Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Suche Erklärung für eine snort 122:23 event.

    Scheduled Pinned Locked Moved
    Deutsch
    snort false positives windows 10
    1
    1
    324
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • T
      ThomasDr
      last edited by

      Hallo,

      ich habe öfters den snort event 122:23 "(portscan) UDP Filtered Portsweep" im Logfile.
      Source Addr: fe80:​:​5d48:​34f1:​ddae:​bfef
      Destination Addr: ff02:​:​fb oder ff02:​:​1:​3
      Die Source Addr. ist ein Windows 10 Rechner.
      und die Destination Addr ist wohl multicast mDNSv6 oder Link-local Multicast Name Resolution.
      Ist das ein False Positiv event, und normal für einen Win 10 Rechner?
      Das ist im moment der einzigste Windows Rechner und ich habe keinen zum Vergleichen.

      Schöne Grüße
      ThomasD

      1 Reply Last reply Reply Quote 0
      • First post
        Last post