درخواست DNS و Trojan.Win32.Andromeda.p
ارسال شده: شنبه فوریه 27, 2021 5:14 pm
سلام
در لاگ IPS درخواست های DNS به پورت 53 به صورت زیر بلاک شده است مشکل چیست؟ روتر درخواست های DNS را به DNS server فوروارد میکند
در لاگ IPS درخواست های DNS به پورت 53 به صورت زیر بلاک شده است مشکل چیست؟ روتر درخواست های DNS را به DNS server فوروارد میکند
Client Name Client Time Client Time In Work Hours Received Time Received Time In Work Hours Local Port RemoteAddress Protocol Action Severity Direction Detect Type Console User Mac Address Hdd Serial IP Address
DC 1399-12-06 13:23:31 No 1399-12-06 13:24:09 No 53 192.168.x.x:58493 UDP Blocked Medium Incoming Trojan.Win32.Andromeda.p - xx:xx:xx:xx:xx:xx VMware Virtual disk 06002ce96de90d5f1f12801a10727c75 192.168.x.x
DC 1399-12-06 13:23:31 No 1399-12-06 13:24:09 No 53 192.168.x.x:58493 UDP Blocked Medium Incoming Trojan.Win32.Andromeda.p - xx:xx:xx:xx:xx:xx VMware Virtual disk 06002ce96de90d5f1f12801a10727c75 192.168.x.x