Abo
  • Services:
Anzeige

Fehlerhaftes Antiviren-Update stört Windows-Server

Windows Server 2003 verhakt sich mit eTrust Antivirus

Am sichersten vor Virenbefall ist ein Server, der gar nicht läuft. Das müssen sich offenbar die Programmierer von Computer Associates gedacht haben, als sie die für Windows-Systeme lebenswichtige Datei "lsass.exe" kurzerhand durch ihr Antiviren-Programm "eTrust" löschen ließen.

Wie Leser von Golem.de und auch das "Internet Storm Center" melden, macht das Signatur-Update der Version 30.3.3054 für Computer Associates' eTrust unter Windows 2003 Server und der SBS-Version dieses Betriebssystems Probleme. Sobald der Scanner mit diesen Signaturen loslegt, löscht er die Systemdatei lsass.exe und legt auch den dahinterliegenden Dienst lahm, der die Zugriffssteuerung für Dateien regelt. Einige Anwender berichten davon, dass das System danach abstürzt, bei anderen ist nur nach einem Neustart keine Anmeldung mehr möglich.

Anzeige

Das Viren-Update scheint durch einen simplen Tippfehler so zu reagieren: Bekommt der Anwender die Meldung des Scanners nämlich vor dem Absturz noch mit, so behauptet dieser, lsass.exe sei mit dem Trojanischen Pferd "Lassrv.B" infiziert. Dieser Schädling wiederum verändert tatsächlich die lsass.exe, erstellt aber auch die nicht zu Windows gehörende "lsasrv32.dll", in welcher der Trojaner selbst steckt. Der eTrust-Scanner demoliert aber auch eine völlig intakte lsass.exe.

Computer Associates hat das Problem inzwischen mit dem Signatur-Update 30.3.3056 gelöst. Das Unternehmen gibt außerdem eine Anleitung, wie sich beschädigte Systeme wiederherstellen lassen und auch Microsoft zeigt im offiziellen SBS-Blog einige Wege, wie der Nutzer ein von eTrust lahm gelegtes System wieder flott bekommt.


eye home zur Startseite
wonga 06. Sep 2006

Bei uns läuft die Inoculate und da ist es nicht passiert. Soviel dazu. Außerde steht die...

nix haben namen 05. Sep 2006

Das ist natürlich schlimm dass der Virenscanner deinen Wertvollen RAM beansprucht, diese...

linux-macht... 05. Sep 2006

Genau, eigentlich ein beinahe noch Windowser und meinen Nick hat er auch fast...



Anzeige

Stellenmarkt
  1. OSRAM GmbH, München
  2. GDS mbH, Landshut
  3. HAMBURG SÜD Schifffahrtsgruppe, Hamburg
  4. über BOYDEN global executive search, Norddeutschland


Anzeige
Spiele-Angebote
  1. 69,99€ (Release 31.03.)
  2. 4,99€
  3. 29,99€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Mit digitalen Workflows Geschäftsprozesse agiler machen
  2. Potenzialanalyse für eine effiziente DMS- und ECM-Strategie
  3. Sicherheitsrisiken bei der Dateifreigabe & -Synchronisation


  1. taz

    Strafbefehl in der Keylogger-Affäre

  2. Respawn Entertainment

    Live Fire soll in Titanfall 2 zünden

  3. Bootcode

    Freie Firmware für Raspberry Pi startet Linux-Kernel

  4. Brandgefahr

    Akku mit eingebautem Feuerlöscher

  5. Javascript und Node.js

    NPM ist weltweit größtes Paketarchiv

  6. Verdacht der Bestechung

    Staatsanwalt beantragt Haftbefehl gegen Samsung-Chef

  7. Nintendo Switch im Hands on

    Die Rückkehr der Fuchtel-Ritter

  8. Raspberry Pi

    Compute Module 3 ist verfügbar

  9. Microsoft

    Hyper-V bekommt Schnellassistenten und Speicherfragmente

  10. Airbus-Chef

    Fliegen ohne Piloten rückt näher



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Glasfaser: Nun hängt die Kabel doch endlich auf!
Glasfaser
Nun hängt die Kabel doch endlich auf!
  1. Fake News Für Facebook wird es hässlich
  2. Nach Angriff auf Telekom Mit dem Strafrecht Router ins Terrorcamp schicken oder so
  3. Soziales Netzwerk Facebook wird auch Instagram kaputt machen

Western Digital Pidrive im Test: Festplatte am Raspberry Pi leicht gemacht
Western Digital Pidrive im Test
Festplatte am Raspberry Pi leicht gemacht
  1. Audio Injector Octo Raspberry Pi spielt Surround-Sound
  2. Raspberry Pi Pixel-Desktop erscheint auch für große Rechner
  3. Raspberry Pi Schutz gegen Übernahme durch Hacker und Botnetze verbessert

Autonomes Fahren: Wenn die Strecke dem Zug ein Telegramm schickt
Autonomes Fahren
Wenn die Strecke dem Zug ein Telegramm schickt
  1. Fahrgastverband "WLAN im Zug funktioniert ordentlich"
  2. Deutsche Bahn WLAN im ICE wird kostenlos
  3. Mobilfunk Telekom baut LTE an Regionalbahnstrecken aus

  1. Re: "Wir bauen mehr Glasfaser als jeder andere...

    plutoniumsulfat | 22:45

  2. Re: Und hier mal ein Bericht aus dem echten Leben.

    Faksimile | 22:43

  3. Re: Selbst Landungen

    Moe479 | 22:38

  4. Re: Die Telekom krempelt ihr Netz komplett um

    Faksimile | 22:38

  5. Re: Wann kommt eigentlich endlich mal ein PI mit...

    Andre_af | 22:30


  1. 18:02

  2. 17:38

  3. 17:13

  4. 14:17

  5. 13:21

  6. 12:30

  7. 12:08

  8. 12:01


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel