Hallo,
nach erfolgreicher, sauberer Neuinstallation von UCS+Fetchmail+Zarafa vom Image (Hash gecheckt) habe ich eine mysteriöse IPS-Erkennung in meinen Logs.
Offensichtlich wird vom UCS aus die Domain “ramctrlgate.com” kontaktiert, welche vom IPS als C&C Server identifiziert wird.
Da ein whois/lookup der Adresse keine Erkenntnisse bringt, und auch ansonsten jegliche Information dazu fehlt, wäre es nichts schlecht zu wissen, was hier auf dem UCS läuft…
Hat jemand vielleicht eine Ahnung?