Категория: Предотвращение вторжений
Дата и время: 18.05.2014 0:03:55
Риск: Высокая
Операции: Попытка вторжения со стороны
www.gamesites200.com заблокирована.
Статус: Заблокировано
Рекоменд. действие: Действия не требуются
Имя предупреждения IPS: Web Attack : Malvertisement Website Redirect
Действие по умолчанию: Действия не требуются
Предпринятое действие: Действия не требуются
Атакующий компьютер: "www.gamesites200.com (141.101.112.11, 80)"
URL инициатора атаки: "adserver.gamesites200.com/www/delivery/ajs.php?zoneid=80&cb=16254738694&charset=ISO-8859-1&loc=http://www.gamesites200.com/wowprivate/in.php?id=11563&referer=http://cp2.wowcircle.com/"
Целевой адрес: ****
Исходный адрес: 141.101.112.11 (141.101.112.11)
Описание трафика: "TCP, www-http"
Сетевой трафик от <b>adserver.gamesites200.com/www/delivery/ajs.php?zoneid=80&cb=16254738694&charset=ISO-8859-1&loc=http://www.gamesites200.com/wowprivate/in.php?id=11563&referer=http://cp2.wowcircle.com/</b> соответствует сигнатуре известной атаки. Атака исходит от \DEVICE\HARDDISKVOLUME3\PROGRAM FILES (X86)\GOOGLE\CHROME\APPLICATION\CHROME.EXE.
Для отмены оповещения об этом типе трафика на панели <b>Действия</b> выберите <b>Не уведомлять</b>.
[свернуть]
