[過去ログ]
ノートンがvbsウィルスのソースに誤反応3 (1002レス)
ノートンがvbsウィルスのソースに誤反応3 http://medaka.5ch.net/test/read.cgi/pcqa/1109609938/
上
下
前
次
1-
新
通常表示
512バイト分割
レス栞
このスレッドは過去ログ倉庫に格納されています。
次スレ検索
歴削→次スレ
栞削→次スレ
過去ログメニュー
414: ひよこ名無しさん [sage] 2006/01/31(火) 10:16:03 ID:??? >>410 http://ansitu.xrea.jp/guidance/?Trap#It_does_not_cry ここを読んでください http://medaka.5ch.net/test/read.cgi/pcqa/1109609938/414
415: ひよこ名無しさん [sage] 2006/01/31(火) 10:16:50 ID:??? >>410 この部分ね 2005年11月28日現在、2ちゃんねるではNIS(NPF)のファイアーウォールを誤作動させる コードの書き込みが出回っています。 アンチウイルス(NAV)は反応しないのでファイアーウォールの 設定を見直さなければなりませんがあくまで暫定的処置です。 NIS2005の場合(多分NIS2006も同じ) http://medaka.5ch.net/test/read.cgi/pcqa/1109609938/415
416: ひよこ名無しさん [] 2006/01/31(火) 10:16:58 ID:nkcqfLth >>411 解りました。m(__)mではどこで聞いても答えは一緒って事ですね。お手数おかけしました。また何かありましたら宜しくお願いします。 http://medaka.5ch.net/test/read.cgi/pcqa/1109609938/416
417: VIP@命 ◆VIPPER/vT. [] 2006/01/31(火) 10:31:48 ID:nkcqfLth あっ。ちなみにぼくは、愛新ではありません。 あしからず http://medaka.5ch.net/test/read.cgi/pcqa/1109609938/417
418: ひよこ名無しさん [] 2006/02/01(水) 13:48:25 ID:S10H/e1R 時々ノートンインターネットセキュリティ2004を使用している際、 スレ、もしくは板そのものがサーバーに接続できなくて見ることができません。 アンチウィルスは常時つけていますが、切ってもつけていても見ることができるのですが この症状はアンチウィルスが反応している訳ではありません インターネットセキュリティをつけているときだけ見ることができないのですが なぜなんでしょうか? もちろんインターネットセキュリティの2CHに書き込める為の設定をしてあります。 これはなぜなんでしょうか? http://medaka.5ch.net/test/read.cgi/pcqa/1109609938/418
419: ひよこ名無しさん [sage] 2006/02/01(水) 13:55:37 ID:??? >>418 >>371の問題でもないってことでしょうか。 371の暫定対処をした場合はどうなりますか? http://medaka.5ch.net/test/read.cgi/pcqa/1109609938/419
420: 418 [] 2006/02/01(水) 14:05:32 ID:S10H/e1R >>419 ありがとうごぜーます。 呼んできます。 http://medaka.5ch.net/test/read.cgi/pcqa/1109609938/420
421: ひよこ名無しさん [] 2006/02/02(木) 16:52:23 ID:KtbG8KDn ■>>1-9を読みましたか? 『YES』 マカフィーを使っているのですがdatファイルの入ったzipファイルを解凍しようと すると「Exploit-mhtresir.gen」が発見されたので削除しますと言われzipファイルの中のdatを 他の場所に保存することもdatファイルを使うことも出来ないのですがどうすれば zipファイルを解凍して中のdatファイルを使えるようになりますか? OSはXP アンチウイルスソフトはManaged virusScan plas AntiSpywareです。 お願いします。 http://medaka.5ch.net/test/read.cgi/pcqa/1109609938/421
422: ひよこ名無しさん [] 2006/02/02(木) 17:55:04 ID:KtbG8KDn 他できいてみます。 http://medaka.5ch.net/test/read.cgi/pcqa/1109609938/422
423: 名無しさん@お腹いぱーい。 [sage] NG NG >>421-422 > マカフィーを使っている > datファイルの入ったzipファイル 2ちゃんねるブラウザのログファイルでは無い場合はこちらのスレでは扱っていません。 このスレでは「ノートントラップ」は2ちゃんねる(掲示板)にウイルスコードが貼り付けられ Webブラウザや2ちゃんねるブラウザのログでノートンが誤反応することを指しています。 http://pc7.2ch.net/test/read.cgi/pcqa/1138826147/441 そのzipファイルがアップローダーで拾ったものならマカフィーは正常な反応を示しているかと思います。 念のためにオンラインスキャンしてみてください。 http://www.trendmicro.co.jp/hcall/index.asp マカフィーについて以降はより詳しいあなたの環境(zipファイルの出所・何のアプリケーションに使われているのか等)を書いて 以下のスレにここから誘導されたことも併記してお尋ねください。 がんばれマカフィー Part.23 / ガンバレMcAfee http://pc8.2ch.net/test/read.cgi/sec/1136576534/ もしマカフィーが2ちゃんねるブラウザのログで反応しているのならお手数ですがもう一度こちらに来てください。 http://medaka.5ch.net/test/read.cgi/pcqa/1109609938/423
424: ひよこ名無しさん [] 2006/02/03(金) 09:31:43 ID:ZZST2Rw7 >>423 ご丁寧に解答を頂きありがとうございます。 datファイルの入ったzipファイルはある2ちゃんねるのスレのまとめサイト からダウンロードしたファイルです。 オンラインスキャンでは何も見つからなかったです。 >もしマカフィーが2ちゃんねるブラウザのログで反応しているのなら >お手数ですがもう一度こちらに来てください datファイルは2ちゃんねるのスレッドのdatファイルなのですが こちらでよろしいでしょうか?お願いします。 http://medaka.5ch.net/test/read.cgi/pcqa/1109609938/424
425: 421 [] 2006/02/03(金) 10:12:08 ID:ZZST2Rw7 すいません>>421の者です。 http://medaka.5ch.net/test/read.cgi/pcqa/1109609938/425
426: 名無しさん@お腹いぱーい。 [sage] NG NG >>424-425 おそらくそれはウイルスコードにマカフィーが誤反応しているものだと思われます。 他で教えていただいたのですがマカフィーにはノートンのようなウイルススキャンでフォルダ・ファイルの除外項目が無いそうです。 以下、現在の状況での対処方法です。 2ちゃんねるブラウザのJane派生のJaneViewでWickedStr.txtに手動で反応する文字列の一部を追記する。 誤反応スクリプト無効化ソフトttp://www.geocities.jp/cen_hp/program3.htmlのアップデートを待って(現在マカフィートラップには対応していません) ActiveShieldを無効→対象スレを取得→「誤反応スクリプト無効化ソフト」を使ってウイルスコードを無効→ActiveShield有効 2ちゃんねるブラウザMonoViewのアップデートを待って(現在マカフィートラップには対応していません)読み込む。 一番いい方法はマカフィーに該当するdatファイルを送って対策を促すことだと思います。 マカフィーユーザーで既に対処の仕方を知っている方がいらっしゃるのかもしれませんので >>423のマカフィーのスレでこちらのことを聞いてみていただけませんでしょうか。 対処方法がありましたらこちらのスレにもお知らせいただけると幸いです。 また参考のためにも今後もこちらに来ていただけると助かります。 ノートントラップとマカフィートラップのウイルスコードは違うようなので ノートンでは反応しないでマカフィーが誤反応したりまたその逆もあります。 長々としましたがマカフィートラップについての決定打が見当たらないので手探りのレスを御許しください。 参考にマカフィートラップと思われるやり取りの過去ログです。 http://pc5.2ch.net/test/read.cgi/sec/1106492538/72-77+553-555+558-559+563 ttp://makimo.to:8000/2ch/pc5_sec/1106/1106492538.html http://qb5.2ch.net/test/read.cgi/saku/1097313582/62-65n ttp://jbbs.livedoor.jp/bbs/read.cgi/computer/10301/1071925088/373-378 http://medaka.5ch.net/test/read.cgi/pcqa/1109609938/426
427: 421 [] 2006/02/03(金) 14:40:06 ID:ZZST2Rw7 >>426 わかりやすく説明していただき、 関連スレまで貼っていただいてありがとうございます。 ただ解決まではいけなかったので>>423の方で聞かせて頂きます。 何かわかりましたらこちらにも報告させて頂きますね。 ありがとうございました。 http://medaka.5ch.net/test/read.cgi/pcqa/1109609938/427
428: ひよこ名無しさん [sage] 2006/02/06(月) 19:42:50 ID:??? なんかjaneでこのスレ読むとレス番がずれまくりなんですけど これ直す方法はないんでしょうか…?何度再読み込みしても 421さんが406さんになっちゃいます…↓ > 406 名前:421[] 投稿日:2006/02/03(金) 14:40:06 ID:ZZST2Rw7 logフォルダの除外設定はしてあるので、先生も怒ってないんですが… ノートン2004でxp。専ブラはjaneDoeView α051128です http://medaka.5ch.net/test/read.cgi/pcqa/1109609938/428
429: ひよこ名無しさん [] 2006/02/07(火) 00:57:31 ID:3ZNXNyQs XPに最初から入ってるノートンをアンインスコしたらもう再インスコって出来ませんかね?? http://medaka.5ch.net/test/read.cgi/pcqa/1109609938/429
430: 名無しさん@お腹いぱーい。 [sage] NG NG >>428 一旦ログを破棄してから読み込みでどうですか。 それと>>371にもありますがNIS(NPF)のファイアーウォールを誤作動させるコードもあるので 以下の設定もしてみてください。 現在、2ちゃんねるではNIS(NPF)のファイアーウォールを誤作動させるコードの書き込みが出回っています。 アンチウイルス(NAV)は反応しないのでファイアーウォールの設定を見直さなければなりませんがあくまで暫定的処置です。 2chNIS問題まとめページ http://mickey.mirv.net/2chnis.html ノートン応急対策 http://info.2ch.net/wiki/pukiwiki.php?%CA%E4%C2%AD%A4%C8%CA%E4%B4%B0#Norton_Emergency_measures http://ansitu.xrea.jp/guidance/?NortonInternetSecurity#Emergency_measures http://ansitu.xrea.jp/guidance/?Trap#Emergency_measures http://wiki.livedoor.jp/kizyo1234/d/%a5%ce%a1%bc%a5%c8%a5%f3%b4%d8%cf%a2 この場合2ちゃんねるに対してファイアーウォールの機能は働きません。 また、同様なコードが2ちゃんねるではない外部板に貼られていても上記ページのような設定はお勧めしません。 シマンテックの対応待ちです。 アンチウイルス(NAV)の設定は>>1 http://ansitu.xrea.jp/guidance/?Trap#NortonTrap http://medaka.5ch.net/test/read.cgi/pcqa/1109609938/430
431: 428 [sage] 2006/02/07(火) 06:33:12 ID:??? >>430 丁寧なレスありがとうございました。火壁の設定してログ捨ててみたら ズレてるの直りました!感謝です! http://medaka.5ch.net/test/read.cgi/pcqa/1109609938/431
432: 421 [] 2006/02/07(火) 09:35:42 ID:mnvRCCNZ 以前こちらで質問させて頂いて誘導された者です。 解決方法がわかりましたのでその報告をさせて頂きます。 結論からいうとマカフィーが起動している時にzipファイルの中からdatファイルを 出す方法はありませんでした。 ただマカフィーの自動スキャンを一時的に止めてその間にzipファイルの中の datファイルを取り出すことができました。 一時的に自動スキャンを止める方法は(以下コピペ) http://www.mcafee.com/japan/pqa/aMcAfeeMvs.asp?ancQno=MV05040434&ancProd=McAfeeMvs >また、管理者権限でコンピュータにログオンし、[Ctrl]キーと[Shift]キーを押しながら >タスクトレイのアイコンを右クリックすると、更に隠しメニューが表示されます。 >この隠しメニューから通常のメニューに加えて以下の操作を行うことができます。 >・隔離アイテムの一覧 >・VShieldを無効にする/VShieldを有効にする >・終了 とのことでした。実際に試したところ成功いたしました。 またvbsウイルスソースが多々隔離されており消したところかなり早くなりました。 丁寧に教えてくれた皆さん、ありがとうございました。 http://medaka.5ch.net/test/read.cgi/pcqa/1109609938/432
433: ひよこ名無しさん [sage] 2006/02/08(水) 17:28:05 ID:??? >>430 >この場合2ちゃんねるに対してファイアーウォールの機能は働きません。 ということですが、それはセキュリティ的には問題ないレベルなんですか? あと↓によると 2chNIS問題まとめページ http://mickey.mirv.net/2chnis.html >以下の対処方法では除外するIPアドレスの範囲からの攻撃に対してNISは反応しなくなります。 とありますが、2ちゃん以外の場所で除外したIPアドレスを利用した 悪意ある攻撃があった場合は大丈夫なんでしょうか? それとも除外したIPアドレスは2ちゃん以外では使われてないのでしょうか? 分かる方いらっしゃったらご教授お願いします http://medaka.5ch.net/test/read.cgi/pcqa/1109609938/433
上
下
前
次
1-
新
書
関
写
板
覧
索
設
栞
歴
あと 569 レスあります
スレ情報
赤レス抽出
画像レス抽出
歴の未読スレ
AAサムネイル
Google検索
Wikipedia
ぬこの手
ぬこTOP
0.046s