My forum

Hej!

Jag har sedan igår fått en massa alerts från min ASUS router gällande telldus som vill ansluta till en IP 193.11.114.43 , vilket ASUS Trend Micro inte gillar. Har "Telldus - TellStick ZNet Lite v2"


Meddelandena ser ut såhär:
--------------------------------------------
Event
Alert type : Infected Device Prevention and Blocking Source : (AC:CA:54:XX:YY:ZZ) Destination : 193.11.114.43

RT-AC87U's AiProtection detected suspicious networking behavior and prevented your device making a connection to a malicious website (see above and the attached log for details).Suggested actions:
1. If you know that the cause of this attempted connection was a proprietary app or program and not a web browser, we recommand that you uninstall it from your device.
2. Ensure your device is up to time in all its operating system patches as well as updates to all apps or programs.
3. You should take this opportunity to check for, and install, any router firmware updates.
4. If you continue to receive such alerts for similar attempted connections, investigation into the cause will be necessary.
Meanwhile, rest assured that AiProtection continues to help keep you safe on the Internet.
--------------------------------------------

MAC adressen tillhör Telldus
http://macaddress.webwat.ch/hwaddr/AC:CA:54

Någon som har en aning om vad & varför?

Mvh/Fredrik

Jag har exakt samma problem som "frav".

Är det ingen som har en lösningen på problemet.

EDIT
"frav" har identifierat nätverksprodukten (mac-numret) och det är Z-net, det är den som försöker ansluta till den suspekta IP-adressen.
Men det är inte det som routern reagerar på det är ip adressen som Telldus Z-net vill ansluta till.

Har kollat upp IP-adressen och får följande IP-information:

IP-nummer 193.11.114.43
Värdnamn tor1.mdfnet.se
Stad Västerås
Land SE

Internetleveratör
SUNET Swedish University Network

Är det ett virus som vill ansluta dit eller är det ERT (TELLDUS) IP-nummer.

Moderator vänligen återkoppla snarast.

Med vänlig hälsning
Michael A

För snabbast svar, så hör direkt med supporten hos Telldus:
http://support.telldus.com/

Redan gjort, enheten är inskickad till Telldus för analys.

Mitt senaste AiProtection larm kom

"AiProtection alert! 2017-05-17 20:41:38"

Så för min del har det lugnat sig. Men innan dess var det massivt med alerts, ett var 5-10-15 minut.

En fråga till dig "frav", har du en logger2020 inkopplad i ditt nätverk ?

micke.a wrote:En fråga till dig "frav", har du en logger2020 inkopplad i ditt nätverk ?

Nej det har jag inte.

Orsaken till min fråga var att alerten upphörde när jag kopplade ur den (logger2020).
Mina startade den 16 maj precis som för dig och har pågått sedan dess, minst 50 om dagen.
Även när jag fick en ersättnings z-net för att dom skulle testa min

Det var inte logger2020 som är orsaken till att Z-net försöker ansluta (tror med min begränsade data kunskap att det kan ske).
För alerts började komma 22:08 i går igen.

Mitt började idag igen. Det jag gjorde var att stänga ner hela min aktiva nätverksinfrastruktur för att flytta firewall-router, switch, m.m. till ett annan rum. Efter power-up så började jag få nedan igen, ca var 10:e minut + - .

AiProtection alert!
Alert type : Infected Device Prevention and Blocking Source : (AC:CA:54: : : ) Destination : 193.11.114.43

FYI
http://developer.telldus.com/blog/2017/ ... -tellstick

Tack för den utredning ni gjort i ämnet.

Således får vi kontakta ASUS/TrendMicro för att få dem att ta bort blacklisting på denna IP adress.

Hos mig fortsätter det att spruta in "AiProtection alert!"