ich habe seit zwei Tagen ein Problem mit meiner Firewall. Ich erhalte folgende Meldung:
id="2101" severity="warn" sys="SecureNet" sub="ips" name="Intrusion protection alert" action="drop" reason="DNS Microsoft DNS NAPTR remote unauthenticated code execution vulnerability" group="241" srcip="192.168.10.250" dstip="192.168.10.76" proto="17" srcport="53" dstport="7077" sid="19677" class="Attempted Administrator Privilege Gain" priority="1" generator="1" msgid="0"
Ich versteh die Meldung nur dahingehend, dass ein Einbruch erkannt wird, welcher von der srcip (-> das ist das ASG selber!) zur dstip (die Fritzbox) geht. Der betroffene Port ist 7077 (VoIP). Danach geht leider kein VoIP mehr. Ich muss die ASG neu starten dann gehts wieder ne Zeit gut.
Muss ich dafür ne zusätzliche Ausnahme definieren? Ich war der Meinung, wenn ich in der ASG die VoIP-Telefonie aktiviere dann würde das alles erledigt sein. Vor allem tritt das ganze erst seit zwei Tagen auf, lief ca. ein halbes Jahr problemlos.
???
Markus
This thread was automatically locked due to age.