littleSwag
Banned
- Registriert
- Mai 2024
- Beiträge
- 3
Hallo zusammen,
hänge aktuell an einem Problem und komme nicht wirklich weiter. Vor paar Tagen wurde die Firewall getauscht, beim Auswerten der Logs sind mir Verbindungen zu 3 privaten Adressen aufgefallen, die es gar nicht inder Umgebung gibt - also die kompletten Netze gibt es nicht.
Verursacht werden die Verbindungen durch den Prozess "MSExchangeHMWorker.exe", ca. alle 5min. An der Firewall werden die Anfragen zwar verworfen, aber möchte doch wissen woher diese kommen, finde nur weder auf dem Exchange noch im Netz irgendeinen Anhaltspunkt dazu, evt. kann sich jemand ein Reim machen?
Hab die Maschine natürlich als erstes auf Schadsoftware geprüft bzw die letzten bekannten Schwachstellen, System wurde aber auch direkt mit CU14 aufgesetzt, EP ist aktiv.
Grüße
hänge aktuell an einem Problem und komme nicht wirklich weiter. Vor paar Tagen wurde die Firewall getauscht, beim Auswerten der Logs sind mir Verbindungen zu 3 privaten Adressen aufgefallen, die es gar nicht inder Umgebung gibt - also die kompletten Netze gibt es nicht.
Verursacht werden die Verbindungen durch den Prozess "MSExchangeHMWorker.exe", ca. alle 5min. An der Firewall werden die Anfragen zwar verworfen, aber möchte doch wissen woher diese kommen, finde nur weder auf dem Exchange noch im Netz irgendeinen Anhaltspunkt dazu, evt. kann sich jemand ein Reim machen?
Hab die Maschine natürlich als erstes auf Schadsoftware geprüft bzw die letzten bekannten Schwachstellen, System wurde aber auch direkt mit CU14 aufgesetzt, EP ist aktiv.
Grüße