ノートン誤作動対策本部
■ このスレッドは過去ログ倉庫に格納されています
詳細: 侵入を検出して遮断しました。 news19.2ch.net(206.223.151.67) とのすべての通信は 30 分間にわたって遮断されます。
アドレスをクリックすると攻撃者を追跡できます
この攻撃について詳しくは シマンテック・セキュリティ・レスポンス 誤作動ではなく危険なコードは完全に弾く仕様になっております。
もし、信用できるサイトの観覧に不都合が生じた場合は
そのサイトを信頼ゾーンに追加して下さい。
と。 >>580
>サイトの観覧に不都合が生じた場合は
>そのサイトを信頼ゾーンに追加して下さい。
いやだ。
信用できるかどうか分からんからFW入れてんだよ。
それに今回は
「サイトの観覧に不都合が生じた場合は〜」 じゃねーだろ?
「FWのコード識別に不具合が生じてる」
「不都合」でなく「誤作動」 >>583
お客様、何度も申し上げますが誤作動ではなく仕様です。
なにとぞ御理解下さい。
分かりやすく説明するとこうなる↓
ハァ?どーでもいい一般ユーザーは黙ってろっての!
グチグチうるせーな。
スキル無いボケが生意気いってんじゃねーよ!!
返金?返品?シラネーヨ!
嫌なら裁判でも起こせばいいだろー
知識の無い裁判官言いくるめる弁護士雇う金がこっちにはあるんだボケ!!
ネットで吠えてねーでやってみろ根性なしが(ププp ついさっきWindows Updateの通知があったんだけど
これってノートン先生誤作動の元になったセキュリティホールとは無関係ですか?
http://www.microsoft.com/japan/security/bulletins/ms05-054e.mspx >>585
対応したみたいだね
それでもupdateしない馬鹿がいるかもしれないから誤作動を続けるであろうノートン先生に敬意を示さねば
http://pcweb.mycom.co.jp/news/2005/12/14/007.html >>586
一応コピペ
>「不適切な Document Object Model オブジェクトのメモリ破損の脆弱性」は、
>JavaScriptでwindow()イベントが使われた場合に任意のコードが実行されるというもの。
>ネット上では5月にすでに情報が公開され、この脆弱性を悪用するトロイの木馬も登場しており、
>ユーザーは至急パッチを適用すべきだ。 Windows UpdateもノートンのUpdateもしたけど駄目だったよ・・・ orz いや先生もう対策しちゃってるしね
この悪戯もいずれ下火になると思うので、もう設定で対処しないで
引っ掛かったら一時的に切って遮断解除、が一番安全だとは思うけどね
ただ、例えて言えば、ノートン先生って
子供が男子高校生なのに、痴漢がどうのとかいって塾の送り迎えしたり
二十歳超えたのに、夜は危ないから8時以降は外出するのは控えなさい、
とかいうオカンなんだよなw
五月蠅い事この上ない
>>586,587
thx MSのパッチを当てて、ノートンの侵入検出シグネチャを切れば良いって事だな。
>>592
>MSのパッチを当てて、ノートンの侵入検出シグネチャを切れば良いって事だな。
馬鹿じゃないですか? ウザ警告だけ消せれば他からどんな攻撃を受けてもかまわない、
というのなら592の方法で正しいけど。 シグネチャ選んで消せるなら、今回の消せば解決では?
脆弱性はパッチで解決されてる訳だし それが解決?
ノートンが誤反応する事が問題だろ。
なんでこんなに馬鹿が多いの? >>598
ここ2ch運用情報板のスレだし、、、
利用者が対策して2ちゃん使えれば解決でしょ? >>598
バカはおまい一人だと思われ。
脳豚の誤反応を語るならソフトあたりにスレ建てろ。 んで先日のMSのアップデートしたらシグネチャ除外でHTTP MSIE JavaSvript〜
っての切っても問題ないの?
これってMSのバグの脆弱性を埋めるためだけのやつだよね? Windows UpdateとノートンのUpdate済ませて
それ以前にブロックされてたスレが普通に読み込めたので
シマが対応したと思ったのだが、やはりスレによっては、
ブロックされるようです。
まんどくさいなー、悪戯やめれ! >>601
ノートンが対応したって言う馬鹿がこのスレにいるから
そういう奴もでてくるんだよ。 MSがセキュリティホール埋めたけどシマンテックはこのHTTP MSIE JavaScript〜
に関する文字列の検知を変更しないわけね?じゃあシグネチャ除外が一番かなあ…
個人的にはどうせIEほとんど使わんし、どこぞの反日クラッカーに2ちゃん鯖クラックされる
リスクの方が怖いや。 ログ削除して専ブラ使えば良い、なんて書きこみがあるけど、>>570,>>579など。
これってシマンテックの社員なの?
専ブラ使っても相変わらず駄目だよ。
悪質な嘘をつかないでくれるかな。
マジでムカついちゃったよ。 ノートン2006 + JaneDoe View α ( build date: 051128 )
でログ取得し直しても問題なく使えてるけど?
馬鹿みたいな事書き込んでないで先ず自分の環境くらい書こうよ >>607
なんで社員がそんなこというんだよw
あんた馬鹿だろ。 ログ取得し直しても問題なしって人は設定が間違っているか
無意識に警告が出ない設定にしてあるって事に早く気がついたほうがいいよ。
解らなくて警告が出ないより、解ってて解除する方がいいからね。 NIS2006 + twintail v2.0 beta36 + Windows 2000 SP4 + MSの対策パッチ
NIS2006の「HTTP MSIE JavaScript Onload〜」の侵入防止シグネチャ有効。
そのシグネチャのプロパティーで、検出時に警告を出すように設定している。
Twintailのキャッシュをフォルダ毎削除して、このスレを読み込んでも反応無し。
そのあと、IEでこのスレを開くと遮断される。
遮断されたIPを解除し、Twintailのログを削除して、再読み込みしても反応無し。
そのあと、IEでこのスレを開くと再び遮断される。
このような症状になってる人が他にも居ると思うが、マジで原因が判らんよ…
>>610
2ch専ブラで問題なしIEで問題ありって人が実際多数いるんだし
俺もJaneDoeView最新版で問題なし
お前みたいな訳分からない否定をするやつは何故自分の環境を書いたり試したりしないんだ? その多数のうちの大多数が大いなる勘違いだということはもう言わずもがな >>613
OnloadのやつはIE特有のバグらしいからIEコンポーネント系以外は反応しないように
対策したかも知れないとか考えられないの?
とりあえず変な事ぼやいてないで何か否定材料出してよ、検証しようがないから 自己レス
FireFoxってのを入れて試してみたけどこっちでも反応したな
単純にIE、非IEで分けている訳では無いみたいだ >>614
Operaで反応し、IEコンポーネントの2chブラウザで反応しないんだが。
もちろん警告は出るようにしてあるよ。 USER_AGENTをIE以外に偽装してIEでアクセスしたりとか試してみたが、関係無いみたいだ。
もしかしたら、どこかで陰険なチェックが入ってないかと疑ってみたんだがw
>>13してlive updateしたらとりあえず治った。 >>621
ほんとだ!>>13してlive updateしたら直った!
直った奴はこれやってたんですね。 スマンテクの対策は終わったみたいだが、対策前にこれが保存できなかったが、バスターで一度読んだ後
対策前のノートンで読んだら問題なかった。不思議? 専用ブラウザの基本的なしくみを理解できない馬鹿がこんなにもいるのか XPとMeを持っているんですけど一つで二つのパソコンに2006をインストール出来るんですかね?
なんかこのスレを見るだけでもウイルス探知が反応するんだが。 >>636
こういう愉快犯が一番腹が立つのだが。
こいつもどうせVIPの空気コテだろ。
まったくVIPってのは糞しかいねえな。 >>643
なんだ、奴はVIPPERだったのか。時々実況邪魔しにくるのがウザいと思ってたが。
何れにせよヒッキーネカマにゃ死んでもらいたいな。 上級者キタ━━━━━━(゚∀゚)━━━━━━ !! さらに変なことになってすべてのサイトにアクセスできなくなったからファイヤーウォール設定低レベルにした・・・
もうむちゃむちゃだ・・・ また見れなくなってきたんだが
追加IP誰かおせーて >>655
拾ってきたけど必要なのは一番下だけかな。
そのうち詳しい人が出てくると思う。
(新規追加)
+live22y.2ch.net:206.223.150.64
+live22y.2ch.net:206.223.150.74
+live22y.2ch.net:206.223.150.84
+same.u.la:206.223.157.12
+chirasi.u.la:206.223.157.17
+bbm.u.la:206.223.157.32
+stock.2ch.net:206.223.150.250 Bloodhound.Exploit.6
これなんですか?2チャンネル見てたらどんどん出てきます。 AVG free soft は使って問題起こさないの 誰か教えて ごめんなさい ノートンユーザーです
普通に見れていましたが、ウイルス検知が作動して
ラブレターやらいろいろ拾います。いろいろといっても
3回ほどですが、、、orz Jane Doe Styleをアップデートしたら2ch読み込まなくなった。
>>652を設定しなおしてもダメ。
どうすりゃいいの?教えてエロイ人。 当方ギコナビ使いだが、何故かTBSとフジの実況板に入れん!
板全体がこれに感染してると出る。
http://www.symantec.com/region/jp/avcenter/venc/data/jp-wscript.kakworm.html
ほかの実況板には入れるのに・・・・
ヽ(`Д´)ノウワァァン http://life7.2ch.net/test/read.cgi/intro/1140623959/688
誰かがこれを貼ったらノートンが反応するようになった
ただ、警告が出るだけなのでそれほど深刻な被害にはなってないのだが、
(いろんなスレで見かけるし)問題は、こういう知識をどこで得るのかこいつらは。
そして、どういうつもりで、なにが楽しくてこんなことやってるのか。
こういうことして喜んでるキモい奴が日本のどこかで普通に生活してるというだけで気持ち悪くて吐きそうなんで
みつけだして死刑にしてもらえませんか? HTTP MSIE JavaScript OnLoad Rte CodeExec
っていうのもノートンの誤検出? つかスレを最初から読んで情報を得るという発想がなくて
聞きたいことだけその場で聞くなんて奴は掲示板使うな >>674>>675
見ようとしたらノートンが作動して見れなくなるんですが・・・ 確認の時くらいはノートン切る勇気もてよ
2chログから本物のウイルスなんて出てくるわけないし
それができないなら2ch利用を諦めるんだな
>>679
マジレスすると専ブラをFWの監視対象からはずす ■ このスレッドは過去ログ倉庫に格納されています