Abo
  • IT-Karriere:

Webroot Endpoint Security: Antivirusprogramm steckt Windows-Dateien in Quarantäne

Ein Virenscanner für Unternehmen und Privatanwender hat Zehntausende Dateien weltweit in Quarantäne gesteckt, weil er sie fälschlicherweise als bösartig eingestuft hat. Unter den betroffenen Dateien waren auch die Insider Previews von Windows. Die Wiederherstellung der Dateien ist noch mühsam.

Artikel veröffentlicht am ,
Der Webroot-Scanner hat Probleme gemacht.
Der Webroot-Scanner hat Probleme gemacht. (Bild: Webroot)

Die Endpoint-Protection Suite des Antivirusherstellers Webroot hat bei zahlreichen Nutzern für ernsthafte Probleme gesorgt und wichtige Dateien auf den Rechnern in den Quarantäne-Modus geschickt. Ein Konfigurationsfehler sorgte offenbar für falsche Warnmeldungen (false positives), eigentlich harmlose Dateien wurden demnach als bösartig eingestuft und unter Quarantäne gestellt, wie Ars Technica schreibt.

Stellenmarkt
  1. neubau kompass AG, München
  2. über experteer GmbH, München, Erfurt

Im Falle von Webroot betraf dies zahlreichen Meldungen aus dem Webroot-Community-Forum zufolge unter anderem die Dateien einer installierten Windows Insider Preview und Hunderte Programme, die von Unternehmen zu verschiedenen Verwaltungszwecken eingesetzt werden. Die Dateien wurden jeweils mit der generischen Bezeichnung W32.Trojan.Gen versehen.

13 Minuten reichen, um Chaos anzurichten

Nach den Angaben war die betroffene Konfiguration des Cloud-basierten Virenscanners nur etwa 13 Minuten aktiv - offenbar genug, um Schaden zu hinterlassen. Webroot hat bislang noch keine Lösung zur Wiederherstellung der Daten entwickelt. Nach Nutzerangaben kann es helfen, die Software zu deinstallieren und Dateien aus den Schattenkopien von Windows wiederherzustellen. Webroot hingegen warnt davor, weil dies die Daten in Quarantäne unbrauchbar machen könnte.

Das Unternehmen hat eine Software entwickelt, die derzeit in der Testphase ist. Für Unternehmenskunden steht nach Angaben der Firma selbst derzeit noch keine einfache Lösung bereit. Der Blogpost ist zurzeit nur auf der US-Startseite des Unternehmens verlinkt, deutsche Kunden müssen also etwas suchen, bevor sie fündig werden. Privatkunden sollten folgende Anweisungen befolgen.

Der Fehler hat in mehreren Großbetrieben offenbar für erhebliche Probleme und Downtime gesorgt, Firmen überlegen, Webroot auf Schadensersatz zu verklagen. Denn die einzelne Wiederherstellung von Dateien über Schattenkopien mag auf Einzelrechnern problemlos machbar sein, in einem weltweit verteilten Netzwerk mit mehreren Tausend Rechnern ist dies aber nicht mehr ohne weiteres möglich.



Anzeige
Hardware-Angebote
  1. 49,70€
  2. (reduzierte Überstände, Restposten & Co.)

quasides 26. Apr 2017

nur das webroot sophos ist :)) webroot selbst ist im grunde nur das vessel das das...

thecrew 26. Apr 2017

Früher taten sie das was sie machen sollten. Heute verwandeln sie sich immer mehr in...

Apfelbrot 26. Apr 2017

Dann ist sie nur nicht mehr auf der Whitelist, aber nicht als Schadcode identifiziert...


Folgen Sie uns
       


Möve Franklin E-Fly Komfort Pedelec - Test

Ein Pedelec, zwei Technologien: geht das gut?

Möve Franklin E-Fly Komfort Pedelec - Test Video aufrufen
Programmiersprache: Java 13 bringt mehrzeilige Strings mit Textblöcken
Programmiersprache
Java 13 bringt mehrzeilige Strings mit Textblöcken

Die Sprache Java steht im Ruf, eher umständlich zu sein. Die Entwickler versuchen aber, viel daran zu ändern. Mit der nun verfügbaren Version Java 13 gibt es etwa Textblöcke, mit denen sich endlich angenehm und ohne unnötige Umstände mehrzeilige Strings definieren lassen.
Von Nicolai Parlog

  1. Java Offenes Enterprise-Java Jakarta EE 8 erschienen
  2. Microsoft SQL-Server 2019 bringt kostenlosen Java-Support
  3. Paketmanagement Java-Dependencies über unsichere HTTP-Downloads

Geothermie: Wer auf dem Vulkan wohnt, muss nicht so tief bohren
Geothermie
Wer auf dem Vulkan wohnt, muss nicht so tief bohren

Die hohen Erwartungen haben Geothermie-Kraftwerke bisher nicht erfüllt. Weltweit setzen trotzdem immer mehr Länder auf die Wärme aus der Tiefe - nicht alle haben es dabei leicht.
Ein Bericht von Jan Oliver Löfken

  1. Nachhaltigkeit Jute im Plastik
  2. Nachhaltigkeit Bauen fürs Klima
  3. Autos Elektro, Brennstoffzelle oder Diesel?

Ryzen 7 3800X im Test: Der schluckt zu viel
Ryzen 7 3800X im Test
"Der schluckt zu viel"

Minimal mehr Takt, vor allem aber ein höheres Power-Budget für gestiegene Frequenzen unter Last: Das war unsere Vorstellung vor dem Test des Ryzen 7 3800X. Doch die Achtkern-CPU überrascht negativ, weil AMD es beim günstigeren 3700X bereits ziemlich gut meinte.
Ein Test von Marc Sauter

  1. Epyc 7H12 & Ryzen 5 3500X AMD bringt 280-Watt-CPU und plant günstigen Sechskerner
  2. Agesa 1003abba Microcode-Update taktet Ryzen 3000 um 50 MHz höher
  3. Agesa 1003abb Viele ältere Platinen erhalten aktuelles UEFI für Ryzen 3000

    •  /