How to solve Shh/Updater-B False positives error in Sophos Endpoint Secutiry and Control?



 

အပေါ်မှာ ပြထားတဲ့ error မျိုး သင့် ရဲ့ Sophos မှာ ဖြစ်နေတယ်ဆိုရင် ဒါမှမဟုတ် သင့် Sophos Anti-Virus က Virus Detect ဆိုပြီး Shh/Updater-B ဆိုတဲ့ နာမည်နဲ့ Alert တွေတရစပ်ပြနေရင် အောက်ပါ အဆင့်များအတိုင်းဖြေရှင်းပါ။

တကယ်က Virus မဟုတ်ပါဘူး။ Sophos ရဲ့ Auto Update လုပ်တဲ့ File ကို မှားပြီး Virus အဖြစ်သတ်မှတ်တာပါ။

- Sophos Endpoint Security and Control ကို Launch လုပ်ပြီး Live Protecion ကို On ထားပါ။ ပုံမှာ ပြထားပါတယ်။



Error ဖြစ်နေတဲ့ စက်တွေရဲက အောက်ပါ Location များတွင် javab-jd.ide ဖိုင် ရှိမရှိ စစ်ပါ။ ရှိနေတယ်ဆိုရင် latest update ဖြစ်နေပါတယ်။ မရှိနေရင် update လုပ်ပါ။

32-bit: C:\Program Files\Sophos\Sophos Anti-virus\
64-bit: C:\Program Files (x86)\Sophos\Sophos Anti-virus\

- Sophos Anti-Virus Policy ရဲ့ On Access Scanning မှာ Windows Exclusions ကို အောက်ပါအတိုင်း ထည့်ပေးပါ။




C:\Documents and Settings\All Users\Application Data\Sophos\
C:\Program Files\Sophos\
C:\Program Files (x86)\Sophos\
C:\ProgramData\Sophos\
C:\Windows\temp\sophos_autoupdate1.dir\
C:\Progra~1\Sophos\
C:\Progra~2\Sophos\
C:\Docume~1\AllUse~1\Applic~1\Sophos\

"Exclude remote files" ဆိုတာလေးကို check လုပ်ပေးပါ။

ပြီးရင် Sophos Control Center or Console ကိုသွားပြီး Update Now လုပ်ပါ။

Update လုပ်လို့ Error မတက်ခဲ့ဘူးဆိုရင် သင့် Sophos ပြဿနာ ပြေလည်ပါပြီ။

မပြေလည်သေးပဲ 'Unexpected error' ဆိုပြီး error ပေါ်လာမယ်ဆိုရင် အောက်ပါ Link ကိုသွားပြီး Zip file ကို download လုပ်ပါ။

http://downloads.sophos.com/tools/SUMUpdateIDEFix.zip

ရလာတဲ့ File ကို C: အောက်မှာ unzip လုပ်ပါ။ Run As Administrator နဲ့ Run ပါ။

ပြီးလျှင် Sophos ကို Update ပြန်လုပ်ပါ။ အဆင်ပြေသွားပါလိမ့်မယ်။

ယခင် Anti-Virus မှ Qurantine လုပ်ထားတဲ့ Alert တွေကို ရှင်းဖို့ အောက်ပါ Link ကိုသွားပါ။

http://sophserv.sophos.com/repo_kb/118328/file/fpack.txt

Text များကို Copy လုပ်ပြီး Notepad ထဲသို့ Paste ပါ။ .bat file format ဖြင့် save လုပ်ပါ။ Run As Administrator ဖြင့် Run ပါ။

Alert များရှင်းပြီးသားဖြစ်သွားပါလိမ့်မယ်။

ကဲ... သင့်ရဲ့ Sophos Error အားလုံး အဆင်ပြေပါပြီ။

ဒီဖြေရှင်းနည်းက Sophos Endpoint Secutiry and Control အတွက်ပါ။

တခြား Sophos Products တွေ နဲ့ ဒီနည်းကိုပဲ အသေးစိတ်သိချင်ရင် အောက်ပါ လင့်များမှာသွားဖတ်နိုင်ပါတယ်။


http://www.sophos.com/en-us/support/knowledgebase/118311.aspx
http://www.sophos.com/en-us/support/knowledgebase/118327.aspx
http://www.sophos.com/en-us/support/knowledgebase/118328.aspx
http://www.sophos.com/en-us/support/knowledgebase/118329.aspx
http://www.sophos.com/en-us/support/knowledgebase/118332.aspx


ပျော်ရွှင်ပါစေဗျာ။
(Be knowlegeable, pass it on then)

Fortigate guide for Begineer - 7




Fortigate Unit တခုကို Configure လုပ်ပုံ အခြေခံ အဆင့်တွေကို အပိုင်း (၆) အထိ ရေးသားပြီးပါပြီ။
အခု... Advance အပိုင်းကို စတင်ရေးသားပါတော့မယ်။

Company တိုင်းနီးပါးဟာ အင်တာနက်လိုင်းကို တစ်လိုင်းတည်း ထားသုံးလေ့မရှိပါဘူး။
အနည်းဆုံး ISP ၂ ခု ကနေ အင်တာနက်လိုင်း ယူထားလေ့ရှိပါတယ်။
Primary နှင့် Backup ဆိုပြီး တော့ပေါ့။

အခု လိုင်း ၂ လိုင်းကို Fortigate Unit တခုမှာ Setup လုပ်ပုံ ရေးပါမယ်။ Primary Internet လိုင်းက Static IP ကို သုံးပြီး Backup Internet လိုင်းက DHCP IP ကို သုံးတယ်ဆိုပါစို့။
IP Address များနေရာတွင် မိမိအမှန်တကယ်အသုံးပြုမည့် IP များကို အစားထိုးပါ။

ပထမဆုံး Primary လိုင်းကို စပြီး Setup လုပ်ပါမယ်။
 - Primary ISP က ပေးထားတဲ့ လိုင်းကို Fortigate ရဲ့ WAN 1 port မှာ တပ်ပါ။
- Web-based Manager ကို သုံးပြီး Fortigate ကို Log in ဝင်ပါ။
- System>Network>Interface ကိုသွားပြီး WAN1 Interface ကို ရွေးပြီး အောက်ပါ အတိုင်း Edit လုပ်ပါ။



- Internal Interface ကို ရွေးပြီး အောက်ပါအတိုင်း Edit လုပ်ပါ။



- Router>Static>Static Route ကိုသွားပြီး Create New ကို Select လုပ်ပါ။ ပြီးရင် အောက်ပါ အတိုင်း Default Route ထည့်ပေးပါ။



- System>Network>DNS ကိုသွားပါ။ Primary, Secondary DNS servers address များထည့်ပါ။
- Policy>Policy>Policy ကိုသွားပါ။ Create New ကို Select လုပ်ပြီး အောက်ပါ အတိုင်း Security Policy များ သတ်မှတ်ပေးပါ။ Pirvate/Internal Network မှ Internet သို့ WAN1 မှတဆင့် access ရရှိရန်အတွက်ဖြစ်ပါတယ်။
တချို့ Fortigate Model တွေမှာ Default Policy အနေနဲ့ ပါပြီးသားဖြစ်ပါတယ်။



- Enable NAT နှင့် Use Destination Interface Address ကို ရွေးပေးပါ။
- Security Policy ကို Save ရန်အတွက် OK ကိုရွေးပါ။
Primary Intenet Line Setup လုပ်ခြင်းပြီးပါပြီ။



Backup Internet Line Setup လုပ်ပါမယ်။

- ISP က ပေးထားတဲ့ (Backup အနေဖြင့်သုံးမည့်) Internet Line ကို Fortigate ရဲ့ WAN2 မှာ တပ်ပါ။
- Web-Based Manager ဖြင့် Fortigate ကို Log in ဝင်ပါ။
- System>Network>Interface ကိုသွားပြီး WAN2 Interface ကို Edit လုပ်ပါ။
- Addressing Mode ကို DHCP ပြောင်းပါ။ Retrieve Default Gateway from server ကို ရွေးပါ။ Override internal DNS checkbox ကို uncheck လုပ်ပေးပါ။
- Save လုပ်ရန် OK ကိုရွေးပါ။
Retrieve Default Gateway from server ကို ရွေးပေးရန် မမေ့ပါနှင့်။ ဒါမှ Routing Table ထဲကို Default Route ထည့်ပေးမှာဖြစ်ပါတယ်။
- Policy>Policy>Policy ကိုသွားပါ။ Create New ကို Select လုပ်ပြီး အောက်ပါ အတိုင်း Security Policy များ သတ်မှတ်ပေးပါ။ Pirvate/Internal Network မှ Internet သို့ WAN2 မှတဆင့် access ရရှိရန်အတွက်ဖြစ်ပါတယ်။



- Enable NAT နှင့် Use Destination Interface Address ကိုရွေးပေးပါ။
- Security Policy ကို Save ရန် OK ကိုရွေးပါ။
Backup Line Setup ပြီးပါပြီ။


လိုင်း ၂ လိုင်း Setup လုပ်ပြီးတဲ့အခါ  WAN1 Default Route ကို Primary Default Route အနေနဲ့ သတ်မှတ်မယ်။ WAN1 , WAN2 တွေအတွက် Ping Server ချိတ်ပေးရမယ်။
Ping Server ဆိုတာက WAN1 , WAN2 ၂ ခုထဲက ဘယ်ဟာက Available ဖြစ်နေလဲဆိုတာကို Detect သိဖို့ပါ။
- Router>Static>Static Route ကိုသွားပါ။ WAN1 Default Route ကို Edit လုပ်ပါ။ Advanced ကိုရွေးပြီး Distance to ကို 10 ထားပါ။ (Default အနေနဲ့ 10 ဖြစ်နေပြီးသားပါ။)
- System>Network>Interface ကိုသွားပါ။ WAN2 Interface ကို Edit လုပ်ပါ။ Distance to ကို 20 ထားပါ။ (10 ထက်မြင့်တဲ့ ဘယ်နံပါတ် မဆိုထားလို့ရပါတယ်။)
- Default Route က သတ်မှတ်ထားတဲ့အတိုင်း ဖြစ် မဖြစ်ဆိုတာကို Confirm လုပ်ဖို့ Router>Monitor>Routing Monitor ကိုသွားပြီး ကြည့်နိုင်ပါတယ်။ Interface, Gateway, Distance စတာတွေဟာ ကိုယ်သတ်မှတ်ထားတဲ့ အတိုင်းဖြစ်နေ မနေ သိနိုင်ပါတယ်။)



- Router>Static>Settings ကိုသွားပါ။ Create New ကို Select လုပ်ပြီး အောက်ပါအတိုင်း WAN1 အတွက် Ping Server ကို ထည့်ပေးပါ။



- WAN2 အတွက် Ping Server ကိုလဲ အောက်ပါတိုင်း ထည့်ပေးပါ။



ကဲ... ဒါဆိုရင် ISP ၂ ခု က Internet လိုင်း ၂ လိုင်းကို Fortigate Unit တခုမှာ Setup လုပ် ခြင်း ဒီမှာတင်ပဲ ပြီးပါပြီ။



ပျော်ရွှင်ပါစေဗျာ။
(Be knowledgeable pass it on then)


How to reset forgotten Lotus Notes User's ID Password?


တခါ တခါ Lotus Notes Client Customer တွေဆီက request လုပ်လေ့ရှိတတ်တာကတော့ သူတို့ရဲ့ ID Password မေ့သွားလို့ reset လုပ်ခိုင်းတာပါပဲ။

Lotus Notes Client ID password ကို reset လုပ်ပုံလေးကို အောက်မှာ အဆင့်လေးတွေနဲ့ ပြပေးထားပါတယ်။

- ပထမဆုံး Password Reset လုပ်ချင်တဲ့ User ရဲ့ Lotus Notes ID file ကို ကူးယူထားပါ။
- Domino Server ကို Log In ဝင်ပါ။
- Lotus Domino Administrator ကို Run ပါ။
- Configuration Tab ကို Click လုပ်ပြီး Extract Recovery Password... ဆိုတာကို ရွေးပေးပါ။


- Admin password တောင်းတဲ့ windows ပေါ်လာပါမယ်။ password ထည့်ပြီး Log in လုပ်ပါ။


- မိမိ reset လုပ်ချင်တဲ့ user ရဲ့ ID file ကို ရွေးပေးပြီး Open ကို နှိပ်ပါ။ ( ပထမဆုံး ကူးယူထားသော ID file ကို ဆိုလိုခြင်းဖြစ်ပါသည်။)


- User ID အတွက် recovery password ကို generate လုပ်ပေးထားတဲ့ Windows ပေါ်လာပါလိမ့်မယ်။ မှတ်သားထားပြီး OK နှိပ်ပါ။



Domino Server ဖက်အခြမ်းတွင် လုပ်ဆောင်ရမည့် အလုပ်များ ပြီးပါပြီ။ Password Reset လုပ်ရန် Request လုပ်ထားသော User အသုံးပြုသော Computer ဆီသို့သွားပါ။

- Lotus Notes ကို Run ပါ။
- Lotus Notes ပွင့်လာလျှင် Exit ကို ပြန်နှိပ်ပါ။


- Options Windows ပေါ်လာပါမယ်။ Try to recover your password ဆိုတာကို ရွေးပေးပြီး OK နှိပ်ပါ။


- Domino Server မှ Generate လုပ်ပေးထားသော Recovery password ကို ထည့်သွင်းပါ။ Enter နှိပ်ပါ။


- User ID file ကိုရွေးပေးပါ။ Open နှိပ်ပါ။


- Change Password Windows ပေါ်လာပါမယ်။ User အား စိတ်ကြိုက် Password ထည့်သွင်းခိုင်းပါ။


Lotus Notes Client User ID password reset ပြုလုပ်ခြင်း ပြီးဆုံးပါပြီ။

တကယ်တော့ Domino Server ပေါ်မှာ ID Vault ထည့်သွင်းတည်ဆောက်ပြီးသားရှိခဲ့လျှင် အထက်ပါ အဆင့်များလုပ်စရာ မလိုပါဘူး။

ID Vault ထဲက သက်ဆိုင်ရာ User ID ကို ကူးပြီး ID file overwrite လုပ်ပေးလိုက်လျှင် ပထမဆုံး Account create လုပ်စဉ်က Password နှင့် log in ဝင်နိုင်ပါတယ်။

ပျော်ရွှင်ပါစေဗျာ။
(Be knowledgeable, pass it on then)

Email control by google apps unable to send out in Outlook 2010

ဒီနေ့ ကြုံရတဲ့ အတွေ့အကြံုလေး ဝေမျှချင်ပါတယ်။
Customer တယောက်ရဲ့ email က receive ရတယ် send မရဘူးဖြစ်နေတာပါ။

Company Domain ကို SingTel ရဲ့ Onenote Office Service ယူပြီး သုံးတာပါ။
Google apps ကို သုံးတယ်ပေါ့ဗျာ။

ဒါနဲ့ Outlook ကို ဖွင့်စစ်တယ်ပေါ့... Gmail က Provide လုပ်ထားတဲ့ incoming/outgoing server and port တွေ အကုန်မှန်ပါတယ်။
ဒါပေမယ့် email မထွက်ဘူး...

ဘာကြောင့်လဲပေါ့... error message ကို စစ်တော့ Network Security Device က Block ထားတာ ဒါမှမဟုတ် ISP က Block ထားတာတဲ့။

ဒါနဲ့ ပထမဆုံး သေချာအောင် Web Mail ရမရ စစ်တယ်။ ရတယ်။
POP or IMAP setting တွေကို Gmail ဖက်မှာ Enable လုပ်ထားလား စစ်တယ်။ လုပ်ထားတယ်။

SMTP connection မှာ SSL ကို enable လုပ်ထားလား စစ်တယ်။ လုပ်ထားတယ်။

Username , password မှန်လားစစ်တယ်။ မှန်တယ်။

ရှိသမျှ Configuration , setting တွေ မှန်မမှန်စစ်ပါတယ်။ အားလုံး ကွက်တိ မှန်တယ်။ ဒါပေမယ့် email send မရသေးပါဘူး။

Firewall ကို စစ်ပါတယ်။ SMTP Port တွေကို Block လုပ်မထားပါဘူး။

ဒါနဲ့ Telnet ကိုဖွင့် ပြီး smtp.gmail.com 587 ရိုက်ပြီး Enter ခေါက်ကြည့်ပါတယ်။

"220 mx.google.com ESMTP q3sm12794179oef.0" ဆိုတာလေး ပေါ်လာပါတယ်။ သေချာပြီ SMTP port 587 နဲ့ အလုပ်မလုပ်ပါဘူး။

တကယ်က အလုပ်လုပ်တယ်ဆိုရင် ဘာစာသားမှ ပေါ်မလာပဲ နေရမှာပါ။

ဒါနဲ့ ISP ကို ဖုန်းဆက်တော့မှပဲ... SMTP ကို 465 ပေးခိုင်းပါတယ်။

587 ကနေ 465 ကို ပြောင်းပြီး send လုပ်ကြည့်ပါတယ်။ မရသေးပါဘူး။

နောက်ဆုံး နည်းလမ်းကို သုံးရတော့မယ်ဆိုတာ သိလိုက်ပါပြီ။

ပြဿနာတက်နေတဲ့ Profile ကို Remove လုပ်ပြီး Profile အသစ်ဆောက်ပေးလိုက်တော့မှ အားလုံး အဆင်ပြေသွားပါတယ်။

တကယ်က Profile ကြောင်သွားတာပါ။ Port 465 / 587 တွေကြောင့် မဟုတ်ပါဘူး။ 465 က SSL ကိုသုံးမယ်ဆိုရင်ရွေးပေးရပြီး 587 က TLS ကို သုံးမယ်ဆိုရင် ရွေးပေးရတာပါ။

ကဲ...ကြံုလာတဲ့အခါ ဒီနည်းလေးက အသုံးတည့်မှာပါ။

ပျော်ရွှင်ပါစေဗျာ။
(Be knowledgeable, pass it on then)