Problem von Mc Afee Einstellungen

[Rios]

Wie heise schreibt gibt es dem anschein nach Probleme bei älteren Mc Afee Antiviren-Produkten. Hier gibts genauere Informationen.


http://www.heise.de/security/news/meldung/57714

[Stefan]

Siehe dazu auch hier.

[Gast_rock_*]

ich habs echt nur überflogen und das nicht mal zur hälfte...der satz:

LHA-Format können in Antiviren-Produkten von McAfee einen Buffer Overflow hervorrufen...

klingt für mcih utopisch...ich hab sowas garnicht...oder was ist ein LHA format, mit dem ICH ausgerechnet diesen "overflow" bei mir auslösen könnte...

das ist so ne meldung wie: in china ist ein reiskorn rissig...

[Remover]

LHA ist ein packformat....das heisst wenn dir jemand eine Mail mit einem gepackten LHA File zusendet und McAfee es scannt, loest dieses einen Buffer overflow aus und
startet automatisch, also eine sehr ernstzunehmende Sicherheitsluecke!!!

Der Beitrag wurde von Remover bearbeitet: 20.03.2005, 12:40

[Gast_rock_*]

sorry sir...ich hab es wohl wieder lächerlich gemacht...

Nach Angaben von McAfee sind aber nur Installationen betroffen, die noch die VirusScan Scan Engine Version 4320 benutzen.

Die seit Dezember verfügbare Version 4400 soll nicht verwundbar sein und bei automatischem Update auch bereits die alte Version auf den Systemen ersetzt haben. Ob der Update-Dienst aktiv ist und wie man die Version seiner Scan Engine ermittelt, erläutert McAfee in einer dafür bereit gestellten Anleitung. Zudem sollen Anwender auch mit der älteren Version geschützt sein, wenn sie die aktuellsten DAT-Files (Signaturfile) ab Version 4436 einsetzen. Der Hersteller empfiehlt auf jeden Fall sowohl die Signaturen als auch die Scan Engine auf den neuesten Stand zu bringen.

derzeit ist bei meinem mc afee (immer noch) 4400, und signaturen vom 16.3.

also sollte mein produkt gerade noch davongekommen sein...

enterprise-user und alle anderen mc affen die in den genuss der täglcihen updates kommen sind bereits bei 4450!

[Remover]

Kein Problem, Transformer!

Aber was meinst du wieviele noch alte Dat Files und Engines verwenden.?
Man siehst ja auch bei meiner Malware Statistik das die meisten Malware Opfer
durchaus alte Versionen von AV Scannern verwenden, so das es auch bei
dieser Sicherheitsluecke genuegend Opfer geben koennte.
Hoffen wir mal das dies niemand mit einem Wurm automatisiert ausnutzt.....

[Gast_rock_*]

bei outlook express kann man einstelen, das speichern und öffnen von anlagen die viren beinhalten können nciht zulassen oder so ähnlich...hier werden exe und so sachen geblockt, gut oder böse, das unterscheidet das outlook express nicht...

würde diese einstellung LHA archive auch automatisch löschen?

dann könnten user mit alter mc afee software damit "leben"... die keine möglichkeit haben so schnell aktuell zu sein...

[Remover]

In Zeiten von Mail (und Gateway)-Scannern nuetzt dir das leider auch nix,
da der Scanner bereits Zugriff hat, bevor du ueberhaupt das Attachement
zu Gesicht bekommst.

[Clementine]

Hallo an alle,

Nach Angaben von McAfee sind aber nur Installationen betroffen, die noch die VirusScan Scan Engine Version 4320 benutzen.

Der Hersteller empfiehlt auf jeden Fall sowohl die Signaturen als auch die Scan Engine auf den neuesten Stand zu bringen.


meine Frage: ich habe nicht herausfinden können, wie man die Scan Engine auf den neusten Stand bringt - meine ist (trotz automatischem Update) immer noch 4320.

Weiß wer wie das geht?

Viele Grüße von Clementine

[Gast_rock_*]

auf der mc afee homepage gibt es ausser den anti-virus updates auch engine updates: da bekommst du die 4400.
http://www.networkassociates.com/us/downlo...tes/default.asp

dazu die read me datei:
http://download.nai.com/products/licensed/...readme_sdat.txt

ich hoffe es ist alles beschrieben wie du die alte version up to date bekommst.

mittlerweilen ist mc afee virusscan 9 aktuell!

[Clementine]

Hallo Rock,
ich weiß - meinst du ich sollte unbedingt "aufsteigen"? Bisher war ich mit der Version ganz zufrieden, Virensignaturen-Updates kommen problemlos - und das seit 2 Jahren...

Danke für die Links!

Gruß
Clementine

[Gast_rock_*]

hey clementine,

(ich verwende auch schon lange mc afee, habe derziet nur seit ein paar tagen panda am probieren.)

es geht ja darum:
mails im LHA-Format können in Antiviren-Produkten von McAfee einen Buffer Overflow hervorrufen wenn gescannt..bla bla...ist alles erwähnt worden.

das es ausgerechnet DICH treffen kann, ist eher kaum vorstellbar...im vergleich zur notwendigkeit ein neues mc afee produkt unbedingt zu kaufen...(alt ist es trotzdem )

aber es gibt ja die möglichkeit upzudaten.

mc afee bietet werktags einen kostenlosen livechat wo du mit technikern dein anliegen online in einem chat-fenster besprechen kannst.

die geben dir sicher korrekte auskunft was du tun musst.

[Rios]

Hey rock,
schon wieder beim testen e-Trust?

[Gast_rock_*]

hey rios,

ja, irgendwie schon...ich wollt ich doch schlussendlich was firewall-loses...aber jetzt geb ich ruh...es gibt nichts mehr ausser trend was ich mir antun könnte...

da von unseren provider mails und spams bereits gecheckt werden, müsste ich bei diesen großen scannern immer alles mögliche deaktivieren...

eTrust läuft auch sehr friedlich!

da sich bei mir samt aller virenscanner eh nie was tut...müsste sogar etrust reichen...alles was aktuell ist, und neue e-mailviren werden sowieso von allen erkannt...

[Clementine]

Nochmal von Clementine an rock ...
ich schau mich mal um, liebe Grüße und bis ???

Clementine