Un analista ha rilevato questo avviso - BlackHole Toolkit v2 JAVA Payload Stage Code Execution
dal IPS del punto di controllo proveniente da un server, l'evento è registrato come un tentativo di connessione in uscita bloccato - e con sorpresa di tutti è scattato in media due volte ogni ora per mesi (lo so).
È stato registrato una volta tanto tempo fa quando è stato visto per la prima volta, ma il proprietario del server ha detto di non aver trovato nulla.
La parte dispari è che la connessione è solo e sempre un tentativo in uscita verso un IP 89.187.145.139
, che porta a un sito web chiamato udger.com
.
Questo sito non significa niente per nessuno e non ha alcuna attività malevola ad esso attribuita.
Qualcuno può darci qualche informazione su cosa sta succedendo e su come affrontarlo?