Viren, Spyware, Datenschutz 11.161 Themen, 93.261 Beiträge

News: Totales Chaos ausgebrochen

Alarm: McAfee lyncht weltweit Windows XP

Michael Nickles / 29 Antworten / Flachansicht Nickles

Eilmeldung: Ein aktuelles Update des Antiviren-Experten McAfee lässt aktuell weltweit Windows XP Installationen zusammenbrechen, die mit dem Servicepack 3 ausgestattet sind. Die Vireninfo-DAT-Datei in der Version 5958 führt dazu, dass die Rechner ihre Netzwerkverbindung verlieren und endlos Neustarts durchführen.

Das Problem wird ausgelöst, weil McAfee's Virenschutz-Software die wichtige Windows-Systemdatei svchost.exe als "W32/Wecorl.a"-Virus einstuft und sie in die Quarantäne befördert. Die Sachlage wird unter anderem aktuell hier in der McAfee-Community diskutiert: W32/Wecorl.a 0-day?.

McAfee hat in seiner Knowledgebase inzwischen bestätigt, dass der Horror durch das heutige (21. April) DAT-Update verursacht wird (siehe False positive detection of w32/wecorl.a in 5958 DAT). Als "Lösung" ist McAfee inzwischen dabei das DAT-Update 5959 auf seine Download-Server einzuspielen.

Für Betroffene hat McAfee in seiner Mitteilung auch zwei manuelle Workarounds veröffentlicht. Die erklären, wie die gelynchte svchost.exe-Datei repariert wird. McAfee arbeitet auch bereits dran, eine automatische Lösung für das Problem zu finden. Laut einem Blog-Bericht ist davon auszugehen, dass das "Killer-Update" per automatischem Update-Mechanismus weltweit bereits 800.000 Mal auf Rechner eingespielt wurde.

Diese Rechner sind jetzt also erstmal "tot", bis McAfee eine automatische Lösung bietet - falls die sich überhaupt finden lässt. Aus dem Blog-Bericht geht auch hervor, dass in den USA bereits mehrere Netzwerke durch McAfee zusammengebrochen sind und deren Administratoren mit dem Problem kämpfen.

Details zur Sache finden sich auch im Blog von Guy Bruneau. Bei dem haben sich inzwischen auch Journalisten gemeldet, die gerne mit Betroffenen sprechen würden, deren Netzwerke/Rechner McAfee platt gemacht hat.

Michael Nickles meint: Wie bescheuert kann ein "Sicherheitsunternehmen" sein, dass es eine wichtige Windows-Systemdatei derart zerballert? Anscheinend hat es McAfee verpennt, das Update 5958 erstmal auszuprobieren, bevor es auf die "Welt" losgelassen wurde?

bei Antwort benachrichtigen
Na, dann ran... schuerhaken
Markus Klümper Michael Nickles

„Alarm: McAfee lyncht weltweit Windows XP“

Optionen

Abgesehen davon daß ich McAfee nicht mag finde ich generell, daß die ganzen Sicherheitssysteme viel zu viel Leistung beanspruchen. Ein Rechner der 2-GHz-Klasse, der durchaus noch unter XP anständige Dienste leistet, wird mit Internet Security vieler Anbieter einfach nur erdrosselt. Ausserdem gibt´s immer mehr Experten, die in der Kombination aus Router und Windows Firewall eigentlich schon eine gute halbe Miete seien und eigentlich nur noch mit einem guten Virenscanner zu ergänzen seien. Dies wurde kürzlich sogar von CT so berichtet.
Leider komme ich selber nicht in diesen Genuss, da ich als UMTS-Nutzer (auch im Auslad) und als Nutzer diverser offenerer Netze in Hotels o.ä. einen Rundum-Schutz wirklich brauche. Dabei würde ich gerne auf ein schlichtes Antivir zurückrüsten...
Wie macht sich eigentlich der Microsoft-Virenscanner? Wie schon in CT berichtet ist der sehr angenehm zurückhaltend. Wenn die Leistung auch stimmt, muß man sich den mal genauer ansehen...
Frage noch am Rande: Wie bekommt man Kaspersky eigentlich dazu, reguläre VNC-Software als Schädling einzustufen? Mir gehen die ständigen Fehlermeldungen echt auf den Sender...

bei Antwort benachrichtigen