Viren, Spyware, Datenschutz 11.241 Themen, 94.650 Beiträge

Verfolgung starten Optionen
News: Totales Chaos ausgebrochen

Alarm: McAfee lyncht weltweit Windows XP

Michael Nickles / 29 Antworten / Flachansicht Nickles

Eilmeldung: Ein aktuelles Update des Antiviren-Experten McAfee lässt aktuell weltweit Windows XP Installationen zusammenbrechen, die mit dem Servicepack 3 ausgestattet sind. Die Vireninfo-DAT-Datei in der Version 5958 führt dazu, dass die Rechner ihre Netzwerkverbindung verlieren und endlos Neustarts durchführen.

Das Problem wird ausgelöst, weil McAfee's Virenschutz-Software die wichtige Windows-Systemdatei svchost.exe als "W32/Wecorl.a"-Virus einstuft und sie in die Quarantäne befördert. Die Sachlage wird unter anderem aktuell hier in der McAfee-Community diskutiert: W32/Wecorl.a 0-day?.

McAfee hat in seiner Knowledgebase inzwischen bestätigt, dass der Horror durch das heutige (21. April) DAT-Update verursacht wird (siehe False positive detection of w32/wecorl.a in 5958 DAT). Als "Lösung" ist McAfee inzwischen dabei das DAT-Update 5959 auf seine Download-Server einzuspielen.

Für Betroffene hat McAfee in seiner Mitteilung auch zwei manuelle Workarounds veröffentlicht. Die erklären, wie die gelynchte svchost.exe-Datei repariert wird. McAfee arbeitet auch bereits dran, eine automatische Lösung für das Problem zu finden. Laut einem Blog-Bericht ist davon auszugehen, dass das "Killer-Update" per automatischem Update-Mechanismus weltweit bereits 800.000 Mal auf Rechner eingespielt wurde.

Diese Rechner sind jetzt also erstmal "tot", bis McAfee eine automatische Lösung bietet - falls die sich überhaupt finden lässt. Aus dem Blog-Bericht geht auch hervor, dass in den USA bereits mehrere Netzwerke durch McAfee zusammengebrochen sind und deren Administratoren mit dem Problem kämpfen.

Details zur Sache finden sich auch im Blog von Guy Bruneau. Bei dem haben sich inzwischen auch Journalisten gemeldet, die gerne mit Betroffenen sprechen würden, deren Netzwerke/Rechner McAfee platt gemacht hat.

Michael Nickles meint: Wie bescheuert kann ein "Sicherheitsunternehmen" sein, dass es eine wichtige Windows-Systemdatei derart zerballert? Anscheinend hat es McAfee verpennt, das Update 5958 erstmal auszuprobieren, bevor es auf die "Welt" losgelassen wurde?

bei Antwort benachrichtigen
Leck mich fett, das ist keine Werbung für Antiviren Produkte. Hallo McAfee ... PaoloP
Na, dann ran... schuerhaken
Wie bescheuert kann ein Sicherheitsunternehmen sein, dass es eine wichtige ... dalai
Mich hat McAfee schon 2002 geärgert. Da haben die einfach den Virenschutz ... peterson
Moin allerseits, warum nicht gleich auf Avast umsteigen? Grüsse Hellawaits hellawaits
nelson Haha! /nelson Aber wisst ihr was mich irgendwie traurig stimmt? Wo ... BastetFurry
Schön wär es - und der Virenschreiber hätte seinen Spaß gehabt. Schon ... Xdata
Was haben eigendlich MC Affen und die Befürworter der Schweinegrippe ... XAR61
Markus Klümper Michael Nickles „Alarm: McAfee lyncht weltweit Windows XP“
Optionen

Abgesehen davon daß ich McAfee nicht mag finde ich generell, daß die ganzen Sicherheitssysteme viel zu viel Leistung beanspruchen. Ein Rechner der 2-GHz-Klasse, der durchaus noch unter XP anständige Dienste leistet, wird mit Internet Security vieler Anbieter einfach nur erdrosselt. Ausserdem gibt´s immer mehr Experten, die in der Kombination aus Router und Windows Firewall eigentlich schon eine gute halbe Miete seien und eigentlich nur noch mit einem guten Virenscanner zu ergänzen seien. Dies wurde kürzlich sogar von CT so berichtet.
Leider komme ich selber nicht in diesen Genuss, da ich als UMTS-Nutzer (auch im Auslad) und als Nutzer diverser offenerer Netze in Hotels o.ä. einen Rundum-Schutz wirklich brauche. Dabei würde ich gerne auf ein schlichtes Antivir zurückrüsten...
Wie macht sich eigentlich der Microsoft-Virenscanner? Wie schon in CT berichtet ist der sehr angenehm zurückhaltend. Wenn die Leistung auch stimmt, muß man sich den mal genauer ansehen...
Frage noch am Rande: Wie bekommt man Kaspersky eigentlich dazu, reguläre VNC-Software als Schädling einzustufen? Mir gehen die ständigen Fehlermeldungen echt auf den Sender...

bei Antwort benachrichtigen
Wie bekommt man Kaspersky eigentlich dazu, reguläre VNC-Software als ... RedRed2x
Nutzt du einen UMTS-Stick? also für Ausland und Inland Wenn ja, würde es ... brzanb
Der Microsoft-Virenscanner läuft ganz gut, bremst aber ältere PCs z.B. P4 ... Berti69
das Secuity-Essentials ist wirklich gut. habe das seit ein paar Monaten ... Quax04
Moin Zusammen, Ich persönlich kann den Unmut aller Betroffenen sehr gut ... Hewal
Wer nicht s macht, macht auch nix falsch, könnte man vielleicht zur ... andy11
Hi, andy11, Das hat sich ziemlich lange hingezogen und dann ist Nichts draus ... Michael Nickles
McAfee begeht ja insofern nicht den Rufmord sondern es sind diejenigen die ... Conqueror
früher gabs ja nur mcafee oder norton.. da war mcafee gut.. heute nutz ich ... digitalray
Schreibt man AFFE nicht so, sondern AFEE ? mthr1
Korrekt. Aber nicht nur in diesem Fall haben sie die erste Schreibweise ... dalai
Moin allerseits, ...jaja, wenn die schreibende Zunft auf XP und Mc Affee ... hellawaits
Da wirds doch mal Zeit ..... Alfredo7
Ich benutze gar keine Sicherheitsprogramme, von der XP-Firewall abgesehen. ... Pfützner
Bis jetzt ist es meines Wissens auch noch niemandem gelungen über diese ... dalai
Des Risikos bin ich mir auch bewußt. Ich halte meine Internet-Aktivitäten ... Pfützner
hammer thema das ganze. ich hab aufn ubuntu-linux gar keinen scanner und auf ... matthias_tttt
Sorry für die verspätete Antwort. Ich hab mir eine Startseite selber ... Pfützner
Der Nutzen dieser Software dürfte sich mit diesem Thema wohl erledigt ... The Wasp
Betr. Outlook: Avast prüft auch E-Mails. Berti69