Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    SNORT x BRADESCO

    Scheduled Pinned Locked Moved Portuguese
    4 Posts 2 Posters 1.0k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • H
      heliop100
      last edited by

      Ola a todos,

      Instalei um pfSense + Snort na empresa e o acesso ao site do Bradesco está gerando este alerta:

      1:2007695 - ET POLICY Windows 98 User-Agent Detected - Possible Malware or Non-Updated System

      Alguém já viu isto?

      Obrigado

      1 Reply Last reply Reply Quote 0
      • marcellocM
        marcelloc
        last edited by

        Se a estação não é um windows98, melhor suprimir o alerta ou colocar na exception.

        Treinamentos de Elite: http://sys-squad.com

        Help a community developer! ;D

        1 Reply Last reply Reply Quote 0
        • H
          heliop100
          last edited by

          Não é Win98, todas estações em W7

          Parece que o Bradesco tem falhas na programação do site, outro alerta vindo do Bradesco:

          122:1 "(portscan) TCP Portscan"

          Eu achei a faixa de IPs do Bradesco e coloquei na passlist

          1 Reply Last reply Reply Quote 0
          • marcellocM
            marcelloc
            last edited by

            @heliop100:

            Eu achei a faixa de IPs do Bradesco e coloquei na passlist

            Blza.

            É interessante sempre estar de olho nos logs do IDS/IPS para suprimir esses falso positivos.

            Treinamentos de Elite: http://sys-squad.com

            Help a community developer! ;D

            1 Reply Last reply Reply Quote 0
            • First post
              Last post
            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.