ノートン誤作動対策本部
■ このスレッドは過去ログ倉庫に格納されています
詳細: 侵入を検出して遮断しました。 news19.2ch.net(206.223.151.67) とのすべての通信は 30 分間にわたって遮断されます。
アドレスをクリックすると攻撃者を追跡できます
この攻撃について詳しくは シマンテック・セキュリティ・レスポンス >>384
少なくともこのスレとは関係ない
つーか、あったら怖いよw ぱく(ry
ノートン応急対策
http://info.2ch.net/wiki/pukiwiki.php?%CA%E4%C2%AD%A4%C8%CA%E4%B4%B0#Norton_Emergency_measures
ttp://ansitu.xrea.jp/guidance/?NortonInternetSecurity#Emergency_measures
ttp://ansitu.xrea.jp/guidance/?Trap#Emergency_measures >>386補足
(ry続き
りました。
どーもRockっぽいので・・・
>>303-352
ありがとうございます。 ttp://d.hatena.ne.jp/palm84/
↑こことか
ttp://kmajo.blog34.fc2.com/
↑ここを見ると とりあえず実害としては
「IEが落ちる」だけなのかな?
シグネチャ除外しようかな・・・ 303-352の中に変なコードある?
ノートンが検知して見れないけど みんなノートンやめるやめる言ってるがどのソフト入れる? NIS使い2ちゃんねらが全員信頼ゾーン対策した瞬間
JIMが気ィ狂って2ch鯖に攻撃スクリプトを組み込むという
ダメシナリオで映画化決定 >>396
それが怖いから信頼ゾーンに入れられないんだよなあ… だから信用出来ない人用に>>108のAAがあるわけでw お前らちょっと無防備すぎだぞ
今回のはどうも火傷だけでは済まないような気がする
小心者が救われるかもな。 淘汰されるべきというのもわからんではないが、
もうちょい方法があるだろうて。。。 本件の主犯はマイクロソフト、IEの穴をふさいでないからNISで対応
それが裏目に出たのがこの騒動
218 名前:水色@飛行石 ★ 投稿日:2005/11/28(月) 14:14:56 ID:???0
うーん。
ノートンやめちゃったからよく判らないですがー。
MSの脆弱性の部分をノートンが対応したら、
それがトラップに利用されちゃったってことかなー。
この中で一番悪いのは誰?
・クソIEのセキュ穴対応が遅いMS
・ただの文字列でも反応させてるシマンテック
・コードの書き込み禁止にしない2ch運営(特にマァヴ)
・自分の意思でNIS導入したユーザー
・姉歯と小島と藤田と木村 参加者追加
・クソIEのセキュ穴対応が遅いMS
・ただの文字列でも反応させてるシマンテック
・コードの書き込み禁止にしない2ch運営(特にマァヴ)
・自分の意思でNIS導入したユーザー
・姉歯と小島と藤田と木村
・お前
・俺
・母ちゃん
・小泉
・将軍様 この文章を見た人は、4日以内に不幸が起き、44日後に死にます。知り合いは、
これを信じず、親が死にました。それが嫌なら、これを、5カ所にコピペして下さい。
>>410
年内に死ぬ予定なんでべつにかまいません 運営がとろとろしてるからいけねぇんだよボケが
じっくりことこと煮込んでんじゃねーんだよ
とっと対応しろやカス 運営などいないという突っ込みは置いておいて。。。
>>418
http://qb5.2ch.net/test/read.cgi/operate/1132976990/448-449
448 名前: ◆SSu.zv/rvs [sage] 投稿日: 2005/11/29(火) 15:14:32 ID:zBqE3jpw0
淘汰されなきゃね、
生き残りを手伝う気はさらさらないっす
449 名前: ◆MUMUMUhnYI [sage] 投稿日: 2005/11/29(火) 15:18:01 ID:VEIDKG1+0
そんな迷惑なソフトなんて、自然にまかせてなくなるべきだって、
おじさんはゆうだろうな。
私も、そう思っていたり。 素通りさせる以外(信頼に追加以外)
なにか有効な方法ないのか?
つーか「信頼が追加」が「有効」なんてマジでいってんのか? >423
NISを窓から(ry
今回の件で大分問い合わせ来てるにもかかわらず何も対策する予定もなさそうなので
別なのに乗り換えた方が無難かも >424
参考記事
「2ちゃんねるの一部掲示板が見られない」Nortonがアクセス遮断
ttp://internet.watch.impress.co.jp/cda/news/2005/11/30/10035.html >>425
今回の件はノートンが、なんとかするべきだろ?
今回のコードは短過ぎる。貼る馬鹿は後をたたない。
例えば「orz」が攻撃コードと認定されたら書いた奴のせいか?
買ったばっかりだけど返品できるのか?>ノートン ラブレターとか他のウイルスコードのことから考えてもシマンテックが対応する可能性は低い
セキュリティソフト乗り換える・反応がウザくても使う・セキュリティを無効にする・2ちゃんねるの鯖を信頼する
全ては利用者の判断 今はイタズラで済んでるし、NIS使ってる人だけの問題だけど
実際にこの脆弱性をを利用して被害を受けた場合
その書き込みをに対する処置をしなかった運営は問題にならないの? ノートンが誤反応する文字列を書き込んでどんな被害が発生するの? >>430
ただの文字列は攻撃してこないんだが
ノートンが過剰反応しすぎなんだよ IEの脆弱性とNPFWのバグを同時に語るから混乱するんだ。
先生のバグだけに目を向けろ。IEの脆弱性はMSの問題だ。
ひろゆこが悪意のあるスクリプトを仕込む可能性があるとでも言いたいのか?>>430 1.セキュリティソフトを乗り換え
このままノートンを使っていれば防げたはずの被害を受けるかもしれない
2.このままノートンを使う
今他のセキュリティソフトに乗り換えておけば防げたはずの被害を受けるかもしれない
3.この脆弱性に対する検出を無効にする
この脆弱性をついた攻撃を受けるかもしれない
4.2ちゃんねるのサーバを検出対象から除外する
2ちゃんねるを改竄して攻撃してくる人がいるかもしれない
2ちゃんねるを書き換える権限を持った人が攻撃してくるかもしれない
IPアドレスを詐称する方法を考案して攻撃してくる人がいるかもしれない
どれが起こりそうでどれが起こらなそうか
全ては自分で判断しなければなりません >>433
運営自身が何もしなくても○国人(○にはお好みの文字を入れてね)に2ch鯖
ハックられてありとあらゆる攻撃スクリプトを押し込まれるという可能性は無くもない 攻撃してくる文字列は存在する
お前らマジで気をつけろよ
だから心配性なお前らのために(皮肉で)>>108の
AAが用意されてるんだよw >>435
もちろん可能性は0%ではないわな。
でもそれを言い出すとキリがないし、おじさん達のサーバ管理能力を疑う事になる。
当然100%信用しろとは言わないが。まあ>434て事で。 MSがパッチ出すまでIE以外のブラウザ使うようにして
HTTP MSIE javaScript OnLoad Rte CodeExecのチェック外せばいいじゃん
なんで自分でどうにかしようとしないんだろうな ノートン叩いてる人はもし自分のウイルスソフトが同じような事したら笑っていられるんだろうか >>440
IEの穴がふさがっても、このままだと、誤反応するのは同じだぞ。 自分でどうにかはわかるけど、やっぱノートンのファイアウォールが駄目だよ
実害のない文字列として、きちんと判別できないなんてまともなソフトといえない >>441
だれも叩いてるようにはみえないが。不具合を不具合と指摘してるだけ。
> 自分のウイルスソフトが同じような事したら笑っていられるんだろうか
とっとと捨てる。 >>443
金取ってるソフトだし同意とはいえるが・・・
しかし、こんな些細な事で吠えてたらOSだってクラッシュするしキリないじゃん?
問題は使い手じゃないかな?
こんな簡単な問題自分でクリアできなければ、ネットってかPCやらなければいい。
むしろPC触る資格がない。
それだけじゃない?
だから、ノートン叩いてるのはド初心者かネタのどっちか。
自分で使ってるOSの方が沢山の問題抱えてるんだからね。 >>445がきっと修正ファイルを作ってくれると信じてる 便利であればみんなが使うしそうでなければ離れていく
それだけの話 |
\ __ /
_ ( m ) _ピコーン
l≡l
/ ('A`) \ そうだ俺たちにはまだ「人に優しい1ch.tv」があるじゃないか!
ノヽノヽ
くく >>117
>>118
NG使えるよ、透明で登録しておくと使える
ただし>>118の言うように原因究明で困る。
というのは、普通は自動で消されて問題ないのだが
該当レスにリンクする奴がいるとひっかかる。
その時は消えたレス番を探してそいつにリンクしてる奴を探さなければならんいかんので面倒。
という事でやっと突き止めた
>>299のように該当レスに>>でリンクするのはやめてくれ・・・ 死万木偶の工作員ウザ杉。
なんの為に金払ってるんだ? なんの為のFWだ?
正確に有害なものだけを遮断するためだろう?
なんでもかんでも遮断するだけならFWなんていらねーよ。
「インタテーネッツは危険だから全ての接続を遮断します。」
これで金払えってか? ふざけるな。 とりあえずノートンを叩いて、「おれはわかってるんだぜ」と通ぶりたいんだろw ギコナビで透明あぼ〜ん(レスポップアップ時のあぼ〜ん有効にチェック)すれば
>>3しなくてもいいんだな >>451
返品とかって、、、ノートンレベルの糞ソフトも使いこなせないならネットしない方がいい。
その前にバグだらけのWindowsをMSに返してこい。
つーか、初心者はノートン使うなと。 被害妄想や詭弁や煽るだけじゃなくてさ、救護するなら
もっと建設的な意見をいえよ。叩かれていると思ってるみんなに。
NPFWを使い続ける理由を。 >>458
俺が脳豚を使い続ける理由は、10秒もあれば設定できて使えるから。
他の入れたりすれば金かかるしフリー入れても10秒ってわけにはいかないから。
そして救護だか何だかしらんけど、俺がここに書く理由は楽しいから(笑) >>454 ID:SqpGkdpj0
凄い厨が湧いたな・・・
初心者だからノートンが誤作動するってか?
初心者も糞も、どんな玄人が今回の件を回避出来てるんだ?
対策が有害無害まとめてスルーしかない(これは回避策じゃない)
ノートンにちゃんと識別させる方法を教えてくれ。 >>460
シマンテックが対策する以外に方法は無いと思うが >>460
何いってんだ?
俺は、ノートンの設定もできない初心者じゃしょーがねーってこと言ってんだよ。
>ノートンにちゃんと識別させる方法を教えてくれ。
それに何?そんな文句はシマンテックに言えよ。
脳豚に識別させるってソース開かねーんだからできるわけねーべ アホか。
俺は、文句言ってる暇あるなら設定しろと言ってるんだ。 >>462
もう、お前が初心者で厨なのは良くわかった。
IP素通りさせるのが「設定」か?(笑
初心者板で大人しくしてろ低脳。 >>462
だから煽りや詭弁は止めろといってるだろ。落ち着け。
>459をみるに、用は他のを入れるのマンドクセーし金払う気もないから
多少の不具合は設定で我慢するぜと言うことかな。
それも一つの意見だな。 >>463
IP素通りさせるのが「設定」だ。
それ以外にノートンをどうにかできると思ったのか?
変な夢みてるんじゃねーよ。ド初心者が(笑)
つーか、気に入らないなら素直に他の使えばいいだろ。
まぁ、オマエにはIP受け入れてその後にフィルタ掛けるなん(ry 6 名前:ひろゆき ◆3SHRUNYAXA 投稿日:05/01/09 00:00:25 ?## ID:RlY1yXg2
議論して、知識を得ようとしてるんじゃなくて、
勝ち負けにこだわってる人ってのは、
基本的に頭悪いと思ってます。。
>>466
だから煽(ry
本質がずれてないか、NPFWが単なる文字列に反応する事に関しての情報の蓄積が趣旨のスレだぞ。
折角だから、使用者が初心者が多いだろうからその通のテクをここで披露すればみんなのためになるぞ。 ひろゆきの”頭悪いと思ってます”シリーズの煽り、あと何通りあったっけなぁ >>453
あー、ポップアップにもできるならいいのかもね
LIVEにはあったかなー
と思ったら>>455駄目でしたか
何故かあぼんじゃ駄目なんだよね >>14やってみたけど未だにダウン板が見れない・・・
ナゼに?? >>468
確かにそうだなw
つか、正直煽りで暇潰して楽しんでいた。
荒らしてスマン。
BF/Q6J/m0 にも謝っておくよスマン。
じゃ一応俺の環境を書いておくよ 参考にならんと思うけど。
俺の場合ネットにはルーティングマシン通して接続してるから
ルーティングする際に怪しいコードを弾いてローカルで観覧してる。
つまり脳豚ファイァオールではなく別のマシンが防火壁になってる。
だから実は脳豚は関係無かったりする(´・ω・`)
そんじゃ消えます >>472
autoblockのほうで設定してるとか
1日前の俺のことだが('A`) まとめページの対処方法をやってみたら
板覧がおかしくなったんですが元に戻せますかね?
janeDoeViewです http://www.microsoft.com/japan/technet/security/advisory/911302.mspx
これによるとアクティブスクリプトを無効にすれば
HTTP MSIE JavaScript Onload Rte CodeExecの検知は必要なくなるみたいだね。
2chを信頼したくない人はこっちでやった方が良いかもよ。 \ __ /
_ (m) _ピコーン
|ミ|
/ .`´ \
('A`) そうだ諦めよう!
ノヽノヽ
くく
>>474
もう一個の設定出来たらスムーズに出来ちゃいました!
親切にありがとね。 ■ このスレッドは過去ログ倉庫に格納されています