nobex 10 Geschrieben 28. März 2007 Melden Teilen Geschrieben 28. März 2007 Hallo Zusammen, wir haben o.g. Viren-/Spam-Schutz in Version 4.01.10 (ExchangeSecure 3.03.03) im Einsatz. Leider filtert der Virenschutz etwas großzügig auch gutartige Mails, als Grund wird 'Schwachstellen-Ausnutzung' angegeben. Mein Problem ist nun, dass ich das Filtern der 'Schwachstellen-Ausnutzungen' gar nicht aktiviert habe. Vorher lief die hier 3.06.10 und auf dem Exchange die 3.01.02. Jetzt bin ich auf der Suche nach dem Speicherort der Konfiguration, um mal ein Auge reinzuwerfen. Evtl. liegt dort durch Reste der alten Version (wurde vorher deinstalliert) der Hund/Bär begraben. Mein Call beim Panda-Support ist zwar noch offen aber das Problem drängt doch sehr und im Panda-Forum ist es mittlerweile auch sehr ruhig. Danke schon mal Gruß Robert Zitieren Link zu diesem Kommentar
Pie 11 Geschrieben 30. März 2007 Melden Teilen Geschrieben 30. März 2007 Da würde ich bei Panda mal Druck machen. Brauchst du Telefonnummern und Ansprechpartner? Schick ne PM Gruss - Pie Zitieren Link zu diesem Kommentar
nobex 10 Geschrieben 30. März 2007 Autor Melden Teilen Geschrieben 30. März 2007 Hallo Pie, Da würde ich bei Panda mal Druck machen. Momentan ist man bei Panda m.E. noch gut an der Sache dran. Ich muss auf Anfrage immer mal noch 'nen Screenshot oder eine Beispielmail zu dem Fall nachreichen. Als Würgaround habe ich jetzt den Antivirus auf Exchange deaktiviert. Das klingt schlimmer als es wirklich ist, da durch den Content-Filter schon nach Dateierweiterungen gefiltert wird und lokal auf den WKS ja auch noch der OnAccess-Scanner mit den selben Signaturen aktiv ist. Nur das zentrale Aussortieren der Phishings fällt flach, war leider eine Komponente des Antivirus :mad: Gruß Robert Zitieren Link zu diesem Kommentar
nobex 10 Geschrieben 10. April 2007 Autor Melden Teilen Geschrieben 10. April 2007 Hallo noch mal, heute wurde mir vom Panda-Support die Ursache der Falscherkennung mitgeteilt. Es lag an einer Leerzeile im Header der Mails, welche der Virenschutz als Exploit erkennt. Ich kann den Effekt provozieren, indem ich von meinem (zu diesem Zwecke erstellten) AOL-Mailkonto eine Mail an meinen Exchange schicke, welche mind. einen Umlaut im Betreff hat. Es erscheint eine Leerzeile nach dem 'Subject' im Header. Schicke ich die selbe Mail von AOL nach Web.de bekomme ich allerdings keine Leerzeile :suspect: Naja, das Ganze scheint nicht wirklich befriedigend zu enden :mad: Danke und Gruß Robert Zitieren Link zu diesem Kommentar
Pie 11 Geschrieben 10. April 2007 Melden Teilen Geschrieben 10. April 2007 Danke fürs Feedback! Gruss -Pie Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.