Hallo,
folgendes Problem:
Im Einsatz ist eine ASG120 mit Firmware 7.511.
Die user greifen mit Thunderbird, derzeit Version 8, auf IMAP-Mails des Providers Strato zu.
Soweit funktioniert(e) seit Jahren alles.
Seit letzten Donnerstag jedoch gab es gravierende Probleme, die schließlich dazu führten, dass ich in der Firewall das IPS komplett ausschalten mußte.
Die Probleme waren, dass die user keine Mails mehr öffnen, versenden oder abspeichern konnten. [:O]
Als Admin bekam ich Warnmeldungen der Firewall:
Intrusion Prevention Alert (Packet dropped)
An intrusion has been detected. The packet has been dropped automatically.
You can toggle this rule between "drop" and "alert only" in WebAdmin.
Message........: SHELLCODE base64 x86 NOOP
Details........: Snort ::
Time...........: 2012:02:10-11:56:49
Packet dropped.: yes
Priority.......: 1 (high)
Classification.: Executable code was detected IP protocol....: 6 (TCP)
Als source IP war der Mailprovider von Strato eingetragen, als destination der jeweilige client der versuchte die Mails abzurufen oder zu versenden.
Das Einzigste was bisher half leider, war das komplette Abschalte der IPS; nur "Software" half nicht.
Unter "Erweitert" sind 2 Regeln definiert bei Angriffschutz, da es ein ähnliches Problem vor längerer Zeit mal gab: 15851 und 16576 sind disabled
Frage: Sehe ich das Richtig, dass es ein fehlerhaftes Update seitens Astaro ist, das dieses plötzlich auftretende Problem verursacht?
Was kann man dagegen tun? Wann bekommt man wie Nachricht, wenn der Fehler behoben wurde? Ich lasse die FW so ungerne länger laufen, aber wenn die user nicht mehr arbeiten können, habe ich derzeit leider keine andere Wahl.
Vielen Dank im Voraus!
This thread was automatically locked due to age.
Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.
