{"id":259848,"date":"2021-11-26T11:35:37","date_gmt":"2021-11-26T10:35:37","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=259848"},"modified":"2023-09-16T10:03:31","modified_gmt":"2023-09-16T08:03:31","slug":"sophos-xg-mailversand-durch-antivirus-pattern-gestrt-25-11-2021","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2021\/11\/26\/sophos-xg-mailversand-durch-antivirus-pattern-gestrt-25-11-2021\/","title":{"rendered":"Sophos XG &#8211; Mailversand durch Antivirus-Pattern gest&ouml;rt (25.11.2021)"},"content":{"rendered":"<p><img loading=\"lazy\" decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline;\" title=\"Gmail\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2016\/07\/Mail.jpg\" alt=\"Mail\" width=\"88\" height=\"64\" align=\"left\" border=\"0\" \/>[<a href=\"https:\/\/borncity.com\/win\/2021\/11\/26\/sophos-xg-mailversand-durch-antivirus-pattern-gestrt-25-11-2021\/\" target=\"_blank\" rel=\"noopener\">English<\/a>]Kurze Info f\u00fcr Administratoren, die Sophos XG als Firewall und Sicherheitsl\u00f6sung einsetzen. Am 25. November 2021 gab es wohl ein Update des Antivirus-Pattern, der bei einem Anwender zumindest den Versand von Mails blockierte. Der betreffende IT-Administrator hat mich auf diesen Sachverhalt hingewiesen und ich stelle es zur Information hier im Blog ein.<\/p>\n<p><!--more--><\/p>\n<p><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/vg08.met.vgwort.de\/na\/bead8a4294d84070ac9ad527c10362bb\" alt=\"\" width=\"1\" height=\"1\" \/>Blog-Leser Mario O. hat mich heute Fr\u00fch per Mail kontaktiert und \u00fcber deren gestrige Beobachtung in Bezug auf eine pl\u00f6tzliche St\u00f6rung des Mailversands informiert (danke daf\u00fcr). Dort ist Sophos XG im Einsatz und Mario schrieb:<\/p>\n<blockquote><p>Guten Morgen Herr Born,<\/p>\n<p>wir hatten gestern ein interessantes Problem mit unserer Sophos XG. Bestimmt sind auch andere Blog Leser davon betroffen gewesen.<\/p>\n<p>Mir ist gestern Abend aufgefallen das bei uns seit 14:06 Uhr keine Mails mehr rausgingen. Die sind alle im Spooler der Sophos h\u00e4ngen geblieben.<\/p>\n<p>Laut dem Log wurden die Mails angenommen und warten darauf auf Viren gescannt zu werden. Aber genau das funktionierte anscheinend nicht mehr.<\/p>\n<p>Daraufhin habe ich in den Logs gesehen das um 14:06 Uhr Antivirus-Pattern eingespielt wurden. Diese waren vermutlich defekt.<\/p>\n<p>Ein Neustart des Antivirus Dienstes hat nicht geholfen. Die Mails wollten ums Verrecken nicht raus.<\/p>\n<p>Irgendwann heute Nacht hat sich das Problem dann von alleine gel\u00f6st, kann nur an neuen funktionierenden Antivirus-Pattern gelegen haben.<\/p>\n<p>Unsere angestauten Mails sind dann alle zugestellt worden.<\/p>\n<p>Unser Dienstleister hat mir best\u00e4tigt das auch ein anderer Kunde betroffen war.<\/p><\/blockquote>\n<p>Vielleicht hilft es dem einen oder anderen IT-Administrator oder Dienstleister, falls Anwender nachfragen. Im Sophos-Forum habe ich auf die Schnelle nichts gefunden &#8211; da gibt es nur einen 4 Tage alten <a href=\"https:\/\/community.sophos.com\/sophos-xg-firewall\/f\/discussions\/131346\/sophos-xg-firewalls-printer-delay-or-not-printing-at-all\" target=\"_blank\" rel=\"noopener\">Thread zu Druckproblemen<\/a>, was wohl einige Admins plagt.<\/p>\n<p><strong>Erg\u00e4nzung:<\/strong> Auf Facebook hat mir Michael Z. (danke daf\u00fcr) noch die nachfolgende Information \u00fcbermittelt.<\/p>\n<blockquote><p>Anscheinend betraf das auch das Advanced Threat Protection, dieses meldete eine Verd\u00e4chtige Kommunikation auf Basis von C2\/Monera-A2 (Crypto Miner), nach stundenlangen Suchen, Scannen und Protokolle lesen stellte sich heraus das es ein False-Positive war, der \u201everd\u00e4chtige Verkehr\" endete auch adhoc gestern und [um] 9:35 Uhr.<\/p><\/blockquote>\n<h2>Sophos XG Firewall<\/h2>\n<p>F\u00fcr Leser, die das Produkt nicht kennen: Sophos hat <a href=\"https:\/\/web.archive.org\/web\/20220529020123\/https:\/\/www.sophos.com\/de-de\/medialibrary\/pdfs\/factsheets\/sophos-xg-series-appliances-brna.pdf\" target=\"_blank\" rel=\"noopener\">hier<\/a> eine kurze Beschreibung ver\u00f6ffentlicht. Die XG Firewall liefert detaillierte Informationen \u00fcber Benutzer mit Risikopotenzial, unbekannte und unerw\u00fcnschte Anwendungen, komplexe Bedrohungen, verd\u00e4chtige Payloads, verschl\u00fcsselten Datenverkehr u.v.m.<\/p>\n<p>Die Sophos XG Firewall bietet Technologien zum Schutz Ihres Netzwerks vor Ransomware und komplexen Bedrohungen: u .a. ein IPS, Advanced Threat Protection, Cloud Sandboxing mit Deep Learning, dualen Virenschutz, Web und App Control, Email Protection und eine funktionsstarke Web Application Firewall.<\/p>\n<p>Die Sophos XG Firewall kann als Netzwerk-Security-L\u00f6sung die Quelle einer Infektion vollst\u00e4ndig identifizieren und als Reaktion den Zugriff auf andere Netzwerkressourcen automatisch beschr\u00e4nken. Erm\u00f6glicht wird dies durch Sophos Security Heartbeat, der Telemetrie- und Statusdaten zwischen Sophos-Endpoints und der Firewall austauscht.<\/p>\n<p><strong>\u00c4hnliche Artikel:<\/strong><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2021\/09\/30\/lets-encrypt-zertifikate-rger-mit-windows-sophos-utm-macos-ios-30-9-2021\/\">Let's Encrypt-Zertifikate-\u00c4rger mit Windows, Sophos UTM, macOS\/iOS (30.9.2021)<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2020\/12\/11\/sophos-behebt-sql-injection-schwachstelle-in-cyberoam-os\/\">Sophos behebt SQL-Injection-Schwachstelle in Cyberoam OS<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2020\/11\/27\/sophos-informiert-kunden-ber-datenschutzvorfall-nov-2020\/\">Sophos informiert Kunden \u00fcber Datenschutzvorfall (Nov. 2020)<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2020\/07\/17\/chrome-84-sophos-authentication-for-thin-clients-satc\/\">Chrome 84 &amp; Sophos Authentication for Thin Clients (SATC)<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2020\/05\/25\/hackerangriff-per-0-day-exploit-auf-sophos-firewalls\/\">Hackerangriff per 0-day-Exploit auf Sophos Firewalls<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>[English]Kurze Info f\u00fcr Administratoren, die Sophos XG als Firewall und Sicherheitsl\u00f6sung einsetzen. Am 25. November 2021 gab es wohl ein Update des Antivirus-Pattern, der bei einem Anwender zumindest den Versand von Mails blockierte. Der betreffende IT-Administrator hat mich auf diesen &hellip; <a href=\"https:\/\/borncity.com\/blog\/2021\/11\/26\/sophos-xg-mailversand-durch-antivirus-pattern-gestrt-25-11-2021\/\">Weiterlesen <span class=\"meta-nav\">&rarr;<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[7862],"tags":[987],"class_list":["post-259848","post","type-post","status-publish","format-standard","hentry","category-stoerung","tag-storung"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/259848","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=259848"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/259848\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=259848"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=259848"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=259848"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}