ノートンに関するトラブル

NIS問題

  • 2005年11月28日現在、2ちゃんねるではNIS(NPF)のファイアーウォールを誤作動させるコードの書き込みが出回っています。
    • アンチウイルス(NAV)は反応しないのでNAV;は誤反応スクリプト無効化ソフトを使ってください)ファイアーウォールの設定を見直さなければなりませんがあくまで暫定的処置です。


  1. NIS2005の場合(多分NIS2006も同じ)
    1. タスクトレイのNISアイコンを左クリック>「Norton Internet Securityを開く」
    2. NISが開いたら、左側の一覧から「Norton Internet Security」を選ぶ
    3. システムの状態一覧から「ファイアーウォール」を選ぶ
    4. 左下にある「設定」ボタンを選ぶ
    5. 「ネットワーク」タブを選ぶ
    6. 「信頼」タブを選ぶ
    7. 「追加」を選ぶ
    8. 「個別」を選ぶ
    9. アドレスに以下の数字の塊を一行でコピペする
      (貼り付けは「Ctrl+V」)
      206.223.147.220 206.223.147.225 206.223.147.230 206.223.147.235 206.223.147.35 206.223.147.50 206.223.147.55 206.223.147.60 206.223.148.120 206.223.148.155 206.223.148.200 206.223.148.25 206.223.149.230 206.223.149.235 206.223.149.50 206.223.149.90 206.223.150.10 206.223.150.100 206.223.150.110 206.223.150.115 206.223.150.12 206.223.150.120 206.223.150.140 206.223.150.145 206.223.150.15 206.223.150.155 206.223.150.17 206.223.150.175 206.223.150.180 206.223.150.185 206.223.150.190 206.223.150.195 206.223.150.200 206.223.150.22 206.223.150.230 206.223.150.235 206.223.150.240 206.223.150.250 206.223.150.27 206.223.150.32 206.223.150.37 206.223.150.42 206.223.150.54 206.223.150.64 206.223.150.74 206.223.150.84 206.223.150.85 206.223.150.95 206.223.150.96 206.223.151.125 206.223.151.130 206.223.151.135 206.223.151.140 206.223.151.150 206.223.151.155 206.223.151.190 206.223.151.205 206.223.151.220 206.223.151.225 206.223.151.230 206.223.151.55 206.223.151.57 206.223.151.62 206.223.151.67 206.223.151.75 206.223.151.95 206.223.152.145 206.223.152.15 206.223.152.22 206.223.152.235 206.223.152.25 206.223.152.30 206.223.152.35 206.223.152.40 206.223.152.55 206.223.152.60 206.223.153.105 206.223.153.130 206.223.154.115 206.223.154.160 206.223.154.230 206.223.154.240 206.223.154.245 206.223.157.12 206.223.157.122 206.223.157.125 206.223.157.17 206.223.157.32 206.223.157.7 207.29.224.30 210.224.161.33
    10. OKをクリックする
    11. Okをクリックする
    12. NISを閉じる
  2. NIS2007の場合
    1. 「NIS2007」メイン画面:Norton Internet Securityタブ
    2. 設定のファイアウォール行をクリック→「設定(C)」をクリック
    3. インターネットセキュリティとファイアウォールのオプション:左列の「拡張設定」をクリック→一般ルールの「設定(N)」をクリック
    4. 一般ルールのウインドウで左下の「追加(A)」をクリック
    5. ルールの追加のウインドウで「許可(A)」にチェックを入れて、「次へ(N)」をクリック
    6. 他のコンピュータに対する接続(T)にチェックを入れて、次へをクリック
    7. 「許可」→「他のコンピュータに対する接続と他のコンピュータから接続」を選択
    8. 「下のリストにあるコンピュータ」を選択して、「追加」をクリック
    9. 「範囲を使う(R)」を選択(※以下は範囲を使う場合、個別指定の場合はアドレス間を半角コンマ「,」で区切る)
    10. 開始アドレスに「206.223.147.220」、終了アドレスに「210.224.161.33」と入力してOKをクリック
まとめサイトにより詳細な設定方法があります。
2chNIS問題まとめページ

  • この場合2ちゃんねるに対してファイアーウォールの機能は働きません。
    • また、同様なコードが2ちゃんねるではない外部板に貼られていても上記のような設定はお勧めしません。
      • シマンテックの対応待ちです。
補足
2ch 鯖監視係。を参考にIPアドレスを個別に指定しておくとより安全です。
注意
現在、新設、移設中のサーバーが多くあるためサーバーのIPアドレスは随時変更されます。
参考
以前のサーバーリストは【ノートン入れたら2chに書きこめない】人へ 6 の5〜6

ノートンがvbsウィルスのソースに誤反応


 2chのスレにvbsウィルスのソースを書き込むことによってブラウザが、そのスレのhtmlファイルをダウンロードする際にウィルスのパターンと一致するので、ウィルスが検出されたとノートン先生などが騒ぎます。(設定によっては反応しないこともありますが、全く問題ありません)

 ご存知の通り、htmlを読んでもこのvbsのソースは実行されることは無いので、全く問題ありません。また、デフォルトだとIEはInternet Temporary Filesフォルダにhtmlをダウンロードしますので、感染ファイルはここのhtmlファイルにになります。これらのファイルは削除しても全く問題ありませんが、該当スレを読み直すとまたvbsのソース付きhtmlがダウンロードされてしまうので警告が出ます。

 一般論として「htm」「html」拡張子などを安易に検索対象から外すことは奨励されません。これを感染ターゲットにするウィルスが数種確認されています。
このため一部のブラウザでは2ちゃんねるが正常に読めない場合があります。

VBS.Network.E
fso.copyfile "c:\network.vbs", "j:\windows\start menu\programs\startup\"
VBSInternal
cIf s = "htm" and fso.FileExists(f1.path+"l") = False thenfso.CopyFile f1.path, f1.path+"l"
VBS Freelink.B
Set A4 = A1.CreateTextFile(A1.BuildPath(A1.GetSpecialFolder(1)
2007年01月01日(月) 23:12:03 Modified by inago_hunter




スマートフォン版で見る

×

この広告は60日間更新がないwikiに表示されております。