【avast先生】avast!でマルウェアが検出される【大騒ぎ】


告知欄


■【avast先生】avast!でマルウェアが検出される【大騒ぎ】

現在表示しているスレッドのdatの大きさは44KBです。

1 名前: no name :2008/05/30(金) 06:10:44 ID:EfUr9JlJ

ニコニコ動画を見ようとすると、avast!がマルウェアを検出したと騒ぐ
同じような症状の人いますか?

一応テンプレ

【OS】
【avastのバージョン】
【VPSのバージョン】
【検出するページ】

55 名前: no name :2008/05/30(金) 10:42:58 ID:7bjxwhz/

標準シールドの
追加設定のところにhttp://www.nicovideo.jp/swf/cookie.swf
記入したら静かになりました。

56 名前: no name :2008/05/30(金) 10:44:31 ID:NGBhDDnm

ここまでの全部やったが改善せずww
オワタ

57 名前: no name :2008/05/30(金) 10:44:40 ID:d1IBdv8p

ウソ。最新版じゃ止んでなかった。
例外のMIMEタイプに「application/x-shockwave-flash」を入れてムリヤリとめた。
これじゃ危険だと思うけど。

58 名前: no name :2008/05/30(金) 10:49:51 ID:NpHrPLhF

>>55
それって進入許可してんじゃないのか?
危なくないか

59 名前: no name :2008/05/30(金) 10:50:05 ID:NGBhDDnm

>>57
多分大丈夫
共同通信のサイトでもswfをマルウェアとして検出した。
http://www.47news.jp/CN/200805/CN2008052801000720.html

どう見てもswf誤検出しまくりです。

60 名前: no name :2008/05/30(金) 10:52:39 ID:c6oHNX+b

>>48
俺アドオンにFlashblock入れてるから反応しないのかも。
Craving Explorerは、何やってもだめ。\(^o^)/

61 名前: no name :2008/05/30(金) 10:56:12 ID:KnBa7f55

avastさんがお怒りになってウイルス、スパイウェア総スキャン
一時ファイルクッキー全消去してからここを見つけた俺が参上!
ウィーンウィーンウィーンうるせえw

62 名前: no name :2008/05/30(金) 11:07:07 ID:weebHUrI

マルウェアタイプにExploitと出てた。http://www.itmedia.co.jp/news/articles/0805/28/news018.html
の記事に出てたFlash Playerの脆弱性を突いたやつなのでは?

63 名前: no name :2008/05/30(金) 11:13:17 ID:KLnRbCc/

Exploitだとしたら、運用側は脆弱性を突いてユーザの環境を少しでも収集しようという意志が見え隠れするな

64 名前: no name :2008/05/30(金) 11:23:49 ID:IFTL57J8

>>63
環境についてkwsk
OSとかディスプレイサイズとか無料アク解以上のことかな?

65 名前: no name :2008/05/30(金) 11:24:18 ID:hemxNblF

ニワンゴからの返信まだー?

66 名前: no name :2008/05/30(金) 11:24:20 ID:nOxslJNm

運営対策まだー?

67 名前: no name :2008/05/30(金) 11:30:51 ID:dC4njl4v

検出してるのはavastだけなのか?

68 名前: no name :2008/05/30(金) 11:40:47 ID:KLnRbCc/

>>64
それ以上のことだろうな

【OS】WinXP MCE SP3
【avastのバージョン】4.8.1201
【VPSのバージョン】080529-1, 05/29
【検出するページ】全ページ
【検出するファイル】cookie[1].swf
【検出するマルウェア】CVE-2007-0071

69 名前: no name :2008/05/30(金) 11:44:52 ID:GvT6o3g6

うぜええええええ
気になって動画見れない(´・ω・`)

70 名前: no name :2008/05/30(金) 11:45:31 ID:CqlFjAZ+

昨日の段階でavastに反応がなかったから、
今日のパターン更新でswfのExploitが追加されて、それで大暴れしてるんだろうな。
flashplayerが起動する時点で何らかの動作を起こすから警告が出るんじゃない?
だから、自作のflashでもお構いなしに大暴れしてると思われ。

これは、ニコ動やavastではなく、adobeの修正を待たないと、
根本的な解決にならないな。

71 名前: no name :2008/05/30(金) 11:47:21 ID:D0UaxDUG

5分前は何は見てても問題なかったのに、席外してから再開したらパォンパォンと鳴り出しました。
人によっては早朝からなんですね。

72 名前: no name :2008/05/30(金) 11:52:11 ID:cuCPh6Yk

今日の10時前まではなんともなかったのになんかavastが鳴りはじめたんだけど、これ大丈夫かな・・・@_@;

73 名前: no name :2008/05/30(金) 11:56:00 ID:GvT6o3g6

動画みてえええええええええええええええええええええええ

74 名前: no name :2008/05/30(金) 11:59:50 ID:XT36zQj7

朝起きたら、鳴りっぱなし。早く対処してほしいな

75 名前: 70 :2008/05/30(金) 12:01:05 ID:CqlFjAZ+

色々記事見てるんだけど、adobeは今のバージョンのFlashplayerで
問題が解決されてると書いてある。

確かに、ITmediaやYahoo!のトップページにあるFlashではAvastは
一切反応しない。。。
と、言うことは反応するWebページのFlashにはExploitが仕込まれていると
言うことになるのか。。。

これは、先ほどの漏れの発言は撤回しニコ動に事実確認を求めたほうが早い
かもしれないな。

76 名前: no name :2008/05/30(金) 12:01:10 ID:+dvZWFQi

全部試したが駄目だ。早くどうにかしてほしい・・・

77 名前: no name :2008/05/30(金) 12:01:49 ID:GvT6o3g6

お!
外部プレイヤーだと何も鳴らんな
しばらくはこれで見よう

78 名前: no name :2008/05/30(金) 12:06:17 ID:SgqsnTVS

ttp://priduma.blogspot.com/2008/05/blog-post.html

>Cookie関連だと思われるので、ズバリなファイル名のものを。
>ttp://res.nicovideo.jp/js/cookie.js
>ビンゴ!やっぱり外部JSから呼び出してました。
>
>てことで、↓を直接DL。
>
>ttp://res.nicovideo.jp/swf/cookie.swf
>
>超ビンゴ!単体で警告表示されました。
>どんな悪さをしてんだか知らないけど、こういうのはユーザーの反感買うんじゃないのかなー。

79 名前: no name :2008/05/30(金) 12:07:59 ID:DRcN4g3x

なんだかavast先生のお怒りやんだ?

80 名前: no name :2008/05/30(金) 12:08:14 ID:XT36zQj7

一時的な対処法:
オンアクセス保護の管理→Webのシールド→詳細設定→例外(タブ)→除去するURLにhttp://www.nicovideo.jp/*と追加。もしくは、MIMEタイプにapplication/x-shockwave-flashと追加。
セキュリティーを下げることになるが、Webシールドを一時停止という方法もある

81 名前: no name :2008/05/30(金) 12:08:57 ID:zkmnip6k

まだまだお怒りのようで

82 名前: no name :2008/05/30(金) 12:10:45 ID:I7SjbcA+

怒ってる〜!

83 名前: no name :2008/05/30(金) 12:11:36 ID:DRcN4g3x

オンアクセス保護の管理→Webのシールド→詳細設定→例外(タブ)→除去するURLにhttp://www.nicovideo.jp/*と追加
そして、http://www.nicovideo.jp/*を削除したらなんかやんだのだが俺だけか?

84 名前: no name :2008/05/30(金) 12:16:41 ID:d1IBdv8p

今俺が作っているswfもavastに反応する。
特別な処理はしてないので、どちらかというとFlash Player側に原因があると思う。

85 名前: no name :2008/05/30(金) 12:17:46 ID:I7SjbcA+

>>83
やまない

86 名前: no name :2008/05/30(金) 12:19:31 ID:GvT6o3g6

playerに原因があるならもっと報告があるんじゃないか
avastだけが反応するのはちとおかしい

87 名前: 70 :2008/05/30(金) 12:20:33 ID:CqlFjAZ+

Avastの警報やんだっぽい。
>59に出てくる共同通信のHPは未だに警告がなるから
Avastではなくニコ動が何らかの対応をしたのか?

88 名前: no name :2008/05/30(金) 12:24:34 ID:UMXRYk6I

ニコ動もまだ警報止まないぞ。
なんで、avastだけが反応するんだろう…

89 名前: 86 :2008/05/30(金) 12:25:41 ID:BE/hhbPL

ニコニコも共同通信もまだまだお怒りです><

連投規制マジいらねえ
邪魔すんな

90 名前: no name :2008/05/30(金) 12:26:28 ID:2ESWGGXA

IEだと反応するが、火狐だと反応しないのは何故?
つうか、avestさん警告音変えて下さい。あの警告音は心臓に悪いっすよw

91 名前: no name :2008/05/30(金) 12:27:06 ID:zRGvwVxy

ところで反応するのはavastだけなのか?
ウイルスバスターとかノートンはまったく出てこないのだが

92 名前: no name :2008/05/30(金) 12:30:05 ID:SgqsnTVS

まだ反応してる人は、キャッシュ読み込んで反応してるんじゃね?

93 名前: no name :2008/05/30(金) 12:32:15 ID:d1IBdv8p

反応してない人は、キャッシュ読み込んで反応してないんだと思う。

94 名前: no name :2008/05/30(金) 12:33:19 ID:uxo6Hh32

>>92
ファイルの削除、全てのオフラインコンテンツを削除
履歴のクリア
まだなんか消すものある?
反応するんだけど

95 名前: 70 :2008/05/30(金) 12:33:21 ID:CqlFjAZ+

警報が止まらない人はFlashplayerのバージョンを確認。
最新バージョンは9.0.124.0。
9.0.115.0とかだったら脆弱性は修正されてないので、バージョンうp。
とりあえず、試してみては?

96 名前: no name :2008/05/30(金) 12:35:38 ID:BE/hhbPL

>>90
確かにIEじゃ無反応だな
そんなに狐が嫌いですか!;;
>>92
キャッシュ、Cookie削除したけどそれでも鳴る

97 名前: no name :2008/05/30(金) 12:37:45 ID:khc7V1/L

最新でも検出するからアバストの不具合か?

98 名前: no name :2008/05/30(金) 12:39:16 ID:d1IBdv8p

>>90
警告音変えられるよ。

99 名前: 70 :2008/05/30(金) 12:39:18 ID:CqlFjAZ+

キャッシュを削除したら、反応するようになったorz...

さっきまで、警報鳴ってて、急に止まって更新しても大丈夫だったから、
安心していたんだが…。
もうわけわかめ(>o<)

100 名前: no name :2008/05/30(金) 12:39:21 ID:UMXRYk6I

IE,狐,opera,全部のブラウザで反応するw
Flashは最新版だし、キャッシュなんてブラウザ終了毎に削除してんだけどね。。。

101 名前: no name :2008/05/30(金) 12:40:54 ID:uUF54cHb

>>28の通りにしたら大人しくなった
28はできる子

102 名前: no name :2008/05/30(金) 12:41:11 ID:BE/hhbPL

>>90
ごめ
勘違い
火狐だと反応するが、IEだと無反応

103 名前: no name :2008/05/30(金) 12:41:55 ID:d1IBdv8p

いま試してわかった。
Flash Player 9のswfを全部マルウェアと判断してる。
Action Scriptのないswfや、Flash Player 8以下のswfは反応しない。

104 名前: no name :2008/05/30(金) 12:43:32 ID:KXHLsEkL

avast終わったな

105 名前: no name :2008/05/30(金) 12:45:44 ID:hemxNblF

IE→× 火狐→○ opera→○ Luna→× Sleipnir→× CE→×
IE系がだめなのか??

106 名前: no name :2008/05/30(金) 12:48:05 ID:SgqsnTVS

うは、URLブロックしか無いのかw

107 名前: no name :2008/05/30(金) 12:48:20 ID:d1IBdv8p

>>105
IEのFlash Player、バージョンいくつ?

108 名前: no name :2008/05/30(金) 12:48:20 ID:KXHLsEkL

↑うちは火狐が駄目だった。やっぱflashが原因か?

109 名前: no name :2008/05/30(金) 12:51:16 ID:BE/hhbPL

YouTube、zoome、なんとかでは反応しないね

110 名前: no name :2008/05/30(金) 12:51:48 ID:YDN/aG70

>>10-11 をやった上で、
一回、FlashPlayerをアンインストールしてから
もいっかい再インストールしたら、静かになりました。
ちなみに、バージョン【windows】は9.0.124.0

111 名前: 70 :2008/05/30(金) 12:53:09 ID:CqlFjAZ+

今のところ>>28氏の方法でCookie.swfをブロックするのが
一番安全な回避方法になりそう。(ニコ動限定だけど…)

112 名前: no name :2008/05/30(金) 12:53:55 ID:IFTL57J8

簡単にいえば、相性の問題なのかな。
例えば軽自動車に軽油を入れて走らなくなったような。

113 名前: no name :2008/05/30(金) 12:54:07 ID:hemxNblF

>>107
もちろん最新の9.0.124.0にしてあるよ

114 名前: no name :2008/05/30(金) 12:54:55 ID:KXHLsEkL

回避するのはいいんだが、逆にflashが危険なマルウェアという可能性はないのか?

115 名前: no name :2008/05/30(金) 12:56:36 ID:zRGvwVxy

avastの一時しのぎ設定なのだが
オンアクセスの保護管理 → 標準シールド
詳細な設定 → 追加設定タブ → 追加ボタン(押す)

パスの変更が出るからそれを消して

http://www.nicovideo.jp/swf/cookie.swf

を入れる。
OK → OK これで収まるでおk?

116 名前: no name :2008/05/30(金) 12:56:50 ID:8Xdsg4Jw

しばし様子見だな
つべプレイヤーで見れば大丈夫っぽいし

117 名前: no name :2008/05/30(金) 12:58:38 ID:wTrw6mpz

お怒りが静まらないのですが
怖いお((((;゚Д゚)))ガクガクブルブル

118 名前: no name :2008/05/30(金) 13:01:22 ID:89wjA5P7

今日から突然出てきたなw
まあ大して気にしてないけど

119 名前: no name :2008/05/30(金) 13:09:35 ID:TkJamcMz

avast先生!
普段全然気にしてなかったけど働いてたんですね!
ニートじゃないことが分かって嬉しいですけどちょっと落ち着いてください!

120 名前: no name :2008/05/30(金) 13:10:34 ID:hemxNblF

何やってもダメだ・・・・・orz
もういいや火狐で観ればいいし
しばらく様子見てダメなら他のソフト入れるか・・

121 名前: no name :2008/05/30(金) 13:13:59 ID:Yv4NOXYK

先生のお怒りが静まらないんですが、動画見ても大丈夫ですよね…?
心臓に悪いから止めてくれ先生…orz

122 名前: no name :2008/05/30(金) 13:25:54 ID:b8hpWXuj

火狐で怒られる人と怒られない人がいるって事は、
ニコニコ側に問題があるってことですか??

123 名前: no name :2008/05/30(金) 13:30:08 ID:IhwmSKjA

プープー音が鳴って困るなら。
サイレントモードにしちゃえばいいんじゃね?

124 名前: no name :2008/05/30(金) 13:32:18 ID:d1IBdv8p

>>122
そうかもしれないけど、どちらかといえばavastの検出方法に問題があるんじゃないかと。

125 名前: no name :2008/05/30(金) 13:47:49 ID:GOSSt0uZ

【OS】2000pro
【avastのバージョン】4.8.1201
【VPSのバージョン】080529-1, 05/29
【検出するページ】全ページ
【検出するファイル】cookie[1].swf
【検出するマルウェア】CVE-2007-0071

126 名前: no name :2008/05/30(金) 13:50:48 ID:AVXzv3G2

avastからはまだ回答はない・・・

127 名前: no name :2008/05/30(金) 13:52:41 ID:yVwvtfxW

Avast先生書き入れ時とばかりに働くな

128 名前: no name :2008/05/30(金) 13:57:41 ID:nOxslJNm

フレッツユーザーだがフレッツファイルも同じ症状でた。
あと一部のブログーパーツでも同じ反応が出る
avastのせいでまちがいない。w

129 名前: no name :2008/05/30(金) 14:05:39 ID:zug9f28/

ライブドアのトップページにgo

130 名前: no name :2008/05/30(金) 14:15:02 ID:IFTL57J8

avast!先生いわく「しかし慌てることはありません」なのだ。
だから慌てる必要はないのですよ、諸君。

131 名前: no name :2008/05/30(金) 14:19:17 ID:AVXzv3G2

http://www.nicovideo.jp/swf/cookie.swf
とりあえず↑コイツをブロックして対応をマターリ待ちます

132 名前: 128 :2008/05/30(金) 14:30:04 ID:nOxslJNm

大事なこと書き忘れたがニコ動に限らずswfに反応する
フレッツファイルも一部ブログパーツもswfに反応。

133 名前: no name :2008/05/30(金) 14:31:42 ID:0fUR5DiI

すでに大量に報告が出ているが報告
ページを開くたび
SWF:CVE-2007-0071 [Expl]
で報告が出る

134 名前: no name :2008/05/30(金) 14:50:09 ID:WrfbRYmb

とりあえずチェストに入れろ

135 名前: no name :2008/05/30(金) 14:57:30 ID:20S376Pk

俺も同じ症状が出るんだが…音が怖いな

136 名前: no name :2008/05/30(金) 15:00:57 ID:q8oKlAuM

ttp://d.hatena.ne.jp/octech/20080530

ニコニコ以外でも誤作動が起こるらしい
一応ここに誤作動の原因が書いてあった

とりあえず最新のFlashプレイヤーダウンロードしる!

137 名前: no name :2008/05/30(金) 15:01:25 ID:IFTL57J8

まあ反応してるってことは感染してないってことだ。
水際作戦乙です。

138 名前: no name :2008/05/30(金) 15:15:50 ID:P/GqZiuC

(´・ω・`)みんな同じ現象でちょと安心
Avast!のあの音は聞きたくない・・・

139 名前: no name :2008/05/30(金) 15:16:21 ID:qfKGa6Ko

Version 9,0,124,0 にしたけど鳴る

140 名前: no name :2008/05/30(金) 15:22:41 ID:zRGvwVxy

>>139
キャッシュのクリアとかしてもダメか?

141 名前: no name :2008/05/30(金) 15:23:10 ID:857aQ05k

10・11 2つ入れたら鳴らなくなった。
ありがと。

142 名前: no name :2008/05/30(金) 15:23:40 ID:8JFD5i6N

厨でごめんなさい。アヴァストのどこをどう見てもオンアクセスの保護管理なる
項目が見あたらないんですけどどこにあるんでしょうか?
普通にアヴァストを立ち上げて右クリックからの設定だのを全部見ましたが一切表示されず・・・

143 名前: no name :2008/05/30(金) 15:25:33 ID:+dvZWFQi

タスクバーの中にある(a)のアイコン右クリックした後一覧の一番上に無い?

144 名前: no name :2008/05/30(金) 15:39:54 ID:qfKGa6Ko

>>140
したけど無理だった

145 名前: no name :2008/05/30(金) 15:45:01 ID:XsjQvJ6X

ググったらここにたどり着いた。
よかったーうちだけじゃなくて。
ちゃんと働いてたんだね、avast。

146 名前: no name :2008/05/30(金) 16:04:37 ID:xJdD6YlQ

>>142
アイコン右クリで一番上

147 名前: no name :2008/05/30(金) 16:15:35 ID:WZ+0mrIt

自分だけではなかったんだ。少し安心しました

148 名前: no name :2008/05/30(金) 16:29:32 ID:UDF3TmFn

>>147
同じく安心したよ・・・
これが誤検出じゃなくてウィルスだったらそうも言ってられないけど

149 名前: no name :2008/05/30(金) 16:31:06 ID:zxp3+45c

livedoorでも反応するし

150 名前: no name :2008/05/30(金) 16:43:21 ID:Qsnbkdwa

警告音聴き過ぎて心地良くなってきたぜ

151 名前: no name :2008/05/30(金) 16:46:22 ID:twPazo1x

別になくてもかまわないようだし、
警告が出たら、urlを片っ端からブロックすることにした。

152 名前: no name :2008/05/30(金) 16:47:13 ID:k1nGk5Th

プゥーッ!プゥーッ!プゥーッ!

153 名前: no name :2008/05/30(金) 16:50:17 ID:HeOx0fnw

言われている方法で試したがだめで
webシールドからURLブロックにいれて有効にしたが
http://www.nicovideo.jp/swf/cookie.swf
反応でなくなった。でもログインできないorz

154 名前: no name :2008/05/30(金) 16:53:49 ID:R+2qOYCE

一時ファイルとか抹消したけど、かわらんかった

>95が言うように
flashplayerのバージョンUPしたら静かになったわ

みんなも試してみ?

名前
メール
コメント
新着レスの表示 掲示板に戻る 全部 前100 次100 最新50