DFFVB
Commodore
- Registriert
- Dez. 2015
- Beiträge
- 4.939
Hallo zusammen,
mein Asus RT-AC88U hat ja dieses schnieke AIProtection von TrendMicro, das zeigt mir jetzt immer an, wenn versucht hat, welche Sachen auszuführen... meist nichts besonderes (EXPLOIT remote Command Execution via Shell Script / Netcore Router Backdoor Access) einmal allerdings auch ein Asus spezifischer Angriff, auf die vorherige Firmware Version... Normalerweise ist der "Angriff" max zwei Mal... ein Hans Wurst aus Holland taucht jetzt aber ca 20 Mal auf (der Router scheint kein Fail2Ban zu können)... Lohnt sich da eine abuse mail zu schreiben? Eher nicht oder?
Als nächstes würde ich gerne die Logs auswerten, weil mir der Inhalt aber wenig sagt:
Gibt es Programme die einem Logs auswerten? Und taugen die was? Hab nach kurzem Suchen das hier gefunden:
https://www.manageengine.com/products/eventlog/download-free.html
mein Asus RT-AC88U hat ja dieses schnieke AIProtection von TrendMicro, das zeigt mir jetzt immer an, wenn versucht hat, welche Sachen auszuführen... meist nichts besonderes (EXPLOIT remote Command Execution via Shell Script / Netcore Router Backdoor Access) einmal allerdings auch ein Asus spezifischer Angriff, auf die vorherige Firmware Version... Normalerweise ist der "Angriff" max zwei Mal... ein Hans Wurst aus Holland taucht jetzt aber ca 20 Mal auf (der Router scheint kein Fail2Ban zu können)... Lohnt sich da eine abuse mail zu schreiben? Eher nicht oder?
Als nächstes würde ich gerne die Logs auswerten, weil mir der Inhalt aber wenig sagt:
Gibt es Programme die einem Logs auswerten? Und taugen die was? Hab nach kurzem Suchen das hier gefunden:
https://www.manageengine.com/products/eventlog/download-free.html
Zuletzt bearbeitet: