Versión de YaBB SE: 1.5.4
Versión de PHP: 4.3.2
Versión de MySQL: 3.23.x
Plataforma del Servidor: Unix, Linux, or BSD
Enlace al Foro: Descripción del Problema:Con en los logs del firewall Norton Personal Firewall, me sale esto, y no es la primera vez, que me sale al abrir una página del foro y esa página no encaja en la pantalla, sino que tienes que hacer scroll a lo ancho:
Detalles: Se ha detectado y bloqueado el intento de intrusión "HTTP_IIS_ISAPI_Extension" contra su equipo
Intruso:
www.tal.com(ip_tal)(http(80))
Nivel de riesgo: Alto
Protocolo: TCP
IP atacada: tal.
Puerto atacado: 3876
Haga clic en la dirección para rastrear al atacante
Puede obtener más información sobre este ataque en Symantec Security Response
Lo digo, porque a mi me saltaba la alerta del Nortón, ahora ya solo lo registra en los logs, y puede haber gente que se piense que el foro yabbse es peligroso.
Lo he estado y no es problema de coookies, lo que al principio pensaba que era, sino de URL del foro:
http://www.tal.com/foro/index.php?board=23;action=display;threadid=13516por ejemplo en este mensaje, no se porque, si por la cabecera o porque salta el norton este.
Bueno sólo es eso, seria intersante averiguar porque salta y porque se confunde el Norton Personal Firewall, ya que ni mi foro, ni yabbse tienen ningun codigo raro.
Esto te lo comento no por mi, sino porque seguramente entraran mas personas con este firewall y les ocurrirá o les habrá ocurrido y eso no da buena imagen de este foro.
Y esa norma la trae el Norton por defecto, que yo no lo he tocado nada.
Gracias por todo
yabbse rulez!
Adjunto documentación:
http://forum.fok.nl/showtopic.php/306424en este foro habla de eso y dice que es un Attack Category: Denial of Service, joder para flipar
http://securityresponse.symantec.com/avcenter/nis_ids/sigs/http_iis_isapi_extension.htmlse esta haciendo la picha un lio el norton no?, donde ve un ddos en un foro?¿?¿?¿?¿?¿?¿?¿?
Author