Hallo Endian Forum
Ich habe ein Problem:
Ich habe einen Teamspeak 3 Server in der orangen Zone. Ich habe nur drei Ports für den TS weitergeleitet, auf einem schlägt snort verdächtig an. Auch die ausgehende Firewall ist aktiviert. Folgende Snort Erkennungen machen mich dabei stutzig:
snort[4517]: [1:2009971:5] ET P2P eMule KAD Network Hello Request (2) [Classification: Potential Corporate Privacy Violation] [Priority: 1] {UDP}
snort[4517]: [1:2003310:3] ET P2P Edonkey Publicize File [Classification: Potential Corporate Privacy Violation] [Priority: 1] {UDP}
snort[4517]: [1:2003317:3] ET P2P Edonkey Search Request (any type file) [Classification: Potential Corporate Privacy Violation] [Priority: 1] {UDP}
Alle Einträge von bzw. zu orange; zu und von den anderen TS Usern.
Und zwar betrifft das den eingehenden sowie den ausgehenden Datenverkehr. Es sind nur IPs im Spiel, die auch auf meinem TS Server verbunden sind, soweit ich das beurteilen kann. Aber keiner hat da einen Esel am laufen. Das Problem tritt auch nicht immer auf, nur alle paar Tage schlägt die Eindringlingserkennung an. Dafür dann aber meist etliche male.
Hat einer eine Idee dazu? Kann es sein, dass einer meinen TS Server als Proxy für irgendwelchen P2P Unfug nutzt?!?
grüsse
Nico
