Fall: FSAV mit aktivierter Botnetz Protection

Internetverkehr ist blockiert
FS CS ist installiert inkl. Firewallmodul
Botnetz Protection ist aktiviert
Browser langsam, auch zu internen Websites
DNS Queries haben Latenz (nslookup)

Ursache:

die Botnetz Protection installiert einen Netzwerk-Hook, der bei DNS-Queries zunächst eine Verbindung zu a.karma.sc2.fsapi.com:443 aufbaut (verschiedene IPs)
der DNS-Query wird erst zugelassen, wenn diese Verbindung abgeschlossen ist
Response/PASS ist schneller als REJECT ist schneller als BLOCK

Details: Geschrieben von: Thomas Völker; Kategorie: F-Secure / WithSecure; Erstellt: 05. April 2023; Zuletzt aktualisiert: 05. April 2023; Zugriffe: 74