Home » Allgemeines Firewall Forum » Wie bringe ich Oupost dazu Avira-Update zuzulassen? » Themenansicht
Wie bringe ich Oupost dazu Avira-Update zuzulassen? |
||
|---|---|---|
| #0
| ||
|
12.05.2007, 03:11
Member
Beiträge: 16 |
||
 
|
|
|
|
12.05.2007, 08:07
Member
Beiträge: 1132 |
#2
Hi Michael,
etwas mehr Information dürfte es schon sein! Aus Deinem Telegrammstil kann ich aber folgern (gottseidank habe ich meine Glaskugel noch  ), dass Du Antivir benutzt.1. schaue im Log der blockierten Anwendungen, ob Du einen Hinweis findest. 2. entferne alles was mit Antivir zu tun hat aus den Outpost-Regeln. Stelle die Firewall auf Lernmodus (Regel Assistent) und starte den Update. Erstelle alle erforderlichen Regeln mithilfe des Assistenten. Dann sollte es eigentlich funktionieren. Gruß Heron __________ "Die Welt ist groß, weil der Kopf so klein" Wilhelm Busch |
|
|
|
|
|
|
12.05.2007, 12:02
Member
Themenstarter Beiträge: 16 |
#3
Hallo Heron,
jedesmal wenn Antivir startet, wird unter Blcokierte Anwendungen "service.exe" angezeigt. Aber ich werde mal entsprechend vorgehen, und mich zurückmelden. Danke. __________ Danke im Voraus! mwernst ...und sehen wir betroffen, den Vorhang zu, und alle Fragen offen. (BB) |
|
|
|
|
|
|
12.05.2007, 16:26
Member
Beiträge: 1132 |
#4
Mmh, mir ist nicht bekannt, dass dieser Prozess für den Antivir-Update nötig ist. Vielleicht weiß aber jemand anderer da mehr.
Service.exe kann verschiedene Prozesse bedeuten http://www.liutilities.com/products/wintaskspro/processlibrary/service/ Am schlimmsten wäre es, wenn sich dahinter ein Backdoor-Trojaner verbergen würde http://www.sophos.de/security/analyses/w32rbotwz.html Erstelle deshalb zur Vorsicht ein HJT-Log Punkt 1 bei http://board.protecus.de/t23188.htm und lasse die Datei hier http://www.virustotal.com/en/indexf.html online prüfen. Gruß Heron __________ "Die Welt ist groß, weil der Kopf so klein" Wilhelm Busch |
|
|
|
|
|
|
12.05.2007, 20:30
Member
Beiträge: 686 |
#5
Hallo mwernst,
überprüfe mal zuerst, ob es SERVICE.EXE oder SERVICES.EXE heißt. Wenn letzteres, dann sind wir hier mit der Fehlersuche auf dem falschen Dampfer. Outpost blockiert nämlich den Windows-Dienst services.exe [der u.a. die Aufgabe hat eine DNS-Anfrage zu machen], wenn die Firewall die gewünschte IP im eigenen Cache hält. Das kannst du an der Bemerkung im Blockier-Log sehen: "stattdessen wird DNS-Cache verbraucht". Dann schau mal im Log bei "Zulässige Verbindungen", nachdem du versucht hast bei Avira ein Update zu machen: Steht "update.exe" mit dem schönen roten Schirmchen drin? Wenn ja, dann sehen wir weiter, dann sollte OP die Verbindung eigentlich erlauben. Wenn nein: Lösche die Regel, die OP zu update.exe erstellt hat. Stelle OP auf Regelassistent und starte ein Update. OP muss sich jetzt melden und fragen, ob update.exe erlaubt sein soll. Erlaube es. So weit erstmal. Gruß Reinhart |
|
|
|
|
|
|
14.05.2007, 01:48
Member
Themenstarter Beiträge: 16 |
#6
Hallo Euch,
1) die Datei in "Blockiert" heißt zutreffender Weise "services.exe", ergo scheidet diese Spur aus. 2) in "Zulässige" habe ich update.exe im Lernmodus gefunden. AV versucht mit allen dl's (1-5) zu verbinden, klappt aber nicht. 3) Habe jetzt aus den erlaubten Anwendungen Avnotify.exe und update.exe rausgeschmissen, im AVFenster einen neuen Update angefordert. Daraufhin sind die Regeln neu angefragt worden. Bin allerdings auf "dieser Anwendung immer vertrauen (oder so ähnlich)" gegangen. Ist doch ok, oder ist das doch ein Sicherheitsproblem? 4) Daraufhin wurde der Update problemlos durchgeführt. DANKE! __________ Danke im Voraus! mwernst ...und sehen wir betroffen, den Vorhang zu, und alle Fragen offen. (BB) |
|
|
|
|
|
|
14.05.2007, 08:05
Member
Beiträge: 1132 |
#7
Gut, dass es nur ein Schreibfehler mit dem Dateinamen war! Andernfalls hätte es unangenehm werden können.
 Wenn Du die Anwendungen in die "vertraute" Zone setzt, dann funktioniert natürlich alles wie gewünscht. Sicherer aber ist, wenn Du sie in die "eingeschränkte" Zone verschiebst und die notwendigen Regeln mithilfe des Assistenten erstellst, weil Du dann den ein- und ausgehenden Datenverkehr dieser Anwendungen kontrollieren kannst (mit allen Pros und Cons von Desktop Firewalls!). Nur zur Erinnerung: in der "vertrauten" Zone dürfen die Anwendungen "alles". Für diese Anwendungen schaltest Du quasi die Firewall aus, und das ist es ja nicht was man durch die Installation einer Firewall erreichen will. Einfaches Beispiel: sollte ein Virenschreiber seine Malware als z.B. update.exe benennen und diese würde auf Deinen Rechner gelangen, so hätte die Malware auch die gleiche Sicherheitsstufe wie die Datei aus Antivir und könnte ungehindert ins Inet bzw. Daten herunterladen oder Befehle empfangen. Gruß Heron __________ "Die Welt ist groß, weil der Kopf so klein" Wilhelm Busch Dieser Beitrag wurde am 14.05.2007 um 08:23 Uhr von Heron editiert.
|
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
um meinen Virenscanner zu aktualiseren muss ich jedesmal Outpost ausschalten. Das nervt und ist auch nicht ungefährlich. In den Optionen ist zu sehen, das AV UPDATE.EXE als vertrauenswürdig eingestuft ist.
Wie lässt sich das Problem lösen?
Besten Dank im Voraus.
__________
Danke im Voraus! mwernst
...und sehen wir betroffen, den Vorhang zu, und alle Fragen offen. (BB)