Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 14 replies
  • Subscribers 2 subscribers
  • Views 11614 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

C2/Generic-A FP

PhilB_01
Hi,

C2/Generic-A triggered when I was trying to talk to a VPS that we have rented off-net (and which we've been renting for the best part of a year at this point, but which I guess I only just tried to talk to from behind a sophos UTM).

How can I get the false positive removed from the database?

Phil


This thread was automatically locked due to age.
Parents
  • 0
    As this was discovered on a free home appliance, I guess there's "nothing to be done". 

    It's not really ideal that Sophos has stale/invalid data (yes, actually invalid, not just "invalid in my opinion/for my purposes" - the host is definitely no longer a C&C node) in their database with no way for me to report it - this is prone to just harbouring increasingly out of date data if nothing is done to "garbage collect".

    It is sounding like it's easier to just do what the malware guys would do: destroy/rebuild the VPS to get a fresh IP, and let some other poor sap deal with this when they get handed the IP.

    Hohum.
Reply
  • 0
    As this was discovered on a free home appliance, I guess there's "nothing to be done". 

    It's not really ideal that Sophos has stale/invalid data (yes, actually invalid, not just "invalid in my opinion/for my purposes" - the host is definitely no longer a C&C node) in their database with no way for me to report it - this is prone to just harbouring increasingly out of date data if nothing is done to "garbage collect".

    It is sounding like it's easier to just do what the malware guys would do: destroy/rebuild the VPS to get a fresh IP, and let some other poor sap deal with this when they get handed the IP.

    Hohum.
Children
No Data