ich habe eine Frage zu meiner Avast AntiVir Installation unter Windows 10.
Ich habe zwischen meiner Fritzbox und dem Rest des Netzes eine Firewall mit Unified Threat Management, die den über sie geleiteten Traffic nach Angriffen und Schwachstellen durchsucht.
Die Firewall ist neulich angeschlagen mit der Meldung mein Windows PC hätte einen Angriff gegen die Fritzbox gefahren. Zuerst dachte ich an einen False Positive, aber als ich mir das gespeicherte PCAP angesehen habe, sah es doch sehr merkwürdig aus…
Wie man in dem PCAP deutlich sehen kann, versucht ein Prozess auf der Fritzbox den URI
Program Version: 11.2.2261
Virus Definition Version: 160426-1
Number of definitions: 3.999.086
OS ist Windows 10 Professional x64, Build 10586.218
Aktuell keine derzeit keine weitere Security-Software installiert, da der Rechner ne eingemottet wird…
Was mich wundet ist, dass die aufgerufene URL, die man im PCAP sieht ja nicht irgendwie “naiv” zusammengebaut wurde, sondern offenbar
ja ganz bewusst so konstruiert wurde.