Meldungen und Artikel

Meldungen und Artikel aus dem RRZE

Inhalt

Details zum Sophos-Datensammler

Über die Osterfeiertage konnte man in der Presse lesen, daß Sophos über ein neues, automatisch beim Update installiertes Tool Daten über Rechner an Sophos sendet. Mittlerweile hat sowohl Heise als auch Sophos diese “Information” berichtigt bzw. präzisiert.

Kurzfassung

  1. Der “gemeine PC-User” an der FAU ist nicht betroffen.
    Dies gilt sowohl für die dienstliche als auch private Nutzung.
  2. Einrichtungen die eine eigenen Sophos Enterprise Console betreiben, müssen den Haken bei “Report an Sophos” gegebenenfalls selber in ihrer SEC entfernen!

Langfassung

  • Vom Client (Sophos Endpoint Security  / FAUSAV) selbst wird nichts zu Sophos gesandt.
  • NUR die Sophos Enterprise Console (SEC) sendet Daten über die Console und von über die Console verwaltete Rechner. Das kann man in der SEC abschalten: http://web.sophos.com/nl/jsp/m.jsp?c=7b54002dc745a47c67
  • Über ‘unmanaged’ Rechner kann nichts zu Sophos gelangen. An der FAU sind fast alle Rechner ‘unmanaged’. Der vom RRZE bereitgestellt Sophos-Client bezieht Updates über einen Linux-Webserver, der indirekt mit einer SEC des RRZE verbunden ist. Ausnahme: Die durch das RRZE betreute Rechner der ZUV und Einrichtungen mit selbst betreuten SEC-Server.
  • Bei allen vom RRZE betreuten Sophos Enterprise Consolen (SEC) ist diese Option deaktiviert.

Sophos Antivirus (Endpoint Security) steht im Rahmen einer Landeslizenz zur Nutzung an allen bayerischen Hochschulen zur Verfügung.

Sophos – Datensammler ab 10. April?

Sophos Antivirus (Endpoint Security) steht im Rahmen einer Landeslizenz zur Nutzung an allen bayerischen Hochschulen zur Verfügung.

Am Donnerstag 28.03.2013 berichtete Heise wie folgt:

“Die auf Firmenkunden ausgerichtete Antivirenfirma Sophos will in Kürze  ungefragt ein Tool auf den Rechnern seiner Kunden installieren, das Informationen über Infrastruktur und Nutzungsverhalten einsammelt – und an den Hersteller schickt…. Als wir Sophos auf das Tool ansprachen, herrschte zunächst Ratlosigkeit: “Es ist nicht unsere Geschäftspraxis, ungefragt Tools zu installieren, die Daten einsammeln”, erklärte der Pressesprecher gegenüber heise Security. Einige Stunden später stellte sich schließlich heraus, dass die Mail echt ist und die Installation des Tools tatsächlich geplant sei – hierzulande allerdings erst am 10. April….”

Die ganze Meldung finden Sie unter
http://www.heise.de/security/meldung/Sophos-laedt-ungefragt-Datensammler-nach-1832723.html

Die Anfrage an Sophos, wie der Datensammler deaktiviert werden kann, wurde noch am Donnerstag an Sophos gestellt. Wir warten auf Antwort.

 

 

Reperatur-Tool für Sophos Problem

Sophos hat ein Tool zur Verfügung gestellt, dass Sophos Anti-Virus wiederherstellt und die Nebenwirkungen rückgängig macht.  Dabei werden  auch nach „infected“ verschobene Dateien wieder an der Ursprungsort zurückgelegt, indem die Logdateien ausgewertet werden.  Wer dort selber einmal nachschauen möchte siehe sav.txt (ggf. mit Datum) unter
W7/W2k8R2:   C:\ProgramData\Sophos\Sophos Anti-Virus\logs
XP/W2k3:   C:\Documents and Settings\All Users\Application Data\Sophos\Sophos Anti-Virus\logs

Solllte es noch Probleme geben, die sich damit nicht lösen lassen, bitte per Mail an virus@rrze.fau.de

Ein großes Dankeschön an Alle, die für schnelle (Selbst)Hilfe gesorgt haben.

Sophos kündigt Windows NT Support ab und Sophos Antivirus 8.0 für Mac freigegeben

Ende Mai hat Sophos Support von Windows NT offiziell eingestellt:  <This product is being retired from general availability at the end of April 2012.  Should you need to continue to use it beyond this date please contact your Sophos Account Manager or Partner.>  http://www.sophos.com/support/knowledgebase/article/114343.html

Außerdem haben wir heute die Version 8.0 von Sophos Antivirus für Mac OS X – Systeme freigegeben. Für Windows ist nach wie vor Version 10.x aktuell.

Noch ein Hinweis: Bitte verwenden Sie nur noch Sophos-Installer ab Version 9.x (Windows) bzw. 7.x (Mac OS X). Ältere Installationen erhalten weder aktuelle Signaturen noch neue Versionen des Hauptprogrammes.

RRZE-Antiviren-Support
Sebastian Schmitt, Thomas Reinfelder

Sophos Endpoint Security 10.0 (Windows) freigegeben

Update 23.03.2012
Sophos Endpoint Security 10.0 für Windows wird nun über den Update-Server verteilt.

Noch ein Hinweis: Für die Installation auf Windows-Systemen bitte nur noch den Installer ab Version 9.5 verwenden. Ältere Sophos-Installer / Installationen werden nicht mehr unterstützt. Sie erhalten damit weder aktuellen Viren-Signaturen noch können sich diese auf die aktuelle Version updaten.

Aktuelle Installationsdateien finden Sie für die dienstliche Nutzung auf dem LSD-Server / für die private Nutzung auf dem fauXpas-Server.

21.02.2012

Am Donnerstag, den 23.02.2012 werden wir die Version 10.0 von Sophos Endpoint Client Version (Sophos AntiVirus) für Windows freigegeben.

Alle Nutzer des vom RRZE angebotenen Sophos-Installationspakets bekommen dieses Update automatisch.  Der Rechner benötigt nach dem Update (nicht bei allen Clients) einen Reboot (zu sehen am Ausrufezeichen im Sophosschild im Systemtray). Dieser Rebooot muss aber nicht sofort durchgeführt werden, sondern kann bis zum nächsten “geplanten” Neustart des Rechners warten.

Automatisches Update von Sophos Anti-Virus wird verteilt

Seit 12 Uhr Mittag wird über den Sohpos Update Server die neue Version verteilt. Diese sind für

-Windows: Sophos Endpoint Security 9.5
-Mac OS X: Sophos Anti-Virus 7.2

Unter Windows 7 / Vista und Mac OS X ist kein Benutzereingriff nötig. Windows XP (und älter) benötigt einen manuellen Neustart des Rechners durch den Benutzer (Hinweis: gelbes Ausrufezeichen im Sophos-Schild) damit Sophos 9.5 aktiv wird. Bis dahin sind Sie auch weiterhin durch SAV 7.6 geschützt.

Aktualisierte Installationsimages für Windows (Versionen 2000 bis 7) bzw. Mac OS X (10.4-10.6) werden in den nächsten Tagen bereitgestellt. Weitere Versionen auf Anfrage: antivirus@rrze.uni-erlangen.de.

Wichtiger Hinweis an alle Einrichtungen, die einen eigenen Update-Server (Sophos Enterprise Manger) betreiben:
Sofern nicht geschehen bitte unter virus@rrze.uni-erlangen.de melden, damit wir Ihnen weitere Informationen zum Upgrade-Vorgang mitteilen können.

Sophos-Anti-Virus Update

Die Vorarbeiten zum Update von Sophos Anti-Virus 7.5 auf die aktuelle Version 9.5 sind weitgehend abgeschlossen.

Anfang / Mitte Februar wird die neue Version automatisch über die Update-Funktion verteilt. Wenn es soweit ist, macht Sophos durch ein gelbes Ausrufezeichen im Icon auf sich aufmerksam: Nach einem Neustart des Rechners wird die neue Version aktiv. Davon abgesehen sind weitere Eingriffe durch den Benutzer nicht nötig. Aktualisierte Installationsimages folgen bis Mitte/Ende Februar.

Noch ein Hinweis an alle Einrichtungen, die einen eigenen Update-Server (Sophos Enterprise Manger) betreiben:
Sofern nicht geschehen bitte unter virus@rrze.uni-erlangen.de melden, damit wir Ihnen weitere Informationen zum Upgrade-Vorgang mitteilen können.

Upgrade selbstbetreuter Sophos Enterprise Manager

Sophos Anti-Virus 7 wird Ende März 2011 eingestellt. In diesem Zusammenhang ist auch ein Upgrade des Sophos Enterprise Manager nötig.

Da ein automatisiertes Upgrade nicht möglich ist, bitten wir alle Einrichtungen, die einen eigenen Sophos Enterprise Manager betreiben, sich bis Mitte Februar 2011 unter

virus@rrze.uni-erlangen.de

zu melden, damit wir rechtzeitig weitere Informationen zum Upgrade-Vorgang mitteilen können.

Ankündigung – Upgrade Sophos Anti-Virus 7

Aktuell bereiten wir das Upgrade von Sophos Anti-Virus 7 auf die aktuelle Version vor.

Weiteren Informationen zum Upgrade-Procedere erfolgen rechtzeitig.

Bitte lassen Sie sich bis dahin nicht vom dem Hinweis

“…Sophos Anti-Virus 7 wird Ende März 2011 eingestellt. Informieren Sie Ihren Systemadministrator, dass ein Upgrade auf Sophos Endpoint Security and Control erforderlich ist”

beunruhigen.

Bitte beachten: Der “alte” Update-Server wird Ende März abgeschaltet. Danach ist ein Upgrade nur noch manuell möglich.