Beiträge von Obsession

Ich hab jetzt gerade keinen PC mit ESET vor mir, da müsste ich daheim mal nachsehen. ABER ist es nicht so, dass auch ESET mittlerweile den Weg geht, dass sie die normale Windows-Firewall mit eigenen Regeln benützen? Kann mich da dunkel an etwas erinnern. Machen ja mittlerweile viele andere Firmen auch so (aus dem Stehgreif fallen mir Namen wie TrendMicro und Panda ein). Wenn dort steht, dass Eset die Kontrolle hat, dann passt das IMHO schon.

Dann allerdings drehst du dir mit der W-FW auch gleich die Eset-FW ab, wenn du den Dienst beendest.

Außerdem heißt Firewall deaktiviert nicht, dass auch der Dienst beendet ist. Woher nimmst du das eigentlich. Nimm ein sauberes, frisches Windows her, stelle in der Systemsteuerung die Firewall ab. Dann schau in den Diensten nach. Dort wirst du sehen, dass der FW-Dienst genauso unbekümmert weiter läuft und auch auf Automatisch steht.

Da wird IMHO viel Wirbel und Aufregung um nichts gemacht. Was stört dich daran, dass der Dienst läuft. Dreh ihn mal ab. Du wirst keinen Performanceunterschied auf deiner Maschine spüren.

Hast du Anti-Theft aktiviert? Ich hab doch mal einen Fehler in der 6er gemeldet, dass die Anmeldung extrem lang gedauert hat, wenn man per WLAN angebunden ist und Anti-Theft an hat. Anscheinend geht Anti-Theft davon aus, dass die Verbindung sowieso immer steht, so wie mit kabelgebundenem Netzwerk und muss hier auf ein Timeout warten.

Allerdings wurde versprochen, dass dies erst und zumindest mit der 7er behoben wird. Ich habe es nie wieder getestet....Vielleicht ist der Fehler ja noch da? Anti-Theft einfach deaktivieren...

Soweit ich weiß, arbeitet da überhaupt keine andere Engine drinnen als die von Webroot - früher eben PrevX.

Ist aber die 2013er Version. Soweit ich weiß, ist bei solchen Promo-Aktionen von F-Secure der Update auf die neueste Version immer gesperrt - siehe Chip-Computerbild-oder-Ähnliche-Aktionen

Ist eben nicht das Gleiche. Du verstehst mich nicht. Andere Hersteller geben IM VORHINEIN bekannt, wie lange eine Version laufen wird und wann sie EOL ist. Solange bekommst du Patches/Updates dafür. Bei Acronis ist es so, dass die einfach sagen, "so, die neue Version ist hier, mit der alten machen wir keinen Strich mehr weiter, die Fehler werden erst in der neuen Version behoben werden (irgendwann - nicht mal zu Beginn - aber das wird nur gedacht, nicht gesagt)".

Es geht nicht darum, ob irgendwann der Fehler behoben wird, oder nicht (weil er vielleicht nicht nachvollziehbar ist - und ja, solche Fehler kenne ich auch, die sind echt übel, weil man sich einen Krüppel sucht im Sourcecode, ohne etwas zu finden und man muss blind herum probieren) und nur dann, weil hier sollte es auch für den Nutzer nachvollziehbar sein, ob sich jemand bemüht etwas zu verbessern, oder nicht.

Es geht darum, dass ich für eine gekaufte Version, solange sie nicht EOL ist, meine Updates in welcher Form und wofür auch immer bekommen möchte - nein eigentlich SOLLTE. Acronis beschreibt kein Software EOL (zumindest habe ich es bisher nirgends gefunden), somit sollte man auch für Uralt-Versionen Patches bekommen, sodass diese auf neuester Hardware laufen. Aber implizit durch neue Versionen die alten EOL zu schalten und die kaufenden Kunden vor den Kopf zu stossen, nene, so nicht. Aber vielleicht kann mir ja jemand eine EOL Liste von Acronis zeigen oder eine Timeline, oder ähnliches?

Zitat von xfire09

Du kannst doch nicht eine Office Software mit einer Backup Software vergleichen. Dem Office Programm ist die Hardware so gut wie egal und kann daher ewig verwendet werden. Das die so lange Supporter werden, liegt wohl auch daran, das man nicht auf jeden neue Hardware reagieren muss. Da kommen ab und zu mal ein paar kleine Performance oder Sicherheits Updates. Wäre das bei True Image auch so einfach, garantiere ich dir, würden auch für die älteren Versionen länger mit Updates versorgt werden. Das Acronis mit der Variante auch verdienen will ist doch klar, aber machen das mittlerweile nicht alle. Rein theoretisch braucht man auch nicht jedes Jahr ein neuen AV Programm aber jeder kauft es ohne zu murren.

Ach, dann nimm doch einfach Windows statt Ofice her, ich habe es mich zuerst nicht schreiben getraut, weil....aber das wird jetzt sowieso kommen.

Auch die Software aus unserem Haus muss über mehrere Versionen gepflegt werden - und das setzen keine Pipifax-Firmen ein, das sind große öffentliche Häuser und es ist eine bei weitem umfangreichere Software, als ein Backupprogramm, das kannst du mir glauben.

Es geht nicht darum, ob Acronis verdienen will, oder nicht. Schlichtweg ist die Updatepolitik nicht ganz astrein. Wo steht z.B. geschrieben, dass wenn Bugs vorhanden sind, diese u.U. erst in der nächsten Version behoben werden - eine Version, die natürlich dann käuflich erworben werden muss. Verstehst du nicht, worauf ich hinaus will? Du kaufst dir diese Software und hast keinerlei Garantie, dass sie auch fehlerfrei in der gekauften Version läuft oder auch jemals laufen wird. Was ist, wenn du jetzt irgendeine Hard- oder Software im Einsatz hast, die sich nicht mit Acronis verträgt (hatte ich mal - ein Raidsystem, da hast du Sichern können, aber nichts mehr brauchbar zurück spielen und ich musste warten, bis da endlich was gemacht wird - dauerte ewig und das Bugfixing war ... tada ... nur in der neuen Version verfügbar), du meldest den Bug (Bug deshalb, weil es aktuelle und keine zukünftige Hard- oder Software ist) und Acronis schreibt dir lapidar....jaja, kauf dir die neue Version, da ist das behoben. Du wartest aber schon ca. ein halbes Jahr auf eine Fehlerbehebung und konntest die Version nie richtig einsetzen - ich habe die Version nur als Filebackup nutzen können, weil ich nach Neuinstallationen z.B. nur meine Dateien manuell wieder aus dem Image zurück geholt habe.

Leider gab es damals (ist schon ein Zeiterl her) keine wirklich guten Alternativen, aber jetzt schon, deshalb ziehe ich es auch vor, dem Verein nichts mehr zu spenden.

Schau dir andere professionelle Software an, ob jetzt von MS oder von Adobe (Photoshop z.B.) oder ja, auch die von dir angesprochenen AV-Programme (obwohl der Fall hier anders liegt, du kaufst ja nicht das Programm, sondern die Signaturen) - da wird überall auch für ältere Versionen angeboten, dass du dir Updates holst, sollte es Probleme geben.

Ist ja nur ein Beispiel aus vielen anderen. Und warum sollte es nicht behoben werden? Soweit ich jetzt auswendig weiß, gibt es bei Acronis kein Dokument, wo der EOL eines Produktes beschrieben wird. Gang und Gäbe ist es dort, dass, sobald die neue Version rauskommt, fast (ich schreibe absichtlich "fast") keine Fehlerbehebungen für die Vorversionen durchgeführt werden, sondern immer nur auf die neue Version verwiesen wird, also die ältere Version nicht mehr gewartet wird. Dadurch bekommt die Versionspolitik von Acronis aber ein ganz anderes Gesicht, nämlich, dass man jedes Jahr die neue Version braucht, sobald man fehlerfrei bleiben will. Dass es anders geht, sieht man bei vielen anderen Softwareprodukten, wo z.B. alte Versionen lange gewartet werden. Und da nehme ich nur mal die vielgescholtene Firma Microsoft als Beispiel her - bekommst du für ältere Office Produkte keine Updates mehr? Klar, neue Features wirds nicht mehr geben, aber deswegen wird die alte Version trotzdem gewartet, außer sie ist EOL.

Und sollte es tatsächlich 2011 noch keine SSD´s gegeben haben? Ich hab das anders in Erinnerung...

Placebosoftware wie TuneUp, die mehr kaputt macht, als es bewirkt, verwende ich nicht. Außerdem ist es auch für so eine Firma traurig, wenn die alten Versionen nicht gepflegt werden - wie gesagt, außer es steht schon im Vorhinein fest, dass, wenn eine neue Version kommt, die alte automatisch EOL ist. Und genau das finde ich bei Acronis nirgends. Da wüsste man wenigstens, was Sache ist, wenn eine neue Version kommt und man kann sich VOR dem Kauf überlegen, ob man so etwas überhaupt will.

Genau das Problem, welches ich beschrieben habe: Statt, dass man eine fehlerfreie Version bekommt, oder Acronis sich um Fehlerbehebung kümmert, wird man auf die neueste Version verwiesen. Die verstehen es einfach nicht, dass, wenn man etwas kauft, auch Anrecht darauf hat, dass dies fehlerfrei ist. Ich würde schon gerne mal Kunden bei anderen Firmen sehen, die sich das gefallen lassen - sei es jetzt ein Auto ("Tja, die Software im Steuergerät hat einen Fehler, kaufen Sie sich das neue Modell"), oder Fernseher ("klar der neue Fernseher ist ja noch viel schöner und besser, der alte hat eh einen Fehler, kaufen Sie einfach den neuen"), oder was auch immer. Das würde man sich in keinem Bereich des Lebens gefallen lassen. Wenn es neue Features sind, ist es etwas anderes, aber Fehlerbehebung...bitte wo sind wir, dass wir dafür auch noch zahlen sollen.

Insofern ist mir diese Firma in den letzten Jahren immer mehr aufgefallen und deshalb kaufe und verwende ich das Produkt einfach nicht mehr, das ist immer schlimmer geworden dort.

Was mir wirklich auf den Geist geht bei diesem Verein ist der Umstand, dass es bei jeder Version immer wieder Fehler - zum Teil die gleichen, die schon mal behoben wurden - gibt, die schlussendlich niemals behoben werden und dann in der nächsten Version als "diverse Bugfixes" angepriesen werden. Hat man als Kunde kein Anrecht mehr auf funktionierende Programme und muss man es sich wirklich gefallen lassen, dass man im Endeffekt für die Fehlerbehebung zahlt (mit dem Kauf der nächsten Version)?

Ich jedenfalls habe seit der Version 6 oder 7 (oder noch früher, war es 5? Ich weiß es nicht mehr) also mehr als 10 Jahre jede Version von True Image gehabt und immer schön brav gezahlt dafür. Ab heuer werde ich erstmals kein Acronis mehr kaufen, so schaut es aus. Ich bin es leid, dass jedes Mal beim Releasewechsel irgendwelche Backups auf einmal korrupt sind, dass viele versprochene Dinge nicht oder mangelhaft integriert sind und das man am Ende vom Support immer die Meldung bekommt "wird in der nächsten Version...blablablubb". Und die Jahrespreise sind ja nicht gerade für die schmale Geldbörse, wenn man es reell sieht. Und komm mir jetzt keiner mit "musst ja nicht jede Version kaufen" - eben durch die Fehlerbehebungen erst in den neuen Versionen dann doch...

Ich habe mir Active@ Disk Image gekauft und verwende dies nun schon recht lange (seit über einem Jahr mit Acronis parallel) und dabei bleibe ich vorläufig.

Entschuldige Tommi und fass bitte meine Kritik nicht falsch auf. Aber in dem verlinkten Update steht gar nichts drinnen. Ja, viele Worte schon, aber der Inhalt ist bescheiden und in meinen Augen zum Teil widersprüchlich. So wird geschrieben, dass der Datenverkehr zu jeder Zeit sicher war. Hmm, ja der Datenverkehr vielleicht, was aber nicht viel bringt (wie man doch sah), wenn direkt auf den Server zugegriffen wird, auf dem die Daten auch liegen. Das ist doch so, als ob man sagt, die Pipeline war immer sicher, es handelte sich "nur" um ein Gasleck beim Produzenten, aus diesem Grund ist die Fabrik explodiert und x Menschen erstickten im Gas....

Erst nach dem Auftreten des Problems wurden Schwachstellen erkannt und behoben? Etwas spät würde ich sagen. Eine Securityfirma hat dies im Vorfeld zu testen, nicht erst nach entstandenem Schaden.

Es wird auch nicht beschrieben, warum die Betreiber eines Servers einfach nicht auffindbar sind? Es kann doch nicht jeder einfach einen Server irgendwohin stellen und den ans I-Net anhängen. Da fehlt mir der komplette Konnex bzw. der Hintergrund.

Es wird auch nicht beschrieben, was ESET nun als Konsequenz seinen Kunden anbietet, deren Mailadressen nun verspamt werden.

Nochmals: bitte nicht falsch verstehen, ich werde auch ESET weiter verwenden - meine Lizenzen laufen noch ein paar Jahre. Aber der bittere Beigeschmack ist mit diesem Text nicht wirklich behoben.

Gibt es hier eigentlich schon Ergebnisse?

[quote user="andiearbeit" post="63291"]Die Subunternehmer von ESET zählen für mich - grosszügig - auch zu ESET :wink:
Ich habe im esetshop gekauft - ich glaube der wurde im Zusammenhang mit der Geschichte ja auch schon erwähnt...[/quote]

Und mein Paypal-Phishing-Mail kommt eindeutig von einem deutschen Mountainbike-Store, da nur dort diese meine Mailadresse verwendet wird. Zählt das jetzt auch zu Eset?

Ich denke, du bist mit der zu "großzügig" mit deiner "großzügigen" Verallgemeinerung. Diejenigen, die ich im Verdacht habe, haben viele Kunden, nicht nur Eset.

[quote user="andiearbeit" post="63289"] Obsession

ich glaube du verstehst mich miss (hier ein smiley funktioniert aber irgendwie nicht)

Mir ist natürlich klar dass in den eset Datenbanken meine Namens und mailkombination lagert.
Aber Eset hat ja anfangs behauptet es seien ihnen KEINE Daten abhanden gekommen und da war für mich der einzige logische Rückschluss, dass die evtl. bei mir abgegriffen worden sein könnten.
Mittlerweile scheinen sie ja etwas mehr einzuräumen - von daher bin ich diesgezüglich auch nicht mehr beunruhit. Solange keiner meine Kreditkarte plündert ist mir der Datenraub auch ehrlich gesagt egal.[/quote]

Nein, ich glaube, du verstehst die Situation miss

Eset hat gesagt, dass IHNEN keine Daten abhanden gekommen sind - also von den ESET-Servern selbst. Soweit sich die Lage bis jetzt darstellt, ist entweder einem Shop, der auch Eset-Lizenzen anbietet oder (wie ich im Verdacht habe - siehe mein Posting oben) einem Anbieter von Zahlungs- und/oder Käuferschutz-Aktivitäten der Lapsus mit den Daten passiert.

Nichts anderes hat Eset betont, nur dass es nicht von ihren Servern kommt. Wenn du bei einem Shop gekauft hast, so laufen deine Daten auch über deren Datenbank. Somit ist dort deine Kombination aus Mail und Name und Lizenznehmer auch aufliegend. Die könnten es ja ansonsten nie sauber zu Eset weiter schicken.

Und wie schon oben erwähnt: Entweder es ist ein Zufall, dass ich die Paypal-Mail auch bekommen habe, dann gibt es noch irgendwo Lücken, nicht nur bei Eset, aber ich glaube eher, ich kenne den Schuldigen schon. Mal sehen, was Eset irgendwann mal verlauten lässt. Weil, wie auch oben erwähnt, spielt sich das bei mir auf einer Mailadresse ab, die Eset gar nicht bekannt sein kann, da ich sie dort niemals verwendet habe.

[quote user="andiearbeit" post="63286"][quote user="Steffen" post="63285"][quote user="smuper" post="63283"]Komischerweise gibt es immer noch betroffene Kunden, die ausschließlich über DATSEC bzw. ESET eingekauft haben, wie auch hier in diesem Thread nachzulesen.

Diese ganze Angelegenheit stinkt zum Himmel.[/quote]

Meine Frau hat 2 Lizenzen für ihre JET Tankstelle gekauft bei DATSEC. Sie hat keine Phishing Mail erhalten. Es soll aber auch Leute geben die melden sich extra an im Forum verfassen 1 Beitrag um extra noch Öl ins Feuer zu schütten. :wink:[/quote]

Wer keine Mail erhalten hat kann das Verunsicherungsgefühl vermutlich auch nicht nachvollziehen.
Ich weiss immer noch nicht woher die Schurken meine Daten hatten und ob z.B. mein Rechner verwanzt ist - Eset lässt uns ja im unklaren.
Fakt ist: Daten gingen entweder verlustig oder konnten sich auf betroffenen Rechnern gesaugt werden sonst wären die Kombinationen von Anmeldenamen und Mail den "Spammern" nicht bekannt gewesen. Fakt ist auch dass Eset uns darüber im unklaren lässt wo das Leck ist.

Ich werde also auf jedem Fall meinen Rechner neu aufsetzen um auszuschliessen dass es hier ein Leck gibt obwohl ich mir diesen Aufwand gerne gespart hätte. Ich könnte es mir sparen wenn Eset endlich Klartext reden würde - ich schätze aber die sind in Phase 2: Gras drüber wachsen lassen angekommen.

Mein Verhältnis zu Eset ist durch das Verhalten beschädigt - nicht durch das Leck - das kann ja mal passieren.

Edit: gerade gesehen, dass es jetzt ja doch infos zum Ursprung des Lecks gibt - o.k. - dann nehme ich Teile meines Gemotzes zurück ;-)[/quote]

Wie kommst du eigentlich immer darauf, dass die irgendwelche Daten von deinem Rechner abgreifen müssten, um zu der Kombination Name/Mail zu gelangen? Das ist mir zu hoch.

Wenn Kundendaten abhanden gekommen sind, so steht natürlich in den Daten deine Mailadresse UND dein Name drinnen - und JA, auch der Name des Lizenznehmers (bei mir ist es meine Tochter - zwecks Studentenrabatt ). Alles andere wäre schwachsinnig. Oder kannst du dir vorstellen, dass irgendeine Kundenverwaltung in den Kunden-Stammdaten Name und zugehörige (Mail-)Adresse in verschiedene Tabellen speichert, die untereinander keinen Zusammenhang hätten? Abgesehen davon, dass ich persönlich das niemals in 2 Tabellen reinschmeissen würde, die Daten gehören zusammen, genau wie noch dazu Adresse, Telefonnummer, Geburtsdatum, Geschlecht und noch einiges mehr.

Denkst du jetzt wirklich, wenn jemand Zugriff zu so einer Datenbank, dass er dann gezielt nur deine Mailadresse abfragt und Namen und restliche Daten nicht?

Schaut ungefähr so aus, wenn man eine SQL-Datenbank hat:

Select * from Kundentabelle; ("*" heißt zeig mir alle Felder dieser Tabelle und SQL-Syntax)

Ich glaube nicht, dass dann jemand schreiben würde: Select Mailadresse from Kundentabelle; (wenn er schon alles haben kann, wird er das auch nehmen)

Nur mal zur Info für dich, damit es dich vielleicht etwas beruhigt.

Ich habe weder ein Mail bzgl. Eset bekommen, noch das Mail von Eset selbst.

Dafür habe ich aber gestern dieses Paypal-Mail bekommen. Und zwar an eine Mailadresse, die mit Eset gar nichts zu tun hat. Über die Adresse bin ich in ein paar Shops registriert, wo ich Teile für meine Mountainbikes bestelle. Was die jetzt damit zu tun haben, weiß ich nicht, jedenfalls ist da auch ein Käuferschutz aus Deutschland im Spiel, was mir jetzt als einziger Zusammenhang einfallen würde. Gibt es zufälliger Weise auch beim Eset-Shop (ich hab dort noch nie direkt bestellt) einen Käuferschutz? Dann würde "Käuferschutz" ja einen ganz anderen Sinn bekommen...

Soweit ich das gelesen habe, dürfte es kein Problem von Eset direkt sein, sondern von Datsec? Es werden doch "nur" deutsche Kunden, oder die, welche dort bestellt haben, angeschrieben. Bei anderen, die über den österr. Reseller gekauft haben, ist alles ruhig. Also bitte nicht Eset als Ganzes verteufeln. Kann ja auch sein, dass gar nichts gehackt wurde und dafür "Insiderhandel" mit Daten betrieben wurde. Was zumindest genauso schlimm wäre, aber was weiß man schon, wenn man sich einen Hrn. Snowden ansieht. Solange keine Informationen da sind, können wir doch nur mutmaßen.

Bei mir gehen beide Clients nicht. Den Cisco findest du übrigens über Google von etlichen Unis.

Ist das bei deinen Tests auch ein x64-System gewesen?

Wegen dem Sysinspector-Protokoll: Ich habe mir mal das .XML-File angesehen, welches da produziert wird. Da dies hier leider eine Entwicklungsmaschine ist, kann ich dir das nicht so ohne weiteres zukommen lassen. Da stehen viel zu viele "Firmengeheimnisse" drinnen.

Ich werde etwas anderes versuchen. Die Maschine hier ist von den vielen Transporten in die verschiedensten Kundennetzwerke (mit verbundenen Problemen des Entfernens von irgendwelchen Kunden-Gelumpe über die Richtlinienverwaltungen), den vielen internen und externen Tests und Experimenten bei den Nachstellungen von Kundensystemen sowieso schon ziemlich "versaut". Ich werde mal die Maschine frisch aufsetzen (bzw. Image einspielen) und ohne viel Kundengedöns die Installation der Clients versuchen. Wenn dann etwas nicht klappt, dann kann ich dir auch sicherlich das Sysinspector-File zukommen lassen. Aber das dauert etwas, ich kann nicht einfach meine Entwicklungsmaschine "töten", das wirst du verstehen....

Es geht ja auch nicht primär darum, wann das Taskleisten-Symbol oder die GUI erscheinen. Es geht darum, dass die Maschine nach dem Start einfach steht, bis der Timeout kommt. Die ESS (eigentlich anscheinend das Anti-Theft-Zeugs - weil ohne geht es ja klaglos) will IMHO einfach auf das Netzwerk zugreifen (WLAN), welches aber gleich nach dem Start der Maschine noch nicht aufgebaut ist. Es kann in dieser Zeit zwar der Mauszeiger bewegt werden, das war es aber auch schon. Programme starten, oder sonst irgendeine Tätigkeit geht einfach nicht.

[quote user="Obsession" post="60678"]Ich hab die Maschine jetzt nicht hier, ich kann deshalb deine Fragen erst am späteren Nachmittag beantworten.

Sobald ich den Anti-Theft aktiviere, ist die Fehlermeldung in der Ereignisanzeige und das Symbol dauert ewig (für SSD-Verhältnisse, also ungefähr eine halbe Minute --> das ist so lang, wie auch das komplette Windows zum hochfahren braucht, nur als Vergleich), bis es in der Taskleiste sichtbar ist. In der Zwischenzeit kann man auch die GUI der ESS nicht öffnen, die erscheint dann erst mit dem Symbol ziemlich gleichzeitig. Ach ja, die Nutzeranmeldung läuft bei mir automatisch, da ich nur allein mein Notebook benutze (mit "control userpasswords2" so eingestellt).

Ich kann die Fehlermeldung IMHO jederzeit reproduzieren, sollte sich nicht über Nacht etwas geändert haben (Module seitens Eset - ich habe an der Maschine nichts geändert). Soweit ich jetzt noch auswendig weiß, bezog sich die Fehlermeldung auf den EKRN.exe.

Ich kann dir auch gerne einen Snapshot zusenden, kein Problem (kannst du mir deine Mailadresse per PM senden?).[/quote]

Dieses Problem besteht übrigens auch weiterhin und wurde mit neuen ESS-Versionen auch nicht gelöst.

ShrewSoft ist 2.2.0 und Cisco ist 5.0.07.440. Eset ist aktueller Build. Windows 7 x64.

Wenn ESS installiert ist, melden die Clienten Fehler bei der Installation von Netzwerktreibern und brechen ab. Deinstalliere ich ESS, kann ich die Clienten installieren, dafür kann ich danach die ESS nicht mehr installieren. Dann bricht ESS mit einem Fehler bei der Installation ab.

Besteht die Möglichkeit, dass ich das Problem mit NOD umgehe? Ist zwar nicht ganz das Wahre, aber auf jeden Fall eine Zwischenlösung. Das habe ich jetzt noch nicht versucht.