хотелось бы знать при каких условиях генеряться данные сообщения. а то как-то кисло гадать что произошло или что сделал атакующий и что может произойти.
а то получается как в анекдоте "вас имеют, а как мы вам не скажем - догодайтесь сами"
вот некоторые логи:

The following IDS events have occurred:
Count Log message
----- -----------
2 WEB-IIS _vti_inf access
1 WEB-IIS view source via translate header
-----------------------------------------------------------------------------------
The following IDS events have occurred:
Count Log message
----- -----------
3 WEB-FRONTPAGE /_vti_bin/ access
------------------------------------------------------------------------------------
The following IDS events have occurred:
Count Log message
----- -----------
4 WEB-MISC Transfer-Encoding\: chunked
-----------------------------------------------------------------------------------
The following IDS events have occurred:
Count Log message
----- -----------
7 WEB-MISC ICQ Webfront HTTP DOS
------------------------------------------------------------------------------------
The following IDS events have occurred:
Count Log message
----- -----------
10 WEB-MISC ICQ Webfront HTTP DOS


Ведь должно же быть описание на событие и если это серьезно, то надо что-то предпринимать.

и тишина.

_________________
С уважением -- Александр Шебаронин.