Hotfix 10 (4.04.10) – Perfomance Probleme der AdminSecure Console

Panda Security stellt ein Hotfix HAS_4_04_10_0010.exe zur Verfügung, um die aufgeführten Probleme zu lösen.

Das Hotfix muss auf allen Repositories, Computern mit einem installierten AdminServer oder AdminSecure Consolen installiert werden.

• AdminServer arbeitet keine Jobs ab.
• Probleme beim Zuweisen von Einstellungen vieler Maschinen gleichzeitig.
• Probleme bei Replikationen und Einstellungsänderungen von zusätzlichen Repositories.
• Buffer overrun pavupg Abstürze.
• Error 2102 wird in der Console angezeigt, wenn die pavupgrequest.xml beschädigt ist.
• Geplante Scans funktionieren nicht, wenn mehr als 3 Maschinen ausgewählt werden.
• TruPrevent Regeländerungen werden in der Console nicht übernommen.

Weiterlesen »

Blockade von Netzwerkfunktionen

Beachten Sie die aktualisierten Informationen unter “Update II”!

In bestimmten Konstellationen kann es zur Zeit vorkommen, dass Netzwerkzugriffe wie z.B. Zugriff auf Dateien oder Netzwerkdrucker geblockt werden.

Die Meldung, die ausgegeben wird, lautet “Netzwerkvirus blockiert, Exploit/MS08-067”.

Panda Security untersucht zum gegenwärtigen Zeitpunkt die Ursache der Blockade.

Bis zu einer abschließenden Klärung sollten Sie folgende Maßnahmen auf ALLEN Clients und Servern ergreifen bzw. die von Microsoft zur Verfügung gestellten Hotfixes unter den nachfolgend verlinkten Security Bulletins installieren:

MS08-067

MS09-001

Alternativ kann die Schutzkomponente TruPrevent auf den betroffenen Maschinen deaktiviert werden.

Nach den uns vorliegenden Informationen sind von dem Verhalten ausschließlich Schutzmodule der Corporate-Lösungen betroffen.

Bevor Sie den Support kontaktieren, prüfen Sie bitte, ob in ihrem Netzwerk die oben verlinkten Hotfixe auf allen Servern und Clients installiert wurden.

[Update I]

Um auszuschließen, dass auf dem System eine ggf. unerkannte Malware aktiv ist, führen Sie, sofern die oben angegebenen Hotfixe das Problem nicht beheben, folgende Maßnahmen durch:

• Installieren Sie auf dem System einen Netzwerk-Sniffer wie Wireshark und starten Sie den Capture-Vorgang auf der Netzwerkschnittstelle.
• Wiederholen Sie den Vorgang, der die Meldung auslöste.
• Speichern Sie das Capture und senden Sie uns dieses zu.
• Geben Sie in einer Eingabeaufforderung den Befehl netstat -an>c:\netstat.txt ein und senden Sie uns die Datei netstat.txt aus dem Pfad “C:\” bitte zu.
• Erstellen Sie mittels des Panda Security Reportingtools “PSInfo2” einen Report und senden Sie uns diesen ebenfalls zu. eine Anleitung zur Nutzung von PSinfo2 finden Sie hier.

[Update II]

Nach eingehender Überprüfung des Vorfalls hat Panda Security eine ergänzte Signatur veröffentlicht.

Alle Kunden, die von dem beschriebenen Problem betroffen sind, sollten sicherstellen, dass sie eine aktuelle Signatur von heute, 30.01.2009 ca. 13:15, auf den Clients und Servern haben – führen Sie hierzu ggf. eine Aktualisierung der Signatur im Repository durch und verteilen Sie die Signatur an die Clients und Server in ihrem Netzwerk. Ggf. vorher deaktiviert Schutzmodulkomponenten wie TruPrevent sollten hiernach wieder aktiviert werden.

Ungeachtet dessen ist die Installation der von Microsoft in den Security Bulletins bereitgestellten Hotfixe dringend angeraten !

Sollte es, widererwarten, trotz einer aktuellen Signatur weiterhin zu Meldungen über einen erkannten Netzwerkvirus geben, beachten Sie bitte die Informationen unter “Update I”.

Blockade von P2P-Applikationen

Panda Security hat ein Dokument bereitgestellt, welches die Massnahmen und Einstellungen zur Blockade von P2P-Applikationen durch Panda for Desktops und Panda for Fileservers beschreibt. Die hierin vorhanden Informationen koennen leicht auf die eigenen Beduerfnisse bei der Konfiguration von TruPrevent angepasst werden.

Download