Problem von Mc Afee |
Willkommen, Gast ( Anmelden | Registrierung )
Problem von Mc Afee |
20.03.2005, 10:58
Beitrag
#1
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 4.246 Mitglied seit: 12.06.2004 Mitglieds-Nr.: 984 Betriebssystem: Windows 10 |
Wie heise schreibt gibt es dem anschein nach Probleme bei älteren Mc Afee Antiviren-Produkten. Hier gibts genauere Informationen.
http://www.heise.de/security/news/meldung/57714 |
|
|
20.03.2005, 11:00
Beitrag
#2
|
|
Ist unverzichtbar Gruppe: Freunde Beiträge: 4.014 Mitglied seit: 27.03.2004 Mitglieds-Nr.: 522 Betriebssystem: Windows 11 Pro Virenscanner: F-Secure IS Firewall: Router, Windows-Firewall |
Siehe dazu auch hier.
-------------------- Gruß
Stefan |
|
|
Gast_rock_* |
20.03.2005, 11:03
Beitrag
#3
|
Gäste |
ich habs echt nur überflogen und das nicht mal zur hälfte...der satz:
LHA-Format können in Antiviren-Produkten von McAfee einen Buffer Overflow hervorrufen... klingt für mcih utopisch...ich hab sowas garnicht...oder was ist ein LHA format, mit dem ICH ausgerechnet diesen "overflow" bei mir auslösen könnte... das ist so ne meldung wie: in china ist ein reiskorn rissig... |
|
|
20.03.2005, 12:40
Beitrag
#4
|
|
"Sir Remover" Gruppe: Mitglieder Beiträge: 1.726 Mitglied seit: 04.02.2004 Mitglieds-Nr.: 397 Betriebssystem: Windows 7 x64 Virenscanner: MS |
LHA ist ein packformat....das heisst wenn dir jemand eine Mail mit einem gepackten LHA File zusendet und McAfee es scannt, loest dieses einen Buffer overflow aus und
startet automatisch, also eine sehr ernstzunehmende Sicherheitsluecke!!! Der Beitrag wurde von Remover bearbeitet: 20.03.2005, 12:40 -------------------- Gruss R E M O V E R
If you think you are paranoid, . . .you are not paranoid enough! |
|
|
Gast_rock_* |
20.03.2005, 13:08
Beitrag
#5
|
Gäste |
sorry sir...ich hab es wohl wieder lächerlich gemacht...
Nach Angaben von McAfee sind aber nur Installationen betroffen, die noch die VirusScan Scan Engine Version 4320 benutzen. Die seit Dezember verfügbare Version 4400 soll nicht verwundbar sein und bei automatischem Update auch bereits die alte Version auf den Systemen ersetzt haben. Ob der Update-Dienst aktiv ist und wie man die Version seiner Scan Engine ermittelt, erläutert McAfee in einer dafür bereit gestellten Anleitung. Zudem sollen Anwender auch mit der älteren Version geschützt sein, wenn sie die aktuellsten DAT-Files (Signaturfile) ab Version 4436 einsetzen. Der Hersteller empfiehlt auf jeden Fall sowohl die Signaturen als auch die Scan Engine auf den neuesten Stand zu bringen. derzeit ist bei meinem mc afee (immer noch) 4400, und signaturen vom 16.3. also sollte mein produkt gerade noch davongekommen sein... enterprise-user und alle anderen mc affen die in den genuss der täglcihen updates kommen sind bereits bei 4450! |
|
|
20.03.2005, 13:17
Beitrag
#6
|
|
"Sir Remover" Gruppe: Mitglieder Beiträge: 1.726 Mitglied seit: 04.02.2004 Mitglieds-Nr.: 397 Betriebssystem: Windows 7 x64 Virenscanner: MS |
Kein Problem, Transformer!
Aber was meinst du wieviele noch alte Dat Files und Engines verwenden.? Man siehst ja auch bei meiner Malware Statistik das die meisten Malware Opfer durchaus alte Versionen von AV Scannern verwenden, so das es auch bei dieser Sicherheitsluecke genuegend Opfer geben koennte. Hoffen wir mal das dies niemand mit einem Wurm automatisiert ausnutzt..... -------------------- Gruss R E M O V E R
If you think you are paranoid, . . .you are not paranoid enough! |
|
|
Gast_rock_* |
20.03.2005, 13:27
Beitrag
#7
|
Gäste |
bei outlook express kann man einstelen, das speichern und öffnen von anlagen die viren beinhalten können nciht zulassen oder so ähnlich...hier werden exe und so sachen geblockt, gut oder böse, das unterscheidet das outlook express nicht...
würde diese einstellung LHA archive auch automatisch löschen? dann könnten user mit alter mc afee software damit "leben"... die keine möglichkeit haben so schnell aktuell zu sein... |
|
|
20.03.2005, 15:36
Beitrag
#8
|
|
"Sir Remover" Gruppe: Mitglieder Beiträge: 1.726 Mitglied seit: 04.02.2004 Mitglieds-Nr.: 397 Betriebssystem: Windows 7 x64 Virenscanner: MS |
In Zeiten von Mail (und Gateway)-Scannern nuetzt dir das leider auch nix,
da der Scanner bereits Zugriff hat, bevor du ueberhaupt das Attachement zu Gesicht bekommst. -------------------- Gruss R E M O V E R
If you think you are paranoid, . . .you are not paranoid enough! |
|
|
23.03.2005, 20:32
Beitrag
#9
|
|
War schon oft hier Gruppe: Mitglieder Beiträge: 131 Mitglied seit: 19.03.2005 Wohnort: Hannover Mitglieds-Nr.: 2.178 Betriebssystem: XP Pro und Windows 7 Virenscanner: KIS2013 Firewall: KIS2013 |
Hallo an alle,
Nach Angaben von McAfee sind aber nur Installationen betroffen, die noch die VirusScan Scan Engine Version 4320 benutzen. Der Hersteller empfiehlt auf jeden Fall sowohl die Signaturen als auch die Scan Engine auf den neuesten Stand zu bringen. meine Frage: ich habe nicht herausfinden können, wie man die Scan Engine auf den neusten Stand bringt - meine ist (trotz automatischem Update) immer noch 4320. Weiß wer wie das geht? Viele Grüße von Clementine |
|
|
Gast_rock_* |
23.03.2005, 20:52
Beitrag
#10
|
Gäste |
auf der mc afee homepage gibt es ausser den anti-virus updates auch engine updates: da bekommst du die 4400.
http://www.networkassociates.com/us/downlo...tes/default.asp dazu die read me datei: http://download.nai.com/products/licensed/...readme_sdat.txt ich hoffe es ist alles beschrieben wie du die alte version up to date bekommst. mittlerweilen ist mc afee virusscan 9 aktuell! |
|
|
24.03.2005, 12:09
Beitrag
#11
|
|
War schon oft hier Gruppe: Mitglieder Beiträge: 131 Mitglied seit: 19.03.2005 Wohnort: Hannover Mitglieds-Nr.: 2.178 Betriebssystem: XP Pro und Windows 7 Virenscanner: KIS2013 Firewall: KIS2013 |
Hallo Rock,
ich weiß - meinst du ich sollte unbedingt "aufsteigen"? Bisher war ich mit der Version ganz zufrieden, Virensignaturen-Updates kommen problemlos - und das seit 2 Jahren... Danke für die Links! Gruß Clementine |
|
|
Gast_rock_* |
24.03.2005, 12:20
Beitrag
#12
|
Gäste |
hey clementine,
(ich verwende auch schon lange mc afee, habe derziet nur seit ein paar tagen panda am probieren.) es geht ja darum: mails im LHA-Format können in Antiviren-Produkten von McAfee einen Buffer Overflow hervorrufen wenn gescannt..bla bla...ist alles erwähnt worden. das es ausgerechnet DICH treffen kann, ist eher kaum vorstellbar...im vergleich zur notwendigkeit ein neues mc afee produkt unbedingt zu kaufen...(alt ist es trotzdem ) aber es gibt ja die möglichkeit upzudaten. mc afee bietet werktags einen kostenlosen livechat wo du mit technikern dein anliegen online in einem chat-fenster besprechen kannst. die geben dir sicher korrekte auskunft was du tun musst. |
|
|
24.03.2005, 17:12
Beitrag
#13
|
|
Threadersteller Ist unverzichtbar Gruppe: Mitglieder Beiträge: 4.246 Mitglied seit: 12.06.2004 Mitglieds-Nr.: 984 Betriebssystem: Windows 10 |
Hey rock,
schon wieder beim testen e-Trust? |
|
|
Gast_rock_* |
24.03.2005, 17:29
Beitrag
#14
|
Gäste |
hey rios,
ja, irgendwie schon...ich wollt ich doch schlussendlich was firewall-loses...aber jetzt geb ich ruh...es gibt nichts mehr ausser trend was ich mir antun könnte... da von unseren provider mails und spams bereits gecheckt werden, müsste ich bei diesen großen scannern immer alles mögliche deaktivieren... eTrust läuft auch sehr friedlich! da sich bei mir samt aller virenscanner eh nie was tut...müsste sogar etrust reichen...alles was aktuell ist, und neue e-mailviren werden sowieso von allen erkannt... |
|
|
24.03.2005, 22:32
Beitrag
#15
|
|
War schon oft hier Gruppe: Mitglieder Beiträge: 131 Mitglied seit: 19.03.2005 Wohnort: Hannover Mitglieds-Nr.: 2.178 Betriebssystem: XP Pro und Windows 7 Virenscanner: KIS2013 Firewall: KIS2013 |
Nochmal von Clementine an rock ...
ich schau mich mal um, liebe Grüße und bis ??? Clementine |
|
|
Vereinfachte Darstellung | Aktuelles Datum: 16.06.2024, 13:59 |