Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 16 replies
  • Subscribers 2 subscribers
  • Views 6287 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Up2date issue?

djptm
This morning at 5.16am Up2Date 7.6 package description:
RPM packages contained: u2d-ohelp7-7.3-6.patch.rpm
was installed since this time all my intrusion detection emails are garbage.
Intrusion Prevention Alert

An intrusion has been detected. The packet has been dropped automatically.
You can toggle this rule between "drop" and "alert only" in WebAdmin.

Details about the intrusion alert:

Message........: $MESSAGE
Details........: www.snort.org/.../$SID
Time...........: $TIMESTAMP
Packet dropped.: $DROPPED
Priority.......: $PRIORITY
Classification.: $CLASSIFICATION
IP protocol....: $PROTOCOL

Source IP address: $SRC_IP $SRC_HOST
www.dnsstuff.com/.../ptr.ch
www.ripe.net/.../whois
ws.arin.net/.../whois.pl
cgi.apnic.net/.../whois.pl
$SRC_PORT
Destination IP address: $DST_IP $DST_HOST
www.dnsstuff.com/.../ptr.ch
www.ripe.net/.../whois
ws.arin.net/.../whois.pl
cgi.apnic.net/.../whois.pl
$DST_PORT

Update issue or something else?


This thread was automatically locked due to age.
Parents
  • 0
    I am running 8.001, I noticed the following e-mail had the word $version but so far nothing breaks.

    I just got it around 8PM Singapore Time ( I check my e-mails and before this was pattern 2003)

    New Pattern Up2Dates have been installed. The current pattern version
    is now $VERSION.
            

    -- 
    System Uptime      : 1 days 5 hours 21 minutes
    System Load        : 0.12
    System Version     : Astaro Security Gateway Software 8.001

    Please refer to the manual for detailed instructions.

    Up2Date 7.19 package description:

    RPM packages contained:
     u2d-ohelpng-7.18-19.patch.rpm
  • 0 in reply to Alvin
    So far my HTTP Proxy is still working.
    But I do notice my Daily Report is "missing" as it usually arrives at 12:20am.
    I checked SMTP Pool, nothing pending.

    Successful WebAdmin login from $IP at $TIME with username $USERNAME.
            

    -- 
    System Uptime      : 1 days 10 hours 10 minutes
    System Load        : 0.03
    System Version     : Astaro Security Gateway Software 8.001

    Please refer to the manual for detailed instructions.
  • 0 in reply to Alvin
    Does anybody know what exactly is "ohelpng". I assumed it was online help update but I guess not[:S]

    Worst part is that this has happened on a Friday. If indeed this is related to the certificates issue, I realize it needed priority attention. But it should not have been pushed as a pattern update at any point. Only firmware upgrade so you can atleast plan before upgrading. In hindsight astaro shot themselves in the foot by trying to avoid support calls for certificate issue and now putting their reputation at stake for untested up2dates once again.

    Please post further comment on this thread to: Sticky: Maybe faulty pattern - Do not reboot!
Reply
  • 0 in reply to Alvin
    Does anybody know what exactly is "ohelpng". I assumed it was online help update but I guess not[:S]

    Worst part is that this has happened on a Friday. If indeed this is related to the certificates issue, I realize it needed priority attention. But it should not have been pushed as a pattern update at any point. Only firmware upgrade so you can atleast plan before upgrading. In hindsight astaro shot themselves in the foot by trying to avoid support calls for certificate issue and now putting their reputation at stake for untested up2dates once again.

    Please post further comment on this thread to: Sticky: Maybe faulty pattern - Do not reboot!
Children
No Data
Cookie Information Banner