【avast先生】avast!でマルウェアが検出される【大騒ぎ】


告知欄


■【avast先生】avast!でマルウェアが検出される【大騒ぎ】

現在表示しているスレッドのdatの大きさは44KBです。

1 名前: no name :2008/05/30(金) 06:10:44 ID:EfUr9JlJ

ニコニコ動画を見ようとすると、avast!がマルウェアを検出したと騒ぐ
同じような症状の人いますか?

一応テンプレ

【OS】
【avastのバージョン】
【VPSのバージョン】
【検出するページ】

2 名前: 1 :2008/05/30(金) 06:14:31 ID:EfUr9JlJ

【OS】Windows Vista Ultimate 64bit
【avastのバージョン】4.8.1201
【VPSのバージョン】080529-1, 05/29
【検出するページ】全ページ

以下テンプレ追加
【検出するファイル】cookie[1].swf
【検出するマルウェア】CVE-2007-0071

3 名前: no name :2008/05/30(金) 06:25:47 ID:UUpdPdiU

【OS】WinXP Home SP2
【avastのバージョン】4.8.1201
【VPSのバージョン】080529-1, 05/29
【検出するページ】全ページ
【検出するファイル】cookie[1].swf
【検出するマルウェア】CVE-2007-0071

エラーコピペ
ファイル名:http: //www.nicovideo.jp/swf/cookie.swf
マルウェアの名前:SWF:CVE-2007-0071 [Expl]
マルウェアのタイプ:Exploit
VSPバージョン:080529-1, 2008/05/29

4 名前: no name :2008/05/30(金) 06:41:01 ID:qbIxL4F2

【OS】WinXP Home SP3
【avastのバージョン】4.8.1201
【VPSのバージョン】080529-1, 05/29
【検出するページ】全ページ
【検出するファイル】cookie[1].swf
【検出するマルウェア】CVE-2007-0071
自動更新とかだしOS以外は全員同じになるんじゃないかな
Exploitが気になるが

5 名前: no name :2008/05/30(金) 06:45:23 ID:RzQHJ2mT

>>3 同じだw
【OS】WinXP Home SP2
【avastのバージョン】4.8.1201
【VPSのバージョン】080529-1, 05/29
【検出するページ】TOPページのみ確認
【検出するファイル】cookie[1].swf
【検出するマルウェア】CVE-2007-0071

エラーコピペ
ファイル名:http://www.nicovideo.jp/swf/cookie.swf
マルウェアの名前:SWF:CVE-2007-0071 [Expl]
マルウェアのタイプ:Exploit
VSPバージョン:080529-1, 2008/05/29

6 名前: no name :2008/05/30(金) 06:52:03 ID:0b2WuLlr

【OS】WinXP Home SP3
【avastのバージョン】4.8.1195
【VPSのバージョン】080529-1,5/29
【検出するページ】全ページ
【検出するファイル】cookie[1].swf
【検出するマルウェア】CVE-2007-0071[Expl]
↑だねー、検出ページとかファイル、マルウェアは同じっぽい

7 名前: 348 :2008/05/30(金) 07:02:43 ID:UUpdPdiU

動画自体は見れるけどページ更新するたびに出るエラーがウザい

とりあえず、昨日寝てる間に出た新バージョンが
どうも誤作動起こしてるんじゃないかな?と予想。
例のFlashの脆弱性への対応のせいなのかな?

8 名前: no name :2008/05/30(金) 07:09:57 ID:wg99A039

【OS】WinXP Home SP2
【avastのバージョン】4.8.1201
【VPSのバージョン】080529-1, 05/29
【検出するページ】全ページ
【検出するファイル】cookie[1].swf
【検出するマルウェア】CVE-2007-0071

エラーコピペ
ファイル名:http: //www.nicovideo.jp/swf/cookie.swf
マルウェアの名前:SWF:CVE-2007-0071 [Expl]
マルウェアのタイプ:Exploit
VSPバージョン:080529-1, 2008/05/29

9 名前: no name :2008/05/30(金) 07:18:03 ID:9MfoeLHe

【OS】WinXP Home SP2
【avastのバージョン】4.8.1201
【VPSのバージョン】080529-1, 05/29
【検出するページ】全ページ
【検出するファイル】cookie[1].swf
【検出するマルウェア】CVE-2007-0071

全く同じ、動画自体は見れるけど鬱陶しいことこの上ない

10 名前: no name :2008/05/30(金) 07:21:12 ID:LdsGgTy3

Webシールドの例外に
http://www.nicovideo.jp/*
を追加したら警告は出なくなる。

11 名前: no name :2008/05/30(金) 07:23:44 ID:4nrJeonD

【OS】WinXP Home SP2
【avastのバージョン】4.8.1201
【VPSのバージョン】080529-1, 05/29
【検出するページ】TOPページのみ確認
【検出するファイル】cookie[1].swf
【検出するマルウェア】CVE-2007-0071

エラーコピペ
ファイル名:http://www.nicovideo.jp/swf/cookie.swf
マルウェアの名前:SWF:CVE-2007-0071 [Expl]
マルウェアのタイプ:Exploit
VSPバージョン:080529-1, 2008/05/29

http://www.nicovideo.jp/swf/cookie.swfこれをWebシールドのところの詳細設定の例外に加えたら警告でなくなるぜ。

12 名前: no name :2008/05/30(金) 07:30:55 ID:UUpdPdiU

>>10-11
d、とりあえず静かになった

13 名前: no name :2008/05/30(金) 07:42:43 ID:0P1ujKZx

例外に加えても直らないんですが

14 名前: no name :2008/05/30(金) 08:09:20 ID:DxDn0Aj7

俺も直らん

15 名前: no name :2008/05/30(金) 08:12:43 ID:AETVA4OR

http://www.nicovideo.jp/*
これで

16 名前: no name :2008/05/30(金) 08:28:41 ID:Zpy/MFR9

オレも今日その症状が出ました。
http://www.nicovideo.jp/swf/cookie.swf でした。
動画は見れますがいちいちうるさいです。もう鳥肌立ちまくりですw

17 名前: no name :2008/05/30(金) 08:28:48 ID:sw4RsIpM

Adblock Plusに
http://www.nicovideo.jp/swf/cookie.swf
を追加しても対処できた

18 名前: no name :2008/05/30(金) 08:31:19 ID:MSQN0Hgw

俺はもうちょっと音を楽しむぜ!

19 名前: no name :2008/05/30(金) 08:31:32 ID:Zpy/MFR9

15のやつにアクセスしても同じ結果でした。
昨日は何もなかったのにいきなり何なんでしょう?

20 名前: no name :2008/05/30(金) 08:35:01 ID:yIBApMKf

俺のavast!も警報が出る。

21 名前: no name :2008/05/30(金) 08:37:57 ID:YcyANkCX

【OS】WinXP Professional SP2
【avastのバージョン】4.8.1201
【VPSのバージョン】080529-1, 05/29
【検出するページ】全ページ
【検出するファイル】cookie[1].swf
【検出するマルウェア】CVE-2007-0071

うちも直らない。

22 名前: no name :2008/05/30(金) 08:41:02 ID:ihMMJAGr

例外に2ついれても反応する
PC再起動しても同じ
うっとおしいw

23 名前: no name :2008/05/30(金) 08:42:06 ID:Zpy/MFR9

一応二ワンゴのほうにメールしときました。10時くらいには返信がくると思います。

24 名前: no name :2008/05/30(金) 08:55:11 ID:gixZ+zT6

俺もavast!の警報がぷーんぷーんぷーんってw
メールGJ!返信待つか

25 名前: no name :2008/05/30(金) 08:59:29 ID:d1IBdv8p

ニワンゴに言ってもどうしようもないよ。
他のswfにも反応するし、avastの誤判別だと思う。

26 名前: no name :2008/05/30(金) 09:05:32 ID:R+2qOYCE

インターネット一時ファイルをキレイにしたら落ち着いたけど、
解決にはなってないっぽいわぁ

27 名前: no name :2008/05/30(金) 09:18:37 ID:TatUs/4d

何かSWFファイル全てをマルウェアと誤検出っぽい。
自作FLASHさえマルウェア扱いされてるし…w

28 名前: no name :2008/05/30(金) 09:19:18 ID:D8citHg/

例外ではなくURLブロックに
http://www.nicovideo.jp/swf/cookie.swf
追加したら静かになった
試してみて

29 名前: no name :2008/05/30(金) 09:22:30 ID:YgC9j81y

誤反応じゃなかったら\(^o^)/

30 名前: no name :2008/05/30(金) 09:26:59 ID:nOxslJNm

>>25
いやニワ側からavast側に報告行くだろう
以前hotmailを開くと誤検出で警告出るとき
msnに問い合わせしたらavast側にすぐ報告してたからな
解決も早くなる

31 名前: no name :2008/05/30(金) 09:31:44 ID:bFeVyCLN

ニコでは出なかったけどyahooコミック読みにいったら反応したw

32 名前: no name :2008/05/30(金) 09:32:47 ID:yVwvtfxW

動画自体は見られるから猛々しきラジオ体操でも見て報告を待つかな

33 名前: no name :2008/05/30(金) 09:35:49 ID:AVXzv3G2

これは・・・
安心してブロック解除でおk?

34 名前: no name :2008/05/30(金) 09:37:12 ID:GvT6o3g6

やっぱりFlash player自体の不具合っぽいな
脆弱性報告されてたし

35 名前: no name :2008/05/30(金) 09:47:26 ID:b8hpWXuj

avastが騒ぐので飛んできました

36 名前: no name :2008/05/30(金) 09:47:51 ID:khc7V1/L

ぷーよんぷーよん

37 名前: no name :2008/05/30(金) 09:49:31 ID:uwii47UH

音うるせえ

38 名前: no name :2008/05/30(金) 09:50:13 ID:AVXzv3G2

一応、avastに警告ウィンドウのSS添付してMailしてみた

39 名前: no name :2008/05/30(金) 09:58:11 ID:2U03a+tx

びびった

ぷぃーんぷぃーん

これトラウマだわ

40 名前: no name :2008/05/30(金) 10:06:12 ID:UMXRYk6I

今まで一切反応が無かったavastがちゃんと働いてて逆に安心したw

41 名前: no name :2008/05/30(金) 10:07:39 ID:wbNKavpk

よかった、みんな一緒っか^^;

いっきに目が覚めたぜ、あの警告音は心臓に悪すぎる(;^ω^)

42 名前: no name :2008/05/30(金) 10:08:33 ID:NGBhDDnm

全部やったけど直らんぞwwww
俺だけ??

43 名前: no name :2008/05/30(金) 10:13:44 ID:Lgioz0JA

>>40
自分も安心したwww
>>42
同じく全部やったけど直らない…orz

44 名前: no name :2008/05/30(金) 10:14:05 ID:j0AbR2ik

>>28
静かになったthx愛してる

45 名前: no name :2008/05/30(金) 10:14:09 ID:c6oHNX+b

Firefox では症状出ないけど
Craving Explorerだと反応しまくり...なぜ?

46 名前: no name :2008/05/30(金) 10:18:02 ID:NGBhDDnm

原因はマジでマルウェアかアヴァst誤作動

47 名前: no name :2008/05/30(金) 10:19:15 ID:AVXzv3G2

ieもでまくりだけど、「接続を切断」てやつ押してとりあえずそのままにしてる・・・
早急なる対応を待つ

48 名前: no name :2008/05/30(金) 10:21:39 ID:4jpTnaz7

>>45
俺firefoxだがavast先生お怒りだぞ
原因は46の通りだと思うんだぜ
おそらく後者

49 名前: no name :2008/05/30(金) 10:28:36 ID:NGBhDDnm

Flash Playerにゼロデイの脆弱性、大規模被害の恐れも
http://www.itmedia.co.jp/news/articles/0805/28/news018.html

米Adobe Systemsは5月27日、Flash Playerの脆弱性を突いたとみられる
「エクスプロイトが出回っているとの報告を受けた」とブログで伝えた。
SANS Internet Storm Centerやセキュリティ企業各社もアラートを公開する
などして注意を呼び掛けている。

SANSによると、脆弱性が報告されたのはFlash Playerの
現行バージョン9.0.124.0およびそれ以前のバージョン。Adobeはまだパッチを
公開していない。米Symantecはこの脆弱性を突いたエクスプロイトが
広く出回っているとして、グローバルセキュリティ警告システム「ThreatCon」の
警戒レベルを引き上げた


2chニコ動本スレにあったがこれだったらヤバスwww

50 名前: no name :2008/05/30(金) 10:28:54 ID:EKFGpUPL

自分もなってビックリした^^;
28さんの言うとおりにしたら静かになった
ありがとう 愛してる

51 名前: no name :2008/05/30(金) 10:28:58 ID:b8hpWXuj

俺も火狐で怒る
今日中には直ってるんだろうか???

52 名前: no name :2008/05/30(金) 10:32:13 ID:NpHrPLhF

今起きた俺だが
ニコニコ動画見たらAvastで大暴れ。

53 名前: no name :2008/05/30(金) 10:32:37 ID:weebHUrI

同じ症状出ました…おっかないので現在ウィルスチェック中。マジでマルウェアだったらどんなのだ?保存してあるFLV全削除とかwww

54 名前: no name :2008/05/30(金) 10:34:02 ID:d1IBdv8p

Flash Playerを最新版(9.0.124.0)にしたら止んだ。

55 名前: no name :2008/05/30(金) 10:42:58 ID:7bjxwhz/

標準シールドの
追加設定のところにhttp://www.nicovideo.jp/swf/cookie.swf
記入したら静かになりました。

56 名前: no name :2008/05/30(金) 10:44:31 ID:NGBhDDnm

ここまでの全部やったが改善せずww
オワタ

57 名前: no name :2008/05/30(金) 10:44:40 ID:d1IBdv8p

ウソ。最新版じゃ止んでなかった。
例外のMIMEタイプに「application/x-shockwave-flash」を入れてムリヤリとめた。
これじゃ危険だと思うけど。

58 名前: no name :2008/05/30(金) 10:49:51 ID:NpHrPLhF

>>55
それって進入許可してんじゃないのか?
危なくないか

59 名前: no name :2008/05/30(金) 10:50:05 ID:NGBhDDnm

>>57
多分大丈夫
共同通信のサイトでもswfをマルウェアとして検出した。
http://www.47news.jp/CN/200805/CN2008052801000720.html

どう見てもswf誤検出しまくりです。

60 名前: no name :2008/05/30(金) 10:52:39 ID:c6oHNX+b

>>48
俺アドオンにFlashblock入れてるから反応しないのかも。
Craving Explorerは、何やってもだめ。\(^o^)/

61 名前: no name :2008/05/30(金) 10:56:12 ID:KnBa7f55

avastさんがお怒りになってウイルス、スパイウェア総スキャン
一時ファイルクッキー全消去してからここを見つけた俺が参上!
ウィーンウィーンウィーンうるせえw

62 名前: no name :2008/05/30(金) 11:07:07 ID:weebHUrI

マルウェアタイプにExploitと出てた。http://www.itmedia.co.jp/news/articles/0805/28/news018.html
の記事に出てたFlash Playerの脆弱性を突いたやつなのでは?

63 名前: no name :2008/05/30(金) 11:13:17 ID:KLnRbCc/

Exploitだとしたら、運用側は脆弱性を突いてユーザの環境を少しでも収集しようという意志が見え隠れするな

64 名前: no name :2008/05/30(金) 11:23:49 ID:IFTL57J8

>>63
環境についてkwsk
OSとかディスプレイサイズとか無料アク解以上のことかな?

65 名前: no name :2008/05/30(金) 11:24:18 ID:hemxNblF

ニワンゴからの返信まだー?

66 名前: no name :2008/05/30(金) 11:24:20 ID:nOxslJNm

運営対策まだー?

67 名前: no name :2008/05/30(金) 11:30:51 ID:dC4njl4v

検出してるのはavastだけなのか?

68 名前: no name :2008/05/30(金) 11:40:47 ID:KLnRbCc/

>>64
それ以上のことだろうな

【OS】WinXP MCE SP3
【avastのバージョン】4.8.1201
【VPSのバージョン】080529-1, 05/29
【検出するページ】全ページ
【検出するファイル】cookie[1].swf
【検出するマルウェア】CVE-2007-0071

69 名前: no name :2008/05/30(金) 11:44:52 ID:GvT6o3g6

うぜええええええ
気になって動画見れない(´・ω・`)

70 名前: no name :2008/05/30(金) 11:45:31 ID:CqlFjAZ+

昨日の段階でavastに反応がなかったから、
今日のパターン更新でswfのExploitが追加されて、それで大暴れしてるんだろうな。
flashplayerが起動する時点で何らかの動作を起こすから警告が出るんじゃない?
だから、自作のflashでもお構いなしに大暴れしてると思われ。

これは、ニコ動やavastではなく、adobeの修正を待たないと、
根本的な解決にならないな。

71 名前: no name :2008/05/30(金) 11:47:21 ID:D0UaxDUG

5分前は何は見てても問題なかったのに、席外してから再開したらパォンパォンと鳴り出しました。
人によっては早朝からなんですね。

72 名前: no name :2008/05/30(金) 11:52:11 ID:cuCPh6Yk

今日の10時前まではなんともなかったのになんかavastが鳴りはじめたんだけど、これ大丈夫かな・・・@_@;

73 名前: no name :2008/05/30(金) 11:56:00 ID:GvT6o3g6

動画みてえええええええええええええええええええええええ

74 名前: no name :2008/05/30(金) 11:59:50 ID:XT36zQj7

朝起きたら、鳴りっぱなし。早く対処してほしいな

75 名前: 70 :2008/05/30(金) 12:01:05 ID:CqlFjAZ+

色々記事見てるんだけど、adobeは今のバージョンのFlashplayerで
問題が解決されてると書いてある。

確かに、ITmediaやYahoo!のトップページにあるFlashではAvastは
一切反応しない。。。
と、言うことは反応するWebページのFlashにはExploitが仕込まれていると
言うことになるのか。。。

これは、先ほどの漏れの発言は撤回しニコ動に事実確認を求めたほうが早い
かもしれないな。

76 名前: no name :2008/05/30(金) 12:01:10 ID:+dvZWFQi

全部試したが駄目だ。早くどうにかしてほしい・・・

77 名前: no name :2008/05/30(金) 12:01:49 ID:GvT6o3g6

お!
外部プレイヤーだと何も鳴らんな
しばらくはこれで見よう

78 名前: no name :2008/05/30(金) 12:06:17 ID:SgqsnTVS

ttp://priduma.blogspot.com/2008/05/blog-post.html

>Cookie関連だと思われるので、ズバリなファイル名のものを。
>ttp://res.nicovideo.jp/js/cookie.js
>ビンゴ!やっぱり外部JSから呼び出してました。
>
>てことで、↓を直接DL。
>
>ttp://res.nicovideo.jp/swf/cookie.swf
>
>超ビンゴ!単体で警告表示されました。
>どんな悪さをしてんだか知らないけど、こういうのはユーザーの反感買うんじゃないのかなー。

79 名前: no name :2008/05/30(金) 12:07:59 ID:DRcN4g3x

なんだかavast先生のお怒りやんだ?

80 名前: no name :2008/05/30(金) 12:08:14 ID:XT36zQj7

一時的な対処法:
オンアクセス保護の管理→Webのシールド→詳細設定→例外(タブ)→除去するURLにhttp://www.nicovideo.jp/*と追加。もしくは、MIMEタイプにapplication/x-shockwave-flashと追加。
セキュリティーを下げることになるが、Webシールドを一時停止という方法もある

名前
メール
コメント
新着レスの表示 掲示板に戻る 全部 前100 次100 最新50