Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , reacties: 75, views: 32.171 •

Een foutieve update voor de malwarescanner van Malwarebytes heeft ervoor gezorgd dat wereldwijd duizenden pc's onbruikbaar zijn geraakt. De update merkte systeembestanden aan als malware, waardoor de pc's veelal niet meer kunnen opstarten.

De update voor Windows merkte een legitiem systeembestand aan als de malware Trojan.Downloader.ED en heeft acht minuten online gestaan. In die tijd is deze door duizenden pc's gedownload en toegepast. De update is daarna offline gehaald en Malwarebytes heeft een fix uitgebracht die het systeembestand terugzet, waarna de pc weer normaal kan opstarten.

De ceo van Malwarebytes, Marcin Kleczynski, heeft op het eigen blog excuses aangeboden voor de blunder. Het is niet uniek dat een update van beveiligingssoftware pc's doet vastlopen. Zo verwijderde McAfee enkele jaren geleden ook een systeembestand, waardoor pc's beschadigd raakten. False positives zijn vrij gangbaar bij beveiligingssoftware, al zijn de gevolgen vaak niet zo verstrekkend als bij deze foutieve update van Malwarebytes.

Reacties (75)

AVG heeft dit geintje ook eens gehad paar jaar terug dacht ik. Vind wel dat ze er snel bij zijn met 8 minuten online staan.
Ik vind het raar dat ze er wel na 8 minuten achter kunnen komen 'o nee dit hadden we niet moeten doen' maar dat ze dat niet 8 minuten eerder konden bedenken bij het fatsoenlijk testen van de update.
Dit was ook mijn eerste gedachte, maar toen bedacht ik me dat zelfs in die 8 minuten duizende pc's geupdate zijn. Hetzelfde zagen we bij McAfee en AVG eerder al, maar langer. Ik vraag me af waarom bedrijven met beveiligingssoftware geen gebruik maken van een wat meer stapsgewijze uitrol, hetzelfde geldt voor windows updates. Zo moeilijk is het toch niet om net nieuwe updates incrementeel naar steeds meer pc's te sturen met een korte wachttijd ertussen. Dus bijvoorbeeld eerste enkele tientallen pcs de update toesturen, wacht 10 minuten, stuur 100 pcs de update, wacht 10 minuten, stuur 1000 pcs de update, wacht 10 minuten, en pas daarna oid sta je elke pc toe de update te installeren. Ondertussen in de gaten houden of er enige vorm van feedback terugkomt, en of de pcs nog wel verbinding houden etc. Lijkt me een makkelijke manier om heel veel gebruikers te beschermen van een update die het hele systeem onklaar maakt, in plaats van pas na 8 volle minuten de update wereldwijd te verspreiden erachter komen dat iedereen klaagt, en dan snel de update stop zetten.
Ik snap je argument wel, maar begrijp ook dat het maken van zo'n ingrijpende fout als deze die de pc onklaar maakt minder vaak voorkomt dan een 0-day exploit of zo iets ergs. Als je niet zo veel mogelijk pc's zo snel mogelijk van de beste updates voorziet hebben die ook de kans snel te groeien. En dan denkt elke betalende klant van zijn anti-virus pakket 'ja hallo, ik betaal x per jaar en dan is mijn buurman wel beschermd en ik niet?' b.v. Elke anti-virus is zo goed als de laatste definities 'actueel' zijn. En dan kun je niet een deel van je klanten eerder helpen dan de rest (vanuit een business perspectief gezien) zonder dat de rest (beargumentabel) zich benadeeld voelt. Vergeet ook niet dat (vooral consumenten pc's) niet alle pc's 100% van de tijd online zijn en x keer per dag naar de nieuwste definities zoeken. Mensen die hun pc een maand niet aan hebben gehad, opstarten gaan niet meteen na < 10 minuten herstarten omdat de AV daar om vraagt na het updaten omdat ze net zijn begonnen met het downloaden/lezen van hun e-mails etc.
AVG heeft het 2 maanden geleden nog gehad op XP bakkies...
Ben ik even blij XD

Ik was bezig met een virus pc op mijn werk op dat moment XD (Malwarebytes for life).
Gelukkig was ik zo nuchter om die bestanden niet te laten verwijderen. Zo zie je maar weer dat je altijd moet lezen wat er op je scherm staat... Wel puur toeval dat ik juist die update te pakken had.... aangezien het een HirensCD was waarmee ik werkte was het geen automatische download... Gelukkig maar want dan was de klant niet zo blij geweest

Groet,

MGutker
Paar jaar geleden gebeurde dit ook al met AVG. Zat op dat moment op stage op een servicedesk, heb heel wat van die gevallen langs zien komen.
Maar goed dat het redelijk snel weer offline gehaald is, maar ik vermoed dat veel mensen weer op bezoek gaan bij een servicedesk, niet iedereen zal het zelf op kunnen lossen.
nou consumenten die er weinig verstand van hebben en die malwarebytes gebruiken, hebben niet zown image.
Leuk, dan heb je een kale windows. Schiet je lekker veel mee op.

Hetzelfde als al die mensen die snel roepen, 'dan koop je toch een andere pc?' .. moeten nog steeds weer alle programma's erop en je moet je bestanden en instellingen terugzetten. Die tijd kost niks ..
Leg dat maar uit aan mijn buurvrouw, opa, vader, moeder, broertje, vriendin, familie, collega's, etc. Zelfs ik als doorgewinterde computer'nerd' zou het niet 1-2-3 weten.
Omdat van de 3.000.000.000 gebruikers maar 200 een image hebben of überhaupt een back-up, want de (seniele consument zoals als jij vaag aangeeft) weten het waarschijnlijk niet eens wat een back-up of image is, die starten de computer vanuit de doos en gaan onmiddellijk mailen en surfen zonder ooit van Tweakersnet te hebben gehoord, want hun is wijsgemaakt dat het allemaal rozengeur en maneschijn is een computer en je er nooit wat aan hoeft te doen tot de machine over 10 of 12 jaar kapot gaat aan een hardware failure :/
Fouten kunnen altijd gemaakt worden. Toch knap dat ze het na 8 minuten weer offline gehaalt hebben. Ik heb met Malware Bytes de afgelopen jaren menig pc gered bij mensen dus door deze blunder verliezen ze mij iig niet als klant (sowieso niet omdat de licentie levenslang is ;) )

[Reactie gewijzigd door luckyjan op 18 april 2013 10:30]

Toch vraag je je af of dit met een eenvoudige test niet ook naar boven zou moeten zijn gekomen ? Het wordt toch getest voor het online gaat ?
toch slecht dat nu nogsteeds systeembestanden verwijderd worden door foutive virus defenities. Hoe moeilijk is het om een paar virtuele OS'en te hebben staan met snelle SSD's en CPU en dan even een scan doen over een basis installatie/systeembestanden. Dan kun je dit soort blunders voorkomen zonder dat het veel extra kost.
Goed testen is duur, alles testen is onmogelijk door het aantal varianten.
Je hebt een hele stapel OS'en die door 1 pakket bediend worden (WinXP, 95, 2000, 2008, 7, 8, etc). Die hebben allemaal verschillende versies van Service packs en updates.

Al die combinaties kun je niet testen. Ze testen de gangbare OS'en en hun standaard variaties (SP 0, SP1, SPX, laatste versie). Gaat dat goed, dan hopen we op het beste. Anders word het te duur en dat willen de klanten niet betalen (want die test moet je bij elke build doen en dat maakt het duur)
toch slecht dat nu nogsteeds systeembestanden verwijderd worden door foutive virus defenities.
Ik vraag me vooral af waarom AV software besmette systeembestanden überhaupt verwijderd, incorrecte detectie of niet.

Met dat besmette bestand werkt de PC tenminste nog.
Zonder dat bestand werkt de PC helemaal niet meer.

Als je het bestand dus niet kunt herstellen moet je er gewoon afblijven. (en veel waarschuwingen naar de gebruiker natuurlijk)
Fijn, ik gebruik MBAM ook, maar heb hier gelukkig (nog) geen last van.
Welke update is wel goed en welke niet?
De update is offline gehaald, oftewel je kunt nu weer prima updaten zonder het risico te lopen dat je PC niet meer werkt.
Klopt het is net zoiets als met update KB2823324 van Microsott laatst, zodra men doorhad dat het fout zat, werd de update niet meer aangeboden via Windows Update.
Dat zal een klap worden voor Malwarebytes, want het gebruikers vertrouwen zal er niet op vooruit gaan zo. Je zou verwachten dat updates in ieder geval op dit soort problemen zouden worden getest voor ze de deur uit gaan, maar schijnbaar is de procedure daar iets minder strict dan ik verwacht.
Fouten maken is en blijft menselijk, ik vind het mooier om te zien dat ze er zo snel bij zijn. Het had ook een dag of een week kunnen duren bijvoorbeeld. Zo lang als dat stukje software werkt gebruiken mensen het toch wel.
Het kan best zijn dat het op hun systemen wel werkt, maar dat het probleem wordt veroorzaakt door een ander stukje software i.c.m. de betreffende update. Je kunt niet elk scenario testen.
Slordige fout zeg! Ik ben zelf ook een Malwarebytes gebruiker, maar dit heeft nogal een flinke impact.
I can't run the validation because I don't have internet access. Malwarebytes managed to screw that up too.
Aldus een van de reacties op dat forum. Ze kunnen wel een fix uitbrengen, maar veel mensen zijn gedwongen om alsnog Windows opnieuw te installeren.
dus iemand klaagt online dat die niet online kan? ;)
Tegenwoordig hebben de meeste mensen de beschikking over verschillende apparaten waarmee ze toegang hebben tot het internet. Schokkend maar waar.

Dit zijn wel pijnlijke fouten hoor. Dit betekent een flinke knal voor de reputatie van de software. Malwarebytes zal nu meer onder een vergrootglas komen te liggen, waardoor Malwarebytes nu echt moet opletten dat er zich voorlopig geen vergelijkbare problemen voordoen. Anders vrees ik dat de gebruikersgroep wel eens fors kan verminderen. Het uitkiezen van gratis software blijft nou eenmaal gedeeltelijk een gevoelskwestie en dit soort nieuws werkt niet in je voordeel. Een goede reputatie is nou eenmaal sneller gebroken dan opgebouwd.

[Reactie gewijzigd door Defnox op 18 april 2013 13:12]

Slordige fout zeg! Ik ben zelf ook een Malwarebytes gebruiker, maar dit heeft nogal een flinke impact.

[...]

Aldus een van de reacties op dat forum. Ze kunnen wel een fix uitbrengen, maar veel mensen zijn gedwongen om alsnog Windows opnieuw te installeren.
Dat is wel heel extreem, sinds Windows Vista heeft Windows er een prima Recovery gedeelte inzitten welke kritieke bestanden apart heeft staan om makkelijk terug te zetten.

Met systeemherstel kom je volgens mij ook wel een eind.
Nou nou wat een impact. En hoe heeft MalwareBytes zijn netwerk plat gelegd? Pure onzin want hij plaatst dat op een forum. Dat geeft aan dat hij ook nog toegang heeft tot een ander apparaat verbonden met internet en als dat een smartphone is dan zit hij niet in een ontwikkelingsland waar de eerst volgende pc 20km verderop staat.
Wat een ongefundeerde achterdocht puur en alleen omdat deze bedrijven in het voormalige oostblok zitten?

Ik gebruik al een paar jaar NOD32 op al mijn pc's en mijn servertje thuis. Intussen ook MBAM gekocht. Die combinatie heeft mij al menig maal gered van verdachte sites, verdachte downloads etc.

En dat terwijl ik bij kennissen nog regelmatig troep moet opruimen omdat ze werken met "westerse" software.
Ja het is erg jammer dat men blijkbaar zo kortzichtig is en geen idee heeft van wat voor miljoenen industrie schuilt gaat achter deze virus scanners.

Het is echt geen toeval dat de meeste van dit soort scanners daar vandaan komen. Niks tegen het Oostblok. Het is alleen wel een feit dat die landen nou niet bepaald voorop lopen als het om cybercrime en burger privacy etc. gaat. Ik denk wel 2 keer na voordat ik mijn hele PC en alle info aan een van die bedrijven toe vertrouw.
Bedoel de meeste mensen zullen ook niet bij een russische webwinkel bestellen toch?

[Reactie gewijzigd door ro8in op 19 april 2013 00:09]

Omdat er daar veel vraag naar is. Daarnaast loopt er in die landen veel talent op dat gebied rond. Zowel in de positieve als negatieve zin. Er zijn genoeg hackers die overstappen naar een antivirusbedrijf. Verder is alleen MSE natuurlijk niet genoeg, Malwarebytes is bedoeld als extra slot op de deur.
mse is een redelijk tot goed antivirus/malware applicatie, er is GEEN! die het beste is. bij elke test is er wel weer een andere die beter is, of is degene die voorheen slecht was nu ineens wel goed. oh, en kom niet aanzetten, maar degene die ik gebruik is wel de beste....
Klopt, het ene programma is zelf sneller, een ander programma vertraagd de PC minder, weer een ander programma heeft het vaakste of het snelste updates etc...
Dit is een van de redenen waarom ik twijfel om een antivirus pakket op m'n iMac te plaatsen. Ik vind veiligheid belangrijk, maar stabiliteit is minstens zo belangrijk. Zo'n virus pakket nestelt zich zo diep in een systeem zodat je gewoon een zwakke schakel bij hebt. Ik ben er nog niet over uit.
Ik vind je denk wijzen niet helemaal terecht. De kans dat je een virus of malware oploopt is vele malen groter dan dat de software je systeem kapot maakt. Op een mac misschien iets minder, maar ik vind het onverantwoord als je geen virus scanner draait op een windows systeem.
onzin, ik draai ook al jaren zonder en heb nergens last van. alles wat met buiten verbinding maakt draait in een sandbox. De ene keer per 2-3 jaar dat het toch nodig is gaat de sandbox leeg en twee minuten later draai je weer zonder problemen.

Bovendien is het risico helemaal niet zo groot als je gewoon oplet. Bewustwording zou een hoop meer ellende schelen dan een virusscanner. Voorkomen is nog altijd veel beter dan genezen
Als alles wat met buiten verbinding maakt in een sandbox draait heb je volgens mij het risico alleen maar verplaatst naar die sandbox. Geen idee wat je daarvoor gebruikt, maar die sandbox heeft dan vrijwel dezelfde beveiliging nodig als wanneer je alles normaal gebruikt.
Helaas Belgar de tijden dat je je als mac gebruiker zo kon opstellen zijn voorbij...

Steeds vaker zie je java based cross platform malware verschijnen. En ook met enige regelmaat blijken sandbox constructies ook lek te zijn.

Geen antivirusprogramma hebben draaien onder het mom van ik heb een mac dus is niet nodig zou ik als naief danwel arrogant willen bestempelen.
Vind 1000en nog in verhouding niet zoveel als je van miljoenen gebruikers uit gaat. 8 minuten is ook redelijk snel opgelost vind ik.

MBAM is iets wat ik graag gebruik voor het controleren van de pc, maar de afgelopen maanden gelukkig clean gebleven waardoor ik niet vaak meer scan en ze hebben wat dat betreft ook vaak updates, want elke keer mag ik MBAM opnieuw installeren.
Het is snel maar als ze toch de eigen software hadden getest op een Windows machine dan hadden ze het bestand niet eens online geplaatst.
Het is snel maar als ze toch de eigen software hadden getest op een Windows machine dan hadden ze het bestand niet eens online geplaatst.
Dan moeten ze het wel getest hebben op een PC met exact dezelfde Windows met exact dezelfde systeembestanden en dan in dezelfde taal vaak ook nog eens. Er zijn gewoon meerdere factoreren die meetellen en als de testsystemen net die combinaties niet hebben dan valt zo'n false positive dus niet op.

Zoals al wordt aangegeven: dan zou je er continu honderden zo niet duizenden testsystemen op moeten nahouden om zo ongeveer elke mogelijke software-combo te kunnen testen.

Krijg je alleen een programma dat tweehonderd euro per maand kost omdat ze erg hoge lasten hebben door deze uitgebreide testmogelijkheden....
Ik bekeek mijn logs net eens en zag dat er op 15-2 veel uninst.exe bestanden als trojan gezien werden. Dit zijn blijkbaar false positives en de oorzaak is verholpen in een update, maar de bestanden stonden nog wel in quarantaine. Zie ook dit forum topic.

Op dit item kan niet meer gereageerd worden.



Populair:Apple iPhone 6Samsung Galaxy Note 4Apple iPad Air 2FIFA 15Motorola Nexus 6Call of Duty: Advanced WarfareApple WatchWorld of Warcraft: Warlords of Draenor, PC (Windows)Microsoft Xbox One 500GBTablets

© 1998 - 2014 Tweakers.net B.V. Tweakers is onderdeel van De Persgroep en partner van Computable, Autotrack en Carsom.nl Hosting door True

Beste nieuwssite en prijsvergelijker van het jaar 2013