５ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

1 ：既にその名前は使われています：2005/10/26(水) 03:04:39 ID:mku5+vx4

問題のサイト(前々スレの660神により数回罠は除去された)
http://www●japan213●com/
●＝.　いつ復活するか不明なので踏むなら自己責任で。

MSNやYahooでFF11などのワードで検索するとココが広告欄に出てくる
罠の中身はPOLのIDを上記のサイトに送るもの

初代スレ
罠サイトヤバス
http://live19.2ch.net/test/read.cgi/ogame/1129895797/l50
前スレ
http://live19.2ch.net/test/read.cgi/ogame/1130087252/l50

関連スレ
中国ウィルスサイト何者かにクラックされる
http://news19.2ch.net/test/read.cgi/news/1130073619/l50

2 ：既にその名前は使われています：2005/10/26(水) 03:05:23 ID:VrTpMTob

ｺﾜｽ

3 ：既にその名前は使われています：2005/10/26(水) 03:07:15 ID:cFJX43/5

tatakaihatuduiteiru

4 ：既にその名前は使われています：2005/10/26(水) 03:08:16 ID:cFJX43/5

踏んでしまった人へ

Avast!
http://www.forest.impress.co.jp/lib/inet/security/antivirus/avast.html

AntiVir
http://ringonoki.net/tool/antiv/antivir.html

5 ：既にその名前は使われています：2005/10/26(水) 03:10:26 ID:rdE/VSdr

前スレからコピペ

955 名前：既にその名前は使われています[] 投稿日：2005/10/25(火) 22:58:48 ID:5ut2yQHv
各社対応状況はこんな漢字化。
・Avast!　……「Win32:Mhtplo-31」として検出
・AntiVir　……「TR/Copiet.B.1」として検出
・McAfee　……「Exploit-MhtRedir.gen 」として検出
・F-Secure　･･････「Trojan-PSW.Win32.Agent.cu」として検出
・Norton　･･････「Trojan.Finfanse」として検出（LiveUpdate未対応）
・Trendmicro　･･････「TSPY_POVIEWER.A」として検出

会社名と製品名が混ざってるのはご容赦願いたい。
/tell <me> しかし、FFやめて半年たってんの二、なんでこんな必死なの？

6 ：既にその名前は使われています：2005/10/26(水) 03:11:35 ID:rdE/VSdr

■ファイアウォールでの送受信遮断推奨リスト■

1.　10/25版トロイのSSおよびlogin_w.bin送信先
　　181.game.com（221.9.97.248）

2.　10/24版トロイのSSおよびlogin_w.bin、パスワード送信先
　　10/25版トロイのパスワード送信先でもある
　　www.19800602.com（211.100.26.198）

3.　罠サイト＝10/24版以前のトロイのデータ送信先
　　www.japan213.com = www.1102213.com（211.100.26.182）

こいつらが使っているプロバイダごとアクセスを遮断するなら、
221.8.0.0〜221.9.255.255 と 211.100.26.0〜211.100.31.255
を遮断する。IPアドレスの範囲をネットマスクで指定する場合は
以下のように設定する。

221.8.0.0/15（221.8.0.0/255.254.0.0）
211.100.26.0/23（211.100.26.0/255.255.254.0）
211.100.28.0/22（211.100.28.0/255.255.252.0）

7 ：既にその名前は使われています：2005/10/26(水) 03:30:26 ID:coCzArQM

乙

8 ：既にその名前は使われています：2005/10/26(水) 03:42:19 ID:cHtZjHUN

age

9 ：既にその名前は使われています：2005/10/26(水) 03:47:56 ID:ULnlIMfp

テスト

10 ：既にその名前は使われています：2005/10/26(水) 03:48:47 ID:ULnlIMfp

ページ自体は復活してるんだね。
それにしても、お問い合わせは■へ・・とか書いてるのに、
その下にあるアドレスはhotmailだし、怪しい番号あるし・・・。
いいのか？ｗ

11 ：既にその名前は使われています：2005/10/26(水) 04:31:32 ID:rdE/VSdr

PlayOnlineのアカウント情報を窃取するWebサイトが発見され騒ぎとなっている。
中国に設置された「花の雫FF11情報局」（http://www●japan213●com/）がそれ
だ（間違えてアクセスしないようドットを巨大化してある）。
Internet Explorer（IE）を使ってこのWebサイトにアクセスするとIEにある既知
のセキュリティホールを悪用してトロイの木馬プログラムがダウンロード・実行
され、PlayOnline（POL）のアカウント情報が盗まれるおそれがある。
具体的には、POL IDとパスワード、ログイン画面のスクリーンショットやIPアド
レスなどの情報がトロイの木馬プログラムによって犯人に送信される。
この罠サイトはYahoo! JAPANやMSNで“FF11”をキーワードに検索すると“スポン
サーサイト”として表示されていたため、アカウント情報を盗まれたユーザー数
は少なくないと思われる。真偽のほどは不明だが、8/25〜10/22の間に700件近い
アカウント情報の送信があったことを示す情報もある。
ネ実住民によって一時は無力化されていた罠サイトだが、現在は復活しているの
で不用意なアクセスは禁物だ。罠サイトは2005年7月頃に作られたとみられるが、
トロイの木馬がいつから仕込まれていたかは不明だ。トロイの木馬プログラムは
10/23〜25の間だけでも2回更新され、そのたびに盗んだログイン情報の送信先が
変更された。今後も新たな亜種が作られる可能性が高いとみられる。
このような罠サイトの被害に遭わないためには、Microsoft UpdateやWindows Update
でWindowsやIEのセキュリティ修正プログラムをキチンと適用するとともに、ウイ
ルス対策ソフトやパーソナルファイアウォールソフトを導入することが重要だ。

12 ：既にその名前は使われています：2005/10/26(水) 04:38:40 ID:coCzArQM

ネ実住民、までどこかの記事かと思った。
文才ウラヤマシス

13 ：既にその名前は使われています：2005/10/26(水) 04:48:08 ID:H+p2et8x

660がトップ差し替えた時のSSってどこかにある？

14 ：既にその名前は使われています：2005/10/26(水) 05:12:09 ID:rdE/VSdr

>>12　ありがとー。でも、酔っぱらいのカキコなのでかなり……。修正したいw
あんなカキコで罠サイトの被害者を少しでも減らせれば幸いでござるよ。

>>13 http://ff11-photo.gamers-online.net/joyfulyy/img/30422_1.jpg だけ見つかった〜よ

ネ実の皆さんのおかげもあって、ウイルス対策ソフトの対応も進んだし、あとは■eが公式に
注意喚起してくれるのを祈るばかりです。これらの対策ソフトでチェックしてねって言えるよう
になったら発表できるはず。

では、おやすみなさいage。

15 ：既にその名前は使われています：2005/10/26(水) 05:19:32 ID:coCzArQM

1回目の真っ赤なのは流れちゃった。
2回目 http://ff11-photo.gamers-online.net/joyfulyy/img/30422_1.jpg
翌日戻されて
3回目 http://u.skr.jp/1024/files/1731.jpg.shtml
これらもそのうち流れちゃうのかも。

16 ：既にその名前は使われています：2005/10/26(水) 05:22:38 ID:coCzArQM

>>14
>これらの対策ソフトでチェックしてねって言えるように
もうなってる気もします。
アナウンスの文章を決めるのに2〜3日かかったりしてね。
無駄に会議したり、会議のための打ち合わせ(何それ)したり。
おやすみ〜。

17 ：既にその名前は使われています：2005/10/26(水) 06:48:15 ID:7VgcCcoP

Avast入れるとスパムメール大量に来るから捨てアドで登録しろよ

18 ：既にその名前は使われています：2005/10/26(水) 07:20:44 ID:MN8DyFbo

注意喚起age

19 ：既にその名前は使われています：2005/10/26(水) 07:21:09 ID:oZPEZAvg

保守しますよ！

20 ：既にその名前は使われています：2005/10/26(水) 07:34:53 ID:w9/zz9sd

>>15
１回目画像、保存していたのでアップしてきました。

ttp://v.isp.2ch.net/up/e8b601a8a345.jpg

21 ：既にその名前は使われています：2005/10/26(水) 07:41:54 ID:D61/Xi93

そろそろ田代砲の出番じゃないのか？

22 ：既にその名前は使われています：2005/10/26(水) 08:09:02 ID:y9eJfzoy

これはageだな

23 ：既にその名前は使われています：2005/10/26(水) 08:10:26 ID:vFXOZc0+

■eは何もしないよ
する理由が無い

24 ：既にその名前は使われています：2005/10/26(水) 08:13:26 ID:C8Tx7xA6

>>21
田代砲はクラックする以前の攻撃じゃないのかと

25 ：既にその名前は使われています：2005/10/26(水) 09:08:23 ID:vmzzQUrf

プレミアムサイトに社員（トリクスター）降臨してるな〜
セキュリティの保障をしろとは言ってないのに、
＞私個人の見解としてはこれはPOLの脆弱性ではないので対策不可能です。
まず、公式などで告知する事をみんな要求しているんだよね。
RMTを放置していた責任（完全駆逐は無理かもしれないが）取締りをしていない（していてもユーザに説明していない）って事をいってるんだよ。
ズラズラなにやら書いているけど煙に巻くつもり？

とプレミアに書き込めないからこっちにカキコ。

26 ：既にその名前は使われています：2005/10/26(水) 09:08:42 ID:t6gUpwKP

一昨日例のExeファイルをシマンテックに提出した。
トロイに感染してると認定されて個別対応のパターンファイルを準備してくれた。
一応アドレス張っておくから、他の人もノートン先生で試してくれ。

ftp://ftp.symantec.com/public/english_us_canada/antivirus_definitions/norton_antivirus/rapidrelease/symrapidreleasedefsi32.exe

27 ：26：2005/10/26(水) 09:19:29 ID:t6gUpwKP

メールが昨日の14時に来てたのに気がつかなかった俺のバカバカ・・・

28 ：既にその名前は使われています：2005/10/26(水) 09:41:48 ID:coCzArQM

KasperskyもF-Secureと同様に対応済みと返事来てた。
Trojan-PSW.Win32.Agent.cu
同じエンジンだから当然か…。

29 ：既にその名前は使われています：2005/10/26(水) 09:47:52 ID:xaNGylCx

>>25
> これはPOLの脆弱性ではないので対策不可能です
一般論ではその通りだが...
kmem 中にある平文のIDとpassがあって、それが盗まれるみたいだっていうのに
何を言ってるんだろうなぁ、まったく。
メモリ中であっても他プロセスから readできるところに passなんか置いて
おくなっつーの。
モロPOL.EXEの脆弱性そのものじゃん。
playonline.com さえ問題無ければ顧客には脆弱性のあるソフトを売っても
問題無いって言いたいのかね。

30 ：既にその名前は使われています：2005/10/26(水) 09:57:30 ID:QNm5fOOB

■ユーザーがウィルスになれていない

31 ：既にその名前は使われています：2005/10/26(水) 10:00:45 ID:coCzArQM

http://mmoblog.net/security/for/hazard_blacklist.html
そのうちこうなるのにね。
今回の関連ホストもほぼここに入ってたりする。

http://www.lineage.jp/news/news_detail.aspx?ct=1&nn=767
こういう告知くらいしなさい、と言ってるのにね。

32 ：既にその名前は使われています：2005/10/26(水) 10:04:00 ID:xaNGylCx

>>29 を書いてて、なんとなく嫌な予感がしたんだが、まさか先日入れ替えた
基幹サーバとかの中に漏れらの住所とか氏名とか電話番号とかカード番号とか
が入っていて、同じAPサーバでそれも参照することもできる、なんてことを
考えたんだが...(ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ
カード払い、やめようかなぁ。

33 ：既にその名前は使われています：2005/10/26(水) 10:13:56 ID:SK2av8nI

AVGは対応したかのう

34 ：既にその名前は使われています：2005/10/26(水) 10:18:17 ID:Ujm+rnYr

こういうスレって下げるべきじゃないのではｗ

35 ：既にその名前は使われています：2005/10/26(水) 10:19:52 ID:SK2av8nI

あれだけ世間をにぎわせて、国際ニュースにもなった
ブラスターを防げなかった奴らいっぱい居るし
このスレあげたくらいで防げるかと言われると微妙だがなｗ

でもまあ無駄だと思いつつ協力してやるよｗ

36 ：既にその名前は使われています：2005/10/26(水) 10:32:55 ID:cS0Yp/dC

>>25
出来れば全文プリーズ

37 ：既にその名前は使われています：2005/10/26(水) 10:40:55 ID:coCzArQM

とりあえず書いてきた。

38 ：既にその名前は使われています：2005/10/26(水) 10:52:12 ID:coCzArQM

AVG、サンプルの送り先がわからないな。
ノートンみたいにソフトから送るタイプなら
ユーザにお願いするしかないな。

39 ：既にその名前は使われています：2005/10/26(水) 11:05:40 ID:F/I/uCxy

ユーザーの協力によって既に各アンチウィルスソフトベンダーが対応してるのに、
未だ公式では注意喚起文の一つも掲載しないって一体どういうことさ。

個人情報を扱ってるサービス業者としての自覚がないわけ？

40 ：既にその名前は使われています：2005/10/26(水) 11:09:11 ID:Oxjva4wp

これはマジで客を舐めているというか仕事を舐めているとしか思えないな

41 ：既にその名前は使われています：2005/10/26(水) 11:12:57 ID:vmzzQUrf

>>36
全文張るのはちょっとなんでリンクを
ttps://ff11.gameinside.info/forum/?act=thread&sact=msg&thread_id=8585

よく居る手段と目的を勘違いしてるタイプ。

42 ：既にその名前は使われています：2005/10/26(水) 11:14:23 ID:xaNGylCx

>>39
■eはこのことを知らないわけではないと思うが、おそらく社内で対応方法に
ついての意見が一致していなんだと思う。
しかし、そのような○ウェアが出回っていて、プレイヤーがインターネット上で
情報収集しようとすると感染の可能性があることくらいは公式に告知するべき
だと思うんだよなぁ。
漏れは、インターネットセキュリティは8割の思想と2割の技術で成り立っている
と思っているんだけど、■eはその重要な思想面で疑問を感じざるを得ないね。
本来なら、ID/passを抜かれるPC上のクライアントソフトを早急に更新しなけ
ればいけないはずなのに、話題になり始めて数日経過しても何の音沙汰無し
だものなぁ。

43 ：既にその名前は使われています：2005/10/26(水) 11:15:51 ID:Ujm+rnYr

独立行政法人　情報処理推進機構
http://www.ipa.go.jp/security/
ここに通報かな


http://www.ipa.go.jp/security/todoke/
情報セキュリティに関する届出について

独立行政法人 情報処理推進機構
セキュリティセンター(IPA/ISEC)

IPAセキュリティセンターでは、経済産業省の告示に基づき、コンピュータウイルス・不正アクセス・脆弱性情報に関する発見・被害の届出を受け付けています。
お届けいただいた情報は貴重な資料として、被害の拡大・再発の防止、情報セキュリティ対策の向上に役立てます。
プライバシーに関しては十分な配慮をいたします。届出へのご協力をお願いいたします。

それぞれの届出の連絡先・届出様式等については、以下をご覧ください。

44 ：既にその名前は使われています：2005/10/26(水) 11:17:17 ID:e++B8Zop

プレイオンラインＩＤ・パスワードを窃取するウィルスについて(10/26)

プレイオンラインＩＤ・パスワード情報を窃取するウィルスを弊社技術
スタッフが発見・確認しておりましたが、対策が完全に出来ていない
状態で、公表し騒ぎが大きくなりプレイヤーの皆様に動揺を与えたり
亜種のウィルスの拡散が懸念されるなどするために、件のウィルス
についてはこれまで公表を控えてまいりました。
ですが、弊社技術スタッフの尽力により、各セキュリティソフトベンダー
さまでの対策が、ほぼ終了致しましたので、ここにお知らせ致します。
ウィルスについての対策は各セキュリティソフトベンダーさまへお問い
合わせ下さい。

お客様におかれましては従前通り、安心してプレイオンラインを
お楽しみ頂けます。
今後ともプレイオンラインをよろしくお願い申し上げます。

45 ：既にその名前は使われています：2005/10/26(水) 11:29:52 ID:cS0Yp/dC

>>41
ごめんね、今は携帯からでミレナインダって>>44キター！？

46 ：既にその名前は使われています：2005/10/26(水) 11:31:43 ID:cS0Yp/dC

さげてもうたあげ

47 ：既にその名前は使われています：2005/10/26(水) 11:32:41 ID:fIqIu7hh

>>45
きてないよ

48 ：既にその名前は使われています：2005/10/26(水) 11:35:01 ID:vmzzQUrf

>>45
長いけど勘弁してね。その１

あなたはインターネットのセキュリティの何もわかってないですね。
他のメーカーでもできませんよ。
生まれたばかりの未知のウィルスに対して対策を立てられるメーカーなんてありませんから。

Windowsが「アクセス許可しますか〜云々」っていうのは、あきらかにインターネット上に正体不明のプログラムが仕掛けられているということを表しています。うかつに許可しないようにしてください。

そもそもPOLの情報が抜かれているのってPOLの脆弱性じゃないんですよ。
アクセスしたウェブサイトに仕掛けられた悪質なプログラムをユーザーが実行許可することによって、すでにWindowsがのっとられているも同然の状態になるのです。
のっとったWindowsの情報の中で、スパイウェア作者の欲しいのがPOLの情報というだけのことです。やろうと思えばPOLに限らず何でもできます。
だから■eに対応しろといっても無駄なわけです。

もしあなたがウィンドウズ(やIE)のセキュリティ設定をゆるくしていてこのスパイウェアにかかったとしたら、それはあなたの責任ですよ。

49 ：既にその名前は使われています：2005/10/26(水) 11:35:49 ID:rEXf3hFn

>>45
http://fileseek.net/proxy.html
このサイトに見たいＰＣサイトアドレス入力すればみれるよ
POLも見れるから中々便利

50 ：既にその名前は使われています：2005/10/26(水) 11:36:37 ID:vmzzQUrf

その２

それはちょっと違いますね。
知らない人が訪ねてきて家に上げて欲しいと言って来たので家に招きいれた。
そのままFFXIをプレイしてたらPOLやFFXIの情報を盗まれた。
この状況で「POLに問題があるから■eなんとか対策してくれ」とみんな騒いでる。
アカウント盗まれたら盗まれた本人が悪いって事でしょ？
POLのアカウントが抜かれるということで、POLに不具合があるように思っている方が多いですが、Windowsに悪質プログラムが侵入するのを許可し、その悪質プログラムがPOLの実行を監視していて情報を盗聴しているようなものです。
ユーザーの情報が取られたのは、ユーザーが盗聴器を仕掛ける侵入者を許可したからです。要は戸締りをちゃんとしましょう、怪しい人を家に招き入れるなということです。
私個人としてもメーカーが対処できるならして欲しいとは思いますが、いわゆる普通のウィルス対策でさえ現状のような対策しかできないことを考えると、対策は無理と言わざるを得ません。
私個人の見解としてはこれはPOLの脆弱性ではないので対策不可能です。
もし■eがこれに対策できたとしても、おそらくいたちごっこでしょう。

それに「■eが対策してくれたから、もう大丈夫だ」と言って、安心して、他のスパイウェアに侵入されるユーザーがいるとしたら、非常に滑稽です。
いわゆる「インターネット」が安全かどうかはみなさん自信が判断しないといけないんですよ。

51 ：既にその名前は使われています：2005/10/26(水) 11:40:42 ID:cS0Yp/dC

>>47-48ありがとう！感じ悪いな。
>>49
超うるとらすーぱーわんだふるびゅーてぃほーＧＪ！

52 ：既にその名前は使われています：2005/10/26(水) 11:46:27 ID:yC1M3ma+

>>50
おや、久方ぶりに正論きてますね。
ここだと、すぐに社員呼ばわりされるだろうから騒がせとけばいいんだって。
不正アクセスの件といい自分を棚に上げる厨だらけで
そういう人たちを相手にするのが商売だから。
でも今回の一件、発覚タイミングが図ったようなイメージなのだが
これから面白いことになるかなｗ

53 ：既にその名前は使われています：2005/10/26(水) 11:52:05 ID:xaNGylCx

>>52
でも、■eの姿勢は問題だと思わない？
少なくとも注意喚起、ID/pass抜かれる（メモリ中に平文で置いてある模様）
クライアントソフトの早期更新をしなければいけないと思うが。
漏れはそっちの方がすごく気になってる。

54 ：既にその名前は使われています：2005/10/26(水) 11:55:37 ID:dWulbzvQ

ここ三日Polのパスが保存してあるのにも関わらず、パスがきえてるんだけど、おまいら大丈夫ですか？直す方法があったら教えてください。

55 ：既にその名前は使われています：2005/10/26(水) 11:57:28 ID:SK2av8nI

>>54
よくわからんけど、それバグじゃね？
俺も前になったよ。

56 ：既にその名前は使われています：2005/10/26(水) 12:04:32 ID:TrExcs88

下げるやつ多いけどこのスレは常時あげでよろ

57 ：既にその名前は使われています：2005/10/26(水) 12:04:37 ID:FKnN+f4C

トリクスターってアホ、社員ってバレバレな書き込み内容だなw

58 ：既にその名前は使われています：2005/10/26(水) 12:05:08 ID:yC1M3ma+

>>53
お前ら、姿勢姿勢というけどさー、下手に反応しているところを敵に見られたらそっちのほうが
最悪だぜ。　ハッカーどもは自己顕示欲の塊みたいなもんだから反応すると余計に面白がる。
汚れ役はネ実にやらせるほうが得策。
あと、株式掲示板に罠サイトのリンク貼ってる馬鹿がいるがああいう厨房こそ非難されるべきなんだがな。

59 ：既にその名前は使われています：2005/10/26(水) 12:05:54 ID:5a3Pd7L7

>>50

スクエアに対応してくれって要望してるのは..

1.POLのIDとパスを盗むワームが出ている事を告知
2.上記ワームに感染しない対応策(WindowsUpdateすれ！)
3.感染してしまった場合の対処方法

上記をまとめて告知しろって言ってるだけでPOL直せなんて言ってないと思うが
まぁどうせやってもイタチごっこなんだし対策はスクエアには仕切れないでしょ

POLのIDとPASSを直接狙う物なんだから現状の告知/周知はしても当然な事
特に対策が有るなら当然でしょ

ちなみに動作的にはWeb見ただけで感染だから、
全然招き入れてないぞ、勝手に入ってきた状態だね
でもたとえ話は混乱を招くのでやめと居た方が良いよね

社員か中華かわからんけど、被害を減少するために管理する会社が告知対応するのは
当然の行為だろう

60 ：既にその名前は使われています：2005/10/26(水) 12:06:39 ID:yC1M3ma+

>>57
こんな具合に、都合の悪い書き込みはみんな社員だから
どこも同じようなもんだけどねｗ
今はこっちでなんとかしよーぜｗ
さっきまでさげていたがageageage

61 ：既にその名前は使われています：2005/10/26(水) 12:07:56 ID:BgE7eGsr

>>59
だよねぇー。物凄く同意。
結局の所言い訳しかしてないっていうね＞トリなんとか

62 ：既にその名前は使われています：2005/10/26(水) 12:08:35 ID:yC1M3ma+

>>59
気持ちは分かるけどさー。
やっぱり、今後は箱３６０版は専用鯖で隔離のほうがよくないか。
中華も来るだろうが少なくてもこうした問題からは開放される

63 ：既にその名前は使われています：2005/10/26(水) 12:09:25 ID:yC1M3ma+

すまん　sageたのでage直す　正直すまなかった
デフォルトでsageだった　orz

64 ：既にその名前は使われています：2005/10/26(水) 12:10:08 ID:xaNGylCx

>>58
> 反応すると余計に面白がる
あー、それはあるかもしれんな。
ただ、企業の道義的責任ってもんもあるように思うが（既に話題がずれているかｗ）。
> 罠サイトのリンク貼ってる
こっちの方はみんな慣れてるんじゃね？
んなもん、誰も踏まんでしょ。

65 ：既にその名前は使われています：2005/10/26(水) 12:11:06 ID:g7oNTKI7

>>58
少なくとも今回のは自己顕示欲の塊なんかじゃない。
そもそも中国のクラッカーにそんなもんない。
懲りずにトロイの設置を繰り返しているんだから。

未だに告知もないのはどうかと思うね。

66 ：既にその名前は使われています：2005/10/26(水) 12:11:21 ID:FKnN+f4C

企業としてなんか、モラルというか危機管理がまったく無いというか・・■はオンライン撤退したほうがいいよw

67 ：既にその名前は使われています：2005/10/26(水) 12:12:22 ID:SK2av8nI

本音を言うと、なんとか理由をつけて■叩きたいだけだろｗｗｗｗｗ

68 ：既にその名前は使われています：2005/10/26(水) 12:13:59 ID:e+ATFcXq

誰か漏れのアカウント盗んで、レベル７５・錬金１００までれべらげやってくれないかな

69 ：既にその名前は使われています：2005/10/26(水) 12:15:18 ID:yC1M3ma+

>>64
罠サイトについてろくに説明しないままこいつは貼ってるんだ。
誰も踏まないなんて何で言い切れるんだ。　そういうのを無責任というんだよ。
通報したんで消えたけどな
企業の責任か、言いたいことは分かる。　ツールの件は明らかにこっちに利があったしな
ただ、あまり拡大解釈しないほうがいいだろって
どうもツール潰し以来この手の話が増えたな。
あまりにタイミングがよすぎる。　箱版発売直前だし。

70 ：既にその名前は使われています：2005/10/26(水) 12:16:50 ID:yC1M3ma+

>>65
何故そういいきれる。それこそ希望的観測だろうが。
でも、今はこうしてスクエニが何もしていないように見せたほうがなにかと便利なんで
ageageage

71 ：既にその名前は使われています：2005/10/26(水) 12:18:18 ID:g7oNTKI7

>>69
箱は安全だとは思えない。
PC似なんだから簡単にクラックされるだろ。
前回のXboxがそうだったように。

72 ：既にその名前は使われています：2005/10/26(水) 12:19:46 ID:xaNGylCx

>>69
> 罠サイトについてろくに説明しないままこいつは貼ってるんだ
うはー、そんなエグい誘導する糞がいるのか。
正直スマンカッタ、無責任な言い方だったな。
URLぺた貼りだけかと思ってた。
タイミングに関しては禿同。

73 ：既にその名前は使われています：2005/10/26(水) 12:20:15 ID:FKnN+f4C

ばれなきゃいいって考えてたらすごいなw

74 ：既にその名前は使われています：2005/10/26(水) 12:20:28 ID:eafJQxRL

ところでマスコミ関係には誰も通報してないの？

75 ：既にその名前は使われています：2005/10/26(水) 12:22:08 ID:FKnN+f4C

雑誌関係だと　アスキー　そふばん(ネットランナー)あたりしか思いつかん　あとはゲームラボ?

76 ：既にその名前は使われています：2005/10/26(水) 12:27:46 ID:ZGHhe/Iz

まぁいまから発表してもちょっと遅いな
誰かも書いてたけど、こういうのは初動が肝心だろうに

現時点で、スクエニからなにも情報がでてこないってことは
このままシカトきめこんでいつもどうり華麗に回避するつもり
なんだろう・・・

なんだこの糞会社＾＾；

77 ：既にその名前は使われています：2005/10/26(水) 12:31:31 ID:RFM012ik

とりあえず被害者の会つくってマスコミ連れてクズエニに乗り込む

とうか被害者でてこないからなんもできないのね・・・

みんな泣き寝入りか？

78 ：既にその名前は使われています：2005/10/26(水) 12:35:24 ID:g7oNTKI7

>>75
バンク系のネットランナー載せるかね？
問題のサイトの広告を検索エンジン各社に出していたのが
バンク系のOvertureでしょ？Yahooは直かもしらんが。

■が情報出さないのも、問題が起きたところがバンク系
だからだったりしてな。RMTサイトへの誘導もバッチリだった
プレミヤｗサイトをやってるのもバンク系だし。

アスキーは載せるんじゃない？
ただ、のまねこのコータリ記事のハズレ具合があるから
書く人次第かな。

79 ：既にその名前は使われています：2005/10/26(水) 12:36:25 ID:vmzzQUrf

>>75
ここで良いんじゃないの？>>43

80 ：既にその名前は使われています：2005/10/26(水) 12:37:14 ID:bcy6X78/

とりあえず■eが明らかにこんな事態なのに動かない会社ってのが分かって貰えれば良い

81 ：既にその名前は使われています：2005/10/26(水) 12:41:20 ID:FKnN+f4C

載せそうな雑誌関係にメール出してみるよ　　仕事逝って来る　ノシ

82 ：既にその名前は使われています：2005/10/26(水) 12:41:42 ID:dTSyAQ/I

とりあえず誰かスラドに垂れ込んできたら？
まぁ笑われるのがオチかもしらんが

83 ：既にその名前は使われています：2005/10/26(水) 12:45:53 ID:5a3Pd7L7

>>82

Webサーバークラックした事実も含めれば笑われる事もないとおもうが
逆に問題視される可能性もあるしなぁ〜
一連の流れは結構興味深い物では在ると思うよ

84 ：既にその名前は使われています：2005/10/26(水) 12:46:16 ID:e+ATFcXq

電撃やらファミ痛やら４亀編集部あたりはネ実見てると思うがなぁ

85 ：既にその名前は使われています：2005/10/26(水) 12:54:28 ID:IwnwdJoY

ウイルスバスターオンラインスキャン
ttp://www.trendmicro.co.jp/hcall/index.asp

AD-AWARE(スパイウェアやアドウェアを検知・駆除)
ttp://www.forest.impress.co.jp/lib/inet/security/antiadspy/adawarese.html

AD-AWAREの使い方
ttp://enchanting.cside.com/security/adaware.html

超初心者支援age

86 ：既にその名前は使われています：2005/10/26(水) 12:58:15 ID:DoJEk3Uf

実際被害が出て、問い合わせなり苦情なり開発側に殺到するくらいじゃないと
腰を上げないのかもなあ。
被害が出てからじゃ遅いんだが…。

うちはシステム開発してる会社だけど、もしうちの責任ではなくても客から問い合わせ
が多いor多くなりそうな現象については告知する。
同件に対応するのはめんどいというのもあるし、本当に重大な問い合わせが埋もれて
しまうというのもあるから。
これが普通の開発側の姿勢だと思う。

だから例のぷれみあさいとｗの件の人の書き込みは、社員ではないと思うよ。
むしろ社会人でさえないんじゃね？
あれに同調できる連中もね。

87 ：既にその名前は使われています：2005/10/26(水) 13:07:46 ID:5a3Pd7L7

>>86

正直..スクエアが出来る現状の最善策って

1.POLに現状/対策を掲載
2.FF11/FE等POLコンテンツゲーム内で上記1のサイトを参照しWindowsUpdateの実施を推奨するシステムメッセージを送信

ってそれだけの事なんだよね
まぁパッチあててPCおかしくなったぞごらぁ！みたいな苦情は来るかもしれんが(w

88 ：既にその名前は使われています：2005/10/26(水) 13:13:07 ID:oxVV+p1S

>>86
■ｅ＜ユーザーサポートはネ実で行っております＾＾

89 ：既にその名前は使われています：2005/10/26(水) 13:16:48 ID:xaNGylCx

>>86
> ぷれみあさいとｗの件の人の書き込み
一般論として間違ったことは言っていないね。
ただ、自社が提供するサービスの顧客が被害に遭っていて、その状況をどの
ように理解し行動するべきなのか、どのようにするのが企業として責任のある
態度であるのかという観点が完全に欠落してる。
というか、意図的に書かなかったようにも見えるが。

> むしろ社会人でさえないんじゃね？
こちらの方は全面的同意。
万一社会人であったとしても、ビジネスのできるタイプではないだろうな。

90 ：既にその名前は使われています：2005/10/26(水) 13:17:57 ID:vmzzQUrf

>>88
●：恐ろしいことがわかったぞ！
　　これが■の言っている「絆」なんだ！！
AA無しねｗ

91 ：既にその名前は使われています：2005/10/26(水) 13:18:04 ID:eNLZsesY

プ＜うちの会社は■eから金貰ってるだけだしｗｗｗｗｗｗ

92 ：既にその名前は使われています：2005/10/26(水) 13:18:41 ID:xaNGylCx

>>89
どうしても社員に見えてしまうので
> ただ、自社が提供するサービスの
って書いてしまった。
ただ、企業が提供するサービスの
と言うべきだな。

93 ：既にその名前は使われています：2005/10/26(水) 13:24:30 ID:JMK82KVh

>>92
社員かどうかは知らないが別にその会社の人間じゃなくても自社は普通だと思うが。
当社だったらアウトだがｗ

94 ：既にその名前は使われています：2005/10/26(水) 13:33:44 ID:/i471wyl

Microsoft Updateを月1回以上、手動でも行い
セキュリティーソフトを入れておく

それが当たり前だと思ってた時もありました････

95 ：既にその名前は使われています：2005/10/26(水) 13:34:29 ID:isPl4a0d

> >>69
> 箱は安全だとは思えない。
> PC似なんだから簡単にクラックされるだろ。
> 前回のXboxがそうだったように。

その通り
凶箱ユーザーの漏れから言えば
筐体さえ開けちまえば何とか成るブツ
しかも海の向こうじゃ日本と違って普及率もあるので
市場があるもんだからハードに極端に詳しくなくても
改造キットの出る時期も早かったし
マニアが凶箱をハックするハードルはPS2でPARする位のもの
それほど高くない、恐らく３６０モナー

96 ：既にその名前は使われています：2005/10/26(水) 13:37:01 ID:QNm5fOOB

ロットは支援ツール「スリーナイン鉄郎」使用が必須。

それが当たり前だと思ってた時期もありました。

97 ：既にその名前は使われています：2005/10/26(水) 13:40:46 ID:z90hLkqN

中国発ハッキング…韓国公共機関も被害 ／Gpara.com：ゲームニュース
http://www.gpara.com/news/05/10/news200510260102.htm

98 ：既にその名前は使われています：2005/10/26(水) 13:52:26 ID:yC1M3ma+

>>95
それはコピーソフト動作だろｗ
特定ソフトを狙い撃ちするには時間もかかるての
なんか、分かってないのかそれともあっちの手先が潜り込んでるんじゃないかｗ
今はこっちで派手にやるとき、あとは水面下でガクブルしてもらおうじゃないか

中　国　じ　ゃ　悪　い　こ　と　し　て　目　立　っ　た　ら　死　刑　だ　ぜ　ｗ

99 ：既にその名前は使われています：2005/10/26(水) 14:29:14 ID:JyRw4BNk

危険性のあるサイトに限らず、ユーザにとって害にならない/益となるように情報を提供していく事を｢イタチごっこ｣と言うなら、それはイタチごっこなんだろうな

100 ：既にその名前は使われています：2005/10/26(水) 14:34:02 ID:L0OOdsMx

とりあえずWindowsupdateしれ、と。
話はそれからだろ。

101 ：既にその名前は使われています：2005/10/26(水) 14:36:04 ID:SK2av8nI

SP2になった現状でも手動にしてるような奴は
厨房鉄板だろ
同情の余地無し

102 ：既にその名前は使われています：2005/10/26(水) 14:44:24 ID:Z9wcDpF+

>>99
むしろ絶え間ないイタチゴッコを続けられてる運営会社が一番チート対策できてる罠。

イタチゴッコだからとあきらめた会社、そもそもイタチゴッコに参加しない会社は
急速に不正がはびこる。

■eは後者。

103 ：既にその名前は使われています：2005/10/26(水) 14:57:03 ID:jQteGT07

あげ

104 ：既にその名前は使われています：2005/10/26(水) 15:04:19 ID:5a3Pd7L7

ServicePackはあててて当然
それが当たり前だと思ってた時もありました････

105 ：既にその名前は使われています：2005/10/26(水) 15:05:00 ID:5a3Pd7L7

あぁすまん、また下げてしまった

106 ：既にその名前は使われています：2005/10/26(水) 15:08:49 ID:BgE7eGsr

あてててage

107 ：既にその名前は使われています：2005/10/26(水) 15:11:20 ID:iKV1vOUq

>>54
うちのPS2もPOLのパスワードを保存してたけど、日曜から毎回
入力させられるようになった。
ちなみに、日曜のDDoS時にプレイしていてフリーズ＞強制終了
したら、見事にPS2のBBユニットがぶっ壊れた。
結局PS2を買い換え、再インストール＞インストール後POLの
バージョンアップしたところ、毎回パスが手打ち状態に。
なんか、対策されたのか？

108 ：既にその名前は使われています：2005/10/26(水) 15:43:54 ID:u73Ik/J8

BBユニットがぶっ壊れたのにPS2を買い換えた勇者発見

109 ：既にその名前は使われています：2005/10/26(水) 15:45:57 ID:kyQxez41

チート騒ぎのように矢継ぎ早に対策すりゃいいのに。
平文でパスが書いてあるのを直せばとりあえずは、問題解決するだろうに。

ふと思ったんだが、ＩＤとパスが盗まれるとPOL上に記入した
プロフィールとかも読まれちゃう？
「登録情報の変更」とかがPOL上にあるとリアル住所とかも危ないな。
POLｱﾆﾝｽｺしたから調べられんけど。

110 ：既にその名前は使われています：2005/10/26(水) 15:48:45 ID:RFM012ik

>>109
普通住所なんて嘘のかいてあるだろ

というかハガキ来たら書き換えろよ

まだクレカ番号とかぱくられないだけましだな。

111 ：既にその名前は使われています：2005/10/26(水) 15:50:43 ID:kyQxez41

ちなみに、シマンテックへの検体提出は「セキュリティ・レスポンス」の「サンプルファイルの提出方法」からネット経由で可能。

ttp://service1.symantec.com/SUPPORT/INTER/entsecurityjapanesekb.nsf/jp_docid/20020624043939949?OpenDocument&ExpandSection=1#_Section1

112 ：既にその名前は使われています：2005/10/26(水) 16:10:48 ID:ApjaDWhq

注意あげ

113 ：既にその名前は使われています：2005/10/26(水) 16:22:39 ID:iKV1vOUq

>>108
PS2ごと買い替える必要もなかったんだけど、買いにいった店で
「BBユニットのところ（正式名は忘れたw）は、メーカーに注文しても
入る品物じゃないんですよ」ということをいわれ、探せばネット通販
でもあるだろうけど、めんどくさかったから買っちゃったorz
今回のIPやパス盗むのも、なりすましてアイテムとると言うより、
DDoSをするために〜ってこともありえるのかな？
にしても、DDoSムカツク！！いや、買い換え促進の■の自演か？！

114 ：既にその名前は使われています：2005/10/26(水) 16:29:38 ID:SK2av8nI

DDoSでクライアントが壊れるMMOはここですか？

115 ：既にその名前は使われています：2005/10/26(水) 16:38:49 ID:bvrGWA8I

>>113
おまえんとこのPS2は■eが売ってんのか？

116 ：既にその名前は使われています：2005/10/26(水) 16:41:03 ID:xaNGylCx

>>115
> おまえんとこのPS2は■eが売ってんのか？
そのPS2、おもいっきり壁に投げつけると気持ちいいかもね。

117 ：既にその名前は使われています：2005/10/26(水) 17:37:49 ID:L8/HkEmE

外付けタイプのHDDが売ってなくて、内臓タイプのHDDと同PS2買ったんでね？

118 ：既にその名前は使われています：2005/10/26(水) 17:52:10 ID:jQteGT07

ばらしてhdd交換で治らないの？

119 ：既にその名前は使われています：2005/10/26(水) 18:15:21 ID:u73Ik/J8

廃人は馬鹿ってことだな

120 ：既にその名前は使われています：2005/10/26(水) 18:43:01 ID:cMfkWmwA

ピークタイム前にage

121 ：既にその名前は使われています：2005/10/26(水) 18:50:51 ID:EdLTWBWs

Trojan.Finfanseってので
シマンテックでは載ってるな
※脅威ランク１

今踏んできたんだが、使ってるブラウザ自体落ちる
何か改変されてる？

122 ：既にその名前は使われています：2005/10/26(水) 18:58:46 ID:p97xtY3o

>>110
サポセンに電話したとき
嘘の住所を登録してたの忘れてて
本当の住所いったら「住所が違うようですが・・・」
って言われて焦ったことはあるｗ

123 ：既にその名前は使われています：2005/10/26(水) 19:00:41 ID:f4L3DEBB

外付けのHDDはPSコムの通販で売っていると思うが。

124 ：既にその名前は使われています：2005/10/26(水) 19:12:22 ID:kV+oZrGE

今回のカラクリをおさらい

　　　　　　　ＲＭＴ業者

　　　　　　　　　↑アカウント売買

　　　　中華の罠サイト　→　個人情報売買　→　中華マ○ィア

　　　　　　　　　↓個人情報売買　　　　　　　　　　　　↓金持ちの情報

　　　　　日本の闇組織　　　　　　　⇔　　　　　　　誘拐組織
　　　　　　　　　　　　　　　　　　　　闇取引

　　　　　　　　　■e　('A`)？

125 ：既にその名前は使われています：2005/10/26(水) 19:14:18 ID:kyQxez41

日本語版完成記念。
ttp://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.finfanse.html

126 ：既にその名前は使われています：2005/10/26(水) 19:16:47 ID:0NfR6IxG

>>123
入手するのに時間がかかりすぎる点とそろそろピックアップがお亡くなりになる
時期ということを考慮すると本体ごと買いなおしの方が得策だと思うがどうか。

127 ：既にその名前は使われています：2005/10/26(水) 19:25:17 ID:f4L3DEBB

>>126
他人事なんでどうでも良い。
ただ買えるよ、ってレスしただけやんか。

128 ：既にその名前は使われています：2005/10/26(水) 19:32:55 ID:nyNHS4cS

あげ

129 ：既にその名前は使われています：2005/10/26(水) 19:36:46 ID:vFXOZc0+

■eにとっちゃ
お前らの家の中まで管理する気は無い
それだけだろ

130 ：既にその名前は使われています：2005/10/26(水) 19:47:21 ID:oZPEZAvg

保守！

131 ：既にその名前は使われています：2005/10/26(水) 20:22:46 ID:EdLTWBWs

Trojan.Finfanseあげ

132 ：既にその名前は使われています：2005/10/26(水) 20:28:47 ID:eLOucGhP

今北産業

133 ：既にその名前は使われています：2005/10/26(水) 20:33:50 ID:3QYgHZj8

ありゃー。結局今日も告知無しか。
チョンゲーでさえ同様の騒動で注意を呼びかけたのに■はｽﾙｰで押し通すつもりかな。

134 ：既にその名前は使われています：2005/10/26(水) 20:40:27 ID:xaNGylCx

>>133
責任範囲外だと思ってるんじゃないの。
電車の中でからまれている人がいてもしらんぷりする人のような企業だよな。
ちょっと大上段の言い方になるけど、社会的責任とか道義的責任って言葉は
■eの辞書には無いのだろう。
つくづく見下げた会社だよなぁ。

135 ：かっぱ ◆qReYrb8b5w ：2005/10/26(水) 20:43:13 ID:zmKDngYK

からまれているのが、先輩とや上司とかだったら態度変えそう

136 ：既にその名前は使われています：2005/10/26(水) 20:51:40 ID:zcM0skxA

[+]<からまれるのを回避しました

137 ：既にその名前は使われています：2005/10/26(水) 20:52:53 ID:J14w8BmF

ウェブマネーでキャラ復活させるたびに送ってきたうざい自動返信メールのように
ゲストログインされたらメール届くようにしたらどうかな

138 ：既にその名前は使われています：2005/10/26(水) 20:54:34 ID:/sEYQV0k

[+]>>告知だすと問い合わせもふえて面倒ばかりかかるから回避した

139 ：既にその名前は使われています：2005/10/26(水) 21:21:14 ID:O+BNjnlF

夕方から、寝て倒れさまがきましｈちああああああああ

140 ：既にその名前は使われています：2005/10/26(水) 21:23:51 ID:sa9jCFNO

中国人は、中華人民共和国という看板を
背負ってることを理解してるのかね。

141 ：既にその名前は使われています：2005/10/26(水) 21:25:00 ID:JrVtQqyx

正直、FFやってから中国人嫌いになったヾ(*ΦωΦ)ﾉ
日本にやたらと金要求してる気がする。

142 ：既にその名前は使われています：2005/10/26(水) 21:36:30 ID:uGDBAPT7

なんかきた。

11月1日(火)の定期メンテナンス後より、11月8日(火)の定期メンテナンス開始までの一週間、
全てのプレイヤーの皆様が入手できる経験値を通常の二倍に増加します。
http://www.playonline.com/home/polnews/news5925.shtml

なんだこれはーーー

143 ：既にその名前は使われています：2005/10/26(水) 21:38:15 ID:JrVtQqyx

>>142
こ、これは！
これは一体！？

144 ：既にその名前は使われています：2005/10/26(水) 21:39:04 ID:cMfkWmwA

>>142
「From: エバークエストII」
外国では普通です。洋の東西を問わず。

145 ：既にその名前は使われています：2005/10/26(水) 21:39:43 ID:jLND/Wn1

>>142
EQ2だけかよ。
■e氏ね。

146 ：既にその名前は使われています：2005/10/26(水) 21:40:07 ID:b9/FuZ9i

生産スキル経験値って何？
初めて聞くけど？

147 ：既にその名前は使われています：2005/10/26(水) 21:40:28 ID:bvrGWA8I

>>142
('A`)

148 ：既にその名前は使われています：2005/10/26(水) 21:42:36 ID:SZ1XUBf8

>>146
はい俺もそれ疑問

149 ：既にその名前は使われています：2005/10/26(水) 21:45:03 ID:VMYgxWli

eqかよ！

150 ：既にその名前は使われています：2005/10/26(水) 21:45:05 ID:omWKjSRj

エバークエストの公式にいくと解決。

151 ：既にその名前は使われています：2005/10/26(水) 21:45:33 ID:9fi/3GY8

いやそれEQ2の話だし

152 ：既にその名前は使われています：2005/10/26(水) 21:48:15 ID:pzS2q8UB

なに、この温度差。

なめられてる？　もしかして。

153 ：既にその名前は使われています：2005/10/26(水) 21:53:12 ID:SZ1XUBf8

FF１１の運営チームって凄い人たちですね

154 ：既にその名前は使われています：2005/10/26(水) 21:54:56 ID:pJ6LD6Sj

もともとFFにゃバーストタイムも存在しないしな

155 ：既にその名前は使われています：2005/10/26(水) 21:57:04 ID:isMQHsST

癌の中のＲＯとＡ３チームみたいなもんかｗ

156 ：既にその名前は使われています：2005/10/26(水) 21:57:19 ID:cp7HdsA2

>>152
うん。思いっきりなめられている。
ＦＦは黙っていても外人・中華が次々転がり込んでくる。
ＥＱ２は人がほとんどいない。
だからＦＦ引退組みの受け皿にしようと必死。

157 ：既にその名前は使われています：2005/10/26(水) 21:57:22 ID:sa9jCFNO

ヒント：月齢

158 ：無料：2005/10/26(水) 21:58:44 ID:bqzlnvs5

http://hp00.mypoke.com/31/Raphael/

159 ：既にその名前は使われています：2005/10/26(水) 22:03:12 ID:VoR1kHGG

今回の事件の裏事情が見えてきた気がする
もうちょっと頭の中整理したら俺の推理をｶｷｺｽしてみるから、ちょいと待っててな

160 ：既にその名前は使われています：2005/10/26(水) 22:05:40 ID:MKGbYnFN

ＦＦは外人にまかせて日本人を引退させ新しいＭＭＯに移動させようとするのは当たり前。それの繰り返し

161 ：既にその名前は使われています：2005/10/26(水) 22:07:46 ID:4iT44yd/

>>159
なんだってー！

162 ：既にその名前は使われています：2005/10/26(水) 22:19:39 ID:zS9PwsOf

>>161
まだなんも言ってねぇ！！！

163 ：既にその名前は使われています：2005/10/26(水) 22:27:57 ID:VoR1kHGG

ごめん！　整理できない・・・orz

164 ：既にその名前は使われています：2005/10/26(水) 22:28:14 ID:d2aeJIC9

おいィそのお約束でいいのか？

165 ：既にその名前は使われています：2005/10/26(水) 22:55:44 ID:7VgcCcoP

ハッキング自体が自演ってのはまだ言っちゃダメ？

166 ：既にその名前は使われています：2005/10/26(水) 23:02:55 ID:pJ6LD6Sj

まだ、っていうかもう聞き飽きた

167 ：既にその名前は使われています：2005/10/26(水) 23:04:56 ID:cMfkWmwA

>>165
それはない

168 ：既にその名前は使われています：2005/10/26(水) 23:06:59 ID:zGZ88aqV

トロイってアンチウィルスソフトに引っかからないものってあるのかな？

169 ：既にその名前は使われています：2005/10/26(水) 23:16:15 ID:AlFQVbAQ

中華がＲＭＴで得た金で■eの株を買う　■eと中華、お互いにウマー

170 ：既にその名前は使われています：2005/10/26(水) 23:17:06 ID:cMfkWmwA

>>168
未知のもの(マイナーすぎるのや新種)は引っかからないでしょ。
亜種ならエンジンが優秀なら引っかかる可能性は高い。

171 ：既にその名前は使われています：2005/10/26(水) 23:17:47 ID:rlfNFxLb

スパイウェアって単語が漏れの贔屓にしてるナイフメーカーと似ててなんか嫌だ。
>>168
実際ノートンは反応してなかった。
要はウィルスのパターンに一致するものを検索＞削除するソフトだからねぇ

172 ：既にその名前は使われています：2005/10/26(水) 23:18:14 ID:4iT44yd/

>>168
駆除ソフトごとに菌作ってるのも対策してるからなぁ
一部じゃソフト売るためにソフトメーカーが菌バラまくとかｗ

173 ：既にその名前は使われています：2005/10/26(水) 23:45:14 ID:pnbGdIIK

いまだに公式サイトには何の発表もない。
本当に最悪なサポート状況ですね。
ガンホーよりも酷くなってきた予感。

174 ：タナカ：2005/10/26(水) 23:53:58 ID:r0gyegnF

我々■eはユーザー、2chの圧力、指図に絶対に受けない
貴様らが何をしようが■eの判断で行動する
今回の件にしても被害はないので公式サイトに発表する義務はない
また貴様らが何を叫ぼうが無視を続け我々のアイデアだけで開発を続ける
我々■e社員からみたら貴様らなど俺様の手の上で踊っているにすぎないのだ
嫌なら辞めてもいいんだぞ？貴様らにその勇気があればなｗｗｗ

175 ：既にその名前は使われています：2005/10/27(木) 00:10:33 ID:3XuDy1yf

まぁ>>174は煽りだろうが正論でもある。
しかしこれは標的がＰＯＬＩＤとパスだから
被害はＦＦだけで終わらないということを
■ｅは気づいていないのかもしれないが・・・

176 ：既にその名前は使われています：2005/10/27(木) 00:13:51 ID:MelEF0vF

>>159に期待age

177 ：既にその名前は使われています：2005/10/27(木) 00:14:23 ID:K/dsvj0K

大変だ! 俺のテトラマスターの最強デッキが!
…なんて奴はいないだろうな、たぶん。
Windowsで動くFEやFMOも巻き添え。

178 ：既にその名前は使われています：2005/10/27(木) 00:31:47 ID:XUjIg+Cc

やっと出たようだな

Trojan.Finfanse
発見日 2005年10月25日 (米国時間)
最終更新日 2005年10月26日 (米国時間)

シマンテック
感染台数: 0 - 49
感染報告数: 0 - 2
地域危険度: 低
対処レベル: 高
駆除: 容易
発病症状: 各種のオンラインゲームに関連する秘密情報を盗み取ろうとする。

まぁ、詳しくみたけりゃ自分で見に行けば良いさ。
ttp://www.symantec.co.jp/region/jp/avcenter/venc/data/jp-trojan.finfanse.html

179 ：既にその名前は使われています：2005/10/27(木) 00:34:25 ID:K/dsvj0K

>>178
>>125

180 ：既にその名前は使われています：2005/10/27(木) 00:35:54 ID:TXggKpkH

６６０神とやらはなにをしたんだ？？

181 ：既にその名前は使われています：2005/10/27(木) 00:37:51 ID:K/dsvj0K

おさらい
>>20
>>15

182 ：既にその名前は使われています：2005/10/27(木) 00:44:19 ID:6W/lblUO

>>180
簡単に言うと、垢を盗むＨＰをクラックした。

183 ：既にその名前は使われています：2005/10/27(木) 00:45:32 ID:IT+nXXPe

質問なんだけど、これってPOLインストールしてるPCでみたらもうアウト？

184 ：既にその名前は使われています：2005/10/27(木) 00:46:09 ID:KBmURMsK

>>183
うん

185 ：既にその名前は使われています：2005/10/27(木) 01:03:15 ID:/AcHm8iZ

43 ：既にその名前は使われています ：2005/10/26(水) 11:15:51 ID:Ujm+rnYr
独立行政法人　情報処理推進機構
http://www.ipa.go.jp/security/
ここに通報かな


http://www.ipa.go.jp/security/todoke/
情報セキュリティに関する届出について

独立行政法人 情報処理推進機構
セキュリティセンター(IPA/ISEC)

IPAセキュリティセンターでは、経済産業省の告示に基づき、コンピュータウイルス・不正アクセス・脆弱性情報に関する発見・被害の届出を受け付けています。
お届けいただいた情報は貴重な資料として、被害の拡大・再発の防止、情報セキュリティ対策の向上に役立てます。
プライバシーに関しては十分な配慮をいたします。届出へのご協力をお願いいたします。

それぞれの届出の連絡先・届出様式等については、以下をご覧ください。

186 ：既にその名前は使われています：2005/10/27(木) 01:07:05 ID:UGR1+mXu

IPAに通報とか国民生活センターに電話とか書く人は居ても
実際は誰一人やらないんだよな。俺モナー

187 ：既にその名前は使われています：2005/10/27(木) 01:16:19 ID:iUKx7hTU

VIP-行動力がネ実だから。
ある意味VIP以下の民度を誇るメンヘルと張る2ch最狂板。それがネ実

188 ：既にその名前は使われています：2005/10/27(木) 01:23:01 ID:w7hOvMA/

これって、WindowsUpdateしとけば大丈夫なんじゃないの？

189 ：既にその名前は使われています：2005/10/27(木) 01:23:51 ID:ipTFfP/K

>>5
>・McAfee　……「Exploit-MhtRedir.gen 」として検出
↑これはあくまでも、IEの脆弱性を利用したコードに反応するもので
本日のアップデートDAT：4613で本体のファイルが「PWS-LegMir」検出
ちなみにこのパスワードを抜く悪質なファイルは、まだサイト上に残っているんだな。

190 ：既にその名前は使われています：2005/10/27(木) 01:53:11 ID:XVKqpcHz

おいおい罠サイト復活してんあwせdrftgyふじこ

当方Mac.サファリ使用です。

191 ：既にその名前は使われています：2005/10/27(木) 01:56:19 ID:XVKqpcHz

なんでこんな危険なサイトが放置なん？
せっかく神がﾊｸしてくれたのに、、、
■に言ってくる

192 ：既にその名前は使われています：2005/10/27(木) 01:59:57 ID:9en3yvwr

>>191
■に言ってくる と言っておきながら何も行動しないんだろ(　ﾟДﾟ)ｳﾞｫｹ!!

193 ：既にその名前は使われています：2005/10/27(木) 02:12:08 ID:m3ICog4B

これは序章にすぎない

194 ：既にその名前は使われています：2005/10/27(木) 02:16:52 ID:pHNBIDxm

>>187
VIPERに飛び火させりゃいいんじゃね？

195 ：既にその名前は使われています：2005/10/27(木) 02:26:57 ID:w7hOvMA/

試してみたが、普通にWindowsUpdateしておけば全然大丈夫だよ。

196 ：既にその名前は使われています：2005/10/27(木) 02:27:10 ID:XVKqpcHz

POLメアド今すぐわかんね（-＿-;）
ハガキどこやったんだろ、、、。

197 ：既にその名前は使われています：2005/10/27(木) 03:17:50 ID:kNgxFQlj

age

198 ：既にその名前は使われています：2005/10/27(木) 03:42:08 ID:UGR1+mXu

イギリスSophosから返事来てた。
IDEファイルで「Troj/LegMir-BH」として対応。

199 ：既にその名前は使われています：2005/10/27(木) 04:16:37 ID:UGR1+mXu

マカフィー、サイトを見た(IEの脆弱性を突く)段階では引っ掛けたけど
ローカルに落ちてしまったトロイとしては引っ掛けなかったかもしれない。
WebImmuteにアップしたらNew Detectだってさ。
最新のExtra.datで対応しているそうなので拾いましょう。
とりあえず韓国のMMO「Legend of Mir」用のトロイとして引っ掛けるっぽい。
http://www.mcafee.com/japan/security/virPQ.asp?v=PWS-LegMir

200 ：既にその名前は使われています：2005/10/27(木) 04:37:41 ID:nttAPniG

5分で読める、まとまっていないまとめ
「花と雫FF11情報局」、Overtureの審査を通過し広告が出る。
稼動、トロイ埋め込み、広告掲載の日時は不明。7月頃と推測されている。
(それなりの月日が経過)
10/21(金)
　1 20:56 1氏、スレ立て。AntiVirで検知。住民は宣伝かと疑う。
17 21:20 17氏、Avast!で検知。住民はまだ半信半疑。
24 21:30 1氏、AntiVirとAvast!で検知するとまとめる。以降テンプレ化。
32 22:41 1氏、中華業者によるトロイとの推測を提示。
　　　ノートンやバスターで反応なしと書いた数名が犠牲に。
39 22:59 39氏、svchostを解析し、トロイと断定。
10/22(土)
74 00:56 74氏、スクエニに通報。
114 02:54 74氏、まとめる。
-117
139 04:39 74氏にスクエニから定型メール返信。

201 ：既にその名前は使われています：2005/10/27(木) 04:39:17 ID:nttAPniG

184 12:15 1氏、まとめる。
-189
--- 12:31 肉氏のblog「ばなな.com」に載る。情報が2chの外に広がることに。
276 15:07 276氏、WindowsXPSP2で踏み、デジタル署名で笑う。
316 18:26 316氏、ハカーを中国人IcyFoxと推測。
-319
10/23(日)
436 03:26 436氏、踏む。素人とのことで悪戦苦闘する。
445 04:49 39氏、再度まとめる。
-449
--- 10:35 肉氏、プレミアサイト「FF11Gameinside」のフォーラムに投稿する。
519 11:57 436氏、よん? 猫モでもわかるようにまとめる。
531 12:21 リネージュでは以前から同様のトロイが多数あったことが判明してくる。
-578
580 14:16 580氏、初心者向けにまとめる。
-581

202 ：既にその名前は使われています：2005/10/27(木) 04:40:23 ID:nttAPniG

693 19:09 660氏、サイトを赤い画面に書き換える。ファイルも消される。
797 21:08 797氏、広告費のためのうっかりクリックを提案。みんなうっかりする。
806 21:17 サイトの赤い画面に日本語の解説が載る。
876 22:33 876氏、ニュース速報にスレ立て。
10/24(月)
927 00:07 サイトが白い画面「ぽこたんインしたお!」に書き換わる。
　1 02:24 スレ立て。
　7 02:16 7氏、まとめる。
-18
22　02:36 22氏、まとめる。

203 ：既にその名前は使われています：2005/10/27(木) 04:43:35 ID:nttAPniG

--- 09:00? サイトが復活する。
--- 10:00? サイトが再度「あ、ぽこたんインしたお!」に書き換わる。
--- 11:00? サイト消される。。
304 16:00 304氏、トロイを逆アセンブルして詳細に解析。
311 16:25 サイトが復活する。
357 17:00 357氏、トロイが新バージョンであることを突き止める。
366 17:12 サイトが「そうはいかんざき!」に書き換わる。
375 17:21 サイト消される。
401 17:52 中華(IcyFox?)が話し合いの申し入れ。ファイル「japan hack read.txt」
　hellow i will talk with you wlmx009@hotmail.com
403 17:55 話し合い拒否? 中華がキれる。ファイル「fcuk you japan.txt」
　hellow i will talk with you wlmx009@hotmail.com
　yes or no??? your msn??
448 18:24 サイトが無害化し復活。以下丸1日無害(Overtureの審査待ち?)。

204 ：既にその名前は使われています：2005/10/27(木) 04:44:08 ID:nttAPniG

10/25(火)
840 17:26 サイトにトロイが仕込まれる。
849 17:43 849氏、トロイが新バージョンであることを突き止める。
859 18:47 859氏、ファイアウォールでの遮断ホストをまとめる。
882 19:22 バスターが対応。
935 22:20 ノートンも対応。
955 22:58 955氏、各社対応をまとめる。

205 ：既にその名前は使われています：2005/10/27(木) 05:10:34 ID:YlK8Za0s

wlmx009@hotmail.com
とりあえずこいつにはお世話になった御礼としていろいろ送っておいた

206 ：既にその名前は使われています：2005/10/27(木) 05:21:43 ID:LqmsP5bj

公安が動いてますが・・・
大丈夫？

207 ：既にその名前は使われています：2005/10/27(木) 06:18:06 ID:TYqpFTgj

>>200
* 139 04:39 74氏にスクエニから定型メール返信。

噴いたw

208 ：既にその名前は使われています：2005/10/27(木) 07:16:46 ID:A+HM2YBR

サイト書き換えは犯罪だけど

209 ：既にその名前は使われています：2005/10/27(木) 07:27:24 ID:M4I8Hxq8

人のＩＤ盗むのも犯罪

210 ：既にその名前は使われています：2005/10/27(木) 07:28:02 ID:stVLqU7s

自力救済は原則違法。

211 ：既にその名前は使われています：2005/10/27(木) 07:43:25 ID:Xe+s0SoU

しかし、いまだに公式に情報が出てないところを見ると、■eはほんとに
シカトを決め込むつもりのようだな。
まぁシカト自体は違法じゃないけど、■eのことを責任ある企業とは、もう
誰も考えなくなるだろうね、これじゃ。

212 ：既にその名前は使われています：2005/10/27(木) 07:57:00 ID:3EO6c7V/

なんでsageてるんだー！
age！！！！

213 ：既にその名前は使われています：2005/10/27(木) 08:27:33 ID:Gb4OzrMT

あげ

214 ：既にその名前は使われています：2005/10/27(木) 08:29:21 ID:4iHC6jAq

今のところトロイが仕込まれた状態で罠サイト復活してんね。

215 ：既にその名前は使われています：2005/10/27(木) 08:55:08 ID:rkYRpcxV

今のままだと
たとえば、盗まれたＩＤとパスで実害（プレイヤーのギル、アイテム、キャラの紛失）
が多量に出て騒ぎになったとする。
■eが取ると予想される対応は・・・？

216 ：既にその名前は使われています：2005/10/27(木) 08:58:23 ID:Xe+s0SoU

>>215
何もしない。
キャラ復活の要求があれば復活させる。
アイテムはシラネ。
ってとこじゃないかね。

217 ：既にその名前は使われています：2005/10/27(木) 09:30:27 ID:TfMG4et3

会社行く前にageとく

218 ：既にその名前は使われています：2005/10/27(木) 09:45:14 ID:hDL8hpvF

>>211
リネやROといったチート重爆ゲームとは一線画す、というふいんきを維持したいんだろうなぁ。

もう同列ですからｗ

219 ：既にその名前は使われています：2005/10/27(木) 09:57:05 ID:PPgC2W/h

211.100.26.182
　　POLアカウント送信先(〜10/23)
　japan213.com
　　「花の雫FF11研究室」
　　「梅川リネージュ研究室」
　1102213.com
　ragnarokjp.com
　　「島田RagnarokOnline研究室」
　lineagejp.com
　jplove888.com
　lineage-info.com
　　「樹音リネージュ研究室」
　　「猫鯖リネージュ情報館」
　　「SKIリネージュ攻略通信」

220 ：既にその名前は使われています：2005/10/27(木) 09:57:43 ID:PPgC2W/h

211.100.26.198
　19800602.com
　　POLアカウント送信先(10/24)

221.9.97.248
　181game.com
　　POLアカウント送信先(10/25〜)

中の人
　wlmx009@hotmail.com
　　IcyFox

221 ：既にその名前は使われています：2005/10/27(木) 10:06:25 ID:zOmH8c7A

IEじゃなくて　Operaで踏んだ俺はセーフ？

222 ：既にその名前は使われています：2005/10/27(木) 10:07:47 ID:Lr4fhrGX

⊂（＾ω＾）⊃　ｾﾌｾﾌ!!
　ミ⊃⊂彡

223 ：既にその名前は使われています：2005/10/27(木) 10:13:56 ID:PPgC2W/h

>>199
>>189

224 ：既にその名前は使われています：2005/10/27(木) 10:28:01 ID:NROuLhet

>>220
びっくらしたんだけど、サーバーの管理者のメールアドレスって、
msnとかの適当なアドレスでもいいのな。

>wlmx009@hotmail.com

225 ：既にその名前は使われています：2005/10/27(木) 10:29:09 ID:xUbVqKdi

なんだ、立ってたのかｗ
てっきり立ってなかったと思ってスレ立て依頼所いっちまったよｗｗｗｗ

226 ：既にその名前は使われています：2005/10/27(木) 10:29:30 ID:cFP66/x3

■めっ！

227 ：既にその名前は使われています：2005/10/27(木) 10:39:42 ID:xUbVqKdi

とりあえず前スレ以来見てなくてどういう風に流れたか３レスくらいにまでまとめて流れを教えてくれ

228 ：既にその名前は使われています：2005/10/27(木) 10:41:59 ID:DaYQnPCb

>>227
>>200 - >>204

229 ：既にその名前は使われています：2005/10/27(木) 10:42:35 ID:eTbMOYog

そもそもWindows版は見捨てたりして

230 ：既にその名前は使われています：2005/10/27(木) 10:45:47 ID:HKi6LPW4

>>218
ネ実で騒いでるから公式で告知しなくても良いと思ってんじゃないの？
最近DDos攻撃だのログイン障害だのの告知ばかりで、これ以上POLの治安が
悪いと思われる様な記事載せたく無いんだろうな。

ライトユーザーにはネ実の存在すら知らない様な奴も結構居るから
何もされてないだけでパスは捕まれてる奴とかかなり居そうだ。

231 ：既にその名前は使われています：2005/10/27(木) 10:48:46 ID:xUbVqKdi

ついに支那畜切れたかｗ
ノートンやらバスターも対応したみたいだし結構いい方には傾いてるんね。

ってかそのicyfoxとかいう天才ﾊｶｰは話し合ってどうするつもりだったんだ。
どうせ分け前やるから黙ってろとか言い出すつもりだったんだろうがｗ
もう誰かが結構出してるだろうがとりあえずそこら辺の検索プラットフォ−ムで広告出してるトコ見つけてそこにメール出すか
まぁ、対応はしない所が多いだろうが。

232 ：既にその名前は使われています：2005/10/27(木) 10:53:27 ID:33x87quz

天才ではないよ、簡単に潰されるわけだから。
むこうはこれが仕事で、監視してるから書き直すだけだし。

233 ：既にその名前は使われています：2005/10/27(木) 10:56:46 ID:1XwbyG/+

>>230
障害情報とかは公式よりネ実のほうが役に立つってのは…
企業として責任感というものが全くないのか■よ

234 ：既にその名前は使われています：2005/10/27(木) 11:00:45 ID:DaYQnPCb

>>233
企業ってのは公器のはずなんだけどね。
そういう認識が無いんだろうね、■eの経営者は。
それを放置している株主も結局は同じことだろうな。

235 ：既にその名前は使われています：2005/10/27(木) 11:06:15 ID:NPKribqV

ＩＤとＰＡＳＳがあれば、登録情報で住所氏名電話番号は見られるね。支払い方法もわかるけど、クレカの番号がちゃんと出ないのだけが救いだね〜ｗ
でもトロイのせいとはいえ■ｅのサーバから個人情報が流出してても、■ｅに責任は無いのかな？教えて！

236 ：既にその名前は使われています：2005/10/27(木) 11:08:14 ID:xUbVqKdi

この度は貴社の検索のスポンサーリンクにスクウェア・エニックス社のネットゲーム用為のプラットホーム「プレイ・オンライン」の
パスワードやID、いわゆるアカウントを盗み出すトロイの仕掛けられたサイトを発見しましたのでご報告いたします。
問題のサイトは貴社の検索で ''FF11'' などのワードで検索すると出てくるもので、花の雫FF11情報局(http://www.japan213.com/)と
いうサイトです。

この被害にあった方のアカウントは問題の盗難される恐れがあり、盗まれたアカウントのゲーム内貨幣やアイテムを、
ゲーム内物品を売買するRMT(リアルマネートレード)に使用される事が予想され、このまま広告に入れたままでは
多かれ少なかれ問題のサイトのトロイにより被害者が出る事が予想されるでしょう。


この件に関し貴社のお早い対応をお求め致します。




こんな感じでええかな？広告出してるトコへのメールは

237 ：既にその名前は使われています：2005/10/27(木) 11:09:35 ID:DaYQnPCb

>>235
> ■ｅのサーバから個人情報が流出してても、■ｅに責任は無いのかな？
その場合は■eの責任が問われる。
その情報がPCから盗まれた場合には、■eはその責任を問われることは無い。

238 ：既にその名前は使われています：2005/10/27(木) 11:12:19 ID:DaYQnPCb

>>236
> 問題の盗難される恐れがあり
これは ID およびパスワードが盗難に遭う恐れがあり、だよね。

239 ：既にその名前は使われています：2005/10/27(木) 11:15:13 ID:xUbVqKdi

うへ、ミスっとった

240 ：既にその名前は使われています：2005/10/27(木) 11:22:50 ID:hDL8hpvF

>>237
いずれにしろ、公式サイトで色々告知すれば被害は抑えられるんだよな。
そして、このおトロイを■e側から速やかに各種アンチウィルスソフトベンダーに報告して
パターンファイルを作ってもらう。その上で

・このサイトを見ない
・Windowsにパッチを当てる
・無料オンラインスキャンで感染の有無をチェックできる。
・感染しちゃったらこういう手順、ソフトで駆除できる
・念のためパスワードの変更をしておいたほうが良い

この程度のことは十分できるし、普通の企業ならやってる。
やってないのは■eだけ。

241 ：既にその名前は使われています：2005/10/27(木) 11:37:01 ID:k+iqEy6T

■は今時、コンプライアンスも知らんのかねぇ。。
企業体としては三流だな

242 ：既にその名前は使われています：2005/10/27(木) 12:10:28 ID:mXprAkJo

新種トロイの名前の付け方ってどうやるん？

243 ：既にその名前は使われています：2005/10/27(木) 12:16:23 ID:DaYQnPCb

>>22
ベンダーによって命名規則はまちまちみたいね。
一定の法則はあるようだけど。

しかし、いろいろなAVベンダーが対応を始めているのにいまだに■eからは
何の情報も出てきていないってのは、何か変だな。
いくらなんでも他社が動いているのにだんまり、ってのは何か変だよな。
いくら■eだからと言っても業界で食っていく必要はあるわけで、ここまで
情報が出てこないってのは何かありそうな気がするんだが...
気がするだけか？

244 ：既にその名前は使われています：2005/10/27(木) 12:33:19 ID:OQGamk39

上げついでに。

既出の話だけど、命名といえばノートンのTrojan.Finfanseと
バスターのTSPY_POVIEWER.Aなんて、モロだもんな〜。
恥ずかしくないのかね〜。
…もしかして、こうやってウィルスに自社ゲーム関連の名前が
つけられて「有名税」とか言って喜んでたりしてな、■。

245 ：既にその名前は使われています：2005/10/27(木) 12:33:22 ID:Y6EDIOBy

ファッキン■eがなんらかの対応をするまでこのスレをage続けます

246 ：既にその名前は使われています：2005/10/27(木) 12:49:12 ID:ETiWOzhk

ノートンって正式パターンで対応してる?
まだ >>26 の個別ファイルのみ?

247 ：既にその名前は使われています：2005/10/27(木) 13:05:38 ID:LVCUYRcD

>>246
>>125

248 ：既にその名前は使われています：2005/10/27(木) 13:07:36 ID:ETiWOzhk

御三家のPOLトロイ検出(パターンは現時点での最新。
　これ以前に対応している可能性もあります)。

・マカフィー:パターン4613:対応済み「PWS-LegMir」

・ノートン:パターン71026g-49351:対応済み「Trojan.Finfanse」

・ウィルスバスター:パターン29.13.00:対応済み「TSPY_POVIEWER.A」

パターンファイルを最新にすること!

249 ：既にその名前は使われています：2005/10/27(木) 13:08:52 ID:xUbVqKdi

Finfanse の検索結果 約 252 件中 1 - 10 件目 (0.25 秒)

はやっ

250 ：既にその名前は使われています：2005/10/27(木) 13:33:06 ID:im+x8r92

>>193はスルーですか？

251 ：既にその名前は使われています：2005/10/27(木) 13:44:09 ID:xUSo60Gy

>>250
勇者の解析だといまのところそれらしい動きはしてないんじゃなかったっけ？
POLがつながりにくくなったのって8月ぐらいからだっけ？罠ページが7月から
公開されてたとしたら、時期的には入っていてもおかしくない感じだが。
どっかのポートあけて外からの指令まってるとかいう動作はしてるんだっけ？

252 ：既にその名前は使われています：2005/10/27(木) 13:56:00 ID:IecKv3TN

>>249
アラビア語のページ、調べてみたらモロッコの人か。すげー
日本人だけじゃなくて外国の人も踏んじゃってるのかな・・・

253 ：既にその名前は使われています：2005/10/27(木) 14:10:57 ID:94Zglgf3

公式告知でたね

254 ：既にその名前は使われています：2005/10/27(木) 14:11:39 ID:qbGdzVMS

対策パッチ当たった模様

255 ：既にその名前は使われています：2005/10/27(木) 14:12:59 ID:7qv0pgKB

Windows版をご利用のお客様へ：悪意あるプログラムへの予防対策
http://www.playonline.com/ff11/polnews/news5926.shtml

プレイオンラインビューアー Windows版をご利用のお客様へ、より安全にプレイしていただくためのお知らせがございます。

インターネット上には“ウイルス”や“スパイウェア”などと呼ばれるプログラムが存在しており、その種類によっては、ファイルをダウンロードすることで感染したり、Webサイトの閲覧のみで感染してしまうものもございます。
これらに感染しますとデータが破壊されたり、個人情報が流出してしまうなどの被害にあう可能性があります。

このような悪意あるプログラムへの予防対策として、以下に代表的な例をご案内いたします。

・接続先が不明なサイトへのアクセスを行わない
・不明なサイトにあるソフトウェアのダウンロードを不用意
　に行わない
・Windows Updateを定期的に実行し、Windowsを常に最新の
　状態に保つ
　※詳しくはマイクロソフト社の公式サイトをご覧ください。
・ご利用のWebブラウザーなどを定期的にアップデートして
　常に最新のプログラムを使用する。

お客様の大切なデータを守るためにもプレイオンラインアカウントを厳重に管理していただくとともに、ご利用のWindowsやインターネット接続環境につきましても、適切な管理をいただけますよう、ご理解とご協力をお願いいたします。

256 ：既にその名前は使われています：2005/10/27(木) 14:14:26 ID:hDL8hpvF

>>240で言ったことそのまんまｗ

しかしスキャンの薦めや駆除ソフトの薦めは無しか。
詰めが甘いなぁ

257 ：既にその名前は使われています：2005/10/27(木) 14:15:00 ID:ffKEWhzx

>>255
ちょｗｗ　結局、自分のとこじゃ何も対策しないのかよｗｗｗｗ

258 ：既にその名前は使われています：2005/10/27(木) 14:16:37 ID:qTWWLdSC

結局POLのセキュリティを高めるとかそういう事をしないんだなｗ
能なし社員じゃ無理かｗ

259 ：既にその名前は使われています：2005/10/27(木) 14:16:40 ID:hDL8hpvF

POLのID/passが選択的に狙われていたという事実さえ言わないのね。
あくまで一般論だけでこれじゃ危機感感じさせるには至らない。

260 ：既にその名前は使われています：2005/10/27(木) 14:18:49 ID:7qv0pgKB

http://live19.2ch.net/test/read.cgi/ogame/1130087252/304
http://archives.mmorpgplayer.com/nmz/data/live19.2ch.net/ogame/dat/1130087252.html#R304


・POLのプロセスが使うメモリからPOLのパスワードの読み出しを試みる

前スレにもあったが、メモリ上にPOLパスを暗号化せずに置いてるぐらいだしなｗ

261 ：既にその名前は使われています：2005/10/27(木) 14:22:50 ID:9LJ7YWTU

そ━━だったんだ！！と、実害にあったボンクラがようやく騒ぐかもなｗ

262 ：既にその名前は使われています：2005/10/27(木) 14:24:10 ID:DaYQnPCb

>>260
> 前スレにもあったが、メモリ上にPOLパスを暗号化せずに置いてるぐらいだしなｗ
UNIXシステムで稼動するAPにこんなことが見つかったら大騒ぎになるんだけど
まぁ、Windowsだし、しょーがないかなー、ってノリなんだろうな、開発側は。
FFXIを動かしてるPCでバンキングなんかもやってて、そのIDでも抜かれりゃ
ちっとは考えるのかね。

263 ：既にその名前は使われています：2005/10/27(木) 14:25:31 ID:ETiWOzhk

広告会社

■Overture系:今話題になっている。現在撤去済み。
　再審査で再掲載される可能性あり。
　Yahoo!、MSN、FreshEye

□Google系:広告無し
　Google、Infoseek、Excite、goo、Biglobe、So-net、AOL、livedoor

□LookSmart系:広告無し
　Nifty、FreshEye(Overture併用)

□JListing系:広告無し
　Biglobe、Excite(Google併用)

264 ：既にその名前は使われています：2005/10/27(木) 14:26:47 ID:nLQBtJHc

この文じゃなにも解決にならんな
みてる人は、対策したからなんなの？何かあるの？データ破壊ってサーバーにデータがあるんだから関係ないんじゃ？
って逆に疑問が生まれる

265 ：既にその名前は使われています：2005/10/27(木) 14:30:25 ID:7qv0pgKB

http://live19.2ch.net/test/read.cgi/ogame/1129601113/9
9 名前：既にその名前は使われています[] 投稿日：2005/10/18(火) 11:28:45 ID:0XMQyknd
何気に爆弾発言してる。
POLのIDとパスワードは平文でメモリ上に存在してるらしい。
ちょｗｗｗｗｗ田中ｗｗｗｗｗｗっおまｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ


672 名前： 49 ◆4WuDSs7QXE 投稿日： 2005/10/18(火) 00:24:44 [ jHTLaj4U ]
メモリサーチをうまくやろうと何度もPOL行きを繰り返して動かない状態を再現しようとしたものの
何度やってもSearch=0で動くメモリ配置にしかならない罠(つд`)

８０Ｍくらいのファイルのやりとりとキャラ名がばれるのを厭わない勇者の方いませんか〜(´・ω・｀)



と言おうと思って、ふと思い立ちメモリサーチ・・・
パスワードが平文でメモリに格納されていたので無しということで(´Д｀)

最近罠ツールが流行っているようですが、今は卑猥なシャウトで済んでいるけど、
いつかPOL IDとpassをシャウトする罠ツールが出る予感(´ω｀)

266 ：既にその名前は使われています：2005/10/27(木) 14:31:41 ID:LoIAtZ7M

>>255
やっと公式発表が出たのか
襲い

267 ：既にその名前は使われています：2005/10/27(木) 14:31:51 ID:9LJ7YWTU

とりあえず告知はした。
このスレはどうなんの？

268 ：既にその名前は使われています：2005/10/27(木) 14:32:02 ID:LoIAtZ7M

遅い

269 ：既にその名前は使われています：2005/10/27(木) 14:32:41 ID:HbajAtMX

やっと公式サイトに注意を促すやつが掲載されたね。

すっげぇーまわりくどい文章だけど……。

270 ：既にその名前は使われています：2005/10/27(木) 14:37:54 ID:ql0c59+v

ようやく告知きたか
まあ確かに今更な上に内容が遠まわしで微妙だな

まあ文句ばっかでもあれなんで、一応■ｅご苦労さんと言っておこう
でもこれからちゃんとPOLViewer側でも対策パッチ当ててくれるんですよね？
「告知してやったから後は知らね。[それぞれ][気を付けて下さい。]」で終わりじゃないですよね？(;´д｀)

271 ：既にその名前は使われています：2005/10/27(木) 14:40:08 ID:JPQuazQ+

>>270

( ﾟдﾟ)ﾊｯ!

|彡ｻｯ

272 ：既にその名前は使われています：2005/10/27(木) 14:49:38 ID:o9ffAeY3

糞告知記念age

273 ：既にその名前は使われています：2005/10/27(木) 14:50:17 ID:DaYQnPCb

これ、本当は下の段にもう一行あって、
万一お客様のPCが感染した場合であっても、弊社には一切の責任はございませんｗ
とか書いてありそうな気がするな。
しかし、こういうインシデントは初動が一番のポイントなのに、今更...

274 ：既にその名前は使われています：2005/10/27(木) 14:53:57 ID:DaYQnPCb

>>265
プログラム的に言うと、malloc() して復号処理して、そのまま free() した
とかいうところなんだろうなぁ。
まさか復号化されたpassをそのままfree()せずに使ってるとかだったら、その
プログラマは100万回くらい死んだほうが良い。

275 ：既にその名前は使われています：2005/10/27(木) 14:56:41 ID:Lr4fhrGX

■＜パスワードは2の補数で隠蔽した

276 ：既にその名前は使われています：2005/10/27(木) 15:00:48 ID:jqY/a0+T

POLのIDとpassを狙い撃ちしてるトロイがあるって書かなきゃダメじゃん('A`)
こんな危機感の無い告知でライトユーザーが動くとでも？
実際に起こりえるであろう被害より自社のイメージの方が大切なのかよ…

277 ：既にその名前は使われています：2005/10/27(木) 15:02:51 ID:Y6EDIOBy

やっと告知きたのか、おせーよ
しかし、ネ実でうるさいから渋々注意を促してるって感じだな
すげぇ遠まわしだし

278 ：既にその名前は使われています：2005/10/27(木) 15:04:18 ID:wlUn9I8a

ウィルスサイト書き換える勇者へ
ttp://www.geocities.jp/saveeastturk/にある
中国語版の画像張って、
21世紀の中華は現在進行形で大戦中の日本より酷いってやってくれ

279 ：既にその名前は使われています：2005/10/27(木) 15:05:13 ID:GDXA5AaM

この数日何やってたんだ、■eは
マジクソ企業

280 ：既にその名前は使われています：2005/10/27(木) 15:10:50 ID:DaYQnPCb

客のことをこの程度にしか考えてないってことがはっきりしただけでもいいか。
まぁ、前からうすうす感じてはいたけどね。

281 ：既にその名前は使われています：2005/10/27(木) 15:11:20 ID:k4cTRgwc

ネ実ってより肝いりのプレミアムで騒がれたからだろうなぁ
やらないよりはマシって告知内容は、一応ああ言う処も見て
■eはお客さんの方を見た運営してますよ〜ってポーズの為っぽいし
まぁ、しかし本質的な問題を分かってるPCからは失笑ものだわな

282 ：既にその名前は使われています：2005/10/27(木) 15:11:48 ID:xUbVqKdi

つうか一応危険なんだし常時ageにしといた方がいいんじゃねぇか

283 ：既にその名前は使われています：2005/10/27(木) 15:13:41 ID:Fh05Jfnx

一応HPに注意書いといて、本気でトラブッたときの責任逃れにするんだお

284 ：既にその名前は使われています：2005/10/27(木) 15:15:01 ID:GxjKOsR5

>>283
それでFAだな。

285 ：既にその名前は使われています：2005/10/27(木) 15:17:09 ID:xUbVqKdi

ここまでサービスの質が悪くてもユーザーがくいついてるから
向こうからすりゃ今回の件なんて

■＜へー、まぁ注意してね、何が起ころうと責任は取らないけどｗ



なんだろ

286 ：既にその名前は使われています：2005/10/27(木) 15:25:39 ID:i7294D/L

実は■eのPCにもこのトロイが感染していてGMのID・パスワードが流出しまくリング



なんてことになってるかモナ

287 ：既にその名前は使われています：2005/10/27(木) 15:30:59 ID:DaYQnPCb

>>286
社内てんやわんやで仕事にならず、か。
有り目だねぇ、冗談抜きで。

288 ：既にその名前は使われています：2005/10/27(木) 15:32:55 ID:Lr4fhrGX

GMってPOL介して普通にログインしてるのか＾＾；




ありえねーだろｗ

289 ：既にその名前は使われています：2005/10/27(木) 15:36:54 ID:DaYQnPCb

いや、GMが仕事中にエロサイトに繋いで病気もらって、とかｗ

290 ：既にその名前は使われています：2005/10/27(木) 15:41:07 ID:8WThoDl7

＞大戦中の日本より酷いってやってくれ
すでにあなたが洗脳されてない？

291 ：既にその名前は使われています：2005/10/27(木) 15:41:27 ID:zyVawxqL

>>289

っゃっゃ

292 ：既にその名前は使われています：2005/10/27(木) 15:42:48 ID:shQX6rKz

・今回問題になったサイトはスクエニが管理していない所。
・WindowsUpdateがしっかり実施されて脆弱性が塞がれていたら感染することは無かった。
・WindowsUpdateを実施するしないは個人の責任。

ネット利用者からみた批判する所は、スクエニよりも脆弱性を放置してbotの棲家やID/PASSを漏らしてしまうような人の方だと思うが。

293 ：既にその名前は使われています：2005/10/27(木) 15:45:46 ID:8WThoDl7

>>292
またわいたよ。
その部分の主張はもっともですよ。

ただ、利用者に危険性を周知したほうがいいとみんな言ってるわけ。
その上で、POLのプログラムにもセキュリティ上よくない所があるって事を言っているだけ。

294 ：既にその名前は使われています：2005/10/27(木) 15:50:05 ID:Lr4fhrGX

どーせ何かにつけて■叩きたいだけなんだからｗ

295 ：既にその名前は使われています：2005/10/27(木) 15:50:33 ID:DaYQnPCb

>>292
まぁ、そのPC上にではあるが、平文でID/passが置いてあるっていう■eの製品の
セキュリティホールに目をつぶれば、だけどね。
こっちのVerUPはどうなるんだろうな。

296 ：既にその名前は使われています：2005/10/27(木) 15:51:11 ID:1Qc4zQrp

FF11データの解析もそうだけど
暗号化しとかんしな。大体■ｅは今はPCゲーム屋ではないんだから
ちゃんと知識を持ったプロ集団がいるのかも怪しい

297 ：既にその名前は使われています：2005/10/27(木) 15:58:19 ID:wPZvwEda

>>292
脱獄犯が近所に潜伏してるのに、警察が巡回もせず教えてもくれなくて、そいつになにかされても、鍵をかけなかった私が悪いんですって言える人はすごいですね。

298 ：既にその名前は使われています：2005/10/27(木) 16:02:23 ID:Lr4fhrGX

>>297
OSの生みの親であるMS社は
国際メディアまで使ってSP2の導入の是非を説明した上に
SP2ではデフォルトで自動アップデートになってるのに
SP2も入れず「パフォーマンスが＾＾；」とか言いながら自動更新もしない
頭の悪い子には同情の余地はありませんよ？

つーか■が告知しないことと別問題だしｗ

299 ：既にその名前は使われています：2005/10/27(木) 16:04:58 ID:3XuDy1yf

>>298
ほう・・・
つまりＳＰ２入れて自動更新してたらこのトロイは無関係だったと？
そこまで自信があるなら駆除ソフト切った状態でサイト踏んでみてよ。
感染しないんでしょ？

300 ：既にその名前は使われています：2005/10/27(木) 16:09:53 ID:iyYYmZBt

＃検知できるか出来ないか別として、

・ウィルス対策ソフトを入れ、常に最新パターンを適用しましょう

って入れたほうがいいと思ったが、ウィルス対策ソフトの自動UPDATEでFF落ちる
から、書けないジレンマに１秒くらい悩む■であった。

301 ：既にその名前は使われています：2005/10/27(木) 16:09:58 ID:hDL8hpvF

>>298
そのMSも、SP2入れさせるためにとうとうSP1以下のサポート打ち切りましたが。

302 ：既にその名前は使われています：2005/10/27(木) 16:11:09 ID:/IfJYleV

ＳＰ２ってタダじゃん、入れるの渋ってる奴があふぉー

303 ：既にその名前は使われています：2005/10/27(木) 16:14:27 ID:UWPR4zBW

SP2入れた後って、FF重たくならなかった？
あまりに動作が遅くなったのでSP2アンストしちゃった(´・ω・｀)

304 ：既にその名前は使われています：2005/10/27(木) 16:14:40 ID:NROuLhet

>>292
おめーバカだろ。
パッチ当てても100％はない。
再インストールしてパッチあて忘れてたらどうすんだ？
うっかりをやるのが人間で、そのさらに上を（下と言うべきか）いくのが
世の中にはわんさといるんだよ。

自己責任でも注意喚起ぐらいはやるべき。
いっそ各ベンダーから最新の情報をリアルタイムで貰えるように
サイトにコーナー設けてもいいくらい。
ベンダーも宣伝になるだろうからタダでやってくれるかもしれん。

ゲーム専用機でやってりゃそんなことも気にしなくていいんだけどな。

305 ：既にその名前は使われています：2005/10/27(木) 16:15:22 ID:DaYQnPCb

SP2入れて動かなくなるソフトって無いのかね。
一時期問題になったと思うが。
ほとんどの人はSP2を使うためじゃなくて、APを使うためにWindowsを走らせて
いるわけだろ。
そういう漏れはSP2入れてからOffice2000がちゃんと動かなくなってて困ってる。
まぁM$の製品だから仕方無いか。

306 ：既にその名前は使われています：2005/10/27(木) 16:18:33 ID:hDL8hpvF

>>305
SP2でてからどれだけたってると思ってるのか。
とっくにどのソフトの代替わりしてSP2前提になってるよ。

SP2以前の一部ソフトが動かないというのはとっくにMSは告知済み。

307 ：既にその名前は使われています：2005/10/27(木) 16:20:06 ID:Lr4fhrGX

SP1でもデフォルトは自動更新ですよ＾＾
SP2でセキュリティセンターが追加されて
スパイウェア検出機能やウイルス検出ソフトのバージョンチェック等
さらに口うるさくOSから言ってくるようになっただけ。

■対応は歓迎されたもんじゃないが
最低限の防衛線も張れない奴が
何でもかんでもソフト屋のせいにしてるみると



⊂（＾ω＾）つ まあいいか

308 ：既にその名前は使われています：2005/10/27(木) 16:21:40 ID:DaYQnPCb

>>306
それはつまりSP2入れたらOfficeもXPを買ってくださいね、ってことか。
まぁ、エグい商売はM$の真髄だからな。
（漏れは詐欺だと思うけどね）

309 ：既にその名前は使われています：2005/10/27(木) 16:21:59 ID:xUbVqKdi

なんなんだこの社員乙と言いたくなるような変な奴は

310 ：既にその名前は使われています：2005/10/27(木) 16:23:01 ID:hDL8hpvF

>>307
(´･ω･)ｶﾜｲｿｽ

まだ理解してないんだね。

311 ：既にその名前は使われています：2005/10/27(木) 16:23:31 ID:38ZsFrJD

WindowsXPにOffice2000を入れてても特に問題のない俺が来ましたよ？
世の中にはWindowsUpdate以外にOfficeUpdateもあるって事で。

312 ：既にその名前は使われています：2005/10/27(木) 16:24:18 ID:/++KE0xt

XPSP2環境であれば、問題のサイト踏んでも
すぐには感染しなかったという報告があったと思ったが？

313 ：既にその名前は使われています：2005/10/27(木) 16:25:29 ID:DaYQnPCb

>>311
知ってる、っつーか、必ずやってた。
で、SP2入れてから突然動かなくなった（ツールバーのフォントを変更すると、
そこで凍る）。
今はOpenOffice2.0betaを使ってる。
まぁ、スレ違いなのでこれでおしまい。

314 ：既にその名前は使われています：2005/10/27(木) 16:25:58 ID:Lr4fhrGX

そういや、おれもXP SP2とOffice2000にVS6と.Net入れてるけど問題ないわ。
問題ある人は別の要因じゃないかな？

315 ：既にその名前は使われています：2005/10/27(木) 16:26:56 ID:38ZsFrJD

つchkdsk c: /F /R

316 ：既にその名前は使われています：2005/10/27(木) 16:27:12 ID:hDL8hpvF

ちなみにSP2が導入されててアクティベーションをしてあるなら
WindosUpdateとOfficeUpdateは統合されてMicrosofrUpdateになります。
この状態なら自動更新でセキュリティ上必要なアップデートは自動で受けられる。
手動アップデートすると他にもダウンロードできるパッチやツールがもっと出てくるけどね。

要するにSP1で止めてる人はセキュリティパッチさえ欠けてるってこと。

317 ：既にその名前は使われています：2005/10/27(木) 16:27:22 ID:xUbVqKdi

つーかいきなり関係無いような話にここまで発展するのネ実くらいだよなｗｗｗｗ

318 ：既にその名前は使われています：2005/10/27(木) 16:32:05 ID:H4gWGxPI

知識をひけらかしたい人が多いからね〜

319 ：既にその名前は使われています：2005/10/27(木) 16:32:44 ID:I7JdbwWO

SP1で止めてるけど、２・３日に一度はWindowsUpdateで
出てきたパッチは当てるようにしてる。
けど、SP2入れるのが一番いいっぽね。
(´・ω・｀)
そろそろパソコン買い替え時かなぁ・・・　（４年目）

320 ：既にその名前は使われています：2005/10/27(木) 16:33:54 ID:Lr4fhrGX

俺らをいくら馬鹿にしても構わんが
それでSP2入れてない奴が正当化されることなんてないぞｗ

321 ：既にその名前は使われています：2005/10/27(木) 16:36:44 ID:3XuDy1yf

>>320
だからさぁ
ＳＰ２入れてセキュリティホール全部塞いでいても感染するから問題になってんの
解る？

322 ：既にその名前は使われています：2005/10/27(木) 16:40:16 ID:8WThoDl7

パッチの話は、ま〜メーカーが当てろって言ってるんだから当てた方が無難なのは間違いない。
だけどさ、パッチ当てるたびに
「当てて不具合でても当てたあんたの責任、それでもインストるすかい？」
って聞くのはおかしいと思うよ。
しかも当てないと当ててないのが悪い、当てた不具合はあんたの責任。
おかしいでしょこれはｗ

323 ：既にその名前は使われています：2005/10/27(木) 16:41:00 ID:Lr4fhrGX

都合の悪いことはには




⊂(＾ω＾)つ



これぞインターネットクオリティ

324 ：既にその名前は使われています：2005/10/27(木) 16:42:46 ID:Y6EDIOBy

お前ら素数数えて落ち着けよ

325 ：既にその名前は使われています：2005/10/27(木) 16:44:31 ID:DaYQnPCb

まぁまぁ、M$のやることだし、■eと同じ穴のムジナなんだからｗ

それはそうと、あんなもんでも一応公式には掲載されたんだが、このスレ
消費するまで雑談でもするのがいいのかね。

326 ：既にその名前は使われています：2005/10/27(木) 16:48:21 ID:xUbVqKdi

>>325
どこに掲載されたんだ？

327 ：既にその名前は使われています：2005/10/27(木) 16:49:53 ID:OE0hvZKU

Windows版をご利用のお客様へ：悪意あるプログラムへの予防対策
http://www.playonline.com/ff11/polnews/news5926.shtml
これか

328 ：既にその名前は使われています：2005/10/27(木) 16:51:12 ID:xUbVqKdi

スレ載ってないジャマイカ

329 ：既にその名前は使われています：2005/10/27(木) 16:52:29 ID:DaYQnPCb

^^;;

330 ：既にその名前は使われています：2005/10/27(木) 16:53:16 ID:lVII0ZTH

各種ツール類の作者がいると見た

331 ：既にその名前は使われています：2005/10/27(木) 16:53:38 ID:xUbVqKdi

それはそうと、あんなもんでも一応公式には掲載されたんだが、このスレ

と間違え取ったorz

このスレ消費するまで雑談でもするのがいいのかね。


って事か

332 ：既にその名前は使われています：2005/10/27(木) 16:55:08 ID:DaYQnPCb

>>331
そそ、変なとこで改行入れてスマヌ。

333 ：既にその名前は使われています：2005/10/27(木) 17:05:27 ID:THJnhJOp

昔GM並びにサポセンと問い合わせした時の会話を結論だけいうと、
「PCでFF11を快適に遊びたい場合は、各種ウィルス対策ソフトの常駐は停止してね」
ということでした。
ウィルス対策ソフトでFF11の操作に不具合がでることがあるそうです。
ちなみに、そのとき私が使っていたのは、ウィルスバスターでした。

334 ：既にその名前は使われています：2005/10/27(木) 17:06:33 ID:o9ffAeY3

トロイだのウィルスだの、これを機にエスカレートしていきそうage

335 ：既にその名前は使われています：2005/10/27(木) 17:09:52 ID:DaYQnPCb

>>334
増えるんだろうね。

>>333
3年前と比べても今じゃPCの性能はグラフィックも含めて格段に上がってる
こともあるし、今だと違うことを言いそうだね。
遅いのはディスクとネットワークだけになってきた感じがするな。

336 ：既にその名前は使われています：2005/10/27(木) 17:11:36 ID:Lr4fhrGX

■＜常駐切れ
○＜常駐切る
■＜常駐切るな

337 ：既にその名前は使われています：2005/10/27(木) 17:14:27 ID:8HePFnz3

UCGOなんて動作不具合起こすウィルスソフトはアンインストールしてくださいだぜw

338 ：既にその名前は使われています：2005/10/27(木) 17:28:25 ID:ssmNjtBg

■ユーザーがトロイに慣れていない

339 ：既にその名前は使われています：2005/10/27(木) 17:39:27 ID:Da8fsrW2

島に言われて渋々掲載なのか
島に前もって連絡して今日の発表なのか

不透明すぎるから叩かれてるの、なんで判らないかなぁ…

340 ：既にその名前は使われています：2005/10/27(木) 17:40:44 ID:Lr4fhrGX

>>339
別にそんなことどーでもいいし（＾ω＾）

341 ：既にその名前は使われています：2005/10/27(木) 17:55:00 ID:ql0c59+v

>>339
ここだとどちらにしろ叩かれるに一票

まあ確かに思惑が見えないから余計叩かれてるのはあるがｗ

342 ：既にその名前は使われています：2005/10/27(木) 17:57:04 ID:pjbF6fZ+

>>333
自動アップデートの時に、ダイアログが出て来てFFが落ちる！って
トレンドに文句言ったことあるが、2005から、ダイアログすら出ずに
勝手にアップデートされる設定が出来るようになった。

ネットワークブロックもダイアログ消す事も出来るから、
フォーカスを奪う事は無くなったな。

MSNとかyahooメッセンジャーの登録のログオンとかは
ちゃんと出てくるけどフォーカス奪わないから平気何だよね。

リアルタイム検索でウイルス見つかった時はさすがに落ちるｗ
それ以外では今のところ、問題はないなぁ。2006入れてるけど。
つ〜か、2005から2006へ設定引き継いでクレ
除外フォルダとか再設定するのまんどくさ
スレ違いすまそ

343 ：既にその名前は使われています：2005/10/27(木) 18:03:03 ID:BXYbNSRw

>>299
NIS2005はずして、問題のサイト踏んでも感染しませんでしたが？

344 ：既にその名前は使われています：2005/10/27(木) 18:06:27 ID:wPZvwEda

まとめてくれないか？
結局、WindowsUpdateを全部やってたら大丈夫なのか？それでもダメなのか？
大丈夫だって話が前のスレからあったので、大丈夫だと信じてるんだが。
まあ、マックユーザーだけどね。

345 ：既にその名前は使われています：2005/10/27(木) 18:15:08 ID:xUbVqKdi

なんか普段全く支那系のサイトいかないのに中国のIPから攻撃うけたんだがこの件に関係あるんかね
サイトは勿論踏んだがちゃんとAvastで除去したし、なんなんじゃ

ネタと間違われるのもアレだし画像うｐ
http://www.imgup.org/file/iup108763.jpg

346 ：既にその名前は使われています：2005/10/27(木) 18:22:11 ID:Q1Tpjj2L

Windows XP SP2 + Windows Update 最新パッチ + AVGで
AVG無反応だったけど感染してなかったな。
あとでAvast!に入れて、全ドライブのチェックもしてみたが問題なし。

>>344
当初は大丈夫だったけど、今はわかんない。

347 ：既にその名前は使われています：2005/10/27(木) 18:44:25 ID:THJnhJOp

Opera使って、ウィルスセキュリティ起動した状態で、罠サイト行ってみた。
見事にトロイ検出した。

348 ：既にその名前は使われています：2005/10/27(木) 18:59:14 ID:Jc6vNDN/

＃セキュリティ対策まとめ（穴があったら補完よろろ)

・ＯＳのサービスパック（ＳＰ）は必ず適用する。XPでは現在、最新はＳＰ２
　⇒　XPの場合、SP1のままだと最新のセキュリティパッチが提供されない場合があるから。

・WindowsUpdateは自動更新にする
　⇒　ここでOS/IE等のセキュリティパッチが配布される。セキュリティの脆弱性が修正される。
　　　結果、既存のウィルス・マルウェアをブロックできる。未知の脆弱性には対応できない。
　　　今回のサイトのトロイは、６月(?)頃配布されたパッチを当てていれば無問題。

・ウィルス対策ソフト＆最新パターンの適用
　⇒　MSのパッチ配布は月１回のペース。その間脆弱性が晒されたままになる可能性
　　　もある。ウィルス最新パターンは随時更新、配布されているので、ブロックで
　　　きる可能性もある。ただし、Bot系、スパイウェアの検出に弱い傾向がある。

349 ：既にその名前は使われています：2005/10/27(木) 18:59:42 ID:iyYYmZBt

(続き)
・スパイウェア対策ツール他
　⇒　フリーのものが多い。スパイウェアの検出率が高い。ただし、正規のプログラ
　　　ムを誤検知してしまいがち。ウィルス対策ソフト同様、最新パターンの適用を。
・周期的にパスワードを変える。
　⇒　万が一パスワードを盗まれても、変更すれば大丈夫。でも新しいパスワードも
　　　どうせ盗まれるから、あんまし効果なかったり。
・変なサイトを見ない。
　⇒　どれが正しくて、どれが変なものか、わかれば苦労しない。

最高のセキュリティは、ネットにつなげないこと(・ω・)

350 ：既にその名前は使われています：2005/10/27(木) 19:07:48 ID:iyYYmZBt

あ、あと、
・メジャーなブラウザは使わない。(×IE、△FireFox)
　⇒　メジャーなブラウザは解析されて、脆弱性を突かれやすい。
　　　ＯＳ・メーラー等も。ＯＳであれば超漢字あたりがＧｏｏｄ。ＦＦできないけど。

351 ：既にその名前は使われています：2005/10/27(木) 19:14:14 ID:xUbVqKdi

俺はネ実を使い手なんだが相手が残念な事にトロイを使ってきたので「お前それで良いのか？」と言うと「何いきなり話かけて来てるわけ？」と言われた。
俺の弟がウイルスの熟練者なのだがおれはいつも勝つから相手が気の毒になったので聞いただけなんだがむかついたので「お前ｸﾗｯｸでﾎﾞｺるわ・・」と
言って開始直後に力を溜めて垢ｸﾗｯｸしたら多分リアルでビビったんだろうな、、FW固めてたからｷｬﾝｾﾙしてｶｶッっとｱｸｾｽしながらｸﾗｯｸしたらかなり青ざめてた
おれは一気にプロクシにとんだんだけどシナが硬直してておれの動きを見失ったのか動いてなかったからDoSｺﾏﾝﾄﾞ打ちでｶﾞｰﾄﾞを崩した上についげきのｸﾗｯｸﾛｸﾞｲﾝでさらにﾀﾞﾒｰｼﾞは加速した。
わざと距離をとり「俺はこのままﾀｲﾑｱｯﾌﾟでもいいんだが？」というとようやく必死な顔してなんかｻｲﾄのはしっこからexe出してきた。
おれはavast!で回避、これは一歩間違えるとﾉｰﾄﾝ先生から大ﾀﾞﾒｰｼﾞを受ける隠し技なのでネ実のギャラリーが拍手し出した。
俺は「うるさい、気が散る。一瞬の油断が命取り」というとぽこたんは黙った
シナは必死にやってくるが、時既に時間切れ、ﾊﾟｽﾜｰﾄﾞ変更を固めた俺にｽｷはなかった
たまに来るｳｨﾝﾄﾞｳｽﾞFWでは防げない攻撃もavast!で撃退、終わる頃にはズタズタにされた中国の雑魚がいた。

352 ：既にその名前は使われています：2005/10/27(木) 19:22:59 ID:mJvtZ1Vq

俺はネ実を使い手なんだが　まで読んだ・・・・ん？

353 ：既にその名前は使われています：2005/10/27(木) 19:26:42 ID:1ivbozdd

>>351
全部読んだが 時間の無駄だった
どこの電波？
日本語使工

354 ：既にその名前は使われています：2005/10/27(木) 19:27:27 ID:6M4agp1J

>>353
お前それで良いのか？

355 ：既にその名前は使われています：2005/10/27(木) 19:28:23 ID:xUbVqKdi

>>353
お前みたいな一般住民が一級ネ実住民のおれに対してナメタ言葉を使うことでおれの怒りが有頂天になった
この怒りはしばらくおさまる事を知らない

356 ：既にその名前は使われています：2005/10/27(木) 19:32:13 ID:negl668g

EQ2やりゃいいのに。
人いないとか書き込みあるけど結構いるよ。
今のトコストレス無しで快適。
FFやめてよかった＾＾ｖ

357 ：既にその名前は使われています：2005/10/27(木) 19:39:44 ID:1ivbozdd

>>355
有頂天ﾃﾗﾜﾛｽ

>>354
有頂天で笑ったからヨシにしとく on

358 ：既にその名前は使われています：2005/10/27(木) 19:43:32 ID:negl668g

あげ

359 ：既にその名前は使われています：2005/10/27(木) 19:46:33 ID:xUbVqKdi

>>357
お前は馬鹿すぐる

360 ： ◆3.Burontdo ：2005/10/27(木) 19:54:42 ID:pyZH+faQ

お前らが俺のトリップにひれ伏すのは高確率で確定的

361 ： ◆3.Burontdo ：2005/10/27(木) 19:55:35 ID:xUbVqKdi

>>360
お前それでいいのか？

362 ：既にその名前は使われています：2005/10/27(木) 20:08:03 ID:tQ+8RuaO

>>357
うるさい、気が散る。一瞬の油断が命取り

363 ：既にその名前は使われています：2005/10/27(木) 20:11:15 ID:GDPf5E6h

中国人必死だなｗ

364 ：初代スレ74：2005/10/27(木) 20:41:59 ID:+9Ij93TK

初代スレの74です。昨晩スクエニから返事が来ていました。
>この度はスクウェア・エニックス　インフォメーション
>センターへお問い合わせいただきありがとうございます。
>
>この度は、ファイナルファンタジーXIの関連サイトにて
>発生している問題についてご連絡をくださり、ありがと
>うございました。
>
>ご連絡いただいた内容につきましては、弊社におきまし
>ても確認しており、現在調査をおこなわせていただいて
>おります。
>
>なお、誠に恐れ入りますが、調査の結果につきまして、
>個別にてご返信いたしかねますので、ご了承くださいま
>すようお願い申し上げます。
>
>今後ともプレイオンラインサービス並びにファイナルフ
>ァンタジーXIをご愛顧賜りますようよろしくお願い申し
>上げます。

365 ：初代スレ74：2005/10/27(木) 20:43:18 ID:+9Ij93TK

例のサイトのことはスクエニも認識していると分かりました。

スクエニを擁護するわけではありませんが、アンチウイルスソフト
ベンダーやOvertureの動きをみていると、ここの住民だけでなく、
スクエニも早い段階で連絡していたのではないかと思います。

しかし、公式ページでの告知文にPOLアカウントを狙うトロイの木馬
が存在することをを書いていないのは、ユーザーへの注意喚起とし
ては弱すぎますよねえ。

トロイの木馬などに強いPOL Viewerを一刻も早く配布してくれること
を望みます（Windows版持ってないけどw）。今夜のメンテはFFだけだ
からPOL Viewerのバージョンアップはないでしょうし……。

366 ：既にその名前は使われています：2005/10/27(木) 20:56:40 ID:Xe+s0SoU

>>365
それはそうかもしれないけど、抑制効果があったようには見えないね。
ビジネスは結果でしか評価できない以上、漏れは■eは何もしなかったという
理解を変えるつもりはないなぁ。

367 ：既にその名前は使われています：2005/10/27(木) 21:02:44 ID:+9Ij93TK

>>366　はい、私も同意見です。もっとセキュアなPOL Viewerを開発・配布す
るなどのアクションを起こさない限り、企業として責任ある対応をしたとはいえ
ませんよね。

（一応少しは）期待してますよ！＞■e

368 ：既にその名前は使われています：2005/10/27(木) 21:05:20 ID:Xe+s0SoU

me too.
（一応少しは）期待してますよ！＞■e

369 ：既にその名前は使われています：2005/10/27(木) 21:11:19 ID:9UbaYBXB

発覚、確認から、発表までのラグって何時間？
あんまり長いようなら、ID、パスワード（=会員の財産)の管理責任放棄かも。

370 ：既にその名前は使われています：2005/10/27(木) 21:34:21 ID:H4gWGxPI

企業規模と、少なくともFFにおいては前例がなかったことを考えると
時間がかかったのはまだ許容範囲じゃないかな
二度目があったら、こんなに時間かかるようじゃダメだけどね

371 ：既にその名前は使われています：2005/10/27(木) 21:37:42 ID:ETww8VMv

スレが立ったのは日曜だっけか

372 ：既にその名前は使われています：2005/10/27(木) 21:43:49 ID:LqmsP5bj

スクエニ公式で、自社ソフトを狙うウィルスの存在を告知すると、メディアが取り上げてしまう。
契約済みのユーザーと同時に、今後の顧客にも影響を与える公式発表に関しては、常に慎重に行う必要がある。

373 ：既にその名前は使われています：2005/10/27(木) 21:48:57 ID:L1ZySxLt

だからなんだよww

374 ：既にその名前は使われています：2005/10/27(木) 21:54:32 ID:rkYRpcxV

罠サイトに関するスレが立ったのが2005/10/21(金) 20:56:37

公式での一般的なウィルス類に対する注意喚起　2005.10.27(木) 14:00

丸　６日以上　経過して　やっと　ユーザー向けに、　なんとなく　注意を促す。
あまりにも遅い…危機管理が適当すぎると言わざるえない。

ところで最初にスレ立てた１って何者？偶然トロイ発見したんだろうか？

375 ：既にその名前は使われています：2005/10/27(木) 21:56:13 ID:xUbVqKdi

そりゃ有名所に広告出してるんだから遅かれ早かれ誰かが見つけてただろ

376 ：既にその名前は使われています：2005/10/27(木) 21:57:29 ID:NVMKEpOD

数ヶ月間話題にならなかったのもすごいね。

377 ：既にその名前は使われています：2005/10/27(木) 21:57:35 ID:LqmsP5bj

>>374
スクエニ広報担当部ですと言っても無駄ですよね？

378 ：既にその名前は使われています：2005/10/27(木) 21:57:41 ID:DPcS3nZw

>>374
なんていうか、酷く言葉を選んでいる印象を受けるなｗ
やはり強く出れない理由でもあるのかね？
公式でサイト名晒しちまえば良いのに。

379 ：既にその名前は使われています：2005/10/27(木) 22:02:41 ID:rkYRpcxV

>>378
>強く出れない理由

社員も「これ今頃注意とか出すのちょっと遅すぎるよな・・・恥ずかしい」
って思って控えめな表現してるか

スルーする気マンマンだったけど、なんかＡＶ対応とか出ちゃったし、自分の
ところが不利にならないよう、お茶をにごすべ＾＾；

っていうのの、どちらかかな

まぁたぶん後者だろ

380 ：既にその名前は使われています：2005/10/27(木) 22:05:09 ID:Xe+s0SoU

>>378
自社に被害が及ばなければ、顧客に何があってもそれは顧客の責任だと
思ってるんじゃないのかね。
注意をするのは顧客の責任である、と。

381 ：既にその名前は使われています：2005/10/27(木) 22:08:22 ID:DPcS3nZw

>>379、380
>注意をするのは顧客の責任である、と。
これが一番濃厚っぽい気がするｗ
まあ理由がなんにせよ、あの文章では注意喚起にならんよ。
インパクトがなさすぎて、ふーん？ぐらいで終わっちゃうだろ。

382 ：既にその名前は使われています：2005/10/27(木) 22:11:26 ID:iUKx7hTU

この情報ネットで広めるとして有効なサイトとかってあるかねぇ？

383 ：既にその名前は使われています：2005/10/27(木) 22:11:37 ID:Jc6vNDN/

>>378
セキュリティに注意するのは自己責任だと思うな。
ただＩＤ引っこ抜くサイトがあることを知っていて、黙ってるというのが気に入らない。

384 ：既にその名前は使われています：2005/10/27(木) 22:19:10 ID:ETww8VMv

トロイまだはいってるじゃん・・・・
VBが見事に検知したよ。
公表して注意を促すのは企業として当然の対応なのにな・・・
■には顧客満足度というものをきちんと研修をどこかで受けた上でオンゲーの
運営をしてもらいたいもんだ

385 ：既にその名前は使われています：2005/10/27(木) 22:22:17 ID:Xe+s0SoU

>>384
ちょｗｗｗｗｗ
これって、顧客満足度以前の問題のような気がするよ、漏れには。
漏れが会社やってたら、自分の顧客守りたいもん。

386 ：1：2005/10/27(木) 22:44:23 ID:h6V0xLN0

どうもお久しぶり。1です。
ずいぶん盛り上がって、■＜たいへんうれしい。

いや、単に、Yahoo!でff11でつっこんで自分のサイトが何位か
調べようと思ったら明らかに個人サイトっぽいのが広告出してるから
押してみたらAntiVirが騒いだので、ちょっと考えたらPOL ID盗み
シナリオが思いついて、カッとなってスレ立てただけです。

今も公開していない。

387 ：既にその名前は使われています：2005/10/27(木) 22:45:04 ID:CFHCWb0K

相変わらず痛い子だな

まあいいけどこれからは会社でサイト巡りなんてするなよ

388 ：既にその名前は使われています：2005/10/27(木) 22:46:03 ID:Xe+s0SoU

>>386
そうか、藻前様の慧眼は敬服に値するな、動機はともあれｗ

389 ：既にその名前は使われています：2005/10/27(木) 22:48:20 ID:Aj24fc0v

花の雫FF11情報局は当社とは一切関わりありません。

踏むなら自己責任で。そこまで面倒みれってちょｗｗｗおまえらｗｗｗｗｗｗｗ


って感じにしか思われて無いよ？

他社みたくフレンドリーじゃないでしょアノ会社は。体裁体裁。

390 ：既にその名前は使われています：2005/10/27(木) 22:48:59 ID:aDyFB1vc

[+]<ﾕｰｻﾞｰは毎月カネを払うﾌﾞﾀとしか思ってません

391 ：既にその名前は使われています：2005/10/27(木) 22:50:41 ID:rkYRpcxV

>>386
お、最初のスレの１さんか
遅くなったけど超ＧＪ！
おかげで被害者は確実に減った・・・ハズ

まぁクズエニからしたら、よくもヤブつついて蛇出してくれたな（怒
余計な仕事増やしやがって！ってとこだろうけどｗ

392 ：1：2005/10/27(木) 22:51:16 ID:h6V0xLN0

ちなみに11ページ目ですた。

393 ：既にその名前は使われています：2005/10/27(木) 22:52:15 ID:Aj24fc0v

>>391

>POL ID盗みシナリオが思いついて
>POL ID盗みシナリオが思いついて
>POL ID盗みシナリオが思いついて
>POL ID盗みシナリオが思いついて
>POL ID盗みシナリオが思いついて
>POL ID盗みシナリオが思いついて
>POL ID盗みシナリオが思いついて
>POL ID盗みシナリオが思いついて

394 ：既にその名前は使われています：2005/10/27(木) 22:53:38 ID:CFHCWb0K

ほらほら
文章に気をつけないから早速変な子が噛み付いてるよ

395 ：既にその名前は使われています：2005/10/27(木) 22:56:46 ID:pyZH+faQ

公式でPOL　ID＆PASS抜き取りといわないから意味ない

396 ：既にその名前は使われています：2005/10/27(木) 23:00:48 ID:6W/lblUO

[+]<既にかなり前に注意はしてある。今更言う必要もない。

397 ：既にその名前は使われています：2005/10/27(木) 23:01:03 ID:rkYRpcxV

まぁ、変なのはスルーすれば良いんじゃね

でも見つけたのは全くの偶然だったわけか

以前からその罠サイトの存在をしっていた■e社員が
上司に掛け合うも無視されて、頭が固くて動こうとしない
上層部に業を煮やして、ネ実にリークした　なんていう
熱いシナリオだったら良かったのに・・・とちょっとだけ
思った。

最初のスレで一生懸命ネタ扱いにしようとしてたのが
湧いてたけど、そっちのが社員だったっぽいな＾＾；

398 ：既にその名前は使われています：2005/10/27(木) 23:03:14 ID:ETww8VMv

社員はプレミアｗサイトで擁護するのに忙しくてこっちに
手が回らないんだろう

399 ：既にその名前は使われています：2005/10/27(木) 23:13:07 ID:gOPAl4JH

■eは そういうサイトが見つかった時点で公式 またはPOLで告知すべき

世の中 WindowsUpdateすら知らない人がたくさん居る
そういう人たちのために セキュリティパッチの当て方くらい案内すべき
個人のパソコンのスキル差って相当なもんよ？

どうせ個々のHPの名前なんて載せれないんだろうから
うわさの時点で注意喚起くらい城！

400 ：既にその名前は使われています：2005/10/27(木) 23:18:17 ID:FI4EJDkp

定年後の余暇でパソコン触ってるならともかく、
社会人や学生でwindowsupdateに関心がないのはヤバイと思うが。

401 ：既にその名前は使われています：2005/10/27(木) 23:21:05 ID:CFHCWb0K

「FFやりたいんですけど最新のを買えばできますか？」って人たちは
windowupdateとかマジわかってないぞ

402 ：既にその名前は使われています：2005/10/27(木) 23:26:45 ID:gOPAl4JH

仕事柄 個人ユーザのパソを触ることが多いんだけど
セキュリティパッチをちゃんと当ててる人のほうが珍しいくらいの勢いだぞ？
一般人のPCスキルなんてそんなもん

403 ：既にその名前は使われています：2005/10/27(木) 23:27:11 ID:Atuc67ow

ｽｰﾊﾟｰﾊｷﾝｸﾞされたと勘違いしますね

404 ：既にその名前は使われています：2005/10/27(木) 23:27:50 ID:ETww8VMv

公務員のPCのセキュリティの甘さも救いようがないぞ。

405 ：既にその名前は使われています：2005/10/27(木) 23:28:48 ID:X1/Q0Vh4

その手の連中は、ねとらん参考にして割れに手を出し、キンタマ感染して個人情報と、ついでに会社の資料ばらまく。

学校の教師や警察官や。

406 ：既にその名前は使われています：2005/10/28(金) 00:16:37 ID:QEV4qh+K

修理ややってるんであちこちでいりするんだが、昔とある公な団体に行った時
のこと、エロスな壁紙堂々とはってるやしいたよ、ほかにもまぁいろいろあったが。
ほんと公な人はヤバイの混じってる。

407 ：既にその名前は使われています：2005/10/28(金) 00:23:58 ID:HfpQWyv1

ttp://www.playonline.com/ff11/polnews/news5934.shtml
これで修正されんのかねぇ

408 ：既にその名前は使われています：2005/10/28(金) 00:25:09 ID:Gi988/Cu

>407
されない。

409 ：既にその名前は使われています：2005/10/28(金) 01:17:04 ID:bREPhQ7f

ageま〜す★

410 ：既にその名前は使われています：2005/10/28(金) 01:41:50 ID:dlhlEWFI

これ、既に感染していた人は、パスワード変更しないと意味無いのでは？
なんでそれを書かないんだろう？

411 ：既にその名前は使われています：2005/10/28(金) 01:59:06 ID:bREPhQ7f

>>410
既出

age(｀・ω・´)

412 ：既にその名前は使われています：2005/10/28(金) 02:07:29 ID:dlhlEWFI

>>411
なんで(スクエニが)書かないんだろうねって。
あの告知はほとんど意味無いじゃん。

413 ：既にその名前は使われています：2005/10/28(金) 02:33:12 ID:93aZcwiu

「感染した人はパスワードを変更しましょう」はストレートすぎる気もするが
「セキュリティー性向上の為に、定期的なパスワード変更を推奨します」
という基本中の基本を、この機会に告知しないのがスクエニクオリティーだとオモタ

窓アップデートだって穴発覚してからの対応が激しく遅いわけだし、一スレ目660氏
によると22日だけでPOLアカウント50件ほどパス抜かれているという現状を完全無視

414 ：既にその名前は使われています：2005/10/28(金) 02:38:56 ID:K58Z3LJg

>>412
ですね。すでに感染しているユーザーの救済をまったく考慮していない。
せめて、ここでだけでも……

>>5 にあるウイルス（トロイの木馬）が検出された方は、駆除するとともに
できるだけ早くPOLのパスワードを変更しましょう。アカウント情報が犯罪
集団に盗まれているおそれがあります。すでに盗まれていると思ったほう
がよいでしょう。

415 ：既にその名前は使われています：2005/10/28(金) 02:40:52 ID:58GX7U7T

キタコレ

Windows版をご利用のお客様へ：悪意あるプログラムへの予防対策
http://www.playonline.com/ff11/polnews/news5926.shtml

416 ：既にその名前は使われています：2005/10/28(金) 02:42:34 ID:bREPhQ7f

それを含めて、既出って事
様は姿勢をとった形だけあればOK

んー。日本は大人しいけど、米国の裁判になったらどうするんだろ

417 ：既にその名前は使われています：2005/10/28(金) 02:46:03 ID:bREPhQ7f

ああそうか、■e焚き付けるのには、NAやらを焚き付けた方が速いかもね

418 ：既にその名前は使われています：2005/10/28(金) 02:50:31 ID:dlhlEWFI

http://www.playonline.com/ff11us/polnews/news5927.shtml
NA版ニュース
内容は一緒

419 ：既にその名前は使われています：2005/10/28(金) 02:53:33 ID:WVyAiSOS

むしろNAにとってはスパイウェアは日常茶飯事だから
自己責任って言ってのけちゃうんじゃないの？
JPくらいじゃね、自ら進んで罠踏むの

420 ：既にその名前は使われています：2005/10/28(金) 02:56:39 ID:dlhlEWFI

今回の件は、ポータルサイトのスポンサー広告からのリンクだから、
信用出来るサイトとして踏んでしまうのが問題。
だから、公式にある

＞・接続先が不明なサイトへのアクセスを行わない

これも今回の件には当てはまらない。
知らないサイトを踏まないっていう意味だったら、ネット出来ないし。

421 ：既にその名前は使われています：2005/10/28(金) 02:59:16 ID:H1WcYT5T

つか、これにかかる香具師は、updateしてないってことだから、ほかのトロイにも感染しまくりなんじゃ？
sasserやmsblastにもかかってたりするかも

422 ：既にその名前は使われています：2005/10/28(金) 03:21:44 ID:K58Z3LJg

プレミアサイトのフォーラムでも議論が巻き起こってるけど、

A. PCのセキュリティ対策はユーザーの責任において行なうべきだ
B. 顧客が不利益を被らないように、サービス・製品の提供者は適切な情報を
　迅速にアナウンスすべきだ

というのはどちらも正しいし、相反するものでもないよね。FFで遊んでいるユー
ザーが皆パソコンのエキスパートではないのは明らかなので、A.を声高に叫ん
だところで実効性には乏しい。だから、このスレにの住民は■eがB.をまっとうし
てほしいって言ってるんじゃないかな。

犯罪者集団の餌食になるFFプレイヤーを1人でも減らしたい、そんな思いがある
からこそ住民は動いたわけだし。ただ闇雲に■eを叩いているワケではないのさ。

C. 顧客が不利益を被らないように、改良したソフトウェアを提供する

ってのもぜひ実施してほしいよね。こんな悲しいスレがいつまでも続かないように、
根本的な解決策をとってほしいと願う初代スレからの常駐酔っぱらいですた。ひっく。

423 ：既にその名前は使われています：2005/10/28(金) 05:08:11 ID:Uw7ngbWZ

>>401
実際、買って行く大多数の人はそんな感じ。
販売員＆サポートやってて、そうだったもん。
そういうやつは大抵、アンチウィルスソフト等を薦めても買わない。
それならせめてと無料のを教えてあげることにしている。

でも、２週間後くらいに「調子悪いんですけど」って電話が来るんだ。
調べたらウィルスいっぱい、スパイウェアいっぱい。
挙句の果てにはスタートページがエロサイト……。

ちなみに半年で１０回持ってきたやつがいるよ。同じことの繰り返しで。
あぁ、最後はHDDフォーマットしてやった。駆除するのはそれほど難しいものじゃなかったけどな。
「データの復旧はムリです、これに懲りたらきちんと対策してください」って言ってさ。
それからはきちんと対策してるようで、同じようなトラブルでの持ち込みはなくなったね。

424 ：既にその名前は使われています：2005/10/28(金) 07:13:25 ID:hEp2fwm0

age

425 ：既にその名前は使われています：2005/10/28(金) 07:17:11 ID:7axyt8ff

>>423
別の店で買いなおしたから来なくなった

426 ：既にその名前は使われています：2005/10/28(金) 07:19:07 ID:wNj3Mrdi

ぷはは今ふんでみたら復活してたよ
しかもウィルス発見したのは
中国製kingsoft１００万本無料版ちょっとﾜﾛﾀ

427 ：既にその名前は使われています：2005/10/28(金) 07:20:56 ID:EkNlqFd0

>>426
○ウェアにもトレンドと地域性ってのは多少あるように思うので、サンプルが
入手し易いものへの対応は早いのかもね。

428 ：既にその名前は使われています：2005/10/28(金) 07:37:07 ID:nMrCHwg8

よりにもよって同じ国のソフトウェアで検出かｗｗｗｗｗｗ

429 ：既にその名前は使われています：2005/10/28(金) 07:37:10 ID:zvz73lYx

トレンド、マカフィーは信頼できないし
シマンテックは重い上あまり性能もよくない


フリーの選んじまうなあ…
AntiVerも日本語化できるし

430 ：既にその名前は使われています：2005/10/28(金) 08:05:30 ID:wDcLjGR6

フリーなんてもっと信用できない上にいつサポート打ち切られてもおかしくないぞ

431 ：既にその名前は使われています：2005/10/28(金) 08:21:51 ID:+Ts6rmX7

鯖晒し板(Ver2)のウィルス疑惑のほうは放置かよ

432 ：既にその名前は使われています：2005/10/28(金) 08:22:41 ID:zvz73lYx

うん信用できない

だが、簡単に言えば金を出してまで導入する価値はないって事だ。
avastもAVGもAntiVerもノートンとどっこいどっこいだし

433 ：既にその名前は使われています：2005/10/28(金) 08:25:49 ID:nMrCHwg8

ノートン次更新切れたらAvastにでも乗換るかな
サービス打ち切られたらその時最新のノートン買えばいいし

434 ：既にその名前は使われています：2005/10/28(金) 09:09:50 ID:EkNlqFd0

こういう糞がいるので、いちおう貼っておく。
live19.2ch.net/test/read.cgi/ogame/1130316480/66
この板で今日このID見つけたら注意。

435 ：既にその名前は使われています：2005/10/28(金) 09:19:08 ID:Y+WNyRAx

>>412
>あの告知はほとんど意味無いじゃん

クズエニにとっては意味が大有りなのです
誰かが実害（POLID・パスが利用される・個人情報が漏れる）に
あったとしましょう。
当然プレイヤーは泣きながらクズエニに問い合わせを行うわけですが

ttp://www.playonline.com/ff11/polnews/news5926.shtml

↑この告知を盾に

　ほ　ら　ね　いったこっちゃない＾＾；ちゃんと注意するように言ったでしょ？

と言って、クズエニはデータ保証の履行やその他批判等を回避できる訳です。

436 ：既にその名前は使われています：2005/10/28(金) 09:21:44 ID:2UpY3V2D

そもそも■がデータ保障しなくちゃいけない義務なんてねーだろｗ

437 ：既にその名前は使われています：2005/10/28(金) 10:41:13 ID:AhWqKuRr

age

438 ：既にその名前は使われています：2005/10/28(金) 11:07:31 ID:rTDOJVbF

は？保障義務あるよ。

439 ：既にその名前は使われています：2005/10/28(金) 11:14:24 ID:fYerzKG9

一連のアカウントにおけるステータス障害により、お客様には大変ご迷惑をおかけいたしました。
つきましては障害によって快適なプレイに影響を受けたお客様への弊社よりのお詫びの気持ちとして、
プレイ時の経験値にボーナスを得る期間を設けることを決定いたしました。
11月1日(火)の定期メンテナンス後より、11月8日(火)の定期メンテナンス開始までの一週間、全てのプ
レイヤーの皆様が入手できる経験値を通常の二倍に増加します。これは戦闘経験値だけでなく生産ス
キル経験値にも適用されます。
今回の障害に関しまして、お客様には長期間に渡り大変ご迷惑をおかけしましたことを重ねて深くお詫
びいたします。今後も関係各社との連携を密にとり、お客様に快適なプレイ環境を提供できるよう努め
て参ります。
もし、アカウントの状態にご不明な点がございましたら、弊社インフォメーションセンターまでお問い合
わせください。
ttp://www.playonline.com/home/polnews/news5925.shtml

440 ：既にその名前は使われています：2005/10/28(金) 11:20:57 ID:keahNHxc

>>431
kwsk

441 ：既にその名前は使われています：2005/10/28(金) 11:29:19 ID:rbD8k7vU

エバークエストII

442 ：既にその名前は使われています：2005/10/28(金) 13:32:54 ID:D+VuqRBv

>>413
その50件をどうしたか気になるな。削除したのか、放置か。
さらに、その50件分が660氏の所に保存されているかどうか

443 ：既にその名前は使われています：2005/10/28(金) 13:38:59 ID:D+VuqRBv

>>422
一定期間パス変更しないと、ログオンの時にパス変更画面に飛ぶようにする
Windowsのユーザー設定とか、ネットバンクなんかだとよくあるよな
漏れの場合、変更しないor変えてもすぐ戻すがｗｗ

でもパス忘れて入れなくなる人続出な予感はするｗｗ

444 ：既にその名前は使われています：2005/10/28(金) 13:47:46 ID:Wr6bTZKD

>>442
660氏は「50人送った」というデータを確認したのかと思ってたが、
50人分のID丸ごとゲッツできたのか？

445 ：既にその名前は使われています ：2005/10/28(金) 13:52:43 ID:j2LifsIQ

■e の責任だとか。
ユーザーの責任だとか。

パッチ当てても、POL改良されても無駄無駄

ゼロアタックを勉強してください

446 ：既にその名前は使われています：2005/10/28(金) 14:37:15 ID:znsx7oQ2

下がりすぎでしょ

447 ：既にその名前は使われています：2005/10/28(金) 15:06:59 ID:M7/KhoYH

揚げいも

448 ：既にその名前は使われています：2005/10/28(金) 15:24:37 ID:D+VuqRBv

>>445
使ってる人は少ないと思われるが、
POLフレンドリストβも狙われる可能性はあると
言って見るテスツ

449 ：既にその名前は使われています：2005/10/28(金) 15:35:54 ID:CJRhKYcJ

PlayOnlineのアカウントを盗むウイルス、コードに中国語で「最終幻想」
http://internet.watch.impress.co.jp/cda/news/2005/10/28/9671.html

450 ：既にその名前は使われています：2005/10/28(金) 15:56:58 ID:K58Z3LJg

>>449
記事への補足。現在サイトは復活しており、トロイの木馬を
仕込もうとする罠も有効な状態。不用意にアクセスしないよ
うにしてください。
なお、トロイの木馬は更新されており、アカウント情報の送
信先が変更されています。

概要は >>11
ウイルス対策ソフトの対応状況は >>5
ファイアウォールで自衛する場合の設定情報は >>6

>>5 にあるウイルス（トロイの木馬）が検出された方は、駆
除するとともにできるだけ早くPOLのパスワードを変更しま
しょう。アカウント情報が犯罪集団に盗まれているおそれが
あります。すでに盗まれていることを前提に行動したほうが
よいでしょう。

Windows UpdateやMicrosoft UpdateでWindowsやIEを最新
の状態に保ち、既知のセキュリティホールをつぶしておくこと
もお忘れなく。

451 ：既にその名前は使われています：2005/10/28(金) 16:02:29 ID:NBT+rT5s

>>449
シマンテックの人間がjapan213●comを調べに行ったのは
ここの住人が書き換えた後だったんだろうな・・・

452 ：既にその名前は使われています：2005/10/28(金) 16:46:43 ID:HnKEESby

定期age

453 ：既にその名前は使われています：2005/10/28(金) 16:55:35 ID:1ynmDRfq

有料ソフトでバスター、ノートン、マカフィー以外も対応してくれてるのかしら(´・ω・｀)

454 ：既にその名前は使われています：2005/10/28(金) 17:00:03 ID:zvz73lYx

ちとよくわからんから質問

トロイ発動(exe)したらウィルススキャンでは反応はしないん？

455 ：既にその名前は使われています：2005/10/28(金) 17:01:37 ID:wZ+8Lqe0

>>435
最初っから保障なんかしてねーよバカ

456 ：既にその名前は使われています：2005/10/28(金) 17:17:45 ID:IJBjvMZA

オラクルのパスワード保護システムに脆弱性--安全対策に非難の声
ttp://headlines.yahoo.co.jp/hl?a=20051028-00000007-cnet-sci

パスワードを抜かれるようなものを実行するのが悪い。
って、誰か言っていたっけか。

457 ：既にその名前は使われています：2005/10/28(金) 17:42:06 ID:DzHpUWJk

車のブレーキが効かなくなった。
運転手のメンテが悪い？
車検を任せた業者が悪い？
車を作ったメーカーが悪い？
それともただ単に運が悪いのか？

でも、ブレーキに細工したヤツが一番悪いんだよね。

458 ：既にその名前は使われています：2005/10/28(金) 17:56:52 ID:dXwKdkb9

http://internet.watch.impress.co.jp/cda/news/2005/10/28/9671.html

459 ：既にその名前は使われています：2005/10/28(金) 17:58:51 ID:2UpY3V2D

運転前に点検するのは運転手の義務ですよ＾＾


とマジレスｗ

460 ：既にその名前は使われています：2005/10/28(金) 18:04:30 ID:DzHpUWJk

>>459
やってねえだろ？

461 ：既にその名前は使われています：2005/10/28(金) 18:06:24 ID:2UpY3V2D

毎回はやってねええええええｗｗｗっうぇｗｗｗｗ
1ヶ月に1回、ガス屋の協力を得てランプ点検等はやってるぜ

462 ：既にその名前は使われています：2005/10/28(金) 18:21:00 ID:Rv8TqlUb

>>456
上の方でメモリ上でパスワードを暗号化していない点を指摘してたけど、
その事に合わせて記事を持ち出したのかどうかは分からんが、全く今回の件と関連性は無いと思う。

あと、メモリ上でパスワードを暗号化したとしても今回はスクリーンキャプチャが取られているようだし、キーストロークを取得するソフトであれば、入力した文字列も取得されてしまう。

463 ：既にその名前は使われています：2005/10/28(金) 18:22:36 ID:wnmntdVH

ageage

464 ：既にその名前は使われています：2005/10/28(金) 18:29:33 ID:1CtaRA7Y

>>453
>>5以外は知らん

465 ：既にその名前は使われています：2005/10/28(金) 18:39:33 ID:WVXXu+RU

毎回点検してんのは消防車くらいだろｗ

466 ：既にその名前は使われています：2005/10/28(金) 18:40:46 ID:QYZUieJi

私は、小学３年です。私には、彼氏がいます。彼とわたしは、デートの時、どちらかの家に行き、
だれもいないとき、部屋で横になって裸でだきあいます。それがだんだんエスカレートしていって、
学校の体育倉庫で服をぬがされ、まだ３年生ですが学年で１番大きいおっぱいを、つかむように触られたり、しゃぶったりされます。
最初は、苦手だったんだけどだんだん気持ちよくなりサイコーです。しかも、わたしは、学年１美人でもてます。
彼も同じで、美男美女でよくみんなにうらやましく、思われます。
このカキコ見たあなたは4日後に不幸がおとづれ44日後に死にます。それがイヤならコレをコピペして5ケ所にカキコして下さい。
私の友達はこれを信じず4日後に親が死にました。
44日後友達は行方不明・・・・。いまだに手がかりもなく私はこのコピペを5ケ所に貼り付けました。
すると7日後に彼氏ができ10日後に大嫌いな人が事故で入院しました。信じる信じないは勝ってです

467 ：454：2005/10/28(金) 18:51:30 ID:zvz73lYx

俺のサブノートが明らかにおかしい動きを始めた。
ネットワークのパケットが異常な送受信を開始。

だが、トレンドマイクロ、マカフィー、シマンテックのオンラインスキャンは検出は0
ノートに入れていたavast!BitDeffender8のフルスキャンでも検出0


そして色々いじっているうちにネットワークに知らないネットワークが追加され
ユーザーにもわけわからんユーザーが追加された

この時点であきらめた。


多分、トロイでセキュリティに穴開けられてリモートで操作されてる。クラックされたんだろうな。

だが、解せないのはアンチウィルスソフトの動きを抑えられて検出できなかった可能性もあるのでまだわかるが
オンラインスキャンでもひっかからなかったのがよくわからん
なんでだろ

468 ：既にその名前は使われています：2005/10/28(金) 18:57:40 ID:+YCApZDC

>>467
まずLANケーブル抜けよ。
でもって大切なファイルのバックアップ。

そんでもってドライブをフォーマットしてOSを再インストール。
今度はパッチも当て忘れるな。

どんな対策にも100％はないから以降慎重にな。

469 ：既にその名前は使われています：2005/10/28(金) 19:00:49 ID:zvz73lYx

>>468
いや、リカバリはした

聞きたいのはトロイ行動中だともう検出、削除は無理なのかと

470 ：既にその名前は使われています：2005/10/28(金) 19:01:46 ID:dliuPZBd

>>453
Kaspersky、F-Secure、Sophosは対応済み。
中国製の安いの(ウィルスセキュリティ、ウィルスキラー、ウィルスドクター等)
はどうだか知らない。亜種として対応している可能性は高いんじゃないかな。
自国製なんだし。

>>462
キャプチャのbmpはIDの部分だけ小さく切り取って送っている
(パスはキャプチャでは********なのでスルー)。パスはbinとメモリで補完可能。
キャプチャ(bmp→ftp)、ファイル(bin→ftp)、メモリ(txt経由?→aspパラメータ)と
3重になっていて、いずれかが欠けてもなんとかなるようになっており、また
3者の紐付けはaspのパラメータ渡しでおこなっていると思われ。
今はパスがメモリから平文で読めちゃうらしいから
キーロガー仕込むとしたらPOLがまともになってからだろうね。

471 ：既にその名前は使われています：2005/10/28(金) 19:01:55 ID:otC3NvVY

んなもん「モノによる」としか言いようが無いがな

472 ：既にその名前は使われています：2005/10/28(金) 19:04:32 ID:D+VuqRBv

>>465
路線・観光バスとか

473 ：既にその名前は使われています：2005/10/28(金) 19:06:10 ID:+YCApZDC

>>469
>>471
の言うとおり。基本はできないものと考えたほうがいい。

474 ：既にその名前は使われています：2005/10/28(金) 19:10:09 ID:D+VuqRBv

>>469
出来る場合もあるし出来ない場合もある。
ワクチンソフトの方が早く起動すれば、トロイの起動を抑えられるが、
逆だと、ステルスでワクチンソフトから逃げる可能性もある。
どんな物が入ってるかによって、ケースバイケースだ

リカバリ以外の方法としては、USBとかでHDDを別のマシンに付けて
バスターとか入ってるPCから全ファイルスキャンをして見ること。
ただ、これだとレジストリまでは検査できんが、パターンファイルに
対応したウイルスとかなら、100%検知出来る。
ただ、検査用マシンの自動実行切っとかないと、繋げた瞬間にウイルス稼動なんて
事もあり得るから注意が必要

475 ：既にその名前は使われています：2005/10/28(金) 19:11:10 ID:zvz73lYx

>>469>>473
サンクス


ということはモノによっては混入、起動の時点でアウトということだね

フルスキャンとか意味あるのかな…

476 ：既にその名前は使われています：2005/10/28(金) 19:13:37 ID:zvz73lYx

>>474
ああ！

セーフモード忘れてた…orz

477 ：既にその名前は使われています：2005/10/28(金) 19:18:47 ID:9D4EQXI9

インターネットオプション(?)みたいのでアクセスしたサイトの履歴がでるのがあるんだけど、そこでそのウィルスのサイトのURL検索して出てこなかったらアクセスしてないって事で問題はないのかな(>_<)？

478 ：既にその名前は使われています：2005/10/28(金) 19:20:00 ID:dliuPZBd

>>475
モノによっては意味あるだろ?

ミューテーションやステルスでかくれんぼするのはもはや古典だし
ウィルス対策ソフトのプロセスやサービスを落とそうとするのも
いまどき珍しくもない実装(管理者権限で入らなければいい気もする)。
リネージュトロイもZoneAlarmを潰すのがあった気がする。

http://japan.cnet.com/news/media/story/0,2000047715,20064667,00.htm
お互い潰し合ったりすらする(こいつらのせいで亜種のアルファベットが2桁に)。

479 ：既にその名前は使われています：2005/10/28(金) 19:24:05 ID:QJNpvk6i

なんかかっこいいなそれｗ
取引持ちかけてきた中華の安っちい矜持とはえらい差だ

まぁ、どっちも犯罪だけどね

480 ：既にその名前は使われています：2005/10/28(金) 19:25:17 ID:D+VuqRBv

>>476
セーフモードでも、やろうと思えば、起動する物は起動します
そのマシンから起動させずにチェックするのが重要なんですよ
ただ気をつけるのは、可能な限り同じOSでやること。

いまは居ないと思うが、NT4(sp4以前)の状態のNTFSのディスクを
2000/XPに繋げると起動できなくなる。sp4以降が入っててもchkdskが使えなくなる。
理由はNTFSのバージョンが変わるから
ウイルス検査じゃないけど、実は仕事で、これやってはまった・・orz

481 ：既にその名前は使われています：2005/10/28(金) 19:29:04 ID:zvz73lYx

>>478
スマン。
今回は当たりを引いてしまったぽいので愚痴書いてしまった

482 ：既にその名前は使われています：2005/10/28(金) 20:17:22 ID:dliuPZBd

>>477
夏の履歴まで残ってるの?

483 ：既にその名前は使われています：2005/10/28(金) 20:19:14 ID:nMrCHwg8

履歴のクリア知らないんだろｗ

484 ：既にその名前は使われています：2005/10/28(金) 21:15:37 ID:1vMS9KXk

>>467
http://www.cyberpolice.go.jp/detect/pdf/20051025_botnet.pdf

botnet 観測システムのレポートP9に
>当システムで観測した更新命令で指定されているファイルをダウンロードして、あ
>るウイルス対策ソフトで検査したところ、1965 件中292 件しかウイルスとして検出さ
>れなかった。これは、検査対象となったファイルがbot 本体ではなく、単体動作しない
>一部機能追加用ファイルが多かったためとは推測されるが、検出されないものもかな
>りあると思われる。
ってある。

485 ：既にその名前は使われています：2005/10/28(金) 23:22:34 ID:hIW12JVR

注意喚起あげ

486 ：既にその名前は使われています：2005/10/28(金) 23:54:53 ID:KHyNryQH

おやすみage

487 ：既にその名前は使われています：2005/10/29(土) 00:57:13 ID:AjAVLvWl

パーティションを作成して
カーネルC：￥にしてない俺は賢い？ｗ

FFファイルとウィンのカーネル別個にインスコしてれば大丈夫でしょ？

Windowssystem　z:\
FFファイル本体　x:\

辺りにしてるｗｗｗｗたまに変えてるけどねｗPC2台あるし
３万ぐらいでネット専用パソ買えるし。

488 ：既にその名前は使われています：2005/10/29(土) 01:26:00 ID:SgCCTADv

>>487
日本語ちゃんと読めよ。画面キャプるから意味無い。
今のバージョンのトロイでは回避できても
今後のバージョンのトロイに対応できるとは限らない。

まーでもウイルス対策ソフト入れない、
Windows正規版も持っていないような、
中華RMT業者が引っ掛かってくれる分には大歓迎だけどな。
せいぜいつぶし合いしててくれｗ

489 ：既にその名前は使われています：2005/10/29(土) 01:26:36 ID:cenM1rTe

WindowdUpdateしておけば影響ないんだっての。
羮に懲りて膾を吹くタイプか？

490 ：既にその名前は使われています：2005/10/29(土) 05:36:55 ID:I6NlZbG/

下がりすぎage

491 ：既にその名前は使われています：2005/10/29(土) 06:01:54 ID:PXR4UXAA

ちょっと、ウェブサイトみるだけで感染ってどんな仕組み？
ねたじゃないの？

492 ：既にその名前は使われています：2005/10/29(土) 06:28:30 ID:0nVlNPiI

ところでなんで中華のキャラ達はリンクパールもってない奴が多いの？

493 ：既にその名前は使われています：2005/10/29(土) 06:35:54 ID:PXR4UXAA

まじかよ！
レジストリみれば感染してるかわかるんだよな？
ないから平気だな？

494 ：既にその名前は使われています：2005/10/29(土) 06:37:14 ID:aA6kXPu7

>>492
リアルの席の隣には仲間がいるから要らないとか
あるいは窓化してIRCとかメッセンジャーつかっているとか

495 ：既にその名前は使われています：2005/10/29(土) 07:04:54 ID:C29M2gLb

したらばけいの晒し板に関しての疑惑は？

496 ：既にその名前は使われています：2005/10/29(土) 07:36:28 ID:0nVlNPiI

>>494それはこわいな

497 ：既にその名前は使われています：2005/10/29(土) 07:43:29 ID:HS6qrqrL

DDoS関連。

おまいらのPCは大丈夫か？　ツールとかｶﾝｹｰねぇかも。


ttp://allabout.co.jp/computer/pc/closeup/CU20050911B/

498 ：既にその名前は使われています：2005/10/29(土) 07:53:48 ID:ilj4hrVk

http://nextxp.net/archives/2005/08/ff10.html

盗まれた！！！

499 ：既にその名前は使われています：2005/10/29(土) 09:42:33 ID:UTCBuHrC

>>491
あなたのブラウザは、例えばJavaScriptを実行する機能は無いですか？
Scriptと書いてあって、拡張子が.exeだったらお利口なIEはどうするでしょうか？

500 ：既にその名前は使われています：2005/10/29(土) 10:20:13 ID:55AVPtVX

age

501 ：既にその名前は使われています：2005/10/29(土) 11:38:13 ID:c3JYVA89

>>467
無線LANとかって他人が接続しにこれる設定とかあるんでないの？
隣の家の人が「おお近所にHotSpotがある」とか言って喜んでるとか。
近所のガキどもがPSP持って467の家の前に集まってるとか。

502 ：既にその名前は使われています：2005/10/29(土) 13:20:17 ID:i8sPJx5Y

----------------------------------------------------------
御三家のPOLトロイ検出(パターンは現時点での最新。
　これ以前に対応している可能性もあります)。

・マカフィー:パターン4613:対応済み「PWS-LegMir」
・ノートン:パターン71026g-49351:対応済み「Trojan.Finfanse」
・ウィルスバスター:パターン29.13.00:対応済み「TSPY_POVIEWER.A」

今後も亜種が出る可能性があるので
常にパターンファイルを最新にすること!
----------------------------------------------------------

なんか、この情報なんだけど、
TrendMicroのHPにあるウィルスデータベースで
「TSPY_POVIEWER.A」を検索してもヒットしないのよね。
デマ情報なのか、それともHPのデータベースに反映してないだけなのか。
配信パターンの詳細は最新のしか閲覧できないようにされてるし。
現況の御三家は本当に全て対応できてるのか・・・ちょっと疑問。(´Д｀;)ヾ

503 ：既にその名前は使われています：2005/10/29(土) 14:30:28 ID:oKP0VUKr

>>502
ウィルスバスター使いですが、データベースに反映されてないだけでちゃんと反応してくれます

504 ：既にその名前は使われています：2005/10/29(土) 14:44:10 ID:i8sPJx5Y

>>503

おお、情報�dクスです。
自分もバスター使いだったもので。('◇')ゞ

505 ：既にその名前は使われています：2005/10/29(土) 15:14:41 ID:M2mmpYVV

>>502
ほとんどのウイルス対策会社は、米国サイトから更新されて順次に翻訳され各国のサイトに掲載されていく。

506 ：505：2005/10/29(土) 15:17:42 ID:M2mmpYVV

一応
TSPY_POVIEWER.A
http://www.trendmicro.com/vinfo/grayware/ve_graywareDetails.asp?GNAME=TSPY%5FPOVIEWER%2EA

507 ：502：2005/10/29(土) 16:21:06 ID:i8sPJx5Y

>>505

おお、なるほどっ
日本語サイトは遅れ目になってしまうわけですな。

良い勉強になりますた。

508 ：既にその名前は使われています：2005/10/29(土) 16:37:15 ID:i8yCq0sp

一応age

509 ：既にその名前は使われています：2005/10/29(土) 16:41:28 ID:dWU7Tm4u

警告age

510 ：既にその名前は使われています：2005/10/29(土) 17:12:54 ID:PXR4UXAA

>>499
それは実行確認がでるから回避できるでしょ

Ｈｅｌｐの脆弱性ついたってのはマジなの？

511 ：既にその名前は使われています：2005/10/29(土) 17:21:25 ID:UTCBuHrC

>>510
> それは実行確認がでるから回避できるでしょ
Scriptって書いてあってもダイアログ出る？
少なくともしばらく前のIEはダイアログ無しで実行していた。
漏れはIEは信用してないんで最近は使ってないからわからんが、今回のは
telnet で GET してみたらそういうふうに書いてあった。
で、感染する人が出るってことはダイアログは出ないんじゃないのかね。
それとも設定によるか。

> Ｈｅｌｐの脆弱性ついたってのはマジなの？
こっちはわかんない。

512 ：既にその名前は使われています：2005/10/29(土) 17:43:46 ID:wEqo8Rjj

>>511
svchostのドロップはJavaScriptでいきなりexeを食わせるのと
mk:〜chmのと、2本立てです。

513 ：既にその名前は使われています：2005/10/29(土) 17:47:53 ID:Q1ygkCD+

http://www.microsoft.com/japan/technet/security/bulletin/MS05-001.mspx
http://www.microsoft.com/japan/technet/security/bulletin/MS04-023.mspx
ここらへんか？

514 ：既にその名前は使われています：2005/10/29(土) 18:36:19 ID:zCQYl/ky

確認出しても、感染する奴は感染するんだけどね。

515 ：既にその名前は使われています：2005/10/29(土) 20:40:11 ID:yq6A6Ab3

そりゃしょうがない
危ないから止めてくれって言ってるのに、川に飛び込む馬鹿とかいるわけで

ある意味での自然淘汰だと思えばいいのさ

516 ：既にその名前は使われています：2005/10/29(土) 20:48:32 ID:UTCBuHrC

（>>515 そこで大人しく淘汰されてくれりゃ良いんだけどね...ぼそ）

517 ：既にその名前は使われています：2005/10/30(日) 00:24:47 ID:HaNL6NWU

おもなベンダーの対応は整ったし、シナチクの次の一手はどんな形になるやら。

518 ：既にその名前は使われています：2005/10/30(日) 01:27:14 ID:Xpvi4oj5

>>517
罠サイトの増加とsvchostのバージョンアップ(亜種の増加)と思われ。
>>31 のものすごい数を見ると、FFXIはまだ始まったばかりな気がする。

519 ：既にその名前は使われています：2005/10/30(日) 01:54:36 ID:kS6oQDpo

ノートンとかバスターいれとけよ→金かかるじゃん。パソコン重くなるし。
メモリ増設しとけよ　　　　　　　　→金無い。
SP2にしろって　　　　　　　　　　　→それでおかしくなったらお前責任とってくれるか？

520 ：既にその名前は使われています：2005/10/30(日) 02:00:50 ID:HhEoDv0x

そろそろネタが少なくなってきたのかage

521 ：既にその名前は使われています：2005/10/30(日) 02:52:56 ID:n2sfVuFT

>>519
安心をお金で解決する時代です。（機器・サポート含めて）
変にケチったりすると後で痛い目を見る時代です。

522 ：既にその名前は使われています：2005/10/30(日) 02:53:51 ID:bWNs8MU8

あげげ

523 ：既にその名前は使われています：2005/10/30(日) 02:59:57 ID:YnFUpHPt

1スレ目はネタかとおもったけど本当だったんだな

ところで初めの奴はどうやって気付いたんだ？

524 ：既にその名前は使われています：2005/10/30(日) 03:06:51 ID:+qLnlRGt

>>523
>>386

525 ：既にその名前は使われています：2005/10/30(日) 03:08:34 ID:asTPG+DP

おまえら、このソフトいいよ〜無料だし、結構駆除してくれる。
マイクロソフト標準アンチスパイソフトβ
http://www.microsoft.com/athome/security/spyware/software/default.mspx

526 ：既にその名前は使われています：2005/10/30(日) 04:03:07 ID:34BEEKze

>>525
そのアプリケーションは日本語表示できますか？

527 ：既にその名前は使われています：2005/10/30(日) 04:05:15 ID:+1lifyMD

>>525
今回のに対応してるのか？
亜種が出てきたら即座に対応してくれるのか？

そんなもん入れるだけ無駄。

528 ：既にその名前は使われています：2005/10/30(日) 06:44:30 ID:/qyBu0WU

>>526
この手のソフトは単純だから英語のみでも、簡単に理解できるし、
わからなければ翻訳すればいい。
>>527
即座に対応してくれるか知らんが一応Live　update機能がある。
まあ同じ使うならAD-AWAREのほうが信頼できるけどね。

529 ：既にその名前は使われています：2005/10/30(日) 10:48:52 ID:MJTCTzif

mage

530 ：既にその名前は使われています：2005/10/30(日) 18:10:00 ID:PY+Noaqp

で、なんか勢い無くなったがどうなったんだ

531 ：既にその名前は使われています：2005/10/30(日) 18:15:30 ID:aFKjnAum

またしても■eに上手いことタゲを逸らされた感じかね。
脅威に対して何一つ有効な手を打っていないくせに。
保身の為の告知を一つ出しただけ。>>435

532 ：既にその名前は使われています：2005/10/30(日) 19:43:42 ID:WVAZPk7A

age

533 ：既にその名前は使われています：2005/10/30(日) 19:57:29 ID:UlXtgPE3

http://www.watch.impress.co.jp/game/
ゲームウォッチ
とか
http://www.4gamer.net/index.html
4Gamer
あたりに垂れ込んで記事にしてもらえないのかね？

534 ：既にその名前は使われています：2005/10/30(日) 20:34:01 ID:7C2jb/I3

>>533
INTERNET Watchには載った。GAME Watchに何故か転載がないが。

4gamerはバンク系。今回の不祥事（だと思うんだが）を起こした広告を
仲介したOvertuaもバンク系。プレミヤｗサイト（これもバンク系）に
大騒ぎにならないように火消し的な書き込みはあったので、
それでもう充分だと考えてるんじゃないかな。

535 ：既にその名前は使われています：2005/10/30(日) 23:16:00 ID:jdMNRF+I

>>527
ちゃんとしたセキュリティ状態でWindowsUpdateしとけばかからないんだから、今回のに対応しなくても困らないだろ。

536 ：既にその名前は使われています：2005/10/30(日) 23:42:24 ID:/xs9JYCz

>>535
＞ちゃんとしたセキュリティ状態でWindowsUpdateしとけばかからないんだから、今回のに対応しなくても困らないだろ

社員乙ｗ 

537 ：既にその名前は使われています：2005/10/30(日) 23:52:48 ID:Y3aTkIVx

>>535
「ちゃんとしたセキュリティ状態でWindowsUpdateしとけばかからない」のは
ほとんどのウィルスやスパイウェアにとっても同じだぞ。何考えてるんだ？

538 ：既にその名前は使われています：2005/10/31(月) 00:18:50 ID:ms78/BIr

だから社員なんだろｗｗｗ

539 ：既にその名前は使われています：2005/10/31(月) 01:03:58 ID:Re6dDuxm

注意喚起あげ

540 ：既にその名前は使われています：2005/10/31(月) 01:26:31 ID:NGaWkqpy

Firefoxでふんでしまった漏れは大丈夫でしょうか（/ω＼）

541 ：既にその名前は使われています：2005/10/31(月) 02:02:37 ID:TB5bCtar

>>540
こいつはたしかIEのセキュリティーホールつくやつだっから多分大丈夫。
心配なら例えばトレンドマイクロのオンラインスキャン　http://www.trendmicro.co.jp/hcall/index.asp　でもして調べておけ

542 ：既にその名前は使われています：2005/10/31(月) 04:08:22 ID:yWASnoAW

スキャンしたらいつの間にかBloodhoundつうウイルスが入ってた
漏れ素人だからよくわからんのだけど無料で駆除もやってくれるおススメのとこないでつか？

543 ：既にその名前は使われています：2005/10/31(月) 05:19:10 ID:ufQQPH8n

>>542
avast! 4.6 Part26
http://pc8.2ch.net/test/read.cgi/sec/1130538758/
ここいらとか見てみ

544 ：既にその名前は使われています：2005/10/31(月) 05:31:15 ID:v51uHTrh

IEがアウトって事は
Sleipnirもやっぱりアウト？

545 ：既にその名前は使われています：2005/10/31(月) 07:08:24 ID:NGaWkqpy

>>541
おはようございます。
レスどもです。どうやら大丈夫みたいでした

546 ：既にその名前は使われています：2005/10/31(月) 09:51:10 ID:VUDVWXyk

>>544
もろちん

547 ：既にその名前は使われています：2005/10/31(月) 15:45:07 ID:zAKM3XmM

下げてええんかね

548 ：既にその名前は使われています：2005/10/31(月) 16:25:57 ID:EfoO4q4m

Sleipnirつかってるなら
Javaスクリプトの実行を不可にしとけばいいのに・・・

549 ：既にその名前は使われています：2005/10/31(月) 18:30:03 ID:wWg3LtLB

あげとく

550 ：既にその名前は使われています：2005/10/31(月) 19:05:00 ID:4orjSF/h

>>540
漏れはfirefox＋ウィルスキラーで踏んだが、大丈夫だった。

551 ：既にその名前は使われています：2005/11/01(火) 01:13:16 ID:uDll5MQk

保守あげ

552 ：既にその名前は使われています：2005/11/01(火) 01:15:27 ID:LyGOOTzK

Firefox + NOD32 だけど、怖くて踏めない
((((゜Д゜;))))

553 ：既にその名前は使われています：2005/11/01(火) 02:33:10 ID:Di8ioVbE

>>543
ありがとう。

554 ：既にその名前は使われています：2005/11/01(火) 02:55:15 ID:ACYZtF5y

Safariは大丈夫だお

555 ：既にその名前は使われています：2005/11/01(火) 09:17:52 ID:d1VK5xT7

あげあげ

556 ：既にその名前は使われています：2005/11/01(火) 12:15:05 ID:IqZ/z0QE

svchost.exe本体をﾀﾞｳｿしてV3ウィルスブロックでスキャンしたが引っかからなかった。
もうぬるぽ

557 ：既にその名前は使われています：2005/11/01(火) 18:03:43 ID:dCTirugf

SS見てたら数日前の日付で
Thumbs っていう開けないSSがあったんだけど
これってスパイウエアに感染してるのかな

558 ：既にその名前は使われています：2005/11/01(火) 18:06:49 ID:gT1I7MIF

それやばいな
最悪ＯＳ壊れる

559 ：既にその名前は使われています：2005/11/01(火) 18:07:04 ID:m5364bpo

>>557
新しいギャグ？

560 ：既にその名前は使われています：2005/11/01(火) 18:08:29 ID:DIWYn8R1

サイト踏んだら

LunaScape3(JavaSprict　ON)＋avast! Antivirusで　
Win32:Mhtplo-31　が検出

まだ懲りずにやってるのね。

561 ：既にその名前は使われています：2005/11/01(火) 18:10:08 ID:dCTirugf

ギャグではありません
本当にそういう開けないSSがあります
何をどうしていいのかわからず書き込みしました

562 ：既にその名前は使われています：2005/11/01(火) 18:48:34 ID:SQck/Man

>>561
Thumbsは単なる画像表示のキャッシュ
ttp://mbsupport.dip.jp/mb/Thumbsdb.htm

563 ：既にその名前は使われています：2005/11/01(火) 19:32:24 ID:dCTirugf

あぁ
おかげで助かりました
思い切って聞いてよかったです

564 ：既にその名前は使われています：2005/11/01(火) 21:10:06 ID:ZUDRA2XK

ここまで各アンチウィルスソフトが対応してきていまだにサイトが元気に動いてるにも
関わらず公式にはあれだけしか発表しないんだな

565 ：既にその名前は使われています：2005/11/02(水) 00:53:35 ID:W0FxR+YD

かかったアホ乙ｗ

566 ：既にその名前は使われています：2005/11/02(水) 09:26:35 ID:kPTnc3TM

JPCERT からの下記の2つのメールには、例の○ウェア等に関する記載は無し。
* JPCERT/CC REPORT 2005-10-26
* JPCERT/CC REPORT 2005-11-02

567 ：既にその名前は使われています：2005/11/02(水) 11:31:32 ID:dkEjPn0L

>>556
svchost.exe は、異常でなくても普通に動いているものなんだが。
何が言いたいのだ？

568 ：既にその名前は使われています：2005/11/02(水) 11:46:00 ID:Tk3kHk83

>>567
(例のサイトから）svchost.exe本体をﾀﾞｳｿしてV3ウィルスブロックでスキャンしたが引っかからなかった。
もうぬるぽ

ってことじゃない？

569 ：既にその名前は使われています：2005/11/02(水) 11:48:28 ID:ZqhAl2NH

lineage情報を提供 　投稿者： Internet Explorer 　投稿日：11月 2日(水)11時05分37秒
lineage情報を提供http://www●hoyoo●net/wowo/av●exe
http://www●hoyoo●net/wowo/av●exe

某所でみたんだが、だれかなんの罠かわかる？

怖くて踏めない；；

570 ：既にその名前は使われています：2005/11/02(水) 13:19:29 ID:sO2Ov92G

プレミアの方はもうずっとTOPの更新無しですね。
せめて、スクエニが公式で出した記事くらい扱えば良いのに…。
ちゃんと更新しないなら、企業に委託する必要なんて無いと思うんですよね。

571 ：既にその名前は使われています：2005/11/02(水) 13:23:19 ID:3KwjA2If

>>569
とりあえず、現時点でのウイルスバスターでは検知されないね。
恐くて実行はしてないが、「This program was packed with a demo version of eXPressor」
ってあるから圧縮されてるっぽい？
逆汗職人orデバッガー持ちの人いないと、わかんね

572 ：既にその名前は使われています：2005/11/02(水) 17:10:51 ID:vphATXmR

eXPressor拾ってきたけど、これ解凍できなくね?
金払えばできるんかな。

573 ：既にその名前は使われています：2005/11/02(水) 17:21:12 ID:3KwjA2If

つか、リネならリネスレでやってくれｗｗ
スレ違い

574 ：既にその名前は使われています：2005/11/02(水) 17:51:53 ID:vphATXmR

あれ? svchost.exe いつ差し替えやがった?
アップロード先ホスト変更。
181game.com → ff11ma.vicp.net

221.9.97.137
181game.com = ff11ma.vicp.net
こんな小さな差異を亜種として検知できないエンジンがあるとは思いたくないけど
昨日だけで15件ほど抜かれているので気をつけてね。

575 ：既にその名前は使われています：2005/11/02(水) 19:02:58 ID:Tp9bZ/2R

　

576 ：既にその名前は使われています：2005/11/02(水) 19:04:00 ID:9SApnwZW

あがりま〜す

577 ：既にその名前は使われています：2005/11/02(水) 19:10:08 ID:fQn9EcTa

参考

リネージュII攻略通信
lineage2.japan213.com
www.japan213.com/lineage2bbs/
↓iframe
www.1102213.com/t2666/money.htm
↓JavaScript、mk:chm
www.1102213.com/t2666/svchost.exe
抜いた情報の収集
www.duotoudian.com/t2930/sendmail.asp で wdo@163.com にメールで送る。
ZoneAlarmを逆探している部分あり。FFXIもそのうちメールで飛ばすのかねぇ。

578 ：既にその名前は使われています：2005/11/02(水) 19:10:42 ID:fQn9EcTa

duotoudian.com
http://whois.ansi.co.jp/?key=duotoudian.com
wlmx009@hotmail.com

ま た お 前 か !!

211.100.26.182
duotoudian.com = japan213.com = 1102213.com

579 ：既にその名前は使われています：2005/11/02(水) 20:54:35 ID:kPTnc3TM

以下、上記サイトの逆引き情報

% whois -h whois.apnic.net 211.100.26.182
% [whois.apnic.net node-2]
% Whois data copyright terms http://www.apnic.net/db/dbcopyright.html

inetnum: 211.100.26.0 - 211.100.31.255
netname: NET263-IDC
country: cn
descr: IDC Network
descr: descr: 2 FLOOR ,ShiDai buiLDING ,KaiTuo ROAD 17#,Shangdi,HaiDian DISTRICT,BEIJING CHINA
admin-c: hz11-ap
admin-c: zh97-ap
tech-c: zh97-ap
status: ASSIGNED NON-PORTABLE
changed: haixia.zhao@net263.com 20030911
mnt-by: MAINT-CN-263
source: APNIC

580 ：既にその名前は使われています：2005/11/02(水) 21:07:11 ID:8hNv45xS

Haixiaって中華いるや＠猫鯖
何か意味ある単語なんかね？

581 ：既にその名前は使われています：2005/11/02(水) 23:45:56 ID:sA6cXeYu

新トロイ

ASP www.19800602.com ←以前と同じ
FTP ff11ma.vicp.net ←■バージョンアップ■
　10/25 181game.com
　10/24 19800602.com

221.9.97.137
ff11ma.vicp.net
181game.com

582 ：既にその名前は使われています：2005/11/03(木) 02:41:45 ID:yV/AICnO

先方はいつ気がつくかな?

583 ：既にその名前は使われています：2005/11/03(木) 05:47:33 ID:xmSf6b+q

注意喚起上げ

584 ：既にその名前は使われています：2005/11/03(木) 07:05:11 ID:30vy+WhH

以下、上記サイトの逆引き情報。　ま、これもCNなんだけどね。

% whois -h whois.apnic.net 221.9.97.137
% [whois.apnic.net node-2]
% Whois data copyright terms http://www.apnic.net/db/dbcopyright.html

inetnum: 221.8.0.0 - 221.9.255.255
netname: CNCGROUP-JL
descr: CNC Group JILIN province network
descr: China Network Communications Group Corporation
descr: No.156,Fu-Xing-Men-Nei Street,
descr: Beijing 100031
country: CN
admin-c: CH455-AP
tech-c: CH455-AP
mnt-by: APNIC-HM
mnt-lower: MAINT-CNCGROUP-JL
status: ALLOCATED PORTABLE
changed: hm-changed@apnic.net 20040301
source: APNIC

585 ：既にその名前は使われています：2005/11/03(木) 08:32:34 ID:yKZFnQkP

糞スレ上げる業者いるので対抗age

586 ：既にその名前は使われています：2005/11/03(木) 09:06:48 ID:cgZry6Db

age

587 ：既にその名前は使われています：2005/11/03(木) 11:37:21 ID:vRx9VJg9

age

588 ：既にその名前は使われています：2005/11/03(木) 11:54:14 ID:jn51pgUv

age

589 ：既にその名前は使われています：2005/11/03(木) 12:04:09 ID:bq37sr77

緊急浮上

590 ：既にその名前は使われています：2005/11/03(木) 12:20:31 ID:6FhvUTiq

各ウィルス駆除メーカーに、ウィルスのあるアドレス送るのって効果ある？

591 ：既にその名前は使われています：2005/11/03(木) 12:26:53 ID:NJ47ZcgJ

>>590
トレンドのなら、スパイウエアのURLフィルタで引っかける事出来るので、
そのURL情報は重要かもな。
でも、game213はいまだに素通りするがｗｗ
データ持ってるのがトレンドのサーバーだと思うが、エラー出過ぎｗ

592 ：既にその名前は使われています：2005/11/03(木) 12:27:03 ID:W+tKtWe1

それなりにある

593 ：既にその名前は使われています：2005/11/03(木) 12:32:50 ID:W3Sbw8ss

>>590
ベストはそのウィルスそのものを検体として提出することだと思うけど
アドレスでもベターだと思う

594 ：590：2005/11/03(木) 12:38:29 ID:6FhvUTiq

>>591-593
ありがと！
早速送ってみる！

595 ：既にその名前は使われています：2005/11/03(木) 12:46:21 ID:iv8cpV0r

mage

596 ：既にその名前は使われています：2005/11/03(木) 12:49:55 ID:FtfuLdaH

にゃ〜ん

597 ：既にその名前は使われています：2005/11/03(木) 14:02:05 ID:ZsJ978eo

ほとんどの人がＲＭＴって何か知ってますってきいたら何それ？って聞いてくる
情報系の学生ばかりなのに、

598 ：既にその名前は使われています：2005/11/03(木) 16:09:47 ID:Ua0NsXlQ

>>597
RMTはゲーム用語で、情報処理とは関係ない

599 ：既にその名前は使われています：2005/11/03(木) 17:20:25 ID:30vy+WhH

>>598
Remote Management Tool のことをRMTと略している会社もあることはあるな。

600 ：既にその名前は使われています：2005/11/03(木) 21:12:57 ID:6FhvUTiq

保守！

601 ：あぼーん：あぼーん

あぼーん

602 ：あぼーん：あぼーん

あぼーん

603 ：既にその名前は使われています：2005/11/03(木) 21:47:46 ID:cE8xdaPv

>>599
普通の技術者だったらそっちが一般的だよなぁ

604 ：既にその名前は使われています：2005/11/04(金) 01:17:32 ID:PtjFNj+C

24時間経ったが、まだ気がつかないのかあいつらｗ

605 ：既にその名前は使われています：2005/11/04(金) 01:50:03 ID:sJAdq1/O

hinetって台湾か

606 ：既にその名前は使われています：2005/11/04(金) 02:50:43 ID:xOEmvb4w

あがります

607 ：既にその名前は使われています：2005/11/04(金) 03:17:32 ID:pUAq3sPE

hage

608 ：既にその名前は使われています：2005/11/04(金) 11:52:24 ID:urhkQZUU

唐age

609 ：既にその名前は使われています：2005/11/04(金) 14:34:00 ID:qhNvnPVf

348 ：既にその名前は使われています ：2005/10/27(木) 18:59:14 ID:Jc6vNDN/
＃セキュリティ対策まとめ（穴があったら補完よろろ)

・ＯＳのサービスパック（ＳＰ）は必ず適用する。XPでは現在、最新はＳＰ２
　⇒　XPの場合、SP1のままだと最新のセキュリティパッチが提供されない場合があるから。

・WindowsUpdateは自動更新にする
　⇒　ここでOS/IE等のセキュリティパッチが配布される。セキュリティの脆弱性が修正される。
　　　結果、既存のウィルス・マルウェアをブロックできる。未知の脆弱性には対応できない。
　　　今回のサイトのトロイは、６月(?)頃配布されたパッチを当てていれば無問題。

・ウィルス対策ソフト＆最新パターンの適用
　⇒　MSのパッチ配布は月１回のペース。その間脆弱性が晒されたままになる可能性
　　　もある。ウィルス最新パターンは随時更新、配布されているので、ブロックで
　　　きる可能性もある。ただし、Bot系、スパイウェアの検出に弱い傾向がある。

610 ：既にその名前は使われています：2005/11/04(金) 14:34:38 ID:qhNvnPVf

349 ：既にその名前は使われています ：2005/10/27(木) 18:59:42 ID:iyYYmZBt
(続き)
・スパイウェア対策ツール他
　⇒　フリーのものが多い。スパイウェアの検出率が高い。ただし、正規のプログラ
　　　ムを誤検知してしまいがち。ウィルス対策ソフト同様、最新パターンの適用を。
・周期的にパスワードを変える。
　⇒　万が一パスワードを盗まれても、変更すれば大丈夫。でも新しいパスワードも
　　　どうせ盗まれるから、あんまし効果なかったり。
・変なサイトを見ない。
　⇒　どれが正しくて、どれが変なものか、わかれば苦労しない。

611 ：既にその名前は使われています：2005/11/04(金) 19:11:28 ID:fUhpvzn2

駆除メーカーにアドレスを送った。
さて、どうなる事やら…

612 ：既にその名前は使われています：2005/11/04(金) 19:17:32 ID:VdP4bnwn

■うっかり踏まないように。

アドレスを送る場合はこれ(IEの脆弱性を利用するHTML)、
www.1102213.com/ff11help/money.htm
ファイルを送る場合はこれ(本体)。
www.1102213.com/ff11help/svchost.exe

613 ：既にその名前は使われています：2005/11/04(金) 19:49:42 ID:rSqaqu1j

亜種ノートン無反応age

614 ：既にその名前は使われています：2005/11/04(金) 20:07:18 ID:VdP4bnwn

>>613
まじで?
japan213じゃなくて >>612 も無反応ならノートンはやぶ医者

615 ：既にその名前は使われています：2005/11/04(金) 20:34:01 ID:rSqaqu1j

マジ。612のsvchost.exeは11/2付けのパターンファイルではスルー。
ちなみに、ワームの動作は581？

616 ：既にその名前は使われています：2005/11/04(金) 20:52:59 ID:F3qAgSiI

ノートン先生はsvchost.exeに無反応だね。

617 ：既にその名前は使われています：2005/11/04(金) 20:54:29 ID:VdP4bnwn

うへ。 >>574 >>581 でスルーか。やぶ医者確定だな。

618 ：既にその名前は使われています：2005/11/04(金) 20:57:10 ID:rSqaqu1j

とりあえず、Trojan.Finfanseの亜種として提出しといた。

619 ：既にその名前は使われています：2005/11/04(金) 20:58:54 ID:j+JdEqvI

ノートン重いからどうせ来年2月で更新切れるし乗換ようと思ってるんだけど、Avastってちゃんと感知してくれるのか？

620 ：既にその名前は使われています：2005/11/04(金) 21:14:28 ID:OGuOMJoE

>>617
OSごと再インストールすればまたそこから1年間使えるようになるよ。

621 ：既にその名前は使われています：2005/11/04(金) 21:14:49 ID:rSqaqu1j

対応パターンファイルの名前は一緒だが、612版にも対応したっぽい。
（駆除確認済み）
ftp://ftp.symantec.com/public/english_us_canada/antivirus_definitions/norton_antivirus/rapidrelease/symrapidreleasedefsi32.exe

622 ：既にその名前は使われています：2005/11/04(金) 23:46:55 ID:j+JdEqvI

age

623 ：既にその名前は使われています：2005/11/04(金) 23:53:38 ID:+vAmlY4l

ノートンって200キロぐらいあるんだよな

624 ：既にその名前は使われています：2005/11/05(土) 01:27:55 ID:gP0LQKw4

磯部age

625 ：既にその名前は使われています：2005/11/05(土) 02:04:38 ID:2msrxFOK

http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TSPY_POVIEWER.A
バスター日本語版説明完成age

626 ：既にその名前は使われています：2005/11/05(土) 05:32:42 ID:TAsm44NI

　age

627 ：既にその名前は使われています：2005/11/05(土) 08:03:16 ID:BUug2NYn

ノートン先生のヤブ医者っぷりに不安になったので検体送ってみた。

McAfee:WebImmuneにアップしたところ亜種として検知。
Kaspersky:送った。
F-Secure:送った。
Sophos:送った。

バスター持ってないと郵送のみっぽいんで
バスター使いはトレンドマイクロに送ってくれ。

628 ：既にその名前は使われています：2005/11/05(土) 08:09:41 ID:BUug2NYn

あ、トレンドマイクロさん、解説が微妙に…。

「・情報漏洩：
　この不正プログラムは、"Final Fantasy" および "EverQuest" のような
　"Play Online" によるオンラインゲームの情報を監視し、収集します。」

EQ2はPOLとは関係ないです。FrontMissionOnlineとかFantasyEarthとか言ってくれ。

629 ：既にその名前は使われています：2005/11/05(土) 09:25:27 ID:BUug2NYn

Kasperskyから自動迎撃されたｗ
エンジンが同じF-Secureも同様かな

630 ：既にその名前は使われています：2005/11/05(土) 09:45:41 ID:BUug2NYn

CAのソフトってeTrustだっけ?
使ってる人いない気もするけど送っといた。

631 ：既にその名前は使われています：2005/11/05(土) 12:50:21 ID:o3nf4SAh

>>612だったら現在のパターンファイル2.929.00で>>625として検出できてますよん

632 ：既にその名前は使われています：2005/11/05(土) 18:16:41 ID:E2ST/Z8r

age

633 ：既にその名前は使われています：2005/11/05(土) 21:30:31 ID:hYPcz9uV

age

634 ：既にその名前は使われています：2005/11/05(土) 21:50:06 ID:sUTfWRCA

age

635 ：既にその名前は使われています：2005/11/05(土) 21:54:28 ID:kwCzzk98

とりあえず、SGアンチスパイは対応してるっぽい？
英語わからんけどｗ

http://www.viruslist.com/en/virusesdescribed?chapter=152540521#psw

636 ：既にその名前は使われています：2005/11/06(日) 01:44:04 ID:MhJy9rz5

就寝前保守

637 ：既にその名前は使われています：2005/11/06(日) 03:30:35 ID:Npuct0G2

>>628
一応報告しておいた

638 ：既にその名前は使われています：2005/11/06(日) 07:02:42 ID:suVx18Py

Ad-AwareとSpybotにも送っといた。

639 ：既にその名前は使われています：2005/11/06(日) 07:10:34 ID:uv5O1Y9C

ブルドッグソースと王将にも送っといた

640 ：既にその名前は使われています：2005/11/06(日) 07:15:49 ID:suVx18Py

あと中国最大手らしいKingsoft(金山軟件)にも
IcyFoxの名前とQQとサーバ名とメルアド入りで送った。
英語で送ったのに返信が北京語のHTMLメール(変な画像つき)で萎えた。
ロシアのKasperskyすら英語で来たのになぁ。

FFやらずに何やってんだか俺。

641 ：既にその名前は使われています：2005/11/06(日) 12:52:47 ID:8pR6Q7NH

>>640
Kingsoftは今後送らなくていいよ。
あと韓国もなんかあったはずだけど、
あれも送らなくていいと思う。
同士討ちさせておけばいい。
どうせRMT業者しかいないだろ。

正義感からやるのはわかるけどね。

642 ：既にその名前は使われています：2005/11/06(日) 17:31:33 ID:VwaW1PNB

支那の支援するなよｗｗｗｗｗｗｗｗ
このウィルスの製造元も支那なんだから

643 ：既にその名前は使われています：2005/11/06(日) 17:49:16 ID:bjsLtgNE

あまりageるな

644 ：既にその名前は使われています：2005/11/06(日) 20:26:33 ID:8pR6Q7NH

ageるよー。

645 ：既にその名前は使われています：2005/11/06(日) 21:31:56 ID:oxIa5XBC

age

646 ：既にその名前は使われています：2005/11/06(日) 22:40:21 ID:apXBGT9r

hage

647 ：既にその名前は使われています：2005/11/06(日) 23:46:57 ID:8pR6Q7NH

さがりすぎ。

648 ：既にその名前は使われています：2005/11/07(月) 02:29:23 ID:XgAwlzgC

まだウィルスあるの？

649 ：既にその名前は使われています：2005/11/07(月) 03:10:11 ID:fwGTP4xH

>>648
形を変えながら生き続けてる。
つまり戦いはまだ終わっていない。

650 ：既にその名前は使われています：2005/11/07(月) 03:13:49 ID:VtHmQ1Cd

ノートンやウイルスバスター、マカフィーなんかの有名どこの有償ソフトより、フリーのウイルス対策ソフトのほうが検知率高いたぁどういうこった。

651 ：既にその名前は使われています：2005/11/07(月) 04:12:00 ID:dZLc7b7C

ところで奴らここ見てると思う?
現地人が日本語読めるとは思えないけど、在日の仲介業者とかがさ。

652 ：既にその名前は使われています：2005/11/07(月) 04:15:18 ID:tVsIZ1Yn

>>651
見ててもスレ消せるわけでもないし。
トロイを設置してるのは今に始まったことじゃないようだし。

653 ：既にその名前は使われています：2005/11/07(月) 04:38:01 ID:Hg4SaVZK

ここに何か書いて対策されるとつまらんなーと。

654 ：既にその名前は使われています：2005/11/07(月) 08:45:14 ID:TwjHEQK6

>>641
トロイは接続元IPをASPで送っている。
中国国内から抜いてしまったIDやパスは同業者として放置するだろうし、
むしろ恩着せがましく助言や駆除までするかもしれない。

KVのところにも送ったけど、これらのウィルス対策製品は中国公安が検査している。
ほんの少しだけ期待を込めてサーバ一覧だのメルアドだのQQだの諸々書いて
「なぜ中国警察はこいつを捕まえない?」と拙い英語で書いて送った。
大した成果など期待しちゃいない。
他国の警察が一切手を出せない以上、送らないよりはまし、と思っただけ。

関係無いかもしれないけど、送った後 ff11ma.vicp.net が死んだ。

韓国に送る必要はそもそもない。彼らはFFXIをやらないし、俺はリネージュなんかどうでもいい。

655 ：既にその名前は使われています：2005/11/07(月) 09:25:10 ID:zxFtNe6Y

犯人のブログ見つけた
ttp://www.blogdriver.com/icyfox/
こやつめ…

656 ：既にその名前は使われています：2005/11/07(月) 09:55:28 ID:zxFtNe6Y

すまん、去年のブログだった。

口直しに、ちょっと面白いのを見つけた。
ttps://www.xfocus.net/bbs/?lang=cn&act=Profile&MID=32635
ttps://www.xfocus.net/bbs/?lang=en&act=Profile&MID=32635

ちょｗｗｗ おまｗｗｗ Xfocus Team のメンバーかよｗｗｗ

ttp://japan.internet.com/webtech/20041228/11.html

657 ：既にその名前は使われています：2005/11/07(月) 10:20:07 ID:KUAmWI3M

>>655
Xfocusが一瞬Xforceに見えて焦った。

658 ：既にその名前は使われています：2005/11/07(月) 15:49:04 ID:ZT6w0tsY

中国って、国家ぐるみでＲＭＴ推奨してなかったか？
外貨獲得策とかなんとかって・・

659 ：既にその名前は使われています：2005/11/07(月) 16:01:25 ID:netmaHEn

唐揚げ

660 ：既にその名前は使われています：2005/11/07(月) 16:49:27 ID:XgAwlzgC

>>658
ソースは？

661 ：既にその名前は使われています：2005/11/07(月) 16:58:49 ID:/TVZonhw

>>659
ソースは？

662 ：既にその名前は使われています：2005/11/07(月) 17:00:01 ID:/YTd25SU

南蛮タレでと言いたい所だが
あえてレモン汁で

663 ：既にその名前は使われています：2005/11/07(月) 17:00:17 ID:ivwnK9j3

俺、塩。

664 ：既にその名前は使われています：2005/11/07(月) 17:42:21 ID:Jjb3cJsN

塩とレモンだな。
マヨネーズなんて嫌いです。

665 ：既にその名前は使われています：2005/11/07(月) 17:47:08 ID:A2M1XuX6

ちょっと和風に、竜田揚げと同じでからし醤油もおいしいですよん。

666 ：既にその名前は使われています：2005/11/07(月) 18:50:28 ID:XgAwlzgC

警告age

667 ：既にその名前は使われています：2005/11/07(月) 18:51:24 ID:KPWka2LU

中華にパクられて仲良くFF辞めたらどうよｗｗｗｗｗｗｗ？

668 ：既にその名前は使われています：2005/11/07(月) 18:57:12 ID:KPWka2LU

誰も食いつきませんでした。
どう見ても釣りでした、ホントにアリガト☆御座いますゥ♪

669 ：既にその名前は使われています：2005/11/07(月) 19:21:53 ID:f11hz1bz

日本人なんだけど

670 ：既にその名前は使われています：2005/11/08(火) 01:08:49 ID:sOD8s26b

トロイのバージョンアップ来ると思ったけど、来ないな

671 ：既にその名前は使われています：2005/11/08(火) 01:31:36 ID:fkgN0fLJ

ビス鯖のYouyaはスピードベルトを持ち逃げしました

672 ：既にその名前は使われています：2005/11/08(火) 03:34:01 ID:fkgN0fLJ

あげ

673 ：既にその名前は使われています：2005/11/08(火) 03:35:59 ID:P0aDuJIl

とりあえずこの上げた奴が誰だか知りたかったら
追放祭りのスレを見るんだｗ

674 ：既にその名前は使われています：2005/11/08(火) 05:39:47 ID:QNvVdrzl

なんか変だと思ったら、トロイ(へ誘導するiframe)、
トップページではなくジョブメモのほうに張られてるな。

675 ：既にその名前は使われています：2005/11/08(火) 05:43:32 ID:QNvVdrzl

■注意! 安易に踏まないこと
www.japan213.com/ffjiao.htm
上のテーブル囲みの「吟遊詩人メモ」と「獣使いメモ」の隙間

676 ：既にその名前は使われています：2005/11/08(火) 06:19:20 ID:QNvVdrzl

■注意! 安易に踏まないこと
　　(解析したい人への解説)

・IEの脆弱性を利用してトロイをドロップするHTML
www.1102213.com/ff11help/money.htm

・ドロップその1:
www.1102213.com/ff11help/svchost.exe
UPX圧縮。
UPX -d svchost.exe
解凍すると本来のsvchost.exeが得られる。

・ドロップその2
www.1102213.com/ff11help/icyfox.chm
コンパイルHTMLヘルプ。
HH -decompile . icyfox.chm
現時点ではドロップその1と同じ物が得られる。

677 ：既にその名前は使われています：2005/11/08(火) 06:23:35 ID:QNvVdrzl

ファイルのバイナリ比較
FC /B ファイル1 ファイル2

現時点では11/1(?)から変化無し。

678 ：既にその名前は使われています：2005/11/08(火) 08:07:11 ID:uhGbfEc1

日曜まで問題なくつなげてて、昨日から初めてFFログインできなくなったんだけど、
これと何か関係ある？
プロパイダ二つ試してAはキャラ選択後データ読み込み中でタイムアウト。
再度同じキャラで試みるもすでにログイン中とでるけどサーチにはかからないらしい。
Bはログイン後2.3分で赤玉になってPOLからも落とされる。
インターネットセキュリティと他のセキュリテイ対策はひととおりやってあるんですけどお手上げなのできいてみました。
スレ違いなら誘導ねがいます。

679 ：既にその名前は使われています：2005/11/08(火) 08:15:48 ID:Dqj5Cshn

関係ない。

680 ：既にその名前は使われています：2005/11/08(火) 14:46:05 ID:uIs7IoWr

さがりすぎ

681 ：既にその名前は使われています：2005/11/08(火) 18:21:13 ID:4G8ra8Ht

NHKでスパイウェア事件age

FF関係ないけどな

682 ：既にその名前は使われています：2005/11/08(火) 21:59:49 ID:zz7hItQA

保守

683 ：既にその名前は使われています：2005/11/08(火) 22:53:41 ID:JMcnJHlb

上がりまぁ〜す☆

684 ：既にその名前は使われています：2005/11/08(火) 22:54:26 ID:EqveaFbl

下がりまぁ〜す☆

685 ：既にその名前は使われています：2005/11/08(火) 23:38:39 ID:kyTO2HeJ

んー、パッチ当ててりゃ万全てわけでもないのになー。

686 ：既にその名前は使われています：2005/11/09(水) 00:24:10 ID:zqu+bGPG

誰もそんな事言ってない。

687 ：既にその名前は使われています：2005/11/09(水) 00:26:57 ID:VFBwv5ay

かなり前に話題になったが何を今更

688 ：既にその名前は使われています：2005/11/09(水) 01:20:34 ID:VFBwv5ay

トラックバック:http://live19.2ch.net/test/read.cgi/ogame/1131385519/l50

689 ：既にその名前は使われています：2005/11/09(水) 03:16:16 ID:u/muZhDe

FTP稼動したな

690 ：既にその名前は使われています：2005/11/09(水) 03:46:49 ID:H6C3IdaG

あげとく。
このスレ内のURLの中には
トロイサイトにつながっちゃうものもあるから注意だ。

691 ：既にその名前は使われています：2005/11/09(水) 05:09:54 ID:u/muZhDe

「トロイのせいでうっかり」FTPに512MBとか1GBとかの
データをアップしちゃったらあのサイト死んじゃうかもな
ASPからMSDEに蓄積しているならDBは1GBでパンクする

692 ：既にその名前は使われています：2005/11/09(水) 08:07:44 ID:qeJijxZD

Sophosから遅くなってごめんと返事来た。
ttp://www.sophos.com/virusinfo/analyses/trojagentew.html
アップ先以外にも微妙に変わってた。

11/01版 ■バージョンアップ■
SYSTEMLR.DLL
EXPLORER.EXE

10/25版
SYSTEMLFF.DLL
EXPLOREFF.EXE

EXPLORER.EXEは本物(WINDOWSやWINNT直下)と名前が同じなので
間違えて本物を削除しないように!
SYSTEMかSYSTEM32にもいたらそいつはおそらくトロイ。
ファイルのプロパティ等で判断すること。
Mutexもff11OneCopy2からff11OneCopy5になってる。

693 ：既にその名前は使われています：2005/11/09(水) 10:21:51 ID:3r/2Lo0M

２垢使って７月頃までプレイしてたんだけど、熱が冷めて半引退。
１０月頃久しぶりにログインしようとしたら１垢は強制退会、もう１垢はＰＯＬパスが変えられてログインすらできませんでした。
全く訳がわからず、スクエニに抗議する程の気力すら無くし、このスレを見るまで放置してました。
75キャラが強制退会されてたのにはショックで言葉がデナカターヨ (((´･ω･`)

694 ：既にその名前は使われています：2005/11/09(水) 18:02:32 ID:jM1Kn2cV

あげ

695 ：既にその名前は使われています：2005/11/09(水) 18:04:13 ID:EfWu55gv

>>693
◆eに電話汁。
初めてじゃね？具体的な被害

696 ：既にその名前は使われています：2005/11/09(水) 22:20:20 ID:0gN2P2av

>>693
パスが変えられてるのは明らかに不正アクセスになるから
しっかり■に連絡して、もしよかったら対応を詳しく報告してくれまいか

697 ：既にその名前は使われています：2005/11/09(水) 22:27:31 ID:LIl9uM1z

おまいら、WindowsUpdate１１月分が更新されたから、ちゃんとパッチあてとけよ

698 ：既にその名前は使われています：2005/11/09(水) 22:33:19 ID:EzHwo90o

うるせーばか

699 ：既にその名前は使われています：2005/11/09(水) 22:45:08 ID:LIl9uM1z

ばかっていうほうがばかだろ、ばか

700 ：既にその名前は使われています：2005/11/09(水) 23:11:47 ID:RdvLEkET

うるさい。おまえのかーちゃんでーべそ

701 ：既にその名前は使われています：2005/11/09(水) 23:55:06 ID:a3F/Hr91

おまえのうんこ菌移すなよー。

はい、バリア〜

702 ：既にその名前は使われています：2005/11/09(水) 23:58:10 ID:3AMnaFDn

>>693
ご愁傷様。PS2版ならこんな目に遭わなかったかもね。
こりゃー、もうネットカフェ使うのもやめた方がいいね。
たまに使うのも絶対ダメ。

703 ：既にその名前は使われています：2005/11/09(水) 23:58:15 ID:aeEj9waB

>>693
へこんで無いで動け
不正アクセスなるらしいし
それでキャラ失ったとしても何かしら補填あるかもよ
本当にここで動かないとこの会社は更にダメな道をつき進む
本当に動け

704 ：既にその名前は使われています：2005/11/10(木) 00:23:53 ID:FUL89C8U

この手の被害ってゲーム外でのトラブルだから■eは一切関知しません。で終了じゃね？

705 ：既にその名前は使われています：2005/11/10(木) 00:28:02 ID:jvzPCJSX

GM＜警察に被害届けを出してください
となるんじゃない?

ネカフェはあれだなぁ、自分だけ気をつけても
すでに誰かトロイ踏んでたらやばいよなぁ

706 ：既にその名前は使われています：2005/11/10(木) 00:28:21 ID:OYhsSLM2

>>704
いや、そういう類の問題じゃなくて立派な犯罪行為（不正アクセス）

それにゲーム外のトラブルはこう言うのを指すものじゃない。

707 ：既にその名前は使われています：2005/11/10(木) 00:46:43 ID:jvzPCJSX

211.100.26.182
www.japan213.com = 1102213.com

222.161.100.237
japan213.com = ff11ma.vicp.net

↑
www.japan213.com と japan213.com を分けた模様。
222.* は今まで見なかったような気がするので
IPで遮断している人は見直しを。

211.100.26.198
19800602.com

221.9.98.18
181game.com

708 ：既にその名前は使われています：2005/11/10(木) 01:17:24 ID:UkK6Vthc

>>707
ヲチお疲れ。IP新たに取った？
もうコイツはトロイで商売しているヤツと確定していいよね。
リネージュ関係で随分やってて、未だに取り締まられていないって
ことは現地警察と癒着してる可能性もありそうだね。

中国とのアクセスは全ブロックが正解だねぇ。

709 ：既にその名前は使われています：2005/11/10(木) 01:33:51 ID:MBDFEDVI

ちょっと教えておくれ。
国別のIP割り当て範囲って決まってるの？
もし国別にIP割り振られていたら、特アへのアクセス全て遮断したいな。

710 ：既にその名前は使われています：2005/11/10(木) 01:35:23 ID:nQuJahD1

ぷれみあｗサイトの管理人、スパイウェアの件について完全にスルーなんだけど( ; ﾟДﾟ)
こんなとこに日本唯一のぷれみあｗサイトなんて名前つけるなよなー。

711 ：既にその名前は使われています：2005/11/10(木) 01:43:48 ID:VuOQZqpY

>>710
目玉であるはずの先月分の質問すらストップしてない
自サイトの管理すらできてない人に外の問題まで押しつけたらパンクしちゃうよｗ

712 ：既にその名前は使われています：2005/11/10(木) 01:48:29 ID:8H0+Ahu5

>>709
アジアパシフィックの国別割り当てはこのファイルに書かれている。
http://ftp.apnic.net/stats/apnic/delegated-apnic-latest

久しぶりに見たけど、中国への割り当てすごいな……。

713 ：既にその名前は使われています：2005/11/10(木) 01:50:15 ID:OYhsSLM2

トロイ感知しマスタ

714 ：既にその名前は使われています：2005/11/10(木) 01:55:44 ID:5uRvnBW7

お前はほんっとにトロいやつだな

715 ：既にその名前は使われています：2005/11/10(木) 01:58:37 ID:EXXAxS6r

>>712
さんくす。ちゃんと情報公開して、管理しようとしてるんだね、勉強になったよ。
(APNICは保障しませんという注釈はワラタけどｗ)

こんなに沢山、フィルター掛けれない罠。かたまりでフィルター掛けるか(　´_ゝ｀)

716 ：既にその名前は使われています：2005/11/10(木) 02:06:19 ID:wwMWMAY7

注意喚起age

717 ：既にその名前は使われています：2005/11/10(木) 02:28:23 ID:nQuJahD1

>>714
おもすれー

718 ：既にその名前は使われています：2005/11/10(木) 02:32:38 ID:Pe6gY38i

>>714
駄洒落
http://game9.2ch.net/gag/

719 ：既にその名前は使われています：2005/11/10(木) 03:29:07 ID:UkK6Vthc

>>712
ま、まんどくせ…

720 ：既にその名前は使われています：2005/11/10(木) 05:41:48 ID:mBaG5vgi

>>707　そのアドレスの逆引き情報
222.160.0.0/14 はだいぶ前から中国に割り当ててある。

% whois -h whois.apnic.net 222.161.100.237
% [whois.apnic.net node-2]
% Whois data copyright terms http://www.apnic.net/db/dbcopyright.html

inetnum: 222.160.0.0 - 222.163.31.255
netname: CNCGROUP-JL
descr: CNCGROUP Jilin province network
descr: China Network Communications Group Corporation
descr: No.156,Fu-Xing-Men-Nei Street,Beijing 100031
country: CN
admin-c: CH455-AP
tech-c: WT92-AP
mnt-by: APNIC-HM
mnt-lower: MAINT-CNCGROUP-JL
status: ALLOCATED PORTABLE
changed: hm-changed@apnic.net 20040301
source: APNIC

721 ：既にその名前は使われています：2005/11/10(木) 06:32:20 ID:sNVIYt47

FFXIトロイ(svchost.exe=icyfox.chm)のバリエーション

09/29版 ●活動中
　FTP japan213.com=ff11ma.vicp.netとして復活し生存
　ASP www.1102213.com/ff11929/ff11.asp 生存
10/24版 ○1時間で死亡
　FTP 19800602.com 死亡
　ASP www.19800602.com/ff111024/ff11.asp 死亡
10/25版 ▲半死半生
　FTP 181game.com 死亡
　ASP www.19800602.com/ff111025/ff11.asp 生存
11/01版 ●活動中
　FTP ff11ma.vicp.net 生存
　ASP www.19800602.com/ff111025/ff11.asp 生存

短命の2つは事実上見捨てられたものと思われる。
また09/29以前のも10/21に殺されて以来レイズされていないので
恐らく見捨てられている。

722 ：既にその名前は使われています：2005/11/10(木) 10:33:52 ID:6gI8psBd

>>706
> いや、そういう類の問題じゃなくて立派な犯罪行為（不正アクセス）

犯罪だが■eが被害届を出さなければ事件にならないんだよな．．．

723 ：既にその名前は使われています：2005/11/10(木) 10:39:53 ID:5laVvAux

むしろ、中華サイトを書き換えた奴が立派な犯罪だなｗ

724 ：既にその名前は使われています：2005/11/10(木) 10:46:47 ID:6gI8psBd

>>723
こっちが向こうを訴えられないのと一緒で向こうもこっちを訴えられないからｗ

725 ：既にその名前は使われています：2005/11/10(木) 10:58:45 ID:pTX7/em1

つまり何やってもいいってことになっちゃうんだよな。
正当性を訴えるには自分で不正やっちゃあかんよ。

726 ：既にその名前は使われています：2005/11/10(木) 11:08:38 ID:UHPk2+DY

>>722
スクエニのサーバに対して何かされた(DDoSとか)ならそうだけど、
ユーザのパソコンから情報を抜かれたんだから
ユーザが被害届けを出すことになるんじゃない?

727 ：既にその名前は使われています：2005/11/10(木) 11:26:08 ID:6gI8psBd

>>726
そうかユーザーのＰＣに進入されているのならばユーザー側でも不正アクセスになるか。
ただ・・・個人のＰＣじゃ普通ログとか取ってないから証拠が提出できないし相手が中国だったらそもそも法の力が及ばないし・・・

728 ：既にその名前は使われています：2005/11/10(木) 11:28:23 ID:Kk4phsFp

>>726
不正アクセスは、
本来のアクセス権を持たないものによるアクセスを受けたサーバー側が被害者じゃないか。

電子情報を抜かれること自体に被害認定があるのかな？
あってもそれはまた別の法になりそう。

729 ：既にその名前は使われています：2005/11/10(木) 11:41:32 ID:ONOCenXW

>>728
> アクセスを受けたサーバー側が被害者
実際にはサーバに限らない。
端末に格納されている情報を抜いても犯罪として成立する。

730 ：既にその名前は使われています：2005/11/10(木) 11:43:58 ID:6gI8psBd

>>728
ユーザーのＰＣも基本的に制限がかかっているところを不正なプログラムによって進入してIDとか抜いてるならばサーバーとは別件で不正アクセスになる可能性はあるということかな．．．
ただユーザーのPCがWin98だったら根本的に制限が無いからどうなんだろうｗ

731 ：既にその名前は使われています：2005/11/10(木) 11:53:26 ID:UHPk2+DY

>>727
被害を被った人が被害届けを出すことになるので、
パス抜きでなんの被害も被っていないスクエニが出すのは変なんですよ。

被害届けは印鑑持ってって紙1枚書くだけのはず。
親告罪じゃないから届け出さえすれば告訴しなくてもいいと思う
(したほうがモチベーション上がる? よくわからん)。
んでプロバイダやスクエニのアクセスログを洗って
中国にやられたことを突き止める(事実認定)までは順調に行くと思われ。

後は…中国もICPO加盟国。警察が中国公安(警察)に捜査協力を頼めば
捕まるかもしれない。ただ、犯罪人引渡条例は米韓だけだった気がするので
そもそもあっちで立件できるのかとか判決とかは中国の法律次第。
IcyFoxは中国のセキュリティチームXForceのメンバー。
オフ会にも顔出してるかもしれんし特定はできるはず。

732 ：既にその名前は使われています：2005/11/10(木) 11:58:08 ID:6gI8psBd

だから．．．
スクエニが被害となるのはIDパスが実際に使われた場合でしょ？
727で言ってるのは個人のPCに進入された場合はその所有者が訴えられる可能性が有るかなって話でスクエニが訴えるなんて言ってないよ。

> 後は…中国もICPO加盟国。警察が中国公安(警察)に捜査協力を頼めば捕まるかもしれない。

ICPOなんてまともに機能してませんよ．．．
国際テロリストレベルならまだ機能するが。
ルパン三世の銭形じゃないんだからｗ

733 ：既にその名前は使われています：2005/11/10(木) 12:00:14 ID:6gI8psBd

>>731
まあ中国とは条約はないが重大事件ならば独自に捜査して処罰する可能性はあるな。
実際に福岡の一家殺人事件では中国国内で犯人捕まえて処罰されましたし。
ただ相当な重大事件じゃないとねぇ．．．

734 ：既にその名前は使われています：2005/11/10(木) 12:12:19 ID:UHPk2+DY

ちなみに不正アクセスてのは他人のID・パスを使って
その人にしかできないはずの機能を「使える状態」にすること。
つまり他人のID・パスを入手しさえすれば、
それを使って「何をしたか」は関係なかったりする。

具体的にはUNIXのroot(Windowsのadministrator)盗って
好き勝手できる「ようにする」とか他人のPOL IDでFFXIを遊べる「ようにする」とか。

ちなみにROでは韓国人留学生が日本のネカフェで他人(日本人)のIDで遊んで
日本人の被害届けを受けた警察が韓国警察に協力を依頼して
身元を洗って捕まった判例がある。届けさえ出せばなんとかなったりする。

735 ：既にその名前は使われています：2005/11/10(木) 12:17:36 ID:UHPk2+DY

ROじゃなかった、リネIIだった。
http://www.mainichi-msn.co.jp/keizai/it/network/news/20051026org00m300088000c.html
ICPO機能してますよｗ

736 ：既にその名前は使われています：2005/11/10(木) 12:38:01 ID:v6UXX5Ju

注意促したいのならageで書こうよ
あれどうでもいいってか？

737 ：既にその名前は使われています：2005/11/10(木) 12:38:44 ID:CHGkJeS3

PS2版でよかったﾊｱﾊｱ

738 ：既にその名前は使われています：2005/11/10(木) 12:44:09 ID:gOO9T+n/

>>732
こりゃルパンの仕業だ！

739 ：既にその名前は使われています：2005/11/10(木) 12:45:44 ID:5laVvAux

あばよー とっつぁん

740 ：既にその名前は使われています：2005/11/10(木) 12:46:21 ID:5laVvAux

折角だから言わせてもらおう

　　銭　型　は　ツ　ン　デ　レ

741 ：既にその名前は使われています：2005/11/10(木) 12:58:44 ID:kEMZdcds

銭型＜奴は大変なものを盗んでいきました。
　　　　それは、あなたのPOL垢です。

742 ：既にその名前は使われています：2005/11/10(木) 12:59:11 ID:6gI8psBd

>>735
珍しいなｗ

743 ：既にその名前は使われています：2005/11/10(木) 16:29:43 ID:UkK6Vthc

緊急浮上age

744 ：既にその名前は使われています：2005/11/10(木) 17:03:17 ID:b1nvLk4b

ネットバンク銀行のIDやパスを盗むスパイウェアを作った奴が逮捕されたみたいだぞ
■eも通報してこれくらいしてほしいよな

745 ：既にその名前は使われています：2005/11/10(木) 17:58:57 ID:UkK6Vthc

>>734
こういうの見るとなんで■eはネットカフェから接続を
遮断しとかないのか理解に苦しむ。

746 ：既にその名前は使われています：2005/11/10(木) 18:08:24 ID:lLED8Dqp

動いたら見直すのに動かない馬鹿

747 ：既にその名前は使われています：2005/11/10(木) 20:46:58 ID:TQtklhel

「PeerGuardian」とかで中国のIPへのアクセスをブロックすればいいんでないの？

748 ：既にその名前は使われています：2005/11/11(金) 02:01:54 ID:s6Bp62qv

保守

749 ：既にその名前は使われています：2005/11/11(金) 07:25:02 ID:ysIThjO0

>>745
日本のネカフェがネカフェ専用の回線じゃなきゃ無理だろう
使ってる回線は一般と同じなんだからな

750 ：既にその名前は使われています：2005/11/11(金) 10:30:32 ID:RZUmskBG

>>745
遮断どころか公認出して専用のゲストIDも用意してますよ。
希に若葉マークがLSの所に出てるキャラがネットカフェのゲストIDを使ったキャラですよ。

751 ：既にその名前は使われています：2005/11/11(金) 10:31:23 ID:1B4LXSGV

俺も若葉マークつけたことあるわｗ
みんな見つめまくりｗｗｗｗｗ

752 ：既にその名前は使われています：2005/11/11(金) 15:44:54 ID:aU2vv8dG

あげ

753 ：既にその名前は使われています：2005/11/11(金) 21:20:35 ID:s6Bp62qv

あげ

754 ：既にその名前は使われています：2005/11/11(金) 23:43:16 ID:dPeKI5z3

で、結局■側はこの件に関してはこのままだんまりなのか？

755 ：既にその名前は使われています：2005/11/11(金) 23:49:04 ID:hV7kWTaM

Windows版をご利用のお客様へ：悪意あるプログラムへの予防対策

プレイオンラインビューアー Windows版をご利用のお客様へ、より安全にプレイしていただくための
お知らせがございます。

インターネット上には“ウイルス”や“スパイウェア”などと呼ばれるプログラムが存在しており、
その種類によっては、ファイルをダウンロードや、Webサイトの閲覧のみで感染するものもございます。
これらに感染しますとデータが破壊されたり、個人情報が漏えいしてしまったりといった被害に遭われる可能性がございます。
このような悪意あるプログラムへの予防対策として、以下に代表的な例をご案内いたします。

・接続先が不明なサイトへのアクセスを行わない
・不明なサイトにあるソフトウェアのダウンロードを不用意に行わない
・Windows Updateを定期的に実行し、Windowsを常に最新の状態に保つ
　※詳しくはマイクロソフト社の公式サイトをご覧ください。
・ご利用のWebブラウザーなどを定期的にアップデートして
　常に最新のプログラムを使用する。

お客様の大切なデータを守るためにもプレイオンラインアカウントを厳重に管理していただくとともに、
ご利用のWindowsやインターネット接続環境につきましても、適切な管理をいただけますよう、ご理解とご協力をお願いいたします。

756 ：既にその名前は使われています：2005/11/12(土) 00:33:10 ID:slteF3N9

定期的にパスワードを変更してください

757 ：既にその名前は使われています：2005/11/12(土) 00:44:56 ID:uPOx37Ad

半年以上前からｶﾞｲｼｭﾂの危険サイトをウィルス感染源として警告してた監視ｻｲﾄあったよ
http://mmoblog.net/security/

恐らくここにあるﾌﾞﾗｯｸﾘｽﾄ全部（リネージュユーザーがターゲットの悪質サイトの晒し専用）
そっくりそのままFFのMMOにも適用されるっぽいな。

つまりハックウィルス作ったりハックやってるのは同業者同組織。もちろんｼﾅﾁｸな

758 ：既にその名前は使われています：2005/11/12(土) 00:59:48 ID:tXT22w6c

それもガイシュツ

759 ：既にその名前は使われています：2005/11/12(土) 01:36:57 ID:S1HTThmy

就寝前啓蒙あげ

760 ：既にその名前は使われています：2005/11/12(土) 08:34:10 ID:bNsFqsp0

あれ? トロイ本体が片方消えているな。
■うかつにクリックしないこと!

404
www.1102213.com/ff11help/svchost.exe

こっちは残ってる。
www.1102213.com/ff11help/icyfox.chm

バージョンアップ間近? ビビって撤去?

761 ：既にその名前は使われています：2005/11/12(土) 10:24:05 ID:Hf8UNRsR

>>760
これって噂のオープンソースウィルスなんじゃないの？
だからバージョンアップとか気張らなくても動きはいくらでも変えられる。
バッファーオーバーフロー起こさせた後何すればいいかも
そうそう変わらないと思うし。

盗ってきたアカウントを収納するDBが分散するとメンドイってだけかと。

762 ：既にその名前は使われています：2005/11/12(土) 10:54:20 ID:ImeW7mmH

ドロップ用のhtmlやコンポーネントの作者は
中国のセキュリティチームXfocusメンバーのicyfox(icyfox@eyou.com)。
wlmx009(wlmx009@hotmail.com)は改変して使ってるだけかもしれんね。

ttp://hackbase.com/hacker/hacker/200411188571.htm
ttp://hackbase.com/hacker/tutorial/200411198591.htm

黒客とはハッカーのこと。こういうところで調教中?

763 ：既にその名前は使われています：2005/11/12(土) 11:11:54 ID:Hf8UNRsR

>>762
Xfocusって過去にサンプルコード付けてクラックコードばらまいたところだね。

ttp://www.itmedia.co.jp/enterprise/articles/0412/24/news024.html

なんか金具ソフトってこうした連中との連携によるｼﾞｻｸｼﾞｴﾝな気がしてきた。

764 ：既にその名前は使われています：2005/11/12(土) 11:20:42 ID:ImeW7mmH

まーハッカーとクラッカーは表裏一体だしな

765 ：既にその名前は使われています：2005/11/12(土) 11:51:15 ID:ImeW7mmH

iframeで飛ぶ www●1102213●com のまとめ。
キャッシュに残っている分なので他にもあるかも。
自信がないなら踏まないこと!

POLトロイ
www●1102213●com/ff11help/money.htm
svchost.exe, icyfox.chm
〜10/23 japan213.com にFTPで、 www.japan213.com にASPでパス送信
11/01〜 ff11ma.vicp.net にFTPで、 www.19800602.com にASPでパス送信

リネージュ2トロイ
www●1102213●com/t2666/money.htm
svchost.exe, icyfox.chm
www.duotoudian.com (wlmx009所有鯖)のメール送信ASPで
wdo@163.com (フリーメール)にパス送信

リネージュトロイ
www●1102213●com/t1help/money.htm
svchost.exe, icyfox.chm
UPXではなく解凍不能なUpackなので解析不能(踏む気はない)

766 ：既にその名前は使われています：2005/11/12(土) 12:22:47 ID:ImeW7mmH

踏むと危なそうな wlmx009 さんのサイト(実は全てIPが同じホスト、一部閉鎖済み)。

japan213●com
「花の雫FF11研究室」→ff11help
「梅川リネージュ研究室」→t1help
「リネージュII攻略通信」→t2666
1102213●com
ragnarokjp●com
「島田RagnarokOnline研究室」
lineagejp●com
「SKIリネージュ攻略通信」
jplove888●com
「樹音リネージュ研究室」
lineage-info●com
「猫鯖リネージュ情報館」

古いROやリネージュを捨てて、新しいFFXIやリネージュ2に力を入れているのかも。
日韓の今後の新作にも手を出してきそう。

767 ：既にその名前は使われています：2005/11/12(土) 21:39:23 ID:JTsyDKTZ

啓蒙age
■eは何もしてくれないぞ。自分の身は自分で守れ。

768 ：既にその名前は使われています：2005/11/13(日) 00:16:36 ID:CylYXzP0

踏んだかもしれない人に
「念のためパスワードを変更してください」という
アナウンスは必要だよな。

769 ：既にその名前は使われています：2005/11/13(日) 02:27:49 ID:OjQ6lbVI

このスレは常時あげにしようよ…
セキュリティ意識なんて所詮自己責任なんだけどさぁ

770 ：既にその名前は使われています：2005/11/13(日) 07:12:26 ID:KHHFb9Oo

ジャパンネットバンクのＩＤとパスワードがスパイウェアによって
盗まれ、被害にあった。という報道があるけど、１〜16までの
乱数をどのようにして盗んだのか　ここのところが分からない。

キーロッガーにしても、表示される番号と入力する数字の
関係は解析できないと思うんだけど、この辺り詳しい人は
いますか？

771 ：既にその名前は使われています：2005/11/13(日) 07:17:34 ID:lGOn4JpI

>>770
まさか実際の数字をそのまま送っているわけじゃないと思う（恐らくSHA1か何か
でハッシュしたものを送って、それを比較しているのじゃないかと推測）が、
160bitの値を総当りすると相当の時間がかかるよな。
Social Techinc かねぇ。

772 ：既にその名前は使われています：2005/11/13(日) 16:40:37 ID:KHHFb9Oo

>>771

乱数表を使った預金は、ほかと比べ安全と思うんだけど
どこで乱数表が流失したのかが？？です。オンラインで
流失する可能性は低いとおもうんだけど

Social Techincってなんですか？　ググっても分かりません。

773 ：既にその名前は使われています：2005/11/13(日) 16:49:24 ID:lGOn4JpI

>>772
Social Technic あるいは Social Engineering と呼ばれている手法で、
技術的な手段ではなく人的心理的な手段を用いて所要の情報を入手する手法。
身近な例は、オレオレ詐欺。

それと最近は乱数票のような固定のものは使ってないんじゃないかと思う
んだけどね。
なので一方向性圧縮関数かな、と思った。
まぁ、SHA1も脆弱性が発見されて、暫定的にSHA256のトランケーションで
凌ぐって案も出ているようだが。

774 ：既にその名前は使われています：2005/11/13(日) 16:55:01 ID:AiGODM8o

一般的にＳＤＫ等で実装している乱数表(API)は単純だから、解析手法も一般化されとるよ。
それを防ぐには、開発者本人で独自の乱数表を作る必要がある。

775 ：既にその名前は使われています：2005/11/13(日) 17:09:55 ID:P8r4xd0r

田代砲で糞鯖ごと潰しちゃえば？
相手が違法な事をしているわけだからこっちが何をしようと構わないだろ？

776 ：既にその名前は使われています：2005/11/13(日) 17:37:15 ID:8Eb0yYPn

>>775
中国内であるなら違法とは限らないｗ
こちらからの攻撃が中国内でどう捉えられるかは不明ｗ

777 ：既にその名前は使われています：2005/11/13(日) 20:57:31 ID:P8r4xd0r

>>776
でも防戦一方じゃつまらない
何かしら攻撃したいよ

778 ：既にその名前は使われています：2005/11/13(日) 20:58:38 ID:KUagWY01

攻撃したらそれを政治カードにするような国だぞ？ｗ


常識が通用しないからなｗ

779 ：既にその名前は使われています：2005/11/13(日) 21:29:12 ID:ltwzhtIg

あー中国の政府の奴らを浄化してやりてえー

780 ：既にその名前は使われています：2005/11/14(月) 02:57:49 ID:oCH5pclj

>>770
http://pcweb.mycom.co.jp/articles/2005/10/23/ipa/
>現在インターネットバンキングでよく使われる乱数表方式について
>「あれはフィッシング詐欺等の手法が登場する以前に考えられた方式であり、
>本当なら『一度使用した番号は二度と使わない』とすべきなのに実際は同じ番号を再利用していることから、
>一部で『あれはビンゴカード方式だ』と揶揄されている」などと、
>それぞれの方法が問題を抱えていることを指摘。

とのことです。

781 ：既にその名前は使われています：2005/11/14(月) 03:03:28 ID:MJyOhXSV

>>777
口ばっかじゃなく行動しろよ。
俺はFTPにお土産置いてきてるぞ。

782 ：既にその名前は使われています：2005/11/14(月) 03:26:58 ID:S2e1wsd3

前スレで説明のあったフォーマットにしたがってASPにニセの登録情報を
送りまくるとかね。

やつらはこの登録情報をもとに、盗んだアカウントデータを読み出す別の
ASPを使ってるっぽいから、本物っぽいニセ情報をたくさん登録すれば読
み出し用のASPが事実上使い物にならなくなるんじゃないかな。

ASPにデータを送るのは不正アクセスではないだろうし。でも、短時間に大
量のデータを送りつけるとDoS攻撃と見なされるかもしれない。

スクリプト書ける人ならお茶の子だわな（勧めてるわけじゃないよ）。

でもって、注意喚起age

783 ：既にその名前は使われています：2005/11/14(月) 03:44:56 ID:MJyOhXSV

サイズ見たとき1GBくらいだったからSQLServerではなくMSDEの可能性が高い。
大きいbinやbmpを使えばDBが死ぬ可能性は高まる。
FTPが面倒ならno.bin、no.bmpでもいいけどね。

784 ：既にその名前は使われています：2005/11/14(月) 04:03:18 ID:S2e1wsd3

binやbmpもDBに放り込んでるかな。これらはFTPでアップしてファイルとして
置いといて、ASPで送るpassmem、binとbmpのファイル名、IPアドレスなどの
情報とのリンクだけをDB化している気もするですよ。

で、そうであればニセのリンク情報を流し込んでおけば正しいリンク情報を得る
のが面倒になるかなと。読み出し手段がASPだけなら効果あるはず。所詮は
ショボイWebアプリ。

リンクの整合性をチェックするアプリを作られちゃったらアウツだけどね。

785 ：既にその名前は使われています：2005/11/14(月) 04:26:22 ID:MJyOhXSV

ま、リンクのみの可能性もあるけど、使い勝手を考えたら
取り込んだほうが楽なんだよね。どうせbmpは目視しなきゃならんし
(OCRみたいに画像認識まで自動化してるとは思えん)。

786 ：既にその名前は使われています：2005/11/14(月) 04:44:06 ID:vLyqzIat

svchost.exeは撤去されたまま、icyfox.chmは前のまま残っているんだが
もしかしてchmを逆コンパイルできないボンクラソフトがあるのか?

787 ：既にその名前は使われています：2005/11/14(月) 04:49:12 ID:S2e1wsd3

なるほど。うむうむ。

アンチウイルスソフトがあらかた対応したから、沈静化したように見える現状だけど、
Windows版で遊んでいるひとにはウイルスチェックとPOLのパスワード変更を強く推奨。
さらに、Microsoft Update（Windows Update）で既知のセキュリティホールをふさぎましょう。

亜種ならアンチウイルスソフトも検出できるだろうけど、完全新規のトロイに差し替えられ
たらやっかいだから注意は怠らないように。

SONY BMGがいくつかの音楽CDタイトルに仕込んだ、rootkitまがいのCDコピー防止機構
「XCP」を悪用するトロイとして改変されたらかなり面倒なことになりそう。XCPを仕込んだタ
イトルは日本向けにはないそうだけど、輸入盤CDを買ってる人はコッチの話も要ちぇき！

寝る前にageときます。

788 ：既にその名前は使われています：2005/11/14(月) 04:59:36 ID:uwGHZbt1

翻訳ひどすぎて違和感ありまくり
FFでは全部パクるわけだｗ

注意! トロイ入り!

www.japan213.com/lineage/
www.japan213.com/lineage2bbs/

789 ：既にその名前は使われています：2005/11/14(月) 08:42:13 ID:/+FwbaCl

>>625
EverQuest2はずしてFrontMissionOnlineを入れろと送ったのにフロントミッションだけ追加されてる･･･orz

790 ：既にその名前は使われています：2005/11/14(月) 08:58:59 ID:3aVDsdMX

>>788及び各人
危ないからここでサイト晒し上げするときは.を●なり置き換えた方がいいよ
おもしろ半分で踏んで「ドラえも〜ん」って泣きついてくるのが間違いなくいるんだから

791 ：既にその名前は使われています：2005/11/14(月) 09:40:58 ID:d8WL/+ua

>>789
ついでにFantasyEarthもよろしく

792 ：既にその名前は使われています：2005/11/14(月) 10:26:45 ID:d8WL/+ua

一覧表示するASPあったお(;^ω^)

793 ：既にその名前は使われています：2005/11/14(月) 11:58:11 ID:d8WL/+ua

こんな感じ。
ttp://ff11-photo.gamers-online.net/joyfulyy/img/32029_1.gif
左の赤×は本来POLのIDのSS(bmp)、
真ん中あたりのがメモリから抜いたパスワード。
ここの画面のレコードは全てASPに送ったダミー。

実際のもの。ピンクは塗りつぶし。
IDが綺麗に切り取られています。
ttp://ff11-photo.gamers-online.net/joyfulyy/img/32029_2.gif

一覧の右にチェックボックスがあって、上に「評茅」てボタンが。
よくわからんのでチェックつけまくって押したら消えちった。
評茅は削除って意味らしい(;^ω^)

794 ：既にその名前は使われています：2005/11/14(月) 11:59:58 ID:d8WL/+ua

サイズのデカいbmpを突っ込んでasp踏むと
画面がめっちゃ使いづらくなるかもね

795 ：既にその名前は使われています：2005/11/14(月) 12:17:19 ID:d8WL/+ua

ちなみに上のSSは初期版(9/29(?)〜10/23)。
asp投げてみたけど10/25〜のはDBが別。

796 ：既にその名前は使われています：2005/11/14(月) 12:29:39 ID:d8WL/+ua

掃除終わったんで出かけます

797 ：既にその名前は使われています：2005/11/14(月) 19:14:00 ID:lyLfyFP7

あげ

798 ：既にその名前は使われています：2005/11/15(火) 02:00:23 ID:IT3h3Y3k

寄せてあげる

799 ：既にその名前は使われています：2005/11/15(火) 02:57:01 ID:5jC8Ygq+

>>793　あぷろだにあったIISのログから読み出しASPを使っているのはわかったん
だけど、現物はそんなUIなのか。デカイbmpで使いづらくできそうだねえ。

ログから動作を類推すると、bmpはファイルみたい。読み出しASPにパスワードを
渡すとそれに対応するbmpをGETする感じ。

800 ：既にその名前は使われています：2005/11/15(火) 15:59:39 ID:IT3h3Y3k

800

801 ：既にその名前は使われています：2005/11/15(火) 16:42:09 ID:GTWtsk1F

ローカルディスクCに何があったら感染してるんだっけ？

802 ：既にその名前は使われています：2005/11/15(火) 16:56:27 ID:l2loyB4v

>>801
>>625のトレンドマイクロの説明によれば
感染確認方法：

＜Windowsシステムフォルダ＞※内に "EXPLOREFF.EXE" というファイルを作成
"SYSTEMLFF.DLL"というファイルを作成

803 ：既にその名前は使われています：2005/11/15(火) 17:02:05 ID:GTWtsk1F

>>802
ありがと〜！

804 ：既にその名前は使われています：2005/11/15(火) 18:07:22 ID:xn1QDTB/

>>692

805 ：既にその名前は使われています：2005/11/16(水) 01:19:46 ID:uw0oHB6H

保守

806 ：既にその名前は使われています：2005/11/16(水) 02:16:32 ID:cy1CXkvd

なんか活気がないなぁ。
1.飽きた
2.ネタがない
3.どうでもいい
こんなところ?

POLパスワードは定期的に(不安な人は今すぐ)変えましょう。
POLビューアは他から読めるメモリにパスワードを平文で置くな。

807 ：既にその名前は使われています：2005/11/16(水) 02:58:38 ID:I/MMF7oa

本来、活気があっちゃマズいスレッドなんだけどねw

2.ネタがない　←これだね。

中華と■e、プレミアサイトの掲示板いずれも動きがないようだし。
アンチウイルスソフトの対応もひととおり済んだし。

808 ：既にその名前は使われています：2005/11/16(水) 05:16:58 ID:KjLLpiEO

じゃあここらでこちらから打って出なければ！ｗ
公式やプレミアは新聞のように正確な情報を迅速にサイトに反映させ
■eはそれに基づき何らかの対応を施す
だが彼らはあくまで脇役、主役はネ実と狡いチョンどもとの対決でしょ？
既に大手のアンチウィルスソフトのメーカーにも情報は知れ渡ったし
これを切り札として、データ収集サイトに攻撃開始
無意味なデータを送りつけてあっちのベースを潰すもよし
田代砲によるDoS攻撃にしてもよし、と

ただ気にかかるのは、初代特攻隊長とあちらのやりとりのことなんだけど
意見交換の場は持たれて、意味のある会談はされたのかな？
そこでの話し合いによっては、自分達から仕掛ける大義が全くなくなってしまうのだが

ちなみに俺は戦力にはなれん罠。Ｃ言語って宇宙人の言葉だと思ってるから(；´д｀)
せいぜいで面白い話の流れを妄想するくらいｗｗｗｗｗ

809 ：既にその名前は使われています：2005/11/16(水) 09:23:57 ID:LD6SIZNL

>>808
交渉は決裂というかそもそも対話の申し入れは無視された。
なぜ知っているかは聞かないでくれ。
ところで無意味なデータを送るの、やってみる?

810 ：既にその名前は使われています：2005/11/17(木) 00:57:33 ID:CRVowvYh

あげ

811 ：既にその名前は使われています：2005/11/17(木) 13:32:42 ID:fxVo8iHe

PCでFFしてるフレが、最近PC調子悪くなった言ってて、
聞いたら例のHPをここ１〜２週間の間に見たらしい。
先ほど、FFプレイ中にフリーズして再起動し、
POL入ったら、いきなり入退会画面が表示されたようで、
恐くなって、サブのPS２からゲストログイン。入れる事は確認。
PCをAntiVirで調べたら、バッチリウィルス検出されたようだ…。
とりあえず、駆除してパスワード変更。
入退会画面で気にせず、IDやらPASS打ち込んでたらアウトだったのかな？
それとも関係無い、単なるバグだったのか？　判る人教えてクレクレ。

812 ：既にその名前は使われています：2005/11/17(木) 13:45:31 ID:g3C5QvjS

>>811
それやばくない？
強制キーロガーっつーの？
やることえげつないなー。

813 ：既にその名前は使われています：2005/11/17(木) 14:07:47 ID:Vz50chXU

>>811
いきなり入退会画面になる不具合は前からある。
発生原因も再現性もないからよくわからん。

それとは関係なしに、ID PASSが抜かれた可能性もあるがな。

814 ：811：2005/11/17(木) 14:20:55 ID:fxVo8iHe

>>813
入退会画面はグレーゾーンか…。
検出してから、駆除してパスワード変更したんだが、まだ危険は去ってない？
やばいなら当分キャラはログインさせっぱなしとかになるのか…。
回線落ちしてたら意味なさそうだが orz

815 ：既にその名前は使われています：2005/11/17(木) 14:25:30 ID:Gk8ySU6c

過ぎちゃったことなんかエスパーじゃないからわからん。
まずウィルス駆除してクリーンな状態にし、その上でパス変更しとけ。

816 ：既にその名前は使われています：2005/11/17(木) 14:31:14 ID:Gk8ySU6c

ありゃ、管理用aspが見れなくなった
データデリったのばれたかｗ
ダミーデータ送信に切り替えます
協力してくれる人いる?

817 ：既にその名前は使われています：2005/11/17(木) 15:24:05 ID:GJjZr7LD

とりあえず今週、昨日までの被災状況。
ff11929(夏から10月21日の祭りまでの間に踏んだ人)

11/13(日)最低23件 (bin23 bmp23)
11/14(月)最低 4件 (bin 3 bmp 4)
11/15(火)最低24件 (bin24 bmp15)
11/16(水)最低23件 (bin23 bmp20)

14日が極端に少ないのはjapan213周辺でサーバメンテがあったと思われる。
bmpはPOLのID入力画面のスクリーンショット。
bin(login_w.bin)はID・パスワードが保存されているファイルなので
POLフォルダに放り込めばいちいち手入力せずとも起動できてしまう。
またメモリからパスワードを盗むaspはこれらとは別で、
ファイル取得に失敗した(no.bmp、no.bin)ケースも多少あるので
実際はもっと多い。日に30件というところか。

818 ：既にその名前は使われています：2005/11/17(木) 15:26:12 ID:GJjZr7LD

細かいことを言うと、同じ人が送り続けている傾向が多少あること、
誰かがダミーデータを放り込んでいる可能性も若干あること、
ファイルの命名がクソなので日付に誤差が生じる可能性もあること
(たとえば11113〜というファイルは11/11 3:xxか11/1 13:xxか不明。
0くらい入れろクソ)、これらも考慮していただきたい。

もっともファイル無しのままaspでパスワードを盗まれる
ケースを考えるとやっぱり日に30件程度かと思われる。

ff111025(10月21日の祭り以降に踏んだ人)は極端に少なく連日一桁台。
ファイル無しのaspのみでも二桁行かないと思う。
時期的に早期に広告も撤去されており、興味本位で踏んだ人か
昔からjapan213をブックマークしている変な人くらいかと思われる。

819 ：既にその名前は使われています：2005/11/17(木) 17:04:39 ID:/+lj+0Yy

やっつけ仕事だけどいいか…。JavaScriptでフルオート化できるかどうかは
作者のリアルINTが低いんでもう少し待ってくれ。再帰って何? よん?

820 ：あぼーん：あぼーん

あぼーん

821 ：既にその名前は使われています：2005/11/17(木) 17:32:18 ID:SdtlwWrQ

>>817
昔踏んだまま気づかない人もいるんだよな
夏から秋までずっと広告出てたわけだし

>>820
10発ずつ砲撃完了('◇')ゝ

822 ：既にその名前は使われています：2005/11/18(金) 00:02:15 ID:zHlKopXh

砲撃した


ついでに揚げ

823 ：既にその名前は使われています：2005/11/18(金) 00:07:11 ID:N+BCH3tU

うはｗｗｗｗｗｗおｋｋｋｋｋｋｋｗｗｗｗｗｗじゃないｗｗｗｗｗ
花の雫FF11情報局前何回も見てしまったんだけどｗｗｗｗｗｗｗｗ

824 ：既にその名前は使われています：2005/11/18(金) 11:13:05 ID:TztDmVnN

>>814
> 入退会画面はグレーゾーンか…。

入退会画面はグレーというより無関係。

> 検出してから、駆除してパスワード変更したんだが、まだ危険は去ってない？
> やばいなら当分キャラはログインさせっぱなしとかになるのか…。

ログインさせっぱなしは意味無し。
後から接続してきた方が優先されるからログインしっぱなしでも後から誰かログインしたら強制切断される。
そんな事より完璧に駆逐した後にパスワード変更。
変更が遅くなればなるほどリスク激増。

825 ：既にその名前は使われています：2005/11/18(金) 14:47:01 ID:PUbMucDJ

あげてみる

826 ：既にその名前は使われています：2005/11/18(金) 14:51:47 ID:LvH7Ait1

>>820
あぼーんされてる
報告してる奴は支那畜か？

827 ：あぼーん：あぼーん

あぼーん

828 ：既にその名前は使われています：2005/11/18(金) 14:55:11 ID:xUWVuiwQ

つーか、そのスクリプト自体があぼーん対象

829 ：既にその名前は使われています：2005/11/18(金) 15:07:53 ID:LvH7Ait1

>>828
東亜病夫乙ｗｗｗｗｗ
あたりまえだろ、飛び先があぼーん対象のスクリプトだからあぼーんされてるんだ

ただ誰かが報告しないとこんな即あぼーんにならんぞ
ネ実ってリンク先自動巡回検出でもついてたっけ？ｗｗｗｗｗｗ

830 ：既にその名前は使われています：2005/11/18(金) 18:25:28 ID:tCAJGlAY

武器防具サイトに変なのがあったこれも中華のウィルスかな？

5915. wo hui deng ni huilai de xiangni [URL] 2005/11/18 (金) 16:34

作品史上最大規模のアップデート『クロニクル4』、公式ページ内特設サイトにて情報続々公開中!!
公開日未定の要素まで含むと、今までに無い量の新要素が用意されている様で、今後とも目が離せません。
http://xintao-01●woowoo●com●cn/tl●exe

.exeファイルだけ落としてavastに検査させたけど反応無し
きちんとした知識ないんでファイルの起動はやってません。

831 ：既にその名前は使われています：2005/11/18(金) 18:33:55 ID:SoKV7LeK

バージョンアップ完了。JavaScript必須。
リクエストは5秒毎、動作確認はIE6SP2とFx1.5RC2。

832 ：既にその名前は使われています：2005/11/18(金) 18:37:53 ID:SoKV7LeK

>>828
●入れてアドレスさらして。見てみたい。
クロニクル4ってーとリネ2だとは思うけど。
com.cnはもろにChina。

833 ：既にその名前は使われています：2005/11/18(金) 19:01:48 ID:SoKV7LeK

ちなみにトロイを配る中国人はとりあえず漢字は読めるので
「武器・防具」という表現が大好き。
掲示板によくトロイサイトへの案内を貼り付けています。
逆に、ひらがなカタカナはさっぱりです。
でもアデナとかギルとかのカタカナは覚えています。

834 ：既にその名前は使われています：2005/11/18(金) 19:31:13 ID:dWE4afaw

見つけた。リネージュかリネージュ2トロイかと。
Upack(UPXに似ているが圧縮しかできない片道切符の
中国製実行ファイル圧縮形式)なので回線抜いて踏んでみた。
explorer.exeとadll.dll。icyfoxさんのメールコンポーネント入り。
メール送信するっぽい。たぶん「武器防具」でググって貼ってるんだろうな。
[HP]にあるrmt987●.comは中華RMTサイト。こっちも何やら仕込んでありそう。

835 ：検体提出：2005/11/19(土) 00:24:12 ID:oIOiCDUV

>>830
あっちにも書いたけど、トレンドには一応検体として送っといたから、
そのうち対応されるとおもわれ

836 ：あぼーん：あぼーん

あぼーん

837 ：既にその名前は使われています：2005/11/19(土) 02:00:08 ID:6eCM51jm

なんか応援サイトが全自動になってた・・・ｗ

838 ：既にその名前は使われています：2005/11/19(土) 06:20:06 ID:bxuw1cem

>>835
exeの置いてあるサーバ、URLからファイル名を削ると
なんとトロイしか置いてない(ディレクトリ丸見え)。
他のもまとめてトレンドマイクロに送っておいてくれ
(ユーザじゃない=郵送、がダルい)。
ノートンとマカフィーはこちらでやっておく。

>>837 >>831

839 ：既にその名前は使われています：2005/11/19(土) 07:02:01 ID:bxuw1cem

マカフィーにアップしたら対応済みだった。
古い物かもしれん。

気がついた点としては常駐場所がちょっと変わっていて、
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
ではなく
HKCU\Software\Microsoft\WindowsNT\CurrentVersion\Windows
Load= に寄生。普通はここは空っぽのはず。

840 ：既にその名前は使われています：2005/11/19(土) 07:24:58 ID:bxuw1cem

応援サイト朝まで回してみた。要は日本人が繋ぐ時間を狙えばいいので、
土日は回しっぱなしとして、平日は夜間のみ、でも十分かな。

841 ：検体提出：2005/11/19(土) 15:00:43 ID:jOiD2hH0

>>838
３つかな？トレンドは送っといた。
しかしまぁ、対策とは言え、ワクチンメーカーも大変だわなｗ

PE Pack系で圧縮してあるのって、パターンファイルで対応出来るもんなのかねぇ
圧縮ファイル内検索と似たような物か・・・

842 ：既にその名前は使われています：2005/11/19(土) 15:10:24 ID:jOiD2hH0

あ、何も考えずにディレクトリ見たけど、index.htmlの偽装だったらと考えると、
ちょっと恐かったな・・・
ぱっと見じゃ判断出来ないしなぁ

って事で、興味あっても、知識ない人は気をつけてね。
漏れも含めてorz

843 ：あぼーん：あぼーん

あぼーん

844 ：あぼーん：あぼーん

あぼーん

845 ：既にその名前は使われています：2005/11/19(土) 19:36:52 ID:caSlzL8C

定期揚げ

846 ：あぼーん：あぼーん

あぼーん

847 ：既にその名前は使われています：2005/11/20(日) 13:03:17 ID:kMQ0qDdi

現在はフルオート。JavaScript必須

848 ：既にその名前は使われています：2005/11/20(日) 14:55:58 ID:6kWgSJ3e

シナ人はやはり皆殺しするべきですね
戦争してえ
自殺志願者だから喜んで特攻しにいってやるよ

849 ：既にその名前は使われています：2005/11/20(日) 16:18:37 ID:vo1DCCzt

なんか酷いことになってきてるな、ここは。
なんでこんなにあぼんが多いんだよ。
某国不正サイトの支援者か？

850 ：既にその名前は使われています：2005/11/20(日) 16:41:25 ID:2JuE2Ran

自治厨か勘違いした委員長タイプに粘着されてんじゃないの

レス削除は可能な削除人多いから通報から削除までの時間短いし
削除されてんのは毎回田代だろ？

851 ：既にその名前は使われています：2005/11/21(月) 10:22:11 ID:ZX0s8Ws3

ほすしとく

852 ：既にその名前は使われています：2005/11/21(月) 13:18:22 ID:/L+QGWoC

ほい http://yy10.kakiko.com/test/read.cgi/ff11/1123635104/713-717

リンク先のリンクもだめとか寝言ぬかすならGoogleとか全部あぼーんしろよ?

853 ：既にその名前は使われています：2005/11/21(月) 13:19:55 ID:G+04nvDS

なんか必死な奴が居るなぁ・・・
スレ削除されかねないなｗ

854 ：既にその名前は使われています：2005/11/21(月) 13:54:07 ID:q7TorlST

必死な中華乙^^

855 ：既にその名前は使われています：2005/11/21(月) 18:41:48 ID:Pi55+wST

>>830 のやつ、exe直リンなのでjapan213に比べて稚拙だけど
作りたてのようで対応していないソフトもあるっぽい。
ググるとここ数日であちこちの掲示板に貼ってあるけど
こちらもあちこちに送ったからすぐ対応されるかと。

856 ：既にその名前は使われています：2005/11/21(月) 18:44:27 ID:Pi55+wST

japan213でググるとav-japan213というアダルト系がひっかかるなｗ

857 ：既にその名前は使われています：2005/11/21(月) 23:28:52 ID:hi5ouIeL

213という数字に、何か意味があるのだろうか

858 ：既にその名前は使われています：2005/11/21(月) 23:28:53 ID:a3wkOo6D

ついでにjapan213の(1102213の)icyfox.chmも送ってないところに送ったら
AntiVirから次のアップデートで対応すると返事が来た orz
どうやらsvchost.exeしか検知できていなかったっぽいのでユーザは注意

859 ：検体提出：2005/11/22(火) 08:48:20 ID:qeT2tZ2e

先日のスパイウエア、3種類ともトレンド対応確認
tl.exe
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TSPY_LINEAGE.QR
t2.exe　hoyoo.exe
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TSPY_LINEAGE.RA

リンクたどっても、詳細はまだ出てこないけどね
名前からすると、亜種がかなりありそうですな

860 ：既にその名前は使われています：2005/11/22(火) 09:50:01 ID:vEEDy83F

>>859
日本語の詳細キタよ

861 ：既にその名前は使われています：2005/11/22(火) 09:52:29 ID:vEEDy83F

あ、まだ上だけだった。

862 ：既にその名前は使われています：2005/11/22(火) 12:32:46 ID:b0wGrb1o

xintao-01、あぼーんされたなｗ

863 ：既にその名前は使われています：2005/11/22(火) 17:01:43 ID:hftTNazM

TSP_VB.APが検出された。

864 ：既にその名前は使われています：2005/11/22(火) 17:05:34 ID:0RCwPJbi

あ、xintao-01復活しやがったｗ

865 ：既にその名前は使われています：2005/11/22(火) 19:55:51 ID:tolGWjSG

xintao-01の3つセットで送ったやつ、
御三家のうちNortonだけ返事来ないな。
てこずってるのか?

866 ：既にその名前は使われています：2005/11/23(水) 11:59:51 ID:6vgibXBl

あがります。

867 ：既にその名前は使われています：2005/11/23(水) 14:55:41 ID:piYha5G7

http://live19.2ch.net/test/read.cgi/ogame/1132359754/326

Kaspersky File Scanner
jp.exe - infected by Trojan-PSW.Win32.Lmir.aeu

中華のパス抜きトロイがネ実に出張してきました

868 ：既にその名前は使われています：2005/11/23(水) 15:26:21 ID:hzezCJxV

>>867
マジかっｗ
これちゃんとあぼーんされるのかな。

「.exe」付きのリンク堂々とさらしてるし何これ？ｗ
スクリプトでバラまくのやってるのかな。

2chブラウザでローカルスレッドあぼーん使って
いつも5つくらいしかスレを表示していない漏れには
スレタイトルが見えないが。

869 ：既にその名前は使われています：2005/11/23(水) 15:30:54 ID:xKOkjQrH

adll.dll
explorer.exe
前の3つセットのと同じだな。寄生場所も。

870 ：既にその名前は使われています：2005/11/23(水) 15:41:41 ID:xKOkjQrH

>>868
exe直リンは結構ある。なんの関係もない掲示板だろうと貼りまくる。
試しにこのスレに出てきた
"xintao-01.woowoo.com"
とか
"guoxuecn.com/photo"
でググってみ(ダブルクオーテーション忘れずに)。

日本語読めないためか手当たり次第貼ってる。
鼻の雫みたいにIEの脆弱性でドロップさせるような凝ったものはむしろ少数派かもしれん。

871 ：既にその名前は使われています：2005/11/23(水) 15:45:54 ID:xKOkjQrH

最近は掲示板のみならず
ブログのコメントにも貼りまくってるのな。

872 ：既にその名前は使われています：2005/11/23(水) 17:20:19 ID:GjXD14C+

>>867を保存しただけでノートン先生が反応した

PWSteal.Lineage
ttp://www.symantec.com/region/jp/avcenter/venc/data/jp-pwsteal.lineage.html

873 ：既にその名前は使われています：2005/11/23(水) 17:23:16 ID:UDpsdrob

McAfeeも確認済み。バスターは知らん。

874 ：既にその名前は使われています：2005/11/23(水) 18:05:23 ID:UDpsdrob

こいつもavast!は反応せず。
もしかしてヒューリスティックエンジンなし?
だとすると亜種には弱いなぁ。

875 ：既にその名前は使われています：2005/11/23(水) 18:25:54 ID:hZbdyuc9

>>867
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TSPY_LINEAGE.QR
と出た

876 ：既にその名前は使われています：2005/11/23(水) 18:29:30 ID:2tFBIl+3

>>859 と同じだねバスター

877 ：既にその名前は使われています：2005/11/24(木) 02:25:32 ID:+VhvKlIg

McAfeeは反応したけどV3は反応せず・・・。
チョンソフトは駄目なのか・・・orz

878 ：既にその名前は使われています：2005/11/24(木) 08:51:04 ID:T4ODnBkY

>>875
そこ見て初めてNT系でCTRL+SHIFT+ESCでもタスクマネージャ起動するの知ったよ
CTRL+ALT+DELETEしか知らんかった

ドメイン入ってる時にでも使おう

879 ：既にその名前は使われています：2005/11/24(木) 09:34:14 ID:gbTMuLvA

保守上げです。

880 ：既にその名前は使われています：2005/11/24(木) 19:06:42 ID:CpwemtDE

ノートン反応しなくなったがexeどこにおかれてるんだ？

881 ：既にその名前は使われています：2005/11/24(木) 22:03:40 ID:uk9vthT6

>>880
何の?

882 ：既にその名前は使われています：2005/11/25(金) 00:26:56 ID:5NM30tey

花の雫のことなら、現在はトップページではなく
ジョブメモのほうに仕掛けてある。
svchost.exeは撤去。icyfox.chmが稼動中
(逆コンパイルするとsvchost.exeが出る)。

883 ：既にその名前は使われています：2005/11/25(金) 10:08:19 ID:ahxyDbIk

眞鍋かをり「私も感染」　「スパイウェア撲滅キャンペーン」出席
http://headlines.yahoo.co.jp/hl?a=20051125-00000028-sph-ent

884 ：既にその名前は使われています：2005/11/25(金) 17:28:20 ID:0bt34th9

>>882
やべぇ
ノートン先生反応しなかったｗｗｗｗ
ちゃんと定義ファイル更新してるはずなのにな

ま、どうせ解約したからいいかｗ

885 ：既にその名前は使われています：2005/11/25(金) 17:33:44 ID:H+p4WyxN

花の雫FF11情報局でググってもそのものが出てこなくなったな

886 ：既にその名前は使われています：2005/11/25(金) 23:53:03 ID:tOg8WoPi

>>884
IEの脆弱性でmk:プロトコルとかCHMとかあったはずなので
IEのパッチで塞いでいればそもそもダウンロードされず反応しないんじゃないかな。
CHMを拾ってきて食わせてみれば反応はするはず。しなきゃノートンはヤブ医者ｗ

887 ：既にその名前は使われています：2005/11/26(土) 01:33:02 ID:YmKLIMOH

保守

888 ：既にその名前は使われています：2005/11/26(土) 02:45:58 ID:wd/WBsxZ

>>884 >>886 icyfox.chmはNIS 2006でTrojan.Dropperとして検出／削除された。

それはいいんだが、Avast!がictfox.chmもそこから取り出したsvchost.exeもスルー
したのが意外。Avast! 4.6 Home Edition（4.6.691） + VPS 0247-4（2005/11/24）の
組み合わせ。

889 ：既にその名前は使われています：2005/11/26(土) 04:27:35 ID:GDU7edUk

>>2 によると
Avast!…「Win32:Mhtplo-31」として検出
とのことなので、名前からしてあくまでIEの脆弱性を利用しての
ローカルへのダウンロードを阻止しただけで
ファイルそのものはスルーなのかもねぇ。

サンプル送ったのになぁ。

890 ：既にその名前は使われています：2005/11/26(土) 04:41:31 ID:GDU7edUk

>>2 じゃなかった、 >>5 だった。
ついでに注意喚起age。

891 ：既にその名前は使われています：2005/11/26(土) 18:20:31 ID:iXInWcmB

>>882
トレンド
money.htmを直接開くと、スパイウエア警告が出て来たｗ
ダウンロードユーティリティーでchmまでは落とせたけど、こっちは無反応
逆コンパイルの仕方わかんないから、中身までは未検査

892 ：既にその名前は使われています：2005/11/26(土) 18:36:26 ID:vPQo1QIe

あがります。

893 ：既にその名前は使われています：2005/11/26(土) 19:06:20 ID:2gOtUhUO

バスター使いはchmをトレンドに送っといてくれ。
ユーザじゃないと郵送しか受け付けないから送ってないのよ。
他は対応済みか送付済み。

逆コンパイルは
hh -decompile フォルダ名 ファイル名

hh -decompile icyfox icyfox.chm
でicyfox.chmをicyfoxフォルダに展開。
フォルダ名をピリオド1つにすればカレントに展開される。
コマンドプロンプトに不慣れなら触らないこと。

894 ：既にその名前は使われています：2005/11/26(土) 19:27:03 ID:iXInWcmB

>>893
解凍方法サンクス
中のsvchost.exeは、TSPY_POVIEWER.A として検出
chm本体のプロパティーでは検出されず。

これはあれだね。chmも圧縮ファイルとして処理してもらうしかないっぽいね

895 ：既にその名前は使われています：2005/11/26(土) 20:24:05 ID:2gOtUhUO

http://www.trendmicro.com/jp/security/virushunter.htm
ここね、バスターの送付先。

896 ：既にその名前は使われています：2005/11/26(土) 23:39:35 ID:2gOtUhUO

米国のトレンドマイクロからは普通に送れるのね。送っといた。
郵送で検体受付ってアフォですか日本のトレンドマイクロ。

897 ：既にその名前は使われています：2005/11/27(日) 00:19:30 ID:D5VDtkwc

と思ったら米トレンドのaspエラーばっかで送れねぇ。
もう知るか。検体いらんらしい。

898 ：既にその名前は使われています：2005/11/27(日) 02:01:17 ID:D6+R51il

上へ参ります♥

899 ：既にその名前は使われています：2005/11/27(日) 03:00:34 ID:4pATWpxX

てへ♥

900 ：既にその名前は使われています：2005/11/27(日) 04:11:02 ID:D5VDtkwc

icyfox.chmはなんとか送った。

901 ：既にその名前は使われています：2005/11/27(日) 19:36:30 ID:lGVlMJCb

初期のicyfox.chm持ってる人いる?

902 ：既にその名前は使われています：2005/11/28(月) 01:17:22 ID:WcBt5Uy9

age

903 ：既にその名前は使われています：2005/11/28(月) 22:48:26 ID:wNgXVM3N

2ch2.netの旧ジョブ板にも中華がリネージュ対象の罠リンクを書き込んでたので
注意喚起age。

>>901 あう。解析環境ごと消しちゃった。スマソ。

904 ：既にその名前は使われています：2005/11/29(火) 00:37:07 ID:G4X3FPfw

新種・亜種ウイルスを発見した場合のサンプル提出方法
ノートン　ttp://service1.symantec.com/SUPPORT/INTER/entsecurityjapanesekb.nsf/jp_docid/20020624043939949
ウイルスバスター　ttp://inet.trendmicro.co.jp/esolution/supform.asp
（バスターユーザー以外http://www.trendmicro.com/jp/security/virushunter.htm）
マカフィー　ttp://www.nai.com/japan/security/contactavert.asp
ウイルスセキュリティ　ttps://www.sourcenext.com/qa/action/qagoodslist
NOD32アンチウイルスttp://canon-sol.jp/supp/n_email.html
V3ウイルスブロック　ttp://www.ahnlab.co.jp/customer/index.asp
ウイルスドクター　ttp://www.virusdoctor.jp/virus/
ウイルスプロテクター　ttp://www.lifeboat.jp/support/support.html
ウイルスチェイサー　ttp://www.viruschaser.jp/support_vc.html
ソフォス　ttp://www.sophos.co.jp/support/queries/#sample
F-Secure　ttp://www.f-secure.co.jp/support/
　　　　　　　ttp://support.f-secure.com/enu/home/virusproblem/sample/
BitDefender　ttp://www.bitdefender.com/bd/site/contactus.php
AntiVir　ttp://www.free-av.com/　からSupportをクリック
avast!　ttp://www.avast.com/i_idt_144.html
eTrust　ttp://www.caj.co.jp/support/csp/free_policy/virus.htm
AVG　ttp://www.grisoft.com/us/us_ts_mail.php

905 ：既にその名前は使われています：2005/11/29(火) 03:00:02 ID:JCXO0QzK

バスター持ってなくてトレンドに郵送うぜーって人は
http://subwiz.trendmicro.com/
から、下のundetedcted virus。
既知のだと(?)aspがエラーを起こす素敵仕様。

906 ：既にその名前は使われています：2005/11/29(火) 03:04:20 ID:JCXO0QzK

>>903
俺も初期のは消しちゃったのよね。
おまけに10/24・10/25のもsvchost.exeだけしか残ってない。
chmを逆コンパイルできないソフトがあるのは想定外。

907 ：既にその名前は使われています：2005/11/29(火) 03:05:45 ID:jrBpaImR

>>904
ｔｈｘ！
V3は.chmをデコンパイル？したら検出した。.chmのままだと検出できないのを報告しておいた。

908 ：既にその名前は使われています：2005/11/29(火) 04:51:31 ID:JCXO0QzK

また拾ってきたｗ あちこちに貼られつつあるcom(中身はexe)直リン

www●twtaipei●org/jp/
↑いきなり怪しげなスクリプトがお迎え。危険

www●twtaipei●org/jp/cojp●com
www●twtaipei●org/jp/co●jp●com

片方はUPXの後WinRAR自己解凍、片方はNSPack。
御三家(McAfee・Norton・バスター)全滅っぽい
(McAfee・バスターは検知できないのを確認、Nortonは返事待ち)。
もちろんavast!も華麗にスルー。

ロシアのKasperskyとDialogueScienceはいずれも検知した。
OEM先のF-SecureやSophosなども恐らく平気だろう。

↓ファイルチェックだけならActiveXを踏むこともないので
　怪しげなファイルを放り込むのにどうぞ。かなり強力。
http://www.antivir.ru/main.phtml?/online_check
http://www.kaspersky.com/virusscanner

909 ：既にその名前は使われています：2005/11/29(火) 05:17:20 ID:JCXO0QzK

co.jp.comとcojp.com、zipで固めて御三家、K7(ソースネクストが売ってるやつ)、
AVG、avast!、AntiVir、BitDefender、NOD32には送った。
御三家が検知できないのはやべぇ…。

910 ：既にその名前は使われています：2005/11/29(火) 07:39:38 ID:JCXO0QzK

eTrustも未対応だった。解析中とCAから返答あり。

911 ：既にその名前は使われています：2005/11/29(火) 08:35:55 ID:JCXO0QzK

うお、McAfeeもうextra.dat作った。仕事はえーな

912 ：既にその名前は使われています：2005/11/29(火) 08:57:49 ID:JCXO0QzK

結果がこれ http://vil.nai.com/vil/content/v_132118.htm
どう見てもパス抜きトロイです。ありがとうございました。

913 ：トレンド検体提出：2005/11/29(火) 18:06:46 ID:Jdk9Txcp

>>894
結果来ました。11/26に落としたicyfoc.chm は、
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=CHM_DROPPER.DA
として認識。現時点で詳細なし
他のバージョンは不明

914 ：既にその名前は使われています：2005/11/29(火) 18:12:10 ID:OSw2qVhS

う〜ん、バスターはユーザが送らないとだめだな。
俺が米国に送ったやつはずっとペンディングになっとる(たぶん放置)。
あとノートン解析遅い。CAが先に対応終わった。

915 ：トレンド検体提出：2005/11/29(火) 18:22:12 ID:Jdk9Txcp

>>908
POL関係あるんか？ｗ
1つ目は、rar解凍したあとも、バスター無反応。jpgはエロ画像だったｗｗｗ

他のトロイ・スパイも警戒するに越した事はないが、
他のも報告してたら、きりがないべさ
前回、ここのURL報告してあるんで、担当者が追ってくれるのを願うｗ

トレンドって、毎回シリアル番号入れて住所から全部入力
しなきゃいけないんで、結構面倒なのよ
バスター上で、検体提出って一発で出来ればいいんだけどな
一応、上級者向けって事でそういう要望は出しておいたけど。

916 ：既にその名前は使われています：2005/11/29(火) 18:28:17 ID:P1msGPc0

苺きんたまかなんかの時にダウソ板の住人の人がトレンドに送る検体を収めたCD-ROMの写真をUPってた人がいたなぁ。そういえば

917 ：既にその名前は使われています：2005/11/29(火) 18:43:39 ID:OSw2qVhS

>>915
そもそも検体送付はユーザじゃなくてもできるようにしておくべきだと思う。
Norton、McAfee、CA、Kaspersky、Sophos、F-Secure、
avast!、AVG、AntiVir、BitDefender、NOD32、この辺はみんな送れた。
送れなかったのはバスターとPandaとAhnLabくらいだ。

virusとかinfectedとか特定のパス付きzipにすれば
自動化してもスパム蹴っ飛ばせると思うんだけどなぁ。

918 ：既にその名前は使われています：2005/11/29(火) 19:59:13 ID:Bey5YnOe

ネタがないのがつらいところ
偽情報送信…じゃない、応援サイトもすぐあぼーんされるしｗ

919 ：既にその名前は使われています：2005/11/30(水) 01:31:57 ID:YSTgakW/

ﾌｧｲﾄｫ*:.｡..｡.:*･ﾟ（n‘∀‘)ηﾟ･*:.｡..｡.:*!!!☆

920 ：既にその名前は使われています：2005/11/30(水) 15:48:21 ID:cGQ5D4vD

V3ウィルスブロックの報告の回答。

ご質問の件ですが
現時点弊社の最新エンジンで対応しております。

Dropper/Xema.80938 → トロイの木馬をドロップする　CHM ファイル
Win-Trojan/Xema.150528.B → CHM がドロップするトロイの木馬
Win-Trojan/Xema.129536 → トロイの木馬がドロップするライブラリファイル

ファイナルファンタジーXIのウイルスは亜種が多数ございます。
その為、お客様のご希望のものと違う可能性もございます。
もしお客様がそのファイルをお持ちである場合、宜しければ暗号化圧縮し弊社に添付返信をお願い出
来ませんでしょうか。
（その時には必ず暗号化解除のパスワードを記載して下さい。）

またご不明な点がございましたら、どうぞお気軽に
弊社カスタマーサポートセンターまでご相談ください。

今後も弊社製品をご愛顧くださいますようお願い申し上げます。
この度は誠にありがとうございました。

921 ：既にその名前は使われています：2005/11/30(水) 17:35:30 ID:QQ3IEfZ4

亜種が多数ってｗ
4つしかないし、パターンに無くてもそもそも優秀なヒューリスティックなら
引っ掛けられる程度の小さな差じゃん。

922 ：既にその名前は使われています：2005/11/30(水) 21:47:55 ID:cGQ5D4vD

>>921
優秀じゃないヒューリスティックなんだろうなぁ。
とりあえず「icyfox.chm」を暗号化圧縮して送っておいたお。

923 ：既にその名前は使われています：2005/12/01(木) 01:31:56 ID:xjcQbEuh

あげちゃおう♥

924 ：既にその名前は使われています：2005/12/01(木) 08:30:23 ID:MlFL7tqb

925 ：既にその名前は使われています：2005/12/01(木) 18:22:25 ID:1CnN13r7

トレンドマイクロ初のスパイウェア対策専用ソフト、ベータ版を無償公開
http://internet.watch.impress.co.jp/cda/news/2005/12/01/10048.html

926 ：既にその名前は使われています：2005/12/01(木) 20:31:08 ID:MNSBkgs0

927 ：既にその名前は使われています：2005/12/02(金) 02:38:23 ID:x17VDZ//

各種オンラインスキャン(現在22種)に片っ端からファイルを送るサイト。
http://www.virustotal.com/
右上のフォームにファイルを指定してsendし、ワクテカして待つ。

svchost.exe
　no virus found 7/22
　Avast、clamAV、F-Prot、Ikarus、Panda、Symantec、TheHacker
icyfox.chm
　no virus found 8/22
　Avast、AVG、clamAV、eTrust-Vet、F-Prot、Ikarus、Norman、TheHacker

928 ：既にその名前は使われています：2005/12/02(金) 22:22:31 ID:rGwzsHW1

あげ

929 ：既にその名前は使われています：2005/12/03(土) 00:01:12 ID:/BtDfvvo

http://www.19800602.com/ff111025/chaojapan.asp

930 ：既にその名前は使われています：2005/12/03(土) 00:13:57 ID:dtceyjsc

んお、ついにこのスレにも直リン？

あぼーん部隊、何やってんの！！
さっさと消しておき、>>929 をさ！

931 ：既にその名前は使われています：2005/12/03(土) 03:23:43 ID:S0r3hUTe

>>792-795 で出ている、奴らの管理画面ね。

932 ：既にその名前は使われています：2005/12/03(土) 09:31:52 ID:ber1KVc4

爆撃すげーなｗ

933 ：既にその名前は使われています：2005/12/03(土) 13:10:12 ID:W0ry3RzG

あがります。

934 ：既にその名前は使われています：2005/12/03(土) 13:58:14 ID:Mw2S4kIu

>>929　は踏んだらやばげ？

935 ：既にその名前は使われています：2005/12/03(土) 14:20:16 ID:ber1KVc4

今のところは平気。
1件削除しといたｗ

936 ：既にその名前は使われています：2005/12/03(土) 19:22:59 ID:lOSbq+6Q

すいません。他のスレッドで下記のURLへ飛んじゃったんですが、ここに飛ぶだけじゃ何も害はないのでしょうか？
サイト名を見て、危険なサイトだったのを思い出し、何もせずIEを閉じたんですがどうなんでしょう･･･
ttp://www.japan213.com/

937 ：936：2005/12/03(土) 19:25:18 ID:lOSbq+6Q

危なかったりしたら事なので上のサイトは踏まないようにして下さい。
そのまま飛べるようにリンク貼ったのはまずかった･･･

938 ：既にその名前は使われています：2005/12/03(土) 21:07:36 ID:zhJux3eK

2ちゃんで聞いてるヒマがあったらスキャンしたほうがいいよ。
今見た限りではトップに仕込まれてはいないようだけど。

939 ：936：2005/12/04(日) 05:11:44 ID:LrGXjgGn

えーっと･･･　一応ウィルスバスターの最新版に更新してウィルススキャンとスパイウェア探知で何もなかったです。
テンプレ見るとトレンドマイクロでも検知できるようですが、罠にかかってと受け取っても大丈夫なんでしょうか？

940 ：936：2005/12/04(日) 05:12:40 ID:LrGXjgGn

罠にかかってと＞罠にかかってないと

941 ：既にその名前は使われています：2005/12/04(日) 05:53:05 ID:8oTNneX1

>>908にあるwww●twtaipei●org/jp/っての死んでないか？
踏んでみたがなんにも出ずソースも
<html>
<OBJECT style="display:none;" type="text/x-scriptlet" data="MK:@MSITStore:mhtml:c:\.mht!http://
www.zhangwenqiang.com/jp/logo.jpg::/102%2E%68tm"></OBJECT>
</body>
</html>
だったんだが
教えてくれ、ウィルス踏んでも大丈夫でエロい人

942 ：既にその名前は使われています：2005/12/04(日) 07:55:49 ID:l5qMRgXZ

>>941
そのobjectタグ自体がトラップ
IEのパッチきちんと当てていれば大丈夫のはず

943 ：既にその名前は使われています：2005/12/04(日) 14:57:02 ID:8oTNneX1

>>942
さんくす
ってかパッチ当たってないの前提にしかけてんのか…ｗ

944 ：既にその名前は使われています：2005/12/04(日) 15:29:57 ID:MiCanfvd

>>940　ひとまず大丈夫と思っていいけど、100% OKとは言い切れないので
念のためPOLのパスワードを変えといたほうがいいよ。

アンチウイルスソフトの活動を妨害するウイルスに多重感染してたりすると
正しく検出できていない可能性もある。また、罠サイトはトロイの木馬の亜種
を次々に作るので、アンチウイルスソフトの対応が追いつかないこともある。

結局はいたちごっこになるので、判明している罠サイトへのアクセスをブロッ
クするなどして、できるだけ近づかないようにしとこう。

945 ：936：2005/12/04(日) 19:59:20 ID:sh/pEnBI

ありがとうございます。もう一度スキャンしてからPOLパスを変えておきました。
しばらくはスキャンとパス変更をまめにやっていこうかと思います。

946 ：既にその名前は使われています：2005/12/05(月) 01:04:28 ID:h9qnYVq2

>>945
これを機会にFireFoxとかOpera使ってみたら？

947 ：既にその名前は使われています：2005/12/05(月) 07:12:29 ID:4QIh4qJm

POLViewerの脆弱性(パスワードを他プロセスから読めるメモリに平文で置く)
修正してくれないかねぇ。

948 ：既にその名前は使われています：2005/12/05(月) 07:20:00 ID:9/yV0ZsU

>>947
これって脆弱性っつーよりはバグだよなぁ。
でも、Windows って Administrator 権限があったら UNIX の root みたいに
何でも見えちゃうのと違う？
process owner が Administrator だったら、自動ログイン機能のことを考え
るとやりようが無いようにも思えるがなぁ。

949 ：既にその名前は使われています：2005/12/05(月) 19:01:23 ID:e2cFUd9Y

マイクロソフト、共有PCのセキュリティを向上させるツールを無償配布
http://pc.watch.impress.co.jp/docs/2005/1205/ms2.htm

950 ：既にその名前は使われています：2005/12/05(月) 23:04:37 ID:4Or94ypw

リネIIトロイサイトが大量にあるのにFFXIトロイサイトが例の1つだけってのは
FFXIを中国で展開してないからかな? リネIIは中国では天堂IIとして展開中
(トロイのファイル名にT2とかが多いのはこのため)。

もしFFXIを中国で展開したら大変なことになるな…。

951 ：既にその名前は使われています：2005/12/05(月) 23:20:17 ID:1Vn+gwHd

日本はまだニート支えられるけど、
中国はなぁ・・・

952 ：既にその名前は使われています：2005/12/06(火) 06:48:08 ID:r9l2EINw

"19800602.com" でググってみた。
http://www.google.co.jp/search?hl=ja&q=%2219800602.com%22
マビノギにも手を出していたのか…。

953 ：既にその名前は使われています：2005/12/06(火) 16:40:57 ID:K5NdebDn

保守

954 ：既にその名前は使われています：2005/12/07(水) 11:15:47 ID:CgYNVuhq

あ

955 ：既にその名前は使われています：2005/12/07(水) 11:16:22 ID:LzmG3LZ/

ぽ

956 ：既にその名前は使われています：2005/12/07(水) 22:53:51 ID:iX3E6HUG

保守

957 ：既にその名前は使われています：2005/12/08(木) 02:05:04 ID:nIeZpyZm

POLViewerのバージョンアップ来たけど、
トロイは「PlayOnline Viewer Ver.1.15.05」で検索しているので
bmpを撮るのとメモリから盗むのは失敗するようになるかな
(binはファイルの構造変わってない限り盗めるけど)。

まだ他プロセスから読めるメモリにパスワード平文で置いてあるかどうか
メモリ読める人報告キボン。

トロイ側もバージョンアップ来るかもしれない。要警戒。

958 ：既にその名前は使われています：2005/12/08(木) 15:58:22 ID:T6zQvymz

ほしゅ

959 ：既にその名前は使われています：2005/12/09(金) 00:45:05 ID:JVp349RW

あげ

960 ：既にその名前は使われています：2005/12/09(金) 16:18:27 ID:eN7b9J2s

ネタが無いけどage

961 ：既にその名前は使われています：2005/12/10(土) 07:51:23 ID:vvmrCiyU

保守

962 ：既にその名前は使われています：2005/12/11(日) 00:08:01 ID:TvL6IDA0

あがります。

963 ：既にその名前は使われています：2005/12/11(日) 17:34:47 ID:19oOYf05

age

964 ：既にその名前は使われています：2005/12/12(月) 01:21:14 ID:6Y5pvKV4

yahooでlineage2で検索したときにスポンサーサイトとして出てくる
樂天リネージュ2情報站
www.jpgame666.com
というのもコレと同じような罠サイトなのでしょうか？
・スポンサーサイトである
・名前が中華くさい
・メジャーなサイトではない
ということで気になりました
誰か調べて下さい…
ageさせてもらいます

965 ：既にその名前は使われています：2005/12/12(月) 01:31:48 ID:wyvHZg/9

www.jpgame666.com 211.100.26.182
www.japan213.com 211.100.26.182
同じサーバ。
http://mmoblog.net/security/
こっちでよろしく。

966 ：既にその名前は使われています：2005/12/12(月) 01:39:28 ID:6Y5pvKV4

>>965
ありがとー、危険なのね

967 ：既にその名前は使われています：2005/12/12(月) 02:30:34 ID:tuZGNHnQ

>>964
そこYahooだけじゃなくてMSNやFreshEYEでも引っ掛かるね。
つーことはまたOvertuaってことだよね。ザルすぎない？

968 ：既にその名前は使われています：2005/12/12(月) 02:55:04 ID:wyvHZg/9

うん、Overture。
リネージュ2、と日本語で検索しても引っかかる。
FFに手を出したら書き換えられたり爆撃されたりで散々だったから
リネ2に帰ったのかな。めでたしめでたしｗ

969 ：既にその名前は使われています：2005/12/12(月) 03:22:04 ID:wyvHZg/9

リネージュ、Lineage、で検索すると引っかかる
www.lineage-info.com も同じIPで、
同じくOvertureスポンサーサイトになってるな。
全然審査審査してないだろ。

970 ：既にその名前は使われています：2005/12/12(月) 04:08:43 ID:wyvHZg/9

マビノギ、mabinogi、で検索すると(略)

ヴァナが平和になればいいやｗ

971 ：既にその名前は使われています：2005/12/12(月) 05:44:14 ID:iTu0BamU

FFプレイヤー最強ｋ

972 ：既にその名前は使われています：2005/12/12(月) 09:16:53 ID:od7rR+PK

【危険】POL情報を盗むスパイウェア２ヽ(・∀・)ノ
http://live19.2ch.net/test/read.cgi/ogame/1134346583/

973 ：既にその名前は使われています：2005/12/12(月) 15:04:18 ID:eNFvMB+M

Overtureの広告、今回は撤去早かったな。
マビノギは比較的新しいので(11/11〜、ここ一ヶ月)、ちょっと騒いできた。
19800602.comと同一IP、FFXIトロイからFTPアップを取り除いたバリエーション。
mabinogi-info.com どう見てもトロイサイトです。本当にありがとうございました。

974 ：既にその名前は使われています：2005/12/12(月) 15:14:49 ID:eNFvMB+M

Overtureに復活したリネージュ・リネージュ2のトロイが
新型に差し替わり、新規にマビノギのトロイも出たのに
FFXIトロイは差し替え無い上にOvertureにも無し。
こりゃもう本気で懲りて撤収かもしれんねぇ。

975 ：既にその名前は使われています：2005/12/12(月) 15:21:35 ID:tuZGNHnQ

>>973
毎回のようにトロイサイトと並べられるセブンイレブンとかどう思ってるんだろ。
まーセブンはGoogleでRMTサイトの中に並べられても気にしない剛胆なところではあるけど。
そういやNECも一緒に並んでたね、今回。パソコン売る大手メーカーと
トロイサイトが並んじゃマズイよねー。

今回が早かったのはゲームがバンク系運営だったからじゃないかな。
OvertureもYahooもバンク系。見るからに対応早そうｗ

976 ：既にその名前は使われています：2005/12/13(火) 02:52:52 ID:BDSaVDcT

保守あげです。

977 ：既にその名前は使われています：2005/12/13(火) 05:47:01 ID:2qgMui77

つうか一応パスワード送信先のhttp://www.19800602.com/ff111025/chaojapan.aspが残ってるから鯖落とさね？
バックアップ取ってるかもしれんけど

978 ：既にその名前は使われています：2005/12/13(火) 06:17:54 ID:7cWZ8o+5

鯖落とすって…普通に田代砲でも撃てばいいのか？
罠サイトにはそういうのやったことないから分からん('〜')

979 ：既にその名前は使われています：2005/12/13(火) 06:24:35 ID:KBtUG8Z8

英仏独と3基設置してある専用砲台で十分かと。
威力不足なら窓複数上げればいいんだし。

980 ：既にその名前は使われています：2005/12/13(火) 09:07:39 ID:evrONZ5u

今更ながら踏んでしまいました・・・。
よくわからないのでですが、
ＰＯＬパス変更→”保存しない”を選び、
avast!等で駆除すればよいのでしょうか？

981 ：既にその名前は使われています：2005/12/13(火) 09:18:13 ID:KBtUG8Z8

スレ嫁

982 ：既にその名前は使われています：2005/12/13(火) 09:19:13 ID:2qgMui77

分かってるけどスレに書いてある事信用してないんだろ

983 ：既にその名前は使われています：2005/12/13(火) 20:38:33 ID:NW++2vEv

保守。

984 ：既にその名前は使われています：2005/12/13(火) 20:42:14 ID:x5HERPoG

しかしだ

>>979が超恐いのだが

踏み台ｶﾜｲｿ(´・ω・)ｽ

985 ：既にその名前は使われています：2005/12/14(水) 13:38:27 ID:CyvXU/n4

そういやDr.WEBでやってなかったと思い出した。
http://drweb.jp/
の右下。

FFXIのicyfox.chm「Trojan.PWS.Gameff」
FFXIのsvchost.exe「Trojan.PWS.Gameff」
マビノギのicyfox.chm「Trojan.PWS.Mabinogi」
マビノギのsvchost.exe「Trojan.PWS.Mabinogi」

…このわかりやすいネーミングは素晴らしいと思った。

986 ：既にその名前は使われています：2005/12/14(水) 18:12:41 ID:Xt7WaVSS

保守。

987 ：既にその名前は使われています：2005/12/15(木) 08:50:56 ID:ankJRlXi

>>985
まんまだなｗ

988 ：既にその名前は使われています：2005/12/15(木) 22:24:01 ID:8UBDcNN0

あげ

989 ：既にその名前は使われています：2005/12/16(金) 12:05:40 ID:GjONqnQJ

age

990 ：既にその名前は使われています：2005/12/17(土) 10:52:52 ID:LmEoUnRx

保守のような埋めのような…

991 ：既にその名前は使われています：2005/12/17(土) 23:42:59 ID:LEVgOQ4R

あがります。

992 ：既にその名前は使われています：2005/12/18(日) 13:47:08 ID:eLKHY4TV

992

993 ：既にその名前は使われています：2005/12/18(日) 13:48:23 ID:z7GyGSMr

もう一回次スレ張っておく

【危険】POL情報を盗むスパイウェア２ヽ(・∀・)ノ
ttp://live19.2ch.net/test/read.cgi/ogame/1134346583/

994 ：既にその名前は使われています：2005/12/19(月) 07:23:46 ID:JG/WJaZH

入谷勃起

995 ：既にその名前は使われています：2005/12/19(月) 07:24:18 ID:JG/WJaZH

千

996 ：既にその名前は使われています：2005/12/19(月) 07:24:32 ID:JG/WJaZH

千と千尋

997 ：既にその名前は使われています：2005/12/19(月) 07:24:46 ID:JG/WJaZH

千と千尋の神隠し

998 ：既にその名前は使われています：2005/12/19(月) 07:25:59 ID:JG/WJaZH

タオパイパイ

999 ：既にその名前は使われています：2005/12/19(月) 07:26:41 ID:JG/WJaZH

マカンコウサッポウ

1000 ：既にその名前は使われています：2005/12/19(月) 07:27:03 ID:QQTTvns9

1000

1001 ：１００１：Over 1000 Thread

　 === Area: Live Networkgames@2ch http://live19.2ch.net/ogame/ ===

　　　　　　／/
　　　　／　.人 　　　　　あ、ぽこたんインできないお！
　　　 / 　（＿_） ﾊﾟｶ
　　　/ ∩(＿___）　　 　　　　このスレッドは１０００を超えたお。。。
　　 /　.|（ ・∀・）＿ 　 　　　 もう書けないので、新しいスレッドにインするお！
　　/／ |　　　ヽ／
　　"￣￣￣"∪