ich habe jetzt zweimal folgende Meldung von der ASG 8.306 erhalten:
Intrusion Prevention Alert
An intrusion has been detected. The packet has *not* been dropped.
If you want to block packets like this one in the future,
set the corresponding intrusion protection rule to "drop" in WebAdmin.
Be careful not to block legitimate traffic caused by false alerts though.
Details about the intrusion alert:
Message........: INDICATOR-COMPROMISE Suspicious .ru dns query
Details........: www.snort.org/.../15168
Time...........: 2012:09:26-22:26:21
Packet dropped.: no
Priority.......: high
Classification.: A Network Trojan was detected
IP protocol....: 17 (UDP)
Source IP address: *.*.1.240 (server.dahoam.lan)
Source port: 53501
Destination IP address: *.*.1.250 (firewall)
Destination port: 53 (domain)
Benachrichtigung von der Firewall
=================================
--
System Uptime : 5 days 14 hours 0 minutes
System Load : 0.00
System Version : Astaro Security Gateway 8.306
Please refer to the manual for detailed instructions.
Was haltet ihr davon? Ich hab den Server runtergefahren und mit zwei Scannern gecheckt, nichts auffälliges. Ist ein CentOS System. Auch die ganzen Windows Clients hab ich mal durchlaufen lassen, nichts.
Kann ich noch was probieren oder ist es wirklich eine Falschmeldung?
Markus
This thread was automatically locked due to age.
