Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Problem mit McAfee AntiVirus

Frage Sicherheit Sicherheits-Tools

Mitglied: LordGurke

LordGurke (Level 2) - Jetzt verbinden

13.08.2010, aktualisiert 19:19 Uhr, 4714 Aufrufe, 2 Kommentare

Hallo zusammen,

mein Vater hat einen Rechner und darauf McAfee Antivirus installiert. Die Lizenz bekommt er von $Internetprovider, der mir im Kundenbereich bestätigt, dass die Lizenzen soweit in Ordnung sind.
Nun moppert der Virenscanner aber rum, er hätte seit geraumer Zeit kein Update mehr bekommen. Ich befürchtete das Schlimmste und ließ das Internetgateway alles protokollieren, was es in Logfiles schreiben kann.
Dabei fand ich dann tausendfach Einträge wie diese:

01.
Aug 13 19:01:04 rejectix dnsmasq[4448]: query[A] de.mcafee.com from 192.168.0.11 
02.
Aug 13 19:01:04 rejectix dnsmasq[4448]: reply de.mcafee.com is <CNAME> 
03.
Aug 13 19:01:04 rejectix dnsmasq[4448]: reply de.glb.mcafee.com is <CNAME> 
04.
Aug 13 19:01:04 rejectix dnsmasq[4448]: reply wildcard.mcafee.com.edgekey.net is <CNAME> 
05.
Aug 13 19:01:39 rejectix dnsmasq[4448]: query[A] updatekeepalive.mcafee.com from 192.168.0.11 
06.
Aug 13 19:01:39 rejectix dnsmasq[4448]: cached updatekeepalive.mcafee.com is <CNAME> 
07.
Aug 13 19:01:40 rejectix dnsmasq[4448]: reply updatekeepalive.mcafee.com is <CNAME> 
08.
Aug 13 19:01:40 rejectix dnsmasq[4448]: reply updatekeepalive.glb.mcafee.com is 161.69.12.13 
09.
Aug 13 19:04:31 rejectix dnsmasq[4448]: query[A] 0.11-2100d079.11081.1518.17b8.3e9b.10.0.dckbwjbjtul8tf1f63l7va58ft.avqs.mcafee.com from 192.168.0.11 
10.
Aug 13 19:04:32 rejectix dnsmasq[4448]: reply 0.11-2100d079.11081.1518.17b8.3e9b.10.0.dckbwjbjtul8tf1f63l7va58ft.avqs.mcafee.com is 127.0.0.128 
11.
Aug 13 19:04:41 rejectix dnsmasq[4448]: query[A] updatekeepalive.mcafee.com from 192.168.0.11 
12.
Aug 13 19:04:41 rejectix dnsmasq[4448]: cached updatekeepalive.mcafee.com is <CNAME> 
13.
Aug 13 19:04:41 rejectix dnsmasq[4448]: reply updatekeepalive.mcafee.com is <CNAME> 
14.
Aug 13 19:04:41 rejectix dnsmasq[4448]: reply updatekeepalive.glb.mcafee.com is 161.69.12.13 
15.
Aug 13 19:05:01 rejectix dnsmasq[4448]: query[A] 0.11-25090071.9050083.1518.17b8.3e9b.10.0.z1icatmfp7p8eshk3gkj3n69pq.avqs.mcafee.com from 192.168.0.11 
16.
Aug 13 19:05:01 rejectix dnsmasq[4448]: reply 0.11-25090071.9050083.1518.17b8.3e9b.10.0.z1icatmfp7p8eshk3gkj3n69pq.avqs.mcafee.com is 127.0.0.128 
17.
Aug 13 19:05:02 rejectix dnsmasq[4448]: query[A] 0.11-2509e071.d0b0083.1518.17b8.3e9b.10.0.atiq9wri17n7w6qcbcqqc5q9ii.avqs.mcafee.com from 192.168.0.11 
18.
Aug 13 19:05:02 rejectix dnsmasq[4448]: reply 0.11-2509e071.d0b0083.1518.17b8.3e9b.10.0.atiq9wri17n7w6qcbcqqc5q9ii.avqs.mcafee.com is 127.0.0.128 
19.
Aug 13 19:05:05 rejectix dnsmasq[4448]: query[A] 0.11-250c8079.d160083.1518.17b8.3e9b.10.0.paekgtgkufsv1tecl9cazmklj6.avqs.mcafee.com from 192.168.0.11 
20.
Aug 13 19:05:05 rejectix dnsmasq[4448]: reply 0.11-250c8079.d160083.1518.17b8.3e9b.10.0.paekgtgkufsv1tecl9cazmklj6.avqs.mcafee.com is 127.0.0.128 
21.
Aug 13 19:05:07 rejectix dnsmasq[4448]: query[A] 0.11-2509f071.c030083.1518.17b8.3e9b.10.0.3924ladmp4fg43bu6811ni7pgv.avqs.mcafee.com from 192.168.0.11 
22.
Aug 13 19:05:08 rejectix dnsmasq[4448]: reply 0.11-2509f071.c030083.1518.17b8.3e9b.10.0.3924ladmp4fg43bu6811ni7pgv.avqs.mcafee.com is 127.0.0.128 
23.
Aug 13 19:05:10 rejectix dnsmasq[4448]: query[A] 0.11-25090071.9050083.1518.17b8.3e9b.10.0.hca96q2sq8tk43ertwb8scl7e5.avqs.mcafee.com from 192.168.0.11 
24.
Aug 13 19:05:10 rejectix dnsmasq[4448]: reply 0.11-25090071.9050083.1518.17b8.3e9b.10.0.hca96q2sq8tk43ertwb8scl7e5.avqs.mcafee.com is 127.0.0.128 
25.
Aug 13 19:05:11 rejectix dnsmasq[4448]: query[A] 0.11-2509e071.d0b0083.1518.17b8.3e9b.10.0.ufwnepiehhaqwz8c5g3huljwcv.avqs.mcafee.com from 192.168.0.11 
26.
Aug 13 19:05:11 rejectix dnsmasq[4448]: reply 0.11-2509e071.d0b0083.1518.17b8.3e9b.10.0.ufwnepiehhaqwz8c5g3huljwcv.avqs.mcafee.com is 127.0.0.128 
27.
Aug 13 19:05:14 rejectix dnsmasq[4448]: query[A] 0.11-250c8079.d160083.1518.17b8.3e9b.10.0.9qq7ubwki8b2bwqsv6t3gt6jb6.avqs.mcafee.com from 192.168.0.11 
28.
Aug 13 19:05:14 rejectix dnsmasq[4448]: reply 0.11-250c8079.d160083.1518.17b8.3e9b.10.0.9qq7ubwki8b2bwqsv6t3gt6jb6.avqs.mcafee.com is 127.0.0.128 
29.
Aug 13 19:05:18 rejectix dnsmasq[4448]: query[A] 0.11-2509f071.c030083.1518.17b8.3e9b.10.0.z4ckkhcbhcsm1gsiwks2dw38mq.avqs.mcafee.com from 192.168.0.11 
30.
Aug 13 19:05:18 rejectix dnsmasq[4448]: reply 0.11-2509f071.c030083.1518.17b8.3e9b.10.0.z4ckkhcbhcsm1gsiwks2dw38mq.avqs.mcafee.com is 127.0.0.128 
31.
Aug 13 19:06:48 rejectix dnsmasq[4448]: query[A] 0.11-2100c008.30c0083.1518.17b8.3e9b.10.0.ctchw7lq5udvtj2zpjfe6wir5q.avqs.mcafee.com from 192.168.0.11 
32.
Aug 13 19:06:48 rejectix dnsmasq[4448]: reply 0.11-2100c008.30c0083.1518.17b8.3e9b.10.0.ctchw7lq5udvtj2zpjfe6wir5q.avqs.mcafee.com is 127.0.0.128 
33.
Aug 13 19:06:56 rejectix dnsmasq[4448]: query[A] 0.11-21097041.80a0033.1518.17b8.3e9b.10.0.3z6lbru61wbjz64tjs5dqd6fqb.avqs.mcafee.com from 192.168.0.11 
34.
Aug 13 19:06:56 rejectix dnsmasq[4448]: reply 0.11-21097041.80a0033.1518.17b8.3e9b.10.0.3z6lbru61wbjz64tjs5dqd6fqb.avqs.mcafee.com is 127.0.0.128
Die Antworten, die der lokale DNS-Server zurückgegeben hat, habe ich auf externen Systemen validiert, als Updateserver wird immer die IP 127.0.0.128 zurückgegeben.
Entweder, McAfee spart Traffic und lässt die Updates über localhost holen, deren DNS-Server liefern seit Stunden falsche Antworten oder aber die Anfragen sind doch nicht so zufällig, wie sie aussehen und enthalten in verschlüsselter Form Hinweise auf den Lizenzkey, der aus irgendwelchen Gründen von McAfee nicht mehr akzeptiert wird, woraufhin die mir keine Updates mehr liefern wollen.

Daraus resultiert nun meine Frage:
Hat jemand außer meinem Vater auch einen Virenscanner von McAfee und kann nachprüfen, was der so für DNS-Anfragen stellt bzw. was er für Antworten bekommt?
Bevor ich als Repräsentantin von $Provider das Mäuschen von der Hotline zur Schnecke mache, würde ich das gerne validiert wissen


Danke und viele Grüße aus dem Tal!
Max
Mitglied: it-frosch
14.08.2010 um 08:46 Uhr
Hallo Max,

>Bevor ich als Repräsentantin von $Provider das Mäuschen von der Hotline zur Schnecke mache, würde ich das gerne validiert wissen face-smile
Aha, wohl noch nie selbst an der Hotline gesessen.

Bekommst du direkt die Meldung dass die Lizenz nicht mehr gültig ist?
Wie sieht es aus wenn du eine Testversion von McAfee installierst und diese dann aktualisieren willst?

grüße vom it-frosch
Bitte warten ..
Mitglied: LordGurke
14.08.2010 um 14:03 Uhr
Zitat von it-frosch:
Hallo Max,
Aha, wohl noch nie selbst an der Hotline gesessen.
Doch, aber ich sitze mehr im Second-Level. Das heißt, wenn bei mir die Leute sauer sind, haben sie leider wirklich Grund dazu...


Bekommst du direkt die Meldung dass die Lizenz nicht mehr gültig ist?
Nein, garnichts. Bloß, dass kein Update mehr installiert wurde seit dem 11.08.2010. Mehr ist da nicht.

Wie sieht es aus wenn du eine Testversion von McAfee installierst und diese dann aktualisieren willst?
Das kann ich dir sagen, sobald ich es ausprobiert habe. Bin gerade dabei, den Rechner hochzufahren
Vielleicht sind die Lizenzen von $Provider auch nur beschränkte Zeit gültig und feste mit dem Programm verbunden. Werde mir danach auch mal testhalber die Software neu herunterladen und installieren. Und wenn es dann nicht geht, bekommt Vadda von mir persönlich NOD32 installiert, dann ist meine Geduld am Ende


NACHTRAG
Ja glaubt man es? Ich habe gerade einfach die neue Version von dem Virenscanner auf der Seite des Internetproviders heruntergeladen - und auf einmal läuft es wieder...?!
Wieso bin ich da gestern Abend nicht drauf gekommen?
Danke dir auf jeden Fall, du hast mich mit deinem Tipp mit der Demoversion auf diese Spur geführt

Viele Grüße aus dem Tal
Max
Bitte warten ..
Ähnliche Inhalte
Sicherheits-Tools
Enterprise AntiVirus Management - Lösung gesucht (10)

Frage von 48507 zum Thema Sicherheits-Tools ...

Erkennung und -Abwehr
McAfee EndpointProtection 10.2 Ausschlüsse XenApp (2)

Frage von adminst zum Thema Erkennung und -Abwehr ...

Firewall
gelöst Private Firewall mit Contentfilter und AntiVirus (24)

Frage von 133241 zum Thema Firewall ...

Windows 10
gelöst Eset Nod32 Antivirus nicht unter Programme und Featuer (3)

Frage von Agilolfinger zum Thema Windows 10 ...

Neue Wissensbeiträge
Windows Installation

Unorthodoxer Weg, um an einen Offline-Installer für Adobe Flash zu kommen

(8)

Tipp von beidermachtvongreyscull zum Thema Windows Installation ...

Datenschutz

Gefährdeter Datenschutz: Firefox löscht lokale Datenbanken nicht

Information von BassFishFox zum Thema Datenschutz ...

Firewall

PfSense OpenVPN beschleunigen

Tipp von Dobby zum Thema Firewall ...

Utilities

CCleaner 5.33 mit Malware infiziert

(27)

Information von SeaStorm zum Thema Utilities ...

Heiß diskutierte Inhalte
Utilities
CCleaner 5.33 mit Malware infiziert (27)

Information von SeaStorm zum Thema Utilities ...

Festplatten, SSD, Raid
gelöst Problem mit DELL 815R Server und Windows Bluescreen (24)

Frage von Leo-le zum Thema Festplatten, SSD, Raid ...

Windows Systemdateien
Windows bootet nicht mehr Fehlermeldung 0xc0000098 (18)

Frage von franzgoerlich zum Thema Windows Systemdateien ...

Windows Netzwerk
Dateien mit Intelligenz per GPO ins Programmverzeichnis (14)

Frage von erwin.t zum Thema Windows Netzwerk ...