snort log

Dieses Thema im Forum "Security Talk" wurde erstellt von L0s3r, 27.09.2007.

  1. L0s3r

    L0s3r Tripel-As

    Dabei seit:
    22.09.2007
    Beiträge:
    216
    Zustimmungen:
    0
    Ort:
    MV
    Folgende Meldung bekomme ich von snort wenn ich mich mitm Firefox bei web.de einlogge und das find ich doch leicht besorgniserregend und da Google mir nicht wirklich weiterhelfen konnte frag ich hier mal nach ob ich mir sorgen machen muss, was mir diese Meldung sagt und ob das Problem bei web.de oda beim Feuerfuchs liegt.

    Code:
    [**] [1:2657:6] EXPLOIT SSLv2 Client_Hello with pad Challenge Length overflow attempt [**]
    [Classification: Attempted Administrator Privilege Gain] [Priority: 1] 
    09/27-00:23:54.575561 192.168.2.197:43100 -> 217.72.200.153:443
    TCP TTL:64 TOS:0x0 ID:8236 IpLen:20 DgmLen:313 DF
    ***AP*** Seq: 0xBDF48A57  Ack: 0xBF812434  Win: 0x137D  TcpLen: 32
    TCP Options (3) => NOP NOP TS: 8234624 1339611726 
    MfG ich
     
  2. Anzeige

    Schau dir mal diesen Ratgeber an. Viele Antworten inkl. passender Shell-Befehle!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. blur

    blur Tripel-As

    Dabei seit:
    01.12.2006
    Beiträge:
    156
    Zustimmungen:
    0
    Moin,

    mach Dir mal keinen Kopp. Snort meldet viel, wenn der Tag lang ist. Und vieles ist weniger schlimm als es aussieht.
    Deine Meldung sieht in meinen Augen harmlos aus.

    Gruß
    Blur
     
  4. L0s3r

    L0s3r Tripel-As

    Dabei seit:
    22.09.2007
    Beiträge:
    216
    Zustimmungen:
    0
    Ort:
    MV
    Hmm für ganz so harmlos würde ich das nicht halten wenn ich da "Exploit" und "Attempted Administrator Privilege Gain" lesen muss ^^
     
  5. blur

    blur Tripel-As

    Dabei seit:
    01.12.2006
    Beiträge:
    156
    Zustimmungen:
    0
    Moin, moin,

    Schau Dir die Meldung an... das beanstandete Paket geht von Dir nach web.de, wo ist also der Exploit zu finden?:think:
     
  6. Anzeige

    Vielleicht findest du HIER Antworten.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
Thema:

snort log

Die Seite wird geladen...

snort log - Ähnliche Themen

  1. Cisco fügt Anwendungserkennung zu Snort hinzu

    Cisco fügt Anwendungserkennung zu Snort hinzu: Cisco als neuer offizieller Eigentümer der Einbruchsverhinderungs-Software Snort hat unter dem Namen OpenAppID eine Anwendungserkennung...
  2. isco fügt Anwendungserkennung zu Snort hinzu

    isco fügt Anwendungserkennung zu Snort hinzu: Cisco als neuer offizieller Eigentümer der Einbruchsverhinderungs-Software Snort hat unter dem Namen OpenAppID eine Anwendungserkennung...
  3. Snort normalisierung funktioniert nicht

    Snort normalisierung funktioniert nicht: Hallo Commmunity, ich versuche gerade Snort 2.9.0.3 auf meinem 11.3 Suse (64 Bit) ans laufen zu bekommen, aber bekomme immer die Meldung Unkown...
  4. AirSnort unter Suse 10.3

    AirSnort unter Suse 10.3: Moinsen, und erstmal Frohe Weihnachten. Ich versuche jetzt schon seid längeren Airsnort zu installieren, leider will es mir nicht gelingen....
  5. Arbeitsweise Snort

    Arbeitsweise Snort: Hallo zusammen, vor einigen Tagen habe ich SNORT auf einem unserer Server installiert und konfiguriert. Wird alles anständig mitgeloggt. Nun...