Webroot Endpoint Security: Antivirusprogramm steckt Windows-Dateien in Quarantäne

Ein Virenscanner für Unternehmen und Privatanwender hat Zehntausende Dateien weltweit in Quarantäne gesteckt, weil er sie fälschlicherweise als bösartig eingestuft hat. Unter den betroffenen Dateien waren auch die Insider Previews von Windows. Die Wiederherstellung der Dateien ist noch mühsam.

Artikel veröffentlicht am ,
Der Webroot-Scanner hat Probleme gemacht.
Der Webroot-Scanner hat Probleme gemacht. (Bild: Webroot)

Die Endpoint-Protection Suite des Antivirusherstellers Webroot hat bei zahlreichen Nutzern für ernsthafte Probleme gesorgt und wichtige Dateien auf den Rechnern in den Quarantäne-Modus geschickt. Ein Konfigurationsfehler sorgte offenbar für falsche Warnmeldungen (false positives), eigentlich harmlose Dateien wurden demnach als bösartig eingestuft und unter Quarantäne gestellt, wie Ars Technica schreibt.

Im Falle von Webroot betraf dies zahlreichen Meldungen aus dem Webroot-Community-Forum zufolge unter anderem die Dateien einer installierten Windows Insider Preview und Hunderte Programme, die von Unternehmen zu verschiedenen Verwaltungszwecken eingesetzt werden. Die Dateien wurden jeweils mit der generischen Bezeichnung W32.Trojan.Gen versehen.

13 Minuten reichen, um Chaos anzurichten

Nach den Angaben war die betroffene Konfiguration des Cloud-basierten Virenscanners nur etwa 13 Minuten aktiv - offenbar genug, um Schaden zu hinterlassen. Webroot hat bislang noch keine Lösung zur Wiederherstellung der Daten entwickelt. Nach Nutzerangaben kann es helfen, die Software zu deinstallieren und Dateien aus den Schattenkopien von Windows wiederherzustellen. Webroot hingegen warnt davor, weil dies die Daten in Quarantäne unbrauchbar machen könnte.

Das Unternehmen hat eine Software entwickelt, die derzeit in der Testphase ist. Für Unternehmenskunden steht nach Angaben der Firma selbst derzeit noch keine einfache Lösung bereit. Der Blogpost ist zurzeit nur auf der US-Startseite des Unternehmens verlinkt, deutsche Kunden müssen also etwas suchen, bevor sie fündig werden. Privatkunden sollten folgende Anweisungen befolgen.

Der Fehler hat in mehreren Großbetrieben offenbar für erhebliche Probleme und Downtime gesorgt, Firmen überlegen, Webroot auf Schadensersatz zu verklagen. Denn die einzelne Wiederherstellung von Dateien über Schattenkopien mag auf Einzelrechnern problemlos machbar sein, in einem weltweit verteilten Netzwerk mit mehreren Tausend Rechnern ist dies aber nicht mehr ohne weiteres möglich.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Verwandte Artikel
artikel-bild
Microsoft
Windows Defender ATP kommt auch für Windows 7 und 8.1
Studie: Spyware ist weit verbreitet
artikel-bild
Antivirus
Windows-Defender soll Scareware automatisch entfernen
Meistgelesen
artikel-bild
Energiewende in Sachsen-Anhalt
Installation von Balkonkraftwerken steigt deutlich
artikel-bild
Warnmeldungen
Rund alle 36 Stunden ein Alarm per Cell Broadcast
artikel-bild
Vermona
Zufall und Synthesizer
Kommentarübersicht
Re: Bis auf das, was Windows an AV mitbringt ...
quasides 26. Apr 2017

nur das webroot sophos ist :)) webroot selbst ist im grunde nur das vessel das das...

Die Antivirenprogramme gehen mittlerweile derbe...
thecrew 26. Apr 2017

Früher taten sie das was sie machen sollten. Heute verwandeln sie sich immer mehr in...

Re: Ein Paar AV Hersteller haben extra Whitelists...
Apfelbrot 26. Apr 2017

Dann ist sie nur nicht mehr auf der Whitelist, aber nicht als Schadcode identifiziert...

Aktuell auf der Startseite von Golem.de
Powerstation vs Balkonkraftwerk
Mit welcher Lösung sich am besten Energie sparen lässt

Mit Sonnenenergie Strom sparen - dafür gibt es viele Lösungen. Doch welche bezahlbaren Systeme für Wohnungen und Häuser sind aktuell am vielversprechendsten? Wir geben eine Übersicht für Einsteiger.
Ein Ratgebertext von Dimitar Mitev

Powerstation vs Balkonkraftwerk: Mit welcher Lösung sich am besten Energie sparen lässt
Artikel
  1. Energiewende in Sachsen-Anhalt: Installation von Balkonkraftwerken steigt deutlich
    Energiewende in Sachsen-Anhalt
    Installation von Balkonkraftwerken steigt deutlich

    Der Zuwachs an Balkonkraftwerken lässt sich nur schwer messen. Die Stadtwerke gehen von vielen Solaranlagen aus, die nicht ordnungsgemäß angemeldet wurden.

  2. Raspberry Pi: Schlechtestes Quartal seit Jahren, Besserung in Sicht
    Raspberry Pi
    Schlechtestes Quartal seit Jahren, Besserung in Sicht

    Raspberry-Pi-CEO Eben Upton versichert, dass die Lieferschwierigkeiten bald überwunden sind. Dabei hilft auch Partner Sony.

  3. Augmented Reality: Meta-Mitarbeiter arbeiten selbst nicht im eigenen Metaverse
    Augmented Reality
    Meta-Mitarbeiter arbeiten selbst nicht im eigenen Metaverse

    Nicht einmal die Entwickler nutzen ihr Augmented-Reality-Headset für Meetings. Derweil sollen Angestellte wieder öfters im Büro erscheinen.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    • Daily Deals • PS5 inkl. GoW Ragnarök oder CoD MW2 549€ • MSI RTX 4070 Ti 999€ • Gigabyte 43" 4K UHD 144 Hz 717€ • Amazon FireTV Smart-TVs bis -32% • MindStar: AMD Ryzen 7 5800X3D 285€, PowerColor RX 7900 XTX Hellhound 989€ • SanDisk Ultra NVMe 1TB 39,99€ • Samsung 980 1TB 45€ [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /