Panda Security DE Technik Blog

Wartungsarbeiten der Panda Managed Office Protection Server

Geschrieben am 26. Februar 2009 PandaTechnik Keine Kommentare

Am Dienstag, den 03.03.2009 zwischen 8:00 und 10:00 Uhr werden Wartungsarbeiten an den Panda Managed Office Protection Servern vollzogen. Der Service wird erreichbar sein, es kann aber unter Umständen zu Verzögerungen kommen.

Wir bitten um Ihr Verständnis.

Verwandte Themen:
- Error 2093 bei der Installation der Endpoint Protection (August 25, 2008)
- Uninstallers included in Panda Managed Office Protection (Oktober 10, 2008)
- Registrierung und Migration auf PMOP 5.03 vorübergehend gestoppt (April 24, 2009)
Tags:managed, PMOP, protection, server, verzögerungen, wartungsarbeiten
Filtern von Spamemails mit eigener Absenderadresse

Geschrieben am 5. Februar 2009 PandaTechnik Keine Kommentare

Spam kommt in Regel immer von gefälschten Emailadressen. GateDefender Kunden konfigurieren im Normalfall ihre internen Domänen im Anti-Spam-Schutzmodul (Liste interner Domänen). Da eine GateDefender Unit nicht erkennen kann, ob eine Email aus dem Internet oder vom internen Mailserver des Kunden kommt, prüft die GateDefender Unit das “From” Feld der Email – wenn die Information zu den konfigurierten internen Domänen passt, kann die Email passieren ohne gescannt zu werden, auch wenn es sich offensichtlich um eine Spamnachricht handelt.

Voraussetzungen
- Kunden mit einer GateDefender Unit und einer Softwareversion vor 3.00.00.0000:
  Diese Units müssen auf die aktuelle Version 3.01.01.0000 gebracht werden. Eine Anleitung ist hier zu finden.
- Kunden mit einer GateDefender Unit und einer Softwareversion ab 3.00.00.0000:
  Diese Units müssen ein Upgrade auf die Version 3.01.01.0000 erhalten, in welcher bestimmte Verbesserung im Anti-Spam-Schutzmodul enthalten sind. Weitere Informationen finden Sie hier. Alternativ kann auf der Unit der Hotfix 3.00.00.0518 ( Setzt ein installiertes Hotfixpack 3.00.00.0500 voraus) installiert werden, welcher ein Upgrade der Cloudmark Engine für eine verbesserte Spamerkennung mitbringt.
Lösung
Führen Sie die nachfolgenden Schritte aus, um das Problem zu beheben:

1. Öffnen Sie über die Webkonsole die Schutzeinstellungen, klicken Sie die Anti-Spam-Schutzeinstellungen an und rufen Sie die Liste der Interne Domänen auf. Entfernen Sie alle enthaltenen Domänen aus der Liste

2. Abschließend fügen Sie die IP-Adresse ihres SMTP Mailservers zur Anti-Spam white list hinzu, um zu verhindern, dass ausgehende Emails dieses Servers als Spam erkannt werden (Trusted Traffic).

Sollten Sie trotz der vorangegangenen Maßnahmen weiterhin Spam erhalten, der durch die GateDefender Unit nicht erkannt wurde, leiten Sie diesen unerkannte Spam an spam@pandasecurity.com weiter. Weitere Informationen und Details, wie die Weiterleitung zu erfolgen hat, finden Sie hier.

Verwandte Themen:
- FAQ – Warum über POP3 empfangene Emails nicht in die GateDefender Quarantäne gelangen. (Februar 5, 2009)
- Wiederherstellung und Update eines Gatedefender Performa / Integra (Oktober 19, 2007)
- Technical Manual GateDefender Performa 3.00.00 (Januar 10, 2008)
Tags:domain, fake, gatedefender, gefälscht, spam
FAQ – Warum über POP3 empfangene Emails nicht in die GateDefender Quarantäne gelangen.

Geschrieben am 5. Februar 2009 PandaTechnik Keine Kommentare

Emails, die via POP3 von einem Client oder Server im internen Netzwerk empfangen und vom GateDefender gescannt werden, können im Falle von z.B. Spam nicht in die Quarantäne des GateDefender verschoben werden. Dieser Umstand ist keine Fehlfunktion des GateDefenders, sondern in der Art und Weise des Übertragungsprotokolls POP3 begründet.

Würde eine via POP3 übertragene Email durch den GateDefender in die Quarantäne verschoben, könnte der anfragende Host (Client oder Server) niemals den Empfang der Email quittieren und das Löschen auf dem POP3-Server veranlassen – die Email würde immer wieder übertragen werden.

Verschiebe-Aktionen wie diese sind prinzipiell nur dann möglich, wenn der interne Mailserver die Emails via SMTP erhält.

Ungeachtet dessen, werden gefährliche oder Malwarebehaftete Anhänge selbstverständlich herausgefiltert – In einem solchen Fall erhält der anfragende Client oder Server die Email ohne den gefilterten Anhang

Verwandte Themen:
- MS Exchange POP3 Connectoren und Panda ExchangeSecure (Oktober 18, 2007)
- Filtern von Spamemails mit eigener Absenderadresse (Februar 5, 2009)
- Wiederherstellung und Update eines Gatedefender Performa / Integra (Oktober 19, 2007)
Tags:email, gatedefender, Pop3, Quarantäne, spam
Blockade von Netzwerkfunktionen

Geschrieben am 30. Januar 2009 PandaTechnik Keine Kommentare

Beachten Sie die aktualisierten Informationen unter “Update II”!

In bestimmten Konstellationen kann es zur Zeit vorkommen, dass Netzwerkzugriffe wie z.B. Zugriff auf Dateien oder Netzwerkdrucker geblockt werden.

Die Meldung, die ausgegeben wird, lautet “Netzwerkvirus blockiert, Exploit/MS08-067”.

Panda Security untersucht zum gegenwärtigen Zeitpunkt die Ursache der Blockade.

Bis zu einer abschließenden Klärung sollten Sie folgende Maßnahmen auf ALLEN Clients und Servern ergreifen bzw. die von Microsoft zur Verfügung gestellten Hotfixes unter den nachfolgend verlinkten Security Bulletins installieren:

MS08-067

MS09-001

Alternativ kann die Schutzkomponente TruPrevent auf den betroffenen Maschinen deaktiviert werden.

Nach den uns vorliegenden Informationen sind von dem Verhalten ausschließlich Schutzmodule der Corporate-Lösungen betroffen.

Bevor Sie den Support kontaktieren, prüfen Sie bitte, ob in ihrem Netzwerk die oben verlinkten Hotfixe auf allen Servern und Clients installiert wurden.

[Update I]

Um auszuschließen, dass auf dem System eine ggf. unerkannte Malware aktiv ist, führen Sie, sofern die oben angegebenen Hotfixe das Problem nicht beheben, folgende Maßnahmen durch:
- Installieren Sie auf dem System einen Netzwerk-Sniffer wie Wireshark und starten Sie den Capture-Vorgang auf der Netzwerkschnittstelle.
- Wiederholen Sie den Vorgang, der die Meldung auslöste.
- Speichern Sie das Capture und senden Sie uns dieses zu.
- Geben Sie in einer Eingabeaufforderung den Befehl netstat -an>c:\netstat.txt ein und senden Sie uns die Datei netstat.txt aus dem Pfad “C:\” bitte zu.
- Erstellen Sie mittels des Panda Security Reportingtools “PSInfo2” einen Report und senden Sie uns diesen ebenfalls zu. eine Anleitung zur Nutzung von PSinfo2 finden Sie hier.
[Update II]

Nach eingehender Überprüfung des Vorfalls hat Panda Security eine ergänzte Signatur veröffentlicht.

Alle Kunden, die von dem beschriebenen Problem betroffen sind, sollten sicherstellen, dass sie eine aktuelle Signatur von heute, 30.01.2009 ca. 13:15, auf den Clients und Servern haben – führen Sie hierzu ggf. eine Aktualisierung der Signatur im Repository durch und verteilen Sie die Signatur an die Clients und Server in ihrem Netzwerk. Ggf. vorher deaktiviert Schutzmodulkomponenten wie TruPrevent sollten hiernach wieder aktiviert werden.

Ungeachtet dessen ist die Installation der von Microsoft in den Security Bulletins bereitgestellten Hotfixe dringend angeraten !

Sollte es, widererwarten, trotz einer aktuellen Signatur weiterhin zu Meldungen über einen erkannten Netzwerkvirus geben, beachten Sie bitte die Informationen unter “Update I”.

Verwandte Themen:
- Kritisches Sicherheitsupdate für Microsoft Internet Explorer (Dezember 18, 2008)
- Blockade von P2P-Applikationen (Juni 5, 2008)
- Welche Scan-Ausschlüsse (Exclusions) sollten gesetzt sein? (März 25, 2009)
Tags:adminsecure2007, exploit, TruPrevent
Gatedefender Update 3.01.01 verfügbar

Geschrieben am 21. Januar 2009 PandaTechnik Keine Kommentare

Eine neue Version des Gatedefender Performa ist verfügbar. Die neue Version trägt die Versionsnummer 3.01.01.

Update Termine:
- Mittwoch 21.01.2009: 8050 and 8100 Modelle
- Montag 26.01.2009: 8200 and 9200 Modelle
- Mittwoch 28.01.2009: 9050, 9100 and 9500 Modelle.
Das ChangeLog können Sie hier herunterladen:

http://pandatechnik.de/283

Verwandte Themen:
- Wiederherstellung und Update eines Gatedefender Performa / Integra (Oktober 19, 2007)
- Performa Anti-Spam Update nicht moeglich mit ISA Server und NTLM + Basic authentication (November 2, 2007)
- Technical Manual GateDefender Performa 3.00.00 (Januar 10, 2008)
Tags:3.01.01, gatedefender, update, version
Error 14 PACKAGE_PRIVILEGES_ERROR

Geschrieben am 12. Januar 2009 PandaTechnik Keine Kommentare

Diese Fehlermeldung tritt bei manchen Installationen der Admin Secure auf Windows 2008 Server auf.

Bitte entpacken Sie das Installationspaket. Dieses wird beim Aufruf des Paketes standardmäßig unter C:\Panda entpackt. Sichern Sie die Dateien PAVAGENT.exe und CRC.dat bitte aus dem Verzeichnis:

“C:\Panda\Pandaadminsecure\Program File\Panda Software\Panda Administrator 3\Distribution Server\Repository\PLAgent\v403000000

Laden Sie sich folgendes ZIP Archiv herunter und speichern Sie die entpackten Dateien in das oben genannte Verzeichnis.

http://pandatechnik.de/280

(Das Passwort für das ZIP Archiv lautet: panda)

Nun Starten Sie die Installation über die Setup.exe im Verzeichnis C:\Panda\Pandaadminsecure.

Nach der Installation, müssen Sie die alten Dateien CRC.DAT und PAVAGENT.exe in das Verzeichnis

C:\Programme\Panda Software\Panda Administrator 3\Distribution Server\Repository\PLAgent\v403000000 kopieren.

Verwandte Themen:
- Installation Admin Secure Script Launch Error Result 4 (November 16, 2007)
- Welche Scan-Ausschlüsse (Exclusions) sollten gesetzt sein? (März 25, 2009)
- Verzeichnisausschluesse in der Panda Admin Secure (November 22, 2007)
Tags:14, 2008, adminsecure, adminsecure2007, error, w2k8, windows
Seite 6 von 23«...«3 4 567 8 9 10 »...»

Wartungsarbeiten der Panda Managed Office Protection Server

Filtern von Spamemails mit eigener Absenderadresse

FAQ – Warum über POP3 empfangene Emails nicht in die GateDefender Quarantäne gelangen.

Blockade von Netzwerkfunktionen

Gatedefender Update 3.01.01 verfügbar

Error 14 PACKAGE_PRIVILEGES_ERROR

Finden

Subscribe

Status? Follow us at Twitter!

TwitterStatus

Aktuelle Produktversionen

Feed Syndication

PandaNews

Blogroll

Links

Archiv

Meta