Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 15 replies
  • Subscribers 2 subscribers
  • Views 3906 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

bot-like / Trojan-like web-activity?

paranoidpete
Astaro's web-activity log is logging continual activity to a website in Hong-Kong @ 218.213.238.230 APNIC (Asia Pacific Network Information Centre), Milton, QLD, AU.   I have web-searched this IP address and it comes up as non-existent.  When I try going directly there, I reach a non-existent website!  Yet every time I go on-line, Astaro's log for this domain advances another access count.   

I also am seeing DAILY activity to a place in Canada called Rackforce.com   Rackforce Hosting Inc.  Kelowna, BC Canada.   Last night in 1-hr of Internet usage, Astaro logged 24.6MB.  I do not know how to tell if it is inbound, or outbound.  I pretty sure that it is INBOUND as there is an arrow pointing down at the top of that column, but not sure about that; and if that's what that symbol means.   I just know that 24.6MB in an hour of web-usage is an AWFUL LOT of unknown web-activity.   

Now I also have a Sonicwall hardware firewall that I was previously using, and reconnected it to see IF Sonicwall logs the same usage, but so far it hasn't.   Although Sonicwall's logged activity is ENORMOUS, it at least shows me whether its inbound or outbound, what ports are used, whether its DNS or http, and the time of the activity.  I'm surprised that Astaro doesn't give us more information!  Anyway, I haven't seen those web-addresses show up in Sonicwall's log.  So I'm pretty sure that these two logged web-activities are generated by Astaro?   IF SO, are they NORMAL ACTIVITY?   To Hong Kong?  That surely doesn't seem normal!   Am I seeing some bot or Trojan activity?   It sure seems that way to me!  Is it possible that the Astaro gateway is Hi-Jacked or Pirated?   Or is my computer INFECTED with some virus or Trojan that my anti-virus program isn't detecting?    

I'm about ready to QUIT using Astaro!
Quite honestly, it makes me feel like Astaro cannot be trusted!   I'd go back to my Sonicwall, except that I'm sick and tired of losing 2/3rds of my Internet SPEED and throughput!   I cannot believe how RESPONSIVE that Astaro is!   But is it TRULY PROTECTING us, or is it spying on our SECURE web-transactions?  Or hosting something illegal?   

Is anyone else seeing this type of activity?


This thread was automatically locked due to age.
Parents
  • 0
    Hi,
    please describe your ASG configuration.

    Rackforce is a game site.

    Ian M
  • 0 in reply to RFCat_vk_01
    No, we don't play ANY games, or have any games installed.  We don't play any games.  Nor do we have any server, other than the DHCP local server to our local computers.  I've even got pop as well as smtp blocked, in an attempt at PREVENTING any outbound spam communication in the event that our system becomes infected with a virus, the hardware firewall should PREVENT us from becoming a spam-server.  I always figured it was safer to read and reply to e-mail on-line than potentially bringing a virus into our system via pop e-mail.  

    I've disabled all Instant messaging.

    We use Sophos anti-virus small-business edition, using their personal client firewall. As we don't have a LAN, even LAN is disabled with Sophos' personal firewall.  I've got file and printer-sharing disabled, and have taken extra steps to disable any file-sharing.  

    I've disabled netBIOS, as well as remote desktop, and remote registry.  

    We don't use a VPN tunnel.  

    To the best of my knowledge, its a very basic configuration!
Reply
  • 0 in reply to RFCat_vk_01
    No, we don't play ANY games, or have any games installed.  We don't play any games.  Nor do we have any server, other than the DHCP local server to our local computers.  I've even got pop as well as smtp blocked, in an attempt at PREVENTING any outbound spam communication in the event that our system becomes infected with a virus, the hardware firewall should PREVENT us from becoming a spam-server.  I always figured it was safer to read and reply to e-mail on-line than potentially bringing a virus into our system via pop e-mail.  

    I've disabled all Instant messaging.

    We use Sophos anti-virus small-business edition, using their personal client firewall. As we don't have a LAN, even LAN is disabled with Sophos' personal firewall.  I've got file and printer-sharing disabled, and have taken extra steps to disable any file-sharing.  

    I've disabled netBIOS, as well as remote desktop, and remote registry.  

    We don't use a VPN tunnel.  

    To the best of my knowledge, its a very basic configuration!
Children