詳細: 侵入を検出して遮断しました。 news19.2ch.net(206.223.151.67) とのすべての通信は 30 分間にわたって遮断されます。
アドレスをクリックすると攻撃者を追跡できます
この攻撃について詳しくは シマンテック・セキュリティ・レスポンス
探検
ノートン誤作動対策本部
■ このスレッドは過去ログ倉庫に格納されています
1動け動けウゴウゴ2ちゃんねる
2005/11/28(月) 16:08:40ID:bR9gbCGm02005/12/15(木) 07:07:26ID:/Hth94uT0
んで先日のMSのアップデートしたらシグネチャ除外でHTTP MSIE JavaSvript〜
っての切っても問題ないの?
これってMSのバグの脆弱性を埋めるためだけのやつだよね?
っての切っても問題ないの?
これってMSのバグの脆弱性を埋めるためだけのやつだよね?
2005/12/15(木) 07:08:37ID:/Hth94uT0
Svriptになってるけど気にしないでorz
2005/12/15(木) 10:48:51ID:0IKFE+YG0
Windows UpdateとノートンのUpdate済ませて
それ以前にブロックされてたスレが普通に読み込めたので
シマが対応したと思ったのだが、やはりスレによっては、
ブロックされるようです。
まんどくさいなー、悪戯やめれ!
それ以前にブロックされてたスレが普通に読み込めたので
シマが対応したと思ったのだが、やはりスレによっては、
ブロックされるようです。
まんどくさいなー、悪戯やめれ!
2005/12/15(木) 19:35:35ID:WsBkUH820
2005/12/18(日) 18:04:47ID:/Gl1/UV+0
MSがセキュリティホール埋めたけどシマンテックはこのHTTP MSIE JavaScript〜
に関する文字列の検知を変更しないわけね?じゃあシグネチャ除外が一番かなあ…
個人的にはどうせIEほとんど使わんし、どこぞの反日クラッカーに2ちゃん鯖クラックされる
リスクの方が怖いや。
に関する文字列の検知を変更しないわけね?じゃあシグネチャ除外が一番かなあ…
個人的にはどうせIEほとんど使わんし、どこぞの反日クラッカーに2ちゃん鯖クラックされる
リスクの方が怖いや。
2005/12/18(日) 19:25:41ID:JVV9/DvK0
2005/12/18(日) 19:36:09ID:RN6yyh6F0
ノートン2006 + JaneDoe View α ( build date: 051128 )
でログ取得し直しても問題なく使えてるけど?
馬鹿みたいな事書き込んでないで先ず自分の環境くらい書こうよ
でログ取得し直しても問題なく使えてるけど?
馬鹿みたいな事書き込んでないで先ず自分の環境くらい書こうよ
2005/12/18(日) 19:38:23ID:nKWk8rm50
2005/12/18(日) 21:05:53ID:aV+RNAht0
ログ取得し直しても問題なしって人は設定が間違っているか
無意識に警告が出ない設定にしてあるって事に早く気がついたほうがいいよ。
解らなくて警告が出ないより、解ってて解除する方がいいからね。
無意識に警告が出ない設定にしてあるって事に早く気がついたほうがいいよ。
解らなくて警告が出ないより、解ってて解除する方がいいからね。
2005/12/18(日) 23:56:35ID:QUwDeAJW0
NIS2006 + twintail v2.0 beta36 + Windows 2000 SP4 + MSの対策パッチ
NIS2006の「HTTP MSIE JavaScript Onload〜」の侵入防止シグネチャ有効。
そのシグネチャのプロパティーで、検出時に警告を出すように設定している。
Twintailのキャッシュをフォルダ毎削除して、このスレを読み込んでも反応無し。
そのあと、IEでこのスレを開くと遮断される。
遮断されたIPを解除し、Twintailのログを削除して、再読み込みしても反応無し。
そのあと、IEでこのスレを開くと再び遮断される。
このような症状になってる人が他にも居ると思うが、マジで原因が判らんよ…
NIS2006の「HTTP MSIE JavaScript Onload〜」の侵入防止シグネチャ有効。
そのシグネチャのプロパティーで、検出時に警告を出すように設定している。
Twintailのキャッシュをフォルダ毎削除して、このスレを読み込んでも反応無し。
そのあと、IEでこのスレを開くと遮断される。
遮断されたIPを解除し、Twintailのログを削除して、再読み込みしても反応無し。
そのあと、IEでこのスレを開くと再び遮断される。
このような症状になってる人が他にも居ると思うが、マジで原因が判らんよ…
2005/12/19(月) 07:31:36ID:9dyvKkJ30
>>610
2ch専ブラで問題なしIEで問題ありって人が実際多数いるんだし
俺もJaneDoeView最新版で問題なし
お前みたいな訳分からない否定をするやつは何故自分の環境を書いたり試したりしないんだ?
2ch専ブラで問題なしIEで問題ありって人が実際多数いるんだし
俺もJaneDoeView最新版で問題なし
お前みたいな訳分からない否定をするやつは何故自分の環境を書いたり試したりしないんだ?
2005/12/19(月) 07:33:42ID:UggSL9si0
その多数のうちの大多数が大いなる勘違いだということはもう言わずもがな
2005/12/19(月) 07:40:57ID:9dyvKkJ30
>>613
OnloadのやつはIE特有のバグらしいからIEコンポーネント系以外は反応しないように
対策したかも知れないとか考えられないの?
とりあえず変な事ぼやいてないで何か否定材料出してよ、検証しようがないから
OnloadのやつはIE特有のバグらしいからIEコンポーネント系以外は反応しないように
対策したかも知れないとか考えられないの?
とりあえず変な事ぼやいてないで何か否定材料出してよ、検証しようがないから
2005/12/19(月) 08:00:45ID:9dyvKkJ30
自己レス
FireFoxってのを入れて試してみたけどこっちでも反応したな
単純にIE、非IEで分けている訳では無いみたいだ
FireFoxってのを入れて試してみたけどこっちでも反応したな
単純にIE、非IEで分けている訳では無いみたいだ
2005/12/19(月) 10:35:46ID:TERjzhIV0
2005/12/19(月) 10:42:56ID:GcAN0Ejt0
>>697で解決すると思うよ
2005/12/19(月) 10:44:53ID:UggSL9si0
今頃>>697は何をしてるんだろう
2005/12/19(月) 13:15:13ID:FcoWUZ/m0
USER_AGENTをIE以外に偽装してIEでアクセスしたりとか試してみたが、関係無いみたいだ。
もしかしたら、どこかで陰険なチェックが入ってないかと疑ってみたんだがw
もしかしたら、どこかで陰険なチェックが入ってないかと疑ってみたんだがw
2005/12/20(火) 18:40:04ID:bOuIhoAD0
ノートンテスト。。。
2005/12/20(火) 23:59:21ID:M1SYBKmT0
>>13してlive updateしたらとりあえず治った。
2005/12/21(水) 00:06:07ID:0MMIBmXs0
liveupdate関係ないだろw
623動け動けウゴウゴ2ちゃんねる
2005/12/21(水) 00:08:12ID:B+zRECi40 釣りばっかでツマンネage
2005/12/21(水) 14:58:38ID:vR0rSrZN0
2005/12/21(水) 15:03:07ID:DFkfyeZ00
なにこのループ
2005/12/21(水) 15:31:05ID:PTsnbklA0
ループに追加。
>>303も見たほうがいいよ。
>>303も見たほうがいいよ。
2005/12/22(木) 18:35:25ID:Bq8BcPJ00
スマンテクの対策は終わったみたいだが、対策前にこれが保存できなかったが、バスターで一度読んだ後
対策前のノートンで読んだら問題なかった。不思議?
対策前のノートンで読んだら問題なかった。不思議?
2005/12/22(木) 18:36:34ID:jssnw8+o0
引き続きループをお楽しみください。
2005/12/23(金) 08:57:22ID:5ghRJ4Gm0
専用ブラウザの基本的なしくみを理解できない馬鹿がこんなにもいるのか
2005/12/23(金) 12:08:32ID:WxHyXRMc0
マカーの漏れが話をややこしくするために来ましたよ
2005/12/23(金) 12:45:44ID:o33RZIF/0
バスターは初心者向きでしょ
632動け動けウゴウゴ2ちゃんねる
2005/12/23(金) 13:51:50ID:GpdCCnv00 XPとMeを持っているんですけど一つで二つのパソコンに2006をインストール出来るんですかね?
2005/12/23(金) 18:55:44ID:dZzGOKOq0
( ^ω^)朝飯前だお
2005/12/23(金) 20:06:24ID:xVqrSobn0
はいはいマルチマルチ
2005/12/24(土) 08:09:28ID:oeUM0R980
>>629
仕組みを詳しく教えてください><
仕組みを詳しく教えてください><
636大空寺あゆ親衛隊 HELVA™ ◆THYOQYTAXA
2005/12/24(土) 12:16:36ID:mMuLRaUt0 ごきげんよう
2005/12/24(土) 15:55:37ID:S+gfm0ax0
>>636
実はお前もノートンユーザー
実はお前もノートンユーザー
638動け動けウゴウゴ2ちゃんねる
2005/12/24(土) 16:48:18ID:YRnZj93J0 2006買って、ユーザー登録した?
なんかこのスレを見るだけでもウイルス探知が反応するんだが。
2005/12/25(日) 00:53:35ID:0RQdmbdF0
そりゃ、ウイルスコードが貼ってありますから
2005/12/26(月) 10:40:30ID:u6D1PHyNO
ウィルスバスターに買い替えてきますた
2005/12/26(月) 11:25:47ID:QzvlMAhr0
テスト
2005/12/31(土) 22:07:08ID:JOIziDs80
2005/12/31(土) 22:12:17ID:oN1GEwhi0
まあ怒り収めにしとけお( ^ω^)
2006/01/08(日) 04:36:52ID:tvVNim+i0
2006/01/10(火) 05:26:42ID:eLWW4Nqu0
ここみたらノーdが反応した件について。
2006/01/10(火) 21:09:16ID:aKQmxsJ70
これだから初心者は・・・
2006/01/10(火) 21:16:26ID:NT0kkZc40
上級者キタ━━━━━━(゚∀゚)━━━━━━ !!
649動け動けウゴウゴ2ちゃんねる
2006/01/11(水) 13:27:16ID:ZIduVsA/0 あのー、>>13やっても誤作動するんですが・・・
2006/01/11(水) 14:31:09ID:rF6m2+kr0
さらに変なことになってすべてのサイトにアクセスできなくなったからファイヤーウォール設定低レベルにした・・・
もうむちゃむちゃだ・・・
もうむちゃむちゃだ・・・
2006/01/11(水) 14:34:22ID:oYgOQ4G60
お前の設定がおかしいだけちゃうんかと・・・
2006/01/11(水) 14:37:48ID:XepBLzJT0
2006/01/11(水) 19:55:11ID:Yfb4C6aq0
これだから初心者は・・・
2006/01/12(木) 21:20:57ID:fcGH49jR0
body onload
655動け動けウゴウゴ2ちゃんねる
2006/02/12(日) 04:27:29ID:Mo3IeAmZ0 また見れなくなってきたんだが
追加IP誰かおせーて
追加IP誰かおせーて
2006/02/12(日) 04:47:21ID:QWOeXYnn0
2006/02/12(日) 04:48:16ID:O9Ac1mU90
>>655
拾ってきたけど必要なのは一番下だけかな。
そのうち詳しい人が出てくると思う。
(新規追加)
+live22y.2ch.net:206.223.150.64
+live22y.2ch.net:206.223.150.74
+live22y.2ch.net:206.223.150.84
+same.u.la:206.223.157.12
+chirasi.u.la:206.223.157.17
+bbm.u.la:206.223.157.32
+stock.2ch.net:206.223.150.250
拾ってきたけど必要なのは一番下だけかな。
そのうち詳しい人が出てくると思う。
(新規追加)
+live22y.2ch.net:206.223.150.64
+live22y.2ch.net:206.223.150.74
+live22y.2ch.net:206.223.150.84
+same.u.la:206.223.157.12
+chirasi.u.la:206.223.157.17
+bbm.u.la:206.223.157.32
+stock.2ch.net:206.223.150.250
658動け動けウゴウゴ2ちゃんねる
2006/02/17(金) 09:34:24ID:Kvo6yfmj0 Bloodhound.Exploit.6
これなんですか?2チャンネル見てたらどんどん出てきます。
これなんですか?2チャンネル見てたらどんどん出てきます。
659七誌
2006/02/17(金) 09:53:09ID:BU1Oq8bJ0 AVG free soft は使って問題起こさないの 誰か教えて
2006/02/19(日) 04:58:00ID:AcPn7YPv0
AVGスレで聴けば?
661動け動けウゴウゴ2ちゃんねる
2006/02/20(月) 00:28:42ID:LP76sHaV0 ごめんなさい ノートンユーザーです
普通に見れていましたが、ウイルス検知が作動して
ラブレターやらいろいろ拾います。いろいろといっても
3回ほどですが、、、orz
普通に見れていましたが、ウイルス検知が作動して
ラブレターやらいろいろ拾います。いろいろといっても
3回ほどですが、、、orz
2006/02/20(月) 00:36:46ID:RmIHRAg80
663xiaoran
2006/02/21(火) 17:27:48ID:OGGj0h600 テスト
2006/02/21(火) 19:11:33ID:0olRMpED0
2006/02/21(火) 19:34:56ID:T30fwk3w0
で、ノートンに通信の許可を再び出したのか?
2006/02/23(木) 03:12:42ID:HxgzK7M/0
ノーd
667マル葉 ◆eo/2f3lxr6
2006/02/26(日) 19:42:40ID:U1+WfdTJ0 当方ギコナビ使いだが、何故かTBSとフジの実況板に入れん!
板全体がこれに感染してると出る。
http://www.symantec.com/region/jp/avcenter/venc/data/jp-wscript.kakworm.html
ほかの実況板には入れるのに・・・・
ヽ(`Д´)ノウワァァン
板全体がこれに感染してると出る。
http://www.symantec.com/region/jp/avcenter/venc/data/jp-wscript.kakworm.html
ほかの実況板には入れるのに・・・・
ヽ(`Д´)ノウワァァン
2006/02/28(火) 07:46:55ID:jZd3ba/o0
>>667
ノートンをやめる。
ノートンをやめる。
2006/02/28(火) 07:47:12ID:hVeTyEMK0
670動け動けウゴウゴ2ちゃんねる
2006/03/05(日) 15:55:12ID:2eBGyQVL0 http://life7.2ch.net/test/read.cgi/intro/1140623959/688
誰かがこれを貼ったらノートンが反応するようになった
ただ、警告が出るだけなのでそれほど深刻な被害にはなってないのだが、
(いろんなスレで見かけるし)問題は、こういう知識をどこで得るのかこいつらは。
そして、どういうつもりで、なにが楽しくてこんなことやってるのか。
こういうことして喜んでるキモい奴が日本のどこかで普通に生活してるというだけで気持ち悪くて吐きそうなんで
みつけだして死刑にしてもらえませんか?
誰かがこれを貼ったらノートンが反応するようになった
ただ、警告が出るだけなのでそれほど深刻な被害にはなってないのだが、
(いろんなスレで見かけるし)問題は、こういう知識をどこで得るのかこいつらは。
そして、どういうつもりで、なにが楽しくてこんなことやってるのか。
こういうことして喜んでるキモい奴が日本のどこかで普通に生活してるというだけで気持ち悪くて吐きそうなんで
みつけだして死刑にしてもらえませんか?
2006/03/05(日) 17:03:09ID:+na53q4+0
>>670
通報しますか?
通報しますか?
2006/03/05(日) 17:18:09ID:wws82H8j0
99.999%の確率で2chで得た知識です
673動け動けウゴウゴ2ちゃんねる
2006/03/05(日) 17:42:34ID:zrWtNUWY0 HTTP MSIE JavaScript OnLoad Rte CodeExec
っていうのもノートンの誤検出?
っていうのもノートンの誤検出?
2006/03/05(日) 17:46:34ID:wws82H8j0
スレを読めない奴に答えても無駄だと思うので寝ます
2006/03/05(日) 17:49:03ID:f/e310UY0
つかスレを最初から読んで情報を得るという発想がなくて
聞きたいことだけその場で聞くなんて奴は掲示板使うな
聞きたいことだけその場で聞くなんて奴は掲示板使うな
2006/03/05(日) 19:14:04ID:wws82H8j0
切ればいいと思うんだな
2006/03/05(日) 19:18:46ID:1Tu1qzgQ0
確認の時くらいはノートン切る勇気もてよ
2chログから本物のウイルスなんて出てくるわけないし
それができないなら2ch利用を諦めるんだな
2chログから本物のウイルスなんて出てくるわけないし
それができないなら2ch利用を諦めるんだな
679動け動けウゴウゴ2ちゃんねる
2006/03/05(日) 19:28:10ID:7N1M/Z6g0 >>678
ファイアウォールを切れって事?
ファイアウォールを切れって事?
2006/03/05(日) 19:34:34ID:D4wqX/0G0
>>679
マジレスすると専ブラをFWの監視対象からはずす
マジレスすると専ブラをFWの監視対象からはずす
2006/03/06(月) 16:35:06ID:jjtQytSv0
test
2006/03/11(土) 10:33:50ID:vyFWUY+r0
ノートン
ノートン
ノーテン
ノートン
ノートン
ノーテン
ノートン
683動け動けウゴウゴ2ちゃんねる
2006/03/15(水) 18:22:32ID:24ArEtL20 206.223.150.96ってどこの板?
2006/03/15(水) 18:32:56ID:EKtlIUZJ0
>>683
ttp://sv2ch.baila6.jp/sv2ch01.html
ttp://sv2ch.baila6.jp/sv2ch01.html
685動け動けウゴウゴ2ちゃんねる
2006/03/17(金) 23:23:18ID:3VZwdPLg0 >>680
どうやって?
どうやって?
2006/03/18(土) 12:17:05ID:Yat3ZqsT0
687動け動けウゴウゴ2ちゃんねる
2006/03/18(土) 16:20:55ID:nf0sC/Rq0 ノートンアンチウィルス2006のFW無し版でワーム検出で
HTTP MSIE JavaScript OnLoad Rte CodeExec に
引っかかるのはどーしtらいいんだべ?
HTTP MSIE JavaScript OnLoad Rte CodeExec に
引っかかるのはどーしtらいいんだべ?
2006/03/18(土) 16:24:16ID:ZQ8bWbuE0
ログをスキャン対象からはずしても駄目なの?
689動け動けウゴウゴ2ちゃんねる
2006/03/18(土) 16:36:28ID:nf0sC/Rq0 だめIPじたいで弾かれる、ちなみにセキュリティ板。
信頼ゾーンの設定ないから、HTTP MSIE JavaScript OnLoad Rte CodeExec
じたいを除外してる。
信頼ゾーンの設定ないから、HTTP MSIE JavaScript OnLoad Rte CodeExec
じたいを除外してる。
2006/03/18(土) 18:44:16ID:Vw+AdDPX0
だ か ら、ノートンをまd(ry
691動け動けウゴウゴ2ちゃんねる
NGNG >>657が最新?live22xでまだ誤作動するんだけど
2006/03/20(月) 01:43:34ID:QFa0Ka/p0
俺もNAVで、今ワームブロックされてここに来た。
ログ除外も専ブラ除外もダメやね…
ログ除外も専ブラ除外もダメやね…
2006/03/20(月) 01:47:38ID:kAVY4Ph00
2006/03/20(月) 04:44:22ID:fGNJKtPG0
695動け動けウゴウゴ2ちゃんねる
2006/03/20(月) 20:12:08ID:D12Sn3WM0 同じコード貼られてんのに反応する時としない時がある・・・
ノートンさんは気まぐれなのか?
ノートンさんは気まぐれなのか?
2006/03/21(火) 02:27:21ID:V5P/TNGd0
いっそのことインターネットワーム防止機能自体無効にしちゃっても良いんじゃいない?
697http:// p5028-ipad04takakise.saga.ocn.ne.jprlo.LBBS.net/
2006/03/21(火) 12:21:10ID:K+B9O+Ji0 loliloli
2006/03/22(水) 02:52:27ID:w4BbNhMT0
どうやら最近のAutoUpdateで、NISだけでなくNAVもHTTP MSIE JavaScript OnLoad
Rte CodeExecにひっかかるようになったらしい。
NAVではIP除外の設定ができないので、ハマっている人が多いっぽい。
OpenJaneでは特定のキーワードをあぼ〜んすることで回避できるが、
ギコナビだと出来ないらしい。
間違ってるかもしれないが、参考までに。
Rte CodeExecにひっかかるようになったらしい。
NAVではIP除外の設定ができないので、ハマっている人が多いっぽい。
OpenJaneでは特定のキーワードをあぼ〜んすることで回避できるが、
ギコナビだと出来ないらしい。
間違ってるかもしれないが、参考までに。
2006/03/22(水) 07:22:41ID:hrzFkAdI0
私は
一時的にノーd先生の「インターネットワーム防止」を寝かせる
↓
ログを取得
↓
ノーd先生を起こす
↓
ゆっくりとログを読む
で対応してるけど・・・
この方法を編み出すまでに3時間ぐらいハマッた。
一時的にノーd先生の「インターネットワーム防止」を寝かせる
↓
ログを取得
↓
ノーd先生を起こす
↓
ゆっくりとログを読む
で対応してるけど・・・
この方法を編み出すまでに3時間ぐらいハマッた。
2006/03/22(水) 08:46:20ID:wpuXyhSJ0
2006/03/22(水) 13:50:33ID:Jh7u58QW0
>>698にあるようにあぼーん設定するだけで、NAVいじらずに対処できた。
NAVで困ってる人にマジオススメ。
NAVで困ってる人にマジオススメ。
■ このスレッドは過去ログ倉庫に格納されています
ニュース
- 山陽新幹線で乗客が非常ボタン 車掌に切符の問い合わせしようと [蚤の市★]
- 【テレビ】中居正広出演『ザ!世界仰天ニュース4時間SP』日テレ「現時点で変更の予定はございません」★2 [Ailuropoda melanoleuca★]
- 【新潟】「薪ストーブが燃えている」住宅火災で1棟全焼 [シャチ★]
- 「被告と事件前に不倫していた」“旭川17歳女子高生殺害”内田梨瑚(22)と禁断不倫のX警部補、ひそかに退職 [おっさん友の会★]
- 「〇〇先生、いらっしゃいますか」 こんな敬語を使えない高校生が増えている (橋本聡氏) [少考さん★]
- 生活保護の受給者、週15時間から20時間の労働活動が義務付けられることが決まる、180万人の生活保護 2025年フランス ★4 [お断り★]
- 【NJPW】新日本プロレスワールド part.2197
- 【NJPW】新日本プロレスワールド part.2198
- 中山競馬1回2日目 2
- 中京競馬1回1日目 2
- 競輪実況★1267
- 【ATP】テニス総合実況スレ2025 Part 6【WTA】
- スレ破壊しないで🙏😭🙏🥺🙏👶🏡
- Yahoo!ニュース「転売ヤーに拒否反応を持つのはジャップだけ。転売は正当なビジネス。価値観をアップデートし社会は転売を許容するべき」 [679326974]
- 【増税】軽自動車の自動車税15%UP もう終わりだよこの国 [754099271]
- 中国人の出生数、7年で6割減wwwwwwwwwwwwwwwwwwwwwwwwwww [308389511]
- 尹大統領、初の支持率40%突破ㅤ [237216734]
- まんさん「4才の娘が夫に『女性は赤ちゃん産めるけど男は何が出来るの?』ってどんどん論破していてみんな爆笑w」31万いいね [339712612]