none
TMG Loggt Zugriff nicht RRS feed

  • Frage

  • Hallo zusammen,

    ein komisches Phänomen: Eine TMG (aktuell gepatchet) steht hinter einer Cisco ASA.

    Diese ASA logged Zugriffe auf eine MalwareURL (87.255.51.229) vom externen Bein der TMG. Es beunruhigt mich, dass ich diese Zugriffe NICHT in den Logs der TMG sehen kann (in der Vergangenheit hatte ich Malware eines kompromitierten PC durch die TMG immer erkannt). Ist die TMG "gehackt"? Alle aktuellen Virenscanner auf der Maschine selber sagen aber: Grünes Licht... Hat jemand eine Idee, wie das sein kann oder woher das kommt?

    Greetings/Grüße Gernot


    Dienstag, 18. Juni 2013 10:03

Antworten

  • Aha! Problem erkannt. Ich habe wohl den Logparser mit einem falschen Parameter gefüttert.

    Die Logeinträge sind da und der infizierte PC ist gefunden!


    Greetings/Grüße Gernot

    • Als Antwort markiert Gernot Meyer Dienstag, 18. Juni 2013 15:34
    Dienstag, 18. Juni 2013 15:34

Alle Antworten