4. Squid Verbindungen zu 1CON269\. Was ist das?

Squid Verbindungen zu 1CON269\. Was ist das?

  • H

    Hallo,

    Wenn ich in den SARG Reports bzw. in den Logs von SQuid schaue sehe ich Verbindungsversuche nach 1CON269 oder 1CON255 in dem Feld, in dem normalerweise die URL steht.
    Eine Suche brachte mir leider keine auswertbaren Ergebnisse.

    Weiß jemand was das bedeutet? Ev. ein Hinweis auf Malware?

    Edit:
    nach einigen Views und Tagen nun ein crosspost im englischen Forum: https://forum.pfsense.org/index.php?topic=111201.0

    Ich hoffe mal ich darf das so ^^ Wenn was kommt aktualisiere ich beide Posts…

    0
  • LAYER 8 Moderator

    Kein Problem, da ich selbst kein Squid/Sarg am Start habe, kann ich so leider nichts zu sagen. Aber Infos dazu sind immer gern gesehen.

    0
  • S

    Also in der URL steht ja der DNS Name … hast du mal versucht über Diagnostics -> DNS Lookup zu schauen wohin das führt wenn du nach 1CON269 oder 1CON255 einen DNS Lookup machst?
    Hast du einen eigenen DNS Server / Resolver auf der pfSense aktiv oder nutzt du Host Overrides?
    Vielleicht wird ein lokaler Rechner unter dem DNS Namen geführt und der Verkehr geht versehentlich zum Squid.

    0
Log in to reply
 

Products

Services

Support

News

Resources

Company

Our Mission

We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

Subscribe to our Newsletter

Product information, software announcements, and special offers. See our newsletter archive for past announcements.

© Copyright 2002 - 2019 Rubicon Communications, LLC | Privacy Policy