SNORT x BRADESCO



  • Ola a todos,

    Instalei um pfSense + Snort na empresa e o acesso ao site do Bradesco está gerando este alerta:

    1:2007695 - ET POLICY Windows 98 User-Agent Detected - Possible Malware or Non-Updated System

    Alguém já viu isto?

    Obrigado



  • Se a estação não é um windows98, melhor suprimir o alerta ou colocar na exception.



  • Não é Win98, todas estações em W7

    Parece que o Bradesco tem falhas na programação do site, outro alerta vindo do Bradesco:

    122:1 "(portscan) TCP Portscan"

    Eu achei a faixa de IPs do Bradesco e coloquei na passlist



  • @heliop100:

    Eu achei a faixa de IPs do Bradesco e coloquei na passlist

    Blza.

    É interessante sempre estar de olho nos logs do IDS/IPS para suprimir esses falso positivos.