Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 19 replies
  • Subscribers 2 subscribers
  • Views 50563 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

[9.103] IPS blocks again Websites!

xenon2008
Hello BB,

Since version 9.103 IPS blocks again many Websites! 
For example:mcseboard.de; golem.de..

This pages cant be displayed... It will load and load and load.... Until i click the cancel button in my browser!

In the IPS Log i always found this error:

INDICATOR-OBFUSCATION Javascript indexOf rename attempt


What is this? I don't want exclude everything from IPS... [8-)]

Any ideas?


This thread was automatically locked due to age.
Parents
  • 0
    I know this thread is over a month old, but I just started getting a similar error when trying to go to iTunes.com and to store.steampowered.com from any of the PCs on my network as well.  As one was literally built 10 minutes beforehand, I'm guessing it's not a virus or other infection on the network.  It looks like it is an issue with the IPS.  However, in my case, I'm getting

    fw snort[5243]: id="2101" severity="warn" sys="SecureNet" sub="ips" name="Intrusion protection alert" action="drop" reason="INDICATOR-OBFUSCATION Javascript indexOf rename attempt" group="320" srcip="184.51.159.106" dstip="192.168.50.112" proto="6" srcport="80" dstport="49268" sid="26616" class="Misc activity" priority="3" generator="1" msgid="0"

    Can someone explain a little more about what I might be allowing by disabling this rule?
Reply
  • 0
    I know this thread is over a month old, but I just started getting a similar error when trying to go to iTunes.com and to store.steampowered.com from any of the PCs on my network as well.  As one was literally built 10 minutes beforehand, I'm guessing it's not a virus or other infection on the network.  It looks like it is an issue with the IPS.  However, in my case, I'm getting

    fw snort[5243]: id="2101" severity="warn" sys="SecureNet" sub="ips" name="Intrusion protection alert" action="drop" reason="INDICATOR-OBFUSCATION Javascript indexOf rename attempt" group="320" srcip="184.51.159.106" dstip="192.168.50.112" proto="6" srcport="80" dstport="49268" sid="26616" class="Misc activity" priority="3" generator="1" msgid="0"

    Can someone explain a little more about what I might be allowing by disabling this rule?
Children
No Data