Newnext.me UTMが反応して防いでいる

最近、Untangleからのレポートが急激に多くなりました。

よく見てみると、特定のIPアドレスから、 newnext.me にあるファイルをダウンロードしようとしているようです。

    "requestLine": "GET http://download.newnext.me/sp???.bin?*******",
    "category": "Malware Distribution Point",
    "sessionEvent": {
        "entitled": true,
        "CServerPort": 80,
        "hostname": "192.168.0.109",
        "protocol": 6,
        "protocolName": "TCP",
        "localAddr": "/192.168.0.109",

download.newnext.meがマルウェアを配信しているURLとして登録があり、これに引っかかってUntangleがブロックしてくれていました。

192.168.0.109から、DHCPサーバでコンピュータ名を探し出し、そのコンピュータ名から利用者を割り出して悪さをしているパソコンを突き止めました。

お蔭で私の所には、毎日数千件を超えるアラートメールが届くようになったわけですが、致命的な被害からネットワークを守ってくれている事が見て取れます。

最近のウィルスやアドウェア、マルウェアは、駆除するのがとっても大変なので、今回はパソコンを新しいものに交換する対応にしました。

無償で、しかもメンテナンスフリーで利用しているUntangleですがうちではとても助かっています。