Firewall eigener Traffic zu unbekannter IP

Started by stefan21, February 15, 2017, 09:52:49 AM

Previous topic - Next topic
Print
Go Down Pages1
User actions
February 15, 2017, 09:52:49 AM
Guten Tag,

aus den Logs der Firewall entnehme ich, dass diese eine Verbindung zu der IP 134.119.233.73 aufbaut, und umgekehrt.

Kennt jemand diese IP bzw. durch was kann diese Verbindung initiiert werden? Die FW läuft mit IDS surricata und shalla blacklist.

Vielen Dank für jede Rückantwort.
stefan
February 15, 2017, 11:17:41 AM #1 Last Edit: February 15, 2017, 11:22:56 AM by monstermania
Geht es nicht etwas genauer?
Im Log müsste ja auch der Port aufgeführt sein, über den die Kommunikation läuft.

Meine FW fragst z.B. regelmäßig die Zeit bei ntp-Servern oder auch DNS-Anfragen ab (z.B. WAN   78.54.52.xxx    176.9.92.196:123).
Evtl. fragt surricata auch regelmäßig nach Updates der IDS/IPS-Definitionen nach?
Mal ein Whois auf die IP gemacht? Scheint ja eine IP von Host-Europe zu sein.
Print
Go Up Pages1
User actions