Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Replies 7 replies
  • Subscribers 0 subscribers
  • Views 4190 views
  • Users 0 members are here
Options
Suggested

Does Sophos 9.2 UTM use anything from amzn.dmgr:XX...:port180951

Bluedog
Correction ...not port, there is no port180951




Does Sophos UTM use anything from 

amzn.dmgr:E***************************x:9kc*********:180951


I find this when I do a scan of my network and I find an unused 10.10.25.7 that it uses on my network  I can get  ping back from it. I assume it is from Amazon Cloud...but is it Sophos based or is it malicious? 

I also find 10.10.25.7 in my logs dropped source hosts dropped 179 packets in IDS pie chart area. Then in top attackers it is #1 with 122 packets at 55%


.
Parents Reply Children
  • 0 in reply to BarryG
    First off, my network has a high amount of Macs on it. 

    It is not always there. I have no VPN setup. I will take a screen shot when I see it. I don't scan all the time so I can go a month without seeing it. I will do regular scans now that it is bugging me. 

    Here is the program I am using to scan

    https://itunes.apple.com/us/app/ip-scanner-home/id422293948?mt=12




    OK found this in the scanning program and I DO have it enabled. Makes sense. I will also contact the developer to get some incite on if this is Bonjour related.

    Include non-local devices.

    "Some devices may make themselves known even though they are not technically on your local subnet or belong to a custom range that you have specified.  This can occur due to service reporting from multicast technologies such as Bonjour.  

    You may restrict the scan results to just those devices that actually reside on your local network, or include all detected devices."

    .


    .
  • 0 in reply to Bluedog
    I started to pull one item off the network at a time and did a port scan and ping and went all the down to a Airport Extreme and my iMac computer. I think I did screw up though, I needed to use Apple's network pinger as a second opinion. I feel the scanner program shown can cache stuff. So when I have time and this shows up again I will do the second pinger to see if the amzn.dmgr  is still live. 

    I am going to use my Macbook Pro and use it to Target Mode  AV scan my iMac the one that is involved with this issue. The 10.50.25.7 IP that is a ghost IP address. All other hardware was turned off. I wonder if my computer is infected and is using a stealth proxy on my computer because my iMac s IP is 10.50.25.11.
Unfiltered HTML