懂漏洞的讲解下

wjhstu-VxG

今天上又毒网，在入侵防护日志中发现了几个被新规则拦截的毒网，这些规则代表着啥漏洞呢？

详细信息:

检测到并禁止了针对您计算机的入侵企图 “HTTP SnapShot Viewer ActiveX File Download”。 风险级别: 高。 入侵者: 218.83.161.109(http(80))。 协议: TCP。 攻击的 IP: 60.183.2.189。 攻击的端口: 4993。

详细信息:

检测到并禁止了针对您计算机的入侵企图 “HTTP MSIE Generic Browser Exploit”。 风险级别: 高。 入侵者: 218.83.161.109(http(80))。 协议: TCP。 攻击的 IP: 60.183.2.189。 攻击的端口: 4990。

详细信息:

检测到并禁止了针对您计算机的入侵企图 “HTTP Sina Downloader Unsafe Instantiation”。 风险级别: 高。 入侵者: 61.157.109.93(http(80))。 协议: TCP。 攻击的 IP: 60.183.2.189。 攻击的端口: 4907。

详细信息:

检测到并禁止了针对您计算机的入侵企图 “HTTP Suspicious Executable Image Download”。 风险级别: 高。 入侵者: 218.83.161.109(http(80))。 协议: TCP。 攻击的 IP: 60.183.18.195。 攻击的端口: 4695。

[ 本帖最后由 wjhstu-VxG 于 2008-8-15 15:18 编辑 ]

qianwenxiang

网址是什么？
第一个：ms office snapshot viewer漏洞
第二个：可疑的IE浏览器漏洞（指IFRAME?）
第三个：新浪UC（貌似是的）的dloader class的安装漏洞
第四个：估计是下载的文件的扩展名是图片类型，但实际是PE文件

wjhstu-VxG

原帖由 ranguangning 于 2008-8-14 15:25 发表
hXXp://www.sian.com.cn

就是这个网址

也唯独上这个网的时候，一连报了这四个漏洞，还是直接记录IP的

[ 本帖最后由 wjhstu-VxG 于 2008-8-15 15:29 编辑 ]

fireworld

网址是什么你用的是啥安全软件 ^_^

fireworld

貌似被和谐了～～～偶这里打不开

wjhstu-VxG

网址上面写了，偶用NIS08,上面的漏洞检测是它的“入侵防护”在起作用。




NORTON本地化水平不错，还可以拦截针对迅雷的漏洞攻击

wjhstu-VxG

的确，昨天晚上倒还可以

ahzsmzkf

学习一下了

qigang

讲解师！