Abo
  • Services:
Anzeige
Der Webroot-Scanner hat Probleme gemacht.
Der Webroot-Scanner hat Probleme gemacht. (Bild: Webroot)

Webroot Endpoint Security: Antivirusprogramm steckt Windows-Dateien in Quarantäne

Der Webroot-Scanner hat Probleme gemacht.
Der Webroot-Scanner hat Probleme gemacht. (Bild: Webroot)

Ein Virenscanner für Unternehmen und Privatanwender hat Zehntausende Dateien weltweit in Quarantäne gesteckt, weil er sie fälschlicherweise als bösartig eingestuft hat. Unter den betroffenen Dateien waren auch die Insider Previews von Windows. Die Wiederherstellung der Dateien ist noch mühsam.

Die Endpoint-Protection Suite des Antivirusherstellers Webroot hat bei zahlreichen Nutzern für ernsthafte Probleme gesorgt und wichtige Dateien auf den Rechnern in den Quarantäne-Modus geschickt. Ein Konfigurationsfehler sorgte offenbar für falsche Warnmeldungen (false positives), eigentlich harmlose Dateien wurden demnach als bösartig eingestuft und unter Quarantäne gestellt, wie Ars Technica schreibt.

Anzeige

Im Falle von Webroot betraf dies zahlreichen Meldungen aus dem Webroot-Community-Forum zufolge unter anderem die Dateien einer installierten Windows Insider Preview und Hunderte Programme, die von Unternehmen zu verschiedenen Verwaltungszwecken eingesetzt werden. Die Dateien wurden jeweils mit der generischen Bezeichnung W32.Trojan.Gen versehen.

13 Minuten reichen, um Chaos anzurichten

Nach den Angaben war die betroffene Konfiguration des Cloud-basierten Virenscanners nur etwa 13 Minuten aktiv - offenbar genug, um Schaden zu hinterlassen. Webroot hat bislang noch keine Lösung zur Wiederherstellung der Daten entwickelt. Nach Nutzerangaben kann es helfen, die Software zu deinstallieren und Dateien aus den Schattenkopien von Windows wiederherzustellen. Webroot hingegen warnt davor, weil dies die Daten in Quarantäne unbrauchbar machen könnte.

Das Unternehmen hat eine Software entwickelt, die derzeit in der Testphase ist. Für Unternehmenskunden steht nach Angaben der Firma selbst derzeit noch keine einfache Lösung bereit. Der Blogpost ist zurzeit nur auf der US-Startseite des Unternehmens verlinkt, deutsche Kunden müssen also etwas suchen, bevor sie fündig werden. Privatkunden sollten folgende Anweisungen befolgen.

Der Fehler hat in mehreren Großbetrieben offenbar für erhebliche Probleme und Downtime gesorgt, Firmen überlegen, Webroot auf Schadensersatz zu verklagen. Denn die einzelne Wiederherstellung von Dateien über Schattenkopien mag auf Einzelrechnern problemlos machbar sein, in einem weltweit verteilten Netzwerk mit mehreren Tausend Rechnern ist dies aber nicht mehr ohne weiteres möglich.


eye home zur Startseite
quasides 26. Apr 2017

nur das webroot sophos ist :)) webroot selbst ist im grunde nur das vessel das das...

thecrew 26. Apr 2017

Früher taten sie das was sie machen sollten. Heute verwandeln sie sich immer mehr in...

Apfelbrot 26. Apr 2017

Dann ist sie nur nicht mehr auf der Whitelist, aber nicht als Schadcode identifiziert...



Anzeige

Stellenmarkt
  1. via Nash direct GmbH, Frankfurt
  2. Daimler AG, Leinfelden-Echterdingen
  3. Zentrale Polizeidirektion des Landes Niedersachsen, Hannover
  4. Swyx Solutions AG, Dortmund


Anzeige
Blu-ray-Angebote
  1. Einzelne Folge für 2,99€ oder ganze Staffel für 19,99€ kaufen (Amazon Video)
  2. 29,99€ (Vorbesteller-Preisgarantie)
  3. (u. a. Reign, Person of Interest, Gossip Girl, The Clone Wars)

Folgen Sie uns
       


  1. Docsis 3.0

    Huawei erreicht 1,6 GBit/s mit altem Kabelnetzstandard

  2. Tasty One Top

    Buzzfeed stellt vernetzte Kochplatte vor

  3. Automated Valet Parking

    Lass das Parkhaus das Auto parken!

  4. Log-in-Allianz

    Prosieben, GMX und Zalando starten Single-Sign-on-Dienst

  5. Andreas Kaufmann

    Leica-Chef träumt vom eigenen Kamera-Smartphone

  6. Elektromobilität

    Porsche kommt in die Formel E

  7. Keylogger

    Arbeitgeber dürfen Mitarbeiter nicht generell ausspähen

  8. Schulden

    Toshiba-Partner und Geldgeber wollen Insolvenzverfahren

  9. Sysadmin Day 2017

    Zum Admin-Sein fehlen mir die Superkräfte!

  10. Ipod Touch günstiger

    iPod Nano und iPod Shuffle eingestellt



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Shipito: Mit wenigen Mausklicks zur US-Postadresse
Shipito
Mit wenigen Mausklicks zur US-Postadresse
  1. Kartellamt Mundt kritisiert individuelle Preise im Onlinehandel
  2. Automatisierte Lagerhäuser Ein riesiger Nerd-Traum
  3. Onlineshopping Ebay bringt bedingte Tiefpreisgarantie nach Deutschland

Indiegames Rundschau: Meisterdiebe, Anti- und Arcadehelden
Indiegames Rundschau
Meisterdiebe, Anti- und Arcadehelden
  1. Jump So was wie Netflix für Indiegames
  2. Indiegames-Rundschau Weltraumabenteuer und Strandurlaub
  3. Indiegames-Rundschau Familienflüche, Albträume und Nostalgie

Mercedes-Benz: "In einer perfekten Zukunft brauchen wir keine VR-Gehhilfen"
Mercedes-Benz
"In einer perfekten Zukunft brauchen wir keine VR-Gehhilfen"
  1. Remote Control Serienklassiker Das Boot wird VR-Antikriegsspiel
  2. Digility VR kann helfen, Vorurteile abzubauen
  3. Würfel Google zeigt experimentelles Werbeformat für Virtual Reality

  1. Re: Mehr Ausbildung als notwendig

    DAUVersteher | 12:56

  2. Re: Hier mal meine Admin Erfahrung

    DerCommanderCGN | 12:55

  3. Re: Autonomes Fahren, Hyperloop, The Boring...

    .02 Cents | 12:55

  4. Re: Ich habe in den Spiegel geschaut

    eugenJohannes | 12:54

  5. Re: So what?!?

    ChMu | 12:54


  1. 12:45

  2. 12:29

  3. 11:58

  4. 11:47

  5. 11:34

  6. 11:20

  7. 11:06

  8. 10:41


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel