Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 19 replies
  • Subscribers 2 subscribers
  • Views 50571 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

[9.103] IPS blocks again Websites!

xenon2008
Hello BB,

Since version 9.103 IPS blocks again many Websites! 
For example:mcseboard.de; golem.de..

This pages cant be displayed... It will load and load and load.... Until i click the cancel button in my browser!

In the IPS Log i always found this error:

INDICATOR-OBFUSCATION Javascript indexOf rename attempt


What is this? I don't want exclude everything from IPS... [8-)]

Any ideas?


This thread was automatically locked due to age.
Parents
  • 0
    Hi William,

    I can't imagine, because this is on all my Clients. PCs, Servers,Notebooks, iPhone, ...
    And only when I opening a website! 
    Than i have this in the log:
    2013:07:06-21:33:13 ******X-1 snort[6432]: id="2101" severity="warn" sys="SecureNet" sub="ips" name="Intrusion protection alert" action="drop" reason="INDICATOR-OBFUSCATION Javascript indexOf rename attempt" group="320" srcip="141.0.19.125" dstip="LOCAL IP" proto="6" srcport="80" dstport="63411" sid="26616" class="Misc activity" priority="3" generator="1" msgid="0"


    edit:
    you can try it by opening www.mcseboard.de as example
    are there any blocks in your ips log?
  • 0 in reply to xenon2008
    Hi William,

    I can't imagine, because this is on all my Clients. PCs, Servers,Notebooks, iPhone, ...
    And only when I opening a website! 
    Than i have this in the log:


    edit:
    you can try it by opening MCSEboard.de - Windows Server & IT Pro Community - Windows Server & IT Pro Community as example
    are there any blocks in your ips log?


    no blocks or issues here with the aforementioned site.  
    IPS: 0 attacks blocked

    i'm wondering what software is on your clients pc's?  maybe some adware or spyware or some other program?  I've seen endpoint a/v cause ips logs before as well especially if they run a behind the scenes proxy to scan web traffic(aka avg and symantec).
Reply
  • 0 in reply to xenon2008
    Hi William,

    I can't imagine, because this is on all my Clients. PCs, Servers,Notebooks, iPhone, ...
    And only when I opening a website! 
    Than i have this in the log:


    edit:
    you can try it by opening MCSEboard.de - Windows Server & IT Pro Community - Windows Server & IT Pro Community as example
    are there any blocks in your ips log?


    no blocks or issues here with the aforementioned site.  
    IPS: 0 attacks blocked

    i'm wondering what software is on your clients pc's?  maybe some adware or spyware or some other program?  I've seen endpoint a/v cause ips logs before as well especially if they run a behind the scenes proxy to scan web traffic(aka avg and symantec).
Children
No Data