Daniele_Sunrise Hallo zusammen
Das Problem ist gelöst.
Der Auslöser war ein VPN Proxy auf einem der PC’s.
Dank der schnellen und kompetenten Hilfe vom Abusedesk-Team konnte ich diesen ausfindig machen.
Folgendes hat mir das Abusedesk-Team geschrieben:
"Vielen Dank für Ihr E-Mail. Welches Endgerät der Auslöser war können wir leider nicht eruieren. Wir haben nur die Meldung mit der öffentlichen IP Adresse bekommen.
Das Log deutet auf eine Infektion mit der 911-proxy Malware hin. Das ist ein VPN Proxy und läuft auf Windows Geräten.
Auf der Seite vom FBI finden Sie eine Anleitung wie Sie die Malware entfernen können.
<https://www.fbi.gov/investigate/cyber/how-to-identify-and-remove-vpn-applications-that-contain-911-s5-backdoors ](https://www.fbi.gov/investigate/cyber/how-to-identify-and-remove-vpn-applications-that-contain-911-s5-backdoors)
Das betroffene Gerät war nicht permanent online. An folgenden Tagen haben wir Meldung erhalten:
16.06.2024 18:36:07 UTC+0
09.06.2024 18:56:43 UTC+0
08.06.2024 11:57:01 UTC+0
05.06.2024 19:46:32 UTC+0″
Dank diesen Hinweisen konnte der “Täter” eruiert und die Software dank des obengenannten Links entfernt werden.
Auch vielen Dank an die Community hier für den Support.