Hallo zusammen,
ich erhalte seit einiger Zeit täglich folgende Meldung von meiner UTM und werde daraus wirklich nicht schlau. Die Snort Beschreibung hilft mir leider auch nicht weiter. Vielleicht hat hier ja einer eine Idee was die Ursache sein könnte und was man dagegen tun kann!? :)
An intrusion has been detected. The packet has been dropped automatically.
You can toggle this rule between "drop" and "alert only" in WebAdmin.
Details about the intrusion alert:
Message........: BROWSER-PLUGINS Microsoft Windows Scripting Host Shell ActiveX function call access
Details........: https://www.snort.org/search?query=8068
Time...........: 2016-09-13 04:26:58
Packet dropped.: yes
Priority.......: high
Classification.: Attempted User Privilege Gain IP protocol....: 6 (TCP)
Source IP address: 104.84.154.160 (IP Adresse wechselt immer)
Source port: 80 (http)
Destination IP address: 172.16.20.222 (Laptop, Windows 10) Destination port: 1678 (Port wechselt immer)
--
System Version : Sophos UTM 9.405-5
Danke und Gruß
Ronny
This thread was automatically locked due to age.
