■掲示板に戻る■
全部
1-
101-
201-
301-
401-
501-
601-
701-
801-
901-
1001-
最新50
レス数が1000を超えています。残念ながら全部は表示しません。
アカウントハック総合対策スレ9
1 :
夢 ★
:07/11/25 11:04 ID:???0
アカウントハックに関する情報の集積・分析を目的とするスレです。
被害や攻撃等のアカウントハックの具体的事例に関して扱います。
重要な情報が埋れてしまわないようにする為、一般的なセキュリティ
対策・相談・雑談はLiveROの雑談スレ(通称 セキュスレ)を利用して下さい。
・ 関連&参考情報アドレス (
>>2
)
・ 報告用&質問用テンプレ (
>>3,
>>4
)
・ アカウントハック対応の要点とFAQ (
>>5
)
・ 安全対策の簡易まとめ (
>>6
)
・ アカウントハッキングについて(ガンホー公式)
http://www.ragnarokonline.jp/playguide/hacking/
■スレの性格上、誤って危険なURLがそのまま貼られてしまう可能性がある■
■URLを無闇に踏んで回らないこと。報告・相談はテンプレを利用すること■
※ ID/Pass/サーバ/キャラ名等の情報は公開しないでください
※ このスレは『勇気が無くて見れないサイト解説スレ』ではありません
※ ネタや程度を超えた雑談・脱線はご遠慮ください
・スレ立て依頼は
>>970
がしてください。反応がなければ以降10ごとに。
【一般的話題用】
セキュリティ対策、質問・雑談スレ3
http://enif.mmobbs.com/test/read.cgi/livero/1186660300/
565 :
561
:08/03/28 09:53 ID:kWZHsqTB0
経過報告。
朝の時点でカスペルスキーのオンラインスキャンで検出されず。
再インストールの時間が割けないため、該当PCをネットワークから切断して様子見。
しばらく経ってもう一度カスペのオンラインスキャンをかけようかと。
なお、561時点のパターンファイルが5.187.00、20:14に5.189.00にアップデートでした。。。
566 :
(^ー^*)ノ〜さん
:08/03/28 10:05 ID:O3hXW84h0
Operaだから罠スクリプトが動かなかったんじゃないか?
567 :
(^ー^*)ノ〜さん
:08/03/28 11:05 ID:/0FSiuw30
ゲーム中に発覚したからあれだろうけど
>>550
の件も、RO関係しか触れてないけど
並行して他の情報も抜かれたりしないの?
それともROに限定したバックドアなら作りやすいってことなのかな?
568 :
(^ー^*)ノ〜さん
:08/03/28 11:11 ID:O3hXW84h0
FFXIのジョブ板に爆撃されたもの
www■falurl■com/
temateman■com/
www■6828teacup■com/
www■yahddjp■org■cn/bo-boka/a220899a.jpg
www■yahddjp■org■cn/2cnf1/assdo/1203585309085.jpg
全て
www■k5dionne■com/ma/
www■k5dionne■com/ma/xia.exe
Kaspersky Trojan-Downloader.Win32.Delf.dsz
Dr.WEB Trojan.PWS.Gamania.6603
569 :
561
:08/03/28 11:33 ID:kWZHsqTB0
>>566
割とそれに期待。マイナーなOperaのマイナーさを頼りに・・・
正直、無理に取ったリフレ休暇を再インストに使いたくはないorz
570 :
(^ー^*)ノ〜さん
:08/03/28 11:38 ID:O3hXW84h0
>>569
もー。見てきた。
MDACのActiveXコントロールの脆弱性狙いだから
IEでしか動かんよ。
571 :
(^ー^*)ノ〜さん
:08/03/28 12:58 ID:yK/lnLIl0
普段バスター2008を使ってるんだけど、試しにカスペのオンラインスキャン掛けたら
ウィルスが1個引っかかった。
system volume informationの中にあるっぽいんだけど、バスターじゃ処理できないし、
個別に削除してやろうと思ったらファイルが表示されない。
そもそもぐぐっても英語のサイトで、roに関係あるウィルスかは分からないんだけど…
どうしたらいいでしょうか?
以下カスペで検出した際のログのコピペ
D:\System Volume Information\_restore{BD271FAB-74A3-41F7-A6E5-AAA9D401697E}\RP49\A0009514.EXE/stream/data0019 感染: not-a-virus:AdWare.Win32.Gator.3202 スキップ
D:\System Volume Information\_restore{BD271FAB-74A3-41F7-A6E5-AAA9D401697E}\RP49\A0009514.EXE/stream 感染: not-a-virus:AdWare.Win32.Gator.3202 スキップ
D:\System Volume Information\_restore{BD271FAB-74A3-41F7-A6E5-AAA9D401697E}\RP49\A0009514.EXE NSIS: 感染 - 2 スキップ
D:\System Volume Information\_restore{BD271FAB-74A3-41F7-A6E5-AAA9D401697E}\RP86\change.log ロックされています スキップ
G:\System Volume Information\MountPointManagerRemoteDatabase ロックされています スキップ
G:\System Volume Information\_restore{BD271FAB-74A3-41F7-A6E5-AAA9D401697E}\RP33\A0003524.exe/stream/data0019 感染: not-a-virus:AdWare.Win32.Gator.3202 スキップ
G:\System Volume Information\_restore{BD271FAB-74A3-41F7-A6E5-AAA9D401697E}\RP33\A0003524.exe/stream 感染: not-a-virus:AdWare.Win32.Gator.3202 スキップ
G:\System Volume Information\_restore{BD271FAB-74A3-41F7-A6E5-AAA9D401697E}\RP33\A0003524.exe
なお、DドライブとGドライブはミラリング…でもないけど、バックアップで時々同期してるから
恐らく同一ファイルのはず。
対処方法あったらよろしくお願いします。
572 :
(^ー^*)ノ〜さん
:08/03/28 13:00 ID:O3hXW84h0
Gator踏んだのか。アカハック関係ないのでググってね。
ちなみにSystem Volume Informationはシステムの復元の時にしか使わないので
復元しないなら放置でおっけ。
573 :
(^ー^*)ノ〜さん
:08/03/28 13:02 ID:yK/lnLIl0
あ、ちなみにファイルが表示されないと言うのは
sysvolume〜が表示されないのではなくて、
{BD271〜以下略\RP33\ の中でA0003524.exeのみ表示されないです。
そのほかのファイルは表示されてるようです。
574 :
(^ー^*)ノ〜さん
:08/03/28 13:02 ID:xTF+ruD70
>>517
その手の一般的なセキュリティについてはセキュスレへどうぞ
書いてあるとおりに、アドウェアで、ウイルスではないので、消さなくても構わない。
セキュリティ対策、質問・雑談スレ5
http://enif.mmobbs.com/test/read.cgi/livero/1205488101/
575 :
(^ー^*)ノ〜さん
:08/03/28 13:11 ID:yK/lnLIl0
>>572,574
垢ハック関係なかったってことで安心したよ。
後でもう少し調べて見ます。
ありがとうございました。
576 :
561
:08/03/28 13:24 ID:kWZHsqTB0
>>570
確認Thanks
先頃もっかいカスペでスキャンしたが感染無しでした。
ありがとうございました。
577 :
(^ー^*)ノ〜さん
:08/03/29 13:30 ID:wUl6oFc40
>2にある
>・リネージュ資料室 (応用可能な情報が多数)
>
http://lineage.nyx.bne.jp/
が、3/29付で移転しております。
ttp://lineage.paix.jp/
に、自動で転送されますが、PeerGuardian2用リストは登録し直しが必要になるそうです。
578 :
(^ー^*)ノ〜さん
:08/03/29 14:42 ID:70aOROei0
>577
当然ながら、hostsリストもアドが変更になってる。
特にhostsRenew使ってて、更に自動更新かけてる人は必ず設定の変更を。
BSWikiさんのリストを組み込んでたり、hostsAppend=0にしてたらまだ平気だけど
デフォ設定のままだと、ごっそりと情報が欠落することになる。
579 :
(^ー^*)ノ〜さん
:08/03/29 14:45 ID:70aOROei0
って、重要な話なので、ageときます
580 :
(^ー^*)ノ〜さん
:08/03/29 16:16 ID:BhUqmq+C0
www■gamerost■com/
(略)
www■gamerost■com/npceok.exe
581 :
(^ー^*)ノ〜さん
:08/03/30 16:06 ID:4aQKC+mK0
|1 尾崎 New! 08/03/30 14:35:06 ID:PjqA86Ad
|(カブキ忍者) ブローチ(小龍舞) ブレッシング10 速度増加10 ハイスピードポーション AGI10料理 DEX10料理使用...RO アサクロ AX ASPD 190
|www■livedoor-bbs■com/pics0216/0216■zip
鯖板に立てられていたスレから。
カスペ検出名:Trojan.Win32.Inject.aiv
582 :
(^ー^*)ノ〜さん
:08/03/30 17:19 ID:XV9To9iG0
ttp://uk.groups.yahoo.com/group/Mp3_Ringtones_from_Ringtones_World/
↑のアドレスって垢ハク?
どこかに判断識別サイトってなかったっけ?
583 :
(^ー^*)ノ〜さん
:08/03/30 17:21 ID:30IInOwT0
そういうスレじゃねーからここ
584 :
(^ー^*)ノ〜さん
:08/03/30 17:22 ID:csTynZLH0
>>582
「 . 」を「■」に変えてください。
とりあえず、削除依頼に行ってきて下さい。
585 :
(^ー^*)ノ〜さん
:08/03/30 17:22 ID:um7r45Ds0
1を死ぬまで読み返して来世で質問しろ
586 :
(^ー^*)ノ〜さん
:08/03/30 17:24 ID:4aQKC+mK0
>>582
まずは、管理板@MMOBBSに削除依頼を。
・ここは鑑定スレではない
・ソースチェッカーオンラインなら
>>7
・危険かもしれないアドレスを■への置き換えなしで貼り付ける行為は削除対象
・相談などはテンプレにて
587 :
(^ー^*)ノ〜さん
:08/03/30 17:29 ID:4aQKC+mK0
>>580
あー、検体拾ってフォルダに格納する際に(指が震えたのか…ダブルクリック扱いに…)発動させました。orz
慌ててカスペをアクティブにしたところ、C:\WINDOWS\Debug\0C9C4681802F.dll が検知されました。
反面教師な、発動させた時の報告でした。(再起動時に削除し、除去完了)
即刻削除した為に、データの送信先は未確認です。
検出名は、Trojan-PSW.Win32.Magania.imm。検出されたDLLも検体として保存しましたが、exeと同じ検出名でした。
588 :
(^ー^*)ノ〜さん
:08/04/01 22:01 ID:Yjdb7tZ/0
目の前で垢ハック露店に並んだレアな品々が一気に買われていった
何か切なくなった
589 :
(^ー^*)ノ〜さん
:08/04/02 01:37 ID:jyy2mltz0
重要な情報が埋れてしまわないようにする為、一般的なセキュリティ
対策・相談・雑談はLiveROの雑談スレ(通称 セキュスレ)を利用して下さい。
セキュリティ対策、質問・雑談スレ5
http://enif.mmobbs.com/test/read.cgi/livero/1205488101/
590 :
(^ー^*)ノ〜さん
:08/04/04 21:35 ID:F/sn0v+o0
>>589
のようなアフォが重要な情報を埋めてしまわないように
とっとと埋めてタイトル変えようぜ
591 :
(^ー^*)ノ〜さん
:08/04/04 21:57 ID:5U68yTrB0
重要な情報が埋れてしまわないようにする為、一般的なセキュリティ
対策・相談・雑談はLiveROの雑談スレ(通称 セキュスレ)を利用して下さい。
セキュリティ対策、質問・雑談スレ5
http://enif.mmobbs.com/test/read.cgi/livero/1205488101/
592 :
(^ー^*)ノ〜さん
:08/04/06 18:42 ID:fVrHMNfX0
PSU-Wikiで採れたて。
www■skywebsv■com/Blog/
-> www■skywebsv■com/Blog/index1.htm
--> www■bluewoon■com/Blog/k1■exe
昨日の時点でVirusTotalの履歴あり。
ttp://www.virustotal.com/jp/analisis/93ef9a0ebe73e332549056baf065dcf7
593 :
(^ー^*)ノ〜さん
:08/04/09 20:16 ID:wLkYeswI0
バッジョ 2008/04/09 14:53
おっくせんまん - Ver.☆ (Anime)
てます。動画のアニメはDNAという人が作ったものを使わせていただきました。 「DNAのどうRO」
http://www■exbloog■com/7112888/000029■zip
ウヴァー('A
594 :
(^ー^*)ノ〜さん
:08/04/09 20:59 ID:pt9EcMtV0
>>593
カスペで類似も全部撃墜。
000027の検出名は、2/25に検体提出したものと同じでした。この辺は、入れ代わっていないかも。
ttp://www■exbloog■com/7112888/000029■zip
ttp://www■exbloog■com/7112887/000028■zip
ttp://www■exbloog■com/7112886/000027■zip
ttp://www■exbloog■com/7112885/000026■zip
ttp://www■exbloog■com/Ragnarok/roeng■zip
Trojan-PSW.Win32.Delf.ads : 000026.zip/000026.wmv.scr//data.rar/013.exe
Trojan-PSW.Win32.OnLineGames.sfa : 000027.zip/000027.wmv.scr//data.rar/013.exe
Trojan-PSW.Win32.QQPass.xw : 000028.zip/000028.wmv.scr//data.rar/013.exe//UPack
Trojan.Win32.Inject.aad : 000029.zip/mov000029.wmv.scr//data.rar/013.exe
Trojan.Win32.Inject.aad : roeng.zip
595 :
(^ー^*)ノ〜さん
:08/04/16 03:07 ID:pCfHgaLf0
ここでも何度か報告例のあったSURPARA BLOG、いよいよiframeタグの一時的な使用停止に乗り出した。
ttp://blog.surpara.com/staffblog/archive/2008/04/48875.html
>こちらの改修により、IFRAMEタグ及びそれに囲まれた範囲の文書は確認画面の段階で消去されます。
>後日、許可されたドメインに向けたものに限りIFRAMEタグを利用できるよう改修を行う予定です(ドメインの許可方法等に
>つきましては後日改修時に告知致します)。
未だにiframeを透過してしまう同業他社サービスも、これに追随するようにユーザーが働きかける流れが出来れば幸いと思い、
あえてこちらに書く。
# 一般的な対策ではなく、コンテンツプロバイダに対しての啓蒙運動みたいなものだし。
596 :
(^ー^*)ノ〜さん
:08/04/16 13:13 ID:Q6/4PDFF0
NOD32アンチウイルス体験版て期限切れたらまた入れなおして使ってもok?
597 :
(^ー^*)ノ〜さん
:08/04/16 13:16 ID:jYvVWh+Q0
重要な情報が埋れてしまわないようにする為、一般的なセキュリティ
対策・相談・雑談はLiveROの雑談スレ(通称 セキュスレ)を利用して下さい。
セキュリティ対策、質問・雑談スレ5
http://enif.mmobbs.com/test/read.cgi/livero/1205488101/
598 :
(^ー^*)ノ〜さん
:08/04/17 01:31 ID:hlIIq9ty0
3分で糞レス返すなんてどんだけ暇なんだwwwwwwwwww
休日なら休め! ニートなら仕事探せ!
599 :
(^ー^*)ノ〜さん
:08/04/17 07:23 ID:O0CvWP9J0
BOTだと思おうぜ
600 :
(^ー^*)ノ〜さん
:08/04/17 09:12 ID:wmQbZk390
Nice bot.
601 :
(^ー^*)ノ〜さん
:08/04/17 09:57 ID:tk0Umh170
>>598-601
>テンプレ もしくは
>>597
602 :
(^ー^*)ノ〜さん
:08/04/17 12:17 ID:RWXyg3JT0
>>601
>>600
603 :
(^ー^*)ノ〜さん
:08/04/20 12:59 ID:9K1VGOkx0
カスペのオンラインスキャンでウイルスなし
SpyBOTでいくつか見つかって削除
ハックウイルスだった可能性ってありますか?
名前めもらずに消してしまったので不安です
604 :
(^ー^*)ノ〜さん
:08/04/20 13:36 ID:fdIj/7Jj0
つ[フォーマット再インスト]
605 :
(^ー^*)ノ〜さん
:08/04/20 13:39 ID:kGGgKmna0
Spybotはトラッキングクッキーに代表される
「それ自体は無害だけど悪用される可能性も否めない」要素も多数検出するし
大丈夫なんじゃないか、と予想までは出来るが
さんざん言われてるとおりスレ住民では大丈夫か否かの保証は不可能
606 :
(^ー^*)ノ〜さん
:08/04/20 13:58 ID:RSnMln8C0
名前メモらずって時点でわかるわけがない
607 :
(^ー^*)ノ〜さん
:08/04/20 14:21 ID:yt8BA4Xi0
>>603
そういった「漠然とした」質問は、次回からセキュスレでお願いします。
ウイルスとスパイウェアの違いを理解するようにおすすめします。アカハックに利用されるトロイの木馬は
ウイルスの1形態です。wikipediaのスパイウェアの項目の中に「スパイウェアとコンピュータウイルスの違い」と
いう項目がありますので、参考までに読んでみてください。
Wikipediaより
コンピュータウイルス
http://ja.wikipedia.org/wiki/%E3%82%B3%E3%83%B3%E3%83%94%E3%83%A5%E3%83%BC%E3%82%BF%E3%82%A6%E3%82%A4%E3%83%AB%E3%82%B9
スパイウェア
http://ja.wikipedia.org/wiki/%E3%82%B9%E3%83%91%E3%82%A4%E3%82%A6%E3%82%A7%E3%82%A2
608 :
(^ー^*)ノ〜さん
:08/04/20 14:37 ID:XgYtVoVx0
重要な情報が埋れてしまわないようにする為、一般的なセキュリティ
対策・相談・雑談はLiveROの雑談スレ(通称 セキュスレ)を利用して下さい。
セキュリティ対策、質問・雑談スレ5
http://enif.mmobbs.com/test/read.cgi/livero/1205488101/
609 :
(^ー^*)ノ〜さん
:08/04/20 18:58 ID:sIMAMXhj0
Nice bot.
610 :
(^ー^*)ノ〜さん
:08/04/20 23:19 ID:EaTOsuLN0
Nice bot.
611 :
(^ー^*)ノ〜さん
:08/04/21 00:04 ID:jIxisESX0
>>603
最近のトロイの流行のひとつに
役割を終えたら自動消滅するといったスパイ大作戦的なものがあるので
カスペで調べた時点で検出されなかったから安全とは言いがたい
612 :
(^ー^*)ノ〜さん
:08/04/21 02:25 ID:AOVZrPwe0
最近はmixiにまで垢ハックコメくるんだなぁ・・・
613 :
(^ー^*)ノ〜さん
:08/04/21 02:37 ID:Q8sABQkM0
重要な情報が埋れてしまわないようにする為、一般的なセキュリティ
対策・相談・雑談はLiveROの雑談スレ(通称 セキュスレ)を利用して下さい。
セキュリティ対策、質問・雑談スレ5
http://enif.mmobbs.com/test/read.cgi/livero/1205488101/
614 :
(^ー^*)ノ〜さん
:08/04/21 04:32 ID:eyJyO6Zi0
Nice bot.
615 :
(^ー^*)ノ〜さん
:08/04/21 10:49 ID:pWZBJ/m10
ちょっと前に大流行(414151や2117966やnmidahena)した
iframe・scriptの続き。
aspder.com 2008-04-11
www■aspder■com/1.js
-(略)→www■worldofwarcraftn■com/xp.exe
nihaorr1■com 2008-04-11
www■nihaorr1■com/1.js
-(略)→www■nihaorr1■com/test.exe
616 :
(^ー^*)ノ〜さん
:08/04/24 23:56 ID:Z+pymAZF0
カスペルスキーオンラインスキャンでTrojan-Downloader.Win32.Zlob.lpsが検出された…
ググっても情報でてこないんですが、垢ハックの可能性高いですかねぇ
617 :
(^ー^*)ノ〜さん
:08/04/25 00:17 ID:gvJa8Kpf0
Zlobはネトゲアカハックではないね。
動画のcodecを装ってエロサイトなんかに仕込まれてる。
618 :
(^ー^*)ノ〜さん
:08/04/25 01:35 ID:XHi/azmZO
>>616
この変態め
619 :
(^ー^*)ノ〜さん
:08/04/25 02:01 ID:8yR6+AKH0
酷いこと言うなあ。
Nintendou64エミュに混入させる例もあるようですよ。
620 :
(^ー^*)ノ〜さん
:08/04/25 09:09 ID:gvJa8Kpf0
この割れ厨め
621 :
(^ー^*)ノ〜さん
:08/04/25 09:44 ID:HQ02sG9e0
Nintendou(笑)
622 :
(^ー^*)ノ〜さん
:08/04/26 16:08 ID:mjKQ7ofN0
深淵の騎士子アプロダにあるファイルを順番に見ていたら
cPanelとかいうサイトに飛んだんだが、なんぞこれ?
http://f26■aaa■livedoor■jp/~fianel/up/abys/up/abys243■jpg
623 :
(^ー^*)ノ〜さん
:08/04/26 16:26 ID:rKvsbZtE0
>>622
ネトゲのアカハックではないが、フィッシングサイト用ゾンビPCを増やすための罠リンク入りだった模様。
飛び先のexeファイル自体は消されている様子。
RBL.jpでの解説。
ttp://www.rbl.jp/phishing/index.php?mode=show&date=20070906
624 :
(^ー^*)ノ〜さん
:08/04/26 16:34 ID:HiDAHseA0
初めまして。
テンプレのwikiとかみても全然判らない素人ROプレイヤーです。
今日家のパソコンを久しぶりに赤傘でスキャンしたら↓のウィルスが
ROのフォルダから発見されてしまった・・・orz
TR/Rootkit■Gen
半年もチェックを怠けてたのがまずかった。
deleteしたんだけど、RO機動する度に赤傘が反応するんだ。
これってHDDフォーマットからOS入れ直しした方が良いんだろうか?
ガチムチな兄貴達、アドバイスをお願いします。
625 :
(^ー^*)ノ〜さん
:08/04/26 16:41 ID:4Zc+d4D00
ガチムチの兄貴もいないし、テンプレ,も埋めずに質問する奴にまともな回答が貰えると思うな。
なんというファイル名に反応してるのかもわからないで回答できるかよ。
多分、AntiVirがnProをルートキットとして検知してるんだろう。自己責任でどうぞ。
安心したければ、OS入れなおしと複数のスキャンエンジンでの検索を。
626 :
(^ー^*)ノ〜さん
:08/04/26 17:43 ID:mjKQ7ofN0
>>623
アカハックではないようですね。
安心しました。ありがとうございます。
627 :
(^ー^*)ノ〜さん
:08/04/26 22:14 ID:pF6kwUDa0
とか言いながらちゃんと答えてる625にほれた
dump_wmimmc.sysが誤認されてるんだと思うが
赤傘っていうとAAVだよな?
俺も同じ環境で反応してる
が、もう1台のPCは無反応なので恐らく誤認だろう
それでも心配ならクリーンインストール(AAry
用心することに越した事はないからな
628 :
(^ー^*)ノ〜さん
:08/04/27 10:41 ID:fGqc4FQT0
>>625
さん、627さん
回答ありがとう!
どうも627さんと同じ状況みたいです。
そっかnPROTECTだったんですね、勉強不足ですいません。
これで安心して家でROがやれます、ありがとうございました。
629 :
(^ー^*)ノ〜さん
:08/04/27 13:22 ID:UPbizE4f0
nProは普通にスパイウェアみたいなもんだからな
検出されても仕方ない
ROのプログラムを組み直して、nPro使わないようにできないものかなぁ
630 :
(^ー^*)ノ〜さん
:08/04/27 16:40 ID:2ThQYIvr0
重要な情報が埋れてしまわないようにする為、一般的なセキュリティ
対策・相談・雑談はLiveROの雑談スレ(通称 セキュスレ)を利用して下さい。
セキュリティ対策、質問・雑談スレ5
http://enif.mmobbs.com/test/read.cgi/livero/1205488101/
631 :
(^ー^*)ノ〜さん
:08/04/27 17:12 ID://Qr58uQ0
Nice bot.
632 :
(^ー^*)ノ〜さん
:08/04/30 03:34 ID:63Z+SRzx0
www■jplineage■com
→ www■jplineage■com/ss.exe
scriptはMDACのみの素直でシンプルなタイプだけど
exeはRO、Lineage、FFXI、mixiの複合アカウントハック。製造は23日。
exe ttp://www.virustotal.com/analisis/d07236e9f1459a7ae55db8194900985a
dll ttp://www.virustotal.com/analisis/9ba5abc79fe0fb41a95494eb0d9b84fd
avast、Norton、McAfee、Microsoft、バスターなどに提出済み。
633 :
(^ー^*)ノ〜さん
:08/04/30 19:59 ID:63Z+SRzx0
www■yyjjoopp■com/abc.exe
これも同じ系統。
634 :
(^ー^*)ノ〜さん
:08/05/01 15:36 ID:AxQmABJVO
渋谷の某ネカフェいってきたけど垢ハック仕込んであったので渋谷行くやつ注意な
635 :
(^ー^*)ノ〜さん
:08/05/01 16:22 ID:dI2fZJ2I0
>>634
このスレは「具体的事例」推奨なので、きちんと名称を挙げるべし。
また、アカハックが仕込んであったと断定した根拠もきちんと提示すること。
そうでなければ、根拠のない噂や風評扱いしかできない。
ガセネタでないと言うのであれば、アカハックが仕込まれていたと判断した手法を「セキュスレで」説明してくれないだろうか。
636 :
(^ー^*)ノ〜さん
:08/05/01 16:56 ID:DJmcwruM0
ネカフェ関連の情報交換ならここがいいよ
http://enif.mmobbs.com/test/read.cgi/livero/1209449748/
ハック関連もそうだけど他にも色々情報交換されてるから
あとは言われてるように詳しくね
637 :
(^ー^*)ノ〜さん
:08/05/01 17:11 ID:LVQG6iVW0
重要な情報が埋れてしまわないようにする為、一般的なセキュリティ
対策・相談・雑談はLiveROの雑談スレ(通称 セキュスレ)を利用して下さい。
セキュリティ対策、質問・雑談スレ5
http://enif.mmobbs.com/test/read.cgi/livero/1205488101/
638 :
(^ー^*)ノ〜さん
:08/05/01 21:01 ID:r95z3fNB0
>>637
>>631
639 :
(^ー^*)ノ〜さん
:08/05/05 16:25 ID:lZQ3uzqH0
すいません質問なんですが
最近垢ハック露店がよく出ているので、心配になり今日カスペ6.0でスキャンをしたら
トロイのTrojan-PSW.Win32.WOW.elってのが出てきました・・危なそうなんで削除してパスを全部変えておいたんですが
これってやはり垢ハックウィルスなんでしょうか?
どこで踏んだかも全然見覚えがないんです。
いつも友達のブログやにゅ缶くらいしか見ないので><
640 :
(^ー^*)ノ〜さん
:08/05/05 16:30 ID:BzR54dhd0
><
641 :
(^ー^*)ノ〜さん
:08/05/05 16:31 ID:nnjo0ukT0
( ゚∀゚)<プップー
642 :
(^ー^*)ノ〜さん
:08/05/05 16:38 ID:0eYI3fCR0
>>639
>>4
のわかる範囲だけでも最低限埋めろ
あとは聞くだけじゃなく少しは自分で調べろ
煽るだけの馬鹿も自重しろ
643 :
(^ー^*)ノ〜さん
:08/05/05 17:01 ID:w02o79oc0
ここぞとばかりに、馬鹿といいたいだけの方もお呼びじゃないのです^^;
644 :
(^ー^*)ノ〜さん
:08/05/05 17:37 ID:j1n+kFD20
> 友達のブログ
そのBlogに変なURLが書いてあったり、
そこからのリンク先を見たりしなかったのかね?
ttp://www.viruslistjp.com/viruses/encyclopedia/?virusid=130036
対処方法も書いてあるし、とりあえずよく読んでやっとき。
645 :
(^ー^*)ノ〜さん
:08/05/05 19:44 ID:lZQ3uzqH0
>>644
そうします。
変なURLは踏んでいないんですが、あと友達のブログもすべてソースチェッカーしてみましたけど
それっぽいのは出ませんでした
心当たりがあるとしたら、今日飛行船のルートを調べようと検索したとき
見たことないWikiがひかかってそれを見たことくらいです
内容は普通のWikiでしたけど・・・
646 :
(^ー^*)ノ〜さん
:08/05/05 21:31 ID:eG+mJvRc0
>>637
その書き込み自体が必要な情報を埋めていることに気がついて欲しい
ここから本題、FC2ブログの足跡機能にご注意ください
本物のブログとアドレスを似せた偽物のブログを作成し、内容をコピーし
他人のブログに足跡を残す事例が見られます
ソースチェッカーにかけたところインラインフレームの記述はないですが
ソースを見るとインラインフレームで別ページを開いていました
647 :
(^ー^*)ノ〜さん
:08/05/05 21:47 ID:Wbnqdr8R0
被害や攻撃等のアカウントハックの具体的事例に関して扱います。
重要な情報が埋れてしまわないようにする為、一般的なセキュリティ
対策・相談・雑談はLiveROの雑談スレ(通称 セキュスレ)を利用して下さい。
セキュリティ対策、質問・雑談スレ5
http://enif.mmobbs.com/test/read.cgi/livero/1205488101/
648 :
(^ー^*)ノ〜さん
:08/05/05 21:51 ID:j1n+kFD20
Nice bot.
649 :
(^ー^*)ノ〜さん
:08/05/05 22:18 ID:dkFhp0Lz0
お前
>>646
の1行目しか読んでないだろwwwwwwwwwwwwwwwwwwww
650 :
(^ー^*)ノ〜さん
:08/05/05 22:28 ID:dAMbvrRI0
誘導を装った嵐の相手するなよ…
651 :
(^ー^*)ノ〜さん
:08/05/06 01:38 ID:bqNtW90d0
同じようなもので、livedoorのブログのIDと同じものをFC2に作成し
内容の一部をコピペして本人を装った罠ブログが存在します
アドレス等は(元のブログ主の)晒しに該当すると思われるので
少々危険ですが割愛させていただきます
ちなみに、Googleの検索では1件目に本人、2件目に罠がかかりました
Livedoorなど、他のブログを利用されている方は罠に使用されていないか
ブログ名で検索をかけ、FC2のブログにコピーされていないか確認をお願いいたします
FC2のブログを利用されている方は、むやみに足跡の追跡をしない方が良いと思います
652 :
(^ー^*)ノ〜さん
:08/05/06 04:24 ID:bqNtW90d0
元のFC2ブログ(個人を特定できる為割愛)
→ ttp://tinyurl■com/6722xv
→ ttp://tinyurl■com/preview.php?num=6722xv
(このあたり不明)
→ ttp://www■articlelin■com/blog/
→ ttp://www■panslog■net/wiki/index1.htm
→ ttp://www■teamerblog■com/wiki/cer.exe
McAfeeのウイルス情報だとPWS-Mmorpg.gen
> PWS-MmorpgはBorland Delphiで作成され、人気のあるオンラインMMORPGゲームの
> パスワード情報を盗み出そうとするトロイの木馬です。
> 盗み出した情報をリモートWebサイトにポストする機能も組み込まれています。
653 :
(^ー^*)ノ〜さん
:08/05/07 18:30 ID:Qu7j+rKw0
http://yaplog■jp/■■■■0327/
っていうアドレスがmixiに張られてて
クリックしちゃったんだけどヤプログだったら別に垢ハックじゃなくて大丈夫?
中身もblogだったんだけど
654 :
(^ー^*)ノ〜さん
:08/05/07 18:49 ID:CcUdl1fw0
>653
※ このスレは『勇気が無くて見れないサイト解説スレ』ではありません
最低限テンプレに沿ってくれないとどうしようもない。
その書き方じゃエスパーじゃない限り回答できない。
1つだけ言うなら「○○だから安全」なんて事は無い。
大手のサイトやアンチウィルスメーカーのサイトがクラックされて
罠を仕込まれた事だって過去何回もある。
655 :
(^ー^*)ノ〜さん
:08/05/07 19:00 ID:HH1fEY7Q0
3倍期間でネカフェ利用した奴でハックくらった奴いないか?
656 :
(^ー^*)ノ〜さん
:08/05/07 20:11 ID:3plA0eJw0
重要な情報が埋れてしまわないようにする為、一般的なセキュリティ
対策・相談・雑談はLiveROの雑談スレ(通称 セキュスレ)を利用して下さい。
セキュリティ対策、質問・雑談スレ5
http://enif.mmobbs.com/test/read.cgi/livero/1205488101/
657 :
(^ー^*)ノ〜さん
:08/05/07 20:23 ID:5T3xSVhe0
Nice Bot.
658 :
(^ー^*)ノ〜さん
:08/05/08 06:53 ID:oP+tEemS0
ヤプログでもアカハックブログあるみたいですよー
どこどこだから大丈夫とか100%の安全の保障はないので
自己責任で確認しましょう
ていうか確認できる知恵を身につけましょう
659 :
(^ー^*)ノ〜さん
:08/05/08 12:42 ID:ohALz1Ob0
重要な情報が埋れてしまわないようにする為、一般的なセキュリティ
対策・相談・雑談はLiveROの雑談スレ(通称 セキュスレ)を利用して下さい。
セキュリティ対策、質問・雑談スレ5
http://enif.mmobbs.com/test/read.cgi/livero/1205488101/
660 :
(^ー^*)ノ〜さん
:08/05/08 12:51 ID:D8hD0YGg0
>>659
>>657
661 :
(^ー^*)ノ〜さん
:08/05/09 22:16 ID:Q2i2302W0
mixiのコメント
|【RO】HiPriがペアでDL【HiPri】
|
|またDLなんだ、すまない。音声ノイズやらアイテムウィンドやらしょんぼりな動画です。
|しかもまたエコノミー涙目だけど我慢してね。
|http://www■sakerver■com/~iroha-do/RO/ROMOVIE/theme-10004812497■zip
zipの中身:Trojan.Win32.Inject.aix
662 :
(^ー^*)ノ〜さん
:08/05/11 13:00 ID:G/+dAriG0
>質問スレから誘導されてきた人
まずは、自宅からパスワード変更して、それ以上の被害を防ぐ事。
あとは、公式のここを見るんだ。他の人の事例は、セキュスレの過去ログを読むといいよ。
http://www.ragnarokonline.jp/playguide/hacking/
663 :
(^ー^*)ノ〜さん
:08/05/11 16:08 ID:UbpVhb280
>質問スレから誘導されてきた人
できればネカフェ関連スレにそのネットカフェの店名を教えて欲しいです
公認ネットカフェ関連スレッド3【ネカフェ】
http://enif.mmobbs.com/test/read.cgi/livero/1210178607/
でも今はそれどころじゃないかもしれないかな・・
664 :
(^ー^*)ノ〜さん
:08/05/11 18:14 ID:hZejAlzh0
どんなリンクを踏む時もハックか?と疑っておけ
「戦場では慎重くらいが丁度いいンだよ」とダークナイトの人が言ってた
掲示板に戻る
全部
前100
次100
最新50
read.cgi ver5.26 + n2 (02/10/01)