Hi,
immer wenn ich IDS einrichte kommt Fehler 504. Wenn ich dann ins Protokoll schaue, sehe ich folgende Fehler. Jemand eine Idee, was ich machen kann?
[100264] <Error> -- [ERRCODE: SC_ERR_INVALID_SIGNATURE(39)] - error parsing signature "alert dns $HOME_NET any -> $EXTERNAL_NET any (msg:"ThreatFox botnet C2 traffic (domain - confidence level: 100%)"; dns_query; content:"anakhaled20.noظ€ip.biz"; depth:22; fast_pattern; isdataat:!1,relative; nocase; reference:url, threatfox.abuse.ch/ioc/1172062/; target:src_ip; metadata: confidence_level 100, first_seen 2023_09_27; classtype:trojan-activity; sid:91172062; rev:1;)" from file /usr/local/etc/suricata/opnsense.rules/abuse.ch.threatfox.rules at line 11335
Fehler beim starten und speichern
Ich habe auch diesen Fehler:
suricata 49178 - [meta sequenceId="633723"] [225127] <Error> -- error parsing signature "alert dns $HOME_NET any -> $EXTERNAL_NET any (msg:"ThreatFox payload delivery (domain - confidence level: 100%)"; dns_query; content:"clartã©.tron6val4ky.ru"; depth:22; fast_pattern; isdataat:!1,relative; nocase; reference:url, threatfox.abuse.ch/ioc/1747457/; target:src_ip; metadata: confidence_level 100, first_seen 2026_02_13; classtype:trojan-activity; sid:91747457; rev:1;)" from file /usr/local/etc/suricata/opnsense.rules/abuse.ch.threatfox.rules at line 813
Dieser Fehler wird in vielen Foren gemeldet und scheint wohl immer wieder aufzutreten oder wurde nie behoben.
Wie hast Du das gelöst? Klar, man könnte die entsprechende Liste einfach deaktivieren, aber das ist nur ein Work Around und keine Lösung.