【ノートン】Norton 総合 7 (908レス)
【ノートン】Norton 総合 7 http://medaka.5ch.net/test/read.cgi/sec/1702734607/
上
下
前
次
1-
新
通常表示
512バイト分割
レス栞
273: 名無しさん@お腹いっぱい。 (ワッチョイ 1d7e-YTH6) [sage] 2024/10/25(金) 17:08:50.98 ID:NzDunN2M0 おれんとこも昨日強制変更きたけど 使い勝手はまだわからんがとにかくダサい まぁあと1年半ライセンス残ってるんでこの間に次の更新を判断するかな http://medaka.5ch.net/test/read.cgi/sec/1702734607/273
274: 名無しさん@お腹いっぱい。 (ワッチョイ c64c-vcRy) [] 2024/10/25(金) 21:58:46.69 ID:osHEqfnt0 今日、木馬か、ランサムか ウィルスかわからないけど、 そういうのに攻撃された。 求められたのが、「ロボットではない」かどうかの判断で、 「ウィンドウズキー + R 」「CTRL + V」 「enter」しなさいとあったので そのまま 押してしまった。 win+r ctrl+v の誘導で検索しても、 ここひと月くらいの海外で困っている人の情報しかない。 この誘導、 しばらく騙されるのが流行るのでは? http://medaka.5ch.net/test/read.cgi/sec/1702734607/274
275: 名無しさん@お腹いっぱい。 (ワッチョイ c64c-vcRy) [] 2024/10/25(金) 22:04:12.85 ID:osHEqfnt0 履歴の内容も詳しく載せたいが、 余所でやってください が出るので 検索ボックスに 入れられた文字列とかは省いた。 今回 ノートンの履歴では、「高」で Heur.Adv.ML.B の asussmartdisplay.control.. という内容。 これがほんとうであれば、誤検知の部類みたいだけど、 流れからすると、違うものじゃなかったのかと思うんだが。 一応、プロパティ>>報告はしといたけど http://medaka.5ch.net/test/read.cgi/sec/1702734607/275
276: 名無しさん@お腹いっぱい。 (ワッチョイ c64c-vcRy) [] 2024/10/25(金) 22:14:47.19 ID:osHEqfnt0 検索BOXに勝手に入れられた文字列の内容で検索すると、 以下の海外掲示板ページが出てきて、同じような目にあっている人がいることがわかる。 www.reddit.com/r/Btechtards/comments/1fl5l3y/what_is_this_powershellexe_w_hidden_command_url/ で解説tube動画も張られており Fake CAPTCHA Runs Malware というタイトル。 ch名 は John Hammond ここひと月くらいからこの手法の被害が出てきている? http://medaka.5ch.net/test/read.cgi/sec/1702734607/276
277: 名無しさん@お腹いっぱい。 (ワッチョイ c64c-vcRy) [] 2024/10/25(金) 22:21:58.05 ID:osHEqfnt0 長くなりますが、 すみません。これで終わります。 海外サイトで 説明のがあった、 blog.qualys.com/vulnerabilities-threat-research/2024/10/20/unmasking-lumma-stealer-analyzing-deceptive-tactics-with-fake-captcha https://krebsonsecurity.com/2024/09/this-windows-powershell-phish-has-scary-potential/ セキュリティ入れてない人は お気をつけあれ。 http://medaka.5ch.net/test/read.cgi/sec/1702734607/277
278: 名無しさん@お腹いっぱい。 (ワッチョイ 2115-H/um) [sage] 2024/10/26(土) 02:12:54.33 ID:uDFeAzB+0 ライブアップデートしたら新バージョンになった ブラウザ拡張機能をクリックすると固まるから一度×で閉じないと操作できないw しかもショートカットが誤爆で削除されまくったw 復元するのが面倒だったから今後知らない間に誤爆で削除されるよりはマシだと思って スキャンの設定で「スキャン中の自動アクション」を全て何もしないにしておいた これだと以前よりセキュリティが低下するんだけどなぁ あとログが C:\ProgramData\Norton\Antivirus\report にあって中身見ると「アバスト リアルタイム シールド スキャンレポート」ってある もうV24でノートンは完全に終わったわ… http://medaka.5ch.net/test/read.cgi/sec/1702734607/278
279: 名無しさん@お腹いっぱい。 (ワッチョイ 0215-83jh) [sage] 2024/10/26(土) 07:38:23.87 ID:1OlRbzzj0 >>274 クリップボードに怪しい文字列を仕込ませてファイル名を指定して実行で走らせる手法だろうか そんな手法初めて知った http://medaka.5ch.net/test/read.cgi/sec/1702734607/279
280: 名無しさん@お腹いっぱい。 (ワッチョイ c64c-vcRy) [sage] 2024/10/26(土) 09:50:25.60 ID:cTx44XdP0 >279 そういうことになります。 いつもなら、ノートンが事前にはじいてくれると思いますが、 はじかれずに 今回は、そのロボット確認画面が出てきて、 手順通りに ショートカット的なキーを押せと。 http://medaka.5ch.net/test/read.cgi/sec/1702734607/280
281: 名無しさん@お腹いっぱい。 (ワッチョイ c64c-vcRy) [] 2024/10/26(土) 10:01:38.49 ID:cTx44XdP0 色々詳細を書くと「余所でやってください」にひっかかる。 ↑つづき 手順どおりに、ショートカットキーを押したのち、 なんかほんの一瞬 DOS画面的な ものが出たら、 ノートンが発動してくれて、削除となったが 正直、不安は残っている。 だいたい、そこにいく前にノートンが はじいてくれてたんだけど。 ウィンとアール の時点で 情報通の人は 判断つくらしいけど、未熟でした。 http://medaka.5ch.net/test/read.cgi/sec/1702734607/281
282: 名無しさん@お腹いっぱい。 (ワッチョイ 2115-H/um) [sage] 2024/10/26(土) 11:13:06.55 ID:uDFeAzB+0 >>281 ショートカットキーを知っていればこんなのに引っかかることは無いからノートンとは関係ないけど 世の中知らない人の方が多そうだから被害者は出そうだな http://medaka.5ch.net/test/read.cgi/sec/1702734607/282
283: 名無しさん@お腹いっぱい。 (ワッチョイ 0de9-RQ35) [sage] 2024/10/26(土) 11:16:24.99 ID:y6bD9DKG0 同じくライブアップデートで新ヴァージョン 今までイケてたJAVMIXにイケねえ!w ノートン先生!広告出てもいいから、 今まで通りアクセス拒否せず表示してくださいよ! このままじゃ、俺もイケないっす! 何か対策ありますかね? http://medaka.5ch.net/test/read.cgi/sec/1702734607/283
284: 名無しさん@お腹いっぱい。 (ワッチョイ e944-G2NT) [sage] 2024/10/26(土) 11:17:26.53 ID:5Eow2h8p0 阿鼻叫喚だなw http://medaka.5ch.net/test/read.cgi/sec/1702734607/284
285: 名無しさん@お腹いっぱい。 (ワッチョイ 2115-H/um) [sage] 2024/10/26(土) 11:36:21.52 ID:uDFeAzB+0 プロセスで分かると思うけど、今まで何とも無かったファイルが誤爆するようになったのはV24からAvastのエンジンになったからだった 製品の名前はノートンだけど中身はアバストの有料版というご.み仕様になった V22のサービス (1つ) Norton Security V22のプロセス (2つ) NortonSecurity.exe, NortonSecurity.exe V24のサービス (7つ) nllbIDSAgent, Norton Antivirus, Norton Firewall Service, Norton Tools, Norton VPN, nortonAvDumper64, NortonWscReporter V24のプロセス (9つ) afwServ.exe, aswEngSrv.exe, aswidsagent.exe, AvDump.exe, nllToolsSvc.exe, NortonSvc.exe, NortonUI.exe, VpnSvc.exe, wsc_proxy.exe 改行が多いと言われ一行にまとめたけど、aswEngSrv.exeとNortonUI.exe以外はそれぞれのサービスと連動 メモリはOS起動時にV24になって約300MB増えたw http://medaka.5ch.net/test/read.cgi/sec/1702734607/285
286: 名無しさん@お腹いっぱい。 (ワッチョイ 0521-6/Jd) [sage] 2024/10/26(土) 11:47:49.22 ID:rKwEOplJ0 タスクバーのノートンアイコンが急に2つに増えてわけわからず情報集めにきたらノートンがAvast化したわけね 来年1月でライセンス切れるけどもう買うことはないな どこに鞍替えしようかなあ http://medaka.5ch.net/test/read.cgi/sec/1702734607/286
287: 名無しさん@お腹いっぱい。 (ワッチョイ 860f-MMaT) [sage] 2024/10/26(土) 12:58:39.84 ID:RHFr9xdu0 オレもノートンのUIが新しくなった みんなと違って、オレはこっちのほうが好きだな 普通のメニュー構成になった感じがする http://medaka.5ch.net/test/read.cgi/sec/1702734607/287
288: 名無しさん@お腹いっぱい。 (JP 0H25-UuoP) [sage] 2024/10/26(土) 13:00:30.60 ID:KWlQr+BwH >>286 ワシはESETに逝ってみた ノートPCのノートンがバージョンアップされてしまってバッテリー馬鹿食いモードに入ってしまい急遽変更 バージョンアップ後には起動も遅くなって散々やったは http://medaka.5ch.net/test/read.cgi/sec/1702734607/288
289: 名無しさん@お腹いっぱい。 (ワッチョイ 22f6-YTH6) [sage] 2024/10/26(土) 13:04:36.29 ID:tRxiRgrp0 ライブアップデートが初期画面にないじゃないか! http://medaka.5ch.net/test/read.cgi/sec/1702734607/289
290: 名無しさん@お腹いっぱい。 (ワッチョイ e9d1-zDHq) [sage] 2024/10/26(土) 13:13:56.68 ID:QVj0Wdw90 >>285 こういう情報助かる、ありがとう 全く期待してなかったのもあってか、言う程悪くないw スマートスキャンでパフォーマンスに関する余計な診断もして アルティメットの売り込みをされるのは何とかしてほしい 前みたいにPCのパフォーマンス監視は一切オフにしたい >>283 もう解決してるかもしれないけど、 ブラウザ保護の設定でURLを除外に入れればいい http://medaka.5ch.net/test/read.cgi/sec/1702734607/290
291: 名無しさん@お腹いっぱい。 (ワッチョイ 8989-WsSK) [sage] 2024/10/26(土) 13:57:09.49 ID:H33ZjGRh0 Avastって誤検出ってイメージしかないな…。 悪いソフトじゃないけど、とにかく警告が多かった。 http://medaka.5ch.net/test/read.cgi/sec/1702734607/291
292: 名無しさん@お腹いっぱい。 (ワッチョイ e9d1-zDHq) [sage] 2024/10/26(土) 14:01:35.29 ID:QVj0Wdw90 >>277 有益な情報ありがとう これはこれから騙される人続出と見た ノートンが削除したとなってFWも無反応なら心配ないと思うけど MicrosoftDefenderだと心配過ぎるな http://medaka.5ch.net/test/read.cgi/sec/1702734607/292
上
下
前
次
1-
新
書
関
写
板
覧
索
設
栞
歴
あと 616 レスあります
スレ情報
赤レス抽出
画像レス抽出
歴の未読スレ
AAサムネイル
Google検索
Wikipedia
ぬこの手
ぬこTOP
0.006s