Bericht van NORTON
- Topicstarter ISOLA2
- Startdatum
Hallo,
Weer last van web-attack.
Weer last van web-attack.
Dit kreeg ik van Norton om 16:37 u
Categorie: Inbraakpreventie
Datum en tijd,Risico,Activiteit,Status,Aanbevolen actie,Naam van IPS-waarschuwing,Standaardactie,Ondernomen actie,Aanvallende computer,URL van aanvaller,Doeladres,Bronadres,Verkeersbeschrijving
22/04/2014 16:37:16,Hoog,Inbraakpoging van 85.214.207.141 geblokkeerd.,Geblokkeerd,Geen actie vereist,Web Attack: Exploit Toolkit Website 25,Geen actie vereist,Geen actie vereist,"85.214.207.141, 80",a.sanuvi.com/openx/plugins/reports/report.php,"ISOLA , www-http"
Netwerkverkeer van <b>a.sanuvi.com/openx/plugins/reports/report.php</b> komt overeen met de handtekening van een bekende aanval. De aanval was het resultaat van \DEVICE\HARDDISKVOLUME4\PROGRAM FILES (X86)\INTERNET EXPLORER\IEXPLORE.EXE. Klik op <b>Mij niet meer waarschuwen</b> in het venster <b>Acties</b> als u niet meer gewaarschuwd wilt worden voor dit type verkeer.
Categorie: Inbraakpreventie
Datum en tijd,Risico,Activiteit,Status,Aanbevolen actie,Naam van IPS-waarschuwing,Standaardactie,Ondernomen actie,Aanvallende computer,URL van aanvaller,Doeladres,Bronadres,Verkeersbeschrijving
22/04/2014 16:37:16,Hoog,Inbraakpoging van 85.214.207.141 geblokkeerd.,Geblokkeerd,Geen actie vereist,Web Attack: Exploit Toolkit Website 25,Geen actie vereist,Geen actie vereist,"85.214.207.141, 80",a.sanuvi.com/openx/plugins/reports/report.php,"ISOLA , www-http"
Netwerkverkeer van <b>a.sanuvi.com/openx/plugins/reports/report.php</b> komt overeen met de handtekening van een bekende aanval. De aanval was het resultaat van \DEVICE\HARDDISKVOLUME4\PROGRAM FILES (X86)\INTERNET EXPLORER\IEXPLORE.EXE. Klik op <b>Mij niet meer waarschuwen</b> in het venster <b>Acties</b> als u niet meer gewaarschuwd wilt worden voor dit type verkeer.
Laatst bewerkt:
Misschien onnodig, maar je verschaft hier meer informatie dan wellicht veilig is voor jezelf. Even ip adresjes eruit?
Laatst bewerkt door een moderator:
Krijg dit bericht van Norton telkens ik op het forum klik
Categorie: Inbraakpreventie
Datum en tijd,Risico,Activiteit,Status,Aanbevolen actie,Naam van IPS-waarschuwing,Standaardactie,Ondernomen actie,Aanvallende computer,URL van aanvaller,Doeladres,Bronadres,Verkeersbeschrijving
18/09/2014 16:13:17,Hoog,Inbraakpoging van asd.mercifullyairforce.us geblokkeerd.,Geblokkeerd,Geen actie vereist,Web Attack: Angler Exploit Kit Website 9,Geen actie vereist,Geen actie vereist,"asd.mercifullyairforce.us (192.99.197.132, 80)",asd.mercifullyairforce.us/hiipil6etc," 53010)",192.99.197.132 (192.99.197.132),"TCP, www-http"
Netwerkverkeer van <b>asd.mercifullyairforce.us/hiipil6etc</b> komt overeen met de handtekening van een bekende aanval. De aanval was het resultaat van \DEVICE\HARDDISKVOLUME4\PROGRAM FILES (X86)\INTERNET EXPLORER\IEXPLORE.EXE. Klik op <b>Mij niet meer waarschuwen</b> in het venster <b>Acties</b> als u niet meer gewaarschuwd wilt worden voor dit type verkeer.
Categorie: Inbraakpreventie
Datum en tijd,Risico,Activiteit,Status,Aanbevolen actie,Naam van IPS-waarschuwing,Standaardactie,Ondernomen actie,Aanvallende computer,URL van aanvaller,Doeladres,Bronadres,Verkeersbeschrijving
18/09/2014 16:13:17,Hoog,Inbraakpoging van asd.mercifullyairforce.us geblokkeerd.,Geblokkeerd,Geen actie vereist,Web Attack: Angler Exploit Kit Website 9,Geen actie vereist,Geen actie vereist,"asd.mercifullyairforce.us (192.99.197.132, 80)",asd.mercifullyairforce.us/hiipil6etc," 53010)",192.99.197.132 (192.99.197.132),"TCP, www-http"
Netwerkverkeer van <b>asd.mercifullyairforce.us/hiipil6etc</b> komt overeen met de handtekening van een bekende aanval. De aanval was het resultaat van \DEVICE\HARDDISKVOLUME4\PROGRAM FILES (X86)\INTERNET EXPLORER\IEXPLORE.EXE. Klik op <b>Mij niet meer waarschuwen</b> in het venster <b>Acties</b> als u niet meer gewaarschuwd wilt worden voor dit type verkeer.
Hier idem dito
Laatst bewerkt door een moderator:
NOG EEN
Categorie: Inbraakpreventie
Datum en tijd,Risico,Activiteit,Status,Aanbevolen actie,Naam van IPS-waarschuwing,Standaardactie,Ondernomen actie,Aanvallende computer,URL van aanvaller,Doeladres,Bronadres,Verkeersbeschrijving
26/09/2014 14:51:58,Hoog,Inbraakpoging van asd.familydytiscidaeporno.net geblokkeerd.,Geblokkeerd,Geen actie vereist,Web Attack: Angler Exploit Kit Website 9,Geen actie vereist,Geen actie vereist,"asd.familydytiscidaeporno.net (162.248.243.78, 80)",asd.familydytiscidaeporno.net/wzos5e4bz9,"",162.248.243.78 (162.248.243.78),"TCP, www-http"
Netwerkverkeer van <b>asd.familydytiscidaeporno.net/wzos5e4bz9</b> komt overeen met de handtekening van een bekende aanval. De aanval was het resultaat van \DEVICE\HARDDISKVOLUME4\PROGRAM FILES (X86)\INTERNET EXPLORER\IEXPLORE.EXE. Klik op <b>Mij niet meer waarschuwen</b> in het venster <b>Acties</b> als u niet meer gewaarschuwd wilt worden voor dit type verkeer.
Categorie: Inbraakpreventie
Datum en tijd,Risico,Activiteit,Status,Aanbevolen actie,Naam van IPS-waarschuwing,Standaardactie,Ondernomen actie,Aanvallende computer,URL van aanvaller,Doeladres,Bronadres,Verkeersbeschrijving
26/09/2014 14:51:58,Hoog,Inbraakpoging van asd.familydytiscidaeporno.net geblokkeerd.,Geblokkeerd,Geen actie vereist,Web Attack: Angler Exploit Kit Website 9,Geen actie vereist,Geen actie vereist,"asd.familydytiscidaeporno.net (162.248.243.78, 80)",asd.familydytiscidaeporno.net/wzos5e4bz9,"",162.248.243.78 (162.248.243.78),"TCP, www-http"
Netwerkverkeer van <b>asd.familydytiscidaeporno.net/wzos5e4bz9</b> komt overeen met de handtekening van een bekende aanval. De aanval was het resultaat van \DEVICE\HARDDISKVOLUME4\PROGRAM FILES (X86)\INTERNET EXPLORER\IEXPLORE.EXE. Klik op <b>Mij niet meer waarschuwen</b> in het venster <b>Acties</b> als u niet meer gewaarschuwd wilt worden voor dit type verkeer.