[Allegro] vorfall: index/update/acon wird durch antivirenprogramm behindert/manipuliert
Klaus Lehmann
lehmann_klaus at t-online.de
Fr Mai 26 15:02:47 CEST 2017
Guten Tag Herr Eger,
danke für Ihre Nachricht.
Am Freitag, 26. Mai 2017 um 14:22 schrieben Sie.
Ihre Nachricht finden Sie am Ende dieser eMail.
> Hallo Herr Lehmann,
> geht es um Malwarebyte 3 free, Pro oder oder Malwarebyte Anti
> Exploit free/Pro?
ich benutze selten "freie" ausgaben. wenn sich ein programm als braucbbar
erweist, bekommt der entwickler seinen teil ab. also immer die "Pro"-version.
gut, das sind alles mehr oder weniger allgemeine negativa. (gegen die
überhaupt nix zu sagen ist! hach, wenn ich aus dem nähkäschten plaudern
würde, wie schlecht ginge es da kaspersky, symantec oder oder?; oder
der ganze schrott, der da unter der freien flagge läuft: avast, avira
und avg. der größte dreck auf erden!...)
es ging mir nicht so sehr über gute oder weniger gute Prg's zu
erfahren. es ging mir um das zusammenspiel mit allegro.
~~~~~~~~~~~~~~~~~~~ die vermeidung
meiner probleme soll nur mit einem
wechsel des antimalwarebyte-programms
klappen? ich mag dem nicht so zustimmen
;-)
mal schauen, vielleicht gibt es ja noch ein zusammenleben von antim.
und allegro ;-)
grüße, ihr klaus lehmann
> Viele nutzen die freie Version - wohl, weil sie stark beworben wird.
> Meine persönlichen Erfahrungen damit sind eher nicht so gut:
> Die Erkennung von neuen Schädlingen hinkt ziemlich lange hinterher
> (ich lasse öfter "frische" Würmer/Trojaner per VirusTotal prüfen,
> die dann nur selten in den ersten zwei Tagen von Malwarebyte erkannt
> werden)
> Nebenwirkungen waren schon früher (in der Version 2) häufig, so dass
> ich von der Nutzung dieser Software eher abraten würde.
> 2012 hat es sogar ein Anwender geschafft, über den gleich USB-Stick,
> den er zur Installation vom Malwarebyte genutzt hat, einen damals
> schon recht alten Wurm (Net-Worm.Win32.Kido) zu verbreiten...
> Seitdem war Malwarebytes für mich "unten durch".
> Bei der Beobachtung vieler unserer Kunden (die meist
> "fremdadministriert" sind) hat sich f-prot hinsichtlich des
> Ressourcenbedarfs, der Erkennungsrate als auch der Nebenwirkungen
> als derzeit scheinbar brauchbarste Lösung im Allegro-Umfeld
> herausgestellt.
> Viele Grüße
> Anando Eger
> Guten Tag allerseits,
> ich schrieb vor 4 tagen mit dem betreff:
> [Allegro] der indexvorgang (oder wer genau?) löscht auf einmal die
> indexeinträge um den primären schlüssel
> und sah keine sonne.
> jetzt nach 4 tagen steht zu 99,99% fest, daß nachfolgendes die
> ursache
> war:
> 1. die historie
> ===============
> ein spript hat die aufgabe, eine datenbank aufzubauen.
> aus fremdmaterial, bestimmte inhalte zu löschen.
> und exporte zu erledigen. und da kommen jede menge werkzeuge in
> spiel.
> jahrelang lief das skript durch.
> was niemand bedacht hatte, vor ca 7-10 tagen wurde
> "antimalwarebytes"
> erneuert. ein recht gutes schutzprogramm, was "ziemlich" zuverlässig
> vor ransomware u.a. übeltätern schützt. (das für den hinternkopf!)
> in den vergangen 7-10 tagen lief das skript nicht mehr so sorgenfrei
> durch. die ersten beschwerden kamen: online seien keine mehrbänder
> in
> ihrer gesamten verknüpfungsschönheit zu sehen. die einzelnen teile
> des
> mehrbandkonstruktes seien aber alle aufsuchbar. interessant auch:
> keine einzige nummer aus #00 war mehr suchbar. hmpf!
> auf der platte des datenbankerzeugers zeigten sich reste. mysteriöse
> reste!
> da war u.a. acon.exe, sed32.exe und noch mehr. das skript macht
> ansonsten immer hinter sich sauber, killt alle reste. aber diese
> reste liessen sich nicht killen. man hatte keine rechte mehr dazu.
> der nortoncommander verweigerte seinen dienst. der explorer? man
> killte, nach erneutem aufruf war die datei wieder da!
> festplatte kaputt? =der erste gedanke. chkdsk! nach neustart war
> alles
> weg. also: alles gut? hmpf!
> spielte man das skript auf einem anderen -nicht mit antimalwarebytes
> geschütztem- pc ab, war alles bestens!
> einige tests am herrentag, was sollte man auch sonst zur himmelfahrt
> machen, als arbeiten? haben ergeben:
> schaltete man antimalwarebytes aus, war alles gut.
> schaltete man es an, ergab es zuverlässig obige problematische
> ergebnisse.
> es war nun klar, was zu den indexproblemen (berichtet vor 4 tagen)
> geführt hatte:
> aktives antimalwarebytes
> blockiert (teil?weise) diese programme "acon.exe, sed32.exe und noch
> mehr". erzeugt evtl byteveränderungen in den exportdateien (nur in
> den
> indexdateien?).
> deaktiviert man antimalwarebytes, ist alles gut.
> das ist wichtig:
> der schuldige ist NICHT allegro ;-)
> 2. es gibt ein kleines problem.....
> man sollte antimalwarebytes aktiv halten. man denke an die gefahren
> durch die bösen buben%mädelz da draussen.
> gut ist folgendes: man kann in antimalwarebytes sog. "ausschlüsse"
> für einzeldateien und
> verzeichnisse deklarieren!
> gesagt getan: komplettes allegro mit acon.exe (sic) und die tools,
> die
> im suchpfad sitzen.
> für alle dateien klappt das ausschlussverfahren, nur NICHT für
> acon.exe!
> hat jemand eine vorstellung, warum dieser ausschluss von
> antimalwarebytes NICHT anerkannt wird?
> jede datei hat doch eine art besitz-"stempel". hat acon.exe evtl
> keinen?
> es kann auch sein, daß die version, die vor 7-10 tagen zu
> antimalwarebytes erneuert wurde, nicht ganz kocher ist.... (ich
> werde
> mal wieder die alte nehmen...)
> 3. frage(n) in die runde:
> -arbeitet jemand mit antimalwarebytes?
> -kennt jemand solche blockaden?
> grüße, ihr klaus lehmann
--
Mit freundlichen Grüßen,
Ihr Klaus Lehmann
http://allegronet.de * eMail: allegronet at t-online.de * phone: 03528-452 807(fax 809) * mobil: 0171-953 7843
allegronet.de * Klaus Lehmann * D-01454 Radeberg * Bahnhofstr. 1
zuständiges Finanzamt: FA Hoyerswerda; zuständige Kammer: IHK Dresden;
zuständige Aufsichtsbehörde: Gewerbeamt Radeberg; USt-IdNr: DE247550760
Für den schnellen Geldverkehr: http://PayPal.Me/LehmannKlaus
* Software für zufriedene Bibliothekare: 1000x bewaehrt und ergiebig
* Bereits 4x allegro-utf8. Buchen Sie die allegro-Roadshow. Yes we can!
* Internetkataloge & WebHosting für Allegro-C & Web 2.0 mit VuFind
* 2011: Sponsor der Peter-Sodann-Bibliothek (Staucha)
* 2017: allegro-zdb-direkt +ausgefeilte/saubere Exporte im marc(xml)-Format
Seit 2015 Spezialist in real Big Data! Beispiele: allegro-zdb&allegro-imd
Warum funktioniert mein ZACK-Zugriff nicht mehr? Fragen über Fragen
Lesen Sie auf http://portal.allegronet.de/allegrowerkstatt/allegro-windows .
Am Freitag, 26. Mai 2017 um 14:22 schrieben Sie:
> Hallo Herr Lehmann,
> geht es um Malwarebyte 3 free, Pro oder oder Malwarebyte Anti
> Exploit free/Pro?
> Viele nutzen die freie Version - wohl, weil sie stark beworben wird.
> Meine persönlichen Erfahrungen damit sind eher nicht so gut:
> Die Erkennung von neuen Schädlingen hinkt ziemlich lange hinterher
> (ich lasse öfter "frische" Würmer/Trojaner per VirusTotal prüfen,
> die dann nur selten in den ersten zwei Tagen von Malwarebyte erkannt
> werden)
> Nebenwirkungen waren schon früher (in der Version 2) häufig, so dass
> ich von der Nutzung dieser Software eher abraten würde.
> 2012 hat es sogar ein Anwender geschafft, über den gleich USB-Stick,
> den er zur Installation vom Malwarebyte genutzt hat, einen damals
> schon recht alten Wurm (Net-Worm.Win32.Kido) zu verbreiten...
> Seitdem war Malwarebytes für mich "unten durch".
> Bei der Beobachtung vieler unserer Kunden (die meist
> "fremdadministriert" sind) hat sich f-prot hinsichtlich des
> Ressourcenbedarfs, der Erkennungsrate als auch der Nebenwirkungen
> als derzeit scheinbar brauchbarste Lösung im Allegro-Umfeld
> herausgestellt.
> Viele Grüße
> Anando Eger
> Guten Tag allerseits,
> ich schrieb vor 4 tagen mit dem betreff:
> [Allegro] der indexvorgang (oder wer genau?) löscht auf einmal die
> indexeinträge um den primären schlüssel
> und sah keine sonne.
> jetzt nach 4 tagen steht zu 99,99% fest, daß nachfolgendes die
> ursache
> war:
> 1. die historie
> ===============
> ein spript hat die aufgabe, eine datenbank aufzubauen.
> aus fremdmaterial, bestimmte inhalte zu löschen.
> und exporte zu erledigen. und da kommen jede menge werkzeuge in
> spiel.
> jahrelang lief das skript durch.
> was niemand bedacht hatte, vor ca 7-10 tagen wurde
> "antimalwarebytes"
> erneuert. ein recht gutes schutzprogramm, was "ziemlich" zuverlässig
> vor ransomware u.a. übeltätern schützt. (das für den hinternkopf!)
> in den vergangen 7-10 tagen lief das skript nicht mehr so sorgenfrei
> durch. die ersten beschwerden kamen: online seien keine mehrbänder
> in
> ihrer gesamten verknüpfungsschönheit zu sehen. die einzelnen teile
> des
> mehrbandkonstruktes seien aber alle aufsuchbar. interessant auch:
> keine einzige nummer aus #00 war mehr suchbar. hmpf!
> auf der platte des datenbankerzeugers zeigten sich reste. mysteriöse
> reste!
> da war u.a. acon.exe, sed32.exe und noch mehr. das skript macht
> ansonsten immer hinter sich sauber, killt alle reste. aber diese
> reste liessen sich nicht killen. man hatte keine rechte mehr dazu.
> der nortoncommander verweigerte seinen dienst. der explorer? man
> killte, nach erneutem aufruf war die datei wieder da!
> festplatte kaputt? =der erste gedanke. chkdsk! nach neustart war
> alles
> weg. also: alles gut? hmpf!
> spielte man das skript auf einem anderen -nicht mit antimalwarebytes
> geschütztem- pc ab, war alles bestens!
> einige tests am herrentag, was sollte man auch sonst zur himmelfahrt
> machen, als arbeiten? haben ergeben:
> schaltete man antimalwarebytes aus, war alles gut.
> schaltete man es an, ergab es zuverlässig obige problematische
> ergebnisse.
> es war nun klar, was zu den indexproblemen (berichtet vor 4 tagen)
> geführt hatte:
> aktives antimalwarebytes
> blockiert (teil?weise) diese programme "acon.exe, sed32.exe und noch
> mehr". erzeugt evtl byteveränderungen in den exportdateien (nur in
> den
> indexdateien?).
> deaktiviert man antimalwarebytes, ist alles gut.
> das ist wichtig:
> der schuldige ist NICHT allegro ;-)
> 2. es gibt ein kleines problem.....
> man sollte antimalwarebytes aktiv halten. man denke an die gefahren
> durch die bösen buben%mädelz da draussen.
> gut ist folgendes: man kann in antimalwarebytes sog. "ausschlüsse"
> für einzeldateien und
> verzeichnisse deklarieren!
> gesagt getan: komplettes allegro mit acon.exe (sic) und die tools,
> die
> im suchpfad sitzen.
> für alle dateien klappt das ausschlussverfahren, nur NICHT für
> acon.exe!
> hat jemand eine vorstellung, warum dieser ausschluss von
> antimalwarebytes NICHT anerkannt wird?
> jede datei hat doch eine art besitz-"stempel". hat acon.exe evtl
> keinen?
> es kann auch sein, daß die version, die vor 7-10 tagen zu
> antimalwarebytes erneuert wurde, nicht ganz kocher ist.... (ich
> werde
> mal wieder die alte nehmen...)
> 3. frage(n) in die runde:
> -arbeitet jemand mit antimalwarebytes?
> -kennt jemand solche blockaden?
> grüße, ihr klaus lehmann
Mehr Informationen über die Mailingliste Allegro