Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • +1 person also asked this people also asked this
  • Locked Locked
  • Replies 5 replies
  • Subscribers 6 subscribers
  • Views 3169 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Emotet Controll Server an UTM blockieren?

HansiMüller

Hallo zusammen, mal eine Frage an euch. Habt ihr an der Sophos die C&C Server von Emotet blockiert?

Im Netz habe ich eine Blacklist davon gefunden. Kann man die irgendwie in die UTM importieren?
Siehe hier: https://paste.cryptolaemus.com/emotet/2019/06/21/emotet-malware-IoCs_06-21-19.html

vielen Dank



This thread was automatically locked due to age.
Parents
  • 0

    Wie Thorsten schon sagte, tun IPS & ATP bereits gute Dienste.

    Ansonsten ist es auch möglich die IP's in einer Netzwerkgruppe zusammenzufassen und eine "Blackhole Route" zu bauen.

    Leider ist hier mit Import nicht viel zu machen.

    Innerhalb des Web-proxy können die Seiten importiert, mit einem "Tag" versehen und dieser dann geblockt werden.

    Wird der Proxy aber umgangen oder andere Ports verwendet, ist diese Maßnahme wirkungslos.

Reply
  • 0

    Wie Thorsten schon sagte, tun IPS & ATP bereits gute Dienste.

    Ansonsten ist es auch möglich die IP's in einer Netzwerkgruppe zusammenzufassen und eine "Blackhole Route" zu bauen.

    Leider ist hier mit Import nicht viel zu machen.

    Innerhalb des Web-proxy können die Seiten importiert, mit einem "Tag" versehen und dieser dann geblockt werden.

    Wird der Proxy aber umgangen oder andere Ports verwendet, ist diese Maßnahme wirkungslos.

Children