ノートン誤作動対策本部
■ このスレッドは過去ログ倉庫に格納されています
詳細: 侵入を検出して遮断しました。 news19.2ch.net(206.223.151.67) とのすべての通信は 30 分間にわたって遮断されます。
アドレスをクリックすると攻撃者を追跡できます
この攻撃について詳しくは シマンテック・セキュリティ・レスポンス >>697
わかったか?
よし、わかったんなら席に着け。 >>697
( ´д)ヒソ(´д`)ヒソ(д` ) >>697ちゃんったらー、ちゃんと見てないからそうなるんだよ。
まったくもー。 ノートンの
侵入阻止→拡張→HTTP MSIE javaScript OnLoad Rte CodeExec
のチェックはずして、
オミトロンの
Onload Unloader
をオンにスルだけで解決するんだが。
何をそんなに騒ぐ。
専ブラはdatしか読みに行かないから、ノートンのチェック外しても
何ら問題は無い。
問題はIEの味噌も糞も一緒くたにとっとくテンポラリフォルダだ。
これもブラウザ閉じた時にキャッシュを削除する設定にしておけば
多少は安心だろう。 ノートンのインジケータを隠してたから長いこと原因に気付かなかった
やれやれ・・・ いきなりフジ実況見れなくなった。。。
まとめサイトの対策してるのに <body onload=あwindow()> ms-its:あmhtml:file://c:\
誤作動うぜぇー
最近書き込みが減ったところを見ると、双方対策されたって事? 暫定処置で凌いでる、ここを見られないのどちらかかと なるほど。
それなりに情報も行き渡ったって事ね、了解。 ノートンの信頼ゾーンから例のアドレス群を削除してもまったく問題なし。
どうやらこの前のupdateで、Symantecが対応したようだ。
まあ、定義ファイルちょこっといじるだけだしね。 2006でアップデートしてみた
何故か専用ブラウザ(JaneDoeView)だと問題なくなったけど
IEで見ると以前と同じように侵入防止される 2chブラウザを使ってると、ログの再取得をしないから、反応しないだけ。
ログを一旦消して、誤爆文字列を再読み込みさせると遮断されるよw
ん?
2005+かちゅだけど、ログ消して再取得してもまったく問題ないよ。
確かこのスレにもコード張ってあったよね。
該当スレ削除されてるのかな?
数日前から信頼ゾーン元に戻してあちこち見てるけど、一度も遮断は起きてない。 信頼解除してこのスレ再取得で問題なし
ログ削除してJane再起動してこのスレ取得してみたけど問題なし >>561
ちゃんと消してからやってるけど?
とりあえず自分で検証してから煽りいれないとただの恥ずかしい人だぞ 今日2006インスコ→LiveUpdateした後
JaneDoeStyleでこのスレ開いてみたけど大丈夫でした。
(もちろん、ログ再所得済)
ただし>>559同様、IEはダメ。
一度IEで開くと、その後はJaneでもダメ。
ノートン先生はいったいどんな対策を施したんだろう、、、 2ch側で何か対策した?
専用ブラウザでの閲覧は現在問題無しみたいだ。
もちろんログ消去をやった上で。
少なくても日曜日の段階では、自分も専用ブラウザの閲覧でトラップに引っ掛かっていた。
317 名前:名無しさん@お腹いっぱい。 [sage] 投稿日:2005/12/11(日) 14:25:00
2005は直ってないの?直ってたら乗り換えようと思ってるんだけど
318 名前:名無しさん@お腹いっぱい。 [] 投稿日:2005/12/11(日) 14:50:13
2006が直った言うのはマジですか?
319 名前:名無しさん@お腹いっぱい。 [sage] 投稿日:2005/12/11(日) 14:58:53
2006直ってないよ。
シグネチャ更新しても、問題のヤツはそのまま残ってて、いきなり遮断されたしw
プログラム本体の更新が無い限り直らんでしょ?これ。
ホントに直った人いるの?
320 名前:名無しさん@お腹いっぱい。 [sage] 投稿日:2005/12/11(日) 15:00:33
また工作員の虚言か!
321 名前:297 [sage] 投稿日:2005/12/11(日) 15:00:54
ありがとう。
やってみるよ。
322 名前:名無しさん@お腹いっぱい。 [sage] 投稿日:2005/12/11(日) 15:27:18
あれ・・・DL板で更新したら問題なく更新されたんで直ったと思ったが何回かやってると遮断してるな・・@2004
なんじゃこりゃ
で、IEによる閲覧では現在も遮断される事から、最新のアップデートでもノートントラップが対応出来ていないのは明らか。
どーなってんの???
ノートンLiveUpDateしますた。
シマ対応した模様。
この問題については、解決したのでは。
>>573
Updateしてみましたが、やはりIEでは遮断されました。 工作員ウザ杉
本気で売買契約解消しようと思うんだが、
誰かシマンテックと交渉した奴いる?
これはOSのせいじゃなく「ノートンのFWだけ」の誤作動だから
返品できるよな? 交渉は小売とした方が良いのか? 2006で、ここのログを取得してみた。(専ブラはログを破棄して再取得)
専ブラ(Live2ch、かちゅ)では遮断されなかった。
普通のブラウザ(IE、Opera)だと遮断された。
うーん、不思議。 >>580
プ 工作員必死だなw
都合が悪いレスを煽って誤魔化すってことは
やっぱり返品出来るんだなw
そりゃそうだ他社のFWじゃ誤作動しなくて
ノートンだけ誤作動じゃ言い訳できないもんな。
工作員の必死さから良く分かった。
返品の話が都合悪いの?w んー?w 悪いの?w 誤作動ではなく危険なコードは完全に弾く仕様になっております。
もし、信用できるサイトの観覧に不都合が生じた場合は
そのサイトを信頼ゾーンに追加して下さい。
と。 >>580
>サイトの観覧に不都合が生じた場合は
>そのサイトを信頼ゾーンに追加して下さい。
いやだ。
信用できるかどうか分からんからFW入れてんだよ。
それに今回は
「サイトの観覧に不都合が生じた場合は〜」 じゃねーだろ?
「FWのコード識別に不具合が生じてる」
「不都合」でなく「誤作動」 >>583
お客様、何度も申し上げますが誤作動ではなく仕様です。
なにとぞ御理解下さい。
分かりやすく説明するとこうなる↓
ハァ?どーでもいい一般ユーザーは黙ってろっての!
グチグチうるせーな。
スキル無いボケが生意気いってんじゃねーよ!!
返金?返品?シラネーヨ!
嫌なら裁判でも起こせばいいだろー
知識の無い裁判官言いくるめる弁護士雇う金がこっちにはあるんだボケ!!
ネットで吠えてねーでやってみろ根性なしが(ププp ついさっきWindows Updateの通知があったんだけど
これってノートン先生誤作動の元になったセキュリティホールとは無関係ですか?
http://www.microsoft.com/japan/security/bulletins/ms05-054e.mspx >>585
対応したみたいだね
それでもupdateしない馬鹿がいるかもしれないから誤作動を続けるであろうノートン先生に敬意を示さねば
http://pcweb.mycom.co.jp/news/2005/12/14/007.html >>586
一応コピペ
>「不適切な Document Object Model オブジェクトのメモリ破損の脆弱性」は、
>JavaScriptでwindow()イベントが使われた場合に任意のコードが実行されるというもの。
>ネット上では5月にすでに情報が公開され、この脆弱性を悪用するトロイの木馬も登場しており、
>ユーザーは至急パッチを適用すべきだ。 Windows UpdateもノートンのUpdateもしたけど駄目だったよ・・・ orz いや先生もう対策しちゃってるしね
この悪戯もいずれ下火になると思うので、もう設定で対処しないで
引っ掛かったら一時的に切って遮断解除、が一番安全だとは思うけどね
ただ、例えて言えば、ノートン先生って
子供が男子高校生なのに、痴漢がどうのとかいって塾の送り迎えしたり
二十歳超えたのに、夜は危ないから8時以降は外出するのは控えなさい、
とかいうオカンなんだよなw
五月蠅い事この上ない
>>586,587
thx MSのパッチを当てて、ノートンの侵入検出シグネチャを切れば良いって事だな。
>>592
>MSのパッチを当てて、ノートンの侵入検出シグネチャを切れば良いって事だな。
馬鹿じゃないですか? ウザ警告だけ消せれば他からどんな攻撃を受けてもかまわない、
というのなら592の方法で正しいけど。 シグネチャ選んで消せるなら、今回の消せば解決では?
脆弱性はパッチで解決されてる訳だし それが解決?
ノートンが誤反応する事が問題だろ。
なんでこんなに馬鹿が多いの? >>598
ここ2ch運用情報板のスレだし、、、
利用者が対策して2ちゃん使えれば解決でしょ? >>598
バカはおまい一人だと思われ。
脳豚の誤反応を語るならソフトあたりにスレ建てろ。 んで先日のMSのアップデートしたらシグネチャ除外でHTTP MSIE JavaSvript〜
っての切っても問題ないの?
これってMSのバグの脆弱性を埋めるためだけのやつだよね? Windows UpdateとノートンのUpdate済ませて
それ以前にブロックされてたスレが普通に読み込めたので
シマが対応したと思ったのだが、やはりスレによっては、
ブロックされるようです。
まんどくさいなー、悪戯やめれ! >>601
ノートンが対応したって言う馬鹿がこのスレにいるから
そういう奴もでてくるんだよ。 MSがセキュリティホール埋めたけどシマンテックはこのHTTP MSIE JavaScript〜
に関する文字列の検知を変更しないわけね?じゃあシグネチャ除外が一番かなあ…
個人的にはどうせIEほとんど使わんし、どこぞの反日クラッカーに2ちゃん鯖クラックされる
リスクの方が怖いや。 ログ削除して専ブラ使えば良い、なんて書きこみがあるけど、>>570,>>579など。
これってシマンテックの社員なの?
専ブラ使っても相変わらず駄目だよ。
悪質な嘘をつかないでくれるかな。
マジでムカついちゃったよ。 ノートン2006 + JaneDoe View α ( build date: 051128 )
でログ取得し直しても問題なく使えてるけど?
馬鹿みたいな事書き込んでないで先ず自分の環境くらい書こうよ >>607
なんで社員がそんなこというんだよw
あんた馬鹿だろ。 ログ取得し直しても問題なしって人は設定が間違っているか
無意識に警告が出ない設定にしてあるって事に早く気がついたほうがいいよ。
解らなくて警告が出ないより、解ってて解除する方がいいからね。 NIS2006 + twintail v2.0 beta36 + Windows 2000 SP4 + MSの対策パッチ
NIS2006の「HTTP MSIE JavaScript Onload〜」の侵入防止シグネチャ有効。
そのシグネチャのプロパティーで、検出時に警告を出すように設定している。
Twintailのキャッシュをフォルダ毎削除して、このスレを読み込んでも反応無し。
そのあと、IEでこのスレを開くと遮断される。
遮断されたIPを解除し、Twintailのログを削除して、再読み込みしても反応無し。
そのあと、IEでこのスレを開くと再び遮断される。
このような症状になってる人が他にも居ると思うが、マジで原因が判らんよ…
>>610
2ch専ブラで問題なしIEで問題ありって人が実際多数いるんだし
俺もJaneDoeView最新版で問題なし
お前みたいな訳分からない否定をするやつは何故自分の環境を書いたり試したりしないんだ? その多数のうちの大多数が大いなる勘違いだということはもう言わずもがな >>613
OnloadのやつはIE特有のバグらしいからIEコンポーネント系以外は反応しないように
対策したかも知れないとか考えられないの?
とりあえず変な事ぼやいてないで何か否定材料出してよ、検証しようがないから 自己レス
FireFoxってのを入れて試してみたけどこっちでも反応したな
単純にIE、非IEで分けている訳では無いみたいだ >>614
Operaで反応し、IEコンポーネントの2chブラウザで反応しないんだが。
もちろん警告は出るようにしてあるよ。 USER_AGENTをIE以外に偽装してIEでアクセスしたりとか試してみたが、関係無いみたいだ。
もしかしたら、どこかで陰険なチェックが入ってないかと疑ってみたんだがw
>>13してlive updateしたらとりあえず治った。 >>621
ほんとだ!>>13してlive updateしたら直った!
直った奴はこれやってたんですね。 スマンテクの対策は終わったみたいだが、対策前にこれが保存できなかったが、バスターで一度読んだ後
対策前のノートンで読んだら問題なかった。不思議? 専用ブラウザの基本的なしくみを理解できない馬鹿がこんなにもいるのか XPとMeを持っているんですけど一つで二つのパソコンに2006をインストール出来るんですかね?
■ このスレッドは過去ログ倉庫に格納されています