Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge

News: Totales Chaos ausgebrochen

Alarm: McAfee lyncht weltweit Windows XP

Michael Nickles / 29 Antworten / Baumansicht Nickles

Eilmeldung: Ein aktuelles Update des Antiviren-Experten McAfee lässt aktuell weltweit Windows XP Installationen zusammenbrechen, die mit dem Servicepack 3 ausgestattet sind. Die Vireninfo-DAT-Datei in der Version 5958 führt dazu, dass die Rechner ihre Netzwerkverbindung verlieren und endlos Neustarts durchführen.

Das Problem wird ausgelöst, weil McAfee's Virenschutz-Software die wichtige Windows-Systemdatei svchost.exe als "W32/Wecorl.a"-Virus einstuft und sie in die Quarantäne befördert. Die Sachlage wird unter anderem aktuell hier in der McAfee-Community diskutiert: W32/Wecorl.a 0-day?.

McAfee hat in seiner Knowledgebase inzwischen bestätigt, dass der Horror durch das heutige (21. April) DAT-Update verursacht wird (siehe False positive detection of w32/wecorl.a in 5958 DAT). Als "Lösung" ist McAfee inzwischen dabei das DAT-Update 5959 auf seine Download-Server einzuspielen.

Für Betroffene hat McAfee in seiner Mitteilung auch zwei manuelle Workarounds veröffentlicht. Die erklären, wie die gelynchte svchost.exe-Datei repariert wird. McAfee arbeitet auch bereits dran, eine automatische Lösung für das Problem zu finden. Laut einem Blog-Bericht ist davon auszugehen, dass das "Killer-Update" per automatischem Update-Mechanismus weltweit bereits 800.000 Mal auf Rechner eingespielt wurde.

Diese Rechner sind jetzt also erstmal "tot", bis McAfee eine automatische Lösung bietet - falls die sich überhaupt finden lässt. Aus dem Blog-Bericht geht auch hervor, dass in den USA bereits mehrere Netzwerke durch McAfee zusammengebrochen sind und deren Administratoren mit dem Problem kämpfen.

Details zur Sache finden sich auch im Blog von Guy Bruneau. Bei dem haben sich inzwischen auch Journalisten gemeldet, die gerne mit Betroffenen sprechen würden, deren Netzwerke/Rechner McAfee platt gemacht hat.

Michael Nickles meint: Wie bescheuert kann ein "Sicherheitsunternehmen" sein, dass es eine wichtige Windows-Systemdatei derart zerballert? Anscheinend hat es McAfee verpennt, das Update 5958 erstmal auszuprobieren, bevor es auf die "Welt" losgelassen wurde?

bei Antwort benachrichtigen
PaoloP Michael Nickles „Alarm: McAfee lyncht weltweit Windows XP“
Optionen

Leck mich fett, das ist keine Werbung für Antiviren Produkte.

Hallo McAfee;
Wenn ihr einen Rechner braucht mit WindowsXP zum testen, daran soll es nicht scheitern.
Ich geb euch einen, versprecht nur einfach das nötige Mindestmaß an Sorgfalt an Tag zu legen.

------------
Was kostet der Dienst von McAfee eigentlich ?

Jedes mal wenn jemand "Cloud" sagt, verliert ein Engel seine Flügel.
bei Antwort benachrichtigen
schuerhaken Michael Nickles „Alarm: McAfee lyncht weltweit Windows XP“
Optionen

...
...ans Löschen:

http://www.panasonicer.de/images/MacAffee.jpg

Danke, Michael, hatte es zwar nicht unrer XP, aber gezz issett wekk.
Weiß gar nicht, welche Installation mir auch Mekkevieh untergejubelt hatte.

Gruss,
Manfred
.

bei Antwort benachrichtigen
dalai Michael Nickles „Alarm: McAfee lyncht weltweit Windows XP“
Optionen
Wie bescheuert kann ein "Sicherheitsunternehmen" sein, dass es eine wichtige Windows-Systemdatei derart zerballert?
Das ham fast alle derartigen Firmen schon hinbekommen. Insofern nichts Neues in Entenhausen. Ich weiß schon, warum ich kein Antivirenprogramm benutze, jedenfalls keines mit OnAccess-Scanner. ClamWin ist drauf und hat mir auch schon gute Dienste geleistet, aber sonst brauch ich nichts.

Schöner Zufall übrigens, dass wir in der Firma vor wenigen Monaten erst von McAffe auf Avast umgestiegen sind ;-). Sonst hätten wir dort heute oder morgen wohl viel "Spaß" gehabt.... (zum Glück laufen die meisten Kisten dort mit Win2k oder XP SP2). Ich will damit allerdings nicht sagen, dass uns das mit Avast nicht auch noch ansteht, hab aber das Gefühl, dass die Signaturen bei denen besser geprüft werden. Hat ja auch Gründe gehabt, vom Affen wegzugehen.

MfG Dalai
Echte Hilfe kann´s nur bei Rückmeldungen geben.
bei Antwort benachrichtigen
peterson Michael Nickles „Alarm: McAfee lyncht weltweit Windows XP“
Optionen

Mich hat McAfee schon 2002 geärgert.

Da haben die einfach den Virenschutz geschrottet, um eine Verlängerung der Lizenz zu erzwingen.

Nun ja,
es gibt Programme, die meide ich wir die Pest.

McAfee, Kasper, Avira, GData und Norton.

bei Antwort benachrichtigen
hellawaits Michael Nickles „Alarm: McAfee lyncht weltweit Windows XP“
Optionen

Moin allerseits,

warum nicht gleich auf Avast umsteigen?^^

Grüsse
Hellawaits

bei Antwort benachrichtigen
BastetFurry Michael Nickles „Alarm: McAfee lyncht weltweit Windows XP“
Optionen

[nelson]Haha![/nelson]

Aber wisst ihr was mich irgendwie traurig stimmt?
Wo sind die Zeiten hin wo ein Virus einfach nur Kunst war... eine kleine Melodie übern PC-Speaker oder eine kleine Nachricht beim Booten und fertig.

bei Antwort benachrichtigen
Xdata BastetFurry „ nelson Haha! /nelson Aber wisst ihr was mich irgendwie traurig stimmt? Wo sind...“
Optionen

Schön wär es -
und der Virenschreiber hätte seinen Spaß gehabt.

Schon bei Atari gab es einen ganz netten..
der in zeitlichen Abständen ein Polizeiauto mit tatü tata über den Bildschirm fahren lies;-)



bei Antwort benachrichtigen
XAR61 Michael Nickles „Alarm: McAfee lyncht weltweit Windows XP“
Optionen

Was haben eigendlich MC Affen und die Befürworter der Schweinegrippe epedemie gemeinsam ?
Antwort : Sie vermarkten Krankheit ! Mein Beileid an alle Betroffenen ....

bei Antwort benachrichtigen
Markus Klümper Michael Nickles „Alarm: McAfee lyncht weltweit Windows XP“
Optionen

Abgesehen davon daß ich McAfee nicht mag finde ich generell, daß die ganzen Sicherheitssysteme viel zu viel Leistung beanspruchen. Ein Rechner der 2-GHz-Klasse, der durchaus noch unter XP anständige Dienste leistet, wird mit Internet Security vieler Anbieter einfach nur erdrosselt. Ausserdem gibt´s immer mehr Experten, die in der Kombination aus Router und Windows Firewall eigentlich schon eine gute halbe Miete seien und eigentlich nur noch mit einem guten Virenscanner zu ergänzen seien. Dies wurde kürzlich sogar von CT so berichtet.
Leider komme ich selber nicht in diesen Genuss, da ich als UMTS-Nutzer (auch im Auslad) und als Nutzer diverser offenerer Netze in Hotels o.ä. einen Rundum-Schutz wirklich brauche. Dabei würde ich gerne auf ein schlichtes Antivir zurückrüsten...
Wie macht sich eigentlich der Microsoft-Virenscanner? Wie schon in CT berichtet ist der sehr angenehm zurückhaltend. Wenn die Leistung auch stimmt, muß man sich den mal genauer ansehen...
Frage noch am Rande: Wie bekommt man Kaspersky eigentlich dazu, reguläre VNC-Software als Schädling einzustufen? Mir gehen die ständigen Fehlermeldungen echt auf den Sender...

bei Antwort benachrichtigen
RedRed2x Markus Klümper „Abgesehen davon daß ich McAfee nicht mag finde ich generell, daß die ganzen...“
Optionen
Wie bekommt man Kaspersky eigentlich dazu, reguläre VNC-Software als Schädling einzustufen? Mir gehen die ständigen Fehlermeldungen echt auf den Sender...
Na ja, das sollte ganz einfach gehen (gilt für KSS CBE09):
Auf das Schild in der Taskleiste rechts (bei der Uhrzeit) linksklicken (oder Programm [avp.exe] über das "Start"-Center öffnen).
Im neuen Fenster oben links unterhalb von "Schutz" auf "Programmkontrolle" klicken.
Danach rechts im großen Feld neben "Aktivitätsfilterung" auf "Einstellungen" klicken.
Im neuen Fenster den Tabulator "Programme" aktivieren (falls nicht schon aktiv).
Es erscheint eine Liste der Programme und deren Sicherheitseinstellungen.
Mit der rechten Maustaste kannst du nun den Sicherheitsstatus der einzelnen Programme ändern.

redred2x
bei Antwort benachrichtigen
brzanb Markus Klümper „Abgesehen davon daß ich McAfee nicht mag finde ich generell, daß die ganzen...“
Optionen

Nutzt du einen UMTS-Stick?(also für Ausland und Inland) Wenn ja, würde es mich interresieren wie viel das kostet!

bei Antwort benachrichtigen
Berti69 Markus Klümper „Abgesehen davon daß ich McAfee nicht mag finde ich generell, daß die ganzen...“
Optionen

Der Microsoft-Virenscanner läuft ganz gut, bremst aber ältere PCs z.B. P4 manchmal extrem bis zur Unbrauchbarkeit, erkennt VNC als schädlich, meldet manchmal plötzlich die Windows-Version als illegal und muss dann neu installiert werden.
G-Data (mit Firewall, gekaufte Version) hat mir reihenweise VPN-Clients geschrottet und ist daher überall runter.
Extreme Performance-Probleme hatte ich auch mit F-Prot und AVG.
Momentan läuft Avast am besten. Antivir auch, aber die hatten vor einiger Zeit beim Versionswechsel auch mal einiges lahmgelegt, seitdem halte ich mich da zurück.
McAffee war bei mir schon lange außen vor, da habe ich auch bittere Erfahrungen gemacht vor einigen Jahren.
Das größte Übel in den letzten 3 Jahren war für mich Norton, die klassische Frage bei PC-Problemen, z.B. Internet geht nicht mehr: Ist da vielleicht Norton drauf? Runter damit..

bei Antwort benachrichtigen
Quax04 Markus Klümper „Abgesehen davon daß ich McAfee nicht mag finde ich generell, daß die ganzen...“
Optionen

das Secuity-Essentials ist wirklich gut.
habe das seit ein paar Monaten drauf, es hält sich wirklich zuürck, braucht nicht zuviel Leistung und schützt gut.
Habs bei einem Kumpel draufgemacht, bei dem vorher Antivir drauf war. Der SecurityEssentials hat sage und schreibe 17 Viren/Trojaner gefunden!

Also das Ding ist nicht schlecht.

Dann noch die alte Version der Kerio-Firewall drauf, daß man kontrollieren kann was raustelefonieren will und dann hat man ruhe!

bei Antwort benachrichtigen
Hewal Michael Nickles „Alarm: McAfee lyncht weltweit Windows XP“
Optionen

Moin Zusammen,

Ich persönlich kann den Unmut aller Betroffenen sehr gut verstehen. Allerdings möchte ich auch zu bedenken geben, dass die Vielfalt und das Trichreichtum der Viren enorm ist. Ich bin mir fast sicher, es lässt sich in Zukunft kaum vermeiden, solche Fehlalarme auszulösen. Der letzte Gau kam glaub ich von AVG.

Ärgerlich ist natürlich auch, dass man für die Software bezahlt hat, die den Schaden anrichtet. Generell kann ich bei kostenlosen Virenscannern ausschließlich AVAST empfehlen.

Ich persönlich nutze G-Data Total Care 2010 (ein Internetsecurity Paket mit zusäätzlichen Funktionen) und bin sehr zufrieden. Die Performance ist auch auf langsamen Rechnern noch sehr gut. Im übrigens bastelt G-Data keine eigenen Virensuchmaschinen, sondern nutzt ZWEI: Avast und McAfee.

Viele Kunden von mir nutzen G-Data und ich habe gestern noch keine Rückmeldung über zerschossene PC's erhalten.

Schöne Tag und Grüße
Hewal

Schreibfehler sind specialeffects meiner Tastatur.
bei Antwort benachrichtigen
andy11 Michael Nickles „Alarm: McAfee lyncht weltweit Windows XP“
Optionen

Wer nicht's macht, macht auch nix falsch, könnte man vielleicht zur Verdeidigung anbringen.
Windows-Systemdatei svchost.exe als "W32/Wecorl.a"-Virus einstuft
Ein wirklich einfacher Test hätte das Proplem aufgedeckt. Ich verstehe das nicht.
Was ist eigentlich aus dieser Geschichte geworden?
http://www.nickles.de/c/s/update-mcafee-begeht-automatisiert-rufmord-an-webseiten-640-1.htm

Auch ich verwende auf meinen XP-Rechnrn ausschließlich AVAST und bin sehr zufrieden damit.
Gruß Andy

Alle Menschen sind klug ? die einen vorher, die anderen nachher. Voltaire
bei Antwort benachrichtigen
Michael Nickles andy11 „Wer nicht s macht, macht auch nix falsch, könnte man vielleicht zur...“
Optionen

Hi, andy11,

Das hat sich ziemlich lange hingezogen und dann ist Nichts draus geworden. Erst nach Einschalten eines Anwalts haben die McAfee-Anwälte ein "Standardschreiben" zurückgeschickt.

Der Rufmord an Nickles.de wurde unkommentiert fortgesetzt. Einige Wochen später hat McAfee den Fehler dann stillschweigend korrigiert und die falsche Beurteilung von Nickles.de beim Site Advisor rausgenommen. Kurzum: auf einen zermürbend langen Rechtsstreit hatte ich keine Lust.

Ich kann allen Webseiten-Betreibern nur dringend empfehlen sich diesen bescheuerten Site Advisor zu installieren (http://www.siteadvisor.com) und alle Weile zu kontrollieren, ob McAfee auch an ihren Seiten Rufmord begeht.

Grüße,
Mike

bei Antwort benachrichtigen
Conqueror Michael Nickles „Hi, andy11, Das hat sich ziemlich lange hingezogen und dann ist Nichts draus...“
Optionen

McAfee begeht ja insofern nicht den Rufmord sondern es sind diejenigen die Ihre Bewertungen unkommentiert abschicken können. Insofern ist McAfee nicht ganz unschuldig, da es quasi keinen Moderator gibt der die Kommentare auf einen Wahrheitsgehalt hin untersucht und erst dann freigibt.

bei Antwort benachrichtigen
digitalray Michael Nickles „Alarm: McAfee lyncht weltweit Windows XP“
Optionen

früher gabs ja nur mcafee oder norton..

da war mcafee gut..

heute nutz ich eigtl. nur noch malwarebytes und jedes halbe jahr mal avast oder panda und ein oder zwei andere zum komplett durchscannen.

im zweifelsfall bei einzelnen dateien immer jotti.org mit ich glaub 15 scannern auf einmal.

bei Antwort benachrichtigen
mthr1 Michael Nickles „Alarm: McAfee lyncht weltweit Windows XP“
Optionen

Schreibt man AFFE nicht so, sondern AFEE ?

bei Antwort benachrichtigen
dalai mthr1 „Schreibt man AFFE nicht so, sondern AFEE ?“
Optionen

Korrekt. Aber nicht nur in diesem Fall haben sie die erste Schreibweise verdient ;).

MfG Dalai

Echte Hilfe kann´s nur bei Rückmeldungen geben.
bei Antwort benachrichtigen
hellawaits Michael Nickles „Alarm: McAfee lyncht weltweit Windows XP“
Optionen

Moin allerseits,

...jaja, wenn die schreibende Zunft auf XP und Mc Affee setzt^^:

http://www.pcgameshardware.de/aid,745742/PCGH-Uncut-HD-Video-Folge-6-Virus-Fehlalarm-sorgt-fuer-Totalausfall-bei-PCGH/Multimeda/News/

Grüsse
Hellawaits

bei Antwort benachrichtigen
Alfredo7 Michael Nickles „Alarm: McAfee lyncht weltweit Windows XP“
Optionen

... auch meinen Senf dazuzugeben, zumal es noch keiner getan hat :-)

Ich hab seit über 2 Jahren Linux und kenne diese Probs gottseidank nicht mehr.

Nix für Ungut

:-D

Gruss Fred

Neid und Missgunst ist die Wurzel jeden Übels
bei Antwort benachrichtigen
Pfützner Michael Nickles „Alarm: McAfee lyncht weltweit Windows XP“
Optionen

Ich benutze gar keine Sicherheitsprogramme, von der XP-Firewall abgesehen. Ich benutze eine virtuelle Maschine die beim Herunterfahren alle Änderungen vergißt. So kann, zumindest bis jetzt, kein Schadcode dauerhaften Schaden anrichten. Auch ein Auspionieren von persönlichen Daten ist unmöglich - es sind keine drauf.
Der einzige Nachteil besteht darin das man keine Bookmarks anlegen kann. Also man kann schon - aber beim nächsten Herunterfahren sind die weg.
Bis jetzt ist es meines Wissens auch noch niemandem gelungen über diese virtuelle Maschine auf das Hostsystem zu kommen, welches keine Verbindung zum Internet hat - kein Gateway eingetragen.

bei Antwort benachrichtigen
dalai Pfützner „Ich benutze gar keine Sicherheitsprogramme, von der XP-Firewall abgesehen. Ich...“
Optionen
Bis jetzt ist es meines Wissens auch noch niemandem gelungen über diese virtuelle Maschine auf das Hostsystem zu kommen
Das Risiko besteht aber immer. Vor einigen Jahren musste VMware seine Workstation-Produkte patchen, weil es möglich war, aus dem Gast auszubrechen oder mehr Rechte zu erlangen oder sowas (müsste sich bei Heise was dazu finden lassen, war IIRC eine 5er oder 5.5er Version).

MfG Dalai
Echte Hilfe kann´s nur bei Rückmeldungen geben.
bei Antwort benachrichtigen
Pfützner dalai „ Das Risiko besteht aber immer. Vor einigen Jahren musste VMware seine...“
Optionen

Des Risikos bin ich mir auch bewußt. Ich halte meine Internet-Aktivitäten immer kurz und so hat ein Angreifer wenig Zeit. Auch fängt er nach jedem Herunterfahren von null wieder an. Die virtuelle Maschine läuft nur wenn ich auch im Internet bin, sonst bleibt die aus.
Ich halte auch von Online-Programmen (oder gar Betriebsystemen) nichts. Ebenso ist Online-Backup in meinen Augen völliger Blödsinn, das Risiko des Datendiebstahls besteht immer.

Was sich einige Leute einfallen lassen um Ihre Daten zu schützen, lassen sich andere einfallen um sie dennoch zu bekommen.

bei Antwort benachrichtigen
matthias_tttt Pfützner „Ich benutze gar keine Sicherheitsprogramme, von der XP-Firewall abgesehen. Ich...“
Optionen

hammer thema das ganze. ich hab aufn ubuntu-linux gar keinen scanner und auf meinem win7/xp-system nur Antivir. Von Avast hab ich ja auch nur gutes gehört, mal schauen ob ich umsteige.

was sagt ihr eigentlich, wenn man outlook verwendet? ist dann eigl auch rundumschutz mit ner ganzen suite nötig oder kann man outlook das ausführen von code nicht verbieten? hat jemand einen link? sorry, wenn offtopic.

@pfützner
überleg dir mal die bookmarks online zu speichern. es gibt ein plugin für firefox, das deine bookmarks mit delicious.com abgleicht. dazu brauchst du nur einen yahoo-account dort.
probiers mal. und schreib mir obs dir gut damit geht.

die sache mit der VM wollt ich einem freund von mir empfehlen und werd ich demnächst auch so einsetzen. wenn du da schon erfahrungen hast, wär das cool zu wissen. danke

bei Antwort benachrichtigen
Pfützner matthias_tttt „hammer thema das ganze. ich hab aufn ubuntu-linux gar keinen scanner und auf...“
Optionen

Sorry für die verspätete Antwort. Ich hab mir eine Startseite selber gemacht die die wichtigsten & regelmäßig benutzten Links enthält. Die kann ich dann anklicken. Weitere sind eigentlich nicht nötig bzw. nicht so wichtig. Wenn nötig kann ich die erweitern, was dann trennen der Internetverbindung nötig macht und vor dem Start VM so konfigurieren das sie sich die Änderungen merkt. Hinterher VM runterfahren und wieder so einstellen das sie die Änderungen vergißt.

Für heruntergeladene Sachen hab ich eine LAN-Verbindung vom Host zur VM, ich kann also vom Host auf den Ordner "Gemeinsame Dokumente" der VM zugreifen. Umgekehrt geht's nicht so einfach. Das Hostsystem ist von der VM aus also nicht zu sehen, zumindest nicht so ohne weiteres.

bei Antwort benachrichtigen
The Wasp Michael Nickles „Alarm: McAfee lyncht weltweit Windows XP“
Optionen

Der Nutzen dieser Software dürfte sich mit diesem Thema wohl erledigt haben... :-P

Ende
bei Antwort benachrichtigen
Berti69 Michael Nickles „Alarm: McAfee lyncht weltweit Windows XP“
Optionen

Betr. Outlook: Avast prüft auch E-Mails.

bei Antwort benachrichtigen