Threat Management Alert NAS -> UK

Es gibt 2 Antworten in diesem Thema, welches 1.808 mal aufgerufen wurde. Der letzte Beitrag () ist von stulpinger.

    Hi@All


    habe heute folgenden Alert erhalten:


    Threat Management Alert 1: A Network Trojan was detected. Signature ET MALWARE Blue Bot DDoS Blog Request. From: 192.168.0.9:57058, to: 87.98.254.214:80, protocol: TCP


    Folgende Info:


    192.168.0.9 ist eine Synology DS1821+

    IDS ist auf der UDM Pro aktiviert (mit Standard-Einstellungen)


    auf der DS ist die Firewall aktiviert, Zugriff nur von Österreich aus erlaubt, d.h. eingehender Zugriff


    From: 192.168.0.9:57058, to: 87.98.254.214:80, wenn ich's richtig verstehe ausgehender Zugriff ?


    Hab jetzt mit GEOIP FILTERING United Kingdom geblockt - IN und OUT


    Nachdem ich dem Filtering irgendwie nicht ganz vertraue, zusätzlich noch zwei Firewall-Regeln definiert für IN und OUT der 87er IP


    Könnte/Soll jetzt noch eine Firewall-Regel auf der DS definieren, dass 192.168.0.9 Port 57058 ausgehend gesperrt ist/wird ?


    Übertreib ich jetzt ? Ja sicher - ich antworte mir selbst :thinking_face:


    Was mich irritiert ist das from NAS to UK


    LG aus Österreich/Kärnten/Klagenfurt


    Momentan 32 Grad, UDM Pro 43 Grad :smiling_face::smiling_face::smiling_face:





    Gerade bei der Synology (hab die 1018+) hab ich ähnliche Escapaden.


    Da ich nicht genau weis über welche Länder Synology ihre Cloud Dienste (z.B. Quick Connect usw.) realisiert hat, hast Du eigentlich keine Chance irgendwas zu blocken (ohne es nicht im Detail zu analysieren).


    Beispiel: Ich hab GeoBlock nach Israel gemacht, da ich mir nicht vorstellen konnte mit denen irgendeine Kommunikationsbeziehung zu haben. Prompt ging bei mir OpenWeather nicht mehr. Die Suche dauerte fast zwei Wochen, da solche Blockings ja nicht unmittelbar in jeder Anwendung erkannt bzw. von mir entdeckt werden.


    Kurzum:

    Geoblocking ist fast nicht sinnvoll realisierbar, da man nicht bis ins letzte Detail die Auswirkungen abschätzen kann.

    ------

    vg

    Franky

    Hab die UDM Pro seit Anfang April am Laufen ohne irgendwelche Probleme 😎

    Das Ganze ist jetzt kein Riesen-Problem, interessant wäre der Hintergrund ....

    Einmal editiert, zuletzt von stulpinger ()