Guest User!

You are not Sophos Staff.

Thread Info
  • State Suggested Answer
  • +1 person also asked this people also asked this
  • Locked Locked
  • Replies 19 replies
  • Answers 1 answer
  • Subscribers 30 subscribers
  • Views 34282 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Dauernde Advanced Threat Protection Meldungen - gehackter Werbeanbieter in D?

StephanG

Hallo zusammen,

seit 2 Tagen bekomme ich im Stundentakt die Emailmeldungen wegen geblockter DNS Abfragen und Aufrufen von Seiten.

Diese Meldungen stimmen mit Zeiten überein als der User sich auf sueddeutsche.de oder linguee befunden hat. Mit der Süddeutschen konnte ich die Meldung sogar nachstellen (als ich den Adblocker deaktiviert habe)

Daher die Frage. Bekommt ihr das auch dauernd? Welcher Anbieter ist denn das?

Grüße

Stephan



This thread was automatically locked due to age.
Parents Reply Children
  • 0 in reply to LuCar Toni

    manbearpig said:

    Hallo,

     

    das sollte von Sophos Labs überprüft werden.

    Hier die URL mit weiteren Vorgehen.

    https://community.sophos.com/kb/en-us/119440

    Gruß

     

    Hallo. 

    Hinter dem Link versteckt sich nur, wie man die Seite neu einstufen lassen kann. Die IP ist aber "wirklich" bösartig.

    Nur bekommen es so viele Personen, dass es nicht mehr richtig greifbar wird woher es kommt.

    Entweder wurden viele Seiten gehackt und fahren nun einen DriveBy Download oder der Wurm hat sich in unserem Netzwerk ausgebreitet und kann sich dank Sophos nicht herunterladen.

    Aber wie gesagt. Zu finden ist nichts.