This discussion has been locked.

You can no longer post new replies to this discussion. If you have a question you can start a new discussion

ATP Meldung mygpuid.com

Habe heute bei mehreren Firewalls Meldungen von AdvancedThreatProtection
weil jemand versucht hat mygpuid.com via DNS aufzulösen.
Da die internen Clients zuerst den Windows DC befragen, kriege ich nur meinen DC als Quelle.
Ich hoffe, es ist nur ein FalsePositive.

Falls einer der Entwickler von ATP mitliest:
man könnte so eine DNS Anfrage auch auf eine Firewall IP umleiten, um den Client mal rauszukriegen.

This thread was automatically locked due to age.

Parents

0 TBcosinus over 10 years ago

Hi Michael,

thanks for your answer. It seems that your link is broken, I get a white page only when I try to open it. Did https://community.sophos.com/products/unified-threat-management/astaroorg/f/81/t/65548

What do you think about finding out which client is infected with this adware or junkware, do you see any other chances than activating debug log on the internal DNS server / domain controller?

@gkemter: Falls Du die Maschine gefunden hast und wegen "popeliger" Adware nicht gleich komplett neu aufsetzen willst, kann ich dir die Freeware adwcleaner und das Junkware Removal Tool empfehlen.
Cancel
Vote Up 0 Vote Down

Cancel

Reply

0 TBcosinus over 10 years ago

Hi Michael,

thanks for your answer. It seems that your link is broken, I get a white page only when I try to open it. Did https://community.sophos.com/products/unified-threat-management/astaroorg/f/81/t/65548

What do you think about finding out which client is infected with this adware or junkware, do you see any other chances than activating debug log on the internal DNS server / domain controller?

@gkemter: Falls Du die Maschine gefunden hast und wegen "popeliger" Adware nicht gleich komplett neu aufsetzen willst, kann ich dir die Freeware adwcleaner und das Junkware Removal Tool empfehlen.
Cancel
Vote Up 0 Vote Down

Cancel

Children

No Data