Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 2 replies
  • Subscribers 2 subscribers
  • Views 3104 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

IPS Detects C2/Zbot-A on Raspberry Pi

Pedulla
Hi All,
Firmware version: 9.208-8
Pattern version: 68668

IPS went off this morning detecting Zeus on my Raspi running Rasberian. 

2014:10:16-09:43:19 larrnet snort[4392]: id="2101" severity="warn" sys="SecureNet" sub="ips" name="Intrusion protection alert" action="drop" reason="MALWARE-CNC Win.Trojan.Zeus v3 DGA DNS query detected" group="241" srcip="192.168.0.105" dstip="208.67.220.123" proto="17" srcport="46340" dstport="53" sid="26267" class="A Network Trojan was Detected" priority="1"  generator="1" msgid="0"


Nothing on the interwebs[;)] about this.
Just a blip on the radar this morning, nothing since.

Anybody else seeing this?
False positive?

Thanks


This thread was automatically locked due to age.
Parents
  • 0
    Thanks BarryG
    My abbreviated description assumed a lot of the reader.

    No new warnings, must have been a perfect storm of traffic from my Pi.  I am running dnsmasq as a dns cache because of the easy access to the hosts file to block a bunch (~900K) of ad hosts.  Since Zeus is a DNS based attack vector I can see how there might be some similar activity.
    I've been running this setup for just over a year and this is the first blip, as it were.  No new warnings.
    Thanks again for the confirmation.
Reply
  • 0
    Thanks BarryG
    My abbreviated description assumed a lot of the reader.

    No new warnings, must have been a perfect storm of traffic from my Pi.  I am running dnsmasq as a dns cache because of the easy access to the hosts file to block a bunch (~900K) of ad hosts.  Since Zeus is a DNS based attack vector I can see how there might be some similar activity.
    I've been running this setup for just over a year and this is the first blip, as it were.  No new warnings.
    Thanks again for the confirmation.
Children
No Data