Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 9 replies
  • Subscribers 2 subscribers
  • Views 3800 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Is my astro gateway hacked

mack_guy911
i am getting lot of IPS attacks recently what worried me most is 4th root return [:(]

i have no server running just 2 computers behind astaro 

7 basics rules 

1.ftp : internal (Network) to any 
2 web browser : internal (Network) to any 
3 irc : internal (Network) to any 
4 internal ping : Internal (Network) to Internal (Address)
5 DNS internal (Network) to any 
6 ubuntu key server : internal (Network) to ubuntu key server 
7 block all incoming network 

also i disable external ping response i created a rule for internal ping 

no remote login 
no ssh everything disabled. 

also admin login through internal network only where i have just 3 family pc to connect no dhcp no vpn 

on country blocking i block lot of countries web proxy enable 

Intrusion Prevention is active with 8895 of 11204 patterns enable block everything expect servers as i am not running anyone also enable extra warnings 

ips on (internal network) 

antivirus enable 

antispyware enable 

thats all ..........


thanks in advance


This thread was automatically locked due to age.
Parents
  • 0
    Nr.1 (TMG...) is most likely a false positive, have seen this a lot, also on my own ASG. The Rest doesn't mean, that a host of yours is compromised, but I would expect, that you probably surfed some risky sites? I also have seen similar alerts on home ASGs, where I know that some guys surf a lot problematic sites as dubious download portals, P2P sites, warez and serialz sites and so on. these alerts also mean, that some potential attack was detected while surfing such sites, which not nececssarily also means, that your client got compromised.

    Watch in the ips log, to which dst IPs these attacks was recognized, and to which dstports (80, 443 ?)

    Regards Sascha

    Wer Schreibfehler findet, darf sie behalten. Wenn ich via IPad poste, sind Verschreiber und grammatikalische Aussetzer irgendwie an der Tagesordnung.
Reply
  • 0
    Nr.1 (TMG...) is most likely a false positive, have seen this a lot, also on my own ASG. The Rest doesn't mean, that a host of yours is compromised, but I would expect, that you probably surfed some risky sites? I also have seen similar alerts on home ASGs, where I know that some guys surf a lot problematic sites as dubious download portals, P2P sites, warez and serialz sites and so on. these alerts also mean, that some potential attack was detected while surfing such sites, which not nececssarily also means, that your client got compromised.

    Watch in the ips log, to which dst IPs these attacks was recognized, and to which dstports (80, 443 ?)

    Regards Sascha

    Wer Schreibfehler findet, darf sie behalten. Wenn ich via IPad poste, sind Verschreiber und grammatikalische Aussetzer irgendwie an der Tagesordnung.
Children
No Data