image

McAfee legt ziekenhuizen, Intel en thuisgebruikers plat

donderdag 22 april 2010, 12:28 door Redactie, 19 reacties

Een fout in de virusscanner van McAfee heeft computers bij ziekenhuizen, overheidsinstanties, alarmcentrales, chipgigant en ook thuisgebruikers platgelegd. De false positive zorgde ervoor dat honderden systemen bij verschillende Nederlandse ziekenhuizen niet meer werkten. Ook een derde van de ziekenhuizen in Rhode Island moest operaties uitstellen en patiënten zonder trauma niet kon behandelen.

De staatspolitie in Kentucky kreeg te horen dat ze de computers in hun surveillancewagens moesten uitschakelen. Ook de National Science Foundation en Intel werden getroffen. Volgens de chipgigant is een behoorlijk aantal clients, laptops en PC's geraakt.

"In eerste instantie dacht ik dat het een virus was", zegt Peter Juvinall, systeembeheerder aan de Illinois State Universiteit. Volgens McAfee heeft de blunder slechts 0,5% van de zakelijke klanten getroffen. "Dit is een nachtmerrie", aldus een systeembeheerder in Snohomish County. Veertig procent van de computers daar werd door de false positive uitgeschakeld. In Iowa crashte een 911 alarmcentrale. Politie, brandweer en andere hulpdiensten zagen zich gedwongen om alle computers uit te schakelen. Ook hier was men in de veronderstelling dat het om een virusuitbraak ging.

Controle
"Dit is het ergste probleem waar ik ooit mee te maken heb gehad", aldus Ken Whittaker, technicus aan de universiteit van Michigan. Daar raakten 10.000 computers beschadigd. False positives komen vaker voor, maar dat McAfee een essentieel Windows-bestand als malware beschouwt, is een compleet falen in hun kwaliteitscontrole proces, zegt Amrit Williams van BigFix. "Je hebt het niet over een obscuur bestand van een derde partij, maar over een essentieel Windows-bestand."

Lezers schrijven
Ook lezers van Security.nl zijn door de false-positive van McAfee getroffen:

Zojuist de eerste Windows server2003 melding gehad, die erop lijkt, maar zonder de gewraakte reboots. Al bekend, of ben ik de eerste?

Ik heb het vemoeden dat het probleem zich niet allen op zakelijke computers in netwerken voordoet. Gisteren een update van McAfee gehad en mijn computer is van alles en nog wat 'kwijt' geen printerverbonding meer geen netwerkverbinding meer Help en ondersteuning in Windows niet bereikbaar. Machine draait op XP met SP3. Geen knoppen van actieve programma's op de taakbalk. en meer van dat soort ellende.

In de media zou het gaan om enkele 10.000 computers, maar ik heb het idee dat het gaat om enkele 100.000 computers.
Ik ben zelf geen zakelijke gebruiker en ondervindt last en kan niet meer op internet dus hoe moet ik het probleem in godsnaam oplossen??
Graag verneem ik een oplossing want ik heb geen idee hoe ik mijn laptop weer aan de praat krijg.

Als THUISGEBRUIKER - dus geen zakelijke - van McAfee is mijn computer volkomen van slag. Deze virus heeft de software van onze Router verwijderd en die
krijg ik niet meer opnieuw geïnstalleerd. Kan nu dus niet meer on-line. Het McAfee programma wil ook niet meer geopend worden om een van de ingezonden
adviezen te kunnen uitvoeren. Zit dus letterlijk helemaal vasr die computer van me. Dankuwel McAfee..

Door de svchost file te vervangen middels een batch-file is de zaak weer draaiende gekregen:
cd windows\$ntservicepackuninstall$
copy svchost.exe c:\windows\system32
shutdown -r
Wij werken met de McAfee total protection suite.

Ook de Gemeente Dinkelland was getroffen door de valse Positive, na de update op 200 clients pc’s!
Door snel handelen konden we de vitale plekken snel herstellen, door onze ePO4.5 server terug te zetten naar de oude dat versie. Helaas waren er wel zo’n 100 WinXP machines met genoemde problemen bij inloggen. Met de aangereikte middelen via de site van Medusoft (Bart-PE recovery) of handmatige procedure konden we dit soms eenvoudig en dan weer moeizaam herstellen. Vraag mij af of we McAfee een schadevergoeding kunnen vragen. Nota bene was het weer een lange avond (tot 00:00) en drukke ochtendspits om iedereen weer te verlossen van deze kwelgeest.
McAfee foei… (was niet de eerste keer!)

Reacties (19)
22-04-2010, 12:59 door Anoniem
MekAfie is brak..
Snap niet dat ze zo'n groot marktaandeel hebben.
22-04-2010, 13:00 door Blinked
Als THUISGEBRUIKER - dus geen zakelijke - van McAfee is mijn computer volkomen van slag. Deze virus heeft de software van onze Router verwijderd en die
krijg ik niet meer opnieuw geïnstalleerd. Kan nu dus niet meer on-line. Het McAfee programma wil ook niet meer geopend worden om een van de ingezonden
adviezen te kunnen uitvoeren. Zit dus letterlijk helemaal vasr die computer van me. Dankuwel McAfee..


^^

van de router :) ?
knap.. erg knap..

Ws wordt gewoon de hostfile bedoeld
22-04-2010, 13:10 door Anoniem
Het is ongelooflijk dat een 'programmeur' van McAfee zo ongestoord en vooral ongecontroleerd bij de baas dit soort narigheid op het internet kan zetten. Kennelijk controleert word het personeel van McAfee op het eigen werk niet meer gecontroleerd (of worden deze door anderen niet meer gecontroleerd!). De backup-image heb ik door deze rotzooi weer terug mogen zetten op laptop van mijn vrouw. Thanks, but no thanks McAfee, we will not buy you ever again!!!!
22-04-2010, 13:11 door Anoniem
Linux menschen... GNU/Linux!
22-04-2010, 13:25 door Anoniem
jemig ik zit hier nu op windos 7 pc ook meet mcafee maar die werkt gwn me anderre pc die draaid op xp is totaal geflipt alles is naar klassiek gezet dus alles is grijs het lijkt wel of ik weer met windows 95 bezig ben..
ik kan niks meer alles is traag oppeens mcafee zelf start niet meer op en internet ook niet wat te doen nu?
22-04-2010, 13:26 door Anoniem
Hoe zou het in Maastricht zijn bij het AZM?
22-04-2010, 13:27 door Anoniem
Door Anoniem: Het is ongelooflijk dat een 'programmeur' van McAfee zo ongestoord en vooral ongecontroleerd bij de baas dit soort narigheid op het internet kan zetten. Kennelijk controleert word het personeel van McAfee op het eigen werk niet meer gecontroleerd (of worden deze door anderen niet meer gecontroleerd!). De backup-image heb ik door deze rotzooi weer terug mogen zetten op laptop van mijn vrouw. Thanks, but no thanks McAfee, we will not buy you ever again!!!!

Succes met symantec.. (3 false positives last year)!
Avast was raak vorig jaar, AVG ook.

Dus het is een probleem die bij elke virusboer kan voorkomen. Reden waarom McAfee nu zo snoeihard aangepakt wordt is ook omdat ze 75% van de grote bedrijven bedienden. Dus de impact is hier een stuk groter.

Je had trouwens geen backup terug hoeven te zetten.. Mcafee heeft inmiddels een fix online staan. .Opstarten vanaf usb en hoplakeetje..
22-04-2010, 14:02 door Anoniem
Met Ubuntu Linux ben je beter af.
En alles ook nog eens gratis!
22-04-2010, 14:58 door [Account Verwijderd]
[Verwijderd]
22-04-2010, 15:48 door Anoniem
ja duh!! ik heb gister gelijk de pc moeten resetten alles weg

dank u mcafee!!!!!
22-04-2010, 16:40 door Anoniem
Windows is toch ook een virus als het zich op je PC bevind?!!

Eindelijk zijn we er dan vanaf....


--------------------------------
Get a life get a MAC
22-04-2010, 21:59 door Mazzaroth
Door Anoniem: Windows is toch ook een virus als het zich op je PC bevind?!!

Eindelijk zijn we er dan vanaf....


--------------------------------
Get a life get a MAC

Get a life shut the f*** up ;D?
23-04-2010, 09:08 door Anoniem
Goed lezen is ook een probleem, er is namelijk geen 911 centrale gecrashed. Het ging om een bedrijf wat voor medewerkers van een 911 centrale trainingen geeft. Tijdens deze training ging de test locatie dus plat... Niks aan de hand alleen de training liep anders dan verwacht....
23-04-2010, 09:33 door Anoniem
Afgeven op een OS is altijd zo makkelijk.


voorstel:
Laat mensen hier gezamelijk een OS bouwen, gaan wij dat afkraken.

DISCUS!
23-04-2010, 10:12 door Anoniem
hoe is het in hemelsnaam mogelijk dat bedrijfskritische zut op windows draait.. en dan helemaal bij ziekenhuizen..?!
kan iemand dit uitleggen... of beter.. verantwoorden?
23-04-2010, 10:36 door Anoniem
"Laat mensen hier gezamelijk een OS bouwen, gaan wij dat afkraken."
LOL :')

Ik weet nu even niet of dit McAfee was is TrendMicro, maar vele jaren geleden.
2005 als ik het goed heb. Was dit ook het geval.

Het dus iets wat al langer speelt dan de meeste weten/denken.
23-04-2010, 11:10 door Anoniem
dames heren,

Als je je pc geformatteerrd hebt, of gereset, mag je daar Mcafee niet de schuld van geven,
omdat ze alleen voor een dagje downtime en 30 minuten werk hebben gezorgd per pc.
Had je maar even moeten wachten en de informatie in de gaten moeten houden.

Darom van ze, en lastig voor de gemiddelde thuisgebruiker die niet weet wat ubuntu is, en daar ook nooit op overstapt.

Ik zal ook een vergelijking maken met een auto.
Als ik een kras op je autoradio maak, accepteer ik de kosten en verantwoordelijkheid, maar als jij dan in paniek de wagen laat overspuiten en er 4 nieuwe zomerbandjes op legt, is dat je eigen feestje.

Wie reset zijn pc nu toch meteen zonder eerst een backup te maken of te laten maken...

Mcafee doet een oopsje, net als alle andere antivirus bedrijven. Ziekenhuizen die nu dagen plat liggen kunnen zich gaan afvragen of zewel gekwalificeerde beleidsmakers hebben, want die arme sysops werken ook maar met de middelen die ze hebben.

Backups, en werkplekvirtualisatie zorgt ervoor dat iedereen weer binnen een uur up and running kan zijn.
dat is niet prettig en handig, het is een harde eis in een ziekenhuis.
dus alle bedrijven die hierdoor schade oplopen: doe je huiswerk.
23-04-2010, 14:14 door Anoniem
Hier een tooltje dat kan helpen om een pc te fixen (bevat correcte svchost.exe)

http://minjs.org/svchostfix (engels)
http://www.bewired.nl/artikelen/40/56/SvcHostFix%20voor%20het%20McAfee%20probleem (nederlands)
23-04-2010, 17:58 door dymi-b
Door Anoniem: Hoe zou het in Maastricht zijn bij het AZM?

AZM is onlangs geraakt door een crash, het zou me niet verwonderen dat het weer van dit is.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.