Beiträge von ESET Deutschland

Hallo und vielmals "sorry" für die späte Reaktion, letzte Woche hat es mich richtig schwer erwischt inkl. Krankenhaus usw., was ich aber nicht weiter ausführen muss.

Zum Thema:
Was ich ursprünglich nicht geschrieben habe, aber was Du bitte probieren solltest, ist im Taskplaner den Task "Automatische Updates beim Herstellen von DFÜ-Verbindungen" auswählst und unten bei den Buttons auf "Bearbeiten" klickst.
Dort klickst Du auf "Weiter" bis Du zum Fenster "Falls der Task nicht wie geplant ausgeführt wurde:" und wählst "Ausführung zum nächstmöglichen Zeitpunkt", dann "Weiter" und "Fertigstellen".

Sollte das nach einem Neustart(!) immer noch nicht funktionieren, dann müssen wir uns intensiver damit beschäftigen, da ich solche Reports von anderen Anwendern, inkl. mir selbst nicht kenne...

Wenn der Crack Malware enthält, wird diese erkannt, gemeldet und beseitigt. Das hat nichts mit Urheberrecht und sonstigem zu tun. Wenn so ein Crack Funktionalitäten benutzt, die ein legitimes Programm verändert (EXE Injections u.ä.) ist das auch Malware-Verhalten und wird somit erkannt.

Das die Erkennung der von Dir gemeldeten Seite angeht, kannst Du auch immer auf eigene Gefahr trotzdem fortsetzen (Link/Button in der Warnmeldung), dass die Bearbeitung ausnahmsweise so lange dauert ist ungewöhnlich, aber ein Hinweis darauf, dass die Prüfung nicht ganz einfach zu sein scheint. Ich bin derzeit nicht im Büro, sodass ich die Kollegen fragen kann, aber Du kannst im Support zur Not auch anrufen und nach dem Status fragen.

Cracks beinhalten leider auch viel zu oft Backdoors, Keylogger und weitere Schadsoftware, weswegen sie wenigstens als PUA gekennzeichnet sind, davon abgesehen, dass man sich strafbar machen kann, wenn man die Cracks nutzt.

Dann ist das LEIDER normal. Da Freeware oft mit Adware gebundelt wird. OpenCandy ist solch ein Adware Dienstleister, der dann im Produkt Werbung einblendet, Toolbars installiert, die Startseite vom Browser ändert usw.

Der Installer oder das Programm als solches? Mit welcher Bezeichnung genau?

Ich denke, wir verstehen uns
Energiesparplan sagt eigentlich alles, mir war klar, dass es sich nur um den Bildschirm handelt.

Dass die Prüfung so lange dauert kann ich mir nur damit erklären, dass Du eventuell eine Menge Archive hast? Mp3, AVI usw. zählen da auch mit rein...
Die Prozentangabe hatten wir, ist aber ungenau, da das System nur vorher wissen kann, wie groß die aktuelle Partition ist, und nicht das gesamte System was zu scannen ist, daher der Balken.

So, Asche auf mein Haupt, auch wenn jetzt hier eine kleine Lücke entstanden ist, die aktuellen Modulupdates:

Personal Firewall Modul 1114 (Pre-Release / Testupdates)

Changelog:

- softened DNS cache poisoning detecion
- softened ARP cache poisoning detecion
- softened ICMP and TCP flood detections
- refined TCP port scanning detection
- minor string fixes (added missing protocol to log pop-up messages from vshield)
- fixed wrong direction in logs generated from vshield

HIPS-Unterstützung Modul 1067 (alle)

Changelog:
- internal fix regarding egui.exe

Viren- und Spywareschutz Modul 1382 (alle)

Changelog:
- Fixed problem with submitting files on V4 (and older)
- Minor fixes

Advanced Heuristik Modul 1139 (alle)

Changelog:
- minor internal fixes

Updates Modul 1042 (Pre-Release / Testupdates)

Changelog:
- added support for new module

x64 Kernel Exception Handling Unterstützung Modul 100 (Pre-Release / Testupdates)

Changelog:
- module for x64 kernel exception handling support
= völlig neues Schutzmodul und daher nicht unter "Hilfe > Über" zu finden!

Archivunterstützung Modul 1160 (alle)

Changelog:
- Added new unpackers
- Internal fixes

ESET SysInspector Modul 1232 (Pre-Release / Testupdates)

Changelog:
- minor fix in xml parsing

Anti-Stealth-Unterstützung Modul 1039 (alle - schrittweise)

Changelog:
- Internal fixes

Das betrifft die Aktualisierung von Modulen - siehe Modulupdate Thread, den ich versuchen werden, wieder regelmäßiger zu pflegen!

http://www.computerguard.de/modulreleases-vt6443.html - die Versionen der Module bekommt Ihr immer über "Hilfe > Über" angezeigt und könnt sie mit den Inhalten des Threads abgleichen - nicht gleich sofort, ich muss den Thread noch aktualisieren!

mik, ich wiederhole mich noch einmal:
Standby hat seitens Microsoft die Absicht Strom zu sparen, eine Systemprüfung spart keinen Strom, weswegen wir das bei unserer Entwicklung dort nicht mit aufgenommen haben - ich werde das aber als Feature-Request weitergeben, damit der User die Auswahl zur Verfügung hat.

Was das Prüfen angeht, wiederhole ich mich auch:
Das Kontextmenü der rechten Maustaste ist zur Schnellprüfung einzelner Dateien, nicht des gesamten Systems gedacht, weswegen dabei auch keine RAM und MBR Scans standardmäßog erfolgen. Ich empfehle dir, wie oben beschrieben, einen Komplettscan über die Programmoberfläche selbst durchzuführen - das wird mit Sicherheit auch die Scanzeit erheblich verkürzen.

Solltest Du trotzdem über die rechte Maustaste das System prüfen wollen, habe ich ebenfalls schon geschrieben, wie Du das machen kannst:
Erweiterte Einstellungen des Programms (z.B. mit F5 in der Oberfläche) - "Benutzeroberfläche > Kontextmenü > Menütyp > Voll (zuerst säubern)" und anschließend immer noch in den erweiterten Einstellungen zu "Computer > Viren- und Spyware-Schutz > Computer prüfen > Ausgewähltes Profil > Prüfung gestartet mit Kontextmenü > Konfigurieren" um die entsprechenden Optionen auszuwählen.

Nachtrag: Ich glaube nicht, dass meine vorherigen Aussagen "Off-Topic" waren - wenn du zitieren möchtest, nutze bitte das Tag "[ quote ]" bzw. am Ende "[ /quote]" (ohne Leer- und Anführungszeichen), damit keine Verwirrung für andere Lesende aufkommt

Hallo Kronen,

das mit der WLAN-Triangulation ist nicht ganz so einfach, also an die Datenbanken zu kommen - und ja, die Router sind dort hinterlegt. Ähnliches gilt auch für Handys, Funkgeräte, Telefone und viele andere Geräte, die Funkstrecken und somit streng regulierte Frequenzen benutzen. Dass Du im Internet sicher seist, ist ein Trugschluss - genauso ist es aber einer, dass Du sonst wie stark gefährdet seist - es ist wie im Straßenverkehr - potentiell gefährlich, aber mit entsprechender Vorsicht überlebt man auch ganz gut. Panikmache ist also unangebracht!

Dass die Kamera schwarze Bilder anzeigt kann daran liegen, dass sie nur für den Bruchteil einer Sekunde aktiviert wird. Ist es die eingebaute Kamera sollte es funktionieren, hängt aber auch von mehreren Faktoren ab - ich habe z.B. grüne Bilder bekommen, als die Kamera über eine virtuelle Maschine angesprochen werden sollte, weil das System mit dem "Durchleiten" des Befehls zu lange gebraucht hat

Eine dauerhafte Überwachung des Geräts ist nur möglich, wenn dieses als vermisst markiert wurde. Der wichtigste Grund ist hier, dass Missbrauch somit vorgebeugt werden soll! Das Gleiche gilt auch für den verwendeten Benutzeraccount - Anti-Theft weist sogar darauf hin, wenn die "normalen" Accounts nicht mit einem Passwort geschützt sind. Im Verlustfall wird lediglich der Phantom-Account automatisch angemeldet.

Anti-Theft kann aber über my.eset.com auch getestet werden, dann allerdings erscheint auf dem System eine Abfrage, ob der User diesen Test zulassen möchte - auch wieder um Missbrauch vorzubeugen!

Alles andere findest Du in den oben verlinkten Webseiten und Dokumenten.

Für den "Normalbetrieb" brauchst Du es nicht, beide Optionen können Performance kosten. Aber die Einstellungen, die ich auf den Screenshots sehe, sind völlig ok. Du könntest noch die Ausnahmen auf Basis der Zertifikate aktivieren. (Bild10...)

Das Standby-Thema werde ich zur Diskussion stellen, ja - wie gesagt, die Idee war, dass wir nicht bei Dingen, die mit Energie sparen in Zusammenhang stehen eingreifen wollten.

Was das Thema angeht, dass ein ausschließliches Prüfen auch Beseitigen bedeuten soll, stehen leider deine Erwartungen den Erfahrungen bzw. dem User-Feedback aus 6 Generationen an ESET-Produkten in diesem Falle gegenüber - deswegen bieten wir für Tiefenprüfungen auch die Option in der Oberfläche, als auch im Kontextmenü an. Im Kontextmenü bloß eben nicht an erster Stelle, da darüber die Masse der Anwender nur fix "eine Meinung" haben möchte.

Aber ich gehe davon aus, dass wir nun die "Wurzel" Deiner Beobachtung gefunden haben - also meine Empfehlung: Die nächste Tiefenprüfung über das Programm oder per Kontext dann "Dateien säubern" wählen. Schaue bitte aber vorher in den erweiterten Einstellungen des Programms (z.B. mit F5), welche Scanoptionen beim Kontextmenü-Scan verwendet werden, da sich diese von der normalen Tiefenprüfung unterscheiden.

Ich nehm das mal als Feature-Request für V7 mit auf, ja?

Meinst Du mit "Ihr" ESET oder die Forennutzer? Ich persönlich habe auf meinem privaten Rechner sowohl SSL-Prüfung, als auch den Dokumentenschutz u.a. aktiviert im absoluten Paranoia-Modus - aber merken tu ich es nicht - Intel Core i3 - 3,3GHz - 8MB RAM - Win7 64bit.

Zum Standby: Der Modus ist bei Windows unter "Energie sparen" zu finden - da würde es wenig Sinn machen, wenn gerade dann ESET Systemressourcen verbraucht, richtig?

Zum Kontextmenü - ich hoffe, Du hast nicht die Systemprüfung über diese Option gemacht - Prüfen ist nämlich nicht gleich säubern. Im Kontextmenü der rechten Maustaste gibt es die Option des Prüfens nur um anzeigen zu lassen, ob etwas ist oder nicht. Im selben Menü findest Du jedoch auch den Punkt "Dateien säubern" bzw. andere Möglichkeiten unter "Erweiterte Einstellungen". Diese Anzeige kannst Du im Programm in den erweiterten Einstellungen (z.B. mit F5) unter "Benutzeroberfläche > Kontextmenü" ändern.
Ein Bug ist das also nicht, sonder auf Userfeedback hin entwickeltes Feature schon seit mehreren Generationen von ESET.

Hi,

1. Abhängig davon, welcher Art User man ist, kann man das HIPS nutzen.
- Wer also ein "Otto Normaluser" ist, sollte "Automatischer Modus mit Regeln" eingestellt lassen.
- Wer zwar eigene Regeln nutzen möchte, aber mit dem Erstellen selbiger Probleme hat, kann zuerst den "Trainingsmodus" laufen lassen, der zu den Vorgängen im System automatisch Regelsätze anlegt. Danach kann man in dieses Regelwerk hinein schauen und einzelne Regeln bearbeiten / löschen und anschließend in "Automatischer Modus mit Regeln" oder in "Regelbasierter Modus" wechseln.
- "Regelbasierter Modus" wendet einzig und allein die sichtbaren Regeln im Regelwerk an, was ihn von "Automatischer Modus mit Regeln" unterscheidet, da letztgenannter auch modulinterne ESET-Regeln verwendet, die regelmäßig aktualisiert werden. Für diejenigen, die genau bestimmen wollen, was auf dem System erlaubt oder verboten ist, kommt also einzig "Regelbasierter Modus" in Frage.
- "Interaktiver Modus" fragt sämtliche Systemvorgänge, zu denen noch keine Regeln hinterlegt sind, ab. Also genau wie bei der Firewall. Bei Neuinstallationen kann das aber eher in einer "Klickorgie" ausarten und man wundert sich bzw. bekommt ein Gefühl dafür, was für eine Menge an Prozessen und anderen Vorgängen auf so einem System passieren, die man sonst gar nicht mitbekommt. Dieser Modus eignet sich also eher für den Einsatz nachdem der Trainingsmodus bereits Regeln erstellt hat und der technisch versierte Nutzer diese schon angepasst hat.

2. Ein Plugin für TheBat! gibt es weder seitens ESET Smart Security (Spamfilter), noch seitens ESET NOD32 Antivirus (kein Spamfilter). Aber gerade bei ESET NOD32 Antivirus ist es auch nicht so schlimm, da das Plugin nur intern im Mailprogramm bereits erhaltene E-Mails noch einmal scannt. Bei TheBat! und generell allen E-Mail-Programmen prüft ESET jedoch auf Malware programmunabhängig bereits im Stream (POP3(s), IMAP), weswegen das Plugin nicht benötigt wird, trotzdem der Schutz gegeben ist und wir nicht bei jeder Versionsänderung einzelner E-Mail-Programme unsere Produkte anpassen müssen. Außerdem bietet die Tiefenprüfung (und die anderen "On-Demand-Scan" Möglichkeiten) die Option E-Mail-Dateien mit zu prüfen, je nachdem, wie das jeweilige E-Mail-Programm die erhaltenen Dateien im Dateisystem ablegt.

3. Ähnliches wie für den E-Mail-Schutz gilt auch für den Webschutz, der absichtlich nicht Browserschutz heißt, weil er "vor" dem Browser, gleich welcher das ist, arbeitet. Bereits im Stream (HTTP(s)) wird also auf Malware geprüft, was uns auch die Anpassung an einzelne Browser-Releases / -Updates erspart und trotzdem umfangreichen Schutz bietet.

Für 2 und 3 greift außerdem ebenfalls im Stream das Phishing-Modul der Version 6.

Ich hoffe das beantwortet Deine Fragen, falls nicht, frag einfach weiter nach und ich gebe mein Bestes in der Beantwortung!

Nein, normal ist das nicht, deswegen auch meine komischen Nachfragen - mit der neuen Prüfung möchte ich sichergehen, dass keine weiteren oder neuen Infektionen durch ein kompromittiertes Java erfolgt sind und dass das Scannerverhalten so ist, wie das geplant ist, also genauso wie Du es erwartet hättest. Ich kenne auch keine ähnlichen Berichte, wie Du es hier schilderst... :-/

Qoobox steht wohl im Zusammenhang mit Combofix - hast Du das mal benutzt, z.B. weil Dein Rechner hartnäckiger infiziert war?

EDIT: Ich habe Dich richtig verstanden, dass Du die Meldungen manuell gelöscht hast, richtig? Kannst Du bitte trotzdem noch eine Tiefenprüfung über den Weg "Prüfen mit speziellen Einstellungen" und in den Einstellungen mit der Auswahl, das alle "Objekte" und "Methoden" angehakt sind durchführen? (Vor allem Live Grid kann evtl. die Scanzeit verkürzen)

5 Stunden Prüflaufzeit? :-O Wieviele Terrabyte an Daten hast Du denn?

Egal, beim ersten Eintrag findet sich ein Eintrag zum Quarantäneverzeichnis von Qoobox - hast Du das parallel im Einsatz? Kannst Du bitte das untere Ende des Logs noch mit schicken?

Z.B. in der Oberfläche direkt bei "Prüfen mit speziellen Einstellungen" > Prüfprofil "Tiefenprüfung" und der Button "Einstellungen" direkt rechts davon im Punkt "Säubern".

Nachtrag zum Produktupdate über die Oberfläche - im Downloadbereich der Webseite wird die 308 angeboten, ebenso bei einer Installation einer älteren Version. Aus dem laufenden Produkt momentan noch nicht überall, sondern vereinzelt in sogenannten "Batches", also dass Stück für Stück immer in einem begrenzten Kontingent die Abfragenden User mit dem Update versorgt werden. Auch das hat Qualitätssicherungsgründe.