2015年1月20日火曜日

Symantec Web Attack: Exploit Kit Variant

Posted on

0

Symantec 管理コンソールを開いて、「ログ」-「ネットワーク脅威防止」で現れたメッセージ。

[検出したリスク]
シグネチャ名: Web Attack: Exploit Kit Variant 6
イベントの説明: [SID: 24204] Web Attack: Exploit Kit Variant 6 攻撃を遮断しました。 このアプリケーションのトラフィックを遮断しました: C:\PROGRAM FILES (X86)\GOOGLE\CHROME\APPLICATION\CHROME.EXE
イベントの種類: 侵入防止
重大度: 致命的
アプリケーション名: C:/PROGRAM FILES (X86)/GOOGLE/CHROME/APPLICATION/CHROME.EXE
ネットワークプロトコル: TCP
トラフィック方向: インバウンド
リモート IP: 175.126.123.160
ローカルポート: 49416
リモートポート: 80

[状況]
Google Chrome アクセスでハッキングに利用されるプログラムのダウンロードが行われたためにブロックしたというメッセージ。
Web サイトの IP アドレスが”リモートIP”に記載されている。
ファイルは遮断しているので、ダウンロードに失敗している。

特に追加の処置は不要。


Related Posts:

  • Virus Total であやしいファイルのチェックを行うVirus Total は疑わしいファイルが合った時、複数のウイルスソフトを使ってそのファイルのチェックを行ってくれます。 1.パソコンの全体スキャンを行ってくれるわけではなく、ファイルを指定してアップロードする必要があります。 2.ウイルス対策ソフトは 50 種類以上用意されていて、アップロー… Read More
  • STOP エラーの後、タスクスケジューラサービスの起動に失敗Windows 2003 Server で起きた問題。 STOP エラーが起きた直後で、タスクスケジューラサービスの起動に失敗したことがありました。 OS 起動時のダイアログ タイトル: サービス コントロール マネージャ システム スタートアップの最中、少なカウとも 1 つのサービスまた… Read More
  • ジョブ($~$Sys0$.job)の実行履歴タスクスケジューラのログファイル SchedLgU.Txt  にこのようなログが表示されていた場合。 "$~$Sys0$.job" (rundll32.exe)         開始 20xx/xx/xx mm:dd:ss   &nbs… Read More
  • Symantec Web Attack: Exploit Kit VariantSymantec 管理コンソールを開いて、「ログ」-「ネットワーク脅威防止」で現れたメッセージ。 [検出したリスク] シグネチャ名: Web Attack: Exploit Kit Variant 6 イベントの説明: [SID: 24204] Web Attack: Exploit Kit Va… Read More
  • セキュリティ侵害とはいつも隣り合わせ私はいつもセキュリティ侵害と隣合わせで仕事をしている。 だから毎日いろんなログをチェックする。 不正なプロセスが上がってないか、サービスが登録されたりしていないか、未知のファイルが生成されていないか、C&C サーバへの通信は起きていないか、RDP のリバースターミナルが作られていないか、… Read More

0 コメント:

コメントを投稿

登録: コメントの投稿 (Atom)