[過去ログ] ノートンがvbsウィルスのソースに誤反応3 (1002レス)
上下前次1-新
このスレッドは過去ログ倉庫に格納されています。
次スレ検索 歴削→次スレ 栞削→次スレ 過去ログメニュー
255: 2005/07/29(金) 10:45:54 ID:??? AAS
>>252
そういうことだな。
256: 2005/07/30(土) 06:15:31 ID:??? AAS
うちのノートン2004、除外の設定するときフォルダ検索をしないとできない。
IEのを手書きで入力したけどやっぱり反応した。
c:\program files\musicjg2ch\log
c:\program files\musicjg2ch\temp.htm
これを入れてもダメだった。
ギコナビなら除外の設定はすんなりいったんだけどな…。
257(2): 2005/08/01(月) 18:02:23 ID:??? AAS
fso.copyfile "c:\network.vbs", "j:\windows\start menu\programs\startup\"
c.Copy(dirsystem&"\LOVE-LETTER-FOR-YOU.TXT.vbs")
c.Copy(dirsystem&"\LOVE-LETTER-FOR-YOU.TXT.vbs")
ToInfect.CodeModule.InsertLines BGN, ADI1.CodeModule.Lines(BGN, 1)
c.Copy(dirsystem&"\LOVE-LETTER-FOR-YOU.TXT.vbs
G.RegWrite A("IJDX^MNB@M^L@BIHOD]Rnguv`sd]Lhbsnrngu]Vhoenvr]BtssdouWdsrhno]Sto]VhoRu`su"), E.BuildPath(E.GetSpecialFolder(1), A("VHORU@SU/WCR"))
lines(n)=replace(lines(n),"""",chr(93)+chr(45)+chr(93))
ms-its:mhtml:file://c:\ cat /etc/passwd | mail nobody kak.hta';ken=wd+'START
258: 2005/08/03(水) 16:00:39 ID:??? AAS
んなもん貼っても反応しねーよ
真に受けやがってカスがw
259(2): 2005/08/05(金) 11:13:48 ID:??? AAS
>>257
他のスレでこういうのが貼ってあり、かちゅを閉じたら
IEが全く見られなくなってしまいました
>>10をやってみたのですが、やっぱり見れない
今生きてるのはかちゅだけです。助けてください
260: 名無しさん@お腹いぱーい。 2005/08/05(金) 13:25:34 ID:??? AAS
>>259
ノートンが原因だったら以下コピペ
2003/2004(2005もこれだと思う)
Norton Internet Security もしくは Norton Personal Firewall を起動する。
画面中央の [ファイアウォール] をクリックする。
右下に表示される [設定] ボタンをクリックする。
[プログラム制御] タブをクリックする。
[追加] ボタンをクリックする。
「プログラムの選択」ウィンドウが開きます。
Internet Explorer フォルダを開く。
Internet Explorer フォルダは今回の例の場合です。
お客様が設定を行いたいアプリケーションがインストールされているフォルダを開いてください。
IEXPLORE.EXE をクリックして選択する。
IEXPLORE.EXE は今回の例の場合です。
お客様が設定を行いたいアプリケーションを選択してください。
[開く] ボタンをクリックする。
例としてご案内している Internet Explorer を含め、設定がすでに作成されているアプリケーションの場合は「すでにルールがあるプログラムを追加しようとしています」というメッセージが表示されますが、まだ設定されていないアプリケーションの場合は表示されません。
「プログラム制御」のウィンドウが表示されるので、「どう処理しますか?」の部分で [許可] もしくは [遮断] などを選択して、[OK] ボタンをクリックする。
「アプリケーションカテゴリの選択」ウィンドウが表示されるので、そのアプリケーションをどのカテゴリとして分類するかどうかを選択し、[OK] ボタンをクリックする。
2002
NISをたちあげ、ファイアウォール→インターネットアクセス制御(アプリケーション制御の一覧)で設定が変えられます
IE5の修復は以下コピペ
1. [スタート]−[設定]−[コントロールパネル] から「アプリケーションの追加と削除」を起動します。
2. [インストールと削除] タブをクリックし、「Microsoft Internet Explore 5 とインターネットツール」をクリックします。
3. 「追加と削除」ボタンをクリックし、表示されるメニューから「Internet Explore を修復する」を選択して「OK」をクリックします。
XPならシステムの復元
261: 2005/08/07(日) 01:32:04 ID:+PgqXMkS(1)調 AAS
外部リンク[html]:web.archive.org
262: [age] 2005/08/11(木) 07:34:19 ID:??? AAS
保守
263: 2005/08/11(木) 17:48:51 ID:/1wx1GK2(1)調 AAS
このスレ、全く見えない!
264(1): 2005/08/11(木) 18:10:33 ID:??? AAS
a
265: 2005/08/11(木) 18:17:33 ID:??? AAS
sage
266(1): 2005/08/13(土) 00:51:52 ID:??? AAS
ms-its:mhtml:file://c:\
267: 2005/08/13(土) 20:52:27 ID:??? AAS
sage
268: 2005/08/15(月) 00:02:49 ID:??? AAS
te
269: [age] 2005/08/17(水) 11:53:47 ID:??? AAS
保守
270: 2005/08/24(水) 07:54:30 ID:??? AAS
保守sage保守age
271(3): 2005/08/24(水) 08:22:24 ID:ujhK/t33(1)調 AAS
ノートンアンインストールしてウィルスバスター入れました
おかげでこのスレも見れるようになりました
272: [age] 2005/08/24(水) 08:38:01 ID:??? AAS
保守
273(2): cen ◆Pm9xOTJuM. NG NG AAS
そうそう。
>>17 のソフトですが、シリア語ブラクラにも対応しました。
あと、何日前以降に更新されたファイルのみ検索の設定ができるように
なりましたです。
外部リンク[html]:www.geocities.jp
274(1): 経営情報学部の学生 ◆2H3Xipoq6Y 2005/08/24(水) 22:37:51 ID:??? AAS
>>273
いつも乙です。
275: 2005/08/25(木) 07:46:50 ID:??? AAS
>>271
単にウイルス検出対象ファイルからhtm、html、datを外せば済むことなのに…
まあ少しでもお金使って貰わないとカネの巡りが悪くなるからな。
276: 2005/08/25(木) 07:48:06 ID:??? AAS
って、htmとhtmlは外すとまずいのか。
けど通常のインターネットブラウザで2chしてる時点で(ry
277(2): 2005/08/30(火) 13:01:34 ID:??? AAS
>>273
乙です。
壺のdatファイルなんですが、ノートンで誤反応のファイルが見つかったのに
vicptdel.exeで検索したら0個だったんですがまだ対応されてないだけでしょうか?
VBS.LoveLetter.Varとでてましたが。
278(1): cen ◆Pm9xOTJuM. 2005/08/30(火) 18:25:22 ID:??? AAS
>>277
どうもです。
今のところ、壺のdatファイルには対応しておりません。
対応しているのは、2chに直接置いてあるdatだけです。
この板なら、外部リンク[dat]:pc8.2ch.net のような
datファイルのみです。
壺のdatファイルは構造が違うので、datファイルの構造のチェックで
弾いてしまう仕組みになっています。
279: [age] 2005/08/30(火) 19:57:15 ID:??? AAS
良スレあげ
280: 277 2005/08/31(水) 15:04:38 ID:??? AAS
>>278
分かりました。素早いレスどうもありがとう。
281(3): 2005/09/05(月) 10:13:36 ID:j/2HcsnQ(1/2)調 AAS
このスレ開いたらノートンが反応するんだけどどうすればいいですか?
ブラウザはopen janeです。
282(1): 2005/09/05(月) 10:15:25 ID:??? AAS
>>281
見なきゃええやん
283(1): 2005/09/05(月) 10:17:19 ID:??? AAS
>>281
俺はな、このスレを最初から読んで欲しくて誘導したんだ
過去レスを一切読まずに質問するな
284: 281 2005/09/05(月) 10:20:43 ID:j/2HcsnQ(2/2)調 AAS
>>282-283
がんばって勉強する。
285(2): 2005/09/09(金) 17:56:51 ID:fF3/dpmm(1)調 AAS
Open Jane Doe α 0.1.12.2です
Nortonが誤反応する人へ対処法
1.NortonInternetSecurityを起動
2.オプション→NortonAntiVirusをクリック
3.左側のシステム>Auto-Protectをクリック
4.除外→新規をクリック
5.2ch専用ブラウザのフォルダを指定する
設定して試してみたらまた反応してしまいました
Norton AntiVirus Auto-Protect
ファイル C:\...orary Internet
Files\Content.IE5CLIVSTUF\subback[32].html を修復できません。
このファイルは Unix.Penguin ウイルスにまだ感染しています。
どうしたらいいのですか?教えて下さい
286(1): 285 2005/09/09(金) 18:00:22 ID:??? AAS
NIS2004/2003はNorton AntiVirusのオプションで手動スキャンと
Auto-Protectでそれぞれ除外の指定
ノートン2005なのでそれぞれ除外しても駄目でした
一時ファイルを削除する模様
これもやってみたけど駄目でした
他に方法はないでしょうか?教えて下さい
287: 名無しさん@そうだ選挙に出よう 2005/09/10(土) 23:24:43 ID:??? AAS
>>285-286
> Norton AntiVirus Auto-Protect
> ファイル C:\...orary Internet
> Files\Content.IE5CLIVSTUF\subback[32].html を修復できません。
> このファイルは Unix.Penguin ウイルスにまだ感染しています。
IEのキャッシュですね。
>>286で一時ファイルを削除しても反応するのは
IEでまた該当スレを開いたのではないのでしょうか。
ノートントラップの回避方法は2ちゃんねるブラウザで>>1の設定をして
2ちゃんねるをみてください。
Janeの設定も今一度確認してください。
288: 2005/09/13(火) 18:45:27 ID:??? AAS
>>109
テスト
289(3): 2005/09/16(金) 12:55:29 ID:yJ4mdqCh(1/2)調 AAS
ギコナビ使ってます。ノートンが反応してから見れないスレなどあります。
>>10にある方法で解決するんだと思うのですが、
除外してしまって問題あることはないですか?
画像のプレビューとか出ますけど、そういうのに何かまずいものがあったとき困るとか・・。
まったく見当違いな心配かもしれませんが、
よくわからないので教えてください。
290(1): 2005/09/16(金) 13:01:54 ID:??? AAS
>>289
IEエンジン使ってないJane DOE系の2chブラウザにしろよ
画像に何か仕込んでどうこうってのはIEの脆弱性を狙うから
291(1): 2005/09/16(金) 13:04:53 ID:??? AAS
>>289
非IE系専ブラのログなら除外しても問題ない。
ギコは知らん。
IEがトラブっても使える非IE系のほうが何かと便利。
292(1): 2005/09/16(金) 13:15:19 ID:yJ4mdqCh(2/2)調 AAS
>>290-291
ありがとうございます。他の専ブラ検討してみます。
293: 2005/09/18(日) 08:28:38 ID:??? AAS
>>292
名前で拒否する方もいますが、Nidaも安定していて便利ですよ。
JaneNida Part4
2chスレ:software
294(1): 2005/09/21(水) 00:43:04 ID:??? AAS
>>289
ギコナビで画像プレビューした場合、画像はIEのキャッシュのほうに保存される。
なのでログフォルダを除外してしまってもその点で問題あることはない。
295: 2005/09/24(土) 13:11:15 ID:??? AAS
物凄い今更でどうでもいいけど気になったので。
>>51間違ってるじゃないか
C\ProgramFiles\Live2ch\log→C:\Program Files\Live2ch\log
「:」と「 」が足りない。
296: 2005/09/24(土) 16:45:22 ID:??? AAS
うまくいかないケースの原因はたいがいそんなもんだ
297: 2005/09/25(日) 00:59:38 ID:??? AAS
lm
298: 2005/09/25(日) 01:12:35 ID:Ztexw1t3(1)調 AAS
来てやったぜ、
299(1): 2005/09/26(月) 18:12:03 ID:FlGrISrC(1)調 AAS
>1〜10を読んでノートンの除外設定をしようとしているのですが、
2chブラウザのログ保存フォルダがどれのことか分かりません
ギコナビ使ってます。おしえてください
300: 名無しさん@当選・落選 NG NG AAS
>>299
外部リンク:ansitu.xrea.jp
外部リンク:ansitu.xrea.jp
以下を一行ずつコピー、除外項目でCtrl+V
C:\Program Files\gikoNavi\Log
C:\Program Files\gikoNavi\config\History.xml
C:\Program Files\gikoNavi\config\Favorite.xml
C:\Program Files\gikoNavi\sent.ini
より詳しい除外項目はこちらで今一度確認してください。
2ちゃんねる用ブラウザ「ギコナビ」 Part31
2chスレ:software
(テンプレと直近50スレは読んでね)
301: 2005/09/27(火) 19:20:07 ID:??? AAS
fso.copyfile "c:\network.vbs", "j:\windows\start menu\programs\startup\"
c.Copy(dirsystem&"\LOVE-LETTER-FOR-YOU.TXT.vbs")
302: 2005/09/30(金) 03:36:31 ID:??? AAS
本当にひどいですね。まだ、あざむいて謀略するんですね
いいかげん、やめてもらえないですかね。
やめることができないのなら、あなたのおもちゃでは、ないので
第六感が無い人「仔(赤ちゃん)」を、始末、処分、してもらえないですかね
あなたが第六感が無い人「仔(赤ちゃん)」をあざむいて謀略している首謀者ですか
ここまで第六感が無い人「仔(赤ちゃん)」をいじめて、あざむいて謀略して楽しいですか
ここまでされてこのまま生きていくのもいやですから
第六感が無い人「仔(赤ちゃん)」を、始末、処分、してもらえないですかね
ここまであざむいて謀略してきた責任取って
いいかげん、いっこくも早く、ころしてくださいよ
よろしくお願いいたします。
303: 2005/09/30(金) 03:37:07 ID:??? AAS
人類と違う第六感が無い人の事が、仔(赤ちゃん)
何故か年老いた男女も中年の男女成人式迎えた男女も
第六感が無いと仔(赤ちゃん)と呼ばれるらしい
欺く(あざむく)の意味は
相手を信頼させておいてだます事
まあ要するに相手という所が仔になるんでしょうね
304: 2005/09/30(金) 03:37:40 ID:??? AAS
そうかだから第六感が無い人「仔(赤ちゃん)」たちの
一挙一動を第六感でお前は把握してるのに
第六感が無い人「仔(赤ちゃん)」たちを
信頼させておいてだましてるんだな
世界中の第六感が無い人「仔(赤ちゃん)」たちよ
人類にあざむかれるなよ!!!!!!!
そして世界中の第六感が無い人「仔(赤ちゃん)」たちよ
これが真実ならいっしょに死のう。
305(1): 2005/10/02(日) 16:10:07 ID:Som2sX+b(1)調 AAS
■参考までに。全て無料。
・ブラウザ:Firefox 外部リンク:www.mozilla-japan.org
(Firefox定番拡張 外部リンク[php]:firefox.geckodev.org)
・2chブラウザ:JaneStyle 外部リンク:janestyle.s11.xrea.com
・メーラー:Thunderbird 外部リンク:www.mozilla-japan.org
・オフィス:OpenOffice 外部リンク:ja.openoffice.org
・スパイウェア対策:Spybot 外部リンク[html]:enchanting.cside.com
・ウィルス対策:avast! 外部リンク[html]:www.forest.impress.co.jp
・パーソナルファイアウォール:ZoneAlarm 外部リンク[jsp]:www.zonelabs.com
306(1): 2005/10/10(月) 06:58:30 ID:HLsQ07fg(1)調 AAS
2chスレ:news
これ↑ってウイルスですか?
開いたらノートン先生が反応したんですけどつД`)
Mac OS10.3 IEmac5.2 です
検疫に引っかかったファイルがあり状態は感染でした
307(2): 2005/10/10(月) 07:35:47 ID:??? AAS
>>306
レスの中にウィルスのような動作をするスクリプトの一部が含まれています。
あくまで一部ですし、Windows向けに作成されたものだし、スクリプトを実行する現実的な方法も
存在しないので、被害を受けることは絶対にありません。
このように危険のない対象までウィルスとして感染警告するのはノートンの仕様です。
そういったノートンの挙動を悪用した悪戯なので気にしないでください。
詳しくはこのスレの>>1-10あたりをよく読んでください。
ちなみにこのスレを読み込んだときもノートンが反応すると思います。
308(1): 2005/10/10(月) 07:42:27 ID:??? AAS
>>307
ありがとうございました!安心しました。
309: 2005/10/10(月) 22:18:13 ID:??? AAS
ms-its:mhtml:file://c:\
310(2): 2005/10/13(木) 23:29:37 ID:??? AAS
質問です。
某板のスレを開こうとすると、ノートン先生が「ウィルスを検出しました!」と
大騒ぎするので、>7に従ってログフォルダを除外したのですがいまいち不安です。
専ブラはA Boneを使用。
検出されたウィルス名:Bloodhound.Exploit.6
感染ファイルはInternet Temporary Filesのものではなかったのですが(←これが不安の元なのです)、
これは専ブラを使用しているからでしょうか?
念のため、シマンテックのHPに載っている対策に従って、
セーフモードでレジストリをチェックしてみたのですが、書き換えられた様子はありませんでした。
311: 2005/10/13(木) 23:31:03 ID:PpB0oNsy(1)調 AAS
質問age!
312(1): 2005/10/14(金) 02:47:03 ID:??? AAS
>>310
専ブラはIEとは違い、自分自身のログフォルダに2chのレスを保存します。
A Boneのログフォルダで「感染ファイル」が発見されたのなら全く正常で、何の心配もありません。
2chのレスにウィルスのソースコードが書き込まれていても、それを実行する方法はないので、
感染することはありません。
313: 310 2005/10/15(土) 00:55:16 ID:??? AAS
>312
ありがとうございます。安心しました。
314(3): 2005/10/18(火) 19:20:11 ID:ldA17MA1(1)調 AAS
2ちゃんブラウザをダウンロードしてボードの一覧を取りにいったら、
警告がでました。
対処の選択肢が提示されたので推奨のものを選んだらボード一覧を取得できませんでした。
再度選び直そうと思って、新たに2ちゃんブラウザを落としたのですが、
先ほどの選択肢が出なくなり、またもやボード一覧は取得できないまま…。
この場合はどう対処すれば良いのでしょうか?
315: 2005/10/18(火) 19:59:03 ID:S1AyIBgf(1)調 AAS
外部リンク:plaza.rakuten.co.jp
このサイトのランキングを押そう!!
そしてランキング一位にさせよう!!!!
316(1): 2005/10/18(火) 20:01:51 ID:??? AAS
>>314
ファイアウォールの通信制御設定を探して、2ch専用ブラウザの通信を許可してください。
わからなければ、セキュリティ対策ソフト(ファイアウォールやアンチウィルス)の製品名とバージョン、
2ch専用ブラウザの名前を書いてください。
317(1): 314 2005/10/18(火) 21:04:05 ID:??? AAS
>>316
設定のところを見てみましたが、どう設定していいのか分かりませんでした…
ソフトはノートン2005です
2ちゃんブラウザはjane styleです
318(1): 2005/10/18(火) 21:12:01 ID:??? AAS
>>317
このページを見てください。
外部リンク:service1.symantec.com
「3. プログラム制御の設定を確認する」の左の[+]をクリックして表示される説明をよく読んでください。
[手動プログラム制御] の一覧からjaneと思しきものを探し「すべてを許可」に設定してください。
319: 314 2005/10/18(火) 21:29:08 ID:??? AAS
>>318
ありがとうございました!!
無事に一覧取得できました!
本当にありがとうございます!!
320(3): 2005/10/20(木) 20:08:38 ID:aF0j0mSh(1)調 AAS
教えて下さい
壺使用の場合、除外はC:\Program Files\2chtubo\log
でいいんですか?
321(3): 2005/10/20(木) 22:28:16 ID:??? AAS
@スタート(タスクバーの左端にあるボタン)
Aすべてのプログラム
Bアクセサリ
CDOSプロンプト(コマンドプロンプト)を起動
Dformat c:と入力
EEnter
F再起動
Gヒャッホウ
これでおk
実行する際にはあくまで自己責任にてお願い致します。
322: 2005/10/20(木) 23:07:48 ID:??? AAS
>>320
お願いします
323(1): 名無しさん@お腹いぱーい。 2005/10/20(木) 23:36:29 ID:??? AAS
>>320
外部リンク[html]:makimo.to
仕様が大きく変わってない限りそれでいいと思います。
壷のログフォルダの確認はこちらで聞いてください。
【高速?】2ちゃんねるターボ 10壷目
2chスレ:software
324: 2005/10/21(金) 11:31:23 ID:??? AAS
>>323
ありがとうございます
それでやってみます
325: 2005/10/25(火) 15:33:17 ID:fojy96h8(1)調 AAS
あげ
326: 2005/10/25(火) 23:33:02 ID:??? AAS
>>321
おぃおぃ...
327: 2005/10/26(水) 09:24:15 ID:??? AAS
>>321
よし試してみよう
ヒャッホウ!
328(2): 2005/10/27(木) 13:44:50 ID:??? AAS
Norton Anti Virusのオプション
手動スキャンとAuto-Protectで2chのログを除外指定したのですが
オプション→脅威カテゴリ→除外って所は関係ないのでしょうか?
329(1): 2005/10/27(木) 17:17:11 ID:??? AAS
>>328
そこはスパイウェアやアドウェアの検出に関する設定なので、2chのログには関係ない。
330: 2005/10/27(木) 20:07:34 ID:??? AAS
>>329
サンクス!
331(2): 2005/10/29(土) 01:10:38 ID:??? AAS
NIS2005を使用しています
Opera8.5で>>2にあるテスト用の外部リンク[txt]:www.eicar.orgを踏んでみたのですがNAVが反応しません。
これはAutoProtectが正常に働いていないということなのでしょうか。
試しにローカルにDLしてみてスキャンをかけてみると、ウィルスだと反応して削除します。
332: 2005/10/29(土) 11:43:26 ID:??? AAS
>>331ですが、解決できました。
「オプション」→「NortonAntiVirus」→「AutoProtect」にて、
「SmartScanを使ってファイルをスキャン」にチェックが入っていたのを「完全ファイルスキャン」に変更したら反応しました。
拡張子.txtがAutoProtectの対象になってなかったってことなんですね……。失礼しました。
333: 2005/10/31(月) 21:20:51 ID:??? AAS
反応しちゃった場合は放置しといても大丈夫なの?
334: 2005/11/01(火) 03:53:50 ID:??? AAS
勝手に修復したり隔離したりする設定になってると、困ることもある。特に2ch専用ブラウザ使ってる場合。
335: 2005/11/05(土) 23:27:57 ID:??? AAS
これか
cat /etc/passwd | mail nobody
336: 2005/11/06(日) 10:55:05 ID:??? AAS
何もノートンが誤反応しているわけではありません。
VBScriptやJavaScriptの拡張子のファイルに反応すべきなのを、
どの拡張子にでも誇大反応するだけです。
WindowsUpdateは、常に最新の状態に心がける事。
SunのJavaをインストールしている人は、これも最新版に更新しておく事。
RealPlayerやAdobe Readerなども最新にしておかないと、ウィルスに感染しますよ。
これらを心がけて最新状態にしてあれば、ウィルス反応があってもシステムにはもう感染はしません。
過去のWindowsのセキュリティホールを攻撃するアクティブスクリプトに反応しているだけですから、無視して結構です。
ページをプレビューしただけで反応するようなウィルスは、ほとんど全部がもはや検出する必要がないものです。
セキュリティベンダーなどに騙されてはいけませんよ。
337(1): 2005/11/13(日) 13:25:01 ID:??? AAS
cenの部屋の管理人さんへ、
誤反応スクリプト無効化ソフト vicptdel ですが、
VBS Freelink.Bにも対応してもらえないでしょうか?
またサイトトップには、updateの表示だけでなく、update日付やVerも
記載していただけたら嬉しいです。ご検討よろしくお願いします。
cenの部屋
外部リンク:www.geocities.jp
338(1): 2005/11/13(日) 13:39:48 ID:??? AAS
ラウンジ開いたらブラッドハウンドに感染したみたいなんですが解決法がいまいちよく解りません…
339: 2005/11/14(月) 11:37:29 ID:??? AAS
Vipのスレ一覧でも反応するっぽいけど誤検出なんだろねえ…
340: 2005/11/14(月) 16:31:14 ID:??? AAS
うん
341: 2005/11/17(木) 11:59:50 ID:??? AAS
Bloodhound.Exploit.6ってなんてコードで引っ掛かってるですか?
NGワード指定したいんで教えてください
342: 2005/11/17(木) 13:38:30 ID:??? AAS
専用ブラウザでNGワード指定しても2chの鯖から取得して保存されるデータは同じなので無意味。
Proxomitronとかでフィルタリングするなら別だが。
それより素直にノートンの除外設定すべき。
343(1): cen ◆Pm9xOTJuM. 2005/11/18(金) 00:43:33 ID:??? AAS
>>337
ご意見ありがとうです。
VBS.Freelink.Bですが、パターンは1つですが対応はしていますよ。
対応していないパターンかもしれないので、もしよかったら誤反応した
スレを教えて頂けないでしょうか。
そうですね。日付とバージョンはまた書いときますです。
344: 2005/11/20(日) 16:39:13 ID:??? AAS
ほう
345(1): 2005/11/20(日) 21:02:09 ID:??? AAS
>>343
Winny一般コミック part144
2chスレ:download
上記のレスです。
dat落ちしてますので、以下を参照してください。
外部リンク[html]:makimo.to
346: cen ◆Pm9xOTJuM. 2005/11/20(日) 22:07:13 ID:??? AAS
>>345
見てみました。そこの>>5からdatファイルを作って試しましたが、
無効化して、ウイルス対策ソフトでスキャンしても反応しませんでした
よ。
あと、このソフトで対応しているのは、2chにあるdatファイルのみです。
例:外部リンク[dat]:pc7.2ch.net
壺のdatやhtmlには対応していないです。
347: cen ◆Pm9xOTJuM. 2005/11/22(火) 02:12:37 ID:??? AAS
>>17 のソフトの紹介ページを更新しましたです。
外部リンク[html]:www.geocities.jp
348: 2005/11/25(金) 13:41:31 ID:73+tCVDU(1)調 AAS
ウィルスが検出されんだけどどうすりゃいいの?
349: 2005/11/25(金) 14:39:57 ID:??? AAS
恐れず全力で戦え
350: [age] 2005/11/25(金) 17:03:37 ID:??? AAS
保守
351(1): 2005/11/28(月) 08:08:31 ID:??? AAS
2chスレ:handygame
このスレを読み込もうとすると、ノートン先生が
206.223.150.115からのアタックを検出して
途中までしか読み込めなくなります。
手動スキャンとAuto-Protectでlogフォルダの
除外の設定はしたんだけどまだダメっぽい。
OSはWinXP, ノートン先生はNAV2003, 専ブラはLive2chです。
たっけてー。
352(3): 2005/11/28(月) 08:36:32 ID:??? AAS
<body onload=window()>
353(2): 2005/11/28(月) 08:42:51 ID:??? AAS
>>351
NAVですか? インターネットセキュリティじゃなくて?
スレみたら、Nortonスレで昨日話題になったonloadなんちゃらのトラップを確認しました。
これはフォルダの除外設定では対応できなかったと思います。
NIS使ってるなら、NISを無効にして再取得を。
>>352
あーバカが貼りやがったよorz
354(3): 2005/11/28(月) 08:54:07 ID:??? AAS
>>353
あ、NISでした。勘違いsorry。
無効→再取得してトラップっぽいレス(>>499と>>543)
2個あぼ〜んにしました。
これだけで問題ないですか?
355(2): 2005/11/28(月) 09:01:10 ID:??? AAS
>>354
あぼーんの意味はありません。一度取得すれば問題ありません。
ただし、新規に貼られたら、NGワードに指定してあぼーん(または透明あぼーん)しても引っかかります。
現状での対処法としては
○引っかかったときにNISを切って再取得をする対処療法
○侵入検知の設定で、AutoBlockの除外項目に2chの鯖を登録する(穴をあけることになるので微妙ですが)
くらいでしょうか。
Jane系なら、問題の文字列を別の文字列に置き換えればおk、という案もNortonスレで出てましたが
Live2chでそれをやるのはちょっと手間なようです。
Live2chのスレでも少し話題になってますので、そちらも追っておくことをお勧めします。
356: 2005/11/28(月) 10:58:13 ID:??? AAS
>>355
ご丁寧にどうもありがとうございます。
一度取得してしまえばそれでオワリなんですね。
Live2chのスレ探して見てみます。
357(1): 2005/11/28(月) 14:10:20 ID:??? AAS
>>355
>Jane系なら、問題の文字列を別の文字列に置き換えればおk、という案もNortonスレで出てましたが
誘導もしくは詳しくお願いします。
358(1): 2005/11/28(月) 14:42:24 ID:??? AAS
>>357
<ここ数日2chを騒がせている侵入検知トラップの対策法>
症状:
Norton Internet Securityを使用している人で、特定の文字列を書かれると侵入検知が多発し
最短30分間そのアドレスがNISにより規制されるためログが読めなくなる。
対策:上に行くほどおすすめ
@Jane系の専用ブラウザ使ってる場合
JaneフォルダにReplaceStr.txtというテキストファイルを作り
onload=[Tab]onload=
みたいに置き換えればOK(↑の”[Tab]”はタブ入力)
Tabキーを押すのを忘れて[Tab]onloadとそのまま書いてはダメ
AReplace法が使えない場合(他の専用ブラウザ、IEなど)
Nortonの統計ログの侵入検知の項目を見て、ブロックされているサーバ名を確認(例:tmp5.2ch.net)
侵入検知の設定で除外に上で確認したサーバ名を入れる
ただしこの方法は穴を作ることになるのであまりおすすめではない
Bよくわかんね、って人
読み書きするときに「Norton Internet Securityを無効にする」を選んで一時的にNISを切る。
このときAuto-Protectを切っても無意味なので注意。Auto-ProtectはAntivirusなので。
ガセビアの沼
・Love-letterと同じVB使った疑似ウイルスだからNAVの除外設定に専用ブラウザのログフォルダを入れてやればいい、というのはガセ
今回のはNAVではなくNIS管轄のトラップです
Nortonスレはこちら。
ただし、問題の起こる文字列が貼られているので、読み込むときには上記対策のいずれかを行ってください。
【ノートン】インターネットセキュリティ Ver.77【2006】
2chスレ:sec
359(1): [<body onload=window()>] 2005/11/28(月) 14:57:54 ID:??? AAS
(笑)
360: 2005/11/28(月) 17:12:55 ID:??? AAS
外部リンク[htm]:www.computerterrorism.com
外部リンク[htm]:www.computerterrorism.com
外部リンク[htm]:www.computerterrorism.com
361(1): 2005/11/28(月) 17:30:40 ID:??? AAS
>>358
それガセらしいじゃないか・・・
。゚(゚´Д`゚)゜。ウァァァン
362(1): 2005/11/28(月) 17:33:17 ID:??? AAS
>>361
あーはいはい。
1. [ファイアウォール]をダブルクリック
2. [ネットワーク]をクリック
3. [信頼]をクリック
4. [追加]をクリック
5. [範囲を使う]をチェック
6. 開始アドレスに「206.223.147.0」を入力、終了アドレスに「206.223.154.255」してOKをクリック
363: eip = eip + unescape("%u7030%u4300") ["<body onload=window();>"] 2005/11/28(月) 19:44:46 ID:??? AAS
外部リンク[htm]:www.computerterrorism.com
外部リンク[htm]:www.computerterrorism.com
外部リンク[htm]:www.computerterrorism.com
364: 2005/11/28(月) 20:55:42 ID:??? AAS
ms-its:mhtml:file://c:\
365: 名無しさん@お腹いぱーい。 NG NG AAS
とりあえずKnowledge Base 経由で>>352のソースをツマンテックに送って対応を催促しますた。
366(1): 2005/11/29(火) 00:54:38 ID:??? AAS
馬鹿だなノートン。
367(1): 2005/11/29(火) 10:34:17 ID:??? AAS
ノートンの誤作動対策したら、
スクリプトを仕組んでるスレみると、変に改行されてしまう(\r\n\r\n)のはなぜ?
368: 名無しさん@お腹いぱーい。 NG NG AAS
>>367
>>362の設定ですか?
2ちゃんねるブラウザでの不具合は
お使いの2ちゃんねるブラウザのスレで環境を詳しく書いてお聞きください。
369: cen ◆Pm9xOTJuM. 2005/11/30(水) 00:10:23 ID:??? AAS
>>352について、役に立つかは知らないですが、>>17のソフトにて
対応させてみました。
外部リンク[html]:www.geocities.jp
370: 2005/12/11(日) 18:48:05 ID:J4cBBOMR(1)調 AAS
【アメリカ】全米各地で中国系中心に「アジア人」生徒へのいじめが増加…問題の根深く
2chスレ:newsplus
371(3): 名無しさん@お腹いぱーい。 NG NG AAS
現在、2ちゃんねるではNIS(NPF)のファイアーウォールを誤作動させるコードの書き込みが出回っています。
アンチウイルス(NAV)は反応しないのでファイアーウォールの設定を見直さなければなりませんがあくまで暫定的処置です。
2chNIS問題まとめページ
外部リンク[html]:mickey.mirv.net
ノートン応急対策
外部リンク[php]:info.2ch.net
外部リンク:ansitu.xrea.jp 外部リンク:ansitu.xrea.jp
外部リンク:wiki.livedoor.jp
この場合2ちゃんねるに対してファイアーウォールの機能は働きません。
また、同様なコードが2ちゃんねるではない外部板に貼られていても上記ページのような設定はお勧めしません。
シマンテックの対応待ちです。
アンチウイルス(NAV)の設定は>>1
外部リンク:ansitu.xrea.jp
372: 2005/12/12(月) 23:03:17 ID:TJ/QcL4e(1)調 AAS
<body onload=windowあ()> ms-its:mhtml:fileあ外部リンク:c:\
↑ひらがな抜いて書き込みすると誤作動します。
誤作動うざい。
373: 2005/12/12(月) 23:14:43 ID:??? AAS
doredore,
<body onload=window()> ms-its:mhtml:file://c:\
374: 2005/12/13(火) 00:32:45 ID:??? AA×
375(1): NG NG AAS
てt
376(1): 2005/12/16(金) 07:08:09 ID:??? AAS
vicptdelで処理した後、久々にNAVでJaneのlogをスキャンしてみたら、
以下のレスがvicptdelで処理されていなかったらしく、NAVに削除されました。
2chスレ:download
外部リンク[html]:makimo.to
cenさんもしよろしければ、対応お願いします。
またスレタイがウィルスコードだったのか分かりませんが、subject.txtに
以下のUnix Penguinが入っていましたが、datだけでなく、
vicptdelでsubject.txt等も対応できないでしょうか?
caXt /etc/paXsswd | mail noXbody (Xを削除)
377: cen ◆Pm9xOTJuM. 2005/12/18(日) 00:49:25 ID:??? AAS
>>376
そのスレの11ですが、そのパターンは対応していますよ。
手で11のdatを作って、スキャンしたら無効化されました。
デフォルトだとスキャンする時から10日前以降に更新されたdat
ファイルのみスキャンする設定なので、すべてのdatファイルを
スキャンする設定でしてみてください。
あと、subject.txtは専用ブラウザで板を見るときに常に更新するもの
だと思いますので、無効化しても効果がないので、スキャンはしない
です。
378(2): 2005/12/22(木) 17:14:31 ID:Y2IitcnV(1)調 AAS
ノートンインターネット2006を入れたのですが、初心者の質問の板が
見れたり見れなかったりします。見れてもウィルス反応がでてしまう
のですが、2006の設定を教えて下さい。
お願いします。
379: 2005/12/22(木) 17:23:38 ID:??? AAS
>>378
ノートンを切る
それだけ
380(1): 2005/12/22(木) 19:21:21 ID:Z1b4rF6D(1)調 AAS
NIS2006を入れたんですが、誤反応しません。
設定が悪くセキュリティが甘くなってるのでしょうか?
381(1): 2005/12/22(木) 19:37:59 ID:??? AAS
>>380
割れてます。
上下前次1-新書関写板覧索設栞歴
あと 621 レスあります
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ
ぬこの手 ぬこTOP 0.071s