ノートン誤作動対策本部

**動け動けウゴウゴ２ちゃんねる** · 2005/11/28(月) 16:08:40

詳細: 侵入を検出して遮断しました。 news19.2ch.net(206.223.151.67) とのすべての通信は 30 分間にわたって遮断されます。
アドレスをクリックすると攻撃者を追跡できます
この攻撃について詳しくはシマンテック･セキュリティ･レスポンス

**動け動けウゴウゴ２ちゃんねる** · NG

範囲で選択しなくても「個別」で空白区切りで登録できるお

202.222.31.214 206.223.147.35 206.223.147.55 206.223.147.60 206.223.147.220 206.223.147.230 206.223.147.235 206.223.148.120
206.223.148.200 206.223.149.230 206.223.149.235 206.223.150.10 206.223.150.15 206.223.150.54 206.223.150.100 206.223.150.110
206.223.150.115 206.223.150.120 206.223.150.155 206.223.150.175 206.223.150.180 206.223.150.185 206.223.150.195 206.223.150.200
206.223.150.205 206.223.150.230 206.223.150.235 206.223.150.240 206.223.151.62 206.223.151.67 206.223.151.75 206.223.151.95
206.223.151.125 206.223.151.130 206.223.151.135 206.223.151.140 206.223.151.225 206.223.152.15 206.223.152.30 206.223.152.40
206.223.152.50 206.223.152.55 206.223.152.60 206.223.152.145 206.223.152.150 206.223.152.235 206.223.153.130 206.223.154.225
206.223.154.230 206.223.154.235 206.223.154.240 206.223.154.245 210.135.98.243 210.224.161.33

一行に直して登録すれ

一瞬固まるけどｗ

**動け動けウゴウゴ２ちゃんねる** · NG

>>338　m9（＾Д＾）

**動け動けウゴウゴ２ちゃんねる** · 2005/11/30(水) 18:26:20

>>339 ちょｗｗおまｗｗｗｗｗｗｗｗｗｗｗ
でも登録のとこ右クリできんかったけど

**動け動けウゴウゴ２ちゃんねる** · 2005/11/30(水) 18:30:02

ノートンだけどまったく反応しない…
専ブラのフォルダだけ除外してるからかな…？

**動け動けウゴウゴ２ちゃんねる** · 2005/11/30(水) 18:49:55

除外で反応しないならこんな騒ぎになってない

**動け動けウゴウゴ２ちゃんねる** · 2005/11/30(水) 18:51:13

>>342
オレも反応しないよ。

**動け動けウゴウゴ２ちゃんねる** · 2005/11/30(水) 18:54:33

>>341
Ctrl＋Vで貼り付けれたよ

**動け動けウゴウゴ２ちゃんねる** · 2005/11/30(水) 18:58:01

アドレス指定して、専ブラのブクマしたスレは見られるようになったが、
スレ一覧の取得をすると同じ侵入検知を吐くのが謎だ…＠ゾヌ1.0
HTTP MSIE～自体の許可しかないのかなー？

**動け動けウゴウゴ２ちゃんねる** · 2005/11/30(水) 19:08:40

>>342
>>344
ノートンアンチウィルスじゃないぞ。
ノートンインターネットセキュリティの話だ。

**動け動けウゴウゴ２ちゃんねる** · 2005/11/30(水) 19:15:24

はじめまして、こんばんわ。
僕も3日前くらいからHTTPなんちゃらエラーが出て、
２ｃｈの一部が見えたり見えなくなったりしてました。
最初は２ｃｈにアク禁されてる？とか２ｃｈ落ちてる？とか
思ったのですが、運用情報を思いついてここに来ました。

>>13が正しいってことで無問題ね。
僕も今のところ問題なし。

>>79
びびったYO

>>2chを信頼ゾーン
2chにハッキングされない？
ひろゆ○は２ｃｈねらーのパソコンやりたい放題じゃんｗ

>>ノートン先生の誤作動
高性能で検出率が高いから仕方ないと考えたら？

**動け動けウゴウゴ２ちゃんねる** · 2005/11/30(水) 19:21:13

範囲じゃなく>>339をコピペしたほうがいいよ
ノートン文字列だけで反応することないだろうに
ファイアウォール部分だけのアンインストはできないから
次はアンチウイルスだけ買おうと思う

**動け動けウゴウゴ２ちゃんねる** · 2005/11/30(水) 19:39:05

＞２ちゃんねるのサーバーのIPアドレスを信頼できるゾーンに設定すればブロックされなくなるが、
＞シマンテックでは「本当に危険なコードが埋め込まれた場合にブロックできなくなるので、お勧めはしない」という。
http://internet.watch.impress.co.jp/cda/news/2005/11/30/10035.html

**動け動けウゴウゴ２ちゃんねる** · 2005/11/30(水) 19:39:42

>>342　>>344
MSのアップをしていないからだよ

**マァヴ** ◆jxAYUMI09s · 2005/11/30(水) 19:46:01

>339
まとめサイトに入れたー(^_^;)これはいいや

**動け動けウゴウゴ２ちゃんねる** · 2005/11/30(水) 19:57:03

今、バスター御試版で読んだが、なんとも無い。ふ～ん。

**動け動けウゴウゴ２ちゃんねる** · NG

>>341　登録するIPが、すでに登録されている範囲にかぶってると「かぶってるよ」って言われるけどそれかな

**動け動けウゴウゴ２ちゃんねる** · 2005/11/30(水) 20:03:23

>>354
右クリ→貼り付けのことじゃない？
Ctrl＋Vじゃなくて。

確かに、登録窓で右クリはできんよなぁ。

**動け動けウゴウゴ２ちゃんねる** · 2005/11/30(水) 20:27:12

シマンテックでは「本当に危険なコードが埋め込まれた場合にブロックできなくなるので、お勧めはしない」という。
また、「脆弱性を突く攻撃コードを２ちゃんねるにいたずら目的でコピー＆ペーストしている人がいる」とし、
安易に攻撃コードを書き込まないよう呼びかけている。

この言い方から考えると、シマンテックは対処する気ないみたいだな。
やっぱり自己責任で弄れってことか・・・

**動け動けウゴウゴ２ちゃんねる** · 2005/11/30(水) 20:36:45

書き込むなって言ってみんなが書き込まなくなるなら、ウィルスやスパイウェアは蔓延しないと思う・・・

**動け動けウゴウゴ２ちゃんねる** · 2005/11/30(水) 20:43:17

ノートンを窓から(ry

**動け動けウゴウゴ２ちゃんねる** · 2005/11/30(水) 20:43:49

貼られてるスレがどんどん増えてるな･･･
>>356のとおりだとメーカーは対応する気無いみたいだし
穴あけることになるのも嫌だからノートン止めるかなぁ

**動け動けウゴウゴ２ちゃんねる** · 2005/11/30(水) 20:49:45

まぁ、減りはせんわな。増えるばっかし。

**動け動けウゴウゴ２ちゃんねる** · 2005/11/30(水) 20:54:02

>>356の書き込みソースは、>>350のリンク先な。
漏れの妄想じゃないから、各自で熟読してくだされ。

ラブレターコードの影響期間を思い出すと、今回のこれも相当長引きそうだよな。
NISの見切り時かもなぁ。強固なのは結構だが、柔軟性に欠け過ぎて使えねぇ・・・

**動け動けウゴウゴ２ちゃんねる** · 2005/11/30(水) 20:58:01

今「本当に危険なコードが埋め込まれた場合」はノートン組は侵入されまくりってこと？

**動け動けウゴウゴ２ちゃんねる** · 2005/11/30(水) 20:59:34

2ちゃんに危険なコード埋め込まれることとかあるの？

**動け動けウゴウゴ２ちゃんねる** · 2005/11/30(水) 21:03:21

今の2ｃｈはハッカーからしたら格好のエサ場ってことか
入れ食い状態だもんな

**動け動けウゴウゴ２ちゃんねる** · 2005/11/30(水) 21:07:35

ルータにファイアウォール

**動け動けウゴウゴ２ちゃんねる** · 2005/11/30(水) 21:12:23

えーと、
最初ログ取得する時だけ進入検知を切って、取得し終わったらまたつける。
ちょっと面倒だけど、今の所コレだけで問題は無いけどな。
また新たに例の文字列が書かれたら、多分２行目を繰り返す事になると思うけど。

**動け動けウゴウゴ２ちゃんねる** · 2005/11/30(水) 21:30:30

運営が、特定の文字列を書き込めないようにすれば良いだけなんだがなァ・・

**動け動けウゴウゴ２ちゃんねる** · 2005/11/30(水) 21:49:54

喪前が、脳豚なんてしょーもないもんを使わないようにすれば良いだけなんだがなァ・・

**動け動けウゴウゴ２ちゃんねる** · 2005/11/30(水) 21:53:22

さっきこのスレ見てたらブラウザが開きまくって止まらなくなったんだけど
何これ？

**動け動けウゴウゴ２ちゃんねる** · 2005/11/30(水) 22:08:44

>>367
２ちゃんだけの問題じゃなくて、他のブログ、掲示板も同じようにされたら駄目らしいし

まさに「淘汰される」べきかと

**動け動けウゴウゴ２ちゃんねる** · 2005/11/30(水) 22:22:29

スレをひらいたらカーソンシティから攻撃されたのできました

**動け動けウゴウゴ２ちゃんねる** · 2005/11/30(水) 22:30:47

ノートン叩いてる人って何なの？

**動け動けウゴウゴ２ちゃんねる** · 2005/11/30(水) 22:30:49

>>13やるデメリットはありますか？

**動け動けウゴウゴ２ちゃんねる** · 2005/11/30(水) 22:33:31

>>373
ノートンの守備力が下がる

**動け動けウゴウゴ２ちゃんねる** · 2005/11/30(水) 22:34:01

>>13の対処法の御蔭でやっと見れました。

**動け動けウゴウゴ２ちゃんねる** · 2005/11/30(水) 22:34:13

>>372
貧乏人

**動け動けウゴウゴ２ちゃんねる** · 2005/11/30(水) 22:35:38

>>372
一部の運営の中の人の発言から始まってるんだよ　＞淘汰されるべき

>>373
内容が理解できない、もしくは想像ができないなら、実行するべきではない。

**動け動けウゴウゴ２ちゃんねる** · 2005/11/30(水) 22:36:16

>>372
NISだけでしょ叩かれてるのは
NAVは誰も叩いてないし

**動け動けウゴウゴ２ちゃんねる** · 2005/11/30(水) 22:37:54

ｇ

**動け動けウゴウゴ２ちゃんねる** · 2005/11/30(水) 22:38:21

てｓｔ

**動け動けウゴウゴ２ちゃんねる** · 2005/11/30(水) 22:41:21

>>349
できるよ

**動け動けウゴウゴ２ちゃんねる** · 2005/11/30(水) 22:46:19

次にやっちゃうのはマカフィーかな…

◆BOX/05.... · NG

ガンバレマカフィ－

**動け動けウゴウゴ２ちゃんねる** · 2005/11/30(水) 22:53:16

もてたい男板でスレ乱立してるんだが原因は何？

**動け動けウゴウゴ２ちゃんねる** · 2005/11/30(水) 22:55:49

>>384
少なくともこのスレとは関係ない
つーか、あったら怖いよｗ

msq.asagaotv.ne.jpｃ⌒っミ｀Д)っφ ◆CaKkuEV3EI · NG

ぱく（ｒｙ
ノートン応急対策
http://info.2ch.net/wiki/pukiwiki.php?%CA%E4%C2%AD%A4%C8%CA%E4%B4%B0#Norton_Emergency_measures
ttp://ansitu.xrea.jp/guidance/?NortonInternetSecurity#Emergency_measures
ttp://ansitu.xrea.jp/guidance/?Trap#Emergency_measures

msq.asagaotv.ne.jpｃ⌒っミ｀Д)っφ ◆CaKkuEV3EI · NG

>>386補足
（ｒｙ続き
りました。

どーもRockっぽいので・・・

>>303-352
ありがとうございます。

**動け動けウゴウゴ２ちゃんねる** · 2005/11/30(水) 23:24:44

http://tv8.2ch.net/test/read.cgi/ana/1131978289/
ここ見れますか？

**動け動けウゴウゴ２ちゃんねる** · 2005/11/30(水) 23:27:12

>>388
そこの857じゃないかな

**動け動けウゴウゴ２ちゃんねる** · 2005/11/30(水) 23:28:57

303-352って何ですか？

**動け動けウゴウゴ２ちゃんねる** · 2005/11/30(水) 23:45:42

まとめサイト作ってくれた事への感謝だろ

**動け動けウゴウゴ２ちゃんねる** · 2005/12/01(木) 00:06:18

ttp://d.hatena.ne.jp/palm84/
↑こことか
ttp://kmajo.blog34.fc2.com/
↑ここを見ると　とりあえず実害としては
「IEが落ちる」だけなのかな？

シグネチャ除外しようかな・・・

**動け動けウゴウゴ２ちゃんねる** · 2005/12/01(木) 00:06:42

303-352の中に変なコードある？
ノートンが検知して見れないけど

**動け動けウゴウゴ２ちゃんねる** · 2005/12/01(木) 00:13:30

ノートン切ってから確認してみ

**動け動けウゴウゴ２ちゃんねる** · 2005/12/01(木) 00:16:03

みんなノートンやめるやめる言ってるがどのソフト入れる？

**動け動けウゴウゴ２ちゃんねる** · 2005/12/01(木) 00:18:32

NIS使い2ちゃんねらが全員信頼ゾーン対策した瞬間
JIMが気ィ狂って2ch鯖に攻撃スクリプトを組み込むという
ダメシナリオで映画化決定

**動け動けウゴウゴ２ちゃんねる** · 2005/12/01(木) 00:27:55

>>396
それが怖いから信頼ゾーンに入れられないんだよなあ…

**動け動けウゴウゴ２ちゃんねる** · 2005/12/01(木) 00:31:09

だから信用出来ない人用に>>108のAAがあるわけでｗ

**動け動けウゴウゴ２ちゃんねる** · 2005/12/01(木) 00:39:56

お前らちょっと無防備すぎだぞ
今回のはどうも火傷だけでは済まないような気がする
小心者が救われるかもな。

**動け動けウゴウゴ２ちゃんねる** · 2005/12/01(木) 00:51:58

淘汰されるべきというのもわからんではないが、
もうちょい方法があるだろうて。。。

**動け動けウゴウゴ２ちゃんねる** · 2005/12/01(木) 00:54:06

だから拡張でHTTP MSIE～のチェックを外せ

**動け動けウゴウゴ２ちゃんねる** · 2005/12/01(木) 00:57:33

本件の主犯はマイクロソフト、IEの穴をふさいでないからNISで対応
それが裏目に出たのがこの騒動

218 名前：水色＠飛行石 ★ 投稿日：2005/11/28(月) 14:14:56 ID:???0
うーん。
ノートンやめちゃったからよく判らないですがー。

MSの脆弱性の部分をノートンが対応したら、
それがトラップに利用されちゃったってことかなー。

**動け動けウゴウゴ２ちゃんねる** · 2005/12/01(木) 01:06:28

この中で一番悪いのは誰？

・クソIEのセキュ穴対応が遅いMS
・ただの文字列でも反応させてるシマンテック
・コードの書き込み禁止にしない2ch運営（特にマァヴ）
・自分の意思でNIS導入したユーザー
・姉歯と小島と藤田と木村

**動け動けウゴウゴ２ちゃんねる** · 2005/12/01(木) 01:12:11

参加者追加

・クソIEのセキュ穴対応が遅いMS
・ただの文字列でも反応させてるシマンテック
・コードの書き込み禁止にしない2ch運営（特にマァヴ）
・自分の意思でNIS導入したユーザー
・姉歯と小島と藤田と木村
・お前
・俺
・母ちゃん
・小泉
・将軍様

**動け動けウゴウゴ２ちゃんねる** · 2005/12/01(木) 01:12:37

5と9

**動け動けウゴウゴ２ちゃんねる** · 2005/12/01(木) 01:13:09

9じゃねぇ10だorz

**動け動けウゴウゴ２ちゃんねる** · 2005/12/01(木) 02:07:09

・父ちゃん
・母ちゃん
・ロドリゲス

**動け動けウゴウゴ２ちゃんねる** · 2005/12/01(木) 02:45:38

あげますね

**動け動けウゴウゴ２ちゃんねる** · 2005/12/01(木) 03:03:22

・武部勤

**動け動けウゴウゴ２ちゃんねる** · 2005/12/01(木) 03:37:56

この文章を見た人は､4日以内に不幸が起き､44日後に死にます｡知り合いは､
これを信じず､親が死にました｡それが嫌なら､これを､5ｶ所にｺﾋﾟﾍﾟして下さい｡

**動け動けウゴウゴ２ちゃんねる** · 2005/12/01(木) 04:07:26

>>410
嫌です

**動け動けウゴウゴ２ちゃんねる** · 2005/12/01(木) 04:14:59

>>410
年内に死ぬ予定なんでべつにかまいません

**動け動けウゴウゴ２ちゃんねる** · 2005/12/01(木) 07:20:38

俺の心を殺してくれよ　この醜い心を

**みかん（ ☆ ´ ー｀ ☆ ）** ◆PpNattILVM · 2005/12/01(木) 07:24:43

>>412
IDが鬱死ということを確認した。

**動け動けウゴウゴ２ちゃんねる** · 2005/12/01(木) 07:58:31

いまどきIE使ってる人なんて

**動け動けウゴウゴ２ちゃんねる** · 2005/12/01(木) 08:35:41

ないない

**動け動けウゴウゴ２ちゃんねる** · 2005/12/01(木) 09:50:02

火狐です。

**動け動けウゴウゴ２ちゃんねる** · 2005/12/01(木) 10:38:43

運営がとろとろしてるからいけねぇんだよボケが

じっくりことこと煮込んでんじゃねーんだよ
とっと対応しろやカス

◆inODPD6owQ · 2005/12/01(木) 10:43:58

運営などいないという突っ込みは置いておいて。。。

>>418
http://qb5.2ch.net/test/read.cgi/operate/1132976990/448-449
448 名前： ◆SSu.zv/rvs [sage] 投稿日： 2005/11/29(火) 15:14:32 ID:zBqE3jpw0
淘汰されなきゃね、
生き残りを手伝う気はさらさらないっす

449 名前： ◆MUMUMUhnYI [sage] 投稿日： 2005/11/29(火) 15:18:01 ID:VEIDKG1+0
そんな迷惑なソフトなんて、自然にまかせてなくなるべきだって、
おじさんはゆうだろうな。

私も、そう思っていたり。

**動け動けウゴウゴ２ちゃんねる** · 2005/12/01(木) 12:36:15

幼稚園の園児たちに期待する方が間違ってる

**動け動けウゴウゴ２ちゃんねる** · 2005/12/01(木) 12:38:11

ノートン使ってるやつって幼稚園児なの？

**動け動けウゴウゴ２ちゃんねる** · 2005/12/01(木) 12:39:59

ノートン先生ってよく言うじゃん。

**動け動けウゴウゴ２ちゃんねる** · 2005/12/01(木) 13:11:41

素通りさせる以外（信頼に追加以外）
なにか有効な方法ないのか？

つーか「信頼が追加」が「有効」なんてマジでいってんのか？

◆Reffiz2Zh. · 2005/12/01(木) 13:14:29

>423
ＮＩＳを窓から（ｒｙ

今回の件で大分問い合わせ来てるにもかかわらず何も対策する予定もなさそうなので
別なのに乗り換えた方が無難かも

◆Reffiz2Zh. · 2005/12/01(木) 13:15:47

>424
参考記事

「２ちゃんねるの一部掲示板が見られない」Nortonがアクセス遮断
ttp://internet.watch.impress.co.jp/cda/news/2005/11/30/10035.html

**動け動けウゴウゴ２ちゃんねる** · 2005/12/01(木) 13:39:57

>>425
今回の件はノートンが、なんとかするべきだろ？
今回のコードは短過ぎる。貼る馬鹿は後をたたない。

例えば「orz」が攻撃コードと認定されたら書いた奴のせいか？

買ったばっかりだけど返品できるのか？＞ノートン

**動け動けウゴウゴ２ちゃんねる** · 2005/12/01(木) 15:04:28

対応してくれないとブログとかも見れなくなるしな

**動け動けウゴウゴ２ちゃんねる** · 2005/12/01(木) 15:59:55

ラブレターとか他のウイルスコードのことから考えてもシマンテックが対応する可能性は低い
セキュリティソフト乗り換える・反応がウザくても使う・セキュリティを無効にする・２ちゃんねるの鯖を信頼する
全ては利用者の判断

**動け動けウゴウゴ２ちゃんねる** · 2005/12/01(木) 16:13:54

NISを停止。フリーのFWを導入。これ一番ヨ

**動け動けウゴウゴ２ちゃんねる** · 2005/12/01(木) 16:22:47

今はイタズラで済んでるし、NIS使ってる人だけの問題だけど
実際にこの脆弱性をを利用して被害を受けた場合
その書き込みをに対する処置をしなかった運営は問題にならないの？

**動け動けウゴウゴ２ちゃんねる** · 2005/12/01(木) 16:24:34

ノートンが誤反応する文字列を書き込んでどんな被害が発生するの？

**動け動けウゴウゴ２ちゃんねる** · 2005/12/01(木) 16:36:34

>>430
ただの文字列は攻撃してこないんだが
ノートンが過剰反応しすぎなんだよ

**動け動けウゴウゴ２ちゃんねる** · 2005/12/01(木) 16:37:07

IEの脆弱性とNPFWのバグを同時に語るから混乱するんだ。
先生のバグだけに目を向けろ。IEの脆弱性はMSの問題だ。

ひろゆこが悪意のあるスクリプトを仕込む可能性があるとでも言いたいのか？>>430

**動け動けウゴウゴ２ちゃんねる** · 2005/12/01(木) 16:49:41

１．セキュリティソフトを乗り換え
　　　このままノートンを使っていれば防げたはずの被害を受けるかもしれない
２．このままノートンを使う
　　　今他のセキュリティソフトに乗り換えておけば防げたはずの被害を受けるかもしれない
３．この脆弱性に対する検出を無効にする
　　　この脆弱性をついた攻撃を受けるかもしれない
４．２ちゃんねるのサーバを検出対象から除外する
　　　２ちゃんねるを改竄して攻撃してくる人がいるかもしれない
　　　２ちゃんねるを書き換える権限を持った人が攻撃してくるかもしれない
　　　IPアドレスを詐称する方法を考案して攻撃してくる人がいるかもしれない

どれが起こりそうでどれが起こらなそうか
全ては自分で判断しなければなりません

**動け動けウゴウゴ２ちゃんねる** · 2005/12/01(木) 16:50:27

>>433
運営自身が何もしなくても○国人（○にはお好みの文字を入れてね）に2ch鯖
ハックられてありとあらゆる攻撃スクリプトを押し込まれるという可能性は無くもない

**動け動けウゴウゴ２ちゃんねる** · 2005/12/01(木) 16:55:04

攻撃してくる文字列は存在する
お前らマジで気をつけろよ

**動け動けウゴウゴ２ちゃんねる** · 2005/12/01(木) 16:56:15

だから心配性なお前らのために（皮肉で）>>108の
AAが用意されてるんだよｗ

**動け動けウゴウゴ２ちゃんねる** · 2005/12/01(木) 16:56:46

>>435
もちろん可能性は0%ではないわな。
でもそれを言い出すとキリがないし、おじさん達のサーバ管理能力を疑う事になる。
当然100%信用しろとは言わないが。まあ>434て事で。