Jump to content
Sign in to follow this  
anne_03

VirusScan Enterprise: Würden durch Verhaltensblockierungsregel blockiert

Recommended Posts

Wer kann mit dieser Fehlermeldung etwas anfangen? :confused:

 

VirusScan Enterprise: Würden durch Verhaltensblockierungsregel blockiert (Regel ist zurzeit im Warnungsmodus) (Nur Warnungsmodus).(von Server... IP ... Benutzer SYSTEM Software VirusScan Enter 8.0 OAS)

 

Die Warnung kommt auf beiden Servern. PDC und BDC

 

In den Foren habe ich gelesen, dass es möglicherweise ein Virus namens JS/Wonka sein soll. Aber der Scanner McAfee ist auf dem neuesten Stand und gescannt hat er auch keinen virus.

System: Win2003 Server SP1

 

gruß

anne

Share this post


Link to post
Share on other sites

Willkommen im Club,

 

Ich habe dies bei all meinen Workstations und bin nicht fündig geworden.

Nichts dazu in der McAfee Knowledgebase gefunden.

Share this post


Link to post
Share on other sites

Hi,

auf den server unter "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Network Associates\VirusScan" befindet sich eine LOG Datei die sich AccessProtectionLog.txt nennt, da steht der Grund dafür drin.

 

Gruß

Enzo

Share this post


Link to post
Share on other sites
Hi,

auf den server unter "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Network Associates\VirusScan" befindet sich eine LOG Datei die sich AccessProtectionLog.txt nennt, da steht der Grund dafür drin.

 

Gruß

Enzo

 

Hallo Enzo,

 

du hast Recht. Dort bin ich fündig geworden.

Blockiert durch Port-Blockierungsregel snmp.exe Prevent IRC communication 127.0.0.1

Blockiert durch Port-Blockierungsregel snmp.exe Prevent IRC communication 127.0.0.1

Blockiert durch Port-Blockierungsregel svchost.exe Prevent IRC communication IP Server

 

Aber was lese ich jetzt daraus? Außer einer Blockade der snmp und svhost. Soll ich die unter firewall.cpl freigeben? Als Port oder Programm oder wie?

Share this post


Link to post
Share on other sites

Hallo,

wenn du in der Virusscan-Console unter Zugriffsschutz gehst, kannst du Port-Blockierung definieren die solltest du dir mal anschauen, da gibt es auch Datei-, Freigabe-, und Ordnerschutz das solltest du dir auch mal anschauen und wenn du unter der Kachel Berichte auf Protokoll anzeigen gehst bist du in der AccessProtectionLog.txt. Ist der leichtere Weg die Log auszuwerten

 

Gruß

Share this post


Link to post
Share on other sites
Hallo,

wenn du in der Virusscan-Console unter Zugriffsschutz gehst, kannst du Port-Blockierung definieren die solltest du dir mal anschauen, da gibt es auch Datei-, Freigabe-, und Ordnerschutz das solltest du dir auch mal anschauen und wenn du unter der Kachel Berichte auf Protokoll anzeigen gehst bist du in der AccessProtectionLog.txt. Ist der leichtere Weg die Log auszuwerten

 

Gruß

 

Ok. Die hatte ich schon gesehen, aber diese Einstellungen wollte ich bisher nicht verändern, da ich mit damit nicht so auskenne. Es sind 6 Blockierungsregeln festgelegt. Eine davon ist die

Prevent IRC communication für ein-und ausgehende Ports zwischen 6666 und 6669. Was mich stört ist das Intervall von 1 Minute für das Protokollieren. Ich denke, dass kann man auf ein vielfaches erhöhen. Was ist dort der Standard?

Share this post


Link to post
Share on other sites
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...