ATP C2/Generic-A Cloudflare 188.114.97.3 ?

Hallo,

kann mir jemand erklären, warum im Sophos-Protokoll das so ausschaut:

srcip: der angefragte DNS-Server

dstip: meine öffentliche IP

host: die 188.114.97.3

Vielen Dank

Das ATP schlägt zu, da die im Betreff genannte IP in der Antwort des angefragten DNS Servers enthalten ist, also im Antwortpaket, dass sich  vom DNS Server zu Dir bewegt. Es gibt keine DNS Kommunikation o.ä. zu der IP, es reicht, dass  sie in der DNS Query auftaucht. Auf die IP verweisen recht viele legitime urls.

Das ATP schlägt zu, da die im Betreff genannte IP in der Antwort des angefragten DNS Servers enthalten ist, also im Antwortpaket, dass sich  vom DNS Server zu Dir bewegt. Es gibt keine DNS Kommunikation o.ä. zu der IP, es reicht, dass  sie in der DNS Query auftaucht. Auf die IP verweisen recht viele legitime urls.

Danke. Hier ist es z. B. ein Captcha-Generator und ein QR-Link Generator. Beides eigentlich unverdächtig.