Synology Threat Prevention - Meldung schwere Hoch

[Chaespu]

Hallo Zusammen

Ich habe seit kurzem den Router RT2600ac und habe jetzt auch Treath Prevention eingerichtet.
Es gibt sehr viele Meldungen... in 7 Tagen 268 Meldungen.

Eine fällt mir speziell auf:
Einstufung: A Network Trojan was Detected
Quelle-IP: TV Philips
Ziel-IP: immer dieselbe
Name der Signatur: ET POLICY Possible External IP Lookup Domain Observed in SNI (ipinfo. io)

Was hat es mit dieser Meldung auf sich? Da es ja vom TV ausgeht frage ich mich ob ich dies 'zulassen' könnte?
Wenn es von Aussen kommen würde, würde ich es eher 'verstehen'.

Kann mir da jemand weiterhelfen?

 

[tproko]

Naja, grundsätzlich blockiert Threat Prevention viel... und in dem Fall würde ich sagen, versucht dein TV heim zu telefonieren.
Also von daher find ich persönlich das schon mal gut, dass TP das gar nicht durchlässt.

Wenn dein TV trotzdem geht (und zB. auch Updates kriegt), lass es nach wie vor nicht durch, und stelle die Mailbenachrichtigung ab.


Ich habe mir das jetzt mal länger angesehen, ein paar Feinheiten noch korrigiert (diverse socials, torrents und games wurden bei mir blockiert), und hab mir immer wieder die Mails angesehen, werde jetzt aber dazu übergehen, die Mail zu deaktivieren, weil es mich wenig interessiert, wenn wieder jemand meinen VPN Port mit https Attacken angreift.

Und falls mal wieder was nicht auf Anhieb klappt, dann sehe ich es im TP Log, ob da was blockiert wurde.

 

[Chaespu]

Bisher hat soweit (soviel ich mitbekommen habe) alles funktioniert.
Beim iPhone oder PC wird auch einiges blockiert (hinein und hinaus). Viele sind Misc Attack. Dort wäre mir eigentlich auch noch nicht aufgefallen, dass etwas nicht durchkäme was ich bräuchte..
Werde das somit im Auge halten, insbesondere bezüglich Updates. Wenn alles geht lasse ich soweit alles blocken und schalte die E-Mail-Benachrichtigung ab. Das füllt das Mail-Fach vom feinsten ;-)

 

[tproko]

Ich bekomme nur alle 5 Stunden eine Mail. Und das reicht schon ?