Wikiが業者に荒らされたら報告・修正するスレ

[表示 : 全て最新50 1-99 101- 201- 301- 2chのread.cgiへ]
Update time : 05/09 12:39 / Filesize : 72 KB / Number-of Response : 339
[このスレッドの書き込みを削除する]
[＋板最近立ったスレ＆熱いスレ一覧 : ＋板最近立ったスレ／記者別一覧] [類似スレッド一覧]


↑キャッシュ検索、類似スレ動作を修正しました、ご迷惑をお掛けしました

1 名前：既にその名前は使われています mailto:sage [2007/10/08(月) 15:13:00.62 ID:qbkt1Ge6]: =================================
注意：ジョブwikiなどが業者に狙われています。
=================================
なんかアカウントハック目的の業者うざいのでネ実のマンパワーでFFXI系wikiをまもれ。
とりあえず現在、tinyurl系がうざい。　うっかり踏まないように。
あと一般のブログに見える業者のLivedoorブログページに一度飛ばし、
アルタナの神兵情報などを載せて「詳しくはこちら」からハックHPに飛ばす手法もある。

怪しいURLは先にこれで調べる！これが勝利のカギだ！
■aguse.net
www.aguse.net/

現在防衛すべきwiki
■モンク道
mnk4.no-ip.org/?FrontPage
2 名前：既にその名前は使われています [2007/10/08(月) 15:13:36.98 ID:zfo5ShMT]: ２だったら丸刈りにする
3 名前：既にその名前は使われています [2007/10/08(月) 15:13:48.23 ID:FsoxU1Wo]: >>2
4 名前：既にその名前は使われています [2007/10/08(月) 15:43:21.64 ID:BhrDQ6te]: 2さんが丸刈りになちゃうお；；
5 名前：既にその名前は使われています [2007/10/08(月) 15:52:11.75 ID:An/ueKwT]: かずはじめのページに繋がらないんだが
6 名前：既にその名前は使われています mailto:sage [2007/10/08(月) 15:56:33.38 ID:uNwbsBoH]: 朝自スレのまとめもこないだやられてたな

【さらし者】
h　ttp://www■teamerblog■com/fc2/
h　ttp://www■articlelin■com/FFXI-search/
h　ttp://www■panslog■net/pukiwiki/
h　ttp://tinyurl■com/2dzrhk
腐れ業者様乙です。
7 名前：既にその名前は使われています mailto:sage [2007/10/08(月) 16:26:39.18 ID:7tljjlpk]: フェローwikiみてたら
tinyurl系踏んじまった・・・・全部読み込む前に閉じたけど一応ウィルススキャンして
パスかえたほうがいいかね？
8 名前：既にその名前は使われています mailto:sage [2007/10/08(月) 16:38:35.08 ID:73rxYjyM]: 速攻変えろ
9 名前：既にその名前は使われています mailto:sage [2007/10/08(月) 16:48:24.80 ID:7tljjlpk]: とりあえずavast!でスキャン中
ひっかかったやつ削除してから、パス変える予定・・・

それにしてもスキャンなかなかおわらねぇ・・・
10 名前：既にその名前は使われています [2007/10/08(月) 16:56:06.19 ID:nk+uxMiA]: 回線抜いてからスキャンしたほうがいい
11 名前：既にその名前は使われています mailto:sage [2007/10/08(月) 17:19:47.44 ID:7tljjlpk]: スキャンｵﾜﾀ。
感染したファイル：0とか・・・・

一瞬踏んだだけならセフセフ？なのか？
とりあえずパスかえとくわ
12 名前：既にその名前は使われています mailto:sage [2007/10/08(月) 17:31:11.08 ID:73rxYjyM]: ウィルス対策ソフトが対応しきれてないだけの可能性も多分にあるけどな・・・
13 名前：既にその名前は使われています [2007/10/08(月) 17:34:26.37 ID:nk+uxMiA]: avast!のことは良く知らないんだけどいわゆるスパイウェアとかも対応してるの？
14 名前：既にその名前は使われています [2007/10/08(月) 17:39:24.89 ID:7tljjlpk]: 俺も最近いれたばかりで、そこまで詳しくない・・・
とりあえずウィルスデータベースは最新のものにしてスキャンしたんだが・・・

心配になってきたからオンラインスキャンしてる。
15 名前：既にその名前は使われています mailto:sage [2007/10/08(月) 17:43:13.83 ID:muoTGJFM]: 竜騎士Wikiも業者URLに変えられたり
16 名前：既にその名前は使われています [2007/10/08(月) 17:52:51.60 ID:OJEItmuZ]: 確かスパイウェアはアンチウィルスソフトじゃ引っ掛からなかったと思うよ。専用ソフトが要るはず。速攻パス変えて装備確認したほうがいい
17 名前：既にその名前は使われています [2007/10/08(月) 17:54:02.10 ID:ov/NUVm/]: これを気に解約した方がいい
18 名前：既にその名前は使われています mailto:sage [2007/10/08(月) 17:58:22.29 ID:7tljjlpk]: >>16
それが心配だったから、オンラインスキャンでスパイウェアとトロイサーチしてる。
スパイウェアのところでずいぶん時間かかってるから何個かみつかるはず。

PS2でログインしっぱなしだから、装備等は大丈夫。
19 名前：既にその名前は使われています mailto:sage [2007/10/08(月) 18:14:31.82 ID:7tljjlpk]: スパイウェア検索に時間かかり杉。
これはもうだめかもわからんね・・・・

それにしても過疎ってるな～、俺１人でファビョってるだけじゃんかｗ
20 名前：既にその名前は使われています mailto:sage [2007/10/08(月) 18:20:21.58 ID:0I8Lzjpp]: ID:7tljjlpk・・・がんがれｗ
21 名前：既にその名前は使われています mailto:sage [2007/10/08(月) 18:28:55.50 ID:7tljjlpk]: スパイウェア検索中で暇だ・・・
下手にキャラをログアウトさせたら中華にアクセスされるかとおもうとｶﾞｸﾌﾞﾙだし
パスかえても、ウィルス駆除しないかぎり意味ないよね？

頼むからオンラインスキャンで引っかかって欲しい・・・
22 名前：既にその名前は使われています mailto:sage [2007/10/08(月) 18:33:59.06 ID:73rxYjyM]: ■eが囮キャラでわざとひっかかって囮捜査してくれんかねぇ
23 名前：既にその名前は使われています mailto:sage [2007/10/08(月) 18:41:55.09 ID:73rxYjyM]: 現在モソクスレ４代目襲撃され中
24 名前：既にその名前は使われています mailto:sage [2007/10/08(月) 18:49:57.36 ID:7tljjlpk]: >>23
モンクwikiは５代目ができたからそっち使うといい。
管理人が中国からのアクセス拒否してるみたいだし
25 名前：既にその名前は使われています mailto:sage [2007/10/08(月) 18:53:13.75 ID:73rxYjyM]: >>24
それは承知してるが、他のリンクなどがまだ４代目なので被害者を一人でも食い止めるために俺はがんがるよ
26 名前：既にその名前は使われています mailto:sage [2007/10/08(月) 18:54:44.15 ID:7tljjlpk]: >>25
がんがれ！
そして俺は１人オンラインスキャンと格闘中・・・

これで引っかからなかったらマジで泣くわｗ
27 名前：既にその名前は使われています [2007/10/08(月) 20:07:04.25 ID:HVtYM0/Y]: あげ
28 名前：既にその名前は使われています mailto:sage [2007/10/08(月) 20:27:51.21 ID:7tljjlpk]: オンラインスキャンやっとｵﾜﾀ・・・
ウィルス、スパイウェア見つからず・・・
セキュリティーホールでマイクロソフトアップデートがひっかかったぐらいorz

一応心配なので、キャラログアウトしてパスかえてくる
29 名前：既にその名前は使われています [2007/10/08(月) 20:34:54.13 ID:OToiOy7p]: >>28
タイピングハックされるぞ。
パス変えはＰＳ２でやれい！
30 名前：既にその名前は使われています mailto:sage [2007/10/08(月) 20:39:59.15 ID:uhNDwLVg]: 基本的に外部リンクふまなきゃ大丈夫なんだよね？wiki
青文字の頭にページアイコンついてるところ回避してれば
大丈夫ってみたんだが実際どーなんでしょ？
31 名前：既にその名前は使われています mailto:sage [2007/10/08(月) 20:41:49.49 ID:7tljjlpk]: >>29
PS2でやってきた。
これで一安心かね？

ってか踏んだのにオンラインでも検出されなかったのが不思議だ・・・
32 名前：既にその名前は使われています [2007/10/08(月) 20:47:08.73 ID:uhNDwLVg]: これから新ディスクでてwiki閲覧者増えるだろうから一気に被害者でたりするかもね。

入手経路が不正プログラムならパスそのものが本物でも
不正アクセス禁止法にひっかかると思うんだが、
海外だからお手上げなのかな？
33 名前：既にその名前は使われています [2007/10/08(月) 22:13:22.20 ID:zqsheAF7]: 常にageたほうが良い。
まずは■を動かさんとどうにもならんな。
34 名前：既にその名前は使われています [2007/10/08(月) 22:36:55.34 ID:uNwbsBoH]: Livedoorwikiはなんか設定によってかどうか知らないけど、
外部リンクにアイコンつかないヤツがあるからあまり当てにしないほうがいい。
ステータスバー見とけ。
35 名前：既にその名前は使われています [2007/10/08(月) 23:41:28.55 ID:AMOCmTu+]: ほんと厨華うぜぇな
36 名前：既にその名前は使われています mailto:sage [2007/10/08(月) 23:44:14.47 ID:kBn9ZClx]: なにこれやばくね？
37 名前：既にその名前は使われています [2007/10/09(火) 00:13:52.02 ID:yonIp5yH]: TinyURL自体は　URL短縮サービスなんで
tinyurl.com/preview.php
こことんでenableにしとくと　imenuみたいに　ワンクッションおくことができる。
38 名前：既にその名前は使われています [2007/10/09(火) 00:21:33.75 ID:xzmWBWkD]: とりあえず花の雫のときみたくトレンドマイクロに報告しといたほうがいいんかな
39 名前：既にその名前は使われています [2007/10/09(火) 00:24:36.72 ID:dyuF0hJk]: よくわかんないけどあげとくか
40 名前：既にその名前は使われています [2007/10/09(火) 00:28:36.11 ID:qJCKLFvZ]: >>38
したほうがいい

DDoSによる長期ログイン、競売、サーチ障害
花の雫によるパス抜き
ＬＳなしのおかしな名前の怪しい団体が常に徘徊
金になるＮＭの独占
bot
wiki改変

中華うざすぐる
41 名前：2 [2007/10/09(火) 00:29:59.90 ID:SR/VDY6A]: なんだよ・・
休みの日に髪でも切りに行くか・・
42 名前：既にその名前は使われています [2007/10/09(火) 00:46:27.16 ID:yonIp5yH]: h　ttp://tinyurl■com/2dzrhk　の飛ばし先は　
h　ttp://www.articlelin■com/FFXI-search/index.h
tm　既出のとこだね。
リネージュ資料室が　この手の危険サイトは情報速い。
ttp://lineage.nyx.bne.jp/
.htaccessだけでも効果あると思うんだが。
43 名前：既にその名前は使われています [2007/10/09(火) 05:28:00.69 ID:SRuqS3SI]: 告知age
44 名前：既にその名前は使われています [2007/10/09(火) 05:34:43.91 ID:AbjeN1vT]: 応援age
ここまでしてくるということは業者側も余程ギルに困っているのだろう
最低だなクズ業者
45 名前：既にその名前は使われています mailto:sage [2007/10/09(火) 09:07:18.51 ID:Jq/58MHj]: 支援age

ネ実系のWiki管理してる立場としてはこれは他人事じゃない。
46 名前：既にその名前は使われています [2007/10/09(火) 09:07:52.71 ID:Jq/58MHj]: あがってないしorz
47 名前：既にその名前は使われています [2007/10/09(火) 09:12:04.02 ID:YrcoyOQf]: ｼｭｯ
48 名前：既にその名前は使われています [2007/10/09(火) 09:16:27.29 ID:bk6EfQ1X]: 上げとく
49 名前：既にその名前は使われています [2007/10/09(火) 09:17:52.32 ID:5kShzPh9]: 業者さん切羽詰ってるんだろうな…なんか益々節操っていうか、見境がない。
タスクチーム様様だな。
50 名前：既にその名前は使われています [2007/10/09(火) 09:18:33.26 ID:EvSSwp5C]: あげ
51 名前：既にその名前は使われています [2007/10/09(火) 09:23:45.39 ID:vcFagzVo]: ウィルスセキュリティZEROっていう更新料0円のソフト使ってるんだけど
変えたほうがいいかな？なんだか不安になってきた・・・
52 名前：既にその名前は使われています [2007/10/09(火) 09:54:14.23 ID:9+a9fnFe]: >>51
それだったらantivirってソフトがいい
6時間毎くらいにDAT更新と同時に広告POPするけど
それだけDAT更新が頻繁に行ってくれているってことだから安心は出来る

あとspy-botってソフトを対スパイウェアとして入れてるな
53 名前：既にその名前は使われています mailto:sage [2007/10/09(火) 10:06:00.96 ID:/DzgKBrn]: >>51
セキュ0は、設定をちゃんとやれば異常に強固だった気がする。
強固すぎて別ソフトに変えたくらいだしなーｗ

ユルユル設定にしてるならシラネ
54 名前：既にその名前は使われています [2007/10/09(火) 10:17:19.12 ID:vcFagzVo]: >>52-53
レスありがとう
とりあえずセキュ０の設定を変えてみます。
55 名前：既にその名前は使われています [2007/10/09(火) 10:23:51.70 ID:9+a9fnFe]: あとウィルスセキュリティZEROって中国製だからね
56 名前：既にその名前は使われています [2007/10/09(火) 10:30:13.49 ID:OmVQMWdb]: ウィンドウズデフェンダーとかいうのあるじゃん
あれスパイウェア対策ソフトっぽいけど、駄目なのかな
57 名前：既にその名前は使われています [2007/10/09(火) 10:32:58.45 ID:RdQ26Y06]: とりあえずIE使うのは辞めて、セキュリティソフト入れれ。

でも一番大事なのは怪しいURLは踏まない事だよな結局は。
58 名前：既にその名前は使われています [2007/10/09(火) 10:35:02.43 ID:OmVQMWdb]: 上の書いてあるスパイボットインスコして使ってみたんだが、スパイウェア滅茶苦茶見つかったよ(/ω＼)
オペラ使ってアンチウィルスソフトは入ってるんだが、このスレ見てよかったざ
59 名前：既にその名前は使われています [2007/10/09(火) 10:37:36.63 ID:RdQ26Y06]: >>56

www.itmedia.co.jp/news/articles/0701/26/news034.html
60 名前：既にその名前は使われています mailto:sage [2007/10/09(火) 10:38:32.58 ID:S5Q/DV8K]: ＳＴＴなんて余計なことしやがるから中華が本気出してきたんだよ。ＦＦ潰されるぞ・・・
61 名前：既にその名前は使われています [2007/10/09(火) 10:40:05.04 ID:OmVQMWdb]: >>59
う・・・あ・・・
62 名前：既にその名前は使われています mailto:sage [2007/10/09(火) 10:41:06.70 ID:9+a9fnFe]: >>58
免疫化とそこで設定できるIE用ダウンロードブロッカーもチェックしておくとあやしいサイト行ったとき
結構防いでくれる
63 名前：既にその名前は使われています mailto:sage [2007/10/09(火) 10:43:01.20 ID:clR6vLwr]: これってK察に通報してもなんもならんかね？
明らかに不正アクセスなんだよね？
64 名前：既にその名前は使われています [2007/10/09(火) 10:47:44.55 ID:9+a9fnFe]: 国内からだと法で裁けるけど
国外だと治外法権だからね
なんともできない
65 名前：既にその名前は使われています mailto:age [2007/10/09(火) 10:56:38.28 ID:PZz/qSYN]: これちょい前にフレがやられた
メインと倉庫全部丸裸にされたそうだ
心当たりはwikiくらいしかないっつってた
□eは対応してくれねーからお前らも気を付けろよ
66 名前：既にその名前は使われています mailto:sage [2007/10/09(火) 11:02:42.45 ID:ZTnMr68C]: まだ管理放棄のフェローwikiみてる奴いたのか
6月にFF wikiに再度、管理が戻されたよ

フェローシップ - FINAL FANTASY XI Wiki
ff11wiki.rdy.jp/1531228773.html
67 名前：既にその名前は使われています mailto:sage [2007/10/09(火) 11:16:12.34 ID:5Bpvq3uF]: wikiがユーザーが編集できるといっても管理人が放棄したら本末転倒
どっか生きてるwikiにデータ移してサイト消したほうが助かる
68 名前：既にその名前は使われています [2007/10/09(火) 12:03:19.59 ID:l79wJO4t]: ちょっと聞きたんだけど
不正アクセスで取られたギルとかアイテムとか
戻ってくるの？
それとも泣き寝入りなの？
69 名前：既にその名前は使われています mailto:sage [2007/10/09(火) 12:12:07.08 ID:Yogki5ZC]: ■eだから泣き寝入りだろうな
70 名前：既にその名前は使われています [2007/10/09(火) 12:19:07.94 ID:l79wJO4t]: 業者がｳﾏｰして終わりって事？
ありえなくない？
71 名前：既にその名前は使われています mailto:sage [2007/10/09(火) 12:29:57.25 ID:Yogki5ZC]: ありえないのが■e。
それでアイテムなどを戻したりすると業者がなにか穴を見つけて利用してくるだろうし。
72 名前：既にその名前は使われています mailto:sage [2007/10/09(火) 12:31:06.50 ID:/DzgKBrn]: 個人ＰＣの個人情報まで企業が面倒見る訳ないじゃん。

自宅に泥棒が入った場合、犯人は探すが保障はしない。
これと同じ事。
73 名前：既にその名前は使われています mailto:sage [2007/10/09(火) 12:31:26.63 ID:mE0gjpbs]: アクセスしてきたIPが違う程度じゃ本人かどうかは判断し得ないしな。
保障すれば悪用されるケースだって簡単に想像がつく。
だから不正アクセスされたら警察になきつくしかねーべ。
犯罪として立証出来れば、どうにかなるかもな。
74 名前：72 mailto:sage [2007/10/09(火) 12:33:12.42 ID:/DzgKBrn]: 連投

つーか、個人ＰＣの保護する方がありえない。
■の鯖を直接ハックの場合は保証は必須になるけどなー
75 名前：既にその名前は使われています [2007/10/09(火) 12:37:52.66 ID:CLJSgqx1]: FF11-AHをハックされたらすごい被害だろうな～
76 名前：既にその名前は使われています [2007/10/09(火) 12:42:53.85 ID:mE0gjpbs]: AHだって別に■eが提供してる訳じゃないからな。
何かが起こったとしても不思議じゃないし、■eに何を言っても無駄だ。
77 名前：既にその名前は使われています mailto:sage [2007/10/09(火) 12:43:23.69 ID:ff3dN0aI]: >>75
アレが安全だと思ってる幸せ者か？
78 名前：既にその名前は使われています [2007/10/09(火) 12:44:14.04 ID:dyuF0hJk]: 運営がそんなもん保障するわけないだろ
運営がどこかとかは関係ねぇよ
79 名前：既にその名前は使われています mailto:sage [2007/10/09(火) 13:56:53.44 ID:XY4L/MaP]: 昔はサイトが放置されても情報が古くなったりとか
Wikiでもただ荒れ放題ってだけの話だったんだがな。
更新やめるとか長期間管理できないとかの場合はWikiの場合は凍結、
ブログなら新規のコメントトラバを受けつけないor承認制にしとかないと
業者のトラップにされてしまう。

警察が動けば■eはログ提出とかはするだろうけど、
ユーザーがPOL外で勝手に引っかかって受けた被害の保障はまず無いだろうな。
80 名前：既にその名前は使われています [2007/10/09(火) 16:04:27.17 ID:9+a9fnFe]: >>79
警察は刑事裁判で勝てる事件じゃないと動かないから
国外アクセスだと分かった時点で手を引くよ
81 名前：既にその名前は使われています [2007/10/09(火) 16:49:28.18 ID:5kShzPh9]: ageようか
82 名前：既にその名前は使われています mailto:sage [2007/10/09(火) 17:15:02.18 ID:w0ylrt73]: ageたところで意味無いでしょ。
馬鹿が釣られるだけで、普通の奴は関係無い話だし。
83 名前：既にその名前は使われています [2007/10/09(火) 17:23:41.89 ID:mY/vnbSC]: このスレが立つ前からwiki荒らしはちょくちょく話題になってて、
いまやほとんどのwikiには、トップにちゃんと注意書きが出てるもんなぁ。
「リンクを考えなしにほいほいクリックしちゃいけませんよ」と。
84 名前：既にその名前は使われています [2007/10/09(火) 17:40:08.62 ID:3Mj0/HUl]: 明らかに犯罪事なのになー・・・
マスゴミ巻き込んで大事にするくらいしか対抗する手はねーのかな
85 名前：既にその名前は使われています mailto:sage [2007/10/09(火) 17:46:01.36 ID:Yogki5ZC]: ますごみはことあるごとにゲーム・漫画・アニメなどのサブカルチャーを原因と位置づけて叩く方だしな
大事にはならない。
86 名前：既にその名前は使われています [2007/10/09(火) 17:55:09.22 ID:wGDHyHZM]: これも罠サイト？
ttp://www■euphidime■com
87 名前：既にその名前は使われています [2007/10/09(火) 18:03:53.41 ID:mY/vnbSC]: aguse.netとソースチェッカーオンラインを通した感じではよくわからなかった。
なんか音が出るサイトらしいのと、ffxiahのキャラデータにリンクが張られまくりということくらいしか…。

いろんなとこに「NAのRMTerリスト」とかってマルチされてたURLだよねそれ？
安全かどうかのFAは自分は出せません、詳しい方ヨロ。
88 名前：既にその名前は使われています mailto:sage [2007/10/09(火) 18:09:44.99 ID:Yogki5ZC]: モスレの有志により５代目Wikiが創設され、４代目はパージされることとなりました。
まぁ、４代目跡地が業者のすくつにならないようたまには見ていくけど。
89 名前：既にその名前は使われています [2007/10/09(火) 21:01:57.84 ID:wGDHyHZM]: 支那畜へ攻撃するべきだな
黙って泣き寝入りしろと？
90 名前：既にその名前は使われています [2007/10/09(火) 21:06:10.97 ID:hG7SAkkk]: ﾀｼ-ﾛ砲？
91 名前：既にその名前は使われています [2007/10/09(火) 21:13:12.96 ID:FSIZ1w8v]: 156cm
92 名前：既にその名前は使われています [2007/10/09(火) 21:34:33.69 ID:VQRcZ6iE]: これって■にとっても正念場だよな。
新規がそれほど寄り付かない以上、古参をキープする事が重要課題のはず。
現に最近追加されるのはそういった人をターゲットにしてるしね。

という訳でＳＴＴ頑張ってage。
93 名前：既にその名前は使われています mailto:sage [2007/10/09(火) 22:31:41.57 ID:8BtBjNy+]: >>54をはじめ、セキュ０使ってる人、
”セキュリティのVうｐしました”ってpopが飛び出してFF落ちることない？

あれ、どうやって抑制するの；；
セキュ０を終了しててもpopだけは飛び出してきやがる
ｵﾁｵﾁＰＴ組んでられないんだけど・・・
94 名前：既にその名前は使われています [2007/10/09(火) 23:10:15.38 ID:ubiNS0Ef]: これやばいな
95 名前：既にその名前は使われています mailto:sage [2007/10/09(火) 23:13:58.62 ID:3JzHGX6C]: >>93
前面にFFXI以外のウィンドウが出ると落ちるのは仕様だよ。
俺セキュ0とかいうの使ったことないからわからんがスケジューラとかが設定されてるんじゃね？
まぁ、規約違反だがFFXI窓化ツールを使うか、公式窓化を待つかどっちかだな。
俺はウィルスバスター使っているが同様の状況になるから仕方なく使っている。
96 名前：既にその名前は使われています [2007/10/09(火) 23:51:35.47 ID:CbV+hUMo]: 【みんなで】業者がまた何かしてる【通報】
live25.2ch.net/test/read.cgi/ogame/1191934759/
97 名前：既にその名前は使われています mailto:sage [2007/10/09(火) 23:53:09.33 ID:7k8kbpqY]: >>93
使ってないからわかんないけど、
該当するサービス止めればいいんじゃねぇの？

メモ帳で
net stop "セキュ0のサービス名"
って書いて、拡張子を.batにしたあとダブルクリックでいつでもお手軽に止められる。
と、思う。
98 名前：既にその名前は使われています [2007/10/10(水) 00:46:25.18 ID:pYKS2rsR]: また花の雫のように罠サイトハックしてそうはいかんざきやぽこたん画像にしてしまえばいいのに
99 名前：既にその名前は使われています [2007/10/10(水) 01:28:10.72 ID:lBeGXxEj]: age
100 名前：既にその名前は使われています [2007/10/10(水) 03:07:22.67 ID:vU791EbR]: これ実はまたウイン仲の仕業じゃね？全く手口が一緒じゃん。
101 名前：既にその名前は使われています [2007/10/10(水) 03:12:41.01 ID:rDVuqMNl]: そういやウィンダスの仲間達のところにある以前のＦＦ１１辞典サイトってどうなった？
あれあたりが業者のトラップサイトに使われそうな気がするが
102 名前：既にその名前は使われています mailto:sage [2007/10/10(水) 03:13:33.79 ID:um9H0wt/]: まだこういう妄想激しい人がいるんだねぇ
103 名前：既にその名前は使われています [2007/10/10(水) 03:53:59.31 ID:/zq2QyLU]: なんでこう人に迷惑しかかけれないんだろうね、そっちやあっちの人は

支援age
104 名前：既にその名前は使われています [2007/10/10(水) 04:15:55.73 ID:SeCKoOEN]: アカハックとか良くわからないのですが、
ようするにPCでPOL情報管理してなければ安全ってことですか？
PCにはPOLとFF一切入れてなくて
POL情報に関する操作は全部PS2で行ってるのですが。
wikiよく見るからなんだか不安になってきたな^^;
105 名前：既にその名前は使われています mailto:sage [2007/10/10(水) 04:42:34.15 ID:jnTbuNkh]: 部分的安全、かな。
POLIDやパスを抜くことをFFでの垢ハックの主目的にするけれど、抜けるならリネだろうがなんだろうが抜く。
ついでに、そういうPCならセキュリティざる状態なので、キーロガーだろうがbotだろうが仕込みたい放題だし。
(というか、垢ハックに引っかかりに来るような奴には、俺ならまず確実にbot仕込む)

知らぬは本人ばかりなりで、spam飛ばしたり、DDOS攻撃の踏み台にしたりしたい放題する。
そいつが気に入らないなら、反政府組織のHP勝手に立ち上げて宣伝するだけで、公安に連れて行ってもらうことすら出来る。

そういうこった。
106 名前：既にその名前は使われています mailto:sage [2007/10/10(水) 04:57:48.81 ID:jnTbuNkh]: 脅かすようなこと言ってすまんが、できるし、実際に話題にならんだけで行なわれてる。
今回のような場合だと、ゲーム(FF)のアカウントを抜くのが問題にされているけど、FFが抜けるなら他のゲームも一緒に抜けるのは分かるよな。
垢ハックできる状態にあるっつーことは、他のハックツールも利用できる場合があるんだから、ちょっと知ってる奴ならする。

適当なこと言っちゃうけど、今回はFFやゲーム関係の垢を抜く手法がとられているだけであって、抜かれた本人のPCはザル。
トラップ仕掛け放題ってことだ。そこに注意な。

完全では無いけど、対策としては
１．ウィルスチェックソフト・スパイウェア検出ツール・ファイアウォールをきちんと導入・設定する。定期的にチェックを行なうこと
２．(知識も必要で難しいかも試練が)セキュリティ対策として、OSの設定をきっちり行なうこと
　特にIE等のブラウザの設定には注意。安易にjavaやjavascript作動させない

で、引っかかってしまった場合は
１．そのページの管理者に連絡
２．PCをオフラインにしてウィルススキャン・スパイウェアの検出
　(あんまり信用できんけどな)
３．(出来れば別PCやPS2から)POLパスワード・メールパスワードの変更
兎に角、管理者やその他の人に連絡して二次災害や拡大感染を防ぐことと自分の駆除対策を優先すること。

酒飲んでいらん事書いちゃったかな。まぁいいわ。寝る。
107 名前：既にその名前は使われています [2007/10/10(水) 09:49:33.56 ID:HCrk9DzQ]: いまFF11関連の情報を扱うwikiっていくつくらいあるんだろうな。
零細なのまで含めたら結構あるよね？
108 名前：既にその名前は使われています [2007/10/10(水) 12:37:41.52 ID:kD5tDhqf]: age
109 名前：既にその名前は使われています [2007/10/10(水) 14:33:07.37 ID:ipyA2A6M]: ほしゅ
110 名前：既にその名前は使われています mailto:sage [2007/10/10(水) 14:41:42.44 ID:gNITuYuD]: ジョブwikiの書き換え頻度では
モンクwiki４代目＞＞＞【ウルガラン山脈】＞＞＞リューサンwiki＞＞赤魔wiki、白魔wiki
って感じで何故かモソクwikiが執拗に狙われる。管理人不在ってのがバレてるんだろうか。

コルセア・暗黒などは編集凍結してるので安全。
まぁWiki以外の情報ページでもBBSなどがあったりするとそこからHPURL誘導したりするケースもある。

■かなり危険
・モンクwiki４代目
・旧フェローシップ外部wiki
■たまに危険
・リューサンwiki
・白wiki
・赤wiki
■BBSがたまに危険
・ぺってん
■安全宣言
・コルセアwiki
111 名前：既にその名前は使われています [2007/10/10(水) 14:47:57.86 ID:1U04fwOf]: 目的別LSとかで小規模に、ルールをwikiにまとめて見せてるところとかも危ないな。
Livedoorwikiで、ジャンルがFFになってるとこは大体業者に辿られて、11関係なら改竄食らってる感じ。
他所のレンタルwikiなんかも似たようにやられてそう。
112 名前：既にその名前は使われています [2007/10/10(水) 15:02:59.84 ID:1U04fwOf]: 【さらし者】
h　ttp://www■teamerblog■com/fc2/
h　ttp://www■articlelin■com/FFXI-search/
h　ttp://www■panslog■net/pukiwiki/
h　ttp://tinyurl■com/2dzrhk
h　ttp://www■wikifdjary■net/FFXI/

またFF系のwikiで新しいurl見つけたけど、このドメインもリネージュ情報室で既出なんだなぁ…
そんだけ長いこと向こうは業者とやりあってるんだもんな。当然っちゃ当然か(´・ω・｀)
113 名前：既にその名前は使われています [2007/10/10(水) 15:04:40.55 ID:rDVuqMNl]: 獣wikiも業者に荒らされてたから、現在凍結中だなあ
114 名前：既にその名前は使われています [2007/10/10(水) 15:27:58.91 ID:TIubtOv/]: ＞これも罠サイト？
＞ttp://www■euphidime■com
＞ffxiahのキャラデータにリンクが張られまくり

ふと思ったんだが、今パンクラで業者が怪しげなことしてるよね。
で、FFXIAHのキャラ調べてたら、業者キャラをサーチした瞬間、ブラウザ書き換えられて
画面が黒背景の「警告！！！（英語）」って出た。

spybotかませたら、スパイウイルスが１０個も出てきた（夕方チェックした時は何もなかった）
Smitfraudなんとかってヤツなんだが、トロイ仕込むタイプらしい。
結構駆除に手こずるタイプ。あそこ踏んだ人は要注意かも。
115 名前：既にその名前は使われています [2007/10/10(水) 15:37:19.33 ID:YKBgZQrh]: wikiとは違うかも知れんが用語辞典も狙われてるな
www.■angelfire.com■/pblzuz/1.html

こんな感じの奴
116 名前：既にその名前は使われています [2007/10/10(水) 15:38:58.90 ID:YZOHH0wo]: この垢ハックで荒稼ぎって方法は実に巧妙だ。
うまく廃人の垢捕まえられれば一夜にして億単位のギルが手に入るし、
やられた奴は、（中にはそれをきっかけに引退する奴もいるだろうが）失った装備を再度手に入れようと必死に金策するが、
数年掛けて集めた物をそうそう揃える事が出来る訳も無く、ついＲＭＴに手を出してしまうって寸法だ。
ギルと客を同時にゲッツ！

マジふざけんなクソ業者が
117 名前：既にその名前は使われています [2007/10/10(水) 15:43:22.79 ID:1U04fwOf]: ラグナロクオンラインのアカハック対策まとめサイト。
sky.geocities.jp/vs_ro_hack/
ゲームは違うけど、FFよりもだいぶ前から問題が表面化してた分、
かなり情報がまとまってると思う。
ちょっとめんどくさいやり方だけど、hostsファイルを書き換えて、
怪しいドメインにPCがアクセスできないようにしてしまうやり方も掲載されてる。
118 名前：既にその名前は使われています [2007/10/10(水) 16:01:42.36 ID:YKBgZQrh]: >>114
アメリカ鯖でブラクラ反応無し
mp3があるので音量注意
謎の名前、本当にツール購入者なのかは知らない
119 名前：既にその名前は使われています [2007/10/10(水) 17:22:32.39 ID:IlRmpEHY]: あげ
120 名前：既にその名前は使われています [2007/10/10(水) 18:38:40.40 ID:YZ21GGbW]: pukiwikiを使ってるところは
spam_filter.php
www.miasa.info/index.php?%C8%FE%CB%E3Wiki%A4%C7%A5%B7%A5%B9%A5%C6%A5%E0%C5%AA%A4%CB%BD%A4%C0%B5%A4%B7%A4%C6%A4%A4%A4%EB%C5%C0#ofa18e88
導入して、転送系対策の一つとしてタイムスタンプを変更しないで修正を出来なくさせて、常にチェック体制を確立。

と獣使いWikiさんとこに進言して導入されてみたりする
121 名前：既にその名前は使われています mailto:sage [2007/10/10(水) 20:24:03.37 ID:l4BQLFZ1]: しかし本とに迷惑だな、中の国IPとか弾くとかでは無理なのかな？？
いや、あんま詳しくないんで想像だけど
122 名前：既にその名前は使われています [2007/10/10(水) 20:31:45.74 ID:x1Lz2z1M]: h　ttp://www■wikifdjary■net/FFXI/
このサイトネ実にもコピペ始めたな
2ch運営に通報よろしく
俺はやり方知らんｗｗ
123 名前：既にその名前は使われています [2007/10/10(水) 20:41:30.76 ID:x1Lz2z1M]: ああ、見つけたのはここの四百四十な
【FFXI】そんなことよりミスラと【184にぅ】
ttp://live25.2ch.net/test/read.cgi/ogame/1191251292/
124 名前：既にその名前は使われています [2007/10/10(水) 21:03:21.97 ID:toRL2GXT]: >>123
そこに仕込まれたマルウェアをVirusTotal.comで調査した結果
ttp://www.virustotal.com/resultado.html?ce50d047165457f4e2b2e0e7ddd9fb98
125 名前：既にその名前は使われています [2007/10/10(水) 23:19:31.25 ID:HCrk9DzQ]: 注意喚起
126 名前：既にその名前は使われています [2007/10/11(木) 01:06:20.82 ID:5MF/dm92]: 落ちるのはゆるさん
127 名前：既にその名前は使われています mailto:sage [2007/10/11(木) 01:19:14.08 ID:8uw9BMgh]: リューサンｗｉｋｉより
Wiki/PukiWiki/スパム(spam)を防止する方法 - TOBY SOFT wiki
tobysoft.net/wiki/index.php?plugin=related&page=Wiki%2FPukiWiki%2F%A5%B9%A5%D1%A5%E0%28spam%29%A4%F2%CB%C9%BB%DF%A4%B9%A4%EB%CA%FD%CB%A1
128 名前：既にその名前は使われています [2007/10/11(木) 01:58:29.29 ID:DOp31cPP]: その>>127の元が>>120だね

書き込み者のIPではじいたり書き込んだURLの条件ではじいたり出来る
129 名前：既にその名前は使われています mailto:sage [2007/10/11(木) 02:13:46.61 ID:I9uAwBBy]: うあー、スキャンしたらCnsMain？だかでた（除去済み
130 名前：既にその名前は使われています [2007/10/11(木) 03:39:31.96 ID:5S4bUojq]: うーん、それはJwordだろうな・・・
131 名前：既にその名前は使われています [2007/10/11(木) 08:44:48.50 ID:O0ntbKnL]: 旧フェローwikiを自分で有らして自分で注意したやつがいたらしい
旧フェローwiki消滅してた
132 名前：既にその名前は使われています [2007/10/11(木) 09:34:24.92 ID:ALFsH0YM]: 荒らしたのは管理人の本サイトだけどな
Wikiも荒らしたかはｼﾗﾝけど
自分で荒らして通報ってﾂﾝﾃﾞﾚか？ｗ
133 名前：既にその名前は使われています [2007/10/11(木) 12:44:03.83 ID:MY9rgoMe]: 何かあってからでは遅いのでage
134 名前：既にその名前は使われています mailto:sage [2007/10/11(木) 12:50:44.58 ID:YI2loPkp]: 偶然だとは思うけどＦＦＸＩＡＨ見てたらモニタ続けて２台壊れた
偶然だけどもう恐くて見れない
135 名前：既にその名前は使われています mailto:sage [2007/10/11(木) 15:37:17.94 ID:8uw9BMgh]: ほす
136 名前：既にその名前は使われています [2007/10/11(木) 16:10:55.72 ID:BD7pGNUg]: 偶然だとは思うがスパイウェアの除去はしっかりな
137 名前：既にその名前は使われています mailto:sage [2007/10/11(木) 16:30:53.39 ID:9wZu7eRY]: どんなウィルスでもモニタを壊すなんてできないわなｗ
138 名前：既にその名前は使われています [2007/10/11(木) 16:33:11.73 ID:aSIrjWue]: ウイルスじゃないけど、30行計画でモニタを壊したヤツは結構いる
139 名前：用語辞典雑談板 [2007/10/11(木) 18:46:28.77 ID:IzoxeOlH]: [ No.319 ]　◆ ＠＿＠アク禁さん（書き込み日時　*07/10/10 03:16*）
はよ対策しろよ糞管理人、できねーならさっさと全部編集できねーようにしろ。
名前だけか？管理人ってｗｗｗｗｗｗｗｗｗｗｗ
自分のサイトに責任もてないのにやーねー

[ No.324 ]　◆ ＠＿＠アク禁さん（書き込み日時　*07/10/11 05:16*）
誰が２４時間監視しろとかいってんのよｗｗｗｗｗｗｗｗ
ていうかででおは糞って管理人公認なんですよね？ｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗそこんとこ回答しねーでおまｗｗｗｗｗｗｗｗｗｗｗｗ
140 名前：既にその名前は使われています [2007/10/11(木) 19:05:37.18 ID:O0ntbKnL]: 旧フェローwiki荒らした基地と同じやつか？
こういうネタを仕入れたら嬉々として叩きに行くやついるよな…
141 名前：既にその名前は使われています mailto:sage [2007/10/11(木) 19:06:49.68 ID:Hbz64z+s]: もう業者っつーか犯罪者じゃねーかｗ
142 名前：既にその名前は使われています mailto:sage [2007/10/11(木) 21:04:13.73 ID:8uw9BMgh]: ■モソク道４代目
mnk4.no-ip.org/?FrontPage
現在業者警戒中
wiki編集できる人、業者が罠リンク貼ってたら完全消去（空白）でいいので上書きよろしく
自信ない人はうっかり踏むと悪いのでさわらないように。
143 名前：既にその名前は使われています mailto:sage [2007/10/11(木) 21:54:36.99 ID:KwKcV3pA]: FFは対象外なようだが貼っとく。

【速報】バッファロー製USBメモリの一部にネトゲの垢パスを抜くウイルスが混入
live25.2ch.net/test/read.cgi/mmonews/1191998153/
144 名前：既にその名前は使われています [2007/10/11(木) 22:31:45.30 ID:0eeEjRt8]: 中国からパス盗んで、
中国からアクセスすりゃ日本の法律じゃ捕まえられねえ
≠犯罪者

自衛するしかない
145 名前：既にその名前は使われています mailto:sage [2007/10/12(金) 01:11:12.28 ID:JdD85iyC]: >>143
つか、水牛に木馬混入のそもそもの原因って何だろう・・・
設計者がハッカー？
146 名前：既にその名前は使われています [2007/10/12(金) 05:26:08.43 ID:v35eLoU1]: 保守あげ
147 名前：既にその名前は使われています [2007/10/12(金) 05:51:09.49 ID:kBM4eMUW]: そういや昔compaqでもウィルス騒動あったなぁ
148 名前：既にその名前は使われています mailto:sage [2007/10/12(金) 05:58:37.37 ID:AvA5p2Ga]: ｽﾊﾟｲｳｪｱ対策ｿﾌﾄ入れたいがいいのがみつからねー
spybot入れたらＦＦ中にいきなりコントローラ操作できなくなる現象が発生しだしたからｱﾝｲﾝｽｺしちゃったよ
149 名前：既にその名前は使われています [2007/10/12(金) 09:48:14.24 ID:tOg2pL1d]
150 名前：既にその名前は使われています mailto:sage [2007/10/12(金) 12:14:22.49 ID:uVzIDimj]: >>148
多分spybot関係ない。
もしくは、ｓｐｙｂｏｔは直接は関係ない。
151 名前：既にその名前は使われています [2007/10/12(金) 12:47:05.12 ID:6oRjgyxc]: spybotでスキャンしたら20個出てきてﾜﾛﾀ
152 名前：既にその名前は使われています [2007/10/12(金) 18:29:42.22 ID:ZuGsUIpY]: h　ttp://www■flipcjip■net/FFXI/
初心者の館スレにて。これもやっぱりリネージュ資料室で既出だなあ
153 名前：既にその名前は使われています mailto:sage [2007/10/12(金) 18:47:37.94 ID:tR2rrqAD]: てす
154 名前：既にその名前は使われています [2007/10/12(金) 19:52:18.02 ID:66BlRvMM]: SpyBotはクッキーも調べてくれるから困るｗ
155 名前：既にその名前は使われています mailto:sage [2007/10/12(金) 21:52:14.90 ID:JdD85iyC]: しかし、何故旧モンク４代目Wiki跡地ばかりがこんなに執拗に書き換えられるんだろうな・・・
156 名前：既にその名前は使われています [2007/10/12(金) 23:13:17.24 ID:TlpvJTqD]: ｼｭｯ
157 名前：既にその名前は使われています [2007/10/12(金) 23:17:38.46 ID:xPKHLKkp]: モスレからはじき出されて来てみたす。

>>155
次の理由を想定してる。
・大半のメジャーどころからリンクされている。
・セキュリティが全く考慮されていない。
・比較論として、ほかのまとめより充実していた。
じゃないだろうか...
158 名前：既にその名前は使われています mailto:sage [2007/10/12(金) 23:30:50.72 ID:c4c2N4aW]: >>150
でもspybotｱﾝｲﾝｽｺしたらこの現象ピタっと止まったんだよね
159 名前：既にその名前は使われています [2007/10/12(金) 23:43:19.22 ID:xPKHLKkp]: モソク道４代目、23:40ちょい前に襲撃あり。修正完了。
監視中。
160 名前：既にその名前は使われています [2007/10/13(土) 01:38:04.73 ID:V9kX2dHj]: >>157
業者にとっては恰好なターゲットだよな
161 名前：既にその名前は使われています mailto:sage [2007/10/13(土) 01:40:02.48 ID:7ki3dssc]: ・セキュリティが全く考慮されていない。

これは管理人が素人だったりするケースもあるからなあ。
162 名前：既にその名前は使われています [2007/10/13(土) 01:47:32.43 ID:V9kX2dHj]: >>161
モンクWiki4代目に関しては、業者によるWiki荒らしがほとんどない頃に
作られて、いつの間にか管理人がいなくなっていたというのが実情。
防衛手段がないままなのよ。
163 名前：既にその名前は使われています [2007/10/13(土) 01:52:50.14 ID:0wPpZySS]: その上pukiwiki自体が性善説に基づいてるのか単体それだけだとspamにめちゃめちゃ弱いしな
164 名前：既にその名前は使われています [2007/10/13(土) 02:16:21.37 ID:Cs0EXSrU]: 寝る前にageておく
165 名前：既にその名前は使われています [2007/10/13(土) 02:43:19.52 ID:V9kX2dHj]: 4代目に連絡してほしい旨ISPにメールした
166 名前：既にその名前は使われています [2007/10/13(土) 02:58:03.90 ID:OjTlUWQD]: ttp://■ww.hosetaibei.c■m/usdumm
これってなんだ？
167 名前：既にその名前は使われています [2007/10/13(土) 03:01:49.12 ID:lZsUO5hp]: これ公式で窓化が認められてからが、ヤバそうだなー
今まで別のPCでwiki見てた人達も多そうだからなぁ
168 名前：既にその名前は使われています [2007/10/13(土) 03:06:28.26 ID:vOByBfg7]: それも罠ー

↓過去に罠サイトに使われたドメインの集積所
lineage.nyx.bne.jp/misc/security/?id=url-domain
169 名前：既にその名前は使われています [2007/10/13(土) 03:13:52.62 ID:V9kX2dHj]: >>166
接続先は中国。IEとWindowsのアニメーションカーソルの脆弱性を突っついて
xia.exeというファイルを実行させるっぽい。xia.exeの内容は下記のとおり。
www.symantec.com/ja/jp/security_response/writeup.jsp?docid=2006-111616-4810-99
170 名前：既にその名前は使われています [2007/10/13(土) 03:31:56.26 ID:SJgQIHO6]: ああああ....exeアップされてる。
なんともできん(つд・)
171 名前：既にその名前は使われています [2007/10/13(土) 04:03:34.99 ID:SJgQIHO6]: >>165
おつつ。
172 名前：既にその名前は使われています [2007/10/13(土) 05:00:46.62 ID:5lwzw9kl]: 業者多杉ｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ
もうヴァナオワタｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ
jp.youtube.com/watch?v=dVSu_jZ34_0
173 名前：既にその名前は使われています [2007/10/13(土) 05:48:52.98 ID:KpgKhTMx]: リンク先踏んだこと無いから誰か教えてくれ。
これってリンク先ひらいたらJavaとかがかってにPC内にパス抜くプログラムおいてって起動させるんだよな？
警察にこのことTelったら、そんなもん.exeとか確認するもんでてきてエンター押さない限り大丈夫っしょｗｗｗ
みたいなこと言われて終りだったんだが
174 名前：既にその名前は使われています [2007/10/13(土) 05:51:12.50 ID:5lwzw9kl]: >>173
その警察ワラタｗ
ワームか何かと勘違いしてるなｗｗｗｗｗｗ
175 名前：既にその名前は使われています [2007/10/13(土) 06:03:01.91 ID:Bge7oYKw]: もうだめぽ
176 名前：既にその名前は使われています [2007/10/13(土) 08:13:23.64 ID:dbkUSR93]: >>173
大方の物がWindowsやIEの脆弱性を付いてくるので、
未対策PCはWebページを開いただけで感染する

つうか警察つっても一般部署に電話しても無駄だｗｗ
専門部署にTelしろやｗ
177 名前：既にその名前は使われています mailto:sage [2007/10/13(土) 09:01:32.40 ID:wyybDg6O]: まぁこんな警察官から内部情報が流出するんだろうな・・・
178 名前：既にその名前は使われています [2007/10/13(土) 09:07:50.62 ID:0wPpZySS]: 獣使いWikiがkuso.ccの短縮URLの書き換えにやられてた。
他のWikiはやられてない？
179 名前：既にその名前は使われています mailto:sage [2007/10/13(土) 09:13:34.92 ID:wyybDg6O]: ぱっと見た感じは大丈夫かな
180 名前：既にその名前は使われています [2007/10/13(土) 09:15:23.92 ID:CAfRpcM7]: ４代目のトップページだけは保守してる。
181 名前：既にその名前は使われています mailto:sage [2007/10/13(土) 09:19:24.03 ID:wyybDg6O]: いつものパターンなら１５時ごろまで安泰かな
182 名前：既にその名前は使われています mailto:sage [2007/10/13(土) 09:21:06.99 ID:aT9//0St]: Spybotは1.5はまだ未完成というか不具合多かった気がする
日本語版でｲﾝｽｺしても英語の部分多いし
Spybotはもうしばらくはやめといたほうがいいんじゃね
183 名前：既にその名前は使われています mailto:sage [2007/10/13(土) 09:31:21.82 ID:46h/f4FN]: 糞ccってすごいネーミングだなｗ
184 名前：既にその名前は使われています [2007/10/13(土) 09:35:25.05 ID:KpgKhTMx]: >>176
悲しいかな俺が電話したのは
警視庁ハイテク犯罪対策総合センターだｗｗｗ
185 名前：既にその名前は使われています mailto:sage [2007/10/13(土) 09:47:10.29 ID:wyybDg6O]: ハイテクオワタ
186 名前：既にその名前は使われています [2007/10/13(土) 09:50:00.94 ID:I7FTmF3z]: Hatcatが荒らしてますね＾＾；
187 名前：既にその名前は使われています [2007/10/13(土) 12:13:22.87 ID:SJgQIHO6]: >>173
JavaScriptが仕込んであって、自動的に.exeが放り込まれる。
さらに、そのexeには、>>176の１行目ようなソフトが入っていて、
自動起動設定され、住み着く。
188 名前：既にその名前は使われています [2007/10/13(土) 12:53:00.36 ID:V9kX2dHj]: kuso.ccは台湾のURL短縮サービスらしい。
獣使いWikiに書かれたURLをspamとして報告しておいた。
189 名前：既にその名前は使われています [2007/10/13(土) 12:55:12.77 ID:aRBPLJXq]: >>155
「ウィンダスの仲間達」管理人の手口。
190 名前：既にその名前は使われています [2007/10/13(土) 13:17:58.87 ID:CN03F/gJ]: ウィンダスの仲間達の管理人って過去になんかやったん？
詳しく知らないんだが、このスレに詳細が書いていないから
あそこのフォーラムでしつこく荒らしているやつが書いているようにしか見えん
191 名前：既にその名前は使われています [2007/10/13(土) 13:29:34.74 ID:a9i/+7nj]: >>190
FFXI用語辞典++を次々と削除、したと言われている

FFXI用語辞典++からほぼデータが消えた時に
自分のサイトにFFXI用語辞典を（FFXI用語辞典++のバックアップという名目で）作る
内容はFFXI用語辞典++のコピペ
192 名前：既にその名前は使われています [2007/10/13(土) 14:25:07.86 ID:CN03F/gJ]: >>191
モンク四代目跡地の内容をコピーしてウィンダスの仲間達でコピペサイト作ろうとしてるってこと？
193 名前：既にその名前は使われています [2007/10/13(土) 14:26:19.13 ID:FAJDh0qP]: 手口、だから同じような手段で誰かが、ってことをいいたいのかな？
194 名前：既にその名前は使われています mailto:sage [2007/10/13(土) 14:34:39.49 ID:wyybDg6O]: ４代目つぶして全くおなじ仕様の５代目作ったところでアフェリエイト広告も無いし作ったヤツの得が無いわけだが・・・
195 名前：既にその名前は使われています [2007/10/13(土) 17:21:28.36 ID:qWGHE20d]: モンクだから狙われてるんだろう
馬鹿ばっかりだし
196 名前：既にその名前は使われています mailto:sage [2007/10/13(土) 17:23:38.38 ID:7ki3dssc]: >>191
>したと言われている

ただの推測かよｗ
197 名前：既にその名前は使われています mailto:sage [2007/10/13(土) 17:28:30.30 ID:wyybDg6O]: モンクだしなぁ。
モンクスレじゃ業者に苦情言うのでなく、引継ぎサイト作成や業者レス消してる方を攻撃する顛末。
引継ぎサイトを作ったヤツも安い挑発に乗りまくるようなヤツなんだが・・・もうｇｄｇｄ
198 名前：既にその名前は使われています [2007/10/13(土) 17:44:31.05 ID:qWGHE20d]: 用語辞典は基地外しかいないから攻撃してても仕方ないな
199 名前：既にその名前は使われています [2007/10/13(土) 21:04:17.85 ID:SJgQIHO6]: >>197
あ～、一応５代目擁護しておく。
> 安い挑発に乗りまくるようなヤツ
これ、５代目じゃなく、４代目維持してるわしだ...
「反応するなよ。」以来、自戒を含めて煽りは黙って透明あぽんしとる。
200 名前：既にその名前は使われています [2007/10/13(土) 21:06:39.13 ID:CN03F/gJ]: FFXI用語辞典++を削除したかもしれないウィンダスの仲間達の管理人と同じ手口だから
ウィンダスの仲間達の管理人の仕業かもしれないってことか

流石にこれはないわ
201 名前：既にその名前は使われています [2007/10/13(土) 21:23:24.71 ID:SJgQIHO6]: あちこちに仕掛けられてるのって、キーロガーとバックドア。
なので、業者としか思えない気がする。
202 名前：既にその名前は使われています mailto:sage [2007/10/14(日) 00:56:12.86 ID:NHms0vOy]: 4代目跡地に業者きてるけどもう寝る。
つか、添付ファイル増やしたりとうぜー
203 名前：既にその名前は使われています [2007/10/14(日) 00:59:35.63 ID:X79jF1I9]: ひとまず、ジョブ攻略板の自治スレに次の文面で
モスレの>>1の修正伺いを書いてきた。

---- ここかから ----
モスレの住人です。

BTさん、お手数をおかけするお願いなのですが、
現存しているモスレの>>1にあるモソク道４代目のURLを
　mnk5.35kg.com/
に変更していただくわけにはいきませんでしょうか？
４代目自体が罠サイトへの誘導wikiになってしまっているので、
スレで４代目に誘導しているために被害者を増やしたくないとの
気持ちからです。

ご検討のほどよろしくお願いします。
---- ここまで -----
204 名前：既にその名前は使われています [2007/10/14(日) 01:01:37.62 ID:X79jF1I9]: >>202
管理用パスワードないと消せないのがつらいね...
205 名前：既にその名前は使われています [2007/10/14(日) 01:41:12.33 ID:X79jF1I9]: もう寝る...後は頼んだ...
206 名前：既にその名前は使われています [2007/10/14(日) 02:05:31.70 ID:HQbRCLFI]: このスレは保守すべき
207 名前：既にその名前は使われています [2007/10/14(日) 05:48:51.47 ID:IOnnB2fC]: ここまで被害者出てないのが不思議なんだが
ネ実見ないような人が被害にあってるってことなのか

それにしても業者とうとう一線越えた感じだね
208 名前：既にその名前は使われています [2007/10/14(日) 06:09:33.52 ID:bIdK3ED8]: ほす
209 名前：既にその名前は使われています [2007/10/14(日) 07:42:31.14 ID:v9GPr/0N]: マイナーなFF11系BLOGでも中華サイトへの罠リンク誘導が多数ある模様
こういう事も考えると、ウィンダスの仲間達の管理人云々は全くの濡れ衣
一個人で出来る範囲でなく、組織でかなり広範にやっていると思われる
210 名前：既にその名前は使われています [2007/10/14(日) 08:09:03.70 ID:X79jF1I9]: ゆんべ寝る前に４代目チェックしたときに気がついたんだけど、
追加されてた添付ファイルが "sex movie.exe" なんだよね。
ネイティブな英語と米語を話す人のスラングだと"fuck" を多用する。
業者の大本って日本人じゃないか？
実作業は中華だとしてもだ。
211 名前：既にその名前は使われています [2007/10/14(日) 10:01:55.47 ID:QcwZFTxC]: Wikiのリンク先じゃなく、
添付ファイルにexe突っ込まれたなら、
マルウェア配布サイトと認識できるので、

プロバイダか、ホストサービスかしらんが、
管理側に閉鎖要求送っとけ。
警察に通報もな
212 名前：既にその名前は使われています [2007/10/14(日) 10:28:23.89 ID:X79jF1I9]: 英語だた...
213 名前：既にその名前は使われています [2007/10/14(日) 12:04:49.63 ID:BVNDzqBF]: 支援あげ
214 名前：既にその名前は使われています [2007/10/14(日) 12:08:31.49 ID:YH3ttp0x]: >211
今日警察休みだったぜ！平日おかけ直しくださいだと！
なめてんのか警視庁はいてくｗセンター!!!
215 名前：既にその名前は使われています mailto:sage [2007/10/14(日) 12:13:56.96 ID:EUt96/DV BE:185194324-2BP(110)]: >>214
これはヒドイ
216 名前：既にその名前は使われています [2007/10/14(日) 12:14:59.53 ID:EUt96/DV BE:555581838-2BP(110)]: age
217 名前：既にその名前は使われています mailto:sage [2007/10/14(日) 12:24:38.85 ID:EH7MQLWA]: セキュリティソフトが期限切れ！
│
├　1．ソフトを買い換える
│
│　　　　［まちがい］　　　　　
│　　　　　確実な方法ではありますが、お金がかかるのが難点です。
│　　　　　それよりも別の手段を探してみませんか？
│　　　　　　ちょっとしたフリーウェアでなんとかなるかも？
│　　　　　　　　　　　　　　↑
│　　　　　　　　　　ココがポイント！
│
└　2．RegSeekerを使う

　　　　　　[せいかい]

Regseeker
ttp://www.hoverdesk.net/freeware.htm
RegSeeker1.3Beta日本語ファイル
ttp://downloads.at.infoseek.co.jp/
218 名前：既にその名前は使われています [2007/10/14(日) 13:41:12.82 ID:mt1P/aiX]: 獣使いWikiの荒らし修正と報告をしたら、自分が入れなくなっていた。
何を言っているのかわからねえかもしれないが（ry

荒らしと同じプロバイダなのは知ってたけど、閲覧も制限されるのか。
しばらくは串経由で見させてもらいます。
219 名前：既にその名前は使われています [2007/10/14(日) 14:31:55.25 ID:VJ58nYqH]: 無知な疑問なんだけど、Javaとか切ると不便そうだし、
Operaとか他のブラウザ使えば大丈夫？
それともJava使ってる時点でアウト？
220 名前：219 [2007/10/14(日) 14:39:58.59 ID:VJ58nYqH]: すいません。今使用のブラウザ書きそびれました。IE6.0です。
IEの脆弱性特有の問題でしょうか？
221 名前：既にその名前は使われています mailto:sage [2007/10/14(日) 15:39:42.78 ID:hvg10GDG]: >>218
/comfort
.htaccessでIPはじきしてるからしょうがないっすな・・・
spam_filter.phpでipblという項目があるから、そっちで設定してくれればいいんですけどねぇ
222 名前：既にその名前は使われています [2007/10/14(日) 17:59:30.78 ID:u4RrwXLu]: 支援
223 名前：既にその名前は使われています [2007/10/14(日) 18:03:06.71 ID:W1QhtRSn]: >>209
そいつ二年間＋＋を攻撃し続けてるぞｗ
あの根性と病的な粘着気質があれば一人でも楽勝でしょう。
224 名前：既にその名前は使われています mailto:sage [2007/10/14(日) 21:05:34.30 ID:pEO5ooma]: hossyu
225 名前：バハ鯖ナイトｌｖ75だけど(ry mailto:sage [2007/10/14(日) 22:02:18.51 ID:K924FWZb]: やべー見続けたいけど、これからＢＣ突入してくるー
オレのこ戦いに勝ったらえりてぃんに結婚申し込むんだ
226 名前：既にその名前は使われています mailto:sage [2007/10/14(日) 22:50:37.88 ID:DmDsaN0/]: 何で外交問題化しないのかね
確かに官公庁のサイトの改ざんとかとはレベル違うけどさ
227 名前：既にその名前は使われています [2007/10/14(日) 23:00:20.00 ID:hvg10GDG]: 少なくとも獣使いWiKiの場合福岡ODN光と大阪フリービットADSLと使ってる人がどうであれ
回線自体は日本のものでやりやがってるんだわ。

管理人さんがそれらのISPに苦情を入れない限りいわば防戦一方だと思われ。
228 名前：既にその名前は使われています mailto:sage [2007/10/14(日) 23:10:15.11 ID:DmDsaN0/]: あー、そうなのか
.cnの罠サイトへの誘導も日本からやってるのか。

でも日本の接続会社ならまだ文句言いやすいと思うんだがどうよ。
管理人さんじゃないと言っちゃだめなのか？
229 名前：既にその名前は使われています [2007/10/14(日) 23:24:06.21 ID:SpsQyrlb]: 俺のサイトにウイルス張ってるんだけど、なんとかしてくれよ、みたいな事言えばプロバイダは動くよ
230 名前：既にその名前は使われています mailto:sage [2007/10/14(日) 23:26:07.80 ID:DmDsaN0/]: じゃあブログ作ってそこに中華が罠サイトを書き込むのを待つしか・・・

既に書き込まれた人に訴えてもらうほうがはやそうだね。
知人も書き込まれたと言ってたけど、
その時は.cnからの接続だったらしいから難しいだろうなあ
231 名前：既にその名前は使われています mailto:sage [2007/10/15(月) 00:41:46.49 ID:aFtld5Tu]: >>226
現在全く認知されて無いからだろう。
上のほうで警視庁ハイテク犯罪相談に電話しても
(´・ω・｀)？
って答えが返ってくる状況ではな・・・
大体罠サイト誘導たってネトゲやって無い人には無害だし、
実害についても不明、被害届も出てないとくれば
外交問題以前の話だぜ。
232 名前：既にその名前は使われています [2007/10/15(月) 01:00:25.81 ID:TRJ4HJMz]: リネだかラグナロクだかでは問題にならなかったっけ
あれはパス抜きじゃなくて社員の不祥事？
233 名前：既にその名前は使われています mailto:sage [2007/10/15(月) 01:14:06.09 ID:uaKfIvWB]: ガンホーの事件なら、社員が上司のGMアカを勝手に使って
GM権限で作ったゲーム内通貨を業者に売却だから
その件では業者はハックしてない。
234 名前：既にその名前は使われています [2007/10/15(月) 03:05:48.30 ID:MzoKX/Zt]: 竜騎士のwikiがやられてる
235 名前：既にその名前は使われています [2007/10/15(月) 04:31:49.01 ID:dmNrdvvo]: 保守
236 名前：既にその名前は使われています [2007/10/15(月) 10:29:48.56 ID:94Wx3Qpc]: モスレに４代目ご帰還。
４代目wikiの状況からすると、本物に見える。
と、言ってる先から業者来襲。
237 名前：既にその名前は使われています [2007/10/15(月) 10:41:00.91 ID:dmNrdvvo]: お？ようやく管理人戻ってきたのか？
238 名前：既にその名前は使われています mailto:sage [2007/10/15(月) 11:15:50.56 ID:p2vr09UH]: ちょっと上のレスが読めないのが本当に４代目なのか？
239 名前：既にその名前は使われています [2007/10/15(月) 11:36:16.70 ID:94Wx3Qpc]: う～ん、
・全消ししたところ
・セキュリティには配慮が回ってないところ
で本物に見えたが
240 名前：既にその名前は使われています [2007/10/15(月) 11:40:25.28 ID:dmNrdvvo]: モスレ、4代目のTOPに5代目へのリンク張ろう、とか言ってるぞ
大丈夫かｗ
241 名前：既にその名前は使われています [2007/10/15(月) 11:51:30.75 ID:MzoKX/Zt]: どうしてFrontPageを凍結しないんだ
もうexe添付されてる
242 名前：既にその名前は使われています [2007/10/15(月) 12:22:23.95 ID:94Wx3Qpc]: >>240
「ミラーサイト」でググって意味理解しようぜ。
243 名前：既にその名前は使われています [2007/10/15(月) 12:25:57.72 ID:dmNrdvvo]: ？
5代目は4代目のミラーだろ？
でそれを荒れてる4代目に相互リンクしようとしてるんだろ？
駄目じゃね？
244 名前：既にその名前は使われています mailto:sage [2007/10/15(月) 12:28:49.78 ID:p2vr09UH]: ４代目が書き換えられ乗っ取られること前提なら相互ミラーする意味はないし
書き換えられないこと前提ならなおさら相互ミラーする意味はないんじゃね？

現状をまったく対策をとらず早速書き換えられてるし、問題理解してないんじゃないか　って感じがするんだけど。
245 名前：既にその名前は使われています [2007/10/15(月) 12:31:11.28 ID:B6y43tLD]: >>238
トリップは同じなので本物と思われますが
なんせモンクですから･･･

>>241
モンクスレの4代目の書き込みの直前には
4代目のTOPにFrontPageを凍結しましたの表記があった
モンクだから凍結したつもりでできてないんだと思う
246 名前：既にその名前は使われています [2007/10/15(月) 12:36:51.38 ID:3oR5SSEO]: 久々にネ実の本気がみれるｽﾚときいてとんできますた
247 名前：既にその名前は使われています [2007/10/15(月) 12:43:43.36 ID:YcNLJ2Gn]: つうか、特定のwiki防衛とかではなくもっと根本的な対策方法ってないの？
一番良いのは支那畜を死滅させる事だが、それが無理なのは誰しも分かっている事だし
248 名前：既にその名前は使われています [2007/10/15(月) 12:46:47.71 ID:YcNLJ2Gn]: そういや、ウィルスバスターにパスワードやクレジットカードの番号流出防衛機能ってついていたけど
アレで防衛できるものなのかな・・・

たしか、登録したサイト以外に指定した文字列の送信を出来なくするような機能だったはず
指定する時FFの鯖ってplayonline.comでいいのか・・・
249 名前：既にその名前は使われています [2007/10/15(月) 12:56:24.51 ID:cOrRU/Vn]: 対策はRMTしなきゃいーんだよ
または業者から物買わなきゃいい
マジやめてくれよ　まだ被害出てないかもしれんけどさ
これ刺さったやつ涙目どころじゃねーよ
250 名前：既にその名前は使われています [2007/10/15(月) 12:57:09.81 ID:dmNrdvvo]: 何の話してんだ？
251 名前：既にその名前は使われています mailto:sage [2007/10/15(月) 12:59:02.90 ID:p2vr09UH]: いきなりアカウント乗っ取られるのはRMTするしないの問題じゃないけどな・・・
一昨日あたり移送の幻灯あたりで
「○○ちゃん最近きてないけどどう？」
「アカウントのっとられてやる気ナッシングになったぽい」
とかいう/say会話を聞いた
252 名前：既にその名前は使われています [2007/10/15(月) 13:04:00.21 ID:YcNLJ2Gn]: >>249
俺はRMTなんてしてないぞ
つうか俺だけではなく全てのプレーヤーがRMTしなければ
業者の行動自体無意味になり、こういった被害は少なくなるかもしれないが
RMTしたくてたまらない馬鹿を完全に無くすのは難しいだろ・・・
253 名前：既にその名前は使われています [2007/10/15(月) 13:59:27.35 ID:lZw7dG4W]
254 名前：既にその名前は使われています [2007/10/15(月) 14:02:14.26 ID:1DYOWmyt]: 外人と鯖分けしない限り、「ＲＭＴしたくてたまらない馬鹿」を少なくするのも難しいなｗ

外人≒ＲＭＴerだし（約４５％はＲＭＴerだってことだな）。
255 名前：既にその名前は使われています mailto:sage [2007/10/15(月) 14:27:27.20 ID:/uI7tsxr]: アカハックとRMTは全く違う問題なわけで今ココでRMTｲｸﾅｲの話をしても無駄だ
256 名前：既にその名前は使われています [2007/10/15(月) 14:40:45.70 ID:5jeF8Si1]: >>255
表面的には違う話だけど、

垢ハック
↓
盗品をRMTサイトで売却

って流れがあるから、最近垢ハックが多発してるんだろう
257 名前：既にその名前は使われています mailto:sage [2007/10/15(月) 15:03:40.70 ID:f6sjzrlH]: FFに関して言う限り、垢ハックはRMT業者の、資金調達手段の一つでしかないからな。
258 名前：既にその名前は使われています [2007/10/15(月) 18:08:42.51 ID:sbaUz6xY]: FF11用語辞典～ウィンダスの仲間たち版
いろんな用語のlinkを罠サイトに書き換えてる奴いるんだが
ttp://wiki.ffo.jp/wiki.cgi?Command=Diff&articleid=60809&barticleid=60813&id=12827

ttp://たいにー/2x4ysu
ttp://www.sakerver.コム/real

このURLでググってみるとMMO関係に絨毯爆撃してるね
259 名前：既にその名前は使われています [2007/10/15(月) 18:10:04.58 ID:ZV6zPH2m]: >>258
そんなもう誰も見てないようなﾏｲﾅｰな所まで攻撃してるのか・・・・
260 名前：既にその名前は使われています mailto:sage [2007/10/15(月) 18:21:33.72 ID:hVXPjYAi]: 労力は僅かで金になる、奴らにとっては「仕事」感覚なんだろう
うざいことこのうえないな正に糞虫
261 名前：既にその名前は使われています [2007/10/15(月) 18:37:56.57 ID:lZw7dG4W]: 自炊スレにまで変なアド張ってあったぞ
日本語があまりにも不自由過ぎて悪戯とは思えん
262 名前：既にその名前は使われています [2007/10/15(月) 20:17:52.05 ID:94Wx3Qpc]: 某スレにウィンダスの仲間たちと題して、URLが張られていたんで、
domain nameからたぐっていったら、管理者のmail addressみっけ。
"jinian chen dfym@dfym.cn"
なんだが、＠前にスペースはありえねぇだろｗ
スレにまでお仕事に来てるですよ。業者さん。
263 名前：既にその名前は使われています mailto:sage [2007/10/15(月) 20:51:08.96 ID:hVXPjYAi]: 一部日本人にｼﾅ留学生あたりも絡んでそうだな
合成板はﾁｮﾝ国からの書き込みを禁止したら
ネカフェ経由で来るようになったらしいし
アドレス辿ってネカフェから大量に送り続けているところは
ネカフェの経営者やバイトが協力しているかもな
ネカフェ難民に利用料免除or小遣い渡してやらせていたりとか

■eのネカフェからプレイキャンペーンはタイミング悪すぎだな
264 名前：既にその名前は使われています [2007/10/15(月) 21:09:02.33 ID:dmNrdvvo]: ネカフェって串じゃなかったか
串禁止にしてらどうなんだろう
265 名前：既にその名前は使われています [2007/10/15(月) 21:18:54.78 ID:fQp7ZpsE]: つーか、■が大陸からのＦＦの接続を遮断
しとけばこんな事になってないんじゃね。
これでＦＦ解約者続出したら、会社潰れる
のわかってんのかな。
■のメイン収入源じゃなかったっけ？
266 名前：既にその名前は使われています [2007/10/15(月) 21:23:20.50 ID:TRJ4HJMz]: 国内から接続してる業者もいる
社長も中国人だったけど
267 名前：既にその名前は使われています [2007/10/15(月) 23:03:06.90 ID:jWSeezrK]: 海外からのアクセス禁止にしているネトゲも、
業者が中継部屋を日本に確保して営業し始めているから
結局それだけで完全に閉め出す事は無理らしい。
268 名前：既にその名前は使われています [2007/10/15(月) 23:08:37.76 ID:MzoKX/Zt]: 最近のwiki荒らしも日本のプロバイダからだもんな
269 名前：265 [2007/10/15(月) 23:22:48.27 ID:Cm1vel3t]: 携帯から自宅ＰＣへ
そうなのかー。
あと、カスペルスキーのオンラインスキャン使ってる人に
オンラインスキャナに脆弱性
ttp://www.kaspersky.co.jp/news?id=207578610

日本語版でスキャンしてる途中にＨＰみたらこんなんでてた。
270 名前：既にその名前は使われています [2007/10/15(月) 23:26:29.53 ID:3LZ7PMKW]: おまえらどこかに通報してる？
まぁ被害が出ないと危機感ないんだろうけどさｗ
■はもっと分かりやすい告知を呼びかけたりした方がいいのにな
271 名前：既にその名前は使われています [2007/10/15(月) 23:34:16.92 ID:MzoKX/Zt]: 検知できなかったexeはSymantecには送ってる。
モンクWikiの4代目についてはISPに連絡して、「契約者に対して適切な対処を
行っていただくよう伝えさせていただきます」という返事が先ほど来たばかり。
めでたく管理者が戻ってきたらしい。
272 名前：既にその名前は使われています [2007/10/15(月) 23:36:50.46 ID:dmNrdvvo]: やっぱり管理人がISPに通報するのが一番良さそうだな
中国のは無理だろうけどｗ
273 名前：既にその名前は使われています mailto:sage [2007/10/15(月) 23:43:02.05 ID:ocEgxP7g]: 竜Wiki : Dragon's Aery - web.chobi.net/~dragoon/
メニュー修正できねぇ；；
274 名前：既にその名前は使われています mailto:sage [2007/10/15(月) 23:47:26.05 ID:AjYAnzkR]: 無防備で踏む奴居るから、アドレス加工しような
275 名前：既にその名前は使われています [2007/10/15(月) 23:57:12.63 ID:ycAM8aIv]: >>273は業者だろ
警告の振りして踏ませようとしているな
276 名前：既にその名前は使われています mailto:sage [2007/10/16(火) 00:00:14.75 ID:ocEgxP7g]: 俺の不手際に関しては謝るが
業者扱いは勘弁してくれ　OTL
277 名前：既にその名前は使われています mailto:sage [2007/10/16(火) 00:10:30.19 ID:UG1XWiQN]: これはいい疑心暗鬼に陥るスレですね
うかつにネットサーフィン(死語？)も出来ないな…
278 名前：既にその名前は使われています mailto:sage [2007/10/16(火) 00:12:34.54 ID:5qNzLqNv]: FFXIwikiがリンククリックしてもワンクッション置くようになっててびびった。
つか、一瞬見慣れないペ＾時に飛んで引っかかったのかとおもってビビッた。
279 名前：既にその名前は使われています [2007/10/16(火) 00:14:03.27 ID:PsmPetRx]: 外部URLは不可にしちまえばええのに、それじゃあダメなのか？
280 名前：既にその名前は使われています mailto:sage [2007/10/16(火) 00:15:04.13 ID:hJRBS4Zx]: 実際のところ、現状を冷静に判断すると
人を見たら泥棒と思えのスタンスで行かないと防御できんぞ

警察とかIPAとか税金潰して
下らん著作権の議論してやがって当てにならん
281 名前：既にその名前は使われています [2007/10/16(火) 00:56:36.41 ID:gi39A9Yk]: playonline.com以外へのリンク不可に出来ないのかな
282 名前：既にその名前は使われています mailto:sage [2007/10/16(火) 01:06:44.62 ID:gTf1J0CJ]: >>277
もともとそれくらいの気構えが必要なんだとは思う。
さすがに何でもかんでもURLふんじまうのは危機感が無さ過ぎる。
283 名前：既にその名前は使われています [2007/10/16(火) 06:36:07.36 ID:yhgaGjN0]: urlそのまま張るやつは犯罪幇助
284 名前：既にその名前は使われています [2007/10/16(火) 06:39:54.38 ID:3UEf/Ns1]: 危険urlのリスト、全部ブログのNG設定に突っ込みながら見てみたんだけど、
公式サイト騙ってみたり、fc2やlivedoorやnifty騙ってみたり、
涙ぐましくうざい努力のあとが窺えてなんか腹が立ったｗ
285 名前：既にその名前は使われています mailto:sage [2007/10/16(火) 09:54:59.03 ID:He8UfmqR]: ちょっとまって！今>>281が良いこと言った
286 名前：既にその名前は使われています [2007/10/16(火) 12:34:59.45 ID:yhgaGjN0]: 上げる
287 名前：既にその名前は使われています [2007/10/16(火) 15:09:30.60 ID:sqsdlRoY]: あげ
288 名前：既にその名前は使われています [2007/10/16(火) 17:20:41.04 ID:BL6AYJ2h]: いい意味で晒し上げ
289 名前：既にその名前は使われています [2007/10/16(火) 18:07:13.99 ID:7/4KKOtC]: mnk4.exeというのをのぞいた（今日現在、NIS2008では検出できない）。
自分自身を C:\WINDOWS\system32\explorerf.exe にコピーして、
これを、HKLM\Software\Microsoft\Windows\CurrentVersion\Run に
登録し、Windowsの起動時に常駐させる。

ざっと文字列をさらったら、こんなのが出てきた。
usr\all\login_w.bin　←POLのパスワード格納ファイルだったかな

passmem: 、binfile 、bindata1 、bindata2 、?passmem= 、
&binfile= 、&bindata= 、&firstbin=yes 、&firstbin=no ←この辺は2年前にも見た気がする

C:\temp.bin 、c:\ff12.txt 、c:\ff13.txt
66ff33mapfile 、c:\66ff33.txt
pol.exe ←やっぱりPOL
jpff11.dll ←謎
StartHook 、StopHook ←プロセスをフックしてデータ読むんかね
ff11ma.****.net/888.txt ←503だった

cery.exe、love1.exe、sanf11.exe、server.exe、sfdg.exe、test.exe、SEX MOVIES.exeなんかは
サイズが近いし、ばらまき方が同じだから亜種だと思う。
290 名前：既にその名前は使われています [2007/10/16(火) 18:33:57.98 ID:lIcqTTBm]: >>289
解析おつつ。
291 名前：既にその名前は使われています [2007/10/16(火) 19:06:28.09 ID:7/4KKOtC]: ああ、%SYSTEMDIR%\systemlf.dll も作ってた。これはリソースに収められているDLL。

こいつらの亜種らしい。
・マカフィー
　ttp://www.mcafee.com/japan/security/virPQ2006.asp?v=PWS-FFantasy
・トレンドマイクロ
　ttp://www.trendmicro.co.jp/vinfo/grayware/ve_graywareDetails.asp?GNAME=TSPY_FANTASY.C&VSect=Td
　ttp://www.trendmicro.co.jp/vinfo/grayware/ve_graywareDetails.asp?GNAME=TSPY_AGENT.RDU&VSect=Td

NISでも実行時には検出されるのかな。検体を提出しておいたシマンテックから
「自動処理で検出できないので人力解析に回しとくよ」というメールが今来た。

取りあえず、次の2つのファイルが存在したら危険。
C:\WINDOWS\system32\explorerf.exe
C:\WINDOWS\system32\systemlf.dll
292 名前：既にその名前は使われています [2007/10/16(火) 19:42:18.06 ID:LxbyrEj2]: 良かった、無かった。
でもこれで安心って訳では無いっぽい？
293 名前：既にその名前は使われています mailto:sage [2007/10/16(火) 20:26:32.45 ID:uWmgOSWP]: verUP祭りやアルタナ発売が怖いな
294 名前：既にその名前は使われています mailto:sage [2007/10/16(火) 21:00:29.78 ID:bcqN4eUn]: よく分からんけどお疲れ！がんばったな！
シナだけじゃなくちょーしこいた厨がそこらに貼り捲くってるからさっさと対策されろ
295 名前：既にその名前は使われています [2007/10/16(火) 21:01:51.67 ID:7/4KKOtC]: C:\WINDOWS\system32\drivers\etc\hosts というファイルの最後に、
127.0.0.1 ff11ma.vicp.net
を1行追加しておくと少し安全になるかもしれない。

>>292
ほかのファイル名を使う亜種があるかもしれないし、全然違う手法で
情報を盗むトロイがあるかもしれない。というわけで、安心はできません。
296 名前：既にその名前は使われています [2007/10/16(火) 22:29:39.03 ID:sh25i/Ca]: >>93 >>95
超亀レスしかも、スレ違い気味だが、
セキュリティソフトのポップアップは設定で出ないように出来るぞ。
うちはウィルスバスター使ってるけど、「
「定期的な検索を実行」なんかの全スケジューラでポップアップをOFFにしたら
FFが強制終了しなくなった。わかんなきゃメーカーに聞け。

仕方ないからとか言って窓化なんかすんな。危ない。
297 名前：既にその名前は使われています [2007/10/16(火) 22:36:52.09 ID:Uor/OgYr]: >296
ノートンはやり方わからんくてAvastにしたんだったｗ
いちいち金曜20時に落とされたらかなわん
298 名前：既にその名前は使われています [2007/10/16(火) 22:59:20.85 ID:F7hPVB4T]: >>296
ウイルスバスター2007は設定じゃ回避できない。
アップデート時に、たとえポップアップOFFに設定しても、
キーフォーカス奪うのでFFXI落ちる。
あきらめて違うソフトに移行した。

2006の頃は平気だったんだけどね……。
299 名前：既にその名前は使われています [2007/10/16(火) 23:07:45.17 ID:MI5X8zIl]: ネトゲするときはアンチウイルス終了させておけよｗ
300 名前：既にその名前は使われています mailto:sage [2007/10/16(火) 23:12:15.95 ID:5qNzLqNv]: そしてその間に情報流出
301 名前：既にその名前は使われています [2007/10/16(火) 23:12:46.55 ID:lIcqTTBm]: マカフィーのはどうよ？
フルスクリーンのときは黙り込むらしいよ？
302 名前：既にその名前は使われています mailto:sage [2007/10/16(火) 23:17:29.51 ID:yN1s4Wjr]: ノートン使ってるけど落とされたことないけどなー
自動うｐデートだけOFFにして日に1回寝る前に手動でうｐデートするだけ
303 名前：既にその名前は使われています [2007/10/16(火) 23:24:46.61 ID:MI5X8zIl]: 情報流出する時はアンチウイルスかんけねーｗ
304 名前：既にその名前は使われています mailto:age [2007/10/16(火) 23:35:57.95 ID:Oom+Xtx8]: >>296の言ってる事でおｋ。
ウイルスバスター2006からポップアップの有り無しを設定できるようになってる。
これはｍｙパソコン愛用品だったからチェックできたけど･･･、他はシラネ。

ま、バスターはもう一つの「メモリチェック」機能が使いやすくて、このまま愛用していく気ガス。
305 名前：既にその名前は使われています mailto:age [2007/10/16(火) 23:41:17.03 ID:Oom+Xtx8]: 書いた後で298を見てありゃ。と思ったｗ
2007版では確認してないはｗ
ちょっと確認してくる・・・
306 名前：既にその名前は使われています mailto:sage [2007/10/17(水) 01:43:48.63 ID:EsGWFT/2]: 用語辞典-仲間達の中の人って会社もってたんだ
wikiの新規作成のアドレスを区切って検索したら出てきた
307 名前：既にその名前は使われています [2007/10/17(水) 01:55:31.49 ID:o8eaSpkS]: なぜ上げない
308 名前：既にその名前は使われています [2007/10/17(水) 02:13:05.63 ID:mfkLCTEt]: >>306
だからRMT会社だって前から話題になってるだろｗ
309 名前：既にその名前は使われています mailto:sage [2007/10/17(水) 02:28:42.25 ID:iEivuzeJ]: まだ妄想くんがんばってるねw

Command=NewWrite - Google 検索
www.google.co.jp/search?q=Command%3DNewWrite&num=100
310 名前：既にその名前は使われています mailto:sage [2007/10/17(水) 02:32:57.47 ID:T/9csYWr]: >>308
全然ちがうだろｗ
出資者から集めた金を返さないとかでトラブってる会社だったはず。
業務内容は忘れたわ。
311 名前：既にその名前は使われています mailto:sage [2007/10/17(水) 02:34:52.34 ID:iEivuzeJ]: 株式会社エンタ-enta-　Web制作、FeliCa、エンタ
enta.jp/
ホームページ制作・作成、ビジネスブログ制作・Wiki(ウィキ)・SEO対策｜webO
webo.jp/
Wiki｜ビジネスWiki（ウィキ）
webo.jp/wiki.html
　こんなので20万円w
312 名前：既にその名前は使われています [2007/10/17(水) 06:16:05.17 ID:h9wIKL0/]: >>310
業務内容詐欺だろｗｗｗｗｗペーパーカンパニーｗｗｗｗ
313 名前：既にその名前は使われています [2007/10/17(水) 10:21:04.69 ID:RFn/OCI3]: >>311
たかがwikiの癖にたけーよワロタｗｗ
314 名前：既にその名前は使われています [2007/10/17(水) 10:45:10.81 ID:IzLIUOz+]: これはどういう手順でＩＤやパスを抜くの？
パス格納ファイルをいきなり転送したりするの？
315 名前：既にその名前は使われています mailto:sage [2007/10/17(水) 11:26:30.80 ID:yGyY8X/m]: Pol起動時にキーロガー作動
そのログをtxt化にしてそれを80ポートから送信
前回がこれで今回もこれの亜種らしい
316 名前：既にその名前は使われています mailto:sage [2007/10/17(水) 11:30:18.08 ID:yGyY8X/m]: パスを記憶させてれば安心ってわけじゃないが
収納されてる部分もなんらかで送ってるやもしれん

それを解析できるのかどうかもしらんけど
317 名前：既にその名前は使われています [2007/10/17(水) 11:36:01.44 ID:E+eufJF1]: >>314
おまいが警戒心(つд・)クリックした先でワームを突っ込んでもらって
おまいが知らないうちにデータを業者のデータ収集サーバに送ってもらえるんだよ。
便利だろ？
踏んどけｗ
318 名前：既にその名前は使われています mailto:sage [2007/10/17(水) 11:42:18.90 ID:nbNUn618]: (つд・)＝なく
顔文字変換辞書乙
319 名前：既にその名前は使われています [2007/10/17(水) 12:38:44.03 ID:5k8ifTUq]: 前問題になったときにPOLはパスの暗号化してなかったとか騒いでたけど
マジだったのかな。
320 名前：既にその名前は使われています [2007/10/17(水) 12:40:28.56 ID:ccl4+Dt3]: (つД`)
321 名前：既にその名前は使われています [2007/10/17(水) 12:50:10.90 ID:E+eufJF1]: うぇっ！　めっさ気付かずｗ
(つд・)ｗ
322 名前：既にその名前は使われています mailto:sage [2007/10/17(水) 13:29:11.09 ID:yhATkyd/]: 暗号が解除された状態のものがメモリに格納されちゃってたのだよね？
323 名前：既にその名前は使われています [2007/10/17(水) 16:19:33.17 ID:MQZmi4L6]: ここに書いてある内容を理解出来る人が余りいないage
324 名前：既にその名前は使われています mailto:sage [2007/10/17(水) 17:22:02.33 ID:yGyY8X/m]: >>322
そもそも暗号化すらされてなくてメモリに常駐してたんじゃないっけ？
>>319
たしかそうだったよね
325 名前：既にその名前は使われています [2007/10/17(水) 19:01:07.37 ID:EQfZjw4i]: そしてその後の305の姿を見たものは居ない・・・
326 名前：既にその名前は使われています [2007/10/18(木) 00:27:58.65 ID:tbSb+fbm]: 中国人がFF系ブログに罠サイト張ってパス抜いてるスレからコピペ。
からっぽのWikiを復元して罠に使うとはテラオソロシス・・・

620 名前：既にその名前は使われています投稿日： 2007/10/17(水) 23:33:20.47 ID:zJQm1fwD
フェローのクエ調べにサイトいったら移転してて、こんなコメントが
ほんといい加減にし欲しいよ中国・・・

WIKIの改ざんが一度行われた後、コンテンツを移転しコンテンツが無くなったWIKIを
バックアップから復元し、更に悪質なリンクを貼るという行動を予測せずそのままの状態で
WIKIを閉鎖しなかったのは完全に私の不手際でした。
被害を受けた方には大変ご迷惑をお掛けしました。

警察や消費者センターへの被害届も多くなれば■も重い腰あげてくれるかもしれませんし（あげざるを得なくなる？）
率先して堂々と被害届の提出を！被害者なんですから＞＜
327 名前：既にその名前は使われています [2007/10/18(木) 07:39:33.24 ID:cFW0EL1A]: 落とさせぬ
328 名前：既にその名前は使われています [2007/10/18(木) 10:07:25.48 ID:aH12nX3Y]: ほすage
329 名前：既にその名前は使われています [2007/10/18(木) 11:54:36.99 ID:AY6YX5ul]: age
330 名前：既にその名前は使われています [2007/10/18(木) 12:30:29.38 ID:bTWz4g0T]: 暇だったので踏んでみた
>>258の一番上のリンク、飛んでフィックの欄のところにあるURLへ

firefox：ページの表示は完了。しかし何も表示されず。
レンダリングをIEに変更：AVGが脅威を検出

ウイルス名：virus found JS/downloader .Agent
タイプ：スクリプトウイルス

今ネ実にネタバレスレなるものが有るけど、フィックネタだったようなｗ
俺のハイパー疑心暗鬼センサーがスレ主を中華認定しそうｗ
331 名前：既にその名前は使われています [2007/10/18(木) 13:33:26.11 ID:qj1b+gLW]: >>330
実験おつつ。
Safariでも何も表示されないし、NAV10入れててもなんも反応なし。
IE+AVGの動作が１番適切だね。
332 名前：既にその名前は使われています mailto:sage [2007/10/18(木) 15:21:14.38 ID:NtUVLsuZ]: だれかjaneのコマンドでaguseで調べるのをつくってもらえんかのう～。
コマンドスレのぞいてみたけど、手が出せそうにないっす。
333 名前：既にその名前は使われています mailto:sage [2007/10/18(木) 15:24:42.15 ID:vZ0/xsyM]: 餅は餅屋、Janeはjane板で聞いてみたら？
■JANE
jane.s28.xrea.com/bbs/
334 名前：既にその名前は使われています [2007/10/18(木) 20:01:58.77 ID:tbSb+fbm]: ほっしゅ
335 名前：既にその名前は使われています [2007/10/18(木) 23:50:58.31 ID:eTMDUIV7]: age
336 名前：既にその名前は使われています [2007/10/19(金) 03:13:54.37 ID:VRiPIQLr]: 多くのWikiサイトが対策を講じて書けないから
blogとBBSをターゲットに変えたかな
337 名前：既にその名前は使われています [2007/10/19(金) 11:51:35.32 ID:twBF7rmi]: 愉快犯かもしれないが、2ちゃんのFF関連スレもやられてたね
338 名前：既にその名前は使われています [2007/10/19(金) 11:55:56.09 ID:ejIcSrht]: hosu

[ 新着レスの取得/表示 (agate) ] / [ 携帯版 ]

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef