Schulte
-
Posts
2658 -
Joined
Posts posted by Schulte
-
-
Hab' inzwischen mal getestet.
Vorab:
der Autor des Blogs hat trotz seiner anerkannten Expertise den Exploit schlecht beschrieben oder nicht gänzlich verstanden.
Es geht nicht darum, ob sich das "Optionale Features"-Fenster öffnet oder nicht, sondern dass mit dessen Hilfe Programme mit Admin-Rechten gestartet werden können. Im Test wird CMD als Beispiel benutzt. Vielen Dank an MS für dieses "Feature", das zum Missbrauch einlädt.Zum Test:
Es soll eine Anwendung mit Admin-Rechten gestartet werden. Ein Test unter einem Admin-Konto ist also überflüssig, eine UAC-Nachfrage wäre Unfug. Dennoch sperrt KIS (im manuellen Modus) den Zugriff auf die Registry, der Start der .exe bliebe ohne Folgen.Beim Test unter einem Anwenderkonto erhielt ich verschiedene Ergebnisse.
Rechner 1 (W10, kein Internet, uralte Signaturen):
Im Automatik-Modus wurden die Registry-Einträge gesetzt, die .exe wurde durch die UAC-Abfrage blockiert.
Im manuellen Modus wurde vor dem Setzen der Registry-Einträge gewarnt, sollte man blockieren. Danach kam die UAC-Abfrage.Rechner 2 (W10, Internet, alles aktuell):
Batch wurde als Trojaner erkannt und blockiert.In meinen Tests war es also nicht möglich, die UAC wie beabsichtigt zu umgehen. Aber es sind auch nur zwei Rechner von Millionen...
-
1
-
-
Hallo @Sonnschein11, willkommen.
Interessante mögliche Schwachstelle, darauf muss man erst mal kommen...
Hat sich bei Deinem Test die Windows-Einstellungsseite "Optionale Features" geöffnet?
Laut Comment #1 und dem von Dir verlinkten scheint das nicht der Fall zu sein. Somit ist der Schutz wohl weitestgehend da.Kannst Du aus Deinem Test noch ein paar Infos beisteuern?
Ich prüfe das morgen auch selbst mal...
-
Hallo @AntiFreak, willkommen.
Gehe bitte zu "Einstellungen->Schutz". Dort klickst Du auf "Web-Anti-Virus".
Scrolle dann das Fenster nach unten und öffne "Erweiterte Einstellungen".
Wiederum ganz unten ist dann die Option "Web-Datenverkehr nicht untersuchen von vertrauenswürdigen Webadressen nicht untersuchen" (sic!)Mit Klick auf das "vertrauenswürdige Webadressen" müsstest Du die Liste der Ausnahmen sehen und Du kannst sie einzeln deaktivieren/löschen.
-
Hallo @Kollosbjoern, willkommen.
Bei Deinem Fund handelt es sich um eine Erkennung über die Cloud (UDS:xxxxx).
Das Erstellen einer Ausnahme ist hier nicht möglich.
Ich kann Dich nur bitten, Dich mit dem Support in Verbindung zu setzen.
Üblicherweise werden UDS-Erkennungen durch die Analysten untersucht, das kann aber dauern. Mit einer Meldung kannst Du den Vorgang beschleunigen.Bitte halte uns auf dem Laufenden.
-
Danke Dir, @jens.pechmann.
Die Erklärung leuchtet ein und es bleibt wirklich nur das Warten auf die nächste Version.
-
Hi @jens.pechmann,
als Grund für Dein Problem kann ich mir die zu neue Android-Versision nicht vorstellen. Ich würde dann eher erwarten, dass der PM selbst nicht läuft.
Mit der "Premium" hast Du auch den Premium-Support eingekauft. Den solltest Du nutzen (und uns mitteilen, ob er wirklich wie versprochen funktioniert).
Schönes Restwochenende
-
1
-
-
Hello @SteveDo,
allow me to ask a question:
Can you please check the IP range of your and the other network?
For example, if both are running with 192.168.1.1/24, the SNM may not be able to differentiate them. -
Hallo @jens.pechmann, ein nachträgliches "schön, Dich mal wiederzusehen".
Direkt helfen kann ich leider nicht, das muss ein anderer User (oder der Support) übernehmen.
Die Onlinehilfe hast Du gelesen? Funktioniert es so nicht bzw was meinst Du genau mit "läuft ins Leere"?
https://support.kaspersky.com/help/KPM/AndroidTR85/de-DE/216441.htm -
Hi @Wallaby53,
Dein Kasperskyprodukt sorgt selbst für die optimale Startreihenfolge.
Die ersten Systemtreiber werden frühestmöglich geladen, exakt: sobald Windows das erlaubt. Sie laufen mit Systemrechten und können dadurch die noch zu ladenden Windowskomponenten, Anwendersoftware und deren Treiber überwachen und zur Not blockieren.Was erst relativ spät geladen wird ist die Benutzeroberfläche, die dann auch das Icon im Systray bereitstellt. Der Schutz ist jedoch schon vor dem Laden des GUI aktiv.
Ich bin mir sicher, dass die Entwickler in Sachen "frühes Laden" schon alles herausgeholt haben. Gleich nach dem BIOS geht leider nicht, ein wenig Windows wird benötigt. Eine Verbesserung eines AVs per "Optimierungstipps" sehe ich nicht, eher das Gegenteil.
-
2
-
-
Hallo @Wallaby53,
hast Du schon mal im Profil die Verbindung gelöscht und danach wieder hergestellt?
Spoiler
Du solltest Deine Zugangsdaten zur Hand haben, es wird ohne Rückfrage gelöscht.
Beim erneuten Verbinden Mailadresse und Paswort bitte Zeichen für Zeichen eingeben, kein Copy&Paste verwenden! (Kann in seltenen Fällen zu einem Fehler führen.)
-
1
-
-
Hallo @DnSpyexe, ein nachträgliches Willkommen.
Schön, dass Du die Lösung selbst gefunden hast.
Sandboxie kannst Du wieder installieren, das stört nicht. -
16 hours ago, Tschekker said:
Habe aber den Support heute noch einmal kontaktiert, da Kaspersky immer noch den beschädigten Softwarezweig findet
Hi @Tschekker,
Du hast die Möglichkeit, das vorige Ergebnis zurückzusetzen.
Hast Du die Option genutzt und nochmals suchen lassen?Spoiler
-
Hallo @Wallaby53,
um ein automatisches Upgrade zu simulieren habe ich damals Kaspersky Standard einfach über meine bestehende KIS drüberinstalliert. Danach war ich erstaunt, dass alle meine Einstellungen (Programmkontrolle, Firewall, sogar die Betaupdatequellen) übernommen wurden, ebenso die KIS-Einstellungen (nicht)genutzter Module, Zeitpläne. Scaneinstellungen,...
Über Anti-Spam, Web-AV und SZV kann ich keine Aussage machen, nutze ich nicht. Ich denke aber, das funktioniert ebenfalls (mal @Longlifefragen).Nach meinem Wissen gibt es für KAV/KIS/KTS kein automatisches Upgrade, solange noch ein KAV/KIS/KTS Lizenzkey aktiv ist. Erst wenn diese Versionen mit einem neuen "Kaspersky"-Key verlängert werden, gibt es das Auto-Upgrade. Wer vorher auf eine neue Version umsteigen möchte, muss das manuell anstoßen.
-
1
-
-
Hallo @kschaec,
die Updateprozedur wurde geändert. Die neue Version wird nicht mehr drübergebügelt, es findet eine Deinstallation mit anschließender Installation der neuen Version statt.
Fehler beim Upgrade wurden lange keine mehr gemeldet, auch bei mir waren die letzten Aktualisierungen problemlos.
Nur den Hinweis, dass demnächst ein Download erfolgt, vermisse ich nach wie vor. Mal sehen, ob beim demnächst erfolgenden Auto-Upgrade auf MR9 was kommt.-
1
-
-
Hello @Tribal Cash,
unfortunately I can't explain what exactly happened. I am too little Windows/Chrome expert for that.I only have a suspicion:
Usually the icons are set up by a program once during the installation and the further management is handed over to Windows.
When uninstalling Chrome, which no longer worked correctly, an error seems to have occurred and the uninstall process passed incorrect data to the Windows Registry. Since the Kaspersky AddOn was also registered in Chrome, this error could have occurred regarding the Kaspersky icons. Windows reacted, but restored wrong links to the icon. Chrome negatively affected Windows here in my opinion, but did not change the KTS. That is not possible (for Chrome).
The error message refers to an icon of the Kaspersky installer, the same is the case with the 'unpinned icon'.I suspect that the problem will be solved only with an un-/reinstallation of KTS, all the rest is time consuming and requires a lot of expertise.
But nice to see it working again, at least partially.
-
1
-
-
Hello @Zero,
the option is indeed placed a bit unfortunate. In the future this will be changed.
Go to 'Settings->Performance settings->PC resource consumption' and scroll down.
Spoiler
-
1
-
-
Hallo @OpaManni, willkommen.
Die neuen Kaspersky-Versionen haben eines gemeinsam: die AV-Engine der "Standard".
Die "Plus" und die "Premium" bieten weitere Module, die Dir Arbeit abnehmen können bzw die Sicherheit Deines Systems erhöhen.
Ab der "Plus" ist z. B. die Vollversion des Passwortmanagers dabei, unbegrenzter VPN-Traffic, ein Backup-Programm, Datentresor.Bei der "Premium" ist dazu noch der sonst kostenpflichtige Premium-Support dabei, der sich besonders für weniger erfahrene Nutzer eignet.
Welche Optionen Du brauchst, kannst nur Du wissen.
Einen Vergleich der Versionen findest Du hier: Vergleich der Abo-VariantenBist Du Dir nicht ganz sicher, kannst Du hier jederzeit weitere Fragen stellen.
-
3
-
-
On 2/5/2023 at 4:11 PM, elbmek said:
Plus seems to be working fine, after a couple of tweaks. Its reported to me that an external Samsung SSD drive (2TB) is about to die on me and to remove all items.
I would like to address the issue again.
The SMART values displayed by the Plus are in all likelihood correct.
Samsung has confirmed a bug in the firmware (the health status that can be read out via the Smart function decreases unusually quickly) of the 980/990 and is providing an update.-
1
-
-
Hello @Stephen Williams,
as an addendum to @Bernys question:
can you please open the 'Performance' window and open 'Show Apps' in the 'Quick Startup' option?Spoiler
Does it show something specific for your printer as disabled autorun?
Spoiler
-
2
-
-
Hello @Tribal Cash,
can you please right click on the KTS shortcut and check its properties?
In the properties window you should see the option 'Other icon' (or similar). Click on it.
Is 'C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.3\avpui.exe' displayed in the next window above?
(The following picture is from a German Win7. Maybe it will help you anyway).
Spoiler
-
1
-
-
Hallo @bazi,
Danke für die Rückmeldung, jetzt kann ich Deinen Wunsch einordnen.
Ein Modul, das die jeweils nötigen Cookies erlaubt, andere verbietet, ist meiner Meinung nach für Milliarden Webseiten, die sich auch noch ständig ändern, nicht machbar.
Dafür gibt es zwei andere Lösungen:
Laut EU-Recht müssen nicht zwingend notwendige Cookies inzwischen mit nur einem Klick deaktivierbar sein. Sogar Google hat daraufhin seine Suche geändert.Die zweite Lösung (sicherer) bietet z. B. Kaspersky mit seinem Datenschutzmodul. Die Option "Schutz vor Datensammlung" sperrt den Datenverkehr des Browsers zu den einschlägigen Datensammlern.
Blockiert werden "Web-Analyse-Dienste" (z. Zt. 919 Adressen), "Werbeagenturen" (z. Zt. 2089 Adressen), "Zählpixel" für die Abruferkennung von Webseiten und Emails (z. Zt. 2620 Adressen). Dabei ist dann egal, welche Webeite Du besuchst und wie deren Cookie-Einstellungen sind. Ein Kontakt zu den unerwünschten Beigaben wird verhindert.Es wäre natürlich am einfachsten, alle Webseitenbetreiber halten sich an die EU-Vorgaben. Dann dürfen sie (ohne Nachfrage) nur noch für den Betrieb der Seite erforderliche Cookies bzw Daten speichern.
Ein großer Anbieter war aber schon der Meinung, personalisierte Werbung sei ein Dienst zum Vorteil des Nutzers. Er ist nicht damit durchgekommen, aber weitere Versuche wird es sicher geben. Da springt dann hoffentlich das KL-"Datenschutzmodul" an.-
2
-
-
Hallo @Mr.Andrew, Willkommen.
Mit der Dreierlizenz der Premium müssen auch drei unbegrenzte VPNs möglich sein.
Deine zwei Benutzerkonten sind ebenfalls in Ordnung.Für eine schnelle Lösung solltest Du den Support kontaktieren.
Als Premium-Kunde hat Du auch Anrecht auf den (für Dich kostenlosen) Premium-Support inkl. Remote-Hilfe.Hier im Forum könnten wir wie bei allen Lizenzfragen höchstens Tips geben. Meinen hast Du nun.
Würde mich freuen, wenn es eine simple Lösung gibt und Du uns informierst. Die Premium ist ja noch recht neu...-
1
-
-
Hallo @Harryman,
klappt nur das Backup mit der KTS nicht?
Kannst Du z. B. mit dem Windows-Explorer zugreifen und größere Dateien kopieren? -
Hello @IAWALL, Welcome.
We can't answer license questions in a reliable way in the forum. Only the support can do that.
What remains is a tip:
a KTS license can be upgraded to a 'Kaspersky Plus' license. Unlike the full Plus license, however, the unlimited VPN traffic is not included. All other Plus components like Password Manager and Safe Kids are included in the upgrade.
As I understand it, there is nothing to stop you from extending the KTS license first. Later you can take advantage of the upgrade. However, this has to be done manually.I still see a small problem with your password manager: it should be part of the KTS. Why do you have a separate license?
-
3
-
Kaspersky Plus verhindert den Empfang von Mails
in Für Privatanwender
Posted
Hallo @Reiner, willkommen.
Der Fehler beim Mailempfang kann verschiedene Ursachen haben. Wir können mal versuchen, uns ans Problem heranzutasten.
Versuch 1:
Gehe dazu bitte in die Plus-Einstellungen, wähle "Sicherheitseinstellungen->Erweiterte Einstellungen (unten)->Netzwerkeinstellungen".
Dort bitte testweise die Option "Verschlüsselte Verbindungen nicht untersuchen" auswählen.
Speichern und Mailempfang testen.
Sollte es funktionieren. suchen wir weiter.
Dies ist nur als Näherung gedacht, nicht als Lösung!