Hallo Zusammen,
grundsätzlich bin ich zufrieden mit meiner "neuen" Errungenschaft aber seit ein paar Tagen plagt mich ein besonderes Vorkommnis:
Ich betreibe bei mir eine Sophos UTM9.2 Home-Lösung u.a. auch um zu protokollieren, was denn so den ganzen Tag "rein und raus" geht.
Letzten Montag habe ich eine neue Festplatte eingebaut und nutze nun das SSD-Caching. Ich musste alle Einstellungen erneut vornehmen (bzw. ich habe ein Werksreset gemacht....) und die diversen Apps neu installieren müssen. Von diesem Tag an bekomme ich von meiner Firewall mehrmals eine Thread-Protection-Meldung:
ZitatAlles anzeigenAdvanced Threat Protection
A threat has been detected in your network
The source IP/host listed below was found to communicate with a potentially malicious site outside your company.
Details about the alert:
Threat name....: C2/Generic-A
Details........: http://www.sophos.com/en-us/th…spyware/C2~Generic-A.aspx
Time...........: 2015-02-25 22:55:49
Traffic blocked: yes
Internal source IP address or host: 192.168.3.8
Bei genauerer Untersuchung wird auf die IP 31.131.138.33 gezeigt. Irgendein DSL-Anschluss in der Ukraine laut whatismyip.com .
Meine Frage: Ist das Verhalten bekannt? Wie ist das einzustufen? Kann das jemand von euch nachvollziehen/gegenprüfen? und ganz besonders: welche Software telefunkt da "nach Hause"?
Neben der "Standardsoftware" (hatte und) habe ich folgendes noch installiert:
- Alle Hybrid-Desk Apps ( sind aber alle bis auf Kodo und QDesk deaktiviert...)
- Optware
- JRE
- Python
- GMAIL-Backup
- QAirplay Chomecast
- phpMyAdmin
- NZBGet
- Virtualisation Station
- Surveillance Station
- mc (mithilfe des Optware-Paketinstallers) für künftige ssh-Sessions
Vielen Dank, wenn mir einer von Euch licht ins Dunkel bringt.
Gruss
Sascha