Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 1 reply
  • Subscribers 2 subscribers
  • Views 580 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

ORACLE describe attempt, seems false

colinjmx5
Hi all, any information about this event, it seems to be false, we are running a smtp server which is valid.
How do i diagnose if this is really true ?

Intrusion Prevention Alert

An intrusion has been detected. The packet has *not* been dropped.
If you want to block packets like this one in the future,
set the corresponding intrusion protection rule to "drop" in WebAdmin.
Be careful not to block legitimate traffic caused by false alerts though.

Details about the intrusion alert:

Message........: ORACLE describe attempt
Details........: Snort ::
Time...........: 2010:05:28-06:48:20
Packet dropped.: no
Priority.......: 3 (low)
Classification.: Generic Protocol Command Decode
IP protocol....: 6 (TCP)

Source IP address: 74.125.82.176 (mail-wy0-f176.google.com)
Where are my results?
Query the RIPE Database
ARIN: WHOIS Database Search
APNIC - Query the APNIC Whois Database
Source port: 46044
Destination IP address: 192.168.0.4 
Where are my results?
Query the RIPE Database
ARIN: WHOIS Database Search
APNIC - Query the APNIC Whois Database
Destination port: 25 (smtp)


This thread was automatically locked due to age.
Parents
  • 0
    This is just part of the standard Snort rules for Oracle databases. The main source of info is linked in your message above, next to details: Snort ::. It's rather old school, but many email servers have some sort of facility to perform administrative tasks on the server database through the use of specialy formatted emails if enabled to do so.  A simple example of this is with listserv.  If you still have concerns and are seeing this alert frequently, you can go into the IPS section of Astaro WebAdmin and make a rule modification for this one to drop packets.
Reply
  • 0
    This is just part of the standard Snort rules for Oracle databases. The main source of info is linked in your message above, next to details: Snort ::. It's rather old school, but many email servers have some sort of facility to perform administrative tasks on the server database through the use of specialy formatted emails if enabled to do so.  A simple example of this is with listserv.  If you still have concerns and are seeing this alert frequently, you can go into the IPS section of Astaro WebAdmin and make a rule modification for this one to drop packets.
Children
No Data