Securepoint Support Forum

Hallo zusammen,

Plötzlich werden alle möglichen IP-Adressen blockiert und als Command and Control Server gesehen.
Unter anderem sind das:

204.79.197.203
213.20.31.8
157.240.223.60
213.20.151.16
104.18.13.110


hat jemand auch das Problem?

Ja, seit heute morgen ca 5:25 Uhr selbes problem und alle möglichen IP-Adressen von Google, Meta, Microsoft. 
Wenn SecurePoint weiter so lahm ist, muss man über händisches freischalten überlegen

Hallo,
bei uns auch. Selbes Problem mit den allergleichen IP-Adressbereichen. Immer jeweils von Apple, Facebook, Google, Microsoft.

Habe dazu ein Ticket aufgemacht: TT696320

... das gleiche Verhalten ...

Zwischenzeitlich ist Cloudflare und ESET dazu gekommen

Guten Morgen,

vielen Dank für die Information.

Wir analysieren derzeit das aufgetretene Problem.
Sobald ein Update verfügbar ist, werde ich mich erneut melden.

https://status.securepoint.de/

Moin, 
wir freuen uns, Ihnen mitteilen zu können, dass wir das aufgetretene Problem identifizieren und beheben konnten. 
Innerhalb der nächsten Stunde sollten alle Firewalls die aktualisierte Liste für das TIF erhalten haben. 
Sollte das Problem weiterhin bestehen, kontaktieren Sie uns bitte erneut über Ihr bestehendes Ticket. 
Wir entschuldigen uns für die Unannehmlichkeiten und danken für Ihr Verständnis.

Es geht noch absurder. Securepoint blockt sich selber. Was soll man dazu noch sagen...

OUTPUT - Potentially dangerous
destination address 148.251.28.106 -> static.106.28.251.148.clients.your-server.de -> Securepoint GmbH

Das betrifft auch andere IPs. Alle aus dem Securpoint Netz.