Folgende Meldung bekomme ich von snort wenn ich mich mitm Firefox bei web.de einlogge und das find ich doch leicht besorgniserregend und da Google mir nicht wirklich weiterhelfen konnte frag ich hier mal nach ob ich mir sorgen machen muss, was mir diese Meldung sagt und ob das Problem bei web.de oda beim Feuerfuchs liegt.


[**] [1:2657:6] EXPLOIT SSLv2 Client_Hello with pad Challenge Length overflow attempt [**]
[Classification: Attempted Administrator Privilege Gain] [Priority: 1]
09/27-00:23:54.575561 192.168.2.197:43100 -> 217.72.200.153:443
TCP TTL:64 TOS:0x0 ID:8236 IpLen:20 DgmLen:313 DF
***AP*** Seq: 0xBDF48A57 Ack: 0xBF812434 Win: 0x137D TcpLen: 32
TCP Options (3) => NOP NOP TS: 8234624 1339611726

MfG ich

Moin,

mach Dir mal keinen Kopp. Snort meldet viel, wenn der Tag lang ist. Und vieles ist weniger schlimm als es aussieht.
Deine Meldung sieht in meinen Augen harmlos aus.

Gruß
Blur

Hmm für ganz so harmlos würde ich das nicht halten wenn ich da "Exploit" und "Attempted Administrator Privilege Gain" lesen muss ^^

Moin, moin,


Hmm für ganz so harmlos würde ich das nicht halten wenn ich da "Exploit" und "Attempted Administrator Privilege Gain" lesen muss ^^

Schau Dir die Meldung an... das beanstandete Paket geht von Dir nach web.de, wo ist also der Exploit zu finden?:think: