Kasperl

Sorry, wenn ich da noch nachbohre … Mich macht stutzig, weil in meinem Link von dieser Verbindung nur die Rede ist im Zusammenhang mit Enterprise 1903 und sonst keiner anderen Version. Jetzt beunruhigt mich, wenn du sagst, die Seite ist stillgelegt. 😱 Warum will sich etwas mit einer stillgelegten Seite verbinden? Ich habe noch 2 andere Computer mit Home 1909 und da hatte ich nie eine Meldung über diese exo-...-Verbindung. Danke und mfg PS: Was ist eigentlich bei den “exo-ring.msedge.net causing pressing keys sometimes locking/closing/opening programs”-Problem herausgekommen? Hat das eine Relevanz für mich?

Hallo! Ich hatte meinen (Backup-)Rechner mit Win 10 Home 1909 und immer noch KIS 20 seit Ende November nicht mehr am Internet hängen und wollte ihn heute die Updates machen lassen. Es kam dann ein KIS-Popup "Die Authentizität der Domain, mit der eine verschlüsselte Verbindung erfolgt, kann nicht mit Sicherheit festgestellt werden." Programm: Microsoft Windows Operating System Webadresse: exo-ring.msedge.net Grund: Ungültiger Name des Zertifikats. Der Name gehört nicht zu Zulassungsliste oder ist explizit aus der Liste ausgeschlossen. Im Zertifikat stand irgendetwas über Remote-Verbindungen Weil ich keine Ahnung hatte, worum es sich handelt, habe ich die Verbindung getrennt. Dazu muss ich sagen, dass ich "Verschlüsselte Verbindungen immer untersuchen" in den KIS-Einstellungen aktiviert habe. Erst jetzt habe ich nochmals danach gesucht und gefunden, dass die Verbindung in der 1903 Enterprise Version verwendet wird. https://docs.microsoft.com/de-de/windows/privacy/manage-windows-1903-endpoints Meine Paranoia fragt sich, ob die Verbindung tatsächlich von Microsoft war und ob es besser fürs System gewesen wäre, wenn ich sie nicht getrennt hätte? War es nur eine unwichtige Verbindung von MS oder im schlimmeren Fall tatsächlich ein Schadprogramm? Falls es tatsächlich um eine wichtige Verbindung gehandelt hat, wie kann ich sie wiederherstellen bzw. baut sie sich wieder von alleine auf? Vielen Dank im Voraus und mit freundlichen Grüßen

Patch H hat sich anscheinend gerade installiert - und es war auch die Meldung in der Mitteilungszentrale. Danke. Irgendwie schon lustig, dass man das jetzt über addons.mozilla.org installieren muss … und dass es als “keine empfohlene Erweiterung” beschrieben wird. 😏😮 mfg

Hallo! Mir ist heute aufgefallen, dass die Kaspersky Protection nicht mehr unter den Add-ons von Firefox 73.0 zu finden ist. Es scheint als wäre sie nie installiert gewesen. Links werden jedoch weiterhin mit den kleinen grünen Häkchen markiert. In den KIS Einstellungen ist Kaspersky Protection jedoch aktiviert und im Internet Explorer funktioniert sie auch. Ich vermute, dass es mit dem Update auf V73.0 von Firefox zu tun hat. Hat jemand ein ähnliches Problem bzw. Erkenntnisse dazu? mfg

Ok ... mit PunkBuster hat das doch nichts zu tun. Ohne dass ich mich damit sonderlich auskenne, habe ich in der Win7 Ereignisanzeige nach dem Begriff "cloudfront" gesucht. Zu finden war nur das: Wahrscheinlich ist es nichts bösartiges, trotzdem würde mich interessieren, was dahinter steckt. Habt ihr noch irgendwelche Tipps, wo ich in meinem System zu Infos über diese Verbindung komme? mfg und gute N8

Hallo! Nein, es war gar nix offen, nur KIS (fertig geladen) und der Taskmanager. Darum hab ich mich ja “erschreckt”. Ich hatte nie eine Meldung diesbezüglich, aber könnte das Ganze auf PunkBuster zurückzuführen sein? Laut den PunkBuster Log-files, könnte es zur selben Zeit geladen worden sein. Gibt es sonst noch Log-files, die zeigen wann die Verbindung zu Cloudfront aufgebaut wurde? mfg

Hallo! Wieder ich und meine Paranoia ... Nachdem ich meinen Computer gestartet habe und KIS 20 (f) vollständig geladen wurde, steckte ich erst das LAN-Kabel ein. Sofort danach poppte folgendes Fenster auf: Ich klickte auf "Ignorieren". Hat jemand eine Ahnung, was hier eine Verbindung aufbauen wollte? Was meint ihr, sieht das nach Angriffsversuch aus?? In den Kaspersky-Berichten kann ich nichts finden. Wo gibt's noch andere Log-files z.B. von Windows, um herauszufinden was hier los war? mfg und Danke im Voraus PS: Unter Erweitert, Netzwerkeinstellungen: Verschlüsselte Verbindungen immer untersuchen ist an. Kann es sich dadurch um ein False-Positive handeln? Aber schon komisch, dass sich sofort nach Herstellen der Internetverbindung irgendetwas mit Cloudfront verbinden will!?

EDIT zum obigen Post Während ich die letzten paar Zeilen geschrieben habe, poppte plötzlich ein Fenster auf. Kaspersky hätte eine neue Version heruntergeladen/installiert und ich müsste den Computer neu starten. Es ist irgendwie so, als hätte jemand von Kaspersky gelesen, dass ich immer noch mit V19 unterwegs bin, um mir zielgerichtet ein Update zu servieren. Zu meiner allerhöchsten* Freude* bin ich nun also mit V20 unterwegs. Ich gebe zu, dass bei mir “Neue Versionen automatisch herunterladen und installieren” aktiviert ist und ich habe auch nichts dagegen, dass Patches automatisch installiert werden. ABER, dass neben der ungefragten Installation der komplett neuen Version auch ungefragt Einstellungen geändert werden, das gefällt** mir nicht** wirklich**. (Einstellungen die geändert wurden: “Info- und Werbenachrichten von Kaspersky beziehen”, “Informationen über Sonderangebote beziehen” und “Info- und Werbenachrichten auch nach Ablauf der Lizenz beziehen” wurden automatisch aktiviert. Diese waren von mir zuvor definitiv deaktiviert worden.) Man möge es mir verzeihen, aber solche Zwangsmaßnahmen widern mich nur an! 😡🤢 Die Chance, dass die Entwickler das lesen, ist eher gering. Dennoch: Bei den Einstellungen für die Installation einer neuen Version schon daran gedacht, eine dritte Option neben “alles automatisch installieren” und “nix melden und nix automatisch installieren” einzubinden?!?! 🤔😱 Mit * gekennzeichnete Aussagen sind sarkastisch gemeint. Mit ** gekennzeichnete Aussagen sind stark untertrieben.

@Schulte Danke, dass du dir so viel Zeit genommen hast, mir das Ganze zu erklären! Auch wenn’s etwas umständlich ist, werde ich es so machen, dass ich extra fürs Spiel die Einstellungen auf “auf Anfrage untersuchen” stelle. Ansonsten belasse ich es auf “immer untersuchen”. @FLOOD Sorry, Missverständnis! Ich meinte eigentlich die Gratisversion von Malwarebytes, nicht die Kaspersky-Gratisversion(en). mfg

Hallo und Danke! Nochmals zur Frage was ist sicherer. Die Einstellung "Sichere Verbindungen immer untersuchen" und etwas zu den Ausnahmen hinzuzufügen oder die Standardeinstellung "Sichere Verbindungen auf Anfrage von Schutzkomponenten untersuchen"? Hier verwirrt mich nämlich die Onlinehilfe: Die Ausnahmen werden von den in der Hilfe angegebenen Schutzkomponenten gar nicht untersucht. Aktiviere ich jedoch "Sichere Verbindungen auf Anfrage von Schutzkomponenten untersuchen", dann wird je nach Bedarf die SSL-Verbindung mit dieser oder jenen oder allen Komponenten untersucht? Da bei mir offenbar nur Web-Anti-Virus die Verbindung blockt, wäre diese Einstellung (auf die im 1. Post genannte Verbindung bezogen) dann sicherer, weil ja auch die anderen Komponenten im Bedarfsfall noch aktiv bleiben und die Verbindung gegebenenfalls untersuchen?!? (Um Missverständnisse auszuräumen: Was ich in meinem 1. Post mit "Adresse" gemeint habe: Die wird nicht über den Browser eingegeben. Bei dem Spiel handelt es sich nicht um ein "Onlinegame", sondern um ein Spiel über Steam gekauft und heruntergeladen mit Multiplayerfunktion übers Internet.) Warum wird die Verbindung eigentlich nicht auch mit den Standardeinstellungen geblockt? https://help.kaspersky.com/KIS/2019/de-DE/68219.htm @FLOOD Der Grund, warum ich noch bei der 19er Version bin, ist ganz einfach Faulheit. In ein paar Tagen werde ich wohl updaten. Danke für die Infos. Das führt wieder 😱😉 zu folgenden Fragen über nicht kompatible Programme: Verträgt sich KIS2020 wirklich nicht mehr mit Windows Defender bzw. den standardmäßigen Sicherheitsprogrammen von Windows 7 und 10? Unter Win7 habe ich den Defender nie bewusst genutzt. Ich lasse ihn eingeschaltet, da es irgendwo hieß, es würde KIS nix ausmachen und es wurde auch empfohlen, ihn laufen zu lassen. Ist bei Malwarebytes auch die Gratis-Version betroffen? Die macht ja eigentlich nur auf Kommando Scans und sonst nichts?! BTW: Wenn es "Ihnen" nichts ausmacht, können wir gern per Du sein. 😉 mfg

Hallo! Vorweg: KIS 19.0.0.1088(i) Könnte mir bitte jemand sagen, was die standardmäßigen Einstellungen für "Einstellungen > Erweitert > Netzwerk > Untersuchung von sicheren Verbindungen" sind? Ich bin mir nicht mehr ganz sicher, aber ich glaube, dass ich es selbst auf "Sichere Verbindungen immer untersuchen" gestellt habe. Ich frage deswegen, weil ich ein Spiel 😉😛 nicht online spielen konnte. Ich habe keine Benachrichtigung erhalten, dass irgendetwas geblockt wird, aber in den Berichten findet sich bei "Web-Anti-Virus: 20.11.2019 17.45.31;Gefunden: SSL-Verbindung mit ungültigem Zertifikat.;coh1-lobby.reliclink.com;coh1-lobby.reliclink.com;Dieses Zertifikat oder die Zertifikatskette wurden von einer nicht vertrauenswürdigen Stammzertifizierungsstelle ausgestellt.;The build server will stamp this field;11/20/2019 17:45:31 Nach kurzem Herumprobieren kann ich das Spiel jetzt doch online spielen, wenn ich "Sichere Verbindungen auf Anfrage von Schutzkomponenten untersuchen" stelle oder aber die Adresse zu den Ausnahmen (in den Netzwerkeinstellungen) hinzufüge. Sorry für die dumme Frage, aber was ist sicherer: Die Einstellung generell auf "Sichere Verbindungen auf Anfrage von Schutzkomponenten untersuchen" zu lassen oder eben die Adresse zu den Ausnahmen hinzuzufügen? Danke im Voraus. mfg PS: Irgendwie finde ich die Online-Hilfe an manchen Stellen etwas verwirrend. Schade ist auch, dass die Standardeinstellungen nicht (mehr) angegeben werden.

Das ist dann allerdings sehr geil. 😀😋🤗 Vielen Dank! Und sorry fürs off topic-Sein und fürs Kapern des Threads. 😉

Danke nochmals für die "Win7-to-Win10"-Info. Im Micro$oft-Forum stand, dass es nur funktioniert, wenn man am "Programm zur Benutzerfreundlichkeit" teil nimmt. Stimmt das? Heißt das, Win7 muss vorher drauf gewesen sein oder funktioniert auch eine komplette Neuinstallation (ggf. auch auf einem anderen PC/Mainboard)? Ich weiß, eher Kaffeesudleserei. Wird das Ganze auch noch nach dem Win7-Supportende möglich sein? mfg

Hallo! Entschuldigung, dass ich mich hier ganz schamlos einklinke. 😏 Bist du sicher, dass das noch geht? Ich kann mich nur erinnern, als Win10 herauskam, konnte man sein Win7 für einen begrenzten Zeitraum auf Win10 "updaten". mfg

Hallo! Entschuldigung für die seeeehr späte Rückmeldung. @Schulte: Ich denke nicht, dass damals irgendein Programm TeamViewer benötigt hätte. Ich nutzte den Computer nur für die Uni, und da war Internet und eventuell Office 2003 ausreichend. Sonderlich mehr (außer vielleicht 2-3 Spiele 😉 ) war nicht drauf. Mich hat eben stutzig gemacht, dass überhaupt TeamViewer-Dateien vorhanden waren, und dass es sich angeblich schon damals um eine total veraltete Version handelte. (Laut Wikipedia werden alte Versionen für Hacks gerne verwenedet.) Weiters scheinen die IPs aus China zu stammen. Angenommen, sie enthielten Malware: dann muss erst mal ein Programm ausgeführt werden, dass genau diese Dateien sucht und einbindet und auch noch weiß, welche Routine darin wie aufzurufen ist. Heißt das, auch wenn ich gehackt wurde und TeamViewer irgendwie als Schadsoftware fungiert hat, dass jetzt keine Gefahren mehr von den Restdateien ausgehen? mfg