Hi,
nun die Firewall blockiert ja schon den Traffic, insofern ja schon mal nicht schlecht und die FW-Regeln sind ja auch schon gesetzt.
Die Frage ist nur, warum da überhaupt ein Prozess raus möchte, bzw. wenn das Malware ist, wie die auf eine frische TS-251 ohne Drittanbieter-Applikationen und ohne externen Zugang kommt.
Eventuell ist das auch ein false positive von der UTM.
fjewl
P.S: Ich logge jetzt mal den Traffic, ist auf UDP Port 15632, vielleicht gibt es da news.
EDIT: Es könnte dein, dass es am ffmpeg lag (Transkodierungsservice? Der hing bei der Transkodierung von ein paar mkvs... FFMPEG hatte da wohl mal eine Sicherheitslücke, aber eigentlich ist die Version, die auf der TS eingesetzt wird, nicht betroffen... Habe auf jeden fall mal den service gestoppt und neugestartet. Schauen wir mal, ob es wiederkommt)