ノートンがvbsウィルスのソースに誤反応
1 :名無しさん@お腹いっぱい。:
只今2chでvbsのウィルスのソースを貼り
ノートンなどのセキュリティツールを誤反応させるのが流行っています。
あまりにも質問スレなどで既出の(このvbsの)質問が多すぎるので
このスレへURLを貼って誘導してください。
また新たなパターンのvbsが見つかったら一応
このスレで報告願えると幸いです。
基本(この問題について) >>2
既知の2chで話題になってるvbsソース >>3
ノートンなどのセキュリティツールを誤反応させるのが流行っています。
あまりにも質問スレなどで既出の(このvbsの)質問が多すぎるので
このスレへURLを貼って誘導してください。
また新たなパターンのvbsが見つかったら一応
このスレで報告願えると幸いです。
基本(この問題について) >>2
既知の2chで話題になってるvbsソース >>3
|
|
|
2 :名無しさん@お腹いっぱい。:02/07/05 21:31
■この問題について■
2chのスレにvbsウィルスのソースを書き込むことによって
ブラウザがそのスレのhtmlファイルをダウンロードする際に
ウィルスのパターンと一致するので、ウィルスが検出されたと
ノートン先生などが騒ぎます。(設定によっては反応しないことも
ありますが、全く問題ありません)
ご存知の通り、htmlを読んでもこのvbsのソースは実行されること
は無いので、全く問題ありません。
また、デフォルトだとIEはInternet Temporary Filesフォルダに
htmlをダウンロードしますので、感染ファイルはここのhtmlファイルにになります。
なので、まだ2chで話題に上がって無くても、Internet〜フォルダの
htmlファイルが感染したと警告が出た場合、同じ問題だと言えます。
(もちろん、全く問題無い)
これらのファイルは削除しても全く問題ありませんが、
該当スレを読み直すとまたvbsのソース付きhtmlがダウンロードされて
しまうので、警告が出ます。
2chのスレにvbsウィルスのソースを書き込むことによって
ブラウザがそのスレのhtmlファイルをダウンロードする際に
ウィルスのパターンと一致するので、ウィルスが検出されたと
ノートン先生などが騒ぎます。(設定によっては反応しないことも
ありますが、全く問題ありません)
ご存知の通り、htmlを読んでもこのvbsのソースは実行されること
は無いので、全く問題ありません。
また、デフォルトだとIEはInternet Temporary Filesフォルダに
htmlをダウンロードしますので、感染ファイルはここのhtmlファイルにになります。
なので、まだ2chで話題に上がって無くても、Internet〜フォルダの
htmlファイルが感染したと警告が出た場合、同じ問題だと言えます。
(もちろん、全く問題無い)
これらのファイルは削除しても全く問題ありませんが、
該当スレを読み直すとまたvbsのソース付きhtmlがダウンロードされて
しまうので、警告が出ます。
3 :名無しさん@お腹いっぱい。:02/07/05 21:31
■既知のvbsウィルスのソース■
・VBS.Internal
出元はhttp://tmp.2ch.net/test/read.cgi/download/1025717301/
の197だと思われる。
ダウソ板からいろんな板へ飛び火した模様。
・VBS.LoveLetter.A
c.Copy(dirsystem&”LOVE−LETTER−FOR−YOU.TXT.vbs
(反応しないように全角で書いてあります)
出元不明。ニュー速から?
・VBS.Internal
出元はhttp://tmp.2ch.net/test/read.cgi/download/1025717301/
の197だと思われる。
ダウソ板からいろんな板へ飛び火した模様。
・VBS.LoveLetter.A
c.Copy(dirsystem&”LOVE−LETTER−FOR−YOU.TXT.vbs
(反応しないように全角で書いてあります)
出元不明。ニュー速から?
4 :名無しさん@お腹いっぱい。:02/07/05 21:32
糞スレすまそ。うざかったら沈んでもいいので
一応vbs絡みの質問等はココへ誘導してくれると幸いです。
一応vbs絡みの質問等はココへ誘導してくれると幸いです。
5 :名無しさん@お腹いっぱい。:02/07/05 21:33
ご苦労様です。
6 : :02/07/05 21:34
>>1
スレ立て乙カレー。
スレ立て乙カレー。
7 :名無しさん@お腹いっぱい。:02/07/05 21:38
でもノートン先生買ってから、一度もウイルス検出したこと無いんで
ちゃんと働いてるのか不安だったけど、動作して安心した。
ちゃんと働いてるのか不安だったけど、動作して安心した。
8 :名無しさん@お腹いっぱい。:02/07/05 21:40
便りが無いのが良い便り
9 :大きなお世話かも知れないが:02/07/05 21:42
つけたし。
同様にA bone やかちゅ〜しゃなどのブラウザでノートンが反応した場合は
該当スレッドのログを削除する。こちらも同様に問題はないです。
同様にA bone やかちゅ〜しゃなどのブラウザでノートンが反応した場合は
該当スレッドのログを削除する。こちらも同様に問題はないです。
10 :名無しさん@お腹いっぱい。:02/07/05 21:52
糞スレ立てんなボケ!!
11 :名無しさん@お腹いっぱい。:02/07/05 21:54
>>10 いや、隔離スレッドありがたいです。
12 :名無しさん@お腹いっぱい。:02/07/05 21:57
まあ立たなくて済めばそれに越したことは無いのだが・・・。
13 :名無しさん@お腹いっぱい。:02/07/05 22:03
この問題だけじゃないじゃん もっとたくさんおご反応を書けるよ。
だからクソなんぢゃお。
14 :名無しさん@お腹いっぱい。:02/07/05 22:08
何いってるかわからんけど。
質問スレにこの手の問題が急に増えたから
隔離スレが立ったんだろ
それで、>>2に説明が載ってるから
新しいvbsソース(もしくは普通のウィルスのバイナリ)貼り付けが出ても。
同じように対処できるしここへ誘導すれば答えてくれる人もいるだろう。
って意味合いのスレだと思うけど。
この問題だけじゃないから隔離スレたったんだと思うけど、
どういう意味のレスなの?日本語で書いてけろ。
質問スレにこの手の問題が急に増えたから
隔離スレが立ったんだろ
それで、>>2に説明が載ってるから
新しいvbsソース(もしくは普通のウィルスのバイナリ)貼り付けが出ても。
同じように対処できるしここへ誘導すれば答えてくれる人もいるだろう。
って意味合いのスレだと思うけど。
この問題だけじゃないから隔離スレたったんだと思うけど、
どういう意味のレスなの?日本語で書いてけろ。
15 :名無しさん@お腹いっぱい。:02/07/05 22:23
ダウソ板発
VBS.Network.E
どこのスレかまだ不明
VBS.Network.E
どこのスレかまだ不明
16 :名無しさん@お腹いっぱい。:02/07/05 22:26
17 :名無しさん@お腹いっぱい。:02/07/05 22:31
>>16
サンクス!多分それだな。
サンクス!多分それだな。
18 :名無しさん@お腹いっぱい。:02/07/05 22:35
この問題で、検疫されたInternet Temporary Filesの中のものを
削除した場合Internet Temporary Filesが正常に動作しない
可能性などもあるのでしょうか?
削除した場合Internet Temporary Filesが正常に動作しない
可能性などもあるのでしょうか?
19 :名無しさん@お腹いっぱい。:02/07/05 22:38
ない。
20 :名無しさん@お腹いっぱい。:02/07/05 22:40
>Internet Temporary Filesが正常に動作しない
これ意味分からんのだが
当然キャッシュしなおさないけなくはなるよ。
これ意味分からんのだが
当然キャッシュしなおさないけなくはなるよ。
21 :名無しさん@お腹いっぱい。:02/07/05 22:40
22 :18:02/07/05 22:46
23 :名無しさん@お腹いっぱい。:02/07/05 22:49
ブラウザでhtml表示するためには
ネットから一旦tenpフォルダにダウソせなあかんのね。
そうしないと見れんの。
だからそのファイル消して二度とそのスレ開かなければ
もう反応することはないけど、消した後もう一回そのスレ開いたら
キャッシュしなおすから、またノートン先生が騒ぐって事。
だからInternet~フォルダの感染は気にしない事を推奨。
ネットから一旦tenpフォルダにダウソせなあかんのね。
そうしないと見れんの。
だからそのファイル消して二度とそのスレ開かなければ
もう反応することはないけど、消した後もう一回そのスレ開いたら
キャッシュしなおすから、またノートン先生が騒ぐって事。
だからInternet~フォルダの感染は気にしない事を推奨。
24 :名無しさん@お腹いっぱい。:02/07/05 22:49
sageれ
25 : :02/07/05 22:50
VBS.Freelink.B
ダウソ板トップ
ダウソ板トップ
26 :名無しさん@お腹いっぱい。:02/07/05 22:50
>>22
キャッシュは見ただけで貯まっていくので、特別することはないです。
キャッシュは見ただけで貯まっていくので、特別することはないです。
28 :名無しさん@お腹いっぱい。:02/07/05 22:53
探しにいったけど見つからないや・・
29 :名無しさん@お腹いっぱい。:02/07/05 23:00
30 :名無しさん@お腹いっぱい。:02/07/05 23:01
A Bone では、ログ保存フォルダを「除外」に設定すればよいと思。
31 :名無しさん@お腹いっぱい。:02/07/05 23:03
それぞれのログデータをテキストエディタで開いて、
該当部分を削って保存すれば良いだろう。
データ整合性までチェックしてなければ、の話だが。
該当部分を削って保存すれば良いだろう。
データ整合性までチェックしてなければ、の話だが。
33 :名無しさん@お腹いっぱい。:02/07/05 23:05
あれ。それInternalか。
ばーっと見てきたけどみつかんねーなあ。
ばーっと見てきたけどみつかんねーなあ。
35 :名無しさん@お腹いっぱい。:02/07/05 23:09
2ちゃんブラウザでみてるなら、
>>30のとおりにやればいいのでは?
>>30のとおりにやればいいのでは?
36 :名無しさん@お腹いっぱい。:02/07/05 23:09
37 : :02/07/05 23:11
初めてノートンが働きました、
うれしてす
うれしてす
38 :名無しさん@お腹いっぱい。:02/07/05 23:11
39 :名無しさん@お腹いっぱい。:02/07/05 23:11
36はらヴれたーだな。
40 :名無しさん@お腹いっぱい。:02/07/05 23:13
41 :名無しさん@お腹いっぱい。:02/07/05 23:28
あれ、俺の反応しねえや、なんでだろ?
42 :41:02/07/05 23:31
>>41
ああ、ログ保存するの忘れてたわ、スマソ
ああ、ログ保存するの忘れてたわ、スマソ
43 :名無しさん@お腹いっぱい。:02/07/05 23:37
かちゅで該当レス番透明あぼーんでいいのかな
44 :名無しさん@お腹いっぱい。:02/07/05 23:39
透明じゃなくても良いけどね。
45 :名無しさん@お腹いっぱい。:02/07/05 23:47
かちゅしてません。
ノートンが削除できないと言ってます。
自力で削除するしかないのでしょうか?
やりかたがわかりませぇぇぇんんん〜〜〜(号泣
どうかどうか教えてください!
ノートンが削除できないと言ってます。
自力で削除するしかないのでしょうか?
やりかたがわかりませぇぇぇんんん〜〜〜(号泣
どうかどうか教えてください!
46 :名無しさん@お腹いっぱい。:02/07/05 23:48
まず>>2は読んだのか小一時間・・・
47 :名無しさん@お腹いっぱい。:02/07/05 23:52
48 :名無しさん@お腹いっぱい。:02/07/05 23:56
49 :名無しさん@お腹いっぱい。:02/07/05 23:57
>>47
ツール→インターネットオプション→ファイルの削除
ツール→インターネットオプション→ファイルの削除
50 :名無しさん@お腹いっぱい。:02/07/05 23:57
51 :名無しさん@お腹いっぱい。:02/07/05 23:59
52 :名無しさん@お腹いっぱい。:02/07/06 00:00
その口調をなんとかして欲しいですぅ〜。
とりあえず>>49を試して欲しいですぅ〜。
とりあえず>>49を試して欲しいですぅ〜。
53 :名無しさん@お腹いっぱい。:02/07/06 00:01
IEだと反応してゾヌだと反応しないのはなぜ?
54 :名無しさん@お腹いっぱい。:02/07/06 00:03
意味不明
55 :名無しさん@お腹いっぱい。:02/07/06 00:03
常時監視してるのってIEだけなんじゃない?
それはヘルプ見ればのってると思うけど。
でも結局、ログに落としてしまえばIEのキャッシュでも
ゾヌのログにも反応するからね。(あとでスキャンかけた場合
それはヘルプ見ればのってると思うけど。
でも結局、ログに落としてしまえばIEのキャッシュでも
ゾヌのログにも反応するからね。(あとでスキャンかけた場合
56 :名無しさん@お腹いっぱい。:02/07/06 00:03
57 :名無しさん@お腹いっぱい。:02/07/06 00:03
>>53
ゾヌだとhtmlファイルがキャッシュとしてローカルに保存されないから。
ゾヌだとhtmlファイルがキャッシュとしてローカルに保存されないから。
58 :名無しさん@お腹いっぱい。:02/07/06 00:04
ゾヌって2chブラウザのホットゾヌのことでしょ?
59 :名無しさん@お腹いっぱい。:02/07/06 00:04
>>56
しない。
しない。
60 :名無しさん@お腹いっぱい。:02/07/06 00:05
前から疑問だったけど、「全てのオフラインコンテンツ」ってなに?
61 :名無しさん@お腹いっぱい。:02/07/06 00:07
62 :名無しさん@お腹いっぱい。:02/07/06 00:09
63 :名無しさん@お腹いっぱい。:02/07/06 00:10
つかブロードバンドのこの時代にね。常時接続が普通だし。あんま必要ない
64 :名無しさん@お腹いっぱい。:02/07/06 00:11
貧乏ネットで電話代節約するために一気に落としといて、接続切ってから見るオフラインブラウズという技がある。
65 :当方プレインストール版マカフィー・・・:02/07/06 00:16
逆に考えると、ウイルスコード見てウイルス対策ソフトが反応しないのは、
当方のセキュリティレベルに問題が有るということですか?
当方のセキュリティレベルに問題が有るということですか?
66 :名無しさん@お腹いっぱい。:02/07/06 00:18
普通htmlやtxtやlogはチェックする意味が殆ど無いから普通だと思うが
67 :名無しさん@お腹いっぱい。:02/07/06 00:21
68 :名無しさん@お腹いっぱい。:02/07/06 00:23
<や>がエスケープされているからウィルスとして動作するはずが無い。
検出しないほうが正しいといえる。
検出しないほうが正しいといえる。
69 :名無しさん@お腹いっぱい。:02/07/06 00:25
ノートン5なんですけど、赤い画面になった時どれを選べばいいのでしょうか?
取り敢えず[S]中止を選んでみたのですが、なんか続行してるような。
取り敢えず[S]中止を選んでみたのですが、なんか続行してるような。
70 :名無しさん@お腹いっぱい。:02/07/06 00:28
>>55
常時監視しているのってIEだけなの?
じゃあ、IE以外で接続している時ってウィルス入られっぱなしってことにならない?
それから、このソース書き込みにバスターやバカフィは反応しないのだろうか?
常時監視しているのってIEだけなの?
じゃあ、IE以外で接続している時ってウィルス入られっぱなしってことにならない?
それから、このソース書き込みにバスターやバカフィは反応しないのだろうか?
71 :名無しさん@お腹いっぱい。:02/07/06 00:30
レスありがとうございます。
PC初心者板のウイルス対策スレで、
マカフィーは叩かれまくっているので少し心配だったんですが、
問題ないみたいですね。
PC初心者板のウイルス対策スレで、
マカフィーは叩かれまくっているので少し心配だったんですが、
問題ないみたいですね。
73 :名無しさん@お腹いっぱい。:02/07/06 00:33
74 :名無しさん@お腹いっぱい。:02/07/06 00:40
>>70
じゃあ農豚使ってない人はウィルスいれられっぱなしなのかよ。
そんなバカな話は無くて
Internet Temporary Filesに↓されるファイルまで常時検索するから
今回のような問題がおきたわけだが、
通常ここにはhtmlとかjpgとかgifとかmidとかしかないわけ。
確実にウィルスが実行可能でないファイル形式について
常時検索されても全く持って無駄だから。
そもそも常時スキャン機能自体無駄だと言えてしまうんだけどね。
じゃあ農豚使ってない人はウィルスいれられっぱなしなのかよ。
そんなバカな話は無くて
Internet Temporary Filesに↓されるファイルまで常時検索するから
今回のような問題がおきたわけだが、
通常ここにはhtmlとかjpgとかgifとかmidとかしかないわけ。
確実にウィルスが実行可能でないファイル形式について
常時検索されても全く持って無駄だから。
そもそも常時スキャン機能自体無駄だと言えてしまうんだけどね。