Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 2 replies
  • Subscribers 3 subscribers
  • Views 531 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Verständnisfrage Einbruchsversuche

Andreas1202

Guten Morgen,

laut meiner Firewall hat ein Einbruchsversuch stattgefunden, jedoch verstehe ich die Einträge dazu nicht.

So wie ich das verstanden habe, hat einer meiner Clients dies Ausgelöst?

Somit wäre ein Client von mir nicht mehr vertrauesnwürdig?

Auf den Clients sind jeweils die Enpoints Agenten installiert.

Anbei 2 Screenshots.



This thread was automatically locked due to age.
Parents Reply Children
  • 0 in reply to Andreas1202

    Die zugehörigen LOG's wären sicher hilfreicher als die zusammenfassenden Reports.

    Was sind die beteiligten IP-Adressen für Geräte?

    Ich würde darauf tippen, dass ein Client eine Schdsoftware-URL aufgerufen hat und das geblockt wurde.

    Das kann schon ein Werbebanner sein, welches ein Redirect verwendet, um ein DDOS auf einen Zielserver auszulösen.

    Also erst mal gucken was los ist (was ist 10.5.1.98?)  das Ziel ist etwas in Azure/Niederlande ... evtl. o365..

    Aber das Gerät mit der lokalen IP zu prüfen, ist sicher auch nicht verkehrt.


    Dirk

    Systema Gesellschaft für angewandte Datentechnik mbH  // Sophos Platinum Partner
    Sophos Solution Partner since 2003
    If a post solves your question, click the 'Verify Answer' link at this post.

Cookie Information Banner