PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : snort log



L0s3r
27.09.2007, 00:33
Folgende Meldung bekomme ich von snort wenn ich mich mitm Firefox bei web.de einlogge und das find ich doch leicht besorgniserregend und da Google mir nicht wirklich weiterhelfen konnte frag ich hier mal nach ob ich mir sorgen machen muss, was mir diese Meldung sagt und ob das Problem bei web.de oda beim Feuerfuchs liegt.


[**] [1:2657:6] EXPLOIT SSLv2 Client_Hello with pad Challenge Length overflow attempt [**]
[Classification: Attempted Administrator Privilege Gain] [Priority: 1]
09/27-00:23:54.575561 192.168.2.197:43100 -> 217.72.200.153:443
TCP TTL:64 TOS:0x0 ID:8236 IpLen:20 DgmLen:313 DF
***AP*** Seq: 0xBDF48A57 Ack: 0xBF812434 Win: 0x137D TcpLen: 32
TCP Options (3) => NOP NOP TS: 8234624 1339611726

MfG ich

blur
28.09.2007, 08:46
Moin,

mach Dir mal keinen Kopp. Snort meldet viel, wenn der Tag lang ist. Und vieles ist weniger schlimm als es aussieht.
Deine Meldung sieht in meinen Augen harmlos aus.

Gruß
Blur

L0s3r
28.09.2007, 13:32
Hmm für ganz so harmlos würde ich das nicht halten wenn ich da "Exploit" und "Attempted Administrator Privilege Gain" lesen muss ^^

blur
01.10.2007, 12:59
Moin, moin,


Hmm für ganz so harmlos würde ich das nicht halten wenn ich da "Exploit" und "Attempted Administrator Privilege Gain" lesen muss ^^

Schau Dir die Meldung an... das beanstandete Paket geht von Dir nach web.de, wo ist also der Exploit zu finden?:think: