Seit Pattern 41753 wird der zugriff vom zu unseren Citrix Server Blockiert.
Es kommt folgende Fehlermeldung:
2013:01:22-10:34:33 wm-astaro snort[27975]: id="2101" severity="warn" sys="SecureNet" sub="ips" name="Intrusion protection alert" action="drop" reason="BLACKLIST User-Agent known malicious user agent - IEEXPLORE.EXE" group="500" srcip="192.168.158.63" dstip="192.168.160.90" proto="6" srcport="50015" dstport="80" sid="7534" class="Misc activity" priority="3" generator="1" msgid="0"
Das Ausschalten des Angriffmuster Schadsoftware behebt den Fehler.
Das der IExplorer nicht der Hit ist, is ja Klar.... aber gleich auf die Blackliste. ? [;)][:)]
This thread was automatically locked due to age.