Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 25 subscribers
  • Views 1759 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

19187 BAD-TRAFFIC TMG Firewall Client long host entry exploit attempt Malware

multinas
19187  BAD-TRAFFIC TMG Firewall Client long host entry exploit attempt

Seit heute gekomme ich diese Meldung von der ISP.
Die Quelle-IP ist die interne Schnittstelle der Sophos. Die Ziel IP´s sind immer interne IP.

Aus den Protokollen
Quelle: 192.168.2.100 (interne IP der Sophos)
Häufigste Ziel-IP: z.B. 192.168.2.114 , 192.168.2.112, 192.168.2.2 (also immer interne IP bzw. Rechner)

Hat jemand mal einen Tip was hier "kaputt" ist.


This thread was automatically locked due to age.
Parents
  • 0
    Hab mich auch lange damit rumgeärgert, da diese Meldungen alle Monate mal wieder aufpopen.
    Nun bin ich dazu übergegangen, die Regel 19187 zu deaktivieren. Da ich keinen TMG Server im Netz habe, muss ich davon ausgehen, das es sich schlicht um Falsch interpretierte Packete handelt.

Reply
  • 0
    Hab mich auch lange damit rumgeärgert, da diese Meldungen alle Monate mal wieder aufpopen.
    Nun bin ich dazu übergegangen, die Regel 19187 zu deaktivieren. Da ich keinen TMG Server im Netz habe, muss ich davon ausgehen, das es sich schlicht um Falsch interpretierte Packete handelt.

Children
No Data
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?