Jump to content
Kaspersky Support Forum

DennisK17

Members
 View Profile  See their activity

  • Posts

    2

  • Joined

  • Last visited

 Content Type 

Posts posted by DennisK17

    Kaspersky findet Intrusion und blockiert HyperV Cluster

    in Für Unternehmen

    Posted

    Hallo,

    besten Dank für deine Rückmeldung. Ja, die Ausnahme habe ich bereits gesetzt um größeren Schaden zu vermeiden.

    Dennoch natürlich nicht schön ein Schutzmodul abschalten zu müssen, das vorher noch einen Angriff gemeldet hat. Ich gehe persönlich auch von einem Fehlalarm aus, Gewissheit wäre aber schöner.

    Ich bin mir nicht mehr sicher, in welcher Version das angekündigt war... aber mein letzter Stand war von einem Kaspersky Techniker, dass die KES aktuell noch kein vollwertiger Ersatz für die KSWS sei. Hat sich das zwischenzeitlich geändert?

     

    Kaspersky findet Intrusion und blockiert HyperV Cluster

    in Für Unternehmen

    Posted

    Hallo,

    wir haben auf einem System mit KSWS 11.0.1.897 folgendes Phänomen.
    Zwei HyperV Cluster Server die seit monaten problemlos laufen.
    Am Mittwochnachmittag blockiert der Kaspersky plötzlich den Zugriff von HyperV-Cluster-01 auf HyperV-Cluster-02 (Liste der blickierten Hosts) wegen folgendem Vorfall:

     

    Mittwoch, 3. August 2022 14:49:39         Infiziertes Objekt oder Objekt anderen Typs gefunden  Objekt gefunden:  Intrusion.Generic.Win.Connect-Back-Shellcode.attack  Name des Objekts: 192.168.1.1:49855    Protokoll: TCP  Absender: 192.168.1.1:49855  Empfänger: 192.168.1.2:445  Kaspersky Security für Windows Server 11.0.1.897                Kritisch Schutz vor Netzwerkbedrohungen          Mittwoch, 3. August 2022 14:49:44

     

    Vollscan des Servers mit Kaspersky und dem Microsoft Safety Scanner sind beide völlig negativ.

    Daraufhin habe ich den Server wieder freigeschaltet.

     

    Am nächsten Tag blockiert der Kaspersky den Zugriff von HyperV-Cluster-02 auf den HyperV-Cluster-01 (also genau anders rum) aus folgendem Grund:

     

    Donnerstag, 4. August 2022 15:33:39      Infiziertes Objekt oder Objekt anderen Typs gefunden  Objekt gefunden:  Intrusion.Win.Shelma.a  Name des Objekts: 192.168.1.2:445    Protokoll: TCP  Absender: 192.168.1.2:445  Empfänger: 192.168.1.1:49797              Kaspersky Security für Windows Server 11.0.1.897           Kritisch Schutz vor Netzwerkbedrohungen Donnerstag, 4. August 2022 15:33:32

    Auch ein erneuter Vollscan beider Server blieb ohne Ergebnis.

    Kaspersky Bases sind aktuell. Es ist vorher nichts bewusst am System geändert worden.

     

    Hat jemand eine Idee, wo hier das Problem liegen könnte?
    Ist das ernst zu nehmen oder eher ein False Positive?
    Zu beiden Bedrohungen habe ich auch keine wirklich hilfreichen Dinge im Internet gefunden.

    Danke für Eure Rückmeldung.

    Beste Grüße

    Dennis

×
×
  • Create New...