今天上了新贴中的n个恶意网站,先不说挂的是那些毒,几乎所有的网站进去后都被NIS的入侵防护以
'MSIE ADODB.Stream Object File Installation Weaknes'的规则拦掉了。
那么这个'MSIE ADODB.Stream Object File Installation Weaknes'是一个漏洞吗?那么流行?是0day吗?
这些是刚才测“14个可疑网址”时的活动日志。
类别: 入侵防护
日期时间,消息,详细信息
2008-8-14 20:06:58,入侵: MSIE ADODB.Stream Object File Installation Weakness。 风险级别: 高。 网址: http://celests.cn/my/news.htm。"
2008-8-14 20:06:33,入侵: MSIE ADODB.Stream Object File Installation Weakness。 风险级别: 高。 网址: http://www.uyiyut.cn/old.html。"
2008-8-14 20:05:57,入侵: MSIE ADODB.Stream Object File Installation Weakness。 风险级别: 高。 网址: http://www.gqdsaa.cn/old.html。"
2008-8-14 20:05:51,入侵: MSIE ADODB.Stream Object File Installation Weakness。 风险级别: 高。 网址: http://www.jioha.cn/old.html。"
2008-8-14 20:05:38,入侵: MSIE ADODB.Stream Object File Installation Weakness。 风险级别: 高。 网址: http://www.owierut.cn/old.html。"
2008-8-14 20:05:00,入侵: MSIE ADODB.Stream Object File Installation Weakness。 风险级别: 高。 网址: http://www.fsfsfag.cn/old.html。"
2008-8-14 20:04:47,入侵: MSIE ADODB.Stream Object File Installation Weakness。 风险级别: 高。 网址: http://www.lkwueir.cn/old.html。"
2008-8-14 20:04:41,入侵: MSIE ADODB.Stream Object File Installation Weakness。 风险级别: 高。 网址: http://www.jionh.cn/old.html。"
2008-8-14 20:04:30,入侵: MSIE ADODB.Stream Object File Installation Weakness。 风险级别: 高。 网址: http://www.nglskq.cn/old.html。"
2008-8-14 20:04:24,入侵: MSIE ADODB.Stream Object File Installation Weakness。 风险级别: 高。 网址: http://www.grqqds.cn/old.html。"
2008-8-14 20:04:07,入侵: MSIE ADODB.Stream Object File Installation Weakness。 风险级别: 高。 网址: http://www.uu1-7.cn/14.htm。"
2008-8-14 20:03:43,入侵: MSIE ADODB.Stream Object File Installation Weakness。 风险级别: 高。 网址: http://dx.app19.cn/586.htm。"
2008-8-14 19:57:39,入侵防护签名文件版本:20080806.001。入侵防护引擎版本: 4.0.1.80206。
2008-8-14 19:57:41,入侵防护正在监控 1167 个特征。
2008-8-14 19:57:39,入侵防护已启用。
以前迅雷漏洞泛滥的时候,就经常检测出这些
哪位高手能解答一下~~~还有不知道样本区里能不能发这样的帖子,若有不妥,请指正。 |
发表于 2008-8-14 22:00:00
发表于 2008-8-14 22:17:35
),解几个
