• ベストアンサー

ノートン ログ について

今日はノートンのログを見てると このコンピュータから試みた侵入「HTTP_ActivePerl_Overflow」の対象は 202.238.91.117 を検出して遮断しました。 侵入者: localhost(1676) 危険度: 中レベル プロトコル: TCP 攻撃された IP: 202.238.91.117 攻撃された ポート: http(80) とありました!気なるのは攻撃されたIP 202.238.91.117とありますが 僕のパソコンのIPは203で始まりまるので僕のIPじゃないんだけど 攻撃されたって攻撃してきたIPって事ですか?教えてください それと以前からこんなログは無かったのですが今回初めてで今後対策方法とかありますか?あれば教えてください!

質問者が選んだベストアンサー

  • ベストアンサー
  • Werner
  • ベストアンサー率53% (395/735)
回答No.1

202.238.91.117はこのサイトです。(http://202.238.91.117/でアクセスすればすぐ分かる。) 無料アクセスアップツールの提供-アクセスアップ・ワークショップ http://htkt2004.ddo.jp/ おそらく、このサイトを見ていたときに検出されたのではないでしょうか。 その検出報告では、攻撃したのはあなたのPC(localhost)となっています。 対策は特に必要ないでしょう。良くある誤検出です。

kuritinn
質問者

お礼

確かにこのサイトを見た記憶があります! とても判りやすい返事ありがとうでした また何かありましたら宜しくお願いします!

その他の回答 (1)

  • 2kaku34
  • ベストアンサー率30% (101/329)
回答No.2

ActivePerl 5.6.1.629 以前のバージョンの脆弱性 http://service1.symantec.com/support/inter/entsecurityjapanesekb.nsf/jp_docid/20031010172423949?OpenDocument&dtype=corp ActivePerl v5.8.8.822 http://www.forest.impress.co.jp/lib/stdy/program/progdevenv/activeperl.html 脆弱性を修正した「Lhasa」v0.18 http://www.forest.impress.co.jp/article/2004/07/30/arcsecurity.html フリーソフトの脆弱性なんて、考えたこともありませんでした。

kuritinn
質問者

お礼

ありごうとございます!とてもためになるURLでした。ありがとうでした

  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. ネットワーク

関連するQ&A

  • HTTP_ActivePerl_Overflowと侵入検知

    詳細: このコンピュータから試みた侵入「HTTP_ActivePerl_Overflow」の対象は **.***.*.** を検出して遮断しました。 侵入者: localhost(****) 危険度: 中レベル プロトコル: TCP 攻撃された IP: **.***.*.**(←外国でした…) 攻撃された ポート: http(**) ソフトはノートンを使用しています。 ある日侵入を検知したとの表示が出てとても不安です。 また、 詳細: 侵入検知 (*.*.*) が *** シグネチャを監視しています。 と言う表示が出ます。(*=数字) 自分がやった対策としてはActivePerlをアンインストールしたりしたぐらいです。 特に二つ目のログがよく記録されております。 「HTTP_ActivePerl_Overflow」と侵入検知がどのようなものかわかりません。 対策、アドバイスを伺いたいです。お願いします。

  • 常に侵入を試みてきます。

    現在インターネットをしているとすぐに IPアドレス127.0.0.1のコンピューターがHTTP_Activeperl_Overflowの攻撃の特徴を持った情報を送りました。 侵入者localhost(kpop(1109)) 危険度中レベル プロトコル TCP 攻撃されたIP xgoo.ne.jp 等と出ます。 ノートンインターネットセキュリティが遮断してくれてるんですがOKを押してもまたすぐ来るときりがありません。どう対処すればいいですか?

  • ノートンの侵入警告?

    さきほど、gooのカレンダーにアクセスしようとしたら 下記のような警告をノートンからでて、カレンダー にアクセスできませんでした。 詳細: このコンピュータからcal.goo.ne.jp(210.150.10.226)への侵入「Redundant_Slashes_In_URI」の試みを検出して遮断しました。 侵入者: localhost(3334) 危険度: 中レベル プロトコル: TCP 攻撃された IP: cal.goo.ne.jp(210.150.10.226) 攻撃された ポート: http(80) これは、どのような意味でしょうか?

  • ノートンの出した警告の意味がよく分かりません

    インターネットの最中に下記のようなメッセージをノートンが出しました。OSはWindowsXP、ノートンは自動アップデート、Windowsの更新も自動です。 侵入者:localhost(ポート番号)となっているのですが、ひょっとして自分の機械にウィルスが潜んでいて、それが相手のWEBサーバへ進入しようとした、ということなんでしょうか?すごく気になって落ち着きません。どなたかご教授よろしくお願いします。なお該当のWEBサイトはまじめなサイトです。情報を収集するためにアクセスしていただけです。 *********************** このコンピュータから試みた侵入「HTTP File Parsing」の対象は www.***.**(***.***.***.***) を検出して遮断しました。 侵入者: localhost(****) 危険度: 高レベル プロトコル: TCP 攻撃された IP: www.***.**(***.***.***.***) 攻撃された ポート: http(80) ************************  

  • ノートンが侵入を遮断しました と出てきました!!

    突然ノートンからセキュリティ警告が出てきて、 日付: 2006/10/21 侵入: HTTP MSIE JavaScript OnLoad Rte CodeExce 侵入者: find.2ch.net(210.135.97.29)(http(80)) 危険度: 高レベル プロトコル: TCP 攻撃された IP: localhost 攻撃された ポート: 1977 と出てきました。 私のパソコンは大丈夫でしょうか!!?? よろしくお願いします! 2ちゃんねるを開いたとたん出てきました。

  • ノートンアンチウィルスのワーム検出

    Windows Xp sp2でADSLという環境でノートンを入れて使っているのですが、ここ最近ノートンから定期的に 「 このコンピュータに対する侵入 「HTTP MS IIS NTLM ASN1 BO」 の試みを検出して遮断しました。 侵入者: ***.***.***.***(****). 危険度: 高 プロトコル: TCP 攻撃された IP: PCの名前(***.***.***.***). 攻撃された ポート: http(80) 」 と言われるようになりました。シマンテックの情報ページを見ましたが、セキュリティーホールを突いた攻撃なのか、それともワームが侵入しようとしているのか、はたまた自身がワームを持っているのか(内部からのアクセスには反応しないと思ったのでこれは無いと思いますが、)それさえ分かりません。侵入者のIPもポートも一貫性は無く、自身のIPが踏み台登録されている場合もありますが、されていなくとも警告が出ることがあります。 もう一つ質問するのもあつかましいのですが、シマンテックの情報ページをうまく見るコツのようなものがあれば教えていただけるとうれしいです。"MS" "IIS" "NTLM" "ASN1" "BO"にもそれぞれの単語に意味があると思うのですが、うまく見つけられません。

  • 侵入者?

    我が家ではシマンテックを導入しているのですが、今日一日で百回近く「侵入の試みを検知して遮断しました」というメッセージが出ます。 たとえば、 侵入:HTTP LOP Toolbar Activity 侵入者:localhost プロトコル:TCP と出ます。(このほかに「攻撃されたIP」「攻撃されたポート」という項目もあります) 何らかの対策を講ずるべきなのでしょうか?それとも、ブロックしている以上心配はないのでしょうか? それと、上の項目から分かることがあったら教えてください。

  • スカイプ接続

    ここ最近ノートンから定期的に 「侵入の試みを検出して遮断しました。」がでます。 侵入 :HTTP MS IIS NTLM ASN1 BO 侵入者: ***.***.***.***(****). 危険度: 高レベル プロトコル: TCP 攻撃された IP: PC(***.***.***.***) 攻撃された ポート: http(80) OSは Windows Xp sp2でADSL 考えて見ると、「スカイプ」をインストールしてからです。 スカイプの設定の「接続」の項目に  使用ポート ○○○を着信の接続に使用する。 「□上記ポートの代わり、ポート80を使用する。」 にチェックが入っているからだと思いますが、このチェックは外しておいた方が良いのでしょうか?

  • 侵入検知が・・・(ノートンセキュリティ2005)

    当方IEのXP。 セキュリティソフトは、ノートンインターネットセキュリティの2005です。 先ほどノートンより、 1「侵入を検知して遮断しました。○○○との全ての通信は30分間にわたって遮断されます」 という警告と、 2「このコンピューターに対する侵入「ms sql packet resolution dos」の試みを検出して遮断しました」 侵入者:○○○・・・ 危険度:中 プロトコル:UDP 攻撃されたIP:0.0.0.0. 攻撃されたポート:MS-SQL-m(1434) というメッセージが表示されました。 その後、もう一度1が、表示されました。 今後の防止策も含めてどうしたらいいでしょう? 相手は何をしようとしているのでしょう? 一応、ノートンが反応したので大丈夫だったと思うのですか・・・ ○○で伏せて書いているところは、こちらで書いてもかまわないのなら、後ほど補足します。 どなたか詳しい方教えてください。 焦ってしまってます。よろしくお願いいたします。

  • セキュリティ警告

    PC知識がとても浅く勉強中の者です。 つたない説明文で申し訳ありません。 ネットゲームの最中にどうやら何かの侵入をノートンが感知して 強制終了になりました。 詳細を見ると このコンピュータに対する侵入 NMap Xmas Scanでの 試みを検出して遮断しました と出てます 侵入者 (攻撃しにきた者のIPかな?書いていいのかどうか。書いた方が良いのなら書きます) 危険度 中 プロトコル TCP 攻撃されたIP (これは自分のIPのはず) 攻撃されたポート 1488 と書いてありました。 Norton Internet Worm Protectionの ワーム検出のログビューアを開くと 日付日時 侵入:NMap Xmas Scan 日付日時 侵入を検出して遮断しました。(相手ポートとのすべての通信は30分間にわたって遮断されます) と出てます。 これまでの残ってるログ見てもこんなメッセージもなく 正常だったので(インターネットワーム防止は有効になっています&インターネットワーム防止が○○個のシグネチャを監視しています等) 今回のログが浮いて見えて心配になっております。 正常ログの左側にはiと書いたアイコンなのに侵入ログの左には 道路標識の 車両進入禁止マーク と色も形も酷似したアイコンがついているので余計に心配を掻き立てます。 唯一下にある 遮断しました ログで 自信もないのに心配の中にも 多少安堵の感がありますが・・・。 これは何か対策取った方が良いのでしょうか。 どなたかご教授願います

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する