Grüezi mitenend,
Hab in meiner Firewall immer wieder die untenstehende Alarmmeldung:
UDP flood! From 193.134.255.76:443 to 192.168.88.2:2799, proto UDP (zone Untrust, int untrust). Occurred 971 times.
Ich frage mich was und woher dies kommt? Hat jemand eine Idee?
Die IP gehört einem Google-Server, der im Netz der Swisscom läuft ("Google Global Cache", GGC). Du kannst den Betreiber der IP z.B. via Whois-Database von RIPE herausfinden.
Den wahrscheinlichsten Grund für die Meldung hat dir Tux0ne ja bereits mitgeteilt. Nicht jede Logmeldung ist gleich ein Hackversuch :smileywink:
Im Interesse eines sauberen Betriebs kannst du evt. das UDP-Flood-Limit allgemein oder spezifisch für Port 443 heraufsetzen auf einen Wert, bei dem du keine solchen Alarme mehr bekommst. Oder du schaltest die UDP-Flood-Protection gleich komplett aus. Das Vorgehen ist je nach verwendeter Firewall unterschiedlich.
Info !
https://kb.juniper.net/InfoCenter/index?page=content&id=KB4821&actp=search
N.b. hast Du Goggle Chrome installiert ?
habe Goggle Chrome auf dem PC nicht installiert.
Auf den Tabletts gibt es Goggle Chrome.
@tsgzwa schrieb:
habe Goggle Chrome auf dem PC nicht installiert.
Auf den Tabletts gibt es Goggle Chrome.
Du gehst aber mit dem Tabletts auch über das WLAN von Deinem Internetanschluss ?
Goggle Chrome ist sehr * gwundrig * ! Selber verwende ich überall den Firefox.
Ich habe verschiedene Cpmputer, SmartTV, Tabletts, Webcams, Casablanca Videoschnittsysteme usw welche über diesen Anschluss Verbindung haben.
Eigentlich wollte ich wissen wem die obengenannte TCP/IP Adresse gehört. Normalerweise hab ich diese Alarmmeldung nicht. Letzte Zeit hab ich vermehrt Alarmmeldung ngen. Meine FW versuchte man schon mehrere Male zu Hacken.
Die IP gehört einem Google-Server, der im Netz der Swisscom läuft ("Google Global Cache", GGC). Du kannst den Betreiber der IP z.B. via Whois-Database von RIPE herausfinden.
Den wahrscheinlichsten Grund für die Meldung hat dir Tux0ne ja bereits mitgeteilt. Nicht jede Logmeldung ist gleich ein Hackversuch :smileywink:
Im Interesse eines sauberen Betriebs kannst du evt. das UDP-Flood-Limit allgemein oder spezifisch für Port 443 heraufsetzen auf einen Wert, bei dem du keine solchen Alarme mehr bekommst. Oder du schaltest die UDP-Flood-Protection gleich komplett aus. Das Vorgehen ist je nach verwendeter Firewall unterschiedlich.
Grüezi mitenand,
Die Konfigs in meiner NS5GT werd ich nicht ändern weil ich gerne wissen möchte wer in meinem Netz herumschnüffeln möchte.