プロが教えるわが家の防犯対策術!

RealPlayer Helix LongMeth URI BO,"侵入: RealPlayer Helix LongMeth URI BO 侵入者: Computer(1166) 危険度: 中 プロトコル: TCP 攻撃された IP: RealPlayer Helix LongMeth URI BO,"侵入: RealPlayer Helix LongMeth URI BO 侵入者: Computer(192.168.0.2)(1166) 危険度: 中 プロトコル: TCP 攻撃された IP: 攻撃された ポート: rtsp(554)" 攻撃された ポート: rtsp(554)

サイト接続でノートン・アンチウイルス 2005から警告がでます。

これは何ですか。

接続先にはどんな情報がいくのですか。


又ノートン・アンチウイルス 2005はワームを防止して、浸入防止してますか。


FWは他社製品です。

OSはMeです。


よろしくお願いいたします。

A 回答 (2件)

RealPlayer Helix LongMeth URI BO


字面から判断するに…RealPlayerのセキュリティ上の弱点を突くような形で、異常に長く設定されたアドレスに質問者さんがアクセスした、それをノートンが検出した、ということのようです。

バッファオーバーフロー、という言葉を聞いたことはないですか?
http://www.atmarkit.co.jp/aig/02security/overflo …

もし、弱点が解消された最新版のRealPlayerをお使いでなければ、異常に長いファイルアドレスが元でプレイヤーの動作に異常をきたし、悪質なプログラムが実行された可能性が高いと思われます。

>接続先にはどんな情報がいくのですか。
今回検出されたものが直接何か情報を送信する訳ではありませんが、これが原因で悪質なプログラムが実行された場合、それが何をするかは…いろいろ考えられます。個人情報を流出させるかも知れないし、他のサーバーやクライアントを攻撃するための拠点にされるかも知れないですし。

質問者さんがRealPlayerやプラグインで再生しようとしたファイルが意図的にこういういかがわしいアドレスで記述されていたとすれば、これを公開しているサイト自体が危険性のあるものである可能性が疑われます。個人的にはそういうサイトの利用をお勧め出来ませんね。

まぁ、たまたまそういう冗長なアドレスになってただけで他意はありません、てな場合も全くないとは言いませんが…その辺の最終判断は利用されるご自身がされるべきでしょう。

この回答への補足

回答ありがとうございました。
まだ分からない部分があるので再質問します。

補足日時:2006/05/01 09:01
    • good
    • 0
この回答へのお礼

回答ありがとうございます。

浸入防止しました。のテロップがでますが、
侵入者: Computer←マイPC名で、攻撃された IP←接続先です。意味がわかりません。普通に接続しています。

お礼日時:2006/04/30 07:40

少し調べてみましたが、Realのストリーミング関連のもので、脆弱性があるらしく、NAVがブロックすると。


許可/拒否に関してはわからないのでなんとも言いにくいですが、余程不便でなければ拒否すべき、あるいは一時的に許可といったところでしょうか。

ノートンの侵入検知のAutoBlockにあるシグネチァ除外リストから
RealPlayer Helix LongMeth URI BO
これを外したら出なくなるようです。

この回答への補足

回答ありがとうございました。
まだ分からない部分があるので再質問します。

補足日時:2006/05/01 08:58
    • good
    • 0
この回答へのお礼

回答ありがとうございます。

浸入防止しました。のテロップがでますが、
侵入者: Computer←マイPC名で、攻撃された IP←接続先です。意味がわかりません。普通に接続しています。

お礼日時:2006/04/30 07:39

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!