Netzlaufwerke nur als Admin sichtbar

Hallo avast-Team
Ich habe gerade von meinem Heimnetz aus avast! als Admin installiert und registriert.
Bei der Netzwerkabfrage habe ich “Zuhause” angegeben und ein Haken bei “sicher” gesetzt.

Als Admin habe ich Zugriff auf meine Netzlaufwerke (hängen am Router) , wechsle ich auf meinen normalen Account habe ich keinen Zugriff mehr auf die Netzlaufwerke.

Irgendeine Idee?
Gruß Tosch

PS: Nutze Win8.2 64x und avast!-InternetSecurity

Zuerst ein paar Grundlagen…

  • Welche Version von AIS…?
  • Andere sicherheitsbezogene Software installiert…?
  • Welches AV-Programm hast du vorher verwendet…?

Willkommen im Forum,
Asyn

Hallo - und Danke für die schnelle Antwort :slight_smile:

  • Welche Version von AIS…?
    Es ist die aktuelle 2016 SP2

  • Andere sicherheitsbezogene Software installiert…?
    F-Secure wurde vorher sauber deinstalliert. Ebenso die Sphinx Windows Firewall

  • Welches AV-Programm hast du vorher verwendet…?
    F-Secure.

Noch ein paar Infos:
Habe AIS mal ohne Firewall installiert - bekomme trotzdem nur via Admin Kontakt zu den Netzwerklaufwerken.
Wenn ich AIS deinstalliere, bekomme ich auch als normaler Nutzer Zugang auf die Netzwerklaufwerke.
Mit F-Secure hatte ich ebenfalls keinerlei Probleme.

Ganz Ehrlich - Ich habe früher jahrelang free-Avast genutzt, und bin jetzt von der Bezahl-Version furchtbar enttäuscht.

Bekommst du irgendeine Fehlermeldung…?

Keine Fehlermeldung. Abgesehen natürlich von der Meldung, dass keine Verbindung zum Netzlaufwerk hergestellt werden konnte.
Keine Ahnung, es scheint so, als ob bei einem normalen user tcp-protokoll für den Netzzugriff einfach geblockt wird?!

Ich habe hier echt einiges Probiert. Es ist ein ganz einfach ausgestatteter Rechner ohne SchnickSchnack, der lediglich für Office verwendet wird.
Bin ich hier der einzige der mit einer Admin/User Unterscheidung arbeitet und auf Netzwerk-Laufwerke zugreift?

Ich habe für 3 PCs jeweils 2-Jahres-Lizenzen erworben, die Kohle möchte ich nur sehr ungern in den Skat drücken. Es ist eh schon total daneben, was die Bezahlversion von avast ungefragt alles für ein Unsinn auf meinen System anstellt.

Da du die FW als Fehlerquelle schon ausgeschlossen hast, deaktiviere die anderen Module jeweils einzeln, eventuell können wir das Problem so eingrenzen.

Ja - mit der Vorgehensweise hatte ich heute Morgen schon angefangen :wink:
Vorab: Ich finde, dass ein Thread, der die Funktion, sowie die Vor- und Nachteile der 17(!) Komponenten kurz erläutert, sich durchaus gut ganz oben angepinnt im Forum machen würde…

Also: Der “Dateisystem-Schutz” war der Übeltäter.
Wenn ich ihn Deinstalliere oder Deaktiviere kann ich als normaler User auf die Netzlaufwerke zugreifen. Ist er aktiv, geht es (nach dem nächsten Neustart) nicht mehr. Auch dann nicht, wenn in den Anpassungen alle Prüfungen abgeschaltet sind.

Unter dem Strich fehlt mir damit eine zentrale Schutz-Funktion, da ich Scripte, DLLs und Programme vor Ausführung nicht mehr scannen kann.

→ Würde mich über eine Lösung freuen - da ich jetzt echt ratlos bin.

Hast du das Avast HIPS aktiviert…!?
Wie sind deine Einstellungen diesbezüglich…?

Heureka!

Ganz herzlichen Dank für deine geduldige und hilfreiche Hilfe ;D
[EDIT: Definitive Berichtigung, die auch zu meiner Beobachtung passt, das TCP geblockt wird.]
→ Das “sichere DNS” verhindert den Netzwerkzugriff für normale Nutzer!

→ Das HIPS macht keine Probleme. Trotzdem.

Ich habe gelesen, dass HIPS immer noch nicht soooo toll ist.
Leider wurde ThreatFire ja von Symantec gekauft - Gibt es vielleicht eine Alternative zu HIPS?

  1. Bitteschön. :slight_smile:
  2. Das HIPS wird in R2 komplett überarbeitet.

Asyn

Zu früh gefreut - ich muss leider nochmal fragen…

HIPS funktioniert - Denn nachdem ich meinen Laptop zur Mittagspause “richtig” heruntergefahren habe, waren die Netzlaufwerke wieder weg.
Nach einigen Herumprobierereien scheint es wohl an der Komponente “sicheres DNS” zu liegen - irgendwie wird im Domane Name Service die IP der Netzwerk-Laufwerke als unsicher eingestuft und das TCP unterbunden. >:(

Kann ich die entsprechenden Addressen nicht vieleicht irgendwo auf eine White-List setzen?

Sind die benötigten Ports freigegeben…?

[i]The following must be enabled for Avast Secure DNS to work:

  • UDP - port 443
  • UDP - port 53 with encrypted communication enabled[/i]

Guten Morgen Asyn 8)
Das Problem scheint etwas weniger naheliegend zu sein…

Um Konflikte auszuschließen habe ich - schweren Herzens - mein eigene Sicherheitssoftware (Firewall) deinstalliert, und auch die Windows-FW abgeschaltet. Es läuft jetzt ausschließlich avast-Software und die avast-FW (die mir vom Handling her recht gut gefällt).

Aktuell habe ich auf die Netzlaufwerke nur Zugriff, wenn DNS-Secure abgeschaltet ist - undabhängig davon, ob irgendeine Firewall an oder aus ist.

Zusätzlich zu den Problemen mit den Netzlaufwerken habe ich jetzt sporadisch Abbrüche meiner WLAN-Verbindung. Als ob die Firewall irgendwelche notwendigen Protokolldaten nicht durchlässt.
Die Protokolldaten der avast-Firewall sind ja sehr hilfreich - hier sieht man u.a. dass einige TCP - Pings von meinem Laptop geblockt werden.

→ Fragen:

  • Du hast ja vorgeschlagen UDP auf 443 und UDP encrypted auf 53 freizuschalten (UDP 443 habe ich in den Paketregeln freigeschaltet - aber wie geht das mit UDP-encrypted?)

  • Gibt es irgendwo ein Tutorial mit sinnvollen Einstellungen für die avast-Firewall - insbesondere natürlich Regeln für die Windows-Dienste?

  • Gibt es vielleicht sogar ein gutes Regelset für die Firewall, das ich importieren, und dann mit meinen Sachen erweitertn kann?

Guten Morgen Tosch, zwei Möglichkeiten, entweder du lässt Secure DNS deaktiviert oder wir begeben uns ins Troubleshooting, sag Bescheid.

Bzgl. Avast FW, siehe: https://www.avast.com/en-eu/faq.php?article=AVKB25