Jump to content

alexcad

Moderators
  • Posts

    1035
  • Joined

  • Last visited

Posts posted by alexcad

  1. Es scheint bei dir ja mehrere Rechner zu geben, aber nur einen mit Störung. Daher würde ich mich bei der Fehlersuche auf diesen Rechner konzentrieren.
    Wenn die anderen Rechner noch Internetverbindung haben, kann es nicht am Router liegen. Würde auch die Aktivität der Verbindungs-LED erklären.
    Mein Tipp mit Kabelverbindung bzw. WLAN prüfen bezog sich auf den Problem-Rechner.

    Grüße
    Alex


     

  2. Hallo Karin,

    wenn ich das richtig verstanden habe, hat der Rechner keine Verbindung mehr ins Internet - korrekt?
    Kabel kontrolliert bzw. WLAN korrekt verbunden/neu verbunden?
    Wie ist der Status der Netzwerkverbindungen in der Systemsteuerung? Zumindest eine Verbindung sollte aktiv/verbunden sein und über Internetzugriff verfügen.


    Grüße
    Alex

    PS: sehr verwunderlich, dass euer IT-Berater hier die Unterstützung verweigert. Probleme mit Netzwerkverbindungen sollten für einen Profi schnell zu lösen sein. 
     

  3. So viele Ausnahmen sind es normalerweise nicht, die man konfigurieren muss.

    Aber ja: wenn auf einen Ordner / eine Datei von verschiedenen Servern sowohl über einen lokalen Pfad, als auch über einen UNC-Pfad zugegriffen wird, musst du natürlich beide Pfade als Ausnahmen definieren.

    Oder du findest ein für beide Zugriffe passendes Muster als relative Pfadangabe, z. B. “10it_verzeichnis\”
    Siehe https://support.kaspersky.com/de/14391#block2
    Hier musst du nur aufpassen, dass du nicht zu allgemein wirst - sprich: das Loch im Schutz nicht zu groß wird.

    Grüße
    Alex

  4. Gibt’s hier schon was neues? Ist ja schon ‘ne ganze Weile her… Oder habe ich in einem anderen Thread was überlesen?

    Leider nein.

    Wir haben lange gebraucht, den Support davon zu überzeugen, dass es ein Problem ist. Inzwischen wurde das nach Moskau eskaliert.
    Anmerkung: Auch CF1 lässt sich nicht über eine Geräteauswahl auswerten, sofern bereits ein PF größergleich PF6012 installiert ist.

    Grüße
    Alex

  5. Vielleicht um Malware zu finden, die sich noch vor dem regulären Malwareschutz (in dem Fall Small Office Security) in den Arbeitsspeicher lädt und sich dann vor dem Echtzeitscan verbirgt?


    Durch einen Offline-Scan lässt sich der Arbeitsspeicher nicht scannen.

    Das ist ein rein Muster-/Heuristik-basierter Scan des Dateisystems. Laut Statistik von 2019 wird dadurch max. 5% der in Umlauf befindlichen Malware erkannt. 
    Die Erkennung der restlichen 95% erfolgt über Funktionen wie KSN oder Schutzmodule wie der Verhaltensanalyse mit maschinellem Lernverfahren oder -jetzt ganz neu in der kES- der adaptiven Kontrolle von Anomalien.

    Grüße
    Alex

  6. Hallo Sarek,

    leider habe ich dir für dein Problem keine Erklärung oder Lösung.

    Alternativ könntest du mit dem KVRT einen Online-Scan durchführen https://support.kaspersky.com/de/viruses/kvrt2015

    Wenn es ein Offline-Scan sein muss, sehe ich nur die Möglichkeit den Datenträger auszubauen und an einem anderen Gerät zu scannen.

    Generell möchte ich mal hinterfragen, wozu die Offline-Scans gut sein sollen. Die Möglichkeiten von KRD und KVRT sind gegenüber der KES doch stark eingeschränkt.
    Wiederherstellung von Daten von kompromittierte Systemen laufen immer über Systeme mit aktiver KES oder KS4WS. Kompromittierte Systeme werden neu installiert.

    Grüße
    Alex

  7. Jetzt ja … wobei ich mich wundere, warum in einem im Januar heruntergeladenen Installationspaket ein Patch vom Dezember nicht längst integriert ist.

     

    Patch b ist seit 11. Dezember 2019 integriert - eine Versionsabfrage kannst du über den “Bericht über Versionen der Kaspersky-Lab-Programme” durchführen.

    Bitte teste mal folgendes: Lösche im Verzeichnis “C:\Users\XYZ\AppData\Roaming\Microsoft\MMC\ “ alle MMC-Cache-Dateien für das Security-Center.

    Grüße
    Alex

     

  8. Hallo Sebneu,

    alles machbar - dazu zwei Gedanken:

    • wenn du auf Nummer sicher gehen willst machst du die Datenübernahme innerhalb einer Version, also entweder von KSC10 nach KSC10, oder von KSC11 nach KSC11
    • eine Datenübernahme würde ich nur empfehlen, wenn der neue Server über den selben FQDN und die selbe IP verfügt.


    Weitere Möglichkeit, die ich gerne umsetze um mich von “Altlasten” zu befreien:

    • Parallel-Installation des neuen KSC auf dem neuen Server (neuer FQDN und andere IP).
    • Übernahme der Richtlinien und Aufgaben per Export/Import.
    • Umzug der verwalteten Systeme per Aufgabe “Administrationsserver wechseln”

    Hat weiterhin den Vorteil, dass du die neue Installation in aller Ruhe testen und die Migration in kontrollierten Schritten durchführen kannst.

    Grüße
    Alex S.

×
×
  • Create New...