Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Alle 5 Minuten ein Connect auf securityresponse.symantec.com

Mitglied: TuXHunt3R

TuXHunt3R (Level 3) - Jetzt verbinden

28.09.2009, aktualisiert 29.09.2009, 7289 Aufrufe, 16 Kommentare

Hallo ans Forum

Ich habe gerade gemütlich mal die Firewall-Logs der Firma durchkämmt, bei der ich momentan arbeite.
Was ich entdeckt habe: Alle 5 Minuten wird ein HTTP-Connect auf die Seite securityresponse.symantec.com durchgeführt, und zwar immer vom gleichen Server aus. Die einzige Software von Symantec, die ich im Einsatz habe, läuft tatsächlich auf diesem Server. Es handelt sich dabei um Symantec Backup Exec 12.5.

Mir ist es unverständlich, wieso ein Backup-Programm alle 5 Minuten auf die Security-Seite von Symantec connected. Wieso ist das so, rsp. wie kann ich das abstellen?
Ich habe schliesslich nur ein Backup-Programm dieser Firma installiert und nicht einen Virenscanner.....

Grüsse aus der Schweiz
TuXHunT3R
Mitglied: dog
28.09.2009 um 16:46 Uhr
Ich glaube, sowas bezeichnet man als Update-Funktion
Bitte warten ..
Mitglied: Simone20100
28.09.2009 um 16:47 Uhr
Ich würde den dazugehörigen Dienst suchen und auf manuell stellen.

Viele Grüße
Simone
Bitte warten ..
Mitglied: bundlerteufl
28.09.2009 um 16:58 Uhr
hi du

das ist typisch symantec

schalte den Updatedienst aus bzw auf eine längere zeit ein

bzw schalte den dienst über die dienste-konsole auf manuell
Bitte warten ..
Mitglied: mc-doubleyou
28.09.2009 um 17:05 Uhr
für mich klingt das danach als würde er Updates machen wollen aber scheitern - dann aber stur weiter machen
Bitte warten ..
Mitglied: filippg
28.09.2009 um 19:30 Uhr
Hallo,

der Microsoft Network Monitor kann nicht nur ein tcpdump erzeugen, sondern er kann auch anzeigen, welcher Prozess die Verbindung hält. Damit kannst prüfen, wer der "Schuldige" ist. TCPView oder netstat machen das ohne weitere Installation, dafür sind sie bezüglich des zeitlichen Zusammenhangs schwieriger auszuwerten. Und manchmal lohnt es sich auch einfach ein Ticket beim Hersteller aufzumachen, dann bekommt der wenigstens mit, dass die Anwender diese Funktion nicht für so richtig toll halten.

Gruß

Filipp
Bitte warten ..
Mitglied: TuXHunt3R
28.09.2009 um 20:21 Uhr
Ich glaube, sowas bezeichnet man als Update-Funktion

Jaja, schon gut. Daran habe ich natürlich auch gedacht.
Die Frage ist allerdings, wieso ein Backupprogramm auf eine Website connected, die vor Viren warnt.
Das wollte ich eigentlich vor allem wissen.

Vor allem: Wenn es wirklich das Symantec Live Update ist, wieso connected es dann nicht auf eine Seite à la "update.symantec.com"?

What ever, ich schalte den LiveUpdate-Service mal aus und kontrolliere die FW-Logs.


edit:
Falls diese Connects wirklich für das Überprüfen auf Updates sind, wieso dann alle 5 Minuten? Und das für ein Backupprogramm?
Bitte warten ..
Mitglied: TuXHunt3R
29.09.2009 um 08:48 Uhr
Habs gerade getestet, das LiveUpdate ist es nicht. Werde mal weiterschauen.
Bitte warten ..
Mitglied: mc-doubleyou
29.09.2009 um 08:59 Uhr
überprüfung der lizenz?
Bitte warten ..
Mitglied: SymantecDeutschland
29.09.2009 um 12:40 Uhr
Hallo User TuXHunt3R,

danke für die Anfrage. Die Nachfrage bei den Technikern im Haus hat folgendes zu Tage gebracht:

Das „Liveupdate ist nicht der Grund für den Verbindungsaufbau zum Server „securityresponse.symantec.com“. Die in Symantec Backup Exec 12.5 eingebaute ThreatCon-Funktion ist der Auslöser. Was steckt dahinter:
Im so genannten ThreatCon wird die aktuelle Bedrohungslage im Internet wiedergegeben. Spitzt sich die Lage zu, steigt das ThreatCon-Level auf einer Skala von 1 bis 5 entsprechend an. Der Mediaserver fragt diese ThreatCon-Stufe periodisch ab und kann automatisch ein inkrementelles Backup auf den ausgewählten Servern durchführen. Diese Rechner und ihre Daten sind dann im Fall einer weltweit signifikanten Malware-Attacke schon vorab geschützt. Quasi ein präventiver Schutz wichtiger Informationen, den Sie als Anwender frei konfigurieren können. Sie dürfen die Stufe genauso auswählen wie die Art und Form des Backups, das dann automatisch angestoßen wird. Um immer den aktuellsten ThreatCon Status zu kennen, pollt der Mediaserver alle 5min, um sich selbstständig zu aktualisieren. Diese Abfrage haben Sie in den Logs lesen können.

Mit einer einfachen Konfigurationsänderung kann man diese Abfrage unterbinden:

Bearbeiten Sie das Host File auf jeden BE Media Server und ändern Sie folgenden Eintrag: securityresponse.symantec.com soll auf die IP-Adresse 127.0.0.1 oder auf localhost verweisen.


Grüße aus Aschheim Dornach

Ihr Symantec Team
Bitte warten ..
Mitglied: mc-doubleyou
29.09.2009 um 13:35 Uhr
jetzt wo ichs lese klingelts von diesem präventiv backup haben die in meiner arbeit vor kurzen geredet ^^
Bitte warten ..
Mitglied: filippg
29.09.2009 um 14:47 Uhr
Zitat von SymantecDeutschland:
Ihr Symantec Presseteam

Ich bin hochgradig begeistert! Ein Softwarehersteller findet sich in diesem Forum ein und gibt kompetente Antworten. Leider halten sich die Hersteller m.E. nach viel zu sehr zurück ("Community-Support" bedeutet, dass man der unbezahlten Communitiy den Support überlässt, und nicht, dass man mit dieser Community auch selber redet).
Am Profil sieht man, dass das leider erst der zweite Beitrag ist, aber ich hoffe, das wird noch ausgebaut. Wer kauft nicht lieber ein Produkt, bei dem er bei Störungen auch mal unkomplizierten Support bekommt?

Gruß

Filipp
Bitte warten ..
Mitglied: TuXHunt3R
29.09.2009 um 20:37 Uhr
Ich schliesse mich fillippg an, das hätte ich nun wirklich nicht erwartet, dass Symantec sich in diesem Forum persönlich meldet. Herzlichen Dank.

Ich schliesse diesen Thread. Danke an alle, die sich beteiligt haben.

PS: Das mit dem Host-File wäre meine letzte Möglichkeit gewesen. Zuerst hätte ich wie oben vorgeschlagen mit dem Microsoft Network Monitor den Dienst herausgekramt. Aber hat sich jetzt erledigt.
Bitte warten ..
Mitglied: degu-fdh
13.10.2009 um 08:33 Uhr
Wo finde ich dieses Host File?
Bitte warten ..
Mitglied: mc-doubleyou
14.10.2009 um 08:35 Uhr
C:\WINDOWS\system32\drivers\etc da liebt dann eine hosts Datei
Bitte warten ..
Mitglied: degu-fdh
14.10.2009 um 08:59 Uhr
Zitat von SymantecDeutschland:

Bearbeiten Sie das Host File auf jeden BE Media Server und
ändern Sie folgenden Eintrag: securityresponse.symantec.com soll
auf die IP-Adresse 127.0.0.1 oder auf localhost verweisen.

Ist dann also doch diese Datei.
Ich war etwas verwirrt, da im Beitrag was von "ändern" steht aber wohl "hinzufügen" gemeint war.
Bitte warten ..
Mitglied: mc-doubleyou
14.10.2009 um 09:12 Uhr
Einfach das:

securityresponse.symantec.com 127.0.0.1

dazu schreiben
Bitte warten ..
Ähnliche Inhalte
Entwicklung
Iframe reload nach 5 Minuten
gelöst Frage von Thomas91Entwicklung3 Kommentare

Hallo Community, ich versuche gerade ein <iframe> dazu zu bringen das es alle 5 Minuten sich selbst neuläd. Leider ...

Utilities
Teamviewer - Zugriff nur 5 Minuten
gelöst Frage von ZockervogelUtilities9 Kommentare

Hallo, ich versuche, wenn ich krank bin bzw. im Urlaub bin, auf den Computer in der Firma zu kommen. ...

Windows 8

Passwordeingabe - Login-Screen nach 5 Minuten abstellen oder ändern

Frage von joeyschweizWindows 87 Kommentare

Guten Morgen Forum, ich hänge gerade an einem komischen Problemchen. Wir haben drei Aussendiestler mit Notebooks die nicht in ...

Windows Server

Drucken aus der Remoteapp braucht teilweise 5-10 Minuten

Frage von d-g-l-80Windows Server5 Kommentare

Hallo, ich habe da ein etwas merkwürdiges Problem mit den Ausdrucken aus einer RemoteApp. Es handelt sich dabei um ...

Neue Wissensbeiträge
Windows 10

USB Maus und Tastatur versagen Dienst unter Windows 10

Erfahrungsbericht von hardykopff vor 1 TagWindows 105 Kommentare

Da steht man ziemlich dumm da, wenn der PC sich wegen fehlender USB Tastatur und Maus nicht bedienen lässt. ...

Administrator.de Feedback
Update der Seite: Alles zentriert
Information von Frank vor 1 TagAdministrator.de Feedback18 Kommentare

Hallo User, die größte Änderung von Release 5.8 ist das Zentrieren der Webseite (auf großen Bildschirmen) und ein "Welcome"-Teaser ...

Humor (lol)

WhatsApp-Nachrichten endlich auch per Bluetooth versendbar

Information von BassFishFox vor 1 TagHumor (lol)4 Kommentare

Genau darauf habe ich gewartet! ;-) Der beliebte Messaging-Dienst WhatsApp erhält eine praktische neue Funktion: Ab dem nächsten Update ...

Google Android

Googles "Android Enterprise Recommended" für Unternehmen

Information von kgborn vor 2 TagenGoogle Android3 Kommentare

Hier eine Information, die für Administratoren und Verantwortliche in Unternehmen, die für die Beschaffung und das Rollout von Android-Geräten ...

Heiß diskutierte Inhalte
Windows Netzwerk
WSUS4 und Windows 10 Updates automatisch installieren
Frage von sammy65Windows Netzwerk15 Kommentare

Hallo miteinander, ich habe mit einen neuen WSUS Server aufgesetzt Server 2016 darauf einen aktuellen WSUS. Grund, wir stellen ...

Speicherkarten
Vergessliche USB-Sticks?
Frage von hanheikSpeicherkarten14 Kommentare

Ich habe in den letzten Tagen 500 USB-Sticks mit Bilddateien bespielt. Obwohl ich die Dateien mit größter Sorgfalt kopiert ...

Windows Server
NTFS Berechtigungen Ordnerstruktur
Frage von hukahu23489Windows Server11 Kommentare

Hallo, ich bin seit kurzem in einer neuen IT-Abteilung und bin über das Berechtigungskonzept des Unternehmens sehr schockiert. Ich ...

Hyper-V
Hyper-V mit altem XEON-Server. Was ist falsch?
Frage von LollipopHyper-V11 Kommentare

Hallo Bin etwas frustriert. Kleinbetrieb, ca. 15 PC's, 2 Stk. Server mit einigen virtuellen PC's für Fernwartung, VaultServer für ...