Das Security-Unternehmen McAfee hat offensichtlich mit seinem aktuellen Signatur-Update Systemadministratoren in aller Welt schweißtreibende Stunden beschert. Scanner, die sich das Update "DAT 5664" am gestrigen 3. Juli herunterluden und installierten, liefen reihenweise amok. Sie identifizierten systemrelevante Treiberdateien auf Computern fälschlicherweise als Schädling "PWS!hv.aq" und steckten sie in Quarantäne. Nach ersten Berichten in Helpdesk-Foren waren unter anderem Windows-Bluescreens und stockende Unternehmensserver reihenweise die Folge.
Auf einem System, das ich neulich mit Knoppix und ClamAV gescannt habe, hat ClamAV auch einen Fehlalarm ausgeworfen. Habe ich gemerkt, weil ich die fragliche Datei mit Jotti gegengecheckt habe. 29 Sscanner sagten: clean, ClamAV auch dort: infiziert.
Ich habe dann mal dem Mehrheitsurteil geglaubt. Die Kiste neu zu machen, war mir zu anstrengend, da die Dame extrem viele Programme verwendet und ich mir eine Installationsorgie sparen wollte. Außerdem braucht sie für ein Programm Admin-Rechte, was sie mir aber erst sagte, als die Kiste schon wieder in Essen weilte (wo sie studiert). Seufz. Sonst hätte ich mit filemon und regmon nachgesehen, worans hakt und den Scheiss hoffentlich auch so zum Laufen gekriegt ...
MfG
Vimes
__________________ 1. Kor 3,11: "Einen anderen Grund kann niemand legen als den, der gelegt ist, welcher ist Jesus Christus."
gnupg-Key-ID: 7C6A8303; Fingerprint: 9D29 C76C 4C7E 4A5C 8915 8686 49DE 7906 7C6A 8303
