Tja, anscheten! Heavy trouble Acronis/Sasser-Patch!

1. offizieller Beitrag

    Hi,


    möglicherweise ist's ja auch schon anderen aufgefallen: Es scheint eine Unverträglichkeit zwischen dem Microsoft Patch KB835732 und Acronis TrueImage 7 Build 589 zu geben!


    Genauer: Trotz des zuverlässigen Schutzes durch meine kleine Kerio Firewall 2.1.5, welche den Sasser-Worm vor meinem Win2000 verhungern ließ, habe ich mir sicherheitshalber das o.g. Patch für W2k auf der Microsoft Seite gezogen und installiert. Diese Version ist locker 6,8 MB groß und tauscht den halben Betriebssystemkern aus.


    Drei Wochen und zwei Images später mußte ich feststellen, daß sich beim Doppelklick auf eine TrueImage '.tib'-Datei diese nicht nur mit einem Laufwerksbuchstaben zum Durchsuchen anmeldete, sondern gleich mit zwei aufeinanderfolgenden. Standardmäßig schaltet sich ein Image bei mir auf den ersten freien Buchstaben - das 'Q'. Dies passierte - in Verbindung mit dem entsprechenden TI-Icon - auch weiterhin; zusätzlich gab es aber noch einen identischen Eintrag mit dem Buchstaben 'R' - dieser geschmückt mit dem 'normalen' Laufwerksicon des Explorers.


    Wäre ja alles nicht so schlimm, wenn sich diese Abbilder regelrecht verhielten und auch im Kontextmenü wieder 'abschalten' ließen. Dies klappt aber leider nicht mehr. Jeder Versuch (unter beiden Laufwerksbuchstaben!) wird mit einer Fehlermeldung quittiert, die sinngemäß aussagt, daß beim Schließen des Abbildes ein Fehler aufgetreten sei. Erst das Herunterfahren gefolgt von einem Neustart befreite mich wieder von den Abbildern.


    Glücklicherweise hatte ich aber noch ein Image aus der 'Vorpatchzeit', welches ich auf einen vagen Verdacht hinsichtlich des Verursachers wieder aktivierte. Ein auf diese Rücksicherung testweise applizierter Sasser-Patch führte zuverlässig wieder das beschriebene Fehlverhalten herbei. Da ich in meiner aktuellen Version bereits die Patch-Uninstalldateien im WINNT-Verzeichnis gelöscht hatte, sicherte ich mir diese flugs aus der Testinstallation auf eine andere Partition. Nach Wiederherstellung meiner aktuellen Version kamen sie wieder an ihren ursprünglichen Platz, so daß ich das Patch-'Update' über die Softwaredeinstallation der Systemsteuerung ordnungsgemäß wieder entfernen konnte.


    Seitdem läuft alles einwandfrei und die TrueImage Abbilder lassen sich wie gehabt wieder öffnen und schließen. Sollte jemand eine ähnliche Konstellation wie ich haben, rate ich ihm, den geschilderten Versuch mit den Imagedateien mal durchzuführen und bei analogem Auftreten des Fehlers den Patch wieder zu deinstallieren. Mit 'ner Firewall ist man auch ohne ihn bestens geschützt.


    Thank God for images


    ikarus

    • Offizieller Beitrag

    Hi Ike


    Besten Dank für Deinen Hinweis.
    Jedoch habe ich (bis jetzt) mit meinem XP keine Probleme. Dies kann ja aber durchaus noch kommen.
    Habe mir jetzt übrigens Agnitum Outpost Pro zugelegt, trotz Hardware-Firewall.


    Mit freundlichem Gruss
    Edi

    Freundlichkeit ist ansteckend


    Wenn die Trümmer des Flugzeuges in der Pistenachse liegen und der Pilot aus eigener Kraft im Restaurant ein Bier bestellen kann, ist die Landung als gelungen zu betrachten. :feixen:

    Hallo Edi,


    die hatte ich in einer früheren Version 1.x glaube ich - auch mal, aber es gab Probleme damit, daß nicht immer richtig als NT-Dienst gestartet wurde.


    Aber doppelt hält meist besser. Seit ich meinen Router aus Abrechnuns- und Providerauswahlgründen wieder deaktiviert habe und nur mit dem ISDN-Modem arbeite, hat die Kerio 2.1.5 wieder erheblich mehr zu tun.


    Aufgrund des PCAudit2 Tests aus dem anderen Firewall Thread hatte ich mir heute mal die PCInternet Patrol installiert, weil auf den Clients kein Blocken möglich war - eben weil alles üer den Server läuft.


    Der erste Eindruck - mal ne ganz andere Firewall, an der man fast gar nichts voreinstellen kann und die eigentlich nur anhand der Applikationen arbeitet und nicht nach Ports und solchen Dingen.


    Das hat natürlich Vor- und Nachteile.


    Die Datenbank wird übers Internet aktualisiert und gepflegt. Als Benutzer kann man den beim Server anfragen, ob die aktuell angemeckerte Software gut oder böse ist und dann entsprechend reagieren (oder darauf verzichten) und das manuell einstellen. (erlaubt, verboten und Standard sind die 3 Einstellungen)


    Zumindest theoretisch müsste so eine Anwendungsbasierte Firewall (die sich auch alle Komponenten und DLL's einer Anwendung anschaut mit einer auf Ports ausgerichteten Firewall eigentlich vertragen - was natürlich auf einen Versuch ankommt.


    Ich teste die PCInternet Patrol jetzt mal ein paar Tage auf meinen Clients.

    • Offizieller Beitrag

    Hi Martin


    Ja, Outpost 1.0 ist die Freewareversion von Outpost. Die Pro Version hat mich mit einem Spezialrabatt ca 30.- € gekostet.


    Mit freundlichem Gruss
    Edi

    Freundlichkeit ist ansteckend


    Wenn die Trümmer des Flugzeuges in der Pistenachse liegen und der Pilot aus eigener Kraft im Restaurant ein Bier bestellen kann, ist die Landung als gelungen zu betrachten. :feixen: