Suchergebnisse

Hallo, habe das Threat Management von Beginn an auf dem UDR aktiviert, der über eine Fritzbox 7590 (als reines Modem) mit dem T-VDSL verbunden ist. VoIP läuft über eine Gigaset Go Box problemlos im VLAN. Nun schlägt dasThreat Management Alarm. Mir stellt sich die Frage, wie ich dem nachgehen muss:

Okay, habe es gefunden… es fehlt wirklich die Sprungmarke. Die Frage ist, wie man diese Threat-Meldungen einordnen kann. Betrifft einen Windows11-PC.

Ist das Surface meines Sohnes... da habe ich keinen Zugriff drauf. Ich boote das Surface nachher mal mit einer Desinfect-CD, aktualisiere die Virensignaturen und lasse alle Scanner drüberlaufen. Ich kann aus den Screenshot erkennen, dass er per TOR auf einem Czech-Exit-Node gelandet ist, der dann wohl im Grunde Zugriff auf sein Gerät hatte oder es probiert hat. Dass da nun irgendwo Shell-Code ausgeführt worden sein soll, kann ich nicht einordnen. Man weiß irgendwie nichts Näheres, wie weit die G…