忍者ブログ
一匹の見習い黒ミスラが、ペット狩りでLv75を目指すブログ。
2024 . 03
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14
  • 15
  • 16
  • 17
  • 18
  • 19
  • 20
  • 21
  • 22
  • 23
  • 24
  • 25
  • 26
  • 27
  • 28
  • 29
  • 30
  • 31
  • プロフィール
    Profile
    カウンター
    最新CM
    [11/01 時空を超えた通りすがり]
    [10/17 時空を超えた通りすがり]
    [10/16 時空を超えた通りすがり]
    [05/31 つかさ]
    [05/08 ペルタ]
    [04/28 シコウ]
    [04/24 名無しのペット狩り]
    [04/12 最近踊り上げ始めたタルっ子]
    [04/08 白猫]
    [04/06 はごろも]
    [04/01 Azul]
    [03/31 とんろぶ]
    [03/28 chai]
    [03/23 黒樽とっきー]
    [03/21 ふるふるオレンジ♪]
    最新TB
    カテゴリー
    ブログ内検索
    リンク
    アクセス解析
    ×

    [PR]上記の広告は3ヶ月以上新規記事投稿のないブログに表示されています。新しい記事を書く事で広告が消えます。

    皆さん、週末如何お過ごしでしょうか?第七猫です、こんにちわ!( ^ω^)

    またしてもこのエントリーが登場するハメになりました…(´・ω・`)
    最近、公式の方でもこのような発表があったのを見てらっしゃると思います。

    プレイオンラインへの一部接続元からの接続制限について

    どうやら以前、FC2でも起こったテンプレ改竄からのアカウントハックですが
    最近別経緯からの猛威を振るっているらしく、被害報告が多発しています!
    (´;ω;`)ブワッ

    今回、何故そのような状況になっているのか?

    現時点で、感染経緯までの特定には至っておりませんがウィルスの概要が
    判明したらしくマズは情報をアップして注意発起を。
    特にPC版でプレイされている方は必ず確認を宜しくお願い致します。
    ヽ(´Д`;)ノアゥア...

    記事を書くにあたり、大変参考にさせて貰いました

    ●● RMT業者の垢ハックが多発している件28 ●●

    のスレ住人の有志の方に、この場を借りて感謝を。

    【今回のウィルスの脅威】

    ・各種アンチウイルスソフトで検出が不可能(7/13に一部対応済み)
    ・現時点で感染経路が不明確(Flashplayerの脆弱性が狙われた可能性大)
    ・パスワードの保存、手動入力等関係無しで被害に遭う
    ・IDやパスの定期的な変更も効果無し


    以上の点が挙げられます!

    ウイルスソフトで検知不可能な上、パスワードを手動入力し定期的な変更を
    していても被害に遭うというのは、考えるだけで恐ろしい…

    【感染の前兆】

    特に報告の多かった、アカウントハックの被害者からの報告で共通のPCの
    挙動として挙げられたものは以下。

    ?POLの強制終了
    ?WindowsUpdateの失敗
    ?Windowsのシャットダウンの遅延


    等の報告が多く見られたようです。

    皆さん、思い当たる節は無いでしょうか?

    【どういったウィルスなのか?】

    概要は

    ●POLの接続先をスクエニから、

    罠サーバーへ変更する。


    という恐ろしい物…((((゚Д゚;))))ガクガクプルプル

    つまり入力したパスワードとIDが、そのまま不正な接続先へ送信される。
    しかもPOLからの送信なのでファイアーウォールやPG2等でも
    食い止める事が難しい…

    以下、某スレを転載。分かる範囲で見てください。

    >★wuauserv.dllがwzcsvbxm.dllに改ざんされていた件 暫定まとめ改訂案
    >
    >wuauserv.dll(ウィンドウスアップデートに使われるダイナミックリンクライブラリ)の
    >レジストリを、正規のプロセスC:WINDOWSSystem32svchost.exeを使って罠サイトへ
    >パスを送るwzcsvbxm.dllに書き換える。
    >
    >ファイルからではなくプロセスをフックしてメモリからパスを送信。送信経路はhttp。
    >(レジストリの不正更新もあるにもかかわらず)ほとんどのセキュリティソフトは未検知。
    >7/13付けで検体爆撃済み かたじけのうござる。
    >
    >判明している送信先(置き換えではなく●を単純に削る)
    >引退:wowint●erfcae.com 204.13.6●4.0 - 204.13.71.255
    >現役:googlesy●dition.com 74.86.1●85.101
    >
    >【%SystemRoot%System32wzcsvbxm.dllを探す方法。】
    >スタート→ファイル名を指定して実行→regedit
    >HKEY_LOCAL_MACHINE→SYSTEM→ControlSetxxx(xxxは数字)
    >→Services→wuauserv→Parametersと
    >HKEY_LOCAL_MACHINE→SYSTEM→CurrentControlSet→Services→wuauserv
    >→Parametersの中の「ServiceDll」→「REG_EXPAND_SZ(種類)」の「データ」を確認
    >
    >C:WINDOWSsystem32wuauserv.dllならそのままクローズ(この件の感染はしていない)
    >C:WINDOWSsystem32wzcsvbxm.dllなど上記以外のファイルが登録されていた場合、
    >感染している可能性が極めて大 まず安全な環境でパス変更。
    >
    >wzcsvbxm.dllをwuauserv.dllに書き換えられるなら書き換え 等の対策をする。
    >ただし すぐに戻ってしまう報告もあるため 修正後要確認。
    >
    >本体(生成元)および感染ルートは現状不明なため、上記の修正をしたとしても
    >完全に駆除されているか分かりませんので、
    >
    >感染が確認された場合は『クリーンインストール推奨』。


    という一時報告が見られましたが、更に以下へ修正追記。

    >★wuauserv.dllがwzcsvbxm.dllに改ざんされていた件 現状まとめ(>>653の挙動周り修正)
    >
    >【レジストリ】
    > WindowsUpdateで使用するAutomaticUpdatesサービスのエントリを改竄する。
    > ・キー位置
    >  HKEY_LOCAL_MACHINESYSTEMControlSetxxx(xxxは数字)ServiceswuauservParameters
    >  HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServiceswuauservParameters
    > ・感染時エントリ(値)
    >  %SystemRoot%system32wzcsvbxm.dll
    >  (未感染Windowsでは%SystemRoot%system32wuauserv.dll)
    > wzcsvbxm.dllはAutomaticUpdatesサービスとしてOS起動時に常駐すると考えられる。
    > エントリを書き換えた場合、常駐しているwzcsvbxm.dllが再度書き戻しにくるようだ。
    >
    >【POL】
    > wzcsvbxm.dllはAutomaticUpdatesサービスとして常駐しているwzcsvbxm.dllは
    > svchost(wuauser)としてPOLのプロセスに介入し処理を乗っ取る。
    > svchost(wuauser)の介入がなされた時点でPOLの接続先が□e鯖から業者鯖に
    > 変更されていると考えられる。
    > 乗っ取ったPOLのプロセスを使用して業者鯖にID/PASSを送信する。送信後異常終了?
    > そのため、ファイアヲールなどでPOLの接続ルールをアプリケーション単位で
    > 許可している場合は検知は難しい。
    > 現時点で確認されている送信先(置き換えではなく●を単純に削る)
    > ・wowint●erfcae.com 204.13.6●4.0 - 204.13.71.255
    > ・ooglesy●dition.com 74.86.1●85.101
    (←Googlesyのコピペミスと思われます)

    【つまりどういう事?】

    第七猫のINTよん?の頭で分かる範囲で概要を説明すると…

    ?とある感染源からウィルスに感染
       ↓
    ?WindowsUpdate機能のdllを改竄し、その後起動したPOLのプロセスを乗っ取る。
       ↓
    ?本来ならスクエニに繋がるはずのPOLは、罠を仕掛けた犯人の鯖へ接続。
       ↓
    ?POLからID/PASSを犯人の鯖へ送信し、送信後異常終了させる。。


    という流れらしいです…((((゚Д゚;))))ガクガクプルプル

    やってる本人にしたら

    「あれ?POLがシャットダウンした?まぁいいか。もう一回起動…っと。」

    って感じで、気づかない人はスルーしてしまう勢いですよね…

    つまり報告にあった異常内容である

    ?のWindowsUpdateのdllを改竄している→WindowsUpdate失敗

    ?のPOLからID/PASSを送信し、送信後異常終了。→POLの異常終了


    という報告と一致する…
    なんとなく…納得できますね…恐ろしい…(´;ω;`)ブワッ

    WindowsUpdateの機能を改竄し、POLの接続先を罠サイトへ指定する。

    この恐ろしいプロセスが実行されている危険があるようです!!
    ((((゚Д゚;))))ガクガクプルプル

    この現象が見られた場合は、至急以下のチェックをされる事を強く勧めます。
    ヽ(´Д`;)ノアゥア...

    ちなみに転載中の記事にもありますように、一番恐ろしいのは

    >(レジストリの不正更新もあるにもかかわらず)ほとんどのセキュリティソフトは未検知。

    という一文。現在カスペルスキーにて検出が可能(7/13付け)らしいですが
    Windowsシステムファイルのふりをしているので駆除できないようです。

    検出のみならこちらでも可能な様ですので、心配な方はチェックを。

    カスペルスキーオンラインウィルススキャン

    【至急チェックすべき内容】

    細かい内容までは把握できなくとも、なんとなく分かって頂けましたか?
    では、そのような現象が起こった場合何を確認すればいいのか?

    また過去に起こったかもしれないけど、ハッキリ覚えてない…という方は
    以下のチェックを大至急実施する事を、強くお勧めします。
    ヽ(TДT)ノ

    ●不正レジストリの検索

    まず、スタートメニューから「ファイル名を指定して実行」を選択。

    ファイル名指定

    ここをクリックすると、下のようなダイアログボックスが現れます。

    regedit

    「regedit」と入力しリターンを押しましょう。

    レジストリエディタ

    そうすると、このような【レジストリ エディタ】が開きます。
    普通にPCに触るだけの方だと馴染みの無いエディタで、ややこしいですが
    頑張りましょう。(・∀・)b

    まずは

    HKEY_LOCAL_MACHINE→SYSTEM→ControlSetxxx→Services→wuauserv→Parameters
    (xxxは数字)を探す。

    001へ

    よし、じゃ順に見て行きましょうか。

    ?のHKEY_LOCAL_MACHINEの+をクリック。

    すると、その下のフォルダが見れますのでその中の?SYSTEMをクリック。

    そうすると、?ControlSetxxxというのが「001」と「002」というのが
    あったので取り合えず「001」から見て行きます。

    001−2

    「001」を開くと?Servicesがありますので、それの+をクリック。

    ?Servicesの下にはフォルダが一杯ありますが、アルファベット順に並んで
    いるので、ずーっと下へ移動して行きましょう。

    001−3

    ?wuauservなので、最後の方にあると思います(・∀・)

    見つけたら?wuauservの+をクリックして、その直下の?Parameters
    ?クリックしてみましょう。

    そうすると、エディタの右側の欄に「ServiceDll」というダイナミック
    リンクライブラリがあるので、その中の「データ」の部分をチェック。

    >C:WINDOWSsystem32wuauserv.dll がある場合 → ○感染無し。
    >C:WINDOWSsystem32wzcsvbxm.dll 等それ以外 → ×感染の恐れ大

    〜080729追記〜
    WindowsVistaをお使いの方は「wuaueng.dll」となり、これで感染無しです。
    〜〜ここまで〜〜

    となります。((((゚Д゚;))))ガクガクプルプル

    幸い第七猫のPCは「C:WINDOWSsystem32wuauserv.dll」となってます。

    これと同様に、先ほどの?ControlSetxxxの002も確認してみましょう。
    同じ様なフォルダ構成になっていますので、簡単に見つかると思います。

    002−1

    「002」のフォルダを開き、Servicesを開きましょう。

    同様に沢山のフォルダの最後の方にある「wuauserv」を探します。

    002−2

    見つけたwuauservを開いて、その直下のParametersをクリック。

    そうすると、右の欄に同じ様なデータ「C:WINDOWSsystem32wuauserv.dll」
    が見られますのでここも確認ですね。

    どうやら2つとも「wuauserv.dll」だった模様…ヽ(´Д`;)ノふぅ…

    さて、xxx(数字の部分全て)を見終わったら残るは↓

    >HKEY_LOCAL_MACHINE→SYSTEM→CurrentControlSet→Services→wuauserv
    >→Parameters

    こっちも見ないといけません。

    cont−1

    同じ様に、001、002と同列の中に「CurrentControlSet」があるので開く。
    すると中に「Services」がありますね!これを開くとまた大量にフォルダが
    あるので、下の方を探しましょう。

    cont−2

    wuauserv→Parametersと開くと、右の欄に同じ様なdllのデータが見られます。

    これも無事「wuauserv.dll」だったか…

    以上の確認が出来れば、今回のウィルスには感染していないと思われます。

    万が一、wuauserv.dll以外の物が登録されていたり、wzcsvbxm.dllという物が
    見られた場合は感染の可能性大です!!ヽ(´Д`;)ノアゥア...

    【万が一感染が確認された場合】

    今回のウィルスで一番厄介なのが、Windowsのレジストリを改竄している!
    という所。(;^ω^)b

    つまり修正しようと思った場合、

    ?セーフモードでPCを起動し、レジストリをいじれるだけの知識が必要。

    ?これを実施したとしても、完全に駆除できるとは限らない。


    という2点が挙げられます…(´・ω・`)

    特にOSのレジストリという部分をいじるので、最悪PCが起動不能になったり
    動作異常を起こすきっかけになりかねませんので、ここで簡単に説明を
    出来るレベルじゃねーぞッ!って事です…

    (´;ω;`)ブワッ

    しかも危険を冒してレジストリ修正しても、100%じゃないとすると…

    「感染が見られた場合は、クリーンインストール」

    これしかありません…ヽ(´Д`;)ノアゥア...

    正直、PCをサラにしてもらうのが一番確実です…

    【今後どうすればいいのか?】

    一番恐ろしいのが、現時点でウィルス感染の経路が明確になっていない。
    という所…((((゚Д゚;))))ガクガクプルプル

    これが一番恐ろしい…今後、被害が拡大する恐れが十分あります。

    恐らくですが、「Flashplayerの脆弱性」が狙われている可能性もあるようです
    ので、もし「Flashplayer」をインストールされている場合はアンインストール
    検討頂くのが良いかもしれません(´・ω・`)

    第七猫のPCも、テンプレ改竄以来Flashplayerは入っていません(汗

    しかしこれ以外にも感染経緯がある可能性は、十分考えられますのでお使いの
    PCのアップデートや、ウイルス駆除ソフトの更新等は忘れずに実施されるのが
    まずは必要かと考えます。

    正直、一部広告から云々かんぬんという報告も考えると…

    ●FFをするPCではウェブ閲覧を控える

    ●余計なソフトはインストールしない

    というのが、最大の防御策でしょうかねぇ…ヽ(´Д`;)ノアゥア...

    もうね…いい加減にした方が良い(#^ω^)ビキビキだお…

    *文中に誤記、修正必要箇所ありましたらコメント頂けると幸いです。
    PR
    ■ この記事にコメントする
    お名前
    タイトル
    文字色
    URL
    コメント
    パスワード
    Vodafone絵文字 i-mode絵文字 Ezweb絵文字
    ■ コメント一覧
    無題
    最近サブPCの挙動がおかしく、
    シャットダウンの遅延が・・・・
    POLの再起動は特に起こってないと思いましたが
    まさかこれが原因なんでしょうか・・・

    早速記事を参考にしてチェックしてみることにしますです!
    iceさん / 2008/07/15(Tue) /
    なんと・・・
    ま、また・・・。(((( ;゚Д゚)))
    さっそく記事見ながら確認してみたらダイジョウブでした。
    (;´Д`)ふぅ。
    いつも情報ありがとうです!
    第七猫さんの記事わかりやすい!
    PCとか苦手なので画像つきで助かります。><;
    第七猫さんに敬礼!(>Д<)ゝ”
    ごんちゃんさん / 2008/07/15(Tue) / URL
    コメントありがとうございます!
    To Iceさん

    こんにちわ!第七猫です!( ^ω^)

    行き成りトーンの変わったコメントで茶フイタ(笑
    しかし…ちょっと内容的には笑えない事なので、至急確認を
    お勧めしますよヽ(´Д`;)ノアゥア...
    まぁシャットダウンなんかはwinアップデート等の原因で
    遅くなる事も考えられるので、一概には言い難いですが
    POL強制終了なんかはかなりグレーです…

    万が一感染が認められた場合は、そのクライアントでPOLへの
    接続は絶対に行わないで下さいね!
    インしようとして入力したID/PASSが抜かれる危険大です!
    もうね…ホントやってくる事がメチャメチャになって来ましたね(´・ω・`)
    そんだけ技術持ってるなら、別の事に活かせと…(苦笑

    To ごんちゃんさん

    こんにちわ!第七猫です!( ^ω^)

    ホント注意してください!特に7月初め頃に報告が多く見られ
    伴って公式にも対応が取られている物と推測されます…
    もしフレやLSメンにPC使いが居たら、至急チェックを薦めて下さい!
    チェックするだけならタダで出来ますし!何より意識が変わります。

    いや〜第七猫もぶっちゃけPCはそれ程詳しい訳じゃないんですが(爆
    必死です、必死!ヽ(´Д`;)ノアゥア...
    実際に解析に当たってる人なんかの情報は非常に
    ありがたいですねぇ。あんなスキル持ってるのは素晴らしい!
    ホント、頭が下がる思いですよ(;^ω^)b
    第七猫さん / 2008/07/15(Tue) / URL
    無題
     FlashPlayerですか……
     うちのBlogには複数のFlash関連アプリ(時計とかブロペとか)があるのですが、止めたほうがいいんでしょうかねぇ><

     一応、レジストリの方は問題ないことを確認しましたが、POLの挙動がぁゃlぃのは数日前からあり、なんか怖い感じがしますので、警戒を怠らないようにしますです。


     ときに、先ほどこちらのBlogを開いた際、FirefoxアドオンのNoScriptに新たに引っかかったJavascriptのアドレス「122.221.167.230」てのがなんか気になります。
     aguseで調べたら「counter.fc2.com」とか「122x221x167x230.ap122.ftth.ucom.ne.jp」とか出るのですが、既存の「counter1.fc2.com」ならともかく、さらにカウンター?でしょうか;
     わざわざ数字で出てくるのがやっぱり気になります('∇')
    ぴーさん / 2008/07/15(Tue) / URL
    初めまして
    いつもブログ拝見しております(*'-')
    今回の記事、簡潔に纏めてあってとても判りやすかったです
    皆さんPOLの改竄ということでPOL起動する度
    毎度エラーを吐くのではないかとハラハラしていることかと存じます

    対策というか予防策を思いついたので一言m(_ _)m
    【POL1回目のログイン手動入力は間違ったパスを入力しておく】
    これなんか如何でしょうかw
    通りすがりさん / 2008/07/15(Tue) /
    コメントありがとうございます!
    To * 2008.07.15 13

    こんにちわ!第七猫です!( ^ω^)

    誤字指摘ありがとうございます〜(・∀・)
    ここの「ファイアヲール」は、掲示板からそのままコピペした物ですので
    大目に見てやってくだしあ(´;ω;`)ブワッ
    一応原文そのままの方がいいかなぁと思って、そのままはっつけてあります(笑

    しかし怖いご時世になったモンですね(´・ω・`)
    感染経路がまだ不確定らしいのが、一番怖いですねぇ…
    迂闊に色んなwebすら見られないとか、どんだけぇー!ヽ(`Д´)ノ
    やり方が段々あくどさを増してきていますね…
    もっと他の事に頭を使うと良いと思うんだけどなぁ…(爆

    To ぴーさん

    こんにちわ!第七猫です!( ^ω^)

    んー確かにブログに色々貼り付けれるアプリもありますね…
    まぁアプリも多種多様あるので、どれを狙えば効果的にIDを集められるかを
    考えると、やや優先順位は低いかもしれませんが胸を張って安心と言えない
    所が悔しいですねぇ(´・ω・`)

    「counter.fc2.com」の件ですが、第七猫も確認してみた所確かにありますね…
    テンプレ編集画面からも確認しましたが、どうも最近追加されたFC2の
    カウンターの類だと思われます。テンプレ編集画面にも、それに対応するような
    記載もありましたし、「削除して編集不可」となっていたので恐らくFC2が
    提供しているサービスの一環だと思われます。一応メールにて確認を取っていますが(笑
    最近FC2さん、「中国語に対応!」とか正直おいィ?的な対応までされているみたいで(汗
    やや理解に苦しみますが、グローバルなサービスとして仕方ないのかなぁ…

    To 通りすがりさん

    こんにちわ!第七猫です!( ^ω^)

    いつも見て頂いてありがとうございます!(*´Д`*)=3
    ちょっと記事アップが遅れちゃいましたが、至急皆さんに確認をして欲しいですねー。
    レジストリ改竄なのに全てのウイルスソフトで検知不可能とか…
    考えるだけで身の毛もよだつ思いですよ、まったく…(´・ω・`)

    >【POL1回目のログイン手動入力は間違ったパスを入力しておく】
    鬼才現る(爆
    コレ、何気に笑っちゃいましたが良いアイディアかもしれませんね(笑
    2回目以降は普通にログインできるらしいので、ありっちゃーありなのか?(爆
    でも2回目以降もパスが送信されてない保証が無いのでなんとも…
    でも、その八双は無かったわ…( ^ω^)うほほ!
    ちょっと初回のパスワード間違えてくるわ…(爆
    第七猫さん / 2008/07/15(Tue) / URL
    無題
    (´ω`)私、これにやられました。7/2ぐらいでした。
    当然のようにギル・アイテムがなくなり、Hadesにサーバ移動までされていたので、
    やる気が完全になくなり全くログインしておりません状況です。

    一応サポセン等に電話(たらいまわし)したのですが、
    クレカの番号変更等の対処だけしました。
    アイテムの復旧はしてません。

    たらいまわしにされたときに1番腹が立った一言。
    K札「捕まえて欲しいなら、訴えてくれれば調べてやってもいいよ。」

    (#^ω^)ゴゴゴゴゴゴゴゴゴ
    (#^ω^)ビキビキだお!!

    多少乱暴な言い方に変えましたが、概ねこんな感じでした。すごい上から。

    (´ー`)私は引退するきっかけになったので、よかったと言えばよかったのですが残ってる皆さんは【気をつけてください。】
    七誌さん / 2008/07/15(Tue) /
    無題
    いつも楽しくみさせていただいてます。
    シャットダウンの遅延が先週ぐらいから目立ち
    今日確認してみたら、レジストリも書き換えらておりオワタ状態です。
    数日はplayできたのでどーなんですかね?
    今日はまだインしていないのでわかりませんが
    解決策でるまで大人しくしてます(´Д⊂
    てんさん / 2008/07/15(Tue) /
    要は
    >2回目以降もパスが送信されてない保証が無いのでなんとも…
    現状にてログインするとエラーを吐くのを利用して
    感染を確認するのに使えば良いかなと考えたのです

    ログインできたら一応今のところセ−フ…かな?
    エラー吐いたら感染中ヤバス!!でもパス偽者だしとりあえずクリーンインスコー
    ってな具合です
    通りすがりさん / 2008/07/15(Tue) /
    無題
    毎度ご無沙汰です、こんばんはー。

    垢ハック、本当にどんどん手口が巧妙になって来ましたねぇ…。きたないなさすが業者きたない!

    …なんて言っている場合でもないので、早急にチェックしてみたところ、幸い私はシロでした(;´Д`)
    盗まれる程の財産もないのですが、心配になって半年振りにログインしてみたり(汗)
    FFもウェブ閲覧も一つのノーパソでしか出来ない身なので、ブログサーフィンするだけでストレスがマッ(略)です;;

    いつも分かりやすい問題提議記事をありがとうございます…!専門知識がないので助かります。
    何卒第七猫さんもお気をつけて!…って私が言える立場では全く無いですがッ!
    乱文失礼いたしましたー。


    P.S.
    サポ学完成おめでとうございました♪
    何と言ってもレベル1〜10の後衛の上げ方が学べました(・∀・)b
    水性猫さん / 2008/07/15(Tue) /
    無題
    はじめまして。
    いつも楽しく読ませていただいています。

    今回の記事はとても参考になりました。
    いやはや...感染してました。
    Nortonは沈黙してましたね〜
    カスペルスキーでは引っかかったので、無事駆除できました。

    トラックバックを飛ばさせていただきました。
    かりすさん / 2008/07/15(Tue) /
    対策について
    こんばんわ!はじめまして、記事参考になりました。
    PC調子悪かったので調べた結果やはり感染してました。
    これについての解決策ですが、感染日がある程度絞れるなら感染前までシステムの復元をすれば直ります。(直りました) 参考までに〜!
    ちゃ〜さん / 2008/07/16(Wed) /
    ブログでのWeb閲覧だけではなく
    RSSリーダとかを使ってる場合、それも注意です。
    特にGo○Rssリーダにはキーワード機能があって、設定したキーワードがあるブログを検索して表示してくれるのですが、それを使うと(閲覧しても大丈夫な)実績のあるブログ以外も表示されます。
    うっかり罠の入ったウェブが引っかかると、感染します。
    RSSリーダの閲覧部分にはIEと同じエンジンが使われている場合も多いため、危険だと思います。
    ちなみに私はRSSリーダ経由でメールアドレスが取られ、それいらい迷惑メールが多発しています。

    しかし迷惑な話ですよね。
    第八犬さん / 2008/07/16(Wed) /
    無題
    ゲフー やられてました○| ̄|_
    しかも会社の(ry
    クリーンインストールまでは当分難しいので、
    しばらくFFにログインせずに放置します(´;ω;`)ブワッ
    皆さんもオキヲツケテー
    Iceさん / 2008/07/16(Wed) /
    はじめまして<(__)>
    いつも記事を楽しく拝見させていただいてます。

    鞄鯖で活動しています、ぽんさんと言います。
    自分の入っているLSでも、私を含めてPCを使っている人がいるので、この記事を紹介させて下さい。
    よろしくお願いします。
    &lt;(__)>
    ぽんさんですさん / 2008/07/16(Wed) /
    無題
    こんにちは、はじめまして。
    いつも黒ソロの参考にさせていただいてます、めいと申します。
    7/14(おととい)フレがアカハックに合いました。
    このウィルスかどうかは不明ですが、フレ(偽)がインしてすぐにLSメンが気づき、何人かで追い回しました。
    その業者の特徴を参考に書かせていただきます。
    ・会話は基本英語です。こちらが日本語で会話を勝手に続けると翻訳ソフト使ったような意味不明な日本語をたまにしゃべります。
    ・リンクシェルに無頓着です。はずしたりしません。フレ何人かでテル攻撃をしていたところ、リンクシェルに英語で何か質問したそうです(アホか)
    ・いわゆる「スピードハッカー」的な偽トンズラツール使うので、アビ使ってなくても早いです。(クリムゾンクウィス装備でもぜんぜん追いつけません)
    ・ログアウトは瞬断です。これもツールらしいのですが、正常にログアウトすると□e鯖に色々情報が残るため、回線切断の赤玉もでない&ログアウト操作(座ってない)してないにもかかわらず瞬間でキャラが消えます。
    ・フレリストにも無頓着です。隠したりしません(今回はこれが幸いしました)
    フレのキャラ以外にも被害にあっていると思われるキャラを何名か見ました。
    わかってもなにもできないので非常に心苦しいです・・・。
    また、他のメンバーにも注意喚起したいので、LSのBBSでこちらの記事を紹介させていただきたいと思います。

    もし2アカ持っている場合は暫定的なログイン制限の措置をとれるそうなので(GMに聞きました)お知らせしておきます。
    ?被害アカウントの契約者がログイン制限を希望していること
    ?最後にログアウトした日時
    ?アカハックされたアカウントに登録されているキャラすべてのキャラネームおよび所属サーバ名
    以上を[太字]POLから[/太字]GMコールで送信。
    GMコール送信元のアカウントの契約者とアカハックされたアカウントの契約者が同一である場合に限りサポセンがやっていない深夜や休日でも一時的なログイン制限の措置をとっていただくことが可能です。
    ゲームなのに、こういう心配があるのはいやですね、早く業者はつぶれてほしいものです・・・。

    では、長文失礼いたしました。
    めいさん / 2008/07/16(Wed) /
    めいさんに補足
    わたしもフレ2名が今週末にアカハックにあいました;;
    POLからのGMコールは知人でもログイン制限の措置をしてくれます。本人了承済みの旨を記入すればいいようです。(倉庫キャラの名前まであげようと思ったら親しくないとできませんしね)

    第七猫さんへ
    黒ソロあげの参考にとこちらのHPいつも拝見させていただいおりました。今回のこちらの記事も大変役立つものとなりました。感謝します。ありがとうございます。
    ちやかさん / 2008/07/16(Wed) /
    無題
    こにちわ♪(^ω^)

    う〜ん…楽しむ為のゲームなのに,何故此処まで心配しなければならないんでしょうかねぇ(;_;)

    感染元がワカラナイだけに,下手にサーフィンすら出来ないし…ストレスがマッハで頭の頭痛が痛くなります。

    やっぱりFF専用機を作るのが一番安全なのかなぁ…

    田中<バザー・宅配・トレードを撤廃する事で問題は回避した。
    十六夜猫さん / 2008/07/17(Thu) /
    検出について
    はじめまして!
    いつもこっそり拝見し、参考にさせていただいております。
    自分はPS2なのでPC(OS
    今回こちらの記事で自分もファイルの確認をいたしました。

    早速ですが全てのフォルダでwuauserv.dllではありませんでした・・・ショック。
    でもここからもう一度調べてみました。
    「wuaueng.dll」というファイルになっていたのですが、
    これはWindows Updateを自動更新にしている方は
    wuauserv.dllでなくwuaueng.dllになっていて問題ないみたいです。
    他のファイル名だったのであせりましたが・・・。
    カペルスキーでも問題ありませんでした。
    一応ご報告までm(._.)m
    名無しの黒ソロさん / 2008/07/17(Thu) /
    うあわぁぁぁ
    いつも楽しく拝見させていただいております。
    私もシャットダウンが急に遅くなったのでもしかしてとおもいつつ放置してました(マテ
    しかしフレが昨日ハックされたので心配になって自分のPC調べたら黒でした。
    ぎゃぁぁ。本当にありがとうございます。
    箱でもプレイしているので箱でパス変えました;;
    どうしたらいいのかわからなかったのでPC版のFFをアンインスコしました。
    しばらくは箱のみでプレイしようと思います。
    友人にもこちらのブログを一斉送信で知らせました。恐ろしいウイルスが出来たものですね(つД`)

    まだハックされていないだけマシですが事前に機がつけて本当に良かったと思います。
    白兎さん / 2008/07/17(Thu) /
    無題
    またすごいアカハックが現れましたね(/ω\)
    記事を読ませていただいて早速チェックしました。
    感染なしのファイルだったので、
    ほっと胸をなでおろしました…。

    記事を読んで一体何が起きているんだろう???と思ったのですが、
    詳しい説明ありがとうございます(*'-')
    こんな私でもよぉくわかりましたっ。
    ウィルススキャンで検知されず、
    スクエニの対応もちょと疑問が残る中、
    どうやってPCでFFを続けていこうか悩み?です。
    ぼなさん / 2008/07/17(Thu) /
    無題
    いつも詳しい情報、ありがとうございます!
    私も早速チェックしまして、ひとまず問題がないことを確認・・・ほっと胸をなでおろしています。

    ところが、1ヶ月ほど前、フレがアカハックにあってしまいました。(´;ω;`)
    幸いにもリアルフレがGMコールしてくれて、そこでアカウント一時停止、さらにデータ復旧もしていただき、フレは先日、無事復帰できました。
    GMの話によると、相当数の被害が出ている様子です。

    ここで書かれているものは、まだフレも知らなかったようなので、またまたブログで紹介させていただきますね。
    私もPS2だけにしようかしらん・・・。
    それだとブログ書くときに困るのですけどね。(苦笑)
    izumiさん / 2008/07/17(Thu) /
    コメントありがとうございます!
    返信遅くなりました、申し訳ない(´;ω;`)ブワッ
    ちょっと忙しくて立て込んでました〜。

    To 七誌さん

    こんにちわ!第七猫です!(;^ω^)

    …って、マジスカ…((((゚Д゚;))))ガクガクプルプル
    しかも被害報告が多い7月頭ですか…なんと申してよいやら…ヽ(´Д`;)ノアゥア...
    サポセン電話のたらいまわしも然る事ながら、K札の対応もなんという
    ヒドイ仕打ち…正直、面倒事位にしか考えられてない感じがプンプン…

    それは確かにストレスがマッハになりますね…(´・ω・`)
    全然ログインの気力が無くなるのは痛いほど分かります…(´;ω;`)ブワッ
    でも七誌さんの周りの仲間やLSメンは、七誌さんの引退という結論を
    悲しんでいると思いますよーヽ(TДT)ノ
    買戻し可能なアイテムなら、ジックリ取り返しは可能ですしこんな事で引退へ
    追い込まれる程悔しい事は無いですよ!!
    言葉が見当たりませんが、頑張ってください!!!!!!と強く応援しておきます!(`・ω・´)

    To てんさん

    こんにちわ!第七猫です!( ^ω^)

    楽しみに見て頂いて有難うございます!!(*´Д`*)=3
    …って、な…なんとッ…!!レジストリ改竄されていましたか…
    ((((゚Д゚;))))ガクガクプルプル
    ちなみにPOLの異常終了は起こりましたか?
    罠発動から実際に被害に遭うまで、多少の時間的余裕があるみたいですが
    今現在は大丈夫でしょうか?

    心配です…(´・ω・`)
    取り合えずPC以外でPS2等でのログイン手段があるなら、それで至急
    パスを変更するか、もしくはフレに頼んでPOLのパスを変更しておくのが
    良いと思いますよヽ(´Д`;)ノアゥア...
    取り合えず某掲示板の該当スレは、新しい情報が出てきているので
    一度目を通しておくのが良いと思います!
    しかし犯人、ほんとに許せないですねヽ(`Д´)ノちくしょー!

    To 通りすがりさん

    こんにちわ!第七猫です!( ^ω^)

    非常にシンプルですが、感染の有無を確認する手段としてはかなり
    効果があると思いますねぇ。確かに!(`・ω・´)
    ワザと偽IDとパスでログインして、特に異常が見られなければ正規の
    ログインを実施。って、第七猫もやってみています(笑

    一応各アンチウイルスベンダーも、今回のウイルスに対応するパッチが
    ちらほらと出てきているみたいですし、一刻も早く事態が沈静化するのを
    心待ちにしていますが…(´・ω・`)
    感染源が特定できないのがとっても怖いですねぇ…Web閲覧できない!できにくい!(涙

    To 水性猫さん

    こんにちわ!第七猫です!( ^ω^)

    そうですかぁ〜シロでしたか…一安心、と言っても油断は禁物です。
    この手のウイルスが発見された場合、新たな亜種が生まれる可能性も
    高いですし、正直Windowsのレジストリを改竄なんてオンラインゲームの
    アカウントハックだけに留まらない可能性も秘めていますしね…

    これだけ恐ろしい事態になっている事にマジ涙目です(´;ω;`)ブワッ
    おいそれとPCでオンラインショッピングなんて出来ないっすね…
    >レベル1〜10の後衛の上げ方
    な…なんだっt(笑
    そこは一番学んではいけないゾーン(爆
    これは確定的に明らか(;^ω^)

    To かりすさん

    こんにちわ!第七猫です!( ^ω^)

    な…なんと…感染していましたか…((((゚Д゚;))))ガクガクプルプル
    しかし取り合えず被害を受けるまでに至らず本当に良かった…
    無事にカスペル先生で引っかかってくれて、サマサマですね。
    ノートン先生は…がんがれ、超がんがれ(´;ω;`)ブワッ

    トラバありがとうございます!(*´Д`)'`ァ'`ァ
    少しでも被害を受ける人が減れば何よりです。ホント、こんな事で引退まで
    追い込まれたら悲しすぎますっ!!(´;ω;`)うぅ…
    もうね…犯人の手口があくどすぎてオワタ状態ですね…
    スクエアエニックスにももっと頑張って欲しいですね〜!最近じゃ割りと
    柔軟に対応してくれるのかなぁ。アカウントハックに対しては…
    サポセンはつながりにくいらしいですg(涙

    To ちゃ〜さん

    こんにちわ!第七猫です!( ^ω^)

    ちょっ…((((゚Д゚;))))ガクガクプルプル
    感染が確認された人の報告が多いです!なんという…(´;ω;`)ブワッ
    PCの調子が悪い…とすれば、やはりシャットダウンの遅延でしょうかねぇ…
    しかしどこで感染しているんでしょうか…FlashPlayerは最近の物では
    無かったんでしょうか?これも感染原因の候補らしいので、もし最新で無い場合は
    至急アップをお勧めします!ヽ(´Д`;)ノアゥア...

    なるほど、感染日前へのシステムの復元か…
    しかし感染日を絞り込むのも結構難しい…というか、システムの復元ってやっぱり
    やった事無い人が多いでしょうし、難しいのかなぁ…(´Д`;)
    それでちゃんと復旧できれば、クリーンインストールの必要が無くなるので
    確かに手間は省けますねぇ。って、第七猫もシステムの復元やった事無いので
    解説できない!できにくい!\(ToT)/

    To 第八犬さん

    こんにちわ!第七猫です!( ^ω^)

    あー、そういえばありますね、RSS…(´・ω・`)
    第七猫も詳しく分かっていませんが、内容や危険度問わずキーワードでズラーッと
    サーチ出来るので、助かるやら恐ろしいやら…?
    しかもIEと同じエンジンとくれば、第七猫さんの中でもかなり危険意識が(笑

    IEはWindowsのアップデート位にしか使ってないですからねぇ(笑
    以前、メーラーのプレビューを表示しただけでウイルスに感染するという
    問題も起こりましたが、やはり標準的、というか多数のユーザーが使うソフトは
    狙われやすいですからねぇ…((((゚Д゚;))))ガクガクプルプル
    便利=危険というパラメータは比例する事を痛感します…(´・ω・`)

    To Iceさん

    こんにちわ!第七猫です!( ^ω^)

    って、おいィ!?((((゚Д゚;))))ガクガクプルプル
    Iceさんも…感染ですk!?(しかも会社の(ry))
    確かに会(ry)ではクリーンインストールは難しいですね、色々と(汗
    POLの異常終了は起こりませんでしたか?シャットダウンの遅延とか
    アップデートの失敗は無かったですか?

    取り合えずそのPC以外や、フレ等に頼んで至急パスを変更して下さい!!
    デモナイ師匠も泣いちゃいます!!(´;ω;`)ブワッ
    師匠くらいの財産があれば、業者も頭がおかしくなって死ぬ!!
    Iceさん、悲しい流れなのにちょっと一言だけいいすか!?
    >○| ̄|_
       ↑足短い!ワロタ!!(´;ω;`)うぅ…

    To ぽんさん

    こんにちわ!第七猫です!( ^ω^)

    楽しみに見て頂いて誠にありがとうございます!(*´Д`)'`ァ'`ァ
    ありがたい限りです…が、是非仲間やフレにも注意発起お願いします。
    コメント頂いただけでもかなりの方が感染を確認されているので、予想以上に
    被害が広まっているみたいです…((((゚Д゚;))))ガクガクプルプル

    実際被害に遭うまで時間的余裕があるっぽいので、至急確認して頂き
    万が一発見できた場合は、スグにパスを変更してください!ヽ(´Д`;)ノアゥア...
    ぽんさんや、ぽんさんの仲間が被害に遭われない事を切に願っています…
    記事の紹介はどうぞです!(・∀・)

    To めいさん

    こんにちわ!第七猫です!( ^ω^)

    って、なにぃ!?((((゚Д゚;))))ガクガクプルプル
    リアルタイムにフレがアカウントハックを受けていたなんて…(´;ω;`)ブワッ
    そんな現場に居合わせたら、ほんと怒りと悲しみで頭がおかしくなって死にそう…(涙
    なるほど…そんな挙動がありましたか…クリムゾンでも追いつけないとなると、25%
    アップのとんずら並のスピードでしょうかねぇ…ヽ(´Д`;)ノアゥア...

    しかも正常ログアウトもせずに行き成り消えるとか、意味不明の英語で問い掛けてくるとか
    怒りが収まりませんね…(###^ω^)ビキッ!
    なるほど、一時的なアカウント処置も可能な場合があるんですね…
    つまりそれ程柔軟に対応せねばいけない位、問い合わせが殺到しているんですね…(´・ω・`)
    ほんと…純粋にゲームを楽しみたいだけなのに、迷惑千万…(´;ω;`)ブワッ

    To ちやかさん

    こんにちわ!第七猫です!( ^ω^)

    もう…ね…(´;ω;`)ブワッ
    フレ2名も…心中お察しします…。・゜・(/Д`)・゜・。
    ほほう、POLからのGMコールであれば倉庫キャラの名前を挙げて本人了承済みの
    報告をすれば、一時的に処置してもらえるんですか!Σ( ̄ロ ̄)
    それは助かりますね…一般的にアカウントは1個しかないので、被害者はどうしても
    POL経由でのGMコールが事実上不可能になりますもんね…(´・ω・`)

    黒ソロの記事から参考にして頂けて、本当にありがとうございます!(*´Д`)'`ァ'`ァ
    書き手にとって大変嬉しいお言葉です!(・∀・)ノ
    こんな悲惨な…というか、悔しい記事を書かなくちゃいけないのはとっても残念で
    なりませんね…ヽ(´Д`;)ノアゥア...
    しかし被害報告が多い…皆さん十分に気をつけてくださいー(´;ω;`)ブワッ

    To 十六夜猫さん

    こんにちわ!第七猫です!( ^ω^)

    きた!十六夜猫さんきた!はやいもうきたのか!これでかつる!ヽ( ゚∀゚)/
    というコメントで取り合えず沈んだ気持ちを、なんとか持ち上げてみた(笑
    >感染元がワカラナイ
    これ、マジ怖いっすね…((((゚Д゚;))))ガクガクプルプル
    正直PC1台しかないと、Web閲覧なんて怖くて出来ない!!ヽ(`Д´)ノ
    ほんとお腹が腹痛で痛いですよ…(´・ω・`)

    第七猫もハッキリ言ってPCは、ブログとFFのみにかなり絞られています…
    あ、あとはスクエニの公式を見るくらいで殆どネットサーフィンはしてません。
    怖すぎです、自重します(´;ω;`)ブワッ
    ■<十六夜猫というミスラのみ、バザー・トレード・宅配を禁止しました。
    こうですか!分かりません><;

    To 名無しの黒ソロさん

    こんにちわ!第七猫です!( ^ω^)

    コッソリ所かバンバン見ちゃってください!(笑
    おお、なるほど…OSの種類や自動更新の設定の差異で、DLLの名前は
    wuaueng.dllにもなるんですか…なるほど…( ^ω^)
    第七猫のPCはXPで自動更新にしていてwuauserv.dllなので、これは多分
    OSの違いでそうなるのかなぁ〜?

    まぁしかしカスペルでチェックして問題無しなら、ある程度の安全は確認された
    と考えて良さそうですね…他にも亜種が発生してない事を祈るばかりです。
    某掲示板のスレを見ながらチェックは怠れませんね…
    また調べて追加情報を出せたら出して行きたいと思います。
    何かありましたら、是非コメントお願いしますね!(・∀・)ノ

    To 白兎さん

    こんにちわ!第七猫です!( ^ω^)

    な…なんだっtΣ( ̄ロ ̄ll)
    昨日急にシャットダウンの遅延が…!?そのDLLはエントリーに書いておいた
    wzcsvbxm.dllでしたか!?Σ(゚Д゚;≡;゚д゚)?
    ちなみに昨日の前日…つまり一昨日で閲覧したWebサイトで、心当たりあるような
    場所ありませんでしたか!?特にFF系のWebなのかな…?

    他のプレイ環境があって何よりです(´;ω;`)ブワッ
    箱でのプレイなら、安全度はPCに比べ遥かに高いでしょう…それが正解かもしれません。
    こんな状況だとPC版で怖くてプレイできない…というか、ネットサーフィンすら
    出来ません…どうしたら良いんだッ!!((((゚Д゚;))))ガクガクプルプル
    フレや仲間にも是非注意発起をお願いしますね!ヽ(´Д`;)ノアゥア...

    To ぼなさん

    こんにちわ!第七猫です!( ^ω^)

    スゴイアカウントハック。というより、Windowsのレジストリ改竄なんて完全な
    PC乗っ取りが可能ですよ、コレ…((((゚Д゚;))))ガクガクプルプル
    管理者権限なんて飾りでs(ry
    って感じで、セキュリティも真っ青の内容ですよね…(´・ω・`)
    一応ファイルチェックだけでなく、オンラインスキャンも是非時間あるときに
    掛けてみてください。大分今回のウイルスに対応したパッチが出てきているみたいです。

    しかしホント…PCでのプレイは危険極まりない状況ですよね…
    第七猫もPCしか持ってないので、正直ネットサーフィンが殆ど出来てません(笑
    ブログと公式とFF起動。この3点位しかPC使えてません、本当にあr(ry
    箱やPS2等を本格的に検討する気持ち、分かります…(´・ω・`)

    To izumiさん

    こんにちわ!第七猫です!( ^ω^)

    おお、無事にアカウント停止にしてデータ復旧できましたかー(´;ω;`)ブワッ
    何よりです、何より!ほんとよかったぁぁあああ!
    自分のみならずフレもそんな目に遭った事を想像するだけで、身の毛もよだつ思いです…
    サポセンもGMもかなり対応に追われているんでしょうねぇ…

    記事の内容はドンドン引用、コピペしてもらって結構です。
    元々私も某掲示板の情報を頂いているので、是非注意発起をお願いします!
    >それだとブログ書くときに困る
    そうそう、SS撮ったりなんかもPC環境がベストなんですよねぇ…
    しかしこの状況が更に悪化するようだと、そうも言ってられない時が…
    来ないでくれ!頼む!(´;ω;`)ブワッ
    第七猫さん / 2008/07/17(Thu) / URL
    POLの暗号キーの保存先を変えるといいかも
    今日何気なくPOLを見てたら、POLにログインする前のログイントップ画面に「セキュリティ設定」っていう項目がありました。
    それを読んでみると、どうやらPOLにログインする際には暗号キーが必要なのだそうです。
    その暗号キーは標準ではHDDに保存されているのですが、その保存先をUSBメモリ等に変更できるんです。
    保存先を変更しますとUSBメモリに暗号キーファイルが保存されます。
    FFする場合はPCにそのUSBメモリを挿入すれば今まで通りログインできます。
    試しにUSBメモリを挿入せずにPOLを起動してみましたところ、「USBメモリに保存されてるから、挿入しろ」みたいなメッセージが表示されログインできませんでした。

    これを使えば、PCでネット見るときはUSBメモリを差し込んでおかなければハックされないですみますかねぇ。
    第八犬さん / 2008/07/18(Fri) /
    無題
    追加報告です。

    頭に来たのでカスペルキーの試用版を[打消]勝手に[/打消]導入して駆除しました!
    アカパスは自宅のメインPCから変更し、気休めですが毎回ソフトウェアキーボで入力するようにはしてます。

    といっても接続先変えられるんであんまり意味無いですが・・・
    とりあえずは一安心だと思いたいです。

    ○| ̄|______________________
    Iceさん / 2008/07/18(Fri) /
    無題
    ((((゚Д゚;))))ガクガクプルプル
    きーすさん / 2008/07/18(Fri) /
    (´・ω・`)
    アカハック怖いですね(´・ω・`)
    でもレジストリいじくりまわすのも怖いですねw

    まぁそんなときは若干出費しますが外付けHDD買うといいですね(●´Д`●)
    バッファローのならトゥルーイメージついてるから
    イメージでバックアップしとけば最悪のとき安心!
    今なら120ギガで一万円くらいだし、最悪を想定してバックアップとるべき!

    と、仕事で何度もレジストリいじってはガクブルしてるおっさんがいってみるテスト(´・ω・`)
    1番いいのはクリーンインストールしたイメージを保存しとくことですけどね。
    せめて導入時に復帰できたらあとは適宜必要にもんくらいですしおすし
    みずきさん / 2008/07/18(Fri) /
    コメントありがとうございます!
    To 第八犬さん

    こんにちわ!第七猫です!( ^ω^)

    なるほど〜、POLでもそんな設定が出来たんですねぇ(・∀・)
    確かに従来のHDDに記憶されているパスワードを送信されてしまう
    タイプのウイルスだと、USBにパスワードを保存できれば
    安全性は上がります(ですが、100%では無いですねぇ)
    しかし、今回のウイルスはPOLの接続サーバーを変更して
    しまうという恐ろしい物なので…(´・ω・`)

    結局パスワードが手打ちだろうが、どこに保存されていようが
    スクエニに繋ぐ段階で業者鯖に繋がるので…(´;ω;`)ブワッ
    たぶん今回の件に関しては効果無いですねぇ(´・ω・`)
    従来のヤツなら効果もあったんですが…
    USB刺して罠鯖へパスワード送信する形になるんでね…
    ((((゚Д゚;))))ガクガクプルプル
    原始的に1回パスワードをミスしてみるのが、効果あるかなぁ?(笑

    To Iceさん

    こんにちわ!第七猫です!( ^ω^)

    おお、カスペルスキーで駆除可能でしたかーヽ( ゚∀゚)/
    取り合えず…取り合えず現状としては最善の対応だったと…
    でも今後の事考えると…(´;ω;`)ブワッ
    感染源が分からないのが怖いですよねぇ…
    なんだか最近もインジェクション攻撃がまた発生したとかの
    話も聞きますし、ホント勘弁して欲しいなぁ…(´・ω・`)

    第七猫はパスワード1回ワザとミスってインしてみたり(笑
    異常が起こらない→前回のログイン時間の一致→キャラの状態と
    順に心配しながら見ていってますよヽ(´Д`;)ノアゥア...
    >○| ̄|______________________
    糞ワロタ\(^o^)/(爆
    俺のお茶、返してッ!!

    To きーすさん

    こんにちわ!第七猫です!( ^ω^)

    うんうん、異常ですね、分かります(;^ω^)
    正直怖すぎますねぇ…POLだけではなく、他のオンラインゲームを
    初めmixiやMSNのパスも…なんて可能性もあるみたいで…

    きーすさんもFFは引退されていますけど、十分注意してください!
    PCのレジストリ変更なんて管理者権限無いのに、よくやるなぁ…
    ボスケテッ!!(´;ω;`)ブワッ

    To みずきさん

    こんにちわ!第七猫です!( ^ω^)

    あーそうすねぇー、外付けHDD買ってバックアップとって置くのは
    手ですねぇ〜。ただバックアップ取る前に感染して無い事を
    確認しないとアウツ!ですけど(爆
    今なら大容量でも結構お安いお値段ですし、良いかも?

    最悪PCがぶっ飛んだ時に、FFだけじゃなく他のデータも
    生き残りますしねぇ(*´Д`)'`ァ'`ァ
    そんなガクプルなお仕事は大変(笑
    第七猫さんはソフト的な事はウンコー(^ω^)ですので、尊敬ですな(爆
    取り合えず第七猫の分のHDD購入について、さららさんに
    相談してみてもらえますしおすし( ^ω^)?(笑
    第七猫さん / 2008/07/18(Fri) / URL
    無題
    さらに続報・・・

    ログインしようとしたところ、パスワードを勝手に改変された模様・・・
    メインアカ・サブアカ共にハッキングされているみたいです。

    旦那のアカウントからGMコールを行って対応待ちです。

    みなさんほんと気をつけて・・・しゃれにならんす・・・


    〇| ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄|_
    Iceさん / 2008/07/18(Fri) /
    引用とかさせていただきました(/ω\*)
    初めまして(´・ω・`)いつもチラ見している08鯖の者です。
    今回の記事はすごく驚きました。
    私はLSの共有ブログを管理しているので、ちょいちょいって量じゃないけど
    引用させてもらいながらLSメンに注意を呼びかけています。
    ちょっと残念なくらいPCの扱いに不慣れなメンバー揃いなので
    内心大丈夫だろうか、と不安ではありますがこちらの記事が
    わかりやすいので参考にさせていただきました。
    事後報告でごめんなさい(/ω\*)<毎回ありがとぅ!
    サル。さん / 2008/07/19(Sat) /
    _(._.)_
    初のコメント失礼します。
    いつも楽しいブログ拝見させて貰っております。
    さて、今回のブログにて最近多いアカハック事件について
    詳しく紹介されているのを見てLS面への注意喚起に参考にさせて頂いてます。
    自分もPC派なので早速調査しましたが、結果は問題なしでしたので
    ホッとしましたが、最近フレが2人ほど音信不通です。
    アカハックなのか!?と心配な毎日を送ってます。

    折角育てた分身がこんな形で壊れてしまうのは悲しすぎますね。
    一刻も早い解決を願ってやみません。
    第七猫さんも、注意に注意を重ねてこれからも頑張ってください。ブログ楽しみにしてます!
    Seraph鯖の「E」さん / 2008/07/19(Sat) /
    無題
    レジストリを変更する時にはアラートが出るタイプのセキュリティソフトでレジストリの変更を監視しておくのがよさそうですねぇ。

    ファイアヲールにはいくつかそのような機能を持つものもあります。

    それにしても、昨日のスクエニさんのポカは酷かった。
    この時期にパスが一致しませんとかいわれたら誰でも垢ハックを疑ってあわてるというのに。。
    R-typeさん / 2008/07/19(Sat) /
    コメントありがとうございます!
    To Iceさん

    こんにちわ!第七猫です!( ^ω^)

    って、おいぃぃぃぃいい!?Σ(゚Д゚;≡;゚д゚)?
    な…なんだっt Σ(゚д゚lll)ガーン
    マジっすか…マジっすか…タイミング的にPOLのVUからの
    ログイン不具合じゃないんですか!!そうであってくれ!・゚・(ノД`)・゚・

    あのPOLからのログイン不可の不具合、第七猫にも発生して
    金曜日ログインが…(´;ω;`)ブワッ
    なんだあのバージョンアップは…酷い!。・゚・(ノД`)・゚・。
    それにしても…その不具合で有る事を祈る…Iceさん…
    >〇| ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄|_
    胴はなげーわ、足はみじけーわで腹・筋・破・壊・!

    To サル。さん

    こんにちわ!第七猫です!( ^ω^)

    いつもチラ見ありがとうございます!ヽ( ゚∀゚)/
    引用やコピー等、自由ですのでどうぞどうぞ〜。
    自分だけでなく、LS管理者さんともなるとやっぱり心配事は
    尽きないですねぇ(´・ω・`)
    他の方からの情報では、割と堂々と不正ログインした
    キャラで動き回るみたいなので、仲間の動向にもちょっと
    気をかけて行きましょうねぇ(・∀・)

    PCへの理解度や知識は、やっぱり人それぞれですので
    全員に同じ対策や理解を!ってのは難しいですねぇ(´・ω・`)
    仕方ないですが、危険がある事を知ってもらうのは重要ですし!
    がんばってください!また見に来てくださいねー!ヽ( ゚∀゚)/

    To Seraph鯖の「E」さん

    こんにちわ!第七猫です!( ^ω^)

    いつも楽しみにして頂いて、ありがとうございます!(*´д`*)
    それにしてもアカウントハック、酷いですねぇ…(´・ω・`)
    どうしようも無い位、酷い内容ですよね…
    被害にあった方も結構いらっしゃる様ですし、ホント不安が
    つきませんね…ヽ(;´Д`)ノ

    記事の紹介や引用はご自由にどうぞです!
    是非、多くの方に知ってもらって自衛を促す様にしていかないと
    被害が増えるだけですしねぇ…(´;ω;`)ブワッ
    うーん、音信不通のフレが居ると心配ですねぇ…
    鯖移動とかの被害も聞きますし、一度POLからメールを
    送ってみるといいかなぁ?無事で有る事を祈るばかりです(´・ω・`)
    また遊びに来てくださいね!ヽ( ゚∀゚)/

    To R-typeさん

    こんにちわ!第七猫です!( ^ω^)

    うーむ、確かにレジストリ不正改竄なのにウイルス検出不可って
    カナリ酷いですねぇ、マジで((( ;゚Д゚)))ガクガクブルブル
    これできちゃうと何でも出来るレベルになr(ry
    恐ろしくて想像ができませんが…(´;ω;`)ブワッ
    ファイアーウォールも設定次第では、かなり細かい所まで
    設定できるらしいので、勉強してみようかなぁ…

    >昨日のスクエニさんのポカは酷かった。
    これは私も笑いました(爆
    ログイン前に情報を貰っていたので、ある程度の覚悟は
    出来ていましたが、事前情報無しでコレでたらパニくってるでしょう(笑
    しかしそんな不具合と分かっているバージョンアップをわざわざする
    時のキモチも素晴らしかった…(;^ω^)
    ああ、これをするとエラーが出てログインできなくなるんだな…って(爆
    第七猫さん / 2008/07/22(Tue) / URL
    もしかしたらいけるかも・・・
    ラネクシー(旧プロトン)が出しているAcronis Trueimage11 Homeという製品があるのですが、それに試用モードっていうのがあります。
    この機能は、試用モード中の変更を破棄して試用モード起動前の状態に戻してくれるというものです

    この機能を使えば、ネットにアクセスするときは試用モードでアクセスし、FFにインする前に試用モードを終了すれば、万が一システムファイルが更新されても試用モードを終了すると元に戻ると思います。

    もともとバックアップツールとしては定評のあるツールなので、今回の騒動があってから購入しましたが、このモードがあるだけで購入して良かったと思ってます^^

    この記事を読んでから毎日落ちる前にカスペで完全スキャンして寝るようにしてたんですが、これでちょっとは落ち着けるかなぁ^^
    第八犬さん / 2008/07/23(Wed) /
    コメントありがとうございます!
    To 第八犬さん

    こんにちわ!第七猫です!( ^ω^)

    ほう…そんなソフトもあるんですが…( ^ω^)ゴクリ…
    確かに起動前の状態を保持し、それに戻してくれるなら
    どれだけレジストリが書き換えられようが、いじくられようが
    今回の対策としては効果有りですかねぇ…

    しかし元となるウイルスはどうなるんでしょうねぇ〜?
    レジストリを元に戻せば再発しないのか?それとも再び改竄を
    しようとするのか?うーん、詳しくは分からないですけど
    POL起動時にバックアップした状態へ戻してくれるなら
    確かに効果有りかなぁ〜。(・∀・)
    >落ちる前にカスペで完全スキャンして寝る
    わ…分かるわぁ〜(;^ω^)
    早く感染元が特定できると、対策の打ちようもあるんですがねぇ…
    暫くは情報収集でしょうかね…悔しいですね(´・ω・`)
    第七猫さん / 2008/07/23(Wed) / URL
    このツールは
    試用モードにしてからシステムに加えられた変更を直接反映するのではなく、Windowsから認識されない特別なスペースに置いておくんです。
    そして試用モードを終了するときに、変更を反映するか破棄するかを聞いてきてくれます。
    レジストリも元々はファイルですので、変更を破棄すればウィルスも感染してない状態に戻りますよ。
    つまり、今回の改ざんの現況のDLL自体が直接Windowsに反映されるのではなく、特別な領域に保存された状態になるので、変更を破棄することで、ウィルス自体も破棄されるはずですよ。
    VMWarePlayerをつかって別Windowsでネットをすることも考えたんですが、こっちの方がお手軽なので良いかなと思ってます。
    第八犬さん / 2008/07/23(Wed) /
    コメントありがとうございます!
    To 第八犬さん

    こんにちわ!第七猫です!( ^ω^)

    なるほど…システムファイル等の更新や変更を任意で破棄
    できたり隔離したり出来る訳ですね〜(・∀・)
    確かにそれなら更新や変更を見張って、意図しない物は
    念のため隔離可能になれば確かに…

    しかし一番気になる感染経路がハッキリしないのがやっぱり
    一番ネックですねぇ(´・ω・`)
    別Windowsの導入、確かに考えちゃいますね…
    ノートとかあると便利なんですが、デスクトップに比べて
    やや割高だし、といってデスクトップ導入する程スペースも無い…
    コンセントなんかも地味に頭がおかしくなって死ぬ勢いですし(爆
    ほんっと犯人いい加減にしろって感じですねヽ(`Д´)ノ
    第七猫さん / 2008/07/24(Thu) / URL
    無題
    初めてコメントします。

    いつも楽しく第七猫さんのブログを拝見しています。今回、騒がれているアカウントハックについての記事を読み、自分のブログやLSサイトに注意を促す事にしています。

    私もずっとPCでログインしているのであわてて調査した結果問題なしでしたので安心。

    しかし業者も手段を選ばなくなってきたということでしょうかね。これはもう個人で防衛できるようなレベルじゃなくなってきているように思われます。
    芝鯖ガルナイトさん / 2008/07/25(Fri) / URL
    コメントありがとうございます!
    To 芝鯖ガルナイトさん

    こんにちわ!第七猫です!( ^ω^)

    おおお、いつも見ていただいてありがとうございます!(*´д`*)
    記事の紹介、注意発起ありがとうです!是非仲間のみんなにも
    知らせてあげて注意を促して上げてください!
    ほんとPCでちょっとしたウェブ閲覧にも不安を感じちゃいますねぇ(´・ω・`)

    ほんといい加減にして欲しいものですね。。。
    自分のみならず、フレやLSメンが同じ目にあっても嫌ですし
    たまらないですもんねぇヽ(;´Д`)ノ
    取り合えずリンク頂いておきますので、不備あればご連絡を!
    第七猫はアクティブリンクでs(笑
    第七猫さん / 2008/07/25(Fri) / URL
    無題
    はじめまして、尻鯖cwと申します。毎週楽しみにみております。
    第七猫さんのブログを見て黒をソロで75にしようと思ったのでとても感謝しています^^
    垢ハックの件ですが私は会社のPCがvistaで今回のブログを見ながらチェックしたところwuauserv.dllではなくwuaueng.dllというのがあってやられたと思ってあわてて調べたらvistaはこれが正解だったらしくよかったと胸をなでおろしました^^
    vistaでの起動してる人ははまだ少ないとは思いますがどこかでこれもふれていただけたらとコメントした次第です。

    もし上のほうでこれにふれた方がいたら私の読み忘れなので忘れてください@@
    これからもたのしみにしています。
    尻鯖cwさん / 2008/07/28(Mon) /
    コメントありがとうございます!
    返信送れてすいません〜(;´д`)ゞ

    To 尻鯖cwさん

    こんにちわ!第七猫です!( ^ω^)

    おおお、ブログ参考にして頂きありがとうございます!ヽ( ゚∀゚)/
    いやはや涙目満載の恥ずかしいブログに仕上がっていますが(笑
    楽しみにして頂けて嬉しい限りです(*´Д`)'`ァ'`ァ

    ほう、VistaだとDllが違ってくるんですねぇ〜。
    確認してみたら、確かにそのようですね。ちょっと暇を見つけて修正します(・∀・)
    情報ありがとうございます!助かりますよ〜!
    しかし…最近じゃアカウントハック用の窓口まで設置とか、段々被害の大きさを
    物語る対応が出来てきて恐ろしいですね((((゚Д゚;))))ガクガクプルプル
    尻鯖cwさんも十分にお気をつけ下さい、マジで怖くてサーフィン出来ないよぅ!!(涙目
    第七猫さん / 2008/07/29(Tue) / URL
    無題
    はじめまして!
    ビスマルク鯖でFFやっとるモンです。
    アカハックの猛威につき、事後承諾で申し訳ないですが
    この記事のURLを紹介させていただきました。
    ホントすみません;

    情報ありがとうございました!
    被害者を出さないよう、注意喚起していきます!!
    才谷梅子さん / 2008/07/30(Wed) / URL
    無題
    黒75になってすぐにぼくも垢ハック被害あってました・・・
    原因はずばりこの記事にもあるレジストリ改竄!どこでひろったのやらヽ(゜ー゜;)ノ
    データ復元したので最近復帰!黒ソロでワモプリと戯れますよ!(復帰した日に魔笛が奪われた不具合があるけど!!!)

    皆さんもお気をつけて
    見習い黒たるさん / 2008/07/30(Wed) /
    コメントありがとうございます!
    To 才谷梅子さん

    こんにちわ!第七猫です!( ^ω^)

    前のエントリーのコメントへの返信もまとめてコチラで。
    ご存知の通りアカウントハックの手口が、かなり巧妙というか
    あくどさを増してきましたねぇ(´・ω・`)
    記事のURL紹介や、内容の転載などはご自由になさってください( ^ω^)
    是非お仲間やフレにも注意を、どこで何があるか分かりませんから(´・ω・`)

    ほんと、記事アップして被害にあったという報告を見るたびに
    ツライ思いが分かりますね…(´・ω・`)
    やるせない気持ちとなんとかならないのかという気持ちで一杯です。
    そんな必死になってギル集めてどうするのかと小一時間…(怒
    あ、あとアドレス入ってたようなのでリンクも頂戴です(*´Д`)'
    不都合あればご連絡をッ!アクティブリンクの第七猫でした(笑

    To 見習い黒たるさん

    こんにちわ!第七猫です!( ^ω^)

    って…な…なんと…(´;ω;`)ブワッ
    75になってすぐとか…悲しすぎますよ(´・ω・`)
    無事に復元できたみたいで、一安心ですが元にやっぱり
    怒りは収まらないですもんねぇヽ(`Д´)ノ
    心中お察しします…ホントに…(´・ω・`)

    しかし無事75でデータも戻った事ですし、嫌な事は忘れて
    でもセキュリティには十二分に気をつけて、楽しみましょう!ヽ( ゚∀゚)/
    ささ、まずは早速稼いだメリポを古代2に振って、特大の
    エターナルフォースをワモラさんにぶつけるんだッ!(笑
    魔笛が無い時は火山空いてる!空いてるけど成虫が一杯!
    逆に不安!不思議!\(^o^)/(笑
    ゼオルム火山では良くある事(爆
    第七猫さん / 2008/07/30(Wed) / URL
    アカハク被害に遭いました
    初めまして、いつも楽しく拝読しています、るなといいます。
    昨日(8/10)の早朝、プレイ中に被害に遭いました(⊃д⊂)

    別アカから自キャラをサーチすると、倉庫もメインも手当たり次第に…
    鮮やかな手際でした。

    事前にフレのブログで情報を仕入れており、公式サイトも目を通していましたが被害に遭う時は遭うもんですねorz

    現実の自分は痛くも痒くも無いですが、このスッキリしない気持ち悪さ、なんとかしたいです。

    一応、警察には相談してみようと思います。

    分かりやすい情報をありがとうございます!

    *フレのブログ
    http
    るなさん / 2008/08/11(Mon) /
    参考にさせていただきます
    こんにちは、ものすごく有効な記事、ありがとうございます
    家のLShpにかってにリンク、転載させていただきました、ごめんなさい
    ワケ判らない私が、伝言ゲームにしてはと思い、そうしてしまったのです。
    すみません。
    しかし、ファイヤーフォックスでダメとは・・
    LSメンで二度もハックにあった人がいます、許せません・・(´;ω;`)ウッ…
    大事に思いを込めて育てたキャラや、アイテムを
    横からさらうなんて、本当に天罰下ってほしいです

    早く公式で対策してほしいです
    こういう事って、まず公式が書くことだと思うんですよねえ・・
    銀さん / 2008/08/12(Tue) /
    コメントありがとうございます!
    To るなさん

    こんにちわ!第七猫です!( ^ω^)

    ちょ…まじですk((( ;゚Д゚)))ガクガクブルブル
    しかもつい先日じゃないですか…
    気になって昨日夜辺りから、情報集めて見ましたがどうやら
    8/10前後に、FF系のサイトで多くの改竄が見られた模様です!
    (´;ω;`)ブワッ

    またか…と思いましたが、取り合えずWinのアップデートと
    FlashPlayerの更新、RealPlayerの更新を確実になさってください!
    って今言っても遅いかも知れませんが、今からでも是非!
    またあのエントリーが必要なのか…(´・ω・`)

    To 銀さん

    こんにちわ!第七猫です!( ^ω^)

    いえいえ、リンクや引用はご自由にして頂いて構いません!(・∀・)
    しかし…8月10日前後にFF系サイト各種で、結構な改竄が
    見られた模様です((( ;゚Д゚)))ガクガクブルブル
    上にも書きましたが、Win、FlashPlayer、RealPlayerの
    更新は忘れずに行うよう、フレや周りのみんなにも
    注意を促しておいてください!

    ブラウザーや設定が何であれ、他の様にソフト(今回はFlashやRealPlayer)の
    脆弱性をつかれると、やっぱり怖いです…(´・ω・`)
    自衛にも限界はありますが、出来る限りの事はやっておきましょう!
    本当はこんな心配無くても遊べるはずなんですけどねぇヽ(;´Д`)ノ
    第七猫さん / 2008/08/12(Tue) / URL
    ID盗用有無の確認
    こんにちは!レスありがとうございました
    このエントリのコメントを参考に誤ったパスワードで
    接続を試した所(IDは凍結中)、中国に接続していました。

    ウィルス駆除はとりあえず出来る限りは済んだんですが、POLは入れなおさないとダメぽいですヽ(;´д`)ノ

    送信ボタンを押した後ルータの接続ログを開いて、その時間のIPをwhoisで検索。(詳しくは当ブログ)

    原始的な方法ですが、接続先がスクエニじゃないことはわかります。
    参考になれば幸いです(^^)
    るなさん / 2008/08/14(Thu) / URL
    コメントありがとうございます!
    To るなさん

    こんにちわ!第七猫です!( ^ω^)

    むぅ、なるほど…やはりスクエニ以外への接続が確認できましたか…
    ホント…犯人ゆるすまじですね…ヽ(´Д`;)ノアゥア...
    ふむ、確かにNGパスを入れた後にルーターの接続ログを
    確認すれば、間違い無く接続先のチェックは可能ですねぇ。

    原始的なんてとんでもない!
    一番確実な方法ですよ〜。安心感が違いますね!
    あ、ちなみにリンクを頂戴していきますね(・∀・)
    アクティブリンクな第七猫ですが、不都合あれば遠慮無く
    白門でシャウトしてくだs(ry
    許してくだちぃ(´;ω;`)ブワッ
    第七猫さん / 2008/08/18(Mon) / URL
    ■ この記事のトラックバック
    この記事にトラックバックする:
    黒ソロ検証【オズトロヤ城〔S〕】 HOME 学上げ【まとめ】
    Copyright © FF11 ペット狩り黒猫奮闘記 All Rights Reserved
    Powered by ニンジャブログ  Designed by ピンキー・ローン・ピッグ
    忍者ブログ / [PR]