ノートン誤作動対策本部
■ このスレッドは過去ログ倉庫に格納されています
詳細: 侵入を検出して遮断しました。 news19.2ch.net(206.223.151.67) とのすべての通信は 30 分間にわたって遮断されます。
アドレスをクリックすると攻撃者を追跡できます
この攻撃について詳しくは シマンテック・セキュリティ・レスポンス >>342
>>344
ノートンアンチウィルスじゃないぞ。
ノートンインターネットセキュリティの話だ。 はじめまして、こんばんわ。
僕も3日前くらいからHTTPなんちゃらエラーが出て、
2chの一部が見えたり見えなくなったりしてました。
最初は2chにアク禁されてる?とか2ch落ちてる?とか
思ったのですが、運用情報を思いついてここに来ました。
>>13が正しいってことで無問題ね。
僕も今のところ問題なし。
>>79
びびったYO
>>2chを信頼ゾーン
2chにハッキングされない?
ひろゆ○は2chねらーのパソコンやりたい放題じゃんw
>>ノートン先生の誤作動
高性能で検出率が高いから仕方ないと考えたら? 範囲じゃなく>>339をコピペしたほうがいいよ
ノートン文字列だけで反応することないだろうに
ファイアウォール部分だけのアンインストはできないから
次はアンチウイルスだけ買おうと思う >2ちゃんねるのサーバーのIPアドレスを信頼できるゾーンに設定すればブロックされなくなるが、
>シマンテックでは「本当に危険なコードが埋め込まれた場合にブロックできなくなるので、お勧めはしない」という。
http://internet.watch.impress.co.jp/cda/news/2005/11/30/10035.html >>342 >>344
MSのアップをしていないからだよ >339
まとめサイトに入れたー(^_^;)これはいいや 今、バスター御試版で読んだが、なんとも無い。ふ〜ん。 >>341 登録するIPが、すでに登録されている範囲にかぶってると「かぶってるよ」って言われるけどそれかな >>354
右クリ→貼り付けのことじゃない?
Ctrl+Vじゃなくて。
確かに、登録窓で右クリはできんよなぁ。 シマンテックでは「本当に危険なコードが埋め込まれた場合にブロックできなくなるので、お勧めはしない」という。
また、「脆弱性を突く攻撃コードを2ちゃんねるにいたずら目的でコピー&ペーストしている人がいる」とし、
安易に攻撃コードを書き込まないよう呼びかけている。
この言い方から考えると、シマンテックは対処する気ないみたいだな。
やっぱり自己責任で弄れってことか・・・ 書き込むなって言ってみんなが書き込まなくなるなら、ウィルスやスパイウェアは蔓延しないと思う・・・ 貼られてるスレがどんどん増えてるな・・・
>>356のとおりだとメーカーは対応する気無いみたいだし
穴あけることになるのも嫌だからノートン止めるかなぁ >>356の書き込みソースは、>>350のリンク先な。
漏れの妄想じゃないから、各自で熟読してくだされ。
ラブレターコードの影響期間を思い出すと、今回のこれも相当長引きそうだよな。
NISの見切り時かもなぁ。強固なのは結構だが、柔軟性に欠け過ぎて使えねぇ・・・ 今「本当に危険なコードが埋め込まれた場合」はノートン組は侵入されまくりってこと? 2ちゃんに危険なコード埋め込まれることとかあるの? 今の2chはハッカーからしたら格好のエサ場ってことか
入れ食い状態だもんな えーと、
最初ログ取得する時だけ進入検知を切って、取得し終わったらまたつける。
ちょっと面倒だけど、今の所コレだけで問題は無いけどな。
また新たに例の文字列が書かれたら、多分2行目を繰り返す事になると思うけど。 運営が、特定の文字列を書き込めないようにすれば良いだけなんだがなァ・・ 喪前が、脳豚なんてしょーもないもんを使わないようにすれば良いだけなんだがなァ・・ さっきこのスレ見てたらブラウザが開きまくって止まらなくなったんだけど
何これ?
>>367
2ちゃんだけの問題じゃなくて、他のブログ、掲示板も同じようにされたら駄目らしいし
まさに「淘汰される」べきかと スレをひらいたらカーソンシティから攻撃されたのできました >>372
一部の運営の中の人の発言から始まってるんだよ >淘汰されるべき
>>373
内容が理解できない、もしくは想像ができないなら、実行するべきではない。 >>372
NISだけでしょ叩かれてるのは
NAVは誰も叩いてないし >>384
少なくともこのスレとは関係ない
つーか、あったら怖いよw ぱく(ry
ノートン応急対策
http://info.2ch.net/wiki/pukiwiki.php?%CA%E4%C2%AD%A4%C8%CA%E4%B4%B0#Norton_Emergency_measures
ttp://ansitu.xrea.jp/guidance/?NortonInternetSecurity#Emergency_measures
ttp://ansitu.xrea.jp/guidance/?Trap#Emergency_measures >>386補足
(ry続き
りました。
どーもRockっぽいので・・・
>>303-352
ありがとうございます。 ttp://d.hatena.ne.jp/palm84/
↑こことか
ttp://kmajo.blog34.fc2.com/
↑ここを見ると とりあえず実害としては
「IEが落ちる」だけなのかな?
シグネチャ除外しようかな・・・ 303-352の中に変なコードある?
ノートンが検知して見れないけど みんなノートンやめるやめる言ってるがどのソフト入れる? NIS使い2ちゃんねらが全員信頼ゾーン対策した瞬間
JIMが気ィ狂って2ch鯖に攻撃スクリプトを組み込むという
ダメシナリオで映画化決定 >>396
それが怖いから信頼ゾーンに入れられないんだよなあ… だから信用出来ない人用に>>108のAAがあるわけでw お前らちょっと無防備すぎだぞ
今回のはどうも火傷だけでは済まないような気がする
小心者が救われるかもな。 淘汰されるべきというのもわからんではないが、
もうちょい方法があるだろうて。。。 本件の主犯はマイクロソフト、IEの穴をふさいでないからNISで対応
それが裏目に出たのがこの騒動
218 名前:水色@飛行石 ★ 投稿日:2005/11/28(月) 14:14:56 ID:???0
うーん。
ノートンやめちゃったからよく判らないですがー。
MSの脆弱性の部分をノートンが対応したら、
それがトラップに利用されちゃったってことかなー。
この中で一番悪いのは誰?
・クソIEのセキュ穴対応が遅いMS
・ただの文字列でも反応させてるシマンテック
・コードの書き込み禁止にしない2ch運営(特にマァヴ)
・自分の意思でNIS導入したユーザー
・姉歯と小島と藤田と木村 参加者追加
・クソIEのセキュ穴対応が遅いMS
・ただの文字列でも反応させてるシマンテック
・コードの書き込み禁止にしない2ch運営(特にマァヴ)
・自分の意思でNIS導入したユーザー
・姉歯と小島と藤田と木村
・お前
・俺
・母ちゃん
・小泉
・将軍様 この文章を見た人は、4日以内に不幸が起き、44日後に死にます。知り合いは、
これを信じず、親が死にました。それが嫌なら、これを、5カ所にコピペして下さい。
>>410
年内に死ぬ予定なんでべつにかまいません 運営がとろとろしてるからいけねぇんだよボケが
じっくりことこと煮込んでんじゃねーんだよ
とっと対応しろやカス 運営などいないという突っ込みは置いておいて。。。
>>418
http://qb5.2ch.net/test/read.cgi/operate/1132976990/448-449
448 名前: ◆SSu.zv/rvs [sage] 投稿日: 2005/11/29(火) 15:14:32 ID:zBqE3jpw0
淘汰されなきゃね、
生き残りを手伝う気はさらさらないっす
449 名前: ◆MUMUMUhnYI [sage] 投稿日: 2005/11/29(火) 15:18:01 ID:VEIDKG1+0
そんな迷惑なソフトなんて、自然にまかせてなくなるべきだって、
おじさんはゆうだろうな。
私も、そう思っていたり。 素通りさせる以外(信頼に追加以外)
なにか有効な方法ないのか?
つーか「信頼が追加」が「有効」なんてマジでいってんのか? >423
NISを窓から(ry
今回の件で大分問い合わせ来てるにもかかわらず何も対策する予定もなさそうなので
別なのに乗り換えた方が無難かも >424
参考記事
「2ちゃんねるの一部掲示板が見られない」Nortonがアクセス遮断
ttp://internet.watch.impress.co.jp/cda/news/2005/11/30/10035.html >>425
今回の件はノートンが、なんとかするべきだろ?
今回のコードは短過ぎる。貼る馬鹿は後をたたない。
例えば「orz」が攻撃コードと認定されたら書いた奴のせいか?
買ったばっかりだけど返品できるのか?>ノートン ラブレターとか他のウイルスコードのことから考えてもシマンテックが対応する可能性は低い
セキュリティソフト乗り換える・反応がウザくても使う・セキュリティを無効にする・2ちゃんねるの鯖を信頼する
全ては利用者の判断 今はイタズラで済んでるし、NIS使ってる人だけの問題だけど
実際にこの脆弱性をを利用して被害を受けた場合
その書き込みをに対する処置をしなかった運営は問題にならないの? ノートンが誤反応する文字列を書き込んでどんな被害が発生するの? >>430
ただの文字列は攻撃してこないんだが
ノートンが過剰反応しすぎなんだよ IEの脆弱性とNPFWのバグを同時に語るから混乱するんだ。
先生のバグだけに目を向けろ。IEの脆弱性はMSの問題だ。
ひろゆこが悪意のあるスクリプトを仕込む可能性があるとでも言いたいのか?>>430 1.セキュリティソフトを乗り換え
このままノートンを使っていれば防げたはずの被害を受けるかもしれない
2.このままノートンを使う
今他のセキュリティソフトに乗り換えておけば防げたはずの被害を受けるかもしれない
3.この脆弱性に対する検出を無効にする
この脆弱性をついた攻撃を受けるかもしれない
4.2ちゃんねるのサーバを検出対象から除外する
2ちゃんねるを改竄して攻撃してくる人がいるかもしれない
2ちゃんねるを書き換える権限を持った人が攻撃してくるかもしれない
IPアドレスを詐称する方法を考案して攻撃してくる人がいるかもしれない
どれが起こりそうでどれが起こらなそうか
全ては自分で判断しなければなりません >>433
運営自身が何もしなくても○国人(○にはお好みの文字を入れてね)に2ch鯖
ハックられてありとあらゆる攻撃スクリプトを押し込まれるという可能性は無くもない 攻撃してくる文字列は存在する
お前らマジで気をつけろよ
だから心配性なお前らのために(皮肉で)>>108の
AAが用意されてるんだよw >>435
もちろん可能性は0%ではないわな。
でもそれを言い出すとキリがないし、おじさん達のサーバ管理能力を疑う事になる。
当然100%信用しろとは言わないが。まあ>434て事で。 MSがパッチ出すまでIE以外のブラウザ使うようにして
HTTP MSIE javaScript OnLoad Rte CodeExecのチェック外せばいいじゃん
なんで自分でどうにかしようとしないんだろうな ノートン叩いてる人はもし自分のウイルスソフトが同じような事したら笑っていられるんだろうか >>440
IEの穴がふさがっても、このままだと、誤反応するのは同じだぞ。 自分でどうにかはわかるけど、やっぱノートンのファイアウォールが駄目だよ
実害のない文字列として、きちんと判別できないなんてまともなソフトといえない >>441
だれも叩いてるようにはみえないが。不具合を不具合と指摘してるだけ。
> 自分のウイルスソフトが同じような事したら笑っていられるんだろうか
とっとと捨てる。 >>443
金取ってるソフトだし同意とはいえるが・・・
しかし、こんな些細な事で吠えてたらOSだってクラッシュするしキリないじゃん?
問題は使い手じゃないかな?
こんな簡単な問題自分でクリアできなければ、ネットってかPCやらなければいい。
むしろPC触る資格がない。
それだけじゃない?
だから、ノートン叩いてるのはド初心者かネタのどっちか。
自分で使ってるOSの方が沢山の問題抱えてるんだからね。 >>445がきっと修正ファイルを作ってくれると信じてる ■ このスレッドは過去ログ倉庫に格納されています