Thread Info
  • State Verified Answer
  • +11 person also asked this people also asked this
  • Locked Locked
  • Replies 37 replies
  • Answers 1 answer
  • Subscribers 37 subscribers
  • Views 16390 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

ATP C2/Generic-A Cloudflare 188.114.97.3 ?

Timo Bergmann

Guten Abend,

ist hier etwas dran weshalb Sophos die IP 188.114.97.3 als Malicious einstuft oder wieder ein FalsePositive?

Unser ATP der UTM9 meldet das seit Freitag bei DNS Anfragen ...

 



This thread was automatically locked due to age.

Top Replies

  • in reply to Mathias Dorn +5 verified

    HI all, we can confirm that this is a false positive and are working to publish updates to fix this issue. This is identified under LAB-78247. Thank you for your understanding as we actively work on this issue.

    Jump to answer
Parents Reply
  • 0 in reply to mauti4secure

    Das ATP schlägt zu, da die im Betreff genannte IP in der Antwort des angefragten DNS Servers enthalten ist, also im Antwortpaket, dass sich  vom DNS Server zu Dir bewegt. Es gibt keine DNS Kommunikation o.ä. zu der IP, es reicht, dass  sie in der DNS Query auftaucht. Auf die IP verweisen recht viele legitime urls.

Children