ノートン誤作動対策本部
■ このスレッドは過去ログ倉庫に格納されています
詳細: 侵入を検出して遮断しました。 news19.2ch.net(206.223.151.67) とのすべての通信は 30 分間にわたって遮断されます。
アドレスをクリックすると攻撃者を追跡できます
この攻撃について詳しくは シマンテック・セキュリティ・レスポンス Jane Doe Styleをアップデートしたら2ch読み込まなくなった。
>>652を設定しなおしてもダメ。
どうすりゃいいの?教えてエロイ人。 当方ギコナビ使いだが、何故かTBSとフジの実況板に入れん!
板全体がこれに感染してると出る。
http://www.symantec.com/region/jp/avcenter/venc/data/jp-wscript.kakworm.html
ほかの実況板には入れるのに・・・・
ヽ(`Д´)ノウワァァン http://life7.2ch.net/test/read.cgi/intro/1140623959/688
誰かがこれを貼ったらノートンが反応するようになった
ただ、警告が出るだけなのでそれほど深刻な被害にはなってないのだが、
(いろんなスレで見かけるし)問題は、こういう知識をどこで得るのかこいつらは。
そして、どういうつもりで、なにが楽しくてこんなことやってるのか。
こういうことして喜んでるキモい奴が日本のどこかで普通に生活してるというだけで気持ち悪くて吐きそうなんで
みつけだして死刑にしてもらえませんか? HTTP MSIE JavaScript OnLoad Rte CodeExec
っていうのもノートンの誤検出? つかスレを最初から読んで情報を得るという発想がなくて
聞きたいことだけその場で聞くなんて奴は掲示板使うな >>674>>675
見ようとしたらノートンが作動して見れなくなるんですが・・・ 確認の時くらいはノートン切る勇気もてよ
2chログから本物のウイルスなんて出てくるわけないし
それができないなら2ch利用を諦めるんだな
>>679
マジレスすると専ブラをFWの監視対象からはずす >>683
ttp://sv2ch.baila6.jp/sv2ch01.html ノートンアンチウィルス2006のFW無し版でワーム検出で
HTTP MSIE JavaScript OnLoad Rte CodeExec に
引っかかるのはどーしtらいいんだべ? だめIPじたいで弾かれる、ちなみにセキュリティ板。
信頼ゾーンの設定ないから、HTTP MSIE JavaScript OnLoad Rte CodeExec
じたいを除外してる。 >>657が最新?live22xでまだ誤作動するんだけど 俺もNAVで、今ワームブロックされてここに来た。
ログ除外も専ブラ除外もダメやね… >>692
俺も同じく・・・
NAVは関係ないのかと思ってた 同じコード貼られてんのに反応する時としない時がある・・・
ノートンさんは気まぐれなのか? いっそのことインターネットワーム防止機能自体無効にしちゃっても良いんじゃいない? どうやら最近のAutoUpdateで、NISだけでなくNAVもHTTP MSIE JavaScript OnLoad
Rte CodeExecにひっかかるようになったらしい。
NAVではIP除外の設定ができないので、ハマっている人が多いっぽい。
OpenJaneでは特定のキーワードをあぼ〜んすることで回避できるが、
ギコナビだと出来ないらしい。
間違ってるかもしれないが、参考までに。 私は
一時的にノーd先生の「インターネットワーム防止」を寝かせる
↓
ログを取得
↓
ノーd先生を起こす
↓
ゆっくりとログを読む
で対応してるけど・・・
この方法を編み出すまでに3時間ぐらいハマッた。 >>699
まあふつうの板ならそれで十分だね。
実況系に貼られるとアレだけど。 >>698にあるようにあぼーん設定するだけで、NAVいじらずに対処できた。
NAVで困ってる人にマジオススメ。 一応書いておいた方がいいかな。OpenJaneにて以下の手順で回避確認。
間違ってたらツッコミよろ。
○NAVを使っていて"このコンピュータに対する侵入 「HTTP MSIE JavaScript OnLoad
Rte CodeExec」 の試みを検出して遮断しました。"というメッセージが出て、
2chに30分間アクセスできなくなった時の対処方法(とりあえず)
1.NAVのオプション→インターネットワーム防止→「除外の設定」で、
「HTTP MSIE JavaScript OnLoad Rte CodeExec」のチェックをはずす
2.「AutoBlockルール」で、2chへの遮断を解除
3.スレを開いてログを取得する
4.専用ブラウザのあぼ〜ん設定で、NGWORDなどを使って、当該レスを表示しないようにする
5.手順1ではずした「除外の設定」のチェックを元に戻しておくのを忘れない >>701
ついでにウイルスコードもまとめてあぼ〜ん指定したら
NGワードファイルがノートン先生に吹っ飛ばされますた。
俺バカス(´・ω・`)
キタ━━ <body onload=window()> ━━━ !! >>710
読み込んでからNGワードかどうか判断するから意味ないと思われ。 >>711
だよねえ。
上の方に「あぼ〜んで対処できた」って書いてあったから試してみたけど、
通信の時点で遮断しちゃうんだからローカルあぼ〜んじゃ
どうにもならないよね。 Jane viewならNGワードでOKだよ。
もちろん初回はダメね。 一度ノートン切って取得してから、レス消去したらその後は問題なかったよ。
ホットゾヌ2です。 一度ノートンを通さずにスレ取得する部分が重要であって、あぼーんする必要は無いってことかな? このスレもウイルスがいるようだ。
ノートンが2度発動。しかも最新50で >>717
ですね。
実際あぼーんしてなくても、いったん取得すれば問題ないし。 誤作動に当たるのかわからんが、ノートン2005入れてて
今まで特に問題も無かったが最近エクセル開こうとしたら
「ウイルスチェックを開始します…」といって全く開けなくなった。
コレはどういうことなんですかね?解決策とかありますか? ここは2chのスレを見たらノートンが誤作動する人のスレです
2ch絡みでない誤作動の面倒を見るスレではありません
エクセルでの誤作動報告は当局に対して行ってください
つか運営系でノートンスレとあったら扱うのは2ch絡みのみ
それ以外は門前払いされるのは当然
アンチウイルス使ってるけど侵入検知とかって項目がない・・
しょうがなくAutoBlock見て解除してる >>725
そうなんだよ、それが見つからなくて困ってここに来たよ。 >>726
参考までに・・・ただし、自己責任で
ノートンアンチウイルス2006 Ver.1
http://pc8.2ch.net/test/read.cgi/sec/1129452372/996
> まず、オプション→インターネット→インターネットワーム防止→除外の設定で、
> HTTP MSIE JavaScript OnLoad Rte CodeExecのチェックを外す。
> そのあと、オプション→インターネット→インターネットワーム防止→
> AutoBlockルール→現在、AutoBlockで遮断しているコンピュータで、
> 遮断解除してok。で、ok。 >>727
おお、ありがとうございます。見れました。
うち2005なのに今日から突然誤作動が始まった・・・なんなんだ。 NAVの場合、こういう方法もあります。onload〜の場合のみ。
1.スレッドを見ると
「「HTTP MSIE Java Script OnLoad Ret CodeExec」の試みを検出して遮断しました。」
という反応をする。
2.Norton AntiVirusのオプションを開いて、インターネットワーム防止を選択、
AutoBlockルールのリストから先程のIPアドレスを消して、閉じる。
インターネットワーム防止をオンにするのチェックを外して無効にする。
3.スレッドを再取得
4.http://www.geocities.jp/cen_hp/program3.html を使って無効化
5.インターネットワーム防止をオンにするのチェックをして有効にする。 >>727
ν速だけ繋がらないから鯖落ちしてんのかと思った
おかげで助かりました
ありがとう 馬鹿コードをはれないように2ちゃんのほうでなんとかならないものかな?
うっとうしくってしかたない。 >>731
>>167
まあこの2人がこう発言しているから、やらないでしょう。 フィギュアなんか誰も見ないし、しかも荒川出てないんだし・・・ 適当な文字を貼り付けるウイルス?あるじゃん
それで無差別にコード貼りまくられたら流石に2ちゃんも対応するだろ。
分からない人の苦情が殺到して対応に追われるから。
>>167は危機感足りないんじゃ? 単なる文字列であって実行ファイルではないのに検知する仕様をどうにかするのと
2ch側の対応、どっちが早いかな。 コード貼り付けなんて何年前からあると思ってんの。
今更危機感足りないとか対応とか望んでも無駄でしょう。
無差別に爆撃ってことなら、コード貼り付け関係なくその爆撃自体は対応するでしょうけどね。 >>738
今までの対応の仕方をみていて、単なる野次馬の予想ですが。
>適当な文字を貼り付けるウイルス?あるじゃん
これは対応すると思うが(現に今もやっている)
>それで無差別にコード貼りまくられたら流石に2ちゃんも対応するだろ。
>分からない人の苦情が殺到して対応に追われるから
こっちは対応いないんじゃないかな?
現に苦情が殺到中のコメントが>>167だった訳だし。
ノートンを切るか、2chに来ないかと言う答えになると思うよ。 ウィルスじゃないものに反応するものとしないもの、選択権はユーザーにあるわけで
シェアをトレンドマイクロに奪われたりすればシマンテックも誤作動対策に着手するかもしれないが
ユーザーに対策を押し付けるような商売してたら淘汰されるのも仕方ないと思う 何でこのスレはいろいろはってあるのにスレが取得できるの? シマンテックの日本支社はおそらく事態を把握してるだろうけど、
エンジンを書き換えるとなると本社の対応が必要なわけで、
「ある一つの掲示板が見られなくなる」ということの重要性が
あっちに伝わらないんだろうと思われ。
1000万人のネットユーザから不買運動されたらさすがに考えると
思うけど、そういう組織だった動きにもなっていないし。
もっとも、Antinny亜種の対応に追われている状況では
2ちゃんに対してあまり好意的にはなれないことも考えられるが。 > もっとも、Antinny亜種の対応に追われている状況では
> 2ちゃんに対してあまり好意的にはなれないことも考えられるが。
ウィルスがあってこそのアンチウィルスソフトだから、
新種ウィルスの発現はむしろ喜ばしく思ってたりするんじゃないスかね この期に及んで2ちゃんでの誤作動に対応したら面白いな
仕様変更しない限り対応はしないんじゃねえかなぁ
それともユーザーが束になって苦情入れたら対応するのかな? スレ違いの部分にレスをつけてしまった予感
もしくは恋の予感
ごめん 2ch対応
これだけで日本での売り上げが伸びるのにな シマンテック本社に英文で熱烈なラブコールすればいいんじゃね? >>751
切に願う
ttp://dictionary.www.infoseek.co.jp/?sv=KO&qt=%C0%DA%A4%CB&sm=1&lp=0&se=on&gr=ml
>>752
言いだしっぺの(ry
ってラブレターなのかいw
http://pc7.2ch.net/test/read.cgi/pcqa/1109609938/365
無しの礫・・・
ソース入れたから撥ねられているんだろなぁ〜
Monazilla/1.00 (JaneView/0.1.12.1) 対応する気なんか無いでしょ。
2002のころから、正規ユーザーとしてバージョンアップごとに
シマンテックにはご注進してきたのに、ラブレター文字列すら対応しないんだもの。
今回も、ワーム防止に自分ルール追加しろ、って返事だったよ。
(2chのサーバIPアドレスを信頼するように設定して回避しろと) さぁー回ってきましたっ!
この文を3〜10ヵ所に貼り付け、回してくださいw
これをやった貴方は絶対に夢や学校一のモテ仔に
なりますw
やんなかったら不幸が突撃します
もうココまで読んでしまった人は最低3ヵ所は回さないと絶対不幸が100%突撃して死亡するでしょう
この画像は最低3ヵ所回してから見てください
こちら
3〜10ヵ所って事は3箇所以上だったらなんでもいんですよっ!
やればやるほどし・あ・わ・せ!
これやった人は実際に
両思いになれたり、
学校一のモテ仔になれたり、
夢が叶ったり
欲しい物が手に入ったり。
一気に幸せが手に入ります
だから移せば移すほどお得!
成功した人の名前↓
山田三春
中野 純
その他にもたっくさん叶った人が居ます
だから回してね失敗した人なんて居ません
http://mickey.mirv.net/2chnis.html
にある対処方法(2chサーバのIPアドレスを除外する)はNISだけなんで、
NAV2005でそれらしい箇所探した。
「オプション」→「インターネットワーム防止」→「一般ルール」→「Default Non-Routable IPs」を「修正」→「処理」タブで「許可」→「コンピュータ」タブの「下のリストにあるコンピュータとサイトのみ」で「追加」→「個別」
のとこにコピペでいいと思う。右クリックで貼り付けがきかなかったので、Ctrl+Vでやった。 もしかして対応された?
遮断されるスレ開いても(ログも削除した)何も起きないんだけど >>757
LiveUpdateしても、このスレを再所得すると反応するよ。
対応されていないのでは? さっき先生が誤作動起した。
2ちゃんから攻撃されたので遮断しますたって
なんとか解除したけど
ノートンのソフト自体の終了方法ってないの?
タスクマネージャ見てもどれがどれだかさっぱり・・・。 ノートンの機能自体の質問は板違いです
セキュリティ板のノートンスレとかシマンテックに聞け ■ このスレッドは過去ログ倉庫に格納されています