CAO - FAKTURA

Iris.Krupper hat geschrieben:Hallo,
das hatte ich gelesen, Ich möchte aber 64 bit nutzen.

Dann bitte beim Microsoft anfragen, dass die das 64-bit MAPI sauber implementieren.

Oder bei der Gelegenheit gleich mal Thunderbird testen :-)

Hallo,

seit dem letzten UP-Date vor ca 4 Tagen kann ich auch über SMTP keine Mails mehr versenden.
Fehler:
Die Nachricht konnte nicht versendet werden! Fehleradresse: Socket Error # 10013 Access denied. Fehler: Socket Error #10013 Access denied.

Erst wenn ich Norton abschalte geht die Mail raus. Was wurde geändert, was Norton ärgert?

mfg Olivier

Wie wäre es wenn ein Norton Update daran schuld ist und nicht das CAO Update?
Norton hat mir nach einem der letzen Updates die cao_faktura.exe gelöscht.
Da es sich angeblich um einen Trojaner handeln soll.

Zu deinem Problem:
Cao als sicheres Programm in die Programmsteuerung von Norton aufnehmen und alle ist OK;-)

Schon längst gemacht.
Es geht sich eher um "Was wurde geändert, was Norton ärgert?"

Ich frage mich "Was hat Norton geändert, dass CAO keine Emails mehr versenden kann"

Hallo,

laut MSDN https://msdn.microsoft.com/de-de/librar ... 85%29.aspx blockt da wohl irgendwas den Socket:

WSAEACCES 10013

Permission denied.

Es wurde versucht, auf eine Weise auf einen Socket zuzugreifen, die nach den betreffenden Zugriffsberechtigungen untersagt ist. Ein Beispiel hierfür ist die Verwendung einer Broadcastadresse für sendto, ohne die Übertragungsberechtigung mit setsockopt(SO_BROADCAST) festgelegt zu haben.

Ein anderer möglicher Grund für den WSAEACCES-Fehler ist, dass beim Aufruf der bind-Funktion (unter Windows NT 4.0 mit SP4 und höher) eine andere Anwendung, ein Dienst oder Kernelmodustreiber mit exklusivem Zugriff an die gleiche Adresse gebunden ist. Dieser exklusive Zugriff ist eine neue Funktion von Windows NT 4.0 mit SP4 und höher und wird mit der SO_EXCLUSIVEADDRUSE-Option implementiert.

Vielleicht ist durch das Norton-Update sowas wie ein E-Mail-Guard aktiviert worden, der ausgehende Mails auf Viren prüft?
Avast macht sowas auch gerne - einfach irgendwelche Funktionen bei Updates aktivieren, die man zuvor explizit abgeschaltet hat. Ich liebe die Bevormundung durch Software.

Gruss

Macavity

Sorry, wenn ich das nicht korrekt geschrieben habe, da Ihr ja auch vor ca 4 Tagen das Cao-Update ausgeführt habt dachte ich das sei klar.

Seit dem CAO_UPDATE schlägt Norton zu;-)

Ich meine die ganze zeit das selbe.
Warum muss es mit dem CAO Update zu tun haben? Warum nicht mit Norton?

An dem Emailhandling wurde nichts verändert. Jedenfalls nichts was Norton interessieren sollte.

hh-cm hat geschrieben:Wie wäre es wenn ein Norton Update daran schuld ist und nicht das CAO Update?
Norton hat mir nach einem der letzen Updates die cao_faktura.exe gelöscht.
Da es sich angeblich um einen Trojaner handeln soll.

Hallo,

auch bei einem Kunden von mir hat Norton cao_faktura.exe gelöscht.
Gefährlicher CAO-Virus ist unterwegs...

MrFoxdata hat geschrieben:

hh-cm hat geschrieben:Gefährlicher CAO-Virus ist unterwegs...

schlimmer noch: ist man mal infiziert, gibt es kein Gegenmittel mehr

Ich würde:

1. Kontrollieren, ob CAO (am besten das ganze Verzeichnis) bei den Vertrauenswürdigen dabei ist
2. Wenn das nicht klappt: Norton komplett deinstallieren
3. Norton (Tool) Registry bereinigung durchführen
4. Neustart
5. Norton komplett neu installieren

Testen / Berichten

.... oder Kaspersky verwenden, der erkennt den CAO-Virus nicht

Wenn HIPS Routinen verwendet werden, sollte jeder Virenscanner CAO erkennen.

Grundsätzlich gilt:
Bei Updates wie z.B. von CAO Faktura den Virenschutz (HIPS, Defense) kurzfristig auf "AUS" stellen.

Hallo,

nach einer kompletten De/Installation von Norton. Ist der Fehler behoben.

Alle Einstellungen gehen verloren und können nicht gesichert werden!

In meinem Fall waren die Einstellungen sehr umfangreich damit das System kpl fehlerfrei wieder läuft.

Mal schnell neu machen kann ich nicht empfehlen war aber leider nötig.

Stell es Norton in Rechnung

Grundsätzlich gilt:
Für Updates von Programmen würde ich immer den Virenschutz kurzzeitig deaktivieren.
Anschließend wieder aktivieren.

Oder sich mit dem Virenschutz so auseinandersetzen, dass man versteht, was die Regeln bedeuten und man diese selbst nachbessern kann.

Ich selbst nutze Comodo Internet Security.
Erkennungsrate TOP, allerdings komplexer zum Einstellen.
Preis für privat und gewerblich: 0,00 EUR für eine vollumfassende Schutzsoftware inkl. HIPS.

Moin Sebastian,

Sebastian.Herbig hat geschrieben:Für Updates von Programmen würde ich immer den Virenschutz kurzzeitig deaktivieren. Anschließend wieder aktivieren.

Das ist aber nicht der Sinn des Schutzes, denn dann ist man nicht mehr geschützt, und zwar ausgerechnet dann, wenn umfangreiche Systemänderungen erledigt werden.

Manche Programme empfehlen sogar bei der Neuinstallation den Schutz auszuschalten, ...jau ...räusper ..., genau das würde ich nämlich auch vorschlagen, ...wenn ich ein Trojaner wäre! Da macht nur folgendes Sinn: Auf solch (räudige) Programme verzichten und ein AV Programm verwenden, was mit den täglichen Pflichtaufgaben am PC (z.B. Updates) umgehen kann. Alles andere führt den Schutz vor Malware ad absurdum.

Schon komisch, dass scheinbar die meisten Business Suites (Trend Micro, Avira, ...) mit Updates kein Problem haben, wahrscheinlich sogar die von Symantec, denn da will man sich solche Fauxpas wohl nicht erlauben. Die kleinen Kunden sind die Tester dafür.

Es ist eine Zumutung für die (auch zahlenden!) User, wenn ein AV Updates behindert bzw. pauschal und kommentarlos alle Programme wegputzt, die mal eben im Runtime Packer daherkommen (ich glaube, CAO verwendet den UPX). Was ist daran schlimm? Und wenn schon, dann kann man wenigstens den User führen indem man nachfragt und an Hand der Antwort(en) eine Whitelist aufbaut. Was ist daran so schwer für die AV Hersteller?

Stattdessen erwartet man hellseherische Fähigkeiten vom User, der voraussehen muss, welche Ordner und Programme er vor dem Versagen des Virenschutzes schützen muss. Und das in einer GUI, die das Auffinden der wichtigsten Konfigurationsparameter zur Tagesaufgabe macht und zudem deren Funktionsweise hinter undurchschaubare Formulierungen verdongelt.

Sebastian.Herbig hat geschrieben:Ich selbst nutze Comodo Internet Security.

Ähem... Dann hast du hoffentlich "Comodos Browser Chromodo ist ein Sicherheits-Disaster" gelesen, der ist nämlich Bestandteil dieser Suite:
http://www.heise.de/security/meldung/Co ... 91870.html



Achso, falls es interessiert:
Meine Empfehlung für den normalen Kleinunternehmer ist der NOD32 Wächter von ESET. Und Finger weg von dem kostenlosen Zeugs (ausser MSSE), wenn ihr in Ruhe arbeiten wollt, statt euch mit Werbung, sinnlosen Ich-bin-so-wichtig -Meldungen und Sorgen um die Privatsphäre rumzuplagen.

Dem ist nichts hinzuzufügen..

Nur ..

m3dfmc hat geschrieben:Und Finger weg von dem kostenlosen Zeugs (ausser MSSE), wenn ihr in Ruhe arbeiten wollt..

Security Essentials (aka Defender) ist schön ruhig, findet nur nix

PS. Kein UPX sondern ASPack.

Das mit dem "Virenschutz" für die Installation ausschalten wird oftmals empfohlen, und hat eher damit zu tun, dass der Ottonormalverbraucher sich nicht mit der Schutzsoftware auseinandersetzt, sondern erwartet, dass sie funktioniert. Das kann aber nicht ganz funktionieren.
Entweder eine Software kennt sämtliche Software, oder man muss sie trainieren.
Ich selbst weiß, wo ich an der Dateibewertung und in der HIPS nachjustieren muss, damit alles läuft und funktioniert.

Man kann von keiner Virenschutzsoftware erwarten, dass sie 100% funktioniert, wenn man sich nicht damit auskennt, was im Hintergrund wirklich passiert.

Dass so Zeug wie "MySystemOptimizer" oder "SpeedUpMyPC" auf den Computer gelangen hat damit zu tun, dass die ganzen Virenscanner, die auf -standard- laufen das Zeug alles durchlassen und dann nicht blockieren. Das kommt davon, wenn man in der Installation nur "weiter weiter weiter" klickt, ohne sich Gedanken darüber zu machen... ehrlich: das kennt jeder. Wenn plötzlich nach einer Installation die Startseite des Browsers geändert wurde oder eine neue Toolbar erscheint.

Bei Comodo Internet Security ist inzwischen der "PrivDog" weggefallen und sowas wie GeekBuddy und Chromodo muss abgewählt werden.

Comodo Internet Security ist kostenlos. Gibt es aber auch als kostenpflichtige Version inkl. Support.
Comodo wird in Serverfarmen verwendet und arbeitet claudbasiert und mit HIPS.

Schwer ist, dass sich scheinbar viele User eben nicht mit dem AV Programm auseinandersetzen... und jedes Programm hat eine Whitelist. Nur wissen eben die meisten nicht, wie man sie benutzt. Und das mit der Whitelist ist auch nicht für jeden Nutzer einfach, denn die Dateinamen der Programmhersteller sind teilweise sehr einfallsreich und undurchschaubar.

Aber soweit stimme ich Dir hier zu:

Es ist eine Zumutung für die (auch zahlenden!) User, wenn ein AV Updates behindert bzw. pauschal und kommentarlos alle Programme wegputzt, die mal eben im Runtime Packer daherkommen (ich glaube, CAO verwendet den UPX). Was ist daran schlimm? Und wenn schon, dann kann man wenigstens den User führen indem man nachfragt und an Hand der Antwort(en) eine Whitelist aufbaut. Was ist daran so schwer für die AV Hersteller?

Stattdessen erwartet man hellseherische Fähigkeiten vom User, der voraussehen muss, welche Ordner und Programme er vor dem Versagen des Virenschutzes schützen muss. Und das in einer GUI, die das Auffinden der wichtigsten Konfigurationsparameter zur Tagesaufgabe macht und zudem deren Funktionsweise hinter undurchschaubare Formulierungen verdongelt.

Was ich von AVIRA, TrendMicro und Kaspersky kenne: die legen bei diversen Updates das komplette System lahm oder blockieren das komplette Internet.


Jetzt bin ich schon fast in Werbung abgeschweift... evtl. eher was für den Off-Topic Bereich. Kann gerne verschoben werden.

Grundsätzlich gilt
1. Software immer aktuell halten.
2. Mit der Schutzsoftware seiner Wahl auseinandersetzen und diese verstehen.
3. Nichts installieren, von dem man sich nicht sicher ist, was es wirklich ist bei "manche Programme".

Hi Sebastian,

dass der Ottonormalverbraucher sich nicht mit der Schutzsoftware auseinandersetzt, sondern erwartet, dass sie funktioniert.

Das erwarte ich als Profi auch. Warum auch nicht!?

Wenn ein Virenschutz nicht mit alltäglichen Dingen umgehen kann, ist er für Otto-Normal definitiv ungeeignet, weil das zu Leichtsinnigkeit verleitet. Er wird in Zukunft immer, wenn es Probleme oder komische Nachfragen gibt, mal kurz den AV abschalten. Auch wenn sich eine Malware einnisten will. Er hat's ja so gelernt und es hat schon funktioniert - und er kann sich nicht anders behelfen.

Das zu verhindern gehört auch zu den Aufgaben von AV-Softw.

Entweder eine Software kennt sämtliche Software, oder man muss sie trainieren.

Korrekt. Aber es reicht, wenn ein AV zeitnah alle Schädlinge erkennt und z.B. nicht ungefragt und kommentarlos komplette Ordner versenkt, nur weil da ein Runtime Packer drin ist. Das Trainieren kann nämlich nur in Zusammenarbeit mit dem User geschehen, und nicht heimlich oder gegen ihn.

Man kann von keiner Virenschutzsoftware erwarten, dass sie 100% funktioniert, wenn man sich nicht damit auskennt, was im Hintergrund wirklich passiert.

Dass mit den 100% darf aber keine Entschuldigung für Unvermögen, Nichtwollen oder Nichtverstehen sein. Natürlich ist Malware immer einen Tick voraus.

Und was im HG vorgeht interessiert mich doch erst, wenn Dinge passieren, die nicht sein dürfen: False positives, Malware Befall trotz aktivem Scanner und aktuellen Pattern und hohe Systembelastung u.a.. Dann hat die AV versagt und stört mehr als sie nutzt.

Wir meinen beide dasselbe, nur ich mehr aus Sicht der User - was ich auch erst lernen musste