<div dir="ltr"><div><div><div>Hi all,<br><br></div> In my Suricata's host when an openvpn client connects to my openvpn server, the following alerts are triggered:<br><br>03/27/2018-06:58:56.912808  [**] [1:2009206:4] ET TROJAN Possible Downadup/Conficker-C P2P encrypted traffic UDP Ping Packet (bit value 4) [**] [Classification: A Network Trojan was detected] [Priority: 1] {UDP} <a href="http://172.22.57.4:1194">172.22.57.4:1194</a> -> x.x.x.x:50759<br>03/27/2018-06:58:56.946610  [**] [1:2009208:4] ET TROJAN Possible Downadup/Conficker-C P2P encrypted traffic UDP Ping Packet (bit value 16) [**] [Classification: A Network Trojan was detected] [Priority: 1] {UDP} <a href="http://172.22.57.4:1194">172.22.57.4:1194</a> -> x.x.x.x:50759<br>03/27/2018-06:59:50.514733  [**] [1:2009207:4] ET TROJAN Possible Downadup/Conficker-C P2P encrypted traffic UDP Ping Packet (bit value 5) [**] [Classification: A Network Trojan was detected] [Priority: 1] {UDP} <a href="http://172.22.57.4:1194">172.22.57.4:1194</a> -> x.x.x.x:50759<br>03/27/2018-08:58:17.038394  [**] [1:2009207:4] ET TROJAN Possible Downadup/Conficker-C P2P encrypted traffic UDP Ping Packet (bit value 5) [**] [Classification: A Network Trojan was detected] [Priority: 1] {UDP} <a href="http://172.22.57.4:1194">172.22.57.4:1194</a> -> x.x.x.x:51906<br>03/27/2018-08:58:17.078348  [**] [1:2009206:4] ET TROJAN Possible Downadup/Conficker-C P2P encrypted traffic UDP Ping Packet (bit value 4) [**] [Classification: A Network Trojan was detected] [Priority: 1] {UDP} <a href="http://172.22.57.4:1194">172.22.57.4:1194</a> -> x.x.x.x:51906<br>03/27/2018-08:58:17.138094  [**] [1:2009205:5] ET TROJAN Possible Downadup/Conficker-C P2P encrypted traffic UDP Ping Packet (bit value 1) [**] [Classification: A Network Trojan was detected] [Priority: 1] {UDP} <a href="http://172.22.57.4:1194">172.22.57.4:1194</a> -> x.x.x.x:51906<br><br></div> Any idea?<br><br></div>Thanks.<br></div>