２chNIS問題まとめページ

２ｃｈを見ようとすると「侵入を検出して遮断しました。」というダイアログが表示されて
２ｃｈを見れなくなってしまう問題のまとめページ。

06/06/02 信頼ゾーンに登録するIPアドレスを更新しました。

■現象

ノートンインターネットセキュリティ(NIS)がインストールされているPCを使っている
↓
２ｃｈの板やスレッドを見ようとする
↓
突然NISが

このコンピュータに対する侵入「HTTP MSIE JavaScript OnLoad
Rte CodeExec」の試みを検出して遮断しました。
侵入者: news19.2ch.net(206.223.151.67)(http(80))
危険度: 高レベル

というようなダイアログを表示する
↓
しばらくの間、２ｃｈの一部サーバの板が、まったく見れなくなる

■原因

マイクロソフト社のインターネットエクスプローラに深刻なセキュリティホールが見つかった
↓
シマンテック社がこれに対応するため、NISに強力な防御機能を追加した
↓
２ｃｈに特定の文字列が書き込まれていると、NISの防御機能が１の深刻なセキュリティホールに対する攻撃と誤認識して、攻撃をしていると思い込んでしまった２ｃｈのサーバとの通信を遮断してしまう。
↓
通信が遮断された２ｃｈのサーバへは一切アクセスができなくなる
↓
遮断は３０分間続く

■重要な点

この現象は、ノートンインターネットセキュリティ(NIS)の誤認識によって引き起こされています。
２ｃｈになんらかのウィルスやトロイの木馬、ボットそのほか攻撃を意図した仕組みがあるわけではありません。
２ｃｈにアクセスしたことによってNISが出す警告は、現在のところまったく問題のない誤報ですので、心配は不要です。

■対処方法
以下の対処方法は、あなたのマシンのセキュリティ状況をシマンテック社の薦める状態より悪くします。
以下の対処方法では除外するIPアドレスの範囲からの攻撃に対してNISは反応しなくなります。
あくまで自己責任で施すようお願いします。
従来のログを監視対象から除外する方法では対処できません。

以前にこの方法で２ｃｈのIPアドレスを登録している場合
以前に登録したIPアドレスを削除してから登録してください。

NIS2005の場合(多分NIS2006も同じ)
タスクトレイのNISアイコンを左クリック＞「Norton Internet Securityを開く」
NISが開いたら、左側の一覧から「Norton Internet Security」を選ぶ
システムの状態一覧から「ファイアーウォール」を選ぶ
左下にある「設定」ボタンを選ぶ
「ネットワーク」タブを選ぶ
「信頼」タブを選ぶ
「追加」を選ぶ
「個別」を選ぶ
アドレスに以下の数字の塊を一行でコピペする

206.223.147.220 206.223.147.225 206.223.147.230 206.223.147.235 206.223.147.35 206.223.147.50 206.223.147.55 206.223.147.60 206.223.148.120 206.223.148.155 206.223.148.200 206.223.148.25 206.223.149.230 206.223.149.235 206.223.149.50 206.223.149.90 206.223.150.10 206.223.150.100 206.223.150.110 206.223.150.115 206.223.150.12 206.223.150.120 206.223.150.140 206.223.150.145 206.223.150.15 206.223.150.155 206.223.150.17 206.223.150.175 206.223.150.180 206.223.150.185 206.223.150.190 206.223.150.195 206.223.150.200 206.223.150.22 206.223.150.230 206.223.150.235 206.223.150.240 206.223.150.250 206.223.150.27 206.223.150.32 206.223.150.37 206.223.150.42 206.223.150.54 206.223.150.64 206.223.150.74 206.223.150.84 206.223.150.85 206.223.150.95 206.223.150.96 206.223.151.125 206.223.151.130 206.223.151.135 206.223.151.140 206.223.151.150 206.223.151.155 206.223.151.190 206.223.151.205 206.223.151.220 206.223.151.225 206.223.151.230 206.223.151.55 206.223.151.57 206.223.151.62 206.223.151.67 206.223.151.75 206.223.151.95 206.223.152.145 206.223.152.15 206.223.152.22 206.223.152.235 206.223.152.25 206.223.152.30 206.223.152.35 206.223.152.40 206.223.152.55 206.223.152.60 206.223.153.105 206.223.153.130 206.223.154.115 206.223.154.160 206.223.154.230 206.223.154.240 206.223.154.245 206.223.157.12 206.223.157.122 206.223.157.125 206.223.157.17 206.223.157.32 206.223.157.7 207.29.224.30 210.224.161.33

OKをクリックする
Okをクリックする
NISを閉じる

NIS2004の場合(2004は使っていないので確認はしていません)
タスクトレイのNISアイコンを左クリック＞「Norton Internet Securityを開く」
NISが開いたら、左側の一覧から「Norton Internet Security」を選ぶ
システムの状態一覧から「ファイアーウォール」を選ぶ
左下にある「設定」ボタンを選ぶ
「ネットワーク」タブを選ぶ
「信頼」タブを選ぶ
「追加」を選ぶ
「個別」を選ぶ
アドレスに以下の数字の塊を一行でコピペする

206.223.147.220 206.223.147.225 206.223.147.230 206.223.147.235 206.223.147.35 206.223.147.50 206.223.147.55 206.223.147.60 206.223.148.120 206.223.148.155 206.223.148.200 206.223.148.25 206.223.149.230 206.223.149.235 206.223.149.50 206.223.149.90 206.223.150.10 206.223.150.100 206.223.150.110 206.223.150.115 206.223.150.12 206.223.150.120 206.223.150.140 206.223.150.145 206.223.150.15 206.223.150.155 206.223.150.17 206.223.150.175 206.223.150.180 206.223.150.185 206.223.150.190 206.223.150.195 206.223.150.200 206.223.150.22 206.223.150.230 206.223.150.235 206.223.150.240 206.223.150.250 206.223.150.27 206.223.150.32 206.223.150.37 206.223.150.42 206.223.150.54 206.223.150.64 206.223.150.74 206.223.150.84 206.223.150.85 206.223.150.95 206.223.150.96 206.223.151.125 206.223.151.130 206.223.151.135 206.223.151.140 206.223.151.150 206.223.151.155 206.223.151.190 206.223.151.205 206.223.151.220 206.223.151.225 206.223.151.230 206.223.151.55 206.223.151.57 206.223.151.62 206.223.151.67 206.223.151.75 206.223.151.95 206.223.152.145 206.223.152.15 206.223.152.22 206.223.152.235 206.223.152.25 206.223.152.30 206.223.152.35 206.223.152.40 206.223.152.55 206.223.152.60 206.223.153.105 206.223.153.130 206.223.154.115 206.223.154.160 206.223.154.230 206.223.154.240 206.223.154.245 206.223.157.12 206.223.157.122 206.223.157.125 206.223.157.17 206.223.157.32 206.223.157.7 207.29.224.30 210.224.161.33

OKをクリックする
Okをクリックする
NISを閉じる

NIS2003の場合(2003は使っていないので確認はしていません)
Norton Internet Securityを開く
[ファイアーウォール]をクリック
[設定]をクリック
[ホームネットワーク]タブをクリック
[信頼]→[追加]とクリック
「個別」を選ぶ
アドレスに以下の数字の塊を一行でコピペする

206.223.147.220 206.223.147.225 206.223.147.230 206.223.147.235 206.223.147.35 206.223.147.50 206.223.147.55 206.223.147.60 206.223.148.120 206.223.148.155 206.223.148.200 206.223.148.25 206.223.149.230 206.223.149.235 206.223.149.50 206.223.149.90 206.223.150.10 206.223.150.100 206.223.150.110 206.223.150.115 206.223.150.12 206.223.150.120 206.223.150.140 206.223.150.145 206.223.150.15 206.223.150.155 206.223.150.17 206.223.150.175 206.223.150.180 206.223.150.185 206.223.150.190 206.223.150.195 206.223.150.200 206.223.150.22 206.223.150.230 206.223.150.235 206.223.150.240 206.223.150.250 206.223.150.27 206.223.150.32 206.223.150.37 206.223.150.42 206.223.150.54 206.223.150.64 206.223.150.74 206.223.150.84 206.223.150.85 206.223.150.95 206.223.150.96 206.223.151.125 206.223.151.130 206.223.151.135 206.223.151.140 206.223.151.150 206.223.151.155 206.223.151.190 206.223.151.205 206.223.151.220 206.223.151.225 206.223.151.230 206.223.151.55 206.223.151.57 206.223.151.62 206.223.151.67 206.223.151.75 206.223.151.95 206.223.152.145 206.223.152.15 206.223.152.22 206.223.152.235 206.223.152.25 206.223.152.30 206.223.152.35 206.223.152.40 206.223.152.55 206.223.152.60 206.223.153.105 206.223.153.130 206.223.154.115 206.223.154.160 206.223.154.230 206.223.154.240 206.223.154.245 206.223.157.12 206.223.157.122 206.223.157.125 206.223.157.17 206.223.157.32 206.223.157.7 207.29.224.30 210.224.161.33

OKをクリックする

そのほか信頼ゾーンへのたどり着きかたはこちらを参照

■情報

きっかけはこれ
IEに未パッチの深刻な脆弱性、実証コード公開
http://www.itmedia.co.jp/enterprise/articles/0511/22/news015.html

２ｃｈ側の対応
http://qb5.2ch.net/test/read.cgi/operate/1132976990/442-449

442 名前：動け動けウゴウゴ２ちゃんねる投稿日：2005/11/29(火) 15:01:54 ID:eTCs9aYs0(1)
＞運営の人
ノートン誤作動の件なんだけど明らかに狙って書き込みしてるんだから
特定文字列を書き込みしようとした人を強制バーボンとかしてもいいんじゃないの？

448 名前： ◆SSu.zv/rvs 投稿日：2005/11/29(火) 15:14:32 ID:zBqE3jpw0
淘汰されなきゃね、
生き残りを手伝う気はさらさらないっす

449 名前： ◆MUMUMUhnYI 投稿日：2005/11/29(火) 15:18:01 ID:VEIDKG1+0
そんな迷惑なソフトなんて、自然にまかせてなくなるべきだって、
おじさんはゆうだろうな。

私も、そう思っていたり。

ニュース
「２ちゃんねるの一部掲示板が見られない」Nortonがアクセス遮断
http://internet.watch.impress.co.jp/cda/news/2005/11/30/10035.html

進行中のスレッド
ノートン誤作動対策本部
http://qb5.2ch.net/test/read.cgi/operate/1133161720/
NISが誤反応して２ｃｈが見れなくなる件について(^_^;)
http://news19.2ch.net/test/read.cgi/news/1133335446/l50
ｴﾛｲ人ら「ノートン（笑）自業自得だよﾌﾟｷﾞｬｰ」　ノートン誤操作対策
http://news19.2ch.net/test/read.cgi/news/1133333985/
Norton Internet Securityが原因で2chのあらゆる板にアクセス不能に
http://news19.2ch.net/test/read.cgi/news/1133163554/

　

Written by (^_^;)