3
Zyxel Zywall IDP Meldung: OpenSSL MITM CCS injection attack Action: Drop Packet Severity: high
Hallo Kollegen,
ich habe seit geraumer Zeit diese Fehlermeldung immer von der Firewall im meiner Mailbox.
[type=Sig(8010216)] "OpenSSL MITM CCS injection attack Action: Drop Packet Severity: high"
Es handelt sich um eine Zywall USG 200 mit aktiver IDP Lizenz.
Das ich konnte nachvollziehen, dass die Meldungen bei bestimmten Webseiten (z.B. ford.de) vermehrt auftreten.
Bei der internen Nachverfolgung des Datenflusses komme ich auf verschiedene Endgeräte - Samsung Handy, Windows PC, Windows Notebook (jeweils Win7) und Linux PC (ubuntu 14.04)
VIrenschutz und Firewall sind aktuell und auf dem Linuxsystem könnten keine falschen Programme entdeckt werden.
Hat jemand von Euch die gleiche Fehlermeldung ?
Danke für Eure Hilfe.
Grüße
Carsten
ich habe seit geraumer Zeit diese Fehlermeldung immer von der Firewall im meiner Mailbox.
[type=Sig(8010216)] "OpenSSL MITM CCS injection attack Action: Drop Packet Severity: high"
Es handelt sich um eine Zywall USG 200 mit aktiver IDP Lizenz.
Das ich konnte nachvollziehen, dass die Meldungen bei bestimmten Webseiten (z.B. ford.de) vermehrt auftreten.
Bei der internen Nachverfolgung des Datenflusses komme ich auf verschiedene Endgeräte - Samsung Handy, Windows PC, Windows Notebook (jeweils Win7) und Linux PC (ubuntu 14.04)
VIrenschutz und Firewall sind aktuell und auf dem Linuxsystem könnten keine falschen Programme entdeckt werden.
Hat jemand von Euch die gleiche Fehlermeldung ?
Danke für Eure Hilfe.
Grüße
Carsten
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 273884
Url: https://administrator.de/contentid/273884
Ausgedruckt am: 22.11.2024 um 17:11 Uhr
3 Kommentare
Neuester Kommentar
Hallo Carsten!
Ich habe in unserer USG 50 die gleichen Einträge in der Log, ca. 50 Stück am Tag.
Bei mir kommen die Einträge durch Aufruf von Seiten wie der Sparkasse, o2, exelate, nuggad.
Wir kommen aus unserer Firma z.B. gar nicht mehr auf die Seite der Sparkasse.
Bin auch ziemlich ratlos :|
Ich habe in unserer USG 50 die gleichen Einträge in der Log, ca. 50 Stück am Tag.
Bei mir kommen die Einträge durch Aufruf von Seiten wie der Sparkasse, o2, exelate, nuggad.
Wir kommen aus unserer Firma z.B. gar nicht mehr auf die Seite der Sparkasse.
Bin auch ziemlich ratlos :|
Ergänzung:
Ich habe ein Update der Firmware gemacht und siehe da, alles wieder in Butter!
Das Lustige dabei ist jetzt, dass es die Signatur-ID 8010216 nun gar nicht mehr in der IDP gibt ;)
Ich habe ein Update der Firmware gemacht und siehe da, alles wieder in Butter!
Das Lustige dabei ist jetzt, dass es die Signatur-ID 8010216 nun gar nicht mehr in der IDP gibt ;)
Hallo xennor,
danke, bin also doch nicht ganz allein
Ich werde das mit der Firmware prüfen.
Danke für den Tipp, das Problem mit der Sparkassen Webseite haben wir auch.
Grüße
Carsten
danke, bin also doch nicht ganz allein
Ich werde das mit der Firmware prüfen.
Danke für den Tipp, das Problem mit der Sparkassen Webseite haben wir auch.
Grüße
Carsten
