Threat Managemen - Bedrohungen - Signatur ET USER_AGENTS PyCurl Suspicious User Agent Outbound

Hallo zusammen,

als ich heute auf meine UDM-Pro geschaut habe um mein Netzwerk auf die Version 6.5.54 zu updaten. Musste ich erschreckenderweise feststellen, dass das Threat Managemen am Freitag 57 Bedrohungen protokollierte.

Nun bin ich verunsichert was die Meldungen bedeuten, in der schwarzen Markierung steht die IP von meinem Windows PC. Könnt Ihr mir bitte helfen.

Threat Management Alarm 2: Attempted Information Leak. Signatur ET USER_AGENTS PyCurl Suspicious User Agent Outbound.

Als Hardware nutze ich die UDM-Pro, als Switch den US-8-60W und Wlan Access Point UAP-AC-Pro. Alle Komponenten habe ich heute geupdatet.

Ich habe keine Ports freigeschaltet und Remote Access (manage your console from unifi.ui.com) habe ich nun auch deaktiviert.

Vielen Dank für Eure Hilfe!

Zitat von Linuxer

Die Meldung wird durch das Verhalten des Windows-PC getriggert. Der PC hat versucht, auf diverse Webserver zuzugreifen. Der Zugriff erfolgte offensichtlich durch irgendein Programm oder durch Windows selbst, da als User Agent kein gängiger Browser angezeigt wird sondern die Bezeichnung PyCur auf Perl-Scripte zusammen mit Curl hindeutet.

Edit: Die ersten drei IPs aus deinem Screenshot sind ftp.hosteurope, ftp.rrze.uni-erlangen.de und ftp.halifax.rwth-aachen.de.

Hast du auf deinem Windows-Rechner noch eine Linux-VM, die zu der Zeit Updates geladen hat?

Tausend Dank!! Ja 😊. Ich habe versucht Linux Mint auf Virtual Box zu installieren. War dann aber schnell enttäuscht, dass das Updaten bei den oben genannten Adressen nicht funktioniert.

Dann bin ich ja beruhigt und was nun auch wieso das Update der VM nicht geklappt hat.

Danke nochmal!! ☺️☺️