[7.450][BUG][FIXED] Link in Snort notification leads to Error 404

Man you beat me to this... I have noticed it before but was too lazy to point it out. Since snort.org is redesigned, all the old links don't work anymore which sucks since I had a lot of things saved in my favourites that are worthless now.

Funny...I got the same IPS warning here and wasn't able to find any information to this under snort.org, Astaro IPS Rules or search engines.

Posted today a feature request for such issues [:)]
Link IPS, and Malware events in Reports to description

However, up to now I like the updated and tweaked IPS a lot [:D]

Funny...I got the same IPS warning here and wasn't able to find any information to this under snort.org, Astaro IPS Rules or search engines.

Well I get this warnings since today, but they are becoming more and more [:S]

Edit: Receiving lots of these warnings when I browse normal web pages. Will disable the rule for now, until I now what it stands for.

Funny...I got the same IPS warning here and wasn't able to find any information to this under snort.org, Astaro IPS Rules or search engines.

Posted today a feature request for such issues [:)]
Link IPS, and Malware events in Reports to description

However, up to now I like the updated and tweaked IPS a lot [:D]

there is this other list: Astaro IPS Rules which ends with -2.8?!

as snort version in 7.450 is 2.8.4.1(*) maybe this is the one to look at - its older though.

anyway, can not find any of the attacks I saw in both lists [:@]

(*)
# /var/sec/chroot-snort/sbin/snort --version

   ,,_     -*> Snort! http://www.snort.org/team.html
           Copyright (C) 1998-2009 Sourcefire, Inc., et al.
           Using PCRE version: 7.7 2008-05-07

Hip hip hoorray ! I found the trigger for these shellcode IPS log entries, but don't understand, why they happens.

It will every time trigger this "SHELLCODE x86 inc ecx NOOP", when i access a feature in feature.astaro.com via RSS feed in RSS Reader of Firefox.

Destination Port seems to be 8080, but I use transparent proxy, so I don't understand, why there's a access to Port 8080. :confused

Hip hip hoorray ! I found the trigger for these shellcode IPS log entries, but don't understand, why they happens.

It will every time trigger this "SHELLCODE x86 inc ecx NOOP", when i access a feature in feature.astaro.com via RSS feed in RSS Reader of Firefox.

Destination Port seems to be 8080, but I use transparent proxy, so I don't understand, why there's a access to Port 8080. :confused

Astaro redirects port 80 to 8080 when using transparent mode.

I also receive the warnings linked with port 8080, but I couldn't find a pattern for when it occurs.

Hip hip hoorray ! I found the trigger for these shellcode IPS log entries, but don't understand, why they happens.

You are correct, http://feature.astaro.com/pages/17359-astaro-gateway-feature-requests/suggestions/213148-link-ips-and-malware-events-in-reports-to-description is indeed causing the IPS to generate  SHELLCODE x86 inc ecx NOOP.

Well I get this warnings since today, but they are becoming more and more

Funny you mentioned this because my IPS has been fairly quiet till this morning I got two different alerts while surfing.

Message........: WEB-CLIENT wmf file arbitrary code execution attempt
Source IP address: 204.245.162.16 (a204-245-162-16.deploy.akamaitechnologies.com

 
while surfing cnn.com and then 

Message........: WEB-CLIENT Malformed PNG detected iCCP overflow attempt

while surfing another site that I visit normally without any alerts.

Astaro redirects port 80 to 8080 when using transparent mode.

should have known that, how embarassing [:$]

Those links have been "busted" for some time...