[Was tun? Objekt gefunden: Intrusion.Generic.CVE-2017-9805.c.exploit]

Vielen Dank für die Info!

Allerdings läuft kein Apache auf dem Exchange-Server. Wozu auch wenn der IIS für den Exchange läuft. Port 443 ist nur der MS IIS.

Das mit den IP´s und den Benachrichtigungen war mir schon klar. Trotzdem danke!

Mein Problem ist eigentlich wie Angriff auf eine Sicherheitslücke eines Apache-Servers erkannt wurde, der gar nicht installiert ist!? Also was hat Kaspersky da erkannt?

PS: Vollscan geht anscheinend nicht bei Kaspersky für Server!?

[Was tun? Objekt gefunden: Intrusion.Generic.CVE-2017-9805.c.exploit]

Hallo!

Hab gerade eine Mail vom KSC bekommen:

Das Ereignis "Infiziertes Objekt oder Objekt anderen Typs gefunden" ist auf dem Computer EXCHANGE in der Domäne YYYYY um Sonntag, 2. Januar 2022 20:06:15 (GMT+01:00) eingetreten Objekt gefunden:  Intrusion.Generic.CVE-2017-9805.c.exploit

Name des Objekts: 5.193.208.47:38772

Protokoll: TCP

Absender: 5.193.208.47:38772

Empfänger: 192.168.2.4:443

 

Kann mir das mal einer übersetzen? Was ist das für ein Objekt? Ich sehe nur eine IP und einen Port...

Außer SSL Port 443 ist auf dem Exchange nichts weiter gemappt…

War das “nur” ein Versuch, oder ist das ein Grund zur Beunruhigung?

Grüße

[KES für Windows 11.7.0.669 Datenbanken veraltet]

Fehler gefunden!!!!

Nach etlichen Stunden Fehlersuche hier nun meine Lösung:

Lizenzschlüssel nochmals hinzufügen bzw. bei den Servern "Programm aktivieren" erneut zuweisen!!!

Danach wurde das Update ohne Problem durchgeführt!

 

UNFASSBAR!!!!!!

[KSC11 Datenbankgröße]

...

[KES für Windows 11.7.0.669 Datenbanken veraltet]

Hallo!

Nachdem ich immer ca. 1 Woche auf Antwort meines Tickets warten muss, versuche ich hier schnellere Hilfe zu finden, da die Virendefinitionen schon fast 1 Monat nicht mehr aktualisiert werden konnten.

Nach dem Update des KSC auf 13.2.0.1511 und der Clients auf 11.7.0.669 werden die Virendefinitionen nicht mehr aktualisiert.

Egal, ob ich vom KSC oder vom Kaspersky-Update-Server updaten will.

Ereignistyp: Nicht alle Komponenten wurden aktualisiert.
Ergebnisbeschreibung: Fehler
Fehler: Nicht alle Komponenten wurden aktualisiert
Benutzer: xxx\xxxx (Aktiver Benutzer)

Toll. Damit kann man überhaupt nichts anfangen!

Der Support empfahl das Visual C++ 2005 zu deinstallieren. Auch das blieb ohne Erfolg.

Die Agent´s wurden auch aktualisiert. Verbindung zum KSC-Server ist i.O.

Lizenz ist gültig im KES und das Umstellen der Download-Quelle zeigt dann auch Kaspersky-URL´s beim Download an.

Betrifft aber nicht alle ~50 PC´s. Einige funktionieren einwandfrei!

 

Hat hier jemand eine hilfreiche Idee?

Viele Grüße!

[KSC11 Datenbankgröße]

Vielen Dank für die (zu späte) Info!

Warum wird das Toll nicht Public zur Verfügung gestellt?

[KSC11 Datenbankgröße]

Ich habe nun die wsus-Tabellen gelöscht. Das waren insgesamt ~8GB.

WSUS nutze ich nicht im Kaspersky.

[KSC11 Datenbankgröße]

Ich habe das gleiche Problem.

Meine Datenbank hat noch 9MB frei…

Es sind 9000 Ereignisse gespeichert.

Zum testen hatte ich die Windows-Update-Verwaltung des KSC testen wollen.

Wie bekomme ich jetzt wieder Platz?