アカウントハック総合スレ 5

1 ：T ★ ： 2007/02/02(金) 21:34 ID:???0

アカウントハックに関する情報の集積・分析を目的とするスレです。
被害や攻撃などの報告。関連する相談を受け入れます。

・ 関連＆参考情報アドレス (>>2)
・ 報告用＆質問用テンプレ (>>3, >>4)

■スレの性格上、誤って危険なURLがそのまま貼られてしまう可能性がある■
■URLを無闇に踏んで回らないこと。報告・相談はテンプレを利用すること■

※ ID/Pass/サーバ/キャラ名等の情報は公開しないでください
※ このスレは『勇気が無くて見れないサイト解説スレ』ではありません
※ ネタや程度を超えた雑談・脱線はご遠慮ください

・スレ立て依頼は>>970がしてください。反応がなければ以降10ごとに。

2 ：T ★ ： 2007/02/02(金) 21:35 ID:???0

【過去スレ】
アカウントハック被害報告スレ4
　http://gemma.mmobbs.com/test/read.cgi/ragnarok/1164984508
アカウントハック被害報告スレ3
　http://gemma.mmobbs.com/ragnarok/kako/116/1160787177.html.gz
アカウントハック被害報告スレ2
　http://gemma.mmobbs.com/ragnarok/kako/114/1147966576.html.gz
アカハック被害報告スレ
　http://gemma.mmobbs.com/ragnarok/kako/107/1075385114.html.gz

【参考アドレス】
・ROアカウントハック報告スレのまとめ？サイト
　http://sky.geocities.jp/vs_ro_hack/
・安全の為に (BSWikiより)
　http://smith.xrea.jp/?Security
・リネージュ資料室 (応用可能な情報が多数)
　http://lineage.nyx.bne.jp/

【このスレでよく出てくるアプリケーション】
・PeerGuardian2（設定などはリネージュ資料室内・セキュリティ対策参照）
　ttp://lineage.nyx.bne.jp/misc/security/?id=basic-ipfilter

【PCにウィルス対策ソフトを導入してない方へ】
・NOD32 アンチウイルス (体験版)
　http://www.canon-sol.jp/product/nd/trial.html
・Kaspersky Anti-Virus (体験版)
　http://www.kaspersky.co.jp/trial/
・カスペルスキー：オンライン ウイルス＆スパイウェアスキャナ
　http://www.kaspersky.co.jp/scanforvirus/

3 ：T ★ ： 2007/02/02(金) 21:35 ID:???0

【投稿の際の注意】
・アカハックアドレスはMMOBBSでは禁止単語になっています。
　加えて、誤クリックによる感染を防ぐ為に、そのようなアドレスは
　.(ドット)を別の文字に置き換えて報告して下さい (■がよく使われています)
・質問前後にテンプレ等を見て知識を深めると更にGoodです
・回答者はエスパーでは有りません。情報は出来るだけ多く。提供した情報の量と質
　に応じて助言の量と質もは向上します
・結局は本人にしかどうにも出来ない事を忘れてはいけません

----------報告用テンプレ----------
● 実際にアカウントハックを受けた時の報告用

【　 　 　 気付いた日時　 　 　 　 　 】 (被害に気付いた日時)
【不審なアドレスのクリックの有無　】 (blog/bbs/Wiki等で踏んだ記憶の有無とそのアドレス)
【他人にID/Passを教えた事の有無】 (Yes/No)
【他人が貴方のPCを使う可能性の有無】 (Yes/No)
【 　 　ツールの使用の有無　 　 　 】 (Yes/No、Yesの場合はそのToolの説明)
【　 ネットカフェの利用の有無　 　　】 (Yes/No)
【　 　　 OS　 　 】 (SP等まで書く)
【使用ブラウザ 】 (バージョン等まで分かれば書く)
【WindowsUpdateの有無】 (一番最後はいつ頃か、等)
【　アンチウイルスソフト 】 (NortonInternetSecurity2007 等)
【その他のSecurty対策 】 (Spybot S&D、ルータ、等)
【 ウイルススキャン結果】 (カスペルスキーオンラインスキャンでRODLL.DLL発見 等)
【スレログやテンプレを読んだか】 (Yes/No/今から読みます)
【説明】
(被害状況を詳しく書く)

4 ：T ★ ： 2007/02/02(金) 21:35 ID:???0

----------質問者用テンプレ----------
● 怪しいアドレス？を踏んだ時用

【　　アドレス 　 】 (ドット(.)を■等で置き換える事。h抜き等は駄目)
【気付いた日時】 (感染？に気付いた日時)
【　 　　 OS　 　 】 (SP等まで書く)
【使用ブラウザ 】 (バージョン等まで分かれば書く)
【WindowsUpdateの有無】 (一番最後はいつ頃か、等)
【　アンチウイルスソフト 】 (NortonInternetSecurity2007 等)
【その他のSecurty対策 】 (Spybot S&D、ルータ、等)
【 ウイルススキャン結果】 (カスペルスキーオンラインスキャンでRODLL.DLL発見 等)
【スレログやテンプレを読んだか】 (Yes/No/今から読みます)
【説明】
(『怪しいアドレス』との判断した理由、症状を詳しく書く)

5 ：(^ー^*)ノ〜さん sage ： 2007/02/03(土) 10:44 ID:wmDHpM3U0

新ｽﾚ乙だが…せめて対策ｽﾚとかにならんかったのだろうか。まるでﾊｯｸするｽﾚのようだ。

6 ：(^ー^*)ノ〜さん sage ： 2007/02/03(土) 13:33 ID:xmRImZbw0

>>5
大丈夫だ。お前のレスのおかげでハックされるスレだと理解できるさ

7 ：(^ー^*)ノ〜さん sage ： 2007/02/04(日) 10:56 ID:x9UgRGo10

アカウントハック対策スレって感じでもよかったね。
まあスレの内容見れば、大真面目な話してるのは分かるんだからいいか。
>>1乙だぜ。

8 ：(^ー^*)ノ〜さん sage ： 2007/02/04(日) 12:47 ID:8Srg5LOl0

【　　アドレス 　 】 http://ragnarok-game■com/bbs/
【気付いた日時】 02月04日10時ごろ
【　 　　 OS　 　 】 WindowsXP HomeEdition SP2
【使用ブラウザ 】 IE6
【WindowsUpdateの有無】 最後にしたのは5.6日前だと思います。
【　アンチウイルスソフト 】 ウィルスバスター2006
【その他のSecurty対策 】 ルーターだけあります。
【 ウイルススキャン結果】 カスペルスキーオンラインスキャンで
Java.ByteVerify!exploit
Trojan-Downloader.Java.OpenConnection.aa
というウィルス名が検出されましたが、ぐぐって見たらROとは関係なさそうでした。
【スレログやテンプレを読んだか】 アカウントハックスレ4の313前後は読みました。
【説明】
Wikiを観覧中にうっかり踏んでしまいました。
ぱっと見、何もない(？)ページに飛びました。アドレスからすぐに垢ハックの予感がしたので、
その時ウィンドウでROを起動していたので、すぐに終了しました。
前スレを読みましたが、対策などはあまりわからなかったので、まとめページを見てから
ブラウザをいったん閉じてからウィルスバスターで検索し、
その後カスペルスキーオンラインスキャンで検索をしました。
癌IDと全キャラのログインパスを変換しました。
hostsファイルにまとめサイトの危険サイト・ドメインリストを追加しました。

以上の自分が思いつく程度の対策は一通りやってみましたが、これで大丈夫でしょうか。
まだやっておくべきことがあったら対策を教えてほしいです。
RO暦も長いので垢ハックの被害は絶対受けたくないので・・・prz

今まで掲示板などのURLは注意していましたが、Wikiのコンテンツのリンクで踏んでしまうとは。
今回の件を踏まえて反省し、今後はWikiを観覧する際は最大限に注意しようと思います。

9 ：(^ー^*)ノ〜さん sage ： 2007/02/04(日) 12:49 ID:q1yeyADY0

大丈夫でしょうか？って質問には、
OS再インストールしろとしか答えられんのだが。

10 ：(^ー^*)ノ〜さん sage ： 2007/02/04(日) 13:05 ID:owLjoKbu0

テンプレに入れておくべきだったね
「これで大丈夫ですか？」という質問には答えられません、とか

11 ：(^ー^*)ノ〜さん sage ： 2007/02/04(日) 13:44 ID:8ZVyoY2v0

>>8
具体的に答えると、オンラインスキャンしようが何をしようが現時点では
検出不可能なハックウィルスがないとは言い切れない。
そうである以上、パスワードを変更したことは何の保障にもならない。

ほかにできること＆一番有効な対処はOS再インストール＆その後に
パス変更するということのみ。
長年の苦労と思い出を持っていかれることを考えればたいした苦労じゃないよ

12 ：(^ー^*)ノ〜さん sage ： 2007/02/04(日) 13:48 ID:8ZVyoY2v0

追記
一度垢ハックくらった後でバスターとカスペル検索で何も出てこなかったのに、
パス変更後即もう一度ハックくらった知り合いがいる。

OS入れ替えたら大丈夫だったけど。

13 ：(^ー^*)ノ〜さん ： 2007/02/04(日) 15:51 ID:bE3zQf3/0

ブログで
http://www■gameurdr■com/ink007996277
を見かけました。
前スレで見たのと同じのようですが、
カスペルスキーには引っかからないタイプのものなんでしょうか？

14 ：(^ー^*)ノ〜さん sage ： 2007/02/04(日) 15:52 ID:bE3zQf3/0

下げ忘れ申し訳ありませんでした。

15 ：(^ー^*)ノ〜さん sage ： 2007/02/04(日) 16:36 ID:xJ8Ih5aY0

>>14
前スレよりペタリ

834 名前：(^ー^*)ノ〜さん[sage] 投稿日：07/01/22(月) 16:08 ID:Hbc+ExGa0
BSWikiの中の人が何か書いてるね。
http://smith.xrea.jp/
ちと同情。

さらっとしか見てないけど、ここしばらくのウイルスは全アンチウイルスソフトから
逃れるようにするんじゃなくって特に持てはやされているNOD32やカスペ等に的を
絞って小細工を行っている印象が。油断は禁物デ〜ス


ところで、ここんところの各MMOBBS（RO板のみ、LiveROは未対象）関連Wikiの傾向斜め読み程度）を。

・SageWikiが攻撃を受けてるらしい
・SノビWiki、殴りプリWiki、効率Wikiは書き換えられられてる被害あり。
・リンカーWiki、外部リンクの方式変更
・忍者、モンク、ガンスリ、アルケミWiki共通用のCommmonWikiの存在確認
・ROのNPCやらなんやらwikiが有志により全ページ撤去状態、事実上閉鎖状態。
・貧乏Wiki移転・管理引継ぎ作業完了。新アドでの怪しい書き込みは現在ない。
　新貧乏Wikiは連絡会に昨日午前５時以後から連絡待ち待機中。

16 ：(^ー^*)ノ〜さん sage ： 2007/02/04(日) 17:01 ID:aIMgYSy90

15情報サンクス
ところでローグスレってどうなんだろう？
なんかやたらと認証とか厳しくて使いづらいと言われるくらいに
セキュリティ厳しいみたいだけど・・・

17 ：(^ー^*)ノ〜さん sage ： 2007/02/04(日) 17:15 ID:xJ8Ih5aY0

BS・ローグは閲覧より編集が厳しい気がする。

ただ、正直今の状態（手口の巧妙さ）からの線引きが難しいよな。
悩んでるWikiも数箇所見かける気がする。


しかし貧乏Wikiは結構早く（新Wikiのドメインについても）対応したのに驚いた
セキュリティとかは他のWikiを参照したのかな？

俺さ、ケミWikiの移行のぐだぐだをリアルタイムで見てたから
貧乏Wikiはスレのログだけでの感想だけど、新旧管理人共に対応速度が素直に早いと思った。

18 ：(^ー^*)ノ〜さん sage ： 2007/02/04(日) 17:51 ID:x2j/0xPYO

>>15を読んでSノビwiki見たら今日も書き換えられてたわ

19 ： ◆sp4Sh9QXGI sage ： 2007/02/04(日) 19:31 ID:rWCbebcT0

>>1　新スレ乙です。
前スレをまとめサイトにアップしておきました。

20 ：(^ー^*)ノ〜さん sage ： 2007/02/04(日) 20:00 ID:CMtoLQWp0

ウイルス見つけられないアンチウイルスソフトってのも何かおかしな話だ。

21 ：(^ー^*)ノ〜さん sage ： 2007/02/04(日) 20:02 ID:Hh+zbMgY0

既知のウイルスを発見するのが目的だからな

22 ：(^ー^*)ノ〜さん sage ： 2007/02/04(日) 20:12 ID:eM3vll8D0

>>17
BSWikiはBBQ入っている位でNGワードに引っかからなければ普通に投稿できる感じでっせ。
Securityに認証が入ってるけど、それ以外は殆ど自由に感じるよ。対策をOPEN気味に
しているから厳しいなーって印象があるのかもね。実際編集してみるとそんなでも無いヨ。

ついでに。cn.cndata.comの新しいIP帯域を捕捉。
既知の物は

59.56.0.0/14
202.97.0.0/21
218.6.0.0/16
220.160.0.0/11
222.76.0.0/14

以上5つのようでしたが、

31.99.86.218.broad.dynamic.ly.fj.cn.cndata.com
159.91.86.218.broad.dynamic.ly.fj.cn.cndata.com
197.92.86.218.broad.dynamic.ly.fj.cn.cndata.com
131.91.86.218.broad.dynamic.ly.fj.cn.cndata.com

なアクセスを確認。これらは
218.84.0.0/14
に含まれます。
IPでの拒否を行っている管理人の方々はご注意を。

23 ：(^ー^*)ノ〜さん sage ： 2007/02/04(日) 21:52 ID:RnjqRgp80

>>15
SageWikiに到達しているアタックは、垢ハック関連ではなく、おそらくbotnet由来のものかと。
あるいは、CiscoのIOS exploitが発表されたので、こっちを攻撃しているか。

>>16
Wikipediaと同じで、匿名IPユーザーに制約ができてしまうのは、現状致し方なし。
閲覧だけなら、anonymousでひとまず問題は無いけど。

>>17
貧乏Wikiは、旧サイト管理人がIPレベルで存命だった為に、すんなり引き継ぎができたのが大きい。
旧ケミWikiの時に、spamに見かねてミラー募集→新Wiki移行の仕掛けだけはしたけど、前管理人が
安否不明の末、通報→Livedoorからのメールに音沙汰なしの結果、恐らくサイトデリに至ったのかと。

とりあえず、現状で余裕がなく、サイト維持に不安がある場合、弾力的にCo-adminを任用するのが上策かと。
RMC等は、まさしくこの手法で動いているようなサイトだし。

24 ：にゅぼーん にゅぼーん ： にゅぼーん

にゅぼーん

25 ：(^ー^*)ノ〜さん sage ： 2007/02/04(日) 23:30 ID:/gXTTFLv0

ごめん、変換するの忘れちゃったので上のは飛ばないようにお願いします

26 ：(^ー^*)ノ〜さん sage ： 2007/02/04(日) 23:48 ID:4seqIU/H0

>>25
削除依頼出しとけ。

27 ：(^ー^*)ノ〜さん sage ： 2007/02/05(月) 00:02 ID:l4qhSzDK0

>>24アカウントハックでなくても削除＋ＮＧ指定お勧め

ちなみに削除後のために、出たアドレスは　op■opdos.■nfo

SPAM満載＝狙いやすいWikiと判定させる材料だと思う。
実際ソロWikiにはほとんどＳＰＡＭの書き込みもなく有志達がこまめに
管理･維持してる良い例と見た。

斜め読みの後の動き
効率Wikiが認証導入→空気的にCo-admin任命制になりそう？

28 ：(^ー^*)ノ〜さん sage ： 2007/02/05(月) 00:12 ID:l4qhSzDK0

>>23氏解説有難う。

ローグwikiに関しては完全な生IPで見てたので気が付かなかった。
本日２回目の斜め読み中思ったのは維持がしっかりされてるWikiは
なんかハックしづらい空気あるよなって思う。

奴らにはわからないかもしれないが

29 ：(^ー^*)ノ〜さん sage ： 2007/02/05(月) 00:47 ID:l4qhSzDK0

なぁ数の暴力でガンホーに「nProtect：KeyCrypt」（nProtect:GameGuardのオプション製品）
を導入するように働きかけないか？

少しは防波堤になると思うけど？

30 ：(^ー^*)ノ〜さん sage ： 2007/02/05(月) 00:58 ID:a2dafZGC0

KeyCryptってnPro実装当時から入ってなかったか？

31 ：(^ー^*)ノ〜さん sage ： 2007/02/05(月) 18:14 ID:AxcK3lUO0

前スレ797にも似たような事が書いてありましたが、一応報告

検索キーワード：Ragnarok伝説 掲示板
58.105.78.222.broad.dynamic.ly.fj.cn.cndata.com
リクエストファイル数：70

ホストだけで弾くのは危険が伴うので
中華ハックドメイン名の中一部分を禁止語句にしていた結果
投稿や張り付けはありませんでした。

例：jpやcomを除いたragnarokonlina他を文字一致でdeny
報告者やまとめの人に感謝です。

32 ：(^ー^*)ノ〜さん sage ： 2007/02/05(月) 18:23 ID:l4qhSzDK0

>>30

ちなみに製品本体の告知を見れば判るが
http://www.gameguard.jp/user/user.asp

「nProtect：KeyCrypt」は、Internet Explorer上での入力内容を暗号化し、ハッキング行為自体を無力化。
ガンホーのページ・アトラクションセンターには少なくとも導入されてない。

もし本当に導入されていて、nProtect：KeyCryptが作動していたらここまで
アカウントハックによる被害が多発してないと思う
と言うか導入したという告知が公式にすら出てない…

ちなみにクライアント本体への機能はnProGGの機能ではないかと思う

33 ：(^ー^*)ノ〜さん sage ： 2007/02/05(月) 18:28 ID:l4qhSzDK0

>>31

報告者やまとめで成り立ってて役に立ってるって報告が一番住人にとっては嬉しいんだよな

ところでうちの隣町で韓国人向けのネットカフェが幾つか存在しているんだ
こういう所からの接続は国内IPでの接続になるだろうからキーワードによる
投稿禁止が一番有効かもしれない。

34 ： ◆sp4Sh9QXGI sage ： 2007/02/05(月) 20:08 ID:XazR4AuW0

まとめサイトの中の人です。
先ほどサイトを更新しました。
今回の更新では>>22さまが提示された、新たなcndataのIPを
.htaccessの項に追加しています。
ROファンサイト管理人の方は導入および更新を検討してください。

以下は垢ハクには直接関係のないチラシの裏。
　別管理サイトの掲示板(スパム対策済み)のフィルタをかけられた投稿が
　最近再び多くなってきたのでどこからのアクセスかホストを調べてみると
　s○-netとかdi○nとか書いてあって……(´･ω･`)
　どうみてもゾンビPC化してます。本当にありがとうございました。
　これを見ると、日本人のセキュリティ対策への意識が
　いかに低いものかわかってしまう気がしました。

35 ：(^ー^*)ノ〜さん sage ： 2007/02/05(月) 20:20 ID:1YZISfcV0

>>30
これって恐らく常駐なんだろうな。対応ソフトじゃないと効かないとか
言及もある上、GameGuardのイマイチさを見ると結構信用がなぁ…。

こう云うのは『ゲームごときでここまで自分のPCに食い込まれる細工をされるのか』
って良くない印象を持つ人がPC熟練者において発生しそうな予感。大概はライトなPC
使用者ばかりなので歓迎の方が多そうだし実際に効果は大きいと思うけど。

>>34
あとはY!BBのゾンビもおもくっそ多いですよね。

36 ： ◆sp4Sh9QXGI sage ： 2007/02/06(火) 10:20 ID:viMHL9g10

リンカーWikiのトップの、これまで書き込まれていたURLに
www■ro-bot■net/10657/
なる未出のものがありましたので後ほどサイトにも追加したします。

37 ： ◆sp4Sh9QXGI sage ： 2007/02/06(火) 10:40 ID:viMHL9g10

Name: ro-bot■net
Address: 222.77.185.103

だそうです。
PG2用リストも併せて更新しました。

38 ：(^ー^*)ノ〜さん sage ： 2007/02/06(火) 15:47 ID:mZIJyzzb0

blogに書き込みあったんで報告。
t■p://w■w.dtg-gamania.c■m/guiink/urdr.htm

職場のＰＣから踏んでみたけど、空白ページでました。

39 ：(^ー^*)ノ〜さん sage ： 2007/02/07(水) 00:49 ID:mVFMDKha0

itmediaの記事より
>あやしいサイトにご用心――3つの“素性確認”サービス
>ttp://www.itmedia.co.jp/bizid/articles/0702/06/news085.html

知ってる人は知ってる内容ですが、知らない人にはいいかもしれないのでご案内。

40 ：(^ー^*)ノ〜さん sage ： 2007/02/07(水) 22:16 ID:1fo2L6IX0

サブPCにもPG2を入れようと思い、
リネ資料室さん経由で日本語化ソフトウェアのHPに行ったのですが、
ソフト自体が消えてしまってるみたいです。
どこか他に日本語化されたものをDLできる場所はないでしょうか？

41 ：(^ー^*)ノ〜さん sage ： 2007/02/07(水) 23:06 ID:3ZhaZZ1t0

いまもあるけど
違うところ見てない？

42 ：40 sage ： 2007/02/07(水) 23:18 ID:1fo2L6IX0

すみません、間違えて本文末尾の旧バージョンのを落とそうとしていました。
最新版のはきちんと落とせました。ありがとうございました。

43 ：(^ー^*)ノ〜さん sage ： 2007/02/08(木) 14:00 ID:qPoEXC1S0

質問なのですがwikipediaを開くだけで感染する垢ハックウイルスなんてありますでしょうか？

先程wikipediaを開こうとするとIEが固まりました。

これはサイトが重いだけだったのでしょうか・・・

ちなみにカスペルスキーオンラインスキャンでは何も見つかりませんでした。

44 ：(^ー^*)ノ〜さん sage ： 2007/02/08(木) 14:08 ID:ouYV2wMG0

>>43
うちもIEだけどwikipedia開くとフリーズして、
1分くらい経つとフリーズ状態から回復する。

でも結論としてはサーバの問題っぽいよ

教えて！goo サイトWikipediaにアクセスするとＰＣがフリーズする
ttp://oshiete1.goo.ne.jp/qa2725501.html

45 ：(^ー^*)ノ〜さん sage ： 2007/02/08(木) 14:31 ID:bEM/0/5R0

質問です。

つい先日友人が垢ハックされたそうなのですが、

・キャラパスが３キャラとも変えられていた
・癌に報告してキャラパスリセットして貰い、ログインして確認。
　１キャラのみ、装備していた武具＆手持ちの防具が無くなっていた。
・倉庫やZenyは無事だった。

との事なんですが、
同じような被害に遭われた方って居ますでしょうか？
根こそぎやられたワケでもないのでどうも腑に落ちないらしいのですが…

カスペル等でスキャンしてもウィルスは見つからなかったそうです。

46 ：(^ー^*)ノ〜さん sage ： 2007/02/08(木) 14:32 ID:qPoEXC1S0

素早い回答ありがとうございます！
なるほど・・・重いだけだったんですね・・・
本当に安心しました！もう一度ありがとう！

47 ：(^ー^*)ノ〜さん ： 2007/02/08(木) 15:42 ID:tlYd/uZz0

他のこと（鯖キャンなど）でゴタゴタしてますけど上げておきますね

48 ：(^ー^*)ノ〜さん sage ： 2007/02/08(木) 17:07 ID:KB/wFd4UO

最近ネカフェに行ったり外部からＲＯに繋いだりとかしてない？

49 ：(^ー^*)ノ〜さん sage ： 2007/02/08(木) 17:50 ID:Mabhbo6A0

知り合いがconecojp■netを踏んでしまったのですが
スキャンして引っかかったファイルを削除すれば安全でしょうか？
スキャンしたソフトはVB、spybot、AVGantispywareで検索しました

50 ：(^ー^*)ノ〜さん sage ： 2007/02/08(木) 17:53 ID:tlYd/uZz0

安全でしょうか？とかには答えられないとあれほど

51 ：(^ー^*)ノ〜さん sage ： 2007/02/08(木) 19:00 ID:SepoHHlI0

　　　　　　　　　　>>49
　　　　 　　　 　　　∩＿　
　　　　　　　　　 　〈〈〈　ヽ
　　　　　　　　　　〈⊃　　}
　　 ∩＿＿＿∩　 |　　 |
　　 | ノ　　　　　 ヽ !　　 !
　　/　　●　　　● |　　/
　 |　　　　( _●_)　 ミ／ ＜こいつ最高にバカ
　彡､　　　|∪|　　／
/　＿＿　 ヽノ　/
(＿＿＿）　　　/

52 ：(^ー^*)ノ〜さん sage ： 2007/02/08(木) 19:22 ID:OvM88nXe0

　　　　　　　　　　l　　　　　 /　　　 ヽ 　 　/　 　ヽ ＼　　　　　 再
　　　　　　　　　 /　　　　　/ l　　　　ヽ　/　 　 　 |　　＼　　　　イ
｜　し　な　間　〉　／/　　l_ , ‐､　　　∨　i　l　 | |　　　 ＼ 　　 ン　　　は
｜　ら　っ　に　|／　l　,-､,/ﾚ‐r､ヽ　　|　　　／｀K ,-､　＜　　　ス　　　 や
｜　ん　て　あ　　　/　| l｀｀i　{　ヽヽ l | / , '／',｀ //｀|＿/　　　ト 　　　 く
｜　ぞ　も　わ　 　 |>　ヽl´､i　'_ 　 ｡`､llｨ'｡´ _/　/,) /＼　　　　し　 　　 O
｜　｜　　　な　　　|`/＼ヽ'_i　,.,.,.⌒´)_ ｀_⌒ 　/__/l　　＼ 　　 ろ　 　　S
っ 　 |　　　 く　　　 |/　/ l´,.-― ､l`ー一'_冫　/l l　|　　　/　　　っ　　　を
!!!!　｜　　　　　　　 ＼ ', /　 ／｀7-､二´､,.|　///　|　　 /　　 　!!!!!
　　　　　　　　　　　lＴ´　{　 /　 /　　ト､　|::| ///　/　　/　　　　
　　　　　　　　　　ｌ´　ヽ､ >　ｰ　 　 ,/　|ニ.ノ-'　／　／ ＿
　 　 　 　 　 　 　 i｀`` ､/ }　　　 ',,,..' 　|-'´,- '´　 　 ￣/　ヽ∧　　＿＿＿＿
　　　　　　　　　　 ＼／ '　＼＿　　｀´ﾉ7l´　　　　　　/　　　　/／　ヽ　l　ヽ
　　　　　　　　　/￣ |　　　　 ￣￣／　ﾉ L＿＿＿／　　　　　　★　　Ｕ　　|
　　　　　　　　/　　　ヽ　　　　　 /｀ー´　　　　　／l　　　　　　 　 　 　 　 　 |

53 ：(^ー^*)ノ〜さん sage ： 2007/02/08(木) 19:41 ID:RFxYRN9F0

>45
同様の報告はこの過去ログにも無い。

キャラパスの件を無視して現象だけを見たら、大昔のキャラチェン時のアイテム捨ての
ようだが……
もしキャラパスが共通だったら、ハクった犯人が垢の保全を行ったと考えることも出来る。
悠々とアイテム移動しようとした所にギルメン等から話しかけられて慌ててログアウトとか。

>49
>50も言ってるが、安全を保証する事は誰にも出来ない。
その知り合いにテンプレとまとめサイト読ませて自分で判断して貰う事。
取りあえずカスペルスキーのオンラインスキャンも実行させて置いた方が良い。

どうしても不安が残るなら>52
HDDフォーマットの上OS入れ直しってのはネタに聞こえるだろうが、真面目な話、それに勝る
方法が無い。

あと言うまでも無いが、安全だと判るまではそのPCからROや癌サイトに近寄らない事。
PASS変更は安全なPCから行い、それが用意できないなら1CD Linux等を用いて変更。

54 ：(^ー^*)ノ〜さん sage ： 2007/02/08(木) 20:18 ID:Wg6gUXLK0

>>45
ソーシャルハックの可能性を疑ってみる必要性があるかも。
ウィルス感染によるパスワード漏洩より以前から、こういった交友関係で接点のある人物による行為自体は存在した。

55 ：(^ー^*)ノ〜さん sage ： 2007/02/09(金) 00:20 ID:uli2622R0

>>45
・1キャラのみすっからかんにされた
・数日後に倉庫が空になった
・数日後に別キャラがすっからかんにされた

というやつならいる

56 ：(^ー^*)ノ〜さん sage ： 2007/02/09(金) 12:28 ID:2tLpgEKF0

>>53-55
レスありがとう。
癌から本人以外のアクセスがあったと報告来たそうなので、
飲み込むか警察持って行くかは本人次第ですね。

提供できそうな情報あったらまた書き込みます。

57 ：(^ー^*)ノ〜さん sage ： 2007/02/09(金) 15:57 ID:uJKVZKbR0

ROと全く関係のないWIKIでも垢ハックのURLに書き換えられてた。
URLは同じだったからあれも垢ハックだったんだろうか。そう思うと中華怖いよ中華。

58 ：(^ー^*)ノ〜さん sage ： 2007/02/09(金) 17:40 ID:pUuNvyys0

>>57
関係ないWikiやサイトにもROやリネのBLアドレスが書き込まれてることがある
ちなみにPHPスプリクトの有名サイトもハッキングにあったらしく（しかもウイルス
がRO系のパス抜きの奴だった）マカフィーのBLアドレスになってた。


Wiki斜め読み
MMOBBS外部の某板関連Wikiも書き換え被害拡大中
貧乏Wikiが連絡会に参加。
未実装Wikiが引継ぎ開始、名乗２名
アサシン・リンカーWikiが改竄被害→住人の力で正常維持中
ROWiki重い＆エラーでみれねぇ（笑）

で、最新○件に出ない改竄も横行してるらしいので要注意（アサWikiより）

MMOBBS関係のWikiは大筋住人の力もあり安定。

個人的には連絡会は門戸を開いてると思った。
（閉鎖的かどうか見えねーよな的な人だった。）

そして最近思うこと
ウイルス対策を甘くみてないか？
個人Blogで放置されてるのが多いので要注意

59 ：(^ー^*)ノ〜さん sage ： 2007/02/09(金) 19:14 ID:XAVApgYk0

個人的な考えではあるが。
維持出来ないサイト/BBSなら、閉じる勇気も必要。
SEO spamのランク上げに対して、消極的に荷担することになるなど、問題もある訳だし。
復帰したくなったら、バックアップから戻せばいいだけ。

SNSなどに個人コミュニティの主流が移ってからというもの、teacup等の掲示板残骸が酷い有り様なんだよな。

60 ：(^ー^*)ノ〜さん sage ： 2007/02/09(金) 19:16 ID:8iWngHp90

ブログに書き込みがあったので報告します。

投稿者 aaaaaaaaaaaaaaa
URL http://www■game-fc2blog■com/chaos

投稿内容
▼武器
Lv3武器の精錬が出来なければ、精錬したLv2の武器のほうが強い時もある。
精錬は+7〜8位が理想。　尚、精錬に失敗するとアイテムが消失しますので注意。

Lv1：+7まで安全　+1毎に追加ATK+2（プラコン+500z）
Lv2：+6まで安全　+1毎に追加ATK+3（エンベルタコン+2000z）
Lv3：+5まで安全　+1毎に追加ATK+5（オリデオコン+25000z）
Lv4：+4まで安全　+1毎に追加ATK+7（オリデオコン+50000z）

IPアドレス 220.162.105.192

61 ：(^ー^*)ノ〜さん sage ： 2007/02/09(金) 20:22 ID:/U3yJnFN0

ROとは関係ないblogのコメントで発見。
livedoor1や、game-fc2blogを警告するコメントのコピペで投稿。
iframeの先は、goodclup。

------------------------------
の投稿は中国産ウィルスへの誘引だ、削除した方がいい。
くりっくしてしまったらカスペルスキーオンラインスキャナーで確認せよ。
FC2ブログと錯誤させ、ウィルスを仕込もうとしているのがよく判る。
そのドメインは中国で登録されたもの、遊戯王を騙る者も中国人であることはまちが無いさそうだ。

そのドメインを検索すると危険ドメインだのがヒットすることからも間違いなく危険。
中国からの投稿規制をした方がいいね。
逆引きできないIPからの投稿規制
プロキシ規制
http://www■lineinfo-jp■om/ro-2579598/規制で対応が可能。

送球に対処されたし。
Posted by ？田美子 at 2007年02月08日 15:15

62 ：(^ー^*)ノ〜さん sage ： 2007/02/09(金) 20:28 ID:/U3yJnFN0

>>61
置き換えミス。■omは、■com です。
なお、名前の？は、純に似た漢字(糸偏の小が一のようになってるJISにない文字)。

63 ：(^ー^*)ノ〜さん sage ： 2007/02/09(金) 22:07 ID:9FRty8Aj0

cndataじゃないのが来てたのでご注意あれ

59.12.190.222.broad.nj.js.dynamic.163data.com.cn

64 ：(^ー^*)ノ〜さん sage ： 2007/02/09(金) 23:39 ID:wi3QIblQ0

今さっき殴りプリWikiにあった爆撃。
↓↓↓コピペここから↓↓↓
Nice site keep up the good work. <a href= ■ttp://slink■in/499 >soma online</a>
[url=■ttp://slink■in/数字3桁]適当な文字列norco[/url] <a href= ■ttp://slink■in/482 >retin a</a>
　　〜中略〜（↑と同じようなのが十数行）
[url=■ttp://slink■in/482]retin a[/url] See you!
↑↑↑コピペここまで↑↑↑

ぐぐった所[slink.in - short link service]というのがHITしたのでURL短縮サービス
を使って何かを踏ませる罠リンクらしく。
垢ハックなのかそれ以外のWikiスパムなのかまでは分かりませんが一応報告まで。

65 ：64 sage ： 2007/02/09(金) 23:44 ID:wi3QIblQ0

あと一応追記。私は当該Wikiの管理人ではなく1ユーザーです。

66 ：(^ー^*)ノ〜さん sage ： 2007/02/10(土) 03:54 ID:+Pz47DGb0

最近垢ハックの被害にあったのですが、
『やはり』癌は何もしてくれませんでした。

>WEBヘルプデスク担当　山田です。
>
>ご報告いただいた情報を元に調査を行った結果、お客様のご報告内容と一致しない、
>アトラクションIDの使用形跡を確認致しました。
>
>つきましては、お客様のアトラクションIDの使用状況について
>いま一度、以下の点についてもご確認ください。
>　・家族や友人とのID共有や貸与
>　・ネットカフェやご友人宅でのゲームをプレイ
>　・不正ツールの使用
>　　※不正ツールの中には、入力したアトラクションID/PASSなどを不正ツール作成者に
>　　　送信するプログラム等で、お客様のアカウント情報等を盗み取るような
>　　　悪意あるものも確認されております。
>
>これらをご確認いただき、第三者による利用ではないかと思われる場合や、
>第三者に対し責任追及・法的措置をお考えの場合には、
>最寄の警察・ハイテク犯罪対策課への相談をご検討ください。
>
>ラグナロクオンライン運営チームでは、警察より要請があった場合、
>その時点で存在するログの提供なども含め、被害解明のための
>協力を行っております。
>
>その他、アカウントハッキングに対する取り組みについては、
>以下ページにてご案内いたしております。
>http://www.ragnarokonline.jp/support/accounthacking.html
>http://www.ragnarokonline.jp/playguide/play_manner/account_hacking.html
>
>以上、ご確認ならびにご検討いただけますようお願い致します。

・・警察便りですか・・？
もう少し被害者に対する対応を・・・
引っかかった私も私ですが(´・ω・｀)

追伸 : 画像うpの仕方がわからなかったのです

67 ：(^ー^*)ノ〜さん sage ： 2007/02/10(土) 04:41 ID:bVbv2c+s0

そりゃ何もしてくれない方が普通だろ。

68 ：(^ー^*)ノ〜さん sage ： 2007/02/10(土) 06:50 ID:1Rx892c50

一企業との交渉では、交通事故を示談で決着させるようなもの。
刑事事件として立件する方向を目指した届出、JPCERT/CCへの被害報告届出による
累積件数の蓄積。
こういった、公的記録に残るような行動を起こさないと、大局を変えるのは難しいだろう。

69 ：アカハク被害者ですが ： 2007/02/10(土) 07:01 ID:rqf8Qh1j0

私は近くの警察に電話で不正アクセスに関して相談したいと言って、生活安全課って所に電話したら、二〜三日後に
被害届けはガンホーになるので、参考人と言う形でって事で、調書とりました。
警察に言って、１〜１時間半くらい話して、ガンホーにログの提出をお願いし、そこから調査が始まるそうです。
こちらの受け答えがしっかりしていれば、警察で馬鹿にされたりとか、たかがゲームだろう、なんて態度はまったくありませんでした。
自宅のPCを調べに来るとかもないので、そんなに難しく考えないで、警察行かれる事をお勧めします。
あと、警察にこんなにお金持ってたのにとか、装備集めるの大変だったとか、その辺はまったく関係なく、救済は警察からの結果が出た後で、自分対ガンホーの話会いになるので、警察では聞かれない限り、言ってもしょうがないです。
ウィルス駆除は私も無知でしたのでOS再インストールしました。

70 ： ◆sp4Sh9QXGI sage ： 2007/02/10(土) 12:10 ID:aqdP1ttt0

まとめサイトの中の人です。
サイトを更新しました。今回も主にドメイン追加。

>>60さま
Name: www■game-fc2blog■com
Address: 222.77.185.101
linbbs■comと同一IPが割り当てられています。

>>61さま
Name: www■lineinfo-jp■com
Address: 61.139.126.10
zhangweijp■comと同一IPです。

>>63さま
IPを引くことができませんでした。未割り当てかもしれません。
とりあえずホスト名でhtaccessの項に登録しました。

71 ：(^ー^*)ノ〜さん sage ： 2007/02/10(土) 12:34 ID:AfQG9d9QO

被害にあって最初にすることはまず『警察に』被害届けを出すこと
アパートに泥棒に入られて管理会社に犯人探しを頼まんだろ
管理会社に落ち度があるかは警察で調べればわかること
これだけあちこちで騒がれてるんだから、たかがゲームと思わずにきちんと手順を踏む事をお勧めする

極端に届けが多いとなればマスコミや省庁も動くでしょう

72 ：(^ー^*)ノ〜さん sage ： 2007/02/10(土) 17:21 ID:4nr2v3gU0

リネージュ資料室に危険ドメインがまた掲載されていたわけだが。

その中で特に興味深いのは　rmt-ranloki だ。
rmt-lineagecanopus　とドメイン有効期限が1秒しか違わないのだ！

こいつら秒単位でドメインを取ってるんじゃないかと思うとぞっとするよ。

73 ：(^ー^*)ノ〜さん sage ： 2007/02/10(土) 18:27 ID:8PYzXR6I0

RO系wikiで発見したので報告。

www■nothing-wiki■com/bbs/

74 ：(^ー^*)ノ〜さん sage ： 2007/02/10(土) 18:33 ID:cDgFZWB40

また自ブログのアク解に、
リモートホスト:230.82.78.222.broad.dynamic.ly.fj.cn.cndata.comより
「Ragnarok link」という検索語から飛んできた
跡が残っていました。2/10(土)15:54でした。
拒否設定済みなので書き込み等はされていませんが、ご報告まで。
>>63の方の.com.cn も拒否設定に使わせていただきました。

そしてまとめサイトの中の方、いつも乙です

75 ：(^ー^*)ノ〜さん sage ： 2007/02/10(土) 18:45 ID:esRLKEzT0

まずった　たぶん垢ハックらしきものを踏んでしまったぽい。
Gのオフ会連絡用のBBSに張られていたものなんだが、

>前回、4次が終了した神器クエの2次のアナウンスが、
>4次が終わったあとで流れて、だまされました。
>? 続きを読むhttp://www■game-fc2blog■com/chaos

といった内容で踏んだら空白ページでした。
>>39のURLからaguse.netで上記のURL調べてみたら中華らしきものだったので垢ハックと推測。

とりあえずカスペルスキーとOS再インストールいってくる・・・

76 ：(^ー^*)ノ〜さん sage ： 2007/02/10(土) 19:23 ID:ZjMEO3oi0

>>63
59.12.190.222.broad.nj.js.dynamic.163data.com.cn
こう云うホスト名は頭の数字を逆順にすると大概IPになります。
つまり、こう。
222.190.12.59
これを逆引きすると
59.12.190.222.broad.nj.js.dynamic.163data.com.cn
に成るはずです、試してみそ。
でもって、上記IPは 222.184.0.0/13 (中国) の範囲内です。

77 ：(^ー^*)ノ〜さん sage ： 2007/02/10(土) 19:51 ID:6QrE3FGp0

名前からするとダイナミックDNSなんじゃないの？
だとすると引けなくなってる可能性もあるね

78 ：(^ー^*)ノ〜さん sage ： 2007/02/10(土) 22:57 ID:K9c0ivGf0

相談です
www86■asd■tj■cnのドメインから毎日数十のアクセスがあって
明らかに中華だと思うのですが、whois情報検索では逆引きもできないようで
IP特定もできずアクセス制限できなくて困ってます
使っているのはブログでして、ドメイン単位では制限できないプロバイダ仕様なのなのですが
なんとかIP等を絞り込む事はできないでしょうか？
IP等が分かれば制限できそうなのですが・・・

79 ：(^ー^*)ノ〜さん sage ： 2007/02/10(土) 23:22 ID:CwqhpLWO0

>>78
60.28.17.84
Baiduspiderですね。

一応、robots.txtは読むらしい。
http://www.baidu.com/search/spider_jp.html

80 ：(^ー^*)ノ〜さん sage ： 2007/02/10(土) 23:29 ID:DGjtdgCn0

>>78
asdなんたらを全て弾くには、60■24■0■0/13じゃないと駄目ぽいな…
そのドメインに複数のIPアドレスが割り振られている模様

81 ：78 sage ： 2007/02/11(日) 00:17 ID:vLK/1Rys0

>>79-80
超サンクスです

82 ：(^ー^*)ノ〜さん ： 2007/02/11(日) 09:19 ID:7LI0Jlt10

【　　アドレス 　 】 http://www■bbs-qrcode■com/link/
【気付いた日時】 本日未明
【　 　　 OS　 　 】 WindowsXP　SP2
【使用ブラウザ 】 IE6
【WindowsUpdateの有無】 二日前
【　アンチウイルスソフト 】 ウィルスセキュリティ
【その他のSecurty対策 】 Spybot、ルータ
【 ウイルススキャン結果】 カスペルスキーオンラインスキャンした所、Trojan-Downloader■VBS■Small■ay発見
【スレログやテンプレを読んだか】 一通り読みましたが、この後どうすべきかが分かりません
【説明】
本日未明、友人にとあるWikiに接続出来ないと相談され、自分も見に行った所垢ハックアドレスと気付かずに開いてしまいました。
開いてすぐに垢ハックの予感がしたので、起動させていたROを終了させました。
前スレ・前々スレとまとめサイト・BSWikiに目を通し、踏んだアドレスが既知である事を確認しました。
その後カスペルスキーでオンラインスキャンを行った所、
感染オブジェクトに
C:\Documents and Settings\Owner\Local Settings\Temporary Internet Files\Content.IE5\81EBCTYR\grtdhyj[1].htm
を検出、及び感染ウィルス名にウィルススキャン結果の所に示したものが検出されました。
これより駆除・データのバックアップ・OSの再インストールの順に行うつもりなのですが、
駆除の段階で方法が分からず、躓いてしまいました。
ここからどのようにすればいいのか、教えてください。

83 ：(^ー^*)ノ〜さん sage ： 2007/02/11(日) 11:03 ID:F77yz0Ft0

出費はかさますが、新しいＨＤＤ調達してそれにインスコとかいかがですかね？

84 ：(^ー^*)ノ〜さん sage ： 2007/02/11(日) 11:06 ID:Tdse8hVq0

最近の物はどういうファイルが作られるとか、
何処に置かれてどういうプロセスかとかそういう情報がないよね

ずっと対策の流れで感染後の処置がわからない
詳しい方いないのかな

85 ：(^ー^*)ノ〜さん sage ： 2007/02/11(日) 11:22 ID:1iSb9nYB0

ttp://itpro.nikkeibp.co.jp/article/NEWS/20070209/261562/
マルウェアの高度化で、生兵法が通用しない物は今後も増加傾向。
生成ファイル名や設置場所は、結局はターゲットプロセスが動作する際に実行されていれば良いだけなので、
大した意味を持たず、駆除対策として幾らでも変更してくるだろう。
悪意あるソフトに対してMSが出した答えは、ユーザビリティを低下させてでもシステム変更を保護するvista。

現段階では、感染しない事がベストであり、感染後、駆除手段を用いても100%除去の保証など出来ない。

86 ：(^ー^*)ノ〜さん sage ： 2007/02/11(日) 19:37 ID:U3qABjxq0

>>82
WindowsUpdateが2日前＆踏んだのが当日なら『大丈夫かもしれない』としか
とりあえず言えない。Script系をOFFにしてたか、IE以外のブラウザで見ていたのなら
ほぼ大丈夫、と言えたんですが。

> 駆除の段階で方法が分からず、躓いてしまいました。
ソフトがウイルスセキュリティだから検知してくれないって事かな？若しそうなら
カスペやNOD32等の体験版を入れて駆除しましょう。

# ウイルスセキュリティはBSWikiで言及されている通りお勧めしにくい事は
# 触れておきます。世の中のモノの値段には全て理由が有るのです

ただ、どうせリカバリーかクリーンインストールを行うつもりなら、駆除はすっ
飛ばしてよいかも。勿論、ネットワークケーブルは外しておき、バックアップした
データをきちんとウイルスチェックかけるべきですが(バックアップにウイルスが
有ったら結局同じ事)。

書いてないので念の為触れておきますが、感染してないと思われるPCからPassの
変更等を早急に行って置くべきです。

87 ：(^ー^*)ノ〜さん sage ： 2007/02/11(日) 22:39 ID:Chtj8j9q0

こういったウイルスというのは、感染するとどこにどうやってｐａｓｓとか送信するのですか？
ＯＬＥからｅメイルとか、どこかの掲示板に書き込むとかですか？
そういう所から攻められないのかな・・？

88 ：(^ー^*)ノ〜さん sage ： 2007/02/11(日) 23:14 ID:XN5IAEWj0

メールや掲示板なんていう非常に足がつきやすい手段を使う間抜けなﾊｶｰは
いまどき珍しいと思います。

89 ：(^ー^*)ノ〜さん sage ： 2007/02/11(日) 23:36 ID:XN5IAEWj0

補足。OLEを介してメールを送る、というのは間抜けってこと。
送信記録が残るもの。
…わざわざメールソフトを介さなくても、メールは送れるのです。
ウィルスに設定されてる送信先メールアドレスは
暗号化されてて普通の人には読めないし、
簡単に潰されるようなところを送信先にはしないだろうし、
一箇所とは限らないし。
簡単に「そういう所から攻められる」ようなものなら誰も苦労しません…。

90 ：(^ー^*)ノ〜さん sage ： 2007/02/12(月) 00:02 ID:FMtbagbO0

IRCBOTもフル活用されてることもお忘れなく

91 ：(^ー^*)ノ〜さん sage ： 2007/02/12(月) 00:58 ID:emdR+FjD0

OP25Bが普及してきた現状、SMTPを敢えて使おうとは考えないだろう。
常時接続環境も当たり前になり、WellKnownPort以外も信用出来ない。
確実性の高いhttp/ftpセッションを使うと考えるのが妥当。
DDNS等で集信サーバを隠蔽したり、中継を置く、P2P型実装など、様々な可能性を考慮しないといけない。

92 ：82 ： 2007/02/12(月) 02:41 ID:RY66N5q40

ID変わってしまいましたが、>>82です。
答えて頂いた方のアドバイスを一通り読みました。

ここからは今日行った作業なのですが、
Spybotを使用し、その後再度カスペルスキーのオンラインスキャンを行った所、>>82で検出されたファイルは検出されなくなりました。
その後PCを再起動してからさらにもう一度カスペルスキーによるスキャンを行いましたが、同様に反応はありませんでした。
しかしながら、スレとWikiを読み返し、今回踏んだトロイがMaran系と呼ばれるタイプであると知ってから、
試しにタスクマネージャを開いたところ、smss■exeが作動している事が見て取れました。
それからマカフィーのHPを参考にし、レジストリエディタを使用して、
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NETDownや
hkey_local_machine\system\currentcontrolset\services\winsock\ parameters\protocol_catalog9
を探してみたのですが、これらは存在していませんでした。
>>85で指摘されている通り、恐らくレジストリ内での設置場所が違う亜種なのだと思います。
また、上記のものを探している間に
hkey_local_machine\system\currentcontrolset\services\winsock2\ parameters\protocol_catalog9
のレジストリを発見しました。
ウィルススキャンでの検出こそされなくなったものの、直感的にどうもまだ怪しいと感じています。

smss■exeとそれに関係するであろうdllファイルをPCから完全に削除する事を当面の目的と考えているのですが、
現在インストールされているウィルスセキュリティをアンインストールし、
カスペルスキーあるいはNOD32で駆除を行うのが最良策なのでしょうか？

93 ：(^ー^*)ノ〜さん sage ： 2007/02/12(月) 02:52 ID:jDjGe54H0

smss.exeでググってみるといい。

俄知識でぁゃιぃとか言ってないで
綺麗に掃除すると思ってクリーンインストしたほうが良いと思う。

94 ：(^ー^*)ノ〜さん sage ： 2007/02/12(月) 03:36 ID:U/o9EGoM0

>>85
>現段階では、感染しない事がベストであり、感染後、駆除手段を用いても100%除去の保証など出来ない。

95 ：(^ー^*)ノ〜さん sage ： 2007/02/12(月) 09:07 ID:byMTgT7F0

87です。
ＲＯのＰＣにＯＥもＩＲＣもＰ２Ｐもいれてません。
が、そういう対策では結局駄目って言う事ですね？
ＯＴＬ

96 ：(^ー^*)ノ〜さん sage ： 2007/02/12(月) 14:10 ID:6ERIKq2U0

>>87
ここに接続している時点でいつアカウントアドレスを踏むのかわからないわけで。

97 ：(^ー^*)ノ〜さん sage ： 2007/02/12(月) 14:13 ID:6ERIKq2U0

ごめん、おくっちゃった。

そのまま内蔵メーラーとかで送信されちゃったら 糸冬 了 。
送信パケット監視して、いちいちチェックかければ存在には気がつくかもしれないけど
そんなの手動じゃやってられないし、
発見されていないウィルスだったらセキュリティソフトでも無理だし、
アップデートとかできる限りのことをするとしか…。

98 ：87 sage ： 2007/02/12(月) 14:21 ID:byMTgT7F0

ええと、
内蔵メーラーというのを潰したら対策としてマシになりますか？
この機械ではメールしないつもりなので要らないかも？？

99 ：(^ー^*)ノ〜さん sage ： 2007/02/12(月) 14:25 ID:ZmHXpH6x0

メーラーのバグを利用するウイルス分だけはマシになるかな

まぁ、ウイルス対策としては、焼け石に目薬くらい無意味

100 ：87 sage ： 2007/02/12(月) 15:03 ID:byMTgT7F0

そうですか・・
出力を限定する、排除する方法では薄いのですねー・・・ＯＴＬ

ありがとうございました・・・

101 ：(^ー^*)ノ〜さん sage ： 2007/02/12(月) 17:42 ID:+rUhtJ1j0

放置されてた板から

www■joynu■com/blog
ragnarok■ifdef■com

どっちも文章的に垢ハックアドレスの特徴と同じ

102 ：(^ー^*)ノ〜さん sage ： 2007/02/12(月) 19:04 ID:49YaLZtE0

>>101
上のは試しに踏んでみたけど真っ白なページに飛んだ。
マカフィーとカスペルスキーでオンラインスキャンしてみたけど
残念ながら何も検出されなかった。

103 ：(^ー^*)ノ〜さん sage ： 2007/02/12(月) 19:31 ID:lTgRlxmU0

ハックページって何かあるページに飛ぶ物か？

104 ：(^ー^*)ノ〜さん sage ： 2007/02/12(月) 19:52 ID:tjIh5EVX0

>>101
上
VBScriptの中に http://www■joynu■com/blog/system.exe
の記述あり。バスター2007で「TSPY_MARAN.D」と検出。

下
そもそもDNSが引けない？(niftyのDNSでNon-existent domain)

>>103
フレーム使って普通のページを見せつつ裏(サイズ0のフレームとか)で何かやってるページと
ハックのためのコードしか記述してなくて見た目真っ白のページと、両方ある

105 ：(^ー^*)ノ〜さん sage ： 2007/02/12(月) 21:47 ID:AC9p6fqn0

>>100
回線ひっこぬけばだいぶマシ

106 ：さくっち＠仮想橋"管理"人(元RO連盟の人) sakucchi@kasoubashi.org ： 2007/02/12(月) 23:54 ID:mR4I4PhU0

こちらに書いて良いのか分からないですが、取材への協力のお願いがあります。

現在、NHKでMMOに関する番組を作成しており、その中で「アカウントハッキング」につ
いても取り上げたく、実際に被害に遭ったユーザーの方を探しています。

「匿名、モザイク、音声変更有り」といった、個人を特定されない条件でも構わないの
で、番組内で、インタビューの模様を放送させて頂ければとのことでした
(※放送されることが100%確定している訳ではありません)

個人的に、過去に被害に遭った知り合いに連絡を取ったのですが、全員がすでにゲーム
そのものを辞めており、その話には触れたくないとのことで断られてしまいました。

既に、過去にはMMO利用者を募集しており、私も含め数人が実際に取材を受けています。

もし、取材を受けても良いという方がいらっしゃいましたら「sakucchi@kasoubashi.org」
若しくは「ttp://www.kasoubashi.org」(「仮想橋」でググると一番上に出ます）の掲示板
までご連絡をお願いします。


スレ汚し、板汚しで申し訳ありませんでした。

107 ：(^ー^*)ノ〜さん sage ： 2007/02/13(火) 00:02 ID:jTh+CMGl0

↑の見てみたけど本物のようだな

>mixi、その他SNSやBBS、Blog上での活動。(現在、このような活動は行っていません)
とあったから偽物かと思ったけど、下の日記にここに投稿した旨を書いてた。


まぁ、この書き込み自体も信じるかどうかという問題もあるわけだが

108 ：(^ー^*)ノ〜さん sage ： 2007/02/13(火) 00:05 ID:9rs381Ue0

出来ればそういうので取り上げられた方が良いんだろうけど
過去数回のTV放送観てもう何も期待できない

109 ：(^ー^*)ノ〜さん sage ： 2007/02/13(火) 00:11 ID:jTh+CMGl0

癌自体になんか誰も期待してないだろ

ネットゲームというジャンルの今後を考えるなら、業界（これも余り期待出来ないが）や
法整備の方だろう

110 ：(^ー^*)ノ〜さん sage ： 2007/02/13(火) 00:22 ID:9rs381Ue0

いや、癌は最初からだけどメディアの扱いにもね

111 ：(^ー^*)ノ〜さん sage ： 2007/02/13(火) 00:53 ID:/zgSuiNoO

なにげにカスペかけてみたらキーボードからtrojanとノートン先生からワームがたくさん出てきたんだけど
ノートン先生のは隔離してあるやつなの？

112 ：(^ー^*)ノ〜さん sage ： 2007/02/13(火) 01:21 ID:mXEQ4Ant0

>>111
残念ながらスレ違い

113 ：(^ー^*)ノ〜さん sage ： 2007/02/13(火) 02:07 ID:NgCPr+QP0

>>106
アカウントハッキングの被害者に取材をしたいというのは勝手だが
それが明確な犯罪行為であるものの
MMOで発生している被害の現実を十分理解したうえでの話だろうか？
まあ、MMOにおけるアカウントハッキングの被害者は法律で癌だと定められてるから
ここで被害者を探すこと自体がそもそも間違いなんだろうが。


> 個人的に、過去に被害に遭った知り合いに連絡を取ったのですが、全員がすでにゲーム
> そのものを辞めており、その話には触れたくないとのことで断られてしまいました。
これって要するに、取材する前から番組の話の流れや結末が決まってるって事じゃないか？
被害にあったその知り合いにとって触れたくも無い事というだけでも
それがその人にとってどれだけの打撃だったか理解できるだろう？
だったらその事実を使って番組を作ればいい。

114 ：(^ー^*)ノ〜さん sage ： 2007/02/13(火) 04:18 ID:rA0K3L7a0

つまり現れると予想される人材は、ガンホーが警察とやりとりして
最終的に装備補填をしてもらった現役プレイヤーというケースか

（TVを見て）…うーん。ガンホーは実に素晴らしい企業ですね。

115 ：(^ー^*)ノ〜さん sage ： 2007/02/13(火) 04:52 ID:/zgSuiNoO

むしろ被害者の声を流した後で癌の担当が出てきて、
『我々も困っています』
と被害者づらするのがオチ

116 ：(^ー^*)ノ〜さん sage ： 2007/02/13(火) 08:59 ID:BAXAlL100

犯罪被害者になる可能性が高いゲーム
それがラグナロク・オンライン
運営会社は被害者を量産しても見て見ない振り
それがラグナロク・オンライン

117 ：(^ー^*)ノ〜さん sage ： 2007/02/13(火) 09:35 ID:Olc0n8310

>>115
その後にFFチームの話を出して
「今日も管理会社は不正者対策のために癌張っているのだ」で占めると思う。

癌の対策放置ぶりは絶対に流れないだろうな。

118 ：(^ー^*)ノ〜さん sage ： 2007/02/13(火) 13:31 ID:kCZk5iHX0

このスレ雑談で流すのもマズいだろ。
ＴＶの話はこの辺にしておこうや。

119 ：(^ー^*)ノ〜さん sage ： 2007/02/13(火) 16:22 ID:ldo+FUlR0

カスペオンラインスキャンしてみたら
Backdoor.Win32.Ciadoor.13
Aliases
Backdoor.Win32.Ciadoor.13 (Kaspersky Lab) is also known as: Backdoor.Win32.VB.zk (Kaspersky Lab), Backdoor.Ciadoor (Symantec), Trojan.KeyLogger.88 (Doctor Web), Backdoor:Win32/Ciadoor.C (RAV), BKDR_CIADOOR.S (Trend Micro), BDS/Ciadoor.13.B (H+BEDV), BackDoor.Ciadoor.3.AD (Grisoft), Backdoor.Ciadoor.1.3 (SOFTWIN), Trojan.Ciadoor.13.C (ClamAV), Bck/Ciadoor.X (Panda), Win32/Ciadoor.13 (Eset) Detection added Dec 23 2004
Update released Mar 13 2005 11:40 GMT
Behavior Backdoor

ってのがひっかかったんですがこれはアカハックでしょうか？

120 ：(^ー^*)ノ〜さん sage ： 2007/02/13(火) 16:40 ID:nl02Ba1a0

そうだね
Backdoorとある

121 ：(^ー^*)ノ〜さん sage ： 2007/02/13(火) 16:51 ID:ldo+FUlR0

>>120
やっぱりですかねOTL
友人のPCからログインしてもらって装備等はだいじょうぶでした
あと一応友人に頼んでパスを変えてもらいました

後一歩おそければやられてたとおもいます・・・

122 ：(^ー^*)ノ〜さん sage ： 2007/02/13(火) 17:08 ID:TGUaWqon0

CIADOORでググれば判るが、RO限定の垢ハクウィルスじゃない。
BackOrifice系のバックドアで、PCの任意操作が可能。
画面キャプチャーの機能もあるようだし、何の情報を抜かれたか判らない。
それどころかゾンビPCとして利用されてた可能性もある。

まあ、気づいて何より。
というか、どこのアンチウィルスソフトでも検出してるようだが……

あと、その知人のPCがクリーンな環境であるという保障が無いなら、前スレでも
言われていた1CD Linux使うなりして確実に安全な環境からパス変更した方がいい。
万が一そちらからパスが漏れたら元も子もない。

123 ：(^ー^*)ノ〜さん sage ： 2007/02/13(火) 17:12 ID:MXC6/t9N0

ROに関係ないものでも、山田とか金玉とかアカハック被害どころじゃないものもある品

124 ：(^ー^*)ノ〜さん sage ： 2007/02/13(火) 20:17 ID:ESGAufEO0

今度は鯖板や職外部板にも垢ハックウイルスアド…
Wikiが強化されつつあるからかもしれないけどね

www■joynu■com/blog
これまた見たよ('A`;

125 ：(^ー^*)ノ〜さん sage ： 2007/02/13(火) 22:04 ID:k6Zhrh+l0

罠踏んだ・検出された、って時の対応をテンプレ化した方がいいかもね。
知り合いに頼んでパス変更して貰うってのも手ではあるけど、セキュリティ面で
見た場合、ソーシャルの恐れもあるし、その人のPCが確実に安全であるかの
保証は誰にも出来ないし。

現状だと1CD Linux使ってパス変更、その後ウィルス駆除やOSの再インストールって
流れが最善策っぽい？

126 ： ◆sp4Sh9QXGI sage ： 2007/02/13(火) 22:52 ID:2W2xp9s80

こんばんわ。まとめの人です。
先ほどサイトおよびPG2用のリストを更新しました。

joynu■comについては未出のIPであったため、
PG2を導入されている方は更新確認のほどをよろしくお願いします。

ragnarok■ifdef■comは先ほど調べてみたところ404だったため、
今回の更新では追加していません。
また動きがありましたらその都度対応します。

それでは。

127 ：(^ー^*)ノ〜さん sage ： 2007/02/13(火) 23:31 ID:DObS4a4W0

>>123
確かにROに直接関係無いが、金玉はROプレイヤーが相当数引っかかってたものなあ。
被害もゲームの装備程度なら安いものではある。
（金玉の時はクレカ番号がバレたりやとある店の顧客情報が漏れかけたりした）。

>>125
簡単な対応テンプレは必要かもな。
「次々新種が生まれる中、100%安全な対策は存在しません。
　ですから『大丈夫？』という質問には誰も答えられません」
という注意書きも必要だと思う。

128 ：(^ー^*)ノ〜さん sage ： 2007/02/14(水) 00:15 ID:lcjTaoAm0

友人にパスワード変えてもらうような根性だからいかんのよ！ﾟДﾟ

129 ：(^ー^*)ノ〜さん sage ： 2007/02/14(水) 00:22 ID:d3udnzEo0

nyやってるようなゴミクズが垢ハックに遭うんだよ

130 ：(^ー^*)ノ〜さん sage ： 2007/02/14(水) 00:30 ID:x/6RZLvB0

Backdoor.Ciadoorを調べてみた、絶句した
Roハックなんてレベルじゃねぇ…

131 ：(^ー^*)ノ〜さん sage ： 2007/02/14(水) 00:34 ID:cpDm1mgN0

もともとすごく古いウイルスだし
それに機能を付け加えただけだろ

132 ：(^ー^*)ノ〜さん sage ： 2007/02/14(水) 09:56 ID:S9Qa7lTD0

・罠を踏んだ・ウィルスが見つかった場合

　　第一にアカハックの被害から逃れるために『安全な環境から』パスワードを変更しましょう。
　　時間が経てば経つほどアカハックの被害に遭う確率が上がります。
　　パスワード変更後、落ち着いてウィルス駆除を行いましょう。

　　ウィルス駆除が完了するまでは、ガンホー公式やROのクライアントの起動は厳禁です。
　

・パスワードを変更する場合の注意

　　感染してるPCからパスワード変更するのは、アカハック犯にパスワードを教えてるのと同じ事です。
　　安全な別PCからパスワードを変更しましょう。
　　ただし1台が感染してる場合LAN経由で他のPCも感染してる可能性があるため、別PCが安全であると
　　判断するのは早計です。

　　PCが1台しかない、または別PCも安全かどうかの自信がない場合、ubuntuのような1CD Linuxを使って
　　ガンホーID・アトラクションIDのパスワードを変更しましょう。

　　知人に頼んでパスを変更して貰うのは、そちら経由でパスが漏れる可能性があるため最後の手段です。


・駆除したけど大丈夫？見つからなかったけど大丈夫？

　　誰も『これで大丈夫』と保障する事は出来ません。

　　万能のアンチウィルスソフトというものは存在しません。
　　ウィルスが見つからなかった場合、チェックに使ったアンチウィルスソフトでは発見出来なかっただけです。
　　本当にウィルスが居ないのか、それとも検知を免れてるだけなのかは判りません。

　　どうしても不安が残る場合、HDDをフォーマットした上でWindowsの再インストールを行ってください。
　　それ以外に確実な対応方法は存在しません。

133 ：(^ー^*)ノ〜さん sage ： 2007/02/14(水) 09:56 ID:S9Qa7lTD0

テンプレ原案書いてみた。
突っ込みや訂正よろしく。

134 ：(^ー^*)ノ〜さん sage ： 2007/02/14(水) 09:59 ID:UxEFoQY50

Windows Update来た？

135 ：(^ー^*)ノ〜さん sage ： 2007/02/14(水) 12:41 ID:UowbEjM30

スレ違いセキュ板池

136 ：(^ー^*)ノ〜さん sage ： 2007/02/14(水) 13:23 ID:bEeiObZ90

Updateしないと垢ハック被害率上がるんだから、スレ違いってわけでもないだろ。
その内容についての話なら、さすがにセキュ板行きだろうけど。

Windows Updateは来たよ。

137 ：(^ー^*)ノ〜さん sage ： 2007/02/14(水) 18:05 ID:BlPF7Mg20

うっうぇｗｗｗｗｗｗｗｗｗｗｗ
ウイルスバスターで検索してなにもなし
カスペでオンラインスキャンで反応
カスペ以外ありえないｗｗｗｗｗｗｗｗ

138 ：(^ー^*)ノ〜さん sage ： 2007/02/14(水) 18:15 ID:m8+DxSNu0

「垢ハクに利用される恐れのあるセキュリティホールの修正が来た」って報告なら該当
>>134はスレ違い

139 ：(^ー^*)ノ〜さん sage ： 2007/02/14(水) 18:32 ID:QcyUt10p0

お前が言うな

140 ：(^ー^*)ノ〜さん sage ： 2007/02/14(水) 18:35 ID:mAslFmfp0

お前もな

141 ：(^ー^*)ノ〜さん sage ： 2007/02/14(水) 18:53 ID:GlkSh85A0

釣り針が大好物

142 ：(^ー^*)ノ〜さん sage ： 2007/02/14(水) 21:05 ID:180HwMm/0

(　ﾟ∀ﾟ)<ﾌﾟｯﾌﾟｰ

143 ：にゅぼーん にゅぼーん ： にゅぼーん

にゅぼーん

144 ：143 sage ： 2007/02/14(水) 22:54 ID:HRrWdmoB0

ごめん、ｔぬいて油断した・・・

ttp://www■rom776■com

145 ：(^ー^*)ノ〜さん sage ： 2007/02/14(水) 22:59 ID:nA1qdtVK0

うちの鯖に垢ハック露店の商品を我先に買い込んで転売してる人がいる
明確な証拠はないんだけど、扱ってる商品が垢ハック露店で並んでた品と頻繁にダブるんだよね
うちの知り合いが垢ハックにあって垢ハック露店でゴス鎧を売り飛ばされたんだけど
その一週間後に同様のゴス鎧がその転売屋が売ってるのを目撃したときは悲しくなった
ここまで露骨な転売屋はそんなに多くはないだろうけど
やっぱり垢ハック露店で買う人はみんな転売目的で買いこんでいくんだろうか

146 ：(^ー^*)ノ〜さん sage ： 2007/02/14(水) 23:01 ID:nA1qdtVK0

>>143
削除依頼出してきたほうがいいかも
ブラウザによってはh抜きでも補完してページにアクセスしちゃうのもあるから

147 ：(^ー^*)ノ〜さん sage ： 2007/02/14(水) 23:07 ID:q11XL76b0

>>143
アカハックと言うよりサイバースクワット臭いな…

148 ：(^ー^*)ノ〜さん sage ： 2007/02/14(水) 23:09 ID:AL2TNcGW0

>>143
無害

149 ：(^ー^*)ノ〜さん sage ： 2007/02/14(水) 23:10 ID:cpDm1mgN0

>>144
2006/12/23に日本で取られたドメインだな
今のところ無害の様だが、将来も無害であるかどうかは不明

安全と思わせておいて、あとで罠を張るって手もあるからな


ROM776には何も書いてないし無関係で良いのかな？？？

150 ：143 sage ： 2007/02/14(水) 23:13 ID:HRrWdmoB0

すいませんでした、一応削除依頼を出してきました。
気が動転してテンプレをきちんとよんだのですがうっかり・・・

151 ：(^ー^*)ノ〜さん sage ： 2007/02/14(水) 23:15 ID:zXSjFThZ0

>>132
・罠を踏んだ・ウィルスが見つかった場合
に『速やかに感染PCのネットワークケーブルを外す』は必要と思われ。
アカハクウイルス系は感染性は弱いとはいえ、ID情報送信を阻害できる
可能性が有りますから。

・パスワードを変更する場合の注意
『ubuntu』といわれてもイマイチ分からない人が多いと思うので参考リンクで
良いのが有ったら挙げておく方が良いと思う。PC初心者向けに分かりやすいSite
はわたしゃ知らないのでそこはちょっと助言できず。
ただ、1CD LinuxのDiskが既に手元にあればそんなに敷居は高くないんだけど、
感染者は普通そんなの持ってないからあんまり実践的ではない気も。対処法と
いうよりは『転ばぬ先の杖』的な対策であるしなぁ。


>>143
http://whois.domaintools.com/rom776.com
ヴァリュドメで取得ドメインでxserver.ne.jp上。ドメインはそこのサービスで取得者情報を
隠してあるからよく分からない。貼られていた場所も一緒に書いて『R.O.M 776』の
管理人さんに訊いてみたらどう？

152 ：(^ー^*)ノ〜さん sage ： 2007/02/14(水) 23:18 ID:cpDm1mgN0

判った

RMT企業のページだ
さっさとNG登録お勧め

153 ：(^ー^*)ノ〜さん sage ： 2007/02/14(水) 23:39 ID:MBOLQJqZ0

<meta http-equiv="Content-Type" content="text/html; charset=shift_jis" />
<title>rom776</title>
<meta name="Keywords" content="rom776,r.o.m776,ro,ラグナロクオンライン,ネットゲーム,ガンホー" />
<meta name="Description" content="rom776はラグナロクオンラインの情報サイトです。" />
<link rel="index" href="index.html" />
<link rel="start" href="index.html" />
<link rel="home" href="index.html" />
<link href="style.css" rel="stylesheet" type="text/css" />
<meta http-equiv="Content-Style-Type" content="text/css" />
<meta http-equiv="Content-Script-Type" content="text/javascript" />
<meta http-equiv="imagetoolbar" content="no" />
<meta name="rating" content="General" />
<meta name="distribution" content="Local" />
<meta name="copyright" content="rom776.com" />
<meta name="robots" content="INDEX,FOLLOW" />
<meta name="revisit-after" content="3 Days" />

すげーなｗ

154 ：(^ー^*)ノ〜さん sage ： 2007/02/14(水) 23:50 ID:Yzk/gUTE0

結局今のとこは無害なのか？

155 ：(^ー^*)ノ〜さん sage ： 2007/02/14(水) 23:54 ID:gR8gZRT30

今のところは無害。
引越し用サーバの気もするが、注意するに越したことはないからね。

156 ：(^ー^*)ノ〜さん sage ： 2007/02/14(水) 23:58 ID:IlUqLpfB0

PG2でブロックされれば感染しないってのはいいんだけど
Wikipediaが見れなくなるよねこれ

157 ：(^ー^*)ノ〜さん sage ： 2007/02/15(木) 00:13 ID:GEeYiB5u0

>>156
ちゃんと設定すれば見ることできるよ

Wikipediaを閲覧した時PG2が反応すると思うから、そのときPG2の画面で送信先のIP欄のWikipediaのIPを
右クリックで常に〜を許可するにすればOK（ブロックされてるからIPが青くなっててすぐわかると思う）

他のブロックすべきIPを許可しないように気をつけてね

158 ：(^ー^*)ノ〜さん sage ： 2007/02/15(木) 00:54 ID:9YkYG9j90

ROM776さんの所に書かれてるが

>お知らせ。
>昨日より「rom776.com」というドメインについて何件かお問い合わせを頂きましたが、
>当サイトとは一切関係ありませんし、そのようなドメインは取得しておりません。
>value-domain で取得してあるようなので、国内方面でしょうか。何か問題のある内容が
>見つかりましたら、対応はしていく予定です。

要注意ドメインに格上げ

159 ：(^ー^*)ノ〜さん sage ： 2007/02/15(木) 02:02 ID:eqLwZPmx0

value-domainで取得したドメインで問題がある場合
クレームつければデジロック社がきちんと対応をする。

というよりvalue-domainのWhoisで見たけど、管理者情報が
デジロック社になってるので何か問題あればドメインが
消される可能性はある。

と言うよりデジロックの場合この辺は厳しいはず

160 ：(^ー^*)ノ〜さん sage ： 2007/02/15(木) 04:36 ID:zN8fSPSc0

>>135-136
update対象の脆弱性を突かれてセキュリティソフトのサービスが妨害される
↓
その状態で問題のあるサイトを閲覧した結果、垢ハックウィルス感染

こういう可能性もあるので、スレ違いとするには危険性が高いかと思われる。

ぶっちゃけ、WindowsUpdateを適用しないということは、踏み台として狙われる可能性が格段に高まるので、
そんな状態でInternetに接続し続けて欲しくないと思ったりもするが。

161 ：(^ー^*)ノ〜さん sage ： 2007/02/15(木) 05:12 ID:4c21qkjG0

管理してるwikiのリンクが書き換えられてたので報告。
www■nothing-wiki■com/bbs/

フレームで↓のファイルを呼び出してました。
www■ragnarok-sara■com/bbs/

162 ：(^ー^*)ノ〜さん sage ： 2007/02/15(木) 10:20 ID:qc87flj80

Bijouで垢ハックらしき露店を発見。
ルーンミッドガッツ王国の首都プロンテラ(prontera) : 153, 76　
露店名　売り装備
商人の名前はでたらめな漢字アルファベットで構成。

他人事とはいえ悲しくなってくる。

163 ：(^ー^*)ノ〜さん sage ： 2007/02/15(木) 12:20 ID:fBRsLrzy0

天安門事件って露店だしまくって抗議しようや
糞中華どもに

164 ：(^ー^*)ノ〜さん sage ： 2007/02/15(木) 12:21 ID:6P/tt4s30

日本語フォント読めないだろう

165 ：(^ー^*)ノ〜さん sage ： 2007/02/16(金) 01:39 ID:vqVogNyu0

妄想スレのWIKIテンプレが暫くずっと404エラーのようなのですが
もしかして変なアドレス書き換えられてますか・・・？
ttp://rofuture■s86■xrea■com/
ウイルスバスターでは何も検出されませんでしたが念のため。

166 ：(^ー^*)ノ〜さん sage ： 2007/02/16(金) 02:11 ID:nOFGsw5F0

スレ読んでないの？

167 ：(^ー^*)ノ〜さん sage ： 2007/02/16(金) 03:46 ID:c7e9/1+A0

>>165
ただ単に妄想スレのWikiがそこから消えただけ
鯖デフォルトの404だった。

第一そこでそういうこと起きたらアカウント停止されてる。

168 ：(^ー^*)ノ〜さん sage ： 2007/02/16(金) 04:03 ID:WKMoRerg0

>>165-167
度重なる503エラーの為に避難所設置
↓
その後もWiki spamが後を絶たず、いつの間にかs86側の管理人が音信不通に
↓
避難所改め移転先管理人のRO引退により、再度移転

旧サイトは、恐らく誰かが通報して、xreaからのメールに応答が無かった為に垢デリされたのだと思われ。
それと、あくまで未実装スレのテンプレWikiであり、妄想スレからは関連リンク扱い。
現行サイトは未実装スレの>>1を参照。

169 ：(^ー^*)ノ〜さん sage ： 2007/02/16(金) 09:56 ID:TIKRIsoZ0

>>165の言う妄想スレってのは、未実装情報スレそのものなんだろうけどね…

170 ：(^ー^*)ノ〜さん sage ： 2007/02/16(金) 10:09 ID:9ReiLpzB0

いや「RO新要素妄想スレ」ってののテンプレに■関連■として未実装Wikiが書かれてる。
「妄想スレのWikiテンプレ」という言い方は不味いが。

171 ：(^ー^*)ノ〜さん sage ： 2007/02/16(金) 10:16 ID:9ReiLpzB0

168を良く読んでなかった恥ずかしい(*ﾉﾉ)ｲﾔﾝ

172 ：(^ー^*)ノ〜さん sage ： 2007/02/16(金) 18:06 ID:UyFD9Gc60

カスペ頼んだがウイルスが駆除できなくてラグナできねえええええ

173 ：(^ー^*)ノ〜さん sage ： 2007/02/16(金) 18:07 ID:nOFGsw5F0

大人しくフォーマット後再インストール

174 ：(^ー^*)ノ〜さん sage ： 2007/02/16(金) 18:15 ID:xQQxuV5J0

発見できるだけまだマシ

175 ：(^ー^*)ノ〜さん sage ： 2007/02/16(金) 18:16 ID:UyFD9Gc60

XPってどうやってフォーマットするの？

176 ：(^ー^*)ノ〜さん sage ： 2007/02/16(金) 18:24 ID:AHlbuHA70

某職Wikiで見つけたもの。

[[MMOBBS:http://www■game-mmobbs■com/bbs/]]

毎度おなじみのこいつ。
Registrant Name ................. lin zhiqiang

非表示フレーム内の iframeに
"http://www■ragnarok-sara■com/bbs/dsgdfhr.exe"

177 ：(^ー^*)ノ〜さん sage ： 2007/02/16(金) 19:36 ID:x2yoG/a20

>175
再インストールのためにフォーマットするのなら、XPのCDからブートして
ウィザードに沿っていけば領域解放・確保が出来る。


それよりもキャラスロ増加が発表されたが、このスレ的に言うならキャラパスが
未設定の未使用スロが垢ごとに2つも増えるわけで。
仮にID/PASSをハクられててるがキャラパスの関係でアイテム強奪されてなかった人が
居た場合、新スロに新キャラ作成→倉庫強奪の流れが起きかねない。

実装された日は、念のために新スロにダミーキャラ作ってキャラパス設定した方が
いいと思われ。

178 ：(^ー^*)ノ〜さん sage ： 2007/02/16(金) 20:34 ID:gE5tKPoM0

こんばんわ、まとめサイトの人です。

www■game-mmobbs■com
www■nothing-wiki■com
www■ragnarok-sara■com

全て
Address: 222.77.185.88
jprmthomeと同一IPとなっております。

179 ：(^ー^*)ノ〜さん sage ： 2007/02/16(金) 20:41 ID:DXrQ3csc0

現在のキャラパスワードは、空きスロットがあるとほぼ無効なのはご存知のとおり。
勝手に空きスロットにキャラを作られて倉庫をごっそりやられてしまう。

そしてついに。
2/27からキャラスロットが5に増えます。
増えたら真っ先に適当なキャラで埋めておきましょう。

180 ：(^ー^*)ノ〜さん sage ： 2007/02/16(金) 20:41 ID:vursZZhJ0

素朴な疑問だが垢ﾊｸURLに田代撃ってみた奴っているの？

181 ：(^ー^*)ノ〜さん sage ： 2007/02/16(金) 20:42 ID:DXrQ3csc0

って、２つ上に同じこと書いてあった。

182 ：(^ー^*)ノ〜さん sage ： 2007/02/16(金) 21:05 ID:uV8HOyEK0

>>178
まとめの人、いつも乙です。


…と言いたいところなんだが、念のため名乗る時は鳥つけてくれー。
ちょっと恐いぞー。

183 ： ◆sp4Sh9QXGI sage ： 2007/02/16(金) 21:14 ID:gE5tKPoM0

>>182さま
( ﾟдﾟ)！！
すっかり失念しておりました…失礼しました。

184 ：(^ー^*)ノ〜さん sage ： 2007/02/16(金) 23:16 ID:gZraN7m30

鳥がsp4〜おぬしOSは2Kだな(･∀･)！

185 ：(^ー^*)ノ〜さん sage ： 2007/02/17(土) 09:58 ID:HowrINKA0

垢ハックらしい症状が出たんでカスペのオンラインスキャンをやってみたんだ。

１．ウィルス感染を一つ検出。（オンラインスキャンなので駆除まではできない）
２．インストール済みのアンチウィルスソフトでスキャン
３．検出できず
３．カスペトライアル版DL
４．回線切って元のアンチウィルスアンインストール、カスペインストール
５．回線繋いでカスペ更新、スキャン→検出０
６．もう一度オンラインスキャン→検出０

これはどう判断したらいい？
（前のアンチウィルスソフトを誤検出で問題のウィルスはスルーしてる？）

ちなみに症状は「ログインパスが勝手に変更される」
（AFKを含み12時間ぐらい繋いでたが割り込みやキャラや倉庫への影響は一切なし）
パスワードは別PCで変更（念のためにメールアドレス、癌DIパスも変更）

186 ：(^ー^*)ノ〜さん sage ： 2007/02/17(土) 13:49 ID:wQjCXEg50

一度感染したならばOS再インスコの他には選ぶ道は何もない

どう判断したらいい？といわれるならば、非常に危険な状態にあるというしかない

187 ：(^ー^*)ノ〜さん sage ： 2007/02/17(土) 14:29 ID:DO1lcUd50

>>185
感染した状態でウィルス対策ソフトをインストールすると、ステルス化される可能性がある。
ＣＤブートや、他のHDDからのブートで検査しないと残ってるぞ。

ブラウザのキャッシュなどに存在しただけで消去できてるかもしれんが。

HDDフォーマットしてからのクリーンインストールが無難。（データのバックアップがんばれ）

188 ：(^ー^*)ノ〜さん sage ： 2007/02/17(土) 19:25 ID:ls+G6fG90

たった今www■nothing-wiki■com
ってのを踏んで検出→駆除された。一応、パス変えて今からスレ読んで対処探します・・・！
間に合うか俺！？

189 ：(^ー^*)ノ〜さん sage ： 2007/02/17(土) 19:52 ID:pVJs/eBk0

完璧な対処はクリーンインストールしかないよ
これすれば安心

190 ：(^ー^*)ノ〜さん sage ： 2007/02/17(土) 21:18 ID:7lBQhe+H0

N+ネタだが、標的にされる可能性もあるのでぺたり。

【セキュリティ】ブロードバンドルータのDNS設定を狙い偽サイトに誘導、家庭ユーザーの約50％が攻撃対象？…Symantecが警告
ttp://news22.2ch.net/test/read.cgi/newsplus/1171617087/
>　ユーザーが悪質なWebサイトを閲覧しただけでルータのDNSサーバ設定が変えられ、偽サイトに誘導
>されてしまうという新手の攻撃手法「Drive-By Pharming」について、米Symantecが2月15日、ブログで
>情報を公開して注意を呼び掛けた。
> http://www.itmedia.co.jp/news/articles/0702/16/news043.html

工場出荷時状態のパスワードは信用出来ないということで。

191 ：(^ー^*)ノ〜さん ： 2007/02/18(日) 03:37 ID:T171mckdO

下がりすぎ
警鐘age

192 ：188 sage ： 2007/02/18(日) 08:46 ID:M3krCulN0

スキャンソフト３つほど使って検索は０だったからたいした処理もしないで終わり。
まぁ、これで垢ハクされたらＲＯ引退するいい機会だと考えてたり。

193 ：(^ー^*)ノ〜さん sage ： 2007/02/18(日) 08:47 ID:tQYqQyWD0

引退おめでとう

194 ：(^ー^*)ノ〜さん agenna ： 2007/02/18(日) 11:45 ID:eHp9OvKtO

>>193
おめでとうじゃないわヴォケ

195 ：(^ー^*)ノ〜さん sage ： 2007/02/18(日) 12:04 ID:yTFEvvUdO

おめでとうではないが、悪くない判断だ

196 ：(^ー^*)ノ〜さん sage ： 2007/02/18(日) 14:34 ID:dXKtVxXT0

今朝、PC再起動をかけたら突然PG2がチカチカ。

なんだと思ったらwww■games-nifty■comのログが！
まったく踏んだ記憶もないし、なんでだーと思いながらも
ノートンとカスペでスキャン。反応なし。

冷静になってIPを見てみると・・255.255.255
ググってみたら特にヤバいIPじゃないみたいなんだけど大丈夫ですよね？
ログみてみたら今日どころか1ヶ月前も2ヶ月前も履歴残っているし‥

ちなみに反応したのはリネージュ資料室さんのところでUPされてるリスト。
まとめサイトさんのリストのIPとは違うし、資料室さんの間違いってことでいいのかな？

197 ：196 sage ： 2007/02/18(日) 14:35 ID:dXKtVxXT0

255.255.255.255でした・・

198 ：(^ー^*)ノ〜さん sage ： 2007/02/18(日) 14:41 ID:AemCIZo90

>>196

>>190の危険があるのではないかな？

199 ：196 sage ： 2007/02/18(日) 15:00 ID:dXKtVxXT0

ルータのパスワードは変えてあるので大丈夫だと思いますが・・
むむむ。行った怪しいサイトとかないかもうちょっと調べてみます。

200 ：(^ー^*)ノ〜さん sage ： 2007/02/18(日) 15:15 ID:rsoilshw0

255.255.255.255はブロードキャストアドレスだが、なぜそれが
games-niftyとして反応してるのかが良く分からないなぁ。
何か設定をミスってるとか、そういう事はないかい？

201 ：(^ー^*)ノ〜さん sage ： 2007/02/18(日) 15:30 ID:7ibQwCGF0

>>200
DNSでwww■games-nifty■.comを引くと
255.255.255.255が出るな。

でもこれがどういう意味を持つのかは謎。
このURLの後に何かパラメータくっつけて踏ませると>>190なのかな。(憶測)

202 ：(^ー^*)ノ〜さん sage ： 2007/02/18(日) 15:42 ID:zAmnR++00

CISCOにこんな情報があったが、意味不明な日本語なので翻訳頼む
ttp://www.cisco.com/support/ja/63/ipdomain-lookup.shtml

203 ：(^ー^*)ノ〜さん sage ： 2007/02/18(日) 15:44 ID:VtqC2fA10

>>196
hostsファイルの書き換えも併用する奴なんじゃないのかね。（DNSサーバーよりhostsファイルのが優先される）

コマンドプロンプトから、nslookup （該当のサイト名） で見つからなければ安全だろ。

204 ：(^ー^*)ノ〜さん sage ： 2007/02/18(日) 15:47 ID:rsoilshw0

確かにDNS引くと255.255.255.255になってるし、資料室さんの所の
PG2用リストもそれになってるな……

取りあえず>196氏の場合、無関係と思っていいと思う。
PG2の方のそれは消しておいて、games-niftyはhostsで127.0.0.1に
設定しておけば当面は安全と思われ。

205 ：(^ー^*)ノ〜さん sage ： 2007/02/18(日) 15:52 ID:VtqC2fA10

>>202
ルーターに送るコマンドをミスると、IPに変換可能な文字列と判断して、DNSサーバーに問い合わせに行って
255.255.255.255が帰ってくることがありますってことかな。多分無関係だと思われる。

206 ：(^ー^*)ノ〜さん sage ： 2007/02/18(日) 16:01 ID:eshisCw90

どんなセキュリティソフトでも検出できず踏んでしまったらOS入れなおすしかない最強のウィルス！

って認識でいいの？

207 ：196 sage ： 2007/02/18(日) 16:17 ID:dXKtVxXT0

皆様どうもありがとうございます。
結構自分では対策しているつもりだったので最初ログ出たときはテンパってしまいました。

>>203
コマンドプロンプトで見たらtimed outとでました。大丈夫かな。

>>204
PGの方、消してみました‥！
hostsの方も普段から設定してあるのでとりあえずは問題なさそうですね。

また、何かありましたら報告にきたいと思います。どうもありがとうございました。


#最初の書き込みと口調が全然違うのは気にしない方向で・・

208 ：(^ー^*)ノ〜さん sage ： 2007/02/18(日) 16:19 ID:zAmnR++00

>>206
誰かが、「これはウイルスだ」と認識して、ウイルス対策ソフトを作っているところに
検体を送って検出可能になるまでは、どんなウイルスもその認識であってる

209 ：(^ー^*)ノ〜さん sage ： 2007/02/18(日) 16:43 ID:8CxxjPGl0

カスペでスキャンしたらBackdoor.Win32.Ciadoor.13っていうのが検出されて
削除したんですが、再起動後またそのウイルスが再発見されるんですが
レジストリをいじられてるのでしょうかこれは・・・

210 ：(^ー^*)ノ〜さん sage ： 2007/02/18(日) 16:50 ID:kFC3PUYr0

ウチもgames-nifty大量に出てる。
今日2:25:13から数十秒置きに2回ずつ。
オフラインにして、オンラインにしなおすごとに同じ。
NIS2007、カスペオンラインで引っかからず、プロセスにも怪しいものは見られず。

211 ：(^ー^*)ノ〜さん sage ： 2007/02/18(日) 18:25 ID:rsoilshw0

>209
隔離したやつが検出されてるとか？
レジストリ弄るのはウィルスの常套手段だから、ある意味変じゃないが
CIADOORって>119からの流れ見れば判るようにRO限定の垢ハクウィルスが
可愛く見える代物なだけに、頑張って削除するがよろし。

>210
反応してるIPを確認。
255.255.255.255が設定されてるなら>204に書いたように。
別IPで反応してるのなら、何か踏んでる可能性もある。

212 ：(^ー^*)ノ〜さん sage ： 2007/02/18(日) 18:33 ID:kFC3PUYr0

>>211
もちろん255.255.255.255。
games-niftyをlistから削除すると、homepage3-niftyが同じ挙動をし出す。

213 ：(^ー^*)ノ〜さん sage ： 2007/02/18(日) 18:43 ID:zAmnR++00

PG2のログ見たら今日初めて255.255.255.255があった

でもこれは (ローカルアドレス):68 から 255.255.255.255:67 なので DHCPだな

214 ：(^ー^*)ノ〜さん sage ： 2007/02/18(日) 18:44 ID:rsoilshw0

>212
資料室さんところのリスト見たら
www■games-nifty■com:255.255.255.255-255.255.255.255
www■homepage3-nifty■com:255.255.255.255-255.255.255.255
と、この２つが255.255.255.255で設定されてる。

なので、PG2のリストからgames-niftyとhomepage3-niftyの部分を
消して、hostsで設定すればいいと思うよ。

215 ：(^ー^*)ノ〜さん sage ： 2007/02/18(日) 23:51 ID:7H1pVDIH0

Niftyか、もしくは上位のJPNICやらICANNからAPNICに対し、警告でも飛んだのかもしれない。
登録商標で押さえているから、それなりの効力はありそうだし。
で、255.255.255.255のアドレス自体は、制限ブロードキャストの名前通り、リレーエージェントなどで意図的に
中継しない限り、ルータを越えることは出来ない。
ルータそのものをターゲットにしたマルウェアの場合、デフォルトゲートウェイを対象にすると思われるので、
単に何も考えずにこのIPに書き換えたのかと。

尤も、予約アドレスをDNSに登録するようなネームサーバ運営業者がお察しなのは言わずもがな。

216 ：(^ー^*)ノ〜さん sage ： 2007/02/19(月) 00:47 ID:RTqqPhBs0

＞２月２０日（火）放送予定
＞狙われる“ゲーム通貨”
＞〜追跡・ネット社会の錬金術〜（仮題）

ＮＨＫの某番組20日に放送予定だそうです。
このスレに関係ありそうなんで、書き込ませてもらいました。
もう知ってるよ！スレ違い！という事でしたら失礼しました。

転載元↓
ttp://www■nhk■or■jp/gendai/

217 ：(^ー^*)ノ〜さん sage ： 2007/02/19(月) 00:56 ID:64vLq1kH0

>>216
>>106のだね、今回はどの程度扱われるのやら

218 ：(^ー^*)ノ〜さん sage ： 2007/02/19(月) 01:13 ID:+iYdH6RG0

転載元にまで・・・まぁいいけどな

219 ：(^ー^*)ノ〜さん sage ： 2007/02/19(月) 01:54 ID:xNVS26Qa0

　 _ 　∩
(　ﾟ∀ﾟ)彡　NHK！NHK！
　⊂彡

癌ちゃんも順調に国営放送への出演回数を重ねて順風満帆です!

220 ：(^ー^*)ノ〜さん sage ： 2007/02/19(月) 08:07 ID:YNN6/LpK0

hosts変更を書き換えをやろうと思い、Wikiを見つつやったのですが、
＞notepad %Systemroot%\system32\drivers\etc\hosts
と打ち込んでみたところ、テキストの中身は空っぽでした。
OSはXPHomeのSP2なのですが、C:\WINDOWS\system32\drivers\etc\hosts.txt
を直接見たところ、やはり容量0バイトの白紙でした。

Wikiやリネ2さんのところを見る限りでは、hosts.txtにもともと何か書き込まれていて、
その文末に危険urlなどを書き込むみたいなのですが、なぜ白紙なのかが分かる方いますか？

221 ：(^ー^*)ノ〜さん sage ： 2007/02/19(月) 08:18 ID:v37unCQY0

hostsファイルに拡張子はつかないぞ。ただの「hosts」だ。
.txtと付いてるならそれは多分前の動作で自分で作ってしまった、間違ったファイル。

222 ：220 sage ： 2007/02/19(月) 08:43 ID:YNN6/LpK0

レスありがとうございます。

検索してみたところ、C:\WINDOWS\I386に「HOSTS」ファイルが見つかりました。
そのほかには見つからず、C:\WINDOWS\system32\drivers\etc\には
「hosts.txt」と「hosts.ics」しかみつかりませんでした。

消した記憶などはないのですが、
PG2などを入れるときに自分間違えてで消すか何かをしちゃったってことなのかな。

0から新しくhostsファイルを書く場合の参考になるところなどはないでしょうか？
また、\I386で見つかったHOSTSファイルは20行ほどで、文末に「127.0.0.1 localhost」
とあり、流用できそうな気きもするのですが…

223 ：(^ー^*)ノ〜さん sage ： 2007/02/19(月) 08:51 ID:ypxxYKCY0

>222
hostsはそのI386にあったやつをベースにすればOK。

#で始まる部分はコメント扱いなので、極端な話localhostの定義さえあれば事足りる。
もしかしたら1024byte以上のファイルサイズが必要とかいう制限があるのかもしれないけど。

224 ：220 sage ： 2007/02/19(月) 08:59 ID:YNN6/LpK0

I386のに書き加えて使うことにします。
>>221と>>223さん、ありがとうございました。

225 ：(^ー^*)ノ〜さん sage ： 2007/02/20(火) 16:45 ID:U0hgf5hD0

ttp://www.mainichi-msn.co.jp/chihou/tochigi/news/20070220ddlk09040201000c.html
久々に、ソーシャルな不正アクセスでの立件。

>　女は０６年１０月７日〜１１月１９日、宇都宮市の女性会社員（３４）のＩＤとパスワードを勝手に使い、会
>社員になりすまして有料オンラインゲーム「ラグナロク」を計３１回にわたり、不正に利用した疑い。
(中略)
>　女は高校時代、会社員と友人で、昨年８月、会社員をゲームに参加するように誘った。その際、会社員
>のパスワードも入手していた。

このあたり、コンシューマゲーム機の延長のような感覚で、セキュリティリテラシーの低いままのプレイヤーが
やはり少なくはないのだろう。

226 ：(^ー^*)ノ〜さん sage ： 2007/02/20(火) 17:59 ID:e6z2+KLv0

友達、相方同士でパスを教えあってログインしてたりするしな

227 ：(^ー^*)ノ〜さん sage ： 2007/02/20(火) 20:00 ID:uR2NFw9I0

NHK終わったけどなんだったんだあれ、ハックとかほとんどなしだったなぁ

228 ：(^ー^*)ノ〜さん sage ： 2007/02/20(火) 20:09 ID:IgvRTc5Q0

ハックも説明してたら
30分じゃ足りないだろ

229 ：(^ー^*)ノ〜さん sage ： 2007/02/20(火) 20:12 ID:cgYsvAGL0

それは編集次第だと思う

230 ：(^ー^*)ノ〜さん sage ： 2007/02/20(火) 20:44 ID:7VgYFq7Y0

司会者の話なんかもあるんだからどう編集しようと無理だろ

231 ：(^ー^*)ノ〜さん sage ： 2007/02/20(火) 20:46 ID:e6z2+KLv0

ハックを取り上げるとは思ってなかったけど、
あの内容はないだろ

232 ：(^ー^*)ノ〜さん sage ： 2007/02/20(火) 22:06 ID:NUB9d7Sm0

「癌砲がんばってます」の提灯記事にならなかっただけましだと思ったがな

233 ：(^ー^*)ノ〜さん sage ： 2007/02/20(火) 22:07 ID:7VgYFq7Y0

内容に期待してたやつは夢見すぎ

234 ：(^ー^*)ノ〜さん sage ： 2007/02/21(水) 04:21 ID:O4wLQmuMO

1:RMT万歳おじさん登場
遊びに金注ぎ込んで何が悪い？RMTに100万費やしたが価値観の問題だね

2:中華のBOT現場
BOTは非常に儲かる。一ヶ月で平均的なその地域の年収くらい稼げるね

3:癌
BOTは取締ってます！ガンホー癌張ってす！でもBANなんて当然間に合いません
4:立命館のRMTおっさん
やたら「今その点は世界的に議論されているが〜」という文句を文頭に多用して
自分の意見を世界規模の物に見せかけるちょっとやばめな人
言ってる事を要約すると「RMT自体は悪じゃないから運営側に取り込むべきだ」

中盤にこのおっさんは運営がマネーサプライを管理すしているがRMTによってそれが崩れて
仮想社会の市場経済が混乱し一般プレイヤーに迷惑がかかると言いながら
最後のには「RMTが問題ではなくその取引を把握できないのが問題だ」
とRMTの不透明性、アングラ性のみにしぼって総括

結果この番組を見た奴が受ける印象は
「RMTは違法じゃないし、運営からBANされないし、儲かるし、今後課税対象になるかもしれないくらい市場の未来も明るい！」
とRMTの売買を助長

RMT問題を一般社会に提供するどころかRMTの正当化、推奨にしかなってないよ
番組名を付けるなら「広がるRMT市場〜君もやろうネット錬金術！」とかそんな感じだな

235 ：(^ー^*)ノ〜さん sage ： 2007/02/21(水) 04:51 ID:CEhtDQe40

>>234
アメリカのセカンドライフってゲームを引き合いに出したのが問題だね。
本来は不正アクセス・ハッキング・不法滞在この辺に焦点を当てるべきが…。

多分取材協力したスクエニやユーザー・福岡県警は呆れてるだろう。

236 ：(^ー^*)ノ〜さん sage ： 2007/02/21(水) 11:42 ID:rwZg6HTj0

>>234
> 4:立命館のRMTおっさん
戸枝事件の癌のお食事会に招待されてる外部査問委員の一人

237 ：(^ー^*)ノ〜さん sage ： 2007/02/21(水) 13:21 ID:JGUJuXcB0

セカンドライフは、はぁ？って感じだった

238 ：(^ー^*)ノ〜さん sage ： 2007/02/21(水) 14:54 ID:JDapXr060

たった100万人規模のネトゲでRMT成功とか言われてもな・・・しかもあの大国で100万て

239 ：(^ー^*)ノ〜さん sage ： 2007/02/21(水) 22:48 ID:gJ8Em3Sv0

ＮＨＫのあの番組は、ネタ的に話題を取り扱って成功例しか
”出せない”時間分しか放送しないしね。
ネタとして取り上げられただけでも…と思いたいけど、あの番組
いつもネタがループしてるんだよね。
※食事時に見てる

240 ：(^ー^*)ノ〜さん sage ： 2007/02/22(木) 00:01 ID:3pqKSXom0

SecondLifeは電通や博報堂も商材に使おうとしている。
NHKも、以前から別の番組で題材として取り上げたり、プロパに余念がない。

241 ：(^ー^*)ノ〜さん ： 2007/02/22(木) 14:29 ID:sWxk8S5D0

先週、アカウントハックにあいアイテムをすべて盗まれました＞＜
ｶﾞﾝﾎｰに連絡したら、第３者からの不正のID使用が確認できたと言うことで
明日あたり警察署いって被害届けを出そうと思ってるんですけど、PCとかはすべて
回収されるのですか？

242 ：(^ー^*)ノ〜さん ： 2007/02/22(木) 14:35 ID:QkV2VeMP0

今時垢ハクなんてされる馬鹿いるんだな

243 ：(^ー^*)ノ〜さん sage ： 2007/02/22(木) 14:39 ID:Rl3a4gds0

垢ハクの類は増加傾向みたいだな。

ttp://www.asahi.com/national/update/0222/TKY200702220203.html
>伸び率が高かったのは、他人のＩＤ・パスワードを勝手に使って
>ネット上のサービスを受けたりする不正アクセス禁止法違反で、
>７０３件（前年比２．５倍）。

244 ：(^ー^*)ノ〜さん sage ： 2007/02/22(木) 15:33 ID:h4aMp/6e0

中華露店みたいなのが
売り装備　とかいう看板立ててるんだけどこれは9割がたアカハクの装備？

245 ：(^ー^*)ノ〜さん sage ： 2007/02/22(木) 15:40 ID:I9LKbkkN0

>>241
>>69

246 ：(^ー^*)ノ〜さん sage ： 2007/02/22(木) 17:14 ID:S6SX+pBC0

>>241
俺のときは回収された
壁紙変えるの忘れちゃって（かわいい女の子の開脚前転の絵）
おまけにエロゲのアイコンがずらーっと並んでいるから
ニヤニヤされてしまった

247 ：(^ー^*)ノ〜さん sage ： 2007/02/22(木) 18:22 ID:Ru3P2ga30

それくらいなら可愛いものだが、
著作権や児童ポルノに触れるデータは処分しておけよ
まあ、そういうのに手を出す輩が捕まる良い機会だが(・∀・)ﾆﾔﾆﾔ

248 ：(^ー^*)ノ〜さん sage ： 2007/02/22(木) 22:58 ID:8zOplcIg0

Ｗｉｋｉ見た後に気になって
スパイウェア検出かけたらCnsMisって奴が出てきたんだけど
これはやっぱあれかなぁ
俺のＰＣにはJWord入ってないから怪しいんだけど

249 ：(^ー^*)ノ〜さん sage ： 2007/02/22(木) 23:07 ID:VgK0v8vT0

>>248
それは垢ハックとは関係無いが消しとけ。

250 ：(^ー^*)ノ〜さん sage ： 2007/02/22(木) 23:10 ID:8zOplcIg0

>>249
即レスありがとう
調べたら中国の会社とか書かれてたから怖くなったんだ
Ｓ&Ｄって奴で簡単に削除できるみたいだからそうするよ

251 ：(^ー^*)ノ〜さん ： 2007/02/23(金) 01:03 ID:oZn8L8b10

【　　アドレス 　 】http://roskin◆s103◆xrea◆com/upload/skin/060◆jpg
【気付いた日時】2007/02/22　23時頃
【　 　　 OS　 　 】 Windows2000　sp4
【使用ブラウザ 】 IE6
【WindowsUpdateの有無】 最新
【　アンチウイルスソフト 】 NortonInternetSecurity2006
【その他のSecurty対策 】 ルータ
【 ウイルススキャン結果】 NortonInternetSecurity2006で該当なし
【スレログやテンプレを読んだか】 Yes
【説明】
このアドレスを開いたときにノートン先生から遮断しましたと出ました。
ログでは
このコンピュータに対する侵入 「HTTP VB Unsafe Objects Instantiation」 の試みを検出して遮断しました。
侵入者: 220.151.238.228(http(80))
危険度: 高レベル
プロトコル: TCP
攻撃された IP: localhost.
攻撃された ポート: 4486
となっています、
これは遮断した＝感染していないと受け取っていいのでしょうか？

252 ：(^ー^*)ノ〜さん sage ： 2007/02/23(金) 02:24 ID:tyeMdvvE0

>>251
表示させた後、Spybotで検索した所、Nurech というものが検出されました。

Nurech: ユーザ設定 (レジストリ値, nothing done)
HKEY_USERS\S-1-5-21-220523388-1417001333-725345543-500\Software\Microsoft\Windows\ShellNoRoam\MUICache\*\upnp.exe

これを削除する必要があります。（遮断されたのなら、多分入ってないと思いますが）

このトロイの種類と除去方法については下記を参照されて下さい。
http://www.avira.com/jp/threats/section/fulldetails/id_vir/3224/tr_dldr.nurech.j.html

253 ：251 sage ： 2007/02/23(金) 06:58 ID:OuBNATTt0

レス有難う御座います。
レジソトリ：
HKEY_USERS\Software\Microsoft\Windows\ShellNoRoam\MUICache
まで開いたのですが、そのような値は見当たりませんでした。
また、カスペルスキーでスキャンしましたが何も見つかりませんでした。
通常のWindowsモードのレジストリエディタで確認したのですが、
セーフモードで見る必要があるのでしょうか？

254 ：(^ー^*)ノ〜さん sage ： 2007/02/23(金) 07:36 ID:tyeMdvvE0

>>253
なら今回のはブロックされたってことだな。おめでとん。

255 ：(^ー^*)ノ〜さん sage ： 2007/02/23(金) 10:03 ID:Mcflt6460

>>251
mimeとか拡張子を無視しない、まともなブラウザで開いてソース見たら
わかりますが、060.jpgの中身は htmlファイルです。

ROでいうアカハックとは異なりますが、PCを乗っ取る種類の危険性が
あると思われます。

vbscriptで windowsのsystemディレクトリに
TSP32E.DLL
Kernel.exe または Kernel.vbs
というファイルを作成し、実行を試みます。

IEを使っていて、WindowsUpdateをしていなくて、しかもウィルス対策が
適切にされていない環境でアクセスすると、なんかされちゃいそうです。
# 個人的には、これでされちゃうほうも馬鹿だと思います。

右クリック→リンク先をダウンロード でダウンロードして手元に
持ってきた場合でも、.jpgの拡張子が IEに設定されている環境では
うっかり開いちゃいそうでリスクはさらに向上するかも。(未確認)

"Don't worry admin , all of data are safe"
と謳ってはいますが、信用できるかどうかは未知です。


060.jpgを開いちゃったとき、
　真っ白ページ or 真っ白にURLだけ → 多分大丈夫
　黒字に「Hb Digital Security Team」と表示され、
　　[In The Name Of GOD]から始まる文字列がてろてろ表示された
　　→
　　　　IEやセキュリティソフトが ActiveXをブロックしたと表示
　　　　　　→ 多分大丈夫
　　　　とくに何にも言ってこなかった
　　　　　　→ 感染の疑いあり。

専門家じゃないので あんまり信用しないで。

256 ：(^ー^*)ノ〜さん sage ： 2007/02/23(金) 11:29 ID:Yx3Y5QaH0

危険性云々は、もう材料も出揃っているし、これ以上付け加える事も無いけど。
>>251のサイト自体、BBSの方を見ると判るけど、spam投稿だらけで完全に管理放棄状態。
SEO spam放置は他のサイトにも害が及ぶし、管理人が反応しないなら、xreaに通報してデリ対象のほうが正解かも。

257 ：(^ー^*)ノ〜さん ： 2007/02/23(金) 16:37 ID:Z0Z30O+Q0

www■ragnarok-sara■com/bbs/
新しいウィルスに更新されたかもしれない
気をつけて

258 ：(^ー^*)ノ〜さん ： 2007/02/23(金) 23:35 ID:rZJwUh770

>>251と同じウイルスに感染した恐れがあり、
>>252さんの言う
HKEY_USERS\S-1-5-21-220523388-1417001333-725345543-500\Software\Microsoft\Windows\ShellNoRoam\MUICache\*\upnp.exe
を削除しようとしたのですが見当たりませんでした。

ですが、PC起動時にウイルススキャンソフトの警告が表示され、
「不審なスクリプトが検出されました　Windows\System32\Kernel.vbs」
このような文章が出てきてしまいます。

060.jpgを開いてしまった時にIEやセキュリティソフトが特に遮断したなどはなかったので
これは見落としているだけでしょうか？

259 ：(^ー^*)ノ〜さん sage ： 2007/02/24(土) 00:31 ID:SG39DRQc0

>>258
Kernel.vbsで検索した結果はこんなところ。
ttp://www.mcafee.com/japan/security/virPQ2001.asp?v=VBS/PWStroy
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=VBS_PSWSTEALER.A&VSect=T
>>251のトロイがマルチドロッパのような記述なので、他のマルウェアを放り込まれている危険性もある。

HDDの完全スキャン(出来れば複数のアンチウィルスソフトで)、レジストリの洗い出しが必要かと。
慣れるまでは使いこなすのが難しいが、HijackThisがこういった処置には向いている。

260 ：(^ー^*)ノ〜さん sage ： 2007/02/24(土) 01:22 ID:tOCOWHYP0

ttp://slashdot.jp/security/article.pl?sid=07/02/22/1525232

こういうニュースが出てきた。
>第二段階で Google Desktop にマルウェアを実行さることが可能になる。
ということなので、 Google Desktop を使ってる人は注意すべし。

と言っても、自動でアップデートされるって話なのでそんなに危険視するものではないかもですが…

261 ：258 sage ： 2007/02/24(土) 03:04 ID:GmllYn080

>>259さん
ご意見ありがとうございます。

参考にさせて頂いて対処したつもりが、
ミスで違うレジストリの値を削除をしてしまったのか；
C\Windous\System32\Kernel.vbs
がまだ残っている？らしく、再起動後も同じ警告が表示され
このスクリプトを中断している状態のままでした。

複数のウィルスソフトを所持していないので
現在使用しているソフトでスキャンを何度か行いましたが特にウィルスなどの検出はされず。
大した知識も慣れもいないので、HijackThisはまだ使用していません。

こういう初心者と大差ない状態の自分の場合は
大人しく店頭などに相談に行くべきなのでしょうか；

262 ：(^ー^*)ノ〜さん sage ： 2007/02/24(土) 03:14 ID:Gv3pZZ1a0

店頭で相談されても困るんじゃないか

263 ：251 sage ： 2007/02/24(土) 03:33 ID:Zt/1bsiY0

外出先からなので色々確認が出来ないですが、255さんが言うとおり
黒字に「Hb Digital Security Team」と表示され、
この時に、ノートン先生が遮断しましたと、ポップアップで表示がありました。
帰ってから情報を参考にレジストリを確認しようと思います。
色々と情報ありがとうございました。

264 ：(^ー^*)ノ〜さん sage ： 2007/02/24(土) 07:16 ID:tI9p80Zg0

>複数のウィルスソフトを所持していないので

横から失礼します。今回のとは、また別件だとは思いますが。
っBitDefenderをコマンドラインのみで使う

これで検索してみてください。
これなら、今、お使いのをセキュリティソフトを常駐しつつ
ダブルチェックは出来ますよ。
直るといいですね。

265 ：(^ー^*)ノ〜さん sage ： 2007/02/24(土) 14:57 ID:LtJxIaI90

>>263

・起動時に実行しようとしているということで ↓があるなら消す。
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\
Run\System32=Kernel.vbs

・多分できちゃってるこれも消す
C\Windows\System32\Kernel.vbs
同じ場所にある TSP32E.DLL か TSP32V.DLL もあったら消す

> この時に、ノートン先生が遮断しましたと、ポップアップで表示がありました。

Kernel.vbs ができている以上、全然遮断できてない気がします。
060.jpgのVBscriptが動いちゃったので kernel.vbsが作成されているんです。
起動時に Kernel.vbsを実行するレジストリキーが作成されているのは
Kernel.vbsが一度は実行されている(作成直後)結果だと思われます。

266 ：(^ー^*)ノ〜さん sage ： 2007/02/24(土) 19:06 ID:sam0TLMm0

www■automouse■jp
既出のURLなんですが、Blogに書き込みがあり、
この書き込みの接続先が韓国だったので報告です。
IPアドレスやホスト名で弾いている方はご注意あれ。

125.181.242.153

inetnum: 125.176.0.0 - 125.191.255.255
netname: XPEED
country: KR
descr: POWERCOM

267 ：251=263 sage ： 2007/02/24(土) 22:31 ID:7YC8jn0+0

>>265
自分のPCでは>>258のいうような起動時に警告はなく動作します。
下記の二つについても作成されておらず見当たりませんでした。
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\
Run\System32=Kernel.vbs

C\Windows\System32\Kernel.vbs

268 ：258 sage ： 2007/02/24(土) 23:01 ID:GmllYn080

>>264さん
ありがとうございます。
試してみましたが、特にウィルスが検出されたなどはありませんでした；


>>265さん
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\
Run\System32=Kernel.vbs
最後が　Kernel.vbs　ではなく　Kernel.exe
というものなら確認出来ましたが、vbsのものは見つかりませんでした。

269 ：255, 265 sage ： 2007/02/25(日) 00:01 ID:gSNAw/KL0

>>251, 267
たぶん遮断できてる

>>258
ほぼ間違いなく感染

試しに一台感染させてみました。
Windows2000 SP4, IE6 SP1 (WindowsUpdate, ウィルス対策なし)
踏むと、「(null)は有効な Win32 アプリケーションではありません。」ダイアログ。
IEを起動中は数分おきに表示。

○ ファイル
WindowsのSystemディレクトリ (実験環境では C:\WINNT\system32) に
TSP32E.DLL - テキストファイル。中身は数字の羅列
TSP32V.DLL - テキストファイル。中身は数字の羅列
Kernel.exe - exeファイル。機能は不明
Kernel.vbs - VBScript
が、作成された。
Systemv.dll というファイルも作成されるかも。(中身は 'on' or 'off')

○ レジストリ
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\Microsoft Windows
に、C:\WINNT\system32\Kernel.vbs が、
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Microsoft Windows
に、C:\WINNT\system32\Kernel.exe が、作成された。

○ Kernel.vbsのやること
HDD, ネットワーク共有ドライブ内にある 'htm', 'html', 'htt' の拡張子を持つ
ファイルに自分自身(VBScript)を埋め込む。
実際に動作しているのを確認したので、感染した人はそれらのファイルにも注意。

Yahoo!Messenger (多分日本のユーザーは関係ない)のディレクトリを見つけたら
記録されている YahooID＠yahoo.com のユーザーに とあるURL (現在404)の宣伝
メールを送りつける。

270 ：258 sage ： 2007/02/25(日) 01:28 ID:53quoX8S0

>>269さん
分かりやすい説明ありがとうございます。

ご確認頂いたもの全てを確認し、発見しました。
書かれているもの（作成されていたもの）を全て削除で、
除去は完了で大丈夫でしょうか。

わざわざご自身のPCを使って確認までして頂いて、
申し訳ありません、本当にありがとうございました。
他に何か見落としていることや除去作業についてなどありましたら、
お手数ですがまた返信お願い致します；

271 ：251=263=267 sage ： 2007/02/25(日) 01:34 ID:3Zn1YBIK0

>>255,265,269
確認にしたところ、
該当するファイルもレジストリ値もありませんでした。
今回は遮断できたと思うので良かったのですが、
今後は開く前に確認使用と思います。
色々と有難う御座いました。

272 ：(^ー^*)ノ〜さん sage ： 2007/02/25(日) 01:36 ID:D7b9hZfz0

258の書き込みではウィルススキャンソフトを使っているようだけれど、
それで全HDDスキャンをするのが一番手っ取り早いと思うが

期限切れで最新にならないのだったらノートンでもカスペでも体験版を落としてきて実行、
明日になったらお店に製品版を買いに行けばいい

273 ：(^ー^*)ノ〜さん sage ： 2007/02/25(日) 02:13 ID:Eh29tgtg0

うちにも韓国籍のきてたわ。
これさすがにIP偽装してるんだろうけど･･･偽装自体は違法にならないのかね？

121.0.149.88
% [whois.apnic.net node-2]
% Whois data copyright terms http://www.apnic.net/db/dbcopyright.html

inetnum: 121.0.128.0 - 121.0.255.255
netname: HANINTERNET
descr: HANINTERNET
descr: 2F, ENC Dream Tower 2, 197-10 Guro-dong, Guro-gu
descr: ************************************************
descr: Allocated to KRNIC Member.
descr: If you would like to find assignment
descr: information in detail please refer to
descr: the KRNIC Whois Database at:
descr: "http://whois.nic.or.kr/english/index.html"
descr: ************************************************
country: KR
admin-c: LY1069-AP
tech-c: LY1069-AP
remarks: haninternet.co.kr
status: ALLOCATED PORTABLE
mnt-by: MNT-KRNIC-AP
mnt-lower: MNT-KRNIC-AP
changed: hm-changed@apnic.net 20060619
source: APNIC

person: laeeun Yeo
nic-hdl: LY1069-AP
e-mail: cuffi@mail2.haninternet.co.kr
address: 197-10
address: Guro-gu Guro-dong
address: Seoul-si
phone: +82-2-860-8001
fax-no: +82-2-852-8535
country: KR
changed: hostmast@nic.or.kr 20060613
mnt-by: MNT-KRNIC-AP
source: APNIC

274 ：(^ー^*)ノ〜さん sage ： 2007/02/25(日) 06:20 ID:U/uGgEdJ0

色んな所に垢ハクアドレス書き込まれてる割にはRO内で垢ハック露店見ない気がする

275 ：(^ー^*)ノ〜さん sage ： 2007/02/25(日) 06:33 ID:ZkvUGpZC0

間違いなくあるけど、すぐ売れているのか少しすると見なくなる
を繰り返しているっぽいな

276 ：(^ー^*)ノ〜さん sage ： 2007/02/25(日) 12:15 ID:USUo+rw20

足がつかないように格安で売りさばいてるとか

277 ：(^ー^*)ノ〜さん sage ： 2007/02/25(日) 12:19 ID:tO3J7g/00

Chaosだと十字路カプラ付近に　売り装備　って言うのがあり､それがハック露店。

278 ：(^ー^*)ノ〜さん sage ： 2007/02/25(日) 15:28 ID:Q2ANgFz00

>>277
殺すと復活までしばらく時間稼げるけど、それを嫌って死に戻りするたびに
どんどん値下げするから、結局売れるのを早めちまうだけなんだよな・・・
垢ハク露店って注意書きしても買われちまうのが歯痒い。

279 ：(^ー^*)ノ〜さん sage ： 2007/02/25(日) 15:58 ID:gPzV+LnF0

>>273
偽装よりも、ゾンビPC中継の線を疑った方が良い希ガス。
ゾンビクラスタのノードリストが、その筋の間で取引されているような話も聞くので、例え国内ISPが
発信元だとしても、決して安心出来るわけではない。

280 ： ◆sp4Sh9QXGI sage ： 2007/02/25(日) 16:11 ID:Qv/l4/L70

お久しぶりです。

Commented by みなシャン at 2007-02-25 15:17 x
訪問及び足跡並びにコメントおおきに(*＾ｖ＾*）！

…こんなのが貼られていました。URLは
www■cityhokkai■com/links/
URL自体は既出のものですが、かなり当たり障りのない文章になっています。
類似したもの等ありましたら、くれぐれもご注意ください。

281 ：(^ー^*)ノ〜さん sage ： 2007/02/26(月) 09:21 ID:PMx2YlK20

中華豚民共和国万歳ヽ(ﾟ∀ﾟ)ﾉ

282 ：269 sage ： 2007/02/26(月) 15:07 ID:7B5RcHX50

>>272
困ったことに手元の Symantec AntiVirus Corporate Editionでは、
Kernel.vbs、Kernel.exeのどちらもも脅威と見なしてくれません。
多分 Nortonでも一緒でしょう。

>>270
先に書いた駆除法は、あくまで Kernel.vbsを読んだ分について
だけ記述しているのに注意してください。Kernel.exeは、vbsと
ほぼ同等機能を有していると予想されますが、「それ以上」の
機能を持っていないとも限りません。

気持悪さが残りますので、再インストールを含めた根本的な
対策を取ることをお勧めしたいです。

今回の件について、簡単にまとめページを作成しておきました。
http://www.eldgasyk.jp/~hunter/index.php?%B1%BF%B1%C4%2F%B0%C2%C1%B4%C2%D0%BA%F6%2F060.jpg%CC%E4%C2%EA

283 ：(^ー^*)ノ〜さん sage ： 2007/02/26(月) 15:41 ID:enb4V+z70

>>282
検体060.jpgをAlwilに発射完了。
avastのパターンにそのうち取り込まれるかと。

284 ：(^ー^*)ノ〜さん sage ： 2007/02/26(月) 17:12 ID:NYsVc3Bs0

060jpgの件ですが、シマンテックに初めてメールした。
弓手wikiさんの解説ページと、該当URL、それと
060.jpgに対応してないッス(´･ε･`)って書いて送ってみた。

というか、本社へのメールアドレスしか分からなかったんで
エキサイトの翻訳の助けを借りながらだけどね。orz

※検体提出とか怖くて出来ないので、こんな感じに…。

285 ：(^ー^*)ノ〜さん sage ： 2007/02/26(月) 18:26 ID:WM9Q5sV00

060.jpg 潜りぬけてしまったので、NOD32（V2.70.20） にも報告。
現在、検体ダウンロードしてEset社に確認していると返事きた。暫くしたら対応されるだろう。

286 ：(^ー^*)ノ〜さん sage ： 2007/02/26(月) 18:36 ID:tEulzYoP0

総合ウイルス対策スレになってきたかも

287 ：(^ー^*)ノ〜さん sage ： 2007/02/26(月) 19:39 ID:WM9Q5sV00

それはそれで役立つのでよし。ウィルス対策してれば、垢ハック対策になるしな。

288 ：(^ー^*)ノ〜さん sage ： 2007/02/27(火) 11:30 ID:ZwxtwWG20

うん、セキュリティ会社にもネトゲ関係が狙われて
とことん攻撃されてるって言うのももっと認知してもらえるしね。

289 ：(^ー^*)ノ〜さん sage ： 2007/02/27(火) 13:19 ID:p/48ZOnS0

確かに認知はされたようだな()w
ttp://www.symantec.com/enterprise/security_response/weblog/2007/02/hello_screen_saver_sayonara_fi.html
ttp://itpro.nikkeibp.co.jp/article/NEWS/20070226/263235/

290 ：(^ー^*)ノ〜さん sage ： 2007/02/27(火) 15:08 ID:lD+z1J/90

>>289
P2P関連じゃないかそれｗ

291 ：(^ー^*)ノ〜さん sage ： 2007/02/27(火) 16:25 ID:8VrYFCqZ0

CCレモン吹いた

292 ：(^ー^*)ノ〜さん sage ： 2007/02/27(火) 19:03 ID:nmb1JgEt0

ウィルスのページを踏んだことはないんですが､
もし踏んだ場合にはどのような画面が出て来るのでしょうか？
一見普通のWebページが表示されて、そこに密かにウィルスが隠されているなんて事はあるのでしょうか？

293 ：(^ー^*)ノ〜さん sage ： 2007/02/27(火) 19:05 ID:r6kCs0Tx0

むしろ大々的にウイルスだよーって自ら宣言するサイトがあるのか知りたい

294 ：(^ー^*)ノ〜さん sage ： 2007/02/27(火) 19:30 ID:nmb1JgEt0

あ、いえ、403とか404とかが出るのかな？真っ白なページなのかな？とか思いまして…

295 ：(^ー^*)ノ〜さん sage ： 2007/02/27(火) 19:33 ID:FEHr2Pj30

まあ、常識的に考えれば少しでも気付かれないように偽装するわな。
1秒でも対策が遅れれば、それだけ被害を大きくできるんだから。

296 ：(^ー^*)ノ〜さん sage ： 2007/02/27(火) 19:34 ID:nmb1JgEt0

なるほど､一見普通の情報サイトっぽいものが出ても危険性はあるのですね。
ありがとうございました！

297 ：(^ー^*)ノ〜さん ： 2007/02/27(火) 23:49 ID:i2XkrZ7J0

地鎮用ノビ作成完了
ねるぽ

298 ：(^ー^*)ノ〜さん sage ： 2007/02/28(水) 00:11 ID:yetC4yce0

すいません、さっき新しいノートンセキュリティ２００７インストールして
システムの全スキャンしたんですが「Tracking Cookies 」と言うものが検出されました。

情報先読むのに問題無いものと思いますが・・・・

過去ログにもありませんでしたし垢ハックとは別ものと考えてよろしいのでしょうか？

299 ：(^ー^*)ノ〜さん sage ： 2007/02/28(水) 00:25 ID:MSKUTUUj0

>>298
ぐぐるとか、シマンテックのサイトで検索するとかいう選択肢も
たまには思い出してあげてください。
http://www.symantec.com/region/jp/avcenter/venc/data/jp-tracking.cookie.html

300 ：(^ー^*)ノ〜さん sage ： 2007/02/28(水) 00:29 ID:yetC4yce0

素早いレスありがとうございます。

一応そのページ読んだのですが
＞Tracking Cookies は、特定の Web サイトを訪れたときにコンピュータシステム上に保存される少量の情報です。
＞Tracking cookies は、複数の Web サイトドメインに渡って配布および取得され、
＞Web サイトに訪れたユーザーのブラウズ動作を監視できるようにします。cookies のなかには、個人情報を含むことができたり、ユーザーのプロファイルに結びつけられるものもあります。

こちらの監視されって部分が引っかかって・・・ブラウザ関係なんで問題ないかな〜っと思ったのですが
最近はどこから感染するか分からず、少しナーバスになっていました。

すいません、こちらには詳しい方が多くいらっしゃるので聞いて安心したいと思いました。
大変失礼致しました。

301 ：(^ー^*)ノ〜さん sage ： 2007/02/28(水) 00:30 ID:MSKUTUUj0

「クッキーはスパイウェアではない」
ttp://www.shareedge.com/spywareguide/txt_articles.php?article=txt_Cookie.php
「追跡クッキー (サードパーティ クッキー)について」
ttp://www.shareedge.com/spywareguide/txt_articles.php?article=txt_20050604.php

302 ：(^ー^*)ノ〜さん sage ： 2007/02/28(水) 00:44 ID:eonhIM/g0

簡単な例で説明すると

とあるサイトＡを見た　（このサイトを見たという情報がクッキーに保存される）
↓
全く関係のない別のサイトＢを見た
↓
クッキーが読み出され、サイトＡをいつ見たかの情報がサイトＢに送られる


どういうサイトを見ているか追跡出来ることからトラッキングクッキーと呼ばれる

ちなみに、クッキーに保存される情報によってはもっといろんなことが判ってしまう
（検索キーワードとか最近購入した商品とか）


もちろんクッキー無効とか、いろんな設定で簡単に回避可能でもある。

303 ：(^ー^*)ノ〜さん sage ： 2007/02/28(水) 00:53 ID:xhUVnm0D0

>>300
IEは6以上ならcookieをデフォで無効にして設定したサイトだけ許可できるよ。
operaとかは知らんけど。
初期設定だと、色々なcookieが勝手に入ってくるからこれを機に見てみると良いね。

304 ：(^ー^*)ノ〜さん sage ： 2007/02/28(水) 01:42 ID:y0B9bo340

www■roprice■comを踏んでしまいました。
この状況ってヤバイのでしょうか？

305 ：(^ー^*)ノ〜さん sage ： 2007/02/28(水) 02:07 ID:Q/drE3w20

>>304
RMCのトップには垢ハックサイトって書いてあるな
早急に対策しる

306 ：(^ー^*)ノ〜さん sage ： 2007/02/28(水) 02:53 ID:+BrxZY6g0

Tracking Cookieに関する別の記事。
ttp://takagi-hiromitsu.jp/diary/20070114.html
目を通しておいても良いかも。

307 ：298 sage ： 2007/02/28(水) 06:42 ID:yetC4yce0

皆さん本当に色々ありがとうございます(ﾉД｀)
分かりやすく解説して頂いたり、色んな情報まで・・・

こちらのことにあまり理解が無い私のために本当にありがとうございました。
この機に色々勉強してみようと思います。

ありがとうございました。

308 ：(^ー^*)ノ〜さん ： 2007/02/28(水) 14:20 ID:ruurkh900

前スレとかさらっとしか見てないけど、身内に被害が出たので報告。

ハッキングされるまでの経緯は私には分かりませんが
MSNメッセンジャーのアカウントをハッキングした上で
登録してあるメンバーに本人を装って
“私のHPです、見てね URL〜”
などのメッセージを送り、踏ませようとする手口がありました。
文体が、中華の日本語訳みたいな感じだったのですぐおかしいと気づきましたが…

貼られていたURLを調べたら、怪しげなRMT（？）っぽいサイトだったので
さわらずに済ませました。

参考になるかは分かりませんが、こんなことがありましたってことで。

309 ：(^ー^*)ノ〜さん sage ： 2007/02/28(水) 17:12 ID:0fLzCbMH0

垢ハック露店について気になるのでいくつか質問させてください。

1.垢ハック露店は露店をのぞくだけで感染の危険があるのか？
2.露店巡り中に見分ける方法は？
3.ハックされたかがわかるのは被害にあってからか？

最近の過去ログとまとめサイトをざっと見たのですが垢ハック露店に関する
詳しい記述が見つけれませんでした。お手数ですが、回答の方よろしくお願いします。

310 ：(^ー^*)ノ〜さん sage ： 2007/02/28(水) 17:20 ID:hExgWAcZ0

ROで露店見て感染する訳がない
垢ハック露店は、大抵日本語が怪しいor英語の看板で
過剰装備や廃装備が相場よりかなり安く並んでる

3番目がよく分からんけど、RO内で感染するんじゃないから
ログインした時点で分かる
こんなとこだろうか

311 ：(^ー^*)ノ〜さん sage ： 2007/02/28(水) 17:39 ID:afkzpFfB0

「垢ハック露店」ってコトバだけに着目して勘違いしてるわけか

312 ：(^ー^*)ノ〜さん sage ： 2007/02/28(水) 17:50 ID:UDk9LEf90

激しく勘違いしてる。
垢ハック露店とは「垢ハクで強奪したアイテムを並べている露店」の事。
「垢ハックを引き起こす罠が仕掛けられている露店」では無い。

なので
>1.垢ハック露店は露店をのぞくだけで感染の危険があるのか？
無い。

>2.露店巡り中に見分ける方法は？
無い。
ハク品を並べてるであろうと怪しむ事しか出来ない。
BOT狩場産のCを数十枚単位で並べてるようなBOT露店が突然+7防具やらを並べ出したら
かなり怪しいと言えるし、ゴス挿しを99Mで並べたりするのもほぼ確定だろう、と言う
事は出来るが、推測の域を出ない。

>3.ハックされたかがわかるのは被害にあってからか？
YES。
罠を踏むのはRO内ではなく、ブラウザから。
怪しいサイト・偽装されたサイトを見る事でウィルスに感染し、その状態でROや公式に
アクセスする事でID/PASS/キャラパスが抜かれ、ROのアイテムが奪われる。

意識的ではなく自動的にウィルス対策ソフトが反応して駆除してくれる場合もあるが
その時点で手遅れかどうかはログインしない事には判らない。
(かといって駆除前にそのPCからログインすると、ハク犯に自分から提供するのと同義に
なるので注意)

なのでこのスレで推奨されている垢ハク対策とはRO内の話ではなく、ウィルス対策ソフトや
hostsの書き換え、PeerGuardian2(PG2)の導入といったRO外のものとなっている。

313 ：309 sage ： 2007/02/28(水) 19:24 ID:15G9zX1M0

完全に言葉で勘違いしてたみたいですね・・
垢ハックして、売りはらってる露店ということでしたか。
お馬鹿な質問で申し訳ありませんでした。
親切にお答えくださった皆さん、ありがとうございました。

314 ：(^ー^*)ノ〜さん sage ： 2007/02/28(水) 22:59 ID:vWRo2TUk0

別にROのアカウント程度ハックされても無問題
カード決済でPass抜かれんようにな

315 ：にゅぼーん にゅぼーん ： にゅぼーん

にゅぼーん

316 ：(^ー^*)ノ〜さん sage ： 2007/03/01(木) 00:05 ID:oPXyuvqH0

それｱｶﾊｸじゃなくて、たまたま家鯖を見つけて晒されたとか
そんな雰囲気を感じた。いや、なんの補償もしないけど。

317 ：(^ー^*)ノ〜さん sage ： 2007/03/01(木) 00:24 ID:DE7Tjrj80

URLから判断すると、いまウイルスでWebサーバーを立ち上げてローカルディスクの
中身を公開するってのがあって、それに感染しているPCへのリンクっぽいな

ということで、>>315コピペ乙

318 ：(^ー^*)ノ〜さん sage ： 2007/03/01(木) 00:30 ID:YliXJMx50

一昔前に流行った山田オルタナティブもそんなURLになった気がする

319 ：(^ー^*)ノ〜さん sage ： 2007/03/01(木) 00:44 ID:YliXJMx50

って、>>315にアクセスしてみたらもろ山田オルタナティブだった上に
デスクトップのSSがROのエミュ鯖でプレイしてるところ…('A`)

320 ：(^ー^*)ノ〜さん sage ： 2007/03/01(木) 00:48 ID:RP8WnuEa0

>>315
引っ掛けようとすりゃ、どんな体裁も取るだろう
てか、これ削除しないでいいんか

321 ：(^ー^*)ノ〜さん sage ： 2007/03/01(木) 01:03 ID:GnMPj8Jd0

既出ならごめんなさい
www■gameslin■net
から
www■lovetw■webnow■biz/jpcetou/index.htm
へアクセスして
VBスクリプトからexe実行
リネとRoのアカハクをプレゼントっと。

322 ：(^ー^*)ノ〜さん ： 2007/03/01(木) 01:26 ID:97RZuGKr0

tp://www■dtg-gamania■com/guiink/urdr■htm

武器製作請け負い＆修理始めました。
Hiプリ、ハンター、製造BSで気ままに遊んでいる
せりゅろぐです。

こんなコメントつきで貼り付けられてました。お気をつけて

323 ：(^ー^*)ノ〜さん age ： 2007/03/01(木) 02:43 ID:0P++/OQ1O

ここ2、3日明らかに垢ハック露店が多い俺Iris
なにがあったかは分からないけど警鐘age

324 ：(^ー^*)ノ〜さん sage ： 2007/03/01(木) 03:03 ID:+AloMgbT0

おそらくキャラスロ増えて空いたスロットがパス未設定だからかな？
一応ステノビでもいいから埋めておくことオススメ

325 ：(^ー^*)ノ〜さん sage ： 2007/03/01(木) 04:00 ID:Oqsnitp+0

カムバックキャンペーンで、休止中かつ、罠を踏んでいた層が集団発症した可能性も。

326 ：(^ー^*)ノ〜さん ： 2007/03/01(木) 05:30 ID:f0FMXB7g0

ありそうですねー…
課金前にとりあえずのチェックでもしてもらった方がよさそう


言うほどカムバックしてきてる人がいるかは別として

327 ：(^ー^*)ノ〜さん sage ： 2007/03/01(木) 05:38 ID:oPXyuvqH0

山田か…

328 ：(^ー^*)ノ〜さん ： 2007/03/01(木) 06:47 ID:7afWBRVy0

Bijouにも垢ハック露天が２店ありました。結構高級品が並んでました；

課金止めていたのに癌に無理やり課金で起こされて、垢ハックの被害に合ったのかも。

329 ：(^ー^*)ノ〜さん sage ： 2007/03/01(木) 07:00 ID:7afWBRVy0

sage忘れごめんなさい。

330 ：(^ー^*)ノ〜さん sage ： 2007/03/01(木) 12:07 ID:EZLE5Kgn0

カスペルスキーオンラインチェックにて下記ウィルスが検出されました。
Trojan-Downloader.JS.Agent.bw
調べましたが垢ハックとどう繋がりがあるのかわかりません。
誰がご存知でしょうか？皆様も十分お気をつけ下さい。

カスペルスキー社のウィルス情報にも載っていませんでした。

331 ：(^ー^*)ノ〜さん sage ： 2007/03/01(木) 12:11 ID:V+ExK8QH0

Trojanだけで検索してみ('A`)

332 ：(^ー^*)ノ〜さん sage ： 2007/03/01(木) 12:18 ID:WMChnAhF0

Trojan-Downloaderってのは、他のマルウェアを勝手にDLしてくるトロイ。

それ自身には垢ハクの機能は無いだろうが、DLされるものは当然様々なタイプのものなので
垢ハクの機能を持ったものをDLしてくる事も十分ある。
つまり放置してるとハクに繋がる恐れがある。

というか、それが見つかったら他のマルウェアも検知されてると思うんだが。
カスペだけじゃなく、SpyBot等も使ってシステムをチェックしたほうがいい。

333 ：(^ー^*)ノ〜さん sage ： 2007/03/01(木) 13:17 ID:uiidjGYy0

垢ハックウイルスなんか可愛いもんだよな。
金玉ウイルスみたいのに感染したら、場合によっちゃ人生終わるｗ

334 ：(^ー^*)ノ〜さん sage ： 2007/03/01(木) 13:28 ID:H+SWC+tm0

高速でしごくんだ！

335 ： ◆sp4Sh9QXGI sage ： 2007/03/01(木) 18:16 ID:qSSYtY5b0

こんばんわ。
まとめサイト更新しました。
某職Wiki管理者の方のiniを参考に、多数のドメインを追加しています。
また、PG2用のリストに別バージョン(BS Wikiの積極版のようなもの)も併せてアップしました。
詳しくはサイトをご覧ください。

超亀レスですが>>184さま
残念ながらOSはXP Homeを使用しております。2kのほうが好きですが…。

336 ：(^ー^*)ノ〜さん sage ： 2007/03/01(木) 19:07 ID:soqsR5gr0

Dr.WEBリンクチェッカーって使えるかな？

337 ：330 sage ： 2007/03/02(金) 13:04 ID:cL3vRfZz0

SpyBotにて検索したところ、2件ほど引っかかりました。
クリーンインストールを行いOSを丸ごと入れ替えし対応したいと思います。
ご指導頂きありがとうございました。

338 ：(^ー^*)ノ〜さん sage ： 2007/03/03(土) 08:53 ID:6USmU1te0

こんな書き込みとリンク貼りあったので情報提供
ホストがIPってどういうことなんだろう・・・・(；´Д｀)

赤羽様　2007/03/03 04:42

[ 編集 ]

新規頭装備リスト
リヒタルゼン追加頭装備アイテム情報　[2006/11/15]　韓国サクライ実装)
■新規頭装備リスト
■新規武器リスト
■新規防具リスト

韓国サーバーの情報ですがこのまま実装されるというものではありませ�。
画像は一部国際サーバーのものを使用してます。
随時更新しておりますのでリロードしてください。関連サイトを参照して下さい

ホスト　：121.0.151.29
機種　　：PC

tp://www■cityhokkai■com/links/

339 ：(^ー^*)ノ〜さん age ： 2007/03/03(土) 11:09 ID:cyc6xDVl0

警鐘age

知人からの情報で、どうもmixiでも垢ハクアドレスの
貼り付けが行われてるようです
利用している人は十分注意を

340 ：(^ー^*)ノ〜さん sage ： 2007/03/03(土) 11:59 ID:voOEbgP40

LOKIでアカハック露店だしてるやつは2人

yewbcw
えれえ

ってやつ
こいつら数ヶ月にもわたって毎回アカハック品だしてるのに一向にBANされない
癌にはやはり対応できないのだろうか

341 ：(^ー^*)ノ〜さん sage ： 2007/03/03(土) 14:29 ID:16qZILmT0

×できない
○しない

ここで名前晒すのもな

342 ：(^ー^*)ノ〜さん sage ： 2007/03/03(土) 18:41 ID:1j9S8Btx0

ヤフーの読売新聞のニュースから

「不正アクセス」５６％はネットカフェ発…警察庁調査
3月3日14時39分配信 読売新聞

調査の対象は一昨年に全国の警察が認知もしくは摘発した不正アクセス行為。
容疑者の供述や通信記録などから接続元を調べた結果、判明した４８３件のうち
５６％に当たる２７１件でネットカフェが使われていた。」

一昨年は４８３件しか判明していなかったというのにちょっと驚き。
あの頃はアカハックは泣き寝入りだったのかな？
昨年はどれくらいあったんだろう

343 ：(^ー^*)ノ〜さん sage ： 2007/03/03(土) 19:19 ID:P9xQ967L0

届けの方法が分からないから泣き寝入りって感じじゃない？
「どうせ警察は分かってくれんだろうさ、癌は（ROであれば）癌は何もしてくれないしな」
って感じで。

もっと公安側も理解度を示すように公知に勤めて欲しいと思う。
…まぁ、実際本当に理解してるのか、俺も怪しいとふんでるけど。

344 ：(^ー^*)ノ〜さん sage ： 2007/03/03(土) 20:25 ID:wQAmJ9xt0

ゲームに限っていえば、被害者も「ぼうけんのしょが消えた」程度の認識しかないんじゃないの。

345 ：(^ー^*)ノ〜さん sage ： 2007/03/03(土) 20:54 ID:az4hBNAC0

>>344
それが一番怖いな。

346 ：(^ー^*)ノ〜さん sage ： 2007/03/03(土) 21:53 ID:+w3Sn0zT0

直接的な金銭被害じゃないから被害の感覚が難しいよな

347 ：(^ー^*)ノ〜さん sage ： 2007/03/04(日) 00:57 ID:Gw4NbBtG0

アカハックのアドレスに田代砲を撃ってみるとか

348 ：(^ー^*)ノ〜さん sage ： 2007/03/04(日) 10:44 ID:GlMHVQWJ0

6261:andy > 属性攻撃効果表 ttp://www■biglobe-ne■com/bbs (2007/03/03 17:38:34)

kaspersky
Trojan-Downloader.JS.Agent.bw
Detection added Dec 08 2006 14:52 GMT
Update released Dec 08 2006 17:28 GMT
Behavior TrojanDownloader

　-､
（　 ヽ
　ヽ,_　＼
　/ﾞi､｀ﾞ""ﾞヽ　 　　　　　　　　 -‐ '´￣￣｀ヽ､
/　　 ｀'i　　 ﾞ､　　　　　　　／　／" ｀ヽ ヽ　　＼
l,　　_／ヽ　 .入　 　　　　//, '/　　　　 ヽﾊ 　､　ヽ
　ヾ､　　 ／　.ﾉ　　 　　 〃 {_{＼　　　 ／ﾘ| ｌ │ i|
　　 ｀ｰ'く　／.＼. 　 　　ﾚ!小ｌ●　　　 ● 从　|、i|
　　　 　 　　　＼＼＿.　ヽ|l⊃　､_,､_,　⊂⊃　 |ﾉ│
　　 　 　　 　　　 ( __ノヽ__|ﾍ　　 ゝ._）　 　j /⌒i　!
.　 　　 　　　　 　　 ＼＼::|　l＞,､ __,　イァ/　 / │
　 　　　 　　　 　　　 /＼＼ |　ヾ:::|三/::{ﾍ､__∧. |
.　　　　　 　　　 　　 ｀ヽ<＼＼　 ヾ∨:::/ヾ:::彡'　|

349 ：(^ー^*)ノ〜さん sage ： 2007/03/04(日) 11:43 ID:DtL+BVNZ0

某所、ホムAIのサポートBBSへの投稿。
投稿者名は管理人の名前を詐称。

サイトアドバイザーでも、協力者レビューにより、スパイウェアありと報告されている様子。
http://www■siteadvisor■com/sites/game-fc2blog■com/summary/

レビュー書いた協力者が誰かわからないけどグッジョブ。


−−−以下、投稿されていた文面−−−

「Ragnarok Manager」のバグ報告スレです。

報告は使用しているバージョンとバグの詳細をお願いします。
http://www■game-fc2blog■com/chaos


報告テンプレ
===============================================================
【使用Ver】
　　　Ver*.**　Bata**
　例）
　　　Ver4.50　Bata22
【事象】
　　?簡潔に記載 http://www■game-fc2blog■com/chaos
　例）
　　?Cri率の表示不正
　　?スキルツリーの構成間違い
　　?アイテム（モンスター）名称の間違い
　　?HP係数の設定間違い
【詳細】
　　?事象の内容を詳しく記載 http://www■game-fc2blog■com/chaos
　例）Cri率の表示不正の場合（参考：?????No33）
　　?クリティカル率が減算込みで99.9%を超えた場合に
　　　戦闘データ欄の項目「Cri率」の表示が空白となる。

350 ：(^ー^*)ノ〜さん sage ： 2007/03/04(日) 13:41 ID:Tr20vXKS0

こんな形だと踏んでしまいそうだな…

351 ：(^ー^*)ノ〜さん sage ： 2007/03/04(日) 17:19 ID:OXkw452Q0

MEテンプレの左メニューのリンクが
全部ttp://www■nothing-wiki■com/bbsに書き換えられてるので注意。

352 ：(^ー^*)ノ〜さん sage ： 2007/03/04(日) 18:18 ID:acawAYi/0

2月の末に中国でこんな名前のドメインが登録されていた。
gv-p■com
これはGvPかな？

ドメイン名にハイフン入れたり、登録情報が胡散臭かったりでいつもの連中の垢ハクドメインの疑いあり。
登録情報のアドレスを直読みすると中国福建省成都市になるからね。

注意することに越した事はない。
俺はhostsに入れた。

Domain Name.......... gv-p■com
Creation Date........ 2007-02-28 14:15:12
Registration Date.... 2007-02-28 14:15:12
Expiry Date.......... 2009-02-28 14:15:12
Organisation Name.... sichuan grandvision printing co.,ltd.
Organisation Address. chengdu lidu plaze 618
Organisation Address.
Organisation Address. chengdu　（（四川省）成都市）
Organisation Address. 610000　（（四川省）成都市）
Organisation Address. FJ　（福建省、四川省はSC　こんな間違え方はしない）
Organisation Address. CN

353 ：(^ー^*)ノ〜さん sage ： 2007/03/04(日) 18:56 ID:lonsxvju0

ＭＥテンプレ→現行スレ＃２２を押したら
青い画面
これはハック踏みましたか？
一応チェックは入れたんですが亜種の場合考えると・・・

354 ：(^ー^*)ノ〜さん sage ： 2007/03/04(日) 19:04 ID:4djzIVU40

>>351

355 ： ◆sp4Sh9QXGI sage ： 2007/03/04(日) 20:04 ID:7er+CVgq0

サイト更新しました。
Gv始まっちゃったのでとりあえずこれだけﾉｼ

356 ：(^ー^*)ノ〜さん sage ： 2007/03/04(日) 21:05 ID:LgwEMtud0

ちょ
垢ハックってキャラパスもすられるのがあるのか？

それともスロット増加に伴って、空きスロット狙いか？

357 ：(^ー^*)ノ〜さん sage ： 2007/03/04(日) 21:17 ID:uiN75eJl0

>>356
空きスロ狙いと思われる

358 ：(^ー^*)ノ〜さん sage ： 2007/03/04(日) 21:22 ID:LgwEMtud0

>>357
即レスthx!
少し安心した
いや安心しちゃまずいんだろうが

このスレを半年ROMって常に注意することにするよ

359 ：(^ー^*)ノ〜さん sage ： 2007/03/04(日) 21:24 ID:QFSWDOnE0

いや、普通にキャラパス意味ないから。
SSとられてばれるぞ。

360 ：(^ー^*)ノ〜さん sage ： 2007/03/04(日) 21:25 ID:LgwEMtud0

>>359
即レスthx!!
やっぱりそうかorz

361 ：(^ー^*)ノ〜さん sage ： 2007/03/04(日) 22:11 ID:gx10JHRj0

あと、最近多いのが
１：今回追加された２スロをハックしてキャラ作成
２：そのキャラでログインして倉庫を空ける
３：ｳﾏｰ

362 ：(^ー^*)ノ〜さん sage ： 2007/03/04(日) 22:28 ID:E60jnuqy0

長くなってしまったので2つに分けさせて貰います。

【　　アドレス 　 】 www■bbs-qrcode■com/grtdhyj■htm
【気付いた日時】 3/4　午後17時48分。
【　 　　 OS　 　 】 WindowsXP HomeEdition SP2
【使用ブラウザ 】 Sleipnir Version1.66
【WindowsUpdateの有無】 最新の告知がされた時にすぐ行っています。
【　アンチウイルスソフト 】 NOD32アンチウィルス
【その他のSecurty対策 】 ルーター有り
【 ウイルススキャン結果】 NOD32のフルスキャンでは検索されず/カスペルスキーオンラインスキャンではTrojan-Downloader■VBS■Small■ay
【スレログやテンプレを読んだか】 Yes
【説明】
HeimdalWikiのメニューバー全てが垢ハックアドレスに改ざんされているようでした。(多分MEﾌﾟﾘWikiと同じ感じ？)
実行済みリンクの色でなく、未選択のリンク色だったのでおかしいと思いましたし、アドレスにも違和感を感じましたが、
"bbs"が含まれていたので押してしまいました。完全に不注意です。
即座にNOD32が切断しましたというウィンドウを出してきたものの、ウィルスを検索しようと思い、
結果の部分をコピーした瞬間に再びウィルス警告が出て、隔離されました。
(スレイプニルはコピーしたものがURLだと思うと勝手に開こうとするのでそのせいでしょうか？)
下へ続く。

363 ：(^ー^*)ノ〜さん sage ： 2007/03/04(日) 22:28 ID:E60jnuqy0

続き。
質問です。
1、サブPCへの感染の疑いについて。
ルーターでLANケーブルを繋いでサブPCを持っているのですが、
ケーブルは繋いだままで電源はOFFにしていました。
この場合サブPCへの感染の可能性、又は他のPCを繋いだ場合に感染する可能性はあるのでしょうか。

2、NOD32とカスペルスキーについて。
NOD32のフルスキャンでは検出されず、カスペルスキーオンラインスキャンでは検出されましたが、
これはNOD32ではもう隔離した為検出されず、
カスペルスキーではその隔離したファイルを検出した、ということでしょうか？
それともNOD32では切断、隔離と表示されたのにも関わらず、感染しているということでしょうか。
ちなみにカスペルスキーでの感染オブジェクトは、
>>82
と同じ場所に同じファイル名で発見されました。

3、今後の事について。
しっかりウィルス対策もしている友達の家から、ガンホーIDのPASSを変更し、
装備やお金等も信頼出来る友達に預かって貰う予定です。
私自身はクリーンインストールを行う予定ですが、
もしウィルスに感染していて垢ハックされる場合、どれぐらいの期間でハックされるのでしょうか。
(装備をどれだけ預かって貰えばいいのか伝えたいので・・・)
そしてクリーンインストールを行った後にアップデート、セキュリティをきっちりすれば、
今回踏んだ垢ハックウィルスの影響は無いと考えてもよろしいでしょうか。

以上長くなり申し訳無いです。
日頃から気を付けていたのにホント注意が足らず踏んでしまって自己責任なのですが、分かる点だけでも回答頂けると助かります。
不明な点があれば言って貰えれば追記しますのでよろしくお願いします。

364 ：(^ー^*)ノ〜さん sage ： 2007/03/04(日) 22:58 ID:oic8J9ZJ0

１．電源がoffになっている限りは絶対に感染することはない。
　　ただし、ネットワークを介して感染するウィルスだと、電源onした時に感染する場合もある。
　　今回のにそういう機能があるのかは不明だが、再インストールが完了するまでは
　　感染の疑いがあるPCをネットワークから外した方が安全。

２．ウイルス対策ソフトの隔離場所は普通は検索しない様になっている。
　　（そうしないと、発見→隔離を永久に続けてしまうから）
　　当然、別のウイルス対策ソフトでは隔離場所が違うから発見となる。
　　今回は違うが、ウイルス対策ソフトによっては、未対応で発見自体出来ないこともあるので注意。

３．ハックされるまでの期間は誰にも判らないが、対処は早いほど良いことだけは確か。

365 ：(^ー^*)ノ〜さん sage ： 2007/03/04(日) 23:26 ID:u6shbet/0

ttp://www■rom776■com/

ログだと今のところ無害とのことなんですが、
現在どうなのでしょうか？先日誤ってアクセスしてしまい不安です・・・

366 ：(^ー^*)ノ〜さん sage ： 2007/03/04(日) 23:48 ID:pBtUHD/30

>>365
見てみたけどまだ不審点は見あたらない。
更新日時(Last-Modified)を信じるとすれば
去年12月から内容は変わってない。

もちろんこれからどうなるかは不明だけれども。

367 ：(^ー^*)ノ〜さん sage ： 2007/03/04(日) 23:50 ID:oic8J9ZJ0

これってJavaScriptで、どこでリンクを踏んだかの情報を鯖に送っているようだな

多分罠URLをどこに置くのが最も効果的かの調査なんだろうな

368 ：(^ー^*)ノ〜さん sage ： 2007/03/04(日) 23:59 ID:FOkVutnv0

また最近活発化しているな…
MEプリや殴りプリや鯖板なんかは外部リンク対策して無いからかなり危険。

369 ：(^ー^*)ノ〜さん sage ： 2007/03/05(月) 00:00 ID:4d/olGGn0

ブレイザー使ってるから、776のおこぼれで稼ごうとしたんじゃないかな。
で、その矢先776閉鎖と・・・。

370 ：(^ー^*)ノ〜さん sage ： 2007/03/05(月) 00:50 ID:hUvLF81R0

own■jpって

たしかOWNのだよね
踏んだら空白ページ出て焦った

元々OWNのだった気がするから何も対処してない
yokaichi■com■roとは別に持ってたはずだから
大丈夫、という判断の元だけど・・

371 ：(^ー^*)ノ〜さん sage ： 2007/03/05(月) 01:36 ID:eZGZkpcs0

>>370
大丈夫です。

ttp://www8.plala.or.jp/ragnarok/

○当サイトのドメイン名について
ドメイン期限切れによるアカウントハッキングなどの危険性をご指摘を頂きましたので
当サイトで使用していたドメイン名は、このまま2〜3年は継続して登録しておく予定です。
類似ドメインなどに十分ご注意ください。

372 ：(^ー^*)ノ〜さん sage ： 2007/03/05(月) 01:40 ID:hUvLF81R0

>>371
どうも

一応カスペも使ってみました
何もなくて一安心

373 ：(^ー^*)ノ〜さん sage ： 2007/03/05(月) 05:36 ID:tte+xXci0

カムバックついでの復帰と、空きス狙いのコンボもあるが。
OWN閉鎖によって、情報を他のサイトに求めるようになったことも、標的の分散と被害の報告に関係あるかと。
それに、ハイブリッド課金以降、サイトの維持メンテナンスが放置されている所も多いので、余計に対処が遅れる。

失跡状態のままサイトだけが残るよりも、誰か有志に引き継ぎを任せた方が色々と楽になれる。

374 ：(^ー^*)ノ〜さん sage ： 2007/03/05(月) 09:05 ID:tte+xXci0

Wiki投稿に新顔サイトを補足。
片方は既出のcityhokkai。
もう一方が、
ttp://www■fanavier■net/games/jp.htm
相変わらずのCHINANET-FJだが。

ここのところ，iframe転送を使わず、各サイトに実体を設置しているようなので、既存ドメインをブロックしているからと
いって油断は禁物。

375 ： ◆sp4Sh9QXGI sage ： 2007/03/05(月) 10:42 ID:V9h0yJxl0

>>374さま
そのURLは『ラグナロク☆ねっとわーく』(fanavi■net)と酷似したURLですね。
念のため、酷似ドメインが垢ハックURLであることを
管理者さまに連絡をしたほうがいいかもしれません。
後ほどまとめサイトにも危険ドメインとして追加しておきます。

376 ： ◆sp4Sh9QXGI sage ： 2007/03/05(月) 10:43 ID:V9h0yJxl0

…と思ったら本物のサイトが403エラーで見れない件。

377 ：(^ー^*)ノ〜さん sage ： 2007/03/05(月) 10:56 ID:CIGsXUgy0

毎度おなじみ福建省の人のハックドメイン。
既出のbiglobe-neを含め今度はなんちゃってプロバイダシリーズかな？
www■din-or■com (din)
www■interzq■com (interq)

378 ：(^ー^*)ノ〜さん sage ： 2007/03/05(月) 11:36 ID:oKE2bBx10

この手のなんちゃってシリーズだけど
biglobeなりinterqなりに通報して撤回してもらうってことはできないんかな

379 ：(^ー^*)ノ〜さん sage ： 2007/03/05(月) 11:39 ID:xQdlkiHd0

>378
出来ると思う。
以前のなんちゃってnifty系は警告が入ったと考えられるし。

380 ：(^ー^*)ノ〜さん sage ： 2007/03/05(月) 12:06 ID:hn8+YalJ0

今、OWNが見れないのは俺だけ・・？
真っ白なエラー画面になるんだけど、垢ハックものじゃないよね？

381 ： ◆sp4Sh9QXGI sage ： 2007/03/05(月) 12:08 ID:V9h0yJxl0

>>379さま
>>371を参照してください。

382 ： ◆sp4Sh9QXGI sage ： 2007/03/05(月) 12:09 ID:V9h0yJxl0

アンカミス…>>380さまです。

なお、fanavier■net、din-or■com、interzq■comは
全て222.77.185.103に割り当てられています。
jprmthomeはなんちゃって系が得意分野ですね（ｗ

383 ：(^ー^*)ノ〜さん sage ： 2007/03/05(月) 12:24 ID:hn8+YalJ0

失礼しましたorz

>>381様ありがとうございます。

384 ：(^ー^*)ノ〜さん sage ： 2007/03/05(月) 17:16 ID:tte+xXci0

>>376
>3月3日〜5日午前にかけて、トップが開かなかった件につきまして、
>色々ご迷惑をおかけ致しました。大変申し訳ございませんでした。
>
>結論からいうと、契約切れでした（ノДＴ)
>ドメイン移管したため、データのみ前会社にあるという状態で、
>更新のお知らせが来なかったため全く気付いてませんでした。
というオチだったようで。

385 ：(^ー^*)ノ〜さん sage ： 2007/03/05(月) 23:01 ID:l3ijdXw60

質問スレにて、こちらの方がとのことでしたので、移動してきました。

ここに載っているアカハックのアドレスを踏んだ為
リカバリディスクを使い、購入時の状態に戻す（推奨）を行いました。
現在、漫画喫茶にて５スロ埋める為にノビを作成し、キャラパスの変更をしました。
リカバリ後にカスペルキーを使い、ウィルス検索しましたが、何もヒットせず。
ＯＳの再インストールをした方がいいとのことですが、どうやったらいいのか・・・
ＯＳはＸＰです。今のとこ被害はないけど、心配です。

386 ：(^ー^*)ノ〜さん sage ： 2007/03/05(月) 23:08 ID:ApDWuGp50

>>385
リカバリしてるなら、ＯＳの再インストールしたってことですよ。

387 ：(^ー^*)ノ〜さん sage ： 2007/03/05(月) 23:09 ID:HBl751Js0

リカバリディスクを使って購入時の状態に戻したなら、それはOS再インストールを
したことになるので、それで大丈夫だと思う。
が、垢ハクアド踏んで懲りたにも関わらず、キーロガーなりが入っていてもおかしく
ない漫画喫茶でスロを埋めるなんて不注意も甚だしい。
これでPASS抜かれたらリカバリした意味が全くなくなるだろ。
もうちょっと考えて行動したほうがいいぞ。

388 ：(^ー^*)ノ〜さん sage ： 2007/03/05(月) 23:45 ID:tte+xXci0

>>385
リカバリの時点で、感染していたウィルスは除去されるが、、同時にセキュリティパッチも購入時まで戻る。
本来なら、ここを見に来るより前に、WindowsUpdateを完了させた方がいい。

389 ：(^ー^*)ノ〜さん ： 2007/03/06(火) 00:18 ID:3SU8gmb90

あげておきまーす

390 ：(^ー^*)ノ〜さん sage ： 2007/03/06(火) 00:33 ID:llwwcPPd0

>385
取りあえず今からする事はWindowsUpdateの当て直しとウィルス対策ソフトの再導入。
さらに自宅PCから癌IDのPASS変更＆ROのパス＆キャラパスの変更。

>387も言うように、漫画喫茶でキーロガーが仕込まれてるケースはよくある事で
折角変更したつもりが、その情報を抜かれたという可能性は否定できない。
リカバリして安全な環境になってる今のうちに再度変更した方がいい。

391 ：(^ー^*)ノ〜さん sage ： 2007/03/06(火) 01:24 ID:zvTSo4zl0

385です
自宅にて、WindowsUpdateとIDのPASS変更＆ROのパス＆キャラパス変更終わりました。
途中でサーバーが切断され、ダウンロードに時間かかったorz

ありがとうございました。

392 ：(^ー^*)ノ〜さん sage ： 2007/03/06(火) 01:49 ID:i2auoBwt0

無事で何より。以後お気をつけて〜。
尚､ネカフェでプレイした後は必ず自宅でパスは変える事です。
間違ってもネカフェでアトラクションセンターには絶対にアクセスしてはダメですよ。

393 ：(^ー^*)ノ〜さん sage ： 2007/03/06(火) 03:43 ID:q0SfV8ec0

ネットカフェ側もハッキングや詐欺などの犯罪の温床になっているにもかかわらず
警察側の「会員制など身元証明の強化を」という要請に対して
「厳しくすれば客足が鈍くなる」などと消極的な姿勢を見せています。
自分で満足いくまで対策できる自宅PCに比べ、ネットカフェでのプレイは断然危険です。
やむを得ない場合は早急に帰宅し、パスワード変更をするようにして下さい。

394 ：(^ー^*)ノ〜さん sage ： 2007/03/06(火) 10:14 ID:zZnRx/sZ0

某調査隊のBBSに貼られていたもの

月曜恒例の製造結果報告
--------------------------------------------------------------------------------
属性ダマスカス
アイス（4/8）　アース（2/2）　ファイア（6/7）　ウインド（4/6）
合計（16/23）　成功率　69.6％

＜略＞

今節は3割引セールをしただけあって流石によく売れました。
利益にはあまりつながってませんけれどね。
そしてそして、ついにＢＳランキングが一つ上がって4位になりました。
ランクが上がったところで特典が変わるわけでもありませんけれどね。

露店中のWISや買い取りチャットにて何人かからオーラおめでとうのお言葉をもらうことが出来ました。
声をかけてくれた皆さん本当にありがとうございました。

さて、しばらく買い取りチャットをお休みしている間に原材料の相場がかなり下がってますね。
以前ここでちょっと話題に上げた新進のBSさんがランクインしてきて、いまだに安売りをしているので
そろそろこちらも対抗して値下げをするようかな。流石に3割引とはいきませんけれど。

※全ての％は小数点以下2桁で四捨五入。
<a href=www■ragnaroklink■com/game/> </a>

395 ：(^ー^*)ノ〜さん sage ： 2007/03/06(火) 10:15 ID:zZnRx/sZ0

これも追加

商人の装備品
--------------------------------------------------------------------------------
商人の「商人の装備品」を更新。
「頭装備」について新頭装備も含めて比較しました。
　商人のデータに分類されていますが防具はBS?アルケミには
共通の内容ですのでBS?アルケミがメインの方も是非ご覧ください。
blog/url:ttp://www■ro-bot■net/10657/

396 ：(^ー^*)ノ〜さん sage ： 2007/03/06(火) 10:18 ID:zZnRx/sZ0

これだけ単独で貼られていた。

Re :
--------------------------------------------------------------------------------
ttp://tinyurl■com/2gjabe


これは多分垢ハックではなく、ただのspam。同じ掲示板に貼られていたのでついでに。

Buy cheap viagra online
--------------------------------------------------------------------------------
<a href=viagra■wer3■info>Buy cheap viagra online</a>

397 ：(^ー^*)ノ〜さん sage ： 2007/03/06(火) 10:49 ID:Tk6EbdA70

Mixi日記のコメントとして貼られてたアドレス。

www■gogolineage■net

ソースチェッカで見てみると、iframeタグでlovetw■webnow■bizに飛ぶ。

Mixiの垢をハックして、日記のコメとしてオンラインゲームの垢ハックアドレスを貼るやり方があるらしいので、
Mixi日記を使っている方は注意してください。

398 ：(^ー^*)ノ〜さん sage ： 2007/03/06(火) 10:52 ID:u3TvfTfM0

いまやMixiもヤバイのか。
よく知った人のコメントだったら、
疑わずにクリックしちゃう人多そうだな。

399 ： ◆sp4Sh9QXGI sky.geocities.jp/vs_ro_hack/ ： 2007/03/06(火) 11:53 ID:5fhytR/C0

>>396さま
tinyurl■com/2gjabe
　ソースチェッカーの結果…
　Locationヘッダによりwww■geocitygame■com/897656/index■htm
　に飛ばされます。そこから先はiframeで以下いつもの手法。
　ただ最終的に
　www■korunowish■com/897656/svch■exe
　飛ばされます。これは未知のドメインですのでこちらも後ほど加えておきます。

viagra■wer3■infoはお察しの通り、単なるスパムのようです。

400 ： ◆sp4Sh9QXGI sage ： 2007/03/06(火) 11:55 ID:5fhytR/C0

あ、ageてしまった。

追記：Locationヘッダなのは転送URLを使用しているからだと思われます。

401 ：(^ー^*)ノ〜さん sage ： 2007/03/06(火) 12:29 ID:i2auoBwt0

Mixiやっているor見ている人がいたら、仲間のコミュや知り合いの日記に
ハックアドレスが増えていることを教えてあげた方がいいかもね。
ハックがここまで増えていることをあまり知らない人もいるかもだし､
Mixiの閉鎖的なコミュの中で安心しきっちゃって緩んでいる人もいるかも。
広めていけばどんどん皆に伝わって警戒するようになるだろうし。

ここのアドレスを張っても警戒して踏まないだろうから､
詳しく知りたい人や対策したい人には「にゅ缶のアカウントハック総合スレ」を見るように伝えてみるとか…

402 ：(^ー^*)ノ〜さん sage ： 2007/03/06(火) 12:29 ID:i2auoBwt0

このスレに関しては常に上げておいてもいい気がするね。

403 ：(^ー^*)ノ〜さん sage ： 2007/03/06(火) 12:32 ID:gK2Y3nlA0

と、いいつつ下げる

404 ：(^ー^*)ノ〜さん sage ： 2007/03/06(火) 12:44 ID:X528qfF/0

mixi日記の垢ハックコメントSS。
http://www.mmobbs.com/uploader/files/2236.jpg

システム的に、メールアドレスがログインIDになるので、MSN等のアカウントと共通のパスワードを使っていた場合に
乗っ取り被害を受ける場合が考えられる。
既にmixi内のROコミュに於いても、ハックコメントの話題が出ているが、身内コミュ等でも啓蒙を推奨。

405 ：(^ー^*)ノ〜さん sage ： 2007/03/06(火) 12:45 ID:4CeqcHgbO

ふと思ったけど
携帯で垢ハク踏んだら、どうなるんだ？

406 ：(^ー^*)ノ〜さん sage ： 2007/03/06(火) 12:52 ID:dU8OeRPC0

>>405
今のアカハックはOSやアプリの脆弱性を利用してexeを勝手に実行させる手法なので、
携帯にPCと同じ脆弱性があるとは思えないし、exeを実行することも出来ないのでは。

407 ：(^ー^*)ノ〜さん sage ： 2007/03/06(火) 13:31 ID:eaPOLlNi0

>>405
まぁ激しく文字化けるだけ
しかし世には携帯狙いってのもあるかも知れんから被害の程度は保証せんよ
踏みたいなら自 己 責 任 で

408 ：(^ー^*)ノ〜さん sage ： 2007/03/06(火) 13:31 ID:YC0+Bc9T0

しねよ中華ほろびろ

409 ：(^ー^*)ノ〜さん sage ： 2007/03/06(火) 13:46 ID:63fwWQMC0

>>404
SSにURL出てるよ

410 ：(^ー^*)ノ〜さん sage ： 2007/03/06(火) 13:47 ID:7vVOdgTT0

ここを見始めて数日。
まさかこんな早く活用されるとは思っても見なかった。
>>266でも出てるけどブログにあった書き込みにて。

125.181.242.153
www■automouse■jp

411 ：(^ー^*)ノ〜さん ： 2007/03/06(火) 15:03 ID:aXYOr0WZO

５キャラが来て
新キャラを作ろうと３〜４WIKIを回り、念のためにとウィルス検索。
検出数６、、、一昨日検索したばかりなのに(ﾉ_･｡)
という事で警告上げ

412 ：(^ー^*)ノ〜さん sage ： 2007/03/06(火) 15:13 ID:i2auoBwt0

Wiki見るだけでは感染はしない。
Wikiのそこら辺にウィルスへのリンクがひっそりと張られ､それを踏んだら感染する。
それをがしがし踏んでいるのならばさすがに>>411さんも不注意にも程がある事に。
リンクの所にカーソルあをあわせるとブラウザの左下にリンク先のURLが表示されるはずですので、
それをキッチリ見ながら、同Wiki内のページかどうか確認して飛びましょう。
外部リンクは今の所、一切踏まない方が良いです。
どうしてもそこに行きたいのならばそのホームページの名前をぐぐるさんなどで検索して行くといいです。

413 ：(^ー^*)ノ〜さん sage ： 2007/03/06(火) 15:19 ID:2HKYc+D90

>>411
頼むから踏む前にリンク先アドレス確認するクセ付けようぜ・・・
今の状況でそんな不用意にwikiまわってるんじゃ、ｼﾅにアイテム差し出してるも同然だぞ。

414 ：(^ー^*)ノ〜さん sage ： 2007/03/06(火) 16:48 ID:NmHkzSAU0

あこすれてんぷらで今さっき思いっきりragnarok-sara■comを踏んだわ。あそこ外部リンク確認なかったのね；
とりあえず今別の誰かが仕掛けられてたメニューのリンクを無効にしてチェック中みたいだけど…。
タッチの差で踏んだわけだな_|￣|○<ｲﾂﾓﾊﾌﾏﾅｲﾉﾆ

アコプリ系は殴りテンプレが外部リンク導入したんで、あとはME Priest Templateとあこすれてんぷらが当面攻撃対象にされそう。

415 ：(^ー^*)ノ〜さん sage ： 2007/03/06(火) 16:54 ID:NmHkzSAU0

あと危険ドメイン情報追加。
www■geocitygame■com
Apricot Cafeに投下されてて、ドメインのURLでぐぐったらリネージュ資料室内の
危険ドメインリストに載っていた。

416 ：(^ー^*)ノ〜さん sage ： 2007/03/06(火) 17:24 ID:GG4qtwAW0

>>410
ざっと見た感じ、怪しいハードだかソフトの販売サイト。
サイト自体に危険性はなさそう。

>>411
それは別の原因を探す方が適切なのでは?


Wiki閲覧=危険といっちゃうのは、そもそも考え方がおかしいと
思うんです。自分の知識がないこと、注意力がないこと、予防
処置をしようとしないことなんかの自分の怠惰を全部棚に上げて
人のせいにしちゃってる。

Wikiのリンクで感染するような人は Wikiに限らず、Webコン
テンツ全般の閲覧が危険だと思うんです。

今のところWikiに貼られたことがあるようなアカハック系で
使われる脆弱性は 0day攻撃レベルのものはなく、とっくに
対処がなされている既出の脆弱性を突いたものばかり。

「なんらかの特別な対策」なんかしなくたって、感染なんか
普通するもんじゃないんです。
だから実態以上に危険性が喧伝されちゃってる感のある Wikiに
アクセスせずとも別の場所できっと踏んできますよ。

ご自分の環境の脆弱性自体を解消することが先決なんです。
やるべきことをやらずにおいて、今後もずっと怪しいURLを
うっかり踏んづける度にリカバリを繰り返すのですか。


スリがいるから気をつけてと散々言われているのに、なんで
長財布尻ポケットに突っ込んだまま人ごみのなか歩きますか。

417 ：(^ー^*)ノ〜さん sage ： 2007/03/06(火) 18:01 ID:mJ4kWbnV0

ragnarok-sara■com/bbs踏んじゃいました！
OS再インストールしてくるです…。初期化したばっかりなのに(´；ω；`)

418 ：(^ー^*)ノ〜さん sage ： 2007/03/06(火) 18:03 ID:Rh3i8MR90

福建省のいつもの人は
korunowishでは引っかからないと思ったかなんちゃってkuronowishを取得済み
攻撃に使われている模様。

www■kuronowish■net

これは完璧に狙ってる。
年内になんちゃってミクシ来そうな予感。

419 ：(^ー^*)ノ〜さん sage ： 2007/03/06(火) 19:39 ID:BI+24j8/0

ragnarok-sara■com/bbs
いろんなテンプレｗｉｋｉに張ってあるな・・・

420 ：419 & 188 sage ： 2007/03/06(火) 19:55 ID:BI+24j8/0

↑ついでにこのスレの188です。またなんか踏んだ。
が、今回は検出もしなかった(入れてるのはマカフィー）。
今スキャンしてるけど今回もそれだけ。
此処まで踏むのはさっさと引退しろってお告げですか

421 ：(^ー^*)ノ〜さん sage ： 2007/03/06(火) 19:57 ID:Y50X0FVv0

>>420
引退してもいいがそういう話じゃないだろ。
意識レベル低すぎ

422 ：(^ー^*)ノ〜さん sage ： 2007/03/06(火) 20:02 ID:/fOfEFO70

ノートンのGoBackとかのリカバリ系ソフトを使うと、ウイルスサイトを踏んでしまったときに便利だ。

それ自体はセキュリティには関係ないが、PCの状態をロールバックさせることが出来る。
ウイルス踏んだ? と思ったらロールバックさせるだけで踏む前の状態(場合によってはもっと前にだが…)戻すことが出来る。

俺もこれから導入しようと計画してるところなので、
詳しいことは分からないがMEやXPに標準でついているシステムの復元の強力版みたいな物らしい。
ただ、これらのツール自体が悪さをする可能性があるので(ソフト間での相性とか、HDDの容量を食うとか)、
導入する際に情報を集めた方がいいだろう。

それ以前に、OSやその他ソフトのアップデートをしっかりやったり、
IEエンジンを使用していないブラウザを使うなり、
対処する方がいいと思うがな。

423 ：(^ー^*)ノ〜さん sage ： 2007/03/06(火) 20:03 ID:i2auoBwt0

いや、まぁ…もうちょっと気をつけた方がいいかと…
ハックURLの存在には気付いているようですし踏んだことに気付くだけでも救い。
WikiもたまーにURL確認したり修正しようとして踏みそうになることはありますね。

私もWiki回って修正作業を頑張ってますが、直したそばから改竄されたりと頻度が凄く、
結構情報も出揃ってきているし、こうなるとしばらくWikiは凍結した方がいいのかもと思えてくるね。
そうなるとブログやBBSやMixi狙ってくるだろうけど…

424 ：(^ー^*)ノ〜さん sage ： 2007/03/06(火) 20:42 ID:zZnRx/sZ0

Saraのあぷろだに投稿された書込み。見るからに垢ハックアドレス。


(new) クルセイダーパラディン情報交換スレッド 名前： Saraの名無しさん [ 2007/03/06 20:15:51 ] No.36301 ID:8DM2f7j0 返信

□クルセイダーの情報交換スレッドです□
　-【テンプレサイト】　http://www□ro-bot□net/10657/
　-【直前 クルセイダーパラディン情報交換スレッド】
　http://www□gemnnammobbs□com
■騎士系の話題はこちら■
　-【騎士情報交換スレ】
　　http://fm7□biz/0q1q

画　像 ： www□gemnnammobbs□com -(104 KB)

425 ：321 sage ： 2007/03/06(火) 21:47 ID:2BdbY+mM0

ガンホーに通報したらさらっとサイト潰してくれてました。
当たり前の対応なんだけどびっくりしました。

不正を助長するサイトを報告するで報告

www■lovetw■webnow■biz/jpcetou/index.htm

アクセスできなくなってます。
(一応直接開こうとはしないでね)

426 ：(^ー^*)ノ〜さん sage ： 2007/03/06(火) 21:53 ID:tScf7PlM0

>>362です。
回答下さった方ありがとうございました。

とりあえず知り合いに聞きながらOS入れ直し、カスペオンラインスキャンをかけ、
NOD32とSpyBotを導入しました。
やはり自分自身の意識の持ち方が第一歩だなーと身をもって経験しました。

427 ：419 sage ： 2007/03/06(火) 22:30 ID:BI+24j8/0

レジストリも削除してab31dll.dll、msd.dll、rundll32.exeも削除。
今再ウィルススキャン中。

たしかに意識低すぎたかも。飛んだ先が怪しすぎる黄緑一色の無字だったからよかったが
それっぽいのだったら気づかなかったかも。前回は検出されたからって油断してた。

428 ：(^ー^*)ノ〜さん sage ： 2007/03/06(火) 23:00 ID:ok8ovm1t0

>>423
連中は「ro blog」で検索してくる

roはともかくblogという言葉を使わないだけで
多少は…という気はする。

まあ些細な抵抗だけどね

429 ：(^ー^*)ノ〜さん sage ： 2007/03/06(火) 23:07 ID:X528qfF/0

公開blogならともかく、身内向けなら
・ロボット除けmetaタグを入れる
・レンタルblogではなく、通常サイトでMT(等)を導入する
・いっそSNSに引き篭り、公開レベルを制限する
といった感じで、色々と手段が画策出来るよ。

430 ：(^ー^*)ノ〜さん sage ： 2007/03/06(火) 23:23 ID:HPNVUn4oO

レンタルBlogなら、コメントとTBを許可制にするといいんじゃない。
コメントが来たら携帯にメール来るようにして、
内容を確認して安全なら許可すると。
機能がないBlogとか有名Blogは大変とか、携帯が旧型・パケホじゃないとかの難点はあるけど。

去年の8月辺りにFC2でBlog借りたら、速攻で垢ハクコメが張られたっていうね…
取り合えずでも、環境が許すなら許可制にするのが吉かも。

431 ：(^ー^*)ノ〜さん sage ： 2007/03/06(火) 23:51 ID:AFkoAC9h0

>>429
通常アドは敷居が高いかなぁ？
とおもいつつ、MT、sbはそれぞれ取れる対策が違う。

MTの場合はBBQ、MTで検索すればでるけどMTに直接BBQを仕込める。
あとはリネージュ資料室様のスプリクトに書かれてる中華IPリストも入れておけば良い

sbはめんどくさいけどリネージュ資料室様のスプリクトを使いテンプレートに
指定されたように仕込めば中華・BBQで焼かれたリストを弾くとができるようになる

あとは .htacsess を両方とも仕込んでおけば良い。


■automouse■jp　は前スレ675にも外見は怪しくないというレス出てたが…
マカフィーのサイトアドバイザーでも怪しいファイルはないとなっている。

432 ：(^ー^*)ノ〜さん sage ： 2007/03/07(水) 02:02 ID:Mx+DboLZ0

癌胞も最近の超引退に結構焦っているようだし、
垢ハックサイトガンガン通報してみるのも面白いかね。
垢ハックはどんな廃人でも高確率で引退に一発でたどり着ける大きな穴ですし、
一人が辞めると知り合いとかも雪崩れ式で辞めていく事が多い。

433 ：(^ー^*)ノ〜さん sage ： 2007/03/07(水) 06:08 ID:AphCxB/z0

405>>
ドコモのAQUOSケータイSH903iTVのフルブラウザとiアプリフルブラウザのJigブラウザで
垢ハックアドレスに人柱してみました。

スクリプトがそのまんま文字列として出るだけで携帯本体には影響はないようです。

434 ：(^ー^*)ノ〜さん sage ： 2007/03/07(水) 12:03 ID:p2VpecKt0

ＲＯにまったく関係PCで
ヤフオクもしなければぶっちゃけ画像編集にしか使ってないPCで
アカハックｳｨﾙｽに感染したっぽいけど
これでROしたりしないかぎり実害なしかな？


スキャンしたら
なんとかﾘﾈｰｼﾞｭという典型的なﾄﾛｲだったけど

435 ：(^ー^*)ノ〜さん sage ： 2007/03/07(水) 12:18 ID:qCIaHwpV0

ネットをやらなけりゃ問題ない

436 ：(^ー^*)ノ〜さん sage ： 2007/03/07(水) 12:38 ID:9FL91Q5a0

TalesWeaverというネトゲのBBSに貼られたURLを報告。
www■yahoo-gamebbs■com/8784541/

中身はいつものTSPY_MARAN.D。
5日に取得されたばかりのドメインの模様。

437 ：(^ー^*)ノ〜さん sage ： 2007/03/07(水) 12:51 ID:YHLgxJGh0

>>436
マビノギのBBSにも貼られてる

438 ：(^ー^*)ノ〜さん sage ： 2007/03/07(水) 13:28 ID:Mx+DboLZ0

こんなの普通通報すれば即消されそうなドメインだがな…下手すりゃ訴えらる気もする。
……でもyahooだとどうかな…

439 ：(^ー^*)ノ〜さん sage ： 2007/03/07(水) 13:39 ID:BGLRNadE0

>434
>これでROしたりしないかぎり実害なしかな？

ROやリネのハクウィルスならそのPCで関連事項をしなければ被害は出ないが
ウィルスに感染した時点で問題があるわけで。

感染ルートが何か判ってるなら対応手段はまだあるが、どこで踏んだか判らないようでは
別種のウィルスに感染して別の被害に会う可能性が高いと思う。
同じ自体がサブPCではなくメインで使うPCで発生してたら被害に遭ってるわけだし。

>438
柔銀なら「名称を無断で使用した！謝罪と賠償を(ry」な流れに持ち込んだりして。
まぁ、取りあえずは通報するしかない。

しかしなんちゃってプロバイダ系が増えてきたなぁ……

440 ：(^ー^*)ノ〜さん sage ： 2007/03/07(水) 13:59 ID:qjIAyP4r0

どっかの価格調査サイトの掲示板より。２つに書込みを分けるのは新手ですが、アドレスは見てすぐ判る垢ハック。


桜が咲きました。
--------------------------------------------------------------------------------
ＲＯ占い
＊貴方にピッタリのＲＯキャラを占います！　結果が職業の方は作ってみるも良し、モンスターが出た人は狩っても飼っても良いかもね

タマちゃん♪♪さんは月夜花 です！

● 月夜花さんは自分の気持ちに正直で、自由奔放な生き方を好むタイプです。フィーリングと直感で行動しますから、周囲の意見や世間一般の常識にとらわれない、とても個性的な人だと言えるでしょう。自分なりのポリシーを持つあなたは美的センスにも優れていますから、メイクやファッションに光るものがあり、アピール上手です。ただそれは、寂しさの裏返しだとも言えそうです。周囲から注目されたいために自分の個性を押し出して生きているあなたは、心のどこかで注目されなくなったときの孤独を恐れています。そんな孤独を恐れて、遊びか本気かわからない恋愛を繰り返してしまうことも。自分の心と真摯に向き合うことが、幸せを掴むポイントになるでしょう。

● タマちゃん♪♪さんは一生のあいだに、10000人の異性を好きになります。

近所の山に桜が咲きました。
もう春ですね（*'-'*)


しまった-ω-
--------------------------------------------------------------------------------
春だけにＵＲＬ貼るの忘れてた（死語

ttp://www■yahoo-gamebbs■com/897656/

441 ：(^ー^*)ノ〜さん sage ： 2007/03/07(水) 14:21 ID:p2VpecKt0

>>439
オフラインPCにしてしまえばOKってことかな
ありがとう

感染場所はわかってるよ
鯖板にアカハックURLでの書き込みがあって
それをカチッと･･･
あっと思ったけど思う遅いよ、と
その鯖板管理不在でそんなURLも放置だ

442 ：(^ー^*)ノ〜さん sage ： 2007/03/07(水) 16:14 ID:Mx+DboLZ0

管理放棄している板は見ないのが何より安全。
あと外部リンク対策してないWikiも誤クリックであぼんの可能性あるから危険。

443 ：(^ー^*)ノ〜さん sage ： 2007/03/07(水) 17:44 ID:3NOuNfJl0

>441
それって何も解決してない気がするのは俺だけか？

444 ：(^ー^*)ノ〜さん sage ： 2007/03/07(水) 18:19 ID:p2VpecKt0

>>443
用済みになったら窓から投げ捨てるというもっとも原始的な解決方法です

445 ：(^ー^*)ノ〜さん sage ： 2007/03/07(水) 19:50 ID:HVJvrTiG0

(参考実験) WindowsUpdateによるリスク低減効果について

WindowsUpdateをサボった環境と、現時点までのWindowsUpdateが
やってある二つの環境とでアカハックURLを踏んで回ってみました。
カスペルスキーオンラインスキャンの結果の違いをご確認ください。

ご注意:
1. 実験でカスペルスキーオンラインスキャナを使っているのは、
　これらのトロイに対応しているものの一つだからというだけです。
　カスペルスキーでもタイミング次第では見落としてくれますので、
　もしかしたらこれ以外にも発見できていないものに感染している
　かもしれません。
2. これはWindowsUpdateさえしておけば絶対に安全ということを
　示しているわけでは *ありません* 。
　「WindowsUpdateしておくだけで、これだけのリスク低減効果がある」
ということを示しているにすぎません。
3. 何かやっておけば絶対大丈夫ということはありません。可能な限り
　複合的な対策を採りましょう。


WindowsUpdateしてない場合
http://www.eldgasyk.jp/blog/ymlpha/archives/20070307-trojan1.png

WindowsUpdateしてある場合
http://www.eldgasyk.jp/blog/ymlpha/archives/20070307-trojan2.png

※RO撤退で更新放棄した自分の blogをアプロダ代わりに使用しています。
　リンク先の安全性は各自でご判断くださいませ。

446 ：(^ー^*)ノ〜さん sage ： 2007/03/07(水) 20:00 ID:HVJvrTiG0

>>425
| ガンホーに通報したらさらっとサイト潰してくれてました。
| 当たり前の対応なんだけどびっくりしました。

きっと蜃気楼でも見たのでしょう。

nurl_0="http://www.lovetw.webnow■biz/jpcetou/t1.exe"
nurl_1="http://www.lovetw.webnow■biz/jpcetou/t2.exe"
nurl_2="http://www.lovetw.webnow■biz/jpcetou/ro.exe"

447 ：(^ー^*)ノ〜さん sage ： 2007/03/07(水) 22:05 ID:g4COUNbV0

癌に通報したらチェックした社員がうっかりリンクに触って感染
GM垢ハックとか楽しそうだな

448 ：228 sage ： 2007/03/07(水) 22:08 ID:kYKdVATF0

>>447
通報しても読まずに削除するから感染しないんじゃね？

449 ：(^ー^*)ノ〜さん sage ： 2007/03/07(水) 22:25 ID:qjIAyP4r0

これも、某価格調査隊BBS。支那の人も頑張るねぇ。

雛鯖総合提案?要望スレ
--------------------------------------------------------------------------------
雛鯖に関する総合的な提案?要望?マナーに関するスレです。
必ずしも実装に結びつくわけではありませんのでご理解ください。

なんとなく９５踏んだので作ってみました。
前スレが埋まるまでに書き込んだら冷たい目で見られます。
前スレはこちら
ttp://www■yahoo-gamebbs■com/897656/
書き込みの前に同じ書き込みがないか確かめてきてください。

450 ：(^ー^*)ノ〜さん sage ： 2007/03/07(水) 22:33 ID:qjIAyP4r0

>>446
NOD32での検査結果
t1.exe：Win32/PSW.Lineage.DN トロイ
t2.exe：確実にトロイの亜種だが、すりぬけ（提出してきます）
ro.exe：Win32/PSW.Maran トロイの亜種（自動提出済み）

451 ：(^ー^*)ノ〜さん sage ： 2007/03/07(水) 22:45 ID:GzV8dLfr0

.と■の置き換えは一部分とかじゃなくてURL中の全てを徹底して欲しい
>>446とか.bizの前までがしっかりリンク扱いになってるし怖いよ

452 ：(^ー^*)ノ〜さん sage ： 2007/03/07(水) 22:47 ID:ZSfbjONy0

確かに怖いね

453 ：(^ー^*)ノ〜さん sage ： 2007/03/07(水) 23:00 ID:Mx+DboLZ0

誤クリックであぼんの可能性がある以上徹底した方がいいね。

454 ：(^ー^*)ノ〜さん sage ： 2007/03/07(水) 23:05 ID:jM6g3sHW0

削除依頼してきた。
以下、一応保存用にコピペ。

446 ：(^ー^*)ノ〜さん ：07/03/07 20:00 ID:HVJvrTiG0
>>425
| ガンホーに通報したらさらっとサイト潰してくれてました。
| 当たり前の対応なんだけどびっくりしました。

きっと蜃気楼でも見たのでしょう。

nurl_0="ttp://www■lovetw■webnow■biz/jpcetou/t1■exe"
nurl_1="ttp://www■lovetw■webnow■biz/jpcetou/t2■exe"
nurl_2="ttp://www■lovetw■webnow■biz/jpcetou/ro■exe"

455 ：(^ー^*)ノ〜さん sage ： 2007/03/07(水) 23:14 ID:qjIAyP4r0

>>251のアドレス確認しに行った時に、NOD32をすり抜けたので、検体提出した結果報告。

報告：2/23　対応：3/5　報告：3/7

・NOD32 バージョン 2097 (20070305) にて対応
・「VBS/Envary.A」として検出

ちょっと対応が遅かったなという気もしますが、丁寧に対応してくれてるのでよし。

別件で、キングソフトの奴が数ヶ月後に返答が来たのは流石に呆れたけど、
検体報告でUSBメモリ貰ったから、それはそれで。(笑)


>>454のアドレスも>450で書いたように１件すりぬけたので報告済み。こっちは何日で対応するかな〜。

456 ：(^ー^*)ノ〜さん sage ： 2007/03/07(水) 23:16 ID:qjIAyP4r0

訂正。

誤＞報告：2/23　対応：3/5　報告：3/7
正＞報告：2/23　経過報告：2/26　対応：3/5　報告：3/7

457 ：(^ー^*)ノ〜さん sage ： 2007/03/08(木) 07:49 ID:0xohN90d0

>>438-439に関連ネタ。
ttp://www.itmedia.co.jp/news/articles/0507/09/news013.html
>「googkle.com」の権利はGoogleにあり――調停機関が認定
>2000年以降に登録された「google.com」似のドメインについて、法的権利はGoogleにあるとNAFが認定した。

正規のドメイン保有側にやる気があれば、類似ドメイン取り潰しは十分に可能。

458 ：(^ー^*)ノ〜さん sage ： 2007/03/08(木) 08:53 ID:1yU7xCy50

>>451, 452さん
いくらなんでも必要以上に怖がりすぎでしょ。
サブドメイン部分だけやってあるならともかく、webnowとbizの
間が潰してあるんだし。
リンクにはなっていても危険性があるとは思えないけど。

459 ：(^ー^*)ノ〜さん sage ： 2007/03/08(木) 09:40 ID:UK/I+p3E0

過疎ＳＵＲＴ鯖で久々に垢ハック露店きたこれ＼(^o^)／
被害者が名乗り出てる！馬鹿まるだし＼(^o^)／

踏んだ踏んだって言ってるやつはぶっちゃけ馬鹿にしかみえないんだけどｗ
垢ハックがこんだけ騒がれてるのに外部リンク直ぐに飛ぼうとする奴いるのかよ＾＾；

460 ：(^ー^*)ノ〜さん sage ： 2007/03/08(木) 10:23 ID:sqA+iwdL0

>458
そのあたりは張る人の考え方次第。
より安心を得れるなら全部置き換えた方がいい。
自分が張るときは一括変換してるから全部換わってるだけともいうが。

>459
そういう事を言ってる本人が一番危険。

>459はハクられた奴は馬鹿だが自分は平気と考えてるように見えるが、それって
垢ハクは他人事で自分はかかるはずがない、という根拠の無い自信から被害に
遭ってしまった人と全く同じ思考。

不注意無用心が大半の原因だろうが、しかし万全の対策なんて代物も存在しない。
過信慢心してる人ってのは、無防備な人に次いで危険だよ。

461 ： ◆sp4Sh9QXGI sage ： 2007/03/08(木) 11:31 ID:zuZfnFmc0

これから外出につき、とりあえず大分ログが流れてしまってる
yahoo-gamebbs■com
だけメモメモ。

#mixiでの垢ハックURLの情報収集を数日前に行ったため、
#何人かの方に足跡がついているかと思われます。
#見知らぬ人物の足跡があったらそれは私かもしれません…。

462 ：(^ー^*)ノ〜さん sage ： 2007/03/08(木) 12:09 ID:D119oKEg0

>>458
念には念をって言葉をご存知で？
いくらなんでも大丈夫だろ・・・なんて考えの果てに他人が被害受けるより、人手間加えるだけの方がずっといいと思うんだけど

463 ：(^ー^*)ノ〜さん sage ： 2007/03/08(木) 12:14 ID:8LNIWg7t0

>>459
明日は我が身って言葉を知ってるか＼(^o^)／

464 ：(^ー^*)ノ〜さん sage ： 2007/03/08(木) 12:48 ID:jVKgnmnv0

>>462
仮にあのドメインを解決できるとすればドメイン周りが乗っ取られてるのでもっと別の心配をした方がいい。
怖いからってのはわからなくはないけどね。

465 ：(^ー^*)ノ〜さん sage ： 2007/03/08(木) 16:53 ID:lmnzHmzH0

JPG開いたら空白ページに飛んだからやばいなと思ってさくっと閉じて
右クリ保存してメモ帳で開いたらやっぱり偽装されてたぽくzhangweijpの文字／(^o^)＼
取り柄あえずBSWIKIにあるファイル検索+スキャンしてみたら無かったけど不安だ、大丈夫だといいな

466 ：(^ー^*)ノ〜さん sage ： 2007/03/08(木) 16:59 ID:1BVvFqCJ0

>>465
ちゃんとウィルススキャン、スパイウェアスキャンを複数のソフトでやっとけ。
罹病してないかどうかは微妙なラインなので判定できん。

あと、その危険なアドレスは報告しる。

467 ：(^ー^*)ノ〜さん sage ： 2007/03/08(木) 17:10 ID:lmnzHmzH0

何個か試してみます。
大分前のお気に入りファイル出てきたから懐かしいなと思いつつうろうろしてたら
まさかこんな目似合うとは・・・

踏んだアドレスは
http://simcity.s14.xrea■com/irisup/img/irisup821.jpg
です、殆どもう使われてない見たいなのに3日連続で同じようなファイルサイズがならん出る時点で気づくべきだった

468 ：(^ー^*)ノ〜さん sage ： 2007/03/08(木) 17:37 ID:pKYC/8sS0

場所はIrisの鯖板用あぷろだか。

DEL 　NAME 　　　　　　COMMENT 　SIZE 　 DATE 　　　　　　　　　　　 ORIG
D 　　[irisup821.jpg] 　　絵里 　　　　　184B 　2007/03/08(Thu)15:14 　666.jpg
D　　 [irisup820.jpg] 　　倉木玲 　　　 185B 　2007/03/07(Wed)15:21 　222.jpg
D 　　[irisup819.jpg] 　　橋本愛奈 　　185B 　2007/03/07(Wed)11:49 　888.jpg

こうなってた。

469 ：(^ー^*)ノ〜さん sage ： 2007/03/08(木) 17:40 ID:l+Bxj1kp0

うｐろだに置かれるってのはすげーやばい気がする・・・

470 ：(^ー^*)ノ〜さん sage ： 2007/03/08(木) 17:47 ID:l+Bxj1kp0

ちょっとお聞きしたのですが、それを踏んだ場合にはキッチリ感染する事にるのでしょうか？

471 ：(^ー^*)ノ〜さん sage ： 2007/03/08(木) 17:48 ID:vMGxQh5g0

偽装までして、ハックしたいのか・・・

472 ：(^ー^*)ノ〜さん sage ： 2007/03/08(木) 17:51 ID:1BVvFqCJ0

jpg拡張子だけどhtmlの奴ですね。
サイズ０のiflameでサイトに飛ばし、偽装のためのjpeg表示させる奴。

view-source:http://（以下略）で確認した中身


http://www■zhangweijp■com/tro/index■htm
http://www■zhangweijp■com/jpg/ro■jpg

http://www■zhangweijp■com/tt2/index■htm
http://www■zhangweijp■com/jpg/001■jpg

http://www■zhangweijp■com/tt1/index■htm
http://www■zhangweijp■com/jpg/005■jpg

473 ：(^ー^*)ノ〜さん sage ： 2007/03/08(木) 17:56 ID:l+Bxj1kp0

>>472
実質感染することになるのですね。これは各所にも警告だしといた方がいいんじゃ･･･

癌胞にハックについて質問した所、
警察などと調べて確認できたものはアイテムなど復旧いたしております。
と返ってきたのだが、ハック露店のアイテムがずっと同じ物並んでいることからほんとかなぁと…
このスレにも戻されたって言う書き込みがあったと思ったが、どれくらいの期間で戻されるものなのかね･･･

474 ：(^ー^*)ノ〜さん sage ： 2007/03/08(木) 17:56 ID:1BVvFqCJ0

>>470
IEの用に拡張子無視して、JPEGの拡張子なのに中身がHTMLでも表示するようなブラウザで
なおかつウィルス対策ソフトがその型の奴に対応してなければ、見ただけで感染します。

飛ばされる先に置いてある奴が、セキュリティソフトで対応されていればjpegに偽装したhtmlを表示しても
感染しないで済むかもしれません。

475 ：(^ー^*)ノ〜さん sage ： 2007/03/08(木) 17:59 ID:lmnzHmzH0

マカフィーのオンラインスキャン＋Spybot＋NAV2006＋ファイル検索
で、今のところ見つかって無いですが、新種だったりしたら終わるなぁ

476 ：(^ー^*)ノ〜さん sage ： 2007/03/08(木) 18:00 ID:pKYC/8sS0

D 　　[irisup818.jpg] 　　見なければなりません! 　187B 　2007/03/06(Tue)10:58 　　q1cwan.jpg

良く見たらこれもそれっぽい。まさに中華って感じ。
あとコメントが同じだけってのはありうるんだろうか？

D　　 [irisup816.jpg] 　　倉木玲 　　133kB 　　2007/02/23(Fri)19:07 　　1172223588532.jpg

477 ：(^ー^*)ノ〜さん sage ： 2007/03/08(木) 18:06 ID:1BVvFqCJ0

追記；view-source: について。

ブラウザのアドレスに「view-source:http://〜」と入力してソースを表示する方法は、WinXP　SP2環境のIEでは
行なえないようです。

今回は、Lunascapeで確認しましたが、IE以外のブラウザなら、「view-source:http://〜」で先にソースを確認できる
可能性がありますので、怪しそうなものを踏む前にチェックするにはいいかもしれません。

あるＨｐでは、IEの代わりに、エディターのファイル名にこの「view-source:http://〜」を入力すると開けるという
報告がありました（TeraPadでできるようです）が、私が常用しているNoEditorとさくらエディタではできませんでした。残念。

478 ：(^ー^*)ノ〜さん sage ： 2007/03/08(木) 18:08 ID:TtpStm8E0

zhangweijp だから防げてる人も多いだろうが、これが完全新規のドメインでやられると
引っかかる人が増えるだろうな。
アンチウィルスソフトも新種で抜けて来る事も十分ありえるし、ドメインにしても仮に
jpドメイン系でやられたら、PG2使ってる人でも被害にあう可能性は十分ある。

>459
こうやって中華はあの手この手でやってくるが、絶対に自分は踏まないという自信が
あるのかね？
自信がなければ被害者を馬鹿にしたような発言は出来ないし、自信が有るのなら
その自信はどこからくるのか知りたいものだ。

479 ：(^ー^*)ノ〜さん sage ： 2007/03/08(木) 18:14 ID:1BVvFqCJ0

>>476
818.jpgは同じく垢ハック飛ばし。

http://www■zhangweijp■com/t1swm/index■htm
http://www■zhangweijp■com/jpg/005■jpg

816.jpgは普通のｊｐｅｇファイル。

多分、同じコメントで投稿することで、先のファイルと同じく安全と思わせる為に、コメントをコピペしたんだと思う。

480 ：(^ー^*)ノ〜さん sage ： 2007/03/08(木) 18:18 ID:l+Bxj1kp0

そうさね。現存の垢ハックだって、かかってしまい泣く泣く報告してきてくれた人が居たから
手口が判明していて回避できるものであって、
今回も>>465さんが報告してきてくれたからこれから警戒できるが、
>>465さんの前にも恐らく踏んでしまって知らずにハックされている人も居るはず。
自分がその新たな手口にかかってしまう最初の人にならない可能性も有るわけだし。

481 ：(^ー^*)ノ〜さん age ： 2007/03/08(木) 18:18 ID:Xyqwwohg0

とりあえず、警告age

482 ：(^ー^*)ノ〜さん sage ： 2007/03/08(木) 18:19 ID:l+Bxj1kp0

最後オカシカッタ
×自分がその新たな手口にかかってしまう最初の人にならない可能性も有るわけだし。
○自分がその新たな手口にかかってしまう最初の人になってしまう可能性も有るわけだし。

483 ：(^ー^*)ノ〜さん sage ： 2007/03/08(木) 18:23 ID:1BVvFqCJ0

Lunascape -> 拡張子とファイルの中身が違うと開けない
The image “偽装アドレス” cannot be displayed, because it contains errors.

結果：感染しない


IE7.0 -> 拡張子が違っても開いてしまう

画像を表示してるように見えるが、iframeで呼びだされたサイトがActiveXでファイルを開こうとするため警告が出る。

情報バーに、「このWebサイトは、'Microsoft Corporation'からの'Microsoft Data Access - Remote Data Service Dat…'アドオンを
実行しようとしています。Webサイトとアドオンを信頼し、アドオンの実行を許可するには、ここをクリックして下さい...」と出て
ブロックされる。

こいつにうっかり許可を与えてしまうと、感染すると思われるが、感染したくないのでここで実験中止。

結果：セキュリティレベルが適切で、うかつに許可しなければ辛うじてセーフ

484 ：(^ー^*)ノ〜さん sage ： 2007/03/08(木) 18:33 ID:lmnzHmzH0

>>483
検証乙です
Sleipnir（IE6)をデフォ設定で使ってるんですが、踏んじゃったときは情報バーすら出ないで
真っ白ページだったのでSleipnirが防いでくれたってことで良いのかな・・・？
開いた瞬間アウトのやつじゃないっぽいみたいなので、とりあえずセーフぽいので安心しました。

485 ：(^ー^*)ノ〜さん sage ： 2007/03/08(木) 18:38 ID:l+Bxj1kp0

いかんせん怖いのは、
今後そういった物を抜けてくるような物になんとか変えて来る可能性がある事ですね･･

486 ：(^ー^*)ノ〜さん sage ： 2007/03/08(木) 18:42 ID:QuGQ0XI90

公式から特定のIPからしか接続できない設定の有無欲しいぜ（IP入力した場合のみそのIPからしかログインできない）
癌がそんな設定やるわきゃないがな

487 ：(^ー^*)ノ〜さん sage ： 2007/03/08(木) 18:49 ID:l+Bxj1kp0

思ったんだけど、これプレビューがあるうｐろだ（お絵描きとか）にやられたらどうなるんだろう･･･
プレビューでも感染したりはしないかね？

488 ：(^ー^*)ノ〜さん sage ： 2007/03/08(木) 18:54 ID:1BVvFqCJ0

>>484
LunascapeのGechoエンジンで飛ばされる先を直で開くと、真っ白な画面が開かれました。
ソースを見るとVBスクリプトらしきものが。（この読み込み方法でスクリプトが動作したかは不明）

このスクリプトが動作していたかどうかまではわかりません。多分、jpeg拡張子で開かれることを前提としているので
IEエンジンの場合はちょっと危ないかも。スキャンしといた方が良さそうですね。

手持ちのセキュリティソフトNOD32でその真っ白なパージが反応しないのが、動作してないからなのか、検知漏れなのか
わからなかったので、問い合わせを出してみました。この辺のサポートが日本語で返ってくるのは有料ソフトの利点ですね。

489 ：(^ー^*)ノ〜さん sage ： 2007/03/08(木) 18:56 ID:1BVvFqCJ0

>>487
プレビューは画像でないと作れない筈なので、プレビューが×になってるんじゃないかな。
拡張子を無視して開こうとするブラウザが標的。

490 ：(^ー^*)ノ〜さん sage ： 2007/03/08(木) 19:12 ID:lmnzHmzH0

何となくもう1回踏んでみたんですが、空白ページじゃなくてJPGの読み込み中だった見たいです
ページすら開けてなかったってことは、セーフだったのかな
先にウイルスDLして後からJPG読み込んで表示させるって感じだったらアウトだけれど・・・

491 ：(^ー^*)ノ〜さん sage ： 2007/03/08(木) 19:41 ID:rAs3eQCx0

しばらく画像ファイルやあぷろだ近づかないでおくか・・・

492 ：(^ー^*)ノ〜さん sage ： 2007/03/08(木) 19:43 ID:gjhI6Mnp0

>>483
IEだと「拡張子ではなく、内容によってファイルを開くこと」の項目を無効にしていても駄目ってことなのかな？

493 ：(^ー^*)ノ〜さん sage ： 2007/03/08(木) 19:43 ID:yoH0OybZ0

やばい、某UPﾛﾀﾞにアカウントハックのzipﾌｧｲﾙがあったらしくて踏んでしまったorz
WinRARで解凍直前（？)の「登録してください」って警告が出るとこまで（一番最初の状態だけど）行っちゃったんだがこれってもうアウトかな？
中に入ってたファイルを起動させたりはしてないんだが、OS再ｲﾝｽｺとか必要なんだろうか？まさかコメント欄に「アカウントハック」とまで書いてあるのに踏んでしまうとは･･･俺バカだ。。。
びびって流れ読まずに書き込み申し訳ないですorz

494 ：(^ー^*)ノ〜さん age ： 2007/03/08(木) 19:43 ID:ZRXuZeEL0

>>477
view-sourceスキーマは2k→XPになってから使えなくなった
XPでも、Firefoxなら可能（ただし、内臓ビューワを使うためメモ帳に表示して〜といったことはできない　かも）

495 ：(^ー^*)ノ〜さん sage ： 2007/03/08(木) 20:02 ID:ndorv19UO

>>493
＼(^O^)／人生ｵﾜﾀ

496 ：(^ー^*)ノ〜さん sage ： 2007/03/08(木) 20:11 ID:WT3jl1RA0

画像ファイル偽装ってどうにかならんの？
怪しそうなページやEXEはふまない自信があるけど

あぷろだのアドレス＋うｐ番号.jpg

↑こんな風にやられたら開いてしまう可能性MAXだぜ・・・

497 ：(^ー^*)ノ〜さん sage ： 2007/03/08(木) 20:12 ID:vMGxQh5g0

常にパソコンをメンテナンスしろ。ってこと

498 ：(^ー^*)ノ〜さん sage ： 2007/03/08(木) 20:18 ID:l+Bxj1kp0

>>496
新パッチのなんたら〜とか、絵を描いてみた〜とかでやられたら踏む可能性高いね。
洒落にならない･･･

499 ：(^ー^*)ノ〜さん sage ： 2007/03/08(木) 20:22 ID:KXLu7N2H0

すみません、ROサイトを細々とやっていますが夕方にこのアドレスが掲示板に張られていました。
削除したほうがいいでしょうか？現在掲示板は止めています。
自分では怖くて調べられないヘタレで申し訳ないです・・・

■ttp://w■w.yahoo-gamebbs.com/388465/

500 ：(^ー^*)ノ〜さん sage ： 2007/03/08(木) 20:26 ID:l+Bxj1kp0

>>499
>>440>>449などにもある、そこら中に爆撃されまくっているハックURLです。
被害者が出ないうちに即座に削除したほうがいいとおもいます。
踏んだ人が居る可能性もあると考えると、警告や誘導してあげるといいかも。

501 ：(^ー^*)ノ〜さん sage ： 2007/03/08(木) 20:32 ID:OuuKEikZ0

499です。
速攻回答感謝！！

502 ：(^ー^*)ノ〜さん sage ： 2007/03/08(木) 20:44 ID:1BVvFqCJ0

>>496
怪しい画像開くときは、IE以外のブラウザ使え。

>>492
> IEだと「拡張子ではなく、内容によってファイルを開くこと」の項目を無効にしていても駄目ってことなのかな？
IEにそんな設定項目はないんだが？？？
特定のブラウザで、IEエンジンを使った時の設定項目かな。それなら設定しとけば大丈夫だと思うが。

503 ：(^ー^*)ノ〜さん sage ： 2007/03/08(木) 20:45 ID:uM3WqdHd0

Janeは大丈夫なのだろうか

504 ：(^ー^*)ノ〜さん sage ： 2007/03/08(木) 20:47 ID:XBHHig9p0

>>502
>拡張子ではなく〜
インターネットオプション→セキュリティ→レベルのカスタマイズ

505 ：(^ー^*)ノ〜さん sage ： 2007/03/08(木) 20:50 ID:yoH0OybZ0

493です。具体的にﾋﾟｺﾛﾀﾞのﾜｰﾙﾄﾞ4のﾌｧｲﾙ197番なんだがこれってヤバイものかな？；；
分かる人いたら解析お願いしたいです。。。
http://picopico.dip.jp/ragnarok/main/

506 ：(^ー^*)ノ〜さん sage ： 2007/03/08(木) 20:55 ID:K4acb6Gg0

さすがにユーザーの自己防衛の限界を超えてきた気がする。
複数の鯖板にハック露店の報告がでているな
ファンサイトというコミュニティをcnに妨害された状態では
ゲーム自体の存続が危うい

507 ：(^ー^*)ノ〜さん sage ： 2007/03/08(木) 20:57 ID:XBHHig9p0

>>505
197番って言われても、投稿される度に番号はずれてしまうのだが。
一応現時点での197番はパスワード付きzipにつき詳細不明。

あとそこは晒し画像いっぱいあるからURL貼らない方が良いのでは？

508 ：(^ー^*)ノ〜さん sage ： 2007/03/08(木) 20:59 ID:Rumd85Tz0

>>502
IE6SP2ならあるよ。

509 ：(^ー^*)ノ〜さん sage ： 2007/03/08(木) 21:01 ID:jjXYhMxc0

とりあえずにゅ缶でjpgの拡張子を含んだレスは出来なくなってるようだ

510 ：(^ー^*)ノ〜さん sage ： 2007/03/08(木) 21:02 ID:1BVvFqCJ0

>>505
ファイル名：1171972552615.zip
コメント：アカウントハック

5KB程度のzipファイル。中身は1.5MB程度のdata.csv。パスワード保護されているので解凍できない。
多分、アカウントハックアドレスを誰かがまとめたものをｕｐし、迂闊に触れないようにパスワード保護したもの
ではないかと思われる。

内容は見れないが、ファイルのヘッダをみても普通のzipだし、危険視する必要なさげ。

511 ：(^ー^*)ノ〜さん sage ： 2007/03/08(木) 21:05 ID:1BVvFqCJ0

>>504
サンクス。発見。

デフォルトでは「拡張子ではなく内容で開く」に設定されてた。
これ無効にしとけば、jpeg偽装も開けなくなる筈だな。

512 ：(^ー^*)ノ〜さん sage ： 2007/03/08(木) 21:09 ID:rIzI6ry+0

記念パピコ.jpg

513 ：(^ー^*)ノ〜さん sage ： 2007/03/08(木) 21:11 ID:yoH0OybZ0

アドバイスありがとうございます！ありがとうございます！ありがとうございます！
あまりのチキンハートでパス変えまくってあと今全力でウィルス検索しているとこでしたorz
パス変更しまくって訳わかんなくなっちゃったっていう二次的問題が発生しましたが一先ず救われました･･･。
もはや５年物の癌蓄なので垢ハックとかシャレにならん･･･ここのスレは定期的に見ていたほうがいいですね、廃人ほど、自衛のためにも。
まずヤバイと思ったらLANをぶっこぬくことを覚えた！

514 ：(^ー^*)ノ〜さん ： 2007/03/08(木) 21:13 ID:1ge7HTbEO

俺思ったんだけど
中華の掲示板とかに逆に垢ハク貼り付けたらどうだろう
目には目をってわけじゃないけど
少なくても、そっちがやるならこっもやるよって脅すせると思うんだが

法律とは考えないでね

攻撃は最大の防御

515 ：(^ー^*)ノ〜さん sage ： 2007/03/08(木) 21:14 ID:BblpY2HW0

興味本位で人柱してみたので報告

【　　アドレス 　 】 http://www■ro-bot■net/10657/
【気付いた日時】 クリックした瞬間（昨日の16時頃）
【　 　　 OS　 　 】 WindowsXP SP2
【使用ブラウザ 】 IE6
【WindowsUpdateの有無】 有　一昨日チェックしたばかり
【　アンチウイルスソフト 】 無
【その他のSecurty対策 】 Spybot S&D、ルータ
【 ウイルススキャン結果】 Spybot S&DでTrojanとかいうのを駆除したかもしれない、よく見てなかった。
その後ほとんどのオンラインスキャンとNOD32体験版でやったが出ず。
【スレログやテンプレを読んだか】 Yes
【説明】
アドレスも見ないで踏んだ俺南無。
ROは起動していない。OSは今から入れなおす。

どうせ入れなおすのだから正体を暴いてやろうと
踏んだサイトをソースチェッカーでみてexeファイルを直アクセスしてDLしたんだが、
なぜか保存したはずなのに消えちまった。

これはROかwindowsの削除ツールが働いたのか、
それともウィルスの特殊な能力なのか。

516 ：(^ー^*)ノ〜さん sage ： 2007/03/08(木) 21:25 ID:w9Kr0l2S0

>>514
それ言ったら垢ハクアドに田代撃ってダウンさせる方が早い
落ちてる間は被害者も出ないだろうし

あとはハングルがわかれば韓国の掲示板に靖国とか慰安婦とかの煽り文と共に貼れば勝手にアタックしてくれるだろ

517 ：(^ー^*)ノ〜さん sage ： 2007/03/08(木) 21:26 ID:SfddTq+60

ゴキブリホイホイの原理を利用して
反日サイト作ってウイルス仕込むかｗｗｗｗｗｗｗ

518 ：(^ー^*)ノ〜さん sage ： 2007/03/08(木) 21:26 ID:0xohN90d0

>>494
2k→xpではなく、xp SP1a→SP2で削除された。
M$流の「レガシー切り捨て」に巻き込まれた模様。

>>499
残念だけど、この非常事態宣言の時期だけに、
>自分では怖くて調べられないヘタレ
であるなら、掲示板自体を撤去した方が自分にも他人の為にもなる。
余計な火種を燻らせたくなければ。

519 ：(^ー^*)ノ〜さん ： 2007/03/08(木) 21:26 ID:nnu7gFL50

しばらくage進行の方が良くないか？
新種出たり、キャラスロ追加とかで警戒しといたほうが吉かと。

520 ：515 sage ： 2007/03/08(木) 21:35 ID:BblpY2HW0

追記
NOD32を起動したままDLしようとしたら
Win32/PSW.Maranの亜種とかで怒られた

521 ：(^ー^*)ノ〜さん sage ： 2007/03/08(木) 21:51 ID:WT3jl1RA0

緊急警告というか
最近2chのネトゲと全く関係ない板、スレでもネトゲハックウィルスアドはられてるみたい・・・

522 ：(^ー^*)ノ〜さん sage ： 2007/03/08(木) 21:52 ID:s+LM8ODj0

中華にWISでブラクラURL送るのかｗ

523 ：(^ー^*)ノ〜さん sage ： 2007/03/08(木) 21:52 ID:rAs3eQCx0

中華も見境無くなってきたな
ROだけじゃなくてFFでも定期的にBANされてるらしいから必死なのかね

524 ：(^ー^*)ノ〜さん sage ： 2007/03/08(木) 21:57 ID:8LNIWg7t0

BOTでアイテム稼いでも売れなくてRMTの旨みがないのかもね。
だからごっそり高額アイテムをいただく。


うまくいけば奪った相手が装備を取り戻すためにRMTしてくれる、と。
今のROでそんな気力のある奴がどんだけ居るか知らんけどな。

525 ：(^ー^*)ノ〜さん sage ： 2007/03/08(木) 22:07 ID:+6Ee1yhi0

とりあえず、RO関連サイトはぜんぶ「天安門」の文字列仕込んどけ。
魔よけ程度の効果はあるだろ。

526 ：(^ー^*)ノ〜さん sage ： 2007/03/08(木) 22:16 ID:6jeqi/xC0

どんどん巧妙化してきてるな・・・
癌もしっかりと対応してくれるようになればいいんだけど
ユーザーからアカハックうけたって報告受けたら、独自に調査して
速やかに装備返還するなり・・・

527 ：(^ー^*)ノ〜さん sage ： 2007/03/08(木) 22:21 ID:b2RSkm2d0

拡張子偽装自体は随分前から行われていた気がする。
776サイトのSS掲示板でよくあった。最近は見ないが。

528 ：(^ー^*)ノ〜さん sage ： 2007/03/08(木) 22:21 ID:0xohN90d0

ゴールドファーマー事業で得られた収益を、北京五輪需要で高騰している金属窃盗団の資金に
廻す形でロンダリングしているという噂もあるな。
ネットカフェの新規出店規制の話も有るし、連中もそろそろ次の段階を考えている時期なのだろう。

529 ：(^ー^*)ノ〜さん sage ： 2007/03/08(木) 22:22 ID:vMGxQh5g0

魔除け

台湾独立・平安門事件・民主化

530 ：(^ー^*)ノ〜さん sage ： 2007/03/08(木) 22:24 ID:xYPrNoAr0

>>527
そりゃ拡張子偽装はブラクラの古典的手法だからな。

531 ：(^ー^*)ノ〜さん sage ： 2007/03/08(木) 22:32 ID:QezyiEfa0

>>477
IEでview-sourceを使いたいならこれを使ってみれ。
もちろん自己責任でね。
ttp://www.vector.co.jp/soft/winnt/net/se353170.html

532 ：(^ー^*)ノ〜さん sage ： 2007/03/08(木) 22:34 ID:w9Kr0l2S0

チラシの裏に筆ペンで

台湾独立・平安門事件・民主化

って適当に書いて（勿論縦書き）微妙なお札を作ってみたｗｗｗｗ
が、ゴミ箱行き

533 ：(^ー^*)ノ〜さん ： 2007/03/08(木) 22:38 ID:D119oKEg0

緊急性のあるスレなんだから惰性でsage入れるのやめないか

534 ：(^ー^*)ノ〜さん ： 2007/03/08(木) 22:46 ID:rAs3eQCx0

癌に期待出来ないとはいえそろそろ何かしらの対策してくれないと自己防衛にも限界があるぜ・・・
リネみたいに1回だけキャラアイテム保障あってもいいんじゃないだろうか

535 ：(^ー^*)ノ〜さん sage ： 2007/03/08(木) 22:47 ID:vMGxQh5g0

ガンホー「生ログを追うのがめんどくさいのでやりません」

536 ：(^ー^*)ノ〜さん sage ： 2007/03/08(木) 22:54 ID:2YoQjKhx0

■偽装JPEG関係をてきとーにまとめてみた

発端：>>465-466
詳細など：>>468-473,>>496,>>498,>>502
IEの場合：>>474,>>477,>>483、Sleipnirの場合：>>484,>>490
Lunascapeの場合：>>477,>>483,>>488
View-source関係：>>477,>>494,>>518,>>531

IE系の場合の対策：>>492,>>502,>>504,>>508,>>511
にゅ缶の対策：>>509

537 ：(^ー^*)ノ〜さん sage ： 2007/03/08(木) 23:01 ID:l+Bxj1kp0

>>534
それについて復旧などをキッチリしてもらえ無いかと癌胞に質問したところ、

＞アカウントハッキング対策強化のお知らせ
＞ttp://www.ragnarokonline.jp/news/information/notice/item/7615

＞ラグナロクオンライン公式サイト　アカウントハッキング
＞ttp://www.ragnarokonline.jp/playguide/play_manner/account_hacking.html

＞ラグナロクオンライン公式サイト　アカウントハッキングに対する取り組みについて
＞ttp://www.ragnarokonline.jp/support/accounthacking.html

＞ラグナロクオンライン公式サイト
＞　不審なURL、サイトやプログラムによるIDやパスワードの盗難にご注意ください！
＞ttp://www.ragnarokonline.jp/news/information/notice/item/7848

＞なお、上記にてご案内させていただいておりますが、
＞アカウントハッキングの被害にあった結果、失われたアイテムやキャラクターなどは、
＞警察機関などの調査により、アカウントハッキングの事実が確認された場合に、
＞運営チームで可能な範囲での復旧を行なわせていただいております。

との応答があった。
見事にテンプレですが、このスレか前のスレにアイテム戻してもらったと言う書き込みもあった気もしますが･･･
どれくらいの期間が掛かるのかもわからないですし、ハック露店のアイテムがずっとあるのがなんとも･･･
ほんとにやってんのかな…

538 ：(^ー^*)ノ〜さん sage ： 2007/03/08(木) 23:08 ID:W9Foyggf0

＞警察機関などの調査により
被害届は出しません!!

＞事実が確認された場合
確認出来ませんでした!!

＞運営チームで可能な範囲
可能な範囲外でした!!


こうだろ

539 ：(^ー^*)ノ〜さん sage ： 2007/03/08(木) 23:08 ID:YLEbkB1B0

自分でHTMLをJPGに拡張子だけ変えてIEで開いてみたけど×が出るだけだったのだが
これは大丈夫なのだろうか

540 ：(^ー^*)ノ〜さん ： 2007/03/08(木) 23:16 ID:D119oKEg0

偽装jpg対策の設定方法

インターネットオプション→セキュリティ→レベルのカスタマイズ
→「拡張子ではなく、内容によってファイルを開くこと」の項目を無効にする

偽装jpgを踏んだ時に×が出てればOK

541 ：(^ー^*)ノ〜さん sage ： 2007/03/08(木) 23:16 ID:0xohN90d0

>>539
ローカルファイル(file:スキーム)の場合、MIMEタイプは拡張子に対して一意に割り当てられる。
だから、同一拡張子の挙動は変わらない。
だが、web経由(http:やftp:スキーム等)の場合は、MIMEは.htaccessで設定されるのが一般的。
その為、アクセスするサーバによって挙動が異なる場合が発生する。

基本的に、IEを過信しない方がいい。

542 ：(^ー^*)ノ〜さん sage ： 2007/03/08(木) 23:21 ID:z3pxIoBs0

ttp://vista.undo.jp/img/vi7329462545.jpg
これはURLが怪しいけど中身ははだしのゲンだったはず

543 ：(^ー^*)ノ〜さん sage ： 2007/03/08(木) 23:24 ID:vMGxQh5g0

>>541
IEじゃなくても、過信は禁物だろ

544 ：(^ー^*)ノ〜さん sage ： 2007/03/08(木) 23:32 ID:0xohN90d0

>>543
DreamPassportに怖いものなんてないYO!
見られないページも多いがな……

545 ：(^ー^*)ノ〜さん sage ： 2007/03/08(木) 23:33 ID:jjXYhMxc0

ハック被害が劇的に増えてるようだな
お気をつけなさい

546 ：(^ー^*)ノ〜さん sage ： 2007/03/08(木) 23:34 ID:YLEbkB1B0

>>540-541
�dｸｽ
やっぱローカルで試して平気でも現物踏むまでわからない可能性はあるのか。
一応PG2とか入れてるけどjpgもうかつに踏めないとは…
使ってない古いPCをブラウズ専用として引っ張り出そうかなあ

547 ：(^ー^*)ノ〜さん sage ： 2007/03/08(木) 23:34 ID:ip2JSZnL0

なにここ専門学校？
普段変なサイトでエロ本とかなんとも思わずに
ダウソしてるくせになんでこれにだけ敏感なんだか意味わかんねーw

548 ：(^ー^*)ノ〜さん sage ： 2007/03/08(木) 23:35 ID:7uvqmjYh0

未実装スレに張ってあったものなのですが昨日ふんでしまいました。
見たところは普通のコスプレ画像だったのですが、これもウイルスなんでしょうか？
ＰＣ音痴でさっぱり判らないのでご教授ねがいます。

ttp://www.mmobbs.com/uploader/files/2247.jpg

549 ：(^ー^*)ノ〜さん sage ： 2007/03/08(木) 23:38 ID:b2RSkm2d0

それは唯の画像だけど、もしウィルスだったらどうすんだｗｗｗ

550 ：(^ー^*)ノ〜さん sage ： 2007/03/08(木) 23:38 ID:vMGxQh5g0

※ このスレは『勇気が無くて見れないサイト解説スレ』ではありません

551 ：(^ー^*)ノ〜さん sage ： 2007/03/08(木) 23:39 ID:8LNIWg7t0

>>548
それもし本当にウィルスだった場合、ここに貼った>>548も最初に貼った奴と同罪だからな。

552 ：(^ー^*)ノ〜さん sage ： 2007/03/08(木) 23:40 ID:7isWnaWm0

>>515
最終的に、下記のexeファイルを実行させるように仕向けているようだ。
http://www■ro-bot■net/10657/yan.ё×ё

FQDNを正引き→出てきたIPwhoisしてみると・・・・
inetnum: 222.76.0.0 - 222.79.255.255
netname: CHINANET-FJ
descr: CHINANET fujian province network
descr: China Telecom
descr: No1,jin-rong Street
descr: Beijing 100032
country: CN

案の定といったところか。
個別対応は面倒なので、中国のIPをリスト化したファイルをProxyに読み込ませて使うようにしている。
「中華だから。」というのはネット右翼っぽい印象があるもんであまり好きでは無いが、自衛の為には仕方がないな。

553 ：(^ー^*)ノ〜さん sage ： 2007/03/08(木) 23:49 ID:l+Bxj1kp0

MMOBBSのろだはファイルが消された場合番号がずれるので、
前に踏んだURLが必ずしも安全とは言えないのが怖い。

554 ：(^ー^*)ノ〜さん sage ： 2007/03/09(金) 01:21 ID:bjdEgS7N0

一つ質問です。

話題のmixi書き込みのリンクを踏んでしまったのですが(真っ白なページにとんだ)
踏んでしまったし、どうせなら中までいってソース見てやろう！と
ソースを見たら5行で１KB。

リンクで飛ばされた感じもしないし、ActiveX系のインストールなら
警告＆容量がもっとあるはず・・・
カスペルでチェックしても反応なし。

これって問題ない感じでしょうか？
一応URLを。

http://jplingood■com

なにか助言を頂戴できれば幸いです！

555 ：(^ー^*)ノ〜さん sage ： 2007/03/09(金) 01:30 ID:wqj+IrLX0

「jplingood」をググればわかるというか、まとめサイトを見てみるとわかるというか

556 ：(^ー^*)ノ〜さん sage ： 2007/03/09(金) 01:57 ID:TNhIzMCuO

なんかもう巷の金属盗難と同じで成り振り構わなくなってきてるな…＞中華・RMT業者

557 ：(^ー^*)ノ〜さん sage ： 2007/03/09(金) 02:24 ID:WLXnsoxJ0

ていうかこれだけ話題になってるのに未だにIE使って感染するやつがアホ。

558 ：(^ー^*)ノ〜さん sage ： 2007/03/09(金) 03:00 ID:ocEbg2pv0

すいません
http://own■jp/　
こいつは大丈夫な事は、確認済みなんですが
>>370

http://www■own■jp/
これって本物なのか、本物に似せたハックアドなのか
解らなくて…

もしやばいアドレスなら、本物と似てる分やばいと
思ったんですが、OWN跡地の一部なんでしょうか？

559 ：(^ー^*)ノ〜さん sage ： 2007/03/09(金) 03:15 ID:ut5F+LYG0

投稿者名に注目

125: 名前：管理人投稿日：2007/03/08(木) 23:02
感染したかどうかの確認
現在シマンテックで確認されているROのID?パスを盗むウィルスの、
感染の確認法です。
詳しくはhttp://www.city****ai.com/links/

という、管理人を装い、しかも垢ハク確認方法と抜かし
垢ハク貼っていく方法もやっているので
管理人というだけでむやみやたらに信用して踏まないように。

560 ：(^ー^*)ノ〜さん sage ： 2007/03/09(金) 03:18 ID:wqj+IrLX0

よくもまぁ次から次へと思いつくことで…

561 ：(^ー^*)ノ〜さん sage ： 2007/03/09(金) 03:26 ID:5KyY62ca0

まじでなりふり構わなくなってきてるな
中華が必死なのか愉快犯なのか分からんけど癌はここまで来ても何もするつもりはないのかね

562 ：(^ー^*)ノ〜さん sage ： 2007/03/09(金) 03:57 ID:ALEwAGlq0

公式の重要なお知らせに「アカウントハッッキングに注意！」といった類の文章を追加することさえしないからな。
「アカウントハッキングとは？」って説明ページを作ってリンクを貼るだけでも被害をある程度防げて警察沙汰の手間も減るというのに。

563 ：(^ー^*)ノ〜さん sage ： 2007/03/09(金) 05:42 ID:uqxAcAh60

あり鯖板に立てられたスレッドのタイトル。スレ自体はいずれ消されるだろうけど、見るからに垢ハックアドレスなんで貼り。

http://www■game-fc2blog■com/chaos

564 ：(^ー^*)ノ〜さん sage ： 2007/03/09(金) 05:59 ID:DTIgBWNR0

不正アクセス行為の禁止等に関する法律に触れる犯罪が多発する現状で、
客が被害者になる可能性が高いゲームなのを知っていながら、何ら防止情報を提供しないのは
まるで加害者に加担しているような運営会社だなｗ

565 ：(^ー^*)ノ〜さん sage ： 2007/03/09(金) 06:11 ID:5KyY62ca0

公式には何も告知しません
アカウントハッキングされても保障しません

どう見ても加担してます、本当にありがとうございました。

566 ：(^ー^*)ノ〜さん sage ： 2007/03/09(金) 06:17 ID:uBZfgiM00

mixiで他人のトップページ覗いただけでアカハックウィルスに感染したりします？
アカウントハックURLを書き込んだ人のトップページを見てしまったのですが

アカウントハックURLを踏んだときは（基本）正規のページは表示されないという感じでしょうか？

初心者な質問ですみません

567 ：(^ー^*)ノ〜さん sage ： 2007/03/09(金) 09:51 ID:AqcNn7tn0

>563
WhoisしたらCountry CodeがCNだったし、なんちゃってプロバイダシリーズで確定っぽい。

>564-565
癌は以前警告告知を出してるからそれで仕事はしてると考えてるんだろうな。
しかし真面目な話、公式で注意を促す以外に運営が出来る事ってあるんだろうか？
接続元IPを固定させればいい、みたいな意見も見たが、殆どの人はプロバイダからDHCPで貰う
IPだろうし、接続IPの範囲を広げたらプロバイダ規制と大差なくVPN経由やらで抜けてくる
可能性もあるし。

>566
基本的にハクアドレスを張られた(＝書き込みされた)ページを見ただけなら無害。
そのアドレスをクリックしたら基本的にアウト。

飛んだ先がどういう作りにしてるかは製作者次第なのでなんとも。
ブランクページだったりSSが張ってあったり、普通のHPを装ってたり。
フィッシング詐欺のようにそっくりなページにしてて気づかない事もあると思われ。

568 ：(^ー^*)ノ〜さん sage ： 2007/03/09(金) 10:00 ID:/PNUt7L00

>>558
www. の部分は省略することできるのでリンクははowm■jpを開くのと同じ。
だから大丈夫です。

569 ：(^ー^*)ノ〜さん sage ： 2007/03/09(金) 10:01 ID:/PNUt7L00

なんか日本語でおｋ な文章になってる。ごめんなさいorz

570 ：(^ー^*)ノ〜さん sage ： 2007/03/09(金) 10:08 ID:u0flmLgk0

>>566
基本的には、リンクをクリックしない限り感染は無いと思ってよい。
プロフィール画像にjpegを利用する事が出来るが、こちらで試した範囲では、偽装ファイルの類いを
アップロードしようとしてもエラーで弾かれるので、ある程度は安全と思われる。
但し、外部日記のアドレスは厳密にチェックしている訳でもないみたいなので、日記を装った用意周到な
ハックサイトを用意されて引っ掛かる、などという事の無いように注意を。

571 ：494 sage ： 2007/03/09(金) 10:39 ID:c0p8PCdH0

>>518
補足ｻﾝｸｽ
SP1すっ飛ばしてたからてっきりXPでなくなったものだと思ってた

レガシー切り捨てって、古い機能を残しておくと
セキュリティ上問題がある可能性があるから…って解釈で合ってるかすら

572 ：(^ー^*)ノ〜さん sage ： 2007/03/09(金) 10:45 ID:I/o1YquZ0

リネージュ資料室見ると
なんちゃって掲示板＆プロバイダ登録来たね。

www■6828teacup■com
www■k5dionne■com

573 ：(^ー^*)ノ〜さん sage ： 2007/03/09(金) 11:27 ID:PxSGcfMV0

とりあえずこのスレを見渡してみたのですが、
あちこちのブログやmixiなどに、URLをはって爆撃しているアカウントハックは、
IEでのみ感染するウィルスってことでFAしていいんでしょうか・・・？
Firefox等のIEのエンジン以外のブラウザでは大丈夫なのかな?

もちろん、踏まないことが前提ですが・・・。

574 ：(^ー^*)ノ〜さん sage ： 2007/03/09(金) 11:32 ID:rPq1V9Wn0

だめ

575 ：(^ー^*)ノ〜さん ： 2007/03/09(金) 11:49 ID:z3XwZllj0

LiveROのパッチ変更点スレ　その134に

>636 ：（○口○*）さん ：07/03/09 11:02 ID:jxvcdcvk0
>宣伝です。
>OWNの鯖速BBSと同じものを「RAGNAROK ONLINE SAKURAI INFO」の管理人さんが作ってくれました
>以前利用していて居場所がない人はどうぞ
>ttp://ragnarok■yh■land■to/
>
>心配な人は「SAKURAI INFO」で検索してください。

こんなレスがあったけどこれも垢ハックかな？

576 ：(^ー^*)ノ〜さん sage ： 2007/03/09(金) 11:57 ID:3VOdLkk40

大丈夫。
鯖速報にはURL貼り付けできるだろうし、そこは注意だな。

577 ：(^ー^*)ノ〜さん sage ： 2007/03/09(金) 12:04 ID:ZnKG9xAl0

「拡張子ではなく、内容によってファイルを開くこと」の項目がﾐﾂｶﾗNeeee!!
ActiveX とか ｽｸﾘﾌﾟﾄの可否を設定をする場所で間違ってないと思うのだが

IE6sp1 です

578 ：(^ー^*)ノ〜さん sage ： 2007/03/09(金) 12:06 ID:wuPsAAKx0

「その他」の大分下のほうにない？

579 ：(^ー^*)ノ〜さん sage ： 2007/03/09(金) 12:13 ID:aPMA0pFa0

>>575
そこ自体は問題ないけど､彼方此方に宣伝しまくってて別の意味で怖い。

580 ：(^ー^*)ノ〜さん sage ： 2007/03/09(金) 12:13 ID:/PNUt7L00

>>577
IE6 SP2から実装された機能です。
すぐにアップデートしましょう。

581 ：(^ー^*)ノ〜さん ： 2007/03/09(金) 12:18 ID:BQbZdybV0

>>577,580
さらに付け加えるならIE6SP2はWindowsXP用しか出ていません。
Windows2000などを使っている場合はあきらめましょう。

582 ：(^ー^*)ノ〜さん sage ： 2007/03/09(金) 12:29 ID:ZnKG9xAl0

>>580
サンクス！！
>>581
ギャフン！！！
Vistaの全世界有料βﾃｽﾄが 始まったとかで 次のOSがくるまでXPにする予定
(っていうか予算)がないので これを機会に他のﾌﾞﾗｳｻﾞも検討するかなぁ

せっかくの平日の休日なんで 確定申告書類提出してくるわ ﾉｼﾉ

583 ：(^ー^*)ノ〜さん sage ： 2007/03/09(金) 12:41 ID:fgvpA7F70

同じWin2000のIE6SP1だけど
ローカルのhtmlファイルの拡張子をjpgに変えてIEに突っ込んでも「×」って表示されるなぁ
何かしたっけな…

584 ：(^ー^*)ノ〜さん sage ： 2007/03/09(金) 13:18 ID:p7mronYe0

>>583
>>541

585 ：(^ー^*)ノ〜さん sage ： 2007/03/09(金) 13:28 ID:nRHfd8Ew0

起動時の告知事項に先頭に
『アカウントハック注意』て出しておけば違ってきそうなのに

586 ：(^ー^*)ノ〜さん ： 2007/03/09(金) 13:47 ID:wbQzspb70

>>540の最後の行訂正

設定を無効にした状態でWeb上の偽装ファイルを踏んだ場合、そのファイルのソースがテキスト状態で表示される
html扱いはされていないのでタグも動いてない→完璧ではないけど一応安全

でも結局過信は禁物

587 ：(^ー^*)ノ〜さん sage ： 2007/03/09(金) 14:19 ID:ocEbg2pv0

>>568
回答ありがとうございます。

後>>555見て思ったのですが
検索エンジンによっては、検索すると
ずばりそのハックアドレスらしき
ものが上にでたりするんで、アウトの可能性が
高い時は、回りくどい言い方をせず
即、アウトと言ったほうが良いのではないかと。

588 ：(^ー^*)ノ〜さん ： 2007/03/09(金) 14:39 ID:wbQzspb70

検索の仕方によっては入力したURLへgoogleに飛ばされる可能性もある

589 ：(^ー^*)ノ〜さん sage ： 2007/03/09(金) 14:59 ID:uqxAcAh60

>>446投稿のファイル３つについて、>>450で書いた様に、新種だったので報告した結果。

NOD32：報告(3/7 22:44)　対応 NOD32 バージョン 2104 (20070308)　返答：3/9 13:50
　>NOD32 バージョン 2104 (20070308) にて対応したことを確認しました。
　>・t2.exe　　Win32/PSW.Delf.OP トロイ
　>・ro.exe　　Win32/PSW.Maran.NAC
報告の翌日に対応。よきかなよきかな。

おまけ
キングソフトにもついでに投稿->新種だったのでUSBメモリ１個ゲット。(^^)v
今回は珍しく対応が早く、3/9にアップデートで対応済みだとか。

590 ：(^ー^*)ノ〜さん sage ： 2007/03/09(金) 15:45 ID:L9B54BjSO

http://jplingood■com/携帯でみてて気がついたんだけど、俺もこのアドレスふんだことある。なんなのこれ？調べればわかるとかいうのみたけど中華だってことしか解らなかった。誰か教えてください！

591 ：(^ー^*)ノ〜さん sage ： 2007/03/09(金) 16:00 ID:zlo5NuDm0

過去ログ嫁

592 ：(^ー^*)ノ〜さん sage ： 2007/03/09(金) 16:08 ID:0zUmV4wU0

ここの>>1->>4のテンプレはしっかりとしたURLだから、まとめサイトなどもとかも見ると良いです。
あとttpとかにも■入れるとかして前半もURLにしないようにしてくれると嬉しい･･･

あと、Sleipnirのクリップボード監視って言うの地味に危ないよね。
ここにURL貼り付けようかとコピペすると勝手に飛ばれるので、その機能使っている人は注意。

593 ：(^ー^*)ノ〜さん sage ： 2007/03/09(金) 16:08 ID:vxP9+8oD0

>>590
>>554-555
>>587

594 ：(^ー^*)ノ〜さん sage ： 2007/03/09(金) 16:12 ID:0zUmV4wU0

答えてませんでしたね。
>>590
思いっきりハックのアドレスです。

595 ：(^ー^*)ノ〜さん sage ： 2007/03/09(金) 16:18 ID:AqcNn7tn0

そういえば例のROM776さんの名前を使ったサイトもググれば上に出てくるようになってるな。

自分はhostsに登録済みで見に行かないようにしてるんだが、検索結果を見る限り
>このページは、ラグナロクオンラインの情報サイト「rom776」を紹介するページです。
という一文が入っているようだ。

無害なサイトのままならいいが、ググって出てきてる以上、罠を置かれると凄まじい被害が
出そうな気が。
しかもOWNが無い状態だし……


>590
このスレで語られてる時点で感付いてると思うが、リネ系やROの垢ハクウィルスを
置いてた危険サイト。
ウィルスはWindowsのセキュリティホールを突くものが多いので見ただけで感染するか
どうかは不明だが、基本的に踏んだ時点でヤバい。
携帯でアクセスしたのなら問題はまず出ないだろうが、PCから見たのであればさっさと
ウィルスチェックしてPCを安全な状態にすべし。

596 ：(^ー^*)ノ〜さん sage ： 2007/03/09(金) 16:27 ID:gqYLPlVA0

>>595
ROM776でググれば本家よりも先に出るサイトのことか
今のところ無害って話だけどいつウイルス仕込まれるかわからないな
何のためにあるサイトかわからないし

597 ：(^ー^*)ノ〜さん sage ： 2007/03/09(金) 19:16 ID:/DskmhhM0

Ses板に貼られてたアドレス、初出なのでとりあえず貼り。

www■aaa-livedoor■net/ro-navi/

IPは222.77.185.103、つまりjprmthome系のなんちゃってアドレスですな。
とりあえず板の削除依頼スレには書き込み済みです。

598 ：(^ー^*)ノ〜さん sage ： 2007/03/09(金) 19:35 ID:I9oAZb+N0

Lydia板にもSes板と同じ物がきてるのぅ。
ご丁寧にも頭のhを抜いて書き込んでるあたりまた一回り進化してるのぅ。
Lydia板に中身を調べてくれた人がいるので書き書き

3 名前：俺は名無しだからな[sage] 投稿日：2007/03/09(金) 19:17:47 ID:AcWY9KqQ
おそらく垢ハック系
ダウンロードツールを使ってダウンロードして、ソースを見ると
フレームやインターフレームが使われてごちゃごちゃしている

また、www■aaa-livedoor■netのIPアドレスは222.77.185.103であり
country:CNより中国のものとわかります

以下、APNIC WHOIS(whois.apnic.net)で調べた結果を貼り付けます
> inetnum: 222.76.0.0 - 222.79.255.255
> netname: CHINANET-FJ
> descr: CHINANET fujian province network
> descr: China Telecom
> descr: No1,jin-rong Street
> descr: Beijing 100032
> country: CN
(略)

599 ：(^ー^*)ノ〜さん sage ： 2007/03/09(金) 19:38 ID:XuWJKYY10

>>597
Iris板でも同様のURLを確認。「商人の装備品」というスレタイだった。
文字化けしてて怪しさ全開だったから踏んだ奴はいないだろうけどね。

Iris板の管理人は別のゲームに夢中で放置状態だからどうせ削除しないんだろうな

600 ：(^ー^*)ノ〜さん sage ： 2007/03/09(金) 19:55 ID:0zUmV4wU0

aaaカフェとライブドアと混ぜて来たか･･･一見普通に見えるな･･･
ただ思いっきりライブドアとか書いてあって内容はハックという、
ライブドアのイメージを損なう恐れがあるのでは？と通報してみるのもいいか？

601 ：(^ー^*)ノ〜さん sage ： 2007/03/09(金) 19:56 ID:0zUmV4wU0

しかしまぁ･･･国がRMT自体を法で禁止とかにしない限り延々増え続けるんだろうな…

602 ：(^ー^*)ノ〜さん sage ： 2007/03/09(金) 20:05 ID:otVwam/R0

>>599
少なくとも場を残してくれていることには感謝しとけ

603 ：(^ー^*)ノ〜さん sage ： 2007/03/09(金) 20:05 ID:lmXam6oe0

http://www.google.co.jp/support/bin/answer.py?answer=16162&topic=360

ちょっと報告してみる。

604 ：(^ー^*)ノ〜さん sage ： 2007/03/09(金) 20:21 ID:HPIeOE7N0

>>600
混ぜてきたかというか、aaacafeがlivedoorに買収されたのは、だいぶ過去の話。

f??.aaacafe.ne.jp → f??.aaa.livedoor.jp に、なってるんだぜ。

605 ：(^ー^*)ノ〜さん sage ： 2007/03/09(金) 20:25 ID:0zUmV4wU0

ふんとだ。だったら尚更悪い気がする。

606 ：(^ー^*)ノ〜さん ： 2007/03/09(金) 20:54 ID:viA81OkU0

Sleipnir愛用者だがどう設定すればいいんだ？

607 ：(^ー^*)ノ〜さん sage ： 2007/03/09(金) 21:01 ID:vxP9+8oD0

>>606
日本語でおｋ

608 ：(^ー^*)ノ〜さん sage ： 2007/03/09(金) 21:02 ID:psXUwHlk0

SleipnirはIEコンポーネント使ってるから設定方法はIEと一緒。

609 ：(^ー^*)ノ〜さん sage ： 2007/03/09(金) 21:04 ID:M2QOfmwW0

web閲覧はVirtualPC+VineLinuxでしている漏れが来ましたよ

610 ：(^ー^*)ノ〜さん sage ： 2007/03/09(金) 21:04 ID:cG2jCi4/0

ぷにるの場合はＪａｖａ、ＪａｖａＳｃｒｉｐｔ、ＡｃｔｉｖｅＸあたりをデフォルトでオフにしとけばある程度は安心できる。
あとはここでも言われてるような対策と心構えくらいやね。
うちはＡｖａｓｔいれてるからウェブシールドも通してる。

611 ：(^ー^*)ノ〜さん sage ： 2007/03/09(金) 22:29 ID:bUo+4Ezb0

今回のウィルス騒動での
ウィルスの感染確認方法はどうやればいいのでしょうか？

612 ：(^ー^*)ノ〜さん sage ： 2007/03/09(金) 23:22 ID:2BEceTf00

>>1から書かれてること全部やってもやりすぎと言うことはない

613 ：(^ー^*)ノ〜さん sage ： 2007/03/09(金) 23:22 ID:dOLq1O/r0

基本的に対策ソフトも、カスペなんかのオンラインスキャンも基本的には後手
未知のウィルスだった場合何の効果も無い
怪しいと感じたらまずスキャン、それで何も出てこなくても、「感染していないとは言えない」が結論
安全を求めるならOS入れなおしだな

感染してからよりも、感染しないように普段から何でも踏まない事が一番良い

614 ：(^ー^*)ノ〜さん sage ： 2007/03/09(金) 23:39 ID:rPq1V9Wn0

逆に考えるんだ
垢箔されたらウィルス感染確認できたと

615 ：(^ー^*)ノ〜さん sage ： 2007/03/09(金) 23:45 ID:i52prcSj0

>>611
自分で罠かどうか判断できないなら
最初から怪しいものは踏まない
大丈夫だって他人の書き込みがあったとしても
踏んだ人の嫌がらせかもしれないから信用しない

>>614
(･∀･)ｿﾚﾀﾞ

616 ：(^ー^*)ノ〜さん sage ： 2007/03/10(土) 00:13 ID:LmLCMYSz0

これってFirefoxとJaneDoe Viewは大丈夫なのかねえ

617 ：(^ー^*)ノ〜さん sage ： 2007/03/10(土) 00:19 ID:o3ChIgEP0

だから「○○なら大丈夫」とは断言出来ないと何度

618 ：(^ー^*)ノ〜さん sage ： 2007/03/10(土) 00:26 ID:4r7JVYueO

>>616
『〇〇だから安心』
『〇〇は大丈夫』
という考えは捨てたほうがいいよ

っ 油断大敵

619 ：(^ー^*)ノ〜さん sage ： 2007/03/10(土) 00:27 ID:byv5DBmW0

大丈夫っていってもらって安心したいだけだろその手の質問は

620 ：(^ー^*)ノ〜さん sage ： 2007/03/10(土) 00:51 ID:kvkcMfW+0

これからもっと被害出るだろうな
「ROエロ画像百選.zip」なんてものがUPされてたら患者がすぐひっかかりそうだｐｇｒ

621 ：(^ー^*)ノ〜さん sage ： 2007/03/10(土) 01:07 ID:lVWXZBSs0

OS再インストールしたなら大丈夫と俺なら断言出来る

622 ：(^ー^*)ノ〜さん sage ： 2007/03/10(土) 01:09 ID:9mnGxoX10

>>602
ただ本来なら、削除人などを別に任命しておくのが無難だった。(マジWiz隠れ里のように)

>>616-618
安全性からすれば、Firefox /JaneDoe > IE / JaneIE なのは事実。
無論、慢心は禁物だが。
ただ、オプソ故に、不安なら自力でモディファイしてビルドすればいいという考えもある。

623 ：(^ー^*)ノ〜さん sage ： 2007/03/10(土) 01:12 ID:XDG9ioCm0

Firefoxが堅牢な作りって訳じゃない、IEはPCのデフォブラウザで当然利用者も多い
だからIEが集中的に狙われてるだけ、foxも対象になってるやつなら感染なんてあっちゅう間

624 ：(^ー^*)ノ〜さん ： 2007/03/10(土) 01:34 ID:UEbTdPZS0

mixiの、知り合いの所の日記コメントに垢ハックアドが貼られていた

何でここまで、中華の奴等は垢ハックしたがるんだろうと考えて
一つの流れの様な物を感じたのでたわごとながら書いてみる

625 ：(^ー^*)ノ〜さん sage ： 2007/03/10(土) 01:42 ID:I3+DwtMZ0

それだけ儲けられる。
仕事としてやってるから。

うちらは遊びだけど。

626 ：(^ー^*)ノ〜さん ： 2007/03/10(土) 01:46 ID:UEbTdPZS0

ここまでアカウントハックが大規模に行われる様になったのは
ガンホーに責任があると思うんだ

どういう事かというと

BOT、RMT対策やBANを全然行わないガンホー
↓
BOTを使ってもRMTをしても処罰されないと理解し
BOTを増やし、RMTを行うための資金稼ぎにBOT露店を
大量に放出する中華
↓
ユーザーがBOT露店不買運動等を始める
↓
BOT露店の売れ行きが悪くなり、高価なアイテムを
置こうと考え始める
↓
その為にはアカウントハックと考える中華
↓
アカウントハックが横行し始めるが、全く取り締まらないガンホー
↓
中華、調子に乗ってアカウントハックを更に大規模且つ
功名に行う様になる

ガンホーがしっかりとBOT、RMT、アカウントハック対策をして
ちゃんと、上記の行為を行った人を処罰していれば
アカウントハックがここまで横行する事は無かったんじゃないだろうか

627 ：(^ー^*)ノ〜さん sage ： 2007/03/10(土) 01:47 ID:p9uvbPhC0

そういうのは荒れるしここでは必要ないんだ

628 ：(^ー^*)ノ〜さん sage ： 2007/03/10(土) 01:51 ID:qL5JdgWm0

非買運動なんてやろうがやるまいが、
BOTだと知っていて買うような奴は気にせず買うんじゃね？

629 ：(^ー^*)ノ〜さん sage ： 2007/03/10(土) 01:54 ID:wko0cTNV0

不買いの効果なんかよりも実質的なプレイヤーの激減と
BOTの増殖が原因で物が売れないだけだと思う。
そこから先はまぁそんなもんだろ。BOTより垢ハックのが見かけの効率はいいんじゃね？


あくまで見かけなので、本来銭を搾り取りたい対象を引退に追いやったりして逆効果だけどな。

630 ：(^ー^*)ノ〜さん sage ： 2007/03/10(土) 01:58 ID:4R5lfaC10

ヒント：目先の利益しか見ない国民性

631 ：(^ー^*)ノ〜さん sage ： 2007/03/10(土) 02:07 ID:tfF1u1Hb0

イナゴの大群か

複数アカ複数PC
一台をLinuxにしてサイト巡回専用にした

632 ：(^ー^*)ノ〜さん sage ： 2007/03/10(土) 02:57 ID:S0X5HoAI0

ハックされた人の救済をしない　or　救済が糞遅い
って言うのもハックが増えた大きな理由だと思う。
そして何よりRMTする奴が居なきゃそもそも全く行われない。

633 ：(^ー^*)ノ〜さん ： 2007/03/10(土) 03:00 ID:kps1F2pk0

そういう終わりのない議論は別スレでどうぞ

ここは対策用スレです

634 ：(^ー^*)ノ〜さん sage ： 2007/03/10(土) 03:05 ID:S0X5HoAI0

そうだった、申し訳ない。

635 ：(^ー^*)ノ〜さん sage ： 2007/03/10(土) 03:08 ID:S0X5HoAI0

でも、ヘルプデスクからハック関連の事でガンホーをガンガン突つくのは効果があると思う。
手口からハックアドレスから、巧妙になって来ていて被害者が増大しそうな事実やら･･･

636 ：(^ー^*)ノ〜さん sage ： 2007/03/10(土) 06:08 ID:Y2ka8G7TO

つつかれた程度で何かするならもうしてるはず。
気持ちは解るが、夢を見るのはやめたほうがいい。

637 ：(^ー^*)ノ〜さん sage ： 2007/03/10(土) 06:59 ID:BgBEaz6r0

夢見るのを止めるのは落胆が大きいから吝かではないが
ガンホーを突く行為そのものまで止める理由は無いと思うが？
何か突かれると困る事でもあるのかと勘繰ってしまうぞ。

638 ：(^ー^*)ノ〜さん sage ： 2007/03/10(土) 07:16 ID:Y2ka8G7TO

俺も一度、その落胆を味わったから、635の為かなって思ったんだ。
突けば突くほどに虚しくなったから‥。
でも本人がやってみなきゃ、解らんわな。スレ違いすまんかった。

639 ：(^ー^*)ノ〜さん sage ： 2007/03/10(土) 08:06 ID:NvmEX7rt0

>>636みたいなレスは、本人の意志に関係なく>>635の為ではなく垢ハッカーの為になってしまうのが現実。
突くなら一人で100回突くより100人で1回ずつ突いた方が万倍もマシ。

640 ：(^ー^*)ノ〜さん sage ： 2007/03/10(土) 08:23 ID:PR4qAp1B0

で、無駄になってるのも現実なのよねぇ
落胆するのはもう飽きました

641 ：(^ー^*)ノ〜さん sage ： 2007/03/10(土) 08:37 ID:DV95AZWW0

なー、ハックってネトゲをやらなければ無害？

642 ：(^ー^*)ノ〜さん sage ： 2007/03/10(土) 08:37 ID:NvmEX7rt0

本当に無駄になってるならキャラパスの実装すらなかっただろうに。
なんで悪夢ばかり見たがるのかな。

643 ：(^ー^*)ノ〜さん sage ： 2007/03/10(土) 09:01 ID:ceO4mb3e0

>>641
普通にPCで扱う情報全てが盗まれる可能性があるから超有害。
上でmixiやメッセ垢ハクられたって報告あるだろ。
それだけならまだいいが、クレカやネット銀行、住所氏名などリアルマネー＆生活に関わる
個人情報の一切を持ってかれる可能性も十分ある。（本来はこっちが狙われる対象）

644 ：(^ー^*)ノ〜さん sage ： 2007/03/10(土) 09:13 ID:kVILoYJU0

はいはい、垢ハック垢ハック。

403 ☆香里奈☆ New! 07/03/09 16:53 ID:8Nk++0xE
販売 +4錐
相談、交渉可能ですキャラの情報の詳細、また質問のある方はURLをお願い
取引希望場所プロンテラ中央噴水北周辺
http://www■lineagecojp■com/rolink/

645 ：(^ー^*)ノ〜さん age ： 2007/03/10(土) 09:18 ID:gJCZmaiD0

向こうも徹底的にやってくるな('A`)
ユーザーで対策頑張るのもそろそろきつくなってきたかもね

646 ：(^ー^*)ノ〜さん sage ： 2007/03/10(土) 09:27 ID:WR24Yxv60

いまだにROなんてやってるほうが頭どうかしてるわｗｗｗｗｗｗｗｗ

647 ：(^ー^*)ノ〜さん sage ： 2007/03/10(土) 09:58 ID:9mnGxoX10

ターゲットがそれ以外にシフトするだけだが。
出会えない系spamの多くは大陸から投げ込まれているのが実情だし('A`)

648 ：(^ー^*)ノ〜さん sage ： 2007/03/10(土) 10:09 ID:WR24Yxv60

ROがなくなったら他のネトゲを狙うだけ

649 ：(^ー^*)ノ〜さん sage ： 2007/03/10(土) 10:25 ID:kVILoYJU0

spamと混ざってやがるｗｗｗ　某価格調査隊のBBSより


妊娠…
--------------------------------------------------------------------------------
妊娠希望なんですが、先月の生理が2月2日からで排卵日が18日前後だったんですが
毎日仲良くしてました…今回生理予定日が3月5日からなんですがまだ来てないです…
胸が張って眠気はすごいんですがまだ妊娠検査薬には反応が出てないです…妊娠の
可能性ありますか？
ttp://www■game-fc2blog■com/chaos

650 ：(^ー^*)ノ〜さん sage ： 2007/03/10(土) 10:56 ID:YN51Ur5l0

ﾜﾛﾀ

651 ：(^ー^*)ノ〜さん ： 2007/03/10(土) 11:05 ID:+6D+Kn4F0

そろそろユーザー側の自衛も限界に近くなってきてるよな〜と思いつつ。
巧妙さが増してるので警鐘age

652 ：(^ー^*)ノ〜さん sage ： 2007/03/10(土) 12:44 ID:Hh87NNiZ0

アカハクに遭ったんだけど、妙なことがあったので報告。

１日目
　オープンから通ってるネカフェでいつものようにRO
　帰宅後、被害発覚。ネカフェで繋いでいたキャラ+倉庫のみ
　の被害だった為、ネカフェでの漏洩を疑う

２日目
　早速、１日目に使ったPCを店員立会いでオンラインスキャン。
　『Trojan-PSW.Win32.WOW.de』というトロイが見つかる
　業者を呼んで対処するとのこと

３日目
　トロイ削除の確認をすると、業者を呼んだが見つからなかった
　とのこと。そんなはずはないと、今度は１日目のPCとは別の
　PCをスキャン。また同じトロイが見つかる。再度業者を呼ぶ
　ということ。

４日目
　今度こそと確認をすると、またしても見つからないという。
　どんな業者だよｗと思いながら、１日目と同じPCを再度スキャン。
　まじで見つからん。首をかしげながら店を後にする。

５日目
　今度は３日目と同じPCをまたスキャン。しかし見つからない。

６日目
　ハックに遭ってから初めて使うPCをスキャン。やはり見つからない。


こんな感じなんだが、これは噂に聞くステルス化したトロイなのかね？

653 ：(^ー^*)ノ〜さん sage ： 2007/03/10(土) 12:54 ID:jmKa4QEm0

店員の犯行だろ。
申し送りでトロイが発見されたから業者呼ぶ〜って言われりゃそりゃ消すわ。

654 ：(^ー^*)ノ〜さん sage ： 2007/03/10(土) 12:55 ID:Irp0ptWy0

>>652
呼んだ呼ばないって全部ネカフェ側が言っただけの事だろ？

ホントは1日目に1台目の駆除、3日目に2台目(むしろ全てのPC?)の駆除したけど、
お前(客)に対しては全て無かったことにして有耶無耶にしたかっただけじゃね？

セキュリティが甘いなんて風評広まったら売り上げに関わるしな

655 ：(^ー^*)ノ〜さん sage ： 2007/03/10(土) 12:56 ID:S0X5HoAI0

店員の犯行だろうな。

656 ：(^ー^*)ノ〜さん sage ： 2007/03/10(土) 12:59 ID:S0X5HoAI0

サイバー警察とかに店ごと通報とか出来るんかな？削除したってバレるし。
とりあえず癌にも警察にも被害届は出しましょう。泣き寝入りが一番良くない。

657 ：(^ー^*)ノ〜さん sage ： 2007/03/10(土) 13:06 ID:lVWXZBSs0

ニュース来るか！？

658 ：(^ー^*)ノ〜さん sage ： 2007/03/10(土) 13:18 ID:3IxRPQWS0

つーかネカフェってウイルス程度でいちいち業者呼ぶもんなの？

659 ：(^ー^*)ノ〜さん sage ： 2007/03/10(土) 13:20 ID:r1Y/4C0C0

>>652
参考までに聞きたいんですけど、
そのお店って客が帰ったり、PCを再起動したりした時は、
きちんとリカバリーされてるお店？

660 ：(^ー^*)ノ〜さん sage ： 2007/03/10(土) 13:24 ID:gf0inK9A0

ウイルスが入ってる状態にリカバリーされる所もあるらしいからなぁ

661 ：(^ー^*)ノ〜さん sage ： 2007/03/10(土) 13:26 ID:kVILoYJU0

>>652
再犯防止というか、被害拡大を防ぐために、店の名前出して欲しい。

662 ：652 sage ： 2007/03/10(土) 13:32 ID:4CpwoMhAO

>>659
される。自分が使うときはスリープになってないことを必ず確認してる。
スリープになってたら、再起動してる。


あと、癌への報告はその日のうちに済ませて、
既に時間外のアクセスがあったと返答が来た。

警察には連絡したが、まずはネカフェの
出方次第だとさ。
被害届が出れば電算機損壊等業務妨害罪とかで
捜査出来るとか。

663 ：(^ー^*)ノ〜さん ： 2007/03/10(土) 13:49 ID:kps1F2pk0

リカバリーされるってことは自分でウイルス踏んだだけじゃねーの
そんで帰る時にリカバリーされるから発見されない

664 ：(^ー^*)ノ〜さん sage ： 2007/03/10(土) 14:30 ID:XNdNQr0O0

---------------------------- Mozilla工作員ここから ----------------------------
IE以外のブラウザに変えても安心は出来ない。セキュリティ対策にFAは無い。
というのは全くその通りなのですが、PC初心者の場合レスの真意を読みとれなかったりして
身近に実際に誤解するケース（Firefoxにしてもほとんど無意味だと思っていた）
があったので今更ですがあえて書いておきます。

現状比較的簡単に作れるVBScript→ActiveXのコンボを利用したウィルスによる被害が大半なのですから、
「IEからFirefoxに乗り換えるのは極めて効果が大きい」と言えます。
その上で皆さん、
「WindowsUpdateや各種セキュリティソフトの導入・プラグインのアップデート等も重要なので、
　ブラウザ変えただけで安心してしまってはいけません」
「油断しているとFirefoxを狙ったウィルスが出てきた時にあっけなくやられるよ」
と言っている訳なのです。

この機会にFirefoxにしてみようと思うならまず↓からDLしてみて下さい。
ttp://www.mozilla-japan.org/
Firefoxも一長一短でIEに比べ便利な所もあれば使い辛い所もあるでしょうし、
メモリ大食いかもしれませんが、そこは慣れですｗ
インストールしたら取り合えずツール→オプション→コンテンツでJavaを無効にしておきましょう。
オプション以上の細かい設定がしたければアドレス欄に about:config と入力してみるのもいいかもしれません。

ついでにお勧めアドオンも（英語が判らなくてもググれば日本語の解説が見つかります）
PrefBar (JavaScript等のonoffに便利)
ttp://prefbar.mozdev.org/

Tab Mix Plus (高機能なTabブラウザ拡張)
ttps://addons.mozilla.org/firefox/1122/

Adblock Plus (広告カットに)
ttp://adblockplus.org/en/

Download Statusbar (ダウンロードダイアログをスッキリと)
ttp://downloadstatusbar.mozdev.org/

IE Tab (IEエンジンに切り替え 信頼できるサイトでIEでないと上手く表示出来ない時だけ切り替えて使います)
ttp://ietab.mozdev.org/

Irvine ContextMenu (Irvine使ってるなら)
ttp://multi.nadenade.com/leafy/Mozilla/Irvine/
---------------------------- Mozilla工作員終り ----------------------------

665 ：(^ー^*)ノ〜さん sage ： 2007/03/10(土) 15:14 ID:4R5lfaC10

それだったら次の日に、そのPCから発見されたのが説明つかないだろ

666 ：(^ー^*)ノ〜さん sage ： 2007/03/10(土) 15:25 ID:fzuJ4Eab0

ネカフェ店員が中華なんだろ

667 ：(^ー^*)ノ〜さん sage ： 2007/03/10(土) 15:26 ID:j+kwAeUl0

ヾ(･ω･)

668 ：(^ー^*)ノ〜さん sage ： 2007/03/10(土) 15:50 ID:1j++DyCl0

>>666
ネカフェのオーナーの裏には893系の人が居る事もある
という情報を耳にした

669 ：(^ー^*)ノ〜さん ： 2007/03/10(土) 17:16 ID:xAtlN61E0

FC2の自分のブログにアクセスできなくって
トップから入れるスタッフのブログに障害情報書こうとしたら>>60のURLが貼ってあった。
見境無いな

670 ：(^ー^*)ノ〜さん sage ： 2007/03/10(土) 19:11 ID:dwYg+MvF0

ちょ、それはやばす……
本家に突撃したってことじゃん

fc2がどう動くかだけど、正直期待してない

671 ：(^ー^*)ノ〜さん sage ： 2007/03/10(土) 20:25 ID:VmeYMJZM0

被害でてない状況だと張るだけってのはやっぱ警察動きにくいよね。
ウィルス自体はどうやっても増えるから法的拘束で張るのを抑制できるといいんだが難しいよなあ。

672 ：(^ー^*)ノ〜さん sage ： 2007/03/10(土) 21:13 ID:kVILoYJU0

>fc2がどう動くかだけど、正直期待してない

だって、fc2ってspamの発信元じゃん。（注；垢ハックとの関係はありません）
登録もしてないのに何度も送り付けるし苦情送っても返信なし。フィルタリングで読む前に消すことにして解決した。
サイトは日本語で登録できるけど、外国のドメインだし。

673 ：(^ー^*)ノ〜さん sage ： 2007/03/10(土) 23:20 ID:9mnGxoX10

>>658
導入業者と、保守についても一括契約を結んでいることが多いから、勝手に店舗側で対処すると
契約違反になったりする場合が多いような希ガス。
このケースは、スキャン結果のログや、スクリーンショット、ブース全体の写真等をを証拠として
押さえておいて、フランチャイズ店舗なら本部に、独立系ならオーナーに話を付けた方が良かったのではないかな。

>>662
環境復元ソフトも、設定によって、例えば次回の復元を行わない等のメンテ目的設定が可能。
万が一、悪意のある店員に管理用passが知れ渡っていて、狙い撃ちにされた場合はリカバリソフトの意味がなくなる。

674 ：(^ー^*)ノ〜さん sage ： 2007/03/10(土) 23:33 ID:wgHiR1jU0

>>664
強く同意します。

「絶対大丈夫」などとは誰も言うことはできませんが、現状を見れば
Firefoxへの乗り換えはアカハック被害に遭うリスクを大きく低減させ
ます。

# 既知のものを見る限りでは、Firefox + WindowsUpdateで被害 0でしょう。

IE7への乗り換えというのも選択肢の一つではありますが、
- まだ IE6でしかまともに表示できない出来の悪いサイトが存在すること
- XP以降でないと対応できないこと
を考慮すれば、Firefoxへの移行は最良の選択肢の一つだと思います。
(IE6と IE7の同居は不可能。IEと Firefoxの同居はもちろんOK
その他の非IE系ブラウザについては不勉強につきなんともいえません)

どこを向いてもアカハックだらけ。どうしていいかわからないという
知識レベルならば 四の五の言わずに IE使うのををやめるべきです。
ついでにOutlookExpressも捨てると幸せになるかも。

それから、どこかの方角に向けて。

通ぶって「WindowsUpdateで PCおかしくなったから俺はやらない
ことにしている」とかほざく馬鹿の真似をする必要はありません。

WindowsUpdateのパッチに問題があって「適用することによる不具合」が
発生する可能性は確かにあります。しかし、適用しないことの危険性
は、先の比較実験でご覧に入れたとおり「今そこにある危機」なのです。

675 ：(^ー^*)ノ〜さん sage ： 2007/03/10(土) 23:56 ID:Qj/Woebp0

未確認だけど、転送サービスを使った罠urlもある模様。
中華BOTの職位がそれだった。

676 ：(^ー^*)ノ〜さん ： 2007/03/11(日) 00:26 ID:31aiJbx50

「リンクをクリックしない」すら出来ない奴がブラウザ乗換えなんて出来るとも思えんけどな。
しかしこういう話題でOperaの話がちっとも出ないのは何故なんだぜ？

677 ：(^ー^*)ノ〜さん ： 2007/03/11(日) 01:23 ID:Nm25vTCx0

そういう挑発的な態度はとらんよーに。

火狐は重いがOperaは軽いから結構いいとは思うんだけどね。

678 ：(^ー^*)ノ〜さん sage ： 2007/03/11(日) 01:24 ID:giZDIjko0

・WindowsUpdate
もはや、ネット接続の上で最低限の「常識」と言っても過言ではない。
それ程までに、未パッチの場合の脆弱性は狙われやすく、損失や損害を招く種となる。
既存環境へのアップデートでトラブルが起こる場合、SP統合インストール媒体の様に、クリーンインストール
可能な状況に持っていくなど、手を尽くすべき。
パッチ終息環境は、自己の能力で対処出来ないなら、PC Linux等で余生を過ごすか、思い切って買い換え。
安全を金銭対価により買うことは出来るが、失われた物を取り戻すのは遥かに難しい。

・非IEブラウザ
個人的には、Firefoxは永遠の二番手であって欲しかったり。
素の環境が骨組み程度なので、積極的に情報収集を行い、必要なAdd-Onの取捨選択が出来ないと
使いこなすのは難しいだろう。
無論、SleipnirのGeckoモード、Opera、その他タブブラウザ各種など、選択肢はある。
意外に侮れないのが、WiiやNintendoDSブラウザ。
基本部分はOperaベースなのだが、コンソール機故に環境が破壊されるリスクが少なく、操作性もまずまず。

679 ：(^ー^*)ノ〜さん sage ： 2007/03/11(日) 01:26 ID:ygNp6z5i0

Operaも悪くは無いんだけど、サイト製作者の推奨&検証ブラウザの傾向が
IE>Firefox>Operaだからしょうがない気がする。企業等の大手ですらそんな
傾向だからね、勢いFirefoxを勧める方向になっちゃうのじゃないかな、と。
Operaも昔に比べるとずいぶん良くなったし目立った問題も減ってきたけど、
Firefoxにくらべると…ってところは残っていると思う。そんなこんなで私も
他人に薦める時はFirefoxかな。
ある程度自分で何でも対処できる人ならOperaでも良いと思うけど…
そういう人は既にブラウザ乗り換えもしちゃったりしてそうだしなー。

680 ：(^ー^*)ノ〜さん ： 2007/03/11(日) 01:35 ID:MQOLO+IS0

WindowsUpdataって放っといても毎月通知が来ると思うんだがなあ
この辺の設定も変えてる奴が多いのかね

681 ：(^ー^*)ノ〜さん sage ： 2007/03/11(日) 01:46 ID:QmGk8ztd0

>680
通知が来る→なんか出てるな、で終わる人が多いのが現実。

ブラウザ変更もhosts変更もPG2導入も、結局は意識の問題だと思う。
昔からよくあったのが、ウィルス対策ソフト導入して数年放置とかの人の存在。

導入したらそれで終わり、って意識の人だと、意識改革しない限りは
どんな対策取っても無駄に終わる。

非IE系のブラウザを使うのも勧めるのは悪くないんだが、それで万全と思うと
後で痛い目に遭う可能性が高い事も併記した方がいい。

682 ：(^ー^*)ノ〜さん sage ： 2007/03/11(日) 01:49 ID:3XSEXcwD0

結局人の作ったものは人に壊される
IEというかwinの脆弱性が目立つのはそれだけ使う人が多いからターゲットにされてるだけのこと

ただ一時凌ぎのリスク低減策としては非IEにするのもひとつの手だと思われ

683 ： ◆sp4Sh9QXGI sky.geocities.jp/vs_ro_hack/ ： 2007/03/11(日) 02:19 ID:k2Qso3hC0

こんばんわ。
スレの進行の速さに辟易気味の“中の人”です。
とりあえずまとめサイトを更新したので報告まで…。
###トップページの「警告」の項が長くなってしまってすみません。

ところで、私のサイトのWeb拍手コメントにまで
www■k5dionne■com/sanbbs
ってのがあったんですがこれは釣りですかｗｗｗｗｗｗ
…それではおやすみなさいﾉｼ

684 ：(^ー^*)ノ〜さん sage ： 2007/03/11(日) 03:10 ID:LRsx45pR0

>ついでにOutlookExpressも捨てると幸せになるかも。

垢ハクとは関係ないけどこういうことも起きてるもんな
ttp://gigazine.net/index.php?/news/comments/20070309_liveonecare/

685 ：(^ー^*)ノ〜さん sage ： 2007/03/11(日) 03:15 ID:GuXso3EN0

ネカフェ店員（バイト）なんだけど、先日挙動不審な客がいたのね
漫画読みながらレジしつつ見てたら、個室ブースに入る→本を取りに出る→
別の個室に入る→本を取りに出るの→（繰り返し）
何やってんだ？と監視カメラで覗いてみたら、USBメモリ挿してゴソゴソしてブースから出てたんで
「お客さん、ブース使用は１個にしてもらえますか？」っつったら、何か外国語で喚いて暴れだしたんで
バイト数名で取り押さえて（ボコってｗ）通報。

USBメモリ押収してＰＣチェック・・・アカハック仕込まれてましたｗ

686 ：(^ー^*)ノ〜さん sage ： 2007/03/11(日) 03:18 ID:5aQYmoMv0

いやいや、笑えないから…

687 ：(^ー^*)ノ〜さん age ： 2007/03/11(日) 03:25 ID:CkhNQ84C0

これはﾜﾛﾀ

もしかしたら懲りずにやってくるかもしれないが、
もし次遭遇したらくれぐれも気をつけてな

688 ：(^ー^*)ノ〜さん sage ： 2007/03/11(日) 05:33 ID:O0FrnLsM0

笑えん話だな
つくづく活発なことで

689 ：(^ー^*)ノ〜さん sage ： 2007/03/11(日) 06:08 ID:vCTH5Crj0

>>685
よくやった、感動した

ハック仕込みはモロ違法行為な気がするんだが、その旨も伝えたら
そいつのリアルＢＡＮの決定打にならないだろうか？

690 ：(^ー^*)ノ〜さん sage ： 2007/03/11(日) 08:03 ID:5JPr4RbJ0

>>683
お疲れさまです(｀･ω･´)ゝ
定期的に拝見させて貰っています。

>ってのがあったんですがこれは釣りですかｗｗｗｗｗｗ

…（;´▽｀）トホホ

691 ：(^ー^*)ノ〜さん sage ： 2007/03/11(日) 09:01 ID:pYVZRW960

>>685
ホントになりふり構わなくなってるな、奴ら･･･

692 ：(^ー^*)ノ〜さん sage ： 2007/03/11(日) 10:52 ID:1ZZwQBP90

>>685
乙。
RMTっつうか組織的に個人情報抜こうとしてて余罪もありそうっ伝えておいてくれたならなおよい。

693 ：(^ー^*)ノ〜さん sage ： 2007/03/11(日) 10:54 ID:1ZZwQBP90

最近のネカフェは再起動でリセットかかるはずだから
ネカフェ利用するときは一旦落としてからのほうがいいかもね。
それで安心はできんけど外で使うからにはどうやっても安全性は上限があるし。

694 ：(^ー^*)ノ〜さん sage ： 2007/03/11(日) 11:18 ID:giZDIjko0

>>685
禿げしく乙。
情報盗用だけでなく、バックドア仕掛けてゾンビクラスタに転用目的も考えられるので、チェックは念入りに。

695 ：1/2 sage ： 2007/03/11(日) 11:50 ID:NIVseZb90

>>685
ＧＪ！！

ってところで…
俺はとあるPCサポートショップの店員なんだけど、そこらへんからの視点を書いてみる。
…長文になっちったのは申し訳ない…

少なくとも、こういうアカウントハックやらセキュリティという言葉を知って、何とかしようって人は
FF入れるなりOperaの導入、IE使うときには何かしらの警戒を抱いてる人だと思う。
だけど、一般ユーザ、一番多いと思われる”セキュリティという言葉を知らない人”にとっては
WindowsUpdateという常識は存在しないし、ましてやアンチウィルスソフトの導入も分からない。
アンチウィルスソフトを薦めても金がかかるから、と言って入れない人の方が多い。

つまるところコストの問題が大きい。アンチウィルスソフトであれば、ISP加入時にCD-ROMか何かで
強制的にでも正規版をインストールさせて、更新も行うくらいでないと、一般ユーザはやろうとしないだろう。
例えばIE以外のブラウザを薦めるのだったら、ISPが特製ブラウザなどと言って一緒にインストールさせて
使ってもらうくらいでないと、絶対使ってもらえない。
それでも、多分ActiveX系で動かないWebサイトが出てきて「使えない」と思われるのがオチだろうな、と
思ったりする。
分からないことがあったら例えばFirefoxだったら何処に電話すればいいのか？などということだって
俺だって知らないくらい、どうすればいいか分からないことが多すぎる。
Firefoxのサポート云々は俺の不勉強なのでツッコミはともかくとして、一般ユーザはセキュリティよりも
使い勝手を取るだろうな、というのは明白だと思ってる。

696 ：2/2 sage ： 2007/03/11(日) 11:50 ID:NIVseZb90

もちろん、ActiveXを使うようなサイトを作る企業が悪い、と言ってしまえばそれまでだけど、
ではそれ以外の選択肢でよりコストが低く、管理しやすくサポートも受けられるものは何か？と
問われると、選択肢は狭まるだろう。
流石にメーラーに関しては、OutlookExpress使ってるほうが恥ずかしい、みたいな意識が、
IT系から出てきてるみたいだけど。それでも普通の会社はOutlookExpress。

Firefoxいいよ！って話は良く聞く。でも俺は客には薦められない。何故なら社としてサポートできないから。
ユーザレベルだと、割と限界に見える感じがする。もはやISPから薦めるくらいでないと客はやってくれない。
薦めるISPにしてもサポート体制を作らないといけないから、コストがかかる。

WindowsUpdateにしても、そんな横文字わからねーよって人の方が多い。
もっと分かりやすい言葉使って貰わないと、多分ダメだろうね。

つまるところ金かからないよ？ってソフトに金をつぎ込まないと、皆使ってくれない。
セキュリティの意識がある人は色々やるだろうって思う。
でも、そういう意識のない人に薦めて実際に使ってもらうには、コストが尋常じゃないと思う。

でもそれだけ、セキュリティって言葉を知らない人の方が多いだろうね、って思った
PCショップ店員の愚痴でした。

って、オチが無いなオチが…

697 ：(^ー^*)ノ〜さん sage ： 2007/03/11(日) 11:56 ID:ltx3qPFP0

リスク管理を甘く見る奴は、それで痛い目を見るまで勉強することはない

ただ、暴飲暴食後の胃痛みたいに本人だけで済むならいいが、
PCセキュリティはそれだけじゃ済まんからなぁ

698 ：(^ー^*)ノ〜さん sage ： 2007/03/11(日) 12:08 ID:uvpnlWBM0

>>685
電子計算機使用詐欺罪かな。

刑法 第246条の2
　　前条に規定するもののほか、人の事務処理に使用する電子計算機に虚偽の情報
　若しくは不正な指令を与えて財産権の得喪若しくは変更に係る不実の電磁的記録を作り、
　又は財産権の得喪若しくは変更に係る虚偽の電磁的記録を人の事務処理の用に供して、
　財産上不法の利益を得、又は他人にこれを得させた者は、
　10年以下の懲役に処する。

あと電子計算機損壊等業務妨害罪も該当か。

刑法 第234条の2

　　人の業務に使用する電子計算機若しくはその用に供する電磁的記録を損壊し、
　若しくは人の業務に使用する電子計算機に虚偽の情報若しくは不正な指令を与え、
　又はその他の方法により、電子計算機に使用目的に沿うべき動作をさせず、
　又は使用目的に反する動作をさせて、人の業務を妨害した者は、
　５年以下の懲役又は100万円以下の罰金に処する。

699 ：(^ー^*)ノ〜さん sage ： 2007/03/11(日) 12:09 ID:NIVseZb90

>>697
大体「調子が悪い」って言って持ってくる人はウィルス満載だよ。
事情説明して再インストとかやって、、できるだけ分かりやすく
「是非アンチウィルスソフトの導入を〜」って言ってるけどね。
アンチウィルスソフトってお金かかるからイヤだ（END）
入れると動きが重くなるからイヤだ（END）
入れると動きが重くなる→メモリが厳しい→メモリ入れるには金がかかる→じゃあ入れない（END）
だね。大半の人はね。
人の話聞いてくれる人は、ちゃんと答えてくれるけどね（じゃあメモリ買いますよ、とか）
俺からはあくまでもお客さんになっちゃうから、強制はできないしね。

痛い目見ても、誰かが何とかしてくれるって思ってるんじゃないかな？
まぁ俺の商売の一つではあるのが悲しいというかなんと言うか…

リスク管理なんて言葉、分からないよ。きっと。

700 ：(^ー^*)ノ〜さん sage ： 2007/03/11(日) 12:19 ID:VHMK1VNi0

Lisaのプレイヤーのブログです。コメントにアカハクウィルス。
偶然かもしれませんが、元Lisa住民で現在別鯖でプレイされている
有名な方の名前を使って書き込まれました。
>>60
>>75
と同様のアドレスです。
実在の移住民の名前を語られると気を許しそうになりますね。
　

対人最強の頭装備いよいよ発売

いつかくるとは思ってましたが、とうとう対人で
有効なアイテムが販売されることになりました。
12180円だそうです。かなり高いですな！
私的にはたれ猫で十分かと???
ttp://www■game-fc2blog■com/chaos

701 ：(^ー^*)ノ〜さん sage ： 2007/03/11(日) 12:43 ID:L5HzoaGv0

>>695
>アンチウィルスソフト
うちのギルドの話で申し訳ない。
少しパソコン詳しい奴がいるんだけどこいつが頑としてアンチウィルスソフトを入れようとしない。
曰く「俺は詳しいから大丈夫ｗｗｗ」だって。。
こういう奴が他の人に「わざわざ金かけて入れなくても良いんだ」と思わせてしまうことが
俺は問題だと感じる。

素人の方が素直に入れてくれた。（入れたと言ってるだけかもしれないけどね）
単純な疑問なんだけどIEが動かない時ってパソコンメーカーに問い合わせれば教えてくれるの？
メーカーのヘルプデスクが即答できない答えはMSにインシデント発行して後から回答とかするのかな？

>それでも普通の会社はOutlookExpress。
それなりの規模の会社だとOutlookかノーツが多くないか？
自社メーラ使ってる会社もたまにあるがｗ

702 ：(^ー^*)ノ〜さん sage ： 2007/03/11(日) 13:11 ID:NIVseZb90

>>701
ど長い書き込みにレスありがとうー

>曰く「俺は詳しいから大丈夫ｗｗｗ」だって。。

そういう人もいるよね。ウチにも事もあろうか自作マシンの持込みがあって正直吹いたｗｗｗ
しかもハード絡みの持込みなもんだから、「自己責任」って言葉教えたくなったよｗ

>こういう奴が他の人に「わざわざ金かけて入れなくても良いんだ」と思わせてしまうことが
>俺は問題だと感じる。

まったくもってその通り。
色んなフリーソフトなんかそうだよね。ここ見てる人はフリーソフトの導入は自己責任だって
分かると思うけど、分からない人は単にタダのソフトウェアに思う。
タダより高いものは無いってね、分かる人は問題ないけど、分からない人にとっては
恐ろしいワナにすら感じるよ。

>単純な疑問なんだけどIEが動かない時ってパソコンメーカーに問い合わせれば教えてくれるの？

メーカー製PCだったら問い合わせ番号とか、特に国内製だったら必ず用意されてるはずだよ。
もちろん、欲しい解答が得られるとは限らないけど。

でも、ポイントは解答を得られるかどうかどうかというより、そう言った手段が確保されてることが
重要だと思うんだよね。特に一般ユーザにとっては。
例えば上の例だとメーカー製のPCだったらメーカーに問い合わせができる。これが重要。
解答が得られる”手段”をユーザに提供してることが重要だね。

IEが動かなかったらメーカー製PCの場合だったらそのメーカーと、ISPに加入してるんだったら
ISPに問い合わせたって良いと思う。適切な解答が返ってくるかどうかは別としてね。

当然、問い合わせにはメーカは金をかけてるワケで、電話するのはユーザだけど、
その人件費諸々を用意して（またはPC価格に）るのは、やっぱりメーカーなんだよね。
世の中にタダなんてものは無いなぁ、って思うよ。

＞ノーツ
ノーツはカスタマイズの幅が広すぎて、中小企業だと入れにくいし、分からないとコストが厳しい。
そもそも普通の会社だとノーツなんて知らないことの方が多かったかな（俺の経験上だけど）

703 ：(^ー^*)ノ〜さん sage ： 2007/03/11(日) 13:16 ID:NIVseZb90

>>701
＞ノーツ
申し訳ない、それなりの規模の普通の会社だったら、
Outlook（＋Exchange Server）かノーツですな。

704 ：(^ー^*)ノ〜さん sage ： 2007/03/11(日) 13:17 ID:ly0U1Zeu0

>>701
そいつを一発殴りたい

705 ：(^ー^*)ノ〜さん sage ： 2007/03/11(日) 13:22 ID:NIVseZb90

>>701
>単純な疑問なんだけどIEが動かない時ってパソコンメーカーに問い合わせれば教えてくれるの？
>メーカーのヘルプデスクが即答できない答えはMSにインシデント発行して後から回答とかするのかな？

重ねて変なレスですまねぇ…
メーカーが即答できない場合は、修理依頼するかどうか？とかそういう風に持っていくと思う。

ちなみにMSDNの何とかに加入してれば、専用メッセでMSの人と直でやりとりできたりするねｗｗｗ
普通のユーザには無縁だけどさ…

706 ：(^ー^*)ノ〜さん sage ： 2007/03/11(日) 13:41 ID:w8Kf1GZe0

基本的にメーカーはその段階じゃ修理とかは提案しないんじゃないかね。人件費かかかるし
IEがフリーズとかしちゃうならシステムの復元や常駐解除試して駄目ならリカバリ
ネットが出来ないならドライバとかの入れ直しや設定しなおしとかやる感じじゃないかね
基本的にものすごい期待は出来んと思う

707 ：(^ー^*)ノ〜さん sage ： 2007/03/11(日) 14:34 ID:V+IHCX9s0

>曰く「俺は詳しいから大丈夫ｗｗｗ」だって。。

居る居る、俺の周りにもこんなの居る
俺自信がアンチウィルスソフトｗｗｗｗみたいな自意識過剰な奴

708 ：(^ー^*)ノ〜さん sage ： 2007/03/11(日) 14:38 ID:L/F/vZiR0

そんなに、アンチウイルスを入れてないのは問題か？

昔の２ちゃんねるとアングラサイトで消たえたやつなら、余裕だろ

709 ：(^ー^*)ノ〜さん sage ： 2007/03/11(日) 14:40 ID:XowGKR1R0

己を過信する者は己に欺かれる

710 ：(^ー^*)ノ〜さん sage ： 2007/03/11(日) 14:45 ID:L/F/vZiR0

アンチウィルスソフトを過信しすぎもどうかと思うけどな。

711 ：(^ー^*)ノ〜さん sage ： 2007/03/11(日) 14:46 ID:vJBFaQpx0

winupdateもしてるしアンチウィルスソフトも入ってるしブラウザはfirefoxだし大丈夫だろ
→でも一応カスペにかけてみるか
→ウィルス((((;゜Д゜)))ｷﾀｰ
→janeのログに保管されてたウィルスコード書き込みだった・・・('A`)

712 ：(^ー^*)ノ〜さん sage ： 2007/03/11(日) 14:57 ID:L043M8QH0

アッと思ったときに保険があるのとないのとじゃ大違いなんだぜ
何があっても全くミスしない自信があるならなくてもいいのかもしれんが

713 ：(^ー^*)ノ〜さん sage ： 2007/03/11(日) 14:58 ID:NIVseZb90

>>706
もちろん金はかかる、当然。
でも、客の持ってるPCの状態なんて電話越しに伝えるのは限界があるから
修理依頼書は普通にあるし、取りにも来てくれるよ。専用の収納BOX持ってね。
（別にウチが社だからとか関係なしに普通に修理依頼書はPDFでダウンロードできる）

>IEがフリーズとかしちゃうならシステムの復元や常駐解除試して駄目ならリカバリ
>ネットが出来ないならドライバとかの入れ直しや設定しなおしとかやる感じじゃないかね
>基本的にものすごい期待は出来んと思う

リカバリとかもメーカーに頼むことができる。もちろんまっさらになって返ってくるわけだけど。
だから普段のデータバックアップは凄く大事。メーカーはユーザーのデータは絶対に保障しないから。
修理依頼書の「データ保障できないことに同意する」って項目に判子押さないと持ってってもらえないしね。

714 ：(^ー^*)ノ〜さん sage ： 2007/03/11(日) 14:59 ID:NIVseZb90

補足：保障期間内だったら当然お金はかからないかな。

715 ：(^ー^*)ノ〜さん sage ： 2007/03/11(日) 15:02 ID:NIVseZb90

補足の補足
>IEがフリーズとかしちゃうならシステムの復元や常駐解除試して駄目ならリカバリ
>ネットが出来ないならドライバとかの入れ直しや設定しなおしとかやる感じじゃないかね
>基本的にものすごい期待は出来んと思う

普通のユーザーはリカバリーなんてできない人の方が多いよ。
だからそれをメーカーに頼むしかない、って話かな。

716 ：(^ー^*)ノ〜さん sage ： 2007/03/11(日) 15:03 ID:ly0U1Zeu0

アンチウィルスの事を良く分からない奴はここ見とけよ
ttp://pc11.2ch.net/test/read.cgi/sec/1133437991/

717 ：(^ー^*)ノ〜さん sage ： 2007/03/11(日) 15:14 ID:wUpXUpod0

>>710
入れているから安全じゃなくて、万が一に備えるって意味だろ

正直、1997年頃から対策ソフトを使っているが反応したことはいままで一度もない
だからといってこれからも平気とは言えないわけだ

718 ：(^ー^*)ノ〜さん sage ： 2007/03/11(日) 15:23 ID:NIVseZb90

スタンドアロンで使っててPCがイカれるんだったら、自分だけが被害者だけど
今は加害者になる時代だしね。

>>708の様なことを仰る方が多いので、ウチは商売になってますｗｗｗ

719 ：(^ー^*)ノ〜さん sage ： 2007/03/11(日) 15:38 ID:w8Kf1GZe0

>>713
いや、取りに行かないとかじゃなくて
進んで取ろうとはしないって事ね。
メーカーの方針にもよるがリカバリで直るものを引き取っちゃうと
上からお叱りが来る。お客の怒りの希望による引き取りでも怒られる事あるからね
電話越しだから極力切り分けをやった上で引き取るよう指示されるところもあるって事よ

だがぶっちゃけリカバリは自分でやるべきだと思うぜ。
金の問題抜きにしてもビデオの予約よりちょっと難しい程度の事に
1週間とか預けるのも馬鹿らしいと思う

720 ：(^ー^*)ノ〜さん sage ： 2007/03/11(日) 15:44 ID:CaeoV8or0

ビデオの予約の仕方調べるのが面倒だからって他人に頼む層からすれば
リカバリ自分でやろうなんて発想はないだろうなぁ
PCのマニュアルは読み方知らないと一般家電の10倍くらい不親切だし

721 ：(^ー^*)ノ〜さん sage ： 2007/03/11(日) 15:51 ID:NIVseZb90

>>719
>いや、取りに行かないとかじゃなくて
>進んで取ろうとはしないって事ね。

進んで取りにいく、かどうかはともかく選択肢はお客に与えると思うよ？って話。
あくまでも選択肢の決定はお客に委ねる、けど選択肢は全部出さないと。
だから、メーカーはリカバリーをお客さんに薦めるけど、できないのだったらメーカーで
やりましょうか？という風に持っていく。

やるべきだと思うぜ、じゃなくて現実に出来ない人がいるから、ウチとか商売になってるのよ。
馬鹿らしいと思えてチャレンジしてみようと思う人は、ウチにはこないだろうしね。
これはリカバリーを自分で出来る人の話でしょ？

>ビデオの予約よりちょっと難しい程度の事に
>1週間とか預けるのも馬鹿らしいと思う

馬鹿らしいとは思うけど、メーカーのリカバリーだとある種の保障だからね。
自分でのリカバリーはあくまでも自己責任になる。だから確実にできる保障を
欲しがる人が多い→メーカーリカバリーという選択肢になるわけ。

>>720
不親切だし、ベースモデルの調べ方やらアプリのインストやらで、
メーカー物のPC再インストは結構面倒だね。

722 ：(^ー^*)ノ〜さん sage ： 2007/03/11(日) 15:58 ID:QmGk8ztd0

そろそろ本題以外は抑えたらどうだろうか。
それでなくてもここ数日厄介になってるのに、雑談でスレが流れると見通しが良くない。

723 ：(^ー^*)ノ〜さん sage ： 2007/03/11(日) 15:58 ID:NIVseZb90

ぶっちゃけ、ここを見てる人は想像以上にパソコンとかインターネットを
分かってないで使ってるユーザーがいることを知らないと思う。

もう、ほんと、免許制にでもしてくれよって思うくらい。

そろそろ、というかいい加減皆もウザいだろうから自分は消えまする。
アカウントハック、なんとかできんかねぇ…

724 ：(^ー^*)ノ〜さん sage ： 2007/03/11(日) 16:21 ID:5aQYmoMv0

大きくズレてるわけじゃないけどスレの方向性と違う気がする

725 ：(^ー^*)ノ〜さん sage ： 2007/03/11(日) 16:50 ID:4KpougON0

ちょっと質問なんだけど
垢ハックされた時の(?)対策に、とりあえずノビでもいいから作って
余ってるキャラスロットを全部埋めるって話をよく聞くんだけど
どういった効能があるのかな？

726 ：(^ー^*)ノ〜さん sage ： 2007/03/11(日) 16:53 ID:UZnKZd/70

垢ハクされてパスがばれてない場合、空きスロットがあったら相手が適当にパス決めて
倉庫からアイテムごっそり取られるでしょ。

727 ：(^ー^*)ノ〜さん sage ： 2007/03/11(日) 16:54 ID:sUCSIflP0

キャラパスで防げていたとしても、空きがあると新キャラが作れるので、
そこから倉庫のものをゴッソリもっていかれる危険性。

728 ：(^ー^*)ノ〜さん sage ： 2007/03/11(日) 17:12 ID:1kJR/vv70

キャラパスってもうハック済みじゃなかった？
まだ効果あるの？
もし効果無かったら空きスロにキャラパス付けても意味ないよね。

729 ：(^ー^*)ノ〜さん sage ： 2007/03/11(日) 17:20 ID:UNFIjJih0

>>716
これは参考になるな

730 ：(^ー^*)ノ〜さん sage ： 2007/03/11(日) 17:30 ID:6WPVuNQ00

>>728
パスが抜かれる手順をもう一度よく理解した方が良い。

731 ：(^ー^*)ノ〜さん sage ： 2007/03/11(日) 17:41 ID:1kJR/vv70

>>730
どこを理解できていないと思う？詳しくお願いします。

732 ：(^ー^*)ノ〜さん sage ： 2007/03/11(日) 17:42 ID:j5Dgts3t0

>>728
ナンバー錠ってあるじゃん。4桁の数字回してあわせたらカギがあくやつ。
もしあれが付けられてる自転車と、何も付いてない自転車があるとするわな。

何も付いてないやつは速攻パクられるだろうな。
ナンバー錠付いてるやつは、まぁ1万パターンの数字を試すの面倒に思わないやつなら
パクるだろうけど、そうでないヤツは諦めるわな。

お前さんの言ってるのは「どうせ1万パターン試されたら無駄なんだからナンバー錠すら付けない」
ってことだわな。

733 ：(^ー^*)ノ〜さん sage ： 2007/03/11(日) 17:43 ID:lVfC8akQ0

キャラパスのときにｓｓを高速で取られてるから意味ないらしいぞ

734 ：(^ー^*)ノ〜さん sage ： 2007/03/11(日) 17:44 ID:4ZORhOBv0

キーロガについてもう一度よく調べてくるといいと思うよ。

735 ：(^ー^*)ノ〜さん sage ： 2007/03/11(日) 17:47 ID:1kJR/vv70

キャラパス付いていないなら超お手軽に持って行かれるのはわかるよ。
でも垢ハックにあってるということはすでにIDとパスが抜かれていて、　（←知らずにログインしたから抜かれている）
そこでキャラパスだけは抜かれていないと考えるのはちょっとありえないなと思ったのです。　（←知らずにログインしたから抜かれている）

まぁキャラパスはまだ解析不能だってのならキャラパスさえしていたら完璧なんでしょうけど。

736 ：(^ー^*)ノ〜さん sage ： 2007/03/11(日) 17:52 ID:ZD7E1uUa0

キャラパスがある今それでも敢えて垢ハックするって事は
普通に考えてキャラパスも突破されている可能性が高いって事だろ。

キャラパスで安心している奴は
ノートンやウイルスバスターを入れて安心している馬鹿と程度が一緒。

737 ：(^ー^*)ノ〜さん sage ： 2007/03/11(日) 17:56 ID:zLA1DsU90

しかしアンチウイルスソフト入れてるのと入れてないのくらいの違いはあるってわけだ

738 ：(^ー^*)ノ〜さん sage ： 2007/03/11(日) 18:05 ID:WX+R9C1b0

>>735
>>734

ネカフェにキーロガーが仕込まれてる可能性を考えてみろよ。
ROを対象にしたウイルスだけが垢ハクを可能としてると思う方がどうかしてる。

739 ：(^ー^*)ノ〜さん sage ： 2007/03/11(日) 18:15 ID:j5Dgts3t0

キャラパスで安心するんじゃなくて、対策の一環としてパス設定するってことだろ。
それだけでパス抜けない型には効力発揮するんだから。

ちゃんと対策してるなら意味ないだろ、とか、そもそも引っかかるな、っていうのはまた別の話で、
>>727の「キャラパスで防げていたとしても」っていう言葉の解説でしかないわけだけども。

740 ：(^ー^*)ノ〜さん sage ： 2007/03/11(日) 18:25 ID:wUpXUpod0

もともとは、３スロット時代にキーロガーでパスを抜かれたが、
キャラパス未対応だったのでハックされていなかった

と言う人が居た場合、５スロットになることにより空きスロットにキャラを
作られてハックされるのを防止するってのが始まり


何もしないよりは、間違いなくマシなので適当なキャラをつくってパスを
設定した方が良いだろう

741 ：(^ー^*)ノ〜さん sage ： 2007/03/11(日) 18:59 ID:oIfMdvDr0

β時代に頻繁に、混戦時に繋げようとすると他人のアカウントに繋がる現象というのがありました。
もし今そういうものが再発したorなんらかの不具合で発生した場合にも、
キャラ枠が空いて居ればノービス作ってごっそり倉庫のもの持っていかれますし、
キャラが埋まっていてパス設定していれば被害無しになります。

今の中華のハックとは違いますが、万が一こういった事が置きた場合なども考えると
プレイしているサーバーのキャラクター枠は埋めておいたほうが安心できると思います。
いざ何か作りたくなった時の名前確保にもなりますし。

742 ：(^ー^*)ノ〜さん sage ： 2007/03/11(日) 19:04 ID:ftR+CoVB0

おなじみのアドレスばっかりかもしれませんが、昨日、RO店価格調査隊BBSに貼られたものを転記

Ragnarok Online情報交換BBS
--------------------------------------------------------------------------------
■このサイトはRagnarok Online情報交換BBSにゅ缶における「ちょっと印象に残ったフレーズ?をまとめたものです。
■リンクフリー。事後でも事前でも連絡なしでも構いません。
■ただ、知らせてもらえると中の人は尻尾振ってヂョーと鳴くかもしれません。
■MENU「輝ける者達」シリーズは不定期更新です。気が向いた時こっそりと追加します。
■中の人は凡人ゆえに、更新や反映が遅くなりがちです。ご意見ご要望はこちらへお願い致します。
■軟弱者でもある為、お叱りのほうは見なかったフリをする可能性があります。優しく諭してやってください。
■ちなみにサイト更新日は現在2007/3/5です。まだまだ工事中。　誕生日2006/11/1。
■現行スレ
ちょっと印象に残ったフレーズ　26言目
www■ragnarok-game■com/bbs/

経験値２倍！
--------------------------------------------------------------------------------
これは何とか繋げないと??
アイテム使って経験値３倍も捨てがたいです。
でもお金が掛かりますからね；
ファリスさん新キャラの育成頑張ってくださいー
どんなキャラか楽しみです
参照先：: //www■din-or■com/bbs

装備
--------------------------------------------------------------------------------
PVPやってるやつなら知ってるLokiの某廃人の装備
資産10Gオーバーらしい
詳細は以下の通り interzq■com/bbs

743 ：(^ー^*)ノ〜さん sage ： 2007/03/11(日) 19:15 ID:NcuQIJFZ0

>>742
これPC操作が出来る程度の人やゲーム機程度に扱ってる人、文章書くだけの仕事してる人が怪しいって思うの無理だろ・・・
アドレスもそれっぽくなってるし・・・

744 ：(^ー^*)ノ〜さん sage ： 2007/03/11(日) 19:16 ID:fPmriTFr0

知人に相談したところ、このスレを勧められました。
昨夜のことですが、アサを作ろうと思いテンプレ見ようとして検索しました。
一番上に出てきたAssasinTemplateを開いたところページが表示されず、
そのあと下部にもうひとつAssasinTemplateを見つけて開くと、こちらが本物でした
これはHPの偽造で垢ハックウィルスが仕込まれていた、という類なのでしょうか？

745 ：(^ー^*)ノ〜さん sage ： 2007/03/11(日) 19:20 ID:ly0U1Zeu0

アサのテンプレは移転じゃなかったけか

746 ：(^ー^*)ノ〜さん sage ： 2007/03/11(日) 19:38 ID:WX+R9C1b0

>>745
ttp://gemma.mmobbs.com/test/read.cgi/ragnarok/1172061979/645

アサスレの天麩羅は転送量問題などで2〜3回移転してる。
情報スレ→職天麩羅wikiと辿る癖つけないと本当に偽のページを踏むこともあるかもしらんね。

747 ：(^ー^*)ノ〜さん sage ： 2007/03/11(日) 19:38 ID:WX+R9C1b0

>>745じゃなくて>>744だった。ｽﾏｿ

748 ：(^ー^*)ノ〜さん sage ： 2007/03/11(日) 19:39 ID:q720r7Vf0

旧々アサシンテンプレ　livedoor
旧アサシンテンプレ　　 nekodake
現行アサシンテンプレ kaeko

749 ：(^ー^*)ノ〜さん sage ： 2007/03/11(日) 19:42 ID:yymLs7oF0

数年後のアサシンテンプレ picross

750 ：(^ー^*)ノ〜さん sage ： 2007/03/11(日) 19:43 ID:giZDIjko0

アサシンテンプレは、転送量超過で追い出されたはず。
ただ、移転先が告知されたのが本スレのみで、Wiki側に明記されていなかったので迷子が発生。
他の情報サイトに、移転先として偽のURLが伝えられるような事があればリスキーだな。

751 ：(^ー^*)ノ〜さん sage ： 2007/03/11(日) 19:45 ID:wUpXUpod0

そんなこと書いたら、今日にも垢ハックURLが大量発生するな

752 ：(^ー^*)ノ〜さん sage ： 2007/03/11(日) 19:46 ID:y2B45v5e0

それじゃ保険として
天安門天安門
ni cao ma

753 ：(^ー^*)ノ〜さん sage ： 2007/03/11(日) 19:50 ID:BKIaOvBO0

じゃあ俺も

「天安門事件」
「チベット」
「民族浄化」
「東トルキスタン」
「台湾独立」
「六四事件」

754 ：(^ー^*)ノ〜さん sage ： 2007/03/11(日) 19:52 ID:giZDIjko0

>>749
任天堂から訴えられるぞw

755 ：(^ー^*)ノ〜さん sage ： 2007/03/11(日) 21:38 ID:7BmbPy020

>>752
ﾉﾝﾉﾝ、
cao ni ma
ok?

756 ：(^ー^*)ノ〜さん sage ： 2007/03/11(日) 21:41 ID:g4WCSkmM0

俺はアトラクションIDとパスを辞書登録してある。
メインキャラのイニシャルがSな垢だから「しｄ」「ｓｐ」でそれぞれIDとパスが出るようにしてあるんだが、
キーロガーはこれで防げる？

まぁ、俺自身のPCだから、キーロガー仕込まれる可能性なんてほぼないと思うけど。

757 ：(^ー^*)ノ〜さん sage ： 2007/03/11(日) 22:11 ID:ly0U1Zeu0

(；＾ω＾)

758 ：(^ー^*)ノ〜さん sage ： 2007/03/11(日) 22:27 ID:ftR+CoVB0

>>756
防げないケースの方が多い。

ソフトウエアキーボードで防げるタイプのキーロガーならそれで防げる可能性もある。
（要するに、キャラパスは盗めないタイプのキーロガーなら

759 ：(^ー^*)ノ〜さん sage ： 2007/03/11(日) 22:31 ID:ftR+CoVB0

…書きかけで送信しちまったい。

とにかく、パケを読み取るタイプには無力だし（キャラパスもそれで盗まれる）、
キーボードとアプリの間をIMEが横取りするように、IMEの後ろに入って横取りする奴があれば、
やっぱり読み取られてしまう。

○○にしてるから安心だよなと考える奴は「絶対に落とし穴に気づかないので危ない」
そして、それをこういった掲示板で「安全策」であると主張して他の人に誤解させる奴は
非常に罪が重い。被害の拡大再生産になりうるからやめれ。

760 ：(^ー^*)ノ〜さん sage ： 2007/03/11(日) 22:39 ID:MEVSv4/x0

安全策って考えるより、防げる状況が僅かにでもあるというのなら
保険のひとつと考えればいいんでないかい。

>>756の一番の問題は最後の一行だろう。
誰のPCだろうがネットに繋がってる以上トロイで仕込まれる危険性は常にまとわりつく。

761 ：(^ー^*)ノ〜さん sage ： 2007/03/12(月) 00:36 ID:sqrAsjSF0

パケ読まれたら終わりなのは確かだが、
常にそこまで気にしてたらネット接続しないほうがいいんじゃないか

762 ：(^ー^*)ノ〜さん sage ： 2007/03/12(月) 00:48 ID:1g75b9eK0

パケットを盗聴しただけで、パスワードって分かるものなんでしょうか？
通常はなんらかの暗号化がされていると思うのですが・・・

763 ：(^ー^*)ノ〜さん sage ： 2007/03/12(月) 01:00 ID:BzGQ61eM0

キャラパスは暗号化されてないと聞いた。
ログインID・パスは知らない。

764 ：(^ー^*)ノ〜さん sage ： 2007/03/12(月) 01:04 ID:Tz/L0sc40

>>762
通常のパスは暗号化されています。

キャラパスは、実装当初平文でした。現在は暗号化されています。
暗号化された直後のキャラパスは、盗んだ暗号化済みパケをそのまま流せばOKという報告がありました。
（通常のID、パスはキーロガー、キャラパスはパケ読んだのそのまま。それで垢ハックできたそうです）
現在は、更に暗号化されて毎回変化してる筈…多分…その筈です。

2/6の暗号化の後どうなったのかまでは聞いてませんし、わかってる人も情報出さないでしょう。

765 ：(^ー^*)ノ〜さん sage ： 2007/03/12(月) 01:08 ID:R1QtTNgD0

キャラパスがあるのにハックされてるのは5キャラ全て埋まってないからじゃない？

766 ：(^ー^*)ノ〜さん sage ： 2007/03/12(月) 01:11 ID:1yAEf1Gi0

>>762
いくら暗号化しても、当然ながら復号することが出来るわけだから
復号方法が解析されてしまうと分かってしまう場合もある。

767 ：(^ー^*)ノ〜さん sage ： 2007/03/12(月) 01:27 ID:Zit7CZhq0

>>754
ピクチャークロスワード（ピクロス）って任天堂の商標だっけか？

768 ：(^ー^*)ノ〜さん sage ： 2007/03/12(月) 01:33 ID:Tz/L0sc40

>>767
スレ違いだから、ググって自己解決するか、他のスレに移動してくれ。
チラ裏か物凄い勢いで(略)スレ辺りなら文句でないだろ。

769 ：(^ー^*)ノ〜さん sage ： 2007/03/12(月) 01:53 ID:1sQ2U1Rh0

>>765
まだ3キャラのころに全て埋まっててもハックされてた人がいるのを知らないわけじゃないよな？

770 ：(^ー^*)ノ〜さん sage ： 2007/03/12(月) 01:57 ID:T7URjn/10

キャラ埋まってる埋まってないって論議もそろそろズレてきてるだろ

771 ：(^ー^*)ノ〜さん sage ： 2007/03/12(月) 01:59 ID:JhLE5nSC0

この頃脱線が過ぎている気がしないか

772 ：(^ー^*)ノ〜さん ： 2007/03/12(月) 03:14 ID:QYXSLpis0

>>769とかもう喋らなくていいよ鬱陶しい
どれもかれもが今流行のウイルスによるハックだと思ってるなら馬鹿だろ
それ以外の方法もあるってことを理解しろよ低脳

773 ：(^ー^*)ノ〜さん sage ： 2007/03/12(月) 04:03 ID:ali2VjBG0

今後キャラスロ系の話がでたら
>>741に誘導して終わりでいいかもしれん。

774 ：(^ー^*)ノ〜さん sage ： 2007/03/12(月) 08:26 ID:0Dw/TkE90

>>766
この手の認証だと復号化できる必要はない
（チャレンジレスポンス方式）

アカパスはそうなってるはずだが
キャラパスがどうなってるかは知らんけどな

775 ：(^ー^*)ノ〜さん sage ： 2007/03/12(月) 09:20 ID:SUaDwR5r0

キャラパスは1111とかにしてる適当君が結構多そうだから困るｗ

776 ：(^ー^*)ノ〜さん sage ： 2007/03/12(月) 10:32 ID:vP45jzDK0

>>775
ぎくっ

777 ：(^ー^*)ノ〜さん sage ： 2007/03/12(月) 11:13 ID:kN4uMR/w0

いつも思うのだが、垢ハックウィルスって言われてるのはトロイだよな。
いつの間にかトロイもコンピュータウィルス扱いされるようになったのか？

778 ：(^ー^*)ノ〜さん sage ： 2007/03/12(月) 11:15 ID:Tz/L0sc40

>>777
自分で増殖や複製をしないから、ウィルスではなくトロイだというのは正確な表現だ。
だが、理解されることは少ない。

対策して貰えれば、もうなんでもいいやと思う私がいる。

779 ：(^ー^*)ノ〜さん sage ： 2007/03/12(月) 11:31 ID:Qrz61G30O

なぜ空きスロに鍵をかけておくか
少し考えれば分かるだろうに…

単純にキーボードの打ち込みとマウスの動きだけ抜き取る類のがPCに入れられた場合、キャラパスは毎回シャッフルされる性質上助かるわけだ

だがSSも金玉ウィルスみたいに抜かれ、且つキーボードの打ち込みとマウスの動きを監視する類のウィルスが入ってると意味ない

780 ：(^ー^*)ノ〜さん sage ： 2007/03/12(月) 11:33 ID:cAmPGo1WO

速攻で突っ込むスレの127に貼ってあるURLはアウトかね？

Google日本はco.jpだったと思ったんだが

781 ：(^ー^*)ノ〜さん sage ： 2007/03/12(月) 11:35 ID:Zit7CZhq0

※ このスレは『勇気が無くて見れないサイト解説スレ』ではありません

782 ：(^ー^*)ノ〜さん sage ： 2007/03/12(月) 11:48 ID:Zit7CZhq0

と、いうのもあれか、
google.jp　google.co.jp　google.com
は、googleの所有のドメイン

一人が過剰反応してるだけ。気にするな。

783 ：(^ー^*)ノ〜さん sage ： 2007/03/12(月) 11:50 ID:NwHbZ6XF0

>>782
これはテンプレにいれてもいい気がするな

784 ：652 sage ： 2007/03/12(月) 12:42 ID:WGVdYfK20

経緯の報告
　ネカフェの店員はやっぱ業者に設備関連は丸投げで
　よく分かってないらしいから、明日業者と直接話を
　することに。そのときの話でネカフェ側として被害届
　を出すかどうか決めるとか。
　>>685の可能性もあるので、防犯カメラのチェックも
　お願いしておいた。
　β1からやってて、集めた資産も8割がた盗られたので、
　戻らなければ引退も視野に。

　ところで、IDとパス盗んだら自然消滅するトロイとかないよね？
　少なくとも、調べた限りでは>>652で書いたトロイはそんな機能は
　調べた限りではなかった。証拠隠滅で誰かが消したのなら、
　監視カメラには怪しい奴が写ってるはずだし、セキュリティソフトが
　消したのならログが残ってるはずだし。

785 ：(^ー^*)ノ〜さん sage ： 2007/03/12(月) 12:46 ID:WsOkX9AZ0

ログイン→仕込みして、そのまま使う客をターゲットにしてるんだったら、
再起動したら消えるんじゃね？

786 ：652 sage ： 2007/03/12(月) 12:46 ID:WGVdYfK20

連カキコすまん。
　ネカフェの名前教えろっていうレスについての返答だけど、
　今のところ真摯な対応をして貰っていると私は思っているので、
　もしこれが、途中でそんなものはなかった。お前の見間違いだ
　とか言われない限りは晒すつもりはない。
　逆にそんなことされたら、あちこちに要注意って晒すけどな。
　会社の近場でまともな昼食が摂れるのがここだけだから、
　できればそんなことにはなって欲しくはないが。

787 ：(^ー^*)ノ〜さん ： 2007/03/12(月) 12:48 ID:wfnuN49j0

カネがかかるから嫌だとか抜かす奴を相手にしてる人は
http://www.avast.com/jpn/avast_4_home.html
これでも突っ込んでやれ

788 ：652 sage ： 2007/03/12(月) 12:55 ID:WGVdYfK20

>>785
　>>652で調べたPCは全部最初は電源落ちてたから、
　再起動でリセットされない部分に仕込まれていた
　と思われ。

　というわけで、仕事の続き行ってくるわ。ﾉｼ

789 ：(^ー^*)ノ〜さん sage ： 2007/03/12(月) 13:07 ID:/wqMaqRQ0

パターン1:
トロイのバックドア機能で、証拠隠滅目的でリモート操作により削除された。

パターン2:
環境復元システムの設定が、再起動時に毎回ではなく、1日に一度特定の時間とか、管理コンソールからの
指示により復元だった。

790 ：(^ー^*)ノ〜さん sage ： 2007/03/12(月) 13:30 ID:Jib72Kup0

アカハックurl踏んで今チェック中なんだけど
踏んだ後RO接続しなければまだ大丈夫？

791 ：(^ー^*)ノ〜さん sage ： 2007/03/12(月) 13:35 ID:ali2VjBG0

RO起動していなければ恐らくまだ大丈夫。
それをアトラクションセンターも絶対に接続してはダメだ。

792 ：(^ー^*)ノ〜さん sage ： 2007/03/12(月) 13:37 ID:Cc1yx/bX0

>>790
どのURL踏んだのか貼って欲しい
ただしアドレスの「.」（ドット）は■とか適当に変えて

793 ：(^ー^*)ノ〜さん sage ： 2007/03/12(月) 13:42 ID:MX8P1RKQ0

やっぱり罠踏んだ時の対応方法もテンプレ化した方がいいような。
駆け込みで来た人に対してまとめサイトを見ろ、という返答も何だし。

>132や>151に原案があるが、次スレに入れてはどうだろうか？

>790
>132とかが参考になると思う。
踏んだ直後なら駆除後でもパス変更が間に合うが、いつ踏んだか判らない・踏んでから
RO蔵起動やアトラクションセンターに行った・それらさえも明確ではないと言うなら
先に安全なPCからパス変更して、駆除は後回し。

794 ：(^ー^*)ノ〜さん sage ： 2007/03/12(月) 13:45 ID:2zKZz0XS0

アコライト・プリーストwikiのＴＯＰから
アコライト・プリースト情報交換スレへのリンクが
http://www■k5dionne■com/randvr
（アドレスの「.」（ドット）は■にしますた。

に変わっていて踏んでしまったのですが、コレ垢ハックでしょうか？
(;つД｀)

795 ：(^ー^*)ノ〜さん sage ： 2007/03/12(月) 13:47 ID:q6vanvtn0

>>791
多分セーフ。

けど、最近は msnのアカウントを盗むトロイも同梱されていることが
多いので、msn messengerが入っているようなら要注意です。

・アカウントを盗用しメンバーアカハックアドレスの配布の可能性

・ROのID (レジストリから簡単に得られます)、msnのパスワード、
　msnのメールアドレスの組み合わせで、人によっては いろいろ
　いじれちゃう状態にあるかも。


>>794
大当たり。割と新しいやつです。


ついでに…
興味ある人多そうなので、明日放映の番組のご案内。

BS朝日 - ロシア発! ネットセキュリティ最前線 3/13(火) 23:30〜24:00
http://www.bs-asahi.co.jp/security/index.html

ユージン・カスペルスキー氏に密着! らしいです。
BSデジタルの受信環境ある方は、ご覧になってみてはいかがでしょう。
番組案内で見つけただけなので内容は見ないとわかりません。

この件については、どっか別のスレでお願いします。

796 ：(^ー^*)ノ〜さん sage ： 2007/03/12(月) 13:53 ID:Jib72Kup0

www■geocitylinks■com/links/
sleipnirで開いたら空白ページ、ソース表示何も無し
カペルスキー検索
Trojan-Downloader.JS.Agent.bw
現在カペルスキ体験版導入中

797 ：(^ー^*)ノ〜さん sage ： 2007/03/12(月) 14:07 ID:4kWaCqDI0

たったいま怪しいアドレスを踏んでしまったようです。相談に乗ってください
今から＞＞２のテンプレを埋めようと思いますが。
ROを機動中にアコスレテンプレの現行スレがアカハックアドレスに書き換えられたらしく
踏んでしまいました、とりあえず現在ログインしている状態のROはログアウトしたほうが良いのでしょうか。

798 ：797 sage ： 2007/03/12(月) 14:14 ID:4kWaCqDI0

テンプレは＞＞４でした失礼しました

【　　アドレス 　 】アコスレテンプレの現行スレが書き換えられていた
http://www■k5dionne■com/randvr
【　 　　 OS　 　 】 ウィンドウズ２０００
【　アンチウイルスソフト 】 AvestAntiVirs
【その他のSecurty対策 】 スパイウェア対策にAdーware
【 ウイルススキャン結果】 カスペルスキーオンラインスキャンを現在起動中
【スレログやテンプレを読んだか】 今から読みます

799 ：(^ー^*)ノ〜さん sage ： 2007/03/12(月) 14:29 ID:Jib72Kup0

カスペルスキー体験版で削除成功。しかしこの数時間だけでもなんか落としてきてる可能性もあるのか
トロイ、恐ろしい子

800 ：797 ： 2007/03/12(月) 14:33 ID:4kWaCqDI0

ごめんなさいあげさせてもらいます、自宅別PCからカキコしています。
カペルスキーオンラインスキャンで検査した結果感染したファイルが見つかりました。(当然といえば当然ですが)
現在はとりあえず感染したPCはLANケーブルを抜いておいてあります。
今できる範囲の事ですべき事を教えていただきたいです。

801 ：(^ー^*)ノ〜さん sage ： 2007/03/12(月) 14:40 ID:/Mc7FoPP0

>>794
こういうのを見ると時代に逆行して静的サイトでテンプレ作るほうがいいのかとも思う
今から新規で立ち上げだとデータ集めも管理も大変なんだけど

802 ：(^ー^*)ノ〜さん sage ： 2007/03/12(月) 14:49 ID:MX8P1RKQ0

>797
今踏んだばかりなら抜かれた可能性は低いと思うが、>132とかが参考になると思う。
・安全と思うまではそのPCからRO蔵を立ち上げたりアトラクションセンターに行かない
・今もROを立ち上げっぱなしなら、キャラチェン(スロ変更)しない
・安全なPCから癌PASSやROパス、キャラパスを変更する

・どうしても不安が残るなら、HDDフォーマットの上OS再インストール

803 ：797 ： 2007/03/12(月) 14:57 ID:4kWaCqDI0

返答ありがとうございます。
現在書き込んでいるPCを現在(念のため)カスペルスキーでチェック中ですが、チェックできしだい
こちらからパス変更を行おうと思います。

804 ：(^ー^*)ノ〜さん sage ： 2007/03/12(月) 15:23 ID:xuKkMTAS0

注意：
リネージュ資料室のセキュリティページ
ttp://lineage■nyx■bne■jp/misc/security/
にもハッキング仕込まれています

インラインフレームで
gameyoou■comとlovetw■webnow■biz に飛ばされます。（見かけはファイルがみつかりません。に）

hostに設定していましたがただいまチェック中orz

805 ：(^ー^*)ノ〜さん sage ： 2007/03/12(月) 15:32 ID:dxAk3EU10

知人からの情報です
DirectXを許可しないと見ることができない動画サイト
（ROとは無関係）にハックアドが書き込まれていたそうです。

806 ：(^ー^*)ノ〜さん sage ： 2007/03/12(月) 15:38 ID:nL80aYTU0

>>804
覗いてみたんだがこっちの調べが甘いのか見つけられない。
どこ？

>>805
知人さんに訊いてどこのサイトかアドレスを教えてもらってここで提供するよろし。
信じないわけじゃないけどそれだけじゃデモうウイルスといわれても仕方ないぞな。
多分DirectXじゃなくってActiveXな気がするし。

807 ：(^ー^*)ノ〜さん sage ： 2007/03/12(月) 15:43 ID:dxAk3EU10

あ！　ActiveXでした！
詳しい話を聞いて、ココに情報提供するように話てきます。

808 ：(^ー^*)ノ〜さん sage ： 2007/03/12(月) 15:46 ID:xuKkMTAS0

>>806氏
ソースチェッカーオンラインで調べると
先ほどの二つが出るのです。
フォーマット覚悟で色々調べているのですが
SleipnirのGeckoエンジンの時はファイルが見つかりません。になります
IEエンジンだと普通に見られますね。

809 ：(^ー^*)ノ〜さん ： 2007/03/12(月) 16:08 ID:tKXnCC280

>>804
確認した。ちと管理人日記にカキコしてくる　ﾉｼ

810 ：(^ー^*)ノ〜さん sage ： 2007/03/12(月) 16:09 ID:tKXnCC280

そしてあげてもうた(ﾉ∀｀)

811 ：(^ー^*)ノ〜さん sage ： 2007/03/12(月) 16:18 ID:uOdMN+uJ0

>>804
いまみたら確かにウチでも反応があった。
ここは色んなところからリンクされてるから、
早急に対処してもらわないとまずいんじゃないかな・・・

>>809
連絡乙。

812 ：(^ー^*)ノ〜さん sage ： 2007/03/12(月) 16:48 ID:ali2VjBG0

やばい//昨日セキュリティ対応しようとして踏んだ上にそのあとログインした
おわったかも・・・

813 ：(^ー^*)ノ〜さん sage((( ；゜Д゜)))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ ： 2007/03/12(月) 16:54 ID:4C4oXtFf0

ActiveXとJava塞いでる俺には関係ない話(´ー｀)y─┛~~]

814 ：(^ー^*)ノ〜さん sage ： 2007/03/12(月) 16:57 ID:T7URjn/10

アコプリテンプレなんてずっと対策もしてない放置サイトだよな
スレ住民はなんとかしようとも思わないのかね

815 ：(^ー^*)ノ〜さん ： 2007/03/12(月) 16:57 ID:5mLuHcce0

いやいや、まずいだろこれ。

しかしリネ系のほうは大丈夫なんだろうか…

816 ：(^ー^*)ノ〜さん ： 2007/03/12(月) 16:59 ID:5mLuHcce0

>814
一応、アコカフェのほうでは話題にしてるよ。

817 ：(^ー^*)ノ〜さん sage ： 2007/03/12(月) 17:06 ID:uOdMN+uJ0

>>804
修正されたようだ。以下コピペ。


3/12 11:00頃（推定）〜15:30頃の間、当サイトの「セキュリティ対策」にウィルス入りサイトへのトラップコードが入っていました。設定ミスにより、検体提出用に収集していたファイルを公開してしまったことが原因です。大変申し訳ありませんでした（ベガのエルフさま、メールでお知らせいただき本当にありがとうございました）。

15:30頃に修正済みですが、上記時間内に「セキュリティ対策」にアクセスして「ページが見つかりません」のエラーが表示された方は、下記の条件すべてに当てはまる場合にウィルス感染の危険性があります。

OSのパッチが最新でない
Internet Explorer（あるいはVBscriptが動作するブラウザ）を使用
仕掛けられたウィルスは、4種類です。上記の条件に当てはまる場合でも、トレンドマイクロのウィルスバスターを最新データでご利用の場合には、すべて検出されるので感染しません。シマンテック製品およびマカフィー製品では一部検出できないものがありました。 Virustotalに参加している製品での検出状況は、「ウィルス検体 - 20070312.zip」にある「Virustotal」のリンク先に置いてありますので確認してください。

上記条件に当てはまる方は、「カスペルスキーオンラインスキャン」にてスキャンすることをお勧めします。

なお、ある種のソースチェッカで「セキュリティ対策」のページを見ると現在もウィルスが仕込まれているように見えるとのことですが、ソースチェッカでのキャッシュが古いためで、実際には現在は問題修正済みです。

818 ：812 sage ： 2007/03/12(月) 17:08 ID:ali2VjBG0

>>813
俺もSleipnirなので、切ってはいたけど・・・それでも･･･
あああ･･･無事なんだろうか･･･ただいまかスペでスキャン中

まとめサイトのHostに危険なURLを127.0.0.1にしておくという奴をやってみようと
見ててちょいと解らなかったので、そちらのサイトの方で勉強させて貰おうと思ったら
無効なリクエストみたいなのが表示されてアレーと思って･･･
ああああああああああああああああああああああああああ

819 ：(^ー^*)ノ〜さん ： 2007/03/12(月) 17:10 ID:Cc1yx/bX0

テンプレページ、Wikiタイプやめたほうがいいんじゃないか？
誰でも編集はすごい簡単だが、いまや危険性のほうが高い・・・

固定サイトにしてしまうと更新が遅い、新パッチの時の情報が不足しがちになるが・・・

820 ：812 sage ： 2007/03/12(月) 17:13 ID:ali2VjBG0

>>817
俺アクセスしたの明け方5時くらいなんだけどページが見つかりません的な物でたが･･･
怖すぎる･･･

821 ：(^ー^*)ノ〜さん sage ： 2007/03/12(月) 17:15 ID:T7URjn/10

外部URLは1クッション入れるだけでも違うだろうにそれすらしてないところもある

822 ：(^ー^*)ノ〜さん sage ： 2007/03/12(月) 17:35 ID:4euGYbD+0

htmlソースしか読まない原始的なブラウザは無いの？

823 ：(^ー^*)ノ〜さん sage ： 2007/03/12(月) 17:43 ID:x3THR7Dv0

>>822
Lynxあたりか？たしかwin版あったはず
でも、ソースチェッカー使う方が楽、GUIに慣れ親しんだ世代は特に

824 ：(^ー^*)ノ〜さん sage ： 2007/03/12(月) 17:50 ID:MX8P1RKQ0

アプリコで話題になってるスレってあったっけ？
殴りプリスレは別件で話題になっただけだし、MEスレは今回の件では注意するよう
警告書き込みがあったぐらい、ってのは知ってるんだが。

アコプリのテンプレサイトは管理人が不在か何かで、完全に善意の運営になってたはず。
新たに管理人立てて作り直した方がいいとは思うが、今のアコプリスレにそういう人が
居るかどうか。

>822
テキストブラウザ でググれば見つかる。
LynxやW3mあたりがそうだが、Cygwin入れたりとかで多少面倒かも。

825 ：797 sage ： 2007/03/12(月) 17:52 ID:4kWaCqDI0

カスペルスキー：オンライン ウイルス＆スパイウェアスキャナで
ウィルスへの感染を確認することは出来たのですが、
Kaspersky Anti-Virus (体験版)をインストールすることが出来ない状態です。
インストールしようとすると互換性のないソフトウェアが見つかりました、と表示され
インストールができません。表示されているソフトウェアをアンインストールするように出るのですが。
そのソフトはすでにアンインストール済みで、検索をかけても該当ソフトは出てこず、困っています。
何度も申し訳ないのですが、どなたか知恵を拝借させてくれませんでしょうか。

826 ：(^ー^*)ノ〜さん sage ： 2007/03/12(月) 18:07 ID:uOdMN+uJ0

現在インストール済みの AvestAntiVirs などを削除してから試してみてはどうでしょうか。

827 ：(^ー^*)ノ〜さん sage ： 2007/03/12(月) 18:07 ID:MX8P1RKQ0

>825
そのソフトが何か判らんと何とも言えんが、綺麗にアンインストールされてないか行儀悪いかで
レジストリとかに情報が残ってるんだろう。
一度そのソフトをインストール→アンインストールの流れを取ってみるとか。

ノートンやウィルスバスターなら普通にアンインストールしただけでは何かしらの情報が
残ってるようで、メーカーが提供してる削除ツールを使ったら綺麗に出来たりする。
同じ様にそのソフトのメーカーサイトを見てFAQでも載ってないか調べたらどうだろう？

828 ：(^ー^*)ノ〜さん sage ： 2007/03/12(月) 18:19 ID:1yAEf1Gi0

>>822
大抵のブラウザには、Java, JavaScript, 画像読み込み, Cookie, スタイルシートを
禁止出来るはずだから全部無効にすれば、それなりに安全
（安全になる訳では無いので注意）

829 ：(^ー^*)ノ〜さん sage ： 2007/03/12(月) 18:26 ID:BzGQ61eM0

>>775
そこで「11111111」ですよ

830 ：797 sage ： 2007/03/12(月) 18:48 ID:4kWaCqDI0

現在カスペルスキー：オンライン ウイルス＆スパイウェアスキャナで
別PCの安全を確認することが出来たのでそちらでｶﾞﾝﾎｰID・ﾛｸﾞｲﾝﾊﾟｽ・ｷｬﾗﾊﾟｽを変更し、
ゲーム内では友人に一部アイテムを預かってもらいました。
表示されるソフトウェアは「Ad-Aware SE Personal」で、再インストール、再アンインストール。PC再起動
をしたあとからでもだめなようでした。
皆様のお手を煩わせて本当に申し訳なく思います、親切にありがとうございます。

831 ：(^ー^*)ノ〜さん ： 2007/03/12(月) 18:49 ID:QYXSLpis0

ｾｰﾌﾓｰﾄﾞで起動していんすことかだめかね

832 ：(^ー^*)ノ〜さん sage ： 2007/03/12(月) 19:05 ID:5MrH9NK90

この週末だけで4回くらい
キャラセレに戻った途端
「不正処理対策が更新されました再起動してください」って出たんですが
ギルメンに聞いてもそんなの出ていないと言われました

公式では気にせずに再起動しろとあるのですが
この更新というのは全員に一斉に行われる訳ではないのでしょうか？

avastとカスペルオンラインスキャンで感染は発見されませんでしたが
頻繁に起こった＆身の回りで起きた人がいない状況なので不安に思ってます

833 ：(^ー^*)ノ〜さん sage ： 2007/03/12(月) 19:10 ID:T7URjn/10

>>832
バグスレにも似たようなこと書いてあるけど個人差がある
セキュリティソフトやら常駐ソフトなんかが影響してるかもという話
ウイルスではないと思うけどもないとは言い切れないかな

834 ：(^ー^*)ノ〜さん sage ： 2007/03/12(月) 19:11 ID:Tz/L0sc40

>>797
まさかVistaでやってんじゃないだろうな。カスペが対応してるＯＳかどうか確認しる。

835 ：(^ー^*)ノ〜さん sage ： 2007/03/12(月) 19:13 ID:HtqRa/nv0

たまーに俺もなるな。あんまり俺はきにしてないが
ただこの状況で落とされた時って次キャラパスいれないで入れるのが不安

836 ：797 ： 2007/03/12(月) 19:24 ID:4kWaCqDI0

自分はウィンドウズ2000を使用しています。書き込みもかなりばらばらになって分かり図らいばかりですね。すみません。
セーフモードというのは初めて知ったのですが、現在（感染していないPCで）調べてながら感染したPCをセーフモードで起動したのですが。
いんすことは感染が確認されたファイルをこのモードで起動して削除する、ということで良いのでしょうか

837 ：797 sage ： 2007/03/12(月) 19:28 ID:4kWaCqDI0

あげてしまいましたごめんなさい

838 ：(^ー^*)ノ〜さん sage ： 2007/03/12(月) 19:30 ID:/wqMaqRQ0

>>830
Ad-Aware削除関連。SEでもほぼ同じらしい。
ttp://www.asciisolutions.com/products/adaware/faq.html#unin

839 ：(^ー^*)ノ〜さん sage ： 2007/03/12(月) 19:44 ID:1g75b9eK0

指定したアイテムのドロップ、トレード、ＮＰＣへの売却、
カートへの移動を不可（倉庫への移動は可）にするとかできないものかねえ。
ロックされたアイテムを解除するには、アトラクションセンターで解除ボタンを押すしかなくて、
解除ボタンを押したあと、１５分間だけ指定アイテムのロック解除が可能になるとか。
高額アイテムだけでも保護しておきたいよ。

あとはアカウント自体のロック機能とか、いろいろ手は打てると思うんだけどなあ。
無駄とは思いつつも要望出してみるかな。

840 ：(^ー^*)ノ〜さん ： 2007/03/12(月) 19:58 ID:HX2S2lhVO

注意深く行動してりゃウィルスなんてそうそう食らわねぇよ
俺なんて47が現役でny更新してた時から使ってて
ROでも山田踏んだ馬鹿とかが出て晒されてた頃も
自力で削除してウィルスなんて完全回避してたぞ
この手のウィルスも自らURLクリックして感染するタイプだ
貼る奴が馬鹿なのは当然としても自衛出来ないならネットするな
何でも自己責任で解決してはじめてやっていいんだよ
クルマ上手に運転できてもガソリンって何？みたいな奴がいて
スタンドでタバコ吸ってるようなもんだぞ

841 ：(^ー^*)ノ〜さん sage ： 2007/03/12(月) 20:03 ID:Cc1yx/bX0

>>840
みんな注意深くないからウイルスくらってるんだろｗ

とりあえず車に例えるのはおかしい
車は免許が必要だから基礎知識はバカでも多少は頭に入ってる
が、ネットは免許や知識いらんし法律も曖昧だから被害が止まらない

842 ：(^ー^*)ノ〜さん sage ： 2007/03/12(月) 20:04 ID:T7URjn/10

「こうすればいい」みたいな妄想も
「引っかかる方が馬鹿だ」みたいな過信もいらないんだよ

843 ：(^ー^*)ノ〜さん sage ： 2007/03/12(月) 20:04 ID:jA6YtpNU0

>>840
ここは叩き煽るスレではないので他でどうぞ

844 ：(^ー^*)ノ〜さん sage ： 2007/03/12(月) 20:12 ID:Re+r4fn00

>>840
自力で削除している時点で食らってるじゃねえかｗｗｗｗ

845 ：(^ー^*)ノ〜さん sage ： 2007/03/12(月) 20:14 ID:xawdqepS0

>>840は身を持って証明してくれて
みんなに忠告してるツンデレなんだよ！！

846 ：812 sage ： 2007/03/12(月) 20:15 ID:ali2VjBG0

リネージュ対策室の踏んだものです。
今カスペとウィルスバスター他多数でのチェックを終わりました。
アップデートは最新にしてあたつぃ、SleipnirでJavaとActiveXは切ってあったので、
感染はしていなかったようです。
友人宅の安全なPCでパス変更+ログインしてみてみましたが被害はなかったです。
心臓に悪い･･･

>>840
今回の俺のような件もある訳で、どこで何が起こるかは解らない。

847 ：(^ー^*)ノ〜さん sage ： 2007/03/12(月) 20:24 ID:SdqhYOAa0

>>840
お前はそうかもしれんが、みんなはお前じゃない

848 ：(^ー^*)ノ〜さん sage ： 2007/03/12(月) 20:30 ID:waBKg+eV0

普段GraniをJavaScript,Java,ActiveXをオフで使ってるんだけど、
これでもGeckoエンジンのブラウザに乗り換えた方がいいだろうか？
一応Gecko入れたLunascapeもインストールして以降準備はしてあるんだけど・・。

849 ：(^ー^*)ノ〜さん sage ： 2007/03/12(月) 20:39 ID:Tz/L0sc40

>>848
自己責任で判断すべき領域。
○○を使えといった誘導は、このスレでは行なわないんじゃないかな。

○○を使うと防げるケースもあります程度の紹介ならありだろうけど。

850 ：(^ー^*)ノ〜さん ： 2007/03/12(月) 20:46 ID:SRaq7yC00

患者アカハックに引っかかりすぎﾜﾛｽｗｗｗｗｗｗｗｗｗｗｗｗｗｗ

851 ：(^ー^*)ノ〜さん sage ： 2007/03/12(月) 20:53 ID:8BaCGOGV0

ふと疑問が。

jpg偽装のアカハックですが、うｐろだにアップできるってことは
SS掲示板やうｐ可能なお絵かき掲示板にもはりつけられるんでしょうか。
その場合って掲示板開いた時点でアウト？

852 ：(^ー^*)ノ〜さん sage ： 2007/03/12(月) 21:00 ID:SdqhYOAa0

>>851
試しに全然無害のHTMLを作って拡張子jpgにして貼り付けてみたら？
その時絵版上でHTMLの中身が表示されたらアウトなんじゃない？

853 ：(^ー^*)ノ〜さん sage ： 2007/03/12(月) 21:01 ID:WsOkX9AZ0

>>851
大丈夫

854 ：(^ー^*)ノ〜さん sage ： 2007/03/12(月) 21:01 ID:Tz/L0sc40

>>851
前にも同じ質問した人か？

SS掲示板->貼れる。
お絵かき->その場で描いて描画再生可能な奴としては無理。ただの画像投稿扱いならできるだろう。

ただし、BBSのスクリプトが画像タイプを確認する奴だと弾かれる可能性もある。
・縮小プレビューでは表示失敗する筈なので影響なし。
・原寸表示する奴は、ブラウザの種別と設定よってはやられるかも。（繰り返すがBBSのスクリプト次第）

画像をクリックして開いた場合、あぷろだに上がっているのと状況は一緒。

アウトもセーフも、判断できないよ。掲示板によって画像チェックや扱い方違うんだから。
かかる可能性もあると思って防御作講じとけ。それだけ。

855 ：(^ー^*)ノ〜さん sage ： 2007/03/12(月) 21:02 ID:Tz/L0sc40

>>853
可能性があるのに根拠も無く ”無条件に” 請け合っちゃダメ。

「殆どの場合は」大丈夫なら合ってるけど。

856 ：(^ー^*)ノ〜さん sage ： 2007/03/12(月) 21:13 ID:VwNjIWDV0

こっちは狭い意味で言ってるつもりでも、向こうは広い意味で受け取るからな。

これこれこういう設定をすると、これに関しては防げるって細かく言っても、
「これに関しては」って部分を全く聞いてないとかあるし…。

857 ：(^ー^*)ノ〜さん sage ： 2007/03/12(月) 21:20 ID:/wqMaqRQ0

>>848
Gecko系に移行する事で、IE依存の、ユニバーサルにデザインされていないサイトを発見でき、指摘できる
可能性があるという意味では推奨。
非PC環境を中心に、サードパーティブラウザの普及が緩やかに進みつつあり、ページ作成側にも配慮が求められる。
また、ActiveX controlが既に時代遅れの代物であり、.NET環境に移行すべきであることは、M$も認めている。

これ以上、ActiveXを使わない、作らない事で、web上のリスクは軽減される。
今後の実装は、デザイン重視ならFlash、動的処理ならAjaxやサーバサイドスクリプトに主眼が置かれるだろう。

858 ：(^ー^*)ノ〜さん sage ： 2007/03/12(月) 21:39 ID:TBO/S6Ve0

http://iris■sakage■net/php/upload■php
[upiris1253.jpg] お借りします 185B 2007/02/27(Tue)21:37
[upiris1274.jpg] ぜひ見なければなりません! 187B 2007/03/05(Mon)18:09
[upiris1293.jpg] 3 185B 2007/03/09(Fri)12:03
これ３枚アカハックのようです
Ｇｖ板に注意書きがあったのに全部踏んでしまいますた
俺って・・・ﾅﾑ

859 ：(^ー^*)ノ〜さん sage ： 2007/03/12(月) 21:43 ID:HA0anN5o0

動画系サイトにも貼ってあったので報告。

-------------------------------------------------------------
っと、レベル頑張ってあげて、50になったので、今日転職しまっすｗ
まぁ、一番レイチェルにお世話になりましたので、あいつがい
るときにプリになろうかと思います。
立ち会えない人、ごめんなさいですっ＞＜
www■game-fc2blog.■om

Posted by 名無しさん at 2007年03月11日 23:12
--------------------------------------------------------------

動画を見る為にはActiveXの実行を許可していないと見れない為、
それを狙った悪質な手口ですね。

サイトに張られているURL,リンクは良く確認して
ROと関係ないサイトだからと安心したり、
普段ActiveX切っているけど動画見る為に許可しているのをうっかり忘れて
踏まないようにご注意を。

860 ：797 sage ： 2007/03/12(月) 22:11 ID:4kWaCqDI0

皆様お騒がせ致しました。
セーフモードから起動し。感染が確認された部分のファイルごと削除し。
改めてオンラインスキャンにかけたところ、ウィルスは検知されませんでした。
念の為に暫く間を置いて再度オンラインスキャンにかけてみようと思います。

わざわざ方法を指示してくださった方。リンクまで用意してくださった方、
相談に乗ってくださったスレの皆様方、本当にありがとうございました。
今後は以前以上に気をつけるとともに友人や周りにも注意を促したいと思います(ﾉд｀)

861 ：(^ー^*)ノ〜さん sage ： 2007/03/12(月) 22:21 ID:Cc1yx/bX0

>>854
その防御策は？
あぷろだはクリックしなきゃファイル開けないから注意すれば自分が無用のファイル開かなければ割となんとかなるかもしれんが
偽装JPG貼れちゃう画像掲示板とかだと防御策あるの？

862 ：(^ー^*)ノ〜さん ： 2007/03/12(月) 22:37 ID:x+7bK8dn0

>>861
画像偽装スクリプトはブラウザのスクリプト系をオフにする事で対処できるかな

863 ：(^ー^*)ノ〜さん sage ： 2007/03/12(月) 23:28 ID:waBKg+eV0

>>849,857
ということはActiveXを切っていれば垢ハクに対するIEとGeckoの差はそこまでない、って解釈でいいのかな。
でも>>859みたいな状況が怖いんで、Geckoに移行してみようと思う。
どうもあの独特のダウンロードが好きじゃないんだが('A`)

864 ：(^ー^*)ノ〜さん sage ： 2007/03/12(月) 23:57 ID:A+2FFEvX0

なんでそこまでやってまでＲＯにしがみ付くのか理解できん。
ＲＯとガンホーから完全撤退して、金輪際関わらなきゃそんな罠を踏む事もなかろ。
そんなに架空世界の擬似人生とデジタルデータが大事なのか？
まさかとは思うが、ゲームに使った時間が勿体無いとか今までの苦労を
こんな形で捨てたくないとかの損得勘定でしがみ付いてる訳じゃないよね。

865 ：(^ー^*)ノ〜さん sage ： 2007/03/13(火) 00:00 ID:NMXZ2C/h0

>>864
そういう話は関係ないのでよそでやってくれ。

866 ：(^ー^*)ノ〜さん sage ： 2007/03/13(火) 00:02 ID:icBKmS0K0

きっと>>864は「アカウントハックやウイルスなんてROにだけ関係してること」って思ってるのさ
リアルでクレジットカードの暗証番号とか取られるタイプ

867 ：(^ー^*)ノ〜さん sage ： 2007/03/13(火) 00:06 ID:iy2O3C1i0

>864
ROに無関係の所でも張られてるわけで。
ROやってないからハクウィルスに侵されても平気とか言わないよね？
同種でメッセンジャー系のパス抜いたりとかもあるし、どこに被害が
及ぶか判らないし、本質はROに限定した話じゃない。

ついでにスレ違いになるわけで。

そう言えばここ数日垢ハクに限らずセキュリティ系の話に広がったりして
雑談・脱線が多いわけだが、その手の話題用のスレを別に用意した方が
いいんじゃないかね？

このスレは本来の用途に限定した方がいいと思う。

868 ：(^ー^*)ノ〜さん sage ： 2007/03/13(火) 00:08 ID:VKPSNz6m0

世の中のウイルス全部がRO関係のみだったらそうだね

869 ：(^ー^*)ノ〜さん sage ： 2007/03/13(火) 00:09 ID:ecu6CqAF0

スルーすればいいのにわざわざクマーするなよ

870 ：(^ー^*)ノ〜さん sage ： 2007/03/13(火) 00:28 ID:RneYJK560

最近ちょっと酷いな、このスレ

871 ：(^ー^*)ノ〜さん sage ： 2007/03/13(火) 00:29 ID:knz7vz5E0

旧型のROhoyooは、単なるキーロガー型なので大したことは無かった。
現在主流になっているmaran系は、事実上のネットワークスニファなので格段に厄介になっている。
ttp://www.mcafee.com/japan/security/virPQ.asp?v=PWS-Maran.dr

ROのアカウントだけで済むのはましな方で、メールアドレスや電話番号、そこから派生して
MSNなどIMの登録リストや、mixi等の交友関係。
果ては個人の嗜好や行動まで筒抜けになったりしたら、取り返しがつかなくなる。
WinnyやShare経由の情報流出で、人生を狂わされた事例すら、対岸の火事として静観は出来ないと言う事。

872 ：(^ー^*)ノ〜さん sage ： 2007/03/13(火) 01:05 ID:VUORQxMz0

愉快犯が踏ませるような文章コピってきて貼っつけてるような気がしてきた。
どこへ飛ぶにも片っ端からチェックかけなあかん時代なのか･･･

873 ：(^ー^*)ノ〜さん sage ： 2007/03/13(火) 01:34 ID:+XlVAUSr0

被害者になるだけならまだしも、踏み台にされて加害者になる場合があるからねぇ。
ネットゲームやらないから関係ない、
個人情報、機密情報入れてないから関係ないなんてのは、何の足しにもならんわな。

874 ：(^ー^*)ノ〜さん sage ： 2007/03/13(火) 02:33 ID:knz7vz5E0

おkとれたて。
環境移行ついでに、旧環境にmaranを感染させて、Etherealしてみた。

……手口はこそ泥並みに単純だったな。提供されている道具がそれなりによく出来ているだけで。

875 ：(^ー^*)ノ〜さん sage ： 2007/03/13(火) 05:47 ID:dpxB7CRp0

>>858
今更ながら、中身をチェックしようと見に行ったら消された後だった。取り敢えず被害抑止おめ？

876 ：(^ー^*)ノ〜さん sage ： 2007/03/13(火) 08:46 ID:+l3UYm100

最近、blogにやたらと中華のblogに似せたサイトの垢ハクURLが貼り付けられる件･･･

877 ：(^ー^*)ノ〜さん sage ： 2007/03/13(火) 10:28 ID:Db/lbyeO0

「RO」で検索するとひっかかるblogだからダメなんじゃね？
「RO」という単語を別の隠語に置き換えてやれば少しは逃げられるかもしらん

878 ：(^ー^*)ノ〜さん sage ： 2007/03/13(火) 10:55 ID:B6KWgxQB0

【　　アドレス 　 】ttp://lineage■nyx■bne■jp/misc/security/
【気付いた日時】 本日早朝？
【　 　　 OS　 　 】 WindowsXP　SP2
【使用ブラウザ 】 Firefox
【WindowsUpdateの有無】 常に最新
【　アンチウイルスソフト 】 NOD32
【その他のSecurty対策 】 Spybot S&D、ルータ
【 ウイルススキャン結果】 カスペルスキーオンラインスキャンで無し
【スレログやテンプレを読んだか】 Yes
【説明】
踏んだ人の友人として書き込みしています。
>>804さんのレスを見て気づいたそうです。
私自身が最近垢ハックを踏んでしまったこともあり、とりあえずFirefoxに乗り換えさせて、
PeerGuardian2を導入する為にリネ資料室を見ていた所、
「ページが見つかりませんって出る。」と言っていました。

NOD32のウィルス警告画面も発動せず、入れたばかりとは言えFirefoxを使用していたので、
これは大丈夫と言っても良いのでしょうか・・・。(100%とは言えないとはしても。)
ちなみにJavaとJavaScriptは有効になっていたようです。
これが垢ハックアドレスと気づかずその後ROにもINしましたが、
ゾーンアラームも反応せず、メンテ前までは装備等も全く問題ありませんでした。

多分大丈夫だとは思うのですが、クリーンインストールまでする必要はあるでしょうか。
初歩的な質問で申し訳ないです。

879 ：(^ー^*)ノ〜さん sage ： 2007/03/13(火) 11:55 ID:piAMfbJv0

>858 ：(^ー^*)ノ〜さん ：07/03/12 21:39 ID:TBO/S6Ve0
>2007/03/05(Mon)18:09
>これ３枚アカハックのようです
>Ｇｖ板に注意書きがあったのに全部踏んでしまいますた
>俺って・・・ﾅﾑ

m9（＾Д＾）プギャー

880 ：(^ー^*)ノ〜さん sage ： 2007/03/13(火) 11:57 ID:nj66gBMq0

>>878氏
リネージュ資料室のトップにもありますが、
・OSのパッチが最新でない
・Internet Explorer（あるいはVBscriptが動作するブラウザ）を使用
で感染するそうです。
更に「ウィルス検体 - 20070312.zip」にある「Virustotal」を見てみたところNOD32は今回のもの
全部検知するようなのでダメではない「かもしれません」。
が、装備が無事なのはまだ取られてないだけかもしれませんので気持ち悪いと思ったら
クリーンインストールしかないですね。
対策取らせているところにこの事態は残念ですが、持っている情報全部提供して判断は踏んだご本人が
するしかないかと。

881 ：(^ー^*)ノ〜さん ： 2007/03/13(火) 12:26 ID:md5TP2rB0

>>879
この手の奴が犯人かもな

管理人がログから通報したら面白そうだｗ

882 ：(^ー^*)ノ〜さん sage ： 2007/03/13(火) 12:32 ID:xb0PvzdA0

RMCの雑談板にまでハックサイトのURLが書き込んであった
やりたい放題だなｗｗｗｗｗｗｗｗｗｗｗｗｗ

883 ：(^ー^*)ノ〜さん sage ： 2007/03/13(火) 12:35 ID:yuL84lAt0

Firefoxは重いしIE系タブブラウザみたいな欲しい機能がほとんどないから使いにくいんだよな・・・
JAVAやActiveXを切るとほとんどのページ見れないし・・・

ところで、IDパスを盗む仕組みってどうなってるの？
IDとパスワードを入力してログインすると勝手にその入力された情報をハッキング用サーバに流すわけ？

884 ：(^ー^*)ノ〜さん sage ： 2007/03/13(火) 13:02 ID:Uy/Zr0aM0

【　　アドレス 　 】www■ragnarok-sara■com/bbs/
【気付いた日時】踏んですぐ
【　 　　 OS　 　 】XP home SP2
【使用ブラウザ 】IE6.0
【WindowsUpdateの有無】今朝、踏む前に行ったばかりです。
【　アンチウイルスソフト 】avast4
【その他のSecurty対策 】カスペルスキーオンラインスキャンを掛けました。
【 ウイルススキャン結果】カスペルスキーオンラインスキャンでhappy1〜3.htm発見
【スレログやテンプレを読んだか】Yes
【説明】

まさかRBOwikiにまで張られてるとは思わず、迂闊にも踏んでしまいました。
スキャン後、手動削除したのですが心配なので再インストをしようと思っています。

バックアップを取ろうとしてふと思い付いたのですが、
ROとは無関係のファイルがウィルスの影響を受ける可能性は御座いますか？

885 ：(^ー^*)ノ〜さん sage ： 2007/03/13(火) 13:02 ID:IcNoBIbi0

いくつか方法はある。
1.キーロガー
　簡単に言えばキーボードで入力したキーを記憶するもの。
　ラグナクライアントが起動した時からのキー操作を記憶して
　仕組んだ奴の所に送る。
　ROに関係なくステルス常駐されたりすると、場合によっては
　クレカの暗証番号まで盗まれる。
2.マウスと連動した画面キャプチャ
　マウスのクリックと連動してその時の画面をキャプチャし
　仕組んだ奴の所に送る。

こんな所かね。

886 ：(^ー^*)ノ〜さん sage ： 2007/03/13(火) 13:07 ID:D2YIubD/0

ROがだめなら、R０にすればおｋ

887 ：(^ー^*)ノ〜さん sage ： 2007/03/13(火) 13:08 ID:knz7vz5E0

>>883
そこまで重いかな。
必要な機能はAdd-onsで探せばよいし、レンダリングに関してはTrident系エンジンより挙動がきびきびしているが。

ついでに、maranの送信パケ内容はこんな感じ。
ttp://www.mmobbs.com/uploader/files/2275.png
必要なデータが、HTTPセッションにて平文で送出されている。
送出タイミングは、キャラパス入力後のLoading画面とほぼ同時と思って良い。
こいつに関しては、SS高速取得→送信などといった動作ではない。
恐らく、画像のパターン一致か、パケットの辞書比較で複号化しているか。

888 ：(^ー^*)ノ〜さん sage ： 2007/03/13(火) 13:09 ID:IcNoBIbi0

>>884
無いとは言い切れない。
悪質なモノだと、マイドキュメントなどユーザーファールが
保管されているところに自信のコピーを置くモノもある。

OSをインストールし、FW・ウィルス関係の対策ソフトを入れた後
バックアップデータが入っているHDDをつなぎ、入れてある
アンチウイルスソフトの検索レベルを最高にして検索。
出てこなければ、「多分」大丈夫だと「思います」

あと、OSインストール時にはHDDのパーティションを解放して
真っ新に初期化した上でやらないと余り意味がないと思う。
なので、パーティションで区切っただけのHDDのＣをフォーマットする
だけなら、Ｄのデータを別のUSBHDDなどに待避させる必要がある。

889 ：(^ー^*)ノ〜さん sage ： 2007/03/13(火) 13:10 ID:IcNoBIbi0

>>887
pngでも開くのを躊躇してしまうな。

890 ：(^ー^*)ノ〜さん sage ： 2007/03/13(火) 13:20 ID:tGSlkbWaO

そのSSの送信先アドレスにある

www■in■terzq■co

を禁止ホストに突っ込んでおけば、気休めくらいにはなるかね？

891 ：(^ー^*)ノ〜さん sage ： 2007/03/13(火) 13:36 ID:nV9Q2Vhf0

>>878
単純にアドレスを打ち間違えたということはないんでしょうか？
無いファイルを指定すれば「ファイルが見つかりません」と表示されても、それは正常です。
あるいは、たまたま管理人がそのファイルの差し替え作業を行っていて、
一時的にファイルがなかったとかの可能性もあります。

878を見る限りは、その友人の環境は
・OSのパッチが最新の状態
・FireFoxを使っていた
ことから、感染するとは思えません。

特にFireFoxを使ってたのは良かったかと（あくまでも今回の例ではですが）
FireFoxはVBScriptを実行できませんので。

といっても絶対大丈夫などという保障はできません。
昨日仕込まれてたのとは別のバージョンという可能性もありますし。
（しかしながら、外から攻撃されて仕込まれたわけではないようなので、その可能性は低そうですが）
どうしても不安ならＯＳクリーンインストールするしかないですね。

892 ：(^ー^*)ノ〜さん sage ： 2007/03/13(火) 13:45 ID:yuL84lAt0

>>887
結構重いよ
パッと起動してくれないし、ROやりながら画面切り替えるときもサッと切り替わってくれない
IE（Sleipnirも）だとパッと起動して画面切り替えもスムーズ
去年の暮れに購入したPCだからスペック不足ってこたないはず

あとMMOBBSのあぷろだはやめといたほうがいいんでないか？

893 ：(^ー^*)ノ〜さん page ： 2007/03/13(火) 14:14 ID:SB5enWDe0

ttp://www.aguse.net/
↑でURLの発信地を確認してから飛ぶようにするといい･･･
俺の貼り付けたURLがウイルスだと思うのならぐーぐるでぐぐってみてくれ･･･
発信地が中華の物は踏まないようにする
これでウイルスを踏む確立は極端に低くなると思う

894 ：893 page ： 2007/03/13(火) 14:17 ID:SB5enWDe0

後、これもお勧め
ソースチェッカーオンライン
ttp://so.7walker.net/guide.php

危険のあるサイトだとこんな風にでる
※このアドレスは危険URLのひとつです。
ブラクラチェックが終了しました。

895 ：(^ー^*)ノ〜さん sage ： 2007/03/13(火) 14:28 ID:CCiigQBh0

なんかこう....

サイズが200バイトにも満たない「.jpg」ファイルなんか見ようと思うなよ...

と、最近のアップローダ系のトラップに引っかかったやつらの報告見るたびに思う。

896 ：(^ー^*)ノ〜さん sage ： 2007/03/13(火) 14:32 ID:knz7vz5E0

>>892
「重い」の位置づけが多分ずれていそうだな。
Ffは移植性を考慮した作りの関係で、メモリは多目に使う感じ。
それと、GUIの描画すらGeckoエンジンで行っているから、実質GDI直叩き(に等しい)IEとは比較にならない部分もある。

それとは違う部分で、ソースが複雑な、例えばTABLEを多用しているWikiサイトのような場合、Gecko系は構文解釈から
表示までが早い。このレンダリング速度部分は、Operaだといまいち。

用途と使い勝手を勘案して、例えばSleipnirやLunascapeだとGeckoモードも使えるので、併用するという方法もある。
最速を求めるなら、Safariに行き着くけど。x86向けマルウェアは怖くないしw

あと、MMOBBSあぷろだを躊躇う理由が解らない。削除による番号前詰め仕様はあるが、.pngが他と被る事はまれだし。
それに、管理人の目が届くという事が、現状では相当のアドバンテージとも言えるし。

897 ：(^ー^*)ノ〜さん sage ： 2007/03/13(火) 14:33 ID:Rqy2AZMf0

落としたファイルは極窓でも使って拡張子チェックするのも忘れずに

898 ：(^ー^*)ノ〜さん sage ： 2007/03/13(火) 14:34 ID:HVUOiEtu0

引っかかった人を貶すスレではないのでお引き取りを

899 ：(^ー^*)ノ〜さん sage ： 2007/03/13(火) 14:49 ID:qWtZae+G0

>>893
やくざでソフバンな奴の言う事なんて信用できるわけないだろっ！

900 ：(^ー^*)ノ〜さん sage ： 2007/03/13(火) 15:01 ID:dpxB7CRp0

>>536にまとめのあるjpeg偽装ファイルの件、NOD32に問い合わせ出して回答貰ってきました。

検査対象は、>>468-473

> ■jpeg偽装のアドレス
> （省略）

上記URLからダウンロードできるJPGファイル
自体は、ウイルスではないので、NOD32は検知いたしません。

> ■偽装ファイルで読み込まされる先のアドレス
> http://www■zhangweijp■com/tro/index■htm
> http://www■zhangweijp■com/tt2/index■htm
> http://www■zhangweijp■com/tt1/index■htm
> http://www■zhangweijp■com/t1swm/index■htm

上記index.htmにつきましては、

NOD32 バージョン2106 (20070310)にて
「VBS/TrojanDownloader.Psyme.DSトロイ」
として、検出されます。

という返答でした。3/10以降の定義ファイルだと阻止できるそうです。以上、ご報告でした。

901 ：(^ー^*)ノ〜さん sage ： 2007/03/13(火) 15:40 ID:L4zbsm5H0

アンチウィルスソフト会社もこんな細かいのに日々対応して大変そうだな

902 ：(^ー^*)ノ〜さん sage ： 2007/03/13(火) 15:43 ID:IcNoBIbi0

細かいのに対応できてこそだと思うが・・・
ユーザーから報告貰えるのは多少煩雑になるけど有り難いことだしね。

ドコゾの拝金会社と違ってどんな些細なウィルスでも出来るだけ早く対応しないと
信頼に関わるしね。
とは言え、感染力と被害の差はあれどウィルスには変わりないから「些細なウィルス」
と言う書き方も変だと思った。

903 ：(^ー^*)ノ〜さん sage ： 2007/03/13(火) 15:55 ID:RdyF16eb0

香港にアクセスした記憶ないのですが、ＰＧでＩＰ 218.189.32.68がブロックされてたのですが、このＩＰは安全でしょうか？
Whoisで検索してもよくわからなかったので、ここに質問させてもらいました。
またｶｽﾍﾟﾙｷｰでスキャンした結果は、ＢＢＳのﾛｸﾞのウィルスコードがひっかかりウィルス「Exploit.HTML.Mht」
だけひっかりました。セキュリティはＡＶＳＡＴをいれています。

904 ：(^ー^*)ノ〜さん sage ： 2007/03/13(火) 16:21 ID:B6KWgxQB0

>>878です
回答下さった方ありがとうございました。
リネ資料室のお知らせに書いている時間にアクセスしていたようですので、
ほぼ垢ハックアドレスだと思います。
ただやはりFirefoxを先に入れさせておいて良かったと思いました・・・。

クリーンインストールするかはまだ迷っているようですが、
回答を頂けた事によって少し安心はしたようです。
どうもありがとうございました。

905 ：(^ー^*)ノ〜さん sage ： 2007/03/13(火) 16:40 ID:lmej6wba0

>>903
ちゃんとOSのアップデートかけててAvast入ってりゃ
ウイルスコードくらい平気だろうて。

906 ：(^ー^*)ノ〜さん sage ： 2007/03/13(火) 16:43 ID:jbSOorJU0

>>905
お前は何を言っているんだ

907 ：(^ー^*)ノ〜さん sage ： 2007/03/13(火) 17:09 ID:tGSlkbWaO

>>887
イーサリアルを使ってみようかと思ったけど、使い方がさっぱりだった。

使えれば、高確率で感染の有無が解りそうなんだけどなぁ。

あと、まずそんな人はいないと思うけど、>>871に記載してある
smss.exeは間違っても消さないように。Windowsのシステムファイルだから。
まぁ、例えDOSモードにしても、まともな手段じゃ消せないけど。

908 ：(^ー^*)ノ〜さん sage ： 2007/03/13(火) 17:23 ID:jbSOorJU0

もしもの時に再インスコしやすいように
パーティションはきっちり分けとくとリカバリも簡単

C:システムファイルのみ
D:アプリ(ここにProgram Filesを作ってアプリをインスコしとくと楽)
E:データ類

こうしとくとCドライブだけフォーマットして再インスコすればいいので
既存の環境をほぼそのまま残せる
ウィルスが感染するのも主にシステムファイルだしね
動かなくなったアプリはまた入れ直せばよろし

909 ：(^ー^*)ノ〜さん sage ： 2007/03/13(火) 17:40 ID:+XlVAUSr0

バックアップを取る、要らないファイルを整理するというような
一種の大掃除的な意味でも、クリーンインストールするのが良いんだよな。
ほとんどの場合、そっくりそのまま環境を復元する必要なんてなくて、
頻繁に使うアプリケーションは数えるくらいで、あとは把握出来てないものばっかりなんだし。

910 ：(^ー^*)ノ〜さん sage ： 2007/03/13(火) 17:47 ID:knz7vz5E0

>>907
あの手のツールは使って覚えてなんぼ。Etherealに限って言えば、可視化だけで何かを壊す訳でも無いから、
色々と使い倒して試せば良いと思われ。
それと、maranの送信セッションが確立している間なら、コマンドプロンプトから
netstat -a
これで、危険ドメインへの接続を視認できる。

ついでに、Windows構成ファイルの方は、%windir%\system32\smss.exeが正解。
%windir%\.\ に存在した場合は、何らかの罹患を疑うべき。
かつてはsvchostで常套的に使われていた手段。

911 ：(^ー^*)ノ〜さん sage ： 2007/03/13(火) 19:03 ID:tGSlkbWaO

>>910
�d。とにかく導入して動かしてみるよ。
ついでに送信のタイミングだけど、

ログイン→キャラパス→確定→情報を送信

つまり、netstat打つのはゲーム内にログインした直後でおｋ？

912 ：884 sage ： 2007/03/13(火) 19:29 ID:Uy/Zr0aM0

>>888
どうもです。
とりあえず全部に掛けてみましたが、検出はされませんでした。
絶対で無い事は判ってはいますが、一安心できました。
ありがとうございました。

が。

>>910の方法を試してみましたら、teacup■comが検出されました。
いくつもあり、TIME_WAITとESTABLISHEDを繰り返していました
実は私、英語が大の苦手でして…ESTABLISHEDの意味が判りません。
辞典を引いた所「固定？」とかって意味があるそうなのですが、
一体全体どうなっているのでしょうか。終いには突然、検出されなくなったのですが。
ヤバいって事ですかね…？

913 ：(^ー^*)ノ〜さん sage ： 2007/03/13(火) 19:41 ID:tGSlkbWaO

>>912
>>2を読んでドメイン調べるくらいはやろうぜ。
東京都渋谷にサーバーをを置いているblogの運営会社だった。
ただ、マカフィーで調べるとADwere送られるとか書いてあるね。

914 ：(^ー^*)ノ〜さん sage ： 2007/03/13(火) 20:01 ID:JHEnh0ff0

今うちの鯖で「露天から買い物をしただけで垢ﾊｸされる」
っていう話しを聞いたんだけど、これってありえる？
しかも結構な騒ぎになってる・・・

915 ：(^ー^*)ノ〜さん sage ： 2007/03/13(火) 20:04 ID:lPX+5Ryr0

>>914
ソースよろ

916 ：(^ー^*)ノ〜さん sage ： 2007/03/13(火) 20:05 ID:r5SGzEZG0

ありえない
買い物以前にﾊｸされるだろうし

917 ：(^ー^*)ノ〜さん sage ： 2007/03/13(火) 20:06 ID:y8YAGwCS0

>>914
そのためには露店商が購入者のDBをハッキングしなきゃならんわけだが
垢ハックじゃなく癌鯖へのハッキング行為な


んー、癌なら業者とつるんで裏でそういうことやってるかもねぇ
でも普通の会社は自分とこの鯖がハッキングされたら大問題になる

918 ：(^ー^*)ノ〜さん sage ： 2007/03/13(火) 20:07 ID:JHEnh0ff0

そうかthx
とりあえず安心した

919 ：(^ー^*)ノ〜さん sage ： 2007/03/13(火) 20:20 ID:twUzsWNv0

ちょっと気になりましたが、
売れた商品を誰が買ったかっていう情報は、露店を出してる人のクライアントに通知されてるんですかね？
サーバーをハッキングする以外の手段で、誰が買ったかを特定する方法はあるんでしょうか？

920 ：(^ー^*)ノ〜さん sage ： 2007/03/13(火) 20:23 ID:aAO5Nx6S0

>>914
ハック品をなるべく買わせないためにそういう情報操作するのも一つの手ではあると思う。
というか、枝MPKも限界あるし、もう買う側をなんとか躊躇させるくらいしか手がないわけで・・・

921 ：884 sage ： 2007/03/13(火) 20:29 ID:Uy/Zr0aM0

>>913
ドメインに6828teacup■comがあったので危惧してましたが…

すいません、ad-awareかけたら一瞬でまっさらになりました('A`)
ご迷惑お掛けしました。

922 ：(^ー^*)ノ〜さん sage ： 2007/03/13(火) 20:32 ID:DT4g3tNW0

BANされた露店から買ってるとブラックリストに入って
連BAN食らう可能性がある



という話のほうがいいと思う。
ガンホーがそこまで有能かどうかは疑わしいが…

923 ：(^ー^*)ノ〜さん sage ： 2007/03/13(火) 21:22 ID:yKtfa3nN0

BOT露店からモノを買うと、冤罪BANされるって噂になった事あったな。
本当かどうかはわからないけど。
ｎProが取引ログを監視してて、BOTと取引したヤツは連BANされるとか…

真偽はおいといて、その噂があったころはBOT露店不買に一役買ってたと思うんだ

924 ：(^ー^*)ノ〜さん sage ： 2007/03/13(火) 21:45 ID:dgSmc5Wl0

BOTRMTを無くすにはな
RMTで買ったやつをバンしまくればいいんだ

925 ：(^ー^*)ノ〜さん sage ： 2007/03/13(火) 21:54 ID:zIuP87JL0

冤罪BANもハックもやられる側にとっては同じようなものだからね。
全てが無に帰すという点では同じ。ただ、復旧の希望がまだ誤BANの
方があるね。
素でBANされた奴は、これを機に卒業したら？としか言えないｗ

926 ：(^ー^*)ノ〜さん sage ： 2007/03/13(火) 22:16 ID:f97NEsAp0

ちょっと質問なんだが
きゃくえのツールじゃ癌IDまでは抜けないのか？
癌IDを抜く方法があったらぜひ教えてほしいんだが

927 ：(^ー^*)ノ〜さん sage ： 2007/03/13(火) 22:18 ID:iy2O3C1i0

いい加減スレ違いが酷いぞ……

やっぱりセキュリティ系の雑談専用スレをLiveROに立てるべきじゃないか？
この調子だと週末持たずにスレ埋まる。

928 ：(^ー^*)ノ〜さん sage ： 2007/03/13(火) 22:37 ID:zIuP87JL0

>>926
抜いてどうするの？
ブルートフォースでもするの？
一応言っとくけど、捕まるよ。

929 ：(^ー^*)ノ〜さん sage ： 2007/03/13(火) 22:54 ID:RneYJK560

さすがに別スレ用意した方が良いと思うからテンプレを考えてみた

------------------------------------------------------------
○スレタイ
セキュリティ対策、質問・雑談スレ

○テンプレ
アカウントハックが横行する昨今、セキュリティに関して話し合いましょう。
・ウイルスソフトやスパイウェアチェックソフトなどの質問。
・アカウントハック対策に関しての討論など。

アカウントハックの危険性があるURLは「.」を「■」に置き換えて貼り付けください。

最新の予防策などはこちらで
アカウントハック総合スレ 5
http://gemma.mmobbs.com/test/read.cgi/ragnarok/1170419695/
------------------------------------------------------------

修正や加えた方がいい事項があればお願いします。
このスレももう埋まりそうなので次スレと同時に立てたらいいかなと思います。
その際、次スレタイトルは「アカウントハック対策総合スレ」にした方が良いかも。

930 ：(^ー^*)ノ〜さん sage ： 2007/03/13(火) 23:16 ID:iy2O3C1i0

先に建てた方が次スレのテンプレに入れると思って>929の内容で
建てに行ったら、スレ建て規制に引っかかって建てれず。

どなたかよろしくお願いします。

931 ：(^ー^*)ノ〜さん sage ： 2007/03/13(火) 23:17 ID:RneYJK560

こんなテンプレで良ければ行ってきますがいいのかな…？

932 ：(^ー^*)ノ〜さん sage ： 2007/03/13(火) 23:37 ID:dpxB7CRp0

>>914
mixiで、根拠も無くそんな噂を書いた奴がいる。それを鵜呑みにして繰り返してるだけ。
説明しても理解せずに、危険なんだと言い張り続けている。

そんな人がいるらしいってＳxxx鯖住人のぼやき。

それは原理的に有り得ないから安心しろ。

933 ：(^ー^*)ノ〜さん sage ： 2007/03/13(火) 23:43 ID:dpxB7CRp0

>>929-931
MMOBBSはLiveROと違って、スレ立ては依頼が必須。棲み分けには賛成だけど、もちっと煮詰めた方がよくないかい？
スレタイ決まってない、こことの違いが説明しきれてない辺りで、もうちょっと推敲してみたらどうかなと。

こっちのスレは「いろんなとこに貼られた垢ハックのアドレス/整理された対処方法／特定のセキュリティソフトでの対応状況」
などに特化し、「○○踏んだけど大丈夫？」とか「○○しとけば大丈夫だよね？」といった質問に答える場所を作るって
考え方でいいのかな？

934 ：(^ー^*)ノ〜さん sage ： 2007/03/13(火) 23:48 ID:RneYJK560

立てるのはLiveROの方で良いと思います。
ここでの雑談やちょっと方向性の違う話題が始まってきたらそちらに誘導できればと。

935 ：(^ー^*)ノ〜さん sage ： 2007/03/14(水) 01:14 ID:QIqgmucl0

こっちは本来の趣旨である
・踏んでしまった＆踏んだかもしれない人に対して事後のアドバイス。
・垢ハック（アドレス・手法）に関する情報の集積と分析。
・セキュリティ意識の啓蒙
・>926のような論外なレスに対しては完全スルーか削除要請出す位の厳格運用
ライブロの方は
・セキュリティ対策関係の質問・雑談　その他モロモロ
って感じになるのかなと受け取りましたけど。

被害に遭うまで情報収集を全くしないような人の「駆け込み寺」として機能するスレは、
こっちにあった方がいいような気もしますし…
ライブロのスレは初心者の人がセキュリティ関係で気軽に質問できるような流れに
上手くなるといいのですが、例えば KNOPPIX VS Ubuntu なんてやや板違いな話に
なってしまった時にどの辺りまで許容するかってのがあると思いますので、
あくまで初心者にアドバイスするのがメインって感じがいいような気がします。

936 ：(^ー^*)ノ〜さん sage ： 2007/03/14(水) 02:07 ID:opO6j+d80

>934-935
そんな感じでいいと思う。
現状、MMOBBSのTOPにもこのスレにリンクが張られてるし
本来の垢ハック対策関係はこちらで良いかと。
LiveRoは脱線した時の誘導や、セキュリティ全般の話題を
扱えばいいんじゃないかな。

LiveRoの方のテンプレは>929で十分だし、手を加えるにしろ
スレの流れの中で決めればいいだろうし。

むしろこっちの次スレのテンプレもそろそろ決めないとマズい。
>1-4 + >132 + >151ぐらいかね？

937 ：(^ー^*)ノ〜さん sage ： 2007/03/14(水) 03:19 ID:aRrvUwp60

mixiにRO日記書いたら、
mixi垢ハクられたっぽいヤツからコメント書かれた件

もうなんでもアリだなホント

938 ：(^ー^*)ノ〜さん sage ： 2007/03/14(水) 03:37 ID:fO1rdPHP0

>>936
IEの設定で、拡張子違う奴開かないようにするのも入れといて欲しいな＞テンプレ

939 ：851 sage ： 2007/03/14(水) 04:51 ID:7jqTzcR10

>>852-855

お礼が遅くなりましたが851です。
以前あった質問とは気付かず。すみません。

結局のところスクリプト次第、ということなので暇を見て自鯖で検証してみます。
ありがとうございました！

940 ：(^ー^*)ノ〜さん sage ： 2007/03/14(水) 12:30 ID:fO1rdPHP0

なんちゃってプロバイダシリーズ。またしても某調査隊のＢＢＳより。

Ragnarok Online情報交換BBS
--------------------------------------------------------------------------------
■このサイトはRagnarok Online情報交換BBSにゅ缶における「ちょっと印象に残ったフレーズ?をまとめたものです。
■リンクフリー。事後でも事前でも連絡なしでも構いません。
■ただ、知らせてもらえると中の人は尻尾振ってヂョーと鳴くかもしれません。
■MENU「輝ける者達」シリーズは不定期更新です。気が向いた時こっそりと追加します。
■中の人は凡人ゆえに、更新や反映が遅くなりがちです。ご意見ご要望はこちらへお願い致します。
■軟弱者でもある為、お叱りのほうは見なかったフリをする可能性があります。優しく諭してやってください。
■ちなみにサイト更新日は現在2007/3/11です。まだまだ工事中。　誕生日2006/11/1。
■現行スレ
ちょっと印象に残ったフレーズ　12言目

www■interzq■com/bbs

941 ：(^ー^*)ノ〜さん sage ： 2007/03/14(水) 13:11 ID:Pc88384Q0

思ったんだけど・・・

↓リネージュ資料室セキュリティページにあるPG2用の危険URL,IPリスト
ttp://lineage.nyx.bne.jp/misc/security/lintrojan.txt

掲示板やwikiの方でこのリストのURLをNGワードに設定して書き込めなくするってことはできないのかな。
自分は掲示板の管理とかしたことないので、そういう設定とかできるのか知らないのですが、
書き込み自体できなくなるなら、ちょっとは安全になるかなとか思いました。

942 ：(^ー^*)ノ〜さん sage ： 2007/03/14(水) 13:27 ID:lKZdehNx0

今時のセキュリティ意識があるWikiならNGワードくらいとっくに組み込んでると思うぞ。

943 ：(^ー^*)ノ〜さん sage ： 2007/03/14(水) 13:38 ID:f8a22nFF0

「://」という禁止ワードも設定できるが、クラックのドメインを禁止にするということは
Wikiの管理人は、同時に頻繁に新しいクラックサイトの禁止ワードを設定しなければ
ならなくなるという面倒を引き受ける事になる。
常に最新のものを探し、更新すると言う作業だ。

つまり、そんな提言なんだけど、俺ならクラックの責任転嫁されそうな材料は避けるね。

944 ：(^ー^*)ノ〜さん sage ： 2007/03/14(水) 15:05 ID:2U79zwCA0

PG2の場合、最終防波堤の役割があるから、リストが有効なんだが、
BBS、Wikiの禁止ワードとしては、転送URL使われただけで無力になるから、
現実的にはほとんど効果ないわな。
荒らしのような愉快犯と違って、一手間加えれば諦めるような相手じゃないし。

945 ：(^ー^*)ノ〜さん sage ： 2007/03/14(水) 19:59 ID:Ngq95CyX0

高圧縮ファイル爆弾です
↓
rag_setup.exe

avast萌えｗ

946 ： ◆sp4Sh9QXGI sky.geocities.jp/vs_ro_hack/ ： 2007/03/14(水) 20:05 ID:tI4JfxOA0

こんばんわ、まとめの中の人です。
今回の更新は主に.htaccess関連について追記しています。

#今週頭に某大手シミュレータサイトのTOPよりリンクを確認、
#1日1000を超えるアクセスがありました。
#普通のサイトであれば喜ばしいことなのですが、
#サイトの特性上あまり喜んでもいられないのが現実。
#
#1日でも早く、“まとめサイトが必要とされなくなること”を望んでいます。

947 ：(^ー^*)ノ〜さん sage ： 2007/03/14(水) 20:21 ID:py3uNNjn0

この文書は いくつか確認されているトロイのうちの一種に、
「感染している事実」を簡易的に把握する手段を示すものである。
以下に示す症状が現れないからといって、あなたの環境がクリーンで
あるとは限らない。

簡易確認:
名前が 「Power Adapter」のサービスが存在し、開始されているか。
あるならば感染している。この状態でROを起動するのは非常に危険。

サービスの確認法:
マイコンピュータを右クリック -> 管理
　コンピュータの管理->サービスとアプリケーション->サービス

対象サイト:
www.6828teacup■com, www.k5dionne■com, www.mbspro6uic■com
これらのサイトは同一のIPアドレスを持つ。

トロイの実体:
/bbs/t1.exe - Trojan-PSW.Win32.Maran.cj
/randvr/ro.exe - Trojan-PSW.Win32.Maran.cz
/sanbbs/ro.exe - (ダウンロードできず未確認)

感染動作:
1. カスペルスキーで発見できる二つのファイルを作成する。
C:\WINDOWS\svchost.exe (同名の本物は C:\WINDOWS\SYSTEM32\svchost.exe)
C:\WINDOWS\system32\tj3viewer.dll

2. svchost.exeをサービスとして登録する。
　サービス名: ADIDown
　表示名: Power Adapter
　実行ファイルのパス: C:\WINDOWS\svchost.exe
　スタートアップの種類: 自動

3. 自分自身を削除する。

備考: t1.exe、ro.exeともに Delphiで作成され、Upack圧縮されている。

948 ：(^ー^*)ノ〜さん sage ： 2007/03/14(水) 20:22 ID:/ExkA6o20

見ようとするWikiの単語検索にアクセスして手元のリストに基づいて自動で検索実行してくれるソフトとか誰か
作ってくれないかな…とは思う。モチロン自作能力などない_no

>>941
仮にURL書けなくなっても別の更に巧妙な手段を使われるだけだと思われ。偽装画像貼りとか。

949 ：(^ー^*)ノ〜さん sage ： 2007/03/14(水) 21:39 ID://Bmwq520

Wikiへのアクセスを串不可にして、PG2で中華IP弾いたら大部分は防げないかな？
あとは転送URLの外部リンク使用を拒否して、外部リンクの警告画面に
URLチェッカーのアドレスを併記して、これで調べてからアクセス
するように注意を促すとか。
もちろん、aguse.netとか、Mcfee SiteAdvisorの許可が必要だろうけど。

950 ：(^ー^*)ノ〜さん sage ： 2007/03/14(水) 22:09 ID:T6cjXcu/0

>>949
アクセスはわからないが、BBQ焼かれた串や中華IPで編集できなくなってるWiki多いぞ。

951 ：(^ー^*)ノ〜さん sage ： 2007/03/14(水) 22:15 ID:z/GZnisr0

なんだかんだで950になっちゃったからLiveROに雑談系の誘導スレ立ててきた

セキュリティ対策、質問・雑談スレ
http://enif.mmobbs.com/test/read.cgi/livero/1173878067/

テンプレに追加お願いします

952 ：(^ー^*)ノ〜さん sage ： 2007/03/14(水) 22:23 ID:XmbKj3tX0

1000前に質問
現存する垢ハックウィルスの中で、ファイルを生成するのではなく
ファイルに取り付くタイプのウィルスは発見されてますか？

953 ：(^ー^*)ノ〜さん sage ： 2007/03/14(水) 22:41 ID:ReWjMUXB0

BBQの串禁止は甘い甘い。10個も試せばどれか通るよ。

wikiに外部リンクってあまり必要でもないし、
クマクマクマーな状況ならリンク不可にすればいい。
あれば便利、なくても困らないのが外部リンク。
外部リンクを維持するために結構な労力をどこも払っているね。


ところで今週見つけた可愛いAAを見てくれ。保存しました。

　　 ∧_∧　 杉花粉撒いてやんよ
　　(´･ω･）ノ>ﾟ+｡:.ﾟ
　　Ｃ□　／　ﾟ｡:.ﾟ.:｡+ﾟ
　　/　　. |
　 （ノ￣∪

954 ：(^ー^*)ノ〜さん sage ： 2007/03/14(水) 23:00 ID:fO1rdPHP0

>>952
基本的に垢ハックは、ウィルスと呼ばれてはいるが、正確にはウィルスというよりトロイ、スパイウェアの類。

全てを知ってるわけじゃないので「無いと保証はできない」が、ほとんど無いんじゃないかなってのが回答。

そして、多分、話題としては、>>951で立てられたスレの方がいいと思う。突っ込んだ内容を話したければ移動よろ。

955 ：(^ー^*)ノ〜さん sage ： 2007/03/14(水) 23:02 ID:v7XvhudI0

スレへのリンクは特に必要もない気もするしね。
にゅ缶をブックマークするなり専ブラ入れるなりでいいし、
その他外部へのリンクはスレに張っておけばいいし、
もしくは信頼できるファンサイトから飛べばいい。
Wiki=ハックの最大の的になっちゃってる感じだし、考えてみてもいいかもしれない。

956 ：(^ー^*)ノ〜さん sage ： 2007/03/14(水) 23:08 ID:fO1rdPHP0

>>955
誘導するときに>>2のスレに行けとか書くだけで済むから、951のスレはテンプレ入りさせていいと思う。

957 ：(^ー^*)ノ〜さん sage ： 2007/03/15(木) 00:02 ID:c6oiJlKM0

>>954
どうもです。多分トロイだと思うので、安心してうｐろだ使ってきます。

958 ：(^ー^*)ノ〜さん sage ： 2007/03/15(木) 00:17 ID:2szelgC60

テンプレの叩き台を作成。推敲よろ。

------ スレ名 ------
アカウントハック問題総合スレ

------ スレ1 ------
アカウントハックに関する情報の集積・分析を目的とするスレです。
被害や攻撃等のアカウントハックの具体的事例に関して扱います。
重要な情報が埋れてしまわないようにする為、一般的なセキュリティ
対策・相談・雑談は>>2に有る雑談スレを利用して下さい。

・ 関連＆参考情報アドレス (>>2)
・ 報告用＆質問用テンプレ (>>3, >>4)
・アカウントハック対応の要点とFAQ (>>5)

■スレの性格上、誤って危険なURLがそのまま貼られてしまう可能性がある■
■URLを無闇に踏んで回らないこと。報告・相談はテンプレを利用すること■

※ ID/Pass/サーバ/キャラ名等の情報は公開しないでください
※ このスレは『勇気が無くて見れないサイト解説スレ』ではありません
※ ネタや程度を超えた雑談・脱線はご遠慮ください

・スレ立て依頼は>>970がしてください。反応がなければ以降10ごとに。

959 ：(^ー^*)ノ〜さん sage ： 2007/03/15(木) 00:18 ID:2szelgC60

------ スレ2 ------
【一般的話題用】
セキュリティ対策、質問・雑談スレ
　http://enif.mmobbs.com/test/read.cgi/livero/1173878067

【過去スレ】
アカウントハック総合スレ 5
　http://gemma.mmobbs.com/test/read.cgi/ragnarok/1170419695
アカウントハック被害報告スレ4
　http://gemma.mmobbs.com/test/read.cgi/ragnarok/1164984508
アカウントハック被害報告スレ3
　http://gemma.mmobbs.com/ragnarok/kako/116/1160787177.html.gz
アカウントハック被害報告スレ2
　http://gemma.mmobbs.com/ragnarok/kako/114/1147966576.html.gz
アカハック被害報告スレ
　http://gemma.mmobbs.com/ragnarok/kako/107/1075385114.html.gz

【参考アドレス】
・ROアカウントハック報告スレのまとめ？サイト
　http://sky.geocities.jp/vs_ro_hack/
・安全の為に (BSWikiより)
　http://smith.xrea.jp/?Security
・リネージュ資料室 (応用可能な情報が多数)
　http://lineage.nyx.bne.jp/

【このスレでよく出てくるアプリケーション】
・PeerGuardian2（設定などはリネージュ資料室内・セキュリティ対策参照）
　ttp://lineage.nyx.bne.jp/misc/security/?id=basic-ipfilter

【PCにウィルス対策ソフトを導入してない方へ】
・NOD32 アンチウイルス (体験版)
　http://www.canon-sol.jp/product/nd/trial.html
・Kaspersky Anti-Virus (体験版)
　http://www.kaspersky.co.jp/trial/
・カスペルスキー：オンライン ウイルス＆スパイウェアスキャナ
　http://www.kaspersky.co.jp/scanforvirus/

960 ：(^ー^*)ノ〜さん sage ： 2007/03/15(木) 00:20 ID:2szelgC60

スレ3は一部のミスタイプの修正のみ。スレ4は変更なしなので省略。

------ スレ3 ------
【投稿の際の注意】
・アカハックアドレスはMMOBBSでは禁止単語になっています。
　加えて、誤クリックによる感染を防ぐ為にそのようなアドレスは
　.(ドット)を別の文字に置き換えて報告して下さい (■がよく使われています)
・質問前後にテンプレ等を見て知識を深めると更にGoodです
・回答者はエスパーでは有りません。情報は出来るだけ多く。提供した情報の量と質
　に応じて助言の量と質は向上します
・結局は本人にしかどうにも出来ない事を忘れてはいけません

----------報告用テンプレ----------
● 実際にアカウントハックを受けた時の報告用

【　 　 　 気付いた日時　 　 　 　 　 】 (被害に気付いた日時)
【不審なアドレスのクリックの有無　】 (blog/bbs/Wiki等で踏んだ記憶の有無とそのアドレス)
【他人にID/Passを教えた事の有無】 (Yes/No)
【他人が貴方のPCを使う可能性の有無】 (Yes/No)
【 　 　ツールの使用の有無　 　 　 】 (Yes/No、Yesの場合はそのToolの説明)
【　 ネットカフェの利用の有無　 　　】 (Yes/No)
【　 　　 OS　 　 】 (SP等まで書く)
【使用ブラウザ 】 (バージョン等まで分かれば書く)
【WindowsUpdateの有無】 (一番最後はいつ頃か、等)
【　アンチウイルスソフト 】 (NortonInternetSecurity2007 等)
【その他のSecurty対策 】 (Spybot S&D、ルータ、等)
【 ウイルススキャン結果】 (カスペルスキーオンラインスキャンでRODLL.DLL発見 等)
【スレログやテンプレを読んだか】 (Yes/No/今から読みます)
【説明】
(被害状況を詳しく書く)

961 ：(^ー^*)ノ〜さん sage ： 2007/03/15(木) 00:23 ID:2szelgC60

>>132と>>151を元に再構成。適当に書いただけなのでよかったら直して呉
メアドも変更対象としたのは、確かキャラ削除はキャラパス不要でメアドだけで出来た記憶があるから(今垢が切れてるので検証できず)。

------ スレ5 ------
【アカウントハック対応の要点とFAQ】
以下は要点となります。詳細な物は BSWikiの『安全の為に』が参考になると思われます。

● 『アカウントハックアドレスを踏んだ』もしくは『ウィルスが見つかった』場合
　1) 速やかに感染PCのネットワークケーブルを外す
　2) 『安全な環境』から諸々のパスワードを変更
　3) ウィルス駆除 もしくは OSのクリーンインストールやPCの再セットアップを行う

注)
　・安全確認されるまでNetworkに接続・ROクライアント起動・公式にログインは厳禁
　・変更するべき物は以下のとおり
　　『GungHo-IDパスワード』『アトラクションIDパスワード』『キャラパスワード』『メールアドレス』
　・アンチウイルスソフトの過信は禁物。自信がなければ再セットアップを第1選択枝とする事
　・対応は慎重かつ迅速に行う事。早期に対応できればアカウントハックを防げる確率が上がる

● 関連FAQ
・『安全な環境』ってどんな物？
　　ウイルスの感染が無いと思われる環境です。別PCや1CD Linux等が挙げられます。
　　場合によっては信用出来る親友も含まれるでしょう。
・オンラインウイルススキャンをしたいんだけど、やっぱりネットにつないじゃ駄目？
　　駄目です。
・アンチウイルスソフトでウイルスが見つからないのでもう大丈夫だよね？
　　100％の保証は出来ません。ウィルスが見つからなかった場合、チェックに使った
　　アンチウィルスソフトでは発見出来なかっただけです。本当にウィルスが居ないのか、
　　それとも検知を免れているだけなのかは判りません。
　　自信が無い場合はHDDをフォーマットの上、PCの再セットアップを考えるべきです
・1CD Linuxってなに？
　　CDを入れてPCを起動するだけでLinux環境が起動しちゃうというものです。
　　ある意味クリーンインストールに近い状態なので汚染はゼロといえますし、
　　そもそもWindowsではないのでアカウントハックウイルスも働きません。
　　大概はWindows類似のデスクトップ環境やWebブラウザも組み込まれているので
　　パスワード変更作業くらいなら問題なく出来ます。
　　"KNOPPIX" や "Ubuntu"が人気が有ります

962 ：(^ー^*)ノ〜さん sage ： 2007/03/15(木) 00:33 ID:tVmtCQDo0

>>540にあったIEの設定方法もテンプレに記載しようぜぃ。偽装JPEGとか対策。
>>581によるとIE6.0SP1にはないらしいけど。

偽装jpg対策の設定方法

インターネットオプション→セキュリティ→レベルのカスタマイズ
→「拡張子ではなく、内容によってファイルを開くこと」の項目を無効にする

※ IE6 SP2(XP専用)、または IE7.0 の場合に設定可能です。IE6 SP1では設定できません。

963 ：(^ー^*)ノ〜さん sage ： 2007/03/15(木) 00:36 ID:6X5hm66t0

>>946
お疲れさまです。

964 ：(^ー^*)ノ〜さん sage ： 2007/03/15(木) 02:02 ID:2szelgC60

じゃ、スレ6の追加。テンプレ肥大化は結構辛いなー。

------ スレ1 ------
一部追加

・ 関連＆参考情報アドレス (>>2)
・ 報告用＆質問用テンプレ (>>3, >>4)
・ アカウントハック対応の要点とFAQ (>>5)
・ 安全対策の簡易まとめ (>>6)

------ スレ6 ------
【安全対策の簡易まとめ】
以下は要点となります。higaitaisaku.comさんの『被害対策』→『転ばぬ先の杖』
(http://www.higaitaisaku.com/korobanu.html)が参考になるでしょう。
『ROアカウントハック報告スレのまとめ？サイト』やBSWikiの『安全の為に』も
参考になると思われます。

● 基本
　・定期的なWindowsUpdate及び、各種ソフト(メディアプレーヤ等)のアップデート
　・アンチウイルスソフトの導入とウイルス定義ファイルの積極的な更新
　・パーソナルファイアーウォールソフトの導入
　・アドレスをホイホイ踏まない。よく確認する
　・出所の怪しいプログラムやスクリプトを実行しない

● 応用
　・IEの使用を止め、他のブラウザに乗り換える (Firefox、Opera)
　・IEコンポーネント使用のブラウザを使う (セキュリティ設定が容易な物が多い)
　・信頼できるSite以外ではスクリプトやActiveXを切る
　　：インターネットオプションのセキュリティの部分で設定可能
　・偽装jpg対策 (IE6sp2 と IE7限定。IE6sp1以前では出来ない)
　　：インターネットオプション→セキュリティ→レベルのカスタマイズ
　　　→「拡張子ではなく、内容によってファイルを開くこと」の項目を無効にする

965 ：(^ー^*)ノ〜さん sage ： 2007/03/15(木) 04:08 ID:a1DLWwyn0

らぐなろくあぷろだ2nd(Loki鯖リンク集から)の
[1002.jpg] dddddddd 815B 2007/03/13(Tue)20:09 index.JPG

を開いたのですがコレって垢ハック踏んでしまったんでしょうか・・・？
スパイウェア駆除もしたのですが怖くてログインできません・・・。

966 ：(^ー^*)ノ〜さん sage ： 2007/03/15(木) 06:25 ID:tVmtCQDo0

>>965
一応見てみましたが、今回は大丈夫そうですね。

jpeg偽装のhtmlではありますが、下記のjpegファイルを表示し、メッセージを表示するだけのようです。
別ページをiframeで読み込ませたり、スクリプト実行したりという箇所は見当たりませんでした。
画像は game over と書かれた黒っぽいものでした。

jpeg偽装ファイルであることは確かですので、そこの管理人さんに連絡して削除してもらってもいいかと。
タイトルが怪しかったり、815Byteといった怪しげなファイルサイズのものを開いたりしないよう注意して下さいね。

表示される画像
http://img79■imageshack■us/img79/2417/gameover9ql2if■jpg

表示される文字列
Bu Alemde Kralda Biziz Kuralda
Hacked By MasterTurks
ﾝletiSim:) MasterTurks@LinuxMail.org
Lan Admin NE Oldu TurkLer Sikti Seni :)

967 ：(^ー^*)ノ〜さん sage ： 2007/03/15(木) 07:38 ID:fam1DNU50

リネージュ資料室の管理人日記から転載

>なぜか大半がラグナロクをやってる人からだったのに、
>びっくりしました。ここリネージュのサイトなんだけど…。
>この日記のコメント欄に書き込んだ人もいましたが、
>「名無し」さんだったので削除しましたので、悪しからず。
>コメント欄は匿名連絡掲示板ではありませんって以前に、
>こういう緊急の連絡はメールの方がありがたいですね。
>露店で桁ミス販売前科があるような不注意なやつだしね。
>ウィルスみたいにクリティカルな情報扱うには不向きなんだな、
>きっと。ウィルス情報を収集するのなんか、もうやめようかなぁ。
>と、かなり真剣に考えた出来事でありました。


お前ら、これ以上ROプレイヤーの恥を晒すなよ…。
どう考えても対策してれば引っかからないウィルスに
引っかかる方が悪いだろ。常識的に考えて。
ここの住人なら尚更。頼むわ、ほんとに…。

968 ：(^ー^*)ノ〜さん sage ： 2007/03/15(木) 10:13 ID:8yBnkfw20

>961
>・『安全な環境』ってどんな物？
>　　ウイルスの感染が無いと思われる環境です。別PCや1CD Linux等が挙げられます。
>　　場合によっては信用出来る親友も含まれるでしょう。

ここの部分だが

>・『安全な環境』ってどんな物？
>　　ウイルスの感染が無いと思われる環境です。別PCや1CD Linux等が挙げられます。
>　　インターネットカフェ等不特定多数が使用する環境は危険な環境です。
>　　また知人友人のPCもインターネットカフェ並の危険があるものと考えるべきです。
>　　信頼できる友人にパスワード変更を依頼するのは最後の手段であり、安全な環境を
>　　構築次第、再度パスワードを変更しましょう。

ぐらいの方がよくないかな。

969 ：(^ー^*)ノ〜さん sage ： 2007/03/15(木) 11:54 ID:WAizhuX90

知り合いと間違えて垢ハックアドレスらしきものを踏んでしまったんですが、
ノートンが反応して「進入を遮断しました」みたいなメッセージが高危険度ででました。
その後システムの完全スキャンしたんですが何も発見されませんでした。
この場合、特に何もしなくても大丈夫でしょうか？

970 ：(^ー^*)ノ〜さん sage ： 2007/03/15(木) 11:55 ID:tVmtCQDo0

>>969
完璧な保証はできないが、多分大丈夫。

あとは、踏んでしまったアドレスをここに報告すればいいかと。

971 ：Rorrecc sage ： 2007/03/15(木) 12:13 ID:f8fUyqyY0

はじめまして。某BOT露店不買同盟の管理人です。
うちのブログに、怪しげなアドレスの書き込みがあったのでご報告。
(コメント承認制にしているので、普段あまり書き込み無いんですけどね･･･)

http://www◆geocitylinks◆com/links/
Blog→ http://www◆cityhokkai◆com/links/lineage◆htm

ふしのん 2007/03/15(木) 10:47
本文
訪問及び足跡並びにコメントおおきに
はじめまして。ご訪問ありがとうございます。(*＾ｖ＾*）
Blog→ http://www◆cityhokkai◆com/links/lineage◆htm

972 ：(^ー^*)ノ〜さん sage ： 2007/03/15(木) 13:03 ID:IvomBsAq0

ホムの成長率を見ようと思ってこのリンクを踏んだんですが、画像の表示が異様に重くてちょっと不安に。
所在地はタイらしいのですが…。

http://www■homunculus■th■gs/web-homunculus/homungrowth■jpg

ブログ内リンクとかではなく、普通のリンクでサイトも信頼できるとはいえ、海外ってだけで不安になって
しまうチキンです（´・ω・`）
このURL大丈夫でしょうか?

973 ：(^ー^*)ノ〜さん sage ： 2007/03/15(木) 13:21 ID:4wV3syjN0

テンプレに「ここはあなたが証拠なしに怪しいと"思った"、"感じた"URLを判定してもらう場所ではありません」を頼む

974 ：(^ー^*)ノ〜さん sage ： 2007/03/15(木) 13:23 ID:CG2Z03Lb0

>>972
※ このスレは『勇気が無くて見れないサイト解説スレ』ではありません

アカハックの有無：？

推測
タイにあるROの(ホムンクルスに特化？)ファンサイト
移転したためそのURLはなくなってて、
そのサーバでは404になるとレンタルサーバのトップに飛ぶようになっている

>>973
新しいテンプレ案>>958には既に盛り込まれてるな

975 ：(^ー^*)ノ〜さん sage ： 2007/03/15(木) 13:35 ID:UpJXCTID0

バカお断りは全てのスレで言えること

976 ：(^ー^*)ノ〜さん sage ： 2007/03/15(木) 13:45 ID:hRZ0+VQS0

ミクシィ、「mixy」からの招待メールに注意呼びかけ
http://internet.watch.impress.co.jp/cda/news/2007/03/15/15091.html

　 ｧ　 　∧＿∧　ｧ,､　mi・・　mixyだって
　,､'`　（　´∀｀）　,､'`　mixy　xy
　 '` 　( ⊃　⊂)　　'`

977 ：(^ー^*)ノ〜さん sage ： 2007/03/15(木) 14:14 ID:fohG8Fs40

>>471
http://www◆cityhokkai◆com/links/lineage◆htmのほうに
http://www◆kuronowish◆net/links/server◆exeがあります
avastはWin32:Maranと出ましたがカスペルスキーは無反応
>>418から考えると普通にトロイだと思われます

978 ：(^ー^*)ノ〜さん sage ： 2007/03/15(木) 15:15 ID:860i0Z2Y0

リネージュ資料室によるといつもの福建省人によりサイトクラックが行なわれ以下が仕込まれたらしい。
このドメイン自体は旅行代理店サイト。
www■southbound-inc■com/lib/smarty/internals/smartyt2■htm

これが実行されるらしい、まとめサイトにもあるドメインだ
www■lineagecojp■com/tt2/tt2■exe

Wikiやブログ、掲示板の管理者パスの管理も重要だね。
アクセスログ見てしょっちゅう中華が来ているような場所だとある日突然やられる可能性大。
こいつらはこのように平然とサイトクラックをかますので本当に危険。

979 ：(^ー^*)ノ〜さん sage ： 2007/03/15(木) 15:16 ID:Ert/vUz90

マカフィーが駆除、移動した場合感染する前だったと見てよろしいですか？
その後のスキャンでは出ていません。

980 ：(^ー^*)ノ〜さん sage ： 2007/03/15(木) 15:52 ID:eUuDknd+0

>>979
ID変わってしまっているのか、あなたが誰なのかわからないですよ。969の人か？
969の人か･･･？でも969の人はマカフィーじゃなくてノートンだし･･

----------------------------------------
Apricot Cafe内MEスレにて。
----------------------------------------

magni server@wiki 編集スタッフの募集
wikiの編集をしてみたいという方を募集します。
wikiは本来不特定多数の人がアクセスして作るものですが、諸事情から編集者を制限しています。
必要な情報に対して編集者が慢性的に不足している状態にあります。気軽にお申し込みください。

お申し込みは投稿フォーム:ttp://www■yahoo-gamebbs■com/8784541/から。必要なのは次の三点です。
+ハンドルネーム(2と同じでも可)
+メインキャラクターの名前
+連絡用のメールアドレス(フリーの物で結構です。)

-----------------------------------------------
h抜いてくるしヤフーとかつけるしもうね･･･

981 ：(^ー^*)ノ〜さん sage ： 2007/03/15(木) 17:04 ID:kcEFz77V0

クラックまでされるとユーザー側じゃそうそう防ぎようがないな・・・
ただ価格comの時のように大事になれば法整備に国も腰を動かすかもしれんが。

982 ：(^ー^*)ノ〜さん sage ： 2007/03/15(木) 17:08 ID:tVmtCQDo0

3/14の某調査隊BBSへの投稿。明らかに垢ハックのなんちゃってドメイン系。

商人の装備品
--------------------------------------------------------------------------------
商人の「商人の装備品」を更新。
「頭装備」について新頭装備も含めて比較しました。
　商人のデータに分類されていますが防具はBS?アルケミには
共通の内容ですのでBS?アルケミがメインの方も是非ご覧ください。
blog/url:ttp://www■aaa-livedoor■net/ro-navi/

983 ：(^ー^*)ノ〜さん sage ： 2007/03/15(木) 17:09 ID:WAizhuX90

>>980
いえ969は私なので別の方です。979さんの質問私も気になります。
それにしても、ノートンの警告を見たときは本当にびっくりしました。

>>970
私が踏んだアドレスはもう書き込みが削除されててわからないのですが
gameurdrっていうのが入るアドレスでした。
もしかして有名なアドレスだったのかな。

984 ：(^ー^*)ノ〜さん sage ： 2007/03/15(木) 17:14 ID:QnBHeMgT0

それは>>13にあるワードなだ。前スレは976に。
http://gemma.mmobbs.com/test/read.cgi/ragnarok/1164984508/976,978-979

985 ：(^ー^*)ノ〜さん sage ： 2007/03/15(木) 17:27 ID:tVmtCQDo0

もひとつあったのでぺたぺた。

転職するぞ????！！
--------------------------------------------------------------------------------
っと、レベル頑張ってあげて、50になったので、今日転職しまっすｗ
まぁ、一番レイチェルにお世話になりましたので、あいつがい
るときにプリになろうかと思います。
立ち会えない人、ごめんなさいですっ＞ttp://www■game-fc2blog■com/chaos＜

986 ：(^ー^*)ノ〜さん sage ： 2007/03/15(木) 19:06 ID:eUuDknd+0

>>979,983
別々の方でしたか。失礼。

ここは基本的には、アカハックの手口などを集めて対策を練るスレッドです。
既に被害にあった人を救済するスレッドではないのです。助言も出ますがおまけ程度です。
我々は被害者の方のパソコンを直接チェックできるわけでもなく、あらゆるウィルスに冠する情報を持ってるわけじゃないんです。
「大丈夫か？」的な質問に対しては>>9-12としか言えないんですよ。
大体、お金払って導入してるウィルスソフトより匿名掲示板信用するというのもなんとなくおかしな話で･･･

見かけた怪しいURLは１スレッド分ぐらい検索かけてみると幸せになれるでしょう。

987 ：(^ー^*)ノ〜さん sage ： 2007/03/15(木) 19:14 ID:wt76GZx20

http://www■livedoor1■com/game-0779/

商人の「商人の装備品」を更新。
「頭装備」について新頭装備も含めて比較しました。
　商人のデータに分類されていますが防具はBS?アルケミには
共通の内容ですのでBS?アルケミがメインの方も是非ご覧ください。
ホスト　17.138.162.220.board.ly.fj.dynamic.163data.com.cn
うちのブログに来たハックアドレスです。

988 ：(^ー^*)ノ〜さん sage ： 2007/03/15(木) 19:32 ID:z3oyD4Gs0

URLに含まれる「.(ドット)」や、極端な話、半角英数字そのものもNGワードにするのはどうだろう
某ゴルフ対決みたいに英語禁止にすればいくらか防げる気がする
書き込みの読み難さはあるが背に腹は変えられんでしょう

どうしてもURL書きたい時は
「えっちてぃーてぃーぴーころんすらすらだぶるだぶるだぶる」とか
おバカな日本語でおｋ

989 ：(^ー^*)ノ〜さん sage ： 2007/03/15(木) 19:42 ID:fFIci1W0O

>>988
URL貼りたい奴は全角英字で貼り付ければいいんじゃね？
メモ帳で再変換のワンクッション置けば、冷静になれると思う。
あとは、名前かメル欄か本文に｢ー｣が無いと弾かれるとかｗ

990 ：(^ー^*)ノ〜さん sage ： 2007/03/15(木) 20:11 ID:GX8Wc3Jk0

アカウントハックURLを踏んでしまったと思われる者です
現在BSWIKIを参考にしているのですが、WIN98ではシステムの復旧を無効にする動作を行わなくてよいのでしょうか？
そのあと、家族共有で再インストールとかできないためにカスペルスキーのオンラインスキャンを試してみようと思うのですが、
それ以外にできることはネットカフェにでも行ってPASS変更することぐらいでしょうか？
ご教授お願いします。

991 ：(^ー^*)ノ〜さん sage ： 2007/03/15(木) 20:17 ID:3vYMzah80

>>987
それ漏れの所にも来たなぁ

992 ：(^ー^*)ノ〜さん sage ： 2007/03/15(木) 20:38 ID:fFIci1W0O

>>990
すぐ上のレスでも言われているけど、ここは予防策を話し合うスレであって、
事後の対策を話し合うスレではないので、大したアドバイスは出来ない。
それでもと言うのなら。
ただし、貴方のPCを直接触れない以上、絶対に安全などという無責任なことは言えない。
とりあえず、スティンガーをセーフモードで走らせたあとに、カスペルスキーのオンライン
スキャンをしてみるのがいいんじゃないかな。

それでウィルスの駆除が出来たら、PG2を導入してみるとか。

誰か詳しい人補足よろ。

993 ：(^ー^*)ノ〜さん sage ： 2007/03/15(木) 21:01 ID:Lvmo/N+Y0

>>990
システムの復元→Win98にはそもそも存在しない。WinME/XPからの機能。

それと、家族共用なら、せめてwin2000以降の環境に移行する事を考えた方がいい。
OSやIEのパッチが終息していると言う事は、それだけ素人には扱いにくい環境だという事。
自分だけが気をつけていても、誰か一人が何らかのマルウェアに引っ掛かっただけで、全員に影響が出てしまう。
無論、ROに限った話ではなく。
ユーザーアカウントの概念が無いということは、それ程にリスキー。

994 ：(^ー^*)ノ〜さん sage ： 2007/03/15(木) 21:01 ID:/6ANEECm0

>>990
>>家族共有で再インストールとかできないため

何を甘いことを。ウィルスの詳細が未知な以上、どんな被害が出るか分からない。
ROのPASS以上の大事な情報を盗まれる可能性もある。
その危険性を家族に説明した上で、OS再インストール。その後PASS変更。

995 ：(^ー^*)ノ〜さん sage ： 2007/03/15(木) 21:03 ID:YIV+Jw450

福建省人によりまた悪意あるドメインが取得された。
www■ragnarokonline1■com

誰がどう見ても悪意があるよ、コレ。

996 ：(^ー^*)ノ〜さん sage ： 2007/03/15(木) 21:08 ID:hRZ0+VQS0

　 　 　 　 　 　 　 　＼　　__　　／
　 　 　 　 　 　 　 　＿　（ｍ）　＿ﾋﾟｺｰﾝ
　 　　　　 　 　 　　 　 　 |ミ|
　 　 　 　 　 　 　 　／ 　.｀´　 ＼
　　　　　　　　　　 　 -‐ '´￣￣｀ヽ､
　　 　 　 　 　 　 ／　／" ｀ヽ ヽ　　＼
　　　　　　　　　//, '/　　　　 ヽﾊ 　､　ヽ
　　　　　　　　 〃 {_{ノ　　　 ｀ヽﾘ| ｌ │ i|
　　　　　　　　 ﾚ!小ｌ●　　　 ● 从　|、i|　　　ragnarokonline2なら疑わず踏みそうにょろ
　　　　　　　 　 ヽ|l⊃　､_,､_,　⊂⊃　|ﾉ│
　 　 　 　 /⌒ヽ__|ﾍ　　 ゝ._）　 　j /⌒i !
　　　　　　＼ /:::::|　l＞,､ __,　イァ/　 /│
.　　　　　 　 /:::::/|　|　ヾ:::|三/::{ﾍ､__∧ |
　　　　　　　｀ヽ< |　|　　ヾ∨:::/ヾ:::彡'　|

997 ：(^ー^*)ノ〜さん sage ： 2007/03/15(木) 21:09 ID:2aVHCeo90

はいはいスモークチーズあげるから

998 ：(^ー^*)ノ〜さん sage ： 2007/03/15(木) 21:12 ID:Lvmo/N+Y0

依頼まだみたいなので出してくる

【一時】新スレ遅延時避難スレ('05/02/26)【誘導】
http://gemma.mmobbs.com/test/read.cgi/ragnarok/1109367640/

999 ：(^ー^*)ノ〜さん sage ： 2007/03/15(木) 21:14 ID:tVmtCQDo0

うげ…970踏んでたことに今気付いた。ちょっと行って来るので退避しててくれ。orz

【一時】新スレ遅延時避難スレ('05/02/26)【誘導】
http://gemma.mmobbs.com/test/read.cgi/ragnarok/1109367640/

って、退避先確認してる間に依頼行ってくれたようだ。すまん。

↓次スレ誘導よろ↓

1000 ：(^ー^*)ノ〜さん sage ： 2007/03/15(木) 21:15 ID:DIh2NBto0

よし、任せろ

1001 ：１００１ ： Over 1000 Thread

このスレッドは１０００を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。