Snort mailing list archives

Previous By Date Next
Previous By Thread Next

Erro SID 1:2404172

From: <juan () tipartner com br>
Date: Wed, 14 Mar 2018 17:13:16 -0300
Olá,

 

Alguém com bloqueios seguidos contendo as seguintes informações? 

 


Date

Pri

Proto

Class

Source IP

SPort

Destination IP

DPort

SID

Description


2018-03-14
16:14:32

1

TCP

A Network Trojan was Detected

192.168.X.X
  

49606

199.59.242.150
  

443

1:2404172
  

ET CNC Zeus Tracker Reported CnC Server TCP group 12

 

Eu gerencio vários servidores com Snort, e em vários clientes comecei a
receber este alerta. Alguém poderia ajudar?

 

Já realizamos varreduras com vários antivírus e nada é encontrado.

 

Obrigado.

 



 

Juan Vinícius Casagrande Damo

Fone/Fax: (51) 3529 1120 / (51) 3529 1140

Celular: (51) 9397 8584

E-mail:  <mailto:juan () tipartner com br> juan () tipartner com br  

Skype:  juan.damo91 

 

"Esta mensagem é endereçada exclusivamente ao seu destinatário e poderá
conter informações confidenciais.

O uso não autorizado de tais informações é proibido e estará sujeita a
penalidade cabível.

 

This message is intended exclusively for its addressee and may contain
information that is confidential.

Unauthorized use of such information is prohibited and subject to applicable
penalties".

 



_______________________________________________
Snort-users mailing list
Snort-users () lists snort org
Go to this URL to change user options or unsubscribe:
https://lists.snort.org/mailman/listinfo/snort-users

Please visit http://blog.snort.org to stay current on all the latest Snort news!

Please follow these rules: https://snort.org/faq/what-is-the-mailing-list-etiquette
Previous By Date Next
Previous By Thread Next

Current thread: