rom.by & Unauthorized Access Attempt ;-)

Сразу скажу - претензий у меня нет. :)
просто интересня штука получаетса:

Time, Event, Intruder, Count
2/23/2006 22:39:27 , Image_GIF_Netscape_SubBlock_Corrupt, splav21.ru, 7---Unauthorized Access Attempt lol

Time, Event, Intruder, Count
2/21/2006 11:57:36 , TCP_Port_Scan, splav21.ru, 2 ---Pre-attack Probe

Time, Event, Intruder, Count
2/21/2006 11:47:15 , TCP_Port_Scan, splav21.ru, 2 ---Pre-attack Probe

By BlackIce.Ver.3.6.coz

Если данная информация оказалась полезной/интересной - плюсаните, пожалуйста:

Аватар пользователя StarGaz0r

по опыту работы с blackice могу сказать что это очень нервная штука - уровень предупреждений поди paranoid стоит? wink

Аватар пользователя max3

"Нервозный"...или "нервный" как удобнее...(уровень) wink
просто какои бы уровень не был бы Сигнатура-то она и в африке Сигнатура...ИМХО

Аватар пользователя StarGaz0r

Image_GIF_Netscape_SubBlock_Corrupt:
Heap-based buffer overflow in Apple Quicktime before 7.0.4 allows remote attackers to execute arbitrary code via a GIF image file with a crafted Netscape Navigator Application Extension Block that modifies the heap in the Picture Modifier block

TCP_Port_Scan:
обычный перебор портов - в зависимости от настроек фаервола таковым считается сканирование 3-х или более портов

ну и где вы видите "сигнатуры"?

Аватар пользователя max3

by ISS :

Цитата:
Image_GIF_Netscape_SubBlock_Corrupt
This signature detects specially crafted GIF files which contain invalid Netscape application extension subblocks. The invalid extensions may leader to a buffer overflow and execution in of arbitrary code in the Apple Quicktime movie player.

Цитата:
TCP_Port_Scan
This signature detects when a computer attempts to access more than 10 different TCP ports on the victims computer.

This signature replaces Port_Scan

Цитата:
Attack signature:
These signatures reflect patterns in system or network activity that signal a possible virus or hacker attack. Intrusion detection systems and firewalls use these signatures to distinguish between legitimate and potentially malicious activity.

п.с. можно на ты, а то я себя пенсионером ощущаю. хе-хе... wink

Аватар пользователя StarGaz0r

ну значит я не схожусь с ISS в понятии "сигнатуры" :)

первая "сигнатура" может означать что кто-то выложил в качестве аватары битый gif, вторая же - возможно попытка узнать ип движком конфы - так что никаких таких "сигнатур" тут нету wink

Аватар пользователя max3

Ладно, меня ето на самом деле совсем не беспокоит, пост наверное надо было бы поставит во флеим а не тут, ну да ладно если решите что не место еmy тут - дело хозяиское.

А что касаемо Сигнатур, дык, ето, все то, что может привести к system security/stability compromise...вполне соидет за сигнатуру и не важно если ето чистайа "случаиность" очередности чисел кода получившееяся защет "битого" фаила или специально собранного, задача фаэрвола исключить возможность ошибок / выхода компютера/программ из штатного режима (потеря контроля над ним) ---ИМХО

Аватар пользователя StarGaz0r

пинги еще ни одну систему не обрушили, а насчет гифа - ты нетскейпом что-ли пользуешься?;)

Аватар пользователя max3

Цитата:
пинги еще ни одну систему не обрушили
- гримас ставить не буду но тряхнем старинои и вспомним "П-о-Д"

ping127001.com/pingpage.htm

Цитата:
ты нетскейпом что-ли пользуешься
--->IE

Аватар пользователя StarGaz0r

имеются в виду те пинги что blackice воспринемает как Pre-attack Probe, а не те что являются самой атакой:)

Аватар пользователя max3

ети конечно безобидные совсем...согласен.

ты вообще спиш по ночам ? wink
как не напишу ,глянь а ответ уже есть -оперативно работаеш =D>

Отправить комментарий

Содержание этого поля является приватным и не предназначено к показу.
  • Разрешённые HTML-теги: <a> <em> <strong> <cite> <code> <ul> <ol> <li> <dl> <dt> <dd> <img>
  • You can use BBCode tags in the text. URLs will automatically be converted to links.

Подробнее о форматировании текста

Антибот - введите цифру.
Ленты новостей