hello..
ich hab auf 2 clients(winxp sp3,fcs&mom agent) absichtlich alerts ausgelöst..dameware/eicar testvirus - leider bekomme ich keine benachrichtigungen per mail bzw. auch keinen eintrag in der managment console/dashboard.
email benachrichtigung hab ich laut diversen anleitung gemacht konfugiriert.
ausgelöste alerts
Ereignisserkennung:3004
Vom Microsoft Forefront Client Security-Echtzeitschutz-Agent wurden Änderungen erkannt. Microsoft empfiehlt, die Software, die diese Änderungen vorgenommen hat, zu analysieren, um potenzielle Risiken festzustellen. Sie können anhand der Informationen
über die Funktionsweise dieser Programme entscheiden, ob die Software ausgeführt werden kann oder vom Computer entfernt werden soll. Lassen Sie nur Änderungen zu, wenn das Programm oder der Softwareherausgeber vertrauenswürdig ist. Microsoft
Forefront Client Security kann Änderungen, die Sie zugelassen haben, nicht mehr rückgängig machen.
Weitere Informationen finden Sie im Folgenden:
http://go.microsoft.com/fwlink/?linkid=37020&name=Virus:DOS/EICAR_Test_File&threatid=2147519003
Scan-ID: {847B3354-C4E9-4E5B-B72F-EFA174BE48AB}
Agent: On Access
Benutzer: x1\xname
Name: Virus:DOS/EICAR_Test_File
ID: 2147519003
Schweregrad: Schwerwiegend
Kategorie: Virus
Gefundener Pfad: file:C:\DOKUME~1\x~1.KAI\LOKALE~1\Temp\vhOw+wAI.com.part
Warnungsart:
Prozessname: C:\Programme\Mozilla Firefox\firefox.exe
Feststellungsart: Konkret
Status: Unterbrechen
------------------------------------
1006:
Bei der Microsoft Forefront Client Security-Überprüfung wurde Spyware oder mögliche unerwünschte Software entdeckt.
Weitere Informationen finden Sie hier:
http://go.microsoft.com/fwlink/?linkid=37020&name=RemoteAccess:Win32/DameWareMiniRemoteControl&threatid=4150
Überprüfungs-ID: {5E0DF5D7-930A-4A6E-944B-E0C9174883E8}
Überprüfungstyp: AntiMalware
Überprüfungsparameter: Schnellscan
Benutzer: NT-AUTORITÄT\NETZWERKDIENST
Name: RemoteAccess:Win32/DameWareMiniRemoteControl
ID: 4150
Schweregrad: Mittel
Kategorie: Remoteüberwachungssoftware
Gefundener Pfad: file:C:\Programme\dameware development\DameWare Mini Remote Control\WRL_DWMRC.EXE;file:C:\Programme\dameware development\DameWare Mini Remote Control\SRL_DWMRC.EXE;file:C:\Programme\dameware development\DameWare Mini
Remote Control\shfolder.dll;file:C:\Programme\dameware development\DameWare Mini Remote Control\ROBOEX32.DLL;file:C:\Programme\dameware development\DameWare Mini Remote Control\LICENSE.TXT;file:C:\Programme\dameware development\DameWare Mini Remote Control\INETWH32.dll;file:C:\Programme\dameware
development\DameWare Mini Remote Control\ICMP.DLL;file:C:\Programme\dameware development\DameWare Mini Remote Control\EULA.rtf;file:C:\Programme\dameware development\DameWare Mini Remote Control\DWUtil.dll;file:C:\Programme\dameware development\DameWare Mini
Remote Control\DWRTDR.dll;file:C:\Programme\dameware development\DameWare Mini Remote Control\DWRTDE.exe;file:C:\Programme\dameware development\DameWare Mini Remote Control\DWRTDCD.dll;file:C:\Programme\dameware development\DameWare Mini Remote Contr
Feststellungstyp: Konkret
und dann bekomm ich noch fehlermeldungen
21245:
Fehler beim Antwortverarbeitungsprogramm beim Ausführen einer Antwort. Von der Antwort wurde folgende Fehlermeldung zurückgegeben: Eine Schnittstelle hat zu viele Methoden zum Auslösen von Ereignissen.
Antwort- details:
Regel-ID: {BF1A8709-2D08-40DB-B435-61C39E163863}
Antwort- beschreibung: script: MOM Agent Service Discovery
