![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\")
Administratoren, die Sophos Sicherheitsl\u00f6sungen einsetzen, wurden m\u00f6glicherweise die letzten Tage durch zahlreiche Fehlalarme genervt. Sollte jetzt behoben sein, der Grund ist auch bekannt. <\/p>\nAdministratoren, die Sophos Sicherheitsl\u00f6sungen einsetzen, wurden m\u00f6glicherweise die letzten Tage durch zahlreiche Fehlalarme genervt. Sollte jetzt behoben sein, der Grund ist auch bekannt. <\/p>\n
<\/p>\n
Es ist nur eine kurze Information, die ich von letzter Woche nachreiche. Die Admins bekamen folgende Warnung, dass ein Thread (Sicherheitsproblem) im Netzwerk entdeckt worden sei:<\/p>\n
<**[CRIT-861] Advanced Threat Protection Alert**\nAdvanced Threat Protection\nA threat has been detected in your network The source IP\/host listed below was found to communicate with a potentially malicious site outside your company.\nDetails about the alert:\n\nThreat name....: C2\/Generic-A\nDetails........: \nTime...........: 2019-04-04 18:49:03<\/pre>\n
(Quelle: Sophos)<\/p>\nIch bin am Wochenende bei administrator.de auf diesen Post<\/a> mit dem Hinweis auf die Ursache gesto\u00dfen. Das Ganze ist im Sophos-Forum beschrieben<\/a> (Advisory: Sophos UTM – ATP is blocking traffic to Windows Update server (93.184.221.240)<\/em>). Hintergrund war eine geblockte IP, die durch Microsoft Update verwendet wird. Sophos hat eine Aktualisierung bereitgestellt, die installiert werden sollte. War jemand betroffen?<\/p>\n","protected":false},"excerpt":{"rendered":"
Administratoren, die Sophos Sicherheitsl\u00f6sungen einsetzen, wurden m\u00f6glicherweise die letzten Tage durch zahlreiche Fehlalarme genervt. Sollte jetzt behoben sein, der Grund ist auch bekannt.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426,161],"tags":[4313],"class_list":["post-216712","post","type-post","status-publish","format-standard","hentry","category-sicherheit","category-virenschutz","tag-virenschutz"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/216712","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=216712"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/216712\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=216712"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=216712"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=216712"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}
![](\"https:\/\/community.sophos.com\/cfs-file\/__key\/communityserver-discussions-components-files\/51\/pastedimage1554500413050v2.png\")