質問・雑談スレ208＠運用情報板

**動け動けウゴウゴ２ちゃんねる** · 2005/11/26(土) 12:49:50

あなたの疑問はこのスレのFAQ（>>2 >>3 >>4 >>5あたり）や、少し上の方にあるかもしれません。
書込みする際は一度スレを見渡して、場をわきまえた雑談をお願いします。

◆前スレ：http://qb5.2ch.net/test/read.cgi/operate/1132074281/

◇サーバの異常報告等は第一報以外あまり必要ありません。

　規制に関しては「荒らし報告・規制議論＠2ch掲示板」へ。
　　 http://qb5.2ch.net/sec2chd/
　 2ちゃんねるの基本的な質問は「初心者の質問＠2ch掲示板」へ。
　　 http://etc3.2ch.net/qa/
　 VIP関係は「VIP運用情報」へ。
　　 http://find.2ch.net/index.php?STR=VIP運用情報&COUNT=10&TYPE=TITLE&BBS=ALL
　運用のキャップの人たちをしばきたいときは「最悪板」へ。
　　 http://tmp5.2ch.net/tubo/
　馴れ合いは「運営系・質雑スレの人が馴れ合うスレ」へ。
　　御用の場合はスレッド検索へ　
　運用情報板が不調になったらここに避難しましょう。
　　 http://sports2.2ch.net/test/read.cgi/operatex/1125649455/

◆関連リンク
　情報のまとめ＆プロジェクトのご案内「2ちゃんねるwiki」、読むべし読むべし。
　　 http://info.2ch.net/wiki/
　 2chの動作報告はここで - FAQ -
　　 http://www6.ocn.ne.jp/~boyakkie/faq.html
　運用情報板の心得
　　 http://info.2ch.net/wiki/pukiwiki.php?運用情報板の心得
　２ちゃんねるボランティアさんのためのページ
　　 http://volch2.sakura.ne.jp/vol/

◆2ちゃんねるで判らない用語が出てきたら
　 2典Plus
　　（PC）http://www.media-k.co.jp/jiten/
　　（携帯）http://www.media-k.co.jp/jiten/i/index.html

◆過去ログ
　 http://info.2ch.net/wiki/pukiwiki.php?運用情報板の心得/質雑スレ過去ログ

**動け動けウゴウゴ２ちゃんねる** · 2005/11/28(月) 07:08:45

そういや、他のレン鯖軍団&先生のｻｲﾄとかはどうなんだろ

● ◆ANGLERlqvM · NG

がっくしメニューだけではないけど、私の自宅鯖はこんな感じ。

Server uptime: 1 day 8 hours 19 minutes 11 seconds
Total accesses: 5766 - Total Traffic: 129.5 MB

がっくしメニューのアクセス数は、以下のとおり。
2005/11/21: 1953
2005/11/22: 1796
2005/11/23: 2033
2005/11/24: 2033
2005/11/25: 1835
2005/11/26: 2097
2005/11/27: 2570

[―{}@{}@{}-] 58.81.2.170▲ ◆SANUKI/VII · NG

年末は忙しいのに鯖管に目を付けられちゃって大変だ
どこまで鯖管を騙せるだろう(^_^;)

>>165
ﾒﾓﾒﾓ（ﾟ∀ﾟφ

>>171
ですよねぇ(´･ω･`)

**動け動けウゴウゴ２ちゃんねる** · 2005/11/28(月) 11:15:19

このコンピュータに対する侵入「HTTP MSIE JavaScript OnLoad
Rte CodeExec」の試みを検出して遮断しました。
侵入者: news19.2ch.net(206.223.151.67)(http(80))
危険度: 高レベル

**闇の森** ◆kCZ.WALDzs · 2005/11/28(月) 11:22:54

いっそのこと2ch鯖に置かせてもらうとか＞讃岐ﾒﾆｭｰ

**動け動けウゴウゴ２ちゃんねる** · 2005/11/28(月) 11:27:17

>>175について誰かエロい人答えて。
俺もさっき同じのが出て、ν速のスレ取得できませぬ。

◆MUMUMUhnYI · 2005/11/28(月) 11:32:40

新種のノートントラップなのかな。

Wikiとかには、まとまっていたんでしたっけ。

◆Reffiz2Zh. · 2005/11/28(月) 11:33:38

>175
>177
とっととノートンを窓から（ｒｙ
原因はノートンなので専ブラならログフォルダを対象外にする等の対策を取れば見れる
ようになります。

**動け動けウゴウゴ２ちゃんねる** · 2005/11/28(月) 11:34:12

>>117
ここに書きました。
http://qb5.2ch.net/test/read.cgi/operate/1131720600/162

◆Reffiz2Zh. · 2005/11/28(月) 11:34:22

>178
新手のノートントラップです。
ここじゃ、明かせないのでメールにて説明しますね。

**動け動けウゴウゴ２ちゃんねる** · 2005/11/28(月) 11:43:55

>>181
詳しく

**動け動けウゴウゴ２ちゃんねる** · 2005/11/28(月) 11:45:32

新手のノートントラップとの事だけど、俺はLOG除外にしてるんだけど。
結局効果的な対策はないの・・？

**動け動けウゴウゴ２ちゃんねる** · 2005/11/28(月) 11:47:37

解決策はログを除外スレばいいのかい？＞えろい人

**動け動けウゴウゴ２ちゃんねる** · NG

一番楽なのは、ノートントラップなんだからノートン捨てれば問題ナッシング >>179
ということで。

◆MUMUMUhnYI · 2005/11/28(月) 11:51:32

>>181
メール届きました。
ううむ。なんだかなぁ。

**動け動けウゴウゴ２ちゃんねる** · NG

>>179
侵入からも除外しないと駄目ですね。使い方わかる人には問題ないけど、困る人は結構いそう・・・

◆MUMUMUhnYI · 2005/11/28(月) 11:52:48

とりあえず、問題の本質は理解したです。

ノートントラップというか、問題はもっと根が深いかんじですね。
公開情報ではありますが、確かに現段階では、ここに書くのははばかられるです。

**動け動けウゴウゴ２ちゃんねる** · NG

よく見る対処法コピペはこれかな。
元々ノートン使ってないんで効果の程は自己責任で。
http://pc8.2ch.net/test/read.cgi/sec/1132279196/698

**動け動けウゴウゴ２ちゃんねる** · NG

侵入検地でｱﾄﾞﾚｽ除外すればば取得できるけどこれでいいのかな？

● ◆ANGLERlqvM · NG

何かややこしいみたいな雰囲気ですか。

**動け動けウゴウゴ２ちゃんねる** · NG

>>190
これだと穴が出来るのか・・・もうここじゃ書かない方がいいかな

[―{}@{}@{}-] 58.81.2.170▲ ◆SANUKI/VII · NG

見えないコードとか

◆MUMUMUhnYI · 2005/11/28(月) 11:56:51

ひとことだけ。

「ノートンから除外した場合(というか一般的に当然ですが)には、
不審なリンクは不用意にクリックしない」

とゆうことで。

**動け動けウゴウゴ２ちゃんねる** · 2005/11/28(月) 12:10:36

とうとう除外すると影響が出るときが来たか

**動け動けウゴウゴ２ちゃんねる** · 2005/11/28(月) 12:13:15

ついにここも警告がきた。
qb6.2ch.net(206.223.147.230)

◆MUMUMUhnYI · 2005/11/28(月) 12:56:08

うーむ、緊急に、石(さくら)の仕組み使ったほうがいいかもしれんですね。

> Reffiさん

水色の親方(and/or その部隊の方)と連絡とって、
緊急の善後策を検討していただけるとありがたいです。

Reffiさんが、一番状況を把握しているっぽいんで。

**ヾ（ﾟﾊﾟ）ﾉ** ◆f0.zuburi6 · NG

いれます？＞さくら

**動け動けウゴウゴ２ちゃんねる** · 2005/11/28(月) 13:03:06

◆//PUNKgrp. · 2005/11/28(月) 13:03:26

ノートン期限来たから乗り換えよ。
飛行石さんかReffiさん待ちで（-∀-）

◆Reffiz2Zh. · 2005/11/28(月) 13:03:26

>198
ワード把握してるようでしたらお願いします～

● ◆ANGLERlqvM · NG

さくらだけで対処できるのかな。。
ある程度は防げるかもしれないけど。

**ZubuRock ★** · NG

1日限定で入れてみました。
後はその都度いろいろしてみますー

**動け動けウゴウゴ２ちゃんねる** · 2005/11/28(月) 13:09:08

無いよりあった方が数段良いだろうね。
とりあえず、でしょう。

◆//PUNKgrp. · 2005/11/28(月) 13:13:55

いてたｗ
乙やで乙やでー。

● ◆ANGLERlqvM · NG

>>203
乙ですー

>>204
そうですねぇ。。

**動け動けウゴウゴ２ちゃんねる** · 2005/11/28(月) 13:16:43

>>203
乙です。

◆MUMUMUhnYI · 2005/11/28(月) 13:24:22

おつでした。>>203

当然おわかりかと思いますが、あくまで緊急対応ですね。
強い武器は、使い方に注意とゆうことで。

**動け動けウゴウゴ２ちゃんねる** · 2005/11/28(月) 13:32:00

jane系だけなんかね？

◆BOX/05.... · NG

メール欄に書けたら意味がないと思う件

http://qb5.2ch.net/test/read.cgi/operate/1132664250/286

**動け動けウゴウゴ２ちゃんねる** · 2005/11/28(月) 13:37:50

>>210
ﾜﾗﾀ

◆SSu.zv/rvs · 2005/11/28(月) 13:40:45

部落らと同様に自己責任じゃねーの?

さっさと公開したほうが結局うまく行くと思う今日この頃
何も実際のものはみないで言ってますが、

**ヾ（ﾟﾊﾟ）ﾉ** ◆f0.zuburi6 · 2005/11/28(月) 13:42:23

>>208
おｋ

>>210
仕様です(す

◆MUMUMUhnYI · 2005/11/28(月) 13:44:22

>>212
MSが対応したら、公開してもいいんですが。

ってか、もう >>210 で公開状態なわけね。

一応「クリックしなければいいらしい」ですが。
http://www.itmedia.co.jp/enterprise/articles/0511/22/news015.html

**ヾ（ﾟﾊﾟ）ﾉ** ◆f0.zuburi6 · 2005/11/28(月) 13:46:21

>>212
自己責任なのはもちろんですー
ていうかノートンが対応してくれればねーと丸投げ

公開に関してはもうされたも同然かと。漏れだって上のリンク辿っただけだし＞ワード

◆MUMUMUhnYI · 2005/11/28(月) 13:49:53

>>215
ノートンというか、MSだと思う。
ノートンの作動や除外は、おじさんもゆっているように自己責任かと。

**ヾ（ﾟﾊﾟ）ﾉ** ◆f0.zuburi6 · 2005/11/28(月) 14:02:00

>>214,216
なるほど。了解っす

**水色＠飛行石 ★** · 2005/11/28(月) 14:14:56

うーん。
ノートンやめちゃったからよく判らないですがー。

MSの脆弱性の部分をノートンが対応したら、
それがトラップに利用されちゃったってことかなー。

◆MUMUMUhnYI · 2005/11/28(月) 14:22:00

>>218
そういうことですね。

**動け動けウゴウゴ２ちゃんねる** · 2005/11/28(月) 14:35:12

把握した

◆MUMUMUhnYI · 2005/11/28(月) 14:38:09

で、問題なのは、このIEの脆弱性がまだふさがってないってことですね。

つまり、クリックすると例えばPCが即効であぼーんするようなものを、
あちこちの掲示板に貼られたりする恐れがあると。

２ちゃんねるはこうして、結局みんなで何とかしようとするわけですが、
そうでない掲示板は（りゃ。

**動け動けウゴウゴ２ちゃんねる** · 2005/11/28(月) 14:38:44

http://qb5.2ch.net/test/read.cgi/operate/1132664250/289-300n
これって何だったんすかね。

**動け動けウゴウゴ２ちゃんねる** · 2005/11/28(月) 14:42:28

>>222 >>203 と関連が?

◆MUMUMUhnYI · 2005/11/28(月) 14:44:51

>>222
おじさんは鋭いな。

お騒がせしてすみません。
既にそれは、無効になっています。副作用か。

やはりまだまだ、修行が足りないようです。

◆MUMUMUhnYI · 2005/11/28(月) 14:45:42

>>223
ではないです。

★051121 download板ﾌｼｱﾅ「●●●」荒らし報告ｽﾚ
http://qb5.2ch.net/test/read.cgi/sec2chd/1132575582/152-155

お騒がせして、申し訳ない。

◆MUMUMUhnYI · 2005/11/28(月) 14:47:27

というわけで、おじさんのブログと同じタイトルになった、
ということです。つまり私のへまへま。

[―{}@{}@{}-] 58.81.2.170▲ ◆SANUKI/VII · NG

"それみたことか"ですか

さすが、おじさんだなぁと思った

◆MUMUMUhnYI · 2005/11/28(月) 15:06:17

おじさんはなぁ。

自分は説明するのきらいなくせに、他人には明確な説明を求めるからなぁ。
で、納得しないとなかなか動いてくんないし。

で、やばい部分を見つける嗅覚は鋭いときてるわけで。
まったく、扱いにくいっす。ぐちぐち。(´･ω･｀)

**ヾ（ﾟﾊﾟ）ﾉ** ◆f0.zuburi6 · 2005/11/28(月) 15:09:27

>>228
左脳入力,右脳出力タイプかな。＞おいちゃん

**動け動けウゴウゴ２ちゃんねる** · 2005/11/28(月) 15:10:52

>>228
なんかたたき上げで来年退職の刑事みたい。

**動け動けウゴウゴ２ちゃんねる** · 2005/11/28(月) 15:26:49

body onload=*******

↑をスレに貼るバカどうにかしてくれ
ノートン設定すりゃいいんだが…

その情報すら見れない奴もいそうだ

**動け動けウゴウゴ２ちゃんねる** · 2005/11/28(月) 15:27:48

>>231
見れん
助けてくれ

**動け動けウゴウゴ２ちゃんねる** · 2005/11/28(月) 15:29:39

詳細: このコンピュータに対する侵入「HTTP MSIE JavaScript OnLoad Rte CodeExec」の試みを検出して遮断しました。
侵入者: live20.2ch.net(206.223.150.110)(http(80))
危険度: 高レベル
プロトコル: TCP

フジ実況してたら、警告が出て繋がらなくなったよ。これは除外しても大丈夫？？

**動け動けウゴウゴ２ちゃんねる** · 2005/11/28(月) 15:29:50

799 名前：名無しさん＠お腹いっぱい。　[sage]　投稿日：2005/11/28(月) 15:20:16 　　　New!!
警告を減らす方法

信頼するコンピュータからの正当な接続の試みが
セキュリティ警告のトリガになっている場合には
そのコンピュータを自分の場所の信頼ゾーンに追加します。

コンピュータを信頼ゾーンに追加するには

1.　[ファイアウォール]をダブルクリックします。
2.　[ネットワーク]をクリックします。
3.　[信頼]をクリックします。
4.　[追加]をクリックします。
5.　次のいずれかをします:
　　コンピュータを指定するには、[個別]をクリックして
　　コンピュータの名前またはIPアドレスを入力します。
（今回の場合は自分が見る板の鯖のIPを登録）
6.　[OK]をクリックします。

鯖のIPは侵入検知のブロックされてるIP見ればわかる

今わかってるのは
qb5.2ch.net(206.223.147.230)
pc8.2ch.net(206.223.148.200)
news19.2ch.net(206.223.151.67)

**動け動けウゴウゴ２ちゃんねる** · 2005/11/28(月) 15:32:53

917 名前：動け動けウゴウゴ２ちゃんねる投稿日：2005/11/27(日) 18:46:56 ID:jQz0KpUPP
AutoBlock除外：206.223.147.0-206.226.154.255

これで2chの鯖を除外すりゃいんじゃね
あとはrazil辺りを除外しとけ

**動け動けウゴウゴ２ちゃんねる** · 2005/11/28(月) 15:38:30

ｻﾝｸｽです。

**動け動けウゴウゴ２ちゃんねる** · 2005/11/28(月) 15:43:13

>>235
　　　　　　　　　　　　　　 ∩
　　　　　　　　　　　　　　 ( ⌒)　　　 ∩_ _
　　　　　　　　　　　　　　/,. ﾉ　　　　 i　.,,E）
　　　　　　　　　　　　　./　/"　　　　/　/" .
　　　_n 　ｸﾞｯｼﾞｮﾌﾞ!!　./　/_、_　　／ノ' 　　　
　　（　l　　　_、_ 　　/　/ ,_ﾉ` ）／／_、_　　　　ｸﾞｯｼﾞｮﾌﾞ!!
　　＼＼（ <_,`　）（　　　　　　／（　,_ﾉ` ）　　　　n
　　　　ヽ___￣￣　ﾉ　ヽ　　　　 |　￣　　　＼　　（ E）
　　　　　　/ 　　/　　　＼　　　ヽﾌ　　　 / ヽヽ_／／

**動け動けウゴウゴ２ちゃんねる** · 2005/11/28(月) 15:47:51

皆不自由してるなあ…

ﾌﾟｯｸｽ

**動け動けウゴウゴ２ちゃんねる** · 2005/11/28(月) 15:49:16

googleで例の文字列検索したらgoogleも遮断されたｗｗｗ
ノートンだめぽｗｗｗ

**動け動けウゴウゴ２ちゃんねる** · 2005/11/28(月) 15:49:31

>>239
あるある

**動け動けウゴウゴ２ちゃんねる** · 2005/11/28(月) 15:49:51

火壁なにつかってる？

**動け動けウゴウゴ２ちゃんねる** · 2005/11/28(月) 15:50:35

>>239
例の文字が載ってるサイト全部遮断されるんじゃない？
こりゃもうノートンとはお別れだな

**動け動けウゴウゴ２ちゃんねる** · 2005/11/28(月) 15:51:20

とりあえずサポセンにメール送っておくか

◆MUMUMUhnYI · 2005/11/28(月) 15:51:42

こまっちゃうすね、、、。

このパターンのspamが起こることは、予想できたと思うんだが。< ノートン
対応しないMSも、MSだけど。

**動け動けウゴウゴ２ちゃんねる** · 2005/11/28(月) 15:56:06

最近はノートンはアンチウイルスのみの人が多いけどね
NISだと2chのためだけにあちこち弄りまくらないと見れないからね
んで今回のようなケースにはめちゃ脆いし

**動け動けウゴウゴ２ちゃんねる** · 2005/11/28(月) 15:56:58

バスターとかって例のJavaScriptに対応してるんですか？

**動け動けウゴウゴ２ちゃんねる** · 2005/11/28(月) 15:59:54

AVGの俺は無問題

**みずき** ◆WnmizUKIg6 · NG

買ったときのデータを別のディスクに保存し
起動する度ディスクを全消ししてそれを読み込む

これでいけばおｋ

**動け動けウゴウゴ２ちゃんねる** · 2005/11/28(月) 16:01:20

でもNIS以外の火壁使っている人は穴に対応してないって事なのでは…。
MSが全部悪い。

**動け動けウゴウゴ２ちゃんねる** · 2005/11/28(月) 16:02:49

でも今になって出てくるんだからセキュリティホールって言うものは恐ろしい

>>235のを適用する方法を書きます。
ノートン2003の場合

1. [侵入検知]をダブルクリック
2. [IPアドレス]をクリック
3. 右にある除外したコンピュータの[追加]をクリック
4. [範囲を使う]をチェック
5. アドレスに「206.223.147.0-206.226.154.255」を入力してOK

**動け動けウゴウゴ２ちゃんねる** · 2005/11/28(月) 16:03:22

AVGって火壁無いんじゃ？

**動け動けウゴウゴ２ちゃんねる** · 2005/11/28(月) 16:04:20

>>249
そうですよね。

**動け動けウゴウゴ２ちゃんねる** · 2005/11/28(月) 16:09:59

>>250
ノートン2005の場合

1. [侵入検知]をダブルクリック
2. [AutoBlock]をクリック
3. 〔除外〕をクリック
4.右にある除外したコンピュータの[追加]をクリック
5. [範囲を使う]をチェック
5. 開始アドレスに「206.223.147.0」を入力、終了アドレスに「206.226.154.255」してOKをクリック

**動け動けウゴウゴ２ちゃんねる** · 2005/11/28(月) 16:11:02

>>253
最後は6ですね

**動け動けウゴウゴ２ちゃんねる** · 2005/11/28(月) 16:15:18

>>253
それやっても新しく該当スレ取得すると侵入検知でるね。

**動け動けウゴウゴ２ちゃんねる** · 2005/11/28(月) 16:16:29

信頼ゾーンに設定した方がいいんじゃね？

**動け動けウゴウゴ２ちゃんねる** · 2005/11/28(月) 16:17:25

>>253
進入検知じゃなくて、ファイアウォール設定で2chの鯖のアドレスを信頼においてやんないと無理。

**動け動けウゴウゴ２ちゃんねる** · 2005/11/28(月) 16:17:33

>>255
そうかぁ。>>234のファイアウォール→ネットワーク→信頼でどうだろ

**動け動けウゴウゴ２ちゃんねる** · 2005/11/28(月) 16:17:50

JaneStyleで追尾失敗とかでるんですけど

**動け動けウゴウゴ２ちゃんねる** · 2005/11/28(月) 16:18:55

>>234にある方法でうまくいきました。

**動け動けウゴウゴ２ちゃんねる** · 2005/11/28(月) 16:20:28

おっでけた　㌧クスです

◆SupercdT/. · 2005/11/28(月) 16:22:00

>>234？

結構質問来るだろうから、覚えておかないと

◆SupercdT/. · 2005/11/28(月) 16:22:49

ノートン誤作動対策本部
http://qb5.2ch.net/test/read.cgi/operate/1133161720/

こっちでやるのかなぁ。

**動け動けウゴウゴ２ちゃんねる** · 2005/11/28(月) 16:23:03

ああ、でけた。
侵入検知のAutoblock除外に範囲指定じゃ駄目で
ファイアーウォールの信頼サイトに範囲指定ならおｋだね。

**動け動けウゴウゴ２ちゃんねる** · 2005/11/28(月) 16:24:17

ノートンスレで他の鯖にも拡大しそうという話題がありました…(l|lﾟДﾟ)

**動け動けウゴウゴ２ちゃんねる** · 2005/11/28(月) 16:24:56

侵入検知＞設定＞AutoBlockの例外＞除外したコンピュータ＞追加＞ＯＫ

ver.2004の俺はこれだけでいけたけどな

**動け動けウゴウゴ２ちゃんねる** · 2005/11/28(月) 16:25:49

>>266
マジで？うちも2004なんだが。

**動け動けウゴウゴ２ちゃんねる** · 2005/11/28(月) 16:26:45

俺も>>266でうまくいったけど除外しても安全なの？

**動け動けウゴウゴ２ちゃんねる** · 2005/11/28(月) 16:27:08

1. [ファイヤウォール]をダブルクリック
2. [ネットワーク]をクリック
3. [信頼]をクリック
4. [追加]をクリック
5. [範囲を使う]をチェック
6. 開始アドレスに「206.223.147.0」を入力、終了アドレスに「206.226.154.255」してOKをクリック

直してみた
これでOK？

**動け動けウゴウゴ２ちゃんねる** · 2005/11/28(月) 16:27:10

>>266
それだと、新規に取得するときにトラブらない？
自分は2005だけど、全部のレス取得できなかった。

信頼サイトに入れるのはちょっと抵抗あるなあ・・・

**動け動けウゴウゴ２ちゃんねる** · 2005/11/28(月) 16:27:43

>>267
鯖によって違うのかな・・・少なくとも運営・実況はこれでいけた