Blockade von Netzwerkfunktionen

Beachten Sie die aktualisierten Informationen unter “Update II”!

In bestimmten Konstellationen kann es zur Zeit vorkommen, dass Netzwerkzugriffe wie z.B. Zugriff auf Dateien oder Netzwerkdrucker geblockt werden.

Die Meldung, die ausgegeben wird, lautet “Netzwerkvirus blockiert, Exploit/MS08-067”.

Panda Security untersucht zum gegenwärtigen Zeitpunkt die Ursache der Blockade.

Bis zu einer abschließenden Klärung sollten Sie folgende Maßnahmen auf ALLEN Clients und Servern ergreifen bzw. die von Microsoft zur Verfügung gestellten Hotfixes unter den nachfolgend verlinkten Security Bulletins installieren:

MS08-067

MS09-001

Alternativ kann die Schutzkomponente TruPrevent auf den betroffenen Maschinen deaktiviert werden.

Nach den uns vorliegenden Informationen sind von dem Verhalten ausschließlich Schutzmodule der Corporate-Lösungen betroffen.

Bevor Sie den Support kontaktieren, prüfen Sie bitte, ob in ihrem Netzwerk die oben verlinkten Hotfixe auf allen Servern und Clients installiert wurden.

[Update I]

Um auszuschließen, dass auf dem System eine ggf. unerkannte Malware aktiv ist, führen Sie, sofern die oben angegebenen Hotfixe das Problem nicht beheben, folgende Maßnahmen durch:

• Installieren Sie auf dem System einen Netzwerk-Sniffer wie Wireshark und starten Sie den Capture-Vorgang auf der Netzwerkschnittstelle.
• Wiederholen Sie den Vorgang, der die Meldung auslöste.
• Speichern Sie das Capture und senden Sie uns dieses zu.
• Geben Sie in einer Eingabeaufforderung den Befehl netstat -an>c:\netstat.txt ein und senden Sie uns die Datei netstat.txt aus dem Pfad “C:\” bitte zu.
• Erstellen Sie mittels des Panda Security Reportingtools “PSInfo2” einen Report und senden Sie uns diesen ebenfalls zu. eine Anleitung zur Nutzung von PSinfo2 finden Sie hier.

[Update II]

Nach eingehender Überprüfung des Vorfalls hat Panda Security eine ergänzte Signatur veröffentlicht.

Alle Kunden, die von dem beschriebenen Problem betroffen sind, sollten sicherstellen, dass sie eine aktuelle Signatur von heute, 30.01.2009 ca. 13:15, auf den Clients und Servern haben – führen Sie hierzu ggf. eine Aktualisierung der Signatur im Repository durch und verteilen Sie die Signatur an die Clients und Server in ihrem Netzwerk. Ggf. vorher deaktiviert Schutzmodulkomponenten wie TruPrevent sollten hiernach wieder aktiviert werden.

Ungeachtet dessen ist die Installation der von Microsoft in den Security Bulletins bereitgestellten Hotfixe dringend angeraten !

Sollte es, widererwarten, trotz einer aktuellen Signatur weiterhin zu Meldungen über einen erkannten Netzwerkvirus geben, beachten Sie bitte die Informationen unter “Update I”.

Gatedefender Update 3.01.01 verfügbar

Eine neue Version des Gatedefender Performa ist verfügbar. Die neue Version trägt die Versionsnummer 3.01.01.

Update Termine:

• Mittwoch 21.01.2009: 8050 and 8100 Modelle
• Montag 26.01.2009: 8200 and 9200 Modelle
• Mittwoch 28.01.2009: 9050, 9100 and 9500 Modelle.

Das ChangeLog können Sie hier herunterladen:

http://pandatechnik.de/283

Error 14 PACKAGE_PRIVILEGES_ERROR

Diese Fehlermeldung tritt bei manchen Installationen der Admin Secure  auf Windows 2008 Server auf.

Bitte entpacken Sie das Installationspaket. Dieses wird beim Aufruf des Paketes standardmäßig unter C:\Panda entpackt. Sichern Sie die Dateien PAVAGENT.exe und CRC.dat bitte aus dem Verzeichnis:

“C:\Panda\Pandaadminsecure\Program File\Panda Software\Panda Administrator 3\Distribution Server\Repository\PLAgent\v403000000

Laden Sie sich folgendes ZIP Archiv herunter und speichern Sie die entpackten Dateien in das oben genannte Verzeichnis.

http://pandatechnik.de/280

(Das Passwort für das ZIP Archiv lautet: panda)

Nun Starten Sie die Installation über die Setup.exe im Verzeichnis C:\Panda\Pandaadminsecure.

Nach der Installation, müssen Sie die alten Dateien CRC.DAT und PAVAGENT.exe in das Verzeichnis

C:\Programme\Panda Software\Panda Administrator 3\Distribution Server\Repository\PLAgent\v403000000 kopieren.