Does Sophos 9.2 UTM use anything from amzn.dmgr:XX...:port180951

Hi,

If it's not in your network, then it must belong to your ISP or on the remote end of a configured VPN.

How are you scanning and what exactly are you seeing?

Which interface appears in the logs?
What ports are involved?

Please post log entries (from the FULL log, not the live log).

Barry

First off, my network has a high amount of Macs on it. 

It is not always there. I have no VPN setup. I will take a screen shot when I see it. I don't scan all the time so I can go a month without seeing it. I will do regular scans now that it is bugging me. 

Here is the program I am using to scan

https://itunes.apple.com/us/app/ip-scanner-home/id422293948?mt=12




OK found this in the scanning program and I DO have it enabled. Makes sense. I will also contact the developer to get some incite on if this is Bonjour related.

Include non-local devices.

"Some devices may make themselves known even though they are not technically on your local subnet or belong to a custom range that you have specified.  This can occur due to service reporting from multicast technologies such as Bonjour.  

You may restrict the scan results to just those devices that actually reside on your local network, or include all detected devices."

.


.

Ok, here it is.

Ok, here it is.

I started to pull one item off the network at a time and did a port scan and ping and went all the down to a Airport Extreme and my iMac computer. I think I did screw up though, I needed to use Apple's network pinger as a second opinion. I feel the scanner program shown can cache stuff. So when I have time and this shows up again I will do the second pinger to see if the amzn.dmgr  is still live. 

I am going to use my Macbook Pro and use it to Target Mode  AV scan my iMac the one that is involved with this issue. The 10.50.25.7 IP that is a ghost IP address. All other hardware was turned off. I wonder if my computer is infected and is using a stealth proxy on my computer because my iMac s IP is 10.50.25.11.