Alerta Snort

Home Comunidade Brasileira Endian Firewall Endian Firewall Endian Firewall – Suporte Alerta Snort

Visualizando 0 resposta da discussão
  • Autor
    Posts
    • março 14, 2013 às 12:36 pm #2557
      Rubem_mn
      Participante

      Bom Dia integrantes da comunidade Endian Firewall! Peço orientação de como agir nessa situação.

      Foi Detectado dois alertas em horários diferentes do snort, segue o log:

      2013-03-14 01:26:16 snort[5921]: [1:2003195:5] ET POLICY Unusual number of DNS No Such Name Responses [Classification: Potentially Bad Traffic] [Priority: 2] {UDP} 8.8.8.8:53 -> 0.0.0.0:35046

      Detecção – 2013-03-14 08:23:50 snort[5921]: [1:2003195:5] ET POLICY Unusual number of DNS No Such Name Responses [Classification: Potentially Bad Traffic] [Priority: 2] {UDP} 8.8.8.8:53 -> 0.0.0.0:45325

      Fiz uma pesquisa no banco de dados do snort e lá informa que trata de um Spyware(PUA-TOOLBARS Trackware fftoolbar). Verifiquei os logs do firewall proxy e não achei nada de estranho. Sera uma falso alerta ? Nesse momento estou monitorando todo trafego

      🚀 Apresentando o Hotspot Beacon! 🚀

      Desbloqueie o potencial do seu Wi-Fi com o Hotspot Beacon. Personalize sua página de acesso para mostrar anúncios, promoções ou informações e engajar seus clientes, impulsionando o seu negócio.

      💡 Principais Funcionalidades:

      - Interface amigável e intuitiva
      - Opções de personalização completas para sua marca
      - Gerenciamento de propagandas e promoções
      - Integração fácil com sistemas existentes via API
      - Limitação de velocidade ou largura de banda por usuário
      - Controle de acesso por horário

      🔗 Confira o site para saber mais: https://hotspotbeacon.com

  • Autor
    Posts
Visualizando 0 resposta da discussão
  • O tópico ‘Alerta Snort’ está fechado para novas respostas.