Hallo Forum,

im IDS-Logfile von meinem IPCop taucht mehrfach die Meldung (http_inspect) DOUBLE DECODING ATTACK und zwar aus meiner IP und das Ziel ist eine IP-Adresse da daraußen. Snort ist für Grüne- und Roteschnittstelle aktiviert. Kann jemand vielleicht die Meldung erläutern?

Danke.

Hier stünde wie man das abstellen kann:

DOUBLE ENCODED (http://www.networksecurityarchive.org/html/Snort-Users/2005-08/msg00202.html)


Leider noch keine Infos gefunden was es bedeutet. ( Vermute mal ein gut encoded Trojan Horse? Also eine harmlose Anfrage die ausgepackt wird,
und dann stellt der Serve fest, oops noch nicht ausgepackt, also packen
wir das mal aus und *boom* )