ノートン誤作動対策本部
■ このスレッドは過去ログ倉庫に格納されています
詳細: 侵入を検出して遮断しました。 news19.2ch.net(206.223.151.67) とのすべての通信は 30 分間にわたって遮断されます。
アドレスをクリックすると攻撃者を追跡できます
この攻撃について詳しくは シマンテック・セキュリティ・レスポンス >324
加えたー(^_^;)
>326
みてみるー(^_^;) もう面倒だから一旦NIS切ってログ取得してからONにしてる
これで問題なす >>318>>324
終了アドレス
×206.226.154.255
○206.223.154.255
2004は2005と同じと判明(^_^;)追加ー
2006はよーわからん 202.222.31.214 be.2ch.net
206.223.147.35 headline.2ch.net stats.2ch.net
206.223.147.55 2chplus.2ch.net music4.2ch.net
206.223.147.60 pc7.2ch.net
206.223.147.220 aa5.2ch.net off3.2ch.net
206.223.147.230 qb5.2ch.net qb6.2ch.net
206.223.147.235 that4.2ch.net
206.223.148.120 up01.2ch.io
206.223.148.200 pc8.2ch.net
206.223.149.230 human5.2ch.net
206.223.149.235 school5.2ch.net
206.223.150.10 hobby8.2ch.net
206.223.150.15 bubble4.2ch.net
206.223.150.54 live22.2ch.net
206.223.150.100 book3.2ch.net travel2.2ch.net
206.223.150.110 live20.2ch.net
206.223.150.115 game10.2ch.net
206.223.150.120 news18.2ch.net
206.223.150.155 society3.2ch.net
206.223.150.175 etc3.2ch.net
206.223.150.180 live14.2ch.net qa.2ch.net
206.223.150.185 academy4.2ch.net science4.2ch.net
206.223.150.195 comic6.2ch.net
206.223.150.200 food6.2ch.net
206.223.150.205 tmp5.2ch.net
206.223.150.230 ex9.2ch.net
206.223.150.235 tv8.2ch.net
206.223.150.240 sports9.2ch.net
206.223.151.62 hobby7.2ch.net
206.223.151.67 news19.2ch.net
206.223.151.75 pie.bbspink.com
206.223.151.95 idol.bbspink.com
206.223.151.125 love3.2ch.net
206.223.151.130 live19.2ch.net
206.223.151.135 liveb1.2ch.net
206.223.151.140 money4.2ch.net
206.223.151.225 ex14.2ch.net
206.223.152.15 music5.2ch.net
206.223.152.30 dso.2ch.net etc4.2ch.net game9.2ch.net
206.223.152.40 sakura01.bbspink.com
206.223.152.50 live16.2ch.net
206.223.152.55 life7.2ch.net
206.223.152.60 sakura02.bbspink.com
206.223.152.145 tv7.2ch.net
206.223.152.150 live18.2ch.net
206.223.152.235 sakura03.bbspink.com
206.223.153.130 headline.bbspink.com
206.223.154.225 ex12.2ch.net
206.223.154.230 ex13.2ch.net
206.223.154.235 live21.2ch.net
206.223.154.240 anime.2ch.net
206.223.154.245 ex11.2ch.net
210.135.98.243 epg.2ch.net
210.224.161.33 sports2.2ch.net 2006
「ファイヤーウォール」
「設定」
「ホーム(アクティブ)」←ここは設定による
「ネットワーク」
「信頼ゾーン」
「範囲で選択」 2006も2005と同じ操作でいける
ただ設定ボタンは右下(これは2005でも同様だと思う) >>330
あれ、スマンです。
書き間違えた orz 五月蝿い事いって悪いけど、INS2003はダイヤログの表示無く
いきなり、404になるので混乱する人も居るかと… うあー、しんど!全部一個づつ追加した。
間違えてなければいいけど。これで安心かな!?
来年はノートンとおさらばする 範囲で選択しなくても「個別」で空白区切りで登録できるお
202.222.31.214 206.223.147.35 206.223.147.55 206.223.147.60 206.223.147.220 206.223.147.230 206.223.147.235 206.223.148.120
206.223.148.200 206.223.149.230 206.223.149.235 206.223.150.10 206.223.150.15 206.223.150.54 206.223.150.100 206.223.150.110
206.223.150.115 206.223.150.120 206.223.150.155 206.223.150.175 206.223.150.180 206.223.150.185 206.223.150.195 206.223.150.200
206.223.150.205 206.223.150.230 206.223.150.235 206.223.150.240 206.223.151.62 206.223.151.67 206.223.151.75 206.223.151.95
206.223.151.125 206.223.151.130 206.223.151.135 206.223.151.140 206.223.151.225 206.223.152.15 206.223.152.30 206.223.152.40
206.223.152.50 206.223.152.55 206.223.152.60 206.223.152.145 206.223.152.150 206.223.152.235 206.223.153.130 206.223.154.225
206.223.154.230 206.223.154.235 206.223.154.240 206.223.154.245 210.135.98.243 210.224.161.33
一行に直して登録すれ
一瞬固まるけどw >>339 ちょwwおまwwwwwwwwwww
でも登録のとこ右クリできんかったけど ノートンだけどまったく反応しない…
専ブラのフォルダだけ除外してるからかな…? アドレス指定して、専ブラのブクマしたスレは見られるようになったが、
スレ一覧の取得をすると同じ侵入検知を吐くのが謎だ…@ゾヌ1.0
HTTP MSIE〜自体の許可しかないのかなー? >>342
>>344
ノートンアンチウィルスじゃないぞ。
ノートンインターネットセキュリティの話だ。 はじめまして、こんばんわ。
僕も3日前くらいからHTTPなんちゃらエラーが出て、
2chの一部が見えたり見えなくなったりしてました。
最初は2chにアク禁されてる?とか2ch落ちてる?とか
思ったのですが、運用情報を思いついてここに来ました。
>>13が正しいってことで無問題ね。
僕も今のところ問題なし。
>>79
びびったYO
>>2chを信頼ゾーン
2chにハッキングされない?
ひろゆ○は2chねらーのパソコンやりたい放題じゃんw
>>ノートン先生の誤作動
高性能で検出率が高いから仕方ないと考えたら? 範囲じゃなく>>339をコピペしたほうがいいよ
ノートン文字列だけで反応することないだろうに
ファイアウォール部分だけのアンインストはできないから
次はアンチウイルスだけ買おうと思う >2ちゃんねるのサーバーのIPアドレスを信頼できるゾーンに設定すればブロックされなくなるが、
>シマンテックでは「本当に危険なコードが埋め込まれた場合にブロックできなくなるので、お勧めはしない」という。
http://internet.watch.impress.co.jp/cda/news/2005/11/30/10035.html >>342 >>344
MSのアップをしていないからだよ >339
まとめサイトに入れたー(^_^;)これはいいや 今、バスター御試版で読んだが、なんとも無い。ふ〜ん。 >>341 登録するIPが、すでに登録されている範囲にかぶってると「かぶってるよ」って言われるけどそれかな >>354
右クリ→貼り付けのことじゃない?
Ctrl+Vじゃなくて。
確かに、登録窓で右クリはできんよなぁ。 シマンテックでは「本当に危険なコードが埋め込まれた場合にブロックできなくなるので、お勧めはしない」という。
また、「脆弱性を突く攻撃コードを2ちゃんねるにいたずら目的でコピー&ペーストしている人がいる」とし、
安易に攻撃コードを書き込まないよう呼びかけている。
この言い方から考えると、シマンテックは対処する気ないみたいだな。
やっぱり自己責任で弄れってことか・・・ 書き込むなって言ってみんなが書き込まなくなるなら、ウィルスやスパイウェアは蔓延しないと思う・・・ 貼られてるスレがどんどん増えてるな・・・
>>356のとおりだとメーカーは対応する気無いみたいだし
穴あけることになるのも嫌だからノートン止めるかなぁ >>356の書き込みソースは、>>350のリンク先な。
漏れの妄想じゃないから、各自で熟読してくだされ。
ラブレターコードの影響期間を思い出すと、今回のこれも相当長引きそうだよな。
NISの見切り時かもなぁ。強固なのは結構だが、柔軟性に欠け過ぎて使えねぇ・・・ 今「本当に危険なコードが埋め込まれた場合」はノートン組は侵入されまくりってこと? 2ちゃんに危険なコード埋め込まれることとかあるの? 今の2chはハッカーからしたら格好のエサ場ってことか
入れ食い状態だもんな えーと、
最初ログ取得する時だけ進入検知を切って、取得し終わったらまたつける。
ちょっと面倒だけど、今の所コレだけで問題は無いけどな。
また新たに例の文字列が書かれたら、多分2行目を繰り返す事になると思うけど。 運営が、特定の文字列を書き込めないようにすれば良いだけなんだがなァ・・ 喪前が、脳豚なんてしょーもないもんを使わないようにすれば良いだけなんだがなァ・・ さっきこのスレ見てたらブラウザが開きまくって止まらなくなったんだけど
何これ?
>>367
2ちゃんだけの問題じゃなくて、他のブログ、掲示板も同じようにされたら駄目らしいし
まさに「淘汰される」べきかと スレをひらいたらカーソンシティから攻撃されたのできました >>372
一部の運営の中の人の発言から始まってるんだよ >淘汰されるべき
>>373
内容が理解できない、もしくは想像ができないなら、実行するべきではない。 >>372
NISだけでしょ叩かれてるのは
NAVは誰も叩いてないし >>384
少なくともこのスレとは関係ない
つーか、あったら怖いよw ぱく(ry
ノートン応急対策
http://info.2ch.net/wiki/pukiwiki.php?%CA%E4%C2%AD%A4%C8%CA%E4%B4%B0#Norton_Emergency_measures
ttp://ansitu.xrea.jp/guidance/?NortonInternetSecurity#Emergency_measures
ttp://ansitu.xrea.jp/guidance/?Trap#Emergency_measures >>386補足
(ry続き
りました。
どーもRockっぽいので・・・
>>303-352
ありがとうございます。 ttp://d.hatena.ne.jp/palm84/
↑こことか
ttp://kmajo.blog34.fc2.com/
↑ここを見ると とりあえず実害としては
「IEが落ちる」だけなのかな?
シグネチャ除外しようかな・・・ 303-352の中に変なコードある?
ノートンが検知して見れないけど みんなノートンやめるやめる言ってるがどのソフト入れる? NIS使い2ちゃんねらが全員信頼ゾーン対策した瞬間
JIMが気ィ狂って2ch鯖に攻撃スクリプトを組み込むという
ダメシナリオで映画化決定 >>396
それが怖いから信頼ゾーンに入れられないんだよなあ… だから信用出来ない人用に>>108のAAがあるわけでw お前らちょっと無防備すぎだぞ
今回のはどうも火傷だけでは済まないような気がする
小心者が救われるかもな。 淘汰されるべきというのもわからんではないが、
もうちょい方法があるだろうて。。。 本件の主犯はマイクロソフト、IEの穴をふさいでないからNISで対応
それが裏目に出たのがこの騒動
218 名前:水色@飛行石 ★ 投稿日:2005/11/28(月) 14:14:56 ID:???0
うーん。
ノートンやめちゃったからよく判らないですがー。
MSの脆弱性の部分をノートンが対応したら、
それがトラップに利用されちゃったってことかなー。
この中で一番悪いのは誰?
・クソIEのセキュ穴対応が遅いMS
・ただの文字列でも反応させてるシマンテック
・コードの書き込み禁止にしない2ch運営(特にマァヴ)
・自分の意思でNIS導入したユーザー
・姉歯と小島と藤田と木村 参加者追加
・クソIEのセキュ穴対応が遅いMS
・ただの文字列でも反応させてるシマンテック
・コードの書き込み禁止にしない2ch運営(特にマァヴ)
・自分の意思でNIS導入したユーザー
・姉歯と小島と藤田と木村
・お前
・俺
・母ちゃん
・小泉
・将軍様 この文章を見た人は、4日以内に不幸が起き、44日後に死にます。知り合いは、
これを信じず、親が死にました。それが嫌なら、これを、5カ所にコピペして下さい。
>>410
年内に死ぬ予定なんでべつにかまいません 運営がとろとろしてるからいけねぇんだよボケが
じっくりことこと煮込んでんじゃねーんだよ
とっと対応しろやカス 運営などいないという突っ込みは置いておいて。。。
>>418
http://qb5.2ch.net/test/read.cgi/operate/1132976990/448-449
448 名前: ◆SSu.zv/rvs [sage] 投稿日: 2005/11/29(火) 15:14:32 ID:zBqE3jpw0
淘汰されなきゃね、
生き残りを手伝う気はさらさらないっす
449 名前: ◆MUMUMUhnYI [sage] 投稿日: 2005/11/29(火) 15:18:01 ID:VEIDKG1+0
そんな迷惑なソフトなんて、自然にまかせてなくなるべきだって、
おじさんはゆうだろうな。
私も、そう思っていたり。 素通りさせる以外(信頼に追加以外)
なにか有効な方法ないのか?
つーか「信頼が追加」が「有効」なんてマジでいってんのか? >423
NISを窓から(ry
今回の件で大分問い合わせ来てるにもかかわらず何も対策する予定もなさそうなので
別なのに乗り換えた方が無難かも >424
参考記事
「2ちゃんねるの一部掲示板が見られない」Nortonがアクセス遮断
ttp://internet.watch.impress.co.jp/cda/news/2005/11/30/10035.html >>425
今回の件はノートンが、なんとかするべきだろ?
今回のコードは短過ぎる。貼る馬鹿は後をたたない。
例えば「orz」が攻撃コードと認定されたら書いた奴のせいか?
買ったばっかりだけど返品できるのか?>ノートン ■ このスレッドは過去ログ倉庫に格納されています