Wie bringe ich Oupost dazu Avira-Update zuzulassen?

#0
12.05.2007, 03:11
Member

Beiträge: 16
#1 Hallo,

um meinen Virenscanner zu aktualiseren muss ich jedesmal Outpost ausschalten. Das nervt und ist auch nicht ungefährlich. In den Optionen ist zu sehen, das AV UPDATE.EXE als vertrauenswürdig eingestuft ist.

Wie lässt sich das Problem lösen?

Besten Dank im Voraus.
__________
Danke im Voraus! mwernst
...und sehen wir betroffen, den Vorhang zu, und alle Fragen offen. (BB)
Seitenanfang Seitenende
12.05.2007, 08:07
Member

Beiträge: 1132
#2 Hi Michael,

etwas mehr Information dürfte es schon sein! Aus Deinem Telegrammstil kann ich aber folgern (gottseidank habe ich meine Glaskugel noch ;) ), dass Du Antivir benutzt.

1. schaue im Log der blockierten Anwendungen, ob Du einen Hinweis findest.

2. entferne alles was mit Antivir zu tun hat aus den Outpost-Regeln. Stelle die Firewall auf Lernmodus (Regel Assistent) und starte den Update. Erstelle alle erforderlichen Regeln mithilfe des Assistenten. Dann sollte es eigentlich funktionieren.

Gruß
Heron
__________
"Die Welt ist groß, weil der Kopf so klein"
Wilhelm Busch
Seitenanfang Seitenende
12.05.2007, 12:02
Member

Themenstarter

Beiträge: 16
#3 Hallo Heron,

jedesmal wenn Antivir startet, wird unter Blcokierte Anwendungen "service.exe" angezeigt. Aber ich werde mal entsprechend vorgehen, und mich zurückmelden.

Danke.
__________
Danke im Voraus! mwernst
...und sehen wir betroffen, den Vorhang zu, und alle Fragen offen. (BB)
Seitenanfang Seitenende
12.05.2007, 16:26
Member

Beiträge: 1132
#4 Mmh, mir ist nicht bekannt, dass dieser Prozess für den Antivir-Update nötig ist. Vielleicht weiß aber jemand anderer da mehr.

Service.exe kann verschiedene Prozesse bedeuten
http://www.liutilities.com/products/wintaskspro/processlibrary/service/

Am schlimmsten wäre es, wenn sich dahinter ein Backdoor-Trojaner verbergen würde http://www.sophos.de/security/analyses/w32rbotwz.html

Erstelle deshalb zur Vorsicht ein HJT-Log
Punkt 1 bei http://board.protecus.de/t23188.htm

und lasse die Datei hier http://www.virustotal.com/en/indexf.html online prüfen.

Gruß
Heron
__________
"Die Welt ist groß, weil der Kopf so klein"
Wilhelm Busch
Seitenanfang Seitenende
12.05.2007, 20:30
Member

Beiträge: 686
#5 Hallo mwernst,

überprüfe mal zuerst, ob es SERVICE.EXE oder SERVICES.EXE heißt. Wenn letzteres, dann sind wir hier mit der Fehlersuche auf dem falschen Dampfer. Outpost blockiert nämlich den Windows-Dienst services.exe [der u.a. die Aufgabe hat eine DNS-Anfrage zu machen], wenn die Firewall die gewünschte IP im eigenen Cache hält. Das kannst du an der Bemerkung im Blockier-Log sehen: "stattdessen wird DNS-Cache verbraucht".

Dann schau mal im Log bei "Zulässige Verbindungen", nachdem du versucht hast bei Avira ein Update zu machen: Steht "update.exe" mit dem schönen roten Schirmchen drin? Wenn ja, dann sehen wir weiter, dann sollte OP die Verbindung eigentlich erlauben.
Wenn nein: Lösche die Regel, die OP zu update.exe erstellt hat. Stelle OP auf Regelassistent und starte ein Update. OP muss sich jetzt melden und fragen, ob update.exe erlaubt sein soll. Erlaube es.

So weit erstmal.

Gruß Reinhart
Seitenanfang Seitenende
14.05.2007, 01:48
Member

Themenstarter

Beiträge: 16
#6 Hallo Euch,

1) die Datei in "Blockiert" heißt zutreffender Weise "services.exe", ergo scheidet diese Spur aus.

2) in "Zulässige" habe ich update.exe im Lernmodus gefunden. AV versucht mit allen dl's (1-5) zu verbinden, klappt aber nicht.

3) Habe jetzt aus den erlaubten Anwendungen Avnotify.exe und update.exe rausgeschmissen, im AVFenster einen neuen Update angefordert. Daraufhin sind die Regeln neu angefragt worden. Bin allerdings auf "dieser Anwendung immer vertrauen (oder so ähnlich)" gegangen. Ist doch ok, oder ist das doch ein Sicherheitsproblem?

4) Daraufhin wurde der Update problemlos durchgeführt. DANKE!
__________
Danke im Voraus! mwernst
...und sehen wir betroffen, den Vorhang zu, und alle Fragen offen. (BB)
Seitenanfang Seitenende
14.05.2007, 08:05
Member

Beiträge: 1132
#7 Gut, dass es nur ein Schreibfehler mit dem Dateinamen war! Andernfalls hätte es unangenehm werden können. ;)

Wenn Du die Anwendungen in die "vertraute" Zone setzt, dann funktioniert natürlich alles wie gewünscht.
Sicherer aber ist, wenn Du sie in die "eingeschränkte" Zone verschiebst und die notwendigen Regeln mithilfe des Assistenten erstellst, weil Du dann den ein- und ausgehenden Datenverkehr dieser Anwendungen kontrollieren kannst (mit allen Pros und Cons von Desktop Firewalls!). Nur zur Erinnerung: in der "vertrauten" Zone dürfen die Anwendungen "alles". Für diese Anwendungen schaltest Du quasi die Firewall aus, und das ist es ja nicht was man durch die Installation einer Firewall erreichen will.
Einfaches Beispiel: sollte ein Virenschreiber seine Malware als z.B. update.exe benennen und diese würde auf Deinen Rechner gelangen, so hätte die Malware auch die gleiche Sicherheitsstufe wie die Datei aus Antivir und könnte ungehindert ins Inet bzw. Daten herunterladen oder Befehle empfangen.

Gruß
Heron
__________
"Die Welt ist groß, weil der Kopf so klein"
Wilhelm Busch
Dieser Beitrag wurde am 14.05.2007 um 08:23 Uhr von Heron editiert.
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: