本帖最后由 wjcharles 于 2013-4-3 13:51 编辑
NIS2013。。。换了三个端口攻击
类别: 入侵防护
日期和时间,风险,活动,状态,推荐的操作,IPS 警报名称,默认操作,采取的操作,攻击电脑,攻击者网址,目标地址,源地址,通信说明
2013/4/3 13:46:05,高,阻止了 srihrc.org 的入侵企图,已阻止,不需要操作,Web Attack: Java JMX RCE CVE-2013-0422,不需要操作,不需要操作,"srihrc.org (66.96.132.4, 80)",srihrc.org/kqo.jar,"XXX-PC (222.XXX.XXX.XXX, 2117)",66.96.132.4 (66.96.132.4),"TCP, www-http"
来自 <b>srihrc.org/kqo.jar</b> 的网络通信与已知攻击的特征相匹配。攻击由 \DEVICE\HARDDISKVOLUME2\PROGRAM FILES\JAVA\JRE7\BIN\JAVA.EXE 引起。 要停止接收有关此类通信的通知,请在<b>“操作”</b>面板中单击<b>“不再提醒我”</b>。
类别: 入侵防护
日期和时间,风险,活动,状态,推荐的操作,IPS 警报名称,默认操作,采取的操作,攻击电脑,攻击者网址,目标地址,源地址,通信说明
2013/4/3 13:46:20,高,阻止了 srihrc.org 的入侵企图,已阻止,不需要操作,Web Attack: Java JMX RCE CVE-2013-0422,不需要操作,不需要操作,"srihrc.org (66.96.132.4, 80)",srihrc.org/kqo.jar,"XXX-PC (222.XXX.XXX.XXX, 2124)",66.96.132.4 (66.96.132.4),"TCP, www-http"
来自 <b>srihrc.org/kqo.jar</b> 的网络通信与已知攻击的特征相匹配。攻击由 \DEVICE\HARDDISKVOLUME2\PROGRAM FILES\JAVA\JRE7\BIN\JAVA.EXE 引起。 要停止接收有关此类通信的通知,请在<b>“操作”</b>面板中单击<b>“不再提醒我”</b>。
类别: 入侵防护
日期和时间,风险,活动,状态,推荐的操作,IPS 警报名称,默认操作,采取的操作,攻击电脑,攻击者网址,目标地址,源地址,通信说明
2013/4/3 13:46:28,高,阻止了 srihrc.org 的入侵企图,已阻止,不需要操作,Web Attack: Java JMX RCE CVE-2013-0422,不需要操作,不需要操作,"srihrc.org (66.96.132.4, 80)",srihrc.org/kqo.jar,"XXX-PC ((222.XXX.XXX.XXX, 2146)",66.96.132.4 (66.96.132.4),"TCP, www-http"
来自 <b>srihrc.org/kqo.jar</b> 的网络通信与已知攻击的特征相匹配。攻击由 \DEVICE\HARDDISKVOLUME2\PROGRAM FILES\JAVA\JRE7\BIN\JAVA.EXE 引起。 要停止接收有关此类通信的通知,请在<b>“操作”</b>面板中单击<b>“不再提醒我”</b>。
|
发表于 2013-4-3 12:23:01
