IDS Fehler beim starten

Started by Mathias, October 13, 2023, 11:21:52 AM

Previous topic - Next topic
Print
Go Down Pages1
User actions
October 13, 2023, 11:21:52 AM
Hi,

immer wenn ich IDS einrichte kommt Fehler 504. Wenn ich dann ins Protokoll schaue, sehe ich folgende Fehler. Jemand eine Idee, was ich machen kann?

Code Select
[100264] <Error> -- [ERRCODE: SC_ERR_INVALID_SIGNATURE(39)] - error parsing signature "alert dns $HOME_NET any -> $EXTERNAL_NET any (msg:"ThreatFox botnet C2 traffic (domain - confidence level: 100%)"; dns_query; content:"anakhaled20.noظ€ip.biz"; depth:22; fast_pattern; isdataat:!1,relative; nocase; reference:url, threatfox.abuse.ch/ioc/1172062/; target:src_ip; metadata: confidence_level 100, first_seen 2023_09_27; classtype:trojan-activity; sid:91172062; rev:1;)" from file /usr/local/etc/suricata/opnsense.rules/abuse.ch.threatfox.rules at line 11335

October 13, 2023, 11:26:10 AM #1
Fehler beim starten und speichern
Today at 01:32:10 PM #2
Ich habe auch diesen Fehler:

Code Select
suricata 49178 - [meta sequenceId="633723"] [225127] <Error> -- error parsing signature "alert dns $HOME_NET any -> $EXTERNAL_NET any (msg:"ThreatFox payload delivery (domain - confidence level: 100%)"; dns_query; content:"clartã©.tron6val4ky.ru"; depth:22; fast_pattern; isdataat:!1,relative; nocase; reference:url, threatfox.abuse.ch/ioc/1747457/; target:src_ip; metadata: confidence_level 100, first_seen 2026_02_13; classtype:trojan-activity; sid:91747457; rev:1;)" from file /usr/local/etc/suricata/opnsense.rules/abuse.ch.threatfox.rules at line 813
Dieser Fehler wird in vielen Foren gemeldet und scheint wohl immer wieder aufzutreten oder wurde nie behoben.

Wie hast Du das gelöst? Klar, man könnte die entsprechende Liste einfach deaktivieren, aber das ist nur ein Work Around und keine Lösung.
Print
Go Up Pages1
User actions