Aviso continuo

Resuelve tus consultas sobre los productos Adaptive Defense y Endpoint Protection en este foro. ¡Los expertos te ayudarán!
downloader
Usuario registrado
Usuario registrado
Mensajes: 6
Registrado: Mar, 21 Ago 2018, 12:09

Aviso continuo

Mensaje por downloader »

Buenos días, en un Endpoint de los que tenemos en la empresa aparece continuamente de una intrusión detectada y bloqueada (https://ds810590.clienthostname.com), pero es contínuo y no desaparece. Creemos que viene de un correo que no debería haberse abierto. La URL no aparece en el registro para poder bloquear esa entrada.

Se hizo un escaneo completo pero no solucionó el problema y el aviso es cada 5 minutos o menos. Muy incómodo.

Gracias. Saludos.
Darth Panda
Moderador Oficial
Moderador Oficial
Mensajes: 1025
Registrado: Jue, 27 Sep 2012, 10:33

Re: Aviso continuo

Mensaje por Darth Panda »

Hola downloader

Es posible que el equipo tenga un PUP que realice intentos de acceso a dicha URL y por eso salen los bloqueos.

Realizar los pasos de esta ayuda para limpiar los posibles PUPs del equipo:

https://www.pandasecurity.com/spain/sup ... rd?id=1684

Un saludo.
Dpto. Soporte Técnico

Panda Security
The Cloud Security Company
downloader
Usuario registrado
Usuario registrado
Mensajes: 6
Registrado: Mar, 21 Ago 2018, 12:09

Re: Aviso continuo

Mensaje por downloader »

Darth Panda escribió:Hola downloader

Es posible que el equipo tenga un PUP que realice intentos de acceso a dicha URL y por eso salen los bloqueos.

Realizar los pasos de esta ayuda para limpiar los posibles PUPs del equipo:

https://www.pandasecurity.com/spain/sup ... rd?id=1684

Un saludo.
He probado la herramienta, ha desinfectado 5 amenazas del registro pero el problema persiste.

El link no está disponible. Gracias.
Darth Panda
Moderador Oficial
Moderador Oficial
Mensajes: 1025
Registrado: Jue, 27 Sep 2012, 10:33

Re: Aviso continuo

Mensaje por Darth Panda »

L url indicada esta operativa. Para acceder a la misma, corta y pega el link indicado, por favor.

https://www.pandasecurity.com/spain/sup ... rd?id=1684
Dpto. Soporte Técnico

Panda Security
The Cloud Security Company
downloader
Usuario registrado
Usuario registrado
Mensajes: 6
Registrado: Mar, 21 Ago 2018, 12:09

Re: Aviso continuo

Mensaje por downloader »

Darth Panda escribió:L url indicada esta operativa. Para acceder a la misma, corta y pega el link indicado, por favor.
Sí, esta sí, perdón, me refería a la ayuda en inglés que aparece como sugerencia después.

Mi intento de desinfección ha sido precisamente con la herramienta de cloud. Gracias de nuevo.
Darth Panda
Moderador Oficial
Moderador Oficial
Mensajes: 1025
Registrado: Jue, 27 Sep 2012, 10:33

Re: Aviso continuo

Mensaje por Darth Panda »

Hola,

Creo recordar haber visto un caso abierto con esta info. ¿es esto correcto?
¿habeis abierto ya un caso a soporte corporativo?
Dpto. Soporte Técnico

Panda Security
The Cloud Security Company
downloader
Usuario registrado
Usuario registrado
Mensajes: 6
Registrado: Mar, 21 Ago 2018, 12:09

Re: Aviso continuo

Mensaje por downloader »

Darth Panda escribió:Hola,

Creo recordar haber visto un caso abierto con esta info. ¿es esto correcto?
¿habeis habierto ya un caso a soporte corporativo?
En mi caso es la primera vez que me pasa pero si tenemos una experiencia resuelta le agradecería más información.
Darth Panda
Moderador Oficial
Moderador Oficial
Mensajes: 1025
Registrado: Jue, 27 Sep 2012, 10:33

Re: Aviso continuo

Mensaje por Darth Panda »

la cuestión es que necesitamos datos para averiguar porque sucede esto. Dime tu número de cliente, por favor
Dpto. Soporte Técnico

Panda Security
The Cloud Security Company
downloader
Usuario registrado
Usuario registrado
Mensajes: 6
Registrado: Mar, 21 Ago 2018, 12:09

Re: Aviso continuo

Mensaje por downloader »

Envíado el archivo que solicitan.

Gracias. Saludos.
Darth Panda
Moderador Oficial
Moderador Oficial
Mensajes: 1025
Registrado: Jue, 27 Sep 2012, 10:33

Re: Aviso continuo

Mensaje por Darth Panda »

Hola buenas.

Comentarte que ya hemos reportado al laboratorio el problema de la detección contínua de esta url, y estamos a la espera de que nos confirmen si es una detección incorrecta y al hacer ellos las modificaciones correspondientes, deja de realizarse dicha contínua detección.

Saludos.
Dpto. Soporte Técnico

Panda Security
The Cloud Security Company
Cerrado

Volver a “Adaptive Defense y Endpoint Protection - Incidencias”