[9.103] IPS blocks again Websites!

Wiliam is right.
I don't want to disable all IPS rules that make problems.
especially java rules...

Edit:
@wiliam 
your Site works 100% - i think this is a general Problem with sites that uses java

javascript and java aren't the same thing.  my site uses javascript and you don't get an alert there.  I'm thinking there is an issue with the sites you are going to..i wonder if they are all hosted on the same provider.

steam shop same problem.
this couldn't be a problem of the websites... This is a problem with IPS in the UTM..

I Think about to go back to version 9.102.. but then i must reinstall my UTM ... [:@]

Hi William,

I can't imagine, because this is on all my Clients. PCs, Servers,Notebooks, iPhone, ...
And only when I opening a website! 
Than i have this in the log:


edit:
you can try it by opening MCSEboard.de - Windows Server & IT Pro Community - Windows Server & IT Pro Community as example
are there any blocks in your ips log?

no blocks or issues here with the aforementioned site.  
IPS: 0 attacks blocked

i'm wondering what software is on your clients pc's?  maybe some adware or spyware or some other program?  I've seen endpoint a/v cause ips logs before as well especially if they run a behind the scenes proxy to scan web traffic(aka avg and symantec).

As a temporary measure if you are sure it's not a client software issue then temporarily disable the rule and get support involved.

IPS Rule 26616 is now disabled and everything works fine!

This rule was added to snort on 09-05-2013 - Snort :: Changes 2013-05-09

In a completely different network with a ASG 220 v 9.103 the same problem exists!

IPS Rule 26616 is now disabled and everything works fine!

This rule was added to snort on 09-05-2013 - Snort :: Changes 2013-05-09

In a completely different network with a ASG 220 v 9.103 the same problem exists!

All I can say at this point is get support involved..

Sent from my Galaxy Nexus using Astaro.org

I know this thread is over a month old, but I just started getting a similar error when trying to go to iTunes.com and to store.steampowered.com from any of the PCs on my network as well.  As one was literally built 10 minutes beforehand, I'm guessing it's not a virus or other infection on the network.  It looks like it is an issue with the IPS.  However, in my case, I'm getting

fw snort[5243]: id="2101" severity="warn" sys="SecureNet" sub="ips" name="Intrusion protection alert" action="drop" reason="INDICATOR-OBFUSCATION Javascript indexOf rename attempt" group="320" srcip="184.51.159.106" dstip="192.168.50.112" proto="6" srcport="80" dstport="49268" sid="26616" class="Misc activity" priority="3" generator="1" msgid="0"

Can someone explain a little more about what I might be allowing by disabling this rule?

Hi ,

You can disable this rule and leave it disable in all the places you have problem with it .
You don't have to be worry about.
I saw lots of other places with problem in this rule.
Disable this rule won't put your system in security risk .

All my best.
Gilipeled