IDS Engine: COMMUNITY WEB-MISC

Spencer · Beitrag von **Spencer** » Fr 30.09.2011, 15:51

Was ist den das für ein Logeintrag? und gibt es eigentlich irgendwo einen Aufschlüsselung für die Log-Einträge? also was z.B: die Zahlen in eckiger Klammer am Anfang bedeuten....
Wenn ich das richtig sehe greift unser DSL-Anschluss selbstständig auf Internet zu?
Die echte IP habe ich ersetzt.

Day: 30
Time: 15:45:49
Service: IDS Engine

Content:
[1:100000122:1] COMMUNITY WEB-MISC mod_jrun overflow attempt [Classification: Web Application Attack] [Priority: 1]: {TCP} "IP-DSL":39309 -> 64.12.75.1:80

Spencer · Beitrag von **Spencer** » Mi 12.10.2011, 12:07

keiner eine Ahnung, oder zu trivial?
Hab schon wieder einen log-Eintrag der mir zu denken gibt:

Service: Antivirus Engine
Content:
/tmp/tfLYQt55: W32.Perelett.14919 FOUND

Soll das heissen ein Virus wurde im tmp-Verzeichnis gefunden? und wenn ja in dem von der Firewall!?!

Beitrag von **Erik** » Mi 12.10.2011, 18:33

mod_jrun ist ein Apache-Modul. Hat mir Google grad gesagt. Und ein Paket hat wohl den entsprechenden Alert getriggert.

In /tmp speichert die Firewall heruntergeladene Dateien, um den Virenscan durchzuführen. Die Chance, dass dort mal was gefunden wird, ist also gegeben.