• ベストアンサー

ノートン ログ について

今日はノートンのログを見てると このコンピュータから試みた侵入「HTTP_ActivePerl_Overflow」の対象は 202.238.91.117 を検出して遮断しました。 侵入者: localhost(1676) 危険度: 中レベル プロトコル: TCP 攻撃された IP: 202.238.91.117 攻撃された ポート: http(80) とありました!気なるのは攻撃されたIP 202.238.91.117とありますが 僕のパソコンのIPは203で始まりまるので僕のIPじゃないんだけど 攻撃されたって攻撃してきたIPって事ですか?教えてください それと以前からこんなログは無かったのですが今回初めてで今後対策方法とかありますか?あれば教えてください!

質問者が選んだベストアンサー

  • ベストアンサー
  • Werner
  • ベストアンサー率53% (395/735)
回答No.1

202.238.91.117はこのサイトです。(http://202.238.91.117/でアクセスすればすぐ分かる。) 無料アクセスアップツールの提供-アクセスアップ・ワークショップ http://htkt2004.ddo.jp/ おそらく、このサイトを見ていたときに検出されたのではないでしょうか。 その検出報告では、攻撃したのはあなたのPC(localhost)となっています。 対策は特に必要ないでしょう。良くある誤検出です。

kuritinn
質問者

お礼

確かにこのサイトを見た記憶があります! とても判りやすい返事ありがとうでした また何かありましたら宜しくお願いします!

その他の回答 (1)

  • 2kaku34
  • ベストアンサー率30% (101/329)
回答No.2

ActivePerl 5.6.1.629 以前のバージョンの脆弱性 http://service1.symantec.com/support/inter/entsecurityjapanesekb.nsf/jp_docid/20031010172423949?OpenDocument&dtype=corp ActivePerl v5.8.8.822 http://www.forest.impress.co.jp/lib/stdy/program/progdevenv/activeperl.html 脆弱性を修正した「Lhasa」v0.18 http://www.forest.impress.co.jp/article/2004/07/30/arcsecurity.html フリーソフトの脆弱性なんて、考えたこともありませんでした。

kuritinn
質問者

お礼

ありごうとございます!とてもためになるURLでした。ありがとうでした

関連するQ&A

専門家に質問してみよう