Guten Abend, ist hier etwas dran weshalb Sophos die IP 188.114.97.3 als Malicious einstuft oder wieder ein FalsePositive? Unser ATP der UTM9 meldet das seit Freitag bei DNS Anfragen ...

Hallo zusammen, aktuell sehe ich auf unserer UTM immer wieder ATP Meldungen. Laut UTM kommen die Anfragen vom DC und wollen in Richtung Internet. Auf dem DC im DNS.log steht als Quelle aber immer die UTM (die UTM selbst macht kein DNS, leitet…

Hallo Community, seit einigen Tagen bekommen wir über die ATP C2/Generic-A Meldungen. Die betroffenen Host seien die beiden DCs, doch ein Scan hat nichts gefunden. Es scheint mir, das unter den Zielen auch harmlose Anfragen verschickt werden, wie man…