By max3 , 24 February 2006
Сразу скажу - претензий у меня нет. :mrgreen:
просто интересня штука получаетса:

Time, Event, Intruder, Count
2/23/2006 22:39:27 , Image_GIF_Netscape_SubBlock_Corrupt, splav21.ru, 7---Unauthorized Access Attempt :lol:

Time, Event, Intruder, Count
2/21/2006 11:57:36 , TCP_Port_Scan, splav21.ru, 2 ---Pre-attack Probe

Time, Event, Intruder, Count
2/21/2006 11:47:15 , TCP_Port_Scan, splav21.ru, 2 ---Pre-attack Probe

By BlackIce.Ver.3.6.coz
The content of this field is kept private and will not be shown publicly.
About text formats

BBCode

  • No HTML tags allowed.
  • You may use the following BBCode tags:
    • [align]
    • [b]
    • [code]
    • [color]
    • [font]
    • [hr]
    • [i]
    • [img]
    • [list]
    • [quote]
    • [s]
    • [size]
    • [spoiler]
    • [sub]
    • [sup]
    • [table]
    • [u]
    • [url]
  • Web page addresses and email addresses turn into links automatically.
по опыту работы с blackice могу сказать что это очень нервная штука - уровень предупреждений поди paranoid стоит? :wink:
"Нервозный"...или "нервный" как удобнее...(уровень) :wink:
просто какои бы уровень не был бы Сигнатура-то она и в африке Сигнатура...ИМХО
Image_GIF_Netscape_SubBlock_Corrupt:
Heap-based buffer overflow in Apple Quicktime before 7.0.4 allows remote attackers to execute arbitrary code via a GIF image file with a crafted Netscape Navigator Application Extension Block that modifies the heap in the Picture Modifier block

TCP_Port_Scan:
обычный перебор портов - в зависимости от настроек фаервола таковым считается сканирование 3-х или более портов

ну и где вы видите "сигнатуры"?
by ISS :
Image_GIF_Netscape_SubBlock_Corrupt
This signature detects specially crafted GIF files which contain invalid Netscape application extension subblocks. The invalid extensions may leader to a buffer overflow and execution in of arbitrary code in the Apple Quicktime movie player.



TCP_Port_Scan
This signature detects when a computer attempts to access more than 10 different TCP ports on the victims computer.

This signature replaces Port_Scan


Attack signature:
These signatures reflect patterns in system or network activity that signal a possible virus or hacker attack. Intrusion detection systems and firewalls use these signatures to distinguish between legitimate and potentially malicious activity.


п.с. можно на ты, а то я себя пенсионером ощущаю. хе-хе... :wink:
ну значит я не схожусь с ISS в понятии "сигнатуры" :)

первая "сигнатура" может означать что кто-то выложил в качестве аватары битый gif, вторая же - возможно попытка узнать ип движком конфы - так что никаких таких "сигнатур" тут нету :wink:
Ладно, меня ето на самом деле совсем не беспокоит, пост наверное надо было бы поставит во флеим а не тут, ну да ладно если решите что не место еmy тут - дело хозяиское.

А что касаемо Сигнатур, дык, ето, все то, что может привести к system security/stability compromise...вполне соидет за сигнатуру и не важно если ето чистайа "случаиность" очередности чисел кода получившееяся защет "битого" фаила или специально собранного, задача фаэрвола исключить возможность ошибок / выхода компютера/программ из штатного режима (потеря контроля над ним) ---ИМХО
пинги еще ни одну систему не обрушили, а насчет гифа - ты нетскейпом что-ли пользуешься? ;)
пинги еще ни одну систему не обрушили
- гримас ставить не буду но тряхнем старинои и вспомним "П-о-Д"

http://www.ping127001.com/pingpage.htm

ты нетскейпом что-ли пользуешься
--->IE
имеются в виду те пинги что blackice воспринемает как Pre-attack Probe, а не те что являются самой атакой :)
ети конечно безобидные совсем...согласен.

[off]ты вообще спиш по ночам ?[/off] :wink:
как не напишу ,глянь а ответ уже есть -оперативно работаеш =D>