Network intrusion attempt from 192.168.78.33 has detected

Hallo zusammen,

ich habe eine SiteToSite VPN Verbindung eingerichtet. diese funktioniert soweit perfekt.

Lediglich ein Büro Rechner verursacht mir alle 15min. diese Meldung:

A possible network intrusion attempt from 192.168.3.65

has been detected and blocked.

Wo bzw. wie kann ich in Erfahrung bringen warum die IP Adresse geblockt wird um dementsprechende
Lösungswege zu finden.

Viele Grüße an alle und noch einen schönen Abend.

amaskus

Ich habe im HomeOffice eine UDM PRO und im Büro eine UDM SE. Eine einfache
S2S VPN Verbindung eingerichtet. Ich dachte mir auch setze die IP auf Vertrauenswürdig
und gut ist. Ich wäre aber beruhigter wenn ich wüsste dass da keine Sicherheitslücke sein
kann. OK, vorstellen kann ich mir das nicht, aber heut zu Tage weiß man leider ja nie....

Danke Dir für deine Rückmeldung

Grüßle

Zeigt leider nicht mehr an oder ich finde es nicht. Die Einstellungen von Intrusion detection habe ich allerdings auch voll aktiviert.

Ich habe keine Ports offen und auch keine Serveranwendung. Hin und wieder AnyDesk aber das hatte ich
auch schon deaktiviert. Ich habe noch ein normales VPN und wenn ich das aktiviere komme ich überall hin,

aber da bekomme ich keine Meldung.

Danke, wo finde ich den Traffic Inspector. Dieses Symbol über der Glocke habe ich nicht. Da ist ein Icon für System Logs.

Network Version 7.1.68 UDM OS: 2.4.12

amaskus

Du hast mir doch helfen können Danke Dir. Ich habe die Einstellung gefunden.

Diese war nur ein wenig versteckt bzw. man muss halt die Augen auf machen.

Was bedeutet eigentlich "ShellCode" dies ist aber nicht bei dieser IP Adresse
sondern vereinzelt beim Fire TV Stick.

Ich wünsche dir ein schönes Wochenende.