます。支援age

ちなみに、INするのが困難な状態のValkyrie鯖へ接続しようとしているときに
同じIDで他の人がログインしましたといったメッセージが出るという報告が出ています。
心当たりはありませんか？

これは、実際には他人がログインして出たメッセージではなく、サーバー側の処理が追いつかないために、
ログイン処理が重なってしまったために、そういった症状が出ている可能性が高いようです。

参考）【テスト鯖】ヴァルキリー鯖情報スレッド【開放】
http://enif.mmobbs.com/test/read.cgi/livero/1163000803/


>カスペルスキーで、オンラインスキャンしても関係ないようなウィルスにかかってるだけみたいです。
なにをもって、「ウィルスにかかっている」と感じたのかを詳しく書いてください。

643 ：(^ー^*)ノ〜さん sage ： 2006/11/10(金) 01:06 ID:fNmvHc2q0

デフォルトの標準データベースで検索してて、取りこぼしてるんじゃないのか。

644 ：(^ー^*)ノ〜さん sage ： 2006/11/10(金) 01:15 ID:+8S89V8m0

>>642
バルキリー鯖で、ログインができなかったので断念し、メインの鯖でログインしていたところに他の人にログインされたらしいです。
もしかしたら、その現象かも･･･？

ウィルスは、実際に1つかかっていたようですが、2001年に発見されたウィルスらしいのでどうやら違うっぽいです

>>643
一応全部のやつをやったらしいです

645 ：(^ー^*)ノ〜さん sage ： 2006/11/10(金) 01:42 ID:thlr7NUi0

俺も始めはＳＵＧＥＥびびったけど、ウィルスチェックすると大して問題が無さそうなもの？も
ウィルスとして検知されるよね

646 ：(^ー^*)ノ〜さん sage ： 2006/11/10(金) 02:04 ID:vNrx61yF0

>大して問題が無さそうなもの？

( ﾟДﾟ)…

647 ：(^ー^*)ノ〜さん sage ： 2006/11/10(金) 02:05 ID:gBOv5vgZ0

主に2chに貼られたウイルスコードを持った専ブラログとかね

648 ：(^ー^*)ノ〜さん sage ： 2006/11/10(金) 02:22 ID:AVaJFmd40

まあ誤検出は普通にあるな。

649 ：(^ー^*)ノ〜さん sage ： 2006/11/10(金) 03:02 ID:O2AvIeXM0

普通にjaneとかのlogフォルダを検出の対象外にすればいいんじゃね

650 ：(^ー^*)ノ〜さん sage ： 2006/11/10(金) 03:36 ID:thlr7NUi0

>>646
うろ覚えで申し訳ないんだけど、アドウェア？って言うの？
チェック後検出されましたって情報のページ開くと、広告用の代物で害が無いって書いてあって
結局実害も無かったんだけどなんかヤバイ？
ちなみに今はspybot SD とavast入れてる

651 ：(^ー^*)ノ〜さん sage ： 2006/11/10(金) 03:37 ID:VYOHGSHM0

PASSとか入力する時に抜かれるんだったら、コピペじゃだめなの？

652 ：(^ー^*)ノ〜さん sage ： 2006/11/10(金) 04:24 ID:fNmvHc2q0

>>650
最適な広告を出すために、PCの起動時間や訪れるHP、
入っているアプリケーションなどの情報を送信するのもある。
「害がない」と言われても、どういう害がないのかまで見ないと意味がない。
(破壊活動やファイルをばら撒かないという意味で無害というケースも考えられる)

>>651
クリップボードロガーがあるので駄目。

653 ：(^ー^*)ノ〜さん sage ： 2006/11/10(金) 04:42 ID:J2/D72ZO0

便乗で聞きたいんだけど、パスワードをIMEに辞書登録して変換するのでも抜かれる？

654 ：(^ー^*)ノ〜さん sage ： 2006/11/10(金) 05:07 ID:fNmvHc2q0

画像キャプチャや動画キャプチャする方法や、
発想を変えてフィッシングの類を行う方法があるので、
抜かれるか抜かれないかを考えるのはあまり意味がない。

入られにくい(未然に防ぐ)環境と、
入ってもすぐ気付けて、すぐ解決する(被害を最小限にする)環境を作る方が重要。

655 ：(^ー^*)ノ〜さん sage ： 2006/11/10(金) 07:09 ID:oTs5zWGV0

>>654
激しく同意。

・ソフトのアップーデート(WindowsやIEプラグイン)をキチンと行う
・アンチウイルスソフトの定義ファイルを日々更新
・ActiveX/JavaScript等を動かさない設定

にしておけば アカハクアドレス踏んでもほぼ大丈夫。

# ほぼ、というのは、既知のセキュリティホールを攻めるウイルスが
# 殆どである為。

変に小細工するよりも明快な解決方法なんだけど……案外きちんと
やる人居ないんだよね。痛い目にあっても、尚。

656 ：(^ー^*)ノ〜さん sage ： 2006/11/10(金) 07:21 ID:J2/D72ZO0

＞654
動画キャプチャやスクショじゃパスの部分は*になってるわけで。
クライアントいじらない限りフィッシングも無理じゃないの？

・・・ああ、hostsに手を加えられてガンホーゲームズそっくりのサイトに飛ばされたらアカパスの方抜かれるか。

657 ：(^ー^*)ノ〜さん sage ： 2006/11/10(金) 07:33 ID:4BZzBwK40

>>656
キャプチャは今度実装されるキャラ鍵では有効。
[1][2][3]
[7][8][9]
[4][5][6]
みたいなのをマウスでクリックしての入力なのでキーロガーは効かないけど
マウスのクリックをフックしてキャプチャすればいい
(キーボードフックと扱いは大して変わらんと思う)。
RO起動中常時だとさすがにマシンパワー無いと気づかれそうだけど。

658 ：(^ー^*)ノ〜さん sage ： 2006/11/10(金) 08:32 ID:fNmvHc2q0

>>656
パスそのものは*で隠されてるが、
辞書変換する際の候補で丸見えなので、キャプチャされてたら抜かれる。

結局、キーロガーだとかクリップボードロガーだとかは結果論であって、
本来は入られてしまっている事の方が怖い。(特に既知のものに関しては)

659 ：(^ー^*)ノ〜さん sage ： 2006/11/10(金) 09:10 ID:/8IewZam0

Ａ．入られない事
　　(WindowsUpdate・hosts書き換え・PG2・FW等)
Ｂ．入られた時にそれを発見する事
　　(各種アンチウィルスソフト等)
C．入られた時に抜かれない事
　　(キャプチャー・ロガー対策・アンチウィルスのリアルタイム検索等)
Ｄ．抜かれた情報を送信されない事
　　(hosts書き換え・PG2・FW等)
Ｅ．抜かれた情報を悪用されない事
　　(キャラパス等)

どの点も防御すべき部分だが、侵入されないようにするのが一番重要。
踏んだときの事を考えるなら、抜かれた情報を送信されないように阻止
するようにすればいいわけで、結局ＡとＤと、同じような対策が必要。

結局のところ>654-655が書いてるように基本的な部分からやるのが
一番確実な対策方法。

660 ：(^ー^*)ノ〜さん sage ： 2006/11/10(金) 09:15 ID:pPAh36Ki0

ActiveXって、ダイアログを表示するに設定しておいて「いいえ」を選んでも意味ないんだっけ？

661 ：(^ー^*)ノ〜さん sage ： 2006/11/10(金) 10:19 ID:EpGyMChP0

>>655
正直痛い目にあっても学習しない奴は見捨てるしかないと思うなあ。
全ての対策を施してあげたとしても「重いから」「不便だから」って理由で切ってそうだし。

>>651や>>653って
「もし強盗に入られて銃を突きつけられたらどうすればいい？セガールアクション見ておけばいい？」
って聞いてるようなものでは。

662 ：(^ー^*)ノ〜さん sage ： 2006/11/10(金) 10:27 ID:yMHjmvPf0

今のところ、カペルスキーでスキャンして何も無ければ平気なのかな？

663 ：(^ー^*)ノ〜さん sage ： 2006/11/10(金) 10:31 ID:OWa2Le610

新種じゃない限り平気かと。

ところでみんなカスペのバージョン何使ってる？

664 ：(^ー^*)ノ〜さん sage ： 2006/11/10(金) 13:09 ID:oTs5zWGV0

>>660
基本的にはその認識でOK。…だけどWinXP SP2の設定の場合は多少注意が必要。

色々と参考資料
http://www.smbc.co.jp/kojin/security/school/pc/measures02.html

http://takagi-hiromitsu.jp/diary/20050802.html#p02
http://takagi-hiromitsu.jp/diary/20050918.html
http://takagi-hiromitsu.jp/diary/20050909.html
http://takagi-hiromitsu.jp/diary/20060513.html

665 ：(^ー^*)ノ〜さん sage ： 2006/11/10(金) 13:13 ID:YXbxD6Ti0

もちろん、このスレの人間ならアドレスがあっても
すぐに踏んだりしないよね。

666 ：(^ー^*)ノ〜さん sage ： 2006/11/10(金) 13:24 ID:EpGyMChP0

ソースチェッカーなどで覗くくらいはしてる

667 ：(^ー^*)ノ〜さん sage ： 2006/11/10(金) 14:23 ID:NG0KbrnL0

カスペルのオンラインスキャンでウィルスが引っかかったんだけど（ここのログだったけど）
気持ち悪いから駆除したいんだけどオンラインスキャンから駆除は無理なのかな？

トライアル版か製品版買うしかないのでしょうか

668 ：(^ー^*)ノ〜さん sage ： 2006/11/10(金) 15:39 ID:Ih8Aao7I0

オンラインスキャンはあくまでもスキャンのみだからねぇ。

ってログだったんならそのログだけ消せばいいんじゃね？

669 ：(^ー^*)ノ〜さん sage ： 2006/11/10(金) 17:06 ID:j6ikQhaJ0

ふと、気になったんだが大手のウィルスソフト
ノートン　ウィルスバスター　マカフィーとかって垢ハクウィルスを検知できるもんなん？
無知でごめんよ、気になったんだ・・・

670 ：(^ー^*)ノ〜さん sage ： 2006/11/10(金) 17:18 ID:20i6TWuI0

聞く前にこのスレを頭から見るくらいすれ。

671 ：(^ー^*)ノ〜さん sage ： 2006/11/10(金) 17:20 ID:aDupRPYN0

ノートンさん入れてるんだがカスペルスキーでオンラインスキャンしたら
ウィルス君がいるらしいのだが・・
これは困ったｗ
入れようかと思案してるのだがカスペルスキーってROやってる時重くない？
ノートンは重いｗ

672 ：(^ー^*)ノ〜さん sage ： 2006/11/10(金) 17:52 ID:oBqGKvy00

>>669
大手のウィルスソフトで検知できるようなウィルスならそもそも蔓延しないだろ。
不安ならカスペルスキーかNODあたりでも入れとけ。
ノートン、バスター、マカフィー入れてるだけじゃ垢ハックに対して何も対策してないのと同じ。
本命のウィルスどころかスパイウェアですらスルーのゴミソフトだからなｗ
車に例えるとトヨタみたいなもんだ。性能ゴミだけど販売力でシェア獲得してる所がソックリ。

>>671
ノートンと比べればまだ軽い。
というかノートンがアンチウィルス系ではトップクラスの重さだから。
何に乗り換えても大抵軽くなる。

673 ：(^ー^*)ノ〜さん sage ： 2006/11/10(金) 17:53 ID:oBqGKvy00

>>669
大手のウィルスソフトで検知できるようなウィルスならそもそも蔓延しないだろ。
不安ならカスペルスキーかNODあたりでも入れとけ。
ノートン、バスター、マカフィー入れてるだけじゃ垢ハックに対して何も対策してないのと同じ。
本命のウィルスどころかスパイウェアですらスルーのゴミソフトだからなｗ
車に例えるとトヨタみたいなもんだ。性能ゴミだけど販売力でシェア獲得してる所がソックリ。

>>671
ノートンと比べればまだ軽い。
というかノートンがアンチウィルス系ではトップクラスの重さだから。
何に乗り換えても大抵軽くなる。

674 ：(^ー^*)ノ〜さん sage ： 2006/11/10(金) 17:53 ID:aDupRPYN0

良く見たらノートンさん内のファイルにかかったみたいだ・・
危険じゃないじゃん・・

675 ：(^ー^*)ノ〜さん sage ： 2006/11/10(金) 18:21 ID:oTs5zWGV0

他のアンチウイルスソフトに隔離(Nortonでは『検疫』)されたファイルにHitしたって事だね。
良くある良くある。検疫したファイルは基本的に無害だけど、検体提出等したのだったら
削除して問題無いと思われ。

因みに二つ以上のウイルス対策ソフトを入れるとソフト間で

A：『それはウイルスじゃー隔離するぞ』
B：『おまえんとこ(隔離エリア)にあるファイルがウイルス感染してるぞ、隔離隔離、っと』
A：『アーッ、又ウイルスだよっ！隔離じゃァァァ』

となるのでやらないほうが良いです、ハイ。

# だから選ぶアンチウイルスソフトは慎重に。

　常駐しない無料版のコマンドラインのBitDefenderなら併用も大丈夫ですけどね。

676 ：(^ー^*)ノ〜さん sage ： 2006/11/10(金) 18:29 ID:20i6TWuI0

2chかMMOBBSかは覚えてないがどっかのスレで
複数のアンチウイルスソフト入れたら交互に隔離ファイルに反応しあって作業が出来なくなった
って報告があったの思い出した。

677 ：(^ー^*)ノ〜さん sage ： 2006/11/10(金) 18:43 ID:ujkf5CGn0

ああああああ、美女プロ中央で垢ハクらしき露店が｡･ﾟ･(ﾉД`)･ﾟ･｡
見るだけで何もできねぇぇぇぇ

678 ：(^ー^*)ノ〜さん sage ： 2006/11/10(金) 20:10 ID:gBOv5vgZ0

枝で殺してもすぐ戻るしな

679 ：(^ー^*)ノ〜さん sage ： 2006/11/10(金) 20:11 ID:2Bozul7/0

このタイミングでか・・・実に南無いなぁ
あと5日後だったら・・・

680 ：261 sage ： 2006/11/10(金) 22:43 ID:La/v5P1x0

ttp://sky.geocities.jp/vs_ro_hack/
取り急ぎ、まとめサイトのようなものを作ってみました。
2時間ほどで書いたものなので色々記述し足りないものもあるかもしれませんが、
一応形にはなったということで。

681 ：(^ー^*)ノ〜さん sage ： 2006/11/10(金) 22:45 ID:KdI8l1lr0

しかし警戒して見れない人(1/20)

682 ：(^ー^*)ノ〜さん sage ： 2006/11/10(金) 23:00 ID:MQD21OUc0

カスペルスキーのトライアル版入れてみようと思っているんだが
これってPDA版とかしかないの？
なんか公式っぽい所からだとホームユーザー用の所はPDAしかないんだが・・・

683 ：(^ー^*)ノ〜さん sage ： 2006/11/10(金) 23:14 ID:gBOv5vgZ0

KasperskyR Anti-Virus for Windows Workstations 日本語版
これでいいはず

684 ：(^ー^*)ノ〜さん sage ： 2006/11/10(金) 23:43 ID:kP14U06k0

display:noneだらけで見られなかった人(1/20)
script切ってるしなぁ

685 ：(^ー^*)ノ〜さん sage ： 2006/11/11(土) 00:06 ID:nVHPMzz+0

ニンテンドーＤＳブラウザーﾏｼﾞｵﾇﾇﾒ。
エンジンはOperaなのでそこそこ快適だし、怪しいサイトを踏んでも実害は無い。
nProとプロセス取り合う事も無いので、RO起動中だろうが軽快にブラウジング出来る。

難点は、USBのWi-Fiコネクション経由のユーザーだと、ブリッジ接続がRO自体の接続を
阻む可能性があることなんだよな……

686 ：(^ー^*)ノ〜さん sage ： 2006/11/11(土) 00:29 ID:ByHiBIRC0

>>680
Script系OFFが安全策の一つに成りうるのに、OFFだと閲覧に難が有る
ってのは少し微妙な感も有ると思うのです。或る意味自己矛盾。あの
程度の事をするだけなら別にJavaScriptは要らないんじゃないかな？

687 ：(^ー^*)ノ〜さん sage ： 2006/11/11(土) 00:43 ID:UoG5q0T10

まぁ、個人サイトなんだし、そのあたりは自由だろ

こんな時、Firefox 使ってる人には、拡張機能の NoScript がお勧め
サイト毎に JavaScriptの on/off が設定できるよ
当然デフォルトでは全サイト off なのでどうしても on にしたいサイトのみ設定すれば OK

688 ：(^ー^*)ノ〜さん sage ： 2006/11/11(土) 02:15 ID:MkK0x6qV0

ついでに、ファンサイト管理者の方への項目の
deny from 222.76.0,0/14　　　←最後の区切りがカンマになってる
↓
deny from 222.76.0.0/14　　　←ので、ピリオドに

689 ：(^ー^*)ノ〜さん sage ： 2006/11/11(土) 03:12 ID:ho81Er1u0

×FireFox
○Firefox
ttp://www.mozilla-japan.org/support/firefox/faq
Firefox のスペルは? 短縮形は?
Firefox のスペルは F-i-r-e-f-o-x です。最初の文字だけが大文字になります
(例えば、FireFox や FireFOX、FIRE FOX など、多くの人がそうだと思い込んでいるものはすべて間違いです)。
好ましい短縮形は「Fx」か「fx」です。

MicrosoftをMicroSoftと書かれるとなんかムズムズするみたいな。

690 ：(^ー^*)ノ〜さん sage ： 2006/11/11(土) 03:21 ID:lo5ChqtH0

どうでもいいな…

691 ：(^ー^*)ノ〜さん sage ： 2006/11/11(土) 03:26 ID:KsR0NQwm0

きめぇｗｗｗｗｗｗｗ

692 ：(^ー^*)ノ〜さん sage ： 2006/11/11(土) 03:42 ID:0F02mjSx0

じつにきめえｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ

693 ：(^ー^*)ノ〜さん sage ： 2006/11/11(土) 04:03 ID:7J2yhGEk0

だからFF使いはウザがられると言うのだ。

694 ：(^ー^*)ノ〜さん sage ： 2006/11/11(土) 04:09 ID:nVHPMzz+0

一々突っ込みを入れるもアレだが、登録商標である以上、正確な表記を心がけるべき、だとは思う。

それと、
>>680
169.254.0.0/16のような表現を「ネットマスク」と呼び表すのは正しくない。
これらは、CIDR表記と書くべき。
本来のnetmaskは、上記のprefix length部分をオクテット表現に直した255.255.0.0に該当する。

あと、公開サイトであるにも関らず、現在の情勢で無署名のサイトというのは、信頼性の面から微妙。
ある日突然、悪意のあるサイトに内容が変わっていたりするようなことは、webでは起こり得ること。
本人証明、名前を出すのに支障があるのならば、トリップ表記だけでも追加すべき。

695 ：(^ー^*)ノ〜さん sage ： 2006/11/11(土) 04:25 ID:XclvE0oW0

まあ、あれだ
・不審なURLはクリックしない。リンク先のURLを確認する。
と>>1に書かれてるとこで
無料HPでJavaScript使ってちゃ信用してくれと言われても難しいぜ…ｗ

696 ：680 sage ： 2006/11/11(土) 04:42 ID:eBhjuc5p0

寝落ちから目覚めてみればびっくり。
多々ご指摘をいただいたのでこれから更新してきますﾉｼ

↓ここからチラシの裏
自分でも
「こういうサイトでJavaScriptを使うのはどうなんかなぁ」
と記事を書きながら思ってました、はい。ｺﾞﾒﾝﾅｻｲ
一ページが縦長になるのが嫌なら別ページに分ければいいじゃないか>>自分
↑チラシの裏ここまで

697 ：(^ー^*)ノ〜さん sage ： 2006/11/11(土) 04:54 ID:R7Foon+30

>>683
サンクス
早速入れてみるよ

698 ：(^ー^*)ノ〜さん sage ： 2006/11/11(土) 04:58 ID:bcZWQ32q0

今現在はライフボードがVer5.0を扱ってて、11/17からは
JustsystemがVer6.0を扱うはず。

各種優待版もあるみたいだし、それ買うのも手かもね。

699 ：(^ー^*)ノ〜さん sage ： 2006/11/11(土) 12:23 ID:iJAWKB0M0

スニファとその関連DLLが一式入っているネトゲ用トロイを見つけた。
ROかWoWかLineageかまではわからん(TpxDownって何?)。
パケットからパス抜きか? おっかねー…。

700 ：(^ー^*)ノ〜さん sage ： 2006/11/11(土) 12:25 ID:bFfakC/m0

カスペ起動してみたんだが、ギコナビのログ大量に拾ってきてしまったよ
まぁ肝心のハックウィルスはなかったからいいけど

701 ：(^ー^*)ノ〜さん sage ： 2006/11/11(土) 13:00 ID:jq/aQmEc0

数日前にここで見たPeerGuardian2を入れたのですが、
今朝パソコンを起動したところ秒間2〜30回ぐらいのPeerGuardian2のログが流れてるのですが、
これは自分のパソコンからどこかへ何かを送信してるのでしょうか？
今まではこんなことなかったのですが、これは何かを踏んでしまったのでしょうか？
設定はP2Pチェックを外し、リネ2のところにあった怪しいサイトと中韓台をはじくファイルを入れただけです。

手持ちのウィルス検出のソフトでは何も検出されなかったのですが、
ここで最近話題になってるカスペルスキーのオンラインスキャンもやってみようとしたところできませんでした。

702 ：(^ー^*)ノ〜さん sage ： 2006/11/11(土) 13:11 ID:UoG5q0T10

昨日までは無かったのか、たまたま気が付いたのが今日なのか、これは結構重要

秒間2〜30回とかだと、ちょっと頻度が高すぎるからエラーリトライを繰り返して居るんだろうなー
ブロックしているIPアドレスから何か判るかも知れない

703 ：(^ー^*)ノ〜さん sage ： 2006/11/11(土) 13:22 ID:jq/aQmEc0

>>702さん
ありがとうございます。
ここ2〜3日のログを見てみたのですが、このように激しい流れ方はなかったです。
アプロダにログの一部を貼りましたので、
分かる方がいましたらよろしければ見ていただけないでしょうか？

ttp://www.mmobbs.com/uploader/files/1368.jpg

704 ：(^ー^*)ノ〜さん sage ： 2006/11/11(土) 13:29 ID:UoG5q0T10

ブロックタブの表示にすれば良かったのに(^^;

で、軽く検索したところ UFJとかのフィッシングメール送信元っぽいな
それらしいメールを受け取ってアドレスクリックした？

さらに、その先の画面でパスとか入力していたなら、今すぐ変更することをお勧め
ただし、いまのPCで変更すると、また盗られる可能性があるから他の手段がいいかも

705 ：701 sage ： 2006/11/11(土) 13:43 ID:jq/aQmEc0

Webメールを見ただけでリンク先までは飛んでないと思うのですが、
フィッシング関連ではなく懸賞サイトのメルマガなら見た記憶があります。
OSは入れなおしておいたほうがいいですかね…
ラグナとは関係ないことですが、教えていただきありがとうございました。

一応ブロックのも貼っておきます。
ttp://www.mmobbs.com/uploader/files/1369.jpg

追記

メッセがオンラインになった友人に聞いてみたところ、
「ポート11500を閉じていれば？」といわれたので、
教えてもらいつつ閉じてみたら一応ログが流れるのは止まりました。

706 ：(^ー^*)ノ〜さん ： 2006/11/12(日) 01:17 ID:QI6iBzZz0

トロイの木馬に感染してしまい、次にログインすると
PASS・IDが盗まれる可能性が極めて高い状態です。
ウィルス感染したことが何分はじめてなので、困ってます。
駆除というか、PC自体を初期化すればこれって元通りになりますか？

707 ：(^ー^*)ノ〜さん sage ： 2006/11/12(日) 01:32 ID:6zOZgiSO0

PCを初期化すれば確かに無くなるけど、環境とか変えないとまた感染する可能性は残る。
（ウイルスチェッカー入れてないなら次からは入れる等々）

708 ：(^ー^*)ノ〜さん sage ： 2006/11/12(日) 01:55 ID:v1IW3MYl0

やっすいソースネクストのウィルスセキュリティーでも入れとけ

709 ：(^ー^*)ノ〜さん sage ： 2006/11/12(日) 02:00 ID:ebs/RBLP0

ふと思った。
MACアドレスをプログラムで取得できるならさ、
いっそMACアドレス照合によるログインとかできそうな気がするんだが。
１：パスワード登録時に、MACアドレスを自動的に取得。
２：１のパスワードを入力したとき、１の時に取ったMACアドレスと
ログインしようとしてるＰＣのMACアドレスを確認。
３：一致したならログイン成功
まあ、この場合は同じＰＣじゃないと無理なことになるかもしれないが。
これで垢ハク対策できそうな気がするんだが。

710 ：(^ー^*)ノ〜さん sage ： 2006/11/12(日) 02:04 ID:HVTPI8GA0

>>709
MACの取得は可能(必ずパケットの先頭についてるからね)だけど
ネカフェとかちょっと別の場所から接続ってのが一切できなくなる
流石にそれはやりすぎだと思うが

711 ：(^ー^*)ノ〜さん sage ： 2006/11/12(日) 02:05 ID:AOQ+JL6W0

MACアドレスって聞くとLiveROのツールスレであったグダグダ感を思い出す

ここではあくまで自衛の手段と相手の手口と対策みたいなことを話すにとどめないか？
癌がこうすればいいとか言っても無駄だしさ…

712 ：(^ー^*)ノ〜さん sage ： 2006/11/12(日) 02:27 ID:MEYDVsXq0

・被害の報告とそれに対するアドバイス
・被害にあわないための自衛策の情報
これらがメインでいいと思います。

癌がどうするべきだとか、こうしないのがダメだとか、ユーザーが怠慢だとか、
あるいは個々の技術的なアレコレで議論するのは別のところでしたほうがいいかと思います。
理由はいたって単純で、議論をはじめるとそれらが加熱して、本来メインとするべき話題が流れやすくなるため。

救済を求める人と、それに対するアドバイスの書き込みが流れてしまっては本末転倒ですから、
あくまでもメインは被害の報告＆アドバイスと、被害にあわないための具体的対策の方法の提示や
危険サイトのリストアップおよび新たな手口が発生した場合の警鐘、という方向性がいいかと思います。

で、>705氏と>706氏に対する具体的アドバイスを書き込みできるかたいらっしゃいませんか。

713 ：(^ー^*)ノ〜さん sage ： 2006/11/12(日) 02:48 ID:AOQ+JL6W0

>>705
うちも同じところからではないけどかなり頻繁にブロックが表示されてる
ウイルスもスパイウェアもかからないから何が起きてるのかわからず
結果気にしないことに…ｗ

>>706
なんのウイルスかハッキリしないと何とも…
どれに感染したかがわかれば対処は出来ると思う、新種でなければ
完全に不安を拭いたかったらOS入れ直しが一番なのは間違いないけどね

ごめん、まったく役に立ってない書き込みだ

714 ：(^ー^*)ノ〜さん sage ： 2006/11/12(日) 02:51 ID:yrBmxpyQ0

>705
>ここで最近話題になってるカスペルスキーのオンラインスキャンもやってみようとしたところできませんでした
これはカスペルスキーのサイトすら開けない状態、という意味かな？
だとしたら、何か踏んでてアンチウィルスのメーカーに対するアクセスがブロックされてる可能性がある。
PG2で同じ設定してる自分はオンラインスキャン出来てるから。

気休めかもしれないが、カスペルスキーの体験版で試してみてはどうだろうか？
Ver5.0はライフボードが提供してるので、こっちはアクセスブロックされてない可能性がある。
ただ、いわゆるパターンファイルがどうなってるか不明なので検知するかどうかは不明。
ttp://www.lifeboat.jp/products/kav5/kav5_trial.html

>706
トロイの木馬に感染してる事が確実なら、そのままアンチウィルスソフト使って駆除出来ると思うが
それでも不安が残るなら、初期化するのが一番確実。

でも感染ルートの対策や予防策(アンチウィルスソフト・FW等)を講じないと再発する確率が高いので注意。

715 ：(^ー^*)ノ〜さん sage ： 2006/11/12(日) 07:11 ID:PnFuK7wy0

>>709
根本的な事言うと、普段ネカフェでやってる人は全滅だよなそれ。

716 ：(^ー^*)ノ〜さん sage ： 2006/11/12(日) 07:13 ID:PnFuK7wy0

って既に>>710で指摘されてたスマン。

717 ：(^ー^*)ノ〜さん sage ： 2006/11/12(日) 07:17 ID:+7mg6MBn0

>>713
ブロックと一言で言っても、どっち方向で、どこと、何(どのポート)を、
どのくらいの頻度でやりとりしようとしてるのかで全然意味が違うわけで、
表示されてるのをただ眺めてもしょうがない。

718 ：(^ー^*)ノ〜さん sage ： 2006/11/12(日) 09:05 ID:GrNYl+7l0

>>713
最近、導入された「i-フィルター」を起動したままってオチはないよな？
（自動アップデートで一緒についてきた）
有害なサイトをブロックできるのは嬉しいが、今まで見れた奴が見れなく
なったりしてるからちょっと使いにくいんだよなぁ。

719 ：(^ー^*)ノ〜さん sage ： 2006/11/12(日) 10:04 ID:6GMcaA7S0

>710,715
アトラクションセンターで選択できるようにすればいいんじゃない？

720 ：(^ー^*)ノ〜さん sage ： 2006/11/12(日) 13:17 ID:bL8US6le0

公認ネカフェなら、事前にその場所のPCからアトラクションセンターに接続して、除外スコープの登録を
行うようなシステムで良いのでは。
登録後24時間有効くらいなら、登録解除し忘れによるトラブルなどもある程度回避出来るし。
本来は、1dayチケット購入→ネカフェ内でID有効化の流れだから、オペレーションとしても問題は無い。

721 ：(^ー^*)ノ〜さん sage ： 2006/11/12(日) 13:26 ID:fIPstgXr0

思うにこのスレの内容って本来癌社員がやるべきもんだよな

722 ：(^ー^*)ノ〜さん sage ： 2006/11/12(日) 14:58 ID:019TOHPp0

一応被害報告

・いつ被害を受けていると気づきましたか？
今日の今
・どうして気がつきましたか？
11日〜12日ほど仕事で繋いでなく 久しぶりに繋いだら
倉庫の全て装備が空っぽに
・誰かにID、PASSを教えましたか？
No
・誰かがあなたのPCを使う可能性はありますか？
親・家族
・ツールの使用は？：ツール名、実行ファイル名
ROに関連するものは無し
・ネカフェの利用は？：Yes/No
YES 快活系のネカフェ
・My Ticketsで最後にログアウトしましたか？：Yes/No
ネカフェではログインした記憶無し
・情報サイトやブログ、掲示板で不審なURLをクリックしませんでしたか？
関連サイトでみるのはRMC位だけ

orz

723 ：(^ー^*)ノ〜さん sage ： 2006/11/12(日) 18:48 ID:M6EcbgWA0

ネカフェは使うがネカフェでログインしてない
家族が使う可能性がある
不審なURLをクリックしていないが、ＲＭＣとここは見ている

ラストか？ウィルスは出てきたか？

724 ：(^ー^*)ノ〜さん ： 2006/11/12(日) 18:56 ID:Q03u4TXA0

どうやってMACアドレスで照会するんだか、偽装可能だってのにｗｗｗｗｗｗｗｗｗ
そもそもプログラムでMACを取得できるなら・・・ｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ
arp使えよｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ

725 ：(^ー^*)ノ〜さん sage ： 2006/11/12(日) 19:02 ID:vovV66la0

スーパーハカーが中華を逆探知して組織壊滅プログラムとか出来ないの？

726 ：(^ー^*)ノ〜さん sage ： 2006/11/12(日) 19:12 ID:G7i9/Xy60

素人の考えで恐縮だがアカウントハックって中国滅ぼせば防げるんじゃないかな

727 ：(^ー^*)ノ〜さん sage ： 2006/11/12(日) 19:29 ID:+a7V0qhZ0

>>726
天才現る

728 ：(^ー^*)ノ〜さん sage ： 2006/11/12(日) 19:54 ID:2pc9PRpY0

プレステ３の列に目立つ中国人、転売狙い動員　福岡

2006年11月12日07時28分

　ソニー・コンピュータエンタテインメント（ＳＣＥ）の次世代家庭用ゲーム機「プレイステーション３（ＰＳ３）」の販売が１１日朝、始まった。各地の家電量販店などには、待ちわびたゲームファンらが長い列を作ったが、中には中国人客が集団で買い占めを図る姿も見られ、店やソニー側を困惑させた。一方、ネットオークションには早くもＰＳ３の出品が相次ぎ、高値で取引されている。
徹夜で並んでプレイステーション３を買い求める人たち＝１１日午前７時３５分、福岡市博多区で


　福岡市博多区の「ヨドバシカメラ　マルチメディア博多」。２００台の販売数に対し、前夜から４００人が押しかけた。店によると、その大半が中国人とみられた。午前７時の販売開始とともに入店すると、「元締」らしき男性の指示を受け、ＰＳ３を次々に購入。買ったばかりの商品を袋に入ったまま店内の一角に置き、「元締」からアルバイト代とみられる金を受け取って立ち去っていった。

　彼らは、片言の日本語を話したり、ポスターを指さしたりして店員とやりとり。釣り銭をもらい忘れた中国人を怒鳴る「元締」の声も店内に響いた。午前８時に売り切れると、「元締」は多くのＰＳ３を車２台に積みこんだ。

　同店の担当者は「中国人が多数来店してゲーム機を買っていくことは前にもあった。買った商品をどうするのかはわからない。ネットワークがあるのだろう。大きなトラブルはなかったが、何らかの対策を考えなければ」と話した。

　５０台を販売した同市中央区のビックカメラ天神２号館でも、約２０人の中国人とみられる集団が購入権の抽選に参加していた。

　ＳＣＥにはこの日午前、各地の店から完売報告とともに「中国人が組織的に来店してＰＳ３を買っていった」との連絡が寄せられたという。同社広報部の担当者は「転売目的の購入だと思う。純粋に商品を楽しむお客様に対して迷惑な行為で、ご遠慮いただきたい。だが、転売目的かどうかを判別するのは難しく、対応の取りようがない」と話した。

　インターネットの競売サイト「ヤフーオークション」にはこの日午前１０時すぎ、ＰＳ３の本体と予約券などを合わせて１５００件以上が出品されていた。ＰＳ３は２機種あり、安い型は希望小売価格４万９９８０円、高い型はオープン価格で６万円前後。ハードディスク駆動装置（ＨＤＤ）の容量が大きい高い型がすでに２０万円以上で落札されたケースもある。


そろそろまじで中国人が嫌いになってきた('A`)
MMOだけじゃなくコンシューマーでもジャパニーズを侮辱するつもりか・・・。

729 ：(^ー^*)ノ〜さん sage ： 2006/11/12(日) 19:56 ID:Q03u4TXA0

遅いんだよ。

730 ：(^ー^*)ノ〜さん sage ： 2006/11/12(日) 19:59 ID:2MJcBjWW0

>純粋に商品を楽しむお客様に対して迷惑な行為で、ご遠慮いただきたい。
互換性の問題を当日になるまで公表しなかったくせに何を偉そうに。

731 ：(^ー^*)ノ〜さん sage ： 2006/11/12(日) 20:02 ID:AOQ+JL6W0

>>712でスレの方向性を確認してから途端に変なの湧いてるのは
意図的な嵐と見ていいのかな

732 ：(^ー^*)ノ〜さん sage ： 2006/11/12(日) 20:25 ID:+a7V0qhZ0

>>731
荒らしを放置するってのも
大事なスキルアップの１つ

733 ：(^ー^*)ノ〜さん sage ： 2006/11/12(日) 22:19 ID:oilFJt7P0

新規注意すべきホスト/ip
ｄｓ■07214404■混む　219■94■131■236　JAPAN
ｄｇ■246911■網　219■94■131■236　JAPAN

日本国内から。
ちなみにこれはラグナロクユーザー連盟に貼られていたモノ。

734 ：(^ー^*)ノ〜さん sage ： 2006/11/12(日) 22:26 ID:HxU7Jlmx0

さくらインターネット管理のアドレスか

735 ：(^ー^*)ノ〜さん sage ： 2006/11/12(日) 22:32 ID:HxU7Jlmx0

>>733と同一IPアドレスのホスト追加
jk■77ch■jp
jj■gamorimori■net

736 ：(^ー^*)ノ〜さん sage ： 2006/11/12(日) 22:34 ID:HxU7Jlmx0

サブドメインだから

77ch■jp
gamorimori■net

の方が良いのか

737 ：(^ー^*)ノ〜さん sage ： 2006/11/12(日) 22:37 ID:yrBmxpyQ0

>733
>inetnum: 219.94.128.0 - 219.94.255.255
>netname: SAKURA
>descr: SAKURA Internet Inc.

さくらインターネットだね

ってことはDDNSのサービス使って取ってるわけか。
hostsによる抑止しかしてない人には後手後手に廻ってしまうから
ちょっとヤバいかも。
PG2とかのIPフィルタで防いだ方がいい。

738 ：(^ー^*)ノ〜さん sage ： 2006/11/12(日) 23:00 ID:jyIjweK60

さくらは振り込め詐欺エロサイトでも多用されてるなぁ。

739 ：(^ー^*)ノ〜さん sage ： 2006/11/12(日) 23:58 ID:xYeb7DJg0

ドメインとかIP調べたらValueDomainとかムームーとか日本の業者ばかりだから
書き込まれた情報やログと共にそれらの業者に訴えたらそれらに関しては対処
してくれるかと。外国の業者よりは真摯に対応してくれる筈。

書き込まれたサイトの管理人さんじゃないと難しいけど。

740 ：(^ー^*)ノ〜さん sage ： 2006/11/13(月) 00:19 ID:QMIf55ra0

「混む」だの「網」だの隠語使って「注意」ったって
注意できねーだろ。
なんでこういうスレでまで隠語使いたがるかね。

741 ：(^ー^*)ノ〜さん sage ： 2006/11/13(月) 00:22 ID:lm+CsT730

上述のラグナロク連盟見た上で怪しいドメインに関して様々調べたけど
具体的なアドレスが判らないから本当にそうなのかわからん。
アカハックウイルスじゃ無くってただの出会い系、せいぜい振り込み詐欺
程度のネタしか無さそうに見えるんだが。そのへんどうなんだろ。

怪しい所は全部禁止しちゃっても実用上問題は無いとは思うんだけど、
正確な情報は大事だからそのへん気になるわけさ。

742 ：(^ー^*)ノ〜さん sage ： 2006/11/13(月) 00:35 ID:BiVoQHQvO

>>740
■　は　ドット
混む　は　com
網　は　net

考えれば解る事だし、愉快犯が安易にコピペ出来ないって意味では
有効だし構わないんじゃない？

743 ：(^ー^*)ノ〜さん sage ： 2006/11/13(月) 00:40 ID:VWSEWnqQ0

テンプレに　入れておけば　いいんじゃない　ですかね

744 ：(^ー^*)ノ〜さん sage ： 2006/11/13(月) 00:43 ID:jxKo+/iA0

>>741
気をつけるに越した事はないという事で防いでおいて構わないと思います
後手に回って被害被るより余程宜しいかと。
振り込み詐欺の可能性があるなら尚更という事で。
（あるワケじゃないが）

>>740
隠語を使うのは良しとは思わないけど、こういう書き方があっても良いんじゃない？
後に続いて調べてる人はわかってるワケだし。判らなければ聞くこともできるし

745 ：(^ー^*)ノ〜さん sage ： 2006/11/13(月) 00:54 ID:vVrKtDvZ0

>>744
聞いたら聞いたで「んなこと常識、聞くな調べろ」って返されそうだなｗ

正直網がわからなかった

746 ：(^ー^*)ノ〜さん sage ： 2006/11/13(月) 00:57 ID:6/wx+20S0

>>339のようなことがあるから隠語を使った方が無難だと思うな。
対策のために見に来て感染したら洒落にならんし。

747 ：(^ー^*)ノ〜さん sage ： 2006/11/13(月) 01:14 ID:lm+CsT730

>>744
気をつけるに越した事は無いという点には同意。しかしここはROのアカハック
情報に関するスレ。総合安全セキュリティスレじゃないのよ。だからこそ正しい
対応を図るには情報の確実性やクオリティは必須。
『危なそうだから近づかない』と『危ないから近づかない』は似て非なるもの。
そのあたり>>735はどんなソースからこの情報をもってきたのだろうか。


情報提供用の書き換え方法は■だけで十分だと思うけどね。複雑に
すりゃいいってもんじゃない。出来る限り単純が望ましい。

# >>339のような拡張機能自体、使用する事以前に開発する事自体
# 危険すぎる・・って思うのは私だけか。便利なのは確かに認めるんだが

748 ：(^ー^*)ノ〜さん sage ： 2006/11/13(月) 01:18 ID:IqFWW+HP0

隠語を使うことによって回避できるリスクと、隠語のために理解できないリスクの
どちらが大きいかといったら、理解できないリスクの方が大きいと思うな。

749 ：(^ー^*)ノ〜さん sage ： 2006/11/13(月) 01:21 ID:6/wx+20S0

>>748
それはこのスレで聞けばいいし次回からテンプレに入れればいいだけ。
過去ログを読むとかわからないことを聞くとかさえする気がないなら知らん。

750 ：(^ー^*)ノ〜さん sage ： 2006/11/13(月) 03:47 ID:fNnjNXaB0

ひとつの提案ですが、隠語の使用はなるべく避ける方向でいきませんか？

このスレッドの基本コンセプトが、実際に被害にあった人が報告し、救済を求めることが第一であり、
また一方で、たとえ具体的知識には乏しくとも、不安を感じ、極力自衛をしたいと考える人が情報を
求めて訪れる場所でもあります。

このスレッドの読み手のことを考えると、隠語でもOKなタイプの人もかなり多いと思いますが、
一方で、そういったことが全然分からないタイプの人も実はかなり多いと思われますし、
むしろ、前者のタイプが、後者のタイプを支援する場所でもあります。

そういった観点から、なるべく平易で初心者でも分かりやすい表現をし、隠語など極力使わないようにするのが、
このスレッドの趣旨的には望ましいと思います。

751 ：(^ー^*)ノ〜さん sage ： 2006/11/13(月) 04:12 ID:p6fk0fVN0

■の使用だって>416が気を利かせて使ってくれたのを、後の人が
それに倣ってるだけ。
このスレで■を使おう、なんて決めたわけじゃない。

隠語の使用は別に目くじら立てて論議する事でもないと思うけど。
報告してくれる人が必要と思えば隠語を使うし、そうでないなら
使われないだろう。
それに生アドレス張られるよりはずっとマシなんだし。

まあ自分は■に置き換えるだけで十分だと思うけどね。

752 ：(^ー^*)ノ〜さん sage ： 2006/11/13(月) 04:54 ID:UxOO2ngl0

心配になって検出率高いと評判のカスペルスキーオンラインスキャンを試してみることにしたんだが・・・
検索タイプは標準？拡張？どっちがいいの？

753 ：(^ー^*)ノ〜さん sage ： 2006/11/13(月) 05:50 ID:wxnbewRp0

733のURLなぞ垢ハックどころかただのアダルト業者じゃねーかよ。
忍者くん入りのな。

754 ：(^ー^*)ノ〜さん sage ： 2006/11/13(月) 06:25 ID:qnZuAmcB0

>>752
当然、万全を期すならば拡張データベース。

標準→ウィルス、トロイ、ワーム、ハッキングツール、スパイウェア
拡張→標準+リスクウェア、ポルノダイアラ

755 ：(^ー^*)ノ〜さん sage ： 2006/11/13(月) 08:05 ID:BiVoQHQvO

忍従くん入りって何です？
そこで隠語使われても困りますよ。

で、只のアダルト業者なら、そのホストは危険じゃないよって
後から言ってあげるだけで良いんじゃない？
アダルトに紛れてなにか仕込まるかも知れないけど。
ここの主旨が、アドレスは提供者の判断で危険かそうじゃないかを判断しろ
じゃ無い限り、注意アドか否かはここに貼って貰って確認して行く方が
良いと思う。

隠語なんかも気がついた人が
網→ネット
見たいに書き込んでおけば問題無い。


情報提供してくれる人を排除するような流れは良くないですですよっと

756 ：(^ー^*)ノ〜さん sage ： 2006/11/13(月) 08:20 ID:BiVoQHQvO

あと、ここは確かにラグナのアカウントハック情報を交換するスレだけど
内容的には総合セキュリティに近いと思う。近いだけでそこまで優しい必要も無いと思うけど。

で、ROでアカウントハックされなきゃ後は自己責任なら
リネージュでの対策が書かれたこともおかしくなります。

情報利用の取捨選択は本人がするにしても、提供される情報は多いに越したことは無いかと。

757 ：(^ー^*)ノ〜さん sage ： 2006/11/13(月) 08:48 ID:2iTCgTZk0

いまいちID:BiVoQHQvOが何言ってるのかわからん

758 ：(^ー^*)ノ〜さん sage ： 2006/11/13(月) 10:18 ID:2610xAvR0

全然ID:BiVoQHQvOが何言ってるのかわからん

759 ：(^ー^*)ノ〜さん sage ： 2006/11/13(月) 10:36 ID:nUuyiN+p0

・スレを見る人は初心者も多いから判りやすくしよう
　(隠語を使うならフォローも必要)
・ROのスレだがウィルス関連情報は多岐に渡るし判断つかないのも多いから、危険サイトの
　情報はROに限定せず皆で共有しよう
　(リネ資料室のように他MMOでも参考に出来たり有用なものがあるし、普通の人には
　　危険サイトかどうかの判断はつかない)
・必要情報の取捨選択は読み側に任せよう
という事と思われ。

ROの垢ハクと関係ないサイトの情報でスレが埋まるのは問題だが、それが垢ハクと無関係か
どうかは余程詳しい人でないと判らないし。
ただ判断して欲しいとURLを張るのは、誰かにそれを踏んでくれ、というのに等しいのも問題。

でも本当に新たなハクサイトが出てきた時に情報が漏れるよりは、ノイズを自分で除くほうが
いいと思うし、ある程度は仕方ないとは思う。

760 ：(^ー^*)ノ〜さん sage ： 2006/11/13(月) 11:57 ID:oeSApHYY0

何だかわからないので鑑定よろしく、みたいなのは
2chのPC初心者板や初級ネット板の鑑定スレなどでやってくれ。
・トロイらしいと判断した根拠を自分の言葉で説明できる
　(毎回説明する必要は無いが、あからさまに違う物を貼ったら
　叱られるくらいの気持ちは欲しい)
・踏んだ上でスキャンしてトロイらしき物が引っかかった
　(リアルタイムでブロックされたものも含む)
このいずれかは満たさないとノイズで埋まる。
何の確認もしていない、踏んでもいない、何だかわからないだけ、てのは勘弁。

761 ：(^ー^*)ノ〜さん sage ： 2006/11/13(月) 17:11 ID:YciV5PEv0

ところで忍者くん入りって何なのかな？

762 ：(^ー^*)ノ〜さん sage ： 2006/11/13(月) 17:27 ID:YLFMOwvW0

忍者Toolsのアクセス解析ではないかと予想

763 ：(^ー^*)ノ〜さん sage ： 2006/11/13(月) 19:06 ID:BBds7Hf60

このスレのS/N比が悪化すれば、本当に必要な情報が埋もれるだけ。
次スレのテンプレには、鑑定スレ等への誘導リンクも追加した方がいいかも?

764 ：680 ◆sp4Sh9QXGI sage ： 2006/11/13(月) 20:45 ID:cdNuo4FK0

アカウントハックのまとめサイト？を更新しました。
>>694氏の仰せの通り、トリップもつけてみました。

次は技術的資料かな…

765 ：(^ー^*)ノ〜さん sage ： 2006/11/13(月) 21:05 ID:BiVoQHQvO

一例に過ぎないのだろうけど、踏んでスキャンしてみるって一番危なくないですか？
バーチャルＰＣや検証用実機などの環境が無い人もいるのだし
地雷原を目隠しで歩かせるくらい危険だと思う。


１ＰＣでのウィルスアドレスの確認方法が書かれたサイトへの誘導はあっても良いかも

766 ：(^ー^*)ノ〜さん sage ： 2006/11/13(月) 22:37 ID:qnZuAmcB0

そりゃ環境がある人がやるに決まってるだろ。
怪しいURLは踏むなって方が一般的なんだから。

767 ：(^ー^*)ノ〜さん sage ： 2006/11/13(月) 22:40 ID:DNgtnzYT0

環境と知識の両方がある人しかやっちゃ駄目。
下手な対策知識よりも「とにかく踏むな」のほうがずっと有効だと思うわ。

768 ：(^ー^*)ノ〜さん sage ： 2006/11/13(月) 22:41 ID:fAG57/HK0

760じゃないけど、自信若しくは環境が有る人が踏む、もしくは意図せずして
踏んじゃった人、って事じゃないかな。

LiveRO辺りに鑑定スレでも立ててこのスレの補助的な用途に使うのはどうかい？

769 ：(^ー^*)ノ〜さん sage ： 2006/11/13(月) 23:55 ID:IqFWW+HP0

垢ハックに直接関係あるわけではないが、スパムメールに注意って話
ttp://itpro.nikkeibp.co.jp/article/USNEWS/20061113/253531/?ST=print

さらに関係が薄いが、安易なパスワードはやめましょうという話
ttp://itpro.nikkeibp.co.jp/article/COLUMN/20061110/253343/?ST=print


まぁ、キーロガーとかで抜かれる場合は、いくら複雑にしても同じことだが

770 ：(^ー^*)ノ〜さん sage ： 2006/11/14(火) 00:22 ID:VA0fm4Pl0

結局Cドライブを初期化すれば問題なし？
データドライブはクリアしなくても大丈夫だよね。

771 ：(^ー^*)ノ〜さん sage ： 2006/11/14(火) 00:25 ID:n7q7gLef0

感染した物による
全ドライブ初期化以外は何らかのリスクが残る

772 ：(^ー^*)ノ〜さん sage ： 2006/11/14(火) 00:56 ID:/gIyFKU80

クリーンインストール後の対応も大切。
WindowsUpdateするのにネット繋いで、その時にBlasterやSesserもらったり、
リムーバブルメディアが感染してるのに気付かないで、また感染したりというケースがある。

773 ：(^ー^*)ノ〜さん sage ： 2006/11/14(火) 01:00 ID:3QH8Rsfh0

Cだけ初期化して、データドライブはそのまま。
クリーンインストール後、パッチを全て当て、カスペルで全ドライブスキャンしたんだけど。
ここまでやったらあとは自己責任か。

774 ：(^ー^*)ノ〜さん sage ： 2006/11/14(火) 01:13 ID:eiVaRG4/0

ここまでやったら、というか、最初から最後まで自己責任だけどな。

775 ：(^ー^*)ノ〜さん sage ： 2006/11/14(火) 17:08 ID:LnbmEBgz0

キャラロック・カプラロック実装されましたが、共有ＰＣや友人が頻繁に来るなどでも
ない限りはアナログ的なパス管理でも大丈夫そうだ。

つまり紙に書いてＰＣの側面に貼っておく。

776 ：(^ー^*)ノ〜さん sage ： 2006/11/14(火) 17:10 ID:WDwRudci0

むしろそっちの方が盗まれにくい
外に繋がっているわけではないからね

777 ：(^ー^*)ノ〜さん sage ： 2006/11/14(火) 17:14 ID:fwrq8/Wb0

>>775
カプラロックも実装？

778 ：(^ー^*)ノ〜さん sage ： 2006/11/14(火) 17:14 ID:VwV2gdxw0

質問。
垢ハック系のアドレスを踏んだ場合は、何かウィルスに犯されたとわかるような
ページに飛ばされたりするのかな？

過去のウィルスでそうなった覚えあるから、ハック系はどうなのかと思ったんだ・・・

779 ：(^ー^*)ノ〜さん sagf ： 2006/11/14(火) 17:15 ID:owr2obrwO

キャラロックは来たみたいだけど、カプラロックも来たんですか？

780 ：(^ー^*)ノ〜さん sage ： 2006/11/14(火) 17:24 ID:SbBkQkvX0

>>779
公式見ろ
キャラロックがある代わりに
カプラロックはこない。

781 ：(^ー^*)ノ〜さん sage ： 2006/11/14(火) 17:27 ID:LnbmEBgz0

初心者もココを見ていると仮定して話しをしてみる。

・パスワードの設定について
基本は以下の通り

　(1) 少なくとも8文字以上のパスワードにする。
　(2) アルファベット（大文字、小文字）、数字、記号の混在したパスワード。
　(3) 名前などの個人情報からは推測できないパスワードにする。
　(4) 一般的に使われている単語・数字をパスワードにすることは避ける。
　(5) ユーザ名と同じ文字列をパスワードにすることは避ける。　
　(6) 「aaaaa」等、同じ文字の繰り返しによるパスワードは避ける。
　(7) 覚えきれる範囲で３〜５個のパスワードを用意し、上手に使いまわす。

・ＲＯでのパス管理に使えるのは
　(1) 少なくとも8文字以上のパスワードにする。
　　→長ければ解析に時間が掛かる。
　(3) 名前などの個人情報からは推測できないパスワードにする。
　　→2000年1月1日生まれの人が20000101や10100002や000101等、生年月日を連想できる
　　　パスをつけると、意外とすぐに解除される。
　(4) 一般的に使われている単語・数字をパスワードにすることは避ける。
　　→1192作ろう鎌倉幕府など。ぱっと思い浮かぶ語呂合わせなどは他人も考えやすい。
　(6) 「aaaaa」等、同じ文字・数字の繰り返しによるパスワードは避ける。
　　→論外。
　(7) 覚えきれる範囲で３〜５個のパスワードを用意し、上手に使いまわす。

コレを満たすものは

・サイトででてきたのは
googleで「パスワード作成」で検索→上から３つ目に
「パスワード作成（ＵＲＬ：www3.plala）」（Javascripｔ使用）

・ソフトだと
Password Creator TypeB　同じくgoogleで検索すればＴＯＰにvectorサイトが出て来る。

このあたりをお勧めしてみる。

782 ：(^ー^*)ノ〜さん sage ： 2006/11/14(火) 17:41 ID:AcftQFWi0

何処のパスの話をしてるんだろう

783 ：(^ー^*)ノ〜さん sage ： 2006/11/14(火) 17:42 ID:9A6cr7/z0

キャラロックで使えるのは数字だけで、どんなに長くても8桁まで。

とりあえず10面ダイスを8回振って決めてみた。

784 ：(^ー^*)ノ〜さん sage ： 2006/11/14(火) 17:43 ID:0aVulO7C0

君の心にキラーパス！

785 ：(^ー^*)ノ〜さん sage ： 2006/11/14(火) 17:44 ID:jgkkiXkd0

テンポでパス打ち込んで、早速１キャラのパスワードがあらかじめメモしたものと
違って判らなくなった漏れが来ましたよ；；

…どれ、吊ってくるかの…；；

786 ：(^ー^*)ノ〜さん sage ： 2006/11/14(火) 17:45 ID:LnbmEBgz0

数字だけと分かっているから
(2) アルファベット（大文字、小文字）、数字、記号の混在したパスワード。
は無理という事でROで使える項目から外してます。

説明だけじゃなくそこまで書くべきだったのか。

787 ：(^ー^*)ノ〜さん sage ： 2006/11/14(火) 18:06 ID:4hUGfff40

今回導入された物は、パスワードと言うよりも暗証番号に類する物。
パターンが限られてくるので、重要な項目のみ。

・プライオリティの異なるサービスで、同じ暗証番号を使いまわさない。
第三者に漏れても、電子データのみの損失で済むゲーム暗証と、実際の金銭に被害の生ずるキャッシュカードの
暗証番号などは共通化しない。
携帯電話のロック暗証と、銀行キャッシュカードを同一にした為に、現金を引き出された実例も報道されている。

また、銀行ATMの4桁暗証は、セキュリティ目的のものではなく、あくまで本人確認目的で、キーはカード自体である。
(以前は、磁気ストライプに暗証番号もエンコードされていた)

・パスローテーションを行う
同じ暗証番号・パスワードを長期にわたって行使するのは望ましくない。
当初、ランダム数字で決定した物が、ある日から何らかの理由で、意味を持つようになることもあり得る。
(配偶者や子供の誕生日、転居先の郵便番号など)
忘れにくい暗証を行使する事にも意味はあるが、第三者に破られないことが本来の目的なので。
例えば、暗号化を施したUSBメモリなどにキーを記載し、普段はPCと無関係の場所に補完するなどの方法もある。

788 ：(^ー^*)ノ〜さん sage ： 2006/11/14(火) 18:21 ID:muqswkoGO

ついにこのスレも今回で最後ですな、よかったよかった。
ところで、今アカハックされている人は後でラグナにログインしたら中華に勝手に訳のわからないキャラパス設定されてていきなりガンホーコールセンター行きですか？

789 ：(^ー^*)ノ〜さん sage ： 2006/11/14(火) 18:26 ID:faAk3Mny0

509 ：(New) （○口○*）さん [sage]：06/11/14(火) 18:22 ID:pvu4T6F40 sage
どうやら暗号化キーのやり取りが無いらしいから常に生パケor定められたキーでの通信しかしてないぽ
いくらキャラパスのキーの配置が変わってもパケ見られたら何も意味ナス
そしてパケ嫁ば垢ハック対策にさえならない


まだこのスレはこの先も続きそうです

790 ：(^ー^*)ノ〜さん sage ： 2006/11/14(火) 18:27 ID:OSk+j5F50

>>788
まだだ・・・まだ終わらんよ

垢ハックウィルスがパケログをそのまま盗み見るタイプのものだったら
何の対策にもなってない
クライアント側から送ってるデータなんて
しょせんはテンキーに対応した数字のパケだしな

791 ：(^ー^*)ノ〜さん sage ： 2006/11/14(火) 18:59 ID:o1MqD6hI0

>>790
無知過ぎるｗｗｗｗｗｗ

792 ：(^ー^*)ノ〜さん sage ： 2006/11/14(火) 19:04 ID:xHiI5RYS0

>>791の解説に期待

793 ：(^ー^*)ノ〜さん sage ： 2006/11/14(火) 19:04 ID:D3YEIk/mO

>>788
企業が対策したから安心だなんてよく言えるな。
そんな考え方で自己防衛しないでいれば、次に報告にくるハメになるのは君だぞ。

794 ：(^ー^*)ノ〜さん sage ： 2006/11/14(火) 19:06 ID:o1MqD6hI0

どこの世界に送信データを丸々キーバッファから取ったデータ送るんシステムがあるんだｗｗｗｗｗｗｗｗｗ

795 ：(^ー^*)ノ〜さん sage ： 2006/11/14(火) 19:07 ID:AcftQFWi0

何しても安心しきるって事はないよね
常に何処か不安なぐらいが丁度良い、疲れるけど
相手だって次の手を考えてくるかもしれないわけだしこれからも多少の注意は必要

796 ：(^ー^*)ノ〜さん sage ： 2006/11/14(火) 19:08 ID:5TZXvPZD0

>>794
俺を含めた無知なここの住人にわかりやすく教えてくれ
解説を続けていいよ

797 ：(^ー^*)ノ〜さん sage ： 2006/11/14(火) 19:18 ID:o1MqD6hI0

無知な君（>>796）にはどうやっても分からないんじゃないかな？ｗ
だって無知ですもの(/_;)

798 ：(^ー^*)ノ〜さん sage ： 2006/11/14(火) 19:22 ID:9bER2JW70

どう見ても敗北宣言だな、嵐は偉そうな事言うくせに
じゃ具体的に言ってみろと言うとすぐ逃げ出すよね

799 ：(^ー^*)ノ〜さん sage ： 2006/11/14(火) 19:22 ID:AcftQFWi0

嵐とわかっててなんで反応するの…

800 ：(^ー^*)ノ〜さん sage ： 2006/11/14(火) 19:25 ID:o1MqD6hI0

>>798,799敗北宣言、荒らし(笑)

マジレスすると、ネットワークの基礎も知らんやつがどうやって
テキストだけで理解できるのか教えてくれ、そしたら書いてやろう＾＾；

801 ：(^ー^*)ノ〜さん sage ： 2006/11/14(火) 19:29 ID:b8AkB6ed0

>>800
>>796

802 ：(^ー^*)ノ〜さん sage ： 2006/11/14(火) 19:30 ID:5TZXvPZD0

今はBOTはあまり動いてなくて、中華露店は手動で入ってるみたいだけど
中華は必死だからな
1週間持てばいい方じゃね？

そのうち倉庫PASSも抜く新人さんがばら撒かれるだろうよ

803 ：(^ー^*)ノ〜さん sage ： 2006/11/14(火) 19:32 ID:5zGG4ppB0

SEとしては失格だな

804 ：(^ー^*)ノ〜さん sage ： 2006/11/14(火) 19:39 ID:9bER2JW70

>>800
実は知らない人間の定型文まんまだな

805 ：(^ー^*)ノ〜さん sage ： 2006/11/14(火) 19:41 ID:xHiI5RYS0

荒らしは放置して倉庫PASS実装されたからって気抜かないようにしようぜ('A`)b

806 ：(^ー^*)ノ〜さん sage ： 2006/11/14(火) 20:51 ID:o1MqD6hI0

>>804
どうした、いったい何が君をそうさせたんだいっ！？

807 ：(^ー^*)ノ〜さん sage ： 2006/11/14(火) 21:59 ID:tn59HsD70

パスを平文で処理するわけねーだろバカ共

808 ：(^ー^*)ノ〜さん sage ： 2006/11/14(火) 22:51 ID:b4msK3480

まあＢＯＴなんて一度入ればメンテまでそのままなんだから
多少手間かかるようになっただけでＢＯＴは変わらんだろ。

問題は垢ハック対策としての効果なんだが・・・
新たに報告出るか中華の在庫がなくなるまではわからんね。

809 ：(^ー^*)ノ〜さん sage ： 2006/11/14(火) 23:51 ID:ER9HcnEF0

パケットとかそんな高度じゃなく、もっと幼稚なレベルでの穴というか抜け道があるな
今回導入されたパスを入力しなくてもログインして倉庫の中身ごっそりもってかれる恐れがある
倉庫パスも併用してれば防げたのに日本独自仕様の弊害だな、まあすぐに対応されるとは思うけど
既存のアカハックウィルスじゃこの方法使えないとは思うけど、引き続きウィルスには気を付けましょー

810 ：(^ー^*)ノ〜さん sage ： 2006/11/15(水) 00:49 ID:0ftQkPtD0

>809
とりあえずその穴を癌に教えてやってくれ。

811 ：(^ー^*)ノ〜さん sage ： 2006/11/15(水) 01:02 ID:Ick1fjyv0

>>791
>しょせんはテンキーに対応した数字のパケだしな
キャラセレの時に出るパス窓のテンキーの事だと思うんだが
お前さんが言うキーバッファ送信なんて発想、一体何処から来たのかさっぱり不明

あと、これでも読むといいよ。tp://www.amazon.co.jp/exec/obidos/ASIN/4061498274
自分の価値を、他人を貶める事で相対的に高めようとするのは
詰まるところ、お前さんが自分自身に対して価値を見出せていない証拠

812 ：(^ー^*)ノ〜さん sage ： 2006/11/15(水) 01:08 ID:MallEg060

既にKoreスレでは、解析済みとの報告なんだが…。
つか、メンテ終って1時間程度したら、もう自動ログイン可能なBOTが
開発されてるらしいぞ？

813 ：(^ー^*)ノ〜さん sage ： 2006/11/15(水) 01:09 ID:Ick1fjyv0

BOT対策というより、垢ハック対策っしょ

814 ：(^ー^*)ノ〜さん sage ： 2006/11/15(水) 01:32 ID:7yz7ke9o0

どこのスレ行っても「BOT対策にならないから無意味」とか
勘違いしてるやついるよな……。

815 ：(^ー^*)ノ〜さん ： 2006/11/15(水) 02:20 ID:XCM7TCT60

BOT対策になるのか？
今BOTもさもさ生まれてきてるぞ

816 ：(^ー^*)ノ〜さん sage ： 2006/11/15(水) 02:24 ID:/70lyDjG0

とりあえずスレタイ１００回読んだら帰れ

817 ：(^ー^*)ノ〜さん sage ： 2006/11/15(水) 02:29 ID:/2zac1VB0

一番怖いのは、これで安心と思いこんで不用意に罠踏む人が増える、ってパターンだな。
ウィルスは別種に進化するだろうし、油断してる所にそういうのが来ると悲惨な事になる。

818 ：(^ー^*)ノ〜さん sage ： 2006/11/15(水) 02:48 ID:e58+DYca0

基本的にいたちごっこにはなるだろうからハックされて通られることはあるだろうけど
それでも変なの踏んでから一度もログインしてないキャラのパスは抜けないだろうから
3垢持ってる気分で、使わない1キャラに大金持たせとくとかするのはいいかもしれない

819 ：(^ー^*)ノ〜さん ： 2006/11/15(水) 02:57 ID:XCM7TCT60

>>816
垢ハック対策にはなるがBOT対策にはならない
が間違ってるのかどうか知りたかったんだよ

820 ：(^ー^*)ノ〜さん sage ： 2006/11/15(水) 03:25 ID:tkYVEwHz0

パケットスニファを搭載した奴が既に存在する( >>699 )ので
キャラ鍵を過信するのも危険。リネージュ資料室に出ているsniff.exeね。
DES符号、MAC変換、IP変換と思われるDLLも一式入ってた。

今月のWindowsUpdateが来ているので当てておくこと。
毎月第2〜第3水曜日(正確には第2火曜日の翌日)ね。

821 ：(^ー^*)ノ〜さん sage ： 2006/11/15(水) 03:36 ID:tkYVEwHz0

仕事はえええ! lovetwのROトロイ、4匹更新(1:45〜1:52)。
上のyoutnwahtスニファパッケージも更新(昨夜22:42)。
台湾ROではキャラ鍵が以前からあったとのことなので
もし日本ROとの差があったとしても簡単な修正で対応可能、
で、この更新。対応されたなこりゃ…。検体送るか…。

822 ：(^ー^*)ノ〜さん sage ： 2006/11/15(水) 03:39 ID:nEthvHnm0

XP SP1は先月のパッチが最終(サポート終了)だから、
さっさとSP2にするよろし。

それと、今月のパッチには、
上の方で出ていた「MSXMLの穴」埋めが含まれているので、
当然ちゃんと当てること。

823 ：(^ー^*)ノ〜さん sage ： 2006/11/15(水) 03:47 ID:tkYVEwHz0

lovetw(livedoor1)、4匹とも中身同一だった。
とりあえず1匹提出するだけで済むな。

824 ：(^ー^*)ノ〜さん sage ： 2006/11/15(水) 04:12 ID:tkYVEwHz0

IE累積も大事だね。
もちろんXPSP1のIE6SP1は放置。

825 ：(^ー^*)ノ〜さん sage ： 2006/11/15(水) 07:03 ID:mxQiHNo20

>>824
そういう時はIE7でおｋ

826 ：(^ー^*)ノ〜さん sage ： 2006/11/15(水) 07:12 ID:tJCXKrIk0

>>825
XP SP1向けIE7が存在しない訳で
IE7で安全性を重視した環境を考えるなら、2k3 SP1で保護機能と併用するのがベターなのか……?

827 ：(^ー^*)ノ〜さん ： 2006/11/15(水) 07:14 ID:82/A2E/nO

警鐘age

828 ：(^ー^*)ノ〜さん sage ： 2006/11/15(水) 08:30 ID:MRnxArBb0

XPSP1はXPSP2(IE6SP2)にするのは必須、
IE7にするかどうかは人それぞれ、だな。
Adobeに行ったらFlashの更新来てた
(よってWindowsUpdateのFlashはシカト)。
これでIE7も少しは落ちなくなるといいなぁ。

829 ：(^ー^*)ノ〜さん sage ： 2006/11/15(水) 18:09 ID:WtX7ARg20

lovetwのexe更新を此方も確認。CRCまでは取ってないけど。
更新exeはノートン先生(最新定義ファイル)でInfostealer.Lineageと検出。

一応引っ掛けてくれるって事を報告。

830 ：(^ー^*)ノ〜さん sage ： 2006/11/15(水) 18:10 ID:7Qt3T0Jc0

補足ー

XP以外の人はWindowsUpdateしてもFlashは更新されないので注意
各自Adobeのサイトで最新版にする必要がある

831 ：(^ー^*)ノ〜さん sage ： 2006/11/16(木) 02:29 ID:L7W+O/uy0

そういえばMSからWindows Defenderの日本語版の提供が開始されたけど
これってやっぱり既存のアンチウィルスソフトと同居させない方がいいんだろうか？

>618を見る限り、悪くない気もするんだが……

832 ：(^ー^*)ノ〜さん sage ： 2006/11/16(木) 02:55 ID:ZLKJWQ4M0

>>831
うちではなんの問題もないな
ちなみに入れてるもの

Ad-Aware
Spybot
SpywareBlaster
WindowsDefender
avast
zone-alarm

833 ：(^ー^*)ノ〜さん sage ： 2006/11/16(木) 05:01 ID:reESFO2O0

>>829
その後さらに3匹の更新を確認。提出済み。

>>830
WindowsUpdateのMS06-069はXP(IE6)に同梱しちゃったFlash6のアップデート。
Flash6も7も8も9もActiveXコントロールのCLSID(ClassID)は同一なので同居はできない。
よって多くのユーザはFlash9(9.0.16.0等)のはず。Adobeで9.0.28.0へ更新することを推奨。
ttp://www.adobe.com/shockwave/download/triggerpages_mmcom/flash.html
IEなら↑を踏むだけ(英語ページだけど、インストールされるOCXはどうせ同じ)。
Fxとかは自分で拾いに行ってくれ。

>>831
618だけど、やめておいたほうがいい。アジア方面は全くだめ。
手元で飼育しているPOL(FFXI)、GameCity(信長)、Mabinogi、Lineage、Lineage2、
RagnarokOnline、GameOn(SilkRoadOnline)のトロイは全てシカトされた。
WoWはたまたま拾ったけど、アジアのMMORPGに関してはぶっちゃけnPro以下。

834 ：(^ー^*)ノ〜さん sage ： 2006/11/16(木) 10:46 ID:HztEzX5n0

対策しようと常日頃からURL等を開くの注意して
アクティブXも切りリモートアクセス、コントロールもﾉｰﾄﾝ先生が遮断してくれてるがまだ不安だ

しかしこのスレはまるで暗号だ、何を言ってるのかまるでわからねぇ

835 ：(^ー^*)ノ〜さん sage ： 2006/11/16(木) 10:51 ID:nUY3CV+E0

>833に追加。FlashPlayerのバージョンは
http://www.adobe.com/jp/products/flash/about/
にアクセスすると確認できる。「Version 9,0,28,0 がインストールされました」って出なければ手動でインストールするべし。

836 ：(^ー^*)ノ〜さん sage ： 2006/11/16(木) 12:10 ID:oZtSQenA0

今のところ、キャラパスは有効なのですか？

837 ：(^ー^*)ノ〜さん sage ： 2006/11/16(木) 12:18 ID:nUY3CV+E0

>836
キーロガー型のトロイが主流だったから「今のところは」有効。
ただしシステム上、パケットをキャプチャするタイプにはどうしても弱いから、今後はそれが主流になるのは確実。

過信せず今までどおり、WindowsUpdateの実行、ウィルス対策ソフトの利用、
怪しいURLは踏まない、って言う対策を徹底していくしかない。自分のデータは自分で守るしかないのね。

838 ：(^ー^*)ノ〜さん sage ： 2006/11/16(木) 12:22 ID:BshRx8K20

>836
何の状態に対して有効と判断するかで変わるが、抜け道とされる手法は想像されてるし
それに対応した新種のウィルスと思われるものが出て来てる可能性が高い。
つまり、対応してきたウィルスを踏んだ場合は無効。

というか、そもそもその手の罠に掛からないように自衛する・対策するってのが先決で
キャラパスはハクられた時の時間稼ぎ用みたいなもの。

その問いって「家の鍵を１つ増やした場合、泥棒に対して有効ですか？」と言う様な物で
（ピッキング等は鯖ハクみたいなものなので除外するが）その鍵を盗まれると元も子もない
のには変わりない。

鍵を増やしたからと安心するのではなく、鍵を盗まれないように自衛するのが重要。

839 ：(^ー^*)ノ〜さん sage ： 2006/11/16(木) 12:26 ID:oZtSQenA0

>837
なるほど。
一時的にでも、安心を得られてよかったです。
レスありがとうございました。

840 ：(^ー^*)ノ〜さん sage ： 2006/11/16(木) 12:31 ID:nUY3CV+E0

書いてから思ったが、よっぽど間抜けな実装してない限りパケットキャプチャしたってどうしようもないよな。
ただ一部のネットバンクなんかを狙ったトロイでは「マウスの動きとその周辺を動画してキャプチャしてしまう」のがあるから油断は禁物だ。

>838の言ってることが一番的を射てる。鍵が増えてもかけ忘れたり、窓が開きっぱなしじゃ意味ないしね。

841 ：(^ー^*)ノ〜さん sage ： 2006/11/16(木) 13:09 ID:/Dsqk8mE0

キャラパス導入で、垢盗みによる実入りが減ってきたら、今度はそれ以外のPC内個人情報も盗み出す事だって
想定しなければならない。
今までの経緯で、ROプレイヤー層のセキュリティ意識レベルは、一般のそれと比べて決して高くないことは連中にも
掌握されているだろう。
そして、かき集められた情報を、今度はフィッシング詐欺団のような、更に悪質な犯罪集団に横流しされる
危険性すらあり得るという事だ。

842 ：(^ー^*)ノ〜さん sage ： 2006/11/16(木) 13:18 ID:FsbLjFVS0

>>833に補足ー
IE系列のブラウザでflashを更新しようとすると「インストールが完了しました」という表示が出るにもかかわらず
全く更新されていない（ナージョンが古いまま）という現象が発生することある。
その時はここにあるアンインストーラーを使って削除してから再インストールするといい。
ttp://www.adobe.com/jp/shockwave/download/alternates/

843 ：(^ー^*)ノ〜さん sage ： 2006/11/16(木) 13:21 ID:FsbLjFVS0

ナージョン→バージョン

844 ：(^ー^*)ノ〜さん sage ： 2006/11/16(木) 13:34 ID:TAuQg7C50

インストール直後のバージョンチェックだと古いままだったけど
ブラウザ再起動してもう一度同じ手順を踏んだら最新になったよ、IEね

845 ：(^ー^*)ノ〜さん sage ： 2006/11/17(金) 00:38 ID:W2tPohK+0

>>840
電卓の数字の位置は常に代わるからマウスの動きは特に問題は無いと思う
動画は×だが

846 ：(^ー^*)ノ〜さん sage ： 2006/11/17(金) 01:09 ID:hKghra1F0

明日のナージョン

847 ：(^ー^*)ノ〜さん sage ： 2006/11/17(金) 15:16 ID:5yxggGys0

実際は自分だけは大丈夫とほとんどの人がキャラパスゾロ目にしてそうだからハクられたら終わりな気もする。

848 ：(^ー^*)ノ〜さん sage ： 2006/11/17(金) 19:02 ID:+NZJUJ0E0

ところでこのスレでは評判の高いカスペルスキー、Ver6.0が本日発売となったんだが
これの統合版の方の評価はどんなもんなんだろう？

今がバスター＋ZA Free＋PG2という格好。
垢ハクのトロイに弱いバスターは捨ててカスペルスキーに変更するのは決定なんだが
FWやその他の部分の性能ってどんなものだろうか？

これをKIS＋PG2にするかKAV+ZA Pro＋PG2にするかで悩み中。
何か情報知ってる人が居たら教えて欲しい。

849 ：(^ー^*)ノ〜さん sage ： 2006/11/17(金) 19:14 ID:1pqbxaXi0

便乗で、カスペルスキーってライセンス更新料は、どのくらいなのだろうか？
どこにも載ってないようなー

850 ：(^ー^*)ノ〜さん sage ： 2006/11/17(金) 19:21 ID:Z5QJ4C1L0

>>849
この辺か？
ttp://www.just-kaspersky.jp/support/renew.html

確かに分かりづらい

851 ：(^ー^*)ノ〜さん sage ： 2006/11/17(金) 20:41 ID:a2ncbxc60

ソフトの細かい話となってくるとまた違う話になっちゃうような

852 ：(^ー^*)ノ〜さん sage ： 2006/11/17(金) 21:40 ID:nbG2LC6z0

まあ、検出力とか推奨される設定くらいまでなら、
ROと間接的に関係してるからOKだと思うが、
それそのものの話は2chのセキュ板とか行くべきだろうなぁ。
みんながみんなカスペ使ってるわけでも、購入しなくちゃいけないわけでもないし。

853 ：(^ー^*)ノ〜さん sage ： 2006/11/18(土) 00:50 ID:Kidw7OtM0

たった今中華ハックサイトを踏んだくさいんで
kasperskyでスキャン中
終わったら結果を報告するわ

854 ：(^ー^*)ノ〜さん sage ： 2006/11/18(土) 02:03 ID:Kidw7OtM0

はぁ・・・
見事にやられてる
C:\Documents and Settings\username\Local Settings\Temporary Internet Files\Content.IE5\PVB3D5C6\svchost[1].exe 感染: Trojan-Downloader.Win32.Delf.att スキップ

C:\RECYCLER\S-1-5-21-329068152-1202660629-839522115-1003\Dc14.exe 感染: Trojan-Downloader.Win32.Small.cwq スキップ

855 ：(^ー^*)ノ〜さん sage ： 2006/11/18(土) 02:39 ID:iwV1OFyn0

tempとゴミ箱だからどうなんだろ、実行されてるのかな
ともかくゲームは起動しないで駆除、OS再起動して再チェックでかからなければ大丈夫かな？

856 ：(^ー^*)ノ〜さん ： 2006/11/18(土) 03:06 ID:JVGbZfmM0

>853
そういう場合に、落ち着いて考える時間が稼げる
という点においては今回のキャラパス導入はよかったね。

とりあえずいったんage

857 ：(^ー^*)ノ〜さん sage ： 2006/11/18(土) 03:46 ID:T4bFqxzo0

取りあえず、Downloaderだけだから単にキャッシュに残っただけかもね。
WindowsUpdateはしてた？　あと常駐のウィルス対策ソフトは何も警告ださなかった？

上二つに問題がなくて、垢ハックトロイ自体は検出されてないなら大丈夫じゃないかな。
まぁ、安全策はクリーンインストールだけど。

858 ：(^ー^*)ノ〜さん sage ： 2006/11/18(土) 06:10 ID:jnYQ+bv60

>>854
IEのキャッシュ(一時ファイル削除)とごみ箱(空にする)。
ところでどこで踏んだ?
アカハックでsvchost.exeを好んで使うのはicyfoxだと思うんだけど、
最近見かけないしlastlineageもlineage2006も怪しげな薬屋になっちゃって
撤退したのかと思ってた。

859 ：(^ー^*)ノ〜さん sage ： 2006/11/18(土) 06:37 ID:HTL4OaV+0

キャラパス後はトロイ踏んだ人もアイテム被害は出てないのかな？

860 ：(^ー^*)ノ〜さん sage ： 2006/11/18(土) 06:38 ID:NtZMWJMe0

なんとなく期間を開けて2つ踏んでる気がするな、それ。

861 ：(^ー^*)ノ〜さん sage ： 2006/11/18(土) 08:40 ID:NtZMWJMe0

って検体いじってたら俺も踏んだよ! 駆除完了。

862 ：(^ー^*)ノ〜さん sage ： 2006/11/18(土) 08:52 ID:NtZMWJMe0

8匹捕まえて、Avast!・AntiVir・BitDefender・Dr.WEB・McAfee・NOD32・Nortonパーフェクト。
パーフェクト連発の中、Kasperskyが1匹チョンボ(送付して10分で対応完了)。
バスター7匹見逃し、AVG8匹見逃し。ま、土日なのでまたいっぱい出てくる気がする。

863 ：(^ー^*)ノ〜さん sage ： 2006/11/18(土) 09:54 ID:dD9eaNCm0

別垢にキャラ作ってる奴は全キャラパスワードを設定しておくように。
久しぶりに古鯖戻ったらアイテムごっそり無くなってたとかなるかも。

864 ：(^ー^*)ノ〜さん sage ： 2006/11/18(土) 13:40 ID:IIBQUBai0

ccdllどっとdll
dllabcどっとdll
rodllどっとdll

↑pandaのスキャンで出てきたけど直接手作業で削除してもおｋ？

865 ：(^ー^*)ノ〜さん age ： 2006/11/18(土) 13:46 ID:IIBQUBai0

あ、一旦age

866 ：(^ー^*)ノ〜さん sage ： 2006/11/18(土) 14:29 ID:NtZMWJMe0

おいおい沢山踏んだな。削除していいよ。
削除できないならまだ動いてるからプロセス探して殺せ。

867 ：(^ー^*)ノ〜さん sage ： 2006/11/18(土) 15:24 ID:IIBQUBai0

>>866
�dｸｽ。なんか流石兄者の悦に近い。

868 ：(^ー^*)ノ〜さん sage ： 2006/11/18(土) 15:41 ID:NtZMWJMe0

削除した後、復活しないかどうかも確認しろよ?
ファイル名からzhangweijp系・lovetw系だろうだけど、
これ系はトロイ(たいてい864に書いてるdll)を監視し、
トロイ本体が削除されたら再度産み落とすドロッパ
(たいていexe、Program Filesのどこかなどに隠れてる)
もセットで常駐するから。あとWindowsUpdate。

869 ：(^ー^*)ノ〜さん sage ： 2006/11/18(土) 17:11 ID:T4bFqxzo0

CCleanerとか入れて、スタートアップのときおかしな実行ファイル読ませてないか注意。

あと、評判のいいKasperskyだが、30日試用版が公式サイトで配布されてる。
導入考えてる人は入れてみるといいかも。

870 ：(^ー^*)ノ〜さん sage ： 2006/11/18(土) 19:06 ID:T4bFqxzo0

Kaspersky入れてみたが…これ、入れたらかなり設定変えないとダメだ。
PC起動するたびにスタートアップオブジェクトとやらのスキャンするんだが、このスキャンが（Athlon64 3500+、メモリ2GBで）3時間以上かかる。
プロアクティブディフェンスもデフォルトでは過敏すぎるし…

そこら辺ちゃんと設定できる人でないと、逆に狼少年になりかねないなぁ。

871 ：(^ー^*)ノ〜さん sage ： 2006/11/18(土) 19:12 ID:NtZMWJMe0

JustSystemは上級者向けをうたっとるしな

872 ：(^ー^*)ノ〜さん sage ： 2006/11/18(土) 19:18 ID:NBWv7NhW0

高性能なのは、得てして利用者を選ぶからなー

873 ：(^ー^*)ノ〜さん sage ： 2006/11/18(土) 19:25 ID:T4bFqxzo0

忘れてた。インストール時にAd-aware消せって言われるのでご注意を。
まぁAd-awareは決して性能いいとは言えんから、消しても構わんとも思うけど。

874 ：(^ー^*)ノ〜さん sage ： 2006/11/18(土) 19:38 ID:nog2VDWM0

KISの体験版を入れてみたが、確かに初期設定から変更しないと
ちょっと使いにくいかもしれない。
ウェブアンチウィルスやネットワーク設定、の部分がデフォルトだと
Port80含む通信を全部チェックするからネットの速度低下が激しい。
自分の環境だと1/2〜1/3程度まで落ちたが、これをOFFとかにすると
セキュリティ的に弱くなるし。

あとROに関して言えば、nProをルートキットとして検知するので
除外指定しないとダメとか、そういうのがある。
一度ミスってROが起動しなくなったよorz

ガッチリしてるのはいいが、そのあたり理解してからでないと、ちょっと
困る事があるかも。
バスターやノートンよりは遙かに良いと思うが、その当たりを気にする人は
NOD32＋ZAとかの方が気楽かもしれない。

875 ：(^ー^*)ノ〜さん sage ： 2006/11/18(土) 19:49 ID:nog2VDWM0

>870
スタートアップオブジェクトのは２回目で変更ないファイルはチェックしないから
そのうち気にならない速度になると思う。

876 ：(^ー^*)ノ〜さん sage ： 2006/11/21(火) 00:50 ID:/mfg1+eS0

ttp://itpro.nikkeibp.co.jp/article/NEWS/20061120/254134/

直接はROのアカハックとは無関係だけど、同じような手口で来ると思う

877 ：(^ー^*)ノ〜さん sage ： 2006/11/21(火) 12:00 ID:WoseH7CM0

inhoster.comはフィルタしちゃっていいのかも

878 ：(^ー^*)ノ〜さん ： 2006/11/21(火) 16:20 ID:DhndngiR0

ハックではないと思うのですが。

横殴っちゃった時に
お前終わったなｗ、別キャラ○○で、○のＧ入ってるだろ？
俺全部わかるから、

とか、リア友以外しらないはずの事散々言われて、
覚悟しとけよ的なこと言われました。

これはどーやってか調べられるものなんですか？

879 ：(^ー^*)ノ〜さん sage ： 2006/11/21(火) 16:22 ID:S1luD5dQ0

きゃらくえ

880 ：(^ー^*)ノ〜さん sage ： 2006/11/21(火) 16:23 ID:ukztaDDa0

帰宅したが久々にメンテ延長の告知が・・・
しっかり対策やってくれてるって事なのだろうか？

>>878
「きゃらくえ」というものがある
誰でも人様のキャラクターデータを見ることが出来るというもの

881 ：(^ー^*)ノ〜さん ： 2006/11/21(火) 16:23 ID:H3FGyvrg0

getidでわふれ

882 ：(^ー^*)ノ〜さん sage ： 2006/11/21(火) 16:24 ID:ll4qi+s20

>>878
ｽｰﾊﾟｰﾊｶｰですか？ (((( ；ﾟДﾟ)))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ って返しとけ。

883 ：(^ー^*)ノ〜さん sage ： 2006/11/21(火) 16:54 ID:FfyAnVWx0

どっちが真に痛い奴かを察し、今後触らないことをｵﾇﾇﾒ

884 ：(^ー^*)ノ〜さん sage ： 2006/11/21(火) 17:26 ID:nX3neVVn0

ttp://itpro.nikkeibp.co.jp/article/Watcher/20061120/254140/
マルウェアでも、免疫不全に乗じた手法が、今後級数的に増加するであろう警鐘。
ありとあらゆる「データ」が狙われる。

885 ：878 sage ： 2006/11/21(火) 19:52 ID:DhndngiR0

皆様ありがとうございます。
「きゃらくえ」こんなもんが存在してたんですね。
別ワールドのキャラ名とか、消したキャラ名までわかるなんて、
ちょっといい気分しませんね。

>>882
ちょっと思いました、それで怖くなって。

ちょっと検索したら一番上にでてくるような、
悪名高いギルドのメンバーだったので、今後かかわらないようにします。

886 ：(^ー^*)ノ〜さん sage ： 2006/11/21(火) 20:40 ID:0/BVve590

きゃらくえ登場で誰でも調べられるようになったってだけで、
情報自体は大昔から丸見えなんだけどな。
キャラ作り直しても、(同じアカウントで)別鯖移住しても粘着されるって書き込みがまれにあるし。

887 ：(^ー^*)ノ〜さん sage ： 2006/11/21(火) 22:44 ID:wgODQLHV0

どうでもいいけど
>お前終わったなｗ、別キャラ○○で、○のＧ入ってるだろ？
>俺全部わかるから、
を脅しに使える奴ってすげーな。
俺だったらうっかり手が滑って机叩いてるAAと共に晒してしまうかもしれんｗ

888 ：(^ー^*)ノ〜さん sage ： 2006/11/22(水) 02:25 ID:lpPFgAuR0

　 　　　 　　 　＿＿＿_
　　　　　　 ／ ＼　　／＼　 ｷﾘｯ
.　　　　　／　（ー） 　（ー）＼
　　　　／　　 ⌒（__人__）⌒ ＼　　お前終わったなｗ、別キャラ○○で、○のＧ入ってるだろ？
　　　　|　　 　　　|r┬-|　　　　|　 俺全部わかるから、
　　　　 ＼　　　　 `ー'´　　 ／　
　　　　ノ　　　　　　　　　　 　＼
　 ／´　　　　　　　　　　　　 　　ヽ
　|　　　　ｌ　　　　　　　　　　　　　　＼
　ヽ　　　 -一''''''"~~｀`'ー--､　　　-一'''''''ー-､.
　　ヽ ＿＿＿＿(⌒)(⌒)⌒)　)　　(⌒＿(⌒)⌒)⌒))


　 　　　　 　　　＿＿＿_
　　　　　　　 ／_ノ 　ヽ､_＼
　ﾐ　ﾐ　ﾐ　　oﾟ(（●）) (（●）)ﾟo　　　　　　ﾐ　ﾐ　ﾐ
/⌒)⌒)⌒. ::::::⌒（__人__）⌒:::＼　　　/⌒)⌒)⌒)
|　/　/　/　　　　　|r┬-|　　　　|　(⌒)/　/ / /／　　　だっておｗｗｗ
|　:::::::::::(⌒)　　　　|　|　 |　　 ／ 　ゝ　　:::::::::::/　
|　　　　　ノ　　 　　|　|　 |　 　＼　　/　　）　　/
ヽ　　　　/　　　　　`ー'´ 　 　 　ヽ /　　　　／
　|　　　　|　　 l||l　从人 l||l 　　　　 l||l 从人 l||l
　ヽ　　　 -一''''''"~~｀`'ー--､　　　-一'''''''ー-､
　　ヽ ＿＿＿＿(⌒)(⌒)⌒)　)　　(⌒＿(⌒)⌒)⌒))

889 ：(^ー^*)ノ〜さん sage ： 2006/11/22(水) 03:20 ID:L038PLhq0

久々に本気でﾜﾗﾀｗｗ

890 ：(^ー^*)ノ〜さん sage ： 2006/11/22(水) 16:12 ID:WRl2Kih60

きゃらくえなんてあるんだ俺初めて知ったよw
これって誰かが街でデータ収集して集めてるの？

891 ：(^ー^*)ノ〜さん sage ： 2006/11/22(水) 16:24 ID:u2+8GVbv0

890は物を買っても取扱説明書を読まないタイプ
このタイプはセキュリティ意識が低い

892 ：(^ー^*)ノ〜さん sage ： 2006/11/22(水) 16:40 ID:1br0/iRF0

取説にきゃらくえは載ってないだろ

893 ：(^ー^*)ノ〜さん sage ： 2006/11/22(水) 16:51 ID:WRl2Kih60

いや申し訳ないでもコレ便利だし面白いですね
知り合いの別キャラ名・職業・ギルド名まで分かるとは…今更だけどプライバシーもへったくれもないゲームだったんですね
あまりに面白かったのでついつい脊髄反射で下らない事書きこんでしまい大変ご迷惑をおかけした事を深くお詫びします。

894 ：(^ー^*)ノ〜さん sage ： 2006/11/22(水) 16:52 ID:80nvFBjR0

自分で調べる前にひとに聞くしか能が無いﾔﾂって意味じゃないか

895 ：(^ー^*)ノ〜さん sage ： 2006/11/22(水) 16:54 ID:xnuh7VZb0

>>893
きゃらくえがおもしろいと思うおまえが屑だということはわかった

896 ：(^ー^*)ノ〜さん sage ： 2006/11/22(水) 17:59 ID:+ThXnMcW0

>>895
？

897 ：(^ー^*)ノ〜さん sage ： 2006/11/22(水) 18:15 ID:93+QeaYl0

>>894
そりゃ確かにセキュリティ意識が低そうだ。
聞く相手が詳しいとは限らんからなあ。

898 ：(^ー^*)ノ〜さん sage ： 2006/11/22(水) 18:49 ID:Nd8aZPns0

>>893
なんというか、根本的にコンピューターを使うには脳が不足してそうな方ですね。

899 ：(^ー^*)ノ〜さん sage ： 2006/11/22(水) 21:53 ID:z82nPckL0

仕組みとか技術的な話ならまだしも、
「誰かがデータ集めてるかどうか」なんて、聞くまでもない事だしな。
生命の誕生よろしく自然発生してたら、プログラムの革命が起きてるっちゅーねん。

900 ：(^ー^*)ノ〜さん sage ： 2006/11/23(木) 00:12 ID:l7LG3ScG0

この際、スク・エニもDSからPS3に乗り換えたらどうでしょう。
スク・エニの場合、PS3の方が実力を出しやすいような気がするんですが。
任天堂が携帯ゲーム機で圧倒的なシェアをもってるなら、
スク・エニがそれを崩してみるのもおもしろいですし。
かつて、PS人気の引き金となったFF７のように。

いきなりこんな事いいだしてｽﾏｿ・・・・
DSと比べてみてどうなんでしょうか？（シェアの事は抜きで）

901 ：(^ー^*)ノ〜さん sage ： 2006/11/23(木) 00:18 ID:mEbVaRG60

とりあえずスレ違い

902 ：(^ー^*)ノ〜さん sage ： 2006/11/23(木) 00:41 ID:SUDU0uoP0

どうみても誤爆だろう

903 ：(^ー^*)ノ〜さん sage ： 2006/11/23(木) 01:46 ID:h1cyvqpZ0

きゃらくえに似たシステムを利用したところは
「RO価格調査隊」や、「ろ。」がある。

どっちもツール使って調査してるけどな。


このゲームでBOTが居なくなるときは、↑のサイトが閉鎖するときだ。

904 ：(^ー^*)ノ〜さん sage ： 2006/11/23(木) 08:16 ID:wx7VTcoc0

自称セキュリティ意識の高いスーパーハカー様が
何故か次々沸いて来るから困る
エンジニアでもないただのパソオタが一体何を主張してるんだか

905 ：(^ー^*)ノ〜さん sage ： 2006/11/23(木) 08:29 ID:gjxpfnlV0

>>903
ゲームの寿命より先に、サイト管理人が管理不能に陥る可能性も有るので、一概にそうとも言い切れない。
世の中のwebサイト、というかInternet上のコンテンツで、管理側が此処まで考えている方が珍しいけど。
この辺りを題材にしたのが、エンジニアのバス問題だな。

906 ：(^ー^*)ノ〜さん sage ： 2006/11/23(木) 08:36 ID:MttiR7xq0

別に調査隊のツールが塞がれたからといって同時にＢＯＴが封じられるとは限らないし、逆もまたしかり
>>903は何言ってるんだ？

907 ：(^ー^*)ノ〜さん sage ： 2006/11/23(木) 12:59 ID:yJElLwiD0

ROがサービス終了すればBOTも相場サイトも無くなるよ！
と解釈した。

908 ：(^ー^*)ノ〜さん sage ： 2006/11/23(木) 15:08 ID:5tlrlDtd0

　 　　　 　　 　＿＿＿_　　　
　　　　　　 ／ ＼　　／＼　ｷﾘｯ
.　　　　　／　（ー） 　（ー）＼　　　　　　
　　　　／　　 ⌒（__人__）⌒ ＼　　　　このゲームでBOTが居なくなるときは、↑のサイトが閉鎖するときだ。
　　　　|　　 　　　|r┬-|　　　　| 　　　　　
　　　　 ＼　　　　 `ー'´　　 ／
　　　　ノ　　　　　　　　　　 　＼
　 ／´　　　　　　　　　　　　 　　ヽ 　 　 　 　 　 　 　
　|　　　　ｌ　　　　　　　　　　　　　　＼
　ヽ　　　 -一''''''"~~｀`'ー--､　　　-一'''''''ー-､. 　 　
　　ヽ ＿＿＿＿(⌒)(⌒)⌒)　)　　(⌒＿(⌒)⌒)⌒))


　 　　　　 　　　＿＿＿_
　　　　　　　 ／_ノ 　ヽ､_＼
　ﾐ　ﾐ　ﾐ　　oﾟ(（●）) (（●）)ﾟo　　　　　　ﾐ　ﾐ　ﾐ
/⌒)⌒)⌒. ::::::⌒（__人__）⌒:::＼　　　/⌒)⌒)⌒)
|　/　/　/　　　　　|r┬-|　　　　|　(⌒)/　/ / /／　　だっておｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ
|　:::::::::::(⌒)　　　　|　|　 |　　 ／ 　ゝ　　:::::::::::/
|　　　　　ノ　　 　　|　|　 |　 　＼　　/　　）　　/
ヽ　　　　/　　　　　`ー'´ 　 　 　ヽ /　　　　／　　　　　バ
　|　　　　|　　 l||l　从人 l||l 　　　　 l||l 从人 l||l　　バ　　　ン
　ヽ　　　 -一''''''"~~｀`'ー--､　　　-一'''''''ー-､　　　　ン
　　ヽ ＿＿＿＿(⌒)(⌒)⌒)　)　　(⌒＿(⌒)⌒)⌒))

909 ：(^ー^*)ノ〜さん sage ： 2006/11/23(木) 16:12 ID:cfHbpepe0

>>904
自称セキュリティ意識の高いパソオタさんこんにちは^^

910 ：(^ー^*)ノ〜さん sage ： 2006/11/23(木) 17:17 ID:eKqc/YJ10

気に入らなければ無視して相手しなければいいだろう。
一々煽ったり叩いたりだけのレスつけるのやめようよ…

スレ内で使いはじめた人が多そうなのでKasperskyのサポートサイトから引用。

> 2006年11月22日 18:00〜21:00までの間のKaspersky Internet Security6.0、
> Anti-Virus6.0の定義ファイル更新により、プログラムが終了する障害が発生する場合がございました。
> 更新処理リストの一部が誤っていたことが原因であり、お客様には、多大なるご迷惑をおかけいたしましたことを、
> 深くお詫び申しあげます。今後は、再発の防止に努め、安全に製品をご利用いただけるよう努力してまいります。

対処方法がサポートサイトに載ってるので、エラーが出るようになってる人はそちらで詳細を参照。
http://www.just-kaspersky.jp/support/faq01.html

911 ：(^ー^*)ノ〜さん sage ： 2006/11/23(木) 17:18 ID:viy3gP9c0

ろ。が便利だから情報収集とか手伝いたいがセキュリティとか切らないといけないらしくて
あんまりパソコン詳しくない自分では二の足を踏むorz

912 ：(^ー^*)ノ〜さん sage ： 2006/11/23(木) 17:21 ID:0u9PvXXV0

>セキュリティとか切らないといけないらしくて

んなこたーない。

913 ：(^ー^*)ノ〜さん sage ： 2006/11/23(木) 17:24 ID:viy3gP9c0

>ウインドウズＸＰサービスパック２や各種パーソナルファイアウォールソフトウェア
>等が動作していてインターネットへの接続が制限されている場合、それを解除してい
>ただく必要がありますが、これをご自身で行える必要があります。

これって違うの？

914 ：(^ー^*)ノ〜さん sage ： 2006/11/23(木) 17:27 ID:mEbVaRG60

その程度ならROをするにも同等の解除が必要だ

通信するためのポートの解除を必要としているだけ

915 ：(^ー^*)ノ〜さん sage ： 2006/11/23(木) 17:33 ID:viy3gP9c0

>912-914トンクス。
まあ、どっちにしろ理解度の低い自分では無理っぽそうだしやめとくわ。

916 ：(^ー^*)ノ〜さん sag ： 2006/11/23(木) 19:03 ID:teP2QWkY0

“中国産”マルウエアの4割以上は，オンライン・ゲームのパスワードを狙う





　セキュリティ・ベンダーの英Sophosは現地時間11月22日，中国で作成されたとみられるマルウエア（悪質なプログラム）の解析結果を公表した。それによると，“中国産”マルウエアの過半数が，パスワードを盗むことを目的としているという。

　Sophosの解析によれば，確認された中国産マルウエアの45.2％が，オンライン・ゲームのログイン情報（ユーザーIDとパスワード）を盗む“機能”を備えているという。

　また，7.5％が，中国で広く利用されているインスタント・メッセージング・ソフト「QQ」のユーザー名とパスワードを盗むことを目的にしているという。ちなみに，日本マクドナルドがキャンペーンの賞品として配布したMP3プレーヤに含まれていたのも，QQのパスワードを盗むマルウエアだった（関連記事：賞品のMP3プレーヤにウイルス）。

　Sophosでは，オンライン・ゲームのログイン情報を盗むマルウエアが増えている背景として，中国においてオンライン・ゲームの利用者数が急増していること，ゲームのアイテムなどを売買する市場が存在することなどを挙げている（関連記事：オンライン・ゲームのパスワードを狙うマルウエアが続出）。

　同社では，マルウエアに感染しないようにセキュリティ対策を施すことに加えて，異なるサービスに同じパスワードを使わないよう注意を呼びかけている（関連記事：パスワードの“使いまわし”は危険）。どこか1カ所からパスワードが漏れると，ほかのWebサイト（サービス）にも不正にアクセスされる恐れがあるためだ。

・Sophosの情報

（勝村　幸博＝ITpro） 　[2006/11/23]

917 ：(^ー^*)ノ〜さん sage ： 2006/11/23(木) 19:31 ID:HlI0gpm10

>910
おいおい、なんかおかしいんで最インスコしたんだが、原因はこれか…

918 ：(^ー^*)ノ〜さん sage ： 2006/11/23(木) 20:25 ID:uBpIrBRO0

>>911
ろ。はばなな起動してラグナ起動すればいいだけ。
ポートあける必要はない。

919 ：(^ー^*)ノ〜さん sage ： 2006/11/23(木) 20:41 ID:SUDU0uoP0

どうでもいいけどスレ違い

920 ：(^ー^*)ノ〜さん sage ： 2006/11/23(木) 22:52 ID:LZBsrTXJ0

まぁスレの性質上、詳しい方々がご高説を披露して下さる方が
情報が洗練されていって良いとは思うがな。

初心者向けの配慮が足りないと感じたら、
落ち着いた人が解説すれば良い話。

921 ：(^ー^*)ノ〜さん sage ： 2006/11/24(金) 03:31 ID:b5rECDZF0

だな。

情報も出さずに自称セキュリティ意識の高いパソヲタとか煽るだけのガキはもう来なくていいよ。

922 ：(^ー^*)ノ〜さん sage ： 2006/11/24(金) 03:57 ID:sHvB8QB70

>>763

923 ：(^ー^*)ノ〜さん sage ： 2006/11/24(金) 13:11 ID:NRAwSGLe0

>>921
920は「自称セキュリティ意識の高いパソヲタ」に頑張ってもらうほうが
情報が出揃って良いという皮肉表現だと思った

924 ：(^ー^*)ノ〜さん sage ： 2006/11/24(金) 20:40 ID:+OiCxPPe0

>>920
まったくだ
このスレに書き込んでる自称セキュリティ意識が高い連中ときたらとんだ野蛮人だ。
洋服着て「エアロ・スミス」を聴いてるだけでモロ族と大差ねェ！
このスレはイカレポンチを煮詰めて作った神のクソ溜めだぜ

925 ：(^ー^*)ノ〜さん sage ： 2006/11/24(金) 21:47 ID:hJjIB7yg0

lineagalinkどっとcom/rolink/
↓フレーム
ultrasync(略) ←国内のROサイト
wwwどっとzhangweijpどっとcom/roswm/ ←ROアカウントハッキングトロイ

なんつーか…やり方がえげつないなぁ。上記のzhangweiijpへの誘導サイト、
link/ でLineageトロイ、link2/ でLineage2トロイ、と一通り揃えている。
こっそりフレームで使われてカウンタ回っても気がつかんわ…。

926 ：(^ー^*)ノ〜さん sage ： 2006/11/24(金) 22:01 ID:OtuM0xgI0

zhangweiって文字列そのものをNGワードにしとけばいいんじゃね？

927 ：(^ー^*)ノ〜さん sage ： 2006/11/25(土) 00:40 ID:bfwvuK5q0

FFXIで大規模な処分来たな…。11500アカウント(8割BAN、2割一時停止)。
BOTだらけのROを見ていると少なく感じるかもしれないけど、あちらは肉入り。
6月250、7月2000、8月1400、9月3300だからとんでもない規模だ。
10月に発足したスペシャルタスクチームとやらの成果か。

928 ：(^ー^*)ノ〜さん sage ： 2006/11/25(土) 00:45 ID:zsEDIwS20

>>921
文面の上っ面だけしか読めない馬鹿は来なくていいよ＾＾

929 ：(^ー^*)ノ〜さん sage ： 2006/11/25(土) 02:52 ID:PBjB6Bz70

そういや、にゅ缶アップローダーに
コメントが「拱烟晴寮洌」ってやつがあるんだけど(貼られた絵はまとも)
これって中華のやつかね？

930 ：(^ー^*)ノ〜さん ： 2006/11/25(土) 03:16 ID:Dzaab1BmO

>>929
確認した
仕込まれてるっぽいので警告age

931 ：(^ー^*)ノ〜さん sage ： 2006/11/25(土) 03:25 ID:4fLxjXU70

何を確認したんだ…？
NOD・カスペでスキャンしたがウイルスの類は検出できず

半角カナが文字化けてるだけって可能性もあるのに

932 ：(^ー^*)ノ〜さん sage ： 2006/11/25(土) 04:06 ID:QMiOZ0lY0

>>927
末端価格一億五千万分のギルを回収といえば規模がわかるな
仲介してる分取られたゼニー丸丸損になるから破産してる業者でもいないかな。

癌は身内（テクノブラッドだっけ？）が業者やってるから絶対スルーだろうけど

933 ：(^ー^*)ノ〜さん sage ： 2006/11/25(土) 04:12 ID:hE9F9wIp0

>>931

>>929はただの狼少年だから気にすんな

934 ：(^ー^*)ノ〜さん sage ： 2006/11/25(土) 09:49 ID:OEgAwhZv0

キングソフトセキュリティってシナ系だったなそういえば
セキリティソフトに見せてある日全てのパスを・・・

無料ソフトで１年間有効ってのもおかしい

935 ：初心者＾＾ ： 2006/11/25(土) 12:28 ID:414OmHbM0

firefoxを導入すれば感染しませんか？＾＾
間違えて踏んだみたいなんで＾＾；不安で不安で＞＜；
助けてください＾＾ﾉ

936 ：(^ー^*)ノ〜さん sage ： 2006/11/25(土) 12:41 ID:JZiNOyAn0

もう遅い
諦めろ

937 ：(^ー^*)ノ〜さん sage ： 2006/11/25(土) 12:53 ID:D/uU7+fd0

>>934
ポストが赤いのも中国の陰謀だ、みたいな話しだな。
言っちゃなんだがソースの奴より遥かにマシ。

>>935
どこが釣り針なのか知らんが、既にIEで踏んだのならどうでもいいだろ。

938 ：(^ー^*)ノ〜さん sage ： 2006/11/25(土) 13:04 ID:Us74Jk2y0

host修正もいいけど、netshコマンドで、東アジア圏のIPを全部はじいちゃうとかいいんじゃないかな。

たしかこんな構文
netsh routing ip add fileter "LAN" input {ソースIP}{mask} {自分IP}{mask} any
netsh routing ip add fileter "LAN" output {自分IP}{mask} {ソースIP}{mask} any
再起動時にきえるから消えないようにするか、起動時にbat走らせる。

あとどっかにIPリストがあったようなきがするから、だれかがさくっとbat書けばOK。

939 ：(^ー^*)ノ〜さん sage ： 2006/11/25(土) 13:38 ID:Vz6qO6060

>>937
ソースネクストつかってるが問題ないぞ。
もっともアクセス監視して警告に出てくるファイルに
何も考えずにＯＫ押しちゃう人には向かないソフトではあるが。

ところで連日アカウントハックアドレスが張られてた私のブログに
最近ぜんぜんその兆候がない。なにやら不気味に思える。
やつらは次の手を考えているのか､すでに打ってるのか。

940 ：(^ー^*)ノ〜さん sage ： 2006/11/25(土) 14:49 ID:yTOxVK/U0

このスレ見てるとセキュリティー意識の高い人達（自称）がいかに傲慢なのかが良く分かるね
どう見ても俺は大丈夫だと思ってる自信過剰の自惚れ屋しかいないスレです。本当にありがとうございました。

941 ：(^ー^*)ノ〜さん sage ： 2006/11/25(土) 14:53 ID:F9XedLD00

スキルや知識云々はさておき、謙虚さの欠片もない人が多すぎる

942 ：(^ー^*)ノ〜さん sage ： 2006/11/25(土) 16:10 ID:Us74Jk2y0

krfilter - deny accesses from .kr
http://www.hakusan.tsg.ne.jp/tjkawa/lib/krfilter/index.jsp
韓国（.kr）・中国（.cn）・台湾（.tw）・香港（.hk）等，
アジア地域からのアクセスを フィルタリングするための iptables を
用いたシェルスクリプトです。もちろん Linux 専用です。

ここに、リストあったけど、CIDRをマスクに書き換えるのがめんどすぎぽ。

943 ：(^ー^*)ノ〜さん sage ： 2006/11/25(土) 16:19 ID:BHOugrmW0

>>937
そ〜っすか？

944 ：(^ー^*)ノ〜さん sage ： 2006/11/25(土) 18:29 ID:nhaTVrkA0

>>939
ブログ側で何らかの対策したんじゃないか？

945 ：(^ー^*)ノ〜さん sage ： 2006/11/25(土) 19:18 ID:GNihZLI30

>>938
スタートアップスクリプトの場合、グループポリシー(runエントリ)よりも後に実行されるから、実効性と言う面では微妙か。
トロイ側が、runエントリで実行された場合、ユーザーログオンのタイミングで、収集したID/pass送信が行われるかも。
むしろ、PG2のようにrunエントリで起動させるか、ルータのフィルタ定義を勉強してdeny掛けた方が、有用な希ガス。

946 ：(^ー^*)ノ〜さん sage ： 2006/11/25(土) 20:12 ID:daqHHz0t0

>>935
RO専用PCとネット巡回用PC用意すればいいんじゃね？

947 ：(^ー^*)ノ〜さん sage ： 2006/11/25(土) 20:35 ID:uPjp1sfc0

今なら、VPCかVMWareのフリーの奴いれて
ネット巡回は全てゲスト側で、とかでもいい希ガス。

948 ：(^ー^*)ノ〜さん sage ： 2006/11/25(土) 20:48 ID:FNIZswU80

WindowsでやろうとするとOSのライセンスを余分に持ってる人が少ない気がする。
LinuxやFreeBSD系を乗せればいいだけだが。

ネットブラウズするぐらいならLinux系に不慣れでも問題ないし、割とお勧めやもしれん。

949 ：(^ー^*)ノ〜さん sage ： 2006/11/26(日) 02:52 ID:264VsZC20

X11環境(GNOME/KDE)さえ起動すれば、ブラウザ類の操作はさほど変わらないし。
そういった意味では、Tiger/Leopard+BootCampという選択肢もあるな。

950 ：(^ー^*)ノ〜さん sage ： 2006/11/26(日) 05:09 ID:qR/Sl5vb0

たぶん一番簡単にブラウズ環境だけ隔離できるのは
無料配布のVPC2004でゲスト環境だけ作ったら、
CDイメージからブートする設定にして
KNOPPIXのISOファイルを読み込ませるやり方。

PCの基本操作ができてイマドキのマシンを持ってる人なら
9割がたの人は迷うことはないだろう。

951 ：(^ー^*)ノ〜さん sage ： 2006/11/26(日) 06:57 ID:v6srIFsJ0

>945
トロイにやられた状態でデータが送信されないようにすることが目的じゃなくて
アジア圏のサイトを見られないようにして、トロイを仕込まれないようにすることが目的。
当然、フィルターしていないアドレスのWebサーバなどにしこまれた場合は効果がない。
だから、ログイン時にフィルターがかかっていればOKといえるかなと思った。

ルーターの場合、巷のブロードバンドルーターで沢山のフィルターをかけられるものがほとんどなさそう
（うちの安物ブロードバンドルーターは32個まで）
また、Linux等をルーターにしてフィルターするくらいなら、Webだけはそっちのマシンでみるとかという方が無難かも。

仮想PCを使うと言うのは結構ありかなと思うけど、実マシン2台もといっしょだけど、
結構面倒とおもって止めてしまう人が多いだろうなと思う。

952 ：(^ー^*)ノ〜さん sage ： 2006/11/26(日) 11:42 ID:bYFyIs5j0

インストール作業や設定作業等々、PCに興味ない人にとってはコスト高すぎだよ
金額的コストと比較しても、安い中古ノートPCでも買った方がいいんじゃないだろうか

あと、ネトゲにROを選んだ理由に「軽いから」って人が多い事にも注目
ゲストOSは流石に重いよ

953 ：(^ー^*)ノ〜さん sage ： 2006/11/26(日) 12:40 ID:yWvFcUqK0

もうLynxでインターネットやればいいんじゃない？
VM使うのは敷居高いでしょ

954 ：(^ー^*)ノ〜さん sage ： 2006/11/26(日) 13:52 ID:vL7lz+3i0

次スレはココで立てるなよ
やるならLiveROでやれよチンカスども

955 ：(^ー^*)ノ〜さん sage ： 2006/11/26(日) 14:02 ID:w6tBVDrH0

そこまでしてROやりてーのかよｗ
これだからセキュリティヲタというかRO厨はｗｗｗｗｗ

956 ：(^ー^*)ノ〜さん sage ： 2006/11/26(日) 14:08 ID:FuDYzcJE0

>>955
日本語でok

957 ：(^ー^*)ノ〜さん sage ： 2006/11/26(日) 15:21 ID:3MGr/NPA0

なにこの出稼ぎ寄生虫臭い釣り

958 ：(^ー^*)ノ〜さん sage ： 2006/11/26(日) 18:55 ID:CNnjLA+20

>>950
次スレ依頼よろしくー

959 ：(^ー^*)ノ〜さん sage ： 2006/11/26(日) 19:32 ID:amekggjM0

っていうか950が次スレ依頼だったのか

ところでタイトルはこのまま？何か昔話題に上っていたような気がするが
#950じゃないけど気になってたので

960 ：(^ー^*)ノ〜さん sage ： 2006/11/26(日) 21:09 ID:ycpVH3Z20

>227
>483
>680
>750

なんとなく入れておいたほうがよさそうだなと
自分が気がついたのは、上記のあたり。

961 ：(^ー^*)ノ〜さん sage ： 2006/11/26(日) 21:58 ID:4OOBbR3o0

報告する側で気をつけるべきは>>339
「.→どっと」を避けるように明記しておかないと被害者が新たに出る恐れもある。

962 ：(^ー^*)ノ〜さん sage ： 2006/11/26(日) 22:01 ID:c3yTSkPR0

「.を■に」と前もってテンプレでお願いしておけばよさそうかな？

963 ：(^ー^*)ノ〜さん sage ： 2006/11/26(日) 23:29 ID:ShT5CgNK0

パス付いたけどさ、キャラクター消すときにパス入力無い
そして、新しいキャラ作ったら新規パス設定になる
メールアドレス盗み、キャラを消してから新規キャラを作り
倉庫のアイテムを取りに行くタイプのウィルスが出るかも知れん

キャラ消すときもパスが要るようにガンホーに要望出さないか？

964 ：(^ー^*)ノ〜さん sage ： 2006/11/27(月) 01:18 ID:4YdHT3550

それ実装された日に気付いて報告した
癌IDとパスを抜こうとしてるツールも出てきてるみたいだからそろそろ被害がありそう

965 ：(^ー^*)ノ〜さん sage ： 2006/11/27(月) 01:28 ID:KR53mEe/0

何その斜め上な実装・・・

966 ：(^ー^*)ノ〜さん sage ： 2006/11/27(月) 02:43 ID:MbouExxL0

思ったけれどなんでキャラごとのパスなんだろな？
アカウントごとにパス追加でいいのに
なぜ同じアカウントのキャラまで何度も無駄にパス打ち込みせにゃならんのだと

・・・てかわざと>>963の穴を残したとしか思えない…


　　癌　だ　し　な　っ　！

967 ：(^ー^*)ノ〜さん sage ： 2006/11/27(月) 02:56 ID:qyDNTE/10

>>966
キャラごとにロックかかってれば、仮にキャプチャされていたとしても、
ログインしなかった(送信されなかった)キャラの装備と金は助かる。
デリートの時に入力を必要としない穴は、また別の話。

968 ：(^ー^*)ノ〜さん sage ： 2006/11/27(月) 10:18 ID:4YdHT3550

>>966
それはそれで斜め上の発想だ
…てか癌を叩きたいとしか思えない…

969 ：(^ー^*)ノ〜さん sage ： 2006/11/27(月) 11:47 ID:6lfM//1N0

>メールアドレス盗み、キャラを消してから新規キャラを作り
>倉庫のアイテムを取りに行くタイプのウィルスが出るかも知れん

ROのシステム上、メルアドを抜かれるタイミングってのは癌ID/PASSを盗み見されない
限りありえない。
そして癌ID/PASSを抜かれるという事は、ブラウザで閲覧/入力してる各種情報が盗み見
されてるという事。
そんな情報が抜かれるという事は、ネットバンクやネット通販やらの利用時に情報が
抜かれてる可能性が高い。
つまりネットバンクのID/PASSやらクレカの番号やら何やらも同時に抜かれてて、勝手に
引き落としや勝手に買い物された、というリアル被害を喰らう可能性が高い。

もしそこまでやられたら、正直RO関係の情報をハクられただけで済んでよかったね、となるぞ。


というかキャラパス実装でハク対策されたと安心しきってるようにしか見えないんだが……
キャラパスはあくまでもハクられた時の時間稼ぎで、対策は個人でするものだ。

970 ：(^ー^*)ノ〜さん sage ： 2006/11/27(月) 16:56 ID:uQN/vgHQ0

たぶん既出だろうが、メインサーバーに空きキャラスロットを残しておくのは非常にまずいので
とりあえずノビでも作って埋めておき、キャラパスを設定しておかないと怖いね。
そうでないとパスワードが抜かれた場合の時間稼ぎにもならない。

971 ：(^ー^*)ノ〜さん sage ： 2006/11/27(月) 17:45 ID:TfrAV+E00

>>969
キャラ消すときにも入力するぞ

972 ：(^ー^*)ノ〜さん sage ： 2006/11/27(月) 18:20 ID:71DvNZhC0

>>971
突っ込み先は>>963へ

973 ：(^ー^*)ノ〜さん sage ： 2006/11/27(月) 18:47 ID:TfrAV+E00

メールアドレスだよ

974 ：(^ー^*)ノ〜さん sage ： 2006/11/27(月) 19:57 ID:Aia0eA0W0

ブラウザのパスワード記憶機能に頼り過ぎると危険。
ttp://www.itmedia.co.jp/enterprise/articles/0611/23/news003.html
フィッシング目的の偽アトラクションセンターを用意し、そこで癌IDとパスワードを抜かれる可能性もある。
Firefoxの場合なら、マスターパスワードを併用し、不要なサイトにフォーム内容の送信を行わない。

975 ：(^ー^*)ノ〜さん sage ： 2006/11/27(月) 20:24 ID:NkE+Qfim0

記憶させなきゃ覚えてらんないほど
多数or複雑なパスを使う人は
IDマネージャ系のソフト入れてるだろ……普通に考えて。

976 ：(^ー^*)ノ〜さん sage ： 2006/11/27(月) 20:43 ID:AijVzMQW0

>971
しかしキャラデリ時にメルアド情報取られるという事は、その時点でID/PASSは既に
抜かれてるという事だぞ？
既知のトロイがメルアド抜くのかどうか知らないが、今後出る奴はキャラパスの情報も
抜くものと思った方がいいし、それなら抜かれた時点で他のスロのキャラパス或いは
デリ後に作り直したキャラのパスも抜かれてる可能性が高い。

揚げ足を取っただけだとは思うが、こういう意見って>969の言うようにキャラパスで
垢ハクは防げる、だから自衛する必要がない、と思ってる人の意見に思えてしまう。

ついでに言えば、罠踏んだ人が・それに気付くことなく(＝対策講じていない)・キャラデリする
という段階を踏むという可能性は低いと思うんだが。
そうそうキャラデリしないだろ。

キャラデリ時にパスつけろ、という以前にトロイの対策しておく必要があると思うし
それが出来てるなら、こういう意見は出にくいと思うんだがね。

>975
IDマネージャがレジストリを使うものがあって、レジストリ情報を抜き出すトロイもある。
運が悪いと全てのID・パスワードを抜かれる。
まずは踏まない・踏んでもなんとかなる、という状況を作るべき。

977 ：(^ー^*)ノ〜さん sage ： 2006/11/28(火) 00:24 ID:7SdJ3V700

なんだ、削除にメアド不要になったかとおもったよ

978 ：(^ー^*)ノ〜さん sage ： 2006/11/29(水) 01:46 ID:IwS/1GbJ0

NortonユーザでLiveUpdateしてない人は注意。

シマンテック製品の脆弱性を狙う大規模攻撃
ttp://itpro.nikkeibp.co.jp/article/NEWS/20061128/255022/

979 ：(^ー^*)ノ〜さん sage ： 2006/11/29(水) 12:11 ID:PHUrH8fw0

スレ違いだよそれ

980 ：(^ー^*)ノ〜さん sage ： 2006/11/29(水) 19:30 ID:lpvrdGPv0

一応キャラパス実装で被害は抑えられてるで良いのかな
ウイルス監視員さんが最近報告してこないところを見ると向こうでも息を潜めてるとか
油断せず、過剰に怯えることもなく自衛の精神をこれからも持ちましょう

要は次スレどうしましょうっていうお話

981 ：(^ー^*)ノ〜さん sage ： 2006/11/29(水) 21:47 ID:3CofLQyP0

スレ違い気味かもしれないが報告。
さっきログイン鯖が落ちたときに入ろうとしたら、ログイン画面で
「同じアトラクションＩＤで他の使用者が〜」って表示されたんだが…
エラーの類だとは思うが、やっぱりパスとか変えた方がいいんだろうか？

ちなみにマカフィーとカスペルスキーでスキャンしてみたが、
怪しい物は見つからなかった。

982 ：(^ー^*)ノ〜さん sage ： 2006/11/29(水) 23:04 ID:rEVpiUw20

スキャンしてる暇があるならパス変えろ！

983 ：(^ー^*)ノ〜さん sage ： 2006/11/29(水) 23:06 ID:oIASdv0b0

ｳﾞｧﾙ鯖の混雑時もそうだったが、ログイン鯖不調時には
全く正常なログインだけをしてても
いわゆる「キャラチェン」起きるから。今でも。

まぁ心配ならパス変えておいたほうが安心だ。

984 ：(^ー^*)ノ〜さん sage ： 2006/11/30(木) 17:10 ID:zWwgsEwj0

lovetwに設置されていたトロイ(exe)があらかた消えてる。
うっかり除外するのを忘れてウィルス検査しちゃったのか?
あとzhangweijpがドメイン期限切れ。

985 ：(^ー^*)ノ〜さん sage ： 2006/11/30(木) 17:15 ID:eiO9qMKI0

なるほど期限切れになるとREGISTRAR-HOLDになるのか…

986 ：(^ー^*)ノ〜さん sage ： 2006/11/30(木) 18:34 ID:zWwgsEwj0

延長するつもりだったけどレジストラへの振り込みを忘れた
とかのための猶予期間かな? 既にDNSからはアボンでping飛ばない。

987 ：(^ー^*)ノ〜さん sage ： 2006/11/30(木) 20:05 ID:YKL5OyYa0

なんかもうすっかり見る価値のないスレになったな。
スレの速度も一気に落ちてるし、もう糞スレじゃん

988 ：(^ー^*)ノ〜さん sage ： 2006/11/30(木) 20:06 ID:xOqaijXJ0

じゃあ見なきゃいいじゃん

989 ：(^ー^*)ノ〜さん sage ： 2006/11/30(木) 20:47 ID:K1x9/cxr0

世の中には自分の気に入らないテレビ番組をわざわざ見て局に苦情を入れる痛い人種もいるんですよ

990 ：(^ー^*)ノ〜さん sage ： 2006/11/30(木) 20:55 ID:PIYK0Zfa0

このスレに限っては糞スレ化してる方がいいと思うんだが

991 ：(^ー^*)ノ〜さん sage ： 2006/11/30(木) 23:20 ID:Qk4wiCfh0

もう次スレは要らないよ

992 ：(^ー^*)ノ〜さん sage ： 2006/11/30(木) 23:50 ID:Ny5SnSLG0

msxml4-KB927978-enu.log
とかいうファイルがあった。
ウィルスかとおもったじゃねーか・・・マジびびったわ

993 ：(^ー^*)ノ〜さん sage ： 2006/12/01(金) 00:51 ID:8XbmpxqO0

スレ違い

994 ：(^ー^*)ノ〜さん sage ： 2006/12/01(金) 00:52 ID:wIocj+tF0

スレっちがーいの♪糞レスに♪

995 ：(^ー^*)ノ〜さん sage ： 2006/12/01(金) 01:00 ID:JgChm2rj0

埋め

996 ：(^ー^*)ノ〜さん sage ： 2006/12/01(金) 01:01 ID:JgChm2rj0

埋め

997 ：(^ー^*)ノ〜さん sage ： 2006/12/01(金) 01:01 ID:JgChm2rj0

埋め

998 ：(^ー^*)ノ〜さん sage ： 2006/12/01(金) 01:01 ID:JgChm2rj0

埋め

999 ：(^ー^*)ノ〜さん sage ： 2006/12/01(金) 01:02 ID:8ThCW5l70

埋め

1000 ：(^ー^*)ノ〜さん sage ： 2006/12/01(金) 01:02 ID:8ThCW5l70

1000なら全ユーザー垢ハックされる

1001 ：１００１ ： Over 1000 Thread

このスレッドは１０００を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。