Threat Alert!

Allt som inte kan kategoriseras ovan hör hemma här. Ställ frågor, begär hjälp så får du svar fortare än du tror. Akuta frågor bör mailas

Moderator: otto

flaektrem
Inlägg: 12
Blev medlem: lör dec 29, 2018 3:36 pm

Threat Alert!

Inlägg av flaektrem »

Hej
Jag får ofta varningar om detta i min router (Ubiquiti UDM med IPS påslaget)
Är det falsklarm eller allvar?
Har skapat en ticket om detta men dom visste ingenting.

Kod: Markera allt

Threat Management Alert 1: Executable code was detected. Signature ET SHELLCODE Possible Call with No Offset TCP Shellcode. From: 85.203.33.31:80, to: xxx.xxx.xxx.xxx:46308, protocol: TCP

Threat Management Alert 1: Executable code was detected. Signature ET SHELLCODE Possible Call with No Offset TCP Shellcode. From: 85.203.33.112:80, to: xxx.xxx.xxx.xxx:44826, protocol: TCP
"From" verkar vara nån IP från Nederländerna och är alltid samma.
"To" är min Shield som kör IPTV appen
atrix
Inlägg: 803
Blev medlem: tor okt 13, 2016 1:32 pm

Re: Threat Alert!

Inlägg av atrix »

Detta är relaterat till xtream codes, det är ju för IPTV, så det är inget att riktigt bry sig om, detta blir ju en s.k. "False positive".

EDIT: Behöver du verkligen IPS påslaget? Jag har inte det och jag har också bara unifi prylar, för då måste ju routern söka igenom all trafik du får in, detta slöar ner din hastighet otroligt mycket.
TVheadend HTSP Client under Kodi på Raspberry Pi 3 med OpenElec build 8.04.
Ubuntu server med TVHeadend 4.2.4. Sony 4k TV med Kodi, XBOX One med Kodi samt en gammal skön Mag 250.
flaektrem
Inlägg: 12
Blev medlem: lör dec 29, 2018 3:36 pm

Re: Threat Alert!

Inlägg av flaektrem »

Jag såg att det har något med stream servrarna att göra. Men tänkte om det smugit sig in nått skit som försöker angripa.
Så du har alltså råkat ut för samma varning men "allowat" trafiken?

Jag har IPS på för att det finns och känns safe. Jag upplever inte att det slöar ner någonting överhuvudtaget (Bahnhof 250/250). Varken IRL eller vid olika speedtests (speedtest.net, speedof.me, Iperf lokalt, mfl)

På vilket sätt slöar det ner din trafik menar du?
atrix
Inlägg: 803
Blev medlem: tor okt 13, 2016 1:32 pm

Re: Threat Alert!

Inlägg av atrix »

Jag har inte sett detta själv, jag har inte heller IPS påslaget, då jag har läst att för vissa så slöar det ned, speciellt om du t.ex. kör 4K streaming. Men om det fungerar bra för dig så är det jättebra. Dock kanske man ska känna sig lite orolig, då man inte vet var ryssarna hittar på..
TVheadend HTSP Client under Kodi på Raspberry Pi 3 med OpenElec build 8.04.
Ubuntu server med TVHeadend 4.2.4. Sony 4k TV med Kodi, XBOX One med Kodi samt en gammal skön Mag 250.
flaektrem
Inlägg: 12
Blev medlem: lör dec 29, 2018 3:36 pm

Re: Threat Alert!

Inlägg av flaektrem »

Aboslut kräver IPS resurser som skulle kunna slöa ner. Men om jag inte minns fel ska UDM klara 850Mbit med IPS påslaget. Således bör streaming och slösurfning ej påverkas nämnvärt.

Jag fortsätter med IPS påslaget. Inte värre än att kanalerna fryser i nån minut, sen kommer det igång igen.
Skriv svar