【ノートン】Norton 総合 7

【ノートン】Norton 総合 7 (907ﾚｽ)
上下前次 1-新

273: (ﾜｯﾁｮｲ 1d7e-YTH6) 10/25(金)17:08 ID:NzDunN2M0(1) AAS
おれんとこも昨日強制変更きたけど
使い勝手はまだわからんがとにかくダサい
まぁあと１年半ライセンス残ってるんでこの間に次の更新を判断するかな

274(1): (ﾜｯﾁｮｲ c64c-vcRy) 10/25(金)21:58 ID:osHEqfnt0(1/4) AAS
今日、木馬か、ランサムかウィルスかわからないけど、
そういうのに攻撃された。

求められたのが、「ロボットではない」かどうかの判断で、
「ウィンドウズキー + R 」「CTRL ＋ V」「enter」しなさいとあったので
そのまま押してしまった。

win+r ctrl+v の誘導で検索しても、
ここひと月くらいの海外で困っている人の情報しかない。
この誘導、
しばらく騙されるのが流行るのでは？

275: (ﾜｯﾁｮｲ c64c-vcRy) 10/25(金)22:04 ID:osHEqfnt0(2/4) AAS
履歴の内容も詳しく載せたいが、
余所でやってくださいが出るので
検索ボックスに入れられた文字列とかは省いた。

今回ノートンの履歴では、「高」で
Heur.Adv.ML.B の asussmartdisplay.control.. という内容。

これがほんとうであれば、誤検知の部類みたいだけど、
流れからすると、違うものじゃなかったのかと思うんだが。
一応、プロパティ＞＞報告はしといたけど

276: (ﾜｯﾁｮｲ c64c-vcRy) 10/25(金)22:14 ID:osHEqfnt0(3/4) AAS
検索BOXに勝手に入れられた文字列の内容で検索すると、
以下の海外掲示板ページが出てきて、同じような目にあっている人がいることがわかる。
www.reddit.com/r/Btechtards/comments/1fl5l3y/what_is_this_powershellexe_w_hidden_command_url/
で解説tube動画も張られており
Fake CAPTCHA Runs Malware というタイトル。
ch名は John Hammond

ここひと月くらいからこの手法の被害が出てきている？

277(1): (ﾜｯﾁｮｲ c64c-vcRy) 10/25(金)22:21 ID:osHEqfnt0(4/4) AAS
長くなりますが、すみません。これで終わります。

海外サイトで説明のがあった、
blog.qualys.com/vulnerabilities-threat-research/2024/10/20/unmasking-lumma-stealer-analyzing-deceptive-tactics-with-fake-captcha

外部ﾘﾝｸ:krebsonsecurity.com

セキュリティ入れてない人は
お気をつけあれ。

278: (ﾜｯﾁｮｲ 2115-H/um) 10/26(土)02:12 ID:uDFeAzB+0(1/4) AAS
ライブアップデートしたら新バージョンになった
ブラウザ拡張機能をクリックすると固まるから一度×で閉じないと操作できないｗ

しかもショートカットが誤爆で削除されまくったｗ
復元するのが面倒だったから今後知らない間に誤爆で削除されるよりはマシだと思って
スキャンの設定で「スキャン中の自動アクション」を全て何もしないにしておいた
これだと以前よりセキュリティが低下するんだけどなぁ

あとログが C:\ProgramData\Norton\Antivirus\report にあって中身見ると「アバストリアルタイムシールドスキャンレポート」ってある
もうV24でノートンは完全に終わったわ…

279(1): (ﾜｯﾁｮｲ 0215-83jh) 10/26(土)07:38 ID:1OlRbzzj0(1) AAS
>>274
クリップボードに怪しい文字列を仕込ませてファイル名を指定して実行で走らせる手法だろうか
そんな手法初めて知った

280: (ﾜｯﾁｮｲ c64c-vcRy) 10/26(土)09:50 ID:cTx44XdP0(1/2) AAS
>279
そういうことになります。
いつもなら、ノートンが事前にはじいてくれると思いますが、
はじかれずに
今回は、そのロボット確認画面が出てきて、
手順通りにショートカット的なキーを押せと。

281(1): (ﾜｯﾁｮｲ c64c-vcRy) 10/26(土)10:01 ID:cTx44XdP0(2/2) AAS
色々詳細を書くと「余所でやってください」にひっかかる。

↑つづき
手順どおりに、ショートカットキーを押したのち、
なんかほんの一瞬 DOS画面的なものが出たら、
ノートンが発動してくれて、削除となったが
正直、不安は残っている。

だいたい、そこにいく前にノートンが
はじいてくれてたんだけど。

ウィンとアールの時点で情報通の人は
判断つくらしいけど、未熟でした。

282: (ﾜｯﾁｮｲ 2115-H/um) 10/26(土)11:13 ID:uDFeAzB+0(2/4) AAS
>>281
ショートカットキーを知っていればこんなのに引っかかることは無いからノートンとは関係ないけど
世の中知らない人の方が多そうだから被害者は出そうだな

283(1): (ﾜｯﾁｮｲ 0de9-RQ35) 10/26(土)11:16 ID:y6bD9DKG0(1/2) AAS
同じくライブアップデートで新ヴァージョン

今までイケてたJAVMIXにイケねえ!w
ノートン先生！広告出てもいいから、
今まで通りアクセス拒否せず表示してくださいよ！
このままじゃ、俺もイケないっす！

何か対策ありますかね？

284: (ﾜｯﾁｮｲ e944-G2NT) 10/26(土)11:17 ID:5Eow2h8p0(1) AAS
阿鼻叫喚だなｗ

285(1): (ﾜｯﾁｮｲ 2115-H/um) 10/26(土)11:36 ID:uDFeAzB+0(3/4) AAS
プロセスで分かると思うけど、今まで何とも無かったファイルが誤爆するようになったのはV24からAvastのエンジンになったからだった
製品の名前はノートンだけど中身はアバストの有料版というご.み仕様になった

V22のサービス (1つ)
Norton Security
V22のプロセス (2つ)
NortonSecurity.exe, NortonSecurity.exe

V24のサービス (7つ)
nllbIDSAgent, Norton Antivirus, Norton Firewall Service, Norton Tools, Norton VPN, nortonAvDumper64, NortonWscReporter
V24のプロセス (9つ)
afwServ.exe, aswEngSrv.exe, aswidsagent.exe, AvDump.exe, nllToolsSvc.exe, NortonSvc.exe, NortonUI.exe, VpnSvc.exe, wsc_proxy.exe
省2

286(1): (ﾜｯﾁｮｲ 0521-6/Jd) 10/26(土)11:47 ID:rKwEOplJ0(1) AAS
タスクバーのノートンアイコンが急に2つに増えてわけわからず情報集めにきたらノートンがAvast化したわけね
来年1月でライセンス切れるけどもう買うことはないな
どこに鞍替えしようかなあ

287: (ﾜｯﾁｮｲ 860f-MMaT) 10/26(土)12:58 ID:RHFr9xdu0(1/2) AAS
オレもノートンのUIが新しくなった
みんなと違って、オレはこっちのほうが好きだな
普通のメニュー構成になった感じがする

288: (JP 0H25-UuoP) 10/26(土)13:00 ID:KWlQr+BwH(1) AAS
>>286
ワシはESETに逝ってみた
ノートPCのノートンがバージョンアップされてしまってバッテリー馬鹿食いモードに入ってしまい急遽変更
バージョンアップ後には起動も遅くなって散々やったは

289: (ﾜｯﾁｮｲ 22f6-YTH6) 10/26(土)13:04 ID:tRxiRgrp0(1) AAS
ライブアップデートが初期画面にないじゃないか！

290(1): (ﾜｯﾁｮｲ e9d1-zDHq) 10/26(土)13:13 ID:QVj0Wdw90(1/2) AAS
>>285
こういう情報助かる、ありがとう

全く期待してなかったのもあってか、言う程悪くないｗ
スマートスキャンでパフォーマンスに関する余計な診断もして
アルティメットの売り込みをされるのは何とかしてほしい
前みたいにPCのパフォーマンス監視は一切オフにしたい

>>283
もう解決してるかもしれないけど、
ブラウザ保護の設定でURLを除外に入れればいい

291: (ﾜｯﾁｮｲ 8989-WsSK) 10/26(土)13:57 ID:H33ZjGRh0(1/2) AAS
Avastって誤検出ってイメージしかないな…。
悪いソフトじゃないけど、とにかく警告が多かった。

292: (ﾜｯﾁｮｲ e9d1-zDHq) 10/26(土)14:01 ID:QVj0Wdw90(2/2) AAS
>>277
有益な情報ありがとう
これはこれから騙される人続出と見た
ノートンが削除したとなってFWも無反応なら心配ないと思うけど
MicrosoftDefenderだと心配過ぎるな

上下前次 1-新書関写板覧索設栞歴

あと 615 ﾚｽあります
ｽﾚ情報赤ﾚｽ抽出画像ﾚｽ抽出歴の未読ｽﾚ AAｻﾑﾈｲﾙ

ぬこの手ぬこTOP 0.008s