ベストアンサー

常に侵入を試みてきます。

2006/07/07 17:47

現在インターネットをしているとすぐに IPアドレス127.0.0.1のコンピューターがＨＴＴＰ_Activeperl_Overflowの攻撃の特徴を持った情報を送りました。侵入者localhost(kpop(1109)) 危険度中レベルプロトコル　ＴＣＰ攻撃されたＩＰ　xgoo.ne.jp 等と出ます。　ノートンインターネットセキュリティが遮断してくれてるんですがＯＫを押してもまたすぐ来るときりがありません。どう対処すればいいですか？

nukuhu
お礼率31% (100/316)

ウィルス・マルウェア
回答数4
ありがとう数1

みんなの回答 （4）
専門家の回答

質問者が選んだベストアンサー

ベストアンサー

hamahamachan
ベストアンサー率50% (318/624)

2006/07/07 18:41 回答No.1

質問者さんは、ActivePerlをインストールしてますか？WindowsでPerl言語を使えるようにするソフトです。インストールしてなければ、攻撃はうけないそうです。 http://service1.symantec.com/support/INTER/entsecurityjapanesekb.nsf/jp_docid/20031010172423949?OpenDocument&dtype=corp ～の攻撃の特徴をもった情報、ということだから、ＨＴＴＰ_Activeperl_Overflowの攻撃そのものずばりとは限らないですよね。たまたまこのシグネチャの特徴に合った情報が届いてしまった可能性があります。そもそも、送信者が127.0.0.1のIPアドレスを持っている、ということは質問者さんのパソコンが送信者ということだと思います。うるさければ、監視から除外にしておけばいいのだろうと思います。 http://service1.symantec.com/SUPPORT/INTER/nisjapanesekb.nsf/jp_docid/20030319234848947?Open&src=jp_sg&docid=20030611120632947&nsf=SUPPORT%5CINTER%5Cnisjapanesekb.nsf&view=82fdf9ab6d6b03d585256c470047c0ee&dtype=&prod=&ver=&osv=&osv_lvl=　の後半の、後半、「シグネチャを無効にする」を見てみてください。私はあまり詳しくないので、もしこれで意味不明だったら、シマンテックに問い合わせてみてください。

その他の回答 (3)

FMVNB50GJ
ベストアンサー率27% (411/1520)

2006/07/08 11:46 回答No.4

ＨＴＴＰ_Activeperl_Overflow ノートン2006のシグネイチャにはないですね。侵入検知の拡張にあるということだと思います。 OSの種類、ノートンのバージョンなどの情報を出したほうがいいと思いますが。

123admin
ベストアンサー率52% (1165/2223)

2006/07/07 19:14 回答No.3

＞IPアドレス127.0.0.1 これは自分自身のＰＣからの発信です。＞ＨＴＴＰ_Activeperl_Overflow http://service1.symantec.com/support/INTER/entsecurityjapanesekb.nsf/jp_docid/20031010172423949 ＃ネットワーク上に本来発生しないトラフィックが発生し、悪意のある様々な活動が行われます＃Windows 上で動作する Activestate ActivePerl Version 5.6.1.629 以前のバージョンまぁ5.6.1.629以降のバージョンなら誤認識という見解らしい。大体ノートンの文書自体が２００３年１０月の日付だしね。分かりやすく言えば、サーバー用のプログラムをインストールした憶えがありますか？それが誤認識の原因かも？ＮＩＳの更新パターンは最新ですか？まずＮＩＳのヘルプで更新期限を確認してください。そしてＮＩＳで完全スキャンを実行してみてください。更新期限が切れているようでしたらウイルスバスターなどの体験版をダウンロードしてＮＩＳをアンインストし体験版をインストールしてスキャンしてみてください。それから少なくとも体験版を入れるなら検出力に定評のあるものを薦めます。ウイルス対策サイトでも評価の高いのはカスペルスキーですね。 http://www.lifeboat.jp/download/download.html#kav5 『カスペルスキーアンチウイルス5』15日間試用版他にはＭＳのセキュリティパートナー http://www.microsoft.com/athome/security/viruses/wsc/ja/default.mspx 個人的には間違ってもＳＯ－ＳＵとかきんぐなんかと思うけどね。

eugenk
ベストアンサー率55% (292/522)

2006/07/07 18:41 回答No.2

古いバージョンの ActivePerl 使用していないですか？参考に http://service1.symantec.com/support/INTER/entsecurityjapanesekb.nsf/jp_docid/20031010172423949?OpenDocument&dtype=corp まあ、お分かりだと思いますが、ノートン止めて他のソフトなんて考える必要はないですよ。