Anzeige

Fehlerhaftes Antiviren-Update stört Windows-Server

Windows Server 2003 verhakt sich mit eTrust Antivirus

Am sichersten vor Virenbefall ist ein Server, der gar nicht läuft. Das müssen sich offenbar die Programmierer von Computer Associates gedacht haben, als sie die für Windows-Systeme lebenswichtige Datei "lsass.exe" kurzerhand durch ihr Antiviren-Programm "eTrust" löschen ließen.

Wie Leser von Golem.de und auch das "Internet Storm Center" melden, macht das Signatur-Update der Version 30.3.3054 für Computer Associates' eTrust unter Windows 2003 Server und der SBS-Version dieses Betriebssystems Probleme. Sobald der Scanner mit diesen Signaturen loslegt, löscht er die Systemdatei lsass.exe und legt auch den dahinterliegenden Dienst lahm, der die Zugriffssteuerung für Dateien regelt. Einige Anwender berichten davon, dass das System danach abstürzt, bei anderen ist nur nach einem Neustart keine Anmeldung mehr möglich.

Anzeige

Das Viren-Update scheint durch einen simplen Tippfehler so zu reagieren: Bekommt der Anwender die Meldung des Scanners nämlich vor dem Absturz noch mit, so behauptet dieser, lsass.exe sei mit dem Trojanischen Pferd "Lassrv.B" infiziert. Dieser Schädling wiederum verändert tatsächlich die lsass.exe, erstellt aber auch die nicht zu Windows gehörende "lsasrv32.dll", in welcher der Trojaner selbst steckt. Der eTrust-Scanner demoliert aber auch eine völlig intakte lsass.exe.

Computer Associates hat das Problem inzwischen mit dem Signatur-Update 30.3.3056 gelöst. Das Unternehmen gibt außerdem eine Anleitung, wie sich beschädigte Systeme wiederherstellen lassen und auch Microsoft zeigt im offiziellen SBS-Blog einige Wege, wie der Nutzer ein von eTrust lahm gelegtes System wieder flott bekommt.


eye home zur Startseite
wonga 06. Sep 2006

Bei uns läuft die Inoculate und da ist es nicht passiert. Soviel dazu. Außerde steht die...

nix haben namen 05. Sep 2006

Das ist natürlich schlimm dass der Virenscanner deinen Wertvollen RAM beansprucht, diese...

LOLER 05. Sep 2006

Doch mit der passiert es auch. Haben es gestern auf die Inoculate umgestellt aber er hat...

linux-macht... 05. Sep 2006

Genau, eigentlich ein beinahe noch Windowser und meinen Nick hat er auch fast...

adlerweb 05. Sep 2006

Also immer schön Arbeitsplatz desinfizieren



Anzeige

Stellenmarkt
  1. Robert Bosch GmbH, Stuttgart-Feuerbach
  2. eFulfilment Transaction Services GmbH, Ludwigsburg bei Stuttgart
  3. Prima GmbH, Region Frei­burg, Offen­burg, Baden-Baden
  4. OXID eSales AG, Freiburg im Breisgau oder Halle an der Saale


Anzeige
Spiele-Angebote
  1. 169,99€
  2. 49,99€
  3. 24,99€

Folgen Sie uns
       


  1. Kompressionsverfahren

    Dropbox portiert Brotli auf Rust

  2. Amazon

    Smartphone-Kauf wird durch Werbeeinblendungen billiger

  3. EM-Drive

    Der Warp-Antrieb muss noch warten

  4. Faster

    Googles Seekabel ist fertig

  5. Uncharted 4

    Nathan Drake mit Level 70

  6. BVG

    U-Bahn nutzt für WiFi-Hotspots eigenes Glasfasernetz

  7. Brexit

    Nordrhein-Westfalen wirbt um Vodafone-Konzernzentrale

  8. Like-Buttons

    Facebook darf Daten von Nicht-Nutzern weiter speichern

  9. Linux-Distributor

    Canonical drängt Hoster zu Ubuntu-Markenlizenzen

  10. Klage gegen Apple

    Angeblicher iPhone-Erfinder will 21 Milliarden US-Dollar



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Wireless-HDMI im Test: Achtung Signalstörung!
Wireless-HDMI im Test
Achtung Signalstörung!
  1. Die Woche im Video E3, Oneplus Three und Apple ohne X

Rust: Ist die neue Programmiersprache besser?
Rust
Ist die neue Programmiersprache besser?
  1. Microsoft Plattformübergreifendes .Net Core erscheint in Version 1.0
  2. Oracle-Anwältin nach Niederlage "Google hat die GPL getötet"
  3. Java-Rechtsstreit Oracle verliert gegen Google

Mikko Hypponen: "Microsoft ist nicht mehr scheiße"
Mikko Hypponen
"Microsoft ist nicht mehr scheiße"

  1. 4 Worte an Amazon:

    Bill Carson | 12:19

  2. Das hat mit WarpAntrieb aber nichts zu tun oder?

    darklord007 | 12:19

  3. Hammer! Bitte mehr solche Artikel!

    Steffo | 12:18

  4. Re: An alle die wegen PCI nun verunsichert sind

    ElDiablo | 12:18

  5. Re: Egal wie es ausgeht, GB ist der dumme

    AllDayPiano | 12:18


  1. 12:20

  2. 12:17

  3. 12:06

  4. 12:05

  5. 11:18

  6. 11:15

  7. 10:03

  8. 09:36


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel