DennisK17

Hallo, besten Dank für deine Rückmeldung. Ja, die Ausnahme habe ich bereits gesetzt um größeren Schaden zu vermeiden. Dennoch natürlich nicht schön ein Schutzmodul abschalten zu müssen, das vorher noch einen Angriff gemeldet hat. Ich gehe persönlich auch von einem Fehlalarm aus, Gewissheit wäre aber schöner. Ich bin mir nicht mehr sicher, in welcher Version das angekündigt war... aber mein letzter Stand war von einem Kaspersky Techniker, dass die KES aktuell noch kein vollwertiger Ersatz für die KSWS sei. Hat sich das zwischenzeitlich geändert?

Hallo, wir haben auf einem System mit KSWS 11.0.1.897 folgendes Phänomen. Zwei HyperV Cluster Server die seit monaten problemlos laufen. Am Mittwochnachmittag blockiert der Kaspersky plötzlich den Zugriff von HyperV-Cluster-01 auf HyperV-Cluster-02 (Liste der blickierten Hosts) wegen folgendem Vorfall: Mittwoch, 3. August 2022 14:49:39 Infiziertes Objekt oder Objekt anderen Typs gefunden Objekt gefunden: Intrusion.Generic.Win.Connect-Back-Shellcode.attack Name des Objekts: 192.168.1.1:49855 Protokoll: TCP Absender: 192.168.1.1:49855 Empfänger: 192.168.1.2:445 Kaspersky Security für Windows Server 11.0.1.897 Kritisch Schutz vor Netzwerkbedrohungen Mittwoch, 3. August 2022 14:49:44 Vollscan des Servers mit Kaspersky und dem Microsoft Safety Scanner sind beide völlig negativ. Daraufhin habe ich den Server wieder freigeschaltet. Am nächsten Tag blockiert der Kaspersky den Zugriff von HyperV-Cluster-02 auf den HyperV-Cluster-01 (also genau anders rum) aus folgendem Grund: Donnerstag, 4. August 2022 15:33:39 Infiziertes Objekt oder Objekt anderen Typs gefunden Objekt gefunden: Intrusion.Win.Shelma.a Name des Objekts: 192.168.1.2:445 Protokoll: TCP Absender: 192.168.1.2:445 Empfänger: 192.168.1.1:49797 Kaspersky Security für Windows Server 11.0.1.897 Kritisch Schutz vor Netzwerkbedrohungen Donnerstag, 4. August 2022 15:33:32 Auch ein erneuter Vollscan beider Server blieb ohne Ergebnis. Kaspersky Bases sind aktuell. Es ist vorher nichts bewusst am System geändert worden. Hat jemand eine Idee, wo hier das Problem liegen könnte? Ist das ernst zu nehmen oder eher ein False Positive? Zu beiden Bedrohungen habe ich auch keine wirklich hilfreichen Dinge im Internet gefunden. Danke für Eure Rückmeldung. Beste Grüße Dennis