Hi Leute,
wir haben hier bei uns einen Arbeitsplatzrechner, welcher angeblich ständig Portscans durchführt. Der Rechner wurde erst vor zwei Tagen neu aufgesetzt, um Viren oder Trojaner einigermaßen auszuschließen, da schon auch davor die IPS immer bei dem Rechner anschlug.
Allein bis jetzt sind es am heutigen Tag fast 900 Einträge im Log.
Ich hab auf dem Rechner schon ein Tool installiert, welches den Netzverkehr beobachtet. Da ist kein Programm was ich nicht kenne bzw. ein Virus oder Trojaner sein sollte. Ein Virenscan hat auch nix ergeben.
Hier mal eine Zeile aus dem Log:
2009:10:09-09:57:32 gw ulogd[3502]: id="2102" severity="info" sys="SecureNet" sub="ips" name="portscan detected" action="portscan" fwrule="60017" seq="0" initf="eth0" outitf="eth2" dstmac="00:14:5e:fd:ba:7a" srcmac="00:15:17:76:67:fa" srcip="10.0.0.210" dstip="174.112.211.133" proto="17" length="50" tos="0x00" prec="0x00" ttl="127" srcport="40183" dstport="25216"
Kann mir jemand sagen was fwrule="60017" für eine Regel auf der Astaro ist?
Hat jemand noch eine Idee zu eruieren durch was die Portscans ausgelöst werden?
This thread was automatically locked due to age.
Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.
