ノートン誤作動対策本部
■ このスレッドは過去ログ倉庫に格納されています
詳細: 侵入を検出して遮断しました。 news19.2ch.net(206.223.151.67) とのすべての通信は 30 分間にわたって遮断されます。
アドレスをクリックすると攻撃者を追跡できます
この攻撃について詳しくは シマンテック・セキュリティ・レスポンス あー。コレか原因は。
LiveUpdateで勝手に入ったから突然変になった様に感じた訳か。
このまま何の対策も無かったら次の期限でオサラバするか。
とりあえず今の所は進入検知切ってログ取得。
IPを除外リストに入れても、例の文字列書いてあるスレの
ログ取得するとログがメチャメチャだし。 MSのアップパッチを最近入れてなかった俺は勝ち組。ノートン通常どおりに働いていて問題なし。 市販ソフトの誤動作に2ちゃんが尻拭いする必要はないと思うが >>258
悪いのはこんな糞な仕様なソフト作ってるシマンティックだし
>>167
の通り、2ch側で対応するべき問題じゃない。
この問題を対応するのはシマンテック側だろ。
ま、シマンテックは今までに報告されてる誤作動も修正したことないし今回もスルーだろう
自分で>>13とかの応急処置をするしか方法はないかと
今回ので俺はノートンからさよならした ギコナビみれるようになったけど、行間ができてるみたいなんだけど
これって直らないの?
AAとかがみにくい・・・ 役に立つかどうかは分かりませんが、誤反応しないようにdatを
書き換えるプログラムを更新してみました。
http://www.geocities.jp/cen_hp/program3.html ノートン2003だけど、どうしても、ダウソ板だけ見れないよー
ノートンの侵入検知切ったら見れるようになったけど
この侵入検知って切ると何がヤバイの?
何が侵入してくる? IE使っていない人は
拡張でHTTP MSIE〜のチェックを外す方が安全じゃないか? >>270
私の名は喪黒福造
人呼んで笑うセールスマン
セールスマンと言っても、ただのセールスマンでは御座いません。
私の取り扱う品物は「心」人間の心で御座います。
この世は老いも若きも男も女も、心の寂しい人ばかり。
そんな皆様の心の隙間を、お埋め致します。いいえ、お代は一銭もいただきません。
お客様が満足していただけたら、それが何よりの報酬でございます。
さて、今日のお客様は……
ほぉ〜ほっほっほっ NISの侵入検知から拡張の中のHTTP MSIE JavaScript OnLoad Rte CodeExecを除外
これと、>>13とはどっちが安全なの? >>259
NIS2005Onlineです。NISのアップはバッチリやったよ。 >>269が良い事言った。無条件で侵入ルート空けとくよりMSIE〜のチェック外す方が全然安全だわ。 別にノートン使ってる人の自己責任じゃないの?
2chで対策するようなことじゃないよ。 なんか例の対策は自己責任とか出るしとってもやりにきんだけど
なんか対策してないのにこのスレ読み込めるようになったのは
2ch様が対策してくれたのですか?bodyなんちゃらをNGワードにしても
意味ないらしいし…なんでこのスレみれるようになったんでしょうか 296 名前:動け動けウゴウゴ2ちゃんねる 投稿日:2005/11/28(月) 17:58:55 ID:Ejg9D+rr0
何も対策してないのに、少し前から急に見られるようになった。
297 名前:動け動けウゴウゴ2ちゃんねる 投稿日:2005/11/28(月) 18:00:38 ID:7P7mflxJ0
30分経過しただけじゃね?
299 名前:動け動けウゴウゴ2ちゃんねる 投稿日:2005/11/28(月) 18:05:08 ID:M2vw8U+r0
>>296
自分も。
なぜだろう。
303 名前:動け動けウゴウゴ2ちゃんねる 投稿日:2005/11/28(月) 18:18:00 ID:WmGEF4hJP
>>299
詳細: 侵入を検出して遮断しました。
news19.2ch.net(206.223.151.67)
とのすべての通信は 30 分間にわたって遮断されます。
アドレスをクリックすると攻撃者を追跡できます
この攻撃について詳しくは シマンテック・セキュリティ・レスポンス
30分我慢すればいいのか。
こういう悪いことは一体誰がどういう経緯で気づくんだろうか。
ウィルスコードで誤反応とか解決できたと思ったら、すぐまた新しい手段でくるし
大宮寺 あゆ親衛隊みたいのがまた真似して貼りまくるんじゃないのか・・・
今度はその鯖自体読み込めなくなるのって凶悪すぎるよ・・・。
こんなの実況中に貼りまくられたら、「スレが見えなくなったんだけど?」みたいな
そういうレスばっかになって台無しだよ。専ブラのNG指定でも効果ないなんて
安心していいんですか?
対策施して、これ考えた人がそれすらも予想していて
対策した人になんか攻撃してくる方法編み出してたらどうすればいいの?
206.223.147.0-206.223.154.255、
除外しない方がいいんですか?全ては自己責任とか書いてるし
なんか不安材料ありますみたいな書き方だし。キンタマウィルス流し込まれたり
山田ウィルス流し込まれたりされませんか?
ウィルスコードの文字列とかは、ログ除外しても「文字コードだけでどうやって感染するんだw」
みたいな説得力あるお言葉があったからいいけど・・・。今度のは・・・? 山田もキンタマも>>283がすでにそれらに感染してないと
どうもならないよ ながしこんで自動感染させる事が出来たら
P2Pとかつないだ瞬間感染しちゃう 山田とかキンタマは○○.exeって感じの実行形式ファイルだから
これらをどっかから手に入れて、実行して感染して、さらに
>>283がファイアーウォールの206.223.147.0-206.223.154.255を除外したら、
ひろゆきに、ごにょごにょされる可能性があるっちゃある 大空寺あゆってHELVAだっけ?アイツ悪で有名なのか? 反抗予告とかめちゃやばい書き込みとかはすぐ反応して消すのに・・・
>>288見たいなのは放置なんだね運営のひと >>13は実行したけどWin板が読めないです... (ノД`) すんませんでした Janeのスレ再読み込みで原因判明です
自分が見ようとしてたスレの最終レスに>>4が書き込まれてた (`・ω・´) >>291
一時、先生の進入検知をオフにして
その板なりスレなりを読み込んでログを取得する。
そのあと侵入検知をオンに戻せばいい。
アンカー狂ってる人もこれやってログを再取得すれば直るよ。
難点はちょっとだけマンドクセ(´・∀・`) >>294
はい、そんなふうにやってみますね
アドバイスどうもありがとう (*´д`*) 単なる文字列まで潔癖に反応しちゃうんだよな
確かに強力ではあるけどさ >>291
Win板はちゃんと>>13の範囲内にあるから読めないのはおかしいな
多分侵入検知で30分読めない状態になってるとかそんなのだから
侵入検知設定で解除すれば? このスレ、どれが反応しているの?読み込んでも残らない。 夕べノートンからバスターに乗り換えたけど、
ノートンの潔癖なところが恋しくなってきた。 >>303
NIS2003が思いっきり間違ってますよ。 >>303
最初の文字デカッ!老眼かよw
それなのに赤の自己責任がいやに小さいじゃないか
何にしても乙 >304
なおしたー(^_^;)
>306
ちょっとだけ(^_^;)>老眼
やや小さめにしてみた。 JaneDoe Viewだけど あぼーんに>>26と>>267のコードを登録すると今のところ問題ないみたい >>308これでおけ
NIS2003
Norton Internet Securityを開く
[ファイアーオール]をクリック
[設定]をクリック
[ホームネットワーク]タブをクリック
[信頼]→[追加]とクリック
[範囲指定を使う]にチェック
[インターネットの開始アドレス]に 206.223.147.0
[インターネットの終了アドレス]に 206.226.154.255
[OK]をクリック ×ファイアーオール
○ファイアウォール
すまんかった
NIS2003
Norton Internet Securityを開く
[ファイアウォール]をクリック
[設定]をクリック
[ホームネットワーク]タブをクリック
[信頼]→[追加]とクリック
[範囲指定を使う]にチェック
[インターネットの開始アドレス]に 206.223.147.0
[インターネットの終了アドレス]に 206.226.154.255
[OK]をクリック >>303
対処方法にNIS2006の場合が無いのはどうして? >319
あ、現行商品って2006なの?(^_^;)
つか、誰か2004の対処方法教えて・・・・ >>320
マァヴ氏のセキュリティ感覚に疑念を抱く漏れであった…(´-ω-`) Down板でNIS2006のクラック方が書き込まれた後に、この騒動が起こった。
シマンテックの仕業と思うのは自分だけだろうか。 >>320
この文追加すると親切かも。
206.223.147.0-206.226.154.255 の範囲に入らない板も存在するので
必要に応じて下記URLを参照し個別に設定して下さい。
http://sv2ch.baila6.jp/sv2ch01.html なんでこういう事するやつって永久アク禁にならんの?
何も悪くないオレ様が2chにアクセスするために
なんで脳豚の設定弄らなきゃならんの?
ばかじゃね。
>324
加えたー(^_^;)
>326
みてみるー(^_^;) もう面倒だから一旦NIS切ってログ取得してからONにしてる
これで問題なす >>318>>324
終了アドレス
×206.226.154.255
○206.223.154.255
2004は2005と同じと判明(^_^;)追加ー
2006はよーわからん 202.222.31.214 be.2ch.net
206.223.147.35 headline.2ch.net stats.2ch.net
206.223.147.55 2chplus.2ch.net music4.2ch.net
206.223.147.60 pc7.2ch.net
206.223.147.220 aa5.2ch.net off3.2ch.net
206.223.147.230 qb5.2ch.net qb6.2ch.net
206.223.147.235 that4.2ch.net
206.223.148.120 up01.2ch.io
206.223.148.200 pc8.2ch.net
206.223.149.230 human5.2ch.net
206.223.149.235 school5.2ch.net
206.223.150.10 hobby8.2ch.net
206.223.150.15 bubble4.2ch.net
206.223.150.54 live22.2ch.net
206.223.150.100 book3.2ch.net travel2.2ch.net
206.223.150.110 live20.2ch.net
206.223.150.115 game10.2ch.net
206.223.150.120 news18.2ch.net
206.223.150.155 society3.2ch.net
206.223.150.175 etc3.2ch.net
206.223.150.180 live14.2ch.net qa.2ch.net
206.223.150.185 academy4.2ch.net science4.2ch.net
206.223.150.195 comic6.2ch.net
206.223.150.200 food6.2ch.net
206.223.150.205 tmp5.2ch.net
206.223.150.230 ex9.2ch.net
206.223.150.235 tv8.2ch.net
206.223.150.240 sports9.2ch.net
206.223.151.62 hobby7.2ch.net
206.223.151.67 news19.2ch.net
206.223.151.75 pie.bbspink.com
206.223.151.95 idol.bbspink.com
206.223.151.125 love3.2ch.net
206.223.151.130 live19.2ch.net
206.223.151.135 liveb1.2ch.net
206.223.151.140 money4.2ch.net
206.223.151.225 ex14.2ch.net
206.223.152.15 music5.2ch.net
206.223.152.30 dso.2ch.net etc4.2ch.net game9.2ch.net
206.223.152.40 sakura01.bbspink.com
206.223.152.50 live16.2ch.net
206.223.152.55 life7.2ch.net
206.223.152.60 sakura02.bbspink.com
206.223.152.145 tv7.2ch.net
206.223.152.150 live18.2ch.net
206.223.152.235 sakura03.bbspink.com
206.223.153.130 headline.bbspink.com
206.223.154.225 ex12.2ch.net
206.223.154.230 ex13.2ch.net
206.223.154.235 live21.2ch.net
206.223.154.240 anime.2ch.net
206.223.154.245 ex11.2ch.net
210.135.98.243 epg.2ch.net
210.224.161.33 sports2.2ch.net 2006
「ファイヤーウォール」
「設定」
「ホーム(アクティブ)」←ここは設定による
「ネットワーク」
「信頼ゾーン」
「範囲で選択」 2006も2005と同じ操作でいける
ただ設定ボタンは右下(これは2005でも同様だと思う) >>330
あれ、スマンです。
書き間違えた orz 五月蝿い事いって悪いけど、INS2003はダイヤログの表示無く
いきなり、404になるので混乱する人も居るかと… うあー、しんど!全部一個づつ追加した。
間違えてなければいいけど。これで安心かな!?
来年はノートンとおさらばする 範囲で選択しなくても「個別」で空白区切りで登録できるお
202.222.31.214 206.223.147.35 206.223.147.55 206.223.147.60 206.223.147.220 206.223.147.230 206.223.147.235 206.223.148.120
206.223.148.200 206.223.149.230 206.223.149.235 206.223.150.10 206.223.150.15 206.223.150.54 206.223.150.100 206.223.150.110
206.223.150.115 206.223.150.120 206.223.150.155 206.223.150.175 206.223.150.180 206.223.150.185 206.223.150.195 206.223.150.200
206.223.150.205 206.223.150.230 206.223.150.235 206.223.150.240 206.223.151.62 206.223.151.67 206.223.151.75 206.223.151.95
206.223.151.125 206.223.151.130 206.223.151.135 206.223.151.140 206.223.151.225 206.223.152.15 206.223.152.30 206.223.152.40
206.223.152.50 206.223.152.55 206.223.152.60 206.223.152.145 206.223.152.150 206.223.152.235 206.223.153.130 206.223.154.225
206.223.154.230 206.223.154.235 206.223.154.240 206.223.154.245 210.135.98.243 210.224.161.33
一行に直して登録すれ
一瞬固まるけどw >>339 ちょwwおまwwwwwwwwwww
でも登録のとこ右クリできんかったけど ノートンだけどまったく反応しない…
専ブラのフォルダだけ除外してるからかな…? アドレス指定して、専ブラのブクマしたスレは見られるようになったが、
スレ一覧の取得をすると同じ侵入検知を吐くのが謎だ…@ゾヌ1.0
HTTP MSIE〜自体の許可しかないのかなー? >>342
>>344
ノートンアンチウィルスじゃないぞ。
ノートンインターネットセキュリティの話だ。 はじめまして、こんばんわ。
僕も3日前くらいからHTTPなんちゃらエラーが出て、
2chの一部が見えたり見えなくなったりしてました。
最初は2chにアク禁されてる?とか2ch落ちてる?とか
思ったのですが、運用情報を思いついてここに来ました。
>>13が正しいってことで無問題ね。
僕も今のところ問題なし。
>>79
びびったYO
>>2chを信頼ゾーン
2chにハッキングされない?
ひろゆ○は2chねらーのパソコンやりたい放題じゃんw
>>ノートン先生の誤作動
高性能で検出率が高いから仕方ないと考えたら? 範囲じゃなく>>339をコピペしたほうがいいよ
ノートン文字列だけで反応することないだろうに
ファイアウォール部分だけのアンインストはできないから
次はアンチウイルスだけ買おうと思う >2ちゃんねるのサーバーのIPアドレスを信頼できるゾーンに設定すればブロックされなくなるが、
>シマンテックでは「本当に危険なコードが埋め込まれた場合にブロックできなくなるので、お勧めはしない」という。
http://internet.watch.impress.co.jp/cda/news/2005/11/30/10035.html >>342 >>344
MSのアップをしていないからだよ >339
まとめサイトに入れたー(^_^;)これはいいや 今、バスター御試版で読んだが、なんとも無い。ふ〜ん。 >>341 登録するIPが、すでに登録されている範囲にかぶってると「かぶってるよ」って言われるけどそれかな ■ このスレッドは過去ログ倉庫に格納されています