詳細: このコンピュータから試みた侵入「HTTP_ActivePerl_Overflow」の対象は **.***.*.** を検出して遮断しました。
侵入者: localhost(****)
危険度: 中レベル
プロトコル: TCP
攻撃された IP: **.***.*.**(←外国でした…)
攻撃された ポート: http(**)
ソフトはノートンを使用しています。
ある日侵入を検知したとの表示が出てとても不安です。
また、
詳細: 侵入検知 (*.*.*) が *** シグネチャを監視しています。
と言う表示が出ます。(*=数字)
自分がやった対策としてはActivePerlをアンインストールしたりしたぐらいです。
特に二つ目のログがよく記録されております。
「HTTP_ActivePerl_Overflow」と侵入検知がどのようなものかわかりません。
対策、アドバイスを伺いたいです。お願いします。
A 回答 (2件)
- 最新から表示
- 回答順に表示
No.1
- 回答日時:
ActivePerlとは、サーバーソフトでは有りませんか??。
間違っていましたら、ゴメンナサイ。
HTTPのポートが、常に開放されています。
普通は、インターネットを開かない時は、ポートが閉じています。
インターネットに接続時にポートが開きます。
ActivePerlソフトをインストールしておくと、常時、HTTPのポートが開いていますので、ハッカーの餌食です。
インターネットセキュリティが、防いでいるのだと思います。
勘違いでしたら、ごめんなさい。
No.2
- 回答日時:
まず始めにActivePerl はサーバーソフトではありません。
インターネットの世界では掲示板などのcgiソフトとして使われることが多いのでそのように認識されている人もいるようですが、元々はテキストの処理が得意なソフトです(他にも出来ますけど)。その性格を見込んでcgiで利用されることが多いだけです。私もインターネットと関係なくPerlは便利なツールなので利用しています。
さて私はノートンを利用していませんのでメッセージの詳細は分かりかねますが、侵入者がlocalhostとあるのであなたから発生しているものだと思います。「攻撃されたIP」に何かしらの理由でPerlが利用されて攻撃をあなたのパソコンから行われたのだと思います。しかし通常はPerlはスクリプトの実行命令を受けてから動作を起こすので、その前後にあなたがスクリプトを実行した記憶はないですか? あればそのスクリプトやコマンドラインオプションをよく調べてください。
それと何故IPアドレスから海外だと分かったのでしょうか? よほどIPアドレスに慣れ親しんでいるか調べ方を知らない限りは分からないと思いますが・・・。
この回答への補足
すいませんperl使いました。
たぶんその影響かもしれません。
ちなみにノートンのIPの部分を押したら場所が出てきました。
それで海外というのがわかりました。
ちなみに、↓の
”侵入検知 (*.*.*) が *** シグネチャを監視しています。”
は、フォーマットしても続いています。
もし対策を知っていらしたらお願いします。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- 世界情勢 嫌中や嫌韓の連中はアジアの国同士で対立しててどういう連中が一番得をするかわかっててか 5 2023/04/21 16:52
- 戦争・テロ・デモ 極悪アメリカが世界で行ってきた戦争は全て正義の戦争で極悪アメリカが正しいと主張する従米派 2 2022/05/05 15:45
- 憲法・法令通則 憲法9条は、敵から攻撃を受けないかぎりは攻撃できないとされていますが、日本領に侵犯してきた敵に対する 11 2023/02/08 13:15
- 政治 中国共産党と日本共産党が組んでやった事ですか? 11 2023/08/09 11:40
- ハッキング・フィッシング詐欺 【Evil Corp(エビルコープ)】ロシアはウクライナ侵攻前に決済システムを破壊、電 1 2023/05/30 00:25
- 政治 「1つの中国の実現」へのアメリカの方策 10 2022/08/04 19:37
- 戦争・テロ・デモ 全てのパンダを強制送還しませんか? 12 2023/02/19 14:53
- 戦争・テロ・デモ 【日本の自民党の大失態】中国が台湾に侵攻しても日本は口出し出来ない条約を田中角栄が契約済みで中国が台 6 2022/04/12 17:03
- その他(ニュース・社会制度・災害) 日本国の防衛の最高のお手本はもしかしたら、北朝鮮では? 10 2022/04/28 21:35
- 戦争・テロ・デモ ロシアによるウクライナ侵攻についてです。 この先、ウクライナがロシアに大規模な攻撃を仕掛ける気配が漂 7 2023/05/03 23:01
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
ポート135の閉じ方
-
外部からの侵入を防ぐ方法
-
誰かがP2Pを使っています
-
カスペルスキーのステルスモー...
-
ノートンアンチウイルス200...
-
IPアドレスを変えても・・・?
-
ファイアーウオールソフトって...
-
WinnyやShare等のP2Pソフトを使...
-
ルーターを介すと安全とは?
-
パーソナルファイアーウォール...
-
ウイルスバスターの表示について
-
自分の画面が他人にみられてい...
-
ギガバイト社のM/B、起動時の警...
-
パソコンを無断で使われている...
-
ウイルス(セキュリティ)に関し...
-
Wi-Fiを特定のアプリだけ繋がな...
-
MACアドレスを偽装したい
-
ほとんど使わなくて、コンセン...
-
デスクトップPCで前でハード...
-
WIFI環境の電源
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
社内ネットワークでのp2pソフト...
-
通信数が異常なんですが…
-
ADSL回線のセキュリティ
-
ポート135の閉じ方
-
不正進入について
-
なんどリカバリしても攻撃されます
-
ルーターのセキュリティについて
-
Code Redの攻撃
-
最適なウイルス対策
-
WinnyやShare等のP2Pソフトを使...
-
IPアドレスを変えても・・・?
-
Sygate Personal Firewallで頻...
-
パソコンを無断で使われている...
-
DELLのパソコンの電源を入...
-
デスクトップPCで前でハード...
-
ギガバイト社のM/B、起動時の警...
-
「遮断」の反対語は何ですか?
-
自分の画面が他人にみられてい...
-
Wi-Fiを特定のアプリだけ繋がな...
-
パソコンからパンという乾いた...
おすすめ情報