Hat schon jemand das a-squared IDS getestet? Einstellungen

[Gast_Jens1962_*]

*Däumchendrehen* !   
[right][snapback]93021[/snapback][/right]

Sind die doch schon so weit
Ich hätte auf gar nichts getippt.

[christophs]

Danke sehr, bond7!

[christophs]

Wie ist das jetzt?
Blockt nur NAV diese Sache (IDS von NAV) und sonst keine Firewall, a² etc?

Der Beitrag wurde von christophs bearbeitet: 13.05.2005, 23:14

[Heike]

Bei mir wurde die "Sache" einfach durch die Sicherheitseinstellungen des IE verhindert.
Das ist kein geheimes Feature, sondern ist bei allen möglich.

[dragonmale]

Wie ist das jetzt?
Blockt nur NAV diese Sache (IDS von NAV) und sonst keine Firewall, a² etc?
[right][snapback]93072[/snapback][/right]

Eigentlich sollte dieser Exploit doch von jedem guten AV-Wächter erkannt werden ...

Bei meinem McAfee jedenfalls sieht es so aus:

[christophs]

Hmm, bei KAV und KAH tut sich nichts...
Zumindest bei mir.
Wie sieht es mit den anderen KAV-usern aus?

[Voyager]

@christophs

ja was für eine unart, das nicht alle sicherheits-produkte "gleich" funktionieren !

[christophs]

@bond7

Habe es soeben mit NIS 2005 getestet.
Die microsoftseite erscheint, jedoch nicht das Fenster: "Sie sind verwundbar."
Habe bloodhound auf maximal gestellt.
Wieso haut das bei dir hin?
Welche Einstellung hast du aktiviert?
Ich habe alle empfohlenen und bei bloodhound höchste Stufe eingestellt?
Muss ich bei der firewall was ändern?
Vermutlich nicht, du schriebst ja, dass auch NAV das erkennen und blockieren müsste.

Bin ratlos.

[Voyager]

@christophs
ja super, und updates hast du nach der install bestimmt garnicht geholt ?
diese IDS signatur ist sicher erst neueren datums, da der DEMO-exploit auf heise auch mit "NEU" markiert ist.

p.s. du solltest dich wirklich nicht mit den sachen befassen, weil das ist einfach alles zu kompliziert für dich.

Der Beitrag wurde von bond7 bearbeitet: 14.05.2005, 17:05

[Manu]

p.s. du solltest dich wirklich nicht mit den sachen befassen, weil das ist einfach alles zu kompliziert für dich.
[right][snapback]93185[/snapback][/right]

Aber nur dadurch kann er lernen.
Deaktiviere bitte ActiveX oder stelle es auf Eingabeaufforderung um, dann bist Du vor Lücken dieser Art sicher - ohne Signatur, ohne Anti-Virus Programm, ohne Firewall.

[Voyager]

dann erklär du´s dem doch....was schreibe ich hier überhaupt noch ? das mach ich ja auch nur aus höflichkeit und hilfsbereitschaft.
sicher will er das lernen , aber dazu gehört sicher auchmal aufpassen , zuhören und schlüsse ziehen.
die browsereinstellungen werden ihm sicher weniger interessieren, darauf wette ich mit dir.

[Manu]

Ich weiß, ich weiß - mir brauchst Du das auch nicht erzählen...

[christophs]

@ bond7

Die Updates habe ich mir natürlich runtergeladen.

@ Manu

Das mit den Browsereinstellungen werde ich vornehmen.
Mich interessiert hier jedoch besonders, welche Programme diese malware bemerken.
Aus Interesse.

[christophs]

@ bond 7

Die Intrusion Detection ist eingeschaltet, bloodhound hoch, forewall aktiviert.
Welche Einstellungen hast du angeklickt, damit NAV hierbei anspringt?

[christophs]

@ Manu
Mit den richtigen Browsereinstellungen wird die falsche Seite erst nicht geladen.
Danke!
Mich interesssiert hier aber besonders, wieso Norton es schafft, KAV aber nicht.
Und wie die Einstellungen bei Norton seien müssen.

[Domino]

So, und nun zurück zum Thema.

Ich find´s klasse.

Desweiteren fände ich es seriös wenn wir mal beim Thema blieben.


Domino

[Voyager]

@christophs

du kannst aufhören zu testen !
ich hab gerade festgestellt das die exploit-erkennung hier auch nichtmehr im vollem umfang funktiert und bin der sache mal nachgegangen.
Symantec hat das falsche IDS-Signaturen-update auf dem server liegen und bietet derzeit die alten IDS-Signaturen vom 3.3.2005 an , mit der hälfte der maximalen erkennungsrate.
das erste bild zeigt IDS-engine 1.9 vom 3.3.2005 mit 242 Signaturen



das zeite bild zeigt IDS-engine 2.0 vom 29.4.2005 mit 439 Signaturen



das dritte bild zeigt IDS-engine 1.9 vom 12.5.2005 mit 242 Signaturen



ich kanns auch nicht ändern, müssmer halt warten bis der Fehler bemerkt wird.

[christophs]

Danke sehr, bond7!

Würdest du es bitte posten, wenn die aktuellen Signaturen vorhanden sind?

@ bond 7

Kann es sein, dass beim Automatischen Update alles bis auf die Programmupdates heruntergeladen werden?

Der Beitrag wurde von christophs bearbeitet: 14.05.2005, 21:39

[Voyager]

das ist normal, es wird nur das automatisch runtergeladen wo du dann nicht den PC rebooten musst.

[christophs]

@ bond7
Besten Dank!