Beiträge von ESET Deutschland

Hallo, auf http://support.microsoft.com/kb/836941 findet Ihr folgende Information: 0x80072F78 -2147012744 ERROR_WINHTTP_INVALID_SERVER_RESPONSE, sowie einige Lösungsansätze. Welches Windows (also 2000, XP, Vista, 7) mit welchem Servicepack versuchst Du über welchen Weg (KB von einer anderen Quelle, Microsoft Update per Webseite, Microsoft Update per Anwendung) einzuspielen? Die Betriebssysteminforamtionen erhält man am schnellsten, wenn man gleichzeitig die Windows-Taste und Pause auf der Tastatur drückt...

Je nachdem, was man von der Software hält, zumal ja tatsächlich bewusst Exploits ausgenutzt werden und auch die Garantie des Herstellers erlischt. Ich finde es richtig, dass hier gewarnt wird, wer sich wirklich mit dem Rooten des Geräts beschäftigt, weiß auch mit der Virenwarnung umzugehen, andere User, die tatsächlich ungewollt per Malware den Exploit zum Rooten "verpasst" kriegen, werden sicherlich dankbar sein

War aber keine Neuinstallation oder Zurückspielen eines Images/Snapshots, oder?

Ich weiß von keinem Modulupdate und die Modulliste, sowie die Logs zeigen auch nichts an. Was bringt Dich zu der Vermutung?

Also hast Du offenbar dedizierte Testsysteme - das ist super! Manche User allerdings zu blauäugig an Beta Versionen heran und erwarten ein fertiges Produkt, inkl. Support und evtl. sogar Haftung, was wir beides nicht gewährleisten können, deswegen noch einmal mein Hinweis!
Und natürlich werden die Bugreports ernst genommen, dazu machen wir ja den ganzen Aufriss! Im Ernst, es ist bloß so, dass nciht auf jeden Report ein Feedback erfolgen kann, da die Resonanz doch sehr hoch ist - aufgenommen wird alles, es geht nichts verloren und wird auch entsprechend abgearbeitet.

Ja, das ist das was ich meinte, das HIPS ist noch nicht voll funktionsfähig bzw. fertig, auch ich habe immer wieder Probleme mit den einzelnen Modi. Daher wiederholt der Hinweis: Beta Versionen, auch wenn die bei ESET vll. schon recht ausgereift sind, bevor sie öffentlich gemacht werden, NIEMALS auf produktiven Systemen, sondern nur in dafür vorgesehenen Testumgebungen (am einfachsten virtuell) installieren!
Übrigens wäre die (nicht nur politisch) korrekte Abkürzung ESS für ESET Smart Security

Also offizielles Formular dient weiter dieses: http://www.eset.com/beta/form/ was jetzt auch "repariert" ist und die Anfragen wieder direkt zu den Entwicklern gelangen. Das Ticket habe ich übrigens gestern 16:45 weiter geleitet. Ob da jetzt Feedback kommt aus Bratislava kann ich Dir leider nicht sagen
Außerdem war auch kein Screenshot zu finden, der allerdings auch bei der falschen Übertragung an uns verloren gegangen sein könnte - jedenfalls kannst Du die PopUp Fenster jederzeit verschieben, genau dort hin wo Du sie möchtest, indem Du einfach den oberen Bereich anklickst und per Drag&Drop verschiebst. (Als Antwort auf Deine Frage in dem Ticket )

Hallo Habakuck, ja, Du vermutest ganz richtig, die Firma heißt allerdings Datsec - ich muss darauf hinweisen, da es eine Firma datasec in Hamburg gibt
Was das Beta Supportformular angeht, gab es da ein technisches Problem auf der .com Seite, von dem wir nichts wussten, weshalb wir erst einmal die Antwort, doch bitte das Formular zu nutzen, zurück schickten. Das Problem auf der .com Seite ist mittlerweile behoben, die Mails, die wr bekommen haben, habe ich direkt an die Entwickler weiter geleitet. Wenn Du mir die Ticketnummer von uns nennen kannst, prüfe ich das noch einmal, ob Deine auch dabei war!

Danke fürs Verständnis, Robo!

Ich bitte um Vergebung - ich war gedanklich bei "Tierchen mit "..aus""

Robo bitte entschuldige, aber ich habe den Link entfernt - dieser "Tester" hat offensichtlich keinerlei Ahnung von dem was er tut, aber am aller schlimmsten keine Ahnung von den Links, die er dort verwendet und öffentlich postet. Er trägt damit aktiv zur Verbreitung von Malware bei und das möchte ich in einem ESET Thread einfach verhindern, zumal Du selbst schreibst:

Zitat

Wieder eine Schwachsinn Review.

Ich hoffe, Du verstehst mich hier - es geht mir weniger um seine unausgereifte Kritik an einer Beta-Version, ohne sich vorher die "Known Issues" z.B. angeschaut zu haben und den Fakt dass er Äpfel mit Birnen vergleicht, als das Verbreiten von Malware-Links, egal wie aktiv diese noch sein mögen!
Danke für Dein Verständnis, normalerweise bin ich alles andere als ein Freund von Post-Edits!

Nein, dazu hätte das Firewall Modul geupdatet werden müssen, was nicht der Fall war

Steinlaus, das ist lieb gemeint, hilft ihm aber mit einem Windows Vista oder Windows 7 nicht weiter. Ich gehe anhand des Fensterlayouts davon aus, dass eins der beiden (Windows 7?) benutzt wird.
Da einfach den Explorer öffnen (z.B. gleichzeitig die Windows-Taste und E auf der Tastatur drücken) und dort oben einmal in die Adresszeile mit der linken Maustaste klicken, dass die Adresse Blau markiert dargestellt wird und dort folgendes eingeben: C:UsersAll UsersESET und ENTER drücken. Dann den Ordner des installierten Programms auswählen (hier ESET NOD32 Antivirus) und dort den Ordner "updfiles" öffnen und dessen Inhalt löschen.
Anschließend manuell in der Programmoberfläche von ESET NOD32 Antivirus manuell ein Update durchführen.

Sollte das wieder fehlschlagen, bitte tagsüber im Support anrufen ( 036413114150 ) und um Hilfe bitten, zur Not können wir auch per Remote-Support direkt auf dem Rechner helfen, bevor man anfängt, zu deinstallieren und neu zu installieren...

Danke übrigens für die Screenshots, die Fehlermeldung dort kenne ich - Komplementärfehler wären mir neu gewesen

Tommi

Hallo,

welches ESET NOD32 Antivirus (also die genaue Versionsnummer) setzt Du denn ein? Bekommst Du außer der Fehlermeldung noch eine grafische Oberfläche? Zu welchem Zeitpunkt (Systemstart, Update, Scan, usw.) erhälst Du die Meldung?

Tommi

Du kannst Anwendungen generell vom Filtern ausschließen, allerdings empfehle ich das nicht! So granular wie Du das haben möchtest, ist es momentan leider nicht möglich, aufgrund einfach der Struktur des Webschutzes und der Zertifikatsverwaltung. Aber ich werde das mit den Entwicklern besprechen...

Jip, ist ein Beta-Bug, leider

Uff, das wird ein langer Post - und das obwohl wir eigentlich keinen Beta-Support machen ( ), aber ich möchte Euch mitteilen, was ich weiß und zu Euren Fragen sagen kann:

Zitat

die Spam Erweiterung wird nicht in Thunderbird installiert.

Das habe ich anders erlebt - allerdings habe ich TB nach der ESS installiert, was aber auch kritischer sein sollte

Zitat

Was ist nicht gut finde:
Das sich nach jeder Einstellungs--Bestätigung die Options-GUI schließt.

ESET-Beta = Userfeedback sammeln Ist aufgenommen und wird besprochen!

Zitat

Für das Zertifikat wird ein privater Schlüssel generiert.
Nach welchen Parametern erfolgt die Generierung ?

Die genauen Parameter darf ich natürlich nicht offenlegen, aber es ist ein Mix aus System und installierter ESET-Software & -Lizenz...

Zitat

Werden die Beta Programmmodule auch über das Update verteilt ?
Oder ist immer eine erneute Installation notwendig?

Die Programmmodule werden wie gewohnt über das Signaturupdate ohne Neuinstallation verteilt. Wenn allerdings dann der RC oder das Release kommen, wird eine Neuinstallation notwendig werden. Alleine schon wegen der Deutschen Sprachversion!

Zitat

Ist das normal dass das Hips die eigenen Prozesse blockt?

Diese Antwort gilt generell für das HIPS, wie es momentan implementiert ist - es ist einfach noch nicht fertig - nicht jede Anzeige entspricht der Funktion und auch nicht alle Funktionen sind voll ausgereift! Ich habe z.B. auch öfter das Problem, dass das Umschalten zwischen den einzelnen Modi nicht immer sauber funktioniert. Da also bitte einfach noch etwas Nachsicht und Geduld!

Zitat

Die grafische Anzeige des Netzwerks für Ein- und Ausgehende Verbindungen ist zwar gut, aber eine Beschreibung wer oder was darauf zugreift wäre nicht schlecht. Zwar kann man im FW-Log sehen welche Prozesse gerade die Verbindungen nutzen, aber es wäre nicht schlecht, wenn man wüsste wie oft und über welchem Zeitraum diese genutzt werden.

Diese Anzeige findet Ihr unter "Tools > Network Connections" nach den Prozessen gelistet, die eine Verbindung aufgebaut haben. Wenn Ihr in den erweiterten Einstellungen im Punkt "Network > Connection View" den Punkt "Resolve Hostnames" aktiviert, bekommt Ihr sogar, sofern möglich, eine DNS Auflösung der jeweiligen Endpunkte... Eine Häufigkeit oder Dauer wird nicht angezeigt, aber die bewegten Daten.

Zitat

2. Die Erstellung der Rescue-CD benötigt das AIK-Toolkit. Es wäre wünschenswert wenn man ein fertiges iso hat und die updates auf einen verschlüsselten Ordner speichert. Nicht jeder möchte das AIK-Toolkit installieren.

Das Bereitstellen des fertigen ISOs widerspricht leider Microsofts Lizenzbestimmungen und deswegen wurde uns verboten, das ISO zum Downlaod anzubieten. Laut MS muss jeder Nutzer sich für sein eigenes System ein eigenes Rettungsmedium erstellen (Lizenzprüfung). Derzeit wird aber "hinter den Kulissen" an einer Linux-basierten Lösung gearbeitet, die uns den Krampf AIK abnehmen soll. Ob und wenn ja wann die Möglichkeit in Version 5 implementiert wird, ist jedoch noch überhaupt nicht klar.

Zitat

Hatte Eset vorher auch schon ein Seiten Reputation-System ? (siehe G-Data)

Mir ist nicht in Erinnerung das Webseiten nach einem Bewertungssystem in der Version 4 eingestuft wurden.

Über die Signaturdatenbank wird regelmäßig auch die Blacklist für gefährliche Webseiten aktualisiert, die bereits seit ESET NOD32 Antivirus 2.7 dafür sorgt, dass bekannte Webseiten, die als gefährlich eingestuft wurden, blockiert werden. U.a. über die Funktionen der Kindersicherung und anderen Modulen in Version 5 wird das System cloud-basiert lediglich flexibler, was das Black- und auch wieder Whitelisting angeht, wenn z.B. mal wieder melissaetheridge.com Malware verteilt und deren Webmaster die Seite cleant und sie wieder freigegeben werden kann

Zitat

Was ich im Moment sehr praktisch finden würde:
- dass man die "Frequently Used" Sachen selbst zusammenstellen kann, a la Favoriten

Frequently used" heißt ja "am häufigsten verwendet", Du könntest also einfach nur ganz oft die Features verwenden, die Du dort sehen möchtest Im Ernst - ist als Feedback mit aufgenommen!

Zitat

- dass man durch Rechtsklick auf die Dateinamen in der Cloud die Dateien auch durchs HIPS blocken kann.

ebenfalls als Feedback aufgenommen, allerdings ist das als Feature kreuzgefährlich

Zitat

Was mich stört, ist das ich nicht die Programme einzeln von der Untersuchung des HTTPS Datenverkehrs ausschließen kann.
Derzeit geht nur ganz oder gar nicht.
Eine Ausschlussmaske für HTTPS wäre wünschenswert.

Bereits (auch in V4) enthalten - im Punkt "URL address management" in den erweiterten Einstellungen "List of addresses excluded from filtering"

Zitat

Gib es eine Möglichkeit nach dem deaktiviern der Anti Spam Protection die Info (!) ebenfalls auszublenden?

Derzeit leider nicht, es ist allerdings schon eine "Errungenschaft", dass der Schutzstatus als solches Grün bleibt und nur das gelbe Info-Symbol in der Liste steht, was ich persönlich durchaus OK finde. Allerdings gilt es drüber nachzudenken, ob man den Spamfilter nicht auch als Modul wie den Dokumentenschutz, die Firewall und die Kindersicherung dauerhaft herausnehmen können sollte...

So, das wäre es soweit, ich danke Euch für Euer Feedback!!! Wenn Ihr noch mehr habt, immer her damit!

Also im TeamViewer-Handbuch auf Seite 65 (bzw. 68 als "Adobe-Seitenzahl") wir beschrieben, was nötig ist, um TM im LAN zu nutzen.
Was die Einstellungen der ESS angeht, würde ich, bevor Du etwas ausprobierst, in den IDS-Einstellungen erst einmal das Logging aktivieren (vorletzter Haken) und dann im Firewall Log nachschauen, auf welcher Grundlage genau ESS blockiert, so sie es denn tut.

Ich bin immer lieb! Nein, im Ernst - so ein qualifiziertes Feedback inkl. Screenshots und Vergleichen ist für uns unheimlich wertvoll (und auch schon weitergegeben!) - zu den fehlenden Features und dem Thema "*gewonnen*":
Was momentan noch nicht ganz fertig ist (neben dem vollen HIPS, weswegen dies auch nicht in der offiziellen Pressinfo erwähnt wurde), ist eigentlich alles, was mit den Cloud-Diensten zu tun hat, inkl. der Kindersicherung und der Cloud-Info als solches. Ich vermute, dass es eher darum geht, die Produkte im Feldtest zu "fühlen" um weiter im "Hintergrund" unter Einbezug des Feedbacks an der Fertigstellung zu arbeiten. Verschiedene Ansätze müssen entschieden werden, können aber nur nach der ERfahrung aus dem Feld- bzw. Betatest entgültig entschieden werden, z.B..
Ich vermute daher, dass dies nicht die letzte Beta sein wird oder zumindest über die Modulupdates sich einiges ändern wird - wer da mal reingeschaut hat sieht, dass da einige mit einem "B" nach der Versionssnummer gekennzeichnet sind.

Und zum Thema "*gewonnen*", lieber Steffen - nix gewonnen, bei unserer Wette ging es um den offiziellen Marktstart ungefähr im September!

Übrigens sind die bekannten Fehler in einem Knowledgebase Artikel zusammen gefasst worden inkl. ein paar Ansätzen wie man manches umgehen kann: http://kb.eset.com/esetkb/index?page=content&id=SOLN2738 .
Ansonsten freue ich mich über noch mehr Feedback!

Alle Features sind noch nicht enthalten, erwartet nicht allzu viel