{"generated_at": "2026-06-28T09:08:45+00:00", "host": "Hermes", "uptime_s": 598, "score": {"ok": 14, "total": 14}, "services": [{"id": "opnsense", "name": "OPNsense Firewall", "kind": "https", "url": "https://192.168.1.1:4443/", "public": "https://192.168.1.1:4443/", "expect": [200, 302, 401], "ok": true, "status": 200, "latency_ms": 36, "detail": "OK"}, {"id": "ntopng", "name": "ntopng Traffic Monitor", "kind": "http", "url": "http://192.168.1.1:3000/", "public": "http://192.168.1.1:3000/", "expect": [200, 302], "ok": true, "status": 200, "latency_ms": 76, "detail": "OK"}, {"id": "pihole", "name": "Pi-hole DNS", "kind": "http", "url": "http://192.168.1.4/admin/", "public": "http://192.168.1.4/admin/", "expect": [200, 301, 302, 403], "ok": true, "status": 200, "latency_ms": 8, "detail": "OK"}, {"id": "dm", "name": "DM Backend", "kind": "http", "url": "http://127.0.0.1:3000/", "public": "https://invite.hoamnetz.online/", "expect": [200, 301, 302, 404], "ok": true, "status": 404, "latency_ms": 3, "detail": "Not Found"}, {"id": "physioflow", "name": "PhysioFlow", "kind": "http", "url": "http://127.0.0.1:3001/", "public": "https://physio-flow.online/", "expect": [200, 301, 302], "ok": true, "status": 200, "latency_ms": 5, "detail": "OK"}, {"id": "lomerta", "name": "L'Omerta", "kind": "http", "url": "http://127.0.0.1:3002/", "public": "https://lomerta.hoamnetz.online/", "expect": [200, 301, 302], "ok": true, "status": 200, "latency_ms": 5, "detail": "OK"}], "ports": [{"name": "Mini HTTPS Caddy :8443", "ok": true, "target": "127.0.0.1:8443"}, {"name": "Mini HTTP Caddy :80", "ok": true, "target": "127.0.0.1:80"}, {"name": "OPNsense ntopng :3000", "ok": true, "target": "192.168.1.1:3000"}, {"name": "OPNsense Redis LAN closed :6379", "ok": true, "target": "192.168.1.1:6379", "inverted": true}], "systemd": [{"name": "caddy", "ok": true, "state": "active"}, {"name": "postgresql", "ok": true, "state": "active"}, {"name": "ntfy", "ok": true, "state": "active"}, {"name": "dm-backend", "ok": true, "state": "active"}], "ntopng": {"ok": true, "source": "ntopng", "latency_ms": 1874, "interfaces": [{"ifid": 0, "interface": "igc1", "label": "LAN / Hoamnetz", "score": 913955, "counts": {"Beachten": 65431, "Fehler": 2915, "Warnung": 1779, "Notfall": 144, "Kritisch": 101}}, {"ifid": 2, "interface": "igc0", "label": "WAN / Internet", "score": 181560, "counts": {"Beachten": 11652, "Fehler": 925, "Warnung": 216, "Notfall": 15, "Kritisch": 6}}, {"ifid": 4, "interface": "lo0", "label": "Loopback / Firewall lokal", "score": 855, "counts": {"Beachten": 16, "Warnung": 13, "Fehler": 4}}, {"ifid": 3, "interface": "tailscale0", "label": "Tailscale / VPN", "score": 0, "counts": {}}], "severity_totals": [{"name": "Notfall", "count": 159, "class": "sev-emergency"}, {"name": "Kritisch", "count": 107, "class": "sev-critical"}, {"name": "Fehler", "count": 3844, "class": "sev-error"}, {"name": "Warnung", "count": 2008, "class": "sev-warning"}, {"name": "Beachten", "count": 77099, "class": "sev-notice"}], "top_hosts": [{"ip": "192.168.1.51", "name": "mini.home.lab", "country": "", "interface": "igc1", "interface_label": "LAN / Hoamnetz", "score": 4901, "alerts": 0, "flows": 279, "blacklisted": false, "bytes": 30921373, "risk": 4901}, {"ip": "192.168.1.1", "name": "opnsense", "country": "", "interface": "igc1", "interface_label": "LAN / Hoamnetz", "score": 1885, "alerts": 0, "flows": 66, "blacklisted": false, "bytes": 38246090, "risk": 1885}, {"ip": "93.111.125.116", "name": "OPNsense", "country": "AT", "interface": "igc0", "interface_label": "WAN / Internet", "score": 292, "alerts": 0, "flows": 342, "blacklisted": false, "bytes": 1178229087, "risk": 292}, {"ip": "103.1.210.25", "name": "103.1.210.25", "country": "VN", "interface": "igc0", "interface_label": "WAN / Internet", "score": 100, "alerts": 0, "flows": 1, "blacklisted": true, "bytes": 58, "risk": 200}, {"ip": "80.82.77.33", "name": "80.82.77.33", "country": "NL", "interface": "igc0", "interface_label": "WAN / Internet", "score": 95, "alerts": 0, "flows": 1, "blacklisted": true, "bytes": 58, "risk": 195}, {"ip": "45.142.193.164", "name": "45.142.193.164", "country": "GB", "interface": "igc0", "interface_label": "WAN / Internet", "score": 95, "alerts": 0, "flows": 1, "blacklisted": true, "bytes": 58, "risk": 195}, {"ip": "45.142.154.99", "name": "45.142.154.99", "country": "HK", "interface": "igc0", "interface_label": "WAN / Internet", "score": 95, "alerts": 0, "flows": 1, "blacklisted": true, "bytes": 58, "risk": 195}, {"ip": "192.168.1.4", "name": "pi4.home.lab", "country": "", "interface": "igc1", "interface_label": "LAN / Hoamnetz", "score": 125, "alerts": 0, "flows": 10, "blacklisted": false, "bytes": 9082590, "risk": 125}], "recent_alerts": [{"interface": "igc0", "interface_label": "WAN / Internet", "name": "Malicious Fingerprint", "severity": "Fehler", "severity_class": "sev-error", "severity_color": "#ff3231", "client": "193.32.209.241", "server": "93.111.125.116", "bytes": 58, "category": "Blacklist-/Scanner-Kontakt", "guidance": "Quelle ist reputationsauffällig. Prüfen, ob echte App-Logs dazu existieren; sonst Scanner-Rauschen. Datenmenge sehr klein → kein Hinweis auf erfolgreiche Session.", "scan_like": true, "public_https_scan": false, "srv_port": "33080", "proto": "TCP", "l7": "TCP:Unknown", "info": "", "extra": "Auf die schwarze Liste gesetzter Kundenkontakt"}, {"interface": "igc0", "interface_label": "WAN / Internet", "name": "Malicious Fingerprint", "severity": "Fehler", "severity_class": "sev-error", "severity_color": "#ff3231", "client": "198.235.24.169", "server": "93.111.125.116", "bytes": 58, "category": "Blacklist-/Scanner-Kontakt", "guidance": "Quelle ist reputationsauffällig. Prüfen, ob echte App-Logs dazu existieren; sonst Scanner-Rauschen. Datenmenge sehr klein → kein Hinweis auf erfolgreiche Session.", "scan_like": true, "public_https_scan": false, "srv_port": "32569", "proto": "TCP", "l7": "TCP:Unknown", "info": "", "extra": "Auf die schwarze Liste gesetzter Kundenkontakt"}, {"interface": "igc0", "interface_label": "WAN / Internet", "name": "Malicious Fingerprint", "severity": "Notfall", "severity_class": "sev-emergency", "severity_color": "#fb6962", "client": "144.202.82.88", "server": "93.111.125.116", "bytes": 174, "category": "Blacklist-/Scanner-Kontakt", "guidance": "Quelle ist reputationsauffällig. Prüfen, ob echte App-Logs dazu existieren; sonst Scanner-Rauschen. Datenmenge sehr klein → kein Hinweis auf erfolgreiche Session.", "scan_like": true, "public_https_scan": false, "srv_port": "443", "proto": "TCP", "l7": "TCP:TLS", "info": "", "extra": "Auf die schwarze Liste gesetzter Kundenkontakt ; Probing Attempt ; TCP Connection Issues"}, {"interface": "igc0", "interface_label": "WAN / Internet", "name": "Malicious Fingerprint", "severity": "Fehler", "severity_class": "sev-error", "severity_color": "#ff3231", "client": "216.25.89.123", "server": "93.111.125.116", "bytes": 58, "category": "Blacklist-/Scanner-Kontakt", "guidance": "Quelle ist reputationsauffällig. Prüfen, ob echte App-Logs dazu existieren; sonst Scanner-Rauschen. Datenmenge sehr klein → kein Hinweis auf erfolgreiche Session.", "scan_like": true, "public_https_scan": false, "srv_port": "45386", "proto": "TCP", "l7": "TCP:Unknown", "info": "", "extra": "Auf die schwarze Liste gesetzter Kundenkontakt"}, {"interface": "igc0", "interface_label": "WAN / Internet", "name": "Malicious Fingerprint", "severity": "Fehler", "severity_class": "sev-error", "severity_color": "#ff3231", "client": "35.237.138.101", "server": "93.111.125.116", "bytes": 58, "category": "Sonstiger ntopng Flow-Alert", "guidance": "Einzelereignis prüfen, falls es wiederholt auftritt. Datenmenge sehr klein → kein Hinweis auf erfolgreiche Session.", "scan_like": true, "public_https_scan": false, "srv_port": "23", "proto": "TCP", "l7": "TCP:Telnet", "info": "", "extra": "Fernzugriff ; Unsicheres Protokoll"}, {"interface": "igc0", "interface_label": "WAN / Internet", "name": "Malicious Fingerprint", "severity": "Fehler", "severity_class": "sev-error", "severity_color": "#ff3231", "client": "79.124.59.78", "server": "93.111.125.116", "bytes": 58, "category": "Blacklist-/Scanner-Kontakt", "guidance": "Quelle ist reputationsauffällig. Prüfen, ob echte App-Logs dazu existieren; sonst Scanner-Rauschen. Datenmenge sehr klein → kein Hinweis auf erfolgreiche Session.", "scan_like": true, "public_https_scan": false, "srv_port": "37350", "proto": "TCP", "l7": "TCP:Unknown", "info": "", "extra": "Auf die schwarze Liste gesetzter Kundenkontakt"}, {"interface": "igc0", "interface_label": "WAN / Internet", "name": "Malicious Fingerprint", "severity": "Fehler", "severity_class": "sev-error", "severity_color": "#ff3231", "client": "35.203.211.8", "server": "93.111.125.116", "bytes": 58, "category": "Blacklist-/Scanner-Kontakt", "guidance": "Quelle ist reputationsauffällig. Prüfen, ob echte App-Logs dazu existieren; sonst Scanner-Rauschen. Datenmenge sehr klein → kein Hinweis auf erfolgreiche Session.", "scan_like": true, "public_https_scan": false, "srv_port": "52587", "proto": "TCP", "l7": "TCP:GoogleCloud", "info": "", "extra": "Auf die schwarze Liste gesetzter Kundenkontakt"}, {"interface": "igc0", "interface_label": "WAN / Internet", "name": "Malicious Fingerprint", "severity": "Fehler", "severity_class": "sev-error", "severity_color": "#ff3231", "client": "193.32.209.241", "server": "93.111.125.116", "bytes": 58, "category": "Blacklist-/Scanner-Kontakt", "guidance": "Quelle ist reputationsauffällig. Prüfen, ob echte App-Logs dazu existieren; sonst Scanner-Rauschen. Datenmenge sehr klein → kein Hinweis auf erfolgreiche Session.", "scan_like": true, "public_https_scan": false, "srv_port": "33080", "proto": "TCP", "l7": "TCP:Unknown", "info": "", "extra": "Auf die schwarze Liste gesetzter Kundenkontakt ; TCP Keine Daten ausgetauscht ; Unidirektionaler Verkehr"}, {"interface": "igc0", "interface_label": "WAN / Internet", "name": "Malicious Fingerprint", "severity": "Fehler", "severity_class": "sev-error", "severity_color": "#ff3231", "client": "198.235.24.169", "server": "93.111.125.116", "bytes": 58, "category": "Blacklist-/Scanner-Kontakt", "guidance": "Quelle ist reputationsauffällig. Prüfen, ob echte App-Logs dazu existieren; sonst Scanner-Rauschen. Datenmenge sehr klein → kein Hinweis auf erfolgreiche Session.", "scan_like": true, "public_https_scan": false, "srv_port": "32569", "proto": "TCP", "l7": "TCP:Unknown", "info": "", "extra": "Auf die schwarze Liste gesetzter Kundenkontakt ; TCP Keine Daten ausgetauscht ; Unidirektionaler Verkehr"}, {"interface": "igc0", "interface_label": "WAN / Internet", "name": "Malicious Fingerprint", "severity": "Fehler", "severity_class": "sev-error", "severity_color": "#ff3231", "client": "89.40.3.184", "server": "93.111.125.116", "bytes": 58, "category": "Blacklist-/Scanner-Kontakt", "guidance": "Quelle ist reputationsauffällig. Prüfen, ob echte App-Logs dazu existieren; sonst Scanner-Rauschen. Datenmenge sehr klein → kein Hinweis auf erfolgreiche Session.", "scan_like": true, "public_https_scan": false, "srv_port": "2087", "proto": "TCP", "l7": "TCP:Unknown", "info": "", "extra": "Auf die schwarze Liste gesetzter Kundenkontakt"}, {"interface": "igc0", "interface_label": "WAN / Internet", "name": "Malicious Fingerprint", "severity": "Fehler", "severity_class": "sev-error", "severity_color": "#ff3231", "client": "184.105.139.94", "server": "93.111.125.116", "bytes": 58, "category": "Blacklist-/Scanner-Kontakt", "guidance": "Quelle ist reputationsauffällig. Prüfen, ob echte App-Logs dazu existieren; sonst Scanner-Rauschen. Datenmenge sehr klein → kein Hinweis auf erfolgreiche Session.", "scan_like": true, "public_https_scan": false, "srv_port": "60000", "proto": "TCP", "l7": "TCP:Unknown", "info": "", "extra": "Auf die schwarze Liste gesetzter Kundenkontakt"}, {"interface": "igc0", "interface_label": "WAN / Internet", "name": "Malicious Fingerprint", "severity": "Notfall", "severity_class": "sev-emergency", "severity_color": "#fb6962", "client": "144.202.82.88", "server": "93.111.125.116", "bytes": 174, "category": "Blacklist-/Scanner-Kontakt", "guidance": "Quelle ist reputationsauffällig. Prüfen, ob echte App-Logs dazu existieren; sonst Scanner-Rauschen. Datenmenge sehr klein → kein Hinweis auf erfolgreiche Session.", "scan_like": true, "public_https_scan": false, "srv_port": "443", "proto": "TCP", "l7": "TCP:TLS", "info": "", "extra": "Auf die schwarze Liste gesetzter Kundenkontakt ; Probing Attempt ; TCP Connection Issues ; TCP Keine Daten ausgetauscht"}, {"interface": "igc0", "interface_label": "WAN / Internet", "name": "Unsicherer Remote-zu-Lokal-Flow", "severity": "Fehler", "severity_class": "sev-error", "severity_color": "#ff3231", "client": "64.62.197.188", "server": "93.111.125.116", "bytes": 590, "category": "Blacklist-/Scanner-Kontakt", "guidance": "Quelle ist reputationsauffällig. Prüfen, ob echte App-Logs dazu existieren; sonst Scanner-Rauschen. Datenmenge sehr klein → kein Hinweis auf erfolgreiche Session.", "scan_like": true, "public_https_scan": false, "srv_port": "500", "proto": "UDP", "l7": "UDP:IPSec", "info": "", "extra": "Auf die schwarze Liste gesetzter Kundenkontakt"}, {"interface": "igc0", "interface_label": "WAN / Internet", "name": "Malicious Fingerprint", "severity": "Fehler", "severity_class": "sev-error", "severity_color": "#ff3231", "client": "45.87.249.146", "server": "93.111.125.116", "bytes": 58, "category": "Sonstiger ntopng Flow-Alert", "guidance": "Einzelereignis prüfen, falls es wiederholt auftritt. Datenmenge sehr klein → kein Hinweis auf erfolgreiche Session.", "scan_like": true, "public_https_scan": false, "srv_port": "46446", "proto": "TCP", "l7": "TCP:Unknown", "info": "", "extra": ""}, {"interface": "igc0", "interface_label": "WAN / Internet", "name": "Malicious Fingerprint", "severity": "Fehler", "severity_class": "sev-error", "severity_color": "#ff3231", "client": "216.25.89.123", "server": "93.111.125.116", "bytes": 58, "category": "Blacklist-/Scanner-Kontakt", "guidance": "Quelle ist reputationsauffällig. Prüfen, ob echte App-Logs dazu existieren; sonst Scanner-Rauschen. Datenmenge sehr klein → kein Hinweis auf erfolgreiche Session.", "scan_like": true, "public_https_scan": false, "srv_port": "45386", "proto": "TCP", "l7": "TCP:Unknown", "info": "", "extra": "Auf die schwarze Liste gesetzter Kundenkontakt ; TCP Keine Daten ausgetauscht ; Unidirektionaler Verkehr"}, {"interface": "igc0", "interface_label": "WAN / Internet", "name": "Malicious Fingerprint", "severity": "Fehler", "severity_class": "sev-error", "severity_color": "#ff3231", "client": "35.237.138.101", "server": "93.111.125.116", "bytes": 58, "category": "Sonstiger ntopng Flow-Alert", "guidance": "Einzelereignis prüfen, falls es wiederholt auftritt. Datenmenge sehr klein → kein Hinweis auf erfolgreiche Session.", "scan_like": true, "public_https_scan": false, "srv_port": "23", "proto": "TCP", "l7": "TCP:Telnet", "info": "", "extra": "Fernzugriff ; TCP Keine Daten ausgetauscht ; Unidirektionaler Verkehr ; Unsicheres Protokoll"}, {"interface": "igc0", "interface_label": "WAN / Internet", "name": "Malicious Fingerprint", "severity": "Fehler", "severity_class": "sev-error", "severity_color": "#ff3231", "client": "79.124.59.78", "server": "93.111.125.116", "bytes": 58, "category": "Blacklist-/Scanner-Kontakt", "guidance": "Quelle ist reputationsauffällig. Prüfen, ob echte App-Logs dazu existieren; sonst Scanner-Rauschen. Datenmenge sehr klein → kein Hinweis auf erfolgreiche Session.", "scan_like": true, "public_https_scan": false, "srv_port": "37350", "proto": "TCP", "l7": "TCP:Unknown", "info": "", "extra": "Auf die schwarze Liste gesetzter Kundenkontakt ; TCP Keine Daten ausgetauscht ; Unidirektionaler Verkehr"}, {"interface": "igc0", "interface_label": "WAN / Internet", "name": "Malicious Fingerprint", "severity": "Fehler", "severity_class": "sev-error", "severity_color": "#ff3231", "client": "35.203.211.8", "server": "93.111.125.116", "bytes": 58, "category": "Blacklist-/Scanner-Kontakt", "guidance": "Quelle ist reputationsauffällig. Prüfen, ob echte App-Logs dazu existieren; sonst Scanner-Rauschen. Datenmenge sehr klein → kein Hinweis auf erfolgreiche Session.", "scan_like": true, "public_https_scan": false, "srv_port": "52587", "proto": "TCP", "l7": "TCP:GoogleCloud", "info": "", "extra": "Auf die schwarze Liste gesetzter Kundenkontakt ; TCP Keine Daten ausgetauscht ; Unidirektionaler Verkehr"}, {"interface": "igc0", "interface_label": "WAN / Internet", "name": "Malicious Fingerprint", "severity": "Fehler", "severity_class": "sev-error", "severity_color": "#ff3231", "client": "35.203.211.150", "server": "93.111.125.116", "bytes": 58, "category": "Blacklist-/Scanner-Kontakt", "guidance": "Quelle ist reputationsauffällig. Prüfen, ob echte App-Logs dazu existieren; sonst Scanner-Rauschen. Datenmenge sehr klein → kein Hinweis auf erfolgreiche Session.", "scan_like": true, "public_https_scan": false, "srv_port": "34409", "proto": "TCP", "l7": "TCP:GoogleCloud", "info": "", "extra": "Auf die schwarze Liste gesetzter Kundenkontakt"}, {"interface": "igc0", "interface_label": "WAN / Internet", "name": "Malicious Fingerprint", "severity": "Fehler", "severity_class": "sev-error", "severity_color": "#ff3231", "client": "45.82.76.108", "server": "93.111.125.116", "bytes": 58, "category": "Blacklist-/Scanner-Kontakt", "guidance": "Quelle ist reputationsauffällig. Prüfen, ob echte App-Logs dazu existieren; sonst Scanner-Rauschen. Datenmenge sehr klein → kein Hinweis auf erfolgreiche Session.", "scan_like": true, "public_https_scan": false, "srv_port": "9243", "proto": "TCP", "l7": "TCP:Unknown", "info": "", "extra": "Auf die schwarze Liste gesetzter Kundenkontakt"}, {"interface": "igc1", "interface_label": "LAN / Hoamnetz", "name": "Malicious Fingerprint", "severity": "Fehler", "severity_class": "sev-error", "severity_color": "#ff3231", "client": "45.79.207.252", "server": "192.168.1.51", "bytes": 282, "category": "Internet-Scan auf Public HTTPS :8443", "guidance": "Wahrscheinlich Bot/Scanner: kleine TLS/Probe-Flows, oft ohne SNI. Beobachten; blocken nur bei Dauerfeuer. Datenmenge sehr klein → kein Hinweis auf erfolgreiche Session.", "scan_like": true, "public_https_scan": true, "srv_port": "8443", "proto": "TCP", "l7": "TCP:Unknown", "info": "", "extra": "Auf die schwarze Liste gesetzter Kundenkontakt"}, {"interface": "igc1", "interface_label": "LAN / Hoamnetz", "name": "Malicious Fingerprint", "severity": "Notfall", "severity_class": "sev-emergency", "severity_color": "#fb6962", "client": "45.198.224.244", "server": "192.168.1.51", "bytes": 170, "category": "Internet-Scan auf Public HTTPS :8443", "guidance": "Wahrscheinlich Bot/Scanner: kleine TLS/Probe-Flows, oft ohne SNI. Beobachten; blocken nur bei Dauerfeuer. Datenmenge sehr klein → kein Hinweis auf erfolgreiche Session.", "scan_like": true, "public_https_scan": true, "srv_port": "8443", "proto": "TCP", "l7": "TCP:Unknown", "info": "", "extra": "Auf die schwarze Liste gesetzter Kundenkontakt ; Probing Attempt ; TCP Connection Issues"}, {"interface": "igc1", "interface_label": "LAN / Hoamnetz", "name": "Malicious Fingerprint", "severity": "Notfall", "severity_class": "sev-emergency", "severity_color": "#fb6962", "client": "45.198.224.244", "server": "192.168.1.51", "bytes": 170, "category": "Internet-Scan auf Public HTTPS :8443", "guidance": "Wahrscheinlich Bot/Scanner: kleine TLS/Probe-Flows, oft ohne SNI. Beobachten; blocken nur bei Dauerfeuer. Datenmenge sehr klein → kein Hinweis auf erfolgreiche Session.", "scan_like": true, "public_https_scan": true, "srv_port": "8443", "proto": "TCP", "l7": "TCP:Unknown", "info": "", "extra": "Auf die schwarze Liste gesetzter Kundenkontakt ; Probing Attempt ; TCP Connection Issues ; TCP Keine Daten ausgetauscht"}, {"interface": "igc1", "interface_label": "LAN / Hoamnetz", "name": "Unsicherer Remote-zu-Lokal-Flow", "severity": "Kritisch", "severity_class": "sev-critical", "severity_color": "#fb6962", "client": "176.65.139.234", "server": "192.168.1.51", "bytes": 9472, "category": "Internet-Scan auf Public HTTPS :8443", "guidance": "Wahrscheinlich Bot/Scanner: kleine TLS/Probe-Flows, oft ohne SNI. Beobachten; blocken nur bei Dauerfeuer. Datenmenge sehr klein → kein Hinweis auf erfolgreiche Session.", "scan_like": true, "public_https_scan": true, "srv_port": "8443", "proto": "TCP", "l7": "TCP:TLS", "info": "physio-flow.online", "extra": "Auf die schwarze Liste gesetzter Kundenkontakt ; Bekannter Prototyp auf Nicht-Standard-Port ; TLS (wahrscheinlich) ohne HTTPS"}, {"interface": "igc1", "interface_label": "LAN / Hoamnetz", "name": "Malicious Fingerprint", "severity": "Notfall", "severity_class": "sev-emergency", "severity_color": "#fb6962", "client": "45.205.1.243", "server": "192.168.1.51", "bytes": 170, "category": "Internet-Scan auf Public HTTPS :8443", "guidance": "Wahrscheinlich Bot/Scanner: kleine TLS/Probe-Flows, oft ohne SNI. Beobachten; blocken nur bei Dauerfeuer. Datenmenge sehr klein → kein Hinweis auf erfolgreiche Session.", "scan_like": true, "public_https_scan": true, "srv_port": "8443", "proto": "TCP", "l7": "TCP:Unknown", "info": "", "extra": "Auf die schwarze Liste gesetzter Kundenkontakt ; Probing Attempt ; TCP Connection Issues"}, {"interface": "igc1", "interface_label": "LAN / Hoamnetz", "name": "Unsicherer Remote-zu-Lokal-Flow", "severity": "Notfall", "severity_class": "sev-emergency", "severity_color": "#fb6962", "client": "45.205.1.243", "server": "192.168.1.51", "bytes": 2314, "category": "Internet-Scan auf Public HTTPS :8443", "guidance": "Wahrscheinlich Bot/Scanner: kleine TLS/Probe-Flows, oft ohne SNI. Beobachten; blocken nur bei Dauerfeuer. Datenmenge sehr klein → kein Hinweis auf erfolgreiche Session.", "scan_like": true, "public_https_scan": true, "srv_port": "8443", "proto": "TCP", "l7": "TCP:TLS", "info": "", "extra": "Auf die schwarze Liste gesetzter Kundenkontakt ; Bekannter Prototyp auf Nicht-Standard-Port ; Fehlende SNI TLS Extn ; Schwerwiegender TLS-Alarm ; TLS (wahrscheinlich) ohne HTTPS"}, {"interface": "igc1", "interface_label": "LAN / Hoamnetz", "name": "Unsicherer Remote-zu-Lokal-Flow", "severity": "Fehler", "severity_class": "sev-error", "severity_color": "#ff3231", "client": "45.153.34.87", "server": "192.168.1.51", "bytes": 86, "category": "Blacklist-/Scanner-Kontakt", "guidance": "Quelle ist reputationsauffällig. Prüfen, ob echte App-Logs dazu existieren; sonst Scanner-Rauschen. Datenmenge sehr klein → kein Hinweis auf erfolgreiche Session.", "scan_like": true, "public_https_scan": false, "srv_port": "0", "proto": "ICMP", "l7": "ICMP", "info": "3,10", "extra": "Auf die schwarze Liste gesetzter Kundenkontakt ; Susp. Entropie"}, {"interface": "igc1", "interface_label": "LAN / Hoamnetz", "name": "Malicious Fingerprint", "severity": "Notfall", "severity_class": "sev-emergency", "severity_color": "#fb6962", "client": "45.153.34.87", "server": "192.168.1.51", "bytes": 174, "category": "Internet-Scan auf Public HTTPS :8443", "guidance": "Wahrscheinlich Bot/Scanner: kleine TLS/Probe-Flows, oft ohne SNI. Beobachten; blocken nur bei Dauerfeuer. Datenmenge sehr klein → kein Hinweis auf erfolgreiche Session.", "scan_like": true, "public_https_scan": true, "srv_port": "8443", "proto": "TCP", "l7": "TCP:Unknown", "info": "", "extra": "Auf die schwarze Liste gesetzter Kundenkontakt ; Probing Attempt ; TCP Connection Issues"}, {"interface": "igc1", "interface_label": "LAN / Hoamnetz", "name": "Malicious Fingerprint", "severity": "Notfall", "severity_class": "sev-emergency", "severity_color": "#fb6962", "client": "45.205.1.243", "server": "192.168.1.51", "bytes": 170, "category": "Internet-Scan auf Public HTTPS :8443", "guidance": "Wahrscheinlich Bot/Scanner: kleine TLS/Probe-Flows, oft ohne SNI. Beobachten; blocken nur bei Dauerfeuer. Datenmenge sehr klein → kein Hinweis auf erfolgreiche Session.", "scan_like": true, "public_https_scan": true, "srv_port": "8443", "proto": "TCP", "l7": "TCP:Unknown", "info": "", "extra": "Auf die schwarze Liste gesetzter Kundenkontakt ; Probing Attempt ; TCP Connection Issues ; TCP Keine Daten ausgetauscht"}, {"interface": "igc1", "interface_label": "LAN / Hoamnetz", "name": "Malicious Fingerprint", "severity": "Notfall", "severity_class": "sev-emergency", "severity_color": "#fb6962", "client": "45.153.34.87", "server": "192.168.1.51", "bytes": 174, "category": "Internet-Scan auf Public HTTPS :8443", "guidance": "Wahrscheinlich Bot/Scanner: kleine TLS/Probe-Flows, oft ohne SNI. Beobachten; blocken nur bei Dauerfeuer. Datenmenge sehr klein → kein Hinweis auf erfolgreiche Session.", "scan_like": true, "public_https_scan": true, "srv_port": "8443", "proto": "TCP", "l7": "TCP:Unknown", "info": "", "extra": "Auf die schwarze Liste gesetzter Kundenkontakt ; Probing Attempt ; TCP Connection Issues ; TCP Keine Daten ausgetauscht"}, {"interface": "igc1", "interface_label": "LAN / Hoamnetz", "name": "Unsicherer Remote-zu-Lokal-Flow", "severity": "Fehler", "severity_class": "sev-error", "severity_color": "#ff3231", "client": "45.153.34.87", "server": "192.168.1.51", "bytes": 86, "category": "Blacklist-/Scanner-Kontakt", "guidance": "Quelle ist reputationsauffällig. Prüfen, ob echte App-Logs dazu existieren; sonst Scanner-Rauschen. Datenmenge sehr klein → kein Hinweis auf erfolgreiche Session.", "scan_like": true, "public_https_scan": false, "srv_port": "0", "proto": "ICMP", "l7": "ICMP", "info": "3,10", "extra": "Auf die schwarze Liste gesetzter Kundenkontakt ; Susp. Entropie ; Unidirektionaler Verkehr"}, {"interface": "igc1", "interface_label": "LAN / Hoamnetz", "name": "Malicious Fingerprint", "severity": "Notfall", "severity_class": "sev-emergency", "severity_color": "#fb6962", "client": "147.185.132.183", "server": "192.168.1.51", "bytes": 170, "category": "Internet-Scan auf Public HTTPS :8443", "guidance": "Wahrscheinlich Bot/Scanner: kleine TLS/Probe-Flows, oft ohne SNI. Beobachten; blocken nur bei Dauerfeuer. Datenmenge sehr klein → kein Hinweis auf erfolgreiche Session.", "scan_like": true, "public_https_scan": true, "srv_port": "8443", "proto": "TCP", "l7": "TCP:Unknown", "info": "", "extra": "Auf die schwarze Liste gesetzter Kundenkontakt ; Probing Attempt ; TCP Connection Issues"}, {"interface": "igc1", "interface_label": "LAN / Hoamnetz", "name": "Malicious Fingerprint", "severity": "Notfall", "severity_class": "sev-emergency", "severity_color": "#fb6962", "client": "185.189.182.234", "server": "192.168.1.51", "bytes": 170, "category": "Internet-Scan auf Public HTTPS :8443", "guidance": "Wahrscheinlich Bot/Scanner: kleine TLS/Probe-Flows, oft ohne SNI. Beobachten; blocken nur bei Dauerfeuer. Datenmenge sehr klein → kein Hinweis auf erfolgreiche Session.", "scan_like": true, "public_https_scan": true, "srv_port": "8443", "proto": "TCP", "l7": "TCP:Discord", "info": "", "extra": "Auf die schwarze Liste gesetzter Kundenkontakt ; Probing Attempt ; TCP Connection Issues"}, {"interface": "igc1", "interface_label": "LAN / Hoamnetz", "name": "Malicious Fingerprint", "severity": "Notfall", "severity_class": "sev-emergency", "severity_color": "#fb6962", "client": "147.185.132.183", "server": "192.168.1.51", "bytes": 170, "category": "Internet-Scan auf Public HTTPS :8443", "guidance": "Wahrscheinlich Bot/Scanner: kleine TLS/Probe-Flows, oft ohne SNI. Beobachten; blocken nur bei Dauerfeuer. Datenmenge sehr klein → kein Hinweis auf erfolgreiche Session.", "scan_like": true, "public_https_scan": true, "srv_port": "8443", "proto": "TCP", "l7": "TCP:Unknown", "info": "", "extra": "Auf die schwarze Liste gesetzter Kundenkontakt ; Probing Attempt ; TCP Connection Issues ; TCP Keine Daten ausgetauscht"}, {"interface": "igc1", "interface_label": "LAN / Hoamnetz", "name": "Malicious Fingerprint", "severity": "Notfall", "severity_class": "sev-emergency", "severity_color": "#fb6962", "client": "185.189.182.234", "server": "192.168.1.51", "bytes": 170, "category": "Internet-Scan auf Public HTTPS :8443", "guidance": "Wahrscheinlich Bot/Scanner: kleine TLS/Probe-Flows, oft ohne SNI. Beobachten; blocken nur bei Dauerfeuer. Datenmenge sehr klein → kein Hinweis auf erfolgreiche Session.", "scan_like": true, "public_https_scan": true, "srv_port": "8443", "proto": "TCP", "l7": "TCP:Discord", "info": "", "extra": "Auf die schwarze Liste gesetzter Kundenkontakt ; Probing Attempt ; TCP Connection Issues ; TCP Keine Daten ausgetauscht"}, {"interface": "igc1", "interface_label": "LAN / Hoamnetz", "name": "Unsicherer Remote-zu-Lokal-Flow", "severity": "Notfall", "severity_class": "sev-emergency", "severity_color": "#fb6962", "client": "147.185.132.183", "server": "192.168.1.51", "bytes": 2364, "category": "Internet-Scan auf Public HTTPS :8443", "guidance": "Wahrscheinlich Bot/Scanner: kleine TLS/Probe-Flows, oft ohne SNI. Beobachten; blocken nur bei Dauerfeuer. Datenmenge sehr klein → kein Hinweis auf erfolgreiche Session.", "scan_like": true, "public_https_scan": true, "srv_port": "8443", "proto": "TCP", "l7": "TCP:TLS", "info": "", "extra": "Auf die schwarze Liste gesetzter Kundenkontakt ; Bekannter Prototyp auf Nicht-Standard-Port ; Fehlende SNI TLS Extn ; Schwerwiegender TLS-Alarm ; TLS (wahrscheinlich) ohne HTTPS"}, {"interface": "igc1", "interface_label": "LAN / Hoamnetz", "name": "Unsicherer Remote-zu-Lokal-Flow", "severity": "Notfall", "severity_class": "sev-emergency", "severity_color": "#fb6962", "client": "147.185.132.183", "server": "192.168.1.51", "bytes": 968, "category": "Internet-Scan auf Public HTTPS :8443", "guidance": "Wahrscheinlich Bot/Scanner: kleine TLS/Probe-Flows, oft ohne SNI. Beobachten; blocken nur bei Dauerfeuer. Datenmenge sehr klein → kein Hinweis auf erfolgreiche Session.", "scan_like": true, "public_https_scan": true, "srv_port": "8443", "proto": "TCP", "l7": "TCP:TLS", "info": "", "extra": "Auf die schwarze Liste gesetzter Kundenkontakt ; Bekannter Prototyp auf Nicht-Standard-Port ; Fehlende SNI TLS Extn ; Schwerwiegender TLS-Alarm ; TLS (wahrscheinlich) ohne HTTPS"}, {"interface": "igc1", "interface_label": "LAN / Hoamnetz", "name": "Unsicherer Remote-zu-Lokal-Flow", "severity": "Notfall", "severity_class": "sev-emergency", "severity_color": "#fb6962", "client": "147.185.132.183", "server": "192.168.1.51", "bytes": 968, "category": "Internet-Scan auf Public HTTPS :8443", "guidance": "Wahrscheinlich Bot/Scanner: kleine TLS/Probe-Flows, oft ohne SNI. Beobachten; blocken nur bei Dauerfeuer. Datenmenge sehr klein → kein Hinweis auf erfolgreiche Session.", "scan_like": true, "public_https_scan": true, "srv_port": "8443", "proto": "TCP", "l7": "TCP:TLS", "info": "", "extra": "Auf die schwarze Liste gesetzter Kundenkontakt ; Bekannter Prototyp auf Nicht-Standard-Port ; Fehlende SNI TLS Extn ; Niedrige Goodput-Ratio ; Schwerwiegender TLS-Alarm ; TLS (wahrscheinlich) ohne HTTPS"}, {"interface": "igc1", "interface_label": "LAN / Hoamnetz", "name": "Unsicherer Remote-zu-Lokal-Flow", "severity": "Kritisch", "severity_class": "sev-critical", "severity_color": "#fb6962", "client": "176.65.139.238", "server": "192.168.1.51", "bytes": 1017, "category": "Internet-Scan auf Public HTTPS :8443", "guidance": "Wahrscheinlich Bot/Scanner: kleine TLS/Probe-Flows, oft ohne SNI. Beobachten; blocken nur bei Dauerfeuer. Datenmenge sehr klein → kein Hinweis auf erfolgreiche Session.", "scan_like": true, "public_https_scan": true, "srv_port": "8443", "proto": "TCP", "l7": "TCP:TLS", "info": "hoamnetz.online", "extra": "Auf die schwarze Liste gesetzter Kundenkontakt ; Bekannter Prototyp auf Nicht-Standard-Port ; Schwerwiegender TLS-Alarm ; TLS (wahrscheinlich) ohne HTTPS"}, {"interface": "igc1", "interface_label": "LAN / Hoamnetz", "name": "Unsicherer Remote-zu-Lokal-Flow", "severity": "Kritisch", "severity_class": "sev-critical", "severity_color": "#fb6962", "client": "176.65.139.231", "server": "192.168.1.51", "bytes": 1005, "category": "Internet-Scan auf Public HTTPS :8443", "guidance": "Wahrscheinlich Bot/Scanner: kleine TLS/Probe-Flows, oft ohne SNI. Beobachten; blocken nur bei Dauerfeuer. Datenmenge sehr klein → kein Hinweis auf erfolgreiche Session.", "scan_like": true, "public_https_scan": true, "srv_port": "8443", "proto": "TCP", "l7": "TCP:TLS", "info": "hoamnetz.online", "extra": "Auf die schwarze Liste gesetzter Kundenkontakt ; Bekannter Prototyp auf Nicht-Standard-Port ; Schwerwiegender TLS-Alarm ; TLS (wahrscheinlich) ohne HTTPS"}], "summary": {"interfaces": 4, "engaged_alerts": 2, "alerted_flows": 87, "active_flows": 648, "heat": "warning", "current_heat": "warning", "historical_heat": "critical", "scan_like_alerts": 40, "public_https_scan_alerts": 18}}}