<p dir="ltr">Can you check to see what packet and or what the sonicwall is looking to trigger at?</p>
<p dir="ltr">Initial thought is that this is a false positive. Need more information to go on than "my system said this".</p>
<p dir="ltr">/Andreas Moe</p>
<div class="gmail_quote">21. mars 2015 03:55 skrev "James Moe" <<a href="mailto:jimoe@sohnen-moe.com">jimoe@sohnen-moe.com</a>>:<br type="attribution"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">-----BEGIN PGP SIGNED MESSAGE-----<br>
Hash: SHA1<br>
<br>
Hello,<br>
opensuse v13.2<br>
linux v3.16.7-7-desktop x86_64<br>
suricata 2.0.7<br>
<br>
  I started "make install-full". It proceeded until it started<br>
downloading files from the OISF site:<br>
<br>
Gateway Anti-Virus Alert<br>
This request is blocked by the SonicWALL Gateway Anti-Virus Service.<br>
Name: ScrInject.UR (Trojan)<br>
<br>
  Hmm. Well, I could disable the virus check. But seems wiser to check<br>
here first for some opinions about what may be happening.<br>
<br>
- --<br>
James Moe<br>
moe dot james at sohnen-moe dot com<br>
520.743.3936<br>
-----BEGIN PGP SIGNATURE-----<br>
Version: GnuPG v2<br>
<br>
iEYEARECAAYFAlUM3ZkACgkQzTcr8Prq0ZMFmQCghFTcBr7W+We5mjINK0lcI5Ld<br>
904AoKCuqHqpDsDPsGjsqDagtxcj9vw4<br>
=Ebd0<br>
-----END PGP SIGNATURE-----<br>
_______________________________________________<br>
Suricata IDS Users mailing list: <a href="mailto:oisf-users@openinfosecfoundation.org">oisf-users@openinfosecfoundation.org</a><br>
Site: <a href="http://suricata-ids.org" target="_blank">http://suricata-ids.org</a> | Support: <a href="http://suricata-ids.org/support/" target="_blank">http://suricata-ids.org/support/</a><br>
List: <a href="https://lists.openinfosecfoundation.org/mailman/listinfo/oisf-users" target="_blank">https://lists.openinfosecfoundation.org/mailman/listinfo/oisf-users</a><br>
Training now available: <a href="http://suricata-ids.org/training/" target="_blank">http://suricata-ids.org/training/</a><br>
</blockquote></div>