Squid Verbindungen zu 1CON269\. Was ist das?



  • Hallo,

    Wenn ich in den SARG Reports bzw. in den Logs von SQuid schaue sehe ich Verbindungsversuche nach 1CON269 oder 1CON255 in dem Feld, in dem normalerweise die URL steht.
    Eine Suche brachte mir leider keine auswertbaren Ergebnisse.

    Weiß jemand was das bedeutet? Ev. ein Hinweis auf Malware?

    Edit:
    nach einigen Views und Tagen nun ein crosspost im englischen Forum: https://forum.pfsense.org/index.php?topic=111201.0

    Ich hoffe mal ich darf das so ^^ Wenn was kommt aktualisiere ich beide Posts…


  • LAYER 8 Moderator

    Kein Problem, da ich selbst kein Squid/Sarg am Start habe, kann ich so leider nichts zu sagen. Aber Infos dazu sind immer gern gesehen.



  • Also in der URL steht ja der DNS Name … hast du mal versucht über Diagnostics -> DNS Lookup zu schauen wohin das führt wenn du nach 1CON269 oder 1CON255 einen DNS Lookup machst?
    Hast du einen eigenen DNS Server / Resolver auf der pfSense aktiv oder nutzt du Host Overrides?
    Vielleicht wird ein lokaler Rechner unter dem DNS Namen geführt und der Verkehr geht versehentlich zum Squid.


Log in to reply