anne_03 10 Geschrieben 10. Januar 2007 Melden Geschrieben 10. Januar 2007 Wer kann mit dieser Fehlermeldung etwas anfangen? VirusScan Enterprise: Würden durch Verhaltensblockierungsregel blockiert (Regel ist zurzeit im Warnungsmodus) (Nur Warnungsmodus).(von Server... IP ... Benutzer SYSTEM Software VirusScan Enter 8.0 OAS) Die Warnung kommt auf beiden Servern. PDC und BDC In den Foren habe ich gelesen, dass es möglicherweise ein Virus namens JS/Wonka sein soll. Aber der Scanner McAfee ist auf dem neuesten Stand und gescannt hat er auch keinen virus. System: Win2003 Server SP1 gruß anne
Rudman 10 Geschrieben 10. Januar 2007 Melden Geschrieben 10. Januar 2007 Willkommen im Club, Ich habe dies bei all meinen Workstations und bin nicht fündig geworden. Nichts dazu in der McAfee Knowledgebase gefunden.
sysiphos 10 Geschrieben 10. Januar 2007 Melden Geschrieben 10. Januar 2007 Hi, auf den server unter "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Network Associates\VirusScan" befindet sich eine LOG Datei die sich AccessProtectionLog.txt nennt, da steht der Grund dafür drin. Gruß Enzo
anne_03 10 Geschrieben 12. Januar 2007 Autor Melden Geschrieben 12. Januar 2007 Hi,auf den server unter "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Network Associates\VirusScan" befindet sich eine LOG Datei die sich AccessProtectionLog.txt nennt, da steht der Grund dafür drin. Gruß Enzo Hallo Enzo, du hast Recht. Dort bin ich fündig geworden. Blockiert durch Port-Blockierungsregel snmp.exe Prevent IRC communication 127.0.0.1 Blockiert durch Port-Blockierungsregel snmp.exe Prevent IRC communication 127.0.0.1 Blockiert durch Port-Blockierungsregel svchost.exe Prevent IRC communication IP Server Aber was lese ich jetzt daraus? Außer einer Blockade der snmp und svhost. Soll ich die unter firewall.cpl freigeben? Als Port oder Programm oder wie?
sysiphos 10 Geschrieben 12. Januar 2007 Melden Geschrieben 12. Januar 2007 Hallo, wenn du in der Virusscan-Console unter Zugriffsschutz gehst, kannst du Port-Blockierung definieren die solltest du dir mal anschauen, da gibt es auch Datei-, Freigabe-, und Ordnerschutz das solltest du dir auch mal anschauen und wenn du unter der Kachel Berichte auf Protokoll anzeigen gehst bist du in der AccessProtectionLog.txt. Ist der leichtere Weg die Log auszuwerten Gruß
anne_03 10 Geschrieben 12. Januar 2007 Autor Melden Geschrieben 12. Januar 2007 Hallo,wenn du in der Virusscan-Console unter Zugriffsschutz gehst, kannst du Port-Blockierung definieren die solltest du dir mal anschauen, da gibt es auch Datei-, Freigabe-, und Ordnerschutz das solltest du dir auch mal anschauen und wenn du unter der Kachel Berichte auf Protokoll anzeigen gehst bist du in der AccessProtectionLog.txt. Ist der leichtere Weg die Log auszuwerten Gruß Ok. Die hatte ich schon gesehen, aber diese Einstellungen wollte ich bisher nicht verändern, da ich mit damit nicht so auskenne. Es sind 6 Blockierungsregeln festgelegt. Eine davon ist die Prevent IRC communication für ein-und ausgehende Ports zwischen 6666 und 6669. Was mich stört ist das Intervall von 1 Minute für das Protokollieren. Ich denke, dass kann man auf ein vielfaches erhöhen. Was ist dort der Standard?
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden