Neu:
Viren- und Spywareschutz Modul 1330 (v3/4 pre-release / Testupdates; v5 alle User)
Changelog:
- internal cloud improvements
Beiträge von ESET Deutschland
-
-
Habe gerade auf Win7 64-bit mit ESET Smart Security 5.0.94.0 und Opera 11.52 getestet und nichts ungewöhnliches im Webseitenaufbau gesehen - kannst Du einzelne Beispielseiten nennen? Wenn Du die Links nicht öffentlich posten möchtest, dann gerne auch per PN.
-
Update:
Archivmodul 1137 (pre-release / Testupdates)
Changelog:
- Fixes in: Thinapp, XenoCode, UDF, HFS, CHM, Astrum, 7Zip, InnoSetupUpdate 2:
Das Modul steht nun auch über die normalen Updates zur Verfügung.
-
Das wirst Du ohne Tiefenanalyse z.B. mit der Sysinternals Suite von Microsoft wohl nie erfahren. Ist aber auch nicht schlimm. Die svchost.exe ist sowas wie das "fleißige Helferlein" des Windows Systems und zuständig z.B. für DLL-Zugriffe und so weiter (siehe auch http://de.wikipedia.org/wiki/Windows-Systemdienst ) - das ist auch der Grund, warum die so gern von Malware angegriffen bzw. kopiert wird.
Ich denke, dass die svchost.exe lediglich die DLL o.ä. gecheckt hat, aber der Selbstschutz eben generell den Zugriff (aus guten Gründen) verbietet - also kein Grund zur Panik.
-
Eine neue Variante eines "Business-Banking-Trojaners" Win32/TrojanDownloader.Carberp
-
Danke für das Feedback, das ist tatsächlich sehr wichtig, weil es zeigt, dass die Entwickler auf der richtigen Spur sind!
-
Schau mal ob Du was findest, z.B. im System32 Ordner, aber ich halte es für unwahrscheinlich, dass der Treiber tatsächlich v4 sein sollte.
-
Hallo,
auch in Version 5 heißt der Webfiltertreiber (nicht die Firewall als solches!) "epfwwfp", Du siehts das, wenn Du den Gerätemanager öffnest, "Ansicht > Ausgeblendete Geräte anzeigen" wählst und anschließend im Bereich "Nicht-PnP-Treiber" schaust.
Warum die svchost.exe versucht hat, diesen zu manipulieren ist mir nicht klar, es ist aber normal, dass der Zugriff durch den Selbstschutz, der in V5 im HIPS integriert ist und davor also (< v5) alleine ohne Logging in den Produkten enthalten ist, blockiert wird. -
Nein, leider ist das ein Bug im XP, den unsere Entwickler gerade "umgehen" - sind die Platten beim Booten bereits angesteckt, tritt das Phänomen nicht auf. Ein Fix wird gerade vorbereitet und intern getestet.
-
Morgen, Freitag, kurz nach 9 abends? Schick mir bitte dann mal per PN Deine Nummer...
-
Dann machen wir uns mal einen Termin nach der Arbeit aus...
-
Nein, ich denke eher, dass ein Problem mit der Übernahme der SSL-Zertifikate vorliegt, wenn Du mit deaktiviertem ESET die Ausnahmen hinzufügst. ESET ist bei aktivierter SSL-Prüfung quasi anstelle des Browsers der Empfänger des SSL-Streams und gibt dann entsprechend den sauberen Inhalt weiter...
-
Das ist merkwürdig, denn das HIPS ist wie gesagt bis zum Neustart noch aktiv (daher auch der entsprechende Hinweis des Programms), was mich vll. eher etwas anderes als Ursache vermuten lässt - schließlich sagst Du ja auch, dass Dein HIPS Log leer ist, trotz dessen, dass etwas blockiert wird, von wem auch immer...
Wenn Du möchtest und tagsüber am Rechner bist, schick mir eine Mail mit Deiner Telefonnummer und wir schauen mal per TeamViewer auf Deinen Rechner zusammen, was wir machen können. Morgen kann ich leider den ganzen Tag nicht, da Besuch aus Bratislava kommt, aber Donnerstag könnten wir das auch tun.
-
Gut, dass Du es gepusht hast - ich muss mich erst an das "neue" Forum gewöhnen und wissen wo ich nach neuen Beiträgen schauen muss, das war vorher übersichtlicher
Geh mal bitte in die erweiterten Einstellungen - "Web und E-Mail > Prüfen von Anwendungsprotokollen > SSL" und stelle dort um auf "SSL-Protokoll immer prüfen" und danach, ohne das Fenster zu schließen oder OK zu drücken, gehst Du zu "Web und E-Mail > Web-Schutz > HTTP, HTTPS" und stellst bei den "HTTPS Prüfeinstellungen" um auf "HTTPS-Protokollprüfung nicht verwenden".
Anschließend schaltest Du bitte wieder unter "Web und E-Mail > Prüfen von Anwendungsprotokollen > SSL" um auf "SSL-Protokoll nicht prüfen" und bestätigst mit "OK".
Was Du zusätzlich noch nachschauen kannst ist, unter "Web und E-Mail > Web-Schutz > HTTP, HTTPS > Aktiver Modus", ob dort eventuell ein Häkchen gesetzt ist. Falls ja, bitte deaktivieren.
-
Ich habe noch einmal deinen ersten Post genau durchgelesen, da schreibst Du, Du hättest HIPS kurz deaktiviert - also deaktiviert und neu gestartet oder deaktiviert und das Nero Programm getestet? Das HIPS lässt sich erst nach Neustart wirklich deaktivieren...
-
Komisch, die 2 mittleren Häkchen dort, die standardmäßig aktiv sind, sind es aber auch bei Dir, ja?
-
Dazu gibt es ja das Forum!
-
Aktiviere bitte das Logging wie beschrieben und probiere es nochmal, dass wir sehen können, warum genau es blockiert wird, oder ob das HIPS evtl. doch nicht der "Bösewicht" ist.
-
uweli1967: Ich bin der Meinung, dass das Forum nicht nur von "Auskennberts" besucht wird, daher meine Empfehlung das Video anzuschauen. Auch ist der Hinweis richtig, was den Unterschied zwischen Modem und Router angeht aber glaub' mir - für die Meisten Endanwender ist das das gleiche bzw. wissen Sie einfach nicht, ob Ihr Anschluss an einem Router oder nur einem Modem hängt.
Steinlaus: Zu Matousec nur soviel: Das Geschäftsgebahren und die Testmethoden werden international als höchst fragwürdig angesehen, ebenso die Ergebnisse. Dazu kommt, dass der Herr einen ausgesprochen persönlichen "Feldzug" gegen ESET führt (ohne hier ins Detail zu gehen) und gegen alle anderen, die nicht bereit sind, Unmengen an Geld an sein sogenanntes Testlabor zu überweisen - wenn das nicht vertrauliche Dokumente wären, könnte ich hier den (nahezu erpresserischen) Wortlaut zitieren...
Dann lieber Tests von AV-Comparatives z.B. zu Rate ziehen, auch wenn wir nicht immer super gut dort aussehen, sind die Ergebnisse und Methodiken immer nachvollziehbar und auch international repsektiert.
-
Hallo,
schau mal bitte unter "Tools > Log-Dateien" ob dort im HIPS-Log etwas steht und prüfe bitte in den erweiterten Einstellungen (z.B. per F5 im Programm) unter "Computer > HIPS" im Regel-Editor evtl. schon eine Regel für Nero exisitiert.
Außerdem kannst Du unter "Computer > HIPS > Erweiterte Einstellungen" das Logging blockierter Verbindungen aktivieren, sofern nicht schon geschehen und den Vorgang noch einmal starten um zu schauen, ob es tatsächlich eine HIPS Regel gibt, die die Aktion per default verbietet.