Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 16 replies
  • Subscribers 3 subscribers
  • Views 10354 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

UTM9 blocking Botnet traffic... but EP not finding anything...

DaveK67
I'm getting regular notifications that the firewall is blocking one of my systems from communicating with a known botnet site... but when I run an AV scan on that system it's coming up empty.  Any suggestions regarding 'step b'?  I'm trying other av and am products now to see if anyone else catches it - so far nothing is.  

UTM flags as 'C2/Generic-A' to destination 82.211.30.241 (IPTables).


This thread was automatically locked due to age.
Parents
  • 0
    I started getting them after I updated my QNAP to the latest software. When I tried to use the links to the QNAP website in the QNAP box my mac mini started reporting the same issue. The reports from the QNAP (email from UTM) came in over a couple of days.

    I also see a lerge number of attempts (many 10,000) to connect to sites in China. I disabled the default gateway on the QNAP device, which stopped that traffic. The QNAP is setup to provide iSCSI only interfaces internally.
    I have raised the issue on the QNAP forum, butt hey don't seem that excited.

    I have tried tracerouting to one of the sites in the report and that fails.

    Ian M
Reply
  • 0
    I started getting them after I updated my QNAP to the latest software. When I tried to use the links to the QNAP website in the QNAP box my mac mini started reporting the same issue. The reports from the QNAP (email from UTM) came in over a couple of days.

    I also see a lerge number of attempts (many 10,000) to connect to sites in China. I disabled the default gateway on the QNAP device, which stopped that traffic. The QNAP is setup to provide iSCSI only interfaces internally.
    I have raised the issue on the QNAP forum, butt hey don't seem that excited.

    I have tried tracerouting to one of the sites in the report and that fails.

    Ian M
Children
No Data
Unfiltered HTML