Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 2 subscribers
  • Views 1301 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Am I under attack??

AND268Y
Hi

I logged onto my home network this morning, and couldn't connect to the internet.

On checking astaro, I noticed there had been 3 IPS events listed this morning.

WEB-MISC SSLv2 OpenSSl KEY_ARG buffer overflow attempt  x 2
DOS Apache mod_ssl non-SSL connection to SSL port denial of service attempt  x 1

I have tried rebooting my astaro box, but it will not allow me to surf the web.

Site 2 site vpn is up and running fine and I can connect to the remote network.  (Broardband must be working then)

I have tried disabling IPS, and web security but still no joy.

Nothing showing as being blocked in the packet filters.

If this is a config issue, I can roll it back to a previous vm snapshot, but I would like to find out what is happening first.  Is this a DoS attack??

Please help!!


This thread was automatically locked due to age.
  • 0
    Right, I have rolled my ASG back to a snapshot from May and internet is all back up and working again.

    None of the settings have changed since other than pattern updates.

    Surely this isn't how ASG should perform when it detects an attack??

    Still any advice on what may have happened would be a great help.
  • 0
    no there was a pattern update bug that nuked in3et access on all firewalls..head to up2date.astaro.com for details
  • 0 in reply to AND268Y
    Think I may be barking up the wrong tree here,  just looked back at some of the daily reports and it has been blocking 100+ of these each day [:O]

    same to sources though

    1  
    85.92.223.15 lo1-scan005.scanalert.com 73 51.05%
    2  
    217.169.58.76 lo1-scan046.scanalert.com 70 48.95%

    What can I do to stop this??

    Looks like it was the issue mentioned above that caused the original problem and the roll back cured it

    Edit - Just been looking at the link William mentioned and the last update is from the 3rd of June.  Surely this pattern would have been installed a long time ago??  I only ask as everything was running fine last night
  • 0
    scanalert.com is McAfee, so it looks like you have configured Astaro to block updates for the AV on your PC.  If you turned IPS off as a test and still had the problem, then the issue from May 7th isn't related to yours.  I'll guess that you had a creative misconfiguration. [;)]  It's not worth tracking that down, but you may want to configure your system to email a backup every day. 

    Cheers - Bob