| |
| |||||||
Netzwerk und Hardware: Hardware Firewall Logfile: Auswertung eines wiederkehrenden EintragsWindows 7 Hilfe zu Motherboards, CPUs, Lüfter, Raid-Controller, Digitalkameras, Treiber usw. Bitte alle relevanten Angaben zur Hardware machen. Welche Hardware habe ich? Themen zum Trojaner Entfernen oder Viren Beseitigung bitte in den Bereinigungsforen des Trojaner-Boards posten. |
01.10.2014, 12:57
| #1 |
| |  Hardware Firewall Logfile: Auswertung eines wiederkehrenden Eintrags Hallo! Ich habe seit einigen Tagen eine Sophos UTM Home Firewall (=>Hardware-FW) in Betrieb genommen. Nun habe ich einen Firewall Log-Eintrag, den ich nicht recht deuten kann. Mein HomeMedia-PC besitzt die statische ip 192.168.1.28 Der sich hundertfach wiederholende Eintrag (ca. alle 20 Sekunden) lautet: /var/log/packetfilter/2014/09/packetfilter-2014-09-30.log.gz:2014:09:30-12:06:15 utm ulogd[11342]: id="2001" severity="info" sys="SecureNet" sub="packetfilter" name="Packet dropped" action="drop" fwrule="60002" initf="eth1" outitf="eth0" srcmac="0:20:4d:81:60:5e" dstmac="68:5:ca:2a:12:ba" srcip="192.168.1.28" dstip="144.76.96.172" proto="6" length="52" tos="0x00" prec="0x00" ttl="127" srcport="49242" dstport="5222" tcpflags="SYN" Wenn ich das richtig sehe, sendet mein PC .28 an die angegebene IP 144.76.96.172 (your-server.de) ein Paket, dass von der Firewall gedropped wird. Die FW ist recht restriktiv eingestellt. Kann man aus dem Eintrag sehen, wass da passiert? Wie könnte ich vorgehen, um herauszufinden, welche Anwendung/welcher prozess dieses Paket sendet? Bin über jeden Hinweis dankbar! Beste Grüße, Stefan Geändert von caliph007 (01.10.2014 um 13:43 Uhr) |
| Themen zu Hardware Firewall Logfile: Auswertung eines wiederkehrenden Eintrags |
| auswertung, besitz, betrieb, dankbar, eintrag, firewall, hardware, hinweis, home, logfile, prozess, recht, richtig, secure, sekunden, sende, sendet, sophos, statische, tagen, vorgehen, wiederkehrende |
Baum-Darstellung