Endpoint Protection

 View Only

  • 1.  Schwachstelle blockiert

    Posted Dec 02, 2014 11:49 AM

    Datum (seit wann?): 28.11.2014

    Anwendung: Cyberduck Version 4.4.3

    SEP-Client: 12.1.4013.4013

    Betriebssystem: Mac OS X 10.9.4

    Seit dem angegebenen Datum wird Cyberduck von SEP als Schwachstelle erkannt und blockiert; es ist keine Datenübertragung per FTP mehr möglich. Es wurden keine Änderungen an Konfiguration oder Richtlinien vorgenommen; einziger Unterschied zwischen den Zuständen vorher und nachher sind aktualisierte Virendefinitionen. Das Verhalten konnte an anderen Rechnern mit denselben Kennziffern exakt nachgestellt werden. Fehlermeldungen im Anhang.

    Workaround: Verwenden eines Macs mit Mac OS 10.6.

    Was ist zu tun, um die Datenübertragung per FTP auch mit Mac OS 10.9 wieder zu gewährleisten?

    Danke & viele Grüße

    Peter Habermann



  • 2.  RE: Schwachstelle blockiert

    Posted Dec 02, 2014 11:52 AM

    Could be the IPS blocking the traffic. Did you add an exception?

    built-in signatures for Symantec Endpoint Protection IPS for Mac

    Creating exceptions for IPS signatures



  • 3.  RE: Schwachstelle blockiert

    Posted Dec 03, 2014 08:06 AM
      |   view attached

    Hello Brian,

    thanks for your help! How would I know which of 2863 signatures I should've allowed?

    Anyway - after a closer look (which wasn't possible earlier, please excuse me) it seems to be that cyberduck just was blocked while downloading an infected file; see attached table.

    Filetransfer via ftp/cyberduck is possible (again).

    Thanks & greetings

    Peter

    Attachment(s)

    xlsx
    bmac3842_schwachstelle_blockiert.xlsx   14 KB 1 version


  • 4.  RE: Schwachstelle blockiert

    Posted Dec 03, 2014 08:15 AM

    The log shows that an unknown vulnerability was blocked. I would suggest a call to support to troubleshoot further.

    How to create a new case in MySymantec

    http://www.symantec.com/business/support/index?page=content&id=TECH58873

    Phone numbers to contact Tech Support:

    Regional Support Telephone Numbers:

        United States: https://support.broadcom.com (407-357-7600 from outside the United States)
        Australia: 1300 365510 (+61 2 8220 7111 from outside Australia)
        United Kingdom: +44 (0) 870 606 6000

    Additional contact numbers: http://www.symantec.com/support/contact_techsupp_static.jsp

    http://www.symantec.com/business/support/index?page=contactsupport&key=54619



  • 5.  RE: Schwachstelle blockiert
    Best Answer

    Posted Dec 03, 2014 08:36 AM

    New case created: Fallnummer07806538 - Schwachstelle blockiert wurde erstellt [ref:00D30jPy.5005YMLB1:ref]

    Thank you!



  • 6.  RE: Schwachstelle blockiert

    Posted Dec 03, 2014 08:46 AM

    Please post back with the solution so it can benefit others in the future. The solution you marked isn't the true answer.



  • 7.  RE: Schwachstelle blockiert

    Posted Dec 03, 2014 09:24 AM

    Thanks, you're right. Solution cleared.

    Support already contacted me - it's unlikely that they find more as a "unknown vulnerability", as mentioned in the table. But they'll see and call me back when they have any news.