Ich habe bei uns in der Firma ca. 15 Rechner mit Bitdefender Antivirus ausgestattet.
Leider musste ich feststellen, dass die Firewall (die eigentlich in der Version gar nicht enthalten sein sollte) die Verbindung zu unserer Telefonanlage blockiert.
1.) Das Problem tritt unabhängig von der gewählten Einstellungen in Bitdefender auf (sogar wenn alle Module deaktiviert sind).
2.) Weiters hängt es auch nicht von dem installierten System ab. Von Windows XP, Vista x86, 7 x86, 7 x64 und sogar der virtuellen XP Maschine im Windows XP Mode ist alles dabei.
3.) Das Problem tritt mit Pimphony 6.6 auf, das unter anderem http requests an den Port 8894 sendet. Es lässt sich aber auch mit einem simplen .NET Programm reproduzieren, das den http Request auf den jeweiligen Port sendet (Traffic siehe unten)
4.) Der Verbindungsaufbau und das Senden des http Requests funktioniert. Es kommt auch der Response zurück (per Wireshark geloggt), jedoch wird dieser von Bitdefender abgefangen und die Applikation kann keine Daten lesen.
5.) Anderer Traffic (nicht http) über diesen Port funktioniert, ist dürfte also am Inhalt liegen.
Hier der betroffene http Request:
POST /services/xmlsrv/services/XmlApp HTTP/1.1
SOAPAction:
Content-Type: text/xml; charset=utf-8
Host: 192.168.1.246:8894
Content-Length: 293
Connection: Keep-Alive
<soap:Envelope xmlns:soap="http://schemas.xmlsoap.org/soap/envelope/"><soap:Body><tns:startSubscribeApp'>http://schemas.xmlsoap.org/soap/envelope/"><soap:Body><tns:startSubscribeApp xmlns:tns="http://xmlapi.alcatel.com/app"><applicationId xmlns="http://www.w3.org/2001/XMLSchema-instance">OXOWebServices</applicationId></tns:startSubscribeApp></soap:Body></soap:Envelope>'>http://www.w3.org/2001/XMLSchema-instance">OXOWebServices</applicationId></tns:startSubscribeApp></soap:Body></soap:Envelope>
Der blockierte Response:
Server: gSOAP/2.7
Content-Type: text/xml; charset=utf-8
Transfer-Encoding: chunked
27A
<?xml version="1.0" encoding="UTF-8"?><SOAP-ENV:Envelope xmlns:SOAP-ENV="http://schemas.xmlsoap.org/soap/envelope/" xmlns:SOAP-ENC="http://schemas.xmlsoap.org/soap/encoding/" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:ns3="xmlapi.alcatel.com/app/types" xmlns:ns2="http://xmlapi.alcatel.com/app"><SOAP-ENV:Body SOAP-ENV:encodingStyle="http://schemas.xmlsoap.org/soap/encoding/"><ns2:startSubscribeAppResponse><result><status><code>0</code><label>OK</label></status><subscribeId>1052</subscribeId></result></ns2:startSubscribeAppResponse></SOAP-ENV:Body></SOAP-ENV:Envelope>
Jetzt ist die Frage, wie kann ich die Firewall am Besten deaktivieren? Im Userinterface kann ich diese ja in der Antivirus Version nicht konfigurieren, da die Firewall ja gar nicht enthalten sein sollte.
Die einzige Möglichkeit, die ich bisher gefunden habe war mit Hilfe von regedit das Laden des Firewalltreibers (C:\Program Files\Common Files\Bitdefender\Bitdefender Firewall\bdfwfpf.sys) zu verhindern. Bitdefender scheint noch zu funktionieren (zumindest das Antivirus Modul), jedoch weiß ich nicht, wie lange dieser Workaround halten wird (wahrscheinlich nur bis zum nächsten Programmupdate).
