Jump to content

goazheadz

Members
  • Content Count

    18
  • Joined

  • Last visited

Everything posted by goazheadz

  1. Ich habe das Problem auch mit Win7x64 + Outlook2003 +KES 10.1.0.867 Ich habe im Outlook-Plugin die Untersuchung bei Mailempfang deaktiviert. Ist zwar doof wenn erst beim öffnen untersucht wird, aber anders gehts nicht.
  2. Na mal sehen vielleicht lasse ich Kaspersky an den nächsten Exchangeserver ran. Florian, ich habe leider nur einen Exchangeserver und deshalb keine Edge-Transport-Rolle generell ist die Problematik aber das es sich ja eifentlich um Ein Ziparchiv. Aber im Inhalt befindet sich eine Datei namens *.pdf.exe. Der Filter müsste also erstmal in den Inhalt des Archivs schauen um zu entscheiden ob geblockt wird. Das wir die Edge-Transportrolle sicherlich auch nicht bewerkstelligen. Kaspersky aber findet in so einer Mail den Trojaner (meist am nöchsten Tag) Und zeigt in der Meldung zB.: EVENT: Schädliches Objekt wurde gefunden DESCR-Anfang Ergebnis: Gefunden: Trojan-Ransom.Win32.Blocker.boad Objekt: [From:Vodafone-OnlineRechnung][subject:Ihre Rechnung vom 28.06.2013 im Anhang als PDF][Time:2013/07/01 13:58:38]//78612770_0000000000_J_20130628_I_13_3470.zip//85700433_0000000000_X_20130628_I_13_7750.pdf.exe DESCR-Ende erzeugender Task: Mail-Anti-Virus KL_PRODUCT: Kaspersky Endpoint Security 10 für Windows version: 10.1.0.867 SEVERITY: Kritisches Ereignis bzw: EVENT: Objekt wurde gelöscht DESCR-Anfang Ergebnis: Gelöscht: Trojan-Ransom.Win32.Blocker.boad Objekt: [From:Vodafone-OnlineRechnung][subject:Ihre Rechnung vom 28.06.2013 im Anhang als PDF][Time:2013/07/01 13:58:38]//78612770_0000000000_J_20130628_I_13_3470.zip//85700433_0000000000_X_20130628_I_13_7750.pdf.exe DESCR-Ende erzeugender Task: Mail-Anti-Virus KL_PRODUCT: Kaspersky Endpoint Security 10 für Windows version: 10.1.0.867 SEVERITY: Infomeldung Also wie man sieht schaut er in das Zip-Archiv rein und zeigt auch den Namen der enthaltenen Datei. Das gab mir eigentlich die Hoffnung das Kaspersky in der Lage sein könnte das zu filtern. Ich wundere mich gerade..... bekommt ihr diese bekloppten Mails denn nicht?? Ich dachte das ist so eine allgemeine Seuche. Daher dachte ich es gibt bestimmt jemanden der schon eine Lösung dafür hat.
  3. Du hast recht Helmut, mit gesundem Menschverstand kriegt man das auch geregelt. Leider ist es trotzdem so das ich oft gefrat werde ob jemand so eine mail öffnen darf. Ich fürchte das noch lange nicht jeder fragt... Ich kam auch nur auf die Idee diese mails zu filtern weil der Dateiname fast immer auf *.pdf.exe endet. An sonsten sind die Spammer ja sehr kreativ was Dateinamen und Emailtext betrifft. Kaspersky für Exchange habe ich nicht installiert. (traue ich mich nicht weil ich schon auf den client teilweise dramatische Performanceinbrüche habe wenn irgendeine Aufgabe läuft) Ich hatte die Hoffnung das Kaspersky da was filtern kann. Archive untersuchen kann er ja.
  4. Oh sorry! Ich habe KES10 im Einsatz hab ich vergessen zu erwähnen.
  5. Hallo, es gibt ja ne Menge Spammails, meistens als Rechnung getarnt in denen ein Zip-Archiv angehängt ist in dem eine datei mit .exe endung bzw. *.pdf.exe enthalten ist. Diese würde ich gerne abfangen. Nun kann man ja schlecht alle Mails mit Zip-Anhang blockenbzw. löschen. Bietet Kaspersky die Möglichkeit die EMails zu blocken je nach Inhalt des Zip-Archivs? Gibt es da sonst irgendeinen Trick? Exchange 2007 scheint ja über die Transportfilter auch nur nach Dateinamen filtern zu können.
  6. Bei mir im Netzwerk tritt diese Meldung meist auf nachdem die Pc´s gestartet werden. Zusätzlich werden die Ereignisse "Schutzkomponenten wurden deaktiviert" für alle Komponenten registriert. Das gleiche kommt auch oft vor wenn die PC´s regulär einfach nur heruntergefahren werden.
  7. Ich hätte auch gerne genauere Informationen in der Email-Nachricht.
  8. Ich habe ein paar Client Rechner die in den letzten Monaten den Geist aufgegeben haben. Nun werden diese aber immernoch im Administration-Kit gelistet und vorallem belegen diese auch noch ihre Lizenz. Ich möchte die Lizenzen für neue Rechner nutzen. Wie kann ich diese freigeben??
  9. das Admin-Kit läuft auf einem Windows XP-Prof SP3. Den Haken den Helmut angesprochen hat habe ich gesetz..das ist was ich mit den 6 Minuten meinte. Ich habe eben nochmal in die Ereignisse von heute geguckt. Jetzt sieht es gerade so aus als wenn nur 3 Clients dieses Problem haben. Eventuell ist das ganze dann doch auf dem client zu suchen. Aber die Meldung hört sich so Servermäßig an.
  10. Hallo! Ich bekomme sporadisch aber oft einen Fehler von dem Updatetask gemeldet der die Clients (105stk) Updatet: Task mit Fehler abgeschlossen: The maximum number of connection was exceeded. (#1262-0) Der Task ist auf oberster Ebene angesetzt (direkt unterhalb von "Gruppen") so das er für alle clients gilt. Ein versatz von 6 Minuten ist eingestellt und die Einstellung "Beim Bekommen der Updates vom Administrationsserver". Wohlgemerkt funktioniert der Task letztendlich doch auf jedem Client!! Nur bekomme ich sehr häufig diesen Fehler gemeldet und zwar für verschiedene Clients. Kann mir jemand sagen um was für ein maximum an Connections es sich hier handelt? Wo kommt dieses Limit her und warum erreiche ichs trotz des Versatzes von 6 Minuten?
  11. Hey Danke! Das klappt. Aber du hast natürlich recht das das keine schöne Lösung ist. Ich hatte eigentlich gehofft das es eine Lösung aus kasperski heraus gibt. Vielleicht kann man irgendwo einstellen das die Seite anders aufgerufen wird also nicht über "C:\Dokumente....." sondern über "rechnername/...." Oder aber das die Seite auf dem Administrationsserver erzeugt und abgelegt wird. Dann wären die einstellungen der Zone "Lokales Intranet" dafür zuständig. Eigentlich müssten doch viele das gleiche Problem haben oder benutzt hier niemand den IE??
  12. Hallo! Wenn ich im Adminkit ein Protokoll erstelle (anzeige) dann gibt der IE immer eine Sicherheitswarnung aus "Das ausführen von scripts bzw. ActiveX-Steuerelementen, die auf den .....bla bla ...eingeschränkt". Um die detailierte Ansicht zu sehen muß ich die Meldung immer erst bestätigen das nervt total!! Ich habe natürlich versucht die Sicherheitseinstellungen anzupassen aber für die Zone "Eigener Computer" kann man da leider nichts einstellen. In der Adressleiste steht als Pfad: "C:\Dokumente und Einstellungen\.......\temp\protokollname.html" Kann ich irgendetwas tun das die Meldung nicht mehr kommt?
  13. Hallo! Ich habe schon wieder eine Frage: Ich möchte gerne Workstation/Server-clients in eine DMZ verteilen und anschließend mitverwalten. Das heist also das eine Firewall sozusagen als Router dazwischen liegt. Welche Ports außer 13000,14000und 15000 werden dafür benötigt? Ich habe im Admin-Kit das Subnetz der DMZ hinzugefügt, Der Administrationsserver darf mit den 3 Ports auf die Rechner in der DMZ zugreifen und mit Netbios darf er auch drauf. Die Rechner werden aber nicht im Admin-Kit angezeigt...In der Windows-Netzwerkumgebung übrigens auch nicht. Geht das ganze überhaupt so?
  14. Ich bin schwer begeistert!!! Das hat geklappt. Dankschön!
  15. Hallo! Wenn ich im Administration Kit die Dateien löschen möchte die sich im Backupordner ansammeln bleibe einige dort stehen mit "laufende Aktion: wird gelöscht" Inzwischen sind Dateien von 5 verschiedenen clients betroffen. Wie bekomme ich diese dateien bzw diese Einträge weg? Wenn ich an den client nachsehe sind dort keine Dateien im Backup.
  16. Alles klar! Das hatte ich bisher immer übersehen.
  17. Hallo! Ich habe Kaspersky Enterprise-Security im Einsatz. Ich habe eine Updatetask für die clients eingerichtet der eine Emailbenachrichtigung an mich schickt. Diese Meldung hat im Betreff eine merkwürdige Zeichenkette: "=?utf-8?Q?=54=61=73=6B=20=22=55=70=64=61=74=65=2D=54=61=73=6B=20=28=56=65=72=73=69=6F=6E=2 0=36=2E=30=29=20=66" die Meldung an sich entspricht dem was ich dort hinterlegt habe (einstellung des Administrationsservers) Sieht also so aus als würden irgendwelche variablen nicht richtig ausgewertet. Wo kann ich den Betreff der EMail-Benachrichtigungen einstellen? Das interessiert mich auch für andere Meldungen.
×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.