【ノートン】Norton Security 248【NS】 [無断転載禁止]©2ch.net

2016/08/31(水) 11:45:56.81

!extend:checked:vvvvv:1000:512
!extend:checked:vvvvv:1000:512
入れ忘れ防止のため↑をコピペして3行で書き込んでください

■Symantec Japan　http://www.symantec.com/ja/jp/index.jsp
■Norton （個人ユーザー）　http://jp.norton.com/index.jsp
■シマンテックストア　http://www.symantecstore.jp/
■ノートンキャンペーン情報　http://japan.norton.com/campaign.html
■ノートンアップデートセンター　http://updatecenter.norton.com/?&;NUCLANG★ja-JP

■ノートン製品・サービス一覧
http://www.symantecstore.jp/productlist/productlist.asp

■Norton体験版（30日間すべての機能を利用できます）
http://www.symantecstore.jp/trial/index.asp

■詐欺販売対策のヒント（日本語サイトでも不正キーのネット販売が横行していますので要注意！）
個人情報を盗まれないように知識を深めて自身を守ってください（ttp://i46.tinypic.com/90dgmf.jpg）
http://www.symantec.com/ja/jp/about/profile/antipiracy/tips.jsp
http://japan.cnet.com/news/media/20085353/

前スレ
【ノートン】Norton Internet Security 247【NIS】 [転載禁止](c)2ch.net
http://tamae.2ch.net/test/read.cgi/sec/1455295131/

VIPQ2_EXTDAT: checked:vvvvv:1000:512:----: EXT was configured

2017/06/06(火) 14:02:11.69

ノートンパワーイレイサーのリスクのスキャンをしたところ中止しますのまま動かなくなるのですがどうすればいいのでしょうか
ゲームの体験版を入れたとたんこうなり、削除をしたらまた通常通りの挙動をするようになりました

リスクのスキャン以外は問題なく動きます（この体験版は不正なファイルとでますが公式企業からのものです）

2017/06/06(火) 16:36:01.69

chrome更新したらノートンツールバーが非表示になった
もうオワコン？

2017/06/06(火) 19:32:00.57

　　／￣￣￣￣￣ミ
　 /　　 ,――――-ミ
　/　　／　／　　＼ |
　|　 /　　　,（･）　（･） |
　 (6　　　　　　つ　　|
　 |　　　　　　＿＿_　 |　　／￣￣￣￣￣￣￣￣￣￣
　 | 　　　　 /＿＿/ ／　＜　なわけねぇだろ！
／|　　　　　　　　／＼　　＼＿＿＿＿＿＿＿＿＿＿

2017/06/07(水) 00:30:27.57

NIS2014の期限が切れてノートンデラックス入れたんだが、起動時からMSと常に通信している
たまにシマンテックのIPアドレスにも接続することもあるんだけど気味が悪い

https://community.norton.com/en/forums/why-does-symdaemon-keep-open-port-80-ms-ip-space
ここにも同じ人がいたんだけど誰も回答されていないし、Mac版らしいが、Win 7 x64でも同じ現象が起きている

IDセーフとアンチスパムはOFFにしてます

2017/06/07(水) 01:29:48.34

俺もそうなっちゃったよ、入れ直してもダメだし

2017/06/07(水) 07:57:57.06

>>956
同じですか、何でしょうね

最初はCDからインストールしてなったので、アンインストールしてCドライブのノートン関連のフォルダを削除、
レジストリも削除して今度はノートンアカウントからセットアップしましたが、再度同じ現象になりました

CDからインストールしたときは32bit版のns.exeでしたが、ノートンアカウントからインストールしたら64bit版のns.exeになりましたが変わらずです
アクティブ化したときに右上に表示されるメールアドレスのログインもログアウトしてます

http://imgur.com/MzQY4Ri
一応これが現在の様子です
TCPViewでも確認しましたがたまに1000バイト程度何かを送信しています

2017/06/07(水) 12:53:58.31

>>957
書き込みが気になったので今モニターしてみた

ポート80が2ヶ所、ポート443が1ヶ所繋がってた
IPは全てMSドメインで、1つは上の画像のアドレスと同じ

多分最新版はみんな同じ現象だと思う

2017/06/07(水) 21:41:14.44

仕様なんかね、MSとずっと繋ぎっぱって気持ち悪い

2017/06/07(水) 23:00:17.60

>>958-959
セキュリティソフトだからもう少し話題になっても良いと思うのですが…
ノートンも何か情報収集しているのかな？

なぜMSのサーバなのかが不明ですが、まれにシマンテックのサーバにもポート80で接続してます
アクティブ状態や有効期限の確認等はsapi.norton.comにSSL通信で確認が終わればセッションを終了しますが、
通常のポート80で暗号化なし、しかもずっとセッションを張ったままで何かが送信されているのも不気味です

あとはセーフサーチはSSLでMSのサーバに接続しているっぽいです
試しにFirefoxでNorton Security Toolbarを無効にすると接続はしませんが、
有効にして検索するとns.exeはポート443でMSのサーバに接続しました
これはブラウザを終了してしばらくするとセッションは切れてクローズされました

またIDセーフは使用していないので憶測ですが、保存しているパスワードがクラウド型になったので
IDセーフ使用時はSSLでシマンテックのサーバに接続すると思いますが、もしMSのサーバだったら怖い…

2017/06/07(水) 23:47:13.46

>>960
ポート80でMSのサイトに繋いでるのは、Azureクラウドを使ってるからみたいですね。
パケットキャプチャすると、spoc-pool-gtm.norton.comを名前解決しています。

2017/06/08(木) 00:12:20.79

>>961
てことは、Azure使ってシマンテックは何かしらデータ収集をしている可能性もありえますね

必要な時にns.exeがサーバに接続するのであれば特に問題は無く気にならないですが、
この接続を強制的に切断してもしばらくすると再度接続し、常にセッションを張っているのが不思議です

どうしてこのような仕様になっているのか？それともこの状態にならないクライアントもあるのか？
が気になります（気にしすぎなのかな…）

2017/06/08(木) 07:36:02.36

ノートン買いました、なんかあったらよろしくーね！(byゆーとぴあ)

2017/06/08(木) 13:26:51.17

最近InternetExplorerの保護の警告というのが出るようになったのですが
今すぐ有効にするを押したほうがいいのでしょうか？

2017/06/08(木) 13:49:29.94

>>962
おれもそうだけど、気にし過ぎだとは思いますよｗ
シマンテックにならセキュリティーに必要な情報を収集されてもいいですけどね
マイクロソフトには嫌ですけど

>>964
普通は保護を有効でいいと思いますよ
おれはブラウザ保護系はオフにしてますけど

**名無しさん＠お腹いっぱい。** (JP 0H91-Ell8) · 2017/06/08(木) 14:52:46.29

>>964
デスクトップの右下に出るやつかな？
それならブラウザを起動して現状確認や設定可能なボタンを表示するだけだよ。
後から解除する事もできるし問題ないんじゃないかな。

2017/06/08(木) 15:08:20.11

>>965-966
PC詳しくないですし突然出るようになってびっくりしてます
お二人とも有難うございました

2017/06/08(木) 17:46:11.80

>>960
早くSymantecに問い合わせて
結果をここで教えて下さいw

**名無しさん＠お腹いっぱい。** (JP 0H91-yTT2) · 2017/06/08(木) 18:41:33.96

フリーソフトをいっぱい入れてるPCだとパワーイレイサーはやらない方が無難なの？

2017/06/08(木) 18:42:11.54

MSの件は>>961が調べてくれた事が答えなんだろう

何を送信してるのか、なぜ常時繋がってるのかは
シマンテックに聞いても「お答えできません」で終わるだろうな

2017/06/08(木) 19:24:45.33

>>970
たぶんそうなのだろうけど
セキュリティ企業がどのような回答をするかは興味あるかもw

2017/06/08(木) 21:18:44.96

>>968
とりあえず問い合わせてみた
返信あったら書き込む

2017/06/08(木) 21:27:19.77

>>970-971
「ノートンテレメトリ」でググると、1番目にPDFがヒットして読んで見たら情報収集しているみたいです
https://www.symantec.com/content/dam/symantec/jp/docs/policies/norton-browser-extensions-privacy-notice-jp.pdf

また、2番目にヒットしたノートンコミュニティでも

「ランダムにお客様を選択してパッチを公開し、テレメトリやこのフォーラムで問題などを監視しています。」

と書いてありますので、やはり情報収集しているっぽいですね
https://community.norton.com/ja/blogs/product-update-announcements

最新版はテレメトリ入りで、最新版はでもランダムで選ばれていないクライアントは
テレメトリ無しということですかな？

>>972
ごまかされそうですが、返信楽しみにしてます

2017/06/08(木) 21:29:04.82

ウィンドウズのアプデにもテレメトリ入りガンガンあるからなぁ

2017/06/08(木) 22:27:03.79

最適化しても前回の最適化の日付が更新されないんだけど何で？
最適化後電源オフにしてるのがいけないのかな？

2017/06/08(木) 23:29:46.63

>>973
ランダムで選ばれたら終わりかな？ｗ入れ直してもダメだし…

2017/06/09(金) 06:39:23.69

>>960
IDセーフをローカルで使用しているのですが、それでも、
IDセーフ使用時はSSLでシマンテックのサーバに接続しているのですか？

2017/06/09(金) 07:19:18.96

>>974
何故かテレメトリマシンガンと読んでしまった

2017/06/09(金) 08:05:15.08

マイノートンのデバイスと登録枠残りのところで認識してるデバイスの違いはいつになったら直るんだろう

2017/06/09(金) 09:04:27.34

>>977
ローカルならしないんじゃ？
netstatコマンドで見るか、>>957の使っているCurrPortsやTCPViewなどの
リアルタイムで監視出来るソフトで確認してみて、ここに報告よろ

2017/06/09(金) 14:40:39.24

TCP MonitorやPeerBlockだと通信してるので遮断してる

2017/06/09(金) 20:06:19.14

spoc-pool-gtm.norton.comでググったら過去スレに同じ状況の人がいました

【ノートン】Norton Internet Security 245【NIS】
http://peace.2ch.net/test/read.cgi/win/1416211352/215-218

最後に書かれている「試しにノートンアカウントにログイン→登録されているデバイスを削除で出なくなりました」
とありますが、やってみたところノートン自体のアクティブ化が無効となってしまってダメでした
この人はNIS2014みたいですが、私の場合はNIS2014では問題無くて、ノートンセキュリティDXにしてからなので、
昔からこのテレメトリ（？）はあったということだと思います

>>981
PeerBlockの存在を忘れてました
ノートンのFWでブロックするルールを作っても通過していて何だろうと思っていたところでした
テレメトリだからブロックしようとしてもダメなんでしょうね
とりあえずPeerBlockでは弾いているので、時間のあるときにNIS2014を入れてノートンDXのキーが通ればNIS2014を使います

Windows 10や一部のWindows 7でもWindows Updateでテレメトリが入ることで問題になっている現状で
この問題は軽視できないと思いますが、どうなんでしょうか…

2017/06/09(金) 20:15:28.51

でも・・・PeerBlockってPC起動時にお漏らしする仕様だったような・・・無いよりマシなんだろうけど・・・

2017/06/09(金) 21:37:34.02

>>983
hostsファイルに記述するのが一番ですが、状態を把握（アクセス頻度など）したいのでPeerBlockで様子見します
まだ全てのサーバを把握してないですが、現在は13.91.60.30と40.114.95.106をブロックリストに入れていて、
今のところ10分間隔程度でブロックしていて、CurrPortsで監視していてもns.exeの接続はない状態です

2017/06/09(金) 21:57:33.20

M$のテレメトリはhostsファイルもスルーだから質が悪い

**961** (ｱｳｱｳｵｰ Sa13-XgPW) · 2017/06/10(土) 02:59:58.48

気になったので、spoc-pool-gtm.norton.comへ送信している内容も少し調べてみました。

①User-Agentとしてプロダクト、バージョン、プラットホーム(例:NIS/22.9.4.8/Win)
以下POSTデータとして
②<9桁の数字>×5(詳細不明、有効期限ではなさそう)
③psn-<12桁の英数字>(バージョン情報で見れるシリアル番号)
④tid-<16桁の英数字>(端末識別の為の情報と思われる)

オレ環では5分に1回送信していました。(POSTして5分後にレスポンス304が帰ってくる)

SSLも使わず平文で送信しているのは、疑問を感じますが、ライセンス管理の為のようにも見えますし、個人的にはまあ許容範囲かなと。

あとブロックするのは、ルータでやっても良いのではないでしょうか。

2017/06/10(土) 15:43:57.76

>>986
この位の情報なら許せるかな

こんな事まで調べられる人いるんだな
解析乙です

2017/06/10(土) 18:57:10.44

>>986
ここまで調べてる人すごいな

2017/06/10(土) 21:17:34.76

>>986
お疲れ様です
私もWiresharkで確認しようと思ったのですが止めました

結局ノートンセキュリティDXをアンインストールし、NIS2014(v21.6.0.32)をインストールしてDXのキーでアクティブ化できました
設定で「新しいバージョンの自動ダウンロード」はOFFにしてライブアップデートをしたので現在はv21.7.0.11です

とりあえずこれで常に通信することは無くなりました（以前に使用していたNIS2014の時と同じです）
http://i.imgur.com/W50gmaG.jpg

Firefoxでアドオンは使えませんが、元からセーフウェブとIDセーフは使用していなかったので問題ないです
しばらく経過したらまたノートンセキュリティDX(v22.x)をインストールして色々見てみます

そろそろスレが終わるので、この常時通信している事案を次スレのテンプレに入れるのはいかがでしょうか？
セキュリティソフトで不審な通信をしていては不安もありますし…

2017/06/11(日) 09:09:38.24

ノートンコミュティウォッチとかの機能もあるしな

2017/06/11(日) 11:25:37.20

>>990
ノートンコミュニティウォッチがオフでも通信してました（概ねインストール時にチェックを外すと思いますが、後でも設定で変更可能です）
おそらく各設定のオンオフでは制御できないかと思われます

2017/06/14(水) 20:22:53.41

ノートンアカウントサインイン出来ないね

2017/06/15(木) 01:54:46.43

仲間がいた良かった

2017/06/15(木) 02:20:15.61

2017/06/16(金) 17:57:59.47

ベクターで特価　時間限定

【会員限定特価】6月16日（金）17時～6月18日（日）17時の48時間限定【4,980円】
世界売上シェアNo.1「ノートンセキュリティプレミアム 3年3台版」が65%OFF！
http://win10app.vector.co.jp/index.php?M=99991&;I=122

2017/06/17(土) 12:01:19.62

>>994
た

2017/06/17(土) 12:01:41.52

>>994
て

2017/06/17(土) 12:01:58.19

>>994
お

2017/06/17(土) 12:02:35.11

>>994
つ

2017/06/17(土) 12:03:17.94

埋め

**1001** · Over 1000

このスレッドは１０００を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。
life time: 290日 0時間 17分 23秒

**1002** · Over 1000

２ちゃんねるの運営はプレミアム会員の皆さまに支えられています。
運営にご協力お願いいたします。

───────────────────
《プレミアム会員の主な特典》
★ ２ちゃんねる専用ブラウザからの広告除去
★ ２ちゃんねるの過去ログを取得
★ 書き込み規制の緩和
───────────────────

会員登録には個人情報は一切必要ありません。
月300円から匿名でご購入いただけます。

▼ プレミアム会員登録はこちら ▼
https://premium.2ch.net/

▼ 浪人ログインはこちら ▼
https://login.2ch.net/login.php