Beiträge von ESET Deutschland

  • Eset Smart Security 6

    Hallo,

    der Idle-Scan bzw. Scan im Leerlauf hat eigene Prüfeinstellungen, evtl. müsste da noch nachgebessert werden, was die Einstellungen an sich angeht. Allerdings prüft der auch nur für die Zeit de Leerlaufs, sprich Bildschirmschoner aktiv, Rechner gesperrt oder Nutzer abgemeldet. Sobald diese Bedingungen nicht mehr erfüllt werden, wird der aktuelle Scan abgebrochen, damit man mit dem Rechner auch wieder arbeiten kann. Möglich ist, dass der Java Ordner einfach nicht in der Zeit mit geprüft wurde.
    Dass bei der Tiefenprüfung keine Aktion erfolgt ist, erscheint mir unnormal. Da es ein Temp-Ordner zu sein scheint, ist es möglich, dass dieser schon geleert war. Also dass die Aktion auf den Neustart des Systems angewendet werden sollte, aber mit Neustart diese Dateien durch das Löschen des Temp-Ordners nicht mehr vorhanden waren - ohne Logs oder Screenshots kann ich das aber nicht abschließend beurteilen.

    Was das Versionsupdate auf 6.0.308 angeht, so ist das bewusst zurück gehalten worden, da man erst schauen wollte, ob die Änderungen tatsächlich greifen und keine anderen Inkompatibilitäten erzeugen, deswegen die begrenzte User-Anzahl mit nur Englisch - dass das gut so war, hat sich durch den "Mega-Patch-Day" von Microsoft gezeigt, da diese Patches uns vorher nicht zu Verfügung standen und sich einiges in der Fehlerbereinigung relevanten Komponenten dadurch verändert hat.

    Seit gestern steht nun aber auch das Update für deutsche Nutzer zur Verfügung.

  • Google-Weiterleitungen Erzeugen False-Positives

    Hi,

    ich habe nochmal mit den Kollegen gesprochen und im System geschaut. Es sieht so aus, als wäre die Antwort nicht bei Dir angekommen (Spamfilter beim Anbieter?), deswegen hier noch einmal die Kurzfassung:

    Wir können nicht eindeutig sagen, ob oder ob es sich nicht um eine Phishingseite handelt. Deswegen haben wir noch einmal beim Phishing-Team im Labor eine dringende Anfrage gestellt und melden uns, sobald hier eine Antwort erfolgt ist."

    Tut mir leid, dass es hier etwas klemmt, normalerweise geht das etwas schneller... :(

  • Ständig Eset Warnungen Vor Yontoo.com

    Hi,

    ESET Anti-Theft verfügt hier über eine umfangreiche Hilfe: https://my.eset.com/help/de-DE/index.html
    Außerdem findet Ihr unter http://static1.esetstatic.com/fileadmin/Imag…Theft-Works.pdf ein derzeit noch englisches Dokument wie Anti-Theft funktioniert. Die deutsche Version ist schon fertig, allerdings ist der Upload noch nicht erfolgt.

    Kurz zur Standort-Ermittlung:
    Einerseits werden natürlich die IP-Adressen übertragen, allerdings ist schon richtig erwähnt worden, dass das nur bedingt hilft, den Standort zu ermitteln.
    Deswegen nutzt ESET hier eine globale Datenbank (wie sie z.B. Google auch hat), der weltweit registrierten WLAN Router und deren Standorten. Über eine sogenannte WLAN-Triangulation werden also mehrere WLAN im Umfeld gescannt und übertragen, sodass der Standort ziemlich genau zu ermitteln ist.

    WICHTIG: Diese Übertragung geschieht nicht dauerhaft, sondern ausschließlich dann, wenn das Gerät auf my.eset.com als "Vermisst" markiert ist. In diesem Falle wird außerdem das Gerät wenn online (also auch beim nächsten Start) wieder herunter gefahren und im sogenannten "Phantom-Account" gestartet, ohne Nutzer-Anmeldemaske. Dieser Account ist super eingeschränkt, d.h. es kann nichts installiert oder deinstalliert werden, der Zugriff auf persönliche Nutzerdaten ist verwehrt (Eigene Dokumente usw.) und die Übermittlung beginnt. Diese beinhaltet nicht nur die Positionsdaten, sondern auch Screenshots, sodass man sehen kann, was der Dieb/Finder gerade tut, für Webseiten aufruft usw.

    Darüber hinaus kann man noch Einweg-Nachrichten an das Gerät schicken, diese werden dann als Hintergrundbild eingesetzt und können einen Text beinhalten, der den aktuellen Nutzer darauf hinweist, dass er besser das Gerät zurückgibt.
    Mit den Nachrichten kann das Hintergrundbild auch mit einem Screenshot und/oder Webcam Bild versehen werden, um den Druck etwas zu erhöhen... ;)

  • Ständig Eset Warnungen Vor Yontoo.com

    In den Standard-Einstellungen haben wir uns größte Mühe gegeben, dass auch unerfahrene Anwender gefahrlos arbeiten können. Zusätzlich bieten wir aber verschiedene Detaileinstellungen, die einem erfahrenen Anwender die Möglichkeit geben, das Verhalten des Programms auf seine Wünsche anzupassen. Du kannst also problemlos drüber installieren, wenn Du keine Einstellungen verändert hast.

  • Google-Weiterleitungen Erzeugen False-Positives

    Wie gesagt, ich habe die Seite zur Prüfung eingereicht.
    Dass Du noch nicht einmal eine automatische Antwort erhalten hast, würde erklären warum keine Supportantwort kam - dann ist die Anfrage nämlich nicht zu uns vorgedrungen.
    Hast Du eine ähnliche Wegwerf-Adresse, wie die in Deinem Profil verwendet, oder eine permanente? Wenn permanent, dann bitte mal per PN schicken. Falls Wegwerf-Adresse macht es keinen Sinn, da Dir so niemand antworten kann... ;)

  • Google-Weiterleitungen Erzeugen False-Positives

    Hallo,

    hast Du Dich an den deutschen Support gewendet? Hast Du eine automatische Antwort erhalten mit einer Ticketnummer? Wenn ja, dann schick mir diese bitte per PN oder E-Mail, ich prüfe dann, warum Du keine Antwort erhalten hast.

    Zum Thema - ich kann bestätigen, dass die Adresse mit "www" voran geblockt wird, jedoch ohne nicht. Ich lasse das prüfen!

    EDIT: Ich konnte erfolgreich das Formular ausfüllen und beenden - wenn Du allerdings die komplette Google-URL eingibst, dann wird das aufgrund der enthaltenen Weiterleitungen nicht funktionieren.

    Zitat


    Fehlalarm wurde gemeldet
    Vielen Dank, dass Sie uns dabei helfen, unsere Produkte weiter zu verbessern. Wir überprüfen Ihre Meldung und werden unsere Datenbanken entsprechend aktualisieren.

  • Ständig Eset Warnungen Vor Yontoo.com

    Hallo,

    wenn Du Version 5 derzeit benutzt und zwingend alle Einstellungen behalten musst (Firewall Regeln usw.), dann kannst Du auch einfach die V6 "drüber installieren", aber es stimmt schon, generell bei Schutzsoftware ist es besser, sauber zu deinstallieren, neuzustarten und die neue Version frisch zu installieren.

    Was Java angeht musst Du nicht in Panik verfallen, ich empfehle Dir, die neueste Version direkt von der Herstellerseite zu laden und zu installieren: http://www.java.com/de/download/index.jsp

    EDIT: ESET erkennt übrigens auch Java-Bedrohungen und Exploits! ;)

  • Fehler in der ESS v6 Firewall Log

    Wenn Du die Zeit dazu hast, würde ich Dich bitten, dass Du einmal wartest, bis das Programm wieder verfügbar ist und die Logs angezeigt werden (max. 1 Minute, wenn es dann nicht erscheint, erscheint es wohl gar nicht und hat andere Ursachen). Sobald das Log angezeigt wird, schaue bitte wie umfangreich die Einträge sind - reicht mir schon, wenn Du z.B. sagst, dass der Scrollbalken max. 3 Millimeter groß ist o.ä.

    Wenn Du das nicht machen möchtest, dann sag das bitte auch, dann denke ich mir eine andere Lösung aus ;)

  • Eset Smart Security 6

    Hi,

    danke für das Video. Wie bei manch anderem Test fallen mir allerdings hier ein paar Dinge auf, die ich klarstellen möchte:

    1. Den gesamten Test über merkt ESET an, dass Windows Updates fehlen, da es sich um ein Windows XP handelt, kann dies äußerst kritisch sein - Betriebssystem-Updates sollten IMMER auf dem neuesten Stand sein, gerade bei so alten Systemen wie XP!
    2. Das gleiche gilt auch für die VMware Tools, die ebenfalls nicht aktuell sind, wenn man sich das Icon anschaut.
    3. Über das System als solches (Stand, RAM insgesamt usw.) wird keine Aussage getroffen.
    4. Die RAM Auslastung der ekrn.exe wird als zu hoch bemängelt und führt zum Punktabzug - die RAM Auslastung ist immer auch ein Stück abhängig vom gesamt verfügbaren RAM, den wir nicht kennen.
    4.1. Laut Testkriterien soll die RAM Auslastung nicht über 75MB liegen - ich kenne keine Internet Security Suite, die dies heute noch mit allen Modulen schafft.
    4.2. Es wird wahrscheinlich auch sehr wenige Systeme noch mit 512MB RAM insgesamt geben, wo dies eine Rolle spielen könnte.
    5. Die PUA (Potentiell unsichere/unerwünschte Anwendungen) Erkennung wird explizit deaktiviert. Die erfolgreichen Infektionen sind in der Masse bei diesem Test Toolbars und Adware, die genau über PUA Erkennung erkannt werden würden.
    Von daher ist dieses Ergebnis zu erwarten. Gefährliche Adware und Toolbars kommen heutzutage zudem selten alleine, sondern mit Backdoor Funktionen u.ä., die andere Malware usw. nachladen, was auch in diesem Test geblockt wurde.
    6. ESET verlangt Reboots nach der RAM Infektion, das auch nicht ohne Grund, allerdings erfolgt der Reboot nicht.
    7. Das Scan-Ergebnis im "passive Malware Detection" test wird nicht gezeigt, sondern nur davon erzählt.
    8. Eine Tiefenprüfung des Systems erfolgt nicht - zudem hätte ich mir gewünscht, dass dieses dann mit PUA Erkennung vollzogen wird.

    Alles in allem ein netter privater Test, allerdings mit wenig Aussagekraft über die Leistung des Produkts. Wichtige Hinweise lassen sich trotzdem entnehmen:

    1. Immer alle Betriebssystem- und Anwendungsupdates einspielen!
    2. PUA Erkennung im Produkt aktivieren!

    ;)

  • Fehler in der ESS v6 Firewall Log

    Hast Du evtl. das permanente Logging aktiviert, also dass auch sämtliche geblockte Verbindungen mit geloggt werden? Dann kann es sein, dass das Log nur unheimlich groß ist und eine gewisse Zeit zum Laden braucht. Du kannst hier momentan nur 2 Dinge tun - entweder das permanente Logging deaktiveren, dass also nur Angriffe geloggt werden oder die Log-Wartung in den erweiterten Einstellungen unter "Tools > Log-Dateien" etwas schärfer einstellen, sprich die Werte nach unten setzen.

    Sollte das nicht helfen, melde Dich bitte wieder, da müssen wir der Ursache auf den Grund gehen!

  • Ständig Eset Warnungen Vor Yontoo.com

    Die Einstufung als "Risikoreich" muss nicht zwingend bedeuten, dass tatsächlich etwas gefährlich ist.
    Die Klassifizierung erfolgt auf Basis von Reputation und Zertifikat. Nichts desto trotz könntest Du auch die markierten Files mal bei virustotal.com hochladen um eine 2. Meinung (oder 42 ;) ) zu den Files zu erhalten.