Mensaje de alerta que no indentifico

Para temas relacionados con la definición, detección y protección de virus.
Responder
iltoto
Mensajes: 81
Registrado: 17 May 2011, 03:16

Mensaje de alerta que no indentifico

Mensaje por iltoto »

Hola,

A ver, me esta llegando esta alerta a mi correo la cual no entiendo a que se debe:

Message meets Alert condition
File Block Detected: "1307624782jtun_the_110609007.z64.seg1.zip" Protocol: "http" Source IP: ********* Destination IP: *********** Email Address From: "N/A" Email Address To: "N/A" date=2011-06-09 time=12:37:48 devname=********* device_id=FGT60C3G10002326 log_id=0262008961 type=virus subtype=scanerror pri=notice vd="root" msg="File reached uncompressed size limit." status="passthrough" service="http" src=************* dst=63.110.246.16 sport=2432 src_port=2432 dport=80 dst_port=80 src_int="internal" dst_int="wan1" policyid=2 identidx=0 serial=578866 dir=N/A file="1307624782jtun_the_110609007.z64.seg1.zip" checksum="N/A" quarskip="No skip" virus="N/A" dtype="N/A" ref="N/A" url="http://liveupdate.symantecliveupdate.com/segments/1307624782jtun_the_110609007.z64.seg1.zip" carrier_ep="N/A" profile="default" profiletype="Antivirus_Profile" profilegroup="N/A" user="N/A" group="N/A" agent="N/A" from="N/A" to="N/A"

Supuestamente hace referencia al antivirus del forti, el cual tubo un error al escanear y descomprimir una actualizacion de un archivo del antivirus corporativo del server.

Alguna sugerencia?

Bye.
Avatar de Usuario
gabyrossi
Mensajes: 10898
Registrado: 30 Oct 2007, 19:47

Re: Mensaje de alerta que no indentifico

Mensaje por gabyrossi »

hola, si chequeas antivirus, hace una politica exceptuando la descargas de virus.

File Block Detected: "1307624782jtun_the_110609007.z64.seg1.zip" Protocol: "http" Source IP: ********* Destination IP: ***********

revisa esa source ip y el destino para hacer una politica para que no bloquea archivos .

saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
iltoto
Mensajes: 81
Registrado: 17 May 2011, 03:16

Re: Mensaje de alerta que no indentifico

Mensaje por iltoto »

HOla, agradecería me indicaras los pasos para hacerlo.

Saludos.
Responder