Beiträge von Snemie

  • USG 4 Pro WAN Failover ohne Grund

    Moin zusammen, seit Heilligabend ist sind meine Log Einträge auch voll mit


    WAN-Schnittstelle [ppp0] Wechsel in Status [active]12:46 pm2912/2021
    UDM-Pro:6cfd WAN-Schnittstelle [eth9] Wechsel in Status [inactive]12:46 pm2912/2021
    UDM-Pro:6cfd WAN-Schnittstelle [ppp0] Wechsel in Status [active]12:46 pm2912/2021
    UDM-Pro:6cfd WAN-Schnittstelle [eth9] Wechsel in Status [inactive]12:46 pm2912/2021




    Bei WAN steht DNS-Server 1.1.1.1 - 8.8.8.8.

    Nun würde ich gerne noch WAN2 auf eine statische IP Adresse umstellen.

    Könnt Ihr mir bitte sagen, was ich genau einstellen muss? Kann ich mir eine frei IP Adresse nehmen, oder muss ich eine bestimmte nehmen? Was trage ich bei Additional IP Adresses ein?

  • Threat Managemen - Bedrohungen - Signatur ET USER_AGENTS PyCurl Suspicious User Agent Outbound

    Zitat von Linuxer

    Die Meldung wird durch das Verhalten des Windows-PC getriggert. Der PC hat versucht, auf diverse Webserver zuzugreifen. Der Zugriff erfolgte offensichtlich durch irgendein Programm oder durch Windows selbst, da als User Agent kein gängiger Browser angezeigt wird sondern die Bezeichnung PyCur auf Perl-Scripte zusammen mit Curl hindeutet.


    Edit: Die ersten drei IPs aus deinem Screenshot sind ftp.hosteurope, ftp.rrze.uni-erlangen.de und ftp.halifax.rwth-aachen.de.

    Hast du auf deinem Windows-Rechner noch eine Linux-VM, die zu der Zeit Updates geladen hat?

    Tausend Dank!! Ja 😊. Ich habe versucht Linux Mint auf Virtual Box zu installieren. War dann aber schnell enttäuscht, dass das Updaten bei den oben genannten Adressen nicht funktioniert.

    Dann bin ich ja beruhigt und was nun auch wieso das Update der VM nicht geklappt hat.

    Danke nochmal!! ☺️☺️

  • Threat Managemen - Bedrohungen - Signatur ET USER_AGENTS PyCurl Suspicious User Agent Outbound

    Hallo zusammen,


    als ich heute auf meine UDM-Pro geschaut habe um mein Netzwerk auf die Version 6.5.54 zu updaten. Musste ich erschreckenderweise feststellen, dass das Threat Managemen am Freitag 57 Bedrohungen protokollierte.

    Nun bin ich verunsichert was die Meldungen bedeuten, in der schwarzen Markierung steht die IP von meinem Windows PC. Könnt Ihr mir bitte helfen.

    Threat Management Alarm 2: Attempted Information Leak. Signatur ET USER_AGENTS PyCurl Suspicious User Agent Outbound.

    Als Hardware nutze ich die UDM-Pro, als Switch den US-8-60W und Wlan Access Point UAP-AC-Pro. Alle Komponenten habe ich heute geupdatet.

    Ich habe keine Ports freigeschaltet und Remote Access (manage your console from unifi.ui.com) habe ich nun auch deaktiviert.


    Vielen Dank für Eure Hilfe!