Asus Trend Micro ger alerts

Moderator: Telldus

Post Reply
frav
Posts: 17
Joined: Thu Jan 18, 2018 11:08 am

Asus Trend Micro ger alerts

Post by frav » Thu Jan 18, 2018 11:08 am

Hej!

Jag har sedan igår fått en massa alerts från min ASUS router gällande telldus som vill ansluta till en IP 193.11.114.43 , vilket ASUS Trend Micro inte gillar. Har "Telldus - TellStick ZNet Lite v2"


Meddelandena ser ut såhär:
--------------------------------------------
Event
Alert type : Infected Device Prevention and Blocking Source : (AC:CA:54:XX:YY:ZZ) Destination : 193.11.114.43

RT-AC87U's AiProtection detected suspicious networking behavior and prevented your device making a connection to a malicious website (see above and the attached log for details).Suggested actions:
1. If you know that the cause of this attempted connection was a proprietary app or program and not a web browser, we recommand that you uninstall it from your device.
2. Ensure your device is up to time in all its operating system patches as well as updates to all apps or programs.
3. You should take this opportunity to check for, and install, any router firmware updates.
4. If you continue to receive such alerts for similar attempted connections, investigation into the cause will be necessary.
Meanwhile, rest assured that AiProtection continues to help keep you safe on the Internet.
--------------------------------------------

MAC adressen tillhör Telldus
http://macaddress.webwat.ch/hwaddr/AC:CA:54

Någon som har en aning om vad & varför?

Mvh/Fredrik
Fredrik
2x "Telldus - TellStick ZNet Lite v2"

micke.a
Posts: 5
Joined: Thu Jan 18, 2018 11:08 am

Re: Asus Trend Micro ger alerts

Post by micke.a » Thu Jan 18, 2018 11:08 am

Jag har exakt samma problem som "frav".

Är det ingen som har en lösningen på problemet.

EDIT
"frav" har identifierat nätverksprodukten (mac-numret) och det är Z-net, det är den som försöker ansluta till den suspekta IP-adressen.
Men det är inte det som routern reagerar på det är ip adressen som Telldus Z-net vill ansluta till.

Har kollat upp IP-adressen och får följande IP-information:

IP-nummer 193.11.114.43
Värdnamn tor1.mdfnet.se
Stad Västerås
Land SE

Internetleveratör
SUNET Swedish University Network

Är det ett virus som vill ansluta dit eller är det ERT (TELLDUS) IP-nummer.

Moderator vänligen återkoppla snarast.

Med vänlig hälsning
Michael A

etompau
Posts: 2320
Joined: Thu Jan 18, 2018 11:08 am
Location: Skåne

Re: Asus Trend Micro ger alerts

Post by etompau » Thu Jan 18, 2018 11:08 am

För snabbast svar, så hör direkt med supporten hos Telldus:
http://support.telldus.com/

micke.a
Posts: 5
Joined: Thu Jan 18, 2018 11:08 am

Re: Asus Trend Micro ger alerts

Post by micke.a » Thu Jan 18, 2018 11:08 am

Redan gjort, enheten är inskickad till Telldus för analys.

frav
Posts: 17
Joined: Thu Jan 18, 2018 11:08 am

Re: Asus Trend Micro ger alerts

Post by frav » Thu Jan 18, 2018 11:08 am

Mitt senaste AiProtection larm kom

"AiProtection alert! 2017-05-17 20:41:38"

Så för min del har det lugnat sig. Men innan dess var det massivt med alerts, ett var 5-10-15 minut.
Fredrik
2x "Telldus - TellStick ZNet Lite v2"

micke.a
Posts: 5
Joined: Thu Jan 18, 2018 11:08 am

Re: Asus Trend Micro ger alerts

Post by micke.a » Thu Jan 18, 2018 11:08 am

En fråga till dig "frav", har du en logger2020 inkopplad i ditt nätverk ?

frav
Posts: 17
Joined: Thu Jan 18, 2018 11:08 am

Re: Asus Trend Micro ger alerts

Post by frav » Thu Jan 18, 2018 11:08 am

micke.a wrote:En fråga till dig "frav", har du en logger2020 inkopplad i ditt nätverk ?
Nej det har jag inte.
Fredrik
2x "Telldus - TellStick ZNet Lite v2"

micke.a
Posts: 5
Joined: Thu Jan 18, 2018 11:08 am

Re: Asus Trend Micro ger alerts

Post by micke.a » Thu Jan 18, 2018 11:08 am

Orsaken till min fråga var att alerten upphörde när jag kopplade ur den (logger2020).
Mina startade den 16 maj precis som för dig och har pågått sedan dess, minst 50 om dagen.
Även när jag fick en ersättnings z-net för att dom skulle testa min

micke.a
Posts: 5
Joined: Thu Jan 18, 2018 11:08 am

Re: Asus Trend Micro ger alerts

Post by micke.a » Thu Jan 18, 2018 11:08 am

Det var inte logger2020 som är orsaken till att Z-net försöker ansluta (tror med min begränsade data kunskap att det kan ske).
För alerts började komma 22:08 i går igen.

frav
Posts: 17
Joined: Thu Jan 18, 2018 11:08 am

Re: Asus Trend Micro ger alerts

Post by frav » Thu Jan 18, 2018 11:08 am

Mitt började idag igen. Det jag gjorde var att stänga ner hela min aktiva nätverksinfrastruktur för att flytta firewall-router, switch, m.m. till ett annan rum. Efter power-up så började jag få nedan igen, ca var 10:e minut + - .

AiProtection alert!
Alert type : Infected Device Prevention and Blocking Source : (AC:CA:54: : : ) Destination : 193.11.114.43
Fredrik
2x "Telldus - TellStick ZNet Lite v2"

micke.prag
Site Admin
Posts: 2242
Joined: Thu Jan 18, 2018 11:08 am
Location: Lund
Contact:

Re: Asus Trend Micro ger alerts

Post by micke.prag » Thu Jan 18, 2018 11:08 am

Micke Prag
Software
Telldus Technologies

frav
Posts: 17
Joined: Thu Jan 18, 2018 11:08 am

Re: Asus Trend Micro ger alerts

Post by frav » Thu Jan 18, 2018 11:08 am

Tack för den utredning ni gjort i ämnet.

Således får vi kontakta ASUS/TrendMicro för att få dem att ta bort blacklisting på denna IP adress.

Hos mig fortsätter det att spruta in "AiProtection alert!"
Fredrik
2x "Telldus - TellStick ZNet Lite v2"

Post Reply