- ベストアンサー
RealPlayer Helix LongMeth URI BO,"侵入:
RealPlayer Helix LongMeth URI BO,"侵入: RealPlayer Helix LongMeth URI BO 侵入者: Computer(1166) 危険度: 中 プロトコル: TCP 攻撃された IP: RealPlayer Helix LongMeth URI BO,"侵入: RealPlayer Helix LongMeth URI BO 侵入者: Computer(192.168.0.2)(1166) 危険度: 中 プロトコル: TCP 攻撃された IP: 攻撃された ポート: rtsp(554)" 攻撃された ポート: rtsp(554) サイト接続でノートン・アンチウイルス 2005から警告がでます。 これは何ですか。 接続先にはどんな情報がいくのですか。 又ノートン・アンチウイルス 2005はワームを防止して、浸入防止してますか。 FWは他社製品です。 OSはMeです。 よろしくお願いいたします。
- TIYOU
- お礼率100% (1602/1602)
- ウィルス・マルウェア
- 回答数2
- ありがとう数3
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
RealPlayer Helix LongMeth URI BO 字面から判断するに…RealPlayerのセキュリティ上の弱点を突くような形で、異常に長く設定されたアドレスに質問者さんがアクセスした、それをノートンが検出した、ということのようです。 バッファオーバーフロー、という言葉を聞いたことはないですか? http://www.atmarkit.co.jp/aig/02security/overflow.html もし、弱点が解消された最新版のRealPlayerをお使いでなければ、異常に長いファイルアドレスが元でプレイヤーの動作に異常をきたし、悪質なプログラムが実行された可能性が高いと思われます。 >接続先にはどんな情報がいくのですか。 今回検出されたものが直接何か情報を送信する訳ではありませんが、これが原因で悪質なプログラムが実行された場合、それが何をするかは…いろいろ考えられます。個人情報を流出させるかも知れないし、他のサーバーやクライアントを攻撃するための拠点にされるかも知れないですし。 質問者さんがRealPlayerやプラグインで再生しようとしたファイルが意図的にこういういかがわしいアドレスで記述されていたとすれば、これを公開しているサイト自体が危険性のあるものである可能性が疑われます。個人的にはそういうサイトの利用をお勧め出来ませんね。 まぁ、たまたまそういう冗長なアドレスになってただけで他意はありません、てな場合も全くないとは言いませんが…その辺の最終判断は利用されるご自身がされるべきでしょう。
その他の回答 (1)
- chiyogami01
- ベストアンサー率51% (913/1773)
少し調べてみましたが、Realのストリーミング関連のもので、脆弱性があるらしく、NAVがブロックすると。 許可/拒否に関してはわからないのでなんとも言いにくいですが、余程不便でなければ拒否すべき、あるいは一時的に許可といったところでしょうか。 ノートンの侵入検知のAutoBlockにあるシグネチァ除外リストから RealPlayer Helix LongMeth URI BO これを外したら出なくなるようです。
お礼
回答ありがとうございます。 浸入防止しました。のテロップがでますが、 侵入者: Computer←マイPC名で、攻撃された IP←接続先です。意味がわかりません。普通に接続しています。
補足
回答ありがとうございました。 まだ分からない部分があるので再質問します。
お礼
回答ありがとうございます。 浸入防止しました。のテロップがでますが、 侵入者: Computer←マイPC名で、攻撃された IP←接続先です。意味がわかりません。普通に接続しています。
補足
回答ありがとうございました。 まだ分からない部分があるので再質問します。