7/8:スカッとゴルフパンヤで公式サイト改竄

4Gamer.net ― 「スカっとゴルフパンヤ」で公式サイト改竄，利用者はウイルスチェックを（スカッとゴルフ パンヤ）（4gamers.net）
4Gamer.net ― 「スカッとゴルフ パンヤ」公式サイト改竄事件続報（スカッとゴルフ パンヤ）（4gamers.net）
仕掛けられていたのはバックドア系のトロイらしいです。リモートでPCを操作されるってことは何があってもおかしくないってことなんでとても危険な状態だと思われます。心あたりの方はチェックを。

7/7:LSコミュ経由の被害報告

●● RMT業者の垢ハックが多発している件25 ●●より。
PS2のみのログインでもリンクシェルコミュニティ経由でパスを抜かれているかも？という報告。
他に同種の報告が今のところないのですが注意喚起のため掲載。PS2でしかログインしていないのにハックされたという例がこれから挙がってくるのでしょうか……(´Д⊂。

316 名前：既にその名前は使われています[] 投稿日：2008/07/07(月) 12:15:06 ID:********

ＬＳＣ利用してるフレがハックにあいかけたんだが業者の必死さが見られてワロタだったらしいｗ

フレはＬＳＣを使う際に捨てランダムパスに一度変えてログイン⇒即座に元のパスに変更ってやってるんだが
メールにＦＦのパスがぬ盗まれてされて危険です！いますぐこちらでパスの確認を！みてーなメールが来たんだとさ
まぁつまりＰＣ自体のメアドやらも抜かれて危険ではあったんだが業者の対応の早さに笑うしかなかったらしい
ＦＦはＰＳでやってるフレなんだがＬＳＣにログインした僅か５分程度後にメールが来たと言ってたな

つまりＬＳＣを利用すると即業者へパスが送られる罠が仕掛けられたか
ＬＳＣ自体に業者へパスを送る仕掛けが入れられたかのどちらかかもしれん

…一応公式サービスなんですが、もう「危険なサイト」扱いでいいんじゃないかと思います＞LSコミュニティ

7/6:FFXIAHが危ない

●● RMT業者の垢ハックが多発している件24 ●●より。
旧バージョンのFlashPlayerでFFXIAHを踏んで感染が確認されました。
カスペ先生もお手あげの可能性がヽ(;・ー・)ノ

498 名前：既にその名前は使われています[] 投稿日：2008/07/05(土) 15:42:04 ID:T*****L
POLインストールしてない
FLASHPLAYER旧バージョン
でFFAH踏んでみた結果
Windowsupdateフリーズとシャットダウン遅延発生


542 名前：498[] 投稿日：2008/07/05(土) 18:04:56 ID:T*****L
カスペオンライン：検出無し
AntiVir：EXP/Flash.Gen検出


614 名前：498[] 投稿日：2008/07/05(土) 21:18:07 ID:T*****L
各環境でFFAH踏んで見た結果

XPSP2+IE7+FP8
Antivir：EXP/Flash.Gen
カスペオンライン：未検出
WUとシャットダウンに不具合

XPSP2+IE7+FP最新
Antivir：未検出
カスペオンライン：未検出

VISTASP1+IE7+FP8
Antivir：未検出
カスペオンライン：未検出

VISTASP1+IE7+FP最新
Antivir：未検出
カスペオンライン：未検出


616 名前：既にその名前は使われています[sage] 投稿日：2008/07/05(土) 21:21:44 ID:*****
>>614
で、どのswfなんだい?


617 名前：既にその名前は使われています[] 投稿日：2008/07/05(土) 21:22:58 ID:*****
>>614
スキャン順序はAntiVir→カスペ？
AntiVirで検出時に駆除しちゃったりとかはしてない？
あと感染ファイル名なんだったか教えていただけるとありがたいッス


618 名前：既にその名前は使われています[] 投稿日：2008/07/05(土) 21:25:38 ID:T*****L
スキャン順はカスペが先ね


622 名前：既にその名前は使われています[] 投稿日：2008/07/05(土) 21:27:53 ID:T*****L
感染してたのはads1[1].swf

7/3:FFXIAHに注意

垢ハック報告の勢いがとまりません(´；ω；｀)。FFXIAHの広告フレームがかなりヤバいという話。ボナンザ4等景品の相場を見るためにアクセスしてやられる人が多そうなので注意喚起しておきます。

どうしても利用するなら
・事前にFlashPlayerのバージョンを最新に（必須！→参考URL）
・Iframeはoffにしておく
・広告っぽいところは絶対にふまない
・JavaScriptは基本off、AH履歴のところだけonにする

参考：ネ実垢ハクすれ23より：

616 名前：既にその名前は使われています[] 投稿日：2008/07/02(水) 11:03:05.65 ID:*********
FFAHの根本的な問題はJavaオンにしないと履歴を全く見ることが出来ないことだな
以前はオフでも見ることが出来たが、現在は鯖の負荷関係でJavaをオンにしないと見ることができない
FFAHが危険だと分っていても見たい奴は最低でもこれだけはしておこう

1:iframe関連を全て無効にしておく
2:RMTの広告関連を一切踏まない


620 名前：既にその名前は使われています[] 投稿日：2008/07/02(水) 11:23:49.94 ID:********
>>618
まあここの住人ならバスターｗなのは常識

とりあえず検出率高くてオンラインチェック可能なのがカスペなだけ

>>616
Fx＋NoScriptでAH履歴だけ一時許可


690 名前：既にその名前は使われています[] 投稿日：2008/07/02(水) 18:45:47.45 ID:******
>>680
FFAH見たぐらい、というかFFAHがウィルス最前線くらいの感じかもしんない
いちおうあそこの管理人罠広告まじったら「報告来れば」排除してはいるらしいけど、そんな泥縄的なやり方じゃほとんど意味ないし。
ffxiah account hack でぐぐってみたら、あっちでもFFXIAH見てたらハックされたって報告があった。
一応むこうでも注意喚起っつーか認識はされてるみたい。書き込みにあったその辺の一文引っ張って訳つけておく（一部意訳）。
フォーラムに寄せられた「アカハックされたかもしれない・・・」っていう相談に寄せられたレス。

There's a big hack-fest going on in WoW and FFXI right now involving the use of
a Trogan from certain high traffic sites from both those games (like FFXIAH for instance).
A lot of people have lost their accounts recently because of it,so may want to check that out if you don't think your friend did something fishy.

（まさに今、WoWとFF11では大規模なハック「祭り」が、
これらのゲーム関連の利用者の多いサイト（例えばFFXIAHのような）経由のトロイの木馬によって引き起こされている。
最近多くの人々がこのせいでアカウントを失っているから、もしあなたの友人（のキャラ）の挙動がおかしかったら注意してほしい。）

6/27: XREAの広告に注意

今月はじめに大きな被害をだしたXREAの広告サーバー改竄が再発しているようです。
http://live27.2ch.net/test/read.cgi/ogame/1214048639/678（ネ実垢ハックスレ）
XREAの広告サーバーごとhostsファイルで読み込み不可にするか、PG2で蹴ってしまう対策が提案されています。

734 名前：既にその名前は使われています[] 投稿日：2008/06/27(金) 06:39:41.93 ID:********
nslookup実行してみると、imgj.xrea.comの別名がj1.ax.xrea.comみたいだな。
　imgj.xrea.com canonical name = j1.ax.xrea.com

j1.ax.xrea.comのアドレスはこれだった
　j1.ax.xrea.com internet address = 59.106.22.138
　j1.ax.xrea.com internet address = 202.229.187.26
　j1.ax.xrea.com internet address = 202.181.97.140
　j1.ax.xrea.com internet address = 202.181.97.153
　j1.ax.xrea.com internet address = 210.153.116.18

以上、参考まで

→PG2のブロックリストの書式を作ってくれた人がいました

737 名前：既にその名前は使われています[] 投稿日：2008/06/27(金) 08:00:04.78 ID:******
>>734
PeerGurdian2で使うとすると、

XREA:59.106.22.138-59.106.22.138
XREA:202.229.187.26-202.229.187.26
XREA:202.181.97.140-202.181.97.140
XREA:202.181.97.153-202.181.97.153
XREA:210.153.116.18-210.153.116.18

みたいな形式でいいのかな
とりあえずインストールディレクトリのlist下にtxtファイル作って
↑を貼り付けてリストに追加してみた