Abo
  • Services:
Anzeige

Fehlerhaftes Antiviren-Update stört Windows-Server

Windows Server 2003 verhakt sich mit eTrust Antivirus

Am sichersten vor Virenbefall ist ein Server, der gar nicht läuft. Das müssen sich offenbar die Programmierer von Computer Associates gedacht haben, als sie die für Windows-Systeme lebenswichtige Datei "lsass.exe" kurzerhand durch ihr Antiviren-Programm "eTrust" löschen ließen.

Wie Leser von Golem.de und auch das "Internet Storm Center" melden, macht das Signatur-Update der Version 30.3.3054 für Computer Associates' eTrust unter Windows 2003 Server und der SBS-Version dieses Betriebssystems Probleme. Sobald der Scanner mit diesen Signaturen loslegt, löscht er die Systemdatei lsass.exe und legt auch den dahinterliegenden Dienst lahm, der die Zugriffssteuerung für Dateien regelt. Einige Anwender berichten davon, dass das System danach abstürzt, bei anderen ist nur nach einem Neustart keine Anmeldung mehr möglich.

Anzeige

Das Viren-Update scheint durch einen simplen Tippfehler so zu reagieren: Bekommt der Anwender die Meldung des Scanners nämlich vor dem Absturz noch mit, so behauptet dieser, lsass.exe sei mit dem Trojanischen Pferd "Lassrv.B" infiziert. Dieser Schädling wiederum verändert tatsächlich die lsass.exe, erstellt aber auch die nicht zu Windows gehörende "lsasrv32.dll", in welcher der Trojaner selbst steckt. Der eTrust-Scanner demoliert aber auch eine völlig intakte lsass.exe.

Computer Associates hat das Problem inzwischen mit dem Signatur-Update 30.3.3056 gelöst. Das Unternehmen gibt außerdem eine Anleitung, wie sich beschädigte Systeme wiederherstellen lassen und auch Microsoft zeigt im offiziellen SBS-Blog einige Wege, wie der Nutzer ein von eTrust lahm gelegtes System wieder flott bekommt.


eye home zur Startseite
wonga 06. Sep 2006

Bei uns läuft die Inoculate und da ist es nicht passiert. Soviel dazu. Außerde steht die...

nix haben namen 05. Sep 2006

Das ist natürlich schlimm dass der Virenscanner deinen Wertvollen RAM beansprucht, diese...

linux-macht... 05. Sep 2006

Genau, eigentlich ein beinahe noch Windowser und meinen Nick hat er auch fast...



Anzeige

Stellenmarkt
  1. EVI Audio GmbH, Straubing
  2. S&L Netzwerktechnik GmbH, Mülheim-Kärlich
  3. Universität Passau, Passau
  4. Landeshauptstadt München, München


Anzeige
Spiele-Angebote
  1. 59,99€
  2. 54,85€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Mehr dazu im aktuellen Whitepaper von IBM
  2. Sicherheitskonzeption für das App-getriebene Geschäft
  3. Kritische Bereiche der IT-Sicherheit in Unternehmen


  1. Up- und Download

    Breites Bündnis ruft nach flächendeckender Gbit-Versorgung

  2. Kurznachrichtendienst

    Twitter bewertet sich mit 30 Milliarden US-Dollar

  3. Microsoft

    Besucher können die Hololens im Kennedy Space Center nutzen

  4. MacOS 10.12

    Fujitsu warnt vor der Nutzung von Scansnap unter Sierra

  5. IOS 10.0.2

    Apple beseitigt Ausfälle der Lightning-Audio-Kontrollen

  6. Galaxy Note 7

    Samsung tauscht das Smartphone vor der Haustür aus

  7. Falcon-9-Explosion

    SpaceX grenzt Explosionsursache ein

  8. Die Woche im Video

    Schneewittchen und das iPhone 7

  9. 950 Euro

    Abmahnwelle zu Pornofilm-Filesharing von Betrügern

  10. Jailbreak

    19-Jähriger will iPhone-7-Exploit für sich behalten



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Berlin-Wahl: Wo sind all die Piraten-Wähler hin?
Berlin-Wahl
Wo sind all die Piraten-Wähler hin?
  1. Störerhaftung Auf Wiedersehen vor dem EuGH
  2. EuGH zu Störerhaftung Bei Verstößen droht Hotspot-Anbietern Nutzerregistrierung
  3. Europäisches Parlament Netzsperren - Waffe gegen Terror oder Zensur?

Forza Horizon 3 im Test: Autoparadies Australien
Forza Horizon 3 im Test
Autoparadies Australien
  1. Forza Motorsport 6 PC-Rennspiel Apex fährt aus der Beta
  2. Microsoft Play Anywhere gilt für alle Spiele der Microsoft Studios

Original und Fork im Vergleichstest: Nextcloud will das bessere Owncloud sein
Original und Fork im Vergleichstest
Nextcloud will das bessere Owncloud sein
  1. Koop mit Canonical und WDLabs Nextcloud Box soll eigenes Hosten ermöglichen
  2. Kollaborationsserver Nextcloud 10 verbessert Server-Administration
  3. Open Source Nextcloud setzt sich mit Enterprise-Support von Owncloud ab

  1. Re: Mein Sennheiser mit Audio Jack/Klinke

    Bautz | 06:56

  2. Re: legaler rücktransport nahezu unmöglich

    TC | 06:52

  3. Re: ist ja fast wie in der Bibel ...

    gadthrawn | 06:36

  4. Re: Tischtennisbälle...

    sre | 06:27

  5. Re: Für einen Dienst der nicht wächst und in den...

    gadthrawn | 06:26


  1. 15:10

  2. 13:15

  3. 12:51

  4. 11:50

  5. 11:30

  6. 11:13

  7. 11:03

  8. 09:00


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel