seit einigen Wochen häufen sich bei uns merkwürdige Intruder-Meldungen. Meist sind das irgendwelche Anfragen von Privaten IP-Adressen auf dem als Internetzugang verwendeten Gateway. Da ich zuvor da nie Mails bekommen habe, war ich etwas verwundert.
Diese Meldungen sehen so aus:
Code: Alles auswählen
Date: 9/14/2017 7:05:49
The packet below
Src: 172.28.37.11:49384 Dst: [UNSERE IP]:23 {Lancom.intern} (TCP)
IP-Packet (44 Bytes):
45 00 00 2c fb 2c 00 00 f0 06 44 bd ac 1c 25 0b | E..,.,.. ..D...%.
4f c2 69 f8 c0 e8 00 17 00 00 6c 50 00 00 00 00 | O.i..... ..lP....
60 02 39 08 a7 8c 00 00 02 04 05 14 | `.9..... ....
matched this filter rule: intruder detection
filter info: packet received from invalid interface INTERNET
because of this the actions below were performed:
drop
send SNMP trap
send email to administrator
Code: Alles auswählen
Date: 9/13/2017 4:41:43
The packet below
Src: 192.168.122.127:53345 Dst: [UNSERE IP]:2772 {Lancom.intern} (TCP)
IP-Packet (40 Bytes):
45 00 00 28 61 a0 00 00 f5 06 62 6e c0 a8 7a 7f | E..(a... ..bn..z.
4f c2 76 d7 d0 61 0a d4 f2 df 1d a3 00 00 00 00 | O.v..a.. ........
50 04 04 b0 bd b6 00 00 | P.......
matched this filter rule: intruder detection
filter info: packet received from invalid interface INTERNET
because of this the actions below were performed:
drop
send SNMP trap
send email to administrator
Ist das nur das übliche Hintergrund-Rauschen, sprich die Anfrage nach Ports, die nicht geöffnet sind, oder muss man sich da sorgen machen?
Vielen Dank für Hinweise!
Peter