Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Problem mit McAfee AntiVirus

Frage Sicherheit Sicherheits-Tools

Mitglied: LordGurke

LordGurke (Level 2) - Jetzt verbinden

13.08.2010, aktualisiert 19:19 Uhr, 4651 Aufrufe, 2 Kommentare

Hallo zusammen,

mein Vater hat einen Rechner und darauf McAfee Antivirus installiert. Die Lizenz bekommt er von $Internetprovider, der mir im Kundenbereich bestätigt, dass die Lizenzen soweit in Ordnung sind.
Nun moppert der Virenscanner aber rum, er hätte seit geraumer Zeit kein Update mehr bekommen. Ich befürchtete das Schlimmste und ließ das Internetgateway alles protokollieren, was es in Logfiles schreiben kann.
Dabei fand ich dann tausendfach Einträge wie diese:

01.
Aug 13 19:01:04 rejectix dnsmasq[4448]: query[A] de.mcafee.com from 192.168.0.11 
02.
Aug 13 19:01:04 rejectix dnsmasq[4448]: reply de.mcafee.com is <CNAME> 
03.
Aug 13 19:01:04 rejectix dnsmasq[4448]: reply de.glb.mcafee.com is <CNAME> 
04.
Aug 13 19:01:04 rejectix dnsmasq[4448]: reply wildcard.mcafee.com.edgekey.net is <CNAME> 
05.
Aug 13 19:01:39 rejectix dnsmasq[4448]: query[A] updatekeepalive.mcafee.com from 192.168.0.11 
06.
Aug 13 19:01:39 rejectix dnsmasq[4448]: cached updatekeepalive.mcafee.com is <CNAME> 
07.
Aug 13 19:01:40 rejectix dnsmasq[4448]: reply updatekeepalive.mcafee.com is <CNAME> 
08.
Aug 13 19:01:40 rejectix dnsmasq[4448]: reply updatekeepalive.glb.mcafee.com is 161.69.12.13 
09.
Aug 13 19:04:31 rejectix dnsmasq[4448]: query[A] 0.11-2100d079.11081.1518.17b8.3e9b.10.0.dckbwjbjtul8tf1f63l7va58ft.avqs.mcafee.com from 192.168.0.11 
10.
Aug 13 19:04:32 rejectix dnsmasq[4448]: reply 0.11-2100d079.11081.1518.17b8.3e9b.10.0.dckbwjbjtul8tf1f63l7va58ft.avqs.mcafee.com is 127.0.0.128 
11.
Aug 13 19:04:41 rejectix dnsmasq[4448]: query[A] updatekeepalive.mcafee.com from 192.168.0.11 
12.
Aug 13 19:04:41 rejectix dnsmasq[4448]: cached updatekeepalive.mcafee.com is <CNAME> 
13.
Aug 13 19:04:41 rejectix dnsmasq[4448]: reply updatekeepalive.mcafee.com is <CNAME> 
14.
Aug 13 19:04:41 rejectix dnsmasq[4448]: reply updatekeepalive.glb.mcafee.com is 161.69.12.13 
15.
Aug 13 19:05:01 rejectix dnsmasq[4448]: query[A] 0.11-25090071.9050083.1518.17b8.3e9b.10.0.z1icatmfp7p8eshk3gkj3n69pq.avqs.mcafee.com from 192.168.0.11 
16.
Aug 13 19:05:01 rejectix dnsmasq[4448]: reply 0.11-25090071.9050083.1518.17b8.3e9b.10.0.z1icatmfp7p8eshk3gkj3n69pq.avqs.mcafee.com is 127.0.0.128 
17.
Aug 13 19:05:02 rejectix dnsmasq[4448]: query[A] 0.11-2509e071.d0b0083.1518.17b8.3e9b.10.0.atiq9wri17n7w6qcbcqqc5q9ii.avqs.mcafee.com from 192.168.0.11 
18.
Aug 13 19:05:02 rejectix dnsmasq[4448]: reply 0.11-2509e071.d0b0083.1518.17b8.3e9b.10.0.atiq9wri17n7w6qcbcqqc5q9ii.avqs.mcafee.com is 127.0.0.128 
19.
Aug 13 19:05:05 rejectix dnsmasq[4448]: query[A] 0.11-250c8079.d160083.1518.17b8.3e9b.10.0.paekgtgkufsv1tecl9cazmklj6.avqs.mcafee.com from 192.168.0.11 
20.
Aug 13 19:05:05 rejectix dnsmasq[4448]: reply 0.11-250c8079.d160083.1518.17b8.3e9b.10.0.paekgtgkufsv1tecl9cazmklj6.avqs.mcafee.com is 127.0.0.128 
21.
Aug 13 19:05:07 rejectix dnsmasq[4448]: query[A] 0.11-2509f071.c030083.1518.17b8.3e9b.10.0.3924ladmp4fg43bu6811ni7pgv.avqs.mcafee.com from 192.168.0.11 
22.
Aug 13 19:05:08 rejectix dnsmasq[4448]: reply 0.11-2509f071.c030083.1518.17b8.3e9b.10.0.3924ladmp4fg43bu6811ni7pgv.avqs.mcafee.com is 127.0.0.128 
23.
Aug 13 19:05:10 rejectix dnsmasq[4448]: query[A] 0.11-25090071.9050083.1518.17b8.3e9b.10.0.hca96q2sq8tk43ertwb8scl7e5.avqs.mcafee.com from 192.168.0.11 
24.
Aug 13 19:05:10 rejectix dnsmasq[4448]: reply 0.11-25090071.9050083.1518.17b8.3e9b.10.0.hca96q2sq8tk43ertwb8scl7e5.avqs.mcafee.com is 127.0.0.128 
25.
Aug 13 19:05:11 rejectix dnsmasq[4448]: query[A] 0.11-2509e071.d0b0083.1518.17b8.3e9b.10.0.ufwnepiehhaqwz8c5g3huljwcv.avqs.mcafee.com from 192.168.0.11 
26.
Aug 13 19:05:11 rejectix dnsmasq[4448]: reply 0.11-2509e071.d0b0083.1518.17b8.3e9b.10.0.ufwnepiehhaqwz8c5g3huljwcv.avqs.mcafee.com is 127.0.0.128 
27.
Aug 13 19:05:14 rejectix dnsmasq[4448]: query[A] 0.11-250c8079.d160083.1518.17b8.3e9b.10.0.9qq7ubwki8b2bwqsv6t3gt6jb6.avqs.mcafee.com from 192.168.0.11 
28.
Aug 13 19:05:14 rejectix dnsmasq[4448]: reply 0.11-250c8079.d160083.1518.17b8.3e9b.10.0.9qq7ubwki8b2bwqsv6t3gt6jb6.avqs.mcafee.com is 127.0.0.128 
29.
Aug 13 19:05:18 rejectix dnsmasq[4448]: query[A] 0.11-2509f071.c030083.1518.17b8.3e9b.10.0.z4ckkhcbhcsm1gsiwks2dw38mq.avqs.mcafee.com from 192.168.0.11 
30.
Aug 13 19:05:18 rejectix dnsmasq[4448]: reply 0.11-2509f071.c030083.1518.17b8.3e9b.10.0.z4ckkhcbhcsm1gsiwks2dw38mq.avqs.mcafee.com is 127.0.0.128 
31.
Aug 13 19:06:48 rejectix dnsmasq[4448]: query[A] 0.11-2100c008.30c0083.1518.17b8.3e9b.10.0.ctchw7lq5udvtj2zpjfe6wir5q.avqs.mcafee.com from 192.168.0.11 
32.
Aug 13 19:06:48 rejectix dnsmasq[4448]: reply 0.11-2100c008.30c0083.1518.17b8.3e9b.10.0.ctchw7lq5udvtj2zpjfe6wir5q.avqs.mcafee.com is 127.0.0.128 
33.
Aug 13 19:06:56 rejectix dnsmasq[4448]: query[A] 0.11-21097041.80a0033.1518.17b8.3e9b.10.0.3z6lbru61wbjz64tjs5dqd6fqb.avqs.mcafee.com from 192.168.0.11 
34.
Aug 13 19:06:56 rejectix dnsmasq[4448]: reply 0.11-21097041.80a0033.1518.17b8.3e9b.10.0.3z6lbru61wbjz64tjs5dqd6fqb.avqs.mcafee.com is 127.0.0.128
Die Antworten, die der lokale DNS-Server zurückgegeben hat, habe ich auf externen Systemen validiert, als Updateserver wird immer die IP 127.0.0.128 zurückgegeben.
Entweder, McAfee spart Traffic und lässt die Updates über localhost holen, deren DNS-Server liefern seit Stunden falsche Antworten oder aber die Anfragen sind doch nicht so zufällig, wie sie aussehen und enthalten in verschlüsselter Form Hinweise auf den Lizenzkey, der aus irgendwelchen Gründen von McAfee nicht mehr akzeptiert wird, woraufhin die mir keine Updates mehr liefern wollen.

Daraus resultiert nun meine Frage:
Hat jemand außer meinem Vater auch einen Virenscanner von McAfee und kann nachprüfen, was der so für DNS-Anfragen stellt bzw. was er für Antworten bekommt?
Bevor ich als Repräsentantin von $Provider das Mäuschen von der Hotline zur Schnecke mache, würde ich das gerne validiert wissen


Danke und viele Grüße aus dem Tal!
Max
Mitglied: it-frosch
14.08.2010 um 08:46 Uhr
Hallo Max,

>Bevor ich als Repräsentantin von $Provider das Mäuschen von der Hotline zur Schnecke mache, würde ich das gerne validiert wissen face-smile
Aha, wohl noch nie selbst an der Hotline gesessen.

Bekommst du direkt die Meldung dass die Lizenz nicht mehr gültig ist?
Wie sieht es aus wenn du eine Testversion von McAfee installierst und diese dann aktualisieren willst?

grüße vom it-frosch
Bitte warten ..
Mitglied: LordGurke
14.08.2010 um 14:03 Uhr
Zitat von it-frosch:
Hallo Max,
Aha, wohl noch nie selbst an der Hotline gesessen.
Doch, aber ich sitze mehr im Second-Level. Das heißt, wenn bei mir die Leute sauer sind, haben sie leider wirklich Grund dazu...


Bekommst du direkt die Meldung dass die Lizenz nicht mehr gültig ist?
Nein, garnichts. Bloß, dass kein Update mehr installiert wurde seit dem 11.08.2010. Mehr ist da nicht.

Wie sieht es aus wenn du eine Testversion von McAfee installierst und diese dann aktualisieren willst?
Das kann ich dir sagen, sobald ich es ausprobiert habe. Bin gerade dabei, den Rechner hochzufahren
Vielleicht sind die Lizenzen von $Provider auch nur beschränkte Zeit gültig und feste mit dem Programm verbunden. Werde mir danach auch mal testhalber die Software neu herunterladen und installieren. Und wenn es dann nicht geht, bekommt Vadda von mir persönlich NOD32 installiert, dann ist meine Geduld am Ende


NACHTRAG
Ja glaubt man es? Ich habe gerade einfach die neue Version von dem Virenscanner auf der Seite des Internetproviders heruntergeladen - und auf einmal läuft es wieder...?!
Wieso bin ich da gestern Abend nicht drauf gekommen?
Danke dir auf jeden Fall, du hast mich mit deinem Tipp mit der Demoversion auf diese Spur geführt

Viele Grüße aus dem Tal
Max
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
DSL, VDSL
Problem mit variernder Internetgeschwindigkeit (12)

Frage von schaurian zum Thema DSL, VDSL ...

Windows Netzwerk
gelöst Problem mit PSexec64 von Sysinternals (8)

Frage von MaxMoritz6 zum Thema Windows Netzwerk ...

Windows Server
gelöst Problem nach DC-Installation unter Server 2012 R2 (9)

Frage von manuel1985 zum Thema Windows Server ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (21)

Frage von Xaero1982 zum Thema Microsoft ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Windows Update
Treiberinstallation durch Windows Update läßt sich nicht verhindern (17)

Frage von liquidbase zum Thema Windows Update ...