Schulte
-
Posts
2682 -
Joined
Posts posted by Schulte
-
-
Hi @Stephano,
so etwas habe ich natürlich nicht zum Spielen herumstehen...
Die Einstellungen Deiner KIS scheinen zu stimmen, die versuchten Zugriffe werden blockiert.
Gänzlich verhindern kann diese wahrscheinlich nur der Betreiber der Serverfarm durch entsprechende Proxy-Einstellungen. Was aber so global sicher nicht möglich ist, die Installationen sollen ja erreichbar sein.In dieser Beziehung können wir leider keine Tips geben, das musst Du selbst mit dem Betreiber abklären.
Eine Empfehlung kann ich noch geben: Du könntest Deine KIS auf die aktuelle "Kaspersky Standard" upgraden, die Lizenz ist auch dafür gültig.
An den "Netzwerkangriffen" ändert das natürlich nichts...-
1
-
-
Hallo @Stephano, willkommen im Forum.
Sorgen mußt Du Dir zunächst nicht machen. Die Versuche, von außerhalb eine Remoteverbindung zu Deinem Rechner herzustellen, werden blockiert.
Deine IP im Bericht ist für ein Heimnetzwerk etwas ungewöhnlich. Handelt es sich um eine Mobilverbindung oder ein größeres Firmen-/Uninetzwerk? Je nach dem könnten verschiedene Schritte unternommen werden.
Welches Kaspersky-Produkt verwendest Du?-
1
-
-
Hallo @BF-User, willkommen.
Es gibt einige wenige Berichte, die Deiner Schilderung entprechen.
Kannst Du bitte mal einen Test machen:
Gehe zu "Einstellungen->Sicherheitseinstellungen->Netzwerkeinstellungen" und deaktiviere dort "Skript zur Interaktion [...] einbinden".
Spoiler
Sollte sich das Verhalten bessern, handelt es sich wohl um den selben Bug.
Lösung ist mir noch keine bekannt, es wäre aber hilfreich, wenn Du Dich zusätzlich an den Support wendest (und uns auf dem Laufenden hältst).
Der Workaround ist kein dauerhafter Fix.-
3
-
-
Hallo @Zanza,
das sollte natürlich nicht vorkommen...
Bei einem Absturz oder gar einem BSOD sollte immer der Support kontaktiert werden. Der fordert dann die entsprechenden, automatisch erstellten Absturzberichte an.
Das Forum kann hier leider nicht helfen. Ohne Logs (die wir nicht anfordern dürfen) geht hier leider nichts.
Der Support wird sich kümmern, Abstürze will man nicht haben.-
1
-
-
Für mich sieht es nach einem Problem mit dem Zertifikat der Seite aus.
Das wurde am 07.09.2023 erstellt, was sich eventuell mit dem Auftauchen des Verbindungsproblems deckt.Kaspersky scheint da genauer zu prüfen als Windows oder die Browser. Ob da eine Überreaktion im Spiel ist oder ein anderer Fehler gemacht wird kann letztendlich nur der Support klären. Hat den schon jemand eingechaltet?
-
1
-
-
Kannst Du bitte die Ausnahme ändern?
Am Anfang ein "*." und am Ende ein "/*" hinzufügen. Dann sollte es so aussehen:
*.archive.is/* *.archive.ph/*Ein Bug könnte es sein - bislang finde ich aber keinen Hinweis, was hier warum blockiert wird.
-
1
-
-
Hi @theo88,
es wird wohl nichts anderes helfen, als die komplette Seite zu einer Ausnahme zu machen.
Es ist nicht ganz ungefährlich, da Du nicht wissen kannst, ob Du genau das zurückbekommst was Du hochgeladen hast.
Gehe Dazu in "Einstellungen->Sicherheitseinstellungen->Sicheres Browsen".
Öffne unten "Erweiterte Einstellungen", ganz unten dann "Vertrauenswürdige Webadressen".
Dort kannst Du die beiden URLs (einzeln) eintragen. Ich hoffe, dann funktionierts (wie mit meinem Beispiel "Office").
Spoiler
Spoiler
-
Hi @theo88,
ich bin etwas weitergekommen.
Die Frage nach dem VPN hatte den Grund, den VPN-Server auszuschließen. Kaspersky verwendet für sein VPN einen eigenen (daher meine Probleme mit der isländischen Seite, die ist dort wohl nicht korrekt eingetragen).
Bei der Analyse des Quellcodes der Seite sind mir ein paar ungewöhnliche Konstrukte aufgefallen.
Es gibt ein speziell für Opera angelegtes Script. Desweiteren beinhaltet die Seite mindestens ein Zählpixel und einen leicht versteckten Cookie-Aufruf, Daten über Browserversion und OS werden gesammelt. Möglich, dass Deine Premium das nicht mag.Für einen Test könntest Du mal die beiden Optionen "Anti-Banner" und "Schutz vor Datensammlung" deaktivieren. Mal sehen, ob das einen Fortschritt bringt, dann könnten wir eventuell eine Ausnahme einrichten. Nach dem Test bitte die Optionen wieder aktivieren (falls sie vorher aktiv waren). Du findest sie in "Einstellungen->Datenschutzeinstellungen".
-
OK, dann schau ich mal genauer nach. Gib mir aber bitte Zeit bis morgen.
Noch eine Frage: hast Du das Kaspersky-VPN ebenfalls in Betrieb oder "nur" das AV?
-
Hallo @theo88, willkommen im Forum.
Bei Deiner ersten Adrese (.is) erhalte ich ein ähnliches Ergebnis wie Du. Die Seite lässt sich nicht anzeigen, da sie im Moment nicht per HTTPS abrufbar ist. Lasse ich unverschlüselten HTTP-Verkehr zu, wird ein "bad gateway" ausgegeben. Ich denke nicht, dass dabei Deine Premium eine Rolle spielt, eher stimmt etwas mit der Seite nicht.
Bei der zweiten (.ph) kann ich kein Problem feststellen. Allerdings werden wohl beide von der selben Stelle betreut, eventuell gab es da heute Komplikationen.
Kannst Du es bitte nochmals versuchen?
-
Sehr gut, aber Dein Edit kam etwas überraschend.
Mit dem bislang unerwähnten Avast, dem Defender und der Plus hattest Du einfach zuviel des Guten installiert. Da ist Ärger vorprogrammiert.
Freut mich, dass Du das lösen konntest.
-
Noch nicht.
Die Ausnahmen sehen gut aus.
Neu starten musst Du auf jeden Fall TB, falls der während der Änderung aktiv war.
Laut englischem Forum war in einem ähnlichen Fall erst ein Rechnerneustart hilfreich. Also bei Misserfolg auch noch testen... -
Hi @Rabechen,
richtig. Wollte gerade das passende Bild einfügen...
Leg' aber bitte eine zweite Ausnahme mit "smtp.mail.yahoo.com" an, diese taucht ja in der TB-Fehlermeldung auf (dient zum Senden der Mails).
-
Nicht gut, da gehen mir langsam die Ideen aus.
Nochmal zur Bestätigung: hattest Du die komplette "smtp.mail.yahoo.com" als Ausnahme eingetragen oder evtl nur ein Teil davon?
-
Es hilft ein wenig, das Verbindungsproblem wird bestätigt.
Viel schlauer macht es aber leider nicht...Gehe doch bitte mal kurz mit der Holzhammermethode vor:
Beende alle Programme, die sich vermutlich mit dem Internet verbinden. Ich denke da an eventuell laufendes Office, Browser, Mailprogramm,...
Dann stellst Du (im gewohnten Plus-Einstellungsfenster) auf "Verschlüsselte Verbindungen nicht untersuchen".
Alle Sicherheitsabfragen abnicken und dann den Mailabruf nochmals testen. Sollte es wieder nicht funktionieren, den Rechner (mit dieser Einstellung) neu starten und nochmals testen.
Egal wie dann die Lage ist, bitte die "Untersuchung verschlüsselter Verbindungen auf Anfrage..." wieder aktivieren.
Bin gespannt auf das Resultat, aber lass Dir Zeit. Es ist spät...-
1
-
-
OK, dann haben wir schon mal was ausgeschlossen.
(Hab mir erlaubt, Deine Mailadresse aus dem Screenshot zu entfernen).Auf genau dieser Einstellungsseite findest Du ein klein wenig weiter unten "Vertrauenswürdige Adressen".
Kannst Du hier bitte die yahoo-Adresse für den Mailabruf hinzufügen?
Spoiler
-
Hallo @Rabechen, willkommen im Forum.
So sollte das natürlich nicht sein...
Dankenswerter Weise hast Du bereits die wichtigsten Informationen geliefert.
Was noch fehlt:
Deine Beschreibung lässt auf ein Verbindungsproblem schließen. Wie sind Deine Einstellungen bezüglich TB?
Gehe dazu bitte zu "Einstellungen->Sicherheitseinstellungen->Erweiterte Einstellungen (fast ganz unten)->Netzwerkeinstellungen.
Hier muss die Untersuchung an TB angepasst werden. Die optimale Einstellung sieht so aus (Windows-Zertifikate verwenden):Spoiler
Hast Du das so? (Und nach der Plus-Installation einen Rechnerneustart durchgeführt?)
-
Hello @roso,
Kaspersky offers settings for each type of user and their experience and knowledge.
So first the question: have you changed anything in the default settings? Please go to 'Settings->Security settings', expand 'Advanced settings' below and select 'Exclusions and actions on object detection'.
There, for less experienced users, the option 'Perform recommended actions automatically' should be enabled (default setting).
Spoiler
This way Kaspersky will make almost all decisions itself and you won't see any prompts.
Regarding your detection: 'not-a-virus-RiskTool' indicates a known program/tool, but it can also be used to damage the computer.
For a more accurate statement, we should know the name of the program. Can you please post more info from the reports? -
Hello @always_working,
this smells like NetBios, an old and nowadays hardly used protocol. Used TCP and UDP on ports 137 and 138, also 139. However, it is partly used by viruses and worms, so it is blocked.
Have you enabled file sharing via SMB on the one computer? -
Hallo @Jasc, willkommen.
Welchen Browser benutzt Du? Hast Du eventuell noch einen zweiten zum Testen zur Verfügung?
Zusatzfrage: ist im Browser der DNS-Support über HTTPS (DoH) aktiviert? Das klappt in Verbindung mit VPN nur selten...
-
3
-
-
Hello @heckla22,
you probably start the remover with the parameter nodetect. This will show you everything that the remover could remove if it is there.
Run the remover without parameter and it will show you what is effectively on your computer. Probably nothing.
The remover should only be used together with the support, then these misunderstandings do not happen.-
1
-
-
You can try one thing:
Go to 'Settings->Security settings->Firewall' and uncheck 'Show devices that are connected to my networks'.
Spoiler
This should stop the message from appearing.
Serious disadvantage: this will disable 'Smart Home Monitor'!
So it is only for users who don't want to use 'Smart Home' anyway.-
2
-
-
Hi @Kellerassel0815,
schön, dass die Treiberfrage erst mal erledigt ist. Ich hoffe, es gibt eine Lösung.
Den "Rundumschlag" des Removers gab es früher mal. Die Option wurde aber entfernt, das Missbrauchspotential war zu hoch.
In Deinem Fall würde ich mir aber etwas mehr Information vom Windows-Installer wünschen. Bei einem vergesenen aktiven Treiber könnte ich die Bedenken noch verstehen, das kann aber kaum der Fall sein. Es wird nach bestimmten Dingen gesucht, die könnte man bei einem Fund dann auch nennen. Gibt es da kein Prä-Installations-Testprogramm, das etwas auskunftfreudiger ist? -
Hello @Youn, welcome.
The file shredder is a secure replacement for the windows or other OS erase method. Its advantage is just that a file deleted in this way can not be restored.
If you do not have a backup of the data, it is lost.
-
3
-
Kennwortgeschütztes Archiv
in Für Privatanwender
Posted
Hallo @kn_8_, willkommen im Forum.
Bitte prüfe, ob in Deiner Plus die entsprechende Option gesetzt ist:
Öffne das Hauptfenster, wähle links "Sicherheit" und dann rechts "Untersuchung auswählen" (so wie Du einen Scan startest).
Im Feld "Vollständige Untersuchung" siehst Du oben rechts ein Zahnrad-Icon für die Einstellungen. Klick darauf.
Scrolle dann nach unten und öffne "Erweiterte Einstellungen".
Scrolle wieder nach unten bis die Option "Kennwortgeschützte Archive untersuchen" erscheint. Falls aktiviert, deaktiviere sie (Standardeinstellung).
Die selbe Option gibt es übrigens auch für die "Schnelle Untersuchung" und die "Benutzerdefinierte Untersuchung". Vielleicht kontrollierst Du diese gleich mit.