Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Problem mit McAfee AntiVirus

Frage Sicherheit Sicherheits-Tools

Mitglied: LordGurke

LordGurke (Level 2) - Jetzt verbinden

13.08.2010, aktualisiert 19:19 Uhr, 4688 Aufrufe, 2 Kommentare

Hallo zusammen,

mein Vater hat einen Rechner und darauf McAfee Antivirus installiert. Die Lizenz bekommt er von $Internetprovider, der mir im Kundenbereich bestätigt, dass die Lizenzen soweit in Ordnung sind.
Nun moppert der Virenscanner aber rum, er hätte seit geraumer Zeit kein Update mehr bekommen. Ich befürchtete das Schlimmste und ließ das Internetgateway alles protokollieren, was es in Logfiles schreiben kann.
Dabei fand ich dann tausendfach Einträge wie diese:

01.
Aug 13 19:01:04 rejectix dnsmasq[4448]: query[A] de.mcafee.com from 192.168.0.11 
02.
Aug 13 19:01:04 rejectix dnsmasq[4448]: reply de.mcafee.com is <CNAME> 
03.
Aug 13 19:01:04 rejectix dnsmasq[4448]: reply de.glb.mcafee.com is <CNAME> 
04.
Aug 13 19:01:04 rejectix dnsmasq[4448]: reply wildcard.mcafee.com.edgekey.net is <CNAME> 
05.
Aug 13 19:01:39 rejectix dnsmasq[4448]: query[A] updatekeepalive.mcafee.com from 192.168.0.11 
06.
Aug 13 19:01:39 rejectix dnsmasq[4448]: cached updatekeepalive.mcafee.com is <CNAME> 
07.
Aug 13 19:01:40 rejectix dnsmasq[4448]: reply updatekeepalive.mcafee.com is <CNAME> 
08.
Aug 13 19:01:40 rejectix dnsmasq[4448]: reply updatekeepalive.glb.mcafee.com is 161.69.12.13 
09.
Aug 13 19:04:31 rejectix dnsmasq[4448]: query[A] 0.11-2100d079.11081.1518.17b8.3e9b.10.0.dckbwjbjtul8tf1f63l7va58ft.avqs.mcafee.com from 192.168.0.11 
10.
Aug 13 19:04:32 rejectix dnsmasq[4448]: reply 0.11-2100d079.11081.1518.17b8.3e9b.10.0.dckbwjbjtul8tf1f63l7va58ft.avqs.mcafee.com is 127.0.0.128 
11.
Aug 13 19:04:41 rejectix dnsmasq[4448]: query[A] updatekeepalive.mcafee.com from 192.168.0.11 
12.
Aug 13 19:04:41 rejectix dnsmasq[4448]: cached updatekeepalive.mcafee.com is <CNAME> 
13.
Aug 13 19:04:41 rejectix dnsmasq[4448]: reply updatekeepalive.mcafee.com is <CNAME> 
14.
Aug 13 19:04:41 rejectix dnsmasq[4448]: reply updatekeepalive.glb.mcafee.com is 161.69.12.13 
15.
Aug 13 19:05:01 rejectix dnsmasq[4448]: query[A] 0.11-25090071.9050083.1518.17b8.3e9b.10.0.z1icatmfp7p8eshk3gkj3n69pq.avqs.mcafee.com from 192.168.0.11 
16.
Aug 13 19:05:01 rejectix dnsmasq[4448]: reply 0.11-25090071.9050083.1518.17b8.3e9b.10.0.z1icatmfp7p8eshk3gkj3n69pq.avqs.mcafee.com is 127.0.0.128 
17.
Aug 13 19:05:02 rejectix dnsmasq[4448]: query[A] 0.11-2509e071.d0b0083.1518.17b8.3e9b.10.0.atiq9wri17n7w6qcbcqqc5q9ii.avqs.mcafee.com from 192.168.0.11 
18.
Aug 13 19:05:02 rejectix dnsmasq[4448]: reply 0.11-2509e071.d0b0083.1518.17b8.3e9b.10.0.atiq9wri17n7w6qcbcqqc5q9ii.avqs.mcafee.com is 127.0.0.128 
19.
Aug 13 19:05:05 rejectix dnsmasq[4448]: query[A] 0.11-250c8079.d160083.1518.17b8.3e9b.10.0.paekgtgkufsv1tecl9cazmklj6.avqs.mcafee.com from 192.168.0.11 
20.
Aug 13 19:05:05 rejectix dnsmasq[4448]: reply 0.11-250c8079.d160083.1518.17b8.3e9b.10.0.paekgtgkufsv1tecl9cazmklj6.avqs.mcafee.com is 127.0.0.128 
21.
Aug 13 19:05:07 rejectix dnsmasq[4448]: query[A] 0.11-2509f071.c030083.1518.17b8.3e9b.10.0.3924ladmp4fg43bu6811ni7pgv.avqs.mcafee.com from 192.168.0.11 
22.
Aug 13 19:05:08 rejectix dnsmasq[4448]: reply 0.11-2509f071.c030083.1518.17b8.3e9b.10.0.3924ladmp4fg43bu6811ni7pgv.avqs.mcafee.com is 127.0.0.128 
23.
Aug 13 19:05:10 rejectix dnsmasq[4448]: query[A] 0.11-25090071.9050083.1518.17b8.3e9b.10.0.hca96q2sq8tk43ertwb8scl7e5.avqs.mcafee.com from 192.168.0.11 
24.
Aug 13 19:05:10 rejectix dnsmasq[4448]: reply 0.11-25090071.9050083.1518.17b8.3e9b.10.0.hca96q2sq8tk43ertwb8scl7e5.avqs.mcafee.com is 127.0.0.128 
25.
Aug 13 19:05:11 rejectix dnsmasq[4448]: query[A] 0.11-2509e071.d0b0083.1518.17b8.3e9b.10.0.ufwnepiehhaqwz8c5g3huljwcv.avqs.mcafee.com from 192.168.0.11 
26.
Aug 13 19:05:11 rejectix dnsmasq[4448]: reply 0.11-2509e071.d0b0083.1518.17b8.3e9b.10.0.ufwnepiehhaqwz8c5g3huljwcv.avqs.mcafee.com is 127.0.0.128 
27.
Aug 13 19:05:14 rejectix dnsmasq[4448]: query[A] 0.11-250c8079.d160083.1518.17b8.3e9b.10.0.9qq7ubwki8b2bwqsv6t3gt6jb6.avqs.mcafee.com from 192.168.0.11 
28.
Aug 13 19:05:14 rejectix dnsmasq[4448]: reply 0.11-250c8079.d160083.1518.17b8.3e9b.10.0.9qq7ubwki8b2bwqsv6t3gt6jb6.avqs.mcafee.com is 127.0.0.128 
29.
Aug 13 19:05:18 rejectix dnsmasq[4448]: query[A] 0.11-2509f071.c030083.1518.17b8.3e9b.10.0.z4ckkhcbhcsm1gsiwks2dw38mq.avqs.mcafee.com from 192.168.0.11 
30.
Aug 13 19:05:18 rejectix dnsmasq[4448]: reply 0.11-2509f071.c030083.1518.17b8.3e9b.10.0.z4ckkhcbhcsm1gsiwks2dw38mq.avqs.mcafee.com is 127.0.0.128 
31.
Aug 13 19:06:48 rejectix dnsmasq[4448]: query[A] 0.11-2100c008.30c0083.1518.17b8.3e9b.10.0.ctchw7lq5udvtj2zpjfe6wir5q.avqs.mcafee.com from 192.168.0.11 
32.
Aug 13 19:06:48 rejectix dnsmasq[4448]: reply 0.11-2100c008.30c0083.1518.17b8.3e9b.10.0.ctchw7lq5udvtj2zpjfe6wir5q.avqs.mcafee.com is 127.0.0.128 
33.
Aug 13 19:06:56 rejectix dnsmasq[4448]: query[A] 0.11-21097041.80a0033.1518.17b8.3e9b.10.0.3z6lbru61wbjz64tjs5dqd6fqb.avqs.mcafee.com from 192.168.0.11 
34.
Aug 13 19:06:56 rejectix dnsmasq[4448]: reply 0.11-21097041.80a0033.1518.17b8.3e9b.10.0.3z6lbru61wbjz64tjs5dqd6fqb.avqs.mcafee.com is 127.0.0.128
Die Antworten, die der lokale DNS-Server zurückgegeben hat, habe ich auf externen Systemen validiert, als Updateserver wird immer die IP 127.0.0.128 zurückgegeben.
Entweder, McAfee spart Traffic und lässt die Updates über localhost holen, deren DNS-Server liefern seit Stunden falsche Antworten oder aber die Anfragen sind doch nicht so zufällig, wie sie aussehen und enthalten in verschlüsselter Form Hinweise auf den Lizenzkey, der aus irgendwelchen Gründen von McAfee nicht mehr akzeptiert wird, woraufhin die mir keine Updates mehr liefern wollen.

Daraus resultiert nun meine Frage:
Hat jemand außer meinem Vater auch einen Virenscanner von McAfee und kann nachprüfen, was der so für DNS-Anfragen stellt bzw. was er für Antworten bekommt?
Bevor ich als Repräsentantin von $Provider das Mäuschen von der Hotline zur Schnecke mache, würde ich das gerne validiert wissen


Danke und viele Grüße aus dem Tal!
Max
Mitglied: it-frosch
14.08.2010 um 08:46 Uhr
Hallo Max,

>Bevor ich als Repräsentantin von $Provider das Mäuschen von der Hotline zur Schnecke mache, würde ich das gerne validiert wissen face-smile
Aha, wohl noch nie selbst an der Hotline gesessen.

Bekommst du direkt die Meldung dass die Lizenz nicht mehr gültig ist?
Wie sieht es aus wenn du eine Testversion von McAfee installierst und diese dann aktualisieren willst?

grüße vom it-frosch
Bitte warten ..
Mitglied: LordGurke
14.08.2010 um 14:03 Uhr
Zitat von it-frosch:
Hallo Max,
Aha, wohl noch nie selbst an der Hotline gesessen.
Doch, aber ich sitze mehr im Second-Level. Das heißt, wenn bei mir die Leute sauer sind, haben sie leider wirklich Grund dazu...


Bekommst du direkt die Meldung dass die Lizenz nicht mehr gültig ist?
Nein, garnichts. Bloß, dass kein Update mehr installiert wurde seit dem 11.08.2010. Mehr ist da nicht.

Wie sieht es aus wenn du eine Testversion von McAfee installierst und diese dann aktualisieren willst?
Das kann ich dir sagen, sobald ich es ausprobiert habe. Bin gerade dabei, den Rechner hochzufahren
Vielleicht sind die Lizenzen von $Provider auch nur beschränkte Zeit gültig und feste mit dem Programm verbunden. Werde mir danach auch mal testhalber die Software neu herunterladen und installieren. Und wenn es dann nicht geht, bekommt Vadda von mir persönlich NOD32 installiert, dann ist meine Geduld am Ende


NACHTRAG
Ja glaubt man es? Ich habe gerade einfach die neue Version von dem Virenscanner auf der Seite des Internetproviders heruntergeladen - und auf einmal läuft es wieder...?!
Wieso bin ich da gestern Abend nicht drauf gekommen?
Danke dir auf jeden Fall, du hast mich mit deinem Tipp mit der Demoversion auf diese Spur geführt

Viele Grüße aus dem Tal
Max
Bitte warten ..
Ähnliche Inhalte
Vmware
ESXI 5.5 Boot Stick Problem - wie am besten lösen (1)

Frage von Bl0ckS1z3 zum Thema Vmware ...

Batch & Shell
gelöst Dateinamen mit Batch-Datei ändern - Problem (9)

Frage von fffffuuuuuuuhhhh zum Thema Batch & Shell ...

Debian
Squid Proxyserver - HTTPS Problem (1)

Frage von Cartman zum Thema Debian ...

Windows Server
Problem mit Webdav und Webserver IIS (3)

Frage von JUJUS31 zum Thema Windows Server ...

Neue Wissensbeiträge
Google Android

Cyanogenmod alternative Downloadquelle

(5)

Tipp von Lochkartenstanzer zum Thema Google Android ...

Batch & Shell

Batch als Dienst bei Systemstart ohne Anmeldung ausführen

(5)

Tipp von tralveller zum Thema Batch & Shell ...

Sicherheits-Tools

Sicherheitstest von Passwörtern für ganze DB-Tabellen

(1)

Tipp von gdconsult zum Thema Sicherheits-Tools ...

Heiß diskutierte Inhalte
Windows Server
gelöst Exchange HyperV Prozessorlast (19)

Frage von theoberlin zum Thema Windows Server ...

Hardware
16-20 Port POE Switch mit VLAN (19)

Frage von thomasreischer zum Thema Hardware ...

Windows Server
Server mit Netzwerkaussetzern (17)

Frage von SarekHL zum Thema Windows Server ...

Netzwerke
Vorschlag Hotelverkabelung (14)

Frage von FA-jka zum Thema Netzwerke ...