snort log

L0s3r

L0s3r

Tripel-As
Folgende Meldung bekomme ich von snort wenn ich mich mitm Firefox bei web.de einlogge und das find ich doch leicht besorgniserregend und da Google mir nicht wirklich weiterhelfen konnte frag ich hier mal nach ob ich mir sorgen machen muss, was mir diese Meldung sagt und ob das Problem bei web.de oda beim Feuerfuchs liegt.

Code:
[**] [1:2657:6] EXPLOIT SSLv2 Client_Hello with pad Challenge Length overflow attempt [**]
[Classification: Attempted Administrator Privilege Gain] [Priority: 1] 
09/27-00:23:54.575561 192.168.2.197:43100 -> 217.72.200.153:443
TCP TTL:64 TOS:0x0 ID:8236 IpLen:20 DgmLen:313 DF
***AP*** Seq: 0xBDF48A57  Ack: 0xBF812434  Win: 0x137D  TcpLen: 32
TCP Options (3) => NOP NOP TS: 8234624 1339611726

MfG ich
 
Moin,

mach Dir mal keinen Kopp. Snort meldet viel, wenn der Tag lang ist. Und vieles ist weniger schlimm als es aussieht.
Deine Meldung sieht in meinen Augen harmlos aus.

Gruß
Blur
 
Hmm für ganz so harmlos würde ich das nicht halten wenn ich da "Exploit" und "Attempted Administrator Privilege Gain" lesen muss ^^
 
Moin, moin,

Hmm für ganz so harmlos würde ich das nicht halten wenn ich da "Exploit" und "Attempted Administrator Privilege Gain" lesen muss ^^

Schau Dir die Meldung an... das beanstandete Paket geht von Dir nach web.de, wo ist also der Exploit zu finden?:think:
 

Ähnliche Themen

squid transparent proxy will nicht transparent werden !! :-(

Squid nur zum maskieren der eigenen IP, nicht für Webserver auf port 80

Zurück
Oben