Asus Trend Micro ger alerts

Moderator: Telldus

Post Reply
frav
Posts: 17
Joined: Fri Mar 17, 2023 9:45 am

Asus Trend Micro ger alerts

Post by frav »

Hej!

Jag har sedan igår fått en massa alerts från min ASUS router gällande telldus som vill ansluta till en IP 193.11.114.43 , vilket ASUS Trend Micro inte gillar. Har "Telldus - TellStick ZNet Lite v2"


Meddelandena ser ut såhär:
--------------------------------------------
Event
Alert type : Infected Device Prevention and Blocking Source : (AC:CA:54:XX:YY:ZZ) Destination : 193.11.114.43

RT-AC87U's AiProtection detected suspicious networking behavior and prevented your device making a connection to a malicious website (see above and the attached log for details).Suggested actions:
1. If you know that the cause of this attempted connection was a proprietary app or program and not a web browser, we recommand that you uninstall it from your device.
2. Ensure your device is up to time in all its operating system patches as well as updates to all apps or programs.
3. You should take this opportunity to check for, and install, any router firmware updates.
4. If you continue to receive such alerts for similar attempted connections, investigation into the cause will be necessary.
Meanwhile, rest assured that AiProtection continues to help keep you safe on the Internet.
--------------------------------------------

MAC adressen tillhör Telldus
http://macaddress.webwat.ch/hwaddr/AC:CA:54

Någon som har en aning om vad & varför?

Mvh/Fredrik
Fredrik
2x "Telldus - TellStick ZNet Lite v2"
micke.a
Posts: 5
Joined: Fri Mar 17, 2023 9:45 am

Re: Asus Trend Micro ger alerts

Post by micke.a »

Jag har exakt samma problem som "frav".

Är det ingen som har en lösningen på problemet.

EDIT
"frav" har identifierat nätverksprodukten (mac-numret) och det är Z-net, det är den som försöker ansluta till den suspekta IP-adressen.
Men det är inte det som routern reagerar på det är ip adressen som Telldus Z-net vill ansluta till.

Har kollat upp IP-adressen och får följande IP-information:

IP-nummer 193.11.114.43
Värdnamn tor1.mdfnet.se
Stad Västerås
Land SE

Internetleveratör
SUNET Swedish University Network

Är det ett virus som vill ansluta dit eller är det ERT (TELLDUS) IP-nummer.

Moderator vänligen återkoppla snarast.

Med vänlig hälsning
Michael A
etompau
Posts: 2405
Joined: Fri Mar 17, 2023 9:45 am
Location: Skåne

Re: Asus Trend Micro ger alerts

Post by etompau »

För snabbast svar, så hör direkt med supporten hos Telldus:
http://support.telldus.com/
micke.a
Posts: 5
Joined: Fri Mar 17, 2023 9:45 am

Re: Asus Trend Micro ger alerts

Post by micke.a »

Redan gjort, enheten är inskickad till Telldus för analys.
frav
Posts: 17
Joined: Fri Mar 17, 2023 9:45 am

Re: Asus Trend Micro ger alerts

Post by frav »

Mitt senaste AiProtection larm kom

"AiProtection alert! 2017-05-17 20:41:38"

Så för min del har det lugnat sig. Men innan dess var det massivt med alerts, ett var 5-10-15 minut.
Fredrik
2x "Telldus - TellStick ZNet Lite v2"
micke.a
Posts: 5
Joined: Fri Mar 17, 2023 9:45 am

Re: Asus Trend Micro ger alerts

Post by micke.a »

En fråga till dig "frav", har du en logger2020 inkopplad i ditt nätverk ?
frav
Posts: 17
Joined: Fri Mar 17, 2023 9:45 am

Re: Asus Trend Micro ger alerts

Post by frav »

micke.a wrote:En fråga till dig "frav", har du en logger2020 inkopplad i ditt nätverk ?
Nej det har jag inte.
Fredrik
2x "Telldus - TellStick ZNet Lite v2"
micke.a
Posts: 5
Joined: Fri Mar 17, 2023 9:45 am

Re: Asus Trend Micro ger alerts

Post by micke.a »

Orsaken till min fråga var att alerten upphörde när jag kopplade ur den (logger2020).
Mina startade den 16 maj precis som för dig och har pågått sedan dess, minst 50 om dagen.
Även när jag fick en ersättnings z-net för att dom skulle testa min
micke.a
Posts: 5
Joined: Fri Mar 17, 2023 9:45 am

Re: Asus Trend Micro ger alerts

Post by micke.a »

Det var inte logger2020 som är orsaken till att Z-net försöker ansluta (tror med min begränsade data kunskap att det kan ske).
För alerts började komma 22:08 i går igen.
frav
Posts: 17
Joined: Fri Mar 17, 2023 9:45 am

Re: Asus Trend Micro ger alerts

Post by frav »

Mitt började idag igen. Det jag gjorde var att stänga ner hela min aktiva nätverksinfrastruktur för att flytta firewall-router, switch, m.m. till ett annan rum. Efter power-up så började jag få nedan igen, ca var 10:e minut + - .

AiProtection alert!
Alert type : Infected Device Prevention and Blocking Source : (AC:CA:54: : : ) Destination : 193.11.114.43
Fredrik
2x "Telldus - TellStick ZNet Lite v2"
micke.prag
Site Admin
Posts: 2243
Joined: Fri Mar 17, 2023 9:45 am
Location: Lund
Contact:

Re: Asus Trend Micro ger alerts

Post by micke.prag »

Micke Prag
Software
Telldus Technologies
frav
Posts: 17
Joined: Fri Mar 17, 2023 9:45 am

Re: Asus Trend Micro ger alerts

Post by frav »

Tack för den utredning ni gjort i ämnet.

Således får vi kontakta ASUS/TrendMicro för att få dem att ta bort blacklisting på denna IP adress.

Hos mig fortsätter det att spruta in "AiProtection alert!"
Fredrik
2x "Telldus - TellStick ZNet Lite v2"
Post Reply