HTTP_ActivePerl_Overflowと侵入検知

詳細: このコンピュータから試みた侵入「HTTP_ActivePerl_Overflow」の対象は **.***.*.** を検出して遮断しました。
侵入者: localhost(****)
危険度: 中レベル
プロトコル: TCP
攻撃された IP: **.***.*.**（←外国でした…）
攻撃された ポート: http(**)

ソフトはノートンを使用しています。
ある日侵入を検知したとの表示が出てとても不安です。

また、

詳細: 侵入検知 (*.*.*) が *** シグネチャを監視しています。

と言う表示が出ます。（*＝数字）

自分がやった対策としてはActivePerlをアンインストールしたりしたぐらいです。
特に二つ目のログがよく記録されております。
「HTTP_ActivePerl_Overflow」と侵入検知がどのようなものかわかりません。
対策、アドバイスを伺いたいです。お願いします。

No.1 回答者： syunmaru 回答日時： 2004/10/06 17:11

ActivePerlとは、サーバーソフトでは有りませんか??。

間違っていましたら、ゴメンナサイ。

HTTPのポートが、常に開放されています。

普通は、インターネットを開かない時は、ポートが閉じています。
インターネットに接続時にポートが開きます。

ActivePerlソフトをインストールしておくと、常時、HTTPのポートが開いていますので、ハッカーの餌食です。

インターネットセキュリティが、防いでいるのだと思います。

勘違いでしたら、ごめんなさい。

この回答へのお礼

アドバイスありがとうございます。
意見くださっただけでも感謝です。

お礼日時：2004/10/07 22:38

No.2 回答者： carrot_ 回答日時： 2004/10/06 22:37

まず始めにActivePerl はサーバーソフトではありません。

インターネットの世界では掲示板などのcgiソフトとして使われることが多いのでそのように認識されている人もいるようですが、元々はテキストの処理が得意なソフトです(他にも出来ますけど)。その性格を見込んでcgiで利用されることが多いだけです。私もインターネットと関係なくPerlは便利なツールなので利用しています。

さて私はノートンを利用していませんのでメッセージの詳細は分かりかねますが、侵入者がlocalhostとあるのであなたから発生しているものだと思います。「攻撃されたIP」に何かしらの理由でPerlが利用されて攻撃をあなたのパソコンから行われたのだと思います。しかし通常はPerlはスクリプトの実行命令を受けてから動作を起こすので、その前後にあなたがスクリプトを実行した記憶はないですか? あればそのスクリプトやコマンドラインオプションをよく調べてください。

それと何故IPアドレスから海外だと分かったのでしょうか? よほどIPアドレスに慣れ親しんでいるか調べ方を知らない限りは分からないと思いますが・・・。

この回答への補足

すいませんperl使いました。
たぶんその影響かもしれません。
ちなみにノートンのIPの部分を押したら場所が出てきました。
それで海外というのがわかりました。

ちなみに、↓の
”侵入検知 (*.*.*) が *** シグネチャを監視しています。”
は、フォーマットしても続いています。
もし対策を知っていらしたらお願いします。

補足日時：2004/10/07 22:31

この回答へのお礼

やはり新しいスレを建てたいと思います。
ご意見ありがとうございました。

お礼日時：2004/10/07 22:49