Hi@All
habe heute folgenden Alert erhalten:
Threat Management Alert 1: A Network Trojan was detected. Signature ET MALWARE Blue Bot DDoS Blog Request. From: 192.168.0.9:57058, to: 87.98.254.214:80, protocol: TCP
Folgende Info:
192.168.0.9 ist eine Synology DS1821+
IDS ist auf der UDM Pro aktiviert (mit Standard-Einstellungen)
auf der DS ist die Firewall aktiviert, Zugriff nur von Österreich aus erlaubt, d.h. eingehender Zugriff
From: 192.168.0.9:57058, to: 87.98.254.214:80, wenn ich's richtig verstehe ausgehender Zugriff ?
Hab jetzt mit GEOIP FILTERING United Kingdom geblockt - IN und OUT
Nachdem ich dem Filtering irgendwie nicht ganz vertraue, zusätzlich noch zwei Firewall-Regeln definiert für IN und OUT der 87er IP
Könnte/Soll jetzt noch eine Firewall-Regel auf der DS definieren, dass 192.168.0.9 Port 57058 ausgehend gesperrt ist/wird ?
Übertreib ich jetzt ? Ja sicher - ich antworte mir selbst
Was mich irritiert ist das from NAS to UK
LG aus Österreich/Kärnten/Klagenfurt
Momentan 32 Grad, UDM Pro 43 Grad