Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Problem mit McAfee AntiVirus

Frage Sicherheit Sicherheits-Tools

Mitglied: LordGurke

LordGurke (Level 2) - Jetzt verbinden

13.08.2010, aktualisiert 19:19 Uhr, 4699 Aufrufe, 2 Kommentare

Hallo zusammen,

mein Vater hat einen Rechner und darauf McAfee Antivirus installiert. Die Lizenz bekommt er von $Internetprovider, der mir im Kundenbereich bestätigt, dass die Lizenzen soweit in Ordnung sind.
Nun moppert der Virenscanner aber rum, er hätte seit geraumer Zeit kein Update mehr bekommen. Ich befürchtete das Schlimmste und ließ das Internetgateway alles protokollieren, was es in Logfiles schreiben kann.
Dabei fand ich dann tausendfach Einträge wie diese:

01.
Aug 13 19:01:04 rejectix dnsmasq[4448]: query[A] de.mcafee.com from 192.168.0.11 
02.
Aug 13 19:01:04 rejectix dnsmasq[4448]: reply de.mcafee.com is <CNAME> 
03.
Aug 13 19:01:04 rejectix dnsmasq[4448]: reply de.glb.mcafee.com is <CNAME> 
04.
Aug 13 19:01:04 rejectix dnsmasq[4448]: reply wildcard.mcafee.com.edgekey.net is <CNAME> 
05.
Aug 13 19:01:39 rejectix dnsmasq[4448]: query[A] updatekeepalive.mcafee.com from 192.168.0.11 
06.
Aug 13 19:01:39 rejectix dnsmasq[4448]: cached updatekeepalive.mcafee.com is <CNAME> 
07.
Aug 13 19:01:40 rejectix dnsmasq[4448]: reply updatekeepalive.mcafee.com is <CNAME> 
08.
Aug 13 19:01:40 rejectix dnsmasq[4448]: reply updatekeepalive.glb.mcafee.com is 161.69.12.13 
09.
Aug 13 19:04:31 rejectix dnsmasq[4448]: query[A] 0.11-2100d079.11081.1518.17b8.3e9b.10.0.dckbwjbjtul8tf1f63l7va58ft.avqs.mcafee.com from 192.168.0.11 
10.
Aug 13 19:04:32 rejectix dnsmasq[4448]: reply 0.11-2100d079.11081.1518.17b8.3e9b.10.0.dckbwjbjtul8tf1f63l7va58ft.avqs.mcafee.com is 127.0.0.128 
11.
Aug 13 19:04:41 rejectix dnsmasq[4448]: query[A] updatekeepalive.mcafee.com from 192.168.0.11 
12.
Aug 13 19:04:41 rejectix dnsmasq[4448]: cached updatekeepalive.mcafee.com is <CNAME> 
13.
Aug 13 19:04:41 rejectix dnsmasq[4448]: reply updatekeepalive.mcafee.com is <CNAME> 
14.
Aug 13 19:04:41 rejectix dnsmasq[4448]: reply updatekeepalive.glb.mcafee.com is 161.69.12.13 
15.
Aug 13 19:05:01 rejectix dnsmasq[4448]: query[A] 0.11-25090071.9050083.1518.17b8.3e9b.10.0.z1icatmfp7p8eshk3gkj3n69pq.avqs.mcafee.com from 192.168.0.11 
16.
Aug 13 19:05:01 rejectix dnsmasq[4448]: reply 0.11-25090071.9050083.1518.17b8.3e9b.10.0.z1icatmfp7p8eshk3gkj3n69pq.avqs.mcafee.com is 127.0.0.128 
17.
Aug 13 19:05:02 rejectix dnsmasq[4448]: query[A] 0.11-2509e071.d0b0083.1518.17b8.3e9b.10.0.atiq9wri17n7w6qcbcqqc5q9ii.avqs.mcafee.com from 192.168.0.11 
18.
Aug 13 19:05:02 rejectix dnsmasq[4448]: reply 0.11-2509e071.d0b0083.1518.17b8.3e9b.10.0.atiq9wri17n7w6qcbcqqc5q9ii.avqs.mcafee.com is 127.0.0.128 
19.
Aug 13 19:05:05 rejectix dnsmasq[4448]: query[A] 0.11-250c8079.d160083.1518.17b8.3e9b.10.0.paekgtgkufsv1tecl9cazmklj6.avqs.mcafee.com from 192.168.0.11 
20.
Aug 13 19:05:05 rejectix dnsmasq[4448]: reply 0.11-250c8079.d160083.1518.17b8.3e9b.10.0.paekgtgkufsv1tecl9cazmklj6.avqs.mcafee.com is 127.0.0.128 
21.
Aug 13 19:05:07 rejectix dnsmasq[4448]: query[A] 0.11-2509f071.c030083.1518.17b8.3e9b.10.0.3924ladmp4fg43bu6811ni7pgv.avqs.mcafee.com from 192.168.0.11 
22.
Aug 13 19:05:08 rejectix dnsmasq[4448]: reply 0.11-2509f071.c030083.1518.17b8.3e9b.10.0.3924ladmp4fg43bu6811ni7pgv.avqs.mcafee.com is 127.0.0.128 
23.
Aug 13 19:05:10 rejectix dnsmasq[4448]: query[A] 0.11-25090071.9050083.1518.17b8.3e9b.10.0.hca96q2sq8tk43ertwb8scl7e5.avqs.mcafee.com from 192.168.0.11 
24.
Aug 13 19:05:10 rejectix dnsmasq[4448]: reply 0.11-25090071.9050083.1518.17b8.3e9b.10.0.hca96q2sq8tk43ertwb8scl7e5.avqs.mcafee.com is 127.0.0.128 
25.
Aug 13 19:05:11 rejectix dnsmasq[4448]: query[A] 0.11-2509e071.d0b0083.1518.17b8.3e9b.10.0.ufwnepiehhaqwz8c5g3huljwcv.avqs.mcafee.com from 192.168.0.11 
26.
Aug 13 19:05:11 rejectix dnsmasq[4448]: reply 0.11-2509e071.d0b0083.1518.17b8.3e9b.10.0.ufwnepiehhaqwz8c5g3huljwcv.avqs.mcafee.com is 127.0.0.128 
27.
Aug 13 19:05:14 rejectix dnsmasq[4448]: query[A] 0.11-250c8079.d160083.1518.17b8.3e9b.10.0.9qq7ubwki8b2bwqsv6t3gt6jb6.avqs.mcafee.com from 192.168.0.11 
28.
Aug 13 19:05:14 rejectix dnsmasq[4448]: reply 0.11-250c8079.d160083.1518.17b8.3e9b.10.0.9qq7ubwki8b2bwqsv6t3gt6jb6.avqs.mcafee.com is 127.0.0.128 
29.
Aug 13 19:05:18 rejectix dnsmasq[4448]: query[A] 0.11-2509f071.c030083.1518.17b8.3e9b.10.0.z4ckkhcbhcsm1gsiwks2dw38mq.avqs.mcafee.com from 192.168.0.11 
30.
Aug 13 19:05:18 rejectix dnsmasq[4448]: reply 0.11-2509f071.c030083.1518.17b8.3e9b.10.0.z4ckkhcbhcsm1gsiwks2dw38mq.avqs.mcafee.com is 127.0.0.128 
31.
Aug 13 19:06:48 rejectix dnsmasq[4448]: query[A] 0.11-2100c008.30c0083.1518.17b8.3e9b.10.0.ctchw7lq5udvtj2zpjfe6wir5q.avqs.mcafee.com from 192.168.0.11 
32.
Aug 13 19:06:48 rejectix dnsmasq[4448]: reply 0.11-2100c008.30c0083.1518.17b8.3e9b.10.0.ctchw7lq5udvtj2zpjfe6wir5q.avqs.mcafee.com is 127.0.0.128 
33.
Aug 13 19:06:56 rejectix dnsmasq[4448]: query[A] 0.11-21097041.80a0033.1518.17b8.3e9b.10.0.3z6lbru61wbjz64tjs5dqd6fqb.avqs.mcafee.com from 192.168.0.11 
34.
Aug 13 19:06:56 rejectix dnsmasq[4448]: reply 0.11-21097041.80a0033.1518.17b8.3e9b.10.0.3z6lbru61wbjz64tjs5dqd6fqb.avqs.mcafee.com is 127.0.0.128
Die Antworten, die der lokale DNS-Server zurückgegeben hat, habe ich auf externen Systemen validiert, als Updateserver wird immer die IP 127.0.0.128 zurückgegeben.
Entweder, McAfee spart Traffic und lässt die Updates über localhost holen, deren DNS-Server liefern seit Stunden falsche Antworten oder aber die Anfragen sind doch nicht so zufällig, wie sie aussehen und enthalten in verschlüsselter Form Hinweise auf den Lizenzkey, der aus irgendwelchen Gründen von McAfee nicht mehr akzeptiert wird, woraufhin die mir keine Updates mehr liefern wollen.

Daraus resultiert nun meine Frage:
Hat jemand außer meinem Vater auch einen Virenscanner von McAfee und kann nachprüfen, was der so für DNS-Anfragen stellt bzw. was er für Antworten bekommt?
Bevor ich als Repräsentantin von $Provider das Mäuschen von der Hotline zur Schnecke mache, würde ich das gerne validiert wissen


Danke und viele Grüße aus dem Tal!
Max
Mitglied: it-frosch
14.08.2010 um 08:46 Uhr
Hallo Max,

>Bevor ich als Repräsentantin von $Provider das Mäuschen von der Hotline zur Schnecke mache, würde ich das gerne validiert wissen face-smile
Aha, wohl noch nie selbst an der Hotline gesessen.

Bekommst du direkt die Meldung dass die Lizenz nicht mehr gültig ist?
Wie sieht es aus wenn du eine Testversion von McAfee installierst und diese dann aktualisieren willst?

grüße vom it-frosch
Bitte warten ..
Mitglied: LordGurke
14.08.2010 um 14:03 Uhr
Zitat von it-frosch:
Hallo Max,
Aha, wohl noch nie selbst an der Hotline gesessen.
Doch, aber ich sitze mehr im Second-Level. Das heißt, wenn bei mir die Leute sauer sind, haben sie leider wirklich Grund dazu...


Bekommst du direkt die Meldung dass die Lizenz nicht mehr gültig ist?
Nein, garnichts. Bloß, dass kein Update mehr installiert wurde seit dem 11.08.2010. Mehr ist da nicht.

Wie sieht es aus wenn du eine Testversion von McAfee installierst und diese dann aktualisieren willst?
Das kann ich dir sagen, sobald ich es ausprobiert habe. Bin gerade dabei, den Rechner hochzufahren
Vielleicht sind die Lizenzen von $Provider auch nur beschränkte Zeit gültig und feste mit dem Programm verbunden. Werde mir danach auch mal testhalber die Software neu herunterladen und installieren. Und wenn es dann nicht geht, bekommt Vadda von mir persönlich NOD32 installiert, dann ist meine Geduld am Ende


NACHTRAG
Ja glaubt man es? Ich habe gerade einfach die neue Version von dem Virenscanner auf der Seite des Internetproviders heruntergeladen - und auf einmal läuft es wieder...?!
Wieso bin ich da gestern Abend nicht drauf gekommen?
Danke dir auf jeden Fall, du hast mich mit deinem Tipp mit der Demoversion auf diese Spur geführt

Viele Grüße aus dem Tal
Max
Bitte warten ..
Ähnliche Inhalte
E-Mail
Problem mit Spam-Mail (6)

Frage von huberd zum Thema E-Mail ...

Hosting & Housing
Problem mit: Reverse DNS Resolution - PTR Record (2)

Frage von Krabbat zum Thema Hosting & Housing ...

Batch & Shell
gelöst FTP und bach script I Problem von nicht komplett geladener Files (9)

Frage von drscoop zum Thema Batch & Shell ...

Windows Netzwerk
Problem mit Netzwerkfreigabe - Domain (5)

Frage von Linuxguru zum Thema Windows Netzwerk ...

Neue Wissensbeiträge
Tipps & Tricks

Wie Hackt man sich am besten in ein Computernetzwerk ein

(30)

Erfahrungsbericht von Herbrich19 zum Thema Tipps & Tricks ...

Humor (lol)

Bester Vorschlag eines Supporttechnikers ever: APC

(15)

Erfahrungsbericht von DerWoWusste zum Thema Humor (lol) ...

Heiß diskutierte Inhalte
Webbrowser
Windows 7 unbeliebte Internetseite sperren (13)

Frage von Daoudi1973 zum Thema Webbrowser ...

ISDN & Analoganschlüsse
gelöst Splitter - RJ45 zu RJ11? (13)

Frage von Waishon zum Thema ISDN & Analoganschlüsse ...

Webbrowser
Internet Explorer schliesst direkt bei Start (10)

Frage von gabeBU zum Thema Webbrowser ...

LAN, WAN, Wireless
gelöst Suche Firmware Image für Cisco Aironet 1252 (10)

Frage von Herbrich19 zum Thema LAN, WAN, Wireless ...