Suche Erklärung für eine snort 122:23 event.



  • Hallo,

    ich habe öfters den snort event 122:23 "(portscan) UDP Filtered Portsweep" im Logfile.
    Source Addr: fe80:​:​5d48:​34f1:​ddae:​bfef
    Destination Addr: ff02:​:​fb oder ff02:​:​1:​3
    Die Source Addr. ist ein Windows 10 Rechner.
    und die Destination Addr ist wohl multicast mDNSv6 oder Link-local Multicast Name Resolution.
    Ist das ein False Positiv event, und normal für einen Win 10 Rechner?
    Das ist im moment der einzigste Windows Rechner und ich habe keinen zum Vergleichen.

    Schöne Grüße
    ThomasD