- ベストアンサー
ノートン ログ について
今日はノートンのログを見てると このコンピュータから試みた侵入「HTTP_ActivePerl_Overflow」の対象は 202.238.91.117 を検出して遮断しました。 侵入者: localhost(1676) 危険度: 中レベル プロトコル: TCP 攻撃された IP: 202.238.91.117 攻撃された ポート: http(80) とありました!気なるのは攻撃されたIP 202.238.91.117とありますが 僕のパソコンのIPは203で始まりまるので僕のIPじゃないんだけど 攻撃されたって攻撃してきたIPって事ですか?教えてください それと以前からこんなログは無かったのですが今回初めてで今後対策方法とかありますか?あれば教えてください!
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
202.238.91.117はこのサイトです。(http://202.238.91.117/でアクセスすればすぐ分かる。) 無料アクセスアップツールの提供-アクセスアップ・ワークショップ http://htkt2004.ddo.jp/ おそらく、このサイトを見ていたときに検出されたのではないでしょうか。 その検出報告では、攻撃したのはあなたのPC(localhost)となっています。 対策は特に必要ないでしょう。良くある誤検出です。
その他の回答 (1)
- 2kaku34
- ベストアンサー率30% (101/329)
ActivePerl 5.6.1.629 以前のバージョンの脆弱性 http://service1.symantec.com/support/inter/entsecurityjapanesekb.nsf/jp_docid/20031010172423949?OpenDocument&dtype=corp ActivePerl v5.8.8.822 http://www.forest.impress.co.jp/lib/stdy/program/progdevenv/activeperl.html 脆弱性を修正した「Lhasa」v0.18 http://www.forest.impress.co.jp/article/2004/07/30/arcsecurity.html フリーソフトの脆弱性なんて、考えたこともありませんでした。
お礼
ありごうとございます!とてもためになるURLでした。ありがとうでした
お礼
確かにこのサイトを見た記憶があります! とても判りやすい返事ありがとうでした また何かありましたら宜しくお願いします!