(cache) 新メイプルの晒し板（　＾ω＾）

新メイプルの晒し板（　＾ω＾）

*わいせつ記事、違法記事の投稿は禁止。
*人物の写った写真の投稿は禁止。　違反者はアクセス拒否。　　　　　>>アップローダ　　 >>マジ狩るばなな
*URLを投稿するときは、「http://www.google.co.jp」のかわりに先頭の「h」を取って「ttp://www.google.co.jp」のように投稿してください。
*メイプルに関係のない記事は削除対象です。>>馴れ合いに投稿してください。

[管理用]

[掲示板に戻る]
レス送信モード

お名前：

Email：

題名：

本文：

削除キー (記事の削除用。英数字で8文字以内)

添付可能ファイル：gif, jpg, png, bmp。最大投稿データ量は 600 KB までです。
名前欄に「#＊＊＊」を入れるとトリップがつきます。メール欄に「sage」を入れると上がりません。。。。
画像は横 600ピクセル、縦 600ピクセルを超えると縮小表示されます。

画像タイトル：1204459171415.png-(3.08 KB)

14913 ：名無し [2008 03/02(日)20:59:31] ID:kIjSkQec[*96-i*bfp3*]

最近、メイプル関係のブログにおかしなコメントがつけられているらしい。
ブログの綴りが間違っていたり、動画と言っている割りにはファイル形式がzipになっているURLだったりする。
アクセスしてパスクラされた人もいるみたいなので注意。
恐らくキーロガーが含まれている。
謳い文句も様々で「～撃破動画」や「新職海賊情報」などがある。
現在、自分が知る限りではfc2ブログで3件確認されている。
迂闊にアクセスしないようにしよう。

>>	14947 ：名無し [2008 03/02(日)21:38:38] ID:6DD3Qh1k[.43.7.61*] age

>>	14956 ：ぷとしクン [2008 03/02(日)21:51:36] ID:T9kfZ5Rs[tban2200*] age!! 今まで見たのは全部「peaccmax～zip」で名前はアルファベットでした！！「http」を禁止用語に設定すると「ttp」で投稿しきてきたりもするそうです！！画像借りますー！

>>	15044 ：名無し [2008 03/02(日)23:46:39] ID:RsQtKkPk[11190516*] これまじ？俺のブログにはられてたから携帯でDLしてパソに移して解凍したんだけど… 一応解凍後のファイルをavastでチェックしてみたんだが異常なしだった解凍後のファイルは［適当な数字］.wmv.scrだった詳細と対策おしえてくれ

>>	15055 ：名無し [2008 03/03(月)00:07:42] ID:Cth6mGqE[ygo20200*] >15044 .scrは踏まない方がいい。洒落とかのウィルス騒動の時もそんな拡張子のやつが出回ってた。

>>	15059 ：名無し [2008 03/03(月)00:13:17] ID:bn51/fRw[11190506*] まじすか起動してしまったOTL そのあとMC使ったら固まるしチャット送信したら固まるし大変だったやっぱり一度スパイボットとavastで全部チェックした方がいいな情報ありがとう他に情報あったらよろしくお願いします

15067 ：名無し [2008 03/03(月)00:28:00] ID:Lb4WkloE[*2421*1772*]

WWW
, ++::+***W
++++++++****W
+++++++++++***W
+::::++++:++***+
+:::::++++++++**++
,+++:::++++++++*+***+
::++++++++++++++******+
W:::+++++++++++++++******+
++****+++++++++++++**++*+++
W*********++::::++++++++*****
W*+**##@***++++::++++++++****W
*+@*#@+++*++++++++++*++**##**
++***@+++++++++*******##***#*
++**:,@+++++++@@******+@*##+
*..@,,,..:++@@+++++:@***+W
.,,,,,,,,,,:@@+++++:.**+:,
.,,,,,,,,,,,,.:++++++:++W
W,,,,,,,,,,,,,,,:+++++:W
,.,,,,,,,,,,,,,,,,:+++::W
.,,,,,,,,,,,,,,,,,::+::W
W,,,,,,,,,,,,,,,,,.::::,
.,,,,,,,,,,,,,,,,,:::.
W.,,,,,,,,,,,,,,,,:::W
W.,,,,,,,,,,,,,,,.:.
..,,,,,,,,,,,,..W
.....,,,,....
WW....WW

>>	15070 ：ぷとしクン [2008 03/03(月)00:32:39] ID:hWcPH2bg[tban2200*] あー・・・。無知なりにですが、ブログに「こういうのがある」という情報をまとめてます。注意喚起目的のまとめなので、お役に立つかわかりませんが晒します。 (；´。ωﾟ｀) URL直張りは今どうかと思うので、気になる方は検索「ぷとしクン」→ブログ名「どん☆がばちょ」→カテゴリ「悪質コメント事件まとめ」で参考程度に見てみてください。

>>	15084 ：名無し [2008 03/03(月)00:52:05] ID:Kk9lrVQA[11190324*] 俺のブログに貼ってあったのもpeacchだったいまスパイボットで検索かけてるとこ何か進展あれば情報載せる >ぷとしクンとりあえずzip exe scr com HTTP禁止にしてみます情報ありがとうございます

>>	15096 ：名無し [2008 03/03(月)01:15:47] ID:Ph.FC74g[xy112.do*] コメントを承認後に反映にすれば問題ないんじゃないか？

>>	15283 ：ぷとしクン [2008 03/03(月)15:49:56] ID:hWcPH2bg[tban2200*] 日付と名前の間にある「URL」を踏むのも危険みたいですー。気をつけましょー！！ (´。ωﾟ｀)ﾉ

>>	16077 ：名無し [2008 03/04(火)23:51:39] ID:JODVxIVU[05-auser*] age

>>	16079 ：不謹神終塩酸◆Xz444sXABw [2008 03/05(水)00:01:17] ID:3VytVTKk[9-16-209*] メイプルストーリー　ママッシュを撃破せよ！はい。闇月蝶製作動画です。えっとですね。最後の感想はどうでもいいです。ついでに活動鯖は桜。 http://teraitofuru.blog79.fc2.com/

>>	16080 ：名無し [2008 03/05(水)00:01:30] ID:uP/KPXqE[36-ibf13*] また中国か。よくまぁメイプルで採算とれるよな。貨幣価値どうにか汁って思う。

16184 ：名無し [2008 03/05(水)12:56:04] ID:YLOXa2Y.[*05-a*user*]

ちょっと気になるのみつけた。
一回起動しちゃったんで、どっかにファイルないかなと思って「.scr」でフォルダ検索かけたんだが。

C\WINDOWS\Prefetchファイルに、.pfのファイルがあった。

ファイル名：MOV000029.WMV.SCR-363FB5C6.pf

このファイルを元に何かしらの調査ができるらしい。

以下あるＨＰから引用
--------------------------------------------------------------
PFファイルの中身はバイナリファイルの為、目視で確認しても意味不明の部分が大半です。しかし、istrings などで Unicode(UTF-16LE) 文字列を抽出すると、いろいろ読み取り可能な文字列を取り出すことができますが、これがなかなか興味深いです。

例えば、外付け USB-HDD から起動したプログラムの PF ファイルの中には以下のような文字列が存在していたりします。

\DEVICE\HARDDISKVOLUME2\

外付けデバイスからプログラムが起動されていたのかなどの調査にも使えそうですね。
------------------------------------------------------------------

上の文章があるＨＰアド

http://d.hatena.ne.jp/hideakii/20060325

16185 ：名前ないです [2008 03/05(水)13:03:39] ID:/WeV043E[*35-i*bfp3*]

"メイプルストーリーLv169シャドーソロビシャス ",シャドーのソロビシャス動画です。暗殺がまだ育ってないため、サベジがメイン,"。...メイプルストーリー< /b> シャドーソロビシャス MapleStory shadow ",http://www.livedoorbloog.com/7112888/000029.zip

↑俺これ開いてＤＬしちまったＯＴＺ

なんかメイプルでチャットすると固まるし、マジッククローでも固まるんだけど、なんか直す方法ないですかね。。。。

>>	16186 ：名無し [2008 03/05(水)13:31:22] ID:QWVcVv3A[-84-01-9*] >>16185 ググれカス

>>	16190 ：名前ないです [2008 03/05(水)14:03:15] ID:/WeV043E[35-ibfp3*] もうググったわ

>>	16868 ：名無し [2008 03/06(木)20:00:37] ID:4HBCXI6E[05-auser*] age

>>	16906 ：てへっ◆R6l1x4W0CA [2008 03/06(木)21:31:14] ID:.bfCr2Rg[25021690*] >名前ないです聞くときだけ丁寧に敬語使って教えてもらえずググれと言われたらもうググったわと口調変えるんですかｗｗｗそんなんだから誰も教えてくれないんだよちなみに俺はググって直したよググって直せないとかお前の頭が弱いだけ

>>	16934 ：鯵賽 [2008 03/06(木)22:41:54] ID:weGX0.0w[ara08128*] なら教えてやれよ

>>	16939 ：名無し [2008 03/06(木)22:45:34] ID:pr.Ep7.2[1-11-104*] >>16906 ｳｨｷｳｨｷｳｨｷｸﾞｸﾞｸﾞｸﾞうるせーな。

>>	16941 ：first of all [2008 03/06(木)22:47:29] ID:uJv2fpq2[64-iad30*] てへっさん調子乗りすぎですよｗｗｗｗｗｗｗｗｗちょっとおさえましょうよｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ

>>	17038 ：神NULL◆5SndLSJ5As [2008 03/07(金)00:54:00] ID:.smQN/UQ[11985518*] >なんかメイプルでチャットすると固まるし、マジッククローでも固まるんだけど、なんか直す方法ないですかね。。。。俺も同様の症状で困ってる spybotで検索掛けてみんだが異常無しだったそんでググって見たが対策になりそうな所が見つからないこの症状を治せる方法を教えてくれないだろうか？参考になりそうなサイトでもなんでも良い真面目に困ってる

>>	17702 ：名無し [2008 03/08(土)16:51:10] ID:zGVqxbDA[05-auser*] http://maplesonar.com/wiki/index.php?%E3%83%96%E3%83%AD%E3%82%B0%E3%82%B3%E3%83%A1%E3%83%B3%E3%83%88%E3%81%AB%E6%80%AA%E3%81%97%E3%81%84%E6%9B%B8%E3%81%8D%E8%BE%BC%E3%81%BF ↑今回のアドレスについて色々。どうやら中国の組織が関係しているらしい

>>	17705 ：ぷとしクン [2008 03/08(土)17:00:33] ID:d5SbubW2[tban2200*] >名無しさん情報ありがとうございます！使わせてもらいますー！

>>	17724 ：神NULL◆5SndLSJ5As [2008 03/08(土)17:46:55] ID:lhP.4Ck.[11190223*] >>17702 情報ありがとうてかまた中国なのな

>>	17728 ：名無し [2008 03/08(土)17:57:19] ID:MvM.fKFs[tban2190*] 何でもかんでも中国を敵に回すのはよくないだろ・・・何を根拠に言い放ってんだよｗ

>>	17733 ：名無し [2008 03/08(土)18:12:09] ID:TxjPWvZk[9Aab08.y*] IPで中国って判断したんだろ http://maplesonar.com/cgi-bin/uploader/src/up0088.gif IPアドレス 59.53.88.170 ホスト名対応するホスト名がありません。 IPアドレス割当国中国 ( cn )

>>	17743 ：_NULL◆5SndLSJ5As [2008 03/08(土)18:31:02] ID:WifaB61Y[11190502*] ↑URL読め起動したら中国のIPに情報を大量に送信していたんだ中国発ウイルスだから中国に送信してんだろ

>>	17744 ：_NULL◆5SndLSJ5As [2008 03/08(土)18:31:45] ID:0DWWoZyI[11190220*] >17728 ↑URL読め起動したら中国のIPに情報を大量に送信していたんだ中国発ウイルスだから中国に送信してんだろ

17797 ：名無し [2008 03/08(土)20:45:28] ID:zGVqxbDA[*05-a*user*]

ここでふと思ったんだけどさ。
キーロガーって「キーボードの打ち込みを記憶、送信する」んだよな。

となると、PWは打たないとログインできないから仕方ない。
だけど、IDを打たないようにする（タイトルにあるＩＤ記憶する的なやつにチェックいれる）と、IDをキーボードで打つ必要がない分、少なからず危険性は減るんじゃないか　と推測してみる。

多少日本語でおｋなのは見逃してほしい。
とりあえず意味が伝わればうれしいんだけど・・・

新しい情報が入ったらここにカキコしますわ。
みんなも情報収集お願いね

>>	17828 ：名無し [2008 03/08(土)21:53:22] ID:MBu9Ga.k[yma02081*] 危険ドメインリスト http://smith.rowiki.jp/domain/?domain=peacchmax.com

17864 ：神NULL◆5SndLSJ5As [2008 03/08(土)23:15:02] ID:zUvfZ/NQ[*1119*0306*]

キーロガー対策なら

1．メモ帳にあらかじめ書いて置き、コピー→ctrl+Vで張り付け
（送信されるのはctrl+Vのみ）

2．テキトーに文字を入れて削除する（その中にバラバラにパスワードを入れる）
つまりパスが「abcde」なら入力は「kabinqcudxe」のように入れる
そしてabcde以外の文字を削除
その場合矢印キーは使わずにクリックで場所を指定
（矢印キーまで送信される可能性があるため）

で行けるんじゃないか？
2は今考えたんで実用的か分かりません（

>>	17870 ：新世界◆Urw8VJKRlg [2008 03/08(土)23:19:42] ID:.h70E4kI[7a66c4b.*] 人権擁護法。。。。。。。。。。。。。。。。。

>>	17894 ：名無し [2008 03/09(日)00:01:59] ID:nEKNp/yE[96-ibfp3*] >>17864 クリップボードのまで読み取れるのがあったはず。

>>	18109 ：ふーりゅ◆Y3qbX9iTkE [2008 03/09(日)14:31:03] ID:Dpq1zOz.[188-39-7*] >>17864 ２は意外と実用されそうだなクリップボードの記録は設定によって変わる規定の数値内なら記録するようになってるはずだが・・。

>>	18111 ：am [2008 03/09(日)14:41:08] ID:snMNNLi.[tban2210*] 1は無理。コピペで貼り付けても文字は取られる。 2はいい方法。どうしても不安な時やネカフェに行く時はその方法が無難。ちなみにキーロガー自体は違法ではない。

>>	18347 ：神NULL◆5SndLSJ5As [2008 03/10(月)00:11:59] ID:GEcYmjE.[11190205*] そうなのかキーロガーってクリップボードまで送るのか俺今までコピってたわｗこれからネカフェ行くときは2使ってみる（というかMCで固まるのはなおったんだが…チャットで固まるのはなおらないんだなんでだろ？

【記事削除】[画像だけ消す]
削除キー

お名前：
Email：
題名：
本文：
削除キー	(記事の削除用。英数字で8文字以内)


添付可能ファイル：gif, jpg, png, bmp。最大投稿データ量は 600 KB までです。名前欄に「#＊＊＊」を入れるとトリップがつきます。メール欄に「sage」を入れると上がりません。。。。画像は横 600ピクセル、縦 600ピクセルを超えると縮小表示されます。