German Forum Emotet Controll Server an UTM blockieren?

UTM Firewall requires membership for participation - click to join

Thread Info

State Not Answered
+1 person also asked this people also asked this
Locked Locked
Replies 5 replies
Subscribers 7 subscribers
Views 3269 views
Users 0 members are here

Options

Suggested

This discussion has been locked.

You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Emotet Controll Server an UTM blockieren?

HansiMüller over 4 years ago

Hallo zusammen, mal eine Frage an euch. Habt ihr an der Sophos die C&C Server von Emotet blockiert?

Im Netz habe ich eine Blacklist davon gefunden. Kann man die irgendwie in die UTM importieren?
Siehe hier: https://paste.cryptolaemus.com/emotet/2019/06/21/emotet-malware-IoCs_06-21-19.html

vielen Dank

This thread was automatically locked due to age.

Parents

0 dirkkotte over 4 years ago

Wie Thorsten schon sagte, tun IPS & ATP bereits gute Dienste.

Ansonsten ist es auch möglich die IP's in einer Netzwerkgruppe zusammenzufassen und eine "Blackhole Route" zu bauen.

Leider ist hier mit Import nicht viel zu machen.

Innerhalb des Web-proxy können die Seiten importiert, mit einem "Tag" versehen und dieser dann geblockt werden.

Wird der Proxy aber umgangen oder andere Ports verwendet, ist diese Maßnahme wirkungslos.

Dirk

Systema Gesellschaft für angewandte Datentechnik mbH // Sophos Platinum Partner
Sophos Solution Partner since 2003
If a post solves your question, click the 'Verify Answer' link at this post.
Cancel
Vote Up 0 Vote Down

Cancel
0 HansiMüller over 4 years ago in reply to dirkkotte

ok vielen Dank an euch zwei!

Grüße und einen schönen Tag!
Cancel
Vote Up 0 Vote Down

Cancel

Reply

0 HansiMüller over 4 years ago in reply to dirkkotte

ok vielen Dank an euch zwei!

Grüße und einen schönen Tag!
Cancel
Vote Up 0 Vote Down

Cancel

Children

No Data