Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Notfall! WAN Iface wird von Unbekannt benutzt

Hi, ich habe ein dringliches Problem das wahrscheinlich ein Hacker das External WAN Interface benutzt und damit Downloaded & somit die komplette Bandbreite belegt. 
Der Flow Monitor zeigt es sei "Unclassified Application" und ich kann diese nicht Blocken.
Laut der Network Usage wird dabei der HTTP Port (80) benutzt. Ich kann nicht erkennen welcher Host diesen Traffic verursacht da der source Host immer das WAN Iface ist.
Ich habe auch in die netstat der UTM & des Web-Srvs geschaut, aber keine etablierte Verbindung gefunden die es sein könnte.

Als gegenmaßnahme habe ich erstmal die UTM User & die NAT Regeln des Web Servers deaktiviert, was aber nichts gebracht hat.
Mehr Infos habe ich nicht & ich wüsste nicht was ich sonst noch dagegen tun könnte.


This thread was automatically locked due to age.
Parents Reply Children
  • In der Web Filtering Log steht viel, u. a. einige Updates von MS & auch das mein SmartTV viele Verbindungen hatte zu dieser Uhrzeit. Sonst nichts ungewöhnliches.
    Komisch ist das zu der Zeit alle Clienten ausgeschaltet waren und das es mehrere GBs an Traffic entstand.
    Soeinen vorfall hatte ich aber schoneinmal mit über 10GBs und solch eine menge ich mir nicht erklären kann.
  • ... ich hatte das bei einem Kunden, die Festplatte ging langsam zu bach. Die UTM hat ständig aufgrund Schreibfehlern im Bereich /var/upd2date die Patterns bzw. Up2Dates neu geladen.
    Schau mal in den Up2Date-Logs ob das bei dir auch sein könnte. Dann einfach mal die automatischen Downlodas für Patterns und Updates deaktvieren und das Verhalten beobachten.

    Vielleicht ist es ja nur das.
    Gruß