Beiträge von karabas

Zitat von "joxx"

Wenn passwortgeschützte Archive kommen, ist der Virenscanner machtlos...
In den Viren-Mail steht dann noch das Passwort drin, weil ja die Nacktbilder von wem auch immer nicht jeder öffnen soll.
Wenn Du dann noch einen absoluten Vollpfosten vor der Kiste hocken hast, der dann auch gleich das Passwort eintippt - Herzlichen Glückwunsch.

Ich glaube, wir reden aneinander vorbei. Mit passwortgeschützten Archiven habe ich kein Problem, da ich die mit einem Hacken im "Antivirus Engine"-Einstellungen blockieren kann, und, na ja, wenn der User infizierten Archiv wegen Passwortschutz nicht öffnen kann - um so besser, dann kann er ja das Schädlingsprogramm, die sich im Archiv befindet, nicht ausführen.
Was ich meinte - ganz oft werden die Dateien, z.B. Word, Excel etc., in einem Archiv versendet, ist ja auch in Ordnung, aber ganz oft werden auch Trojaner, Viren etc. in Archiven versendet, da fast jeder Mailserver oder Security Appliance die EXE-Dateien sperrt, und wenn die Nachrichten schon auf unerwünschte Erweiterungen geprüft werden (der Virenscanner ist in dem Fall außen vor) warum den Prüfung auch nicht in Archiven durchführen, oder?

Klar ist ein Arbeitsplatz Virenscanner ein Pflicht, und auf jeder Arbeitsstation ist ein "Norman Endpoint Protection" installiert, aber kein Virenscanner der Welt bietet 100%-er Schutz, und klar, es gibt auch andere Quellen wo man ein Virus einschleusen kann, aber das ist ja nicht der Sinn der Sache, so eine einfache Funktion wäre doch selbstverständlich für eine Security-Appliance, oder nicht? Es gibt doch schon die Funktion mit geblockten Erweiterungen, und dass die Prüfung auch in Archiven stattfinden soll - ist doch irgendwie logische Sache. Gefährliche Emailanhänge sind doch die häufigste Ursache für Virenbefall, und wenn man mit so eine einfache Sache das unterbinden kann, wäre doch selbstverständlich, oder?

Keine Ideen, oder habe ich mich unglücklich ausgedruckt?

Hallo an alle!
Ich habe folgendes Problem: unter "Proxy > SMTP > Konfiguration > Dateieinstellungen" habe ich die Blockierung von Dateien mit unerwünschten Endungen aktiviert. So weit so gut, wenn ich ein Email mit eine EXE-Datei bekomme, wird der Anhang gelöscht und ich erhalte eine Meldung von EFW. Aber wenn ich ein Email mit einer ZIP-Datei, wo eine EXE-Datei gepackt ist, bekomme - kommt sie durch. Und es ist schon mal passiert, dass ein Mitarbeiter eine ZIP-Datei von, angeblich, UPS bekommen hat und die EXE aus der ZIP-Datei, die dadrin war, ausgeführt. Ist es irgendwie möglich die EFW zu überreden, die Dateien mit unerwünschten Endungen auch in Archiven zu blocken?

Tatsächlich, vielen Dank für den Tipp, ich frage mich nur warum das bis gestern ohne Probleme lief? Aber egal, Hauptsache Problem gelöst. Noch mal Danke.

Nicht unbedingt. Ein Uplink kann ja von verschiedenen Typen sein, und einer davon ist "Gateway", hat eigentlich ganz gut funktioniert, bis gestern.

Ganz genau.

Hallo,
ich habe immer mit einem NIC gemacht (ROT ist bei mir Gateway). Das ist sehr merkwürdig, EFW ist erst erreichbar wenn ich die IP über Console manuell ändere, und von EFW kann nur interne IP's anpingen und wenn ich z.B. google.de anpingen will kriege ich "connect: Network is unreachable" zurück.

Hallo,
irgendwie verstehe ich die Welt gar nicht mehr. Ich habe probiert EFW-2.5.1 auf eine Physikalische Maschine zu installieren und dabei die gleiche Probleme bekommen: nach der erste Konfiguration wieder kein Zugriff auf GREEN. Habe zur Sicherheit mit NVIDIA-NIC und 3COM-NIC ausprobiert - immer dasselbe. Komischer Weise EFW-2.4.1 geht ohne Probleme. Hat EFW-2.5 Probleme diesbezüglich?

Hallo,
ich habe ein großes Problem mit der Hyper-V Netzwerkkarte. Und zwar, habe ich für die Virtuelle Maschine eine "Ältere Netzwerkkarte" eingestellt (EFW hat ja keinen geeigneten Treiber für Hyper-V NIC). Nach der Installation von EFW 2.5.1 könnte ich ganz normal an der Weboberfläche sich anmelden und die Einstellungen vornehmen (ROT = Getaway), nach dem ich die Einstellungen übernommen habe, könnte ich mich nicht an der Weboberfläche anmelden und auch die eingestellte IP nicht anpingen. Direkt auf der Maschine IP überpruft - alles so wie es sein soll, aber die NIC kann nicht erreicht werden, obwohl von EFW kann ich jede Maschine im Netz anpingen. Ich könnte mir nur so helfen: mit "ifconfig br0 192.168.XX.XX" neue IP vergeben und dann wieder die alte IP gesetzt. Danach kann ich die IP anpingen, aber EFW hat kein Zugriff auf Internet. Und nach einem Neustart ist die NIC wieder nicht erreichbar. Hat schon jemand Erfahrung mit EFW unter Hyper-V gemacht? Was könnte das sein? Ich glaube, dass der Treiber zur der "Ältere Netzwerkkarte" nicht passt, aber ich habe keine Ahnung wie ich das überprüfen oder ändern kann.