Abo
  • Services:
Anzeige

Fehlerhaftes Antiviren-Update stört Windows-Server

Windows Server 2003 verhakt sich mit eTrust Antivirus

Am sichersten vor Virenbefall ist ein Server, der gar nicht läuft. Das müssen sich offenbar die Programmierer von Computer Associates gedacht haben, als sie die für Windows-Systeme lebenswichtige Datei "lsass.exe" kurzerhand durch ihr Antiviren-Programm "eTrust" löschen ließen.

Wie Leser von Golem.de und auch das "Internet Storm Center" melden, macht das Signatur-Update der Version 30.3.3054 für Computer Associates' eTrust unter Windows 2003 Server und der SBS-Version dieses Betriebssystems Probleme. Sobald der Scanner mit diesen Signaturen loslegt, löscht er die Systemdatei lsass.exe und legt auch den dahinterliegenden Dienst lahm, der die Zugriffssteuerung für Dateien regelt. Einige Anwender berichten davon, dass das System danach abstürzt, bei anderen ist nur nach einem Neustart keine Anmeldung mehr möglich.

Anzeige

Das Viren-Update scheint durch einen simplen Tippfehler so zu reagieren: Bekommt der Anwender die Meldung des Scanners nämlich vor dem Absturz noch mit, so behauptet dieser, lsass.exe sei mit dem Trojanischen Pferd "Lassrv.B" infiziert. Dieser Schädling wiederum verändert tatsächlich die lsass.exe, erstellt aber auch die nicht zu Windows gehörende "lsasrv32.dll", in welcher der Trojaner selbst steckt. Der eTrust-Scanner demoliert aber auch eine völlig intakte lsass.exe.

Computer Associates hat das Problem inzwischen mit dem Signatur-Update 30.3.3056 gelöst. Das Unternehmen gibt außerdem eine Anleitung, wie sich beschädigte Systeme wiederherstellen lassen und auch Microsoft zeigt im offiziellen SBS-Blog einige Wege, wie der Nutzer ein von eTrust lahm gelegtes System wieder flott bekommt.


eye home zur Startseite
wonga 06. Sep 2006

Bei uns läuft die Inoculate und da ist es nicht passiert. Soviel dazu. Außerde steht die...

nix haben namen 05. Sep 2006

Das ist natürlich schlimm dass der Virenscanner deinen Wertvollen RAM beansprucht, diese...

linux-macht... 05. Sep 2006

Genau, eigentlich ein beinahe noch Windowser und meinen Nick hat er auch fast...



Anzeige

Stellenmarkt
  1. Robert Bosch GmbH, Reutlingen
  2. über Ratbacher GmbH, Stuttgart
  3. Robert Bosch GmbH, Schwieberdingen
  4. SICK AG, Reute bei Freiburg im Breisgau


Anzeige
Hardware-Angebote
  1. und 19 % Cashback bekommen
  2. 452,83€ (keine Versand- und Zollkosten mit Priority Line)
  3. (täglich neue Deals)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Globale SAP-Anwendungsunterstützung durch Outsourcing
  2. Potenzialanalyse für eine effiziente DMS- und ECM-Strategie
  3. Kritische Bereiche der IT-Sicherheit in Unternehmen


  1. Smartphones

    iOS legt weltweit zu - außer in China und Deutschland

  2. Glasfaser

    Ewe steckt 1 Milliarde Euro in Fiber To The Home

  3. Nanotechnologie

    Mit Nanokristallen im Dunkeln sehen

  4. Angriff auf Verlinkung

    LG Hamburg fordert Prüfpflicht für kommerzielle Webseiten

  5. Managed-Exchange-Dienst

    Telekom-Cloud-Kunde konnte fremde Adressbücher einsehen

  6. Rockstar Games

    Spieleklassiker Bully für Mobile-Geräte erhältlich

  7. Crimson Relive Grafiktreiber

    AMD lässt seine Radeon-Karten chillen und streamen

  8. Layout Engine

    Facebook portiert CSS-Flexbox für native Apps

  9. Creators Update für Windows 10

    Microsoft wird neue Sicherheitsfunktionen bieten

  10. Landgericht Traunstein

    Postfach im Impressum einer Webseite nicht ausreichend



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Google, Apple und Mailaccounts: Zwei-Faktor-Authentifizierung richtig nutzen
Google, Apple und Mailaccounts
Zwei-Faktor-Authentifizierung richtig nutzen
  1. Bugs in Encase Mit dem Forensik-Tool die Polizei hacken
  2. Red Star OS Sicherheitslücke in Nordkoreas Staats-Linux
  3. 0-Day Tor und Firefox patchen ausgenutzten Javascript-Exploit

Steep im Test: Frei und einsam beim Bergsport
Steep im Test
Frei und einsam beim Bergsport
  1. PES 2017 Update mit Stadion und Hymnen von Borussia Dortmund
  2. Motorsport Manager im Kurztest Neustart für Sportmanager
  3. NBA 2K17 10.000 Schritte für Ingame-Boost

Kosmobits im Test: Tausch den Spielecontroller gegen einen Mikrocontroller!
Kosmobits im Test
Tausch den Spielecontroller gegen einen Mikrocontroller!
  1. HiFive 1 Entwicklerboard mit freiem RISC-Prozessor verfügbar
  2. Simatic IoT2020 Siemens stellt linuxfähigen Arduino-Klon vor
  3. Calliope Mini Mikrocontroller-Board für deutsche Schüler angekündigt

  1. Re: Sich bloss nicht ausliefern wenn irgendwie...

    NoLabel | 19:11

  2. Re: Neue Abwahnwelle NICHT ...

    Codemonkey | 19:10

  3. Wo sind die Applehater...

    Geistesgegenwart | 19:08

  4. Das Internet ist kein statisches Medium!

    Fregin | 19:04

  5. Re: Nacktsichtbrille

    schap23 | 19:00


  1. 18:02

  2. 16:46

  3. 16:39

  4. 16:14

  5. 15:40

  6. 15:04

  7. 15:00

  8. 14:04


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel