【avast先生】avast!でﾏﾙｳｪｱが検出される【大騒ぎ】

ニコニコ動画を見ようとすると、avast!がマルウェアを検出したと騒ぐ
同じような症状の人いますか?

一応テンプレ

【OS】
【avastのバージョン】
【VPSのバージョン】
【検出するページ】

Flash Playerを最新版（9.0.124.0）にしたら止んだ。

標準シールドの
追加設定のところにhttp://www.nicovideo.jp/swf/cookie.swfを
記入したら静かになりました。

ここまでの全部やったが改善せずｗｗ
オワタ

ウソ。最新版じゃ止んでなかった。
例外のMIMEタイプに「application/x-shockwave-flash」を入れてムリヤリとめた。
これじゃ危険だと思うけど。

>>55
それって進入許可してんじゃないのか？
危なくないか

＞＞57
多分大丈夫
共同通信のサイトでもswfをマルウェアとして検出した。
http://www.47news.jp/CN/200805/CN2008052801000720.html

どう見てもswf誤検出しまくりです。

>>48
俺アドオンにFlashblock入れてるから反応しないのかも。
Craving Explorerは、何やってもだめ。＼(^o^)／

avastさんがお怒りになってウイルス、スパイウェア総スキャン
一時ファイルクッキー全消去してからここを見つけた俺が参上！
ｳｨｰﾝｳｨｰﾝｳｨｰﾝうるせえｗ

マルウェアタイプにExploitと出てた。http://www.itmedia.co.jp/news/articles/0805/28/news018.html
の記事に出てたFlash Playerの脆弱性を突いたやつなのでは？

Exploitだとしたら、運用側は脆弱性を突いてユーザの環境を少しでも収集しようという意志が見え隠れするな

>>63
環境についてkwsk
OSとかディスプレイサイズとか無料アク解以上のことかな？

ニワンゴからの返信まだー？

運営対策まだー？

検出してるのはavastだけなのか？

>>64
それ以上のことだろうな

【OS】WinXP MCE SP3
【avastのバージョン】4.8.1201
【VPSのバージョン】080529-1, 05/29
【検出するページ】全ページ
【検出するファイル】cookie[1].swf
【検出するマルウェア】CVE-2007-0071

うぜええええええ
気になって動画見れない（´・ω・`）

昨日の段階でavastに反応がなかったから、
今日のパターン更新でswfのExploitが追加されて、それで大暴れしてるんだろうな。
flashplayerが起動する時点で何らかの動作を起こすから警告が出るんじゃない？
だから、自作のflashでもお構いなしに大暴れしてると思われ。

これは、ニコ動やavastではなく、adobeの修正を待たないと、
根本的な解決にならないな。

５分前は何は見てても問題なかったのに、席外してから再開したらパォンパォンと鳴り出しました。
人によっては早朝からなんですね。

今日の10時前まではなんともなかったのになんかavastが鳴りはじめたんだけど、これ大丈夫かな・・・@_@;

動画みてえええええええええええええええええええええええ

朝起きたら、鳴りっぱなし。早く対処してほしいな

色々記事見てるんだけど、adobeは今のバージョンのFlashplayerで
問題が解決されてると書いてある。

確かに、ITmediaやYahoo!のトップページにあるFlashではAvastは
一切反応しない。。。
と、言うことは反応するWebページのFlashにはExploitが仕込まれていると
言うことになるのか。。。

これは、先ほどの漏れの発言は撤回しニコ動に事実確認を求めたほうが早い
かもしれないな。

全部試したが駄目だ。早くどうにかしてほしい・・・

お！
外部プレイヤーだと何も鳴らんな
しばらくはこれで見よう

ttp://priduma.blogspot.com/2008/05/blog-post.html

>Cookie関連だと思われるので、ズバリなファイル名のものを。
>ttp://res.nicovideo.jp/js/cookie.js
>ビンゴ！やっぱり外部JSから呼び出してました。
>
>てことで、↓を直接DL。
>
>ttp://res.nicovideo.jp/swf/cookie.swf
>
>超ビンゴ！単体で警告表示されました。
>どんな悪さをしてんだか知らないけど、こういうのはユーザーの反感買うんじゃないのかなー。

なんだかavast先生のお怒りやんだ？

一時的な対処法：
オンアクセス保護の管理→Webのシールド→詳細設定→例外（タブ）→除去するURLにhttp://www.nicovideo.jp/*と追加。もしくは、MIMEタイプにapplication/x-shockwave-flashと追加。
セキュリティーを下げることになるが、Webシールドを一時停止という方法もある

まだまだお怒りのようで

怒ってる〜！

オンアクセス保護の管理→Webのシールド→詳細設定→例外（タブ）→除去するURLにhttp://www.nicovideo.jp/*と追加
そして、http://www.nicovideo.jp/*を削除したらなんかやんだのだが俺だけか？

今俺が作っているswfもavastに反応する。
特別な処理はしてないので、どちらかというとFlash Player側に原因があると思う。

>>83
やまない

playerに原因があるならもっと報告があるんじゃないか
avastだけが反応するのはちとおかしい

Avastの警報やんだっぽい。
>59に出てくる共同通信のHPは未だに警告がなるから
Avastではなくニコ動が何らかの対応をしたのか？

ニコ動もまだ警報止まないぞ。
なんで、avastだけが反応するんだろう…

ニコニコも共同通信もまだまだお怒りです＞＜

連投規制マジいらねえ
邪魔すんな

IEだと反応するが、火狐だと反応しないのは何故？
つうか、avestさん警告音変えて下さい。あの警告音は心臓に悪いっすよｗ

ところで反応するのはavastだけなのか？
ウイルスバスターとかノートンはまったく出てこないのだが

まだ反応してる人は、キャッシュ読み込んで反応してるんじゃね？

反応してない人は、キャッシュ読み込んで反応してないんだと思う。

>>92
ファイルの削除、全てのオフラインコンテンツを削除
履歴のクリア
まだなんか消すものある？
反応するんだけど

警報が止まらない人はFlashplayerのバージョンを確認。
最新バージョンは9.0.124.0。
9.0.115.0とかだったら脆弱性は修正されてないので、バージョンうｐ。
とりあえず、試してみては？

>>90
確かにIEじゃ無反応だな
そんなに狐が嫌いですか！；；
>>92
キャッシュ、Cookie削除したけどそれでも鳴る

最新でも検出するからアバストの不具合か？

>>90
警告音変えられるよ。

キャッシュを削除したら、反応するようになったorz...

さっきまで、警報鳴ってて、急に止まって更新しても大丈夫だったから、
安心していたんだが…。
もうわけわかめ(>o<)

IE,狐,opera,全部のブラウザで反応するｗ
Flashは最新版だし、キャッシュなんてブラウザ終了毎に削除してんだけどね。。。

>>28の通りにしたら大人しくなった
28はできる子

>>90
ごめ
勘違い
火狐だと反応するが、IEだと無反応

いま試してわかった。
Flash Player 9のswfを全部マルウェアと判断してる。
Action Scriptのないswfや、Flash Player 8以下のswfは反応しない。

avast終わったな

IE→×　火狐→○　opera→○　Luna→×　Sleipnir→×　CE→×
IE系がだめなのか？？

うは、URLブロックしか無いのかｗ

>>105
IEのFlash Player、バージョンいくつ？

↑うちは火狐が駄目だった。やっぱflashが原因か？

YouTube、zoome、なんとかでは反応しないね

>>10-11 をやった上で、
一回、FlashPlayerをアンインストールしてから
もいっかい再インストールしたら、静かになりました。
ちなみに、バージョン【windows】は9.0.124.0

今のところ>>28氏の方法でCookie.swfをブロックするのが
一番安全な回避方法になりそう。（ニコ動限定だけど…）

簡単にいえば、相性の問題なのかな。
例えば軽自動車に軽油を入れて走らなくなったような。

＞＞107
もちろん最新の9.0.124.0にしてあるよ

回避するのはいいんだが、逆にflashが危険なマルウェアという可能性はないのか？

avastの一時しのぎ設定なのだが
オンアクセスの保護管理　→　標準シールド
詳細な設定　→　追加設定タブ　→　追加ボタン（押す）

パスの変更が出るからそれを消して

http://www.nicovideo.jp/swf/cookie.swf

を入れる。
OK　→　OK　これで収まるでおｋ？

しばし様子見だな
つべプレイヤーで見れば大丈夫っぽいし

お怒りが静まらないのですが
怖いお((((；ﾟДﾟ)))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ

今日から突然出てきたなｗ
まあ大して気にしてないけど

avast先生！
普段全然気にしてなかったけど働いてたんですね！
ニートじゃないことが分かって嬉しいですけどちょっと落ち着いてください！

何やってもダメだ・・・・・orz
もういいや火狐で観ればいいし
しばらく様子見てダメなら他のソフト入れるか・・

先生のお怒りが静まらないんですが、動画見ても大丈夫ですよね…?
心臓に悪いから止めてくれ先生…orz

火狐で怒られる人と怒られない人がいるって事は、
ニコニコ側に問題があるってことですか？？

プープー音が鳴って困るなら。
サイレントモードにしちゃえばいいんじゃね?

>>122
そうかもしれないけど、どちらかといえばavastの検出方法に問題があるんじゃないかと。

【OS】2000pro
【avastのバージョン】4.8.1201
【VPSのバージョン】080529-1, 05/29
【検出するページ】全ページ
【検出するファイル】cookie[1].swf
【検出するマルウェア】CVE-2007-0071

avastからはまだ回答はない・・・

Avast先生書き入れ時とばかりに働くな

フレッツユーザーだがフレッツファイルも同じ症状でた。
あと一部のブログーパーツでも同じ反応が出る
avastのせいでまちがいない。ｗ

ライブドアのトップページにgo

avast!先生いわく「しかし慌てることはありません」なのだ。
だから慌てる必要はないのですよ、諸君。

http://www.nicovideo.jp/swf/cookie.swf
とりあえず↑コイツをブロックして対応をマターリ待ちます

大事なこと書き忘れたがニコ動に限らずswfに反応する
フレッツファイルも一部ブログパーツもswfに反応。

すでに大量に報告が出ているが報告
ページを開くたび
SWF:CVE-2007-0071 [Expl]
で報告が出る

とりあえずチェストに入れろ

俺も同じ症状が出るんだが…音が怖いな

ttp://d.hatena.ne.jp/octech/20080530

ニコニコ以外でも誤作動が起こるらしい
一応ここに誤作動の原因が書いてあった

とりあえず最新のFlashプレイヤーダウンロードしる！

まあ反応してるってことは感染してないってことだ。
水際作戦乙です。

（´・ω・`）みんな同じ現象でちょと安心
Avast!のあの音は聞きたくない･･･

Version 9,0,124,0 にしたけど鳴る

>>139
キャッシュのクリアとかしてもダメか？

１０・１１　２つ入れたら鳴らなくなった。
ありがと。

厨でごめんなさい。アヴァストのどこをどう見てもオンアクセスの保護管理なる
項目が見あたらないんですけどどこにあるんでしょうか？
普通にアヴァストを立ち上げて右クリックからの設定だのを全部見ましたが一切表示されず・・・

タスクバーの中にある(a)のアイコン右クリックした後一覧の一番上に無い？

>>140
したけど無理だった

ググったらここにたどり着いた。
よかったーうちだけじゃなくて。
ちゃんと働いてたんだね、avast。

>>142
アイコン右クリで一番上

自分だけではなかったんだ。少し安心しました

>>147
同じく安心したよ・・・
これが誤検出じゃなくてウィルスだったらそうも言ってられないけど

livedoorでも反応するし

警告音聴き過ぎて心地良くなってきたぜ

別になくてもかまわないようだし、
警告が出たら、urlを片っ端からブロックすることにした。

プゥーッ！プゥーッ！プゥーッ！

言われている方法で試したがだめで
webシールドからＵＲＬブロックにいれて有効にしたが
http://www.nicovideo.jp/swf/cookie.swf
反応でなくなった。でもログインできないorz