He instalado y ajustado Snort muy bien con las Reglas ET en mi pfSense, Tanto mi pfSense como el módem están utilizando el DNS público 8.8.8.8 de Google.
Recientemente se me negó el acceso a google.com y, al revisar los registros, Encontré los siguientes registros en la lista bloqueada para la misma IP:
- ET INFO Posible instalación del complemento de Chrome
- SENSITIVE-DATA Número de tarjeta de crédito
Suprimí la IP ofensiva para una investigación más profunda que reveló que es una de mis IP de ISP con puertos 80,443 y CPE de huella digital de OS: cpe: / o: freebsd - nmap informa.
Un traceroute a la IP ofensiva termina en el salto 10 con una IP virtual / privada, aparentemente un enrutador en el sistema AS de mi ISP con proxy transparente "?"
Más tarde traté de acceder a la IP ofensiva desde mi navegador web y me redirigieron a google.com.mycountry
Ahora estoy confundido. ¿Podría ser esto un falso positivo falso? ¿Hay algo de lo que debería preocuparme?