Jump to content
JanRei

[Erledigt] Patch B für KAV/KIS/KTS/KSOS 2015 MR2

Recommended Posts

Wurde die Schwachstelle in Version 1.0.2a nicht behoben?

Share this post


Link to post

Meines Wissens nicht.

 

Die Veröffentlichung der .2a war ja schon Ende März, also vor der Entdeckung von "LogJam".

Share this post


Link to post

Gemäss OpenSSL.org ist die vollständige Behebung geplant mit 1.0.1n und 1.0.2b ("next release"). Auf der Website ist kein Hinweis auf den geplanten Veröffentlichungstermin zu finden.

 

Firefox hat die Schwachstelle auch in der neuesten Version 38.0.5 noch nicht behoben.

 

Share this post


Link to post

Ja, habe es gestern auch noch gelesen und wie die Angriffsmethode im Detail funktioniert. Ja, Build 1.0.2b sollte die Sicherheitslücke beheben... irgendwann.

 

 

Eben noch getestet:

Firefox 39.0 (Beta) ist sicher gegen die Logjam-Attacke :).

Edited by Helios

Share this post


Link to post

Google Chrome neueste Beta Version 44.0.2403.30 beta-m (64-bit) auch noch verwundbar

Share this post


Link to post

Soll gemäss Google in Version 45.x behoben werden.

Edited by Helios

Share this post


Link to post

So neuer Versuch, habe Patch installiert, dann wieder von Win 7 auf 10, dann wollte der noch ne Reparatur von Kaspersky, und nach nem Neustart läuft es dann. :)

Edited by muhkuh2012

Share this post


Link to post

Patch b soll, neben anderen Verbesserungen, für KAV, KIS und KTS das Upgrade von Win 7/8 auf Win 10 unterstützen. Patch b muss aber vor dem Upgrade installiert sein, weil sich KAV, KIS und KTS 2015 ohne Patch b auf Windows 10 nicht einwandfrei installieren lassen.

 

Ich erwarte, dass Kaspersky zusätzlich rechtzeitig vor dem 29. Juli neue Installationsdateien mit intgriertem Patch b veröffentlichen wird.

 

Nach meiner Erfahrung empfehle ich, vor Beginn des Upgrades des Windows-Betriebssystems das Kaspersky-Schutzprogramm zu beenden.

 

Share this post


Link to post

Patch b wurde am 4. Juni nochmals aktualisiert.

 

Ich konnte bis jetzt keine Probleme feststellen, auch nicht im Sicheren Zahlungsverkehr und beim Mailabruf mit Thunderbird.

Share this post


Link to post
So neuer Versuch, habe Patch installiert, dann wieder von Win 7 auf 10, dann wollte der noch ne Reparatur von Kaspersky, und nach nem Neustart läuft es dann. :)

Du bist mutig, das jetzt schon zu testen.

- HF "b" ist noch nicht final

- Win 10 ist noch nicht final

Das hätte auch anders ausgehen können...

Aber Danke fürs Testen. HF "b" scheint in die richtige Richtung zu gehen.

 

Share this post


Link to post

Jop es läuft, muss man halt nur vorher Updaten auf Patch B, installer lässt sich in Win 10 nicht starten, also mit mal ebend reparieren oder neu installieren ist nicht von KIS.

 

In Win 10 will KIS wie gesagt noch was installieren und dann nen Neustart, danach läuft es.

 

Und bisher ohne große Probleme, Backup mit Win 7 liegt ja sonst bereit, sonst lass ich es so laufen als richtiges Gerät unter normaler Nutzung.

Edited by muhkuh2012

Share this post


Link to post

Obwohl Patch B aktiv ist, funktionieren auch Updates für Signaturen vom offi Server.

 

Habe den Lab Server deaktiviert im Update. Keine Probleme bisher.

 

Auch läuft Win 10 schon relativ Stabil. Das manche Teile noch englisch sind und meiste Deutsch, mit sowas muss man halt leben vom Windows.

 

 

Der KIS Netzwerkmonitor zeigt irgendwie nicht alles an, fehlen z.B. die Verbindung zum NAS obwohl nen Netzlaufwerk verbunden ist zur ner Serverfreigabe. Mal stehen manche Programme drinnen, mal wieder nicht.

Share this post


Link to post

Den Netzwerkmonitor darfst Du nicht als Massstab nehmen. Der zeigt auch ohne HF "b" auf den älteren Win-Versionen manchmal nicht nachvollziehbare Daten an. Da müssen wir auf die 2016 hoffen.

Share this post


Link to post

In Windows 7 stand dort aber auch die SMB Verbindungen, die von Spieletools wie Steam, Origin und co, da die ja aktiv waren im hintergrund für Freundesliste ect.

 

Sowas fehlt nun seid dem Update. Steht fast nur noch Winamp und Firefox drinnen wenn man Seiten aufruft oder Stream wechselt.

Share this post


Link to post

Als Ersatz des KL-Netzwerkmonitors kann ich dir die professionelle und kostenlose Opensource-Lösung Wireshark empfehlen.

Share this post


Link to post

OK, das ist was anderes...

 

Hier dürfte dann die Schnittstelle zu Win10 noch nicht richtig arbeiten.

Leider sind meines Wissens keine Fehlerberichte zu KIS2015(B) / Win10 Preview gefragt. Und die RTM hat wohl noch keiner, evtl. gehts dann.

 

Als Ersatz des KL-Netzwerkmonitors kann ich dir die professionelle und kostenlose Opensource-Lösung Wireshark empfehlen.

Das ist sicher richtig, aber für den "Normalo" ist das etwas überdimensioniert. Der KL-Netzwerkmonitor sollte für einen kurzen Überblick genügen. Und der unbedarfte User sollte sich dann auf die Anzeige verlassen können (so er sie jemals aufruft).

Edited by Schulte

Share this post


Link to post

ich mag Wireshark nicht, und will auch nicht jedes Paket loggen.

 

Könnte in der cmd auch mit Netstat abfragen oder so, aber egal.

 

Mal sehen was noch kommt an Patches seitens KIS und MS.

Share this post


Link to post

Okay, das ist dann natürlich auch etwas anderes. Ich brauche da Wireshark, um eine exakte, falls gewollte, Kontrolle durchzuführen.

 

Bei mir zeigt der Netzwerkmonitor mit Patch a auch nur die gängigen Programme an, welche gerade Netzwerkaktivität aufzeigen. Dies ist, denke ich, auch so gewollt, um eine grobe Übersicht zu erhalten.

Edited by Helios

Share this post


Link to post

In der Liste soll nicht nur grob stehen sondern alles mit aktiver Verbindung.

 

Und dabei fehlt wie gesagt unter Win10 einiges was in Win7 noch da war.

 

Auf Wireshake habe ich keine Lust, nicht mal zu Testzwecken.

 

Ich werd später sonst mal schauen was cmd auswirft und zusätzlich noch Powershell da die ja seid Win8 zwang ist, sofern ich mich nicht irr.

Share this post


Link to post
Ich werd später sonst mal schauen was cmd auswirft und zusätzlich noch Powershell da die ja seid Win8 zwang ist, sofern ich mich nicht irr.

Könntest du bei deinem Test speziell darauf achten, ob Unterschiede bei IPv6-Verbindungen auftreten? Bei mir gibt es da Differenzen zwischen dem Netzwerkmonitor und bspw. mit Netstat.

 

Share this post


Link to post

Wie gesagt, mal tauschen die Verbindungen auf mal nicht. IPv6 Verbindungen tauschen auch mal auf.

 

post-301192-1433639408_thumb.jpg post-301192-1433639576_thumb.jpg

 

Eagl ob SMB, oder von Steam ect.

Edited by muhkuh2012

Share this post


Link to post

Nach einem Windows Update ging KIS 15 natürlich nicht mehr, die avp.exe und avpui.exe und noch paar andere waren nicht mehr im normlaen Programm Ordner sondern im Programm Ordner von Windows.old

 

Reparatur geht natürlich nicht. ;)

 

Also blieb nu nur der Wechsel auf KIS 16, dort ist es mit dem Netzwerkmonitor selbe, mal da, mal nicht.

post-301192-1433647404_thumb.jpg

 

Eine Testversion hatte mir KIS 16 nicht angeboten, und meinen gekauften Key wurde nicht akzeptiert, der wollte nen Beta Key. Da ich keinen hatte, und hier in der FAQ keinen gefunden habe, habe mir halt ein 91 Tage Key über Google geholt bzw. gefunden für Beta KIS.

Edited by muhkuh2012

Share this post


Link to post

Da bei mir die Testversionen für Kaspersky unter Windows 7/8.1/10 in der VMware läuft, kann ich keine aussagekräftigen Informationen zu den Latenzen liefern.

 

Könnte(s)t du/ihr einen Test betreffend Patch b/Kaspersky 16.0.0.494 mittels LatencyMon durchführen und die Resultate posten? Im Speziellen würden mich die Latenzen des NDIS-Treibers interessieren.

 

 

LG Uwe

Share this post


Link to post

Das tool braucht ewig, habs es 5 Min abgebrochen. Laut Info hätte ich angeblich Windows 8.1

 

Zudem musste ich tool von anderer Seite nehmen, ich registriere mich doch nicht extra da.

 

________________________________________________________________________________

_________________________

REPORTED DPCs

________________________________________________________________________________

_________________________

DPC routines are part of the interrupt servicing dispatch mechanism and disable the possibility for a process to utilize the CPU while it is interrupted until the DPC has finished execution.

 

Highest DPC routine execution time (µs): 3065,325472

Driver with highest DPC routine execution time: ndis.sys - NDIS (Network Driver Interface Specification), Microsoft Corporation

 

Highest reported total DPC routine time (%): 0,396989

Driver with highest DPC total execution time: USBPORT.SYS - USB 1.1 & 2.0-Porttreiber, Microsoft Corporation

 

Total time spent in DPCs (%) 0,828078

 

DPC count (execution time <250 µs): 7148621

DPC count (execution time 250-500 µs): 0

DPC count (execution time 500-999 µs): 504

DPC count (execution time 1000-1999 µs): 0

DPC count (execution time 2000-3999 µs): 1

DPC count (execution time >=4000 µs): 0

 

post-301192-1433678365_thumb.jpg

Edited by muhkuh2012

Share this post


Link to post

×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.