• 締切済み
  • 困ってます

HTTP_ActivePerl_Overflowと侵入検知

詳細: このコンピュータから試みた侵入「HTTP_ActivePerl_Overflow」の対象は **.***.*.** を検出して遮断しました。 侵入者: localhost(****) 危険度: 中レベル プロトコル: TCP 攻撃された IP: **.***.*.**(←外国でした…) 攻撃された ポート: http(**) ソフトはノートンを使用しています。 ある日侵入を検知したとの表示が出てとても不安です。 また、 詳細: 侵入検知 (*.*.*) が *** シグネチャを監視しています。 と言う表示が出ます。(*=数字) 自分がやった対策としてはActivePerlをアンインストールしたりしたぐらいです。 特に二つ目のログがよく記録されております。 「HTTP_ActivePerl_Overflow」と侵入検知がどのようなものかわかりません。 対策、アドバイスを伺いたいです。お願いします。

共感・応援の気持ちを伝えよう!

みんなの回答

  • 回答No.2

まず始めにActivePerl はサーバーソフトではありません。 インターネットの世界では掲示板などのcgiソフトとして使われることが多いのでそのように認識されている人もいるようですが、元々はテキストの処理が得意なソフトです(他にも出来ますけど)。その性格を見込んでcgiで利用されることが多いだけです。私もインターネットと関係なくPerlは便利なツールなので利用しています。 さて私はノートンを利用していませんのでメッセージの詳細は分かりかねますが、侵入者がlocalhostとあるのであなたから発生しているものだと思います。「攻撃されたIP」に何かしらの理由でPerlが利用されて攻撃をあなたのパソコンから行われたのだと思います。しかし通常はPerlはスクリプトの実行命令を受けてから動作を起こすので、その前後にあなたがスクリプトを実行した記憶はないですか? あればそのスクリプトやコマンドラインオプションをよく調べてください。 それと何故IPアドレスから海外だと分かったのでしょうか? よほどIPアドレスに慣れ親しんでいるか調べ方を知らない限りは分からないと思いますが・・・。

共感・感謝の気持ちを伝えよう!

質問者からのお礼

やはり新しいスレを建てたいと思います。 ご意見ありがとうございました。

質問者からの補足

すいませんperl使いました。 たぶんその影響かもしれません。 ちなみにノートンのIPの部分を押したら場所が出てきました。 それで海外というのがわかりました。 ちなみに、↓の ”侵入検知 (*.*.*) が *** シグネチャを監視しています。” は、フォーマットしても続いています。 もし対策を知っていらしたらお願いします。

  • 回答No.1
  • syunmaru
  • ベストアンサー率37% (1635/4345)

ActivePerlとは、サーバーソフトでは有りませんか??。 間違っていましたら、ゴメンナサイ。 HTTPのポートが、常に開放されています。 普通は、インターネットを開かない時は、ポートが閉じています。 インターネットに接続時にポートが開きます。 ActivePerlソフトをインストールしておくと、常時、HTTPのポートが開いていますので、ハッカーの餌食です。 インターネットセキュリティが、防いでいるのだと思います。 勘違いでしたら、ごめんなさい。

共感・感謝の気持ちを伝えよう!

質問者からのお礼

アドバイスありがとうございます。 意見くださっただけでも感謝です。

関連するQ&A

  • HTTP_ActivePerl_Overflow対処方法について教えてください。

    YahooのオークションIDを登録しようとしたところ、Norton Internet Security が以下の侵入者を検知し、インターネットを遮断してしまいます。  侵入者「HTTP_ActivePerl_Overflow」 正規の侵入なのか、何らかの攻撃なのか、分からないので、対処の仕方も分かりません。 Internet Security の侵入の検知を一旦はずして登録後再度、侵入の検知を有効にすれば問題ないのでしょうか?教えていただきたく、よろしくお願いします。 当方  ・ブラウザ:IE6.0  ・インタネットはフレッツBB

  • 常に侵入を試みてきます。

    現在インターネットをしているとすぐに IPアドレス127.0.0.1のコンピューターがHTTP_Activeperl_Overflowの攻撃の特徴を持った情報を送りました。 侵入者localhost(kpop(1109)) 危険度中レベル プロトコル TCP 攻撃されたIP xgoo.ne.jp 等と出ます。 ノートンインターネットセキュリティが遮断してくれてるんですがOKを押してもまたすぐ来るときりがありません。どう対処すればいいですか?

  • 侵入者?

    我が家ではシマンテックを導入しているのですが、今日一日で百回近く「侵入の試みを検知して遮断しました」というメッセージが出ます。 たとえば、 侵入:HTTP LOP Toolbar Activity 侵入者:localhost プロトコル:TCP と出ます。(このほかに「攻撃されたIP」「攻撃されたポート」という項目もあります) 何らかの対策を講ずるべきなのでしょうか?それとも、ブロックしている以上心配はないのでしょうか? それと、上の項目から分かることがあったら教えてください。

  • ノートン ログ について

    今日はノートンのログを見てると このコンピュータから試みた侵入「HTTP_ActivePerl_Overflow」の対象は 202.238.91.117 を検出して遮断しました。 侵入者: localhost(1676) 危険度: 中レベル プロトコル: TCP 攻撃された IP: 202.238.91.117 攻撃された ポート: http(80) とありました!気なるのは攻撃されたIP 202.238.91.117とありますが 僕のパソコンのIPは203で始まりまるので僕のIPじゃないんだけど 攻撃されたって攻撃してきたIPって事ですか?教えてください それと以前からこんなログは無かったのですが今回初めてで今後対策方法とかありますか?あれば教えてください!

  • 侵入検知について

    質問させていただきます。 先日あるスポーツについて検索しまくっていると、開いたページが掲示板の書き込みが表示されました。読んでいる最中突然、ノートンインターネットセキュリティー2005が起動、”侵入検知、高危険度、通信遮断”の様な表示後、ブラウザが閉じられました。何事かとノートンを起動、侵入検知のログと言うんでしょうか、確認したところ、”HTTP JavaScript OnLoad Rte Exec 侵入を検知して遮断しました。206.223.148.200とのすべての通信を30分間にわたって遮断されます”と書いてあり、すぐさまノートンHPで確認したところ、”IEのJavaScript OnLoadハンドラにリモートコードが実行される”とありました。遮断したということは、この攻撃にたいしては防げたということでしょうか?これをウイルス攻撃というのでしょうか?よろしくお願いします。

  • ノートン インターネット セキュリティで侵入検知!?

    富士通のBIBLOノートを使っております。最近、ウィルスの心配があり付属のノートンインターネットセキュリティをインストールしました。特に特別な設定はせず、デフォルトのままです。今日は、面白いことがありました。 侵入検知→このコンピュータに対する侵入「MSSQL_Null_Packet_Dos」の試みを検知して遮断しました。 侵入者:211.14.15.21*(http(80)) 危険度:低危険度 プロトコル:TCP 攻撃されたIP:***.**.***.*** 攻撃されたポート:****** アドレスをクリックすると攻撃者を追跡できます。 ・・と表示されたので、面白くなり追跡するとなんと相手側は、Yah*o!Japan Corpでした。 何故?このような攻撃を受けたのか?お解りになられる方おられますか?宜しくお願いいたします。

  • 侵入検知

    シマンテックインターネットセキュリティーを使用してます。つい先ほど台湾から侵入がありまして遮断したのですが 下記の件、何方か教えてください 詳細: 侵入: Invalid TCP Options 侵入者: 210.○○.○○○.○○○ 危険度: 中レベル 送信元 IP アドレス: 210.○○.○○○.○○○ 送信先 IP アドレス: ○○○(210.○○.○○○.○○○) TCP 送信元ポート: ○○○ TCP 送信先ポート: ○○○(○○) 無効な TCP オプション: 0x○○○○○○○○ アドレスをクリックすると攻撃者を追跡できます この攻撃についての詳しい情報は シマンテックセキュリティレスポンスで入手できます とありますが、侵入: Invalid TCP Options の意味がわかりません。

  • ノートンの侵入警告?

    さきほど、gooのカレンダーにアクセスしようとしたら 下記のような警告をノートンからでて、カレンダー にアクセスできませんでした。 詳細: このコンピュータからcal.goo.ne.jp(210.150.10.226)への侵入「Redundant_Slashes_In_URI」の試みを検出して遮断しました。 侵入者: localhost(3334) 危険度: 中レベル プロトコル: TCP 攻撃された IP: cal.goo.ne.jp(210.150.10.226) 攻撃された ポート: http(80) これは、どのような意味でしょうか?

  • ノートンが侵入を遮断しました と出てきました!!

    突然ノートンからセキュリティ警告が出てきて、 日付: 2006/10/21 侵入: HTTP MSIE JavaScript OnLoad Rte CodeExce 侵入者: find.2ch.net(210.135.97.29)(http(80)) 危険度: 高レベル プロトコル: TCP 攻撃された IP: localhost 攻撃された ポート: 1977 と出てきました。 私のパソコンは大丈夫でしょうか!!?? よろしくお願いします! 2ちゃんねるを開いたとたん出てきました。

  • 侵入検知が・・・(ノートンセキュリティ2005)

    当方IEのXP。 セキュリティソフトは、ノートンインターネットセキュリティの2005です。 先ほどノートンより、 1「侵入を検知して遮断しました。○○○との全ての通信は30分間にわたって遮断されます」 という警告と、 2「このコンピューターに対する侵入「ms sql packet resolution dos」の試みを検出して遮断しました」 侵入者:○○○・・・ 危険度:中 プロトコル:UDP 攻撃されたIP:0.0.0.0. 攻撃されたポート:MS-SQL-m(1434) というメッセージが表示されました。 その後、もう一度1が、表示されました。 今後の防止策も含めてどうしたらいいでしょう? 相手は何をしようとしているのでしょう? 一応、ノートンが反応したので大丈夫だったと思うのですか・・・ ○○で伏せて書いているところは、こちらで書いてもかまわないのなら、後ほど補足します。 どなたか詳しい方教えてください。 焦ってしまってます。よろしくお願いいたします。