anne_03 10 Geschrieben 10. Januar 2007 Melden Teilen Geschrieben 10. Januar 2007 Wer kann mit dieser Fehlermeldung etwas anfangen? VirusScan Enterprise: Würden durch Verhaltensblockierungsregel blockiert (Regel ist zurzeit im Warnungsmodus) (Nur Warnungsmodus).(von Server... IP ... Benutzer SYSTEM Software VirusScan Enter 8.0 OAS) Die Warnung kommt auf beiden Servern. PDC und BDC In den Foren habe ich gelesen, dass es möglicherweise ein Virus namens JS/Wonka sein soll. Aber der Scanner McAfee ist auf dem neuesten Stand und gescannt hat er auch keinen virus. System: Win2003 Server SP1 gruß anne Zitieren Link zu diesem Kommentar
Rudman 10 Geschrieben 10. Januar 2007 Melden Teilen Geschrieben 10. Januar 2007 Willkommen im Club, Ich habe dies bei all meinen Workstations und bin nicht fündig geworden. Nichts dazu in der McAfee Knowledgebase gefunden. Zitieren Link zu diesem Kommentar
sysiphos 10 Geschrieben 10. Januar 2007 Melden Teilen Geschrieben 10. Januar 2007 Hi, auf den server unter "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Network Associates\VirusScan" befindet sich eine LOG Datei die sich AccessProtectionLog.txt nennt, da steht der Grund dafür drin. Gruß Enzo Zitieren Link zu diesem Kommentar
anne_03 10 Geschrieben 12. Januar 2007 Autor Melden Teilen Geschrieben 12. Januar 2007 Hi,auf den server unter "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Network Associates\VirusScan" befindet sich eine LOG Datei die sich AccessProtectionLog.txt nennt, da steht der Grund dafür drin. Gruß Enzo Hallo Enzo, du hast Recht. Dort bin ich fündig geworden. Blockiert durch Port-Blockierungsregel snmp.exe Prevent IRC communication 127.0.0.1 Blockiert durch Port-Blockierungsregel snmp.exe Prevent IRC communication 127.0.0.1 Blockiert durch Port-Blockierungsregel svchost.exe Prevent IRC communication IP Server Aber was lese ich jetzt daraus? Außer einer Blockade der snmp und svhost. Soll ich die unter firewall.cpl freigeben? Als Port oder Programm oder wie? Zitieren Link zu diesem Kommentar
sysiphos 10 Geschrieben 12. Januar 2007 Melden Teilen Geschrieben 12. Januar 2007 Hallo, wenn du in der Virusscan-Console unter Zugriffsschutz gehst, kannst du Port-Blockierung definieren die solltest du dir mal anschauen, da gibt es auch Datei-, Freigabe-, und Ordnerschutz das solltest du dir auch mal anschauen und wenn du unter der Kachel Berichte auf Protokoll anzeigen gehst bist du in der AccessProtectionLog.txt. Ist der leichtere Weg die Log auszuwerten Gruß Zitieren Link zu diesem Kommentar
anne_03 10 Geschrieben 12. Januar 2007 Autor Melden Teilen Geschrieben 12. Januar 2007 Hallo,wenn du in der Virusscan-Console unter Zugriffsschutz gehst, kannst du Port-Blockierung definieren die solltest du dir mal anschauen, da gibt es auch Datei-, Freigabe-, und Ordnerschutz das solltest du dir auch mal anschauen und wenn du unter der Kachel Berichte auf Protokoll anzeigen gehst bist du in der AccessProtectionLog.txt. Ist der leichtere Weg die Log auszuwerten Gruß Ok. Die hatte ich schon gesehen, aber diese Einstellungen wollte ich bisher nicht verändern, da ich mit damit nicht so auskenne. Es sind 6 Blockierungsregeln festgelegt. Eine davon ist die Prevent IRC communication für ein-und ausgehende Ports zwischen 6666 und 6669. Was mich stört ist das Intervall von 1 Minute für das Protokollieren. Ich denke, dass kann man auf ein vielfaches erhöhen. Was ist dort der Standard? Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.