ausgehende Verbindung geblockt

Das ist Multicast, warum das aus deinem Netz raus will, keine Ahnung.

EDIT: grad noch mal deinen Screenshot angeschaut. Das ist Multicast DNS, also ein Falsepositive... Kannst du ignorieren.

Die IP ist mDNS Traffic... also eher normal und lokal bei dir.. Üblicherweise will mann den haben.

Wenn du dann halt P2P Netze in deinen Einstellungen also böse einstuft

dann würde ich auch von deinem Client 192.168.0.170 den Esel entfernen

Wenn das kein Rechner ist mit P2P software drauf... tja...schauen ob die Kiste vielleicht nur

mDNS Proxy macht und nen andere Client im Netz da lustig EDonkey kram macht...

Quote from gierig

Die IP ist mDNS Traffic... also eher normal und lokal bei dir.. Üblicherweise will mann den haben.

Wenn du dann halt P2P Netze in deinen Einstellungen also böse einstuft

dann würde ich auch von deinem Client 192.168.0.170 den Esel entfernen

Wenn das kein Rechner ist mit P2P software drauf... tja...schauen ob die Kiste vielleicht nur

mDNS Proxy macht und nen andere Client im Netz da lustig EDonkey kram macht...

Bei mir ist die FritzBox die Böse, die angeblich den Esel betreibt.

Stelle grade fest das die Signaturen als fertiger binar blog kommen und nicht mehr als Source der die die Ascii config enthält..

egal, sollte die hier sein:

Quote

024:65535 (msg:"ET P2P Edonkey Search Request (search by name)"; dsize:>5; content:"|e3 98|"; depth:2; content:"|01|"; within:3; reference:url,http://www.giac.org/certified_prof…s/gcih/0446.php; reference:url,doc.emergingthreats.net/bin/view/Main/2003319; classtype:policy-violation; sid:2003319; rev:3;)

AVM nutz offenbar in ihren eignen kram solche Selber dinge wie wie "|e3 98|" oder "|01|" die die Regel Triggerd.

Wegignorieren ist wohl die beste Wahl

Da musste ich grade schmunzeln, geht mir genauso.

"k.A. von was Ihr schreibt, aber dann ignorieren"