Kurze Meldung für Leute, die Sicherheitslösungen wie Norton 360 in ihren Umgebungen einsetzen. Gerade mitbekommen, dass das genannte Produkt wohl für Probleme im Bereich E-Mail (SMTP, POP3) bereitet. Abhilfe schafft die Deaktivierung der Funktionen.
Anzeige
Ich halte es mal etwas allgemeine – die Information ist mir in einer geschlossenen Gruppe für ein Praxis-Verwaltungssystem (charly) untergekommen. Dort hat ein Gruppenmitglied angegeben, dass ihm eine offizielle Bestätigung vorliegt, dass es mit Norton 360 Probleme im Umfeld des PVS charly gebe.
Sowohl die Kommunikation des KIM-Client zu KIM4charly als auch das KIM-Postfach im Thunderbird scheinen betroffen. Auch weitere Funktionen der Praxis-Verwaltungssoftware sind wohl betroffen. Der Lösungsvorschlag lautet, die betroffenen Funktion für SMTP und POP3 im Norton 360 abzuschalten.
An dieser Stelle kann man natürlich berechtigt die Frage stellen, wer Norton 360 noch in einer Windows-Umgebung einsetzt. Aber auf diese Diskussionsebene möchte ich mich nicht begeben – der Artikel soll lediglich den Hinweis geben, woran es liegen könnte, wenn im PVS charly plötzlich bestimmten Funktionen wie E-Mail nicht mehr tun.
Anzeige
Norton 360 macht auch ganz andere Probleme aus diesem Grund bin ich vor mehreren Jahren komplett weg davon.
Gute Güte!
Wer installiert sich denn noch Norton Utilities oder 360?
Selbst der vermeintliche Deinstaller hatte vor Jahren einen neuen Installer installiert.
Oder / und so viel Müll nicht gelöscht, das man noch Stunden brauuchte, um alle Reste loszuwerden
Vielleicht die mit Telekom-Anschluss, dort wird es als Sicherheitslösung angeboten.
Ich habe Norton vor vielen Jahren durch GData ersetzt, weil das nach Einführung von SSL ganz gut mit dem Scannen von E-Mails (POP3) funktioniert hat.
Norton konnte das (zumindest damals) nicht, SSL ausschalten ist keine Option.
Verschlüsselung aufbrechen ist aber auch so ne Sache….
Charly und Virenscanner kann schon mal problematisch sein. Solutio empfiehlt, sämtliche Verzeichnisse der Charly-Installation als Ausnahmen in den Virenscannern zu hinterlegen. Wir hatten 2016 den Fall, dass ein Virenscanner die "solutio.exe" als Ransomware erkannte und isolierte, wodurch es zum Praxisstillstand kam. 2017 hatten wir den Fall, dass eine dll als Schadcode eingestuft wurde.
Wäre auch mal interessant zu erfahren, ob jemand beim KIM-Client 3.x (KIM 1.5) der Telekom erfolgreich einen Virenscanner mit integriert hat. Das ist ja während der Installation des Clients optional möglich.
Vor ein paar Wochen hatten wir auch Probleme mit KIM4Charly + KIM-Client der Telekom bei der Übertragung eHKP/EBZ an die Barmer. Diese hatten wohl ihre Zertifkate getauscht und im KIM Client-Cache wurden diese nicht aktualisiert. Teilweise auch Probleme mit Zugriffen auf den VZD.
Ich habe bei einem Kunden den KIM Client im Einsatz.
Das Teil ist in JAVA programmiert und recht zickig – da bist schon froh, wenn der out-of-the Box läuft. Alleine, wenn bei der T-Systems etwas nicht "run" läuft bekommst von dem Teil keinen gescheiten Fehlermeldung. Der Virenscanner schaut auf die Ports – und gut ist erst einmal.
Von Ausnahmen bei Programmen halte erst einmal gar nichts. Das zeigt, das die Produkte schlecht programmiert sind, wenn die mit Virenscannern nicht umgehen können oder "erhebliche" Performance Einbrüchen haben. Wer garantiert dir, das der Hersteller nicht "infiziert" wurde, mit der Ausnahmen hast du das dann in deiner Umgebung auch. Dann lieber mal ein False-Positiv und deine Datei liegt in der Quarantäne – die kannst du wieder herausholen.
Was für schlimme Sachen macht n denn so ein PVS das ein Viren Scanner daran Anstoß nehmen kann?
ich hatte mal ein Tool, das floppies formatieren konnte (und als solches wohl Teil eines randsom Paketes war) und das der Viren Scanner gesperrt hat (was waren die Deppen da stolz auf ihren Virenscanner so eine gefährliche Software b eliminiert zu haben! nicht den Hintergrund verstehend, warum es den Alarm gab).
Das kann doch bei einer PVS nicht der Grund sein?
ne Zeitlang gab fehl-Alarme, wenn man seine exe mit einem Open source Tool komprimiert hatte.
nicht weil das opensouce war, sondern weil auch Viren das Verfahren benutzten…
Aber bei PVS weiträumig Verzeichnisse aus nehmen?
Was geht da wo schief?
Kippen die das nicht vor der Auslieferung auf Virus total?
Das ist doch ein alter Hut. Diese Probleme verursachen die meisten privaten Securitys, wo Zertifikate geprüft und wie hier verändert werden. Das kam mir schon bei Gdata unter und Avira.
Hier setzt das Problem aber an, Praxeninhaber sparen sich das Geld für professionelle Hilfe und setzen auf Produkte für Privatkunden und spielen dann den Turnschuh Admin. Das kann nix werden.
Zertifikate scheinen in dieser Branche ja ein reguläres Problem z sein? Sollten neulich nicht noch unbedingt für zig Millionen an unseren Krankenkassenbeiträgen Infrastruktur Boxen von gematik ausgetauscht werden, weil die Zertifikate anders nicht erneuert werden könnten? (der ccc in einer Finger Übung zeigte, dass das sehr wohl möglich ist)
Was ist eigentlich aus dem Strafverfahren wg
versuchten Betruges resp. unterschlagung geworden?
Oder gelten für die gematik und drum herum andere Gesetze, als für den kleinen Handwerker, der die ganze Waschmaschine tauscht, weil ein Teil für 50ct kaputt ist?
E-Mail Scan mit Norton 360? Viel Erfolg.