Author Topic: Avast 2023 (18.1.2326): Sicherheitsrelevante Meldungen  (Read 2126 times)

0 Members and 1 Guest are viewing this topic.

Offline BücherWurm

  • Full Member
  • ***
  • Posts: 107
  • Hat Forum verlassen!
Avast 2023 (18.1.2326): Sicherheitsrelevante Meldungen
« on: February 14, 2018, 04:48:03 PM »
Hallo!

Nachdem ich gestern mein Avast Premier mit dem aktuell zur Verfügung gestellten Sicherheitsupdate versehen durfte, bekomme ich nun zwei sicherheitsrelevante Fehlermeldungen angezeigt, die meinen Router Vodafone Easybox 904 xDSL betreffen.

1. CVE-2017-14491  https://nvd.nist.gov/vuln/detail/CVE-2017-14491
2. CVE-2012-5958    https://nvd.nist.gov/vuln/detail/CVE-2012-5958

Als Lösung wird empfohlen:
1. Aktualisieren Sie falls möglich ihre Geräte-Firmware.  (Eine neue Firmware ist nicht verfügbar!)
2. Deaktivieren Sie diesen Dienst in den Einstellungen dieses Gerätes. Frage: Welcher Dienst ist hier gemeint? (WLan ist komplett abgeschaltet!)

Anmerkung zum vorletzten Avast Sicherheitsupdate:
Nach Aktualisierung kamen die gleichen Fehlermeldungen.
Nachdem ich einmal in der EasyBox 904 nach neuer Firmware suchte - es gab keine! - verschwanden die zwei Fehlermeldungen.

Wie habe ich diese Avast Meldungen einzuordnen?

Danke für die Unterstützung!
VG BücherWurm

Offline Asyn

  • Avast Überevangelist
  • Certainly Bot
  • *****
  • Posts: 61880
    • >>>  Avast Forum - Deutschsprachiger Bereich  <<<
Re: Avast 2023 (18.1.2326): Sicherheitsrelevante Meldungen
« Reply #1 on: February 15, 2018, 08:24:53 AM »
Hi BücherWurm,

am besten du kontaktierst deinen ISP bzgl. Konfigurationshilfe oder ggf. Routertausch.

VG Asyn
W8.1 [x64] - Avast PremSec 19.9.2394.B#1 - CC 5.63 - EEK - Firefox ESR 68.3 [NS/AOS/uBO/PB] - Thunderbird 68.3 [EM] - ACP/ASL.BC
Deutschsprachiger Bereich -> Avast Wissenswertes (Downloads, Anleitungen & Infos): https://forum.avast.com/index.php?topic=60523.0

Offline BücherWurm

  • Full Member
  • ***
  • Posts: 107
  • Hat Forum verlassen!
Re: Avast 2023 (18.1.2326): Sicherheitsrelevante Meldungen
« Reply #2 on: February 15, 2018, 12:11:11 PM »
Hi Asyn!

Vielen Dank, dass Du mein Problem vollständig gelesen und Dir die Zeit genommen hast, meine zwei Bildschirmkopien ebenfalls genau zu lesen.

Mein ISP (Internet Service Provider) bittet meinen Antivirus-Anbieter (hier: Avast) darum, die angegebene Lösung zu präzisieren (s. Bildschirmkopien im ersten Beitrag).
Welcher Avast-Anwender soll wissen, welcher Dienst hier deaktiviert werden soll?
Um einen Router zu tauschen, sollte ein nachvollziehbarer Grund vorliegen - so der Techniker von Vodafone.

Ich frage mich - nach folgenden zwei Tests - und in Anlehnung an die im ersten Beitrag gemachten Erfahrungen mit dem vorletzten Avast-Sicherheitsupdate folgendes:

1. Warum erscheinen die gleichen Avast-Fehlermeldungen auch bei einer Vodafone EasyBox 804 mit aktueller Firmware eines anderen Avast-Anwender (der total verunsichert ist)?

2. Ich habe mein Avast Premier mit AvastClear vollständig deinstalliert und die Antivirussoftware eines vergleichbaren Anbieters installiert. Ergebnis: EasyBox 904 xDsl wird ohne Fehlermeldung geprüft!

Da natürlich Avast Premier nicht mit anderen Produkten vergleichbar ist, denke ich, Avast ist mir hier eine Antwort schuldig? Insbesondere, da Avast die Fehlermeldungen/Lösungen auswirft und nicht Vodafone.

Danke für´s Lesen und Verstehen!
VG BücherWurm
 




Offline Asyn

  • Avast Überevangelist
  • Certainly Bot
  • *****
  • Posts: 61880
    • >>>  Avast Forum - Deutschsprachiger Bereich  <<<
Re: Avast 2023 (18.1.2326): Sicherheitsrelevante Meldungen
« Reply #3 on: February 15, 2018, 12:25:39 PM »
Hi Asyn!

1. Vielen Dank, dass Du mein Problem vollständig gelesen und Dir die Zeit genommen hast, meine zwei Bildschirmkopien ebenfalls genau zu lesen.

2. Mein ISP (Internet Service Provider) bittet meinen Antivirus-Anbieter (hier: Avast) darum, die angegebene Lösung zu präzisieren (s. Bildschirmkopien im ersten Beitrag). Welcher Avast-Anwender soll wissen, welcher Dienst hier deaktiviert werden soll? Um einen Router zu tauschen, sollte ein nachvollziehbarer Grund vorliegen - so der Techniker von Vodafone.

3. Da natürlich Avast Premier nicht mit anderen Produkten vergleichbar ist, denke ich, Avast ist mir hier eine Antwort schuldig? Insbesondere, da Avast die Fehlermeldungen/Lösungen auswirft und nicht Vodafone.
Hi BücherWurm,

1. Keine Ursache, immer gerne.
2. Stimmt, da sollten sich Vodafone und Avast darüber unterhalten.
3. Bleibt dir nur der Kundendienst, den Link kennst du ja... ;)

VG Asyn
W8.1 [x64] - Avast PremSec 19.9.2394.B#1 - CC 5.63 - EEK - Firefox ESR 68.3 [NS/AOS/uBO/PB] - Thunderbird 68.3 [EM] - ACP/ASL.BC
Deutschsprachiger Bereich -> Avast Wissenswertes (Downloads, Anleitungen & Infos): https://forum.avast.com/index.php?topic=60523.0

Offline BücherWurm

  • Full Member
  • ***
  • Posts: 107
  • Hat Forum verlassen!
Re: Avast 2023 (18.1.2326): Sicherheitsrelevante Meldungen
« Reply #4 on: February 15, 2018, 02:07:59 PM »
Hi Asyn!

Vielen Dank für Deine Meinung zu meinem Problem.

Zu 2: Ich verstehe Deine Antwort so: Wenn ich bei Aldi etwas kaufe und ein Problem damit habe, soll ich mit Lidl sprechen?

Wenn Du meine Angaben richtig liest, gibt Avast eine Meldung aus, zusammen mit einer Lösung!
Bitte erkläre mir diese Lösung!
Was soll ich deaktivieren???
Am besten gleich das ganze Internet, dann ist das Avast-Problem gelöst?

Zu 3: Wenn Du den Avast Kundendienst meinst, dort bekommt man keine (zielorientierte) Antwort.
Ein Bekannter, dem ich (dummerweise) Avast Premier empfohlen habe, wartet nun schon 15 Tage auf eine Anfrage, um seine Lizenz nutzen zu können.
Mir liegt die Anfragenummer mit Datum/Uhrzeit vor.
Auf so einen Kundendienst kann Avast stolz sein!

VG BücherWurm

Offline chris..

  • Avast Evangelist
  • Super Poster
  • ***
  • Posts: 1941
Re: Avast 2023 (18.1.2326): Sicherheitsrelevante Meldungen
« Reply #5 on: February 16, 2018, 01:01:12 PM »
Hi

2:Nicht nur Vodafone, sondern mehrere französische ISPs.
Schon viele Rückgaben
https://forum.avast.com/index.php?topic=215586.0
An dieser Stelle ist es eher avast zu rechtfertigen

Offline BücherWurm

  • Full Member
  • ***
  • Posts: 107
  • Hat Forum verlassen!
Re: Avast 2023 (18.1.2326): Sicherheitsrelevante Meldungen
« Reply #6 on: February 16, 2018, 05:15:39 PM »
Hi chris05!

Vielen, vielen Dank für Deinen Hinweis!!!
Ich habe die französischen Beiträge gelesen und kann den Forenmitglieder nur zustimmen.
Schön, dass ich in der großen Avast-Gemeinde nicht mehr ganz alleine mit meinen "Problem" dastehe.

Interessant ist - und ich wiederhole mich - dass die Fehlermeldungen beim vorletzten Avast-Sicherheitsupdate auch kamen und nach einmaligem Suchen nach Router-Firmware endgültig verschwanden. Komisch, obwohl keine neue Firmware verfügbar war.

Wie in den französischen Beiträgen angeklungen, wird dieses Sicherheitsproblem "angezweifelt", zumal eine Fehlermeldung aus 2012 stammt, wo es meinen Router noch gar nicht gab.

Danke Avast für das Sicherheitsgefühl.

VG BücherWurm

Offline Asyn

  • Avast Überevangelist
  • Certainly Bot
  • *****
  • Posts: 61880
    • >>>  Avast Forum - Deutschsprachiger Bereich  <<<
Re: Avast 2023 (18.1.2326): Sicherheitsrelevante Meldungen
« Reply #7 on: February 17, 2018, 08:26:32 AM »
Hallo zusammen,

hab's intern weitergeleitet, mal sehn...

Schönes WE,
Asyn
W8.1 [x64] - Avast PremSec 19.9.2394.B#1 - CC 5.63 - EEK - Firefox ESR 68.3 [NS/AOS/uBO/PB] - Thunderbird 68.3 [EM] - ACP/ASL.BC
Deutschsprachiger Bereich -> Avast Wissenswertes (Downloads, Anleitungen & Infos): https://forum.avast.com/index.php?topic=60523.0

Offline Asyn

  • Avast Überevangelist
  • Certainly Bot
  • *****
  • Posts: 61880
    • >>>  Avast Forum - Deutschsprachiger Bereich  <<<
Re: Avast 2023 (18.1.2326): Sicherheitsrelevante Meldungen
« Reply #8 on: February 21, 2018, 05:22:25 AM »
Dev-Info: Hi, Google zero project discovered 7 critical vulnerabilities in DnsMasq implemetation running on many routers and devices as DNS daemon, see: https://security.googleblog.com/2017/10/behind-masq-yet-more-dns-and-dhcp.html . The issue was fixed in DnsMasq software version 2.78, released in October 2017

Last week we added this detection into Wifi inspector. This detection is based on DNS version obtained via remote finteprint also called banner detection. Banner detections are not critical (in this particular case is detection verbosity set to warning), it says your device is likely vulnerable. We are not sending real exploit probes to detect vulnerable DNS servers, because its too dangerous and it may cause the application crash.

You should test your router manually with the following command in cmd:
nslookup -type=txt -class=chaos version.bind ROUTER_IP

For example:
c:\>nslookup -type=txt -class=chaos version.bind 192.168.0.1
Server:  router
Address:  192.168.0.1
 
version.bind    text =
 
        "dnsmasq-2.45"

All versions prior to 2.78 are vulnerable.

To solve the vulnerability on your device, apply the firmware or system update that contains DnsMasq software version 2.78 or higher provided by your device's manufacturer. If an update addressing the vulnerability is not yet available for your device, you can secure your router or Wi-Fi hotspot with a strong password to minimize risks imposed by the vulnerability. More details can be found also here: https://help.avast.com/en/av_free/17/hns/cve-2017-14491.html
W8.1 [x64] - Avast PremSec 19.9.2394.B#1 - CC 5.63 - EEK - Firefox ESR 68.3 [NS/AOS/uBO/PB] - Thunderbird 68.3 [EM] - ACP/ASL.BC
Deutschsprachiger Bereich -> Avast Wissenswertes (Downloads, Anleitungen & Infos): https://forum.avast.com/index.php?topic=60523.0