Uitgave
Oplossing
U kunt de volgende namen van gebeurtenissen tegenkomen in het ESET Firewall-logboek.
Regel definitie bestand niet geladen - EPFW module is niet goed geladen.
Geen bruikbare regel gevonden - Inkomende verbindingen in automatische modus komen niet overeen met een regel, daarom worden ze standaard geweigerd.
Onjuist Ethernet-pakket - Er is een te kort pakket ontvangen. Pakket is te kort om geldige Ethernet of IP/IPv6 header te bevatten.
Onjuiste IP pakketlengte - Pakket is korter dan aangegeven in de IPv4/IPv6 koptekst, of het pakket is ICMP en het is te kort om een ICMP koptekst te bevatten.
Onjuiste IP pakketcontrolesom - Verkeerde controlesom in IPv4 koptekst. Controlesomvalidatie moet ingeschakeld zijn in geavanceerde opties (apart voor in en uit).
Onjuiste TCP pakketlengte - TCP pakket is te kort om TCP pakketkop te bevatten.
Onjuiste controlesom TCP pakket - Verkeerde controlesom in TCP koptekst. Controlesomvalidatie moet ingeschakeld zijn in geavanceerde opties (apart voor in en uit).
Onjuiste UDP pakketlengte - UDP pakket is te kort om UDP koptekst te bevatten.
Verdacht IP pakketfragment - Verdachte fragmentatie volgens RFC1858.
Onbekende IP pakketversie - Verkeerde IP versie aangegeven in IPv4 pakket.
Onjuiste controlesom UDP pakket - Verkeerde controlesom in UDP koptekst. Controlesomvalidatie moet worden ingeschakeld in geavanceerde opties (apart voor in en uit).
Geen applicatie die luistert op de poort - Verbindingspoging naar een poort waar geen applicatie naar luistert. Het maakt niet uit of deze verbinding wordt toegestaan of geweigerd als er wel een applicatie luisterde.
Communicatie geweigerd door regel - Regel met LOG-actie kwam overeen, of "Log alle geblokkeerde" is geselecteerd in de sectie Problemen oplossen.
Communicatie toegestaan door regel - Regel met LOG-actie werd uitgevoerd.
Beslissing over het toestaan van communicatie gedelegeerd aan gebruiker - Regel met LOG actie werd uitgevoerd.
Aanval op beveiligingslek gedetecteerd - Kwaadaardige gegevens worden verzonden in een toepassingsprotocol (zoals DCE/RPC, SMB).
Poging om deze computer aan te vallen met worm - Er worden schadelijke gegevens verzonden in een toepassingsprotocol (zoals DCE/RPC, SMB).
Poging om worm te verzenden vanaf deze computer-Er worden schadelijke gegevens verzonden in een toepassingsprotocol (zoals DCE/RPC, SMB).
Gedetecteerd Port Scanning attack - Iemand probeert binnen korte tijd verbinding te maken met veel verschillende poorten op uw computer.
ARP cache poisoning aanval gedetecteerd - Iemand probeert je ARP-cache te updaten met een ander MAC-adres dan al in de cache staat.
Gedetecteerd DNS cache poisoning attack - Ontvangen DNS-antwoord niet aangevraagd. (Bevat meestal verschillende domeinadressen).
Gedetecteerd ICMP Flooding attack - Veel ICMP-pakketten ontvangen van één bepaald IP binnen een korte tijd.
TCP Flooding aanval gedetecteerd - Veel TCP SYN pakketten (verbindingsverzoeken) ontvangen van een bepaald IP binnen een korte tijd.
Identieke IP-adressen gedetecteerd in netwerk - Ontving twee ARP antwoorden voor één bepaald IP met verschillende MAC-adressen (Een gestandaardiseerd netwerkadres toegewezen aan netwerkinterfaces voor communicatie op het fysieke netwerk) binnen een korte tijdsperiode.
TCP pakket hoort niet bij een open verbinding - TCP pakket hoort niet bij een bestaande flow.
Covert channel exploit gedetecteerd in ICMP pakket - Onverwachte gegevens gevonden in ICMP echo berichten. De gebruiker heeft misschien een applicatie die PING implementeert of draait Linux als een virtuele computer. Communicatie voor overbrugde verbindingen toestaan kan helpen om valse positieven van virtuele computers te voorkomen.
Onverwachte gegevens in protocol gedetecteerd - Onjuist geformatteerde ARP-, DNS- of ICMP-echopakketten. Of nulpoort in TCP/UDP/.
Adres tijdelijk geblokkeerd door actieve verdediging (IDS) - IP-adres was eerder geblokkeerd door actieve verdediging. Het blokkeren van onveilige adressen na detectie moet worden ingeschakeld.
Pakket geblokkeerd door actieve verdediging (IDS) - Pakket werd geblokkeerd door IDS zonder specifieke reden. Je zou dit logboek niet moeten zien.
