アカウントハック被害報告スレ3

■掲示板に戻る■ ■過去ログ倉庫に戻る■

アカウントハック被害報告スレ3

1 名前：桜樹 ★ 投稿日：06/10/14 09:52 ID:???0: このスレは我々全ROプレイヤーへの注意喚起とともに、
内容が内容な為、公式発表が期待できそうになく
ここに寄せられる報告を元に自らの手で実態を掴むことが目的です。

このスレを覗いた人たちが、ネット上のセキュリティについて
少しでも関心を持ってくれることを期待します。

※「被害額」に関しては二次被害を防ぐ為にも報告しないでください。
※ネタの報告などはしないようにお願いします。

報告テンプレ
・いつ被害を受けていると気づきましたか？
・どうして気がつきましたか？
・誰かにID、PASSを教えましたか？
・誰かがあなたのPCを使う可能性はありますか？
・ツールの使用は？：ツール名、実行ファイル名
・ネカフェの利用は？：Yes/No
・My Ticketsで最後にログアウトしましたか？：Yes/No
・情報サイトやブログ、掲示板で不審なURLをクリックしませんでしたか？

※注意※
このスレでの報告で絶対にID、Pass、鯖、キャラ名、「被害額」を公開しないでください。

自衛手段（必ずしも万全という訳ではありません）
・セキュリティソフトを導入し、常に最新版に更新する。
・不審なURLはクリックしない。リンク先のURLを確認する。
・パスワードは他人に教えず、PC内や分かりやすい場所にメモしない。
・パスワードは定期的に変更する。

【前スレ】
アカウントハック被害報告スレ2
ttp://gemma.mmobbs.com/test/read.cgi/ragnarok/1147966576/
2 名前：(^ー^*)ノ～さん 投稿日：06/10/14 10:03 ID:A0HlZD170: ２ゲット注意
3 名前：(^ー^*)ノ～さん 投稿日：06/10/14 10:04 ID:5LdlxgOv0: 2getしたやつはアカウントハックされて装備全部とられてRMTでキャラ売られる
4 名前：(^ー^*)ノ～さん 投稿日：06/10/14 10:05 ID:ZF4CHehd0: 朝からぺ様
5 名前：(^ー^*)ノ～さん 投稿日：06/10/14 12:45 ID:cLM+N2m80: >>6は中華
6 名前：(^ー^*)ノ～さん 投稿日：06/10/14 12:48 ID:Cwsfy6Wh0: AGIケミに朗報
生体1ﾏｼﾞｵｽｽﾒ、テレポしながら適当に索敵で1M出るかも
レアもあるし瓶も溜まるしでﾏｼﾞｵｽｽﾒ
7 名前：(^ー^*)ノ～さん 投稿日：06/10/14 12:54 ID:AKy+BFqP0: >>6
ケミスレに帰れｗ
8 名前：(^ー^*)ノ～さん 投稿日：06/10/14 14:23 ID:nKUvN+9S0: 報告テンプレ
・いつ被害を受けていると気づきましたか？
今さっき
・どうして気がつきましたか？
ゴスが無くなってた
・誰かにID、PASSを教えましたか？
NO
・誰かがあなたのPCを使う可能性はありますか？
NO
・ツールの使用は？：ツール名、実行ファイル名
NO
・ネカフェの利用は？：Yes/No
NO
・My Ticketsで最後にログアウトしましたか？：Yes/No
YES　毎回ログアウトしてる
・情報サイトやブログ、掲示板で不審なURLをクリックしませんでしたか？
マジスレで踏んじまったんだYO!
事前に対策とっとけよくそ管理人どもが
9 名前：(^ー^*)ノ～さん 投稿日：06/10/14 14:31 ID:shBCb0mn0: なんでもかんでもURLをクリックするクセを直せばいいだけだ
10 名前：(^ー^*)ノ～さん 投稿日：06/10/14 14:37 ID:HV/W9Q850: リアルで情報流出させて人生ｵﾜﾀになるのに比べりゃ安い授業料だ
11 名前：(^ー^*)ノ～さん 投稿日：06/10/14 14:41 ID:vjkEbsdx0: >9の言うとおり
引っかかるアホはインターネットやらないほうがいいよ
ROやめる決心がついてちょうどいいじゃないｗ
現実でも詐欺商法に引っかかるタイプが多そうだ
12 名前：(^ー^*)ノ～さん 投稿日：06/10/14 15:29 ID:2QWCJaOd0: この手口だと詐欺商法ってよりは
路地に溜まってて通りすがりを恐喝するヤンキーに近いがな
13 名前：(^ー^*)ノ～さん 投稿日：06/10/14 16:20 ID:pdoMVgen0: IDやPWの送り先は、プレイしているMMOログインサーバーだけに決まっている。
それ以外のアドレスにIDやPWを送らない機能がNISあたりに搭載されればなぁ…。
プライバシー制御では出来なかったとです。
14 名前：(^ー^*)ノ～さん 投稿日：06/10/14 18:28 ID:6InE3UoJ0: そんな路地にわざわざ出向く方が悪いわけで。。。ｗ
15 名前：(^ー^*)ノ～さん 投稿日：06/10/14 18:39 ID:fPrvnR5O0: 秋葉のオタク狩りの方が近いかも
あっちから攻めにきてるし
16 名前：(^ー^*)ノ～さん 投稿日：06/10/15 00:24 ID:gbO5dzky0: lovetw配下のアカハックトロイ、バスターで検知できずに今週認定されたもの。
解析チームの返答メールをINITIAL SOLUTIONで抽出、日付は受信日時。
UPDATE SOLUTIONで名前が変わることもあるので
CPRと差が出るかもしれないが気にしないでくれ。
ttp://www.trendmicro.com/ftp/products/pattern/cpr/whatsnew.txt
10/8
TSPY_LINEAGE.BBR
TROJ_DELF.DBR
TROJ_DELF.DBS
10/9
TSPY_LINEAGE.CPD
TSPY_GAMEC.BN
17 名前：(^ー^*)ノ～さん 投稿日：06/10/15 00:25 ID:gbO5dzky0: 10/13
TROJ_DELF.CGE
TSPY_LINEAGE.BJF
TSPY_LINEAGE.BJJ
TSPY_LINEAGE.BDV
TSPY_LINEAGE.BJC
10/14
TSPY_LINEAGE.BPH
TSPY_LINEAGE.BPJ
TSPY_LINEAGE.BEB
TSPY_LINEAGE.BEN
他のドメインのも収集しているが、lovetwのこの量産っぷりは異常だ。
NortonやMcAfeeはこの程度の亜種はほぼ引っ掛けるが、
バスターはほぼ見逃す。もうちょっと頑張ってくれ。
これ以下のソースとかキングとかはお察しくださいだ。
ましてやnProのおまけみたいなアカハック対策なんか追いつくわけがない。
18 名前：(^ー^*)ノ～さん 投稿日：06/10/15 00:28 ID:5Am62CN10: 価格コム事件で有名になったNOD32とかはどうなんだろ
19 名前：(^ー^*)ノ～さん 投稿日：06/10/15 00:41 ID:Oer2wwRu0: なんていうか…誰も言わないけど、
>16,17 おつかれさま。
20 名前：(^ー^*)ノ～さん 投稿日：06/10/15 00:43 ID:U2KGb5710: 乙であります、バスターはダメですかそうですか…
フリーで良さそうなのないかなぁってスレ違いになるか
21 名前：(^ー^*)ノ～さん 投稿日：06/10/15 00:55 ID:gbO5dzky0: 強いよ。
NOD32、Kaspersky、Norton、McAfee、Avast!、AntiVirあたりは引っ掛ける。
eTrustやAVGはちょっとだめだった。

トロイ(と思われるファイル)は↓に放り込んで確認している
virusscan.jotti.org
www.virustotal.com
scanner.virus.org
時間帯によっては結構混むので空いている場所を使う。
各社個別にファルスキャンを用意しているところもあるので
下記にないもの、有名どころ、などはそれも併用。

ここにバスターは無い。バスターは海外ではPC-cillin。
VIRUS BUSTERはハンガリーのソフト。
ま、どれがいいかとかは荒れやすいので2chセキュ板で。
22 名前：(^ー^*)ノ～さん 投稿日：06/10/15 01:02 ID:gbO5dzky0: 土日を狙って掲示板とかに書き込みを大量投下する傾向があるので
WindowsUpdateはしておく、ウイルス対策ソフトのパターン更新も頻繁にする、
なるべく(難しいが…)変なリンクは踏まない、
踏むならIEを避ける(とは言ってもFirefox1.0とかは
古くて穴だらけで意味がないので1.5.7か2.0RC)くらいかなぁ。
23 名前：(^ー^*)ノ～さん 投稿日：06/10/15 06:06 ID:z9WfXtDU0: http://lineage.nyx.bne.jp/misc/security/
これのホスト変更しとけばいいよ
127.0.0.0はそのまま残してな
24 名前：(^ー^*)ノ～さん 投稿日：06/10/15 06:10 ID:z9WfXtDU0: http://www.symantec.com/region/jp/avcenter/venc/data/pf/jp-pwsteal.okarag.html

１、ツール→フォルダオプション→表示で拡張子と隠しファイルを表示させる

２、この2つを以下のSystem32フォルダなどに作って入れる
（新規作成→メモ帳と作り、名前変更して作る。フォルダにしても名前同じならOK）

RODLL.DLL
CCDLL.DLL

C:\Windows\System32 (Windows XP)
C:\Winnt\System32 (Windows NT/2000)
C:\Windows\System (Windows 95/98/Me)

３、それぞれRODLL.DLL、CCDLL.DLLのプロパティで読み取り専用にチェックを入れる
４、WindowsUpDateも小まめにしておく
25 名前：(^ー^*)ノ～さん 投稿日：06/10/15 10:12 ID:9mo2Yw7R0: >>6
6さん！6さんじゃないか！！
でもここはケミスレじゃない！！
ｶｴﾚ
26 名前：(^ー^*)ノ～さん 投稿日：06/10/15 11:49 ID:+eipSNIT0: このトロイってFW通過するの？
27 名前：(^ー^*)ノ～さん 投稿日：06/10/15 11:57 ID:u2DJOekQ0: 不死だからな。
28 名前：(^ー^*)ノ～さん 投稿日：06/10/15 11:58 ID:PMnMMKkF0: >>26
今まで出てきた情報だと、OutboundはSMTPぽいので、MTAを使わずWebメールだけなら、TCP/25を
rejectすれば止まるかも。
OP25B実行中のISPの場合も、類似のケースかも。
サブミッションを使うかどうかは、実際に調べてみないと判らない。
29 名前：(^ー^*)ノ～さん 投稿日：06/10/16 01:09 ID:+7vHqp8B0: メールヘッダっぽい文字列が入っているけど
どっかのwebサーバにメール送信用のASPを置いて
そいつにHTTPでメッセージ投げてる可能性もあるね。
バイナリを追っかけていないのでFOXMAILの詳細はわからんけど。
30 名前：(^ー^*)ノ～さん 投稿日：06/10/16 07:57 ID:N+PAfiyo0: >24
初歩的な質問をしてすいませんが、24のro.dllとかを書けばあかハックの
対策になるのですか？
前スレも読んだのですがよくわからなくて

教えてください
31 名前：(^ー^*)ノ～さん 投稿日：06/10/16 10:57 ID:EI1/xMm40: >30
対策というか保険というかおまじないというか。

垢ハクのトロイはDLLを勝手にインストールしてくるから、それなら前もって
同名の安全なファイルを作って読み取り専用(上書き禁止)としておけば、トロイが
進入してきても上書禁止になってるためにインストールされにくいだろう、って話。

ただ読み取り専用の属性は簡単に変更出来るし、別のファイル名や別のフォルダにインストール
してくる亜種が出てくる可能性も高い。

なので、これをしたから対策は安全、という訳でもない。
32 名前：(^ー^*)ノ～さん 投稿日：06/10/16 11:01 ID:EI1/xMm40: ×対策は安全
○対策は万全
33 名前：(^ー^*)ノ～さん 投稿日：06/10/16 13:21 ID:A7ZmDkRL0: 踏んだかも？って思ったら
NOD32、Kaspersky、Norton、McAfee、Avast!、AntiVirあたりをインストールして
スキャンするくらいしか確認する方法無い？
34 名前：(^ー^*)ノ～さん 投稿日：06/10/16 15:20 ID:KnFNm/2v0: >>30
逆の立場で考えてみるといいですね。
24さんがﾃｷｽﾄ形式のRODLL.DLL等を置いて仮にトロイが
インストール出来なかったとしても、相手は他の方法を考えるだけです。
こちら側は守備しか出来ないからね…
35 名前：(^ー^*)ノ～さん 投稿日：06/10/16 16:08 ID:w+BPJjYg0: ・IE使わずにFireFox使う
・やたらとリンク踏まない
・不特定多数の人間が出入りするサイトにいかない(例：wikiとかOWNとかROM776とかここも)

これだけきっちり守ってればまず感染することはない
36 名前：L ★ 投稿日：06/10/16 18:44 ID:???0: 問題のあるアドレスについては書き込めなくしています。
37 名前：(^ー^*)ノ～さん 投稿日：06/10/16 23:56 ID:hLr/n/MG0: ウイルス対策ソフトの有無よりWindowsUpdateをしていない事のほうが
遥かに危険なので、毎月アップデートしておくこと。
XPSP1のアップデートは今月で終了、来月からは放置。

また、どれとは言わないけど微妙なウイルス対策ソフトを使っていて
不安な場合は↓でチェック。
ttp://www.kaspersky.co.jp/scanforvirus/
38 名前：(^ー^*)ノ～さん 投稿日：06/10/17 00:43 ID:1NkxcNss0: DVD販売サイト「DVDirect」の閲覧者がウイルス感染
ttp://internet.watch.impress.co.jp/cda/news/2006/10/16/13627.html
価格comやVectorはLineageだったけど、これは洋ゲーのWoWか…。
39 名前：(^ー^*)ノ～さん 投稿日：06/10/17 11:54 ID:+PdgkxT60: >>35
それって突き詰めるとPC１台RO専用ってことに・・(´д`)
40 名前：(^ー^*)ノ～さん 投稿日：06/10/17 12:15 ID:UlibzeVL0: 癌畜にとっては良くあること
41 名前：(^ー^*)ノ～さん 投稿日：06/10/17 13:26 ID:virObyBI0: >>39
自己防衛に自信がなければそれくらいしろってこと
42 名前：(^ー^*)ノ～さん 投稿日：06/10/17 13:48 ID:4g+U+CyR0: >40
複数台のPCを持ってる人は多いだろうけど、RO以外では使わないという完全にRO
専用のマシンってのを持ってる人は少ない気がする。
自分も常時電源入ってるPCは4台あって内3台にROインストールしてるが、RO専用
マシンは1台もない。

>41
そこまで準備して隔離した専用環境を作れるなら、普段の運用でも罠を踏まない
程度には用心深い気がする。
43 名前：(^ー^*)ノ～さん 投稿日：06/10/17 14:46 ID:0Jrj3sE10: むしろモラルハザード（本来の意味の方）を起こして感染しやすかったりして。
44 名前：(^ー^*)ノ～さん 投稿日：06/10/17 15:31 ID:nLRrwxli0: どこまで効果があるかわからないけど
とりあえずスレイプニルからFirefoxに乗り換えた
45 名前：(^ー^*)ノ～さん 投稿日：06/10/17 17:14 ID:4g+U+CyR0: SleipnirってIEとならGeckoと切り替えできるから、普段はGeckoにしてて
それでは見れない・崩れるページだけIEのエンジンにすればいいだけのような。
FirefoxもエンジンはGecko使ってるし。
46 名前：(^ー^*)ノ～さん 投稿日：06/10/17 18:09 ID:e856FKYc0: Firefoxのプラグインには、今見ているページをIEで表示する機能を追加するものがある。
47 名前：(^ー^*)ノ～さん 投稿日：06/10/17 19:01 ID:bKgxbyh2O: こんなのはどうだ？

わざと垢ハクウィルスに感染して、
新垢をたくさんとって送り続けるんだ。

中華共も垢ハクから露店までは手動だろうから
ダミー垢でログインしても空っぽだらけで
採算が悪くなり、諦める。

ダミー垢を癌が送ってくれればいいんだけどな。
48 名前：(^ー^*)ノ～さん 投稿日：06/10/17 19:04 ID:/lV97nrT0: >>47
そのまま人形垢に転用されて終了
49 名前：(^ー^*)ノ～さん 投稿日：06/10/17 19:09 ID:bKgxbyh2O: 課金切れた垢を送ればよくない

垢を取らなくても、
偽モノのIDとパスを送ればいいんだけどな。
50 名前：(^ー^*)ノ～さん 投稿日：06/10/17 20:17 ID:wjioZwEx0: 狼で中華露店が垢ハクしたぽいレアを大量に売ってるな
51 名前：(^ー^*)ノ～さん 投稿日：06/10/18 20:19 ID:0bykcvK20: Shift＋Insertでパスを貼っているけどこれって対策にならない？
52 名前：(^ー^*)ノ～さん 投稿日：06/10/18 20:45 ID:8rL3MOm50: アカウントIDだけ抜かれたのならパスワードを変更できないよね。

1.>47の案で新垢を送り続ける。
　垢ハク犯はメイン垢を探すために24鯖確認しなければならないから手間がかかる。
2.垢切れ後にパスワードを入力。
　人形用に使われていたら強制ログアウトで追い出せる。
　それまでの稼ぎと、あわよくば持たせた装備も無駄に出来る。
　「前の情報が残っています」と表示されれば手応え有り。
53 名前：(^ー^*)ノ～さん 投稿日：06/10/18 21:31 ID:/X0jgSLw0: 面白いな、赤ハック中華をユーザー側で潰す方法か
54 名前：(^ー^*)ノ～さん 投稿日：06/10/18 22:59 ID:GnDKhx4q0: シナチクホイホイか…
面白そうだな
55 名前：(^ー^*)ノ～さん 投稿日：06/10/19 00:03 ID:pBS34PtW0: >>51
それはキーロガー以外には効果が無いが、最近のはメモリから抜く。

>>53
去年、FFXIアカハック中華サイトがユーザ側で書き換えられたりしたな。
56 名前：(^ー^*)ノ～さん 投稿日：06/10/19 10:21 ID:e+6x19Yf0: ハクった垢って人形用に使うかねぇ？
接続時間が長いと追跡されやすいから、アイテム奪った後は放置するような気もするし
ノビしかいないような垢だと無料チケと判断して無視する気もするんだが。

ところで>23の危険ドメインとかを抑制する場合、皆どうしてる？
ウィルスバスターのURLフィルタ使おうと思ったら一括登録出来ないし、ZAのFree版では
どうも設定できない感じ(Pro版でないと無理？)で、どうしたもんかと悩み中。

hosts書き換えした場合って登録数の多さで、万が一トロイで書き換えされた場合に
パッと見で気付かない事もありえるし、出来ればFWソフト側で対応したかったんだけど。
57 名前：(^ー^*)ノ～さん 投稿日：06/10/19 10:28 ID:ryEdT0/10: IDとPASS抜かれてもアトラクションセンターにまで乗り込まれてるわけじゃないから
垢削除の主導権はこっちが握ってる
ちょくちょく覗いて資産貯まってきたら適当なとこで消すとか
まぁ時間稼ぎくらいにしかならないが

>>56
原始的にIEのオプションからセキュリティの制限サイトに追加とかｗ
58 名前：(^ー^*)ノ～さん 投稿日：06/10/19 11:29 ID:+UpgOtMW0: ※何処に書き込むべき情報か判断つかないので。
他にも書き込んでいます。

基本的なところかもしれませんが、ＲＯを起動した状態でNAVの個別ファイルスキャンを
掛けようすると、NAVが内部エラーでスキャンできないようです。

何かのファイル→右クリック→NAVでスキャン→内部エラー

もしかしたら、ＲＯ起動中はそう言う面でのセキュリティーに影響が出ている可能性があります。
Web閲覧の祭はＲＯクライアントを落とした方が安全かもしれません。

※※私がそう思っただけなので確実な情報ではありませんが、他の方でも同様の現象が起こるか
確認していただけると有り難いです。
59 名前：(^ー^*)ノ～さん 投稿日：06/10/19 12:38 ID:EnoUh6nU0: >>58
「内部エラー。」とだけ書いてあるダイアログが出る奴だろ？
漏れも同じ現象（ROを起動してる時だけ「内部エラー。」）が発生する。
60 名前：58 投稿日：06/10/19 13:38 ID:+UpgOtMW0: >>59
>「内部エラー。」とだけ書いてあるダイアログが出る奴だろ？
そうです。

クライアントがセキュリティレベルを下げてしまっているかもと勘繰ってしまいます。
なので、NAVに限らずクライアント起動中は、目に見えないだけで実は機能していない
PC防護ソフトがあるかもしれません。

※ご注意いただければという事で、確定情報ではありませんが書き込んでおります。
61 名前：(^ー^*)ノ～さん 投稿日：06/10/19 13:38 ID:iMdQjDjZ0: 仕組み的にnProtectとぶつかるんじゃね?
62 名前：(^ー^*)ノ～さん 投稿日：06/10/19 13:43 ID:f7P4EDx20: >>57
キャラを消された事例があった。
つまりガンホーＩＤもハッキングされたってこと。
（そこまでいかないと削除用のメールアドレスがわからない）
感染にきずかすに課金しようとするとそうなる可能性もある。

ちなみに今、ガンホーゲームズに登録しているアカウントハックの犯人が登場。
日記コメントに手当たり次第にアカウントハックＵＲＬを貼り付けてる。
あそこはネット初心者が多いので心配。
一応ガンホーには通報済み。
63 名前：(^ー^*)ノ～さん 投稿日：06/10/19 13:50 ID:FLKiVuS90: >>62
削除する時のメルアドってレジストリに残らなかったっけ？

例えばスロット真ん中のキャラを消して、そこに適当にキャラ作る
んでそのまま何もせずに消そうとすると前回入力したメルアドがそのまま残ってる

記憶違いかもしれんが昔こんな事象が起こった

垢ハックだけでなく日本人をバカにしたい中華が多いんだから
癌IDハックしたら資産根こそぎ吸い取ったあとID丸ごと削除するんじゃね？
64 名前：(^ー^*)ノ～さん 投稿日：06/10/19 14:17 ID:iMdQjDjZ0: 犯行グループによって違うんだろうな。
キャラデリするだけの厨房的愉快犯から、
そのままバン上等な使い捨てBOTにする人まで。

しかしlovetw(略)仕事熱心だな。アップロードは今朝2時台に3体、
今朝4時台に2体を確認。計5体捕獲して各社に提出済み。
量産速度が半端じゃねぇ…。
ちなみにNorton3体、McAfee3体、バスター0体捕捉。
パーフェクトはBitDefender、Dr.WEB、NOD32。
65 名前：56 投稿日：06/10/19 16:54 ID:e+6x19Yf0: ウィルスバスターでやるなら1件1件手動で登録するしかないのか……

>64
lovetwって同じサイトで次々と新しいのがセットされてるの？
それとも同じドメインで別のサイトが次々に作られてる？

仮想PC構築して見に行ったんだけど、例の精錬所のSSは見れたけど閲覧前と閲覧後で
HDD内(WindowsフォルダとProgram Filesフォルダ)をAttrib変更したものをDIR /Sして
比較するというチェック方法では、違いが見つからなかった。

無茶苦茶荒っぽいし雑なチェック方法だけど、DLLが作成されてたらこれでわかると
思ったんだが……
66 名前：(^ー^*)ノ～さん 投稿日：06/10/19 18:15 ID:yMug0RKM0: 理想は、staticレコードが書けるDNSリカーシブサーバを用意して、そこで止めてしまうことか。
ISDN時代のRTシリーズとか、こういった面では優秀なルータだったのだよな。

ウイルス対策ソフトで、ドメイン単位のフィルタリングの面倒まで見るのは流石に荷が重杉と言えなくもない。
本来、こういった用途に適切なのは、ISPでも採用事例のあるi-Filterのような、コンテンツフィルタソフトか。
67 名前：(^ー^*)ノ～さん 投稿日：06/10/19 19:31 ID:BFtirnth0: >>56
同>23にある、PeerGuardian2を導入しました。
同サイトの危険リストと中韓香IPリストを入れてあります。
※中韓香のIPリスト、でググるとwikiが有ります
68 名前：(^ー^*)ノ～さん 投稿日：06/10/19 21:35 ID:72XIjgiI0: >>64
愉快犯がいるなら中華じゃないから逮捕できそうだけどな
69 名前：(^ー^*)ノ～さん 投稿日：06/10/19 22:50 ID:5rM2bHwK0: >>65
同じサイトでディレクトリやファイルが新しくなったり
同じディレクトリのファイルが更新されたりとまちまち。
また多数のドメインを持っていてiframeで呼んだりする。
リネージュ資料室の事例集のウィルス更新状況参照。
70 名前：(^ー^*)ノ～さん 投稿日：06/10/20 00:40 ID:2VJR6tvE0: こんな感じで監視して提出しています。
日時と数を見るといかに激しいかがわかるかと。
ttp://www.mmobbs.com/uploader/files/1154.png
たま～に同一バイナリが別名で上がっていたりするので
拾ってサイズが同じ場合はバイナリ比較しています。
71 名前：(^ー^*)ノ～さん 投稿日：06/10/20 10:36 ID:YhEFfKGw0: アホやっちまったとしか言いようがないがどうやら踏んでしまった模様だ。
＞＞Grav.html　ってアドレスだから間違いないと思う。

踏んでからRo起動、マイチケットへは近寄ってないんだが、まだこの時点じゃ大丈夫なはずだよね？
俺個人だけじゃなくて、連合の資産も持ってるから確実な手段を取りたい。
やはりアンインストールが最善かな？
72 名前：(^ー^*)ノ～さん 投稿日：06/10/20 10:59 ID:TMf+9t/g0: 踏んでから起動した時点でアウトです

迅速に対処したいなら今すぐログインして
持ってる資産を全てギルメンに渡して保管してもらうべし
ほっといても吸われるんだからこっちから先に資産移しとかないとな
受け渡し終わったら即OSのクリーンインストール→センターでPASS変更でとりあえずは大丈夫になると思われ

四の五の言ってられないなら信頼できる人にアトラクションIDとPASS教えて
ROのPASSを変えてもらうって手もある
ただしこれは本当にリスクが大きい　RO引退する覚悟がないとできないわな
73 名前：(^ー^*)ノ～さん 投稿日：06/10/20 11:04 ID:H+JF8swY0: 踏んでから起動していないようだから、とりあえず大丈夫。
パスワードはＰＣ内部に保存されていないのでその時点では流出しない。

> やはりアンインストールが最善かな？

何をアンインストールするのかによる。
ＲＯをアンインストールしてその後全くＲＯをしない、というのなら安全だと思うけど。
ＲＯをアンインストールして再インストールしたのでは全く意味がない。

この手のアカウントハックに使われるタイプは、昔流行したウイルスと違って
感染力が弱いのでＨＤＤをフォーマットしてＯＳを再インストールすれば
きれいさっぱり消える。
昔のはフォーマットしても消えなかったり、データをバックアップしようとして
挿したフロッピーに感染したりして大変だった。
74 名前：72 投稿日：06/10/20 11:11 ID:DGi+aMAW0: >>71
あぁ、ｽﾏﾝ
ログインしていなければ>>73の対処でとりあえずは大丈夫かと思われ
75 名前：71 投稿日：06/10/20 11:16 ID:YhEFfKGw0: >>72,73
ありがとう。

踏んだ直後にそれを気づいて、以降ＲＯ起動してないから大丈夫かな。
ＨＤＤ全消去後にＯＳ再インストールします。

ウィルスバスターのスキャンでは出てこないってのが切ないですねぇ。
76 名前：(^ー^*)ノ～さん 投稿日：06/10/20 11:22 ID:WqpwJj/z0: >>71
金庫番を任されるくらいの立場なら、情報に疎いのは問題だと思うが。
垢ハック系なら、最悪でも資産が無くなるだけだが、キンタマ系にやられた場合、連合が破綻する引き金にもなり得る。

>>73
昔のは、個人環境の破壊目的が多かったからね。
最近のは、そういった意味では駆除しやすいけど、踏み台やBackDoor等の多機能化が憂慮されるようになってきた。
77 名前：(^ー^*)ノ～さん 投稿日：06/10/21 04:48 ID:IsYBW0K+0: 全ての根っこはRMTerがゼニーを買うってのに尽きるよな
中華どもも売れなきゃ手を出さないのに売れるからここまで凶悪化しやがる
囮でも使って買い手や業者まとめて連BANしろよ糞癌呆
RMT完全放置の積は間違いなく癌にある
78 名前：(^ー^*)ノ～さん 投稿日：06/10/21 13:07 ID:YeZtiIPo0: アカウントハック側は中国で
ＩＣＰＯに依頼しても逮捕できないんでしょ。
そしたらアカウントハックしてゼニーを手に入れてそれを
リアルマネーに変える過程を根絶しないかぎり
この手の事件はなくならない。
ＲＭＴを根絶やしにしないかぎり安心できない。
ＲＭＴ売り手や買い手をオトリ捜査してＢＡＮしろよっていいたい。
特に業者をＢＡＮすれば効果が大きいだろうに。
未だに「ＢＡＮされたことはありません。安心です！」
なんてキャッチコピーを出してるＲＭＴ業者がいて
はらただしくなった。
79 名前：(^ー^*)ノ～さん 投稿日：06/10/21 13:48 ID:5YWakffh0: そんなキャッチコピー、雑誌の広告より信用できんがな。
80 名前：(^ー^*)ノ～さん 投稿日：06/10/21 15:17 ID:ZSpUqoLp0: 日本にいる仲介業者をどうにかしなきゃIP弾いててもどうしようもないがな
81 名前：(^ー^*)ノ～さん 投稿日：06/10/21 17:33 ID:6nOxF+OU0: >>Grav.html
これを踏むとどのウイルスにかかるか教えてくれないか
82 名前：(^ー^*)ノ～さん 投稿日：06/10/21 21:57 ID:lerxWvCW0: なんだか、LiveROをギコナビで開くとノートン先生が反応するのだが、
トロイ貼られてるらしいとは出るけど詳細わからず
83 名前：(^ー^*)ノ～さん 投稿日：06/10/21 22:33 ID:Qsvz3bOY0: そういえば、友達登録で垢ハックを受ける可能性があるっていう書き込みをどこかで見た記憶があるんだけど、
これってデマだったのかな？
本当だったらもっと騒ぎになってるはずだよね・・・
84 名前：(^ー^*)ノ～さん 投稿日：06/10/22 02:00 ID:tlfzpNId0: >>Grav.html
これって最近色々ブログとかにも張られてるっぽいね。
知り合いのブログにも張られてて、その知り合い踏んでしまったんです。
一体どんなウィルスに感染するのか自分も知りたい。
調べる手段ないし；；
85 名前：23 投稿日：06/10/22 02:14 ID:4om/5j4F0: http://lineage.nyx.bne.jp/misc/security/?id=basic#HOSTS

参考：http://scrlab.g-7.ne.jp/memo/hosts.php

これで危険URLをhostsに書き込んでおけば、間違って危険RLを踏んでも127.0.0.0になって表示されない
（真っ白なページになる）
それで踏みミスがある程度防げるってこと
完璧にしたいならPlayNC導入すればいい

こまめなWindowsUｐDATE、怪しいURLをBBSなどで踏まないなどしてれば問題ないだろうけど
86 名前：(^ー^*)ノ～さん 投稿日：06/10/22 18:06 ID:yXMKRfKp0: PTより人数の多い集団ギルド～　とかなんとか書かれていたコメントと一緒に
～/Grav.htmアドレスが張られていました

/Grav.htmで検索掛けるとかなりのページが出てくるね
かなり流行っているようだ
怖くて踏まなかったけど、これはやはりアカハクトロイ？
87 名前：(^ー^*)ノ～さん 投稿日：06/10/22 18:29 ID:cqq02SGp0: 怪しいアドレスの場合、本来のURIの前にview-source:を付加することを薦めておく。
通常のレンダリングを行わず、ドキュメントソースが表示される。

ちなみに、～Grav.htmも多分に漏れず、IFRAMEでlovetwサイトを参照している。
つまりは、そういうことだ。
88 名前：(^ー^*)ノ～さん 投稿日：06/10/22 22:03 ID:mtb0eMV20: 警鐘age
89 名前：(^ー^*)ノ～さん 投稿日：06/10/22 23:38 ID:Iz3hXmQ40: 上のGrav.htmをHTMLファイルをダウンロードしてテキストで開いてみた。
そしたらiframeでフレームサイズ０にして見えないようにサイドで
ウィルスを仕込むスクリプトを開くページを仕掛けてあるのな。
ちなみにそのページはhttP://www.lovetw.web***.biz/ro/ri.htm（**で伏字）
そんで、スクリプトは文字化けして読めず。。。
解析できるエロイ人
駆除する方法ｷﾎﾞﾝ
90 名前：(^ー^*)ノ～さん 投稿日：06/10/23 00:42 ID:txUZ8e7L0: >>87-89
やはりそうなんだ
とりあえずblogのコメントで～/Grav.htmを禁止にしておいた
ブラウザの抑止項目にも加えておくと安心だね
91 名前：(^ー^*)ノ～さん 投稿日：06/10/23 02:40 ID:Yi7kmeot0: >>89
%20→空白 %21→ ! %22→" %23→# %24→$ %25→% %26→& %27→' %28→( %29→)
などと置き換えれば読める(ここまでShift+数字の並びなので覚えなくてもいい)。
文字コード(ASCII)。%16進数以外に、#8進数、素の10進数(10進数は
並べると数字がくっついちゃうので文字列関数で切り出す)を使うところもある。
lovetwより昔に猛威を振るったzhangweijpでもごく普通に使っていた。
http を httP などとするのは http という文字列監視をかわすため(?)。
IE固有の暗号化スクリプト(encode)を用いるサイトもあり、
こちらはScriptDecoder等で複合しないと全く読めない。

近況。lovetwが新ドメインの運用を開始。
japangame1どっとcom と livedoor1どっとcom 。この2つIP同じ。
上がっているファイルもlovetwのとほぼ一致することを確認。
ブログのコメント欄に連投中。新規ファイルは既に提出済み。
ハンゲームだかガマニアのトロイも混じっている。
92 名前：(^ー^*)ノ～さん 投稿日：06/10/23 03:05 ID:w34Dphxa0: >91
いつもおつかれさま<(_ _)>
最近のスパムと同じで質より量って感じですねえ…
93 名前：(^ー^*)ノ～さん 投稿日：06/10/23 04:39 ID:MKjiNqMp0: 垢ハクウィルスの感染経路ってActiveXかな。

JavaやJavaScript、
もしくはJPEGデコーダあたりから感染する危険なのって確認されてる？
94 名前：(^ー^*)ノ～さん 投稿日：06/10/23 05:12 ID:I5Z58Qu/0: 併用。livedoor1(lovetw)は少なくとも今確認できているのは
JavaScriptとActiveXコントロール(MDAC)の併用。
量産っぷりはともかく、スキルはあまり高くない。

JPEGデコーダは知らんけど、ムービーのデコーダを装うのは
エロサイトのエロムービーばっかだから俺としてはどうでもいい。
RealPlayerのsmiファイル使うのもある。lovetwも一部で使用。
これはRealPlayerが古いとFirefoxでも食われる。
危険って意味ではパッチ前のExploit使ってくるのもある。
以前、ActiveXコントロール(HHCtrl)で見事に踏んじまって
MSRC(MicrosoftSecurity略)や各社に報告済み。
95 名前：(^ー^*)ノ～さん 投稿日：06/10/23 05:38 ID:vN2Bvi3J0: >>82
どっかにウィルスコード（ほとんど無害だけど、ノートンとかを反応させるいたずらカキコ）が書いてあるのかもしれない

しっかし、ホントに一般的な対策ないよな・・・
ウィルス対策ソフトもすり抜けるし・・・
96 名前：(^ー^*)ノ～さん 投稿日：06/10/23 07:07 ID:OSrtZyYY0: >>95
IE使わない、でいいんじゃね？
元々M$がそういう作りしてるんだし
97 名前：(^ー^*)ノ～さん 投稿日：06/10/23 07:29 ID:YzjRYM380: >>95
怪しいURLを開かないってネットの一般常識で防げるんだけどね
98 名前：(^ー^*)ノ～さん 投稿日：06/10/23 07:38 ID:I5Z58Qu/0: 価格comやVectorの例もあるので一概には言えないけどな。
99 名前：(^ー^*)ノ～さん 投稿日：06/10/23 09:17 ID:P/GaHd4S0: 一般的なウィルスでも一緒とだけど、どうしても後手に廻るしねぇ……

垢ハクのは新種亜種が出た場合に直接狙われるから他のウィルスよりも
遭遇率が高いし、そういうのはウィルス対策ソフトが対応出来ないケースも
十分ありえる。
中には既存の物ですら発見してくれないのもあるが……

・WindowsUpdateは必ず実施して穴を塞ぐ
・該当するドメインに対してhostsにループバックアドレスを指定しておく
確実っぽい予防策としてはこの2点かな？
100 名前：(^ー^*)ノ～さん 投稿日：06/10/23 10:23 ID:I5Z58Qu/0: 数年前に活躍していた老兵zhangweijpも久しぶりに新作投下。
iframe先のスクリプトは全文8進数になっていて、
一部を16進数にしたlovetwよりソースをぱっと見てもわかりづらい。
RO、リネ、リネ2の3匹捕獲。
パーフェクトはAvast!、BitDefender、Dr.WEB、Kaspersky、McAfee、NOD32。
惜しかったのはNortonとAntiVir。全て見逃したのはAVGとバスター。提出済み。
101 名前：(^ー^*)ノ～さん 投稿日：06/10/23 10:46 ID:r6FiTgbi0: >100
おつかれ～

極力あやしいURLを踏まない、Windowsupdateを怠らない等の努力はするとしても、
万が一踏んでしまった場合にも被害を最小限にとどめるような救済あるいは対策が
必要だと思って要望を送ってきた。
せめてカプラ倉庫に鍵くらいの対策は欲しいなあ。

望み薄でも何も言わないよりは、もう少し有効な行動起こす可能性があるだろうし、
賛同してもらえる方は下記文章を適当に自分の言葉にアレンジして、
サポートセンター/ご意見ご要望から投稿してみませんか。（ひとり1回の投稿が有効だと思います）
ttps://secure.gungho.jp/login/login.aspx?RtnURL=%2fwebhelpdesk%2fwebhelpdesk.aspx

以下テンプレ-----------自分の言葉に直してね

アカウントハック防止に関しての要望です。
現状、ユーザーサイドの「こころがけ」程度ではアカウントハックを防止するに心もとない状況になっています。
一般のファンサイトやブログ等に、怪しいと『思わせないような』コメントにアカウントハックの罠をはったURLが
貼り付けられることも珍しくもなく、ちょっとしたミスや不注意でごく一般のユーザーが被害に会う可能性が非常に高くなっています。
参考：ttp://www.google.com/search?hl=ja&lr=lang_ja&ie=UTF-8&oe=UTF-8&q=Grav.htm&num=50

万が一アカウントハックに会ってしまったとしても、被害を最小限に抑えられるような救済・対策などを早急に講じるようお願いします。
102 名前：(^ー^*)ノ～さん 投稿日：06/10/23 13:22 ID:fvGFzfDi0: なあ垢ハックされて警察に相談したんだけど
不正アクセスについては被害者は運営会社なので
運営会社から被害届こないと動けないっていわれたんだけど

癌のとこみたらお客様からだして下さいと書かれてるし
泣き寝入りしたくないんだが。。。どうしたらいいんだ？ｗ
103 名前：(^ー^*)ノ～さん 投稿日：06/10/23 16:54 ID:cx9Q6VYn0: nProに亜種検知力があればいいわけだよなー、期待できないけど
104 名前：(^ー^*)ノ～さん 投稿日：06/10/23 18:15 ID:mJiH3A/I0: RMCが落ちてる？みたいなんだがウイルスじゃないよな？これ･･･
まったくもって無知なんだが心配なんで書き込みage
105 名前：(^ー^*)ノ～さん 投稿日：06/10/23 18:20 ID:cx9Q6VYn0: 繋がりマス
106 名前：(^ー^*)ノ～さん 投稿日：06/10/23 18:24 ID:I5Z58Qu/0: >>102
アカウントやデータはプレーヤの物ではなく癌の(サーバの)物なので
法的には癌が届け出ないとだめかと。
警察に相談したら癌から届け出ろと言われた、
と癌に言うしかないんじゃない?
>>103
バスターすらヒューリスティック機能が無くて
亜種を検知できていないのに、オマケのnProには無理。
107 名前：(^ー^*)ノ～さん 投稿日：06/10/23 19:08 ID:cx9Q6VYn0: ttp://www.ragnarokonline.jp/news/information/notice/item/7615
一応更新されたみたいだけど、
ここでの情報見てると次から次へ出てきてるからあまり期待できないね
あとあげとく
108 名前：(^ー^*)ノ～さん 投稿日：06/10/23 19:38 ID:aECEhJpE0: >>104
危険意識が高いのは良い事だが、
なんでもかんでもウィルスと言えば良いもんではない。
109 名前：(^ー^*)ノ～さん 投稿日：06/10/23 21:34 ID:ypk90sce0: ウィルス感染は怖い、だが自分の知識には不安がある。
そんな人にｵﾇﾇﾒの方法。
「今までの感染は無かったことにしよう」
DriveShield、瞬快、StandbyDiskのような、環境復元ツールを使ってみる。
変な物が入ってきたと感じたら、スナップショットまで戻せばよい。
110 名前：(^ー^*)ノ～さん 投稿日：06/10/23 22:09 ID:k6ZjBDae0: >>89
Grav.htmての踏んでしまったんですが
WindowsUpdate最新であれば大丈夫でしょうか？
心配でログインすらできません....ノートン無反応でしたorz
111 名前：(^ー^*)ノ～さん 投稿日：06/10/23 22:14 ID:k0XOI0MJ0: 取り敢えず、ログインは安全だと解るまでしない方がイイな
可能で有ればOSレベルで再インストールか。

そのアドレスから入ってくるのってどんなモノなんだろうか
キーロガーかねぇ
112 名前：(^ー^*)ノ～さん 投稿日：06/10/23 22:15 ID:/m+6RYTo0: 　ふと思ったんだが、漏れはいつも制限ユーザアカウントでプレイしている。
　これだととりあえずSystemにアヤシゲなDLLファイル投下されたりしないと
たかをくくっていたんだが（Systemディレクトリに書き込み権限がないため）
これだとやばいのかな？　一時しのぎくらいにはなる？
113 名前：(^ー^*)ノ～さん 投稿日：06/10/23 22:16 ID:cx9Q6VYn0: >>110
とりあえずHDD内を「RODLL.DLL」と「CCDLL.DLL」で検索してみるんだ
亜種だとどんなdll使ってるかわからないなぁ、同じなのかな
114 名前：(^ー^*)ノ～さん 投稿日：06/10/23 22:33 ID:gEZfVZqL0: >110
>113に加えて「RUNDL132．DLL」もチェック。
それと>100にもあるが、発見してくれてるウィルス対策ソフトでチェック。
個人的にはNOD32を推すが、DL販売もある割に試使用版が無かった気が
するのが難点。

当然チェック完了まではROもアトラクションセンターも他にID/PASSを
要求される所には近寄らないこと。
そして完全に不安を払拭するならHDDフォーマットのOS再インストール。

>112
対策としては間違ってないと思うが、どうなんだろう？
115 名前：(^ー^*)ノ～さん 投稿日：06/10/23 22:43 ID:uBi7BTTr0: >>114
NOD32ってキヤノンが売ってる奴だろ？
体験版あるぞ。
116 名前：(^ー^*)ノ～さん 投稿日：06/10/24 01:32 ID:P8GAjDXv0: 回し者じゃないけど、一応NOD32の体験版（キャノンシステムソリューションズの）が
30日無料で使えるので紹介だけ…
ttp://www.canon-sol.jp/product/nd/trial.html
117 名前：(^ー^*)ノ～さん 投稿日：06/10/24 03:18 ID:nht/N1r50: これ以上のソフト関係は2ちゃんのセキュリティ板辺りでよろしく
118 名前：(^ー^*)ノ～さん 投稿日：06/10/24 05:07 ID:U8xtEUbr0: ウイルスが置いてあるドメインって中国は中国でも台湾なんだよな。
台湾ROはBOT開発が盛んだったって言うし、ハッキングしてるのは台湾人かもな。
119 名前：(^ー^*)ノ～さん 投稿日：06/10/24 15:42 ID:n3h7jKQBO: 俺もGrav.htm踏んでしまったんだが、幸いにも踏んだのが携帯だった。
たまたまとはいえ、ブログ見たのが携帯で良かった…
最近のやりかた汚いよな
なんの変哲もない文章だったから油断してたわ
120 名前：(^ー^*)ノ～さん 投稿日：06/10/24 16:02 ID:IlAcYQlB0: 他のBBSやブログの文章をそのままコピペするからね。
エロサイトのスパムよりずっと紛らわしい。
121 名前：(^ー^*)ノ～さん 投稿日：06/10/25 10:30 ID:M/GfsUfz0: 未実装Wikiかパッチ変更点まとめWikiのどっちかを見てたら踏んだっぽい。
そこら辺回って、sleipnirのタブ消してったら表示が真っ白なタブがあって、
あれ？と思ってソース見てみたらjavaで色々書いてあってsystem.exeとかの文字が。
あわててそのタブ消しちゃったけどどこで踏んだか分からなくなってしまった・・・。

とりあえず別のノートで入って所持金と高額装備だけ知り合いに預かってもらったけど、
あとは>>116の体験版でチェックして反応無かったらとりあえずセーフなのかな？
122 名前：(^ー^*)ノ～さん 投稿日：06/10/25 10:39 ID:aawzPRoFO: 今回の大型アップデートで変更点や未実装wikiとか見る人多いだろうから、もしそれらに貼り付けられてたなら被害すごそうだな…
なかなか自衛が難しい状況だからなんとかして欲しいな
恐くてサイト周りもままならない
123 名前：(^ー^*)ノ～さん 投稿日：06/10/25 11:03 ID:kZC0A55m0: 自衛が難しいというならIE使うの止めりゃいいんじゃね？
124 名前：(^ー^*)ノ～さん 投稿日：06/10/25 13:34 ID:9RsrHi4U0: もう既にそういう状況は通り越してると思うな…警鐘age
125 名前：(^ー^*)ノ～さん 投稿日：06/10/25 13:56 ID:c8B5f4WB0: IE使わなければ安全だと思っている平和ボケしたアホがいるスレはここですか？
126 名前：(^ー^*)ノ～さん 投稿日：06/10/25 13:58 ID:jJFx9PRh0: 自衛もせずに管理人にばかり対応任せてるのも同類だがな
127 名前：(^ー^*)ノ～さん 投稿日：06/10/25 14:27 ID:k/Dh/TPy0: >>124
その通りだな。
相手は愉快犯でも、ましてや自然災害でもない。
明確な目的と高い技術を持つ犯罪者グループである。
鍵をつければピッキングで抉じ開け、
チェーンをつければチェーンカッターを持ち出す、
それでも駄目なら手薄な窓や裏口を攻略しはじめる、
そういう性質の集団にタゲられているのだという事をまず自覚すべし。
警官や警備員がそいつらを捕まえ、追い払わない限りは
根本的な解決にはならないのだ。
128 名前：(^ー^*)ノ～さん 投稿日：06/10/25 14:37 ID:cm3xP38l0: この垢ハクウィルスってプロセスに常駐してる？
タスクマネージャみてもそれっぽいのがないんだが・・・恐らく感染したかもしれない・・・
129 名前：(^ー^*)ノ～さん 投稿日：06/10/25 14:39 ID:WQD83Nis0: >>128
どのURLを踏んだか、どこに貼ってあったのか
そういう詳細を書かないと何もアドバイスできない
130 名前：(^ー^*)ノ～さん 投稿日：06/10/25 14:42 ID:cm3xP38l0: >>129
ガンスリンガーWikiまわってたら404ページになってなんか出た（見逃した・・・）
たしか武器の項目のところだったかな？アドレスは確認して入ったんだけど・・・
「http://gunslinger.s233.xrea.com～～～～～」って下のステータスバー入ってたんだがなぁ
131 名前：(^ー^*)ノ～さん 投稿日：06/10/25 19:54 ID:9RsrHi4U0: 救済請うage
132 名前：(^ー^*)ノ～さん 投稿日：06/10/25 21:17 ID:lKs97r1l0: >>130
ちょ、俺も同じのになったぞ。アドレス問題なさそうとか気にてしなかったけど
ひょっとしてやばいのか＾＾；
133 名前：(^ー^*)ノ～さん 投稿日：06/10/25 21:18 ID:XZaZASqm0: ガンスリスレじゃ話題にすらあがってないな
気のせいじゃね？
134 名前：(^ー^*)ノ～さん 投稿日：06/10/25 21:18 ID:nryFfmMjO: ふと思ったが、バーチャルPCを導入出来るスペックなら
サイト関係はVPCで見るのは、どうかな。

導入までが一苦労だが環境リカバリは楽。

それでもかかるんだろうがね
135 名前：(^ー^*)ノ～さん 投稿日：06/10/25 21:55 ID:cm3xP38l0: >>133
みんな検証でそれどころじゃなさそうだ('A`)
136 名前：(^ー^*)ノ～さん 投稿日：06/10/25 22:44 ID:nT3IYF1p0: >>128 (>130)
一応ガンスリWikiやそのバックアップ周りとか見てるが今のトコみつけらんない。
無い物を見つけるのは無理だから…と切り捨てる気は無いけど、もうちょい詳しい
情報(どのページのどこのリンクとか)が欲しいね。
137 名前：(^ー^*)ノ～さん 投稿日：06/10/25 23:01 ID:cm3xP38l0: >>136
TOPの「武器」項目ですね、左の
ただ単に誰かが更新中だったとか・・・？
でもなんかパッとウィンドウ出た気がするんですよね

プロセスリストに不審なものはありませんでした
138 名前：(^ー^*)ノ～さん 投稿日：06/10/25 23:04 ID:6Kj6Lu8W0: 流しでみたが、今日更新された記事とそのバックアップからは怪しいデータは見つからず。
ついでに単語検索から "http"やよくある怪しい文字列を検索したけどno hit。

うーむ？
139 名前：(^ー^*)ノ～さん 投稿日：06/10/25 23:09 ID:cm3xP38l0: とりあえず18時頃にご飯でログアウトしてからはログインはしてませんが、ゲームプレイ中に武器を調べていたのでもし感染してたら手遅れ？
140 名前：(^ー^*)ノ～さん 投稿日：06/10/25 23:18 ID:6Kj6Lu8W0: >>137
その窓がでたっぽいのは、『TOPの武器の項目をクリックした時』？それとも
『武器のページの中での何かをクリックした時』？その辺までくわしくないと
特定や検証が難しいのでPLZ。

お使いのアンチウイルスソフトとスパイウェア対策ソフトの定義を最新にして
チェック＆使っているメーカーじゃない会社のオンラインウイルスチェックも
やってみる、位のことはしてみたかな？やってなかったら速攻でやるべし。

ついでに感染を疑われたPC以外から繋げるのならそれから公式にアクセス、
Passを変えるよろし。

> 感染してたら手遅れ？
仮に、感染していたとしたらPlayはやばいと思われる。
基本的に迅速な対応が望まれるので。
ガンスリじゃ無いが、BSのWikiに安全対策についてまとまった項があるので
見てみてもいいかもね ( http://smith.xrea.jp/?Security )。
141 名前：(^ー^*)ノ～さん 投稿日：06/10/25 23:19 ID:YF/3AuDF0: とりあえずスキャン等して調べてみては？
142 名前：(^ー^*)ノ～さん 投稿日：06/10/25 23:22 ID:cm3xP38l0: >>140
武器項目内のリンクではなく、武器項目のリンクでした

PCに入ってるのはウィルスバスター
一応ノートンオンラインスキャンも試しました
143 名前：(^ー^*)ノ～さん 投稿日：06/10/25 23:29 ID:Av/X+Vgr0: xreaにおいてるwikiはたまに不安定になって404になることもあるよ
リロードすると大抵正常に表示されるが
144 名前：(^ー^*)ノ～さん 投稿日：06/10/25 23:35 ID:6Kj6Lu8W0: 『装備/武器』のページの何かのリンクをクリックしたら、って事かな？
『装備/武器』のページからWiki内の別のページに飛んでからそこのリンクを…
じゃないよね？

そこらへんの正確な覚えがあれば良いんだけど…ぱにくって覚えて無さそうだなー。

『装備/武器』のページに関してはバックアップを見ると今日の(AM)05：04から
変わってないのね。だから『装備/武器』のページで何か有ったなら多分大丈夫
じゃないかな、っていえると思う。若し、『装備/武器』からWiki内の別のページに
飛んでからそこのリンクを…だったら、未だ調査が要るけどね。
145 名前：(^ー^*)ノ～さん 投稿日：06/10/25 23:42 ID:6Kj6Lu8W0: ゴメ、訂正。

誤
>今日の(AM)05：04から変わってないのね。

正
今日の(AM)05：04に編集された後の次の編集は(PM)22：40で殆ど
変わってないのね。
146 名前：(^ー^*)ノ～さん 投稿日：06/10/25 23:58 ID:cm3xP38l0: みんなまじめに答えてくれてありがとう・・・マジ感謝
とりあえずPCは一台しかないので再インスコしてきますorz
147 名前：(^ー^*)ノ～さん 投稿日：06/10/26 02:32 ID:zbMLYKmN0: セキュ板が、というか2chがASAHI規制なのでこっちでちょっと質問
NOD32ってオンラインスキャンなし、体験版のみ？
148 名前：(^ー^*)ノ～さん 投稿日：06/10/26 02:53 ID:YnPcjgE10: >>147
どうもないぽいね
英語だけどBitDefenderならオンラインスキャンがあるからそれがいいかも
検知力は優秀だって話だし
149 名前：(^ー^*)ノ～さん 投稿日：06/10/26 05:39 ID:KzufL8dZ0: カスペルスキーでスキャンしとけって。
ttp://www.kaspersky.co.jp/scanforvirus/
150 名前：(^ー^*)ノ～さん 投稿日：06/10/26 08:38 ID:0BTJ5BFo0: ハックとは関係なさそうだが
ウィルス一個ひっかかっちまった(´д`;)
151 名前：(^ー^*)ノ～さん 投稿日：06/10/26 09:48 ID:/ESYPzLd0: ウィルススキャンってC:WINDOWSだけスキャンしてるけど
他にもしといた方がいいとこってどこ？
152 名前：(^ー^*)ノ～さん 投稿日：06/10/26 09:49 ID:plPlQJQa0: >>151
全部のディスクやれよ
153 名前：(^ー^*)ノ～さん 投稿日：06/10/26 09:50 ID:ZAx8LNOw0: 1～2ヶ月に1回とか長めのスパンでいいから定期的に完全スキャン
154 名前：(^ー^*)ノ～さん 投稿日：06/10/26 10:15 ID:TciHkOTI0: >151
場所を限定してやるというなら
・システムドライブのルート
・%SystemRoot%とその下層
・Program Filesとその下層
・Documents And Settingsとその下層(OSによってはProfiles配下)
・My Documentsとその下層
・ネットからダウンロードしたファイルを保存してるフォルダ

環境次第では重複してるだろうが、このあたり。
まあこれだけでシステムドライブの80%以上をチェックしてるとも言うけど。

ただ極端な話、OS起動時にウィルスが立ち上がるように設定されてると、実態のファイルは
全く無関係なフォルダに居てもいいわけで。
その場合、上に書いたフォルダ以外にウィルスが居た場合は当然チェックから漏れてしまう。

罠踏んだ・ウィルスが入り込んだ、という可能性があってチェックするなら全てのドライブを
チェックした方がいいと思うけどね。
155 名前：(^ー^*)ノ～さん 投稿日：06/10/26 10:27 ID:Osji+yhH0: 破損してなくてスキャンできるのにチェックを省略するとか
手抜きなセキュリティチェックじゃ本来防げるものも防げない

手抜きチェックで感染してるのを見つけられずに中華にハックされて
数年単位で築き上げたものを一瞬で失うより
1～2時間じっくり時間をかけて完全スキャンして未然に防いだ方が遥かに利口だ
156 名前：(^ー^*)ノ～さん 投稿日：06/10/26 12:13 ID:KzufL8dZ0: >>151
最近のROトロイの傾向というか、前からなんだけど
踏むとトロイとドロッパに分割される。

キー入力やメモリやファイルから情報抜いたりして送信するトロイ本体とは別に
トロイをスタートアップ(レジストリ)に登録して監視し、
消されたら復活させるドロッパと呼ばれる奴が変なところに居たりする。
livedoor1=lovetw系で見ても
Program Files
Program Files\Common Files
Program Files\Internet Explorer
Program Files\Windows Media Player
など、どんなWindowsでも必ず存在するはずのフォルダに置く
(Program Files\Intelとか、千差万別)。
ファイルの日付は踏んだ時点のものになるはずなので、
エクスプローラで詳細表示にして日時で降順にすれば見つけやすいはず。
157 名前：(^ー^*)ノ～さん 投稿日：06/10/26 14:31 ID:Mw8XpGIp0: ちょっと質問良いですか
ログインしてやたら重かったのでログオフを2回程して
3回目ログインしようとした時パス入力画面すっ飛ばしてワールド選択画面後
いきなりキャラセレ画面に行ったんです。
心配になって速攻落ちたんですが垢ハクと関係あるんでしょうか？
158 名前：(^ー^*)ノ～さん 投稿日：06/10/26 14:44 ID:KzufL8dZ0: カスペルスキーでスキャンすればいいんじゃね?
159 名前：(^ー^*)ノ～さん 投稿日：06/10/26 14:57 ID:q7iRa3vyO: 警鐘age

>>157奈無
160 名前：(^ー^*)ノ～さん 投稿日：06/10/26 15:02 ID:pQmd0lk70: なあ、
毎日RO終了する前にパスワード変更すればいいんじゃね？
そうすればネット接続してない間、無事だと思うんだが。
161 名前：(^ー^*)ノ～さん 投稿日：06/10/26 15:08 ID:VSFyt9QL0: PASS変えるためログインした時に癌IDのパスワードとられたら元も子もないんじゃね？
162 名前：(^ー^*)ノ～さん 投稿日：06/10/26 15:27 ID:pQmd0lk70: 癌IDのパスワードを変えて即接続落とすとか
163 名前：(^ー^*)ノ～さん 投稿日：06/10/26 15:27 ID:jHp7bQgV0: チケ切れて1ヶ月くらい経つんだけど、さっきチケ買おうとアトラクションセンターにログインしたら
「期限今日まで」ってなってた。
はて？と思いつつROにログイン。

＼(＾o＾)／ｵﾜﾀ
164 名前：(^ー^*)ノ～さん 投稿日：06/10/26 15:49 ID:KzufL8dZ0: >>162
パスワードを変更したという情報が癌サーバに到達する速度が
トロイがパスワードを抜いて中華サーバに発射する速度を必ず上回り、
なおかつその間に人力で回線切断するほどあんたの動きが機敏ならな。

ちなみにメモリから抜く以外にキー入力も監視していて、
ファイルに保存して後から発射する機能も備えている。

今日も午前1時にアップされたROトロイ3匹捕獲、発射(^ー^*)ノ～
165 名前：(^ー^*)ノ～さん 投稿日：06/10/26 15:55 ID:VSFyt9QL0: JWordの簡易対策と同じようにこのスレで出てる怪しいドメインを
0.0.0.0　～～
ってsystem32/drivers/etc/hostsに書いてるんだが
これって効果あるのかな
ウィルスチェックこまめにやってるしわざと踏む気にはなれないけど安心感が欲しい(´・ω・)ｽ
166 名前：(^ー^*)ノ～さん 投稿日：06/10/26 16:01 ID:oHSK/lok0: >>163
最近の中華はチケット足してまでアイテム盗むんか
期限切れアイテムなしの垢一万垢ぐらいハックさせてやりてえ
167 名前：(^ー^*)ノ～さん 投稿日：06/10/26 16:03 ID:KzufL8dZ0: オンライン・ゲームのパスワードを狙うマルウエアが続出 McAfee
http://itpro.nikkeibp.co.jp/article/USNEWS/20061023/251501/
168 名前：(^ー^*)ノ～さん 投稿日：06/10/26 16:43 ID:TciHkOTI0: >163
南無……

というか、中華は癌IDをハクった上にわざわざチケ投入してアイテムを
奪ったって事か？
今日までって事は1Dayだとして昨日にチケ使用、下手すれば一ヶ月前から
その状態だったって事だよな……

ちょっと聞きたいんだが
・自宅PCは無線LANかどうか
・チケ切れてから今日癌公式に行くまでの間に、癌サイトやRO蔵を立ち上げた事が
　あるかどうか
・癌IDやPASSその他をPC内に保管してるかどうか
・癌サイトのPASSは他のサイト等と共通かどうか
・知り合い宅やネカフェ等(つまり自分のPC以外)から癌サイトに繋いだ事があるかどうか

この５点、教えてくれないだろうか。

ROと全く無縁な生活を過ごしてて癌IDが抜かれたというのが気になるのよ。
169 名前：(^ー^*)ノ～さん 投稿日：06/10/26 19:10 ID:BhcMgf3i0: >>165
何もしないよりはマシ、程度。
hostsで静的なレコード正引きを指定しているだけなので、同一IPで別のFQDNを取得されれば後手に回ることになる。
それに、hostsを改竄するマルウェアも存在しているので、書き換えているから安心とも行かない。

出来れば、外部ルータなどに、IP範囲ごと遮断する設定を施した方が信頼性は高い。
170 名前：(^ー^*)ノ～さん 投稿日：06/10/26 23:08 ID:AsHOooix0: このスレ読んで気になったんでavastで圧縮含め完全スキャンしみても
感染０だったんだが、これは一応は安心していいのかな・・・
171 名前：(^ー^*)ノ～さん 投稿日：06/10/27 00:15 ID:yoVBpokR0: スレイプニルをIEじゃなくてGekkoに設定すればだいぶ安全性あがる？
172 名前：(^ー^*)ノ～さん 投稿日：06/10/27 02:54 ID:zgO0jZ5g0: そこら辺まで行くと何言っても安心してもらえなさそうだな…
173 名前：(^ー^*)ノ～さん 投稿日：06/10/27 03:41 ID:4C/zyftM0: エンジンそのものというよりは、javascriptや、activeX系をデフォルトで使用しない設定にしておくこと。

ただし、一般のウィルスやトロイと違って、明確にROプレイヤーがターゲットとして絞り込まれて狙われているという点で、
単純にIEを使わなければとりあえず安心とかいう、普通の対策で楽観できるような状況では既にない。
ハックをかけてきている連中は、遊びでやってるわけではなく、本気で金を稼ぐためにやっているので必死。
使える手段は全て使ってくると考えるほうがいい。

>127は決して誇張ではないし、リネージュなどの状況を見ても、対象が絞り込まれている分、
ひっかけるための罠も巧妙かつ悪質になってきている。

正直、javascriptやactiveX系をデフォルトで塞いでいたとしても、それらの技術を使用したサイトも数多くあり、
知り合いのサイトや有名（有用）サイトなどでは有効にするような場合も多い。
一般のRO系サイトやブログなどに罠が書き込まれることも珍しくなくなっている現状で、
IE使わなければいいじゃんではすまなくなっているのが現実の状況だ。
174 名前：(^ー^*)ノ～さん 投稿日：06/10/27 03:58 ID:/ydF8hoK0: ノートンとかバスターとかマカフィーは有名どころになりすぎて、
検地されないようちゃんとテストされてから放流される（のもある

NOD32とかカスペルスキー辺りがまだメジャーじゃない（というかこれからも旧御三家に追いつかないだろう
ので1ヶ月トライアルとかオンラインスキャン試してみそ。
175 名前：(^ー^*)ノ～さん 投稿日：06/10/27 04:05 ID:/ydF8hoK0: 文献漁ってたら情報まとめた所発見
ttp://blog.livedoor.jp/kuzuyaro/archives/50789740.html

心配ならソースチェッカーオンラインでも掛けとけ
176 名前：(^ー^*)ノ～さん 投稿日：06/10/27 04:13 ID:/ydF8hoK0: GIGAZINEの7月記事だが、検知されないっていうソース。まあ参考程度に。

悪意あるソフトの80％はアンチウイルスソフトが効かない（GIGAZINE）
ttp://gigazine.net/index.php?/news/comments/20060720_malware/
177 名前：(^ー^*)ノ～さん 投稿日：06/10/27 05:38 ID:M2VVWuDU0: 今RMC確認したらあぷろだにもURLとか張ってあるのな。
誤ってクリックしちまったからパス変えてくるぜorz
178 名前：(^ー^*)ノ～さん 投稿日：06/10/27 07:14 ID:TMmST0rO0: Fenrirも鯖板に垢ハクのアドレス貼る馬鹿が湧いてるし
同IDの他の書き込み見るとどう見ても日本人。
愉快犯的なのもかなり増えてるっぽい。
179 名前：(^ー^*)ノ～さん 投稿日：06/10/27 07:49 ID:HqvMrPik0: ROM776に貼られてた奴。
jpgagnarokonlineどっとcom
jprmthomeどっとcom
この2つは同じIPで、検知されたROトロイは
lovetw(livedoor1=japangame1)の既出のと合致。
こいつ、以前はLineageが主でROは片手間だったのになぁ。
180 名前：(^ー^*)ノ～さん 投稿日：06/10/27 07:51 ID:HqvMrPik0: 打ち間違った。
jpragnarokonlineどっとcom
181 名前：(^ー^*)ノ～さん 投稿日：06/10/27 08:00 ID:EESdIaBf0: これってどうやって垢ハックしてるんだ？
リンク先にサイズ0にしたiframeでなにやらスクリプト読ませてるのは分かるんだが…

この1行か2行のスクリプトでハックしてるわけじゃないんだろ？
ハックする本体アプリは別にあって、このスクリプトでそれをDL、実行させてるってことか？
182 名前：(^ー^*)ノ～さん 投稿日：06/10/27 09:49 ID:0FTVDWBOO: そ
183 名前：(^ー^*)ノ～さん 投稿日：06/10/27 10:19 ID:HqvMrPik0: 何か(MDACかな?)のActiveXコントロールの脆弱性を塞いでいない環境で
IEで踏むとiframe先のVBScriptでyan.exeがダウンロードされ実行される。
184 名前：(^ー^*)ノ～さん 投稿日：06/10/27 10:24 ID:EESdIaBf0: なるほど、サイトそのものが
http://www.viruslistjp.com/viruses/encyclopedia/?virusid=58956
これなわけか。

とりあえずyen.exeをDLしてみたが、AvastでGamec-Bって検出はできた。
それとアクセスした後にBitDefenderでHDDスキャンかけると、IEのキャッシュが上のDownloaderとして引っかかる。

できればアクセスした時点でDownloaderとして検出してくれれば良いんだがなぁ
185 名前：(^ー^*)ノ～さん 投稿日：06/10/27 10:25 ID:WICY+yab0: 段々酷くなるな
もうRMT取り締まって買い手どもに手を出させないようにでもしないとますます酷くなるぞ
買う奴が諸悪の根源だからこういう馬鹿どもこそ是非垢ハックされて欲しい
186 名前：(^ー^*)ノ～さん 投稿日：06/10/27 11:10 ID:tEAd5dUA0: 逆に言うと、その仕組みを利用(悪用)してるトロイは、WindowsUpdateをしておけば防げる、という事に。
過去にWindowsUpdate済みの仮想PCで踏んだが現象が出なかった、って話もあったし。

勿論知られていない脆弱性を使ったやつとか、パッチが出てない脆弱性を使ったやつは防げないが
やはりWindowsUｐdateは必須だね。
187 名前：(^ー^*)ノ～さん 投稿日：06/10/27 11:22 ID:EESdIaBf0: WindowsUpdateでパッチ全部当ててるWin2kのサンドボックス用意して踏んでるけど、
ROM776とかに貼られたURLじゃ何も起こらなかった。だから>181を書いたわけだが。

WindowsUpdateとウイルス対策ソフトは、ROするなら、じゃなくて、ネットにつなぐならば必須だよ。
むしろこの二つが最低限行われてないPCはネットに繋がらないようにすべき。
188 名前：(^ー^*)ノ～さん 投稿日：06/10/27 11:31 ID:cqwDe8Ej0: WindowsUpdateをするためにネットに繋ぎたい。
しかしネットに繋ぐにはWindowsUpdateが必要だ。

こうですか？
189 名前：(^ー^*)ノ～さん 投稿日：06/10/27 12:22 ID:HqvMrPik0: IE7なので若干挙動違うかもしれんけど、
パッチが当たっているなら「ActiveXコントロールを実行しますか?」
みたいに聞いてきたと思う。当たっていないならたぶん問答無用で実行。
いずれにしても実行するとやられるから、実行が危険かどうか
自分で判断できない人はウイルス対策ソフトに任せることになるかな。
1度拒否ったら出てこなくなったので確認できないんけど、件のサイトのは
Microsoft Remote Data なんたら、みたいな名前だった気がする。
190 名前：(^ー^*)ノ～さん 投稿日：06/10/27 12:31 ID:Z++J4fEL0: 取り敢えず、
・li*****r1どっと混む・ja****me1どっと混む
・Jpra******on****どっと混む・jprm*****どっと混む
のIP調べて「PeerGuardian2」の新規リストつくってぶち込んでる。

※PeerGuardian2初めて使いだした人へ
インストール先にlistsってフォルダがあってその中に
新規リスト（例new.txt）作ればいいわけだが、そのリスト.txtに新規追加分を
ダイレクト打ちしないと追加されない模様（伝わりにくいかもしれない）

リスト管理→リスト選択→リストを開く→追加→保存　では上手くいかなかった。

心配な人はやってみた方がイイカモね。
追加ルール
ホスト名:開始IP-終了IP・←半角の中黒。PGの別のリストからコピーした方がイイ
例）****.com:123.12.23.13-123.12.23.13・　←開始と終了は同じ。
191 名前：(^ー^*)ノ～さん 投稿日：06/10/27 12:33 ID:HqvMrPik0: ああ、ウイルス対策ソフトがあればWindowsUpdateイラネ、
という主旨ではないので念のため。むしろWindowsUpdateを最重視。
毎月延命UpdateしないとWindowsが起動しなくなる機能が欲しいくらいだ。
192 名前：(^ー^*)ノ～さん 投稿日：06/10/27 12:44 ID:Z++J4fEL0: IEの設定変更もしないとマズイですね。

インターネットオプション
　→[タブ]セキュリティ→[Webコンテンツのゾーン選択]インターネット
　　　→同タブ下のこのゾーンのセキュリティレベル「デフォは中」
　　　　→「レベルのカスタマイズ」

下のように設定する。
解らないなら他は弄るな。

－－設定項目此処から－－－
ActivXコントロールとプラグイン
　・ActivXコントロールとプラグインの実行
　　　>>ダイアログを表示する
　・スクリプトを実行しても安全だとマークされて「いない」
　　ActivXコントロールの初期化とスクリプトの実行
　　　>>無効にする
　・スクリプトを実行しても安全だとマークされて「いる」
　　ActivXコントロールの初期化とスクリプトの実行
　　　>>ダイアログを表示する
　・署名済みActivXコントロールのダウンロード
　　　>>ダイアログを表示する
　・未署名のActivXコントロールのダウンロード
　　　>>無効にする
スクリプト
　・Javaアップレットのスクリプト
　　>>ダイアログを表示する
　・アクティブスクリプト
　　>>ダイアログを表示する
－－設定項目此処まで－－－

通常ブラウジングに不便さは残るが、自己防衛と考えて
コレぐらいはして良いと思うけど如何でしょう？
193 名前：(^ー^*)ノ～さん 投稿日：06/10/27 13:02 ID:EESdIaBf0: ActiveXなんて基本的に全部OFFで構わんよ。
WindowsUpdateとか必要なサイトだけ、信頼済みサイトに入れるのが良い。

あと、「安全だとマークされている」「されていない」は製作者の自己申告だから、
これで区別するのは何の意味もないよ。
194 名前：(^ー^*)ノ～さん 投稿日：06/10/27 13:18 ID:D8CQ5vwa0: >>187-188
フレッツスクエア網なり、ISP内側に、WindowsUpdateミラーを設置するアイデアを思いついた。
ミラー構造自体は、MSオフィシャルのWSUSでどうにかなる。
ntpサーバの福岡大学問題もそうだが、全てが一極集中するより、ISP閉塞網のような、輻輳に強いところに
こういった機能を分散させるべき時期が来ているのではないか。
195 名前：(^ー^*)ノ～さん 投稿日：06/10/28 02:57 ID:ptn3fVb/0: いつになったら倉庫ロック実装するんだろ
196 名前：(^ー^*)ノ～さん 投稿日：06/10/28 12:53 ID:VvBRje330: 倉庫ロックさえ実装してくれたらだいぶちがうんだがな。
内部犯行っておもわてもしかたがないぐらい対応が遅い。
197 名前：(^ー^*)ノ～さん 投稿日：06/10/28 15:26 ID:al0QzKsx0: 少しは癌の尻を叩かないと動かなそうだし、
要望してるユーザーがいるよって働きかけはしたほうがいいだろうね。
>101
多分、倉庫パスつけると「面倒くさい」と文句を言うユーザーが出そうだからと
躊躇してるような気がする。
198 名前：(^ー^*)ノ～さん 投稿日：06/10/28 15:38 ID:613TcF3r0: そんな馬鹿は一度垢ハックくらって全部持っていかれるといいのに
199 名前：(^ー^*)ノ～さん 投稿日：06/10/28 15:56 ID:QO5Q5GZ90: そうなると倉庫ロック実装しろボケって騒ぐよ。
馬鹿だから。
200 名前：(^ー^*)ノ～さん 投稿日：06/10/28 16:24 ID:DjJRr8WJ0: LiveROにアカウントハックＵＲＬを貼ったスレが立ってる。
livedoor1.com だからバレバレ。
引っかかったんだかクソスレだと思ってレスしたのかわからない２がいたが
３で警告しておいた。
直リンクは全部禁止するしかないようですね。
201 名前：(^ー^*)ノ～さん 投稿日：06/10/28 17:36 ID:DjJRr8WJ0: 無事削除された。
ところでＲＭＣにＭＭＯＢＢＳのＵＲＬを真似た
アカウントハックＵＲＬが登場してた。
ｗｗｗ.gemnnammobbs.com　←アカウントハックＵＲＬ
gemma.mmobbs.com ←ここのＵＲＬ
明らかにＭＭＯＢＢＳをターゲットにしている。
もうここの閲覧も安心できないね。
202 名前：T ★ 投稿日：06/10/28 17:48 ID:???0: ttp://lineage.nyx.bne.jp/misc/security/?id=url-site
みたいな感じでまとめてあるサイトないですかね
203 名前：(^ー^*)ノ～さん 投稿日：06/10/28 18:14 ID:al0QzKsx0: 異常事態　警鐘age

>202
残念ながら今のところない（あるいは知られていない）

現状注意すべきホスト
---------------------
lovetw.webnowどっとbiz
japangame1どっとcom
livedoor1どっとcom
jpragnarokonlineどっとcom
jprmthomeどっとcom
gemnnammobbsどっとcom

避けるべきURLに含まれるキーワード
---------------------
Grav.htm

適宜追加お願いします
204 名前：(^ー^*)ノ～さん 投稿日：06/10/28 18:23 ID:613TcF3r0: ホストの一番下は頭にwww入りｼﾞｬﾏｲｶ？
205 名前：(^ー^*)ノ～さん 投稿日：06/10/28 18:39 ID:wpWbAD5n0: >>204
www3.live（ｒｙ　とか　ro.live（ｒｙ　

等のサブドメインを取り入れる危険もある
だから元のドメインに警笛を鳴らすってのが一番いいかもしれないな
206 名前：(^ー^*)ノ～さん 投稿日：06/10/28 18:48 ID:m4v4XFx60: >>201
googleに似たアドレスは世界中にいっぱいあって
そこで拾ったWoWのトロイなら1匹飼育してるが、
どこかで見たようなURIっつーのはえげつないな。

>>204
独自ドメインなのでサブドメイン無視で蹴って問題なし。
IPは以下が同じ。
rmthome = jpragnarokonline = gemnnammobbs
livedoor1 = japangame1
gemmammobbsでドメイン取ればいいのにな。
207 名前：T ★ 投稿日：06/10/28 18:53 ID:???0: >>203追加しました

今のところ、orやco付きの物がないので全てセカンドレベルドメインでNG登録してます
208 名前：(^ー^*)ノ～さん 投稿日：06/10/28 18:56 ID:s3kBHWKM0: RO未実装システム情報Wiki のtopページの
現行スレッド未実装システム情報スレ208 のアドレス踏んだら
無効な構文ｴﾗｰ？みたいなページが表示された。
アドレスも確認したんだけど異常なさそうなんだが、
これも垢ハック関連のだったり？
209 名前：(^ー^*)ノ～さん 投稿日：06/10/28 19:06 ID:m4v4XFx60: RMC見てきたらまた投稿されていて、名前がT★だった。
他BBSからコピペするのな…。
210 名前：(^ー^*)ノ～さん 投稿日：06/10/28 19:07 ID:2P21fbJA0: リンク飛ぶ前のアドレス確認もほとんど無効になってきてるな・・・
本当にある程度知識ないとあっという間にハックされてしまうぞ・・・

怪しいURLは踏まないというのは当然だが、正直>>203クラスになってくると怪しいと思う人も少ないだろう・・・
211 名前：(^ー^*)ノ～さん 投稿日：06/10/28 19:17 ID:sC9Phy9qO: ハックされたパスってどこに送信されてるの？
追跡して御用とかってのも無理なのかな
212 名前：(^ー^*)ノ～さん 投稿日：06/10/28 19:33 ID:al0QzKsx0: IPアドレスを追加してリスト更新

現状注意すべきIP/ホスト
---------------------
202.39.48.21
lovetw.webnowどっとbiz

61.139.126.10
livedoor1どっとcom
japangame1どっとcom

222.77.185.88
jprmthomeどっとcom
gemnnammobbsどっとcom
jpragnarokonlineどっとcom
---------------------
避けるべきURLに含まれるキーワード

Grav.htm

既知のホスト（IP）への接続は、ファイアウォールなどの各種セキュリティ系ソフトや
hostファイルを書き換えることにより、とりあえず接続しないように対応することができます。

詳細な方法は>85参照。
リネージュ資料室は、リネージュに特化したハック対策サイトですが、
RO系のハック防止にも非常に有用です。目を通すことをおすすめします。
ttp://lineage.nyx.bne.jp/misc/security/?id=basic
213 名前：(^ー^*)ノ～さん 投稿日：06/10/28 19:37 ID:lGh5rtuR0: >>208
調べてみたがWiki運営にある改造箇所に
外部リンクには「110」を自動挿入するようにしたとある。
挿入箇所が先頭なので、110http://のようになって
クリックしただけでは表示されないだけだな。

>>209
コピペというか、あれは貼ってるやつが
ここを見てるということになると思うんだが・・・
ここ最近、頻繁にドメインを取得してるようだし、このスレでもみてるのかね？

>>211
国内なら簡単だが、たいていは海外だから簡単にはいかないと思う。
中国だと正規のルートで問い合わせても返事すら来ないらしいし。
214 名前：(^ー^*)ノ～さん 投稿日：06/10/28 19:43 ID:m4v4XFx60: rotv.htm てのもいっぱいあった。
ファイル名まで挙げていたらきりがない気がする。
あとlovetwで一部面白いのが仕掛けてあるので気をつけてね。
VML(VGX.DLL)を使う比較的新しい手法。
215 名前：(^ー^*)ノ～さん 投稿日：06/10/28 20:21 ID:al0QzKsx0: とりあえず>214にあるVMLに関するセキュリティ情報について詳細があるサイト

ZERT，IEのVML関連セキュリティ・ホールを修正する独自パッチを公開：ITpro
ttp://itpro.nikkeibp.co.jp/article/USNEWS/20060925/248822/

以下、抜粋

問題のセキュリティ・ホールは，ベクター画像記述言語Vector Markup Language（VML）のレンダリングを行う
DLL「Microsoft Vector Graphics Rendering library」（ファイル名は「vgx.dll」）に存在する。

vgx.dllに特定のデータが渡されるとバッファ・オーバーフローが発生し，IEやOutlookが不正終了したり，
そのデータに含まれる任意のプログラムを実行されるおそれがある。
つまり，細工が施されたWebサイトへIEでアクセスするだけで，任意のプログラムを実行される可能性がある。

Microsoftはセキュリティ情報「Vulnerability in Vector Markup Language Could Allow Remote Code Execution（925568）」
（Vector Markup Languageのぜい弱性により，リモートでコードが実行される）を開示しているが，今のところ修正パッチを提供していない。

現時点では，
（1）vgx.dllをレジストリから削除する（レジストリ登録を解除する），
（2）ACL（Access Control List）を変更してvgx.dllへのアクセス制限を厳しくする，
（3）IEのセキュリティ設定を厳しくする，
（4）HTMLメールをテキスト・メールとして表示するようにする，
などの回避策がある。

米国のセキュリティ研究機関であるSystem Administration Networking and Security Institute（SANS）は，
vgx.dllをレジストリから削除する具体的な手順を紹介した。その内容は以下の通り。

・以下のコマンドを実行してvgx.dllをレジストリから削除する
regsvr32 /u "%ProgramFiles%\Common Files\Microsoft Shared\VGX\vgx.dll"
または
regsvr32 /u "%CommonProgramFiles%\Microsoft Shared\VGX\vgx.dll"

・パソコンを再起動し，メモリー上にあるDLLのコピーを削除する
216 名前：(^ー^*)ノ～さん 投稿日：06/10/28 20:29 ID:m4v4XFx60: ↑書き忘れたけど、9/27の臨時WindowsUpdate MS06-055で阻止済み。
自動更新を切っていて10月の月例でまとめてやった人も多いかも。
217 名前：(^ー^*)ノ～さん 投稿日：06/10/28 22:16 ID:FQBAy5sZ0: MMOBBS自体も、中国/台湾からのパケットはdenyしたほうがいいんｼﾞｬﾏｲｶ。
既に、xreaは実行済。
現在は、トロイ機能のみかも知れないが、バックドア機能が付加されて、BOTNETの様にゾンビPCとなり、
ユーザーの知らない内にウィルスspamを撒き散らすように変貌する可能性も考えられる。
218 名前：(^ー^*)ノ～さん 投稿日：06/10/28 23:14 ID:m4v4XFx60: ネトゲを狙ってBBSに投下される中でもバックドアは既にあるよ。
機能上WoWトロイとかROトロイとかLineageトロイとかの分類にならないだけで。
219 名前：(^ー^*)ノ～さん 投稿日：06/10/28 23:19 ID:ZZGSE5uxO: 直リン禁止にすれば良いじゃない
220 名前：(^ー^*)ノ～さん 投稿日：06/10/28 23:33 ID:IPbFxKXS0: >>216
w2kだけどwinupdateしっかりしていれば取り敢えずは大丈夫でしょうか。

あと、「Grav.htm」などをそのURLの部分だけでアクセス制限できるソフトって
何かありますでしょうか。
Zonealarmfreeでは出来ませんでした。
ネット→制限ソフト→ブラウザ　と出きればいいのですが。
検索方法が悪いのかヒットしないです。
221 名前：(^ー^*)ノ～さん 投稿日：06/10/28 23:42 ID:JF+oIMds0: >>220
>>190
222 名前：(^ー^*)ノ～さん 投稿日：06/10/29 03:14 ID:WhrGmwwq0: >220
216の内容はWindows UpdateしっかりしとけということなんでそれはOK。
特定の文字列を含むサイトへのアクセスを遮断するソフトとか欲しいね…
今使ってるファイアウォールとかだとそういう機能ないんだよねえ。
223 名前：(^ー^*)ノ～さん 投稿日：06/10/29 04:06 ID:0bug1yTt0: >>222
ttp://www.pluto.dti.ne.jp/~tengu/proxomitron/help/BlockList_Using.html

最近、使ってなかったけどまた導入するつもり。
今日はもう遅いので…Zzz
224 名前：(^ー^*)ノ～さん 投稿日：06/10/29 04:06 ID:C0fEjjhn0: ヲチ。ttp://www.mmobbs.com/uploader/files/1251.png
見てのとおりlovetw一族が半数以上を占めているのが現状。

lovetwに分類するのを忘れたけど、lyadslのは一部のlovetwの
ダウンローダ(トロイじゃないのだ)で落ちてくるバックドア。
ダウンローダはROトロイ、リネトロイ、リネ2トロイ、
上記バックドアの4点セットをまとめてお届けする
お得なセットとなっております。

NCSoftに比べて甘いから集中的に狙われているんだ、
せめてカプラに鍵掛けてくれよ癌。
225 名前：(^ー^*)ノ～さん 投稿日：06/10/29 08:56 ID:y8j29KTV0: 「i-フィルター」って奴を使ってみたが、ROとは合わないなorz
なんか重くなってまともに狩りできなくなる。

ソースネクストによる、直セキュリティアップデートは大丈夫だよな？
HPとかには行かないで直パッチ落としっぽいから楽なんだが。
226 名前：223 投稿日：06/10/29 09:40 ID:b4b7IIfA0: >>220
とりあえず、223を導入して*grav.htmlで登録。
>>101のgoogleのgrav.html検索結果も開けないようになってるので
動作しているようです…？
導入方法
ttp://journal.mycom.co.jp/special/2000/proxomitron/index.html

続いて、↓にあるActiveX auto download Killer2を入れてはみた。
tp://omt.sub.jp/pc/prox.php

というか、どうやって感染する仕組みなのか理解できないので
解決になってるかどうかすら…orz

※導入はよく検討の上、お願いいたします
227 名前：(^ー^*)ノ～さん 投稿日：06/10/29 11:15 ID:z9nDvNiT0: 次スレからは、アカウントハック被害報告・対策スレ　かな。
いまのところＲＯアカウントハック対策では最先端行ってる気がする。
228 名前：(^ー^*)ノ～さん 投稿日：06/10/29 19:34 ID:xfUmJxzt0: ブログのコメント欄に貼られてたURLを踏んだらlovetvだったｗｗｗ何たる不覚ｗｗｗｗｗ
即別PCで癌IDとアトラクションIDのPassを変更してノートン先生でスキャン開始←今ここ
WindowsUpdateはマメにしてるんで大丈夫と思いたいところだが。

つかブログ始めて2日目にはもうウィルスURL貼られてるって、垢ﾊｶｰがんばり杉orz
229 名前：(^ー^*)ノ～さん 投稿日：06/10/29 19:54 ID:lSYoNRIb0: winupdateしてたらセーフみたいな考えは捨てた方がいいぞ…
230 名前：(^ー^*)ノ～さん 投稿日：06/10/29 22:31 ID:tvWnKCbZ0: アクセス解析導入マジｵﾇﾇﾒ
リモホの国籍が怪しい場合、問題が起きる前に対処出来る可能性も出てくる。
出来れば、コメントの公開レベルなども調整すべきだけど。
231 名前：(^ー^*)ノ～さん 投稿日：06/10/29 23:00 ID:cKqApa2H0: 携帯、PC両方でGrav.htm踏んじまったｗｗｗ
アトラクションセンターもROもログイン済みだし･･･
とりあえずゼニーだけ友人に預けたけど
バスターじゃ引っ掛からないんだよね
携帯でパス変更だけして後日ノートンでチェックでも平気かな？
232 名前：220 投稿日：06/10/29 23:13 ID:k4I5M1yf0: proxomitronですか・・・かなり過去にフィルタが解らなくて挫折したものですね。

取り急ぎインストールしまして、
アクティブにするフィルタ：Webページフィルタ
同フィルタの編集で「新規」→URLのマッチに「*grav.html」を登録してみました。
正常に動けば、怪しいモノはここに登録すれば大丈夫という事でしょうか。

一通り調べてみたのですが、やはりフィルタの作成が難解でした。
233 名前：(^ー^*)ノ～さん 投稿日：06/10/29 23:17 ID:WhrGmwwq0: > 何たる不覚ｗｗｗｗｗ
他人事じゃないな。つい踏んでしまうことは誰にでもあり得る。警鐘age
踏んでしまった場合にどう行動するのがいいかをまとめたいところだけど、
とりあえず踏む前の対策について。

セキュリティ系のソフト導入はそれなりに労力（主に精神的な）を使うので、
躊躇してる人が多いと思われるので、そういう人向けの応急対策。

hostファイルを書き換えることにより、既知の危険サイトへのアクセスを回避する方法。
234 名前：(^ー^*)ノ～さん 投稿日：06/10/29 23:18 ID:WhrGmwwq0: 今すぐ新しくセキュリティ関係のアプリケーションを導入できない人向け
>212にリストアップされている危険サイトへの接続を回避する応急対策。
（hostファイル書き換えによる接続回避策）

hostsの設定方法
------------------
次の手順でOSの設定（hostsファイル）を変更することにより、特定のサイトへのアクセスをブロックすることができます。
スタートメニューから「ファイルを指定して実行」を選択し、次のコマンドを入力します。

notepad %Systemroot%\system32\drivers\etc\hosts

メモ帳が開かれるので、一番下の行に「危険サイトリスト（次のレスに記載）」をコピー&ペーストします。
このとき、ファイル内の

127.0.0.1 localhost

の行は絶対に削除しないよう注意してください。※間違って削除してしまうと、正常に動作しなくなります。
メモ帳のメニューから「ファイル」→「上書き保存」を実行し、メモ帳を終了します。
手順は以上で終了。
235 名前：(^ー^*)ノ～さん 投稿日：06/10/29 23:21 ID:WhrGmwwq0: ↓危険サイトリスト（下の行からコピーして「どっと」を「.」に書き換えてください）↓
#
# Trojan trap sites
#
127.0.0.1 lovetw.webnowどっとbiz
127.0.0.1 livedoor1どっとcom
127.0.0.1 japangame1どっとcom
127.0.0.1 jprmthomeどっとcom
127.0.0.1 gemnnammobbsどっとcom
127.0.0.1 jpragnarokonlineどっとcom
#
# End of trojan trap sites
#
↑危険サイトリスト（上の行までコピーして「どっと」を「.」に書き換えてください）↑

※ただし、hostファイルを書き換えても「リスト外のホストへは無防備」です。
これで完璧に安心というわけではなく、あくまでもリスクを軽減するものという点に注意してください。
応急対策が済んだら、PeerGuardian2の導入など検討してみてください。

参考資料）リネージュ資料室 - セキュリティ対策（基本の対策）を一部置き換えて編集させていただきました。
ttp://lineage.nyx.bne.jp/misc/security/?id=basic#HOSTS

※間違いetc.などあれば適宜つっこみ＆修正お願いします
NGワード指定されててマンマじゃ書けなかったorz
236 名前：(^ー^*)ノ～さん 投稿日：06/10/29 23:43 ID:cjg7bk260: まとめWikiとか作ろうかと思ったら、鯖スペースどこも無料は新規募集中止なのな…
237 名前：(^ー^*)ノ～さん 投稿日：06/10/30 00:25 ID:k4d3CTsm0: まとめサイトを作ってくれるのは非常にありがたい、
が、この話題の性質上、Wikiやブログといった不特定多数の人が
書き込むタイプのサイトは避けるのがよいと思う。
Wikiにこだわらなければスペース借りられる場所は多いね…
238 名前：(^ー^*)ノ～さん 投稿日：06/10/30 00:29 ID:vgaLocGp0: いや、Wikiならみんなががんがん書き込んでくれるから管理だけで楽だからというだけの理由w
自分でページ作るのはたぶん途中で飽きる…

セキュリティは、中韓台のIP弾いて書き換え時にパスワード打ち込ませれば、
まぁある程度は何とかなると思うけど、スペースないのはいかんともしがたい。
239 名前：(^ー^*)ノ～さん 投稿日：06/10/30 00:30 ID:TfvRCZ650: ウィルズバスターとかウィルス対策ソフト作ってるところに
「ネトゲのアカ盗み出すウイルスやスパイウェアが大変流行している。なんとか対策できないものか」とか報告できないの？
ここまできてもやっぱり「たかがネトゲ、あきらめろ」って言われるのか・・・？
240 名前：(^ー^*)ノ～さん 投稿日：06/10/30 00:47 ID:vgaLocGp0: 一応、各種アンチウイルスで検出はできる。
241 名前：(^ー^*)ノ～さん 投稿日：06/10/30 00:52 ID:haV1E10o0: >>239
何について、どう対策して欲しいか言わんと、
その文章じゃ被害者面して責任転嫁してるようにしか読めんぞ。
242 名前：(^ー^*)ノ～さん 投稿日：06/10/30 01:28 ID:Ad0iIrMU0: とりあえず主要WIKIのTopに検閲Word放り込んどいたらどうだろ。
目立たない隅っこにでも置いとけば気休め程度にはなるかも。
243 名前：(^ー^*)ノ～さん 投稿日：06/10/30 01:31 ID:WXwpDCey0: >>239
言いたいことはわかるがソフト屋さんは神様でもなんでもない

>>241に同意で人にばっか任せてるのはｲｸﾅｲ
自分が使ってるPCなんだから自分で防御しなきゃダメなんだぜ？
このスレを読み返したり、ぐぐる先生に聞いたり2chのスレ見たりしようぜ
244 名前：(^ー^*)ノ～さん 投稿日：06/10/30 03:04 ID:k4d3CTsm0: 基本的にはウィルス対策（スパム・トロイ・スパイウェア対策）っていうのは、
何か問題が起きてから対応する（それに対応する定義をつくる）ものであり、
どうしても後手後手になってしまう。

対策を求める場合には、対応してもらいたい実物（検体）を送って、
これに対応してくださいと求めるのがなんだかんだいって現実路線。

そういう意味で、ずっと検体を送り続けてくれている>16氏あたりには敬意を表するし、
みんなで検体を送って「これに対応してください！」と要望を出す協力を働きかける
という方向にもっていくのが、実情にあっている。

ただ、それをするためにはそれなりの方法の解説をまとめたり、検体を無害なカタチで
（悪用されにくいカタチで）共有したりという手段をとる必要があり、リネージュあたりの
アカハックで痛い目に合わされた歴史の深いゲームではそういう意識が高いが、
ROユーザーはまだそこまでに至っていないというのが、おそらくは実情。

そろそろそういうレベルに至ってきていると思うので、ユーザーサイドでの努力は
そういった方向へ進む段階にきていると思う。

ガンホーには、万が一ハックされた場合の「被害を最小限にとどめる」ためのしくみ
（たとえばカプラ倉庫のロック」や、そもそもの元凶となっているRMTの根絶
（おとり捜査によるBAN強化や訴訟によるRMT業者潰し）に力を注いでほしいところ。
245 名前：(^ー^*)ノ～さん 投稿日：06/10/30 04:30 ID:DJP1nKpN0: PeerGuardian2導入して、オンラインドキュメントにあった推奨される
設定のP2Pにチェック入れたら、ROに反応するようになってしまった……

引っかかったIPは221.247.195.165。
GungHo Online Entertainment .INC と出てるから踏んだわけじゃないと思うし
Whoisで調べても癌のサイトのようで、無害だと思うんだが……
取りあえず許可するようにしたんだが、なぜ癌のサイトが登録されてるんだろう？
それとも、やっぱり何か踏んでしまった後なんだろうか？
246 名前：(^ー^*)ノ～さん 投稿日：06/10/30 13:35 ID:HlZgTb4T0: 公式ＨＰのJavaスクリプトに引っかかってるんじゃないか？
247 名前：ROサイト"管理"者連絡会 投稿日：06/10/30 14:46 ID:yG1ElRFi0: (ご参考) RO関係でまとまっているところ

BSWikiさんのSecurityページ
http://smith.xrea.jp/?Security
248 名前：(^ー^*)ノ～さん 投稿日：06/10/30 19:30 ID:SmwKCQc10: >>239 >>167
249 名前：(^ー^*)ノ～さん 投稿日：06/10/30 20:12 ID:1QiexRrk0: >>232
件のサイトがindex.htmlとかやられたら、この方法だとアウトなんだよねー…。

>一通り調べてみたのですが、やはりフィルタの作成が難解でした
私もサッパリ分からないです。とりあえずフィルタを使わせてもらってるだけです。

>>245
p2p.p2pをテキストエディタで開くと、会社名がズラりとあるところからして
（namcoとか、capcom、segaなんかも有りますね）
p2p.p2pをONにしておくと、p2pソフトで違法な行為をしている時に
メーカーのサーバーから自分のパソコンに繋がらないようにしているだけだと思います。
ROには関係ないので私はp2p.p2pは外してあります

>中国のフィルタリングの実際
ttp://tanaka.sakura.ad.jp/archives/000299.html
各職のwikiとかのトップページの隅～の方に、分からないぐらい小っさく
中国工人党とかのgoogle検索結果のリンクを張っておいておいたら効果あるのかなー？
記事内容からして、向こうの国家安全局直々にフィルタしてくれるんだったらいいんだけど。
250 名前：(^ー^*)ノ～さん 投稿日：06/10/30 20:51 ID:K2djE+cM0: トップのソースに、コメントアウトで天安門事件の詳細について
書き連ねたら弾かれるんじゃね？
251 名前：某テンプレの中の人 投稿日：06/10/30 21:40 ID:Xwea6Wtw0: 　Wikiの投稿拒絶ログを漁ったらウイルス投稿を試みた人を発見したので報告。

IP：220.162.142.168 (fj.cn.cndataの管理下のIPらしい)
Accept-Language：zh-cn
UA：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
URL：http://wwwどっとplayncsoftどっとnet/fc2/blogどっとhtm

http://lineage.nyx.bne.jp/misc/security/?id=url-domainにはこのドメインは報告が
無いのですが(*.comは有る)、Googleさんに聞くとそれなりにHitしました。
252 名前：(^ー^*)ノ～さん 投稿日：06/10/30 22:05 ID:1QiexRrk0: >>251
情報ありがとうございます。
さっそくPeerGuardian2にplayncsoftどっとnetを登録しました。
***
Rasphard's Diary（海外のオンラインゲームの紹介やプレイについての日記）に
ちょっと胸のすく話があったので紹介
同blogでネットカフェ全面閉鎖で検索すると出てきます～
253 名前：(^ー^*)ノ～さん 投稿日：06/10/30 22:29 ID:1QiexRrk0: 連続書き込みスイマセン

>>250
天安門事件もかなりフィルタリングされそうですね。

>>spam投稿対策
既出だとは思うのですけど、大和撫子フィルターとたし算君いうのが有って
結構、強力なようです。（もなＱらいと）
254 名前：(^ー^*)ノ～さん 投稿日：06/10/30 22:49 ID:2NbnQ+z60: playncsoftどっとnetのIPって220.162.142.168ではないですよね？
此方で調べてみたら22*.247.13*.1*6（一応伏せておきます）
でした。

ちなみにホスト名から調べるのは
「SEO、セキュリティ、調査ツール」（カッコ除く）でググッた所で出来ます。
知ってる人は知ってると思いますが。
255 名前：(^ー^*)ノ～さん 投稿日：06/10/30 23:01 ID:ro+sPDUn0: >>254
いや…BBSに書き込んだPCとサーバは別だろ普通。
ホスト名から何を調べるって?
IPならコマンドプロンプトからpingでも投げればいいし
ドメインそのものについては適当なwhoisに投げればいい。
256 名前：(^ー^*)ノ～さん 投稿日：06/10/30 23:07 ID:2NbnQ+z60: 普通と言われましても・・・
コマンドプロンプトがあるのは解りますがpingとかｗhoisとか
普段使いませんので、当たり前のように言われても・・・

PeerGuardian2に登録するIPがどれか解らなかったので此方で調べたモノとの
確認をしたかったんですが、こういうの書き込まない方が良いみたいですね。

すみませんでした
257 名前：(^ー^*)ノ～さん 投稿日：06/10/30 23:36 ID:HTU0nIXp0: >>253
>spam投稿対策
検索して一読しましたけど、対策としてはごく普通の物です。効果有るのは
事実ですが、目新しい物では有りませんでした。ちと残念。

>>256
ping/whois及びその使い方と意義なんてそんなに難易度高い知識
じゃないから調べればすぐ分かると思うのだ。ガンバレー
258 名前：(^ー^*)ノ～さん 投稿日：06/10/30 23:50 ID:iPduEAAS0: 今でこそwhois gatewayを使って検索するのが主流だが、昔はIP reachableならコマンドラインからwhoisが
引けた訳で。他にもsocks関連のコマンドは、ネットワークトラブルの解決に役立つ物が多いよ。

因みに、Firefoxだと、検索pluginにwhois追加も可能。普段はgoogle検索の窓にそのまま投げ込める。
ちょっとしたスクリプトで、色々な物が追加出来るので、何気に手間が省ける。
259 名前：(^ー^*)ノ～さん 投稿日：06/10/30 23:50 ID:ro+sPDUn0: たとえば2chに投稿する時にフシアナ踏んでIP晒したとする。
そこに出るのは「投稿したお前さんのIP」(ipconfigかwinipcfg)であって
「2ch.netのIP」ではない。と言えばわかる?
playncsoftどっとnetというサーバで直接ブラウザで
(あるいはプロクシで間接的に)書き込みしない限り
BBSやBlogへの投稿の際に使われたIPはplayncsoftどっとnetとは一致しない。
もちろんクライアント側で阻止すべきはサーバのホストおよびIP。

変な物使わんでもコマンドプロンプトで
ping playncsoftどっとnet
とかすればIP返ってくるでしょ。
whoisはググってくれ。あちこちで提供してる。
260 名前：(^ー^*)ノ～さん 投稿日：06/10/31 05:36 ID:nP1UbtfD0: SSMは有効な対策になるのかな？
261 名前：(^ー^*)ノ～さん 投稿日：06/10/31 06:44 ID:DzjARXdE0: Web拍手のコメントにまでplayncsoftどっとnetのURLが来てたんだが、
最近の業者はWeb拍手まで狙うのか？ｗ
262 名前：(^ー^*)ノ～さん 投稿日：06/10/31 09:04 ID:JPPeQRg8O: ところで、感染するとrodllとccdllを作るって点は今のところ変わらないのかな
263 名前：(^ー^*)ノ～さん 投稿日：06/10/31 09:09 ID:beYHRqSV0: >>261
らしい
他のサイトでも送ってきたって話
264 名前：(^ー^*)ノ～さん 投稿日：06/10/31 09:14 ID:3ueIRQBo0: 1度垢ハックの味覚えた中華にもう歯止めはきかんようだ
最近はRo関連サイト開くのが怖い
265 名前：(^ー^*)ノ～さん 投稿日：06/10/31 10:49 ID:ENjk6Fo80: かなり洒落になってないというか、ユーザー側で出来ることって>234-235の自衛手段を
取るしかないね。
うちのギルメンは面倒くさがる人やPCに不慣れな人も多かったので、手順を書いて
マニュアル化したよ。

中華のサイトをブロックするように設定したhostsの配布とPeerGuardian2の導入方法を説明。
PeerGuardian2はデフォルトのままだと>245の現象でハマる人も居るので、その辺りを
説明に書いて、リネージュ資料室にある２つのリストだけを読み込ますようにした。
あとはこのスレに目を通すように指導。

設定自体はPCに慣れてる人には簡単な事だけど、不慣れな人にはやはり敷居が高いね。
それに自分だけは大丈夫、踏んだ人は運が悪くて交通事故みたいなもんだ、って感覚も
多いから、面倒くさがって導入を渋ったりとか。

設定が面倒と言う人には提供したhostsをコピーするだけで済むから、と言えば、割と
すんなり導入してくれたよ。
266 名前：(^ー^*)ノ～さん 投稿日：06/10/31 10:49 ID:aKINYcFm0: 最近きたブログのコメントだけど
ＲＭＴ広告をぱくってきたよ。
自分の取引先のネタまで使うかと･･･。
playncsoftどっとnet/fc2/blog.htmだって。
267 名前：(^ー^*)ノ～さん 投稿日：06/10/31 11:01 ID:aKINYcFm0: パクったＲＭＴサイトを調べてきた。
アカウントハックと手を組んでるのかと苦情いおうかと思って
そしたら思いっきり中華だった。
営業中→「營」業中って日本語の常用漢字をわかってないからバレバレ。
とりあえず、こういうサイトをみかけたらガンホーに連絡しているので
冤罪でも何でもアカウントハックしているＲＭＴサイトとして通報しとく。
268 名前：(^ー^*)ノ～さん 投稿日：06/10/31 11:35 ID:3ueIRQBo0: nPROの更新なんかすぐに亜種が出てまったく意味ないし
中華が旨みを知った垢ハックを辞めるはずない
それどころか手口がますます巧妙化して被害者も増えていくだろうね
しかしRMTerを標的にするのはある意味自業自得だな
しかし垢ハック→引退なら中華にも痛手で
Roからクズが消えるのである種かってにやってくれだが
垢ハック→ゼニー買って装備戻すなら中華は二倍旨いな

癌ができる対策はただ一つRMTの買い手を潰せ
買う奴が諸悪の根源だからな
買うやついなきゃRMT自体成り立たない訳だしな
269 名前：(^ー^*)ノ～さん 投稿日：06/10/31 11:57 ID:qwpiA3l00: RMT利用って今はBANされてるんだろ？
270 名前：(^ー^*)ノ～さん 投稿日：06/10/31 12:13 ID:3ueIRQBo0: それどこの都市伝説？
271 名前：(^ー^*)ノ～さん 投稿日：06/10/31 12:15 ID:u5fPH+yc0: 垢剥だけに留まっているならまだ良いんですが・・・
ゲーム側：垢剥→アイテム現金化
個人情報：クレジット関連の情報を盗む→カード偽造
とかやられ始めると手が着けられませんね。
もう行われているかもしれませんけども。

いくらカードのトラブル対処を知っていても、自分に降りかかったときに
動けるのかといわれればどうして良いかわからなくなる人もいるでしょうし。

垢剥によるお手軽な重犯罪の旨味を知らしめてしまったのは
癌呆を初めしっかりとした取り締まりを行わなかったことに問題がありますね。
272 名前：(^ー^*)ノ～さん 投稿日：06/10/31 12:44 ID:3ueIRQBo0: クレカ情報とＲＯのパスが同じウィルスで抜かれてそれが社会問題になったら法整備デモしてくれるかな
273 名前：(^ー^*)ノ～さん 投稿日：06/10/31 14:29 ID:h91D8/MY0: 今R.M.Cの雑談板にあったURLを踏んでしまったのですが、
開いたページは普通の出会い系サイトみたいだったんですが
これはもうアウトなんでしょうか・・・。
274 名前：(^ー^*)ノ～さん 投稿日：06/10/31 14:34 ID:u5fPH+yc0: ＵＲＬを確認してください。
それだけでは何ともいえません。
275 名前：(^ー^*)ノ～さん 投稿日：06/10/31 14:39 ID:3K/dgQXv0: 冤罪BANされました！！
しねええええええええええええええええええ
276 名前：にゅぼーん 投稿日：にゅぼーん: にゅぼーん
277 名前：(^ー^*)ノ～さん 投稿日：06/10/31 14:55 ID:Z5PRz+Ep0: >>276
h抜けばいいってもんじゃないだろ・・・
他の人が踏んだらどうするんだよ
278 名前：(^ー^*)ノ～さん 投稿日：06/10/31 14:57 ID:4IPyPEXw0: 　　　　　　　　　　　　　　　／￣￣＼
　　　　　　　　　　　　　　／　　ヽ_　　.＼
　　　　　　　　　　　　　（ ●）（ ●）　　｜　　　＿＿＿_
　　　　　　　　　　　　　（__人__）　　　 | 　　／　　　　＼
　　　　　　　　　　　　　　ｌ｀ ⌒´　　　　｜　／ ─　　 ─　　＼
　　　　　　　　　　　　　.　{　　　　　｜／　（●）　（ ●）　＼
　　　　　　　　　　　　　　{　　　　　　 / | 　　　（__人__）　　　　 |
　　　　　　　　　　,-､　　　ヽ　　　　　ノ、＼　　｀ ⌒´ 　　　 ,／＿
　　　　　　　　　/ ノ／￣／ ` ー ─ '/＞＜　　` ー─ ' ┌､ヽ　　ヽ,
　　　　　　　　/　 L_　　　　￣　　／　　　　　　　　　_l__(　{　r-､ .ﾄ
　　　　　　　　　　　_,,二)　　　　　／　　　　　　　　　　　〔― ‐} Lｌ　 | l) ）
　　　　　　　　　　　>_,ﾌ　　　　 /　　　　　　　　　　　　 }二ｺ＼　 Li‐'
　　　　　　　　＿_,,,i‐ノ　　　　　l　　　　　　　　　　　　　 └―ｲ　ヽ　|
　　　　　　　　　　　　　　　　 l　　　　　　　　　　　　　　　 i　　　ヽl

　　　　　　　　　　　　　２００６年　１０月３１日　糞スレにて
279 名前：(^ー^*)ノ～さん 投稿日：06/10/31 14:58 ID:4IPyPEXw0: >>277
どうせ厨しかいねーし、問題なくねー？
アホはこれを機にアカハクされて引退しとけ！な！
280 名前：(^ー^*)ノ～さん 投稿日：06/10/31 15:03 ID:u5fPH+yc0: 念のため>>276のアドレスは踏まないようにしてください。
wangzhan77どっとjpadvどっとこむのＩＰは中国でした。
---
inetnum: 210.***.***.0 - 210.***.***.255
netname: XINNET
country: CN　→　中国
descr: XinNet Technology Corp.
---
281 名前：(^ー^*)ノ～さん 投稿日：06/10/31 15:05 ID:u5fPH+yc0: >>279
安易にそういう事を言うものではないでしょうに。
他人に被害与える可能性がものを問題ないんじゃないかなどと
言うモノではないでしょう。
282 名前：にゅぼーん 投稿日：にゅぼーん: にゅぼーん
283 名前：(^ー^*)ノ～さん 投稿日：06/10/31 15:11 ID:cX6DBhRyO: >279
厨でアホ同士仲良くしよう^^
284 名前：(^ー^*)ノ～さん 投稿日：06/10/31 15:13 ID:3ueIRQBo0: >>280
こりゃ273アウトだな
285 名前：(^ー^*)ノ～さん 投稿日：06/10/31 15:19 ID:ENjk6Fo80: >273
直接踏まれたら困るからとh削ったんだろうが、専ブラ使ってる人間は
普通のリンクに見えるしクリックだけで飛べる。
気が動転してたんだろうが、落ち着いて削除依頼してこい。

で、該当IPは報告されてるように中国のサイトのもの。
リネのリスト上では中国サイトとして入ってるだけだが、リンク先を見に行ける
サンドボックスな環境が無いので未確認。

>273
は削除依頼した後、スレの上のほうで言われてるウィルス対策ソフトを使って
HDD内を全検索した方がいい。
ROとは無縁のただの出会い系サイトだとしても、何か仕込まれた可能性は十分ある。
286 名前：273 投稿日：06/10/31 15:21 ID:h91D8/MY0: 削除依頼してきました。
専ブラというものを知らなくてすみませんでした(´･ω･`)
とりあえずウィルス対策ソフトには何もひっかかりませんでした。
OSごと入れなおせばだいじょぶですかね？
287 名前：(^ー^*)ノ～さん 投稿日：06/10/31 15:33 ID:dVwPqmcQ0: これは対象がたかがネトゲのアイテムだから大事になってないだけでしょ
同様のことがクレジットカードだのネットバンクだので発生したら急いで対応されること間違い無しだろ
もっとも法整備とか以前にそのカード会社などがまず対策するとは思うが
288 名前：(^ー^*)ノ～さん 投稿日：06/10/31 15:37 ID:tiNudTsi0: そのサイト行ってきた。fc2のブログに飛ばされて
申し込みフォームがlovecuteどっとbiz、日本のエロ業者サーバ。
たぶんエロ業者スパムメールのアドレス収集用。
289 名前：273 投稿日：06/10/31 15:40 ID:h91D8/MY0: そんな感じでした。
てことは一応大丈夫なんですかね？放置でも。
290 名前：(^ー^*)ノ～さん 投稿日：06/10/31 15:47 ID:aKINYcFm0: そのサイトがどのサイトかわからないが。

ちなみに中国人名のサイトにはこんなのもある。
zhangweijpどっとcom
無理やりjp をつけて日本のサイトと見せかけようとしているものに
ろくなものはないと思ってアクセスしないほうがいい。
ＲＯのＩＤ／ＰＡＳＳじゃなくても
味をしめてきた中華はクレジットカードなどのＰＡＳＳ抜きをはじめるだろう。
オンラインで買い物する人は要注意だ。
291 名前：(^ー^*)ノ～さん 投稿日：06/10/31 16:07 ID:tiNudTsi0: そのサイトってのは 276 ね(削除依頼で消えるかもしれんけど)。
そこからFC2へ飛ばす直前に何か仕込んでるかどうか確認済み。
FC2は普通の日本のブログ、以前lovetwがiframe仕込んだことあったけど
ソースチェック済み。lovecuteはwhois済み。おもいっきり日本人なので貼らない。
無視で大丈夫。信用できんのなら2chPC初心者か初級ネットの鑑定スレあたりで聞いてくれ。
292 名前：(^ー^*)ノ～さん 投稿日：06/10/31 17:33 ID:6uqgI/CS0: 数日前うちの鯖でも垢ハックがあった
実用装備一式が安値だったので引退露店だと思った
持ってない職の高級装備ばかりだったから、その時は気にもせず露店巡りを再開した
しばらくして露店通りの一角に変な人だかりができていることに気がついた
興味本位で様子を窺っていると、どうやら垢ハック被害者が露店の存在を知って来たようだった
半角英字を適当に並べた商人の死体を取り囲み、数人が垢ハック犯だから注意するように呼びかけをしていた

野次馬が増えてきたころ、突然商人の死体が姿を消した
集まっていたたくさんの人たちが探しまわり、商人はすぐに見つかった
なんとそいつは最初に見かけた時よりさらに安値で、盗品を露店に並べていた
垢ハックに憤慨する人、買わないよう呼びかける人、枝で商人を殺そうとする人
しかし周囲の努力もむなしく少しずつ減っていく商品
あちこちで垢ハック露店だと注意している人がいたので、知らずに買ってしまったということはない
盗品だとわかった上で買っていった人がいるという事が悲しかった
次第に買う人も増え、露店が開いては即売れし、売り切れたのか商人はいなくなった
中には買って被害者に渡そうとしている人もいたが、犯人にお金を渡してしまうことになるのでやらなかった
絶望感でいっぱいだった
指をくわえて見ているしかできないのが悔しかった
293 名前：(^ー^*)ノ～さん 投稿日：06/10/31 17:37 ID:6uqgI/CS0: 商人が消えても、その場から人が立ち去ることはなかった
たぶん他の人たちも同じ気持ちだったのだと思う
そんな中でもずっと呼びかけを続けている人たちがいた
みんなで商人を通報しよう、中華露店から買うのはやめよう、と

通報はどこからするんだ？
アトラクションセンターのどこどこから、内容はこうでSSはこれで
なんで垢ハックされたの？
ウィルス感染でIDとパスが流出して、BBSの変なURLは危険、wikiやブログのコメントにも気をつけろ
癌は対策してないの？救済は？
今の対策では甘すぎる、倉庫ロックを実装してもらおう、みんなで動けばきっと救済してくれる
でも癌だし……
それでも諦めたら何も変わらないよ、みんな頑張ろう

誰かが疑問を口にすれば、他の誰かが答える、そんな感じで会話はずっと続いていた
垢ハックの存在自体知らなかった人も多かったようで、驚きの声も多数あった
自分も通報や、対策強化の要望を出すと言っている人もいた
あらかた話題も出尽くし、最後に少し被害者の人がしゃべってから解散となった
それでもなかなか人は減らず、励ましの声をかけたり、物を渡そうとしたりる人がたくさんいた
普段は狩場で競い合ったりする人たちだけど、こういうのを見るとやはりMMOは良いものだと実感する
露店から買っていった人は許せないが、そもそも垢ハックが原因であり、垢ハックを増長させるRMTに問題がある
そして対策を強化しない癌が諸悪の根源である
早く気楽にゲームできるような状態になってほしいと思う
294 名前：(^ー^*)ノ～さん 投稿日：06/10/31 17:41 ID:dVwPqmcQ0: 長文お疲れ
いつか身の回りの誰かやもしかしたら自分にも起こりうる出来事なんだよな
アイテムを根こそぎ持っていかれてまだ続ける意思がある人間などそれほどいないだろう
悪意のある人間に身近な人を引退に追い込まれてからでは遅い。早急の対策を願う
295 名前：(^ー^*)ノ～さん 投稿日：06/10/31 17:42 ID:6uqgI/CS0: 垢ハック被害者とは親しくはないですが、ギルメンの知人ということもあり、面識がないわけではありませんでした
あとからギルメンに話を聞いたところ、周囲の助けもあって被害者の方は引退せず続けるようです

又聞きなので詳細は不明ですが、
・リネ系のウィルス（？）に感染していた
・感染源は不明
・被害者はPCに詳しくなく、対策をしていなかった
・ウィルス除去の方法を調べる際に、別のウィルスにも感染した
・二つ目は一つ目のウィルスの亜種のようだった

一度本人が調べながらウィルスを除去したが、心配した他のギルメンが再度チェックをさせたところ、別のウィルスにも感染していたことが判明
その時すでにパスの変更を行った後だったので、そのギルメン助けてもらいながら二つ目のウィルスを除去、再度パスの変更したそうです
詳しいギルメンがいたのでもう大丈夫だろうとのこと
BBSではよく知らないことは聞く前に調べろと言われますが、ウィルスに関しては自分で調べるのは危険かもしれませんね

長文失礼しました
296 名前：(^ー^*)ノ～さん 投稿日：06/10/31 18:02 ID:t1hJ6H1d0: これもそうっぽい？

ttp://wwwどっとplayncsoftどっとnet/fc2/blog.htm

個人のブログのコメ欄にはりまくってあるんだけど、
fc2ブログに似せてるし悪質っぽい
しかも書き込みは一見ブログの宣伝文っぽいし
（XX鯖のXX（職）日記おいてます、考察もあります　みたいな）
297 名前：(^ー^*)ノ～さん 投稿日：06/10/31 18:08 ID:db2EgAfP0: >>296
そいつはlovetw一族。iframeでlovetwのROトロイを呼んでる。
298 名前：261 投稿日：06/10/31 18:41 ID:hf4fsNF00: またWeb拍手のコメントに>>296と同じURLが貼られていた。
.htaccessで.cnと.twを全て弾くようにしておいたはずなのだが、
もしかして何か間違っているのだろうか…？
299 名前：(^ー^*)ノ～さん 投稿日：06/10/31 19:06 ID:Q2311qT20: 投稿はcndata.comを筆頭にcomもたくさんある。
ttp://www.google.co.jp/search?q=%22cndata.com%22
300 名前：(^ー^*)ノ～さん 投稿日：06/10/31 19:11 ID:Gm4GlCJP0: 多分書き込んでる奴のIPが逆引き(IP＞ドメイン名)に出来ない物であると思われ。
中韓には結構IPにドメイン名を割り当てて無いのが多いから多分その可能性大。

アカハックウイルスURLを書き込んできた人のIPやドメイン名が記録に残っている
人は同じくここで報告するとみんなの役に立つと思う。
301 名前：(^ー^*)ノ～さん 投稿日：06/10/31 20:11 ID:Q2311qT20: 書き込みのホストまで入れていたらきりがないと思うよ。
串使われたら意味ないしね。
うちはcndata.comを蹴ったら半分以下になったけど。
302 名前：(^ー^*)ノ～さん 投稿日：06/10/31 20:16 ID:hf4fsNF00: >>299-301
ありがとう、参考にしてみるよ
303 名前：273 投稿日：06/10/31 20:28 ID:h91D8/MY0: >>291
ありがとうございます！
安心して遊んできます！
みなさんご迷惑おかけしました。
304 名前：(^ー^*)ノ～さん 投稿日：06/10/31 20:59 ID:ikdCMXuw0: トラフィック増大で、中国内のネカフェ営業が厳しくなっているニュース記事が、少し前にあったが。
今後は、ID/PW盗用だけでなく、指定された内容を各地にPOSTするようなマルウェア機能が追加される可能性も危惧される。
MS.Blastによる混乱期と同様に、被害者が加害者の立場に立たされる危険性もあり得る。

少なくとも、ダムトラフィックを増大させるウィルスである以上、問題はプレイヤー・運営会社の範疇を越えてきている。
ISPや、IXレベルに訴えかける必要が出てきている時期なのかも。

個人で出来る対策として、ソフトウェアレベルの物はある程度挙がってきている。
万が一、感染してもID/PW流出を防ぐ手段として、ルータレベルで.tw/.cn/.krとの疎通を遮断した方が良いかも。
少なくとも、OutBoundをdenyするようにすれば、最悪の自体は免れるかと。
通常のサイト閲覧なら、基本的にInBoundさえ生きていれば、とりあえずは可能なので。
305 名前：(^ー^*)ノ～さん 投稿日：06/10/31 21:08 ID:Gm4GlCJP0: >>301
いや、中韓を全規制するのは結構簡単なんだけど、現にやっているIPを
明確化する事で傾向や対策を練る事が出来る。
串の規制は楽じゃないけど、全く不可能じゃないし減らす事位なら楽。
情報は幾らあっても有り過ぎる事は無い。

cndata.comの所持するIPは逆引きできない物が有るから弾けないと推測。
218.6.0.0/16
202.97.0.0/21
220.160.0.0/11
222.76.0.0/14
59.56.0.0/14
これを入れればもっとマシになると思われ。
306 名前：(^ー^*)ノ～さん 投稿日：06/10/31 22:55 ID:t5NEU8KD0: >>304
krはほぼないよ。(意図的になのか)混同する人多いけど、
日米と同様に金を吸われる側。
日本-150億円→中国
韓国-1000億円→中国
アメリカ-1000億円→中国
RMTの市場規模としてはだいたいこんなもんなわけで。
Yahoo!krとかで検索するとMMOやWoWの中華トラップサイトが
うじゃうじゃ出てくる。北米だと主にWoW。
307 名前：(^ー^*)ノ～さん 投稿日：06/10/31 23:18 ID:t5NEU8KD0: ここに挙げられたmmobbsそっくりなアドレスもリネージュ資料室に載ったね。

linrmbどっとcom は rarbrcどっとcom linbbsどっとcom ptxkどっとcom
と同一犯。過去に他所のサーバを書き換えて仕込んだこともある凶悪犯。
スクリプトは小難しい(要ScriptDecoder)上に新種も各社ほぼ検知しないので要注意。
こいつと比べるとlovetwはミジンコに等しい。検体は提出済み。
308 名前：(^ー^*)ノ～さん 投稿日：06/11/01 12:58 ID:jDD1aQg00: ところで昨日の対策はどこがかわったんだ？
309 名前：(^ー^*)ノ～さん 投稿日：06/11/01 13:01 ID:qwSyoQ1B0: ハックされて全部盗られたけど
ヘルプデスクに投稿したら救済してくれたよ・・・
全部戻ってきた、助かった
もう引っかからないようにしよう
310 名前：(^ー^*)ノ～さん 投稿日：06/11/01 13:10 ID:NTSax90r0: エミュでもハックってあるのか
311 名前：(^ー^*)ノ～さん 投稿日：06/11/01 13:12 ID:XAkn5dag0: >>309
そのテンプレ懐かしいなおいｗ
312 名前：(^ー^*)ノ～さん 投稿日：06/11/01 16:48 ID:IEncq/kJ0: IEを狙う新たなゼロデイ攻撃が出現，セキュリティ・ホールの詳細は未公表
ttp://itpro.nikkeibp.co.jp/article/NEWS/20061101/252365/
313 名前：(^ー^*)ノ～さん 投稿日：06/11/01 17:04 ID:6AKJM0nl0: リネトロイに比べてROトロイやリネ2トロイの検知が今ひとつなのは
リネに比べてトロイがあまり蔓延していなかったからかなぁ。
lovetwの11/1アップ分の亜種を1匹拾ったけど
捕獲できたのはAntiVir、Avast!、BitDefender、McAfee、NOD32。
リネージュ資料室にも書いてあったと思うけど、
これ系のトロイにはメジャーな中ではMcAfee強いね。
314 名前：某テンプレの中の人 投稿日：06/11/01 17:32 ID:aG/hH0h20: またまた拒絶ログに試行データを発見。

REMOTE_ADDR(REMOTE_HOST)：81.169.183.122(allium.gnupg.org)
UA：Accept-Language：zh-CN,zh;q=0.9,en-US;q=0.8,en;q=0.7,de-DE;q=0.6,de;q=0.5,fr-FR;q=0.4,fr;q=0.3,en-us;q=0.2,en;q=0.1
UA：Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-CN; rv:1.8.0.7) Gecko/20060909 Firefox/1.5.0.7
URL：http://wwwどっとavtw1068どっとcom/dv-as/index.htm

lovetw系。
REMOTE_ADDR/HOSTはドイツなのでProxyかもしれない。
ドメイン(avtw1068)自体はhttp://lineage.nyx.bne.jp/misc/security/?id=url-domainで既出。

中のIPは殆ど拒絶に近い状態なのでProxyでやってきたと推測。さて、今度はどうしてやるかねぇ。
…困難だからこそ逆に覇気が沸いてくる自分はちょっとマゾかも。
315 名前：(^ー^*)ノ～さん 投稿日：06/11/01 18:22 ID:6AKJM0nl0: >>314
iframe先のlovetwを見ると、前に書いたVML(VGX.DLL)を使う奴ですな。
反撃しようにもXP+Firefoxだと難しいか。
1.5.0.8か2.0にしていないのはどうかと思うが。
316 名前：(^ー^*)ノ～さん 投稿日：06/11/01 18:37 ID:IEncq/kJ0: 81.169.183.122はBBQ判定されてますね(´ω｀)

nslookup 122.183.169.81.niku.2ch.net → 127.0.0.2 = 焼かれてる
317 名前：(^ー^*)ノ～さん 投稿日：06/11/01 18:55 ID:lubsr2Y/0: >>314
Lang≠jaのフィルタが有効に機能出来そうですね。
318 名前：(^ー^*)ノ～さん 投稿日：06/11/01 19:27 ID:As/mJL8Y0: 英語のみならずドイツ語やフランス語まで追加しているから
串いっぱい使っていそうだな。jaやja-JP追加されるだけな気も。
319 名前：(^ー^*)ノ～さん 投稿日：06/11/02 03:05 ID:OzaziF/m0: どこに書こうか悩んだんだけど一応ここに
２ＰＣ所持者で、間違ってアカウント割り込みをしたんだ。
で、再度その割り込んだアカウントでログインしようとしたら
「不正にアカウントを利用する経歴が見られました～」
云々っていうウィンドウが出て
強制的にクライアントがシャットダウンした。
これはアカウントハック対策なのかね？
320 名前：(^ー^*)ノ～さん 投稿日：06/11/02 04:42 ID:8BBTgzkb0: だろうね。二重ログインを蹴っ飛ばすかどうかは認証のポリシー次第だけど
ハッキングが多発している現状、蹴っ飛ばしたほうがいいしね。
321 名前：(^ー^*)ノ～さん 投稿日：06/11/02 06:13 ID:Sb8OsugI0: ということは割り込まれた側は「割り込まれた」って表示が出ている状態のうちに
PASS変更しておけば垢の起動を阻止しながらPASS変えられるってことかな？
322 名前：(^ー^*)ノ～さん 投稿日：06/11/02 08:13 ID:3MNGJVK+0: それが100%動作するかどうかは微妙だろうし
お先にログインしているのがハッカーか正規ユーザかは
システム上見分け付かんし
変えたパスまで抜かれることもあるし(以下略)。

やっとIE7インスコ終わった。トロイかも～ん。
323 名前：(^ー^*)ノ～さん 投稿日：06/11/02 18:08 ID:66VK2KinO: ダミーの新垢でラグクジアイテムを購入し、
わざと垢ハク受ける。

この状態で警察に訴えれば、窃盗が成立する。
垢ハク元が海外であっても
公的にガンホーに
「垢ハク対策強化汁」
と言えるから、安く圧力がかけられる。

オレはやらんがな。
324 名前：(^ー^*)ノ～さん 投稿日：06/11/02 18:31 ID:07G5sxGi0: ﾁﾗｼの裏にでもどうぞ
325 名前：(^ー^*)ノ～さん 投稿日：06/11/02 19:52 ID:QZPTPGJR0: そういえばIE7.0の日本語版が正式に出たわけだが、IE5系や6系より安全になったんだろうか？
β版は入れてなかったしVista用7.0の保護モードが使えないならあまり変わらない気もするんだが。

初物のリスクを侵してまでインストールする価値あるかねぇ？
326 名前：(^ー^*)ノ～さん 投稿日：06/11/02 20:24 ID:07G5sxGi0: 暇がある＆物好き向け、だと思う…様子見だなー
327 名前：(^ー^*)ノ～さん 投稿日：06/11/02 20:28 ID:XSIoxne+0: セキュリティ的にはIE6SP2とあまり変わらないんじゃないかな。
328 名前：(^ー^*)ノ～さん 投稿日：06/11/02 20:38 ID:BQ99h+id0: Webサイトの側で、ある程度IE7でのチェックが浸透してからでないと厳しいかな。
想定通りの画面遷移が出来ない、下手するとバージョンチェックでハネられるとか。
329 名前：(^ー^*)ノ～さん 投稿日：06/11/02 20:57 ID:XSIoxne+0: そんな検証はサイト側がベータテスト中に終わらせておくべきことだよな。
ハンゲームとか対応していないらしいが、Vistaまでに間に合うのか?
330 名前：(^ー^*)ノ～さん 投稿日：06/11/02 21:24 ID:Sb8OsugI0: 当分は非対応とちゃう？
331 名前：(^ー^*)ノ～さん 投稿日：06/11/02 21:35 ID:DtWE85Mj0: UAで弾かれる分には、変えてやれば済むとも言うか、MS純正のやつもある。
オプトインが上手く使える機能なら、罠踏んでも無効にする事も可能だろう。
それにアンインストールしてIE6に戻すことも可能と公式にある。

つまり、人柱報告待ちって事だ。

いやまあ、自分は入れるつもりなんだが。
Win2k用があれば一番良かったんだがなぁ……
332 名前：(^ー^*)ノ～さん 投稿日：06/11/03 01:21 ID:SqGcnOUA0: 新モンスター追加
■忍者とガンスリンガー暫定的に追加(まだスキルと武器選択できません)
いろいろ追加修正していきます。
http://wwwどっとplayncsoftどっとnet/fc2/blogどっとhtm

こんなコメントと一緒にURL乗せるようになって
必死っつーかなんつーか…ムカつくわ
333 名前：(^ー^*)ノ～さん 投稿日：06/11/03 01:27 ID:KGM1mO+n0: >>332
それ気付かず踏みそうだな…
334 名前：(^ー^*)ノ～さん 投稿日：06/11/03 01:36 ID:f5H63WBN0: 向こうは犯罪とはいえ、ビジネスとしてやっているから、どんどん手段は巧妙になってくる。
ユーザーレベルでの防衛も、個人のアンテナの具合で差が出てくるし。
IPA/ISECあたりに、インシデントをまめに投げて、公的な問題として扱われる位にするべき時期なのかもね。
335 名前：(^ー^*)ノ～さん 投稿日：06/11/03 02:03 ID:9X2qT3iV0: ゲームのデータ、だから軽く見られやすいけど
ゲームの、って付かなきゃ、普通に新聞とかに載ってもいい"事件"だもんなぁ。
336 名前：(^ー^*)ノ～さん 投稿日：06/11/03 04:35 ID:NWApBm/y0: 検索かけるとぼろんぼろんHITする。
片っ端から忠告レスつけてるけど、
もっかい同じとこ見てみたら１人ブログ主が既にクリックしちゃってた。
かなり効果的みたいだね(´・ω・｀)
337 名前：(^ー^*)ノ～さん 投稿日：06/11/03 10:51 ID:oQcRSoNg0: http://wwwどっとplayncsoftどっとnet/fc2/blogどっとhtm

をふんでしまったんですがどのように対応すればよいでしょうか・・・？
ＣＰＹってファイルが感染してるみたいなんですが削除も隔離もできないんですよ（つд｀）
どなたか対応方法あったら教えてください。
338 名前：(^ー^*)ノ～さん 投稿日：06/11/03 12:47 ID:6H0qzDi50: のうのうとネットに繋いでないでHDD全消去しろ
んですぐパス変更
手遅れかもしれんけどな
339 名前：(^ー^*)ノ～さん 投稿日：06/11/03 17:14 ID:SDjMRDtO0: Firefoxの拡張機能、Text Linkには気をつけろお前ら。
”どっと”を”.”に自動で直してくれるぜ。

じゃあ俺はOS再インスコしてくる　ﾉｼ
340 名前：(^ー^*)ノ～さん 投稿日：06/11/03 17:21 ID:56jTqFI30: >337,332のやつを踏んでしまった
垢ハックされた
2PC付与用の垢だったからまだ被害が少なかった
スキャンしたらlinegeの名がついたウィルスが検出された
IDPASSをそのあと変更した

これでもう平気？
同じPCでメイン垢inしたら危ないかな
341 名前：(^ー^*)ノ～さん 投稿日：06/11/03 18:16 ID:SDjMRDtO0: >>340
おまいも一緒に再インスコしようぜ！
342 名前：(^ー^*)ノ～さん 投稿日：06/11/03 18:42 ID:8Rr4wRHh0: >>340
WindowsUpdateさえしておけば阻止できたはずだぞ?

ちなみにそこはiframe先のlovetw(略)/ro/ro.exeを読む。
ro.exeは今月1日に更新されていて、各社に提出済み。
パターン提供が遅いところだとシカトされるかもしれん。
ちらっと中身見たところではwinlogin.exeとしてダウンロードされ
rodll.dllを配置し起動する。

WindowsはUNIXと違いログイン・ログアウトではなく
ログオン・ログオフなので、「winlogin」は明らかにニセモノ。
343 名前：(^ー^*)ノ～さん 投稿日：06/11/03 20:30 ID:hrVPcDbj0: 初めて中華からブログに宣伝があった
こんな身内ブログなのに…
344 名前：(^ー^*)ノ～さん 投稿日：06/11/03 20:50 ID:E5aOdCIP0: RO関係なら、身内も何も簡単に辿ってくるんじゃね？
345 名前：(^ー^*)ノ～さん 投稿日：06/11/03 20:54 ID:PLCvprnm0: 最近、BOTが近くにいるとエラーが出てクライアントが終了することがあるんだけど
これって垢ハック関係あるのかな？
346 名前：(^ー^*)ノ～さん 投稿日：06/11/03 20:57 ID:9ROfsa1J0: >337さんのアドレスを踏んでしまって

フォルダのsystem37のところに
「RODLL.DLL」ってファイルが出来たんですが
ウィルスチェック、スパイウェア、パス変更等の対策以外で
何かしなければいけないことはありますか？

ちなみにROには↑を行った上でインしてしまいました。
347 名前：(^ー^*)ノ～さん 投稿日：06/11/03 21:05 ID:eFdgza0XO: NAV2006のLiveUpDateがことごとく失敗するorz
アンインスコしてもだめだ。
でも定義ファイルは更新してるとか、すげー不安orz

買ったばかりで乗り換え考えるとは…
348 名前：(^ー^*)ノ～さん 投稿日：06/11/03 21:22 ID:0VPS8yO/0: >>346
完全に駆除。そのファイルが使用中のため削除できないとか
削除してもまた復活するとかだとまだ感染している。
その状況下でログインしたら既にアカウントは抜かれているので
数日中に無一文の丸裸になるかパス変えられて入れなくなって
中華BOTと化していることでしょう。
349 名前：(^ー^*)ノ～さん 投稿日：06/11/03 21:49 ID:46ZpZvJM0: blogのコメントに

http://wwwどっとzhangweijpどっとcom/rbro/

というアドレスがあったら注意。
コメント主はあーるえむてぃーサイトの管理人の模様。
BKDR_HUPIGON.GEN（ウィルスバスターより）に感染させられます。

…っていうか感染しちゃったよorz
インターネット一時ファイル削除してウィルススキャンもう一度かけたら検出されなくなったけど、
これで消去できてるのかなぁ。
350 名前：(^ー^*)ノ～さん 投稿日：06/11/03 22:35 ID:TEPaTGOk0: なんかもうどこも諦めモードだな・・・
癌は本当に何もしてくれないし、nProも続々出てくる垢ハックウィルスにお手上げ・・・
351 名前：(^ー^*)ノ～さん 投稿日：06/11/03 23:51 ID:WfLe+9940: 手口は段々巧妙かつ悪質になるし
警察も中国からのには手をだせんし

癌が率先してRMTの買い手なり業者なり徹底的に潰しさえすりゃ市場成り立たなくなるけど
社員の小金稼ぎの場だからやりませんかそうですか
かね稼ぎのばだから
352 名前：(^ー^*)ノ～さん 投稿日：06/11/04 00:28 ID:wUOAI0QT0: すみません、質問させて下さい。
先ほど幾つかのスキャンソフトでウィルスがないか調べた所、
「Trojan-Downloader.Win32.WinShow.ak」というウィルスが発見されました。
上手く削除できないようなのでＯＳの再インストールを考えているのですが、
これはＲＯの垢ハックとは関係のあるものなのでしょうか？
353 名前：(^ー^*)ノ～さん 投稿日：06/11/04 00:30 ID:TcQv4x3J0: >>349
8/25製造のROトロイ。とっくに提出済みでよかったな。
Upack圧縮で解凍できんので詳細は知らんが
これもWindowsUpdateしていれば阻止できたはずだ。
354 名前：(^ー^*)ノ～さん 投稿日：06/11/04 00:34 ID:TcQv4x3J0: >>352
ググればいいんじゃね?
Downloaderはどこかから何かをダンロードして実行する物なので
それ単体では何するのか正確にはわからんよ。
他に見つからないなら削除してシカトすればいい。
今カスペルスキーが落ちてるのが痛いが…。
355 名前：(^ー^*)ノ～さん 投稿日：06/11/04 00:35 ID:apxWOC7m0: LiveRO愚痴スレより転載

464 名前：（○口○*）さん [sage] 投稿日： 06/11/04 00:06 ID:RIZRUKld0
2chのROどころかネトゲすらまったく関係ない板で垢ハクウィルスが入ってるURL踏んじまった
とっとと駆除したから別に問題はないが何であんなところに貼ったんだか
不用意に踏んだ俺もアホだがまったく油断も隙もねえな

うは・・・明日ログインしたとき装備ないかもしれんね
ROと関係ないやってことで色々開いてるし、心配だorz
356 名前：(^ー^*)ノ～さん 投稿日：06/11/04 02:01 ID:VKq7G2/w0: 素人の考えですが、
ＩＤとパスワードをROログイン時にログインサーバー以外に送らなければいいかも、と
特定のアドレスだけに、特定の文字列を送信してくれるパスワード管理ソフトを探してます。
…こんなんで防げれば世話無いかorz
357 名前：(^ー^*)ノ～さん 投稿日：06/11/04 03:03 ID:1ZfbI8KF0: いや、だから、それに近い事が出来るのがPeerGuardian2なわけだが。
358 名前：(^ー^*)ノ～さん 投稿日：06/11/04 03:12 ID:rK4YruaQ0: 流石素人ならではの的外れで意味不明な考えだ
そんなに心配ならROクライアントで接続するポートとIP以外のOutgoing&Incomingを全部遮断しとけば？
↓これなんかオススメだぞ
ttp://homepage2.nifty.com/security_hikaku/tools/KerioPersonalFirewall.htm
359 名前：(^ー^*)ノ～さん 投稿日：06/11/04 05:36 ID:ZD95yzGD0: PeerGuardian2はIPフィルタだから>356の言うようなのとはまた違ってると思う。
でも>356の望むようなのは存在しないと思うし、今後も登場しないと思うが……
それに仮にそういうものが存在したとしても、ウィルスがID/PASSを暗号化して
送信してたら、まず見つけれない。

>356
WindowsUpdateやウィルス対策ソフトの導入・最新の状態に保つってのは
当然として、>234-235やそれ以降見て、hostsの修正とPeerGuardian2の導入を
した方がいいと思う。

それとhostsの書き換えと同時に、判明してるIPに対してはPeerGuardian2で
ブロックするように設定した方がいいと思う。
同一IPで別ドメイン名取られた場合、hosts書き換えだけでは抜けられる。
情報が出てきてからならhosts書き換えすればいいが、それまでの間が無防備に
なる恐れもあるし。
360 名前：(^ー^*)ノ～さん 投稿日：06/11/04 07:11 ID:uhdwOo5m0: ソフトウェアレベルの対策は、実行には移しやすいが、ソフトウェア故の限界もある。
hostsによる対応は、FQDNにしか対応出来ないのも事実。
また、一部マルウェアのように、セキュリティソフトの存在を検知し、その動作を阻害する代物もある。

できれば、自分の使っているルータの、フィルタ機能設定について学ぶと良いだろう。
モデムやCTU/ONU直結で使っている場合は、これを気にBBルータの導入を考えるのも良いかと。
ISPからレンタルされているルータモデムの場合も、型番検索を掛けると、機能説明書PDFが出てくる物が多い。

SMTP発信型に対応するには、port25を完全に塞ぐのが正解。
今では、MUAアプリケーションを使わず、全てをWebメールで完結させている運用も多いだろう。
また、spam対策を目的とした、OP25B運用が行われているISPも多い。外部へのメール送信も、サブミッションポートを
経由する必要が有る場合が増えている。

更に、ルータレベルの対策の利点として、1回の設定で済むことが挙げられる。
OS再インストールや、買い替え、複数PC導入でも、再度の設定は必要なくなる。
361 名前：(^ー^*)ノ～さん 投稿日：06/11/04 07:21 ID:IH2DXa9W0: >>357-359
レスありがとうございます。かなり的外れな事を書いてしまって申し訳ないです。
どうにかならないものかと深夜まで色々とググッてたので、暴走してしまいましたorz

PeerGuardian2は前スレ997以来導入して毎日、アップデートの確認をしています。
リネージュ研究室の危険URL - 危険IP、DukeDog Universityの
中韓香のIPリストを入れています。
ttp://dukedog.flnet.org/pukiwiki/index.php?Front%20gate
→ごみ箱（2006/11/01更新中）
wikipediaが見られなくなりますけど仕方ないですね…。（この時はバイパスしても良い？）
対象IPアドレス:二百十一どっと115どっと107どっと百六十二

ノートン、（以下非常駐）spy-bot、ad-aware、bitdefenderで週2ぐらいでチェック。
proxomitron（ActiveX auto download Killer2など）経由、
ブラウザfirefox2.0に切り替えたりはしてるんですけども
不安がずっとぬぐえないので…（2行目に戻る）
362 名前：(^ー^*)ノ～さん 投稿日：06/11/04 09:01 ID:IH2DXa9W0: >>360
情報ありがとうございます。OP25Bは早速、導入しました。
プロバイダ側の変更とメーラーの設定変更をするのですが
可愛い絵を使ったとても分かりやすい解説ページが有りまして導入も楽々。
また、既存のport25を封鎖しました。

あと何かないかな…と色々と導入、設定したので
今のところ無事な？システムのバックアップを定期的に作ることにしました。
万が一やられても、再設定済みのOSに戻せるので・・。
(使用したのはAcronisのTrueImagePersonal)
363 名前：(^ー^*)ノ～さん 投稿日：06/11/04 15:57 ID:It53tMwu0: >>362
ウイルスがくっついたバックアップをリストアしても意味ないから
どの時点で踏んだか(どの時点より前なら安全なバックアップか)
把握できないのならまっさらが確実。
364 名前：(^ー^*)ノ～さん 投稿日：06/11/04 19:28 ID:It53tMwu0: >>307 でも触れているけど、サーバの書き換えや
ややこしいスクリプトや検知が難しいプログラムで
lovetw と力量の差を見せ付ける linbbs = linrmb 、
rormb というドメインも投入してきた模様。
lin→ro。こいつがROに侵出すると厄介だぞ…。

参考までにどの程度検知が難しいのか
昨日製造のダウンローダを食わせてみた。
http://www.mmobbs.com/uploader/files/1302.png
ノートン、マカフィー、バスター揃ってスルー。
検体は送付済みだけど、対応は休み明けかもねぇ。

アップローダの1300はコメントがlovetw系アカハックで泣ける。
365 名前：(^ー^*)ノ～さん 投稿日：06/11/04 19:42 ID:NqTzU5in0: Avast使いだが、やっぱりカスペルスキー買うかなぁ
366 名前：(^ー^*)ノ～さん 投稿日：06/11/04 20:08 ID:9ZVoRwRy0: >>364
アップローダの1300見てしまった気がするが・・
もしかして俺まずい？
367 名前：(^ー^*)ノ～さん 投稿日：06/11/04 20:14 ID:vK8qzYgK0: コメント欄のURL開かなければ平気だと思うよ
368 名前：(^ー^*)ノ～さん 投稿日：06/11/04 20:19 ID:9ZVoRwRy0: thx
たぶんコメント欄のURLは開いてないと思う・・。
すこし安心した。
369 名前：(^ー^*)ノ～さん 投稿日：06/11/04 23:32 ID:JlAkPCxz0: roｒmｂも調べればIPがわかるからPeergardenに登録できるね。
一応水際での対策“だけ”は出来るという事かな。
安心は出来ないけど。

※調べると言ってもGoogle検索じゃないので悪しからず。
370 名前：369 投稿日：06/11/04 23:34 ID:JlAkPCxz0: ageてｼﾏｯﾀ・・・
埋没するより良いとプラスに考えることにしますorz
371 名前：(^ー^*)ノ～さん 投稿日：06/11/04 23:51 ID:nP8/CSQh0: 現状考えると上げるの推奨といってもいいと思うから気にするな
372 名前：(^ー^*)ノ～さん 投稿日：06/11/05 00:44 ID:qgtspceL0: >>369
IPは rormb = linrmb

定点観測。
http://www.mmobbs.com/uploader/files/1303.png
更新日時でソート、右端のコメントはおおまかな種類。
今週はlovetwがおとなしかった。nProに潰されると量産するのかも。
地味なところではFFXIトロイが再投入。

驚異的だったのがリネ用の qiucong movie1945 = micro36 一族。
画像ではわからないけど、実は今月に入って8匹、11/3だけで4匹
投下(というか更新)。シャレにならん。さすがに漏れがあるかも。
ちょっとひねったファイル形式で、lovetwよりは検知が難しい
(最初はKasperskyですら見逃した。BitDefender・NOD32・
Kaspersky以外は今でも厳しい)。
373 名前：(^ー^*)ノ～さん 投稿日：06/11/05 02:32 ID:nBUIm1sx0: ちょっと質問なんだが、アカウントハッキングのウィルスに感染するとアカウント情報が一箇所に集まるんだよな？
逆にそれを逆手に取って垢ハクウィルスに感染する型のウィルスとか作れないんだろうか？
そうすれば垢ハクURLばら撒いてる奴の身元とか分かるんじゃないか？
素人なもんで適当な事しか言えなくて(*_ _)人ｺﾞﾒﾝﾅｻｲ
374 名前：(^ー^*)ノ～さん 投稿日：06/11/05 02:59 ID:sdj0wI340: 不可能じゃないが個人レベルでやれるかどうかだな
375 名前：(^ー^*)ノ～さん 投稿日：06/11/05 03:51 ID:V7NPXBwD0: 全員がまともに対策出来るとは思えないから
ガンホーがプロバイダ指定ログイン制限かければいいんじゃないかな・・・
ほら銀行のオンライン取引とかで、指定のプロバイダからでないとログイン・操作出来なくなるやつ
パスワード抜かれても、プロバイダが同じでないと接続できない
376 名前：(^ー^*)ノ～さん 投稿日：06/11/05 03:54 ID:nBUIm1sx0: >>375
そうするとネカフェが不可能になるんじゃないか？
377 名前：(^ー^*)ノ～さん 投稿日：06/11/05 03:57 ID:Zzcv+DaN0: それは公式で変更すればなんとかなるんじゃ
378 名前：(^ー^*)ノ～さん 投稿日：06/11/05 07:18 ID:DSLoa9a20: botニュースにあったから見たら、すでにhostsに　zhangweijpがあった
URL確認して.com系とか注意して踏まなければ問題ないだろうけど。
379 名前：(^ー^*)ノ～さん 投稿日：06/11/05 07:20 ID:DSLoa9a20: >>375
昔外国排除する為にIP規制してた
しかしなぜか一部国内プロバイダーの人もはいれなくなって（自分・・）、ってことがあった
その時は串提供してくれる人がいてなんとか入れた
380 名前：(^ー^*)ノ～さん 投稿日：06/11/05 07:26 ID:6K+hB0IU0: >>379
　そういうのじゃなくて、安心のために利用者がわざわざ設定するってことよ。
　IDごとに許可したプロバイダでないと接続できなくする。
381 名前：(^ー^*)ノ～さん 投稿日：06/11/05 09:25 ID:5nK7jkun0: つかさ、
アカウントハッキングになる奴に限ってセキュリティ対策とかしてないんじゃねえの？
セキュリティアップデート・スパムウェアの除去をしてけば大体は平気だと思うんだが。

俺も１ヶ月前、バックドア型ウィルスを３匹飼ってた。
何かいきなりexeが起動して、見知らぬ奴だったからウィルスバスターで拒否ってたんだ。
暇なときに本格的に調べてみたら、まさかウィルスだとは思ってなかったよ。
ちなみに、今日までパスワード変えたことないが、まだ垢ハクには会ってない。
382 名前：(^ー^*)ノ～さん 投稿日：06/11/05 10:10 ID:zMHkh4Sz0: 確かに。
最新の亜種には無効だが、ちと古いものだと弾いてくれる。
ウィンドウズアップデートやウイルス定義更新を怠ってるだけでなく、
酷いのはセキュリティソフトを入れていない者までいたりする。
犯罪者は「悪」でガチだが、無策な被害者は「愚か」と言いたくなる。
383 名前：(^ー^*)ノ～さん 投稿日：06/11/05 10:44 ID:ENM4IMVm0: >>349
それうちのギルドのブログのBBSにも張られてた
一日にカウンターが二桁？ぐらいのとこだってのに・・・

垢ハックに対してはリネなんかは会社ぐるみでの対応なのにな
たしか被害届とか捜査を運営会社がやってくれるんだよね？
384 名前：(^ー^*)ノ～さん 投稿日：06/11/05 11:13 ID:aWvwje6O0: ・ルータを挟む
・ファイアーウォール(XP標準は論外)を導入し、出入りするパケットを常に監視する(必要あればフィルタルールを作成)
・アンチウイルス(常駐+非常駐)やアンチスパイウェアを複数導入し、こまめにスキャンする
・定期的にOSのクリーンインストールを行う
・HDDシステムドライブとデータドライブに分ける(マイドキュメントとか使わない)
・WinUpdataは欠かさない
・ファイル拡張子を全て表示する設定にする(フォルダアイコンのexe対策)
・URLのクリックやファイルの実行の前に、まず疑う心を身につける
etc

これくらいやってるけどはまだ必要な事ってあるかね
385 名前：(^ー^*)ノ～さん 投稿日：06/11/05 11:19 ID:RlFR5FZVO: アカウントハックの現状を投書しようと思ってるんだけど
ネトゲやらない人に解り易くするには何に例えれば良いのだろうか。

実際の事件に準じて危機感を煽るようなモノか…

カードスキミングも違う気がする。
386 名前：(^ー^*)ノ～さん 投稿日：06/11/05 11:27 ID:101+DohI0: 中華マフィアってのを前面に押し出すのが一番食いつきがいいと思う
垢ハックはあくまでその手段って感じで
387 名前：(^ー^*)ノ～さん 投稿日：06/11/05 11:32 ID:ENM4IMVm0: >>385
うちらには深刻な問題だけど「たかがゲーム」って反応も多いのよね
もう1回やったら？とかあっさり言うからねえゲームしない人は

「コンピューターウイルスからはじまる犯罪」
とかでいいんじゃね？
388 名前：(^ー^*)ノ～さん 投稿日：06/11/05 11:46 ID:Zzcv+DaN0: この盗まれてるのが銀行の暗証番号とかだったら必死になるんだろうけどな
どうしてこうまで違うのやら
389 名前：(^ー^*)ノ～さん 投稿日：06/11/05 11:47 ID:2RlfhRyg0: すいません、ちょっと質問なのですが
今日ＲＯに入るときパスワード入力の上の部分
（＊＊＊＊＊＊＊＊＊＊＊ＲＯって所です）
が変えた覚えがないのに４文字くらい何かに変わっていたのですが
これってもしかしてウィルスに感染しているのでしょうか・・・
一応オンラインスキャンしたら感染は確認されなかったのですけど。
390 名前：(^ー^*)ノ～さん 投稿日：06/11/05 11:48 ID:IkUSH+ER0: 「一生懸命お金を貯めて買ったものを盗まれる感覚」が近いと思うがそれでも理解してくれんからな。
「でもゲームなんでしょ？」って。
391 名前：389 投稿日：06/11/05 11:49 ID:2RlfhRyg0: あ、すいませんageてしまいましたorz
392 名前：(^ー^*)ノ～さん 投稿日：06/11/05 12:03 ID:kxU2LyK20: >>390
「お前は万引きぐらいならやっても良いと思ってるやつなんだな」
とでも言ってやれ。
393 名前：(^ー^*)ノ～さん 投稿日：06/11/05 12:42 ID:asmWrfUH0: >>389
他の誰かがそのPCでROやったんじゃねーの？
394 名前：(^ー^*)ノ～さん 投稿日：06/11/05 15:00 ID:kTBFoT3w0: >>389
とりあえずパスワードは変えた方がいいと思う。
395 名前：(^ー^*)ノ～さん 投稿日：06/11/05 15:48 ID:Kox+epkG0: >>372
日本でメジャーなのはすりぬけてるんですねぇ。報告助かります。
身が引き締まる感じ。しっかり二重、三重にチェックしないといけないなぁ…
ディフェンダーに加えて、Ewidoも導入しますた。
396 名前：(^ー^*)ノ～さん 投稿日：06/11/05 16:14 ID:Qdqo4mU40: PeerGuardian2とNIC2007の環境なんだけど
PeerGuardian2を起動してROに繋ぐとガンホー自体がはじかれてログインできない

これってウイルス感染済みって事か？
397 名前：(^ー^*)ノ～さん 投稿日：06/11/05 16:23 ID:Zzcv+DaN0: >>396
>>245,249

不安な気持ちはわかるがなんでもウイルスにするのはちゃんと調べてからにしようぜ
398 名前：(^ー^*)ノ～さん 投稿日：06/11/05 16:34 ID:Qdqo4mU40: >>397
そういうことだったのか･･･P2Pはやってないのではずしておきます
びっくりした… orz
399 名前：(^ー^*)ノ～さん 投稿日：06/11/05 16:51 ID:zMHkh4Sz0: >384
>・アンチウイルス(常駐+非常駐)やアンチスパイウェアを複数導入し、こまめにスキャンする

＼　我　ら　ウ　イ　ル　ス　三　銃　s　／

　　　　　　　　　∧_／i
　　〃ﾉハヽ　ヽ[・Д・]/　ヽ[ﾛ-ﾛ=]/
　　川･_･〕　　　[＿]　　　　　[＿]
　　 O∪∪O　　　|　|　　　　　|　|
　■■■■□■■■◆□□◆◆◆

　　(　_, ,_)　　　　ﾋﾟｰ
＿(__つ/￣￣￣/＿
　　＼/　　　　 /

とりあえずこれが浮かんだ。
400 名前：(^ー^*)ノ～さん 投稿日：06/11/05 17:38 ID:zLW1fcCz0: なあ、ブラウザ感染式ってActivXだよな？
IE系切ったら感染しないのか？
jacascriptじゃクライアントにファイルなんて書き出す権限無いしさ。
FireFoxとかOperaとかにしたら感染しないのかな？

ダウンロードしたEXEクリックとかは別な。
ブラウザで「開いただけ」に限定した場合の事で。
401 名前：(^ー^*)ノ～さん 投稿日：06/11/05 17:41 ID:4V43QrQV0: ・ROのファンサイト、wikiサイト、関連サイトのコメント欄、トラックバック、掲示板は見ない
・出来ればROに関連する全てのホームページにアクセスするのをやめる
・nyとかしない

これだけで垢ハックウイルス感染は一気に軽減する
注意力のない奴は辛いかもしれんが、もうRO系のファンサイトは行くな
自分でも極論だと思うが自衛のためならこの方法が一番だと思う
我慢できない奴はリスクを背負ってやっていることを自覚しろ
402 名前：(^ー^*)ノ～さん 投稿日：06/11/05 18:08 ID:iqMx8Jju0: >>381
このスレみてると正直ユーザの側にあまりに問題があるというか
403 名前：(^ー^*)ノ～さん 投稿日：06/11/05 18:23 ID:kGOvNlHz0: >>400
1.HTMLやScript
1-1.暗号化(Encode)Script
…IEしか理解できないのでFxやOperaを使えば問題ない。

1-2.VBScript(JavaScriptではありません)
…IEしか理解できないのでFxやOperaを使えば問題ない。

2.上記によって読み込まれるコントロール
2-1.ActiveX(VML、HHCtrl、MDAC、etc.)
…IE以外を使えば問題ない(Fx、Opera等)。

2-2.NetscapeプラグインとActiveXの両方が提供されているコントロール
(RealPlayer、QuickTimePlayer、WindowsMediaPlayer、
FlashPlayer、ShockwavePlayer、Adobe(Acrobat)Reader、etc.)
…ブラウザは関係ない。プレーヤが新しければ問題ない。

重要:最後のを除けばWindowsUpdateでほぼ阻止できる。
ほぼ、というのはパッチが提供されていない脆弱性を狙われることもあるため。
ただ中華アカウントハッカーのスキルは露欧米に比べて著しく低いので
その可能性はあまり高くない。
404 名前：(^ー^*)ノ～さん 投稿日：06/11/05 19:54 ID:9AOiDi9o0: FireFoxもプラグインでActiveXコントロール読み込めたりする(正しく
動くとは限らないけど)からなぁ。

というかIE使わなければ安心、なんて変な認識持つと痛い目に遭う。
危険度は下がるが、それで解決する問題じゃないし。

基本的な対策を講じた上で、さらにブラウザを変えるとかなら兎も角
WindowsUpdateすら当ててない状態の人には、あまり意味がないと思う。
405 名前：(^ー^*)ノ～さん 投稿日：06/11/05 19:56 ID:aH6fB+U50: 垢ハッカーに朗報
RMCお勧め
枝妨害とかされることなく売り捌けるわ
削除もされることもない
406 名前：389 投稿日：06/11/05 20:02 ID:GC3oBkjg0: >>393、>>394
レスありがとうございます
とりあえず自分以外はＲＯはしてないと思うので
パスワード変更だけしときます～
ありがとうございました
407 名前：(^ー^*)ノ～さん 投稿日：06/11/05 20:20 ID:5jix1phZ0: とある掲示板でhttp://wwwどっとzhangweijpどっとcom/rbro/
のアドレス張ってあった。

にゅ缶弓手スレ云々～～
http://wwwどっとzhangweijpどっとcom/rbro/

てな具合に・・

踏んでしまってPCの中探りまくってみたけど、それらしきものも出てこない。
ﾉｰﾄﾝでﾁｪｯｸしてもなんもでないし。

なんとなくWinXP-SP1をSP2に変えてみたり、PASS変更しまくっけどどうなんだろうか・・

一応踏んでから4日たったけど何も起きてない。

こえーorz
408 名前：(^ー^*)ノ～さん 投稿日：06/11/05 20:40 ID:aWvwje6O0: まさか感染したPCでPass変更したとかしてないよな
全く意味無いから
409 名前：(^ー^*)ノ～さん 投稿日：06/11/05 20:42 ID:ENM4IMVm0: >>407
>>349>>353
410 名前：(^ー^*)ノ～さん 投稿日：06/11/05 20:50 ID:5jix1phZ0: >>408
ﾊﾞﾘﾊﾞﾘしてましたorz
411 名前：(^ー^*)ノ～さん 投稿日：06/11/05 21:14 ID:iqMx8Jju0: >>405
母乳読んでるとゲーム内で売り捌いても
瞬く間に買われていく、それが今のroの姿そのものだとおもった
俺はハックされても売られるような装備は何も無いな！
412 名前：(^ー^*)ノ～さん 投稿日：06/11/05 21:23 ID:ZwSP483y0: PeerGuardian 2.0 Beta 6bを入れて見たんだか、リストの更新で接続エラーになってしまう。
これってバージョンが古いか相手が落ちているのだろうか？
413 名前：(^ー^*)ノ～さん 投稿日：06/11/05 22:16 ID:zLW1fcCz0: ブラウザ変えたから安心！なんて事は思ってないが
IEよりは断然マシだよな？って事が聞きたかった。
plug-inのはActivX系plug-in入れなきゃいいことだし。

それはそうとjacascriptって何だ俺･･･
誰も突っ込んでないのが逆に悲しい。
414 名前：(^ー^*)ノ～さん 投稿日：06/11/05 22:31 ID:pdHnofSp0: >>411
母乳見ていればわかるが奴らは初心者のやっちゃった系装備さえも露店に並べてる
415 名前：(^ー^*)ノ～さん 投稿日：06/11/05 22:34 ID:IDlLTvWI0: PeerGuardian、俺も導入してみた。
結果、普通にWebしたりするとき以外でもかなり有効。
まぁセキュリティ意識高い人はとっくにKerioとかZA、OPみたいなソフトで
対策してるんだろうけどね・・俺はKerioは使ってるけどね。

このソフトの便利なところはリスト管理で細かい設定なしでホストやIPアドレス
単位ではじいてくれるところが本当に便利。
ログ見てても正常許可とブロックがわかりやすいし初心者向けな気がする。
自分の場合、ルーター → XPSP2＋ウイルスバスター2006＋Kerio＋PG2+BitDefender

>>412
リスト更新エラーは俺もよくなった・・もしかしてURL読み込ませの
教育機関とか、政府とか広告とかも入れてる？
あれはつながりにくいから何度も試行するといける。
でも基本的にブロックすればいいのは、Korea、China系だから
リネのハック対策ページにあるやつをカスタマイズするのがベストだと思うよ。

これ以上はツールの話でスレ違いっぽいので消えますわ。
416 名前：(^ー^*)ノ～さん 投稿日：06/11/05 22:50 ID:+2lQlINF0: >235のリスト更新。警鐘age
このスレッドに報告があったもののみ。
※リスト漏れ、間違いなどありましたら指摘をお願いします。

#
# Trojan trap sites
#
127.0.0.1 lovetw■webnow■biz
127.0.0.1 livedoor1■com
127.0.0.1 japangame1■com
127.0.0.1 jprmthome■com
127.0.0.1 gemnnammobbs■com
127.0.0.1 jpragnarokonline■com
127.0.0.1 playncsoft■net
127.0.0.1 zhangweijp■com
127.0.0.1 linrmb■com
127.0.0.1 rarbrc■com
127.0.0.1 linbbs■com
127.0.0.1 ptxk■com
127.0.0.1 rormb■com
#
# End of trojan trap sites
#

■を半角のドット「.」に書き直してください。
>339にて、Firefoxの拡張機能「Text Link」に”どっと”を”.”に自動で直す機能があるとのことで、
誤って踏んでしまう人が発生しないように「どっと」で置き換えるのは避けてみました。
417 名前：(^ー^*)ノ～さん 投稿日：06/11/05 22:58 ID:uxKrpG7j0: 買わないで～って叫んでる奴いるけど、叫ぶと逆に宣伝になって逆効果だよな
売れないからといって装備返してくれるわけでもなし
今の腐ってるＲＯだと、垢ハック露店＝大安売りみたいになって今後はサクラが出てきそうな予感

結局は通報して泣き寝入りするしか出来ないんじゃ…
418 名前：(^ー^*)ノ～さん 投稿日：06/11/05 23:02 ID:MZ5d/p840: 買わないで～と言った所でとられたもんが戻るわけじゃない
腐ってるとかそういう問題ではなく、垢ハックはマフィアや通貨ゴロが営利目的で行われているんだぞっと
いつぞやのキャラチェンバグとは訳が違う
419 名前：(^ー^*)ノ～さん 投稿日：06/11/05 23:02 ID:HElnx53O0: 垢ハック露天です買わないでください→あせって値下げ→利益減る
コンボならまだましかもしれん
420 名前：(^ー^*)ノ～さん 投稿日：06/11/05 23:09 ID:2YQdrUTt0: サクラで垢ハック露天です買わないでください→2PCの商人で普段なら売れなさそうな装備売る→(ﾟдﾟ)ｼﾒｼﾞ
421 名前：(^ー^*)ノ～さん 投稿日：06/11/05 23:26 ID:QkacO4uv0: 近くで「ＢＯＴ露店です」って注意してくれてる人がいても
ＢＯＴｅｒがセールすると何十人も群がってるのが現在のＲＯだ。
まして垢ハックなんてそれこそ相場より安いぜラッキーｗｗｗぐらいにしか思われてないんだろ。
早く倉庫キー実装しろよ癌。
422 名前：(^ー^*)ノ～さん 投稿日：06/11/05 23:31 ID:fOudafJE0: >>421
実際に目の前で自分じゃどうしても手に入らないアイテムで、かなり安い値段で売られてたらどうだ？

ありえないとおもうけどｓグラスとかが99Mで売ってる垢ハック露店がある
自分の所持金が購入できる程あるしたら・・・買わないなんて人のほうが少ないだろう・・・
俺もかわいそうとはおもいつつも買ってしまうだろう
423 名前：(^ー^*)ノ～さん 投稿日：06/11/05 23:37 ID:crJYNKCj0: 受け渡しキー、カートキーも実装すればいいんですかそうですか
424 名前：(^ー^*)ノ～さん 投稿日：06/11/05 23:42 ID:g+SHOGd70: 攻撃キーも用意してくれ
425 名前：(^ー^*)ノ～さん 投稿日：06/11/05 23:45 ID:jdD2tmFN0: 指紋認証があれば確実だろ
426 名前：(^ー^*)ノ～さん 投稿日：06/11/05 23:51 ID:HElnx53O0: たしかに神器やボスＣが露店売りとかされたら垢ハック品とわかっていても買ってしまうかもしれん
もし垢ハック露店の中に+10天使HBがあったら迷わず気兼ねなくアイテム買うけどな(by美女)
427 名前：(^ー^*)ノ～さん 投稿日：06/11/05 23:57 ID:pdHnofSp0: >>426
かつて母乳の記事になった奴のことかー！
428 名前：(^ー^*)ノ～さん 投稿日：06/11/06 00:06 ID:2lGWp9Zk0: でもそれだけ特殊なものだと買ったことがバレバレだな
429 名前：(^ー^*)ノ～さん 投稿日：06/11/06 00:18 ID:sgJeBnSL0: 明らかに垢ハクと分かるものだったら、見るたびに嫌～な気分になるから
どんなに安くてもとても買う気にはなれないな。
垢ハッカーに金払うなんて思うと吐き気がする。
430 名前：(^ー^*)ノ～さん 投稿日：06/11/06 01:09 ID:hiLu0Tq80: 逆の立場だったら

なんて考えない人の方がおおいからね

謙虚になれと言うことほどの傲慢はない
431 名前：(^ー^*)ノ～さん 投稿日：06/11/06 01:38 ID:npS1ST/40: 逆の立場だったら

行間開けは

ウザいと思わないか？
432 名前：(^ー^*)ノ～さん 投稿日：06/11/06 02:39 ID:L8+cfTvU0: >416
更新乙です。

で、ちょっと質問。
zhangweijp■comとBOTNEWSにあったzhangweijp■w100■okwit■comって
同じ所でしょうか？

後者はPG2で>235や>361の中・韓・台・香のリストを設定してたらブロック済みの
IPですが、同じにせよ違うにせよこれが罠サイトならhostsに書いた方がよいかも
しれません。
433 名前：(^ー^*)ノ～さん 投稿日：06/11/06 02:40 ID:zx2Mz0BO0: WindowsUpdateは欠かさずにやってるんだけどこれさえこなしてれば
http://wwwどっとzhangweijpどっとcom/rbro/
踏んじゃっても大丈夫なのかな？OS再インスコしたいけど借り物だからできないんだ
434 名前：(^ー^*)ノ～さん 投稿日：06/11/06 02:56 ID:L8+cfTvU0: >416
それと追記というか、過去同一IPとかで上がってたホスト名も含めた方が
いいと思ったので記載。

127.0.0.1 jpgamer■net
127.0.0.1 jplingood■com
127.0.0.1 twmsn-ga■com
127.0.0.1 zhangweijp■w100■okwit■com

>433
zhangweijpは安全かもしれんが、新種作られたり別の罠リンク踏んだ場合に
安全とは言い切れないわけで。
○○やってるから安心、とは到底言えないと思う。

借り物のPCなら取りあえずhosts更新とPG2を導入して、返すときにアンインストール
すればいいんじゃないか？
435 名前：(^ー^*)ノ～さん 投稿日：06/11/06 04:20 ID:kRoVq8wV0: 抜かれたパスの送り先って明らかになってるの？

偽情報を大量に送りつければ、正規の垢にたどりつくのが難しくなって
ハックされにくくなるんじゃ・・・

国内向けにＤｏＳ攻撃したら犯罪かもしらんけど、
厨下の鯖が炎上する分には問題ないんじゃないかねぇ

キケンな考えなのはわかってるけど、やられっぱなしってのもね；
436 名前：(^ー^*)ノ～さん 投稿日：06/11/06 09:05 ID:ECaMNIfT0: スニファかませて踏めばわかるんじゃね?
俺は仮想環境持ってないからパス
437 名前：(^ー^*)ノ～さん 投稿日：06/11/06 09:20 ID:rYajanDW0: わざと感染したＰＣでエミュかなんか起動させて偽の（本鯖で通用しない）ＩＤパスを大量に送るのはどうだろう
438 名前：(^ー^*)ノ～さん 投稿日：06/11/06 10:01 ID:8qDjkFTT0: 最近、「Your opinion is valuable」Form：Sebastian@ preemptive.com
って名前の知らないメールがよく届くんだが、これってなんだ？
垢ハク怖くて開けねぇorz
439 名前：(^ー^*)ノ～さん 投稿日：06/11/06 10:02 ID:UoueUILO0: >>433のやつ踏んだ後でウィルススキャンやっても何も出ないんだけど
もしかしてこれは手遅れかな…？
Winupdateは全部欠かさずにやってあるし一応FWとかも入ってるけど不安だ…
最近の中華まじ手が込みすぎですよorz
440 名前：(^ー^*)ノ～さん 投稿日：06/11/06 10:11 ID:ECaMNIfT0: >>438
アカハックとは何の関係もないから2chセキュ板にでも行ってくれ。
迷惑メールSPAMいちいち貼られたら収集つかん。
>>439
カスペルスキーでスキャンして出ないなら問題ないと思う。
441 名前：(^ー^*)ノ～さん 投稿日：06/11/06 10:14 ID:zpo5c32A0: DoSだとか偽情報だとかで変なちょっかいを出すよりも、対策を広めて誰も引っかからない、と
いう状況に持ち込んだ方が健全な気がする。
啓蒙思想じゃないが、地道にROプレイヤーに対して対策を広めていくのが一番早いと思うな。

>439
ここ最近の傾向からすれば、WindowsUpdateをやってBitDefender・NOD32・Kasperskyといった
検知しやすいタイプ使って出ないなら、10中8,9までは平気だと思う。

どうしても不安が残るなら、HDDフォーマットの上OS再インストールが一番確実。
442 名前：(^ー^*)ノ～さん 投稿日：06/11/06 13:10 ID:UoueUILO0: >>440に言われたカスペルスキーしてきた
セーフだった。あぁ…次はBitDefenderだ…
OS再インストールしたいけど手元にディスクなくて無理なのよね
443 名前：(^ー^*)ノ～さん 投稿日：06/11/06 16:35 ID:BXkGJwRB0: 今日ログインした時に
「不正対策が更新されました～云々」
のメッセージがでたんだけど、これは関係ないのかな。
昨日のメンテ後に一回普通にログイン出来て以来、
過去にも今にも一切フォルダとかいじってないんだけど。
444 名前：(^ー^*)ノ～さん 投稿日：06/11/06 16:47 ID:7ExIqR630: ツール使ってるとたまにそのメッセージがでることもある。
445 名前：(^ー^*)ノ～さん 投稿日：06/11/06 16:59 ID:BXkGJwRB0: うーん…
ツールは一切入れてないと思うんですけどなんでだろう。
446 名前：(^ー^*)ノ～さん 投稿日：06/11/06 17:00 ID:r8mv9sI80: >>443
関係ない。ツールも関係ない。
ただの仕様なので気にする必要なし。

ttp://www.ragnarokonline.jp/news/play/measures/item/7041
447 名前：(^ー^*)ノ～さん 投稿日：06/11/06 18:08 ID:tz26Zu830: >>435
DoS/DDoSは止めておけ。
攻撃対象だけでなく、途中経路のISPやIXにも迷惑だ。
それよりも、ウィルス自体の存在を、広く知らしめた方が有益。

IE7になって、ActiveXはオプトイン形式で、許可した物だけ有効になるようになったな。
IE6→7にアップデートした場合、まずはセキュリティ絡みの設定を全リセットした方が良いようだ。
セキュリティ的に問題の有った設定値が、IE7でのデフォルト値が変更されている物も多い。
448 名前：(^ー^*)ノ～さん 投稿日：06/11/06 18:44 ID:EKT9IKER0: >>443
ＲＯに関係なくてもネットワーク通信してるソフトをバージョンアップするとでるみたい
449 名前：(^ー^*)ノ～さん 投稿日：06/11/06 18:59 ID:2lGWp9Zk0: 知っている人も居るだろうが一応貼りつけ

Microsoft XMLHTTP ActiveX コントロールの脆弱性
ttp://jvn.jp/cert/JVNVU%23585137/

↑は現在パッチが無いので、回避方法はActiveXの停止等

ha.ckers.org web application security lab - Archive ? Additional Non Alpha Non Digit Character Evasion
ttp://d.hatena.ne.jp/hasegawayosuke/20061105/p1

↑
Javascriptを使った攻撃方法
IEもFirefoxも対象なので注意
450 名前：(^ー^*)ノ～さん 投稿日：06/11/06 19:02 ID:2lGWp9Zk0: 追記

Microsoft XMLHTTP ActiveX コントロールの脆弱性を使った攻撃は既に広がっているので
明日にもアカウントハックに使われると思う
451 名前：(^ー^*)ノ～さん 投稿日：06/11/06 19:51 ID:cyhRCY040: DoSとまで行かなくても、Trojanが送るのと同じ形式で偽データを1時間30通ぐらい送れば…
全部打ち込んで確かめるのはたいした手間じゃないから無理か…確かめられない量送るとDoSになるし。
452 名前：(^ー^*)ノ～さん 投稿日：06/11/06 21:19 ID:7HsDahPy0: >>451
去年のFFXIのアカハックトロイは送信がメールではなくASP
(httpほげほげasp?id=ほげほげ&password=ほげほげみたいな形式)
だったので、JavaScriptによるダミー送信砲台が稼動していた。
DoSが目的ではないので5秒に1発程度の奴。それでもIIS落ちまくってたけど。
ちなみに情報はIISの向こうのSQLServer(MSDE?)に溜め込まれた。
MSDEなら1GBでパンクするのでそれも目的だったのかも。
453 名前：(^ー^*)ノ～さん 投稿日：06/11/06 21:19 ID:L8+cfTvU0: >449
Extremely critical に分類されたやつか。
ちょいと洒落にならん気がするね。

ttp://www.microsoft.com/japan/technet/security/advisory/927892.mspx
回避策は何通りかあるようなので、好みの対策をした方がいい。

自分は一番手っ取り早いレジストリの修正を行ったよ。
上にある通りでregファイル作ってダブルクリックでOK。
454 名前：(^ー^*)ノ～さん 投稿日：06/11/06 23:04 ID:73WdLxCh0: 現在も被害者は出ているわけで…
ユーザーが自衛するのは言うまでもないが、癌が何もしないってのがむかつくんだよ

そこで癌にハックアドを偽装して送り付ければいいんじゃないかと考えた
癌のＰＣにもＲＯは入ってるんだろうし、ツールかＢＯＴがここにあるんですって書いて
癌に送れば見て感染する

ユーザーが被害にあってるのを自分も感染すれば無能な癌でも少しは理解してくれんじゃないだろうか？
ＧＭアカなんか感染してハックされたら、いくら癌でも大慌てするかもな
455 名前：(^ー^*)ノ～さん 投稿日：06/11/06 23:14 ID:7HsDahPy0: 検体をシマンテックやマカフィーやトレンドマイクロに送るように
nProにも手軽に送ることができればいいんだけどね。
456 名前：(^ー^*)ノ～さん 投稿日：06/11/06 23:21 ID:2lGWp9Zk0: ROサーバー以外のIPアドレスには繋がらないようになってるんじゃないのー　＜GM用PC
457 名前：(^ー^*)ノ～さん 投稿日：06/11/07 00:10 ID:mz+vvEQ/0: 常識ならな
でも非常識じゃん、この会社
458 名前：(^ー^*)ノ～さん 投稿日：06/11/07 00:20 ID:ycuc6Te00: 今RO起動したら起動した直後に警告出てきて
ウィルススキャンしろみたいな小窓でてきたんだけど、これって垢ハクでいいんですか？
一応avastとスパイボットは走らせましたけどまだこれ出るんですが
459 名前：(^ー^*)ノ～さん 投稿日：06/11/07 00:29 ID:CNZ1gYsc0: その小窓はavastとかが出しているもの？
460 名前：(^ー^*)ノ～さん 投稿日：06/11/07 00:30 ID:3zJZGCJl0: >458
前々から思ってたんだけど、この手の人って「なんか～みたいなメッセージ」って、何でちゃんとメッセージ読まないんだろう(´･ω･`)
とりあえず、そのウィンドウのSSとって上げるか、なんて書かれてるか正確に教えてくれないと、助言のしようもないよ…
461 名前：(^ー^*)ノ～さん 投稿日：06/11/07 01:10 ID:rA56YvRP0: だな。WinFixerやWinAntiVirusProやSystemDoctor踏んだだけ
(アカハック関係無いのでスレ違い)かもしれんし。
462 名前：(^ー^*)ノ～さん 投稿日：06/11/07 01:23 ID:ycuc6Te00: 遅れてしまってすみません。
オンラインスキャンをいくつか行った後、再起動すると
表示されなくなってしまったのでＳＳとれなくなってしまいました。
次回からはＳＳ、メッセージ情報等をとってから質問します。
お騒がせしました。
463 名前：(^ー^*)ノ～さん 投稿日：06/11/07 01:29 ID:b767j7dk0: 変なウインドウが出たのならそのウインドウ出したままでそのメッセージでぐぐるクセをつけとけ
解決策は大抵出てくる
464 名前：(^ー^*)ノ～さん 投稿日：06/11/07 01:54 ID:DQ9ALc1i0: ウィルスって、感染するとログインしなくても情報盗まれるの？
それともログインしない限りは大丈夫なのかな？
465 名前：(^ー^*)ノ～さん 投稿日：06/11/07 02:04 ID:xFYLYFbe0: 垢ハクのウィルスなら、基本的にはログイン時の情報を盗むので
ログインしなければいい。

ただし、別種のウィルスだとバックドア仕掛けてHDD内を自由に閲覧とか
コントロールとかするのもあるので、そういう場合はHDD内のデータが
全て狙われる。

つまりモノに寄るので一概には言えない。
466 名前：(^ー^*)ノ～さん 投稿日：06/11/07 02:28 ID:NNdfFZTI0: スマン。
上にある　～/fc2/blogどっとhtm
ってとこをクリックしてしまった。
完全に表示される前に消したんだが、それでも感染しているだろうか？
バスターだとはじいてくれない＆スキャンできないっていうことでおｋ？
ウィンドウズアップデータは9月に最新のものをいれた。
オンラインスキャンもこれからするつもりだ。

とりあえず、ネットにつながっていなかった別のPCでこれからパスは変えるつもりだ。
不安になって眠れん。頼む。
467 名前：(^ー^*)ノ～さん 投稿日：06/11/07 02:32 ID:VinO4PDG0: >>ウィンドウズアップデータは9月に最新のものをいれた。
古い気がする

>>オンラインスキャンもこれからするつもりだ。
さっさとしてこい
468 名前：466 投稿日：06/11/07 02:56 ID:NNdfFZTI0: ＞４６７レス有難う

今、オンラインスキャン終わった。
トレンドマイクロのとこでは検出されなかった。
在中のバスターでも検出されなかった。
ほかのところでも調べてみようと思う。
先に別ＰＣでパスだけ変えてくるよ。
469 名前：(^ー^*)ノ～さん 投稿日：06/11/07 03:15 ID:eeDPY1hu0: >ウィンドウズアップデータは9月に最新のものをいれた。
毎月何かしらセキュリティの穴を塞ぐパッチが出てると言うのに…
470 名前：(^ー^*)ノ～さん 投稿日：06/11/07 03:59 ID:uenK3X4P0: 自前でwindowsUPDATEする癖が無いなら自動更新ONにしとけ
MSの月例パッチは第二水曜だか木曜だったはずだから、もう11月の月例が来る時期だ

垢ハック系の認識率はバスター、ノートンは低め。
(日本ターゲットの奴なら日本シェア2強で認識できない事を確認してきてもおかしくない)
オンラインスキャンするなら↑のほうにも有るがカスペルスキーとかその辺にしとけ
471 名前：466 投稿日：06/11/07 04:05 ID:NNdfFZTI0: ≫467,469
どうやら自動更新が適用されているらしく、常時アップデートしていたようだ。
更新履歴にも10/15分まで入っている。今しがた調べたが最新の状態のようだ。
そのおかげか分からないが、シマンテックのオンラインスキャンにも何も引っかからなかったようだ。

ところで、「ActiveX」をオンラインスキャンするときにシマンテック、トレンドマイクロそれぞれ落としたんだが、これは削除した方がいいのかい？
上の書き込みで「削除する」といった内容があったんだが、これは別物なんだろうか？
便乗でスマン。

レス感謝する。
472 名前：466 投稿日：06/11/07 04:09 ID:NNdfFZTI0: ≫470
スマン入れ違いだったようだ。
カスペルスキー、さっそくやってみる。情報有難う。
473 名前：466 投稿日：06/11/07 05:18 ID:NNdfFZTI0: 今、カスペルスキーでのスキャンが終わったところです。
マイコンピュータで検索をかけた結果、何も検出されませんでした。
慣れなくて板汚しすみませんでした。
情報有難うございました。
これからは気をつけます。
474 名前：(^ー^*)ノ～さん 投稿日：06/11/07 05:20 ID:VinO4PDG0: ＞ところで、「ActiveX」をオンラインスキャンするときにシマンテック、トレンドマイクロそれぞれ落としたんだが、これは削除した方がいいのかい？
これはウイルス検索するためのデータみたいな物だからほっといても大丈夫
475 名前：466 投稿日：06/11/07 05:36 ID:NNdfFZTI0: ≫474
㌧㌧
476 名前：(^ー^*)ノ～さん 投稿日：06/11/07 06:40 ID:rA56YvRP0: >>470
検体を送っている者だけど、Nortonはそれほど悪くない。
McAfeeとの差は微々たる物で、トロイによっては同じROのでも逆転することもある。
ほぼスルーするバスターと並べるのはいくらなんでもアレだ。
ま、上にBitDefender・Kaspersky・NOD32がいることには変わらんけどね。

lovetwの1匹が午前3時に更新されたっぽいので発射(^ー^*)ノ～
477 名前：(^ー^*)ノ～さん 投稿日：06/11/07 07:51 ID:1COe6N4k0: ついさっき友達からアカハック食らったって連絡が来た
0からやり直す気力もないしそんなことする奴がいるROにがっかりしたから引退するって…
マジで許せない
この怒りはどこにぶつければいいんだ…
478 名前：(^ー^*)ノ～さん 投稿日：06/11/07 08:15 ID:9Qaibheb0: 本気で怒ってるならROやめるのマジおすすめ
479 名前：(^ー^*)ノ～さん 投稿日：06/11/07 08:52 ID:oVcIp15A0: 「そんなことをする奴」はROをもともとプレイしてはいない
奴らはROを利用してるだけ
480 名前：(^ー^*)ノ～さん 投稿日：06/11/07 10:05 ID:DJFyHojZ0: つーか中華がやってるから捕まる可能性が低いだけでれっきとした犯罪なので警察にいくようにいえ
通報数増えれば中華の犯罪野放しという事実がある以上社会問題とかになる可能性もあるし　もしかしたら日本人の便乗犯の可能性もある
なかったことにするから管理会社も中華も調子に乗って放置しやがる
481 名前：(^ー^*)ノ～さん 投稿日：06/11/07 10:33 ID:VgxGj4YY0: 癌に報告、国センに通報、警察に話す
とりあえずこれだけはやっといたほうが。
逆に言うとこれ以外にアクション起こせないのが悲しい。
482 名前：(^ー^*)ノ～さん 投稿日：06/11/07 10:56 ID:hctYLFGE0: >477
実際、ＲＯだけの問題じゃないからね。
これからもオンラインゲームを楽しみたいというなら
アカウントハックの被害にあう可能性は常にある。
セキュリティ対策もWindowsUpdateもリンク先に注意するという行為も
ＲＯに関係なく配慮していなければならない。
アカウントハックに引っかかった人は
フィッシング詐欺や他のウイルス感染でクレジットカードパスを盗まれる
可能性が人よりも高いということを認識しないといけない。

大事なのは反省して対策することだ。
ただ被害者顔して文句いっても救われない。
483 名前：T ★ 投稿日：06/11/07 12:27 ID:???0: アカウントハックの既知アドレスは書き込めないようになっています
書く必要のある場合は.(ドット)など一部の文字を違う文字にしてください

たまに、書けないで諦めてそうな人がいるようなので、
次スレのテンプレにでもこんな感じの文章を入れて貰えるといいかも
484 名前：(^ー^*)ノ～さん 投稿日：06/11/07 14:10 ID:2DbgGkDs0: >>482
いっちゃ悪いがROのアイテム盗まれた程度でよかったね
クレジットカードやオンラインバンクのものを盗まれて身に覚えの無い借金されたり財産根こそぎ奪われる可能性だってある
その人はそういう対策に疎かったって事でしょ
悪いのはハックした方だけど対策&気をつけれてばひっかからないことだって十分可能なわけだし
485 名前：(^ー^*)ノ～さん 投稿日：06/11/07 14:24 ID:ERpoIG120: >>484
下手すりゃnyでの情報流出騒動みたいな事件も起こりうるわけだもんな。
初めて苺ｷ○ﾀﾏが大流行した時もROプレイヤーが多数感染してたのを思い出した。
486 名前：(^ー^*)ノ～さん 投稿日：06/11/07 15:14 ID:fWzyRiyk0: 最近本当に手口が悪質になったね。
某ブログROの話題っぽいコメントとURL貼ってあったんで
使ってないPCで踏んだら見事感染。
この先どんな手で来るかわかったもんじゃない。
これからURL踏む時は細心の注意を払わないとダメですね。
ネットサーフィンも怖くなるなんて、嫌な世の中になったものです。
487 名前：(^ー^*)ノ～さん 投稿日：06/11/07 15:21 ID:dzCbHSxz0: 元々ネットの世界なんてそんなもんだと思うが
488 名前：(^ー^*)ノ～さん 投稿日：06/11/07 15:29 ID:ERpoIG120: メールストームのようなブラクラとか知らない世代なんだよきっと。
489 名前：(^ー^*)ノ～さん 投稿日：06/11/07 15:42 ID:bSr/nzxR0: あんなもん知らずに済むことなら知らなくていいと思うよ
別に知ってる世代の人間が偉いわけじゃない
490 名前：(^ー^*)ノ～さん 投稿日：06/11/07 15:52 ID:gWW2ZwJV0: 昔と違って今のウィルスは金銭目的だからなぁ……
それも少し前までは個人情報やら機密情報をといった情報の売買というレベルだったのが
MMOの場合、RMTでより簡単に現金化する事が可能になってる。
さらに「所詮ゲーム」という考えもあるから、公的機関も動きが鈍い。

そのため被害を抑えるには自衛する必要がより高まってるし「知らなかった」では
済まないようになってる。
ましてや「自分だけは平気」なんて根拠の無い考えは逆に叩かれる要素になっている。

>477やその友人も垢ハクの被害が出てる事を全く知らなかったという事はないだろうし
怒りの矛先はハクった奴らに向けられるものなのは間違いないが、その矛先の一部は
「対策をしてなかった」「対策を勧めなかった」という当人にも向けられるものだろうな。

>477
その友人は南無いと思う。

とりあえず、その友人には癌と警察に通報するように強く勧めた方がいい。
不正アクセスという、リアル犯罪に巻き込まれてるわけだから。
491 名前：(^ー^*)ノ～さん 投稿日：06/11/07 16:09 ID:ERpoIG120: >>489
知ってる連中が偉いんじゃなくてどんなリスクがあるのか知ろうともしない連中が馬鹿なだけ。
例えばブラクラというものを実際に見たことがなくても知識として知っていれば
垢ハク騒動を頭の片隅に置くし不用意にアドレスを開くなんて行動を避けるだろう？

それよりもこれだけ垢ハクが問題になってるというのに被害者やその周りは
友人知人間で注意しあうことさえしてないのだろうかと被害報告を見るたびに思う。
悪意ある人間が消えない以上は自分たちで身を守るしかないのに。
492 名前：(^ー^*)ノ～さん 投稿日：06/11/07 16:36 ID:n49Rik2w0: >>491
日本人は水と安全はタダと思ってるからな。

自己防衛って概念がものすごく希薄。
問題が起こると原因ばかりを追求してしまう。
（原因に対して個人単位での防衛法にはあまり考えが及ばない）

相手が悪いのはもちろんなんだが、その悪い相手がウヨウヨしてるなかで
パンツ一丁でうろついてる自分の行動に問題があると考えない（気が付いていない）んだよな。
493 名前：(^ー^*)ノ～さん 投稿日：06/11/07 17:16 ID:hYMKZGgr0: >>492
水に関してはむしろ、最近は対価を払う層も増えてきたかと。
所謂ミネラルウォーターだけでなく、ショッピングセンターなどのウォーターサーバのような物も含めて。

ウィルス対策に関しては、MS.Blaster騒ぎの頃から本質は変わっていないかと。
世間で騒がれるようになっても、自分には関係ないだろうと思っている隙を突かれる。
配布側には悪意があるが、感染側は愚かしいということを自覚していない。
手を替え品を替えた、振り込め詐欺が無くならないのも道理。
494 名前：(^ー^*)ノ～さん 投稿日：06/11/07 17:48 ID:gWW2ZwJV0: まあ国民性をこのスレで言っても仕方ないわけで。

自分はギルメンとかに口うるさいぐらい対策するように言ってるが、それも他人のため
じゃなくて、自分のために対策するように言ってる。
リアル事情や飽きて引退ならまだしも、こんな事で引退されると自分が辛い。
極めて利己的な理由なのは自覚してるが、これが本音かね。

理由はどうあれ他人に対策勧めて損は無いし、犯罪者を喜ばせる義理も無いし。
時間かかっても、一人一人に勧めていくしかないだろうな。
495 名前：(^ー^*)ノ～さん 投稿日：06/11/07 18:11 ID:UG4JQ2Er0: 極端な話「URI張られたら全部垢ハックサイトだと思え」でいいんじゃね？
んでそのリンク先が本当に信用できるものかどうかは
ブラクラチェックなりレスを見るなりURI削るなりして確かめる
2PCのヤツはサブマシン犠牲にして踏むのもいいな

垢ハックされて年単位の時間かけて集めた資産が消えるのに比べりゃ
OSの再インスコなんて数時間で終わるから優しいもんだ

せっかく親からもらった脳みそがあるんだから自分が考えられることをやろうぜ('A`)b
496 名前：(^ー^*)ノ～さん 投稿日：06/11/07 19:03 ID:jXHRxhIW0: ttp://www.ragnarokonline.jp/news/information/notice/item/8116

カプラキー導入だとさ。
どうなることやら。
497 名前：(^ー^*)ノ～さん 投稿日：06/11/07 19:07 ID:VinO4PDG0: 倉庫じゃなくキャラクター自体にパスかけるみたいだね
忘れてログインできないってのが多くなりそうで不安だが
498 名前：(^ー^*)ノ～さん 投稿日：06/11/07 19:07 ID:DyLI6gL60: ＞キャラクターパスワード

また日本独自仕様か
キャラチェンバグでも来るのか？ｗ
499 名前：(^ー^*)ノ～さん 投稿日：06/11/07 19:10 ID:CNZ1gYsc0: キャラ選択にもパスワードがつくのか

３回ミスったらIDからの再入力じゃなく、一定時間ログイン不能の方がいい気も
１分程度でも総当たり攻撃には有効だし
500 名前：(^ー^*)ノ～さん 投稿日：06/11/07 19:16 ID:Kq+DEHk10: >>496
公式からまだリンクされてないように思うけど、一体どうやってｗ
501 名前：(^ー^*)ノ～さん 投稿日：06/11/07 19:18 ID:2DbgGkDs0: 少し前に出てたけどなぜか今消えてるらしいよ
502 名前：(^ー^*)ノ～さん 投稿日：06/11/07 19:24 ID:Kq+DEHk10: ページ番号変わったｗ

ttp://www.ragnarokonline.jp/news/information/notice/item/8128
503 名前：(^ー^*)ノ～さん 投稿日：06/11/07 19:36 ID:DdFNJ0EH0: 4から8ｹﾀねぇ…誕生日にしちゃう奴、多いんだろうな
それか19450815みたいに分かりやすい数
504 名前：(^ー^*)ノ～さん 投稿日：06/11/07 19:40 ID:2DbgGkDs0: まて、それは向こうだと戦争勝利や解放記念日だ
505 名前：(^ー^*)ノ～さん 投稿日：06/11/07 19:44 ID:qqBss3SK0: じゃ天安門事件の日にすりゃ安心だな
506 名前：(^ー^*)ノ～さん 投稿日：06/11/07 19:48 ID:DdFNJ0EH0: じゃあ21120903でどうだ
507 名前：(^ー^*)ノ～さん 投稿日：06/11/07 19:50 ID:RsRgM7hZO: 面倒なのでデフォルトパスのまま利用
↓
垢剥うける
↓
このシステム面倒なだけで役に立たねー

となる馬鹿続出だな
508 名前：(^ー^*)ノ～さん 投稿日：06/11/07 19:51 ID:5ntpWIN40: デフォルトなどない
509 名前：(^ー^*)ノ～さん 投稿日：06/11/07 19:52 ID:DyLI6gL60: >>508
それくらい察しろよｗ
510 名前：(^ー^*)ノ～さん 投稿日：06/11/07 19:57 ID:2DbgGkDs0: >>506
じゃあ俺は21141202な
511 名前：(^ー^*)ノ～さん 投稿日：06/11/07 20:01 ID:VdL9nEK+0: 911333とかどうデースカ？
512 名前：(^ー^*)ノ～さん 投稿日：06/11/07 20:01 ID:xFYLYFbe0: というか、これって0000とか1234とか付ける奴多そう。
そしてハクられた時に中華が試し打ちしたら通る確率……

120％中の120%ォォォォォォォォォ!!!!

そういうのを付ける奴がダメなんだが、システム的に許可しないように
なってたりしないかね？
513 名前：(^ー^*)ノ～さん 投稿日：06/11/07 20:04 ID:VdL9nEK+0: >>512
たしか「0000」とか適当につけると「おぬしのパスワードは一生0000のままじゃ！」って言われて
変更するのに大金払わされた気がする
514 名前：(▼Д▼ ) 投稿日：06/11/07 20:09 ID:zdwCQxha0: >>512
違うねぇ
100%中の100%だねぇ
515 名前：(▼Д▼ ) 投稿日：06/11/07 20:11 ID:zy/32ztW0: >>514
誰だよお前
516 名前：(^ー^*)ノ～さん 投稿日：06/11/07 20:12 ID:yjemUjB30: >>512
ちょｗ俺のパスワードが抜かれてるΣ(ﾟДﾟ；
ｽｰﾊﾟｰﾊｶｰですか（＠＠；）
517 名前：(^ー^*)ノ～さん 投稿日：06/11/07 20:13 ID:RsRgM7hZO: 数字1から9までの操作板だとしても、キー入力不可で

数字の列びは毎回ランダムくらいしてもらわないとなぁ。

まあ、パスのパケット解析されて終わるんだろうけど。
518 名前：(^ー^*)ノ～さん 投稿日：06/11/07 20:17 ID:CNZ1gYsc0: >>517
ちゃんと読んだ？
519 名前：(^ー^*)ノ～さん 投稿日：06/11/07 20:19 ID:THeP16ur0: 告知もちゃんと読まないような（以下略
520 名前：(^ー^*)ノ～さん 投稿日：06/11/07 20:19 ID:+BUHXiM+0: >>517
>数字1から9までの操作板だとしても、キー入力不可で
>数字の列びは毎回ランダムくらいしてもらわないとなぁ。
※セキュリティ強化のため数字の並びは電卓と異なっており、
　　入力画面に移行するたび変化します。
　　また、キーボードの数字入力は使用できません
（公式より）
だそうです。一応は工夫はしているみたいですが、
>まあ、パスのパケット解析されて終わるんだろうけど
同意です。完全な対策など無いんでしょうから
今までどおり、水際対策をし続けるしかなさそうです…ね。
521 名前：(^ー^*)ノ～さん 投稿日：06/11/07 20:26 ID:RsRgM7hZO: あぁ、申し訳ない。
電車内で携帯からなんだ。

公式みずに書き込んですんませんでした
522 名前：(^ー^*)ノ～さん 投稿日：06/11/07 20:36 ID:2L5CgJIu0: 今日から実装までの１週間で中華がなりふり構わず
そこら中に罠ＵＲＬ貼り付けると予想
ドロップ２倍でもったいないが、安全性を考えて
実装されるまではネットから隔離生活した方が良いかも試練
523 名前：(^ー^*)ノ～さん 投稿日：06/11/07 20:37 ID:2DbgGkDs0: あやしいURL踏まなきゃいいだけじゃね？
524 名前：(^ー^*)ノ～さん 投稿日：06/11/07 20:40 ID:DyLI6gL60: >>523
天才あらわる

じゃなくって、それが普通だよな
525 名前：(^ー^*)ノ～さん 投稿日：06/11/07 20:42 ID:ADTHwW9s0: 最近はwikiの後飛ぶページが罠サイトになってるから困る
毎回ウィンドウ下で次URL確認するのはきつい
526 名前：(^ー^*)ノ～さん 投稿日：06/11/07 20:49 ID:sVkpy02y0: wikiは便利だが誰でも編集できるのがネック

だったらwikiがなかった時代のように個人サイトで分担したら、と思うが
管理は大変になるわな
527 名前：(^ー^*)ノ～さん 投稿日：06/11/07 20:57 ID:P5dEYnXp0: >476　いつも検体発射おつかれさまです。助かります。

（>234,235を一部改訂して再掲）

今すぐ新しくセキュリティ関係のアプリケーションを導入できない人向けの応急対策。
現在までにこのスレッドにリストアップされている危険サイトへの接続を回避する方法。
（hostファイル書き換えによる接続回避策）

hostsの設定方法
------------------
次の手順でOSの設定（hostsファイル）を変更することにより、特定のサイトへのアクセスをブロックすることができます。
スタートメニューから「ファイルを指定して実行」を選択し、次のコマンドを入力します。

notepad %Systemroot%\system32\drivers\etc\hosts

メモ帳が開かれるので、一番下の行に「危険サイトリスト（次のレスに記載）」をコピー&ペーストします。
このとき、ファイル内の

127.0.0.1 localhost

の行は絶対に削除しないよう注意してください。※間違って削除してしまうと、正常に動作しなくなります。
メモ帳のメニューから「ファイル」→「上書き保存」を実行し、メモ帳を終了します。
手順は以上で終了。
528 名前：(^ー^*)ノ～さん 投稿日：06/11/07 20:57 ID:P5dEYnXp0: ↓危険サイトリスト（下の行からコピーして「■」を半角ドット「.」に書き換えてください）↓
#
# Trojan trap sites
#
127.0.0.1 lovetw■webnow■biz
127.0.0.1 livedoor1■com
127.0.0.1 japangame1■com
127.0.0.1 jprmthome■com
127.0.0.1 gemnnammobbs■com
127.0.0.1 jpragnarokonline■com
127.0.0.1 playncsoft■net
127.0.0.1 zhangweijp■com
127.0.0.1 linrmb■com
127.0.0.1 rarbrc■com
127.0.0.1 linbbs■com
127.0.0.1 ptxk■com
127.0.0.1 rormb■com
127.0.0.1 zhangweijp■w100■okwit■com
127.0.0.1 jpgamer■net
127.0.0.1 jplingood■com
127.0.0.1 twmsn-ga■com
127.0.0.1 zhangweijp■w100■okwit■com
#
# End of trojan trap sites
#

■を半角のドット「.」に書き直してください。
※ただし、hostファイルを書き換えても「リスト外のホストへは無防備」です。
また、一部のマルウェアの中にはhostファイルに干渉してくるものもあります。

これで完璧に安心というわけではなく、あくまでもリスクを軽減するものという点に注意してください。
応急対策が済んだら、PeerGuardian2の導入・ルータのFWの活用なども是非検討してみてください。

参考資料）リネージュ資料室 - セキュリティ対策（基本の対策）を一部置き換えて編集させていただきました。
ttp://lineage.nyx.bne.jp/misc/security/?id=basic#HOSTS

※間違いetc.などあれば適宜つっこみ＆修正お願いします
529 名前：(^ー^*)ノ～さん 投稿日：06/11/07 21:03 ID:CNZ1gYsc0: 海外では、wikiを悪用したこんなのもあるから、結局は自己防衛しか無いんだよねー
ttp://itpro.nikkeibp.co.jp/article/USNEWS/20061104/252636/?ST=print

個人サイトでもスクリプトを使用していると、その弱点を突かれて書き換えられることも
あるから、それなりには警戒しないとな

特に放置気味のサイトは要注意だ
530 名前：(^ー^*)ノ～さん 投稿日：06/11/07 21:09 ID:mdR5c3lI0: まぁ自己防衛っつても素人が9割なんだからムリだろう。
じゃあ知識無いのにPC使うなってのも話が違う。
根本的にサーバー側や取り締まる法律がちゃんとしてればクラッカーも大人しくなる。
ネットは無法地帯とはよくいったもんだ
531 名前：(^ー^*)ノ～さん 投稿日：06/11/07 21:32 ID:fJgsx1Jl0: >>528
の■の置き換えには(windows付属のメモ帳の場合)
編集→置換→検索する文字列に■置換後の文字列に.を入れると一発で
全部変換できます。

お試しあれ（・∀・）
532 名前：(^ー^*)ノ～さん 投稿日：06/11/07 21:40 ID:KftzIu7x0: >>530
自分が困るだけなら構わんが、
ゾンビPCになって他所に迷惑かけ続ける可能性があるわけで、
知識はまだしも、興味もなく、対策も取る気もない奴はネット繋ぐなとしか言えないわけだが。
533 名前：(^ー^*)ノ～さん 投稿日：06/11/07 22:00 ID:wyf+zwaUO: 来週メンテでキャラにパスつくみたいだね
詳しくは公式参照
多少面倒だけどこれで少しは安心できるかな…
期待あげ
534 名前：(^ー^*)ノ～さん 投稿日：06/11/07 22:05 ID:uenK3X4P0: うーん、キャラPASS来るのは良い事だがちょいと気になるのはここだなー。

＞※注意！
＞　再ログイン時やキャラクターセレクト画面に移動した場合、入力済みのキャラクターの
＞　キャラクターパスワード入力は省略されます。
＞　他の人がいる場所でパソコンの前を離れる場合には、必ずラグナロクオンラインを
＞　終了させてください。

つまりこれって、一度PASS打ち込んだら蔵落とすまではPASSはローカル側（蔵メモリ）に残ってるってことだよね？
(鯖側管理だった場合、こっちが蔵落としたかどうかは鯖には判らんはずだから、
キャラセレでPASS要求されるって考えるのが自然)
メモリ上で暗号化されてたとしても蔵解析されたら終わるしちょいと不味いような気もするなー
535 名前：(^ー^*)ノ～さん 投稿日：06/11/07 22:09 ID:FE5w8QNH0: >>534
パスが残ってるんじゃなくてセッションが残ってるんじゃないか？
Webとかと同じで。
ログインしたという情報はセッションタイムアウトかブラウザ閉じるか
意図的にログアウトしてセッション消さないとログインしっぱなしだが
それと同じで、パスワードを覚えているのではなく
ログインしましたという事を覚えている。
Webの場合はセッションIDだが、ローカルプログラムでもそんな機構はできる。
まあメモリ上に持つことには変わらないが、パスワードを持つんじゃなくて
ログインしたという状態フラグを持ってるようなもんだからな。
解析されても別に困らん。
セッションハイジャックみたいなことはできないだろうし。

つかメモリ上にでもバッファに確保しとくとか3流プログラマーだぞ。
重ならやりかねないけどさ。
普通のPGなら最低でもこうやって状態だけを確保しとく。
536 名前：(^ー^*)ノ～さん 投稿日：06/11/07 22:15 ID:uenK3X4P0: >>535
いやフラグ立ててーってのは考えたんだが、再ログイン時てのも有るから、
普通セッション管理でやるなら再ログイン時(一度ログアウト)なら
セッション立て直さんけ？
537 名前：(^ー^*)ノ～さん 投稿日：06/11/07 22:30 ID:EXyYZGZ50: >>527
俺のhostsファイルには最初っから
127.0.0.1 localhostなんて無かったんだが、大丈夫だよな・・・？
538 名前：(^ー^*)ノ～さん 投稿日：06/11/07 22:32 ID:pnm+call0: これは一歩前進だな。カプラロックに比べて優れているにしても
今頃導入という時点でちょっとアレだが。
後はこのパス入力ルーチンが簡単にハクられたりしないことを祈るよ。
ルーチン呼んでる部分をNOPで潰したらスキップできたとか勘弁な。
539 名前：(^ー^*)ノ～さん 投稿日：06/11/07 22:48 ID:pnm+call0: ああ、今後出てくる可能性のあるROアカハックとしては
偽のパス入力ダイアログを表示する
フィッシングてのも考えられるね。
540 名前：(^ー^*)ノ～さん 投稿日：06/11/07 22:52 ID:P5dEYnXp0: >537
環境によって、たとえば企業内ネットワークにあるPCなどは、
ネットワーク管理者によって設定（編集）されている場合があります。

また、ROのアカハックに限らず、一般のスパイウェアやウイルスなどには、
Windowsアップデートやウイルス対策ソフトに関連したサイトへのアクセスを
妨害するためにhostファイルに干渉するものがでてきています。
（有名な例だと山田ウィルスと呼ばれるものの一部）

不安な場合はMicrosoftの下記サイトを参照してみてください。

Microsoft内：hosts ファイルの編集手順
～ウイルス等により書き換えられた hosts ファイルを修復する方法
http://www.microsoft.com/japan/athome/security/mrt/hosts.mspx

参考）XPのデフォルトのhostファイルの中身は下記のようなものです

# Copyright (c) 1993-1999 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host

127.0.0.1 localhost
541 名前：(^ー^*)ノ～さん 投稿日：06/11/07 23:09 ID:hYMKZGgr0: >>526
問題を未然に防ぐ為に、ROサイト管理者同士の連絡会が結ばれ始めた。
参加者サイトの何処か1箇所でも、不審な編集などの形跡が見受けられれば、協力サイト全てにマークされる。
542 名前：477 投稿日：06/11/07 23:28 ID:1COe6N4k0: マジか、マジかよ
このタイミングでか…
うああぁぁ
543 名前：(^ー^*)ノ～さん 投稿日：06/11/07 23:49 ID:EXyYZGZ50: >>540
わざわざ俺みたいな初心者のカスみたいな質問に
丁寧に答えてくれてありがとう。
参考にしてみるよ。
544 名前：某テンプレの中の人 投稿日：06/11/08 00:56 ID:YrWrMgmQ0: 既出だけどソフトウェアキーボードも万能ではないのは当然の事で、
既に昨年の時点でこんなのが出ている。
http://itpro.nikkeibp.co.jp/article/NEWS/20050826/220184/
これは銀行等で採用されている物に対する奴だったけども、RO向けに
出てきてもおかしくなさげ。

どんなに対策が講じられても、やっぱり自衛が一番なんだよね。
545 名前：(^ー^*)ノ～さん 投稿日：06/11/08 01:00 ID:qzQ2bRoC0: キャラクターパスめんどがって1111とかにした奴が被害にあったら
もう自己責任でいいよな。
546 名前：(^ー^*)ノ～さん 投稿日：06/11/08 01:48 ID:jxsfOTdy0: 金庫の鍵を机の上に放り出しておいて金庫の中身が盗まれまれた。どうなってんだってファビョってるみたいだな
547 名前：(^ー^*)ノ～さん 投稿日：06/11/08 02:00 ID:wS2roi4w0: 預金者保護法でも、被害者の過失の程度に応じて、全額免責、及び一部免責の規定がある。
同一番号の類いは、本来は設定不能にすべきだが、意図的に用いた場合は、各種補償の対象外と
いうことで落とし所を図れば良いかと。
548 名前：(^ー^*)ノ～さん 投稿日：06/11/08 03:06 ID:CY+qquog0: パス入力でBOTはどうなるのかな？
549 名前：(^ー^*)ノ～さん 投稿日：06/11/08 04:21 ID:609Eukr60: 今と変わらんだろ
現状イタチゴッコなんだし
550 名前：(^ー^*)ノ～さん 投稿日：06/11/08 05:26 ID:U79xd+Y00: ＞現状イタチゴッコなんだし

え？は？
イタチゴッコってのは癌呆の対策の状態の事を言うのか？

ありえねー
551 名前：(^ー^*)ノ～さん 投稿日：06/11/08 06:17 ID:Ci0SjpJt0: 日本ってネット犯罪に関する法整備が異常に遅れてるんだよなぁ・・・
しかも罪がメチャクチャ軽いしｗ
まさにやったもん勝ちな状態だから、法整備されて罪が世界的に常識的な
重さになるまでにいろいろやりまくってるのかもね
552 名前：(^ー^*)ノ～さん 投稿日：06/11/08 06:23 ID:Qg7cEGLj0: 法整備だけじゃなくてセキュリティ関連の教育や情報共有も遅れまくってるのも問題。

でもあれだけ騒がれた振込み詐欺でさえ未だにかなりの被害者が出ているんだもの。
多少なりとも知識が必要なセキュリティの意識向上はかなり困難かもしれんね。
553 名前：(^ー^*)ノ～さん 投稿日：06/11/08 08:00 ID:wS2roi4w0: 逆に、色々と騒がれるレベルになって、国際IXの水際で問題IPを遮断出来る体制まで持っていければな。
犯罪など、物理的な人などの流れに対しては税関が存在し、また、商業的には報復関税のような措置があるのだから。
554 名前：(^ー^*)ノ～さん 投稿日：06/11/08 08:07 ID:1ZlAcyDZ0: >>548
最終的にはパケットでのやりとりな訳だから、パケット解析されれば変わらない。
もしくはログインだけ肉入りとかだろうな。
555 名前：(^ー^*)ノ～さん 投稿日：06/11/08 08:09 ID:0dgpbWgW0: このスレの住人ならわかってると思うけど
どんなに有用なアカウントハックの対策が来たとしても
慢心せずに今までどおり慎重なインターネットをすることだよね。
まぁ、対策が来ることで、どこもかしこもアカウントハックＵＲＬが
貼り付けられる状況が改善されることを願うよ。

ところでガンホーはＲＯで急遽対策を実装したわけだけど
リネージュのＮＣソフトもやるのだろうか？
全てのオンラインゲームで同様のことをやらないと
めざわりなアカウントハックアドレスは消えそうにないなぁ。
556 名前：(^ー^*)ノ～さん 投稿日：06/11/08 08:25 ID:1ZlAcyDZ0: 逆に、パスが追加されたことにより安心して、無防備にURL踏むのが
増えるんじゃないかと思ってたり

ハックされなくなる訳ではなく、パスがばれるまでの時間稼ぎ程度と考えないとな
その稼いだ時間でウイルス駆除やパス変更で回避すると
557 名前：(^ー^*)ノ～さん 投稿日：06/11/08 08:35 ID:DtxX/aU80: >>552
日本で一番売れているのがNortonなのはいい。
二番目がバスター、ま、これも目を瞑ろう。
三番目がソースという時点で…。

>>555
LineageはRO以上にアカハック天国だったけど、Lineage2が出て過疎りつつある
(新規などいないから減る一方。RO2が出た後のRO、みたいな。RMTの需要も減る)。
で、Lineage2やFFXIはそもそもクライアントが新しいため
ハックなどほとんど考慮されていなかった時代のROやLineageほど脆弱ではなく
締め付けもきつい(癌みたいなのを仲介しておらず直接やっているのも大きい)。
結果としてLineageアカウントハッカーがぞろぞろとROに移ってきている。
収集している個人的な感触として、比重が以前とは明らかに異なる。
WoWなどは別にして、昔はLineage対ROは9対1程度だったけど、
今は半々、新造されるトロイはむしろROのが多い気がする。
558 名前：(^ー^*)ノ～さん 投稿日：06/11/08 09:17 ID:HEe/cvAD0: ROはハックしなくてもBOT大量に放流すれば良かったから、というのもあるんじゃね？
微妙にBOT取り締まりがきつくなったからハックに乗り換えたってのもありそうな気はする。
559 名前：(^ー^*)ノ～さん 投稿日：06/11/08 11:27 ID:Iv8cioqy0: 三国志wikiから飛ぶページ先がウィルスになってるのを確認
wiki形式の人がいじれる所を見るときは注意
560 名前：(^ー^*)ノ～さん 投稿日：06/11/08 11:35 ID:HEe/cvAD0: wikiみたいな不特定多数が編集できる場所では、飛ぶ時にURL確認しないと駄目だな。
561 名前：(^ー^*)ノ～さん 投稿日：06/11/08 11:38 ID:yWGot1lZ0: Wiki関連。

うちの鯖のWikiは編集に認証をかましてるな。
職Wikiとかも認証式にすればいいと思う

ちなみに鯖Wikiがあるnetgemars鯖はPukiwiki内臓認証使えないから別途編集認証作ってる。

Blog関連はパス導入１つでかなり回避できる。
(旧VarのMoovableTypeにこういう仕込みしてるサイトあったな)
Sb等はここに出てるブラックリストURLをぶち込むだけでも自分のサイトが加害者になることは無いな。

セキュリティ意識が低いのは呆れるというか何と言うか
日本はウイルスに関することの叩き方もおかしいからな。P2Pソフトを叩くわけで。
情報漏れさせる輩はセキュリティ認識が甘いからウイルス踏むというのにな。
562 名前：(^ー^*)ノ～さん 投稿日：06/11/08 11:57 ID:MhHpiMfs0: >>561
>情報漏れさせる輩はセキュリティ認識が甘いからウイルス踏むというのにな。
あの情報流出騒動の一年以上前に苺ｷﾝ○ﾏが流行ったのに教訓にすらしてないんだものなあ。
「なに今頃騒いでるんだこいつら」と思った。
563 名前：(^ー^*)ノ～さん 投稿日：06/11/08 12:20 ID:wS2roi4w0: 日本では内向的コミュニティが多いのも、悪い方向に作用しているかと。
Internet上は本来、公道と同じような物。
周囲の動向にも気を配らなければ、事故が起きて当然とも言える。

ゾンビクラスタも偽セキュリティソフトも、国外で騒がれ、セキュリティ系ニュース等で取り上げられはしても、
一般向けに記事が降りてきたことがあまり無いように見受けられる。
そして、一年以上遅れて、国内で猛威を奮いはじめている始末。
564 名前：(^ー^*)ノ～さん 投稿日：06/11/08 12:29 ID:RSOPcDQa0: 高校で「情報｣の必須科目が受験科目にすりかえられていたよね。
セキュリティ云々の話も教育されるはずだったのに。
履修問題も微妙に関わってきてるかも。
565 名前：(^ー^*)ノ～さん 投稿日：06/11/08 12:32 ID:FGB4pDHH0: wikiに認証してもIDパス公開するしほぼ意味ないけどな。

各種職wikiはクルセ以外はどこも厳戒態勢。
wiki内部の見えないところで規制されてる。
そのおかげか垢ハックURLは見あたらない。
566 名前：(^ー^*)ノ～さん 投稿日：06/11/08 14:06 ID:GwFqnXA40: 日本の特徴
マスゴミが騒いだ時には既に流行は去ってる
567 名前：(^ー^*)ノ～さん 投稿日：06/11/08 14:13 ID:awu7KKYJ0: 気になったんだが、ちゃんとランダムな数字でかぎかけて垢剥されたら
癌は保証するのだろうか？RO内での唯一の対抗手段として持ってくるのだから相応の処置は用意されて無いとおかしいよな？
568 名前：(^ー^*)ノ～さん 投稿日：06/11/08 14:37 ID:IuisKVbl0: 損保のイモビの件みたいに、「対策してるんだから垢剥はありえない」ってことで救済って行為自体が無くなる予感。
まあ、実装されて破られてるなら母乳あたりに取り上げてもらうしかない気がする。
569 名前：(^ー^*)ノ～さん 投稿日：06/11/08 14:45 ID:awu7KKYJ0: 救済無なら、正直キャラキーより倉庫鍵のほうが性能↑な予感
ログインするたびパス抜かれるキャラのとこより、倉庫開けなきゃパス取れないカプラロックの方が強固なきがす
倉庫封印しとけば中のものはとりあえず安泰だしなｗ
まぁ、両方付けるのが一番だと思うがなｗつまるところロボットが倉庫開けられないからカプラ付けないって落ち？
570 名前：(^ー^*)ノ～さん 投稿日：06/11/08 14:46 ID:GwFqnXA40: 同じシステムでやる以上ログインできるなら倉庫も空けられるだろ
ログインだけ手動でやるって言うのなら別だが
571 名前：(^ー^*)ノ～さん 投稿日：06/11/08 14:49 ID:awu7KKYJ0: >>570
カプラの方は一度も開けなければ、パス入力した履歴が無いからハックされる心配は無いだろ？
取るデータが無いんだから
キャラの方はログインしたら抜かれる危険性が・・
572 名前：(^ー^*)ノ～さん 投稿日：06/11/08 14:53 ID:ucoMbXDr0: 踏んだことに気づいてりゃ何らかの対策するまで普通はログインしないから倉庫のキーは必要ない
踏んだことに気づいてなけりゃログインして倉庫も普通に使うからどっちもパス抜かれる

踏んだことに気づいた上でわざわざログインパス抜かれる危険を冒してまでログインする意味は？
573 名前：(^ー^*)ノ～さん 投稿日：06/11/08 14:59 ID:IuisKVbl0: 邪推するのであれば、BOTが行う動作の頻度が倉庫＞＞ログイン＞＞蔵再立ち上げなわけだから
一番頻度の低い場所に手動パスをかけた、いわゆる「落としどころ」の可能性が。
あと、怖いのがBOT対応しやすいように入力動作のパケットが暗号化されてない場合に
既存のキーロガーにパケットログくっつけるだけで対応可能という恐怖。
574 名前：(^ー^*)ノ～さん 投稿日：06/11/08 16:20 ID:nlj4SZq40: HP閲覧、メッセIRC用は別にして
RO完全専用PC二台を別に用意している俺が勝ち組
575 名前：(^ー^*)ノ～さん 投稿日：06/11/08 16:45 ID:wS2roi4w0: >>565
今でこそ体制が固まってきたけど、現在に至るまで、職Wikiだけでも半数以上が管理者入れ替わっているな。
その中には、ROファンサイト管理者として不適格と思われる行為者もいたようだし。
今後、新職や分野別Wikiを新たに設けるとしても、不穏当な人物が管理するようだと、色々と問題になる希ガス。
576 名前：(^ー^*)ノ～さん 投稿日：06/11/08 16:45 ID:RSOPcDQa0: Q.キャラクターパスワードは設定しなくてもいいですか？
A.導入後は必須となります。未設定のままキャラクターを使用することはできません。
初回使用時に必ずキャラクターパスワードを設定してください。

忘れがちなのがコレ。
アカウントハックされたままの人は
アカウントハックの犯人が最初にログインして
パスワードを新規設定してしまう可能性がある。
そうしたら自分のキャラでも動かせない。
問い合わせをして使えるようになるころには装備はなくなっているだろう。
577 名前：(^ー^*)ノ～さん 投稿日：06/11/08 16:50 ID:PxnFkBQB0: >>574
2PC付与支援やってるやつらでそういう住み分けしてないやつって
脳みそはどこに捨ててきたのか聞きたいよな
578 名前：(^ー^*)ノ～さん 投稿日：06/11/08 16:50 ID:GwFqnXA40: ハックする奴が今はパスだけ抜いて来週のメンテで先にログインでキャラパス設定考えたんだが
んな面倒な事してるよりも入れる今アイテム持っていった方が早いことに気付いたｗｗｗｗｗ
579 名前：(^ー^*)ノ～さん 投稿日：06/11/08 16:53 ID:wZek4gm90: つかネット用とゲーム・仕事用でPC別けるのは
セキュリティの関係上当然だろ。
常識的に考えて
580 名前：(^ー^*)ノ～さん 投稿日：06/11/08 16:54 ID:RSOPcDQa0: >>578
どっちかというと、装備目当てというより
相手を貶めるためのアカウントハックをする人は
その手を使うかもしれないね。

どちらにせよ14日には全キャラにパスつけることにするよ。
３アカあるから９キャラ。他鯖にも３キャラ居るし、
やばい、どこに何つくったか覚えてねー　なキャラも居るはず・・・
581 名前：(^ー^*)ノ～さん 投稿日：06/11/08 16:56 ID:RSOPcDQa0: >>579
パソコンを2台も3台ももってるのが常識とは思わなかった。
582 名前：(^ー^*)ノ～さん 投稿日：06/11/08 16:56 ID:FGB4pDHH0: >>575
一体何の話をしているんだ。
583 名前：(^ー^*)ノ～さん 投稿日：06/11/08 17:07 ID:MhHpiMfs0: >>581
個人情報のリストとか外部に漏れたらかなりまずいような仕事なら
PCはネットから隔離したり別に用意したりするのがデフォじゃね？
万が一漏れた時の損害考慮すれば中古ノートあたり買う方が遥かに安いし。
584 名前：(^ー^*)ノ～さん 投稿日：06/11/08 17:12 ID:2nZFXYA10: >>580
あぁそうか他鯖の名前確保のキャラも一応pass設定しておくべきなんだよな

思ったが2鯖以上キャラ作って他鯖で取られていてメイン鯖は無事って人はいたのかな？
ゴッソリ全鯖チェックされるのだろうか？
WG1WG2ウルドの3鯖半端にキャラいるけれどウルドなんてテコン実装時50ぐらいまで作ったきり放棄してるな
585 名前：(^ー^*)ノ～さん 投稿日：06/11/08 17:20 ID:Nhib2+6W0: >>583
仕事用としてなら二台目を買う口実になるが、、ゲーム用となると少々厳しいものがあるな。
586 名前：(^ー^*)ノ～さん 投稿日：06/11/08 17:49 ID:Cg06tTZt0: >>582
旧アルケミwikiかな?
587 名前：(^ー^*)ノ～さん 投稿日：06/11/08 18:12 ID:ISDywy9dO: しかし、キャラロック実装ってことは
倉立ち上げずに一つの垢で
多数起動は無理になるってことかな？
588 名前：(^ー^*)ノ～さん 投稿日：06/11/08 18:52 ID:nlj4SZq40: >>563
Internetは日本がロクな法整備をしていないお陰で公道どころか
公道の脇にある暗黒街と言った方が正しい。
たまに見せしめで一部を取り締まる程度で殆ど無法地帯。
589 名前：(^ー^*)ノ～さん 投稿日：06/11/08 19:02 ID:MPJlG5aL0: もともと多重ログインなんてできないだろ。
大昔のことは知らないけど。
590 名前：(^ー^*)ノ～さん 投稿日：06/11/08 19:15 ID:w0p5zrVc0: 無法地帯だからこそ自衛が必要なわけだな
じゃないとこの先生きのこれない
591 名前：(^ー^*)ノ～さん 投稿日：06/11/08 19:43 ID:vLrtHNCV0: wwwどっとformzuどっとnet/fgen.ex?ID=P30811416
トロイではなく、架空請求みたいなフィッシング詐欺
なんだろうけど(文章も日本の厨房っぽい)…これはひどいｗ
592 名前：(^ー^*)ノ～さん 投稿日：06/11/08 20:13 ID:PKnRyskN0: 騙される方も間抜け、なパターンだな。
エロサイトとかオレオレとかのレベル。
593 名前：(^ー^*)ノ～さん 投稿日：06/11/08 20:40 ID:zjLexNa50: >449-453で書かれてるゼロディ攻撃の被害が拡大してるとのニュース
ttp://headlines.yahoo.co.jp/hl?a=20061108-00000015-zdn_ep-sci

対策は>453に載ってるが、まだ未対応の人はご用心あれ
594 名前：(^ー^*)ノ～さん 投稿日：06/11/08 20:51 ID:SH9UboXr0: 科学技術庁が他の省庁と同じ第1種公務員試験だからＰＣ関連の試験なんて１つもない。
ＰＣの知識なんてその辺の市役所の連中と変わらん。
こいつらが日本のＩＴ担ってるんだからどうしようもないわw
この時代にＰＣの試験がないなんて公務員くらいだぞ･･･マジで日本終わってる。
595 名前：(^ー^*)ノ～さん 投稿日：06/11/08 20:52 ID:AXrB+sOE0: そういや、カプラ倉庫実装している海外ROでもBOTっているよね？
596 名前：(^ー^*)ノ～さん 投稿日：06/11/08 21:10 ID:MPJlG5aL0: まぁBOT対策技術じゃないし。
597 名前：(^ー^*)ノ～さん 投稿日：06/11/08 21:35 ID:oW1ePVyN0: 全角英字使ってる奴が言っても説得力ねえなｗ
598 名前：(^ー^*)ノ～さん 投稿日：06/11/08 21:44 ID:CmYwZ/5C0: >>349
今日、自分のブログのコメントに貼られてるのを見つけたので、
書き込めないようにしようと拒否設定をしていたら間違ってURLを踏んでしまった。

心配なので今マカフィーでスキャン中。
ブラウザはFirefox2.0で、開いても何も実行されなかった。
WindowsUpdateも最新まで済み。
regeditでもタスクマネージャーでも探したけど、それらしきものは見つからなかった。
PCは一台しかないが取り急ぎROのパスワードは変更済。
今過去ログ読んで”Kaspersky”でもスキャンしてみようとしてるところ。
感染してないといいなあorz
599 名前：(^ー^*)ノ～さん 投稿日：06/11/08 21:45 ID:PKnRyskN0: だから公務員本人なんだろｗ
600 名前：(^ー^*)ノ～さん 投稿日：06/11/08 21:58 ID:PKnRyskN0: >>598
WindowsUpdate済みでFx2ならそこを踏んでも何も起きないよ。
ブラウザのキャッシュで検知しちゃうかもしれんけど。
601 名前：(^ー^*)ノ～さん 投稿日：06/11/08 22:17 ID:CmYwZ/5C0: 誘い受けな書き方で申し訳なかった。

>>600
たぶんそういうレスを待ってたのかもしれない…
ありがとうありがとう。
拒否設定自体あんまり慣れてなかったので、
もう自分のうっかりさにガックリきてたとこだったorz

ブラウザのキャッシュはさっき全部消去してきた。
今後も間違っても絶対変なURLは踏まないように留意する。
602 名前：(^ー^*)ノ～さん 投稿日：06/11/08 23:13 ID:PKnRyskN0: 今日のアカハック。youshiniどっとcom 、
ファイルの形式は既出のqiucong(micro36=movie1945)に近いけど
スクリプトなどが大幅に異なる。新人か?
http://www.mmobbs.com/uploader/files/1332.png
検知はBitDefenderとDr.WEB。AntiVirもなんとか。
後はKasperskyもNOD32もスルー。こいつ、デキる。
今後を見守ろう。検体発射済み。
603 名前：(^ー^*)ノ～さん 投稿日：06/11/08 23:20 ID:FGB4pDHH0: >>602
カスペ6.0.1.405で踏んでみた。

Trojan-Downloader.VBS.Psyme.dg
http://www.viruslist.com/en/search?VN=Trojan-Downloader.VBS.Psyme.dg&referer=kav

っと警告された。
604 名前：(^ー^*)ノ～さん 投稿日：06/11/08 23:25 ID:PKnRyskN0: >>603
スクリプトね。バイナリはシカトだった。
605 名前：(^ー^*)ノ～さん 投稿日：06/11/08 23:38 ID:PKnRyskN0: 捕捉。Kasperskyから返事あり。解析完了、
Trojan-PSW.Win32.OnLineGames.j
として検知する予定。相変わらず早いな…。
606 名前：(^ー^*)ノ～さん 投稿日：06/11/08 23:40 ID:mX7n6C250: >>605
早いなオイｗ
30分たたずに対応かよ・・・製品版買ったほうがいいだろうか・・・
オンラインスキャナのほうはすぐに更新しないんだよな？
607 名前：(^ー^*)ノ～さん 投稿日：06/11/08 23:42 ID:mX7n6C250: と思ったらオンラインスキャナのほうも即更新されてるっぽい
すげぇｗ
608 名前：(^ー^*)ノ～さん 投稿日：06/11/09 00:56 ID:RpCkjy/90: 1時間に1回以上更新してるからな。
BitDefenderもめちゃくちゃ更新回数多い。
609 名前：(^ー^*)ノ～さん 投稿日：06/11/09 01:50 ID:0B7QdWPQ0: 体験版でNOD32気に入っちゃって、電気屋でNOD32の製品版買った俺が来ました。
先日PG2を導入したんですが、ログイン鯖・キャラセレ鯖で引っ掛る分にはいいんですが
（それでもメンドクサイけど）同ワールドの違うゲームサーバーに移動するだけで
引っ掛るのは、そのつどIP許可しないとダメなんですかね？
610 名前：(^ー^*)ノ～さん 投稿日：06/11/09 01:53 ID:4iqi5tkz0: >609
>245
P2Pのチェック外せばOK
611 名前：(^ー^*)ノ～さん 投稿日：06/11/09 02:40 ID:s44QcI7t0: カスペルスキーはRARファイルのサーチが特に重いのがなぁ…

それ以外は極めて満足。
612 名前：(^ー^*)ノ～さん 投稿日：06/11/09 03:15 ID:rfvY8Cci0: http://wwwどっとc-gamesどっとnet/userstatistikどっとphp?id=4119
って何のサイトでしょう･･･
間違って踏んでしまい心配です
シマンテックオンラインスキャンでは何も出ませんでした
613 名前：(^ー^*)ノ～さん 投稿日：06/11/09 03:17 ID:rfvY8Cci0: http://wwwどっとc-gamesどっとnet/userstatistikどっとphp?id=4119
って何のサイトでしょう･･･
間違って踏んでしまい心配です
踏んだ後シマンテックオンラインスキャンでは何も出ませんでした
614 名前：(^ー^*)ノ～さん 投稿日：06/11/09 03:18 ID:rfvY8Cci0: 2重投稿申し訳ないm(＿)m
615 名前：(^ー^*)ノ～さん 投稿日：06/11/09 03:19 ID:0B7QdWPQ0: ＞＞610
初期設定でP2Pは外したんですが引っ掛りますね(ﾉω｀)
一回アンインスコしてみます。
616 名前：(^ー^*)ノ～さん 投稿日：06/11/09 03:29 ID:zXxjBEsw0: >>612-613
そこは問題無さそう。そこから先は知らない。
Nexonのメイプルストーリー(韓国ではWoWやLineageと肩を並べるほど
人気のあるMMO)のドイツのエミュ鯖っぽいけど、
保障はしない。不安ならカスペルスキーでスキャン。
617 名前：(^ー^*)ノ～さん 投稿日：06/11/09 03:30 ID:2rdnyA520: ぐぐったらMapleStory first private server !ってでたから616の言うとおりだろうね
とりあえず次からはわからないURLは踏まないように気をつけておこう
618 名前：(^ー^*)ノ～さん 投稿日：06/11/09 04:13 ID:zXxjBEsw0: >>602 の奴、なんかやばげ。
既にトロイが差し替えられた(圧縮もUPXからNSPackに変更)。
http://www.mmobbs.com/uploader/files/1333.png
これらは /jp/ 以下にあったんだけど、トップページに行ってみたら
対米用と思われるWoWのアカハックが設置してあった(ASPack圧縮)。
http://www.mmobbs.com/uploader/files/1334.png
WoWで笑ったのが、唯一正しくWoWトロイだと判定したのがMicrosoftだったこと。
WindowsDefender(OneCare?)、米国では思ったほどザルじゃないかも
(Dr.WEBは1時間で解析して対応したもの)。
ま、ROやLineageのアカハックにはザルですが。
619 名前：(^ー^*)ノ～さん 投稿日：06/11/09 04:47 ID:zXxjBEsw0: あ、ROHAN今月から課金開始か。
そこからも中華がROに流れてきてるのかもしれんね。
620 名前：(^ー^*)ノ～さん 投稿日：06/11/09 08:09 ID:rfvY8Cci0: >>616-617
ありがとうございました
以後気をつけます；；
621 名前：(^ー^*)ノ～さん 投稿日：06/11/09 08:19 ID:B5PwN8p60: >602
これ一応来月で期限切れるな、それだけ前のを今出してきたあたり持ちドメ総動員かけてきたのかも。
ま、これを更新するなら他のも全部更新するだろうからhostsに追加したあと様子見。
ドメイン登録、更新は無料じゃないしな。
622 名前：(^ー^*)ノ～さん 投稿日：06/11/09 18:28 ID:+N+2OdVj0: 同じＩＤでログイン～が続発していう模様
623 名前：(^ー^*)ノ～さん 投稿日：06/11/09 18:39 ID:1oKkkn080: 気軽に高Lvの職体験（転生までも）できるとあって、殺到しまくりと…
624 名前：(^ー^*)ノ～さん 投稿日：06/11/09 18:49 ID:LYj0+u6L0: >>527-528の対策は、一番最後の行の

127.0.0.1 localhost

のあとに貼り付けすればいいんですかね？
一番最後の行って書いてあるから、そうだと思うけど･･･
625 名前：(^ー^*)ノ～さん 投稿日：06/11/09 19:58 ID:ziStWuCe0: ttp://www.ge○cities.jp/gunghogames/
誤クリックで踏んじゃった。
大丈夫ですかね？
626 名前：(^ー^*)ノ～さん 投稿日：06/11/09 20:01 ID:J2C867tZ0: これ気になるよねー
何なんだろう・・・
627 名前：(^ー^*)ノ～さん 投稿日：06/11/09 20:02 ID:Mna8eIyz0: >>624
正確には順番は関係ないよ
記述してあるかどうかが重要

あまり適当な順番にしてしまうと元に戻すとき面倒だから、元々ある内容の後ろに追加ってだけ

もっと分かり易くするならコメントを使って

127.0.0.1 localhost

#RAGNAROK Account hacking prevention

127.0.0.1 lovetw■webnow■biz
(以下省略)

な感じに（英語に突っ込み不可）
628 名前：(^ー^*)ノ～さん 投稿日：06/11/09 20:09 ID:Hxd05aR40: >>625
母乳の米欄の奴？
俺も踏んだ。怖くて今更アドレスなんて確かめられん。
629 名前：(^ー^*)ノ～さん 投稿日：06/11/09 20:10 ID:yE3xNuYd0: >>625
そこって以前BOT配布してたサイトだったような…
630 名前：(^ー^*)ノ～さん 投稿日：06/11/09 20:11 ID:J2C867tZ0: ますます怖いなー
631 名前：(^ー^*)ノ～さん 投稿日：06/11/09 20:42 ID:awry/JAp0: 私も踏んじゃったけど、大丈夫なのかな？
632 名前：(^ー^*)ノ～さん 投稿日：06/11/09 20:44 ID:kaTQoDjfO: 不用意にURLを踏む奴って
・道に落ちているモノを食べて腹痛になる。
・ポン引きや勧誘にホイホイと着いて行き、不当契約を結ぶ迄帰れない。
・友人に頼まれ、自分なら大丈夫と確認せずに用紙に記名したら連帯保証人に。
・青信号だから左右確認しないで飛び出したら轢かれた。
これくらい阿呆に思える。
633 名前：(^ー^*)ノ～さん 投稿日：06/11/09 20:45 ID:1oKkkn080: ブラウザで見るのではなく、ダウンローダでhtmlだけ落として
みたが、気になる点は無かった。

当時あったけどなくなったのか、俺の見落としなのかは
わからんので、安心しろとは言えないが。
634 名前：(^ー^*)ノ～さん 投稿日：06/11/09 20:48 ID:Mna8eIyz0: 同じく直接リクエストを送ってテキストで確認したけど何もないな
635 名前：(^ー^*)ノ～さん 投稿日：06/11/09 21:08 ID:2rdnyA520: 踏んだけど大丈夫かな？っていうのは
おまえらも踏んで確認してくれよってことかね

踏んだら今までに出てる方法でチェックして見つからなければある程度安心してくれないと
事あるごとに踏んだ報告されてもどうしようもないと思うんだけど

そもそも踏んでから不安になるなら踏むなよな…
636 名前：(^ー^*)ノ～さん 投稿日：06/11/09 21:09 ID:CAgGP7EX0: 踏んでから不安になるんじゃなくて、踏んだから不安になるんじゃないか・・・
637 名前：(^ー^*)ノ～さん 投稿日：06/11/09 21:10 ID:awry/JAp0: ごめんなさい。興味本位で踏んだわけじゃなく
スクロールしてたら勝手に踏んだみたいだったので・・・
638 名前：(^ー^*)ノ～さん 投稿日：06/11/09 23:34 ID:tM3K2prt0: >>632
大体あってる。
639 名前：(^ー^*)ノ～さん 投稿日：06/11/10 00:48 ID:+8S89V8m0: 知り合いがログイン中に他の誰かにログインされたらしく、垢ハックではないかということになったんですが、「rundll132」とか「rodll」などはなかったらしいです。
カスペルスキーで、オンラインスキャンしても関係ないようなウィルスにかかってるだけみたいです。
これは、まだこのウィルスが対応されてなくて、引っかからないってことでしょうか？
640 名前：(^ー^*)ノ～さん 投稿日：06/11/10 00:55 ID:MQV/YUTP0: >関係ないようなウィルスにかかってるだけみたいです

ウイルス飼ってる時点でダメダメな気がするんだが……
641 名前：(^ー^*)ノ～さん 投稿日：06/11/10 01:04 ID:gBOv5vgZ0: バルキリ鯖やってて出たなら
不安定で「同じID～」が出たとかいう書き込みは見たけど
最近の勢いから未対応ウイルスの可能性も捨てきれないと思うし
とりあえず安全そうなPCからパス変えて様子見たほうが良いんじゃないかな
642 名前：(^ー^*)ノ～さん 投稿日：06/11/10 01:04 ID:21t8145i0: >639
もう少し「ログイン中に他の誰かにログインされたらしい」ときの状況を
詳しく書いたほうがアドバイスが得られやすいかと思われます。支援age

ちなみに、INするのが困難な状態のValkyrie鯖へ接続しようとしているときに
同じIDで他の人がログインしましたといったメッセージが出るという報告が出ています。
心当たりはありませんか？

これは、実際には他人がログインして出たメッセージではなく、サーバー側の処理が追いつかないために、
ログイン処理が重なってしまったために、そういった症状が出ている可能性が高いようです。

参考）【テスト鯖】ヴァルキリー鯖情報スレッド【開放】
http://enif.mmobbs.com/test/read.cgi/livero/1163000803/

>カスペルスキーで、オンラインスキャンしても関係ないようなウィルスにかかってるだけみたいです。
なにをもって、「ウィルスにかかっている」と感じたのかを詳しく書いてください。
643 名前：(^ー^*)ノ～さん 投稿日：06/11/10 01:06 ID:fNmvHc2q0: デフォルトの標準データベースで検索してて、取りこぼしてるんじゃないのか。
644 名前：(^ー^*)ノ～さん 投稿日：06/11/10 01:15 ID:+8S89V8m0: >>642
バルキリー鯖で、ログインができなかったので断念し、メインの鯖でログインしていたところに他の人にログインされたらしいです。
もしかしたら、その現象かも･･･？

ウィルスは、実際に1つかかっていたようですが、2001年に発見されたウィルスらしいのでどうやら違うっぽいです

>>643
一応全部のやつをやったらしいです
645 名前：(^ー^*)ノ～さん 投稿日：06/11/10 01:42 ID:thlr7NUi0: 俺も始めはＳＵＧＥＥびびったけど、ウィルスチェックすると大して問題が無さそうなもの？も
ウィルスとして検知されるよね
646 名前：(^ー^*)ノ～さん 投稿日：06/11/10 02:04 ID:vNrx61yF0: >大して問題が無さそうなもの？

( ﾟДﾟ)…
647 名前：(^ー^*)ノ～さん 投稿日：06/11/10 02:05 ID:gBOv5vgZ0: 主に2chに貼られたウイルスコードを持った専ブラログとかね
648 名前：(^ー^*)ノ～さん 投稿日：06/11/10 02:22 ID:AVaJFmd40: まあ誤検出は普通にあるな。
649 名前：(^ー^*)ノ～さん 投稿日：06/11/10 03:02 ID:O2AvIeXM0: 普通にjaneとかのlogフォルダを検出の対象外にすればいいんじゃね
650 名前：(^ー^*)ノ～さん 投稿日：06/11/10 03:36 ID:thlr7NUi0: >>646
うろ覚えで申し訳ないんだけど、アドウェア？って言うの？
チェック後検出されましたって情報のページ開くと、広告用の代物で害が無いって書いてあって
結局実害も無かったんだけどなんかヤバイ？
ちなみに今はspybot SD とavast入れてる
651 名前：(^ー^*)ノ～さん 投稿日：06/11/10 03:37 ID:VYOHGSHM0: PASSとか入力する時に抜かれるんだったら、コピペじゃだめなの？
652 名前：(^ー^*)ノ～さん 投稿日：06/11/10 04:24 ID:fNmvHc2q0: >>650
最適な広告を出すために、PCの起動時間や訪れるHP、
入っているアプリケーションなどの情報を送信するのもある。
「害がない」と言われても、どういう害がないのかまで見ないと意味がない。
(破壊活動やファイルをばら撒かないという意味で無害というケースも考えられる)

>>651
クリップボードロガーがあるので駄目。
653 名前：(^ー^*)ノ～さん 投稿日：06/11/10 04:42 ID:J2/D72ZO0: 便乗で聞きたいんだけど、パスワードをIMEに辞書登録して変換するのでも抜かれる？
654 名前：(^ー^*)ノ～さん 投稿日：06/11/10 05:07 ID:fNmvHc2q0: 画像キャプチャや動画キャプチャする方法や、
発想を変えてフィッシングの類を行う方法があるので、
抜かれるか抜かれないかを考えるのはあまり意味がない。

入られにくい(未然に防ぐ)環境と、
入ってもすぐ気付けて、すぐ解決する(被害を最小限にする)環境を作る方が重要。
655 名前：(^ー^*)ノ～さん 投稿日：06/11/10 07:09 ID:oTs5zWGV0: >>654
激しく同意。

・ソフトのアップーデート(WindowsやIEプラグイン)をキチンと行う
・アンチウイルスソフトの定義ファイルを日々更新
・ActiveX/JavaScript等を動かさない設定

にしておけばアカハクアドレス踏んでもほぼ大丈夫。

# ほぼ、というのは、既知のセキュリティホールを攻めるウイルスが
# 殆どである為。

変に小細工するよりも明快な解決方法なんだけど……案外きちんと
やる人居ないんだよね。痛い目にあっても、尚。
656 名前：(^ー^*)ノ～さん 投稿日：06/11/10 07:21 ID:J2/D72ZO0: ＞654
動画キャプチャやスクショじゃパスの部分は*になってるわけで。
クライアントいじらない限りフィッシングも無理じゃないの？

・・・ああ、hostsに手を加えられてガンホーゲームズそっくりのサイトに飛ばされたらアカパスの方抜かれるか。
657 名前：(^ー^*)ノ～さん 投稿日：06/11/10 07:33 ID:4BZzBwK40: >>656
キャプチャは今度実装されるキャラ鍵では有効。
[1][2][3]
[7][8][9]
[4][5][6]
みたいなのをマウスでクリックしての入力なのでキーロガーは効かないけど
マウスのクリックをフックしてキャプチャすればいい
(キーボードフックと扱いは大して変わらんと思う)。
RO起動中常時だとさすがにマシンパワー無いと気づかれそうだけど。
658 名前：(^ー^*)ノ～さん 投稿日：06/11/10 08:32 ID:fNmvHc2q0: >>656
パスそのものは*で隠されてるが、
辞書変換する際の候補で丸見えなので、キャプチャされてたら抜かれる。

結局、キーロガーだとかクリップボードロガーだとかは結果論であって、
本来は入られてしまっている事の方が怖い。(特に既知のものに関しては)
659 名前：(^ー^*)ノ～さん 投稿日：06/11/10 09:10 ID:/8IewZam0: Ａ．入られない事
　　(WindowsUpdate・hosts書き換え・PG2・FW等)
Ｂ．入られた時にそれを発見する事
　　(各種アンチウィルスソフト等)
C．入られた時に抜かれない事
　　(キャプチャー・ロガー対策・アンチウィルスのリアルタイム検索等)
Ｄ．抜かれた情報を送信されない事
　　(hosts書き換え・PG2・FW等)
Ｅ．抜かれた情報を悪用されない事
　　(キャラパス等)

どの点も防御すべき部分だが、侵入されないようにするのが一番重要。
踏んだときの事を考えるなら、抜かれた情報を送信されないように阻止
するようにすればいいわけで、結局ＡとＤと、同じような対策が必要。

結局のところ>654-655が書いてるように基本的な部分からやるのが
一番確実な対策方法。
660 名前：(^ー^*)ノ～さん 投稿日：06/11/10 09:15 ID:pPAh36Ki0: ActiveXって、ダイアログを表示するに設定しておいて「いいえ」を選んでも意味ないんだっけ？
661 名前：(^ー^*)ノ～さん 投稿日：06/11/10 10:19 ID:EpGyMChP0: >>655
正直痛い目にあっても学習しない奴は見捨てるしかないと思うなあ。
全ての対策を施してあげたとしても「重いから」「不便だから」って理由で切ってそうだし。

>>651や>>653って
「もし強盗に入られて銃を突きつけられたらどうすればいい？セガールアクション見ておけばいい？」
って聞いてるようなものでは。
662 名前：(^ー^*)ノ～さん 投稿日：06/11/10 10:27 ID:yMHjmvPf0: 今のところ、カペルスキーでスキャンして何も無ければ平気なのかな？
663 名前：(^ー^*)ノ～さん 投稿日：06/11/10 10:31 ID:OWa2Le610: 新種じゃない限り平気かと。

ところでみんなカスペのバージョン何使ってる？
664 名前：(^ー^*)ノ～さん 投稿日：06/11/10 13:09 ID:oTs5zWGV0: >>660
基本的にはその認識でOK。…だけどWinXP SP2の設定の場合は多少注意が必要。

色々と参考資料
http://www.smbc.co.jp/kojin/security/school/pc/measures02.html

http://takagi-hiromitsu.jp/diary/20050802.html#p02
http://takagi-hiromitsu.jp/diary/20050918.html
http://takagi-hiromitsu.jp/diary/20050909.html
http://takagi-hiromitsu.jp/diary/20060513.html
665 名前：(^ー^*)ノ～さん 投稿日：06/11/10 13:13 ID:YXbxD6Ti0: もちろん、このスレの人間ならアドレスがあっても
すぐに踏んだりしないよね。
666 名前：(^ー^*)ノ～さん 投稿日：06/11/10 13:24 ID:EpGyMChP0: ソースチェッカーなどで覗くくらいはしてる
667 名前：(^ー^*)ノ～さん 投稿日：06/11/10 14:23 ID:NG0KbrnL0: カスペルのオンラインスキャンでウィルスが引っかかったんだけど（ここのログだったけど）
気持ち悪いから駆除したいんだけどオンラインスキャンから駆除は無理なのかな？

トライアル版か製品版買うしかないのでしょうか
668 名前：(^ー^*)ノ～さん 投稿日：06/11/10 15:39 ID:Ih8Aao7I0: オンラインスキャンはあくまでもスキャンのみだからねぇ。

ってログだったんならそのログだけ消せばいいんじゃね？
669 名前：(^ー^*)ノ～さん 投稿日：06/11/10 17:06 ID:j6ikQhaJ0: ふと、気になったんだが大手のウィルスソフト
ノートン　ウィルスバスター　マカフィーとかって垢ハクウィルスを検知できるもんなん？
無知でごめんよ、気になったんだ・・・
670 名前：(^ー^*)ノ～さん 投稿日：06/11/10 17:18 ID:20i6TWuI0: 聞く前にこのスレを頭から見るくらいすれ。
671 名前：(^ー^*)ノ～さん 投稿日：06/11/10 17:20 ID:aDupRPYN0: ノートンさん入れてるんだがカスペルスキーでオンラインスキャンしたら
ウィルス君がいるらしいのだが・・
これは困ったｗ
入れようかと思案してるのだがカスペルスキーってROやってる時重くない？
ノートンは重いｗ
672 名前：(^ー^*)ノ～さん 投稿日：06/11/10 17:52 ID:oBqGKvy00: >>669
大手のウィルスソフトで検知できるようなウィルスならそもそも蔓延しないだろ。
不安ならカスペルスキーかNODあたりでも入れとけ。
ノートン、バスター、マカフィー入れてるだけじゃ垢ハックに対して何も対策してないのと同じ。
本命のウィルスどころかスパイウェアですらスルーのゴミソフトだからなｗ
車に例えるとトヨタみたいなもんだ。性能ゴミだけど販売力でシェア獲得してる所がソックリ。

>>671
ノートンと比べればまだ軽い。
というかノートンがアンチウィルス系ではトップクラスの重さだから。
何に乗り換えても大抵軽くなる。
673 名前：(^ー^*)ノ～さん 投稿日：06/11/10 17:53 ID:oBqGKvy00: >>669
大手のウィルスソフトで検知できるようなウィルスならそもそも蔓延しないだろ。
不安ならカスペルスキーかNODあたりでも入れとけ。
ノートン、バスター、マカフィー入れてるだけじゃ垢ハックに対して何も対策してないのと同じ。
本命のウィルスどころかスパイウェアですらスルーのゴミソフトだからなｗ
車に例えるとトヨタみたいなもんだ。性能ゴミだけど販売力でシェア獲得してる所がソックリ。

>>671
ノートンと比べればまだ軽い。
というかノートンがアンチウィルス系ではトップクラスの重さだから。
何に乗り換えても大抵軽くなる。
674 名前：(^ー^*)ノ～さん 投稿日：06/11/10 17:53 ID:aDupRPYN0: 良く見たらノートンさん内のファイルにかかったみたいだ・・
危険じゃないじゃん・・
675 名前：(^ー^*)ノ～さん 投稿日：06/11/10 18:21 ID:oTs5zWGV0: 他のアンチウイルスソフトに隔離(Nortonでは『検疫』)されたファイルにHitしたって事だね。
良くある良くある。検疫したファイルは基本的に無害だけど、検体提出等したのだったら
削除して問題無いと思われ。

因みに二つ以上のウイルス対策ソフトを入れるとソフト間で

A：『それはウイルスじゃー隔離するぞ』
B：『おまえんとこ(隔離エリア)にあるファイルがウイルス感染してるぞ、隔離隔離、っと』
A：『アーッ、又ウイルスだよっ！隔離じゃァァァ』

となるのでやらないほうが良いです、ハイ。

# だから選ぶアンチウイルスソフトは慎重に。

　常駐しない無料版のコマンドラインのBitDefenderなら併用も大丈夫ですけどね。
676 名前：(^ー^*)ノ～さん 投稿日：06/11/10 18:29 ID:20i6TWuI0: 2chかMMOBBSかは覚えてないがどっかのスレで
複数のアンチウイルスソフト入れたら交互に隔離ファイルに反応しあって作業が出来なくなった
って報告があったの思い出した。
677 名前：(^ー^*)ノ～さん 投稿日：06/11/10 18:43 ID:ujkf5CGn0: ああああああ、美女プロ中央で垢ハクらしき露店が｡･ﾟ･(ﾉД`)･ﾟ･｡
見るだけで何もできねぇぇぇぇ
678 名前：(^ー^*)ノ～さん 投稿日：06/11/10 20:10 ID:gBOv5vgZ0: 枝で殺してもすぐ戻るしな
679 名前：(^ー^*)ノ～さん 投稿日：06/11/10 20:11 ID:2Bozul7/0: このタイミングでか・・・実に南無いなぁ
あと5日後だったら・・・
680 名前：261 投稿日：06/11/10 22:43 ID:La/v5P1x0: ttp://sky.geocities.jp/vs_ro_hack/
取り急ぎ、まとめサイトのようなものを作ってみました。
2時間ほどで書いたものなので色々記述し足りないものもあるかもしれませんが、
一応形にはなったということで。
681 名前：(^ー^*)ノ～さん 投稿日：06/11/10 22:45 ID:KdI8l1lr0: しかし警戒して見れない人(1/20)
682 名前：(^ー^*)ノ～さん 投稿日：06/11/10 23:00 ID:MQD21OUc0: カスペルスキーのトライアル版入れてみようと思っているんだが
これってPDA版とかしかないの？
なんか公式っぽい所からだとホームユーザー用の所はPDAしかないんだが・・・
683 名前：(^ー^*)ノ～さん 投稿日：06/11/10 23:14 ID:gBOv5vgZ0: KasperskyR Anti-Virus for Windows Workstations 日本語版
これでいいはず
684 名前：(^ー^*)ノ～さん 投稿日：06/11/10 23:43 ID:kP14U06k0: display:noneだらけで見られなかった人(1/20)
script切ってるしなぁ
685 名前：(^ー^*)ノ～さん 投稿日：06/11/11 00:06 ID:nVHPMzz+0: ニンテンドーＤＳブラウザーﾏｼﾞｵﾇﾇﾒ。
エンジンはOperaなのでそこそこ快適だし、怪しいサイトを踏んでも実害は無い。
nProとプロセス取り合う事も無いので、RO起動中だろうが軽快にブラウジング出来る。

難点は、USBのWi-Fiコネクション経由のユーザーだと、ブリッジ接続がRO自体の接続を
阻む可能性があることなんだよな……
686 名前：(^ー^*)ノ～さん 投稿日：06/11/11 00:29 ID:ByHiBIRC0: >>680
Script系OFFが安全策の一つに成りうるのに、OFFだと閲覧に難が有る
ってのは少し微妙な感も有ると思うのです。或る意味自己矛盾。あの
程度の事をするだけなら別にJavaScriptは要らないんじゃないかな？
687 名前：(^ー^*)ノ～さん 投稿日：06/11/11 00:43 ID:UoG5q0T10: まぁ、個人サイトなんだし、そのあたりは自由だろ

こんな時、Firefox 使ってる人には、拡張機能の NoScript がお勧め
サイト毎に JavaScriptの on/off が設定できるよ
当然デフォルトでは全サイト off なのでどうしても on にしたいサイトのみ設定すれば OK
688 名前：(^ー^*)ノ～さん 投稿日：06/11/11 02:15 ID:MkK0x6qV0: ついでに、ファンサイト管理者の方への項目の
deny from 222.76.0,0/14　　　←最後の区切りがカンマになってる
↓
deny from 222.76.0.0/14　　　←ので、ピリオドに
689 名前：(^ー^*)ノ～さん 投稿日：06/11/11 03:12 ID:ho81Er1u0: ×FireFox
○Firefox
ttp://www.mozilla-japan.org/support/firefox/faq
Firefox のスペルは? 短縮形は?
Firefox のスペルは F-i-r-e-f-o-x です。最初の文字だけが大文字になります
(例えば、FireFox や FireFOX、FIRE FOX など、多くの人がそうだと思い込んでいるものはすべて間違いです)。
好ましい短縮形は「Fx」か「fx」です。

MicrosoftをMicroSoftと書かれるとなんかムズムズするみたいな。
690 名前：(^ー^*)ノ～さん 投稿日：06/11/11 03:21 ID:lo5ChqtH0: どうでもいいな…
691 名前：(^ー^*)ノ～さん 投稿日：06/11/11 03:26 ID:KsR0NQwm0: きめぇｗｗｗｗｗｗｗ
692 名前：(^ー^*)ノ～さん 投稿日：06/11/11 03:42 ID:0F02mjSx0: じつにきめえｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ
693 名前：(^ー^*)ノ～さん 投稿日：06/11/11 04:03 ID:7J2yhGEk0: だからFF使いはウザがられると言うのだ。
694 名前：(^ー^*)ノ～さん 投稿日：06/11/11 04:09 ID:nVHPMzz+0: 一々突っ込みを入れるもアレだが、登録商標である以上、正確な表記を心がけるべき、だとは思う。

それと、
>>680
169.254.0.0/16のような表現を「ネットマスク」と呼び表すのは正しくない。
これらは、CIDR表記と書くべき。
本来のnetmaskは、上記のprefix length部分をオクテット表現に直した255.255.0.0に該当する。

あと、公開サイトであるにも関らず、現在の情勢で無署名のサイトというのは、信頼性の面から微妙。
ある日突然、悪意のあるサイトに内容が変わっていたりするようなことは、webでは起こり得ること。
本人証明、名前を出すのに支障があるのならば、トリップ表記だけでも追加すべき。
695 名前：(^ー^*)ノ～さん 投稿日：06/11/11 04:25 ID:XclvE0oW0: まあ、あれだ
・不審なURLはクリックしない。リンク先のURLを確認する。
と>>1に書かれてるとこで
無料HPでJavaScript使ってちゃ信用してくれと言われても難しいぜ…ｗ
696 名前：680 投稿日：06/11/11 04:42 ID:eBhjuc5p0: 寝落ちから目覚めてみればびっくり。
多々ご指摘をいただいたのでこれから更新してきますﾉｼ

↓ここからチラシの裏
自分でも
「こういうサイトでJavaScriptを使うのはどうなんかなぁ」
と記事を書きながら思ってました、はい。ｺﾞﾒﾝﾅｻｲ
一ページが縦長になるのが嫌なら別ページに分ければいいじゃないか>>自分
↑チラシの裏ここまで
697 名前：(^ー^*)ノ～さん 投稿日：06/11/11 04:54 ID:R7Foon+30: >>683
サンクス
早速入れてみるよ
698 名前：(^ー^*)ノ～さん 投稿日：06/11/11 04:58 ID:bcZWQ32q0: 今現在はライフボードがVer5.0を扱ってて、11/17からは
JustsystemがVer6.0を扱うはず。

各種優待版もあるみたいだし、それ買うのも手かもね。
699 名前：(^ー^*)ノ～さん 投稿日：06/11/11 12:23 ID:iJAWKB0M0: スニファとその関連DLLが一式入っているネトゲ用トロイを見つけた。
ROかWoWかLineageかまではわからん(TpxDownって何?)。
パケットからパス抜きか? おっかねー…。
700 名前：(^ー^*)ノ～さん 投稿日：06/11/11 12:25 ID:bFfakC/m0: カスペ起動してみたんだが、ギコナビのログ大量に拾ってきてしまったよ
まぁ肝心のハックウィルスはなかったからいいけど
701 名前：(^ー^*)ノ～さん 投稿日：06/11/11 13:00 ID:jq/aQmEc0: 数日前にここで見たPeerGuardian2を入れたのですが、
今朝パソコンを起動したところ秒間2～30回ぐらいのPeerGuardian2のログが流れてるのですが、
これは自分のパソコンからどこかへ何かを送信してるのでしょうか？
今まではこんなことなかったのですが、これは何かを踏んでしまったのでしょうか？
設定はP2Pチェックを外し、リネ2のところにあった怪しいサイトと中韓台をはじくファイルを入れただけです。

手持ちのウィルス検出のソフトでは何も検出されなかったのですが、
ここで最近話題になってるカスペルスキーのオンラインスキャンもやってみようとしたところできませんでした。
702 名前：(^ー^*)ノ～さん 投稿日：06/11/11 13:11 ID:UoG5q0T10: 昨日までは無かったのか、たまたま気が付いたのが今日なのか、これは結構重要

秒間2～30回とかだと、ちょっと頻度が高すぎるからエラーリトライを繰り返して居るんだろうなー
ブロックしているIPアドレスから何か判るかも知れない
703 名前：(^ー^*)ノ～さん 投稿日：06/11/11 13:22 ID:jq/aQmEc0: >>702さん
ありがとうございます。
ここ2～3日のログを見てみたのですが、このように激しい流れ方はなかったです。
アプロダにログの一部を貼りましたので、
分かる方がいましたらよろしければ見ていただけないでしょうか？

ttp://www.mmobbs.com/uploader/files/1368.jpg
704 名前：(^ー^*)ノ～さん 投稿日：06/11/11 13:29 ID:UoG5q0T10: ブロックタブの表示にすれば良かったのに(^^;

で、軽く検索したところ UFJとかのフィッシングメール送信元っぽいな
それらしいメールを受け取ってアドレスクリックした？

さらに、その先の画面でパスとか入力していたなら、今すぐ変更することをお勧め
ただし、いまのPCで変更すると、また盗られる可能性があるから他の手段がいいかも
705 名前：701 投稿日：06/11/11 13:43 ID:jq/aQmEc0: Webメールを見ただけでリンク先までは飛んでないと思うのですが、
フィッシング関連ではなく懸賞サイトのメルマガなら見た記憶があります。
OSは入れなおしておいたほうがいいですかね…
ラグナとは関係ないことですが、教えていただきありがとうございました。

一応ブロックのも貼っておきます。
ttp://www.mmobbs.com/uploader/files/1369.jpg

追記

メッセがオンラインになった友人に聞いてみたところ、
「ポート11500を閉じていれば？」といわれたので、
教えてもらいつつ閉じてみたら一応ログが流れるのは止まりました。
706 名前：(^ー^*)ノ～さん 投稿日：06/11/12 01:17 ID:QI6iBzZz0: トロイの木馬に感染してしまい、次にログインすると
PASS・IDが盗まれる可能性が極めて高い状態です。
ウィルス感染したことが何分はじめてなので、困ってます。
駆除というか、PC自体を初期化すればこれって元通りになりますか？
707 名前：(^ー^*)ノ～さん 投稿日：06/11/12 01:32 ID:6zOZgiSO0: PCを初期化すれば確かに無くなるけど、環境とか変えないとまた感染する可能性は残る。
（ウイルスチェッカー入れてないなら次からは入れる等々）
708 名前：(^ー^*)ノ～さん 投稿日：06/11/12 01:55 ID:v1IW3MYl0: やっすいソースネクストのウィルスセキュリティーでも入れとけ
709 名前：(^ー^*)ノ～さん 投稿日：06/11/12 02:00 ID:ebs/RBLP0: ふと思った。
MACアドレスをプログラムで取得できるならさ、
いっそMACアドレス照合によるログインとかできそうな気がするんだが。
１：パスワード登録時に、MACアドレスを自動的に取得。
２：１のパスワードを入力したとき、１の時に取ったMACアドレスと
ログインしようとしてるＰＣのMACアドレスを確認。
３：一致したならログイン成功
まあ、この場合は同じＰＣじゃないと無理なことになるかもしれないが。
これで垢ハク対策できそうな気がするんだが。
710 名前：(^ー^*)ノ～さん 投稿日：06/11/12 02:04 ID:HVTPI8GA0: >>709
MACの取得は可能(必ずパケットの先頭についてるからね)だけど
ネカフェとかちょっと別の場所から接続ってのが一切できなくなる
流石にそれはやりすぎだと思うが
711 名前：(^ー^*)ノ～さん 投稿日：06/11/12 02:05 ID:AOQ+JL6W0: MACアドレスって聞くとLiveROのツールスレであったグダグダ感を思い出す

ここではあくまで自衛の手段と相手の手口と対策みたいなことを話すにとどめないか？
癌がこうすればいいとか言っても無駄だしさ…
712 名前：(^ー^*)ノ～さん 投稿日：06/11/12 02:27 ID:MEYDVsXq0: ・被害の報告とそれに対するアドバイス
・被害にあわないための自衛策の情報
これらがメインでいいと思います。

癌がどうするべきだとか、こうしないのがダメだとか、ユーザーが怠慢だとか、
あるいは個々の技術的なアレコレで議論するのは別のところでしたほうがいいかと思います。
理由はいたって単純で、議論をはじめるとそれらが加熱して、本来メインとするべき話題が流れやすくなるため。

救済を求める人と、それに対するアドバイスの書き込みが流れてしまっては本末転倒ですから、
あくまでもメインは被害の報告＆アドバイスと、被害にあわないための具体的対策の方法の提示や
危険サイトのリストアップおよび新たな手口が発生した場合の警鐘、という方向性がいいかと思います。

で、>705氏と>706氏に対する具体的アドバイスを書き込みできるかたいらっしゃいませんか。
713 名前：(^ー^*)ノ～さん 投稿日：06/11/12 02:48 ID:AOQ+JL6W0: >>705
うちも同じところからではないけどかなり頻繁にブロックが表示されてる
ウイルスもスパイウェアもかからないから何が起きてるのかわからず
結果気にしないことに…ｗ

>>706
なんのウイルスかハッキリしないと何とも…
どれに感染したかがわかれば対処は出来ると思う、新種でなければ
完全に不安を拭いたかったらOS入れ直しが一番なのは間違いないけどね

ごめん、まったく役に立ってない書き込みだ
714 名前：(^ー^*)ノ～さん 投稿日：06/11/12 02:51 ID:yrBmxpyQ0: >705
>ここで最近話題になってるカスペルスキーのオンラインスキャンもやってみようとしたところできませんでした
これはカスペルスキーのサイトすら開けない状態、という意味かな？
だとしたら、何か踏んでてアンチウィルスのメーカーに対するアクセスがブロックされてる可能性がある。
PG2で同じ設定してる自分はオンラインスキャン出来てるから。

気休めかもしれないが、カスペルスキーの体験版で試してみてはどうだろうか？
Ver5.0はライフボードが提供してるので、こっちはアクセスブロックされてない可能性がある。
ただ、いわゆるパターンファイルがどうなってるか不明なので検知するかどうかは不明。
ttp://www.lifeboat.jp/products/kav5/kav5_trial.html

>706
トロイの木馬に感染してる事が確実なら、そのままアンチウィルスソフト使って駆除出来ると思うが
それでも不安が残るなら、初期化するのが一番確実。

でも感染ルートの対策や予防策(アンチウィルスソフト・FW等)を講じないと再発する確率が高いので注意。
715 名前：(^ー^*)ノ～さん 投稿日：06/11/12 07:11 ID:PnFuK7wy0: >>709
根本的な事言うと、普段ネカフェでやってる人は全滅だよなそれ。
716 名前：(^ー^*)ノ～さん 投稿日：06/11/12 07:13 ID:PnFuK7wy0: って既に>>710で指摘されてたスマン。
717 名前：(^ー^*)ノ～さん 投稿日：06/11/12 07:17 ID:+7mg6MBn0: >>713
ブロックと一言で言っても、どっち方向で、どこと、何(どのポート)を、
どのくらいの頻度でやりとりしようとしてるのかで全然意味が違うわけで、
表示されてるのをただ眺めてもしょうがない。
718 名前：(^ー^*)ノ～さん 投稿日：06/11/12 09:05 ID:GrNYl+7l0: >>713
最近、導入された「i-フィルター」を起動したままってオチはないよな？
（自動アップデートで一緒についてきた）
有害なサイトをブロックできるのは嬉しいが、今まで見れた奴が見れなく
なったりしてるからちょっと使いにくいんだよなぁ。
719 名前：(^ー^*)ノ～さん 投稿日：06/11/12 10:04 ID:6GMcaA7S0: >710,715
アトラクションセンターで選択できるようにすればいいんじゃない？
720 名前：(^ー^*)ノ～さん 投稿日：06/11/12 13:17 ID:bL8US6le0: 公認ネカフェなら、事前にその場所のPCからアトラクションセンターに接続して、除外スコープの登録を
行うようなシステムで良いのでは。
登録後24時間有効くらいなら、登録解除し忘れによるトラブルなどもある程度回避出来るし。
本来は、1dayチケット購入→ネカフェ内でID有効化の流れだから、オペレーションとしても問題は無い。
721 名前：(^ー^*)ノ～さん 投稿日：06/11/12 13:26 ID:fIPstgXr0: 思うにこのスレの内容って本来癌社員がやるべきもんだよな
722 名前：(^ー^*)ノ～さん 投稿日：06/11/12 14:58 ID:019TOHPp0: 一応被害報告

・いつ被害を受けていると気づきましたか？
今日の今
・どうして気がつきましたか？
11日～12日ほど仕事で繋いでなく久しぶりに繋いだら
倉庫の全て装備が空っぽに
・誰かにID、PASSを教えましたか？
No
・誰かがあなたのPCを使う可能性はありますか？
親・家族
・ツールの使用は？：ツール名、実行ファイル名
ROに関連するものは無し
・ネカフェの利用は？：Yes/No
YES 快活系のネカフェ
・My Ticketsで最後にログアウトしましたか？：Yes/No
ネカフェではログインした記憶無し
・情報サイトやブログ、掲示板で不審なURLをクリックしませんでしたか？
関連サイトでみるのはRMC位だけ

orz
723 名前：(^ー^*)ノ～さん 投稿日：06/11/12 18:48 ID:M6EcbgWA0: ネカフェは使うがネカフェでログインしてない
家族が使う可能性がある
不審なURLをクリックしていないが、ＲＭＣとここは見ている

ラストか？ウィルスは出てきたか？
724 名前：(^ー^*)ノ～さん 投稿日：06/11/12 18:56 ID:Q03u4TXA0: どうやってMACアドレスで照会するんだか、偽装可能だってのにｗｗｗｗｗｗｗｗｗ
そもそもプログラムでMACを取得できるなら・・・ｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ
arp使えよｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ
725 名前：(^ー^*)ノ～さん 投稿日：06/11/12 19:02 ID:vovV66la0: スーパーハカーが中華を逆探知して組織壊滅プログラムとか出来ないの？
726 名前：(^ー^*)ノ～さん 投稿日：06/11/12 19:12 ID:G7i9/Xy60: 素人の考えで恐縮だがアカウントハックって中国滅ぼせば防げるんじゃないかな
727 名前：(^ー^*)ノ～さん 投稿日：06/11/12 19:29 ID:+a7V0qhZ0: >>726
天才現る
728 名前：(^ー^*)ノ～さん 投稿日：06/11/12 19:54 ID:2pc9PRpY0: プレステ３の列に目立つ中国人、転売狙い動員　福岡

2006年11月12日07時28分

　ソニー・コンピュータエンタテインメント（ＳＣＥ）の次世代家庭用ゲーム機「プレイステーション３（ＰＳ３）」の販売が１１日朝、始まった。各地の家電量販店などには、待ちわびたゲームファンらが長い列を作ったが、中には中国人客が集団で買い占めを図る姿も見られ、店やソニー側を困惑させた。一方、ネットオークションには早くもＰＳ３の出品が相次ぎ、高値で取引されている。
徹夜で並んでプレイステーション３を買い求める人たち＝１１日午前７時３５分、福岡市博多区で

　福岡市博多区の「ヨドバシカメラ　マルチメディア博多」。２００台の販売数に対し、前夜から４００人が押しかけた。店によると、その大半が中国人とみられた。午前７時の販売開始とともに入店すると、「元締」らしき男性の指示を受け、ＰＳ３を次々に購入。買ったばかりの商品を袋に入ったまま店内の一角に置き、「元締」からアルバイト代とみられる金を受け取って立ち去っていった。

　彼らは、片言の日本語を話したり、ポスターを指さしたりして店員とやりとり。釣り銭をもらい忘れた中国人を怒鳴る「元締」の声も店内に響いた。午前８時に売り切れると、「元締」は多くのＰＳ３を車２台に積みこんだ。

　同店の担当者は「中国人が多数来店してゲーム機を買っていくことは前にもあった。買った商品をどうするのかはわからない。ネットワークがあるのだろう。大きなトラブルはなかったが、何らかの対策を考えなければ」と話した。

　５０台を販売した同市中央区のビックカメラ天神２号館でも、約２０人の中国人とみられる集団が購入権の抽選に参加していた。

　ＳＣＥにはこの日午前、各地の店から完売報告とともに「中国人が組織的に来店してＰＳ３を買っていった」との連絡が寄せられたという。同社広報部の担当者は「転売目的の購入だと思う。純粋に商品を楽しむお客様に対して迷惑な行為で、ご遠慮いただきたい。だが、転売目的かどうかを判別するのは難しく、対応の取りようがない」と話した。

　インターネットの競売サイト「ヤフーオークション」にはこの日午前１０時すぎ、ＰＳ３の本体と予約券などを合わせて１５００件以上が出品されていた。ＰＳ３は２機種あり、安い型は希望小売価格４万９９８０円、高い型はオープン価格で６万円前後。ハードディスク駆動装置（ＨＤＤ）の容量が大きい高い型がすでに２０万円以上で落札されたケースもある。

そろそろまじで中国人が嫌いになってきた('A`)
MMOだけじゃなくコンシューマーでもジャパニーズを侮辱するつもりか・・・。
729 名前：(^ー^*)ノ～さん 投稿日：06/11/12 19:56 ID:Q03u4TXA0: 遅いんだよ。
730 名前：(^ー^*)ノ～さん 投稿日：06/11/12 19:59 ID:2MJcBjWW0: >純粋に商品を楽しむお客様に対して迷惑な行為で、ご遠慮いただきたい。
互換性の問題を当日になるまで公表しなかったくせに何を偉そうに。
731 名前：(^ー^*)ノ～さん 投稿日：06/11/12 20:02 ID:AOQ+JL6W0: >>712でスレの方向性を確認してから途端に変なの湧いてるのは
意図的な嵐と見ていいのかな
732 名前：(^ー^*)ノ～さん 投稿日：06/11/12 20:25 ID:+a7V0qhZ0: >>731
荒らしを放置するってのも
大事なスキルアップの１つ
733 名前：(^ー^*)ノ～さん 投稿日：06/11/12 22:19 ID:oilFJt7P0: 新規注意すべきホスト/ip
ｄｓ■07214404■混む　219■94■131■236　JAPAN
ｄｇ■246911■網　219■94■131■236　JAPAN

日本国内から。
ちなみにこれはラグナロクユーザー連盟に貼られていたモノ。
734 名前：(^ー^*)ノ～さん 投稿日：06/11/12 22:26 ID:HxU7Jlmx0: さくらインターネット管理のアドレスか
735 名前：(^ー^*)ノ～さん 投稿日：06/11/12 22:32 ID:HxU7Jlmx0: >>733と同一IPアドレスのホスト追加
jk■77ch■jp
jj■gamorimori■net
736 名前：(^ー^*)ノ～さん 投稿日：06/11/12 22:34 ID:HxU7Jlmx0: サブドメインだから

77ch■jp
gamorimori■net

の方が良いのか
737 名前：(^ー^*)ノ～さん 投稿日：06/11/12 22:37 ID:yrBmxpyQ0: >733
>inetnum: 219.94.128.0 - 219.94.255.255
>netname: SAKURA
>descr: SAKURA Internet Inc.

さくらインターネットだね

ってことはDDNSのサービス使って取ってるわけか。
hostsによる抑止しかしてない人には後手後手に廻ってしまうから
ちょっとヤバいかも。
PG2とかのIPフィルタで防いだ方がいい。
738 名前：(^ー^*)ノ～さん 投稿日：06/11/12 23:00 ID:jyIjweK60: さくらは振り込め詐欺エロサイトでも多用されてるなぁ。
739 名前：(^ー^*)ノ～さん 投稿日：06/11/12 23:58 ID:xYeb7DJg0: ドメインとかIP調べたらValueDomainとかムームーとか日本の業者ばかりだから
書き込まれた情報やログと共にそれらの業者に訴えたらそれらに関しては対処
してくれるかと。外国の業者よりは真摯に対応してくれる筈。

書き込まれたサイトの管理人さんじゃないと難しいけど。
740 名前：(^ー^*)ノ～さん 投稿日：06/11/13 00:19 ID:QMIf55ra0: 「混む」だの「網」だの隠語使って「注意」ったって
注意できねーだろ。
なんでこういうスレでまで隠語使いたがるかね。
741 名前：(^ー^*)ノ～さん 投稿日：06/11/13 00:22 ID:lm+CsT730: 上述のラグナロク連盟見た上で怪しいドメインに関して様々調べたけど
具体的なアドレスが判らないから本当にそうなのかわからん。
アカハックウイルスじゃ無くってただの出会い系、せいぜい振り込み詐欺
程度のネタしか無さそうに見えるんだが。そのへんどうなんだろ。

怪しい所は全部禁止しちゃっても実用上問題は無いとは思うんだけど、
正確な情報は大事だからそのへん気になるわけさ。
742 名前：(^ー^*)ノ～さん 投稿日：06/11/13 00:35 ID:BiVoQHQvO: >>740
■　は　ドット
混む　は　com
網　は　net

考えれば解る事だし、愉快犯が安易にコピペ出来ないって意味では
有効だし構わないんじゃない？
743 名前：(^ー^*)ノ～さん 投稿日：06/11/13 00:40 ID:VWSEWnqQ0: テンプレに　入れておけば　いいんじゃない　ですかね
744 名前：(^ー^*)ノ～さん 投稿日：06/11/13 00:43 ID:jxKo+/iA0: >>741
気をつけるに越した事はないという事で防いでおいて構わないと思います
後手に回って被害被るより余程宜しいかと。
振り込み詐欺の可能性があるなら尚更という事で。
（あるワケじゃないが）

>>740
隠語を使うのは良しとは思わないけど、こういう書き方があっても良いんじゃない？
後に続いて調べてる人はわかってるワケだし。判らなければ聞くこともできるし
745 名前：(^ー^*)ノ～さん 投稿日：06/11/13 00:54 ID:vVrKtDvZ0: >>744
聞いたら聞いたで「んなこと常識、聞くな調べろ」って返されそうだなｗ

正直網がわからなかった
746 名前：(^ー^*)ノ～さん 投稿日：06/11/13 00:57 ID:6/wx+20S0: >>339のようなことがあるから隠語を使った方が無難だと思うな。
対策のために見に来て感染したら洒落にならんし。
747 名前：(^ー^*)ノ～さん 投稿日：06/11/13 01:14 ID:lm+CsT730: >>744
気をつけるに越した事は無いという点には同意。しかしここはROのアカハック
情報に関するスレ。総合安全セキュリティスレじゃないのよ。だからこそ正しい
対応を図るには情報の確実性やクオリティは必須。
『危なそうだから近づかない』と『危ないから近づかない』は似て非なるもの。
そのあたり>>735はどんなソースからこの情報をもってきたのだろうか。

情報提供用の書き換え方法は■だけで十分だと思うけどね。複雑に
すりゃいいってもんじゃない。出来る限り単純が望ましい。

# >>339のような拡張機能自体、使用する事以前に開発する事自体
# 危険すぎる・・って思うのは私だけか。便利なのは確かに認めるんだが
748 名前：(^ー^*)ノ～さん 投稿日：06/11/13 01:18 ID:IqFWW+HP0: 隠語を使うことによって回避できるリスクと、隠語のために理解できないリスクの
どちらが大きいかといったら、理解できないリスクの方が大きいと思うな。
749 名前：(^ー^*)ノ～さん 投稿日：06/11/13 01:21 ID:6/wx+20S0: >>748
それはこのスレで聞けばいいし次回からテンプレに入れればいいだけ。
過去ログを読むとかわからないことを聞くとかさえする気がないなら知らん。
750 名前：(^ー^*)ノ～さん 投稿日：06/11/13 03:47 ID:fNnjNXaB0: ひとつの提案ですが、隠語の使用はなるべく避ける方向でいきませんか？

このスレッドの基本コンセプトが、実際に被害にあった人が報告し、救済を求めることが第一であり、
また一方で、たとえ具体的知識には乏しくとも、不安を感じ、極力自衛をしたいと考える人が情報を
求めて訪れる場所でもあります。

このスレッドの読み手のことを考えると、隠語でもOKなタイプの人もかなり多いと思いますが、
一方で、そういったことが全然分からないタイプの人も実はかなり多いと思われますし、
むしろ、前者のタイプが、後者のタイプを支援する場所でもあります。

そういった観点から、なるべく平易で初心者でも分かりやすい表現をし、隠語など極力使わないようにするのが、
このスレッドの趣旨的には望ましいと思います。
751 名前：(^ー^*)ノ～さん 投稿日：06/11/13 04:12 ID:p6fk0fVN0: ■の使用だって>416が気を利かせて使ってくれたのを、後の人が
それに倣ってるだけ。
このスレで■を使おう、なんて決めたわけじゃない。

隠語の使用は別に目くじら立てて論議する事でもないと思うけど。
報告してくれる人が必要と思えば隠語を使うし、そうでないなら
使われないだろう。
それに生アドレス張られるよりはずっとマシなんだし。

まあ自分は■に置き換えるだけで十分だと思うけどね。
752 名前：(^ー^*)ノ～さん 投稿日：06/11/13 04:54 ID:UxOO2ngl0: 心配になって検出率高いと評判のカスペルスキーオンラインスキャンを試してみることにしたんだが・・・
検索タイプは標準？拡張？どっちがいいの？
753 名前：(^ー^*)ノ～さん 投稿日：06/11/13 05:50 ID:wxnbewRp0: 733のURLなぞ垢ハックどころかただのアダルト業者じゃねーかよ。
忍者くん入りのな。
754 名前：(^ー^*)ノ～さん 投稿日：06/11/13 06:25 ID:qnZuAmcB0: >>752
当然、万全を期すならば拡張データベース。

標準→ウィルス、トロイ、ワーム、ハッキングツール、スパイウェア
拡張→標準+リスクウェア、ポルノダイアラ
755 名前：(^ー^*)ノ～さん 投稿日：06/11/13 08:05 ID:BiVoQHQvO: 忍従くん入りって何です？
そこで隠語使われても困りますよ。

で、只のアダルト業者なら、そのホストは危険じゃないよって
後から言ってあげるだけで良いんじゃない？
アダルトに紛れてなにか仕込まるかも知れないけど。
ここの主旨が、アドレスは提供者の判断で危険かそうじゃないかを判断しろ
じゃ無い限り、注意アドか否かはここに貼って貰って確認して行く方が
良いと思う。

隠語なんかも気がついた人が
網→ネット
見たいに書き込んでおけば問題無い。

情報提供してくれる人を排除するような流れは良くないですですよっと
756 名前：(^ー^*)ノ～さん 投稿日：06/11/13 08:20 ID:BiVoQHQvO: あと、ここは確かにラグナのアカウントハック情報を交換するスレだけど
内容的には総合セキュリティに近いと思う。近いだけでそこまで優しい必要も無いと思うけど。

で、ROでアカウントハックされなきゃ後は自己責任なら
リネージュでの対策が書かれたこともおかしくなります。

情報利用の取捨選択は本人がするにしても、提供される情報は多いに越したことは無いかと。
757 名前：(^ー^*)ノ～さん 投稿日：06/11/13 08:48 ID:2iTCgTZk0: いまいちID:BiVoQHQvOが何言ってるのかわからん
758 名前：(^ー^*)ノ～さん 投稿日：06/11/13 10:18 ID:2610xAvR0: 全然ID:BiVoQHQvOが何言ってるのかわからん
759 名前：(^ー^*)ノ～さん 投稿日：06/11/13 10:36 ID:nUuyiN+p0: ・スレを見る人は初心者も多いから判りやすくしよう
　(隠語を使うならフォローも必要)
・ROのスレだがウィルス関連情報は多岐に渡るし判断つかないのも多いから、危険サイトの
　情報はROに限定せず皆で共有しよう
　(リネ資料室のように他MMOでも参考に出来たり有用なものがあるし、普通の人には
　　危険サイトかどうかの判断はつかない)
・必要情報の取捨選択は読み側に任せよう
という事と思われ。

ROの垢ハクと関係ないサイトの情報でスレが埋まるのは問題だが、それが垢ハクと無関係か
どうかは余程詳しい人でないと判らないし。
ただ判断して欲しいとURLを張るのは、誰かにそれを踏んでくれ、というのに等しいのも問題。

でも本当に新たなハクサイトが出てきた時に情報が漏れるよりは、ノイズを自分で除くほうが
いいと思うし、ある程度は仕方ないとは思う。
760 名前：(^ー^*)ノ～さん 投稿日：06/11/13 11:57 ID:oeSApHYY0: 何だかわからないので鑑定よろしく、みたいなのは
2chのPC初心者板や初級ネット板の鑑定スレなどでやってくれ。
・トロイらしいと判断した根拠を自分の言葉で説明できる
　(毎回説明する必要は無いが、あからさまに違う物を貼ったら
　叱られるくらいの気持ちは欲しい)
・踏んだ上でスキャンしてトロイらしき物が引っかかった
　(リアルタイムでブロックされたものも含む)
このいずれかは満たさないとノイズで埋まる。
何の確認もしていない、踏んでもいない、何だかわからないだけ、てのは勘弁。
761 名前：(^ー^*)ノ～さん 投稿日：06/11/13 17:11 ID:YciV5PEv0: ところで忍者くん入りって何なのかな？
762 名前：(^ー^*)ノ～さん 投稿日：06/11/13 17:27 ID:YLFMOwvW0: 忍者Toolsのアクセス解析ではないかと予想
763 名前：(^ー^*)ノ～さん 投稿日：06/11/13 19:06 ID:BBds7Hf60: このスレのS/N比が悪化すれば、本当に必要な情報が埋もれるだけ。
次スレのテンプレには、鑑定スレ等への誘導リンクも追加した方がいいかも?
764 名前：680 ◆sp4Sh9QXGI 投稿日：06/11/13 20:45 ID:cdNuo4FK0: アカウントハックのまとめサイト？を更新しました。
>>694氏の仰せの通り、トリップもつけてみました。

次は技術的資料かな…
765 名前：(^ー^*)ノ～さん 投稿日：06/11/13 21:05 ID:BiVoQHQvO: 一例に過ぎないのだろうけど、踏んでスキャンしてみるって一番危なくないですか？
バーチャルＰＣや検証用実機などの環境が無い人もいるのだし
地雷原を目隠しで歩かせるくらい危険だと思う。

１ＰＣでのウィルスアドレスの確認方法が書かれたサイトへの誘導はあっても良いかも
766 名前：(^ー^*)ノ～さん 投稿日：06/11/13 22:37 ID:qnZuAmcB0: そりゃ環境がある人がやるに決まってるだろ。
怪しいURLは踏むなって方が一般的なんだから。
767 名前：(^ー^*)ノ～さん 投稿日：06/11/13 22:40 ID:DNgtnzYT0: 環境と知識の両方がある人しかやっちゃ駄目。
下手な対策知識よりも「とにかく踏むな」のほうがずっと有効だと思うわ。
768 名前：(^ー^*)ノ～さん 投稿日：06/11/13 22:41 ID:fAG57/HK0: 760じゃないけど、自信若しくは環境が有る人が踏む、もしくは意図せずして
踏んじゃった人、って事じゃないかな。

LiveRO辺りに鑑定スレでも立ててこのスレの補助的な用途に使うのはどうかい？
769 名前：(^ー^*)ノ～さん 投稿日：06/11/13 23:55 ID:IqFWW+HP0: 垢ハックに直接関係あるわけではないが、スパムメールに注意って話
ttp://itpro.nikkeibp.co.jp/article/USNEWS/20061113/253531/?ST=print

さらに関係が薄いが、安易なパスワードはやめましょうという話
ttp://itpro.nikkeibp.co.jp/article/COLUMN/20061110/253343/?ST=print

まぁ、キーロガーとかで抜かれる場合は、いくら複雑にしても同じことだが
770 名前：(^ー^*)ノ～さん 投稿日：06/11/14 00:22 ID:VA0fm4Pl0: 結局Cドライブを初期化すれば問題なし？
データドライブはクリアしなくても大丈夫だよね。
771 名前：(^ー^*)ノ～さん 投稿日：06/11/14 00:25 ID:n7q7gLef0: 感染した物による
全ドライブ初期化以外は何らかのリスクが残る
772 名前：(^ー^*)ノ～さん 投稿日：06/11/14 00:56 ID:/gIyFKU80: クリーンインストール後の対応も大切。
WindowsUpdateするのにネット繋いで、その時にBlasterやSesserもらったり、
リムーバブルメディアが感染してるのに気付かないで、また感染したりというケースがある。
773 名前：(^ー^*)ノ～さん 投稿日：06/11/14 01:00 ID:3QH8Rsfh0: Cだけ初期化して、データドライブはそのまま。
クリーンインストール後、パッチを全て当て、カスペルで全ドライブスキャンしたんだけど。
ここまでやったらあとは自己責任か。
774 名前：(^ー^*)ノ～さん 投稿日：06/11/14 01:13 ID:eiVaRG4/0: ここまでやったら、というか、最初から最後まで自己責任だけどな。
775 名前：(^ー^*)ノ～さん 投稿日：06/11/14 17:08 ID:LnbmEBgz0: キャラロック・カプラロック実装されましたが、共有ＰＣや友人が頻繁に来るなどでも
ない限りはアナログ的なパス管理でも大丈夫そうだ。

つまり紙に書いてＰＣの側面に貼っておく。
776 名前：(^ー^*)ノ～さん 投稿日：06/11/14 17:10 ID:WDwRudci0: むしろそっちの方が盗まれにくい
外に繋がっているわけではないからね
777 名前：(^ー^*)ノ～さん 投稿日：06/11/14 17:14 ID:fwrq8/Wb0: >>775
カプラロックも実装？
778 名前：(^ー^*)ノ～さん 投稿日：06/11/14 17:14 ID:VwV2gdxw0: 質問。
垢ハック系のアドレスを踏んだ場合は、何かウィルスに犯されたとわかるような
ページに飛ばされたりするのかな？

過去のウィルスでそうなった覚えあるから、ハック系はどうなのかと思ったんだ・・・
779 名前：(^ー^*)ノ～さん 投稿日：06/11/14 17:15 ID:owr2obrwO: キャラロックは来たみたいだけど、カプラロックも来たんですか？
780 名前：(^ー^*)ノ～さん 投稿日：06/11/14 17:24 ID:SbBkQkvX0: >>779
公式見ろ
キャラロックがある代わりに
カプラロックはこない。
781 名前：(^ー^*)ノ～さん 投稿日：06/11/14 17:27 ID:LnbmEBgz0: 初心者もココを見ていると仮定して話しをしてみる。

・パスワードの設定について
基本は以下の通り

　(1) 少なくとも8文字以上のパスワードにする。
　(2) アルファベット（大文字、小文字）、数字、記号の混在したパスワード。
　(3) 名前などの個人情報からは推測できないパスワードにする。
　(4) 一般的に使われている単語・数字をパスワードにすることは避ける。
　(5) ユーザ名と同じ文字列をパスワードにすることは避ける。　
　(6) 「aaaaa」等、同じ文字の繰り返しによるパスワードは避ける。
　(7) 覚えきれる範囲で３～５個のパスワードを用意し、上手に使いまわす。

・ＲＯでのパス管理に使えるのは
　(1) 少なくとも8文字以上のパスワードにする。
　　→長ければ解析に時間が掛かる。
　(3) 名前などの個人情報からは推測できないパスワードにする。
　　→2000年1月1日生まれの人が20000101や10100002や000101等、生年月日を連想できる
　　　パスをつけると、意外とすぐに解除される。
　(4) 一般的に使われている単語・数字をパスワードにすることは避ける。
　　→1192作ろう鎌倉幕府など。ぱっと思い浮かぶ語呂合わせなどは他人も考えやすい。
　(6) 「aaaaa」等、同じ文字・数字の繰り返しによるパスワードは避ける。
　　→論外。
　(7) 覚えきれる範囲で３～５個のパスワードを用意し、上手に使いまわす。

コレを満たすものは

・サイトででてきたのは
googleで「パスワード作成」で検索→上から３つ目に
「パスワード作成（ＵＲＬ：www3.plala）」（Javascripｔ使用）

・ソフトだと
Password Creator TypeB　同じくgoogleで検索すればＴＯＰにvectorサイトが出て来る。

このあたりをお勧めしてみる。
782 名前：(^ー^*)ノ～さん 投稿日：06/11/14 17:41 ID:AcftQFWi0: 何処のパスの話をしてるんだろう
783 名前：(^ー^*)ノ～さん 投稿日：06/11/14 17:42 ID:9A6cr7/z0: キャラロックで使えるのは数字だけで、どんなに長くても8桁まで。

とりあえず10面ダイスを8回振って決めてみた。
784 名前：(^ー^*)ノ～さん 投稿日：06/11/14 17:43 ID:0aVulO7C0: 君の心にキラーパス！
785 名前：(^ー^*)ノ～さん 投稿日：06/11/14 17:44 ID:jgkkiXkd0: テンポでパス打ち込んで、早速１キャラのパスワードがあらかじめメモしたものと
違って判らなくなった漏れが来ましたよ；；

…どれ、吊ってくるかの…；；
786 名前：(^ー^*)ノ～さん 投稿日：06/11/14 17:45 ID:LnbmEBgz0: 数字だけと分かっているから
(2) アルファベット（大文字、小文字）、数字、記号の混在したパスワード。
は無理という事でROで使える項目から外してます。

説明だけじゃなくそこまで書くべきだったのか。
787 名前：(^ー^*)ノ～さん 投稿日：06/11/14 18:06 ID:4hUGfff40: 今回導入された物は、パスワードと言うよりも暗証番号に類する物。
パターンが限られてくるので、重要な項目のみ。

・プライオリティの異なるサービスで、同じ暗証番号を使いまわさない。
第三者に漏れても、電子データのみの損失で済むゲーム暗証と、実際の金銭に被害の生ずるキャッシュカードの
暗証番号などは共通化しない。
携帯電話のロック暗証と、銀行キャッシュカードを同一にした為に、現金を引き出された実例も報道されている。

また、銀行ATMの4桁暗証は、セキュリティ目的のものではなく、あくまで本人確認目的で、キーはカード自体である。
(以前は、磁気ストライプに暗証番号もエンコードされていた)

・パスローテーションを行う
同じ暗証番号・パスワードを長期にわたって行使するのは望ましくない。
当初、ランダム数字で決定した物が、ある日から何らかの理由で、意味を持つようになることもあり得る。
(配偶者や子供の誕生日、転居先の郵便番号など)
忘れにくい暗証を行使する事にも意味はあるが、第三者に破られないことが本来の目的なので。
例えば、暗号化を施したUSBメモリなどにキーを記載し、普段はPCと無関係の場所に補完するなどの方法もある。
788 名前：(^ー^*)ノ～さん 投稿日：06/11/14 18:21 ID:muqswkoGO: ついにこのスレも今回で最後ですな、よかったよかった。
ところで、今アカハックされている人は後でラグナにログインしたら中華に勝手に訳のわからないキャラパス設定されてていきなりガンホーコールセンター行きですか？
789 名前：(^ー^*)ノ～さん 投稿日：06/11/14 18:26 ID:faAk3Mny0: 509 ：(New) （○口○*）さん [sage]：06/11/14(火) 18:22 ID:pvu4T6F40 sage
どうやら暗号化キーのやり取りが無いらしいから常に生パケor定められたキーでの通信しかしてないぽ
いくらキャラパスのキーの配置が変わってもパケ見られたら何も意味ナス
そしてパケ嫁ば垢ハック対策にさえならない

まだこのスレはこの先も続きそうです
790 名前：(^ー^*)ノ～さん 投稿日：06/11/14 18:27 ID:OSk+j5F50: >>788
まだだ・・・まだ終わらんよ

垢ハックウィルスがパケログをそのまま盗み見るタイプのものだったら
何の対策にもなってない
クライアント側から送ってるデータなんて
しょせんはテンキーに対応した数字のパケだしな
791 名前：(^ー^*)ノ～さん 投稿日：06/11/14 18:59 ID:o1MqD6hI0: >>790
無知過ぎるｗｗｗｗｗｗ
792 名前：(^ー^*)ノ～さん 投稿日：06/11/14 19:04 ID:xHiI5RYS0: >>791の解説に期待
793 名前：(^ー^*)ノ～さん 投稿日：06/11/14 19:04 ID:D3YEIk/mO: >>788
企業が対策したから安心だなんてよく言えるな。
そんな考え方で自己防衛しないでいれば、次に報告にくるハメになるのは君だぞ。
794 名前：(^ー^*)ノ～さん 投稿日：06/11/14 19:06 ID:o1MqD6hI0: どこの世界に送信データを丸々キーバッファから取ったデータ送るんシステムがあるんだｗｗｗｗｗｗｗｗｗ
795 名前：(^ー^*)ノ～さん 投稿日：06/11/14 19:07 ID:AcftQFWi0: 何しても安心しきるって事はないよね
常に何処か不安なぐらいが丁度良い、疲れるけど
相手だって次の手を考えてくるかもしれないわけだしこれからも多少の注意は必要
796 名前：(^ー^*)ノ～さん 投稿日：06/11/14 19:08 ID:5TZXvPZD0: >>794
俺を含めた無知なここの住人にわかりやすく教えてくれ
解説を続けていいよ
797 名前：(^ー^*)ノ～さん 投稿日：06/11/14 19:18 ID:o1MqD6hI0: 無知な君（>>796）にはどうやっても分からないんじゃないかな？ｗ
だって無知ですもの(/_;)
798 名前：(^ー^*)ノ～さん 投稿日：06/11/14 19:22 ID:9bER2JW70: どう見ても敗北宣言だな、嵐は偉そうな事言うくせに
じゃ具体的に言ってみろと言うとすぐ逃げ出すよね
799 名前：(^ー^*)ノ～さん 投稿日：06/11/14 19:22 ID:AcftQFWi0: 嵐とわかっててなんで反応するの…
800 名前：(^ー^*)ノ～さん 投稿日：06/11/14 19:25 ID:o1MqD6hI0: >>798,799敗北宣言、荒らし(笑)

マジレスすると、ネットワークの基礎も知らんやつがどうやって
テキストだけで理解できるのか教えてくれ、そしたら書いてやろう＾＾；
801 名前：(^ー^*)ノ～さん 投稿日：06/11/14 19:29 ID:b8AkB6ed0: >>800
>>796
802 名前：(^ー^*)ノ～さん 投稿日：06/11/14 19:30 ID:5TZXvPZD0: 今はBOTはあまり動いてなくて、中華露店は手動で入ってるみたいだけど
中華は必死だからな
1週間持てばいい方じゃね？

そのうち倉庫PASSも抜く新人さんがばら撒かれるだろうよ
803 名前：(^ー^*)ノ～さん 投稿日：06/11/14 19:32 ID:5zGG4ppB0: SEとしては失格だな
804 名前：(^ー^*)ノ～さん 投稿日：06/11/14 19:39 ID:9bER2JW70: >>800
実は知らない人間の定型文まんまだな
805 名前：(^ー^*)ノ～さん 投稿日：06/11/14 19:41 ID:xHiI5RYS0: 荒らしは放置して倉庫PASS実装されたからって気抜かないようにしようぜ('A`)b
806 名前：(^ー^*)ノ～さん 投稿日：06/11/14 20:51 ID:o1MqD6hI0: >>804
どうした、いったい何が君をそうさせたんだいっ！？
807 名前：(^ー^*)ノ～さん 投稿日：06/11/14 21:59 ID:tn59HsD70: パスを平文で処理するわけねーだろバカ共
808 名前：(^ー^*)ノ～さん 投稿日：06/11/14 22:51 ID:b4msK3480: まあＢＯＴなんて一度入ればメンテまでそのままなんだから
多少手間かかるようになっただけでＢＯＴは変わらんだろ。

問題は垢ハック対策としての効果なんだが・・・
新たに報告出るか中華の在庫がなくなるまではわからんね。
809 名前：(^ー^*)ノ～さん 投稿日：06/11/14 23:51 ID:ER9HcnEF0: パケットとかそんな高度じゃなく、もっと幼稚なレベルでの穴というか抜け道があるな
今回導入されたパスを入力しなくてもログインして倉庫の中身ごっそりもってかれる恐れがある
倉庫パスも併用してれば防げたのに日本独自仕様の弊害だな、まあすぐに対応されるとは思うけど
既存のアカハックウィルスじゃこの方法使えないとは思うけど、引き続きウィルスには気を付けましょー
810 名前：(^ー^*)ノ～さん 投稿日：06/11/15 00:49 ID:0ftQkPtD0: >809
とりあえずその穴を癌に教えてやってくれ。
811 名前：(^ー^*)ノ～さん 投稿日：06/11/15 01:02 ID:Ick1fjyv0: >>791
>しょせんはテンキーに対応した数字のパケだしな
キャラセレの時に出るパス窓のテンキーの事だと思うんだが
お前さんが言うキーバッファ送信なんて発想、一体何処から来たのかさっぱり不明

あと、これでも読むといいよ。tp://www.amazon.co.jp/exec/obidos/ASIN/4061498274
自分の価値を、他人を貶める事で相対的に高めようとするのは
詰まるところ、お前さんが自分自身に対して価値を見出せていない証拠
812 名前：(^ー^*)ノ～さん 投稿日：06/11/15 01:08 ID:MallEg060: 既にKoreスレでは、解析済みとの報告なんだが…。
つか、メンテ終って1時間程度したら、もう自動ログイン可能なBOTが
開発されてるらしいぞ？
813 名前：(^ー^*)ノ～さん 投稿日：06/11/15 01:09 ID:Ick1fjyv0: BOT対策というより、垢ハック対策っしょ
814 名前：(^ー^*)ノ～さん 投稿日：06/11/15 01:32 ID:7yz7ke9o0: どこのスレ行っても「BOT対策にならないから無意味」とか
勘違いしてるやついるよな……。
815 名前：(^ー^*)ノ～さん 投稿日：06/11/15 02:20 ID:XCM7TCT60: BOT対策になるのか？
今BOTもさもさ生まれてきてるぞ
816 名前：(^ー^*)ノ～さん 投稿日：06/11/15 02:24 ID:/70lyDjG0: とりあえずスレタイ１００回読んだら帰れ
817 名前：(^ー^*)ノ～さん 投稿日：06/11/15 02:29 ID:/2zac1VB0: 一番怖いのは、これで安心と思いこんで不用意に罠踏む人が増える、ってパターンだな。
ウィルスは別種に進化するだろうし、油断してる所にそういうのが来ると悲惨な事になる。
818 名前：(^ー^*)ノ～さん 投稿日：06/11/15 02:48 ID:e58+DYca0: 基本的にいたちごっこにはなるだろうからハックされて通られることはあるだろうけど
それでも変なの踏んでから一度もログインしてないキャラのパスは抜けないだろうから
3垢持ってる気分で、使わない1キャラに大金持たせとくとかするのはいいかもしれない
819 名前：(^ー^*)ノ～さん 投稿日：06/11/15 02:57 ID:XCM7TCT60: >>816
垢ハック対策にはなるがBOT対策にはならない
が間違ってるのかどうか知りたかったんだよ
820 名前：(^ー^*)ノ～さん 投稿日：06/11/15 03:25 ID:tkYVEwHz0: パケットスニファを搭載した奴が既に存在する( >>699 )ので
キャラ鍵を過信するのも危険。リネージュ資料室に出ているsniff.exeね。
DES符号、MAC変換、IP変換と思われるDLLも一式入ってた。

今月のWindowsUpdateが来ているので当てておくこと。
毎月第2～第3水曜日(正確には第2火曜日の翌日)ね。
821 名前：(^ー^*)ノ～さん 投稿日：06/11/15 03:36 ID:tkYVEwHz0: 仕事はえええ! lovetwのROトロイ、4匹更新(1:45～1:52)。
上のyoutnwahtスニファパッケージも更新(昨夜22:42)。
台湾ROではキャラ鍵が以前からあったとのことなので
もし日本ROとの差があったとしても簡単な修正で対応可能、
で、この更新。対応されたなこりゃ…。検体送るか…。
822 名前：(^ー^*)ノ～さん 投稿日：06/11/15 03:39 ID:nEthvHnm0: XP SP1は先月のパッチが最終(サポート終了)だから、
さっさとSP2にするよろし。

それと、今月のパッチには、
上の方で出ていた「MSXMLの穴」埋めが含まれているので、
当然ちゃんと当てること。
823 名前：(^ー^*)ノ～さん 投稿日：06/11/15 03:47 ID:tkYVEwHz0: lovetw(livedoor1)、4匹とも中身同一だった。
とりあえず1匹提出するだけで済むな。
824 名前：(^ー^*)ノ～さん 投稿日：06/11/15 04:12 ID:tkYVEwHz0: IE累積も大事だね。
もちろんXPSP1のIE6SP1は放置。
825 名前：(^ー^*)ノ～さん 投稿日：06/11/15 07:03 ID:mxQiHNo20: >>824
そういう時はIE7でおｋ
826 名前：(^ー^*)ノ～さん 投稿日：06/11/15 07:12 ID:tJCXKrIk0: >>825
XP SP1向けIE7が存在しない訳で
IE7で安全性を重視した環境を考えるなら、2k3 SP1で保護機能と併用するのがベターなのか……?
827 名前：(^ー^*)ノ～さん 投稿日：06/11/15 07:14 ID:82/A2E/nO: 警鐘age
828 名前：(^ー^*)ノ～さん 投稿日：06/11/15 08:30 ID:MRnxArBb0: XPSP1はXPSP2(IE6SP2)にするのは必須、
IE7にするかどうかは人それぞれ、だな。
Adobeに行ったらFlashの更新来てた
(よってWindowsUpdateのFlashはシカト)。
これでIE7も少しは落ちなくなるといいなぁ。
829 名前：(^ー^*)ノ～さん 投稿日：06/11/15 18:09 ID:WtX7ARg20: lovetwのexe更新を此方も確認。CRCまでは取ってないけど。
更新exeはノートン先生(最新定義ファイル)でInfostealer.Lineageと検出。

一応引っ掛けてくれるって事を報告。
830 名前：(^ー^*)ノ～さん 投稿日：06/11/15 18:10 ID:7Qt3T0Jc0: 補足ー

XP以外の人はWindowsUpdateしてもFlashは更新されないので注意
各自Adobeのサイトで最新版にする必要がある
831 名前：(^ー^*)ノ～さん 投稿日：06/11/16 02:29 ID:L7W+O/uy0: そういえばMSからWindows Defenderの日本語版の提供が開始されたけど
これってやっぱり既存のアンチウィルスソフトと同居させない方がいいんだろうか？

>618を見る限り、悪くない気もするんだが……
832 名前：(^ー^*)ノ～さん 投稿日：06/11/16 02:55 ID:ZLKJWQ4M0: >>831
うちではなんの問題もないな
ちなみに入れてるもの

Ad-Aware
Spybot
SpywareBlaster
WindowsDefender
avast
zone-alarm
833 名前：(^ー^*)ノ～さん 投稿日：06/11/16 05:01 ID:reESFO2O0: >>829
その後さらに3匹の更新を確認。提出済み。

>>830
WindowsUpdateのMS06-069はXP(IE6)に同梱しちゃったFlash6のアップデート。
Flash6も7も8も9もActiveXコントロールのCLSID(ClassID)は同一なので同居はできない。
よって多くのユーザはFlash9(9.0.16.0等)のはず。Adobeで9.0.28.0へ更新することを推奨。
ttp://www.adobe.com/shockwave/download/triggerpages_mmcom/flash.html
IEなら↑を踏むだけ(英語ページだけど、インストールされるOCXはどうせ同じ)。
Fxとかは自分で拾いに行ってくれ。

>>831
618だけど、やめておいたほうがいい。アジア方面は全くだめ。
手元で飼育しているPOL(FFXI)、GameCity(信長)、Mabinogi、Lineage、Lineage2、
RagnarokOnline、GameOn(SilkRoadOnline)のトロイは全てシカトされた。
WoWはたまたま拾ったけど、アジアのMMORPGに関してはぶっちゃけnPro以下。
834 名前：(^ー^*)ノ～さん 投稿日：06/11/16 10:46 ID:HztEzX5n0: 対策しようと常日頃からURL等を開くの注意して
アクティブXも切りリモートアクセス、コントロールもﾉｰﾄﾝ先生が遮断してくれてるがまだ不安だ

しかしこのスレはまるで暗号だ、何を言ってるのかまるでわからねぇ
835 名前：(^ー^*)ノ～さん 投稿日：06/11/16 10:51 ID:nUY3CV+E0: >833に追加。FlashPlayerのバージョンは
http://www.adobe.com/jp/products/flash/about/
にアクセスすると確認できる。「Version 9,0,28,0 がインストールされました」って出なければ手動でインストールするべし。
836 名前：(^ー^*)ノ～さん 投稿日：06/11/16 12:10 ID:oZtSQenA0: 今のところ、キャラパスは有効なのですか？
837 名前：(^ー^*)ノ～さん 投稿日：06/11/16 12:18 ID:nUY3CV+E0: >836
キーロガー型のトロイが主流だったから「今のところは」有効。
ただしシステム上、パケットをキャプチャするタイプにはどうしても弱いから、今後はそれが主流になるのは確実。

過信せず今までどおり、WindowsUpdateの実行、ウィルス対策ソフトの利用、
怪しいURLは踏まない、って言う対策を徹底していくしかない。自分のデータは自分で守るしかないのね。
838 名前：(^ー^*)ノ～さん 投稿日：06/11/16 12:22 ID:BshRx8K20: >836
何の状態に対して有効と判断するかで変わるが、抜け道とされる手法は想像されてるし
それに対応した新種のウィルスと思われるものが出て来てる可能性が高い。
つまり、対応してきたウィルスを踏んだ場合は無効。

というか、そもそもその手の罠に掛からないように自衛する・対策するってのが先決で
キャラパスはハクられた時の時間稼ぎ用みたいなもの。

その問いって「家の鍵を１つ増やした場合、泥棒に対して有効ですか？」と言う様な物で
（ピッキング等は鯖ハクみたいなものなので除外するが）その鍵を盗まれると元も子もない
のには変わりない。

鍵を増やしたからと安心するのではなく、鍵を盗まれないように自衛するのが重要。
839 名前：(^ー^*)ノ～さん 投稿日：06/11/16 12:26 ID:oZtSQenA0: >837
なるほど。
一時的にでも、安心を得られてよかったです。
レスありがとうございました。
840 名前：(^ー^*)ノ～さん 投稿日：06/11/16 12:31 ID:nUY3CV+E0: 書いてから思ったが、よっぽど間抜けな実装してない限りパケットキャプチャしたってどうしようもないよな。
ただ一部のネットバンクなんかを狙ったトロイでは「マウスの動きとその周辺を動画してキャプチャしてしまう」のがあるから油断は禁物だ。

>838の言ってることが一番的を射てる。鍵が増えてもかけ忘れたり、窓が開きっぱなしじゃ意味ないしね。
841 名前：(^ー^*)ノ～さん 投稿日：06/11/16 13:09 ID:/Dsqk8mE0: キャラパス導入で、垢盗みによる実入りが減ってきたら、今度はそれ以外のPC内個人情報も盗み出す事だって
想定しなければならない。
今までの経緯で、ROプレイヤー層のセキュリティ意識レベルは、一般のそれと比べて決して高くないことは連中にも
掌握されているだろう。
そして、かき集められた情報を、今度はフィッシング詐欺団のような、更に悪質な犯罪集団に横流しされる
危険性すらあり得るという事だ。
842 名前：(^ー^*)ノ～さん 投稿日：06/11/16 13:18 ID:FsbLjFVS0: >>833に補足ー
IE系列のブラウザでflashを更新しようとすると「インストールが完了しました」という表示が出るにもかかわらず
全く更新されていない（ナージョンが古いまま）という現象が発生することある。
その時はここにあるアンインストーラーを使って削除してから再インストールするといい。
ttp://www.adobe.com/jp/shockwave/download/alternates/
843 名前：(^ー^*)ノ～さん 投稿日：06/11/16 13:21 ID:FsbLjFVS0: ナージョン→バージョン
844 名前：(^ー^*)ノ～さん 投稿日：06/11/16 13:34 ID:TAuQg7C50: インストール直後のバージョンチェックだと古いままだったけど
ブラウザ再起動してもう一度同じ手順を踏んだら最新になったよ、IEね
845 名前：(^ー^*)ノ～さん 投稿日：06/11/17 00:38 ID:W2tPohK+0: >>840
電卓の数字の位置は常に代わるからマウスの動きは特に問題は無いと思う
動画は×だが
846 名前：(^ー^*)ノ～さん 投稿日：06/11/17 01:09 ID:hKghra1F0: 明日のナージョン
847 名前：(^ー^*)ノ～さん 投稿日：06/11/17 15:16 ID:5yxggGys0: 実際は自分だけは大丈夫とほとんどの人がキャラパスゾロ目にしてそうだからハクられたら終わりな気もする。
848 名前：(^ー^*)ノ～さん 投稿日：06/11/17 19:02 ID:+NZJUJ0E0: ところでこのスレでは評判の高いカスペルスキー、Ver6.0が本日発売となったんだが
これの統合版の方の評価はどんなもんなんだろう？

今がバスター＋ZA Free＋PG2という格好。
垢ハクのトロイに弱いバスターは捨ててカスペルスキーに変更するのは決定なんだが
FWやその他の部分の性能ってどんなものだろうか？

これをKIS＋PG2にするかKAV+ZA Pro＋PG2にするかで悩み中。
何か情報知ってる人が居たら教えて欲しい。
849 名前：(^ー^*)ノ～さん 投稿日：06/11/17 19:14 ID:1pqbxaXi0: 便乗で、カスペルスキーってライセンス更新料は、どのくらいなのだろうか？
どこにも載ってないようなー
850 名前：(^ー^*)ノ～さん 投稿日：06/11/17 19:21 ID:Z5QJ4C1L0: >>849
この辺か？
ttp://www.just-kaspersky.jp/support/renew.html

確かに分かりづらい
851 名前：(^ー^*)ノ～さん 投稿日：06/11/17 20:41 ID:a2ncbxc60: ソフトの細かい話となってくるとまた違う話になっちゃうような
852 名前：(^ー^*)ノ～さん 投稿日：06/11/17 21:40 ID:nbG2LC6z0: まあ、検出力とか推奨される設定くらいまでなら、
ROと間接的に関係してるからOKだと思うが、
それそのものの話は2chのセキュ板とか行くべきだろうなぁ。
みんながみんなカスペ使ってるわけでも、購入しなくちゃいけないわけでもないし。
853 名前：(^ー^*)ノ～さん 投稿日：06/11/18 00:50 ID:Kidw7OtM0: たった今中華ハックサイトを踏んだくさいんで
kasperskyでスキャン中
終わったら結果を報告するわ
854 名前：(^ー^*)ノ～さん 投稿日：06/11/18 02:03 ID:Kidw7OtM0: はぁ・・・
見事にやられてる
C:\Documents and Settings\username\Local Settings\Temporary Internet Files\Content.IE5\PVB3D5C6\svchost[1].exe 感染: Trojan-Downloader.Win32.Delf.att スキップ

C:\RECYCLER\S-1-5-21-329068152-1202660629-839522115-1003\Dc14.exe 感染: Trojan-Downloader.Win32.Small.cwq スキップ
855 名前：(^ー^*)ノ～さん 投稿日：06/11/18 02:39 ID:iwV1OFyn0: tempとゴミ箱だからどうなんだろ、実行されてるのかな
ともかくゲームは起動しないで駆除、OS再起動して再チェックでかからなければ大丈夫かな？
856 名前：(^ー^*)ノ～さん 投稿日：06/11/18 03:06 ID:JVGbZfmM0: >853
そういう場合に、落ち着いて考える時間が稼げる
という点においては今回のキャラパス導入はよかったね。

とりあえずいったんage
857 名前：(^ー^*)ノ～さん 投稿日：06/11/18 03:46 ID:T4bFqxzo0: 取りあえず、Downloaderだけだから単にキャッシュに残っただけかもね。
WindowsUpdateはしてた？　あと常駐のウィルス対策ソフトは何も警告ださなかった？

上二つに問題がなくて、垢ハックトロイ自体は検出されてないなら大丈夫じゃないかな。
まぁ、安全策はクリーンインストールだけど。
858 名前：(^ー^*)ノ～さん 投稿日：06/11/18 06:10 ID:jnYQ+bv60: >>854
IEのキャッシュ(一時ファイル削除)とごみ箱(空にする)。
ところでどこで踏んだ?
アカハックでsvchost.exeを好んで使うのはicyfoxだと思うんだけど、
最近見かけないしlastlineageもlineage2006も怪しげな薬屋になっちゃって
撤退したのかと思ってた。
859 名前：(^ー^*)ノ～さん 投稿日：06/11/18 06:37 ID:HTL4OaV+0: キャラパス後はトロイ踏んだ人もアイテム被害は出てないのかな？
860 名前：(^ー^*)ノ～さん 投稿日：06/11/18 06:38 ID:NtZMWJMe0: なんとなく期間を開けて2つ踏んでる気がするな、それ。
861 名前：(^ー^*)ノ～さん 投稿日：06/11/18 08:40 ID:NtZMWJMe0: って検体いじってたら俺も踏んだよ! 駆除完了。
862 名前：(^ー^*)ノ～さん 投稿日：06/11/18 08:52 ID:NtZMWJMe0: 8匹捕まえて、Avast!・AntiVir・BitDefender・Dr.WEB・McAfee・NOD32・Nortonパーフェクト。
パーフェクト連発の中、Kasperskyが1匹チョンボ(送付して10分で対応完了)。
バスター7匹見逃し、AVG8匹見逃し。ま、土日なのでまたいっぱい出てくる気がする。
863 名前：(^ー^*)ノ～さん 投稿日：06/11/18 09:54 ID:dD9eaNCm0: 別垢にキャラ作ってる奴は全キャラパスワードを設定しておくように。
久しぶりに古鯖戻ったらアイテムごっそり無くなってたとかなるかも。
864 名前：(^ー^*)ノ～さん 投稿日：06/11/18 13:40 ID:IIBQUBai0: ccdllどっとdll
dllabcどっとdll
rodllどっとdll

↑pandaのスキャンで出てきたけど直接手作業で削除してもおｋ？
865 名前：(^ー^*)ノ～さん 投稿日：06/11/18 13:46 ID:IIBQUBai0: あ、一旦age
866 名前：(^ー^*)ノ～さん 投稿日：06/11/18 14:29 ID:NtZMWJMe0: おいおい沢山踏んだな。削除していいよ。
削除できないならまだ動いてるからプロセス探して殺せ。
867 名前：(^ー^*)ノ～さん 投稿日：06/11/18 15:24 ID:IIBQUBai0: >>866
㌧ｸｽ。なんか流石兄者の悦に近い。
868 名前：(^ー^*)ノ～さん 投稿日：06/11/18 15:41 ID:NtZMWJMe0: 削除した後、復活しないかどうかも確認しろよ?
ファイル名からzhangweijp系・lovetw系だろうだけど、
これ系はトロイ(たいてい864に書いてるdll)を監視し、
トロイ本体が削除されたら再度産み落とすドロッパ
(たいていexe、Program Filesのどこかなどに隠れてる)
もセットで常駐するから。あとWindowsUpdate。
869 名前：(^ー^*)ノ～さん 投稿日：06/11/18 17:11 ID:T4bFqxzo0: CCleanerとか入れて、スタートアップのときおかしな実行ファイル読ませてないか注意。

あと、評判のいいKasperskyだが、30日試用版が公式サイトで配布されてる。
導入考えてる人は入れてみるといいかも。
870 名前：(^ー^*)ノ～さん 投稿日：06/11/18 19:06 ID:T4bFqxzo0: Kaspersky入れてみたが…これ、入れたらかなり設定変えないとダメだ。
PC起動するたびにスタートアップオブジェクトとやらのスキャンするんだが、このスキャンが（Athlon64 3500+、メモリ2GBで）3時間以上かかる。
プロアクティブディフェンスもデフォルトでは過敏すぎるし…

そこら辺ちゃんと設定できる人でないと、逆に狼少年になりかねないなぁ。
871 名前：(^ー^*)ノ～さん 投稿日：06/11/18 19:12 ID:NtZMWJMe0: JustSystemは上級者向けをうたっとるしな
872 名前：(^ー^*)ノ～さん 投稿日：06/11/18 19:18 ID:NBWv7NhW0: 高性能なのは、得てして利用者を選ぶからなー
873 名前：(^ー^*)ノ～さん 投稿日：06/11/18 19:25 ID:T4bFqxzo0: 忘れてた。インストール時にAd-aware消せって言われるのでご注意を。
まぁAd-awareは決して性能いいとは言えんから、消しても構わんとも思うけど。
874 名前：(^ー^*)ノ～さん 投稿日：06/11/18 19:38 ID:nog2VDWM0: KISの体験版を入れてみたが、確かに初期設定から変更しないと
ちょっと使いにくいかもしれない。
ウェブアンチウィルスやネットワーク設定、の部分がデフォルトだと
Port80含む通信を全部チェックするからネットの速度低下が激しい。
自分の環境だと1/2～1/3程度まで落ちたが、これをOFFとかにすると
セキュリティ的に弱くなるし。

あとROに関して言えば、nProをルートキットとして検知するので
除外指定しないとダメとか、そういうのがある。
一度ミスってROが起動しなくなったよorz

ガッチリしてるのはいいが、そのあたり理解してからでないと、ちょっと
困る事があるかも。
バスターやノートンよりは遙かに良いと思うが、その当たりを気にする人は
NOD32＋ZAとかの方が気楽かもしれない。
875 名前：(^ー^*)ノ～さん 投稿日：06/11/18 19:49 ID:nog2VDWM0: >870
スタートアップオブジェクトのは２回目で変更ないファイルはチェックしないから
そのうち気にならない速度になると思う。
876 名前：(^ー^*)ノ～さん 投稿日：06/11/21 00:50 ID:/mfg1+eS0: ttp://itpro.nikkeibp.co.jp/article/NEWS/20061120/254134/

直接はROのアカハックとは無関係だけど、同じような手口で来ると思う
877 名前：(^ー^*)ノ～さん 投稿日：06/11/21 12:00 ID:WoseH7CM0: inhoster.comはフィルタしちゃっていいのかも
878 名前：(^ー^*)ノ～さん 投稿日：06/11/21 16:20 ID:DhndngiR0: ハックではないと思うのですが。

横殴っちゃった時に
お前終わったなｗ、別キャラ○○で、○のＧ入ってるだろ？
俺全部わかるから、

とか、リア友以外しらないはずの事散々言われて、
覚悟しとけよ的なこと言われました。

これはどーやってか調べられるものなんですか？
879 名前：(^ー^*)ノ～さん 投稿日：06/11/21 16:22 ID:S1luD5dQ0: きゃらくえ
880 名前：(^ー^*)ノ～さん 投稿日：06/11/21 16:23 ID:ukztaDDa0: 帰宅したが久々にメンテ延長の告知が・・・
しっかり対策やってくれてるって事なのだろうか？

>>878
「きゃらくえ」というものがある
誰でも人様のキャラクターデータを見ることが出来るというもの
881 名前：(^ー^*)ノ～さん 投稿日：06/11/21 16:23 ID:H3FGyvrg0: getidでわふれ
882 名前：(^ー^*)ノ～さん 投稿日：06/11/21 16:24 ID:ll4qi+s20: >>878
ｽｰﾊﾟｰﾊｶｰですか？ (((( ；ﾟДﾟ)))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙって返しとけ。
883 名前：(^ー^*)ノ～さん 投稿日：06/11/21 16:54 ID:FfyAnVWx0: どっちが真に痛い奴かを察し、今後触らないことをｵﾇﾇﾒ
884 名前：(^ー^*)ノ～さん 投稿日：06/11/21 17:26 ID:nX3neVVn0: ttp://itpro.nikkeibp.co.jp/article/Watcher/20061120/254140/
マルウェアでも、免疫不全に乗じた手法が、今後級数的に増加するであろう警鐘。
ありとあらゆる「データ」が狙われる。
885 名前：878 投稿日：06/11/21 19:52 ID:DhndngiR0: 皆様ありがとうございます。
「きゃらくえ」こんなもんが存在してたんですね。
別ワールドのキャラ名とか、消したキャラ名までわかるなんて、
ちょっといい気分しませんね。

>>882
ちょっと思いました、それで怖くなって。

ちょっと検索したら一番上にでてくるような、
悪名高いギルドのメンバーだったので、今後かかわらないようにします。
886 名前：(^ー^*)ノ～さん 投稿日：06/11/21 20:40 ID:0/BVve590: きゃらくえ登場で誰でも調べられるようになったってだけで、
情報自体は大昔から丸見えなんだけどな。
キャラ作り直しても、(同じアカウントで)別鯖移住しても粘着されるって書き込みがまれにあるし。
887 名前：(^ー^*)ノ～さん 投稿日：06/11/21 22:44 ID:wgODQLHV0: どうでもいいけど
>お前終わったなｗ、別キャラ○○で、○のＧ入ってるだろ？
>俺全部わかるから、
を脅しに使える奴ってすげーな。
俺だったらうっかり手が滑って机叩いてるAAと共に晒してしまうかもしれんｗ
888 名前：(^ー^*)ノ～さん 投稿日：06/11/22 02:25 ID:lpPFgAuR0: 　　　　　　　＿＿＿_
　　　　　　／＼　　／＼　ｷﾘｯ
.　　　　　／　（ー）　（ー）＼
　　　　／　　 ⌒（__人__）⌒ ＼　　お前終わったなｗ、別キャラ○○で、○のＧ入ってるだろ？
　　　　|　　　　　|r┬-|　　　　|　俺全部わかるから、
　　　　＼　　　　 `ー'´　　／　
　　　　ノ　　　　　　　　　　　＼
　／´　　　　　　　　　　　　　　ヽ
　|　　　　ｌ　　　　　　　　　　　　　　＼
　ヽ　　　 -一''''''"~~｀`'ー--､　　　-一'''''''ー-､.
　　ヽ＿＿＿＿(⌒)(⌒)⌒)　)　　(⌒＿(⌒)⌒)⌒))

　　　　　　　　＿＿＿_
　　　　　　　／_ノ　ヽ､_＼
　ﾐ　ﾐ　ﾐ　　oﾟ(（●）) (（●）)ﾟo　　　　　　ﾐ　ﾐ　ﾐ
/⌒)⌒)⌒. ::::::⌒（__人__）⌒:::＼　　　/⌒)⌒)⌒)
|　/　/　/　　　　　|r┬-|　　　　|　(⌒)/　/ / /／　　　だっておｗｗｗ
|　:::::::::::(⌒)　　　　|　|　 |　　／　ゝ　　:::::::::::/　
|　　　　　ノ　　　　|　|　 |　　＼　　/　　）　　/
ヽ　　　　/　　　　　`ー'´ 　　　ヽ /　　　　／
　|　　　　|　　 l||l　从人 l||l 　　　　 l||l 从人 l||l
　ヽ　　　 -一''''''"~~｀`'ー--､　　　-一'''''''ー-､
　　ヽ＿＿＿＿(⌒)(⌒)⌒)　)　　(⌒＿(⌒)⌒)⌒))
889 名前：(^ー^*)ノ～さん 投稿日：06/11/22 03:20 ID:L038PLhq0: 久々に本気でﾜﾗﾀｗｗ
890 名前：(^ー^*)ノ～さん 投稿日：06/11/22 16:12 ID:WRl2Kih60: きゃらくえなんてあるんだ俺初めて知ったよw
これって誰かが街でデータ収集して集めてるの？
891 名前：(^ー^*)ノ～さん 投稿日：06/11/22 16:24 ID:u2+8GVbv0: 890は物を買っても取扱説明書を読まないタイプ
このタイプはセキュリティ意識が低い
892 名前：(^ー^*)ノ～さん 投稿日：06/11/22 16:40 ID:1br0/iRF0: 取説にきゃらくえは載ってないだろ
893 名前：(^ー^*)ノ～さん 投稿日：06/11/22 16:51 ID:WRl2Kih60: いや申し訳ないでもコレ便利だし面白いですね
知り合いの別キャラ名・職業・ギルド名まで分かるとは…今更だけどプライバシーもへったくれもないゲームだったんですね
あまりに面白かったのでついつい脊髄反射で下らない事書きこんでしまい大変ご迷惑をおかけした事を深くお詫びします。
894 名前：(^ー^*)ノ～さん 投稿日：06/11/22 16:52 ID:80nvFBjR0: 自分で調べる前にひとに聞くしか能が無いﾔﾂって意味じゃないか
895 名前：(^ー^*)ノ～さん 投稿日：06/11/22 16:54 ID:xnuh7VZb0: >>893
きゃらくえがおもしろいと思うおまえが屑だということはわかった
896 名前：(^ー^*)ノ～さん 投稿日：06/11/22 17:59 ID:+ThXnMcW0: >>895
？
897 名前：(^ー^*)ノ～さん 投稿日：06/11/22 18:15 ID:93+QeaYl0: >>894
そりゃ確かにセキュリティ意識が低そうだ。
聞く相手が詳しいとは限らんからなあ。
898 名前：(^ー^*)ノ～さん 投稿日：06/11/22 18:49 ID:Nd8aZPns0: >>893
なんというか、根本的にコンピューターを使うには脳が不足してそうな方ですね。
899 名前：(^ー^*)ノ～さん 投稿日：06/11/22 21:53 ID:z82nPckL0: 仕組みとか技術的な話ならまだしも、
「誰かがデータ集めてるかどうか」なんて、聞くまでもない事だしな。
生命の誕生よろしく自然発生してたら、プログラムの革命が起きてるっちゅーねん。
900 名前：(^ー^*)ノ～さん 投稿日：06/11/23 00:12 ID:l7LG3ScG0: この際、スク・エニもDSからPS3に乗り換えたらどうでしょう。
スク・エニの場合、PS3の方が実力を出しやすいような気がするんですが。
任天堂が携帯ゲーム機で圧倒的なシェアをもってるなら、
スク・エニがそれを崩してみるのもおもしろいですし。
かつて、PS人気の引き金となったFF７のように。

いきなりこんな事いいだしてｽﾏｿ・・・・
DSと比べてみてどうなんでしょうか？（シェアの事は抜きで）
901 名前：(^ー^*)ノ～さん 投稿日：06/11/23 00:18 ID:mEbVaRG60: とりあえずスレ違い
902 名前：(^ー^*)ノ～さん 投稿日：06/11/23 00:41 ID:SUDU0uoP0: どうみても誤爆だろう
903 名前：(^ー^*)ノ～さん 投稿日：06/11/23 01:46 ID:h1cyvqpZ0: きゃらくえに似たシステムを利用したところは
「RO価格調査隊」や、「ろ。」がある。

どっちもツール使って調査してるけどな。

このゲームでBOTが居なくなるときは、↑のサイトが閉鎖するときだ。
904 名前：(^ー^*)ノ～さん 投稿日：06/11/23 08:16 ID:wx7VTcoc0: 自称セキュリティ意識の高いスーパーハカー様が
何故か次々沸いて来るから困る
エンジニアでもないただのパソオタが一体何を主張してるんだか
905 名前：(^ー^*)ノ～さん 投稿日：06/11/23 08:29 ID:gjxpfnlV0: >>903
ゲームの寿命より先に、サイト管理人が管理不能に陥る可能性も有るので、一概にそうとも言い切れない。
世の中のwebサイト、というかInternet上のコンテンツで、管理側が此処まで考えている方が珍しいけど。
この辺りを題材にしたのが、エンジニアのバス問題だな。
906 名前：(^ー^*)ノ～さん 投稿日：06/11/23 08:36 ID:MttiR7xq0: 別に調査隊のツールが塞がれたからといって同時にＢＯＴが封じられるとは限らないし、逆もまたしかり
>>903は何言ってるんだ？
907 名前：(^ー^*)ノ～さん 投稿日：06/11/23 12:59 ID:yJElLwiD0: ROがサービス終了すればBOTも相場サイトも無くなるよ！
と解釈した。
908 名前：(^ー^*)ノ～さん 投稿日：06/11/23 15:08 ID:5tlrlDtd0: 　　　　　　　＿＿＿_　　　
　　　　　　／＼　　／＼　ｷﾘｯ
.　　　　　／　（ー）　（ー）＼　　　　　　
　　　　／　　 ⌒（__人__）⌒ ＼　　　　このゲームでBOTが居なくなるときは、↑のサイトが閉鎖するときだ。
　　　　|　　　　　|r┬-|　　　　| 　　　　　
　　　　＼　　　　 `ー'´　　／
　　　　ノ　　　　　　　　　　　＼
　／´　　　　　　　　　　　　　　ヽ　　　　　　　
　|　　　　ｌ　　　　　　　　　　　　　　＼
　ヽ　　　 -一''''''"~~｀`'ー--､　　　-一'''''''ー-､. 　　
　　ヽ＿＿＿＿(⌒)(⌒)⌒)　)　　(⌒＿(⌒)⌒)⌒))

　　　　　　　　＿＿＿_
　　　　　　　／_ノ　ヽ､_＼
　ﾐ　ﾐ　ﾐ　　oﾟ(（●）) (（●）)ﾟo　　　　　　ﾐ　ﾐ　ﾐ
/⌒)⌒)⌒. ::::::⌒（__人__）⌒:::＼　　　/⌒)⌒)⌒)
|　/　/　/　　　　　|r┬-|　　　　|　(⌒)/　/ / /／　　だっておｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ
|　:::::::::::(⌒)　　　　|　|　 |　　／　ゝ　　:::::::::::/
|　　　　　ノ　　　　|　|　 |　　＼　　/　　）　　/
ヽ　　　　/　　　　　`ー'´ 　　　ヽ /　　　　／　　　　　バ
　|　　　　|　　 l||l　从人 l||l 　　　　 l||l 从人 l||l　　バ　　　ン
　ヽ　　　 -一''''''"~~｀`'ー--､　　　-一'''''''ー-､　　　　ン
　　ヽ＿＿＿＿(⌒)(⌒)⌒)　)　　(⌒＿(⌒)⌒)⌒))
909 名前：(^ー^*)ノ～さん 投稿日：06/11/23 16:12 ID:cfHbpepe0: >>904
自称セキュリティ意識の高いパソオタさんこんにちは^^
910 名前：(^ー^*)ノ～さん 投稿日：06/11/23 17:17 ID:eKqc/YJ10: 気に入らなければ無視して相手しなければいいだろう。
一々煽ったり叩いたりだけのレスつけるのやめようよ…

スレ内で使いはじめた人が多そうなのでKasperskyのサポートサイトから引用。

> 2006年11月22日 18:00～21:00までの間のKaspersky Internet Security6.0、
> Anti-Virus6.0の定義ファイル更新により、プログラムが終了する障害が発生する場合がございました。
> 更新処理リストの一部が誤っていたことが原因であり、お客様には、多大なるご迷惑をおかけいたしましたことを、
> 深くお詫び申しあげます。今後は、再発の防止に努め、安全に製品をご利用いただけるよう努力してまいります。

対処方法がサポートサイトに載ってるので、エラーが出るようになってる人はそちらで詳細を参照。
http://www.just-kaspersky.jp/support/faq01.html
911 名前：(^ー^*)ノ～さん 投稿日：06/11/23 17:18 ID:viy3gP9c0: ろ。が便利だから情報収集とか手伝いたいがセキュリティとか切らないといけないらしくて
あんまりパソコン詳しくない自分では二の足を踏むorz
912 名前：(^ー^*)ノ～さん 投稿日：06/11/23 17:21 ID:0u9PvXXV0: >セキュリティとか切らないといけないらしくて

んなこたーない。
913 名前：(^ー^*)ノ～さん 投稿日：06/11/23 17:24 ID:viy3gP9c0: >ウインドウズＸＰサービスパック２や各種パーソナルファイアウォールソフトウェア
>等が動作していてインターネットへの接続が制限されている場合、それを解除してい
>ただく必要がありますが、これをご自身で行える必要があります。

これって違うの？
914 名前：(^ー^*)ノ～さん 投稿日：06/11/23 17:27 ID:mEbVaRG60: その程度ならROをするにも同等の解除が必要だ

通信するためのポートの解除を必要としているだけ
915 名前：(^ー^*)ノ～さん 投稿日：06/11/23 17:33 ID:viy3gP9c0: >912-914トンクス。
まあ、どっちにしろ理解度の低い自分では無理っぽそうだしやめとくわ。
916 名前：(^ー^*)ノ～さん 投稿日：06/11/23 19:03 ID:teP2QWkY0: “中国産”マルウエアの4割以上は，オンライン・ゲームのパスワードを狙う

　セキュリティ・ベンダーの英Sophosは現地時間11月22日，中国で作成されたとみられるマルウエア（悪質なプログラム）の解析結果を公表した。それによると，“中国産”マルウエアの過半数が，パスワードを盗むことを目的としているという。

　Sophosの解析によれば，確認された中国産マルウエアの45.2％が，オンライン・ゲームのログイン情報（ユーザーIDとパスワード）を盗む“機能”を備えているという。

　また，7.5％が，中国で広く利用されているインスタント・メッセージング・ソフト「QQ」のユーザー名とパスワードを盗むことを目的にしているという。ちなみに，日本マクドナルドがキャンペーンの賞品として配布したMP3プレーヤに含まれていたのも，QQのパスワードを盗むマルウエアだった（関連記事：賞品のMP3プレーヤにウイルス）。

　Sophosでは，オンライン・ゲームのログイン情報を盗むマルウエアが増えている背景として，中国においてオンライン・ゲームの利用者数が急増していること，ゲームのアイテムなどを売買する市場が存在することなどを挙げている（関連記事：オンライン・ゲームのパスワードを狙うマルウエアが続出）。

　同社では，マルウエアに感染しないようにセキュリティ対策を施すことに加えて，異なるサービスに同じパスワードを使わないよう注意を呼びかけている（関連記事：パスワードの“使いまわし”は危険）。どこか1カ所からパスワードが漏れると，ほかのWebサイト（サービス）にも不正にアクセスされる恐れがあるためだ。

・Sophosの情報

（勝村　幸博＝ITpro）　[2006/11/23]
917 名前：(^ー^*)ノ～さん 投稿日：06/11/23 19:31 ID:HlI0gpm10: >910
おいおい、なんかおかしいんで最インスコしたんだが、原因はこれか…
918 名前：(^ー^*)ノ～さん 投稿日：06/11/23 20:25 ID:uBpIrBRO0: >>911
ろ。はばなな起動してラグナ起動すればいいだけ。
ポートあける必要はない。
919 名前：(^ー^*)ノ～さん 投稿日：06/11/23 20:41 ID:SUDU0uoP0: どうでもいいけどスレ違い
920 名前：(^ー^*)ノ～さん 投稿日：06/11/23 22:52 ID:LZBsrTXJ0: まぁスレの性質上、詳しい方々がご高説を披露して下さる方が
情報が洗練されていって良いとは思うがな。

初心者向けの配慮が足りないと感じたら、
落ち着いた人が解説すれば良い話。
921 名前：(^ー^*)ノ～さん 投稿日：06/11/24 03:31 ID:b5rECDZF0: だな。

情報も出さずに自称セキュリティ意識の高いパソヲタとか煽るだけのガキはもう来なくていいよ。
922 名前：(^ー^*)ノ～さん 投稿日：06/11/24 03:57 ID:sHvB8QB70: >>763
923 名前：(^ー^*)ノ～さん 投稿日：06/11/24 13:11 ID:NRAwSGLe0: >>921
920は「自称セキュリティ意識の高いパソヲタ」に頑張ってもらうほうが
情報が出揃って良いという皮肉表現だと思った
924 名前：(^ー^*)ノ～さん 投稿日：06/11/24 20:40 ID:+OiCxPPe0: >>920
まったくだ
このスレに書き込んでる自称セキュリティ意識が高い連中ときたらとんだ野蛮人だ。
洋服着て「エアロ・スミス」を聴いてるだけでモロ族と大差ねェ！
このスレはイカレポンチを煮詰めて作った神のクソ溜めだぜ
925 名前：(^ー^*)ノ～さん 投稿日：06/11/24 21:47 ID:hJjIB7yg0: lineagalinkどっとcom/rolink/
↓フレーム
ultrasync(略) ←国内のROサイト
wwwどっとzhangweijpどっとcom/roswm/ ←ROアカウントハッキングトロイ

なんつーか…やり方がえげつないなぁ。上記のzhangweiijpへの誘導サイト、
link/ でLineageトロイ、link2/ でLineage2トロイ、と一通り揃えている。
こっそりフレームで使われてカウンタ回っても気がつかんわ…。
926 名前：(^ー^*)ノ～さん 投稿日：06/11/24 22:01 ID:OtuM0xgI0: zhangweiって文字列そのものをNGワードにしとけばいいんじゃね？
927 名前：(^ー^*)ノ～さん 投稿日：06/11/25 00:40 ID:bfwvuK5q0: FFXIで大規模な処分来たな…。11500アカウント(8割BAN、2割一時停止)。
BOTだらけのROを見ていると少なく感じるかもしれないけど、あちらは肉入り。
6月250、7月2000、8月1400、9月3300だからとんでもない規模だ。
10月に発足したスペシャルタスクチームとやらの成果か。
928 名前：(^ー^*)ノ～さん 投稿日：06/11/25 00:45 ID:zsEDIwS20: >>921
文面の上っ面だけしか読めない馬鹿は来なくていいよ＾＾
929 名前：(^ー^*)ノ～さん 投稿日：06/11/25 02:52 ID:PBjB6Bz70: そういや、にゅ缶アップローダーに
コメントが「拱烟晴寮洌」ってやつがあるんだけど(貼られた絵はまとも)
これって中華のやつかね？
930 名前：(^ー^*)ノ～さん 投稿日：06/11/25 03:16 ID:Dzaab1BmO: >>929
確認した
仕込まれてるっぽいので警告age
931 名前：(^ー^*)ノ～さん 投稿日：06/11/25 03:25 ID:4fLxjXU70: 何を確認したんだ…？
NOD・カスペでスキャンしたがウイルスの類は検出できず

半角カナが文字化けてるだけって可能性もあるのに
932 名前：(^ー^*)ノ～さん 投稿日：06/11/25 04:06 ID:QMiOZ0lY0: >>927
末端価格一億五千万分のギルを回収といえば規模がわかるな
仲介してる分取られたゼニー丸丸損になるから破産してる業者でもいないかな。

癌は身内（テクノブラッドだっけ？）が業者やってるから絶対スルーだろうけど
933 名前：(^ー^*)ノ～さん 投稿日：06/11/25 04:12 ID:hE9F9wIp0: >>931

>>929はただの狼少年だから気にすんな
934 名前：(^ー^*)ノ～さん 投稿日：06/11/25 09:49 ID:OEgAwhZv0: キングソフトセキュリティってシナ系だったなそういえば
セキリティソフトに見せてある日全てのパスを・・・

無料ソフトで１年間有効ってのもおかしい
935 名前：初心者＾＾ 投稿日：06/11/25 12:28 ID:414OmHbM0: firefoxを導入すれば感染しませんか？＾＾
間違えて踏んだみたいなんで＾＾；不安で不安で＞＜；
助けてください＾＾ﾉ
936 名前：(^ー^*)ノ～さん 投稿日：06/11/25 12:41 ID:JZiNOyAn0: もう遅い
諦めろ
937 名前：(^ー^*)ノ～さん 投稿日：06/11/25 12:53 ID:D/uU7+fd0: >>934
ポストが赤いのも中国の陰謀だ、みたいな話しだな。
言っちゃなんだがソースの奴より遥かにマシ。

>>935
どこが釣り針なのか知らんが、既にIEで踏んだのならどうでもいいだろ。
938 名前：(^ー^*)ノ～さん 投稿日：06/11/25 13:04 ID:Us74Jk2y0: host修正もいいけど、netshコマンドで、東アジア圏のIPを全部はじいちゃうとかいいんじゃないかな。

たしかこんな構文
netsh routing ip add fileter "LAN" input {ソースIP}{mask} {自分IP}{mask} any
netsh routing ip add fileter "LAN" output {自分IP}{mask} {ソースIP}{mask} any
再起動時にきえるから消えないようにするか、起動時にbat走らせる。

あとどっかにIPリストがあったようなきがするから、だれかがさくっとbat書けばOK。
939 名前：(^ー^*)ノ～さん 投稿日：06/11/25 13:38 ID:Vz6qO6060: >>937
ソースネクストつかってるが問題ないぞ。
もっともアクセス監視して警告に出てくるファイルに
何も考えずにＯＫ押しちゃう人には向かないソフトではあるが。

ところで連日アカウントハックアドレスが張られてた私のブログに
最近ぜんぜんその兆候がない。なにやら不気味に思える。
やつらは次の手を考えているのか､すでに打ってるのか。
940 名前：(^ー^*)ノ～さん 投稿日：06/11/25 14:49 ID:yTOxVK/U0: このスレ見てるとセキュリティー意識の高い人達（自称）がいかに傲慢なのかが良く分かるね
どう見ても俺は大丈夫だと思ってる自信過剰の自惚れ屋しかいないスレです。本当にありがとうございました。
941 名前：(^ー^*)ノ～さん 投稿日：06/11/25 14:53 ID:F9XedLD00: スキルや知識云々はさておき、謙虚さの欠片もない人が多すぎる
942 名前：(^ー^*)ノ～さん 投稿日：06/11/25 16:10 ID:Us74Jk2y0: krfilter - deny accesses from .kr
http://www.hakusan.tsg.ne.jp/tjkawa/lib/krfilter/index.jsp
韓国（.kr）・中国（.cn）・台湾（.tw）・香港（.hk）等，
アジア地域からのアクセスをフィルタリングするための iptables を
用いたシェルスクリプトです。もちろん Linux 専用です。

ここに、リストあったけど、CIDRをマスクに書き換えるのがめんどすぎぽ。
943 名前：(^ー^*)ノ～さん 投稿日：06/11/25 16:19 ID:BHOugrmW0: >>937
そ～っすか？
944 名前：(^ー^*)ノ～さん 投稿日：06/11/25 18:29 ID:nhaTVrkA0: >>939
ブログ側で何らかの対策したんじゃないか？
945 名前：(^ー^*)ノ～さん 投稿日：06/11/25 19:18 ID:GNihZLI30: >>938
スタートアップスクリプトの場合、グループポリシー(runエントリ)よりも後に実行されるから、実効性と言う面では微妙か。
トロイ側が、runエントリで実行された場合、ユーザーログオンのタイミングで、収集したID/pass送信が行われるかも。
むしろ、PG2のようにrunエントリで起動させるか、ルータのフィルタ定義を勉強してdeny掛けた方が、有用な希ガス。
946 名前：(^ー^*)ノ～さん 投稿日：06/11/25 20:12 ID:daqHHz0t0: >>935
RO専用PCとネット巡回用PC用意すればいいんじゃね？
947 名前：(^ー^*)ノ～さん 投稿日：06/11/25 20:35 ID:uPjp1sfc0: 今なら、VPCかVMWareのフリーの奴いれて
ネット巡回は全てゲスト側で、とかでもいい希ガス。
948 名前：(^ー^*)ノ～さん 投稿日：06/11/25 20:48 ID:FNIZswU80: WindowsでやろうとするとOSのライセンスを余分に持ってる人が少ない気がする。
LinuxやFreeBSD系を乗せればいいだけだが。

ネットブラウズするぐらいならLinux系に不慣れでも問題ないし、割とお勧めやもしれん。
949 名前：(^ー^*)ノ～さん 投稿日：06/11/26 02:52 ID:264VsZC20: X11環境(GNOME/KDE)さえ起動すれば、ブラウザ類の操作はさほど変わらないし。
そういった意味では、Tiger/Leopard+BootCampという選択肢もあるな。
950 名前：(^ー^*)ノ～さん 投稿日：06/11/26 05:09 ID:qR/Sl5vb0: たぶん一番簡単にブラウズ環境だけ隔離できるのは
無料配布のVPC2004でゲスト環境だけ作ったら、
CDイメージからブートする設定にして
KNOPPIXのISOファイルを読み込ませるやり方。

PCの基本操作ができてイマドキのマシンを持ってる人なら
9割がたの人は迷うことはないだろう。
951 名前：(^ー^*)ノ～さん 投稿日：06/11/26 06:57 ID:v6srIFsJ0: >945
トロイにやられた状態でデータが送信されないようにすることが目的じゃなくて
アジア圏のサイトを見られないようにして、トロイを仕込まれないようにすることが目的。
当然、フィルターしていないアドレスのWebサーバなどにしこまれた場合は効果がない。
だから、ログイン時にフィルターがかかっていればOKといえるかなと思った。

ルーターの場合、巷のブロードバンドルーターで沢山のフィルターをかけられるものがほとんどなさそう
（うちの安物ブロードバンドルーターは32個まで）
また、Linux等をルーターにしてフィルターするくらいなら、Webだけはそっちのマシンでみるとかという方が無難かも。

仮想PCを使うと言うのは結構ありかなと思うけど、実マシン2台もといっしょだけど、
結構面倒とおもって止めてしまう人が多いだろうなと思う。
952 名前：(^ー^*)ノ～さん 投稿日：06/11/26 11:42 ID:bYFyIs5j0: インストール作業や設定作業等々、PCに興味ない人にとってはコスト高すぎだよ
金額的コストと比較しても、安い中古ノートPCでも買った方がいいんじゃないだろうか

あと、ネトゲにROを選んだ理由に「軽いから」って人が多い事にも注目
ゲストOSは流石に重いよ
953 名前：(^ー^*)ノ～さん 投稿日：06/11/26 12:40 ID:yWvFcUqK0: もうLynxでインターネットやればいいんじゃない？
VM使うのは敷居高いでしょ
954 名前：(^ー^*)ノ～さん 投稿日：06/11/26 13:52 ID:vL7lz+3i0: 次スレはココで立てるなよ
やるならLiveROでやれよチンカスども
955 名前：(^ー^*)ノ～さん 投稿日：06/11/26 14:02 ID:w6tBVDrH0: そこまでしてROやりてーのかよｗ
これだからセキュリティヲタというかRO厨はｗｗｗｗｗ
956 名前：(^ー^*)ノ～さん 投稿日：06/11/26 14:08 ID:FuDYzcJE0: >>955
日本語でok
957 名前：(^ー^*)ノ～さん 投稿日：06/11/26 15:21 ID:3MGr/NPA0: なにこの出稼ぎ寄生虫臭い釣り
958 名前：(^ー^*)ノ～さん 投稿日：06/11/26 18:55 ID:CNnjLA+20: >>950
次スレ依頼よろしくー
959 名前：(^ー^*)ノ～さん 投稿日：06/11/26 19:32 ID:amekggjM0: っていうか950が次スレ依頼だったのか

ところでタイトルはこのまま？何か昔話題に上っていたような気がするが
#950じゃないけど気になってたので
960 名前：(^ー^*)ノ～さん 投稿日：06/11/26 21:09 ID:ycpVH3Z20: >227
>483
>680
>750

なんとなく入れておいたほうがよさそうだなと
自分が気がついたのは、上記のあたり。
961 名前：(^ー^*)ノ～さん 投稿日：06/11/26 21:58 ID:4OOBbR3o0: 報告する側で気をつけるべきは>>339
「.→どっと」を避けるように明記しておかないと被害者が新たに出る恐れもある。
962 名前：(^ー^*)ノ～さん 投稿日：06/11/26 22:01 ID:c3yTSkPR0: 「.を■に」と前もってテンプレでお願いしておけばよさそうかな？
963 名前：(^ー^*)ノ～さん 投稿日：06/11/26 23:29 ID:ShT5CgNK0: パス付いたけどさ、キャラクター消すときにパス入力無い
そして、新しいキャラ作ったら新規パス設定になる
メールアドレス盗み、キャラを消してから新規キャラを作り
倉庫のアイテムを取りに行くタイプのウィルスが出るかも知れん

キャラ消すときもパスが要るようにガンホーに要望出さないか？
964 名前：(^ー^*)ノ～さん 投稿日：06/11/27 01:18 ID:4YdHT3550: それ実装された日に気付いて報告した
癌IDとパスを抜こうとしてるツールも出てきてるみたいだからそろそろ被害がありそう
965 名前：(^ー^*)ノ～さん 投稿日：06/11/27 01:28 ID:KR53mEe/0: 何その斜め上な実装・・・
966 名前：(^ー^*)ノ～さん 投稿日：06/11/27 02:43 ID:MbouExxL0: 思ったけれどなんでキャラごとのパスなんだろな？
アカウントごとにパス追加でいいのに
なぜ同じアカウントのキャラまで何度も無駄にパス打ち込みせにゃならんのだと

・・・てかわざと>>963の穴を残したとしか思えない…

　　癌　だ　し　な　っ　！
967 名前：(^ー^*)ノ～さん 投稿日：06/11/27 02:56 ID:qyDNTE/10: >>966
キャラごとにロックかかってれば、仮にキャプチャされていたとしても、
ログインしなかった(送信されなかった)キャラの装備と金は助かる。
デリートの時に入力を必要としない穴は、また別の話。
968 名前：(^ー^*)ノ～さん 投稿日：06/11/27 10:18 ID:4YdHT3550: >>966
それはそれで斜め上の発想だ
…てか癌を叩きたいとしか思えない…
969 名前：(^ー^*)ノ～さん 投稿日：06/11/27 11:47 ID:6lfM//1N0: >メールアドレス盗み、キャラを消してから新規キャラを作り
>倉庫のアイテムを取りに行くタイプのウィルスが出るかも知れん

ROのシステム上、メルアドを抜かれるタイミングってのは癌ID/PASSを盗み見されない
限りありえない。
そして癌ID/PASSを抜かれるという事は、ブラウザで閲覧/入力してる各種情報が盗み見
されてるという事。
そんな情報が抜かれるという事は、ネットバンクやネット通販やらの利用時に情報が
抜かれてる可能性が高い。
つまりネットバンクのID/PASSやらクレカの番号やら何やらも同時に抜かれてて、勝手に
引き落としや勝手に買い物された、というリアル被害を喰らう可能性が高い。

もしそこまでやられたら、正直RO関係の情報をハクられただけで済んでよかったね、となるぞ。

というかキャラパス実装でハク対策されたと安心しきってるようにしか見えないんだが……
キャラパスはあくまでもハクられた時の時間稼ぎで、対策は個人でするものだ。
970 名前：(^ー^*)ノ～さん 投稿日：06/11/27 16:56 ID:uQN/vgHQ0: たぶん既出だろうが、メインサーバーに空きキャラスロットを残しておくのは非常にまずいので
とりあえずノビでも作って埋めておき、キャラパスを設定しておかないと怖いね。
そうでないとパスワードが抜かれた場合の時間稼ぎにもならない。
971 名前：(^ー^*)ノ～さん 投稿日：06/11/27 17:45 ID:TfrAV+E00: >>969
キャラ消すときにも入力するぞ
972 名前：(^ー^*)ノ～さん 投稿日：06/11/27 18:20 ID:71DvNZhC0: >>971
突っ込み先は>>963へ
973 名前：(^ー^*)ノ～さん 投稿日：06/11/27 18:47 ID:TfrAV+E00: メールアドレスだよ
974 名前：(^ー^*)ノ～さん 投稿日：06/11/27 19:57 ID:Aia0eA0W0: ブラウザのパスワード記憶機能に頼り過ぎると危険。
ttp://www.itmedia.co.jp/enterprise/articles/0611/23/news003.html
フィッシング目的の偽アトラクションセンターを用意し、そこで癌IDとパスワードを抜かれる可能性もある。
Firefoxの場合なら、マスターパスワードを併用し、不要なサイトにフォーム内容の送信を行わない。
975 名前：(^ー^*)ノ～さん 投稿日：06/11/27 20:24 ID:NkE+Qfim0: 記憶させなきゃ覚えてらんないほど
多数or複雑なパスを使う人は
IDマネージャ系のソフト入れてるだろ……普通に考えて。
976 名前：(^ー^*)ノ～さん 投稿日：06/11/27 20:43 ID:AijVzMQW0: >971
しかしキャラデリ時にメルアド情報取られるという事は、その時点でID/PASSは既に
抜かれてるという事だぞ？
既知のトロイがメルアド抜くのかどうか知らないが、今後出る奴はキャラパスの情報も
抜くものと思った方がいいし、それなら抜かれた時点で他のスロのキャラパス或いは
デリ後に作り直したキャラのパスも抜かれてる可能性が高い。

揚げ足を取っただけだとは思うが、こういう意見って>969の言うようにキャラパスで
垢ハクは防げる、だから自衛する必要がない、と思ってる人の意見に思えてしまう。

ついでに言えば、罠踏んだ人が・それに気付くことなく(＝対策講じていない)・キャラデリする
という段階を踏むという可能性は低いと思うんだが。
そうそうキャラデリしないだろ。

キャラデリ時にパスつけろ、という以前にトロイの対策しておく必要があると思うし
それが出来てるなら、こういう意見は出にくいと思うんだがね。

>975
IDマネージャがレジストリを使うものがあって、レジストリ情報を抜き出すトロイもある。
運が悪いと全てのID・パスワードを抜かれる。
まずは踏まない・踏んでもなんとかなる、という状況を作るべき。
977 名前：(^ー^*)ノ～さん 投稿日：06/11/28 00:24 ID:7SdJ3V700: なんだ、削除にメアド不要になったかとおもったよ
978 名前：(^ー^*)ノ～さん 投稿日：06/11/29 01:46 ID:IwS/1GbJ0: NortonユーザでLiveUpdateしてない人は注意。

シマンテック製品の脆弱性を狙う大規模攻撃
ttp://itpro.nikkeibp.co.jp/article/NEWS/20061128/255022/
979 名前：(^ー^*)ノ～さん 投稿日：06/11/29 12:11 ID:PHUrH8fw0: スレ違いだよそれ
980 名前：(^ー^*)ノ～さん 投稿日：06/11/29 19:30 ID:lpvrdGPv0: 一応キャラパス実装で被害は抑えられてるで良いのかな
ウイルス監視員さんが最近報告してこないところを見ると向こうでも息を潜めてるとか
油断せず、過剰に怯えることもなく自衛の精神をこれからも持ちましょう

要は次スレどうしましょうっていうお話
981 名前：(^ー^*)ノ～さん 投稿日：06/11/29 21:47 ID:3CofLQyP0: スレ違い気味かもしれないが報告。
さっきログイン鯖が落ちたときに入ろうとしたら、ログイン画面で
「同じアトラクションＩＤで他の使用者が～」って表示されたんだが…
エラーの類だとは思うが、やっぱりパスとか変えた方がいいんだろうか？

ちなみにマカフィーとカスペルスキーでスキャンしてみたが、
怪しい物は見つからなかった。
982 名前：(^ー^*)ノ～さん 投稿日：06/11/29 23:04 ID:rEVpiUw20: スキャンしてる暇があるならパス変えろ！
983 名前：(^ー^*)ノ～さん 投稿日：06/11/29 23:06 ID:oIASdv0b0: ｳﾞｧﾙ鯖の混雑時もそうだったが、ログイン鯖不調時には
全く正常なログインだけをしてても
いわゆる「キャラチェン」起きるから。今でも。

まぁ心配ならパス変えておいたほうが安心だ。
984 名前：(^ー^*)ノ～さん 投稿日：06/11/30 17:10 ID:zWwgsEwj0: lovetwに設置されていたトロイ(exe)があらかた消えてる。
うっかり除外するのを忘れてウィルス検査しちゃったのか?
あとzhangweijpがドメイン期限切れ。
985 名前：(^ー^*)ノ～さん 投稿日：06/11/30 17:15 ID:eiO9qMKI0: なるほど期限切れになるとREGISTRAR-HOLDになるのか…
986 名前：(^ー^*)ノ～さん 投稿日：06/11/30 18:34 ID:zWwgsEwj0: 延長するつもりだったけどレジストラへの振り込みを忘れた
とかのための猶予期間かな? 既にDNSからはアボンでping飛ばない。
987 名前：(^ー^*)ノ～さん 投稿日：06/11/30 20:05 ID:YKL5OyYa0: なんかもうすっかり見る価値のないスレになったな。
スレの速度も一気に落ちてるし、もう糞スレじゃん
988 名前：(^ー^*)ノ～さん 投稿日：06/11/30 20:06 ID:xOqaijXJ0: じゃあ見なきゃいいじゃん
989 名前：(^ー^*)ノ～さん 投稿日：06/11/30 20:47 ID:K1x9/cxr0: 世の中には自分の気に入らないテレビ番組をわざわざ見て局に苦情を入れる痛い人種もいるんですよ
990 名前：(^ー^*)ノ～さん 投稿日：06/11/30 20:55 ID:PIYK0Zfa0: このスレに限っては糞スレ化してる方がいいと思うんだが
991 名前：(^ー^*)ノ～さん 投稿日：06/11/30 23:20 ID:Qk4wiCfh0: もう次スレは要らないよ
992 名前：(^ー^*)ノ～さん 投稿日：06/11/30 23:50 ID:Ny5SnSLG0: msxml4-KB927978-enu.log
とかいうファイルがあった。
ウィルスかとおもったじゃねーか・・・マジびびったわ
993 名前：(^ー^*)ノ～さん 投稿日：06/12/01 00:51 ID:8XbmpxqO0: スレ違い
994 名前：(^ー^*)ノ～さん 投稿日：06/12/01 00:52 ID:wIocj+tF0: スレっちがーいの♪糞レスに♪
995 名前：(^ー^*)ノ～さん 投稿日：06/12/01 01:00 ID:JgChm2rj0: 埋め
996 名前：(^ー^*)ノ～さん 投稿日：06/12/01 01:01 ID:JgChm2rj0: 埋め
997 名前：(^ー^*)ノ～さん 投稿日：06/12/01 01:01 ID:JgChm2rj0: 埋め
998 名前：(^ー^*)ノ～さん 投稿日：06/12/01 01:01 ID:JgChm2rj0: 埋め
999 名前：(^ー^*)ノ～さん 投稿日：06/12/01 01:02 ID:8ThCW5l70: 埋め
1000 名前：(^ー^*)ノ～さん 投稿日：06/12/01 01:02 ID:8ThCW5l70: 1000なら全ユーザー垢ハックされる
1001 名前：１００１ 投稿日：Over 1000 Thread: このスレッドは１０００を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。

295 KB [ MMOBBS ]