Abo
  • Services:

Webroot Endpoint Security: Antivirusprogramm steckt Windows-Dateien in Quarantäne

Ein Virenscanner für Unternehmen und Privatanwender hat Zehntausende Dateien weltweit in Quarantäne gesteckt, weil er sie fälschlicherweise als bösartig eingestuft hat. Unter den betroffenen Dateien waren auch die Insider Previews von Windows. Die Wiederherstellung der Dateien ist noch mühsam.

Artikel veröffentlicht am ,
Der Webroot-Scanner hat Probleme gemacht.
Der Webroot-Scanner hat Probleme gemacht. (Bild: Webroot)

Die Endpoint-Protection Suite des Antivirusherstellers Webroot hat bei zahlreichen Nutzern für ernsthafte Probleme gesorgt und wichtige Dateien auf den Rechnern in den Quarantäne-Modus geschickt. Ein Konfigurationsfehler sorgte offenbar für falsche Warnmeldungen (false positives), eigentlich harmlose Dateien wurden demnach als bösartig eingestuft und unter Quarantäne gestellt, wie Ars Technica schreibt.

Stellenmarkt
  1. dSPACE GmbH, Paderborn
  2. CG Car-Garantie Versicherungs-AG, Deutschland, Freiburg im Breisgau

Im Falle von Webroot betraf dies zahlreichen Meldungen aus dem Webroot-Community-Forum zufolge unter anderem die Dateien einer installierten Windows Insider Preview und Hunderte Programme, die von Unternehmen zu verschiedenen Verwaltungszwecken eingesetzt werden. Die Dateien wurden jeweils mit der generischen Bezeichnung W32.Trojan.Gen versehen.

13 Minuten reichen, um Chaos anzurichten

Nach den Angaben war die betroffene Konfiguration des Cloud-basierten Virenscanners nur etwa 13 Minuten aktiv - offenbar genug, um Schaden zu hinterlassen. Webroot hat bislang noch keine Lösung zur Wiederherstellung der Daten entwickelt. Nach Nutzerangaben kann es helfen, die Software zu deinstallieren und Dateien aus den Schattenkopien von Windows wiederherzustellen. Webroot hingegen warnt davor, weil dies die Daten in Quarantäne unbrauchbar machen könnte.

Das Unternehmen hat eine Software entwickelt, die derzeit in der Testphase ist. Für Unternehmenskunden steht nach Angaben der Firma selbst derzeit noch keine einfache Lösung bereit. Der Blogpost ist zurzeit nur auf der US-Startseite des Unternehmens verlinkt, deutsche Kunden müssen also etwas suchen, bevor sie fündig werden. Privatkunden sollten folgende Anweisungen befolgen.

Der Fehler hat in mehreren Großbetrieben offenbar für erhebliche Probleme und Downtime gesorgt, Firmen überlegen, Webroot auf Schadensersatz zu verklagen. Denn die einzelne Wiederherstellung von Dateien über Schattenkopien mag auf Einzelrechnern problemlos machbar sein, in einem weltweit verteilten Netzwerk mit mehreren Tausend Rechnern ist dies aber nicht mehr ohne weiteres möglich.



Anzeige
Blu-ray-Angebote
  1. über ARD Mediathek kostenlos streamen
  2. (2 Monate Sky Ticket für nur 4,99€)

quasides 26. Apr 2017

nur das webroot sophos ist :)) webroot selbst ist im grunde nur das vessel das das...

thecrew 26. Apr 2017

Früher taten sie das was sie machen sollten. Heute verwandeln sie sich immer mehr in...

Apfelbrot 26. Apr 2017

Dann ist sie nur nicht mehr auf der Whitelist, aber nicht als Schadcode identifiziert...


Folgen Sie uns
       


Wacom Intuos im Test

Das Wacom Intuos ist klein und kompakt - fast schon untypisch für Wacom-Geräte. Gerade angehende digitale Künstler freuen sich über die präzise Stifteingabe zu einem erschwinglichen Preis. Allerdings gibt es auch Nachteile - weniger Makrotasten und fehlende Touch-Eingabe gehören dazu.

Wacom Intuos im Test Video aufrufen
EU-Urheberrechtsreform: Wie die Affen auf der Schreibmaschine
EU-Urheberrechtsreform
Wie die Affen auf der Schreibmaschine

Nahezu wöchentlich liegen inzwischen neue Vorschläge zum europäischen Leistungsschutzrecht und zu Uploadfiltern auf dem Tisch. Sie sind dilettantische Versuche, schlechte Konzepte irgendwie in Gesetzesform zu gießen.
Ein IMHO von Friedhelm Greis

  1. Leistungsschutzrecht VG Media darf Google weiterhin bevorzugen
  2. EU-Verhandlungen Regierung fordert deutsche Version des Leistungsschutzrechts
  3. Fake News EU-Kommission fordert Verhaltenskodex für Online-Plattformen

Kryptographie: Der Debian-Bug im OpenSSL-Zufallszahlengenerator
Kryptographie
Der Debian-Bug im OpenSSL-Zufallszahlengenerator

Einer der schwerwiegendsten Fehler in der Geschichte der Kryptographie beschäftigte vor zehn Jahren Nutzer der Debian-Distribution. Wenn man danach sucht, findet man noch heute vereinzelt verwundbare Schlüssel.
Von Hanno Böck


    Noctua NF-A12x25 im Test: Spaltlos lautlos
    Noctua NF-A12x25 im Test
    Spaltlos lautlos

    Der NF-A12x25 ist ein 120-mm-Lüfter von Noctua, der zwischen Impeller und Rahmen gerade mal einen halben Millimeter Abstand hat. Er ist überraschend leise - und das, obwohl er gut kühlt.
    Ein Test von Marc Sauter

    1. NF-A12x25 Noctua veröffentlicht fast spaltlosen 120-mm-Lüfter
    2. Lüfter Noctua kann auch in Schwarz
    3. NH-L9a-AM4 und NH-L12S Noctua bringt Mini-ITX-Kühler für Ryzen

      •  /