12:34
3/9/2010

Wczorajsza aktualizacja programu Eset NOD32 (Update 5418) wywołała niezłe zamieszanie wśród użytkowników tego programu antywirusowego. Windowsy przestawały odpowiadać, wyświetały komunikaty błędów, a administratorzy byli telefonicznie DDoS-owani przez swoich zrozpaczonych użytkowników ;)

I Ty, Esecie, przeciwko mnie?

Wygląda na to, że i Eset dołączył do grona antywirusów, które — paradoksalnie — zamiast ochraniać komputer, mogą go, znienacka zaatakować ;-) Przypomnijmy, że niedawno program antywirusowy od McAfee rozłożył na łopatki 800 tys. komputerów, a wcześniej podobna sytuacja przytrafiła się antywirusowi BitDefender.

Eset/NOD32.update5418.crashware :>

Komputery, które zainstalowały “felerną” poprawkę 5418, sypały błędami w “ekrn.exe“:


…i uniemożliwiały dalszą pracę w Windows. Rozwścieczeni administratorzy zaczęli żalić się i opisywać swoje horror-storiesszukać przyczyny błędów na forum Wildersecurity.

Wg naszych nieoficjalnych informacji, polski oddział firmy nie miał nic wspólnego z wypuszczeniem tej wadliwej poprawki.

Problem Eseta dotyczył tylko systemów Windows XP SP3, Windows Server 2003 oraz 2008 R2. Co ciekawe Windows 7 się nie dał — Microsoft chyba mógłby na tym zbudować reklamę zachęcającą do upgrade’u ;-)

Jak naprawić Windowsa i posprzątać po Esecie?

Wg oficjalnego komunikatu, Eset wypuścił już poprawkę (update 5419), która w większości przypadków po zrestartowaniu i aktualizacji antwirusa powinna rozwiązać problemy. Trzeba jednak przyznać, że rada Eseta jest dość zabawna:

If the issue persists after restarting and updating your ESET security product, then restart again. If you still experience issues after restarting twice, uninstall and reinstall your ESET security product.

W skrócie: musisz zrestartować, a jak to nie pomoże, to zrestartuj jeszcze raz :-) Stara to prawda, że restart dobry na wszystko…

Problemy antwirusów — jak się obronić?

Jestem przekonany, żę jeszcze nie raz usłyszymy jak któraś z firm antywirusowych najnowszą aktualizacją załatwiła pewien podzbiór ochranianych przez siebie Windowsów. Warto się na to przygotować zawczasu. Jak? Chociażby poprzez celowe opóźnienie nakładania aktualizacji na większości komputerów.

Niech tylko kilka maszyn aktualizuje się od razu (warto zadbać o to, żeby “wybrańcy” reprezentowali różne wersje systemów i towarzyszącego oprogramowania). Jeśli z komputerami-ochotnikami wystąpią problemy, administrator może w porę wstrzymać instalację aktualizacji na kolejnych komputerach.

To co, mocno was zabolał ten rEset Day?

Przeczytaj także:

57 komentarzy

Dodaj komentarz
  1. czasem najnowszy windows to + ;)
    win7 i dopiero od was się o tym dowiedziałem

  2. Hmm…nic a nic nie zabolało. System jak działał tak działa. Wszystkie updaty do ESET’a robią się na bieżaco i żadnych problemów nie było.
    A co do błędu to dostęp do pamięci pod adresem 0x000000b0 – ciekawe :)

    Pozdrawiam,
    Paweł

  3. W sumie wczoraj spokoj, dzisiaj od rana problemy z 5-6 kompami, ale na 50 to spokojnie.

  4. w moim przypadku nie tyle zawiesił co zjadł jeden rdzeń i odciął mnie od świata-netu.
    Po restarcie oczywiście wszystko wróciło do normy. Co nie zmienia faktu, że wyraz twarzy po zobaczeniu błędu ekrn.exe w dzienniku systemowym był z serii WTF?

  5. Potwierdzam. Wczoraj u nas w firmie 3 serwery produkcyjne odjechały oraz około 150 stacji roboczych także odmówiło posłuszeństwa. :) Potwierdzam również poradę ESETu – dzisiaj miły pan z infolinii firmy ESET PL / Dagma Sp. z o.o. zalecał update baz sygnatur (push install z konsoli administratora) do 5419 i… ewentualne restarty. Słodko, naprawdę – wszyscy admini lubią takie popołudnia w czwartki i poranki w piątki. ;)

  6. Potwierdzam, u mnie na 7 nic a nic sie nie zmieniło, a upek 5419 juz zainstalowany.

  7. mnie spotkało to szczęście, że 95% komputerów w firmie trafiła ta poprawka :(

    1) poprawka zawieszała komputery na amen lub waliła blue screen of death
    2) w niektórych przypadkach zapora blokowała dostęp do sieci (przełączenie w tryb interaktywny i blokada całego ruchu)
    3) najbardziej zadowoleni były użytkownicy oraz cały zarząd, zebrało się oczywiście działowi IT za wybranie ESET’a bo przecież KAV nie robił takich cyrków …

    a ponieważ człowiek uczy się całe życie więc, za radą trzeba jednak opóźnić instalację aktualizacji AV w komputerach produkcyjnych.

  8. powiesiło 2008r2 (kilka), 2008×64 kilka), xp (wiele) oraz win7 (jedna sztuka)

  9. rEset Day

  10. mi się skończyła 2 dni temu 30dniówka noda, więc mimo windowsa xp nic mnie to nie ruszyło;p
    dziś nod aktualny i wszystko śmiga.

  11. Aż się przypomina: “Hello, IT. Have you tried turning it off and on again?”

    @Qyon: zgadzam się. Już miałem zaznaczone do skopiowania do komentarza, kiedy zobaczyłem twój.

  12. Witam, zapraszam celem uzyskania supportu technicznego w sprawie z tematu. [numer tel. wycięty przez moderatora] hasło Niebezpiecznik Pozdrawiam

  13. G-Man: Dokładnie :))) Idealnie to ująłeś hihi:))) Od samego rana mam istne oberwanie d…ops:)
    Przychodzę sobie do pracy. Zasiadam przy komputerku. Klasycznie z kubkiem ciepłej kawy w ręku i stronką Niebezpiecznika na desktopie:) Nie ma nic słodszego jak garstka informacji z świata security:)hihi. Ale tak sobie myślę coś za cicho jest z samego rana. Żadnych telefonów itd. Nic dobrego to nie wróży. Odruchowo w drugim oknie szybko odpaliłem sobie okienko z logami i moim oczom ukazała się fala czerwieni napływająca z DC. Fuck sobie pomyślałem. Trzeba coś z tym zrobić. Chwila na zastanowienie i szybki skan serverka na nic nie wskazywało. Jedyny objaw jaki był w oko rażący to nieznikający loader eseta. Wyłączyłem to badziewie po przez tryb awaryjny windy i sprzęt ożył. Odrazu skojarzyłem temat wtopy McAfee z przeszłości i problem aktualizacji:) Żeby utwierdzić się w przekonaniach wykonałem jeszcze telefon do przedstawicielstwa w tej sprawie. Okazało się że mam rację. No i się zaczęło. Globalny reset. Czasami nawet podwójny, z racji tego że niektóre sygnatury miały numerek 5817 a ten właściwy ma końcówkę 19. Proste. Całe szczęście że już temat ogarnięty. Teraz ja się chyba na koniec dnia zresetuję jakimś zimnym browarkiem z pianą na dwa palce.
    Pozdrawiam wszystkich pracą zawalonych:)

  14. Mam 7, nic mi nie jest!

  15. A ja potwierdzam, padło mi 16 maszyn z czego 5 zdalnych :(
    i dodatkowo 2 telefony atakowane DDoS-em ;)

  16. U mnie pozbyliśmy się noda jakiś czas temu na rzecz innego antywira (G-Data) i prawdę powiedziawszy ta G-Data sprawia tyle problemów każdego dnia, że chyba wolałbym tę wysypkę noda ;-P.

  17. a kto miał i NODa i inne antywiry? i które z nich były najlepsze? (wymieńcie z 2, albo więcej). btw. wiadomo, że wykrywalność w każdym podobna, chodzi mi raczej o to, czy “muli”, czy długo skanuje, czy heurestykę ma skopaną do bólu (nadwrażliwą) itd (no i czy podczas skanowania muli, czy raczej nie)

  18. tak jak napisałem na blogu, kilkadziesiąt końcówek się wywaliło, no i niestety na Windows Server 2008 r2 wywaliło mi serwer czasu (ustawiał +189216540 sekund)

  19. Mam 30 dniówkę tego i o dziwo na Windowsie 7 zaliczyłem dwa zacięcia się komputera ale bez errorów.

  20. U mnie w firmie Outlooki wywalały się non-stop po tym update.

  21. Nie było tak źle, Korzystam z ERA, gdzie buforuje aktualizacje, ale faktycznie na maszynach zdalnych które łączą się bezpośrednio trochę szumu się zrobiło.

    Głównie Niebieskie ekrany i brak www, na szczęście użytkownicy nauczeni że jak coś nie działa to off/on. :)

  22. Miałem tak samo jak Paweł, win XP (wersja 2002) SP 3, aktualizacja eseta była na tą “wadliwą” sygnaturkę, jednak nic się nie działa ;]

    może jakaś część komputerów jest odporna na to? Albo ewentualnie Firewall jakimś cudem zablokował to co miało się stać ;)

  23. Nie korzystam z produktow Microsoftu, a wiec i z pakietow antywirusowych przeznaczonych na te platforme, a w firmie, w ktorej administruje systemami sa XP+KAV+Linux, wiec problemu nie bylo ;)

  24. Widać, że różnie się windzgrozy zachowywały.
    U mnie freez 6 maszyn, standardowo “Hello, IT. Have you tried turning it off and on again?” i miałem dużo szczęścia, bo te 6 to niewielki odsetek :) A kilku serwerom z NODem jakoś się upiekło tym razem.

  25. no u nas polecialo kilka kompow niestety. restarty nie pomagaja, przywracanie systemu tak ;)

  26. “Chociażby poprzez celowe opóźnienie nakładania aktualizacji na większości komputerów.”

    nie do końca się zgodzę. W przypadku Nod32, gdzie aktualizacje lecą czasem i 4-5 razy dziennie, pomiędzy niewadliwą 5416 a 5419 updejtnęli 253 sygnatury w tym w tej walniętej 103.
    Sam używam Esetowego RAS’a, niemniej jednak – sztuczne wstrzymywanie updejtów może być bardziej szkodliwe niż nieszkodliwe a dwa to wg jakich kryteriów decydować – że update jest OK. Dodatkowo, jednym z powodów wyboru ESET’a dla mnie był właśnie proces dość częstej aktualizacji (a nie jak w McAfee dla przykładu – 2-3 razy w tygodniu).

  27. a nie lepiej po prostu pokochać malware
    Dlaczego nie chcecie z nimi żyć w pokoju
    :( eh dopóki człowiek będzie jadł płatki doputy
    czereśnie będą czerwone

  28. Cóż nigdy nie miałem dobrego zdania o tym antyvirusie – zawsze od wersji 2 przez 3 chodziła opinia że jest conajmniej średnio skuteczny, taki news tylko potwierdza moją opinię ;)

    Zresztą praktycznie antyvirusy same nie potrafią usuwać wirusów – conajwyżej je wykrywać,robią to bardzo nieudolnie, takie narzędzia jak Malware Antibytes robią to znacznie lepiej (usuwanie) lecz wiadomo to dodatkowe koszty…

  29. A jak mi nie działa restart, to też mi restart pomoże? ;P
    Coraz bardziej cieszę się, że korzystam tylko z pasywnych zabezpieczeń i skanowania. No i mózgownicy, oczywiście.

  30. @Brak

    “Malware Antibytes” – fajny wynalazek… :P.
    Malwarebytes Anitmalware jak już. Nie jest on zamiennikiem antywirusa bo jego przeznaczenie w wykrywaniu i usuwaniu jest nieco inne.

  31. U mnie na jednym pececie NOD32 aktualizował się wczoraj 3 razy, do bazy nr 5517, 5518 i 5519. WinXP Pro SP3 działał bez żadnych BSOD czy zawieszek (aktualny uptime systemu to 36h). Dzisiejsza aktualizacja do 5420 była o 13:19.
    Może znaczenie ma fakt, iż na tym sprzęcie jest NOD32 v2.7 :>

  32. Całe szczęście że nie mam NODa nigdzie.

  33. Heh, a faktycznie się wczoraj Windows zfreezował tak, że tylko kursorem można było pomerdać po ekranie :) Się zdziwiłem dlaczego po miesiącu uptime’u (od ostatniego update’a) nagle takie freez znienacka :)

  34. Mam Windows XP z SP 3 i nic z opisanych wcześniej u mnie nie wystąpiło – może to dotyczyło w pełni legalnych XP-eków.

  35. 17 stanowisk padło. Podwójny restart pomagał w każdym przypadku…

    Ale było też kilka z Vistą, co ich ten problem dotyczył.

    Objawiało się to tym, że nagle wszyscy dzwonią, że nie działa internet. Ale w cmd.exe pingi i reszta ładnie szła.

  36. WinXP SP3. ekrn.exe 95% CPU, przeglądarka nie wczytywała stron, ale system jako taki działał.

  37. Też mnie dotkneło, na Viscie co prawda errorów nie dostałem ale system obciążał nawet Firefox, pomijając fakt że mimo połaczenia z internetem, nie było go. Jednak obeszło sie bez szkód.

  38. Ja też miałem ten błąd wczoraj, tyle że nacisnąłem OK, i system dalej działał :)

  39. 5419… nawet nie zauwazyłem działania 5418, a szkoda :)
    pamietam jak mialem z Nortonem problemy bo ni z tąd ni zowoąd zaczął domagac sie hasła supervisora (ale kiedy to było :) )

  40. A pytanie z trochę innej beczki, jaki antywirus jest najlepszy waszym zdaniem?

  41. Mam NODa, na jednym kompie dwójkę, na drugim trójkę, same się aktualizują i pomimo tego, że kompy chodzą 24/dobę nic się nie wysypało. Na obu XP SP3.
    Ale pamiętam słynny kwietniowy update McAfee z 2003 (czy podobnie) roku. Wieszadło było nieziemskie. Producent nabrał wtedy wody w gębę i nic nie pisał.

  42. Przez tego Eseta straciłem w szkole dwie godziny lekcyjne (zresztą nie tylko ja). :/
    Chcę odszkodowanie. :>

  43. elcidx: Wg mnie właśnie niesłany ESET jest najlepszy. Wykrywa co trzeba i najmniej zamula komputery.

    Pozdrawiam,
    Paweł

  44. Flashowalem telefon w czasie kiedy wywalil mi ten blad ;>
    mozecie sobie wyobrazic moje wkur***nie

  45. A co sądzicie o Kasperskym? Średnio sobie radzi z wykrywaniem na bieżąco zagrożeń zresztą NOD tak samo. Wydaje mi się, że Kaspersky ma lepszy skan systemowy.

  46. […] chyba wolę, żeby mój antywirus co jakiś czas złapał false-positive’a i zcrashował komputer, niż karmił mnie takimi […]

  47. Hahaha! I co ja mam Klientom mówić – już
    czas się przesiąść, najwyższa pora? A może pora już była?
    Miłego dnia!

  48. No ja mam XP SP3 i Eseta. Nie wiem, chyba za mało jeszcze mam pojęcia o tym Internecie ale ostatnio coraz bardziej dziwne rzeczy się dzieją. Internet mam włączony, coś tam poszło i przyszło ale poza tym nie działa żaden program internetowy. Dopiero restart kompa pomaga. Kto by się w tym wszystkim wyznał. Te beszczelne reklamy, ten spam. Te upgrades, które o nic się nie pytaja… Te “wielkie” programy, które beszczelnie wżerają się w system… No i oczywiście malware. Kto nad tym może zapanować ?

  49. A niby NOD taki ynteligentny ;)
    http://www.dobreprogramy.pl/skandyn/Inteligentne-bezpieczenstwo,20183.html

  50. sajgon to dopiero się zaczął w poniedziałek jak zapomnieliśmy na weekend o zawieszonym serwerze MS CA … smartcard logon failed x400

  51. no to jest rynek na aplikacje zabezpieczajace przed padajacymi antywirusami :)

  52. Problem odtyczył też w2k Srv :))

  53. Ja mam tak na wszelki wypadek zainstalowanego na Mac OS. Na makówce nic się nie wyłożyło, ale z drugiej strony nie wiem nawet czy AV działa bo nigdy nic nie pokazał :D
    Chętnie sprawdził bym to na jakiejś poważnie zainfekowanej witrynie.

  54. Mocno po czasie, ale… Ja się na Eseta obraziłem bodaj w maju, jak po instalacji Cisco VPN Clienta przestała połowa rzeczy sieciowych działać (najpierw Vista, potem reinstall do 7, to samo). A panowie z supportu (UK) mieli poziom bystrości żuczka gnojownika. Nigdy więcej, ppppatałachy. A myślałem, że lepsi od Symanteca będą – oj, źle myślałem.
    Nie wiem, może polski oddział (jest taki?) supportu Eset jest lepszy. Acz wątpię. “Reinstall” wydaje się być ich odwieczną radą (i kasowanie wpisów w rejestrze, bez patrzenia co jest co, jeśli tylko regexp się zgadza — po tym musiałem reinstalować).
    A, i nie oddali nawet kasy za niewykorzystany czas licencji. Świetna firma.
    Teraz mam darmowy soft który chociaż zabawny jest (“19 Sept, Speak Like a Pirate Day, Harr!”)

  55. […] niedawno Esetowi przydarzyła się podobna sytuacja, z tym, że w kontekście Windowsa, por. Eset zawiesił tysiące komputerów — taki już los oprogramowania antywirusowego […]

  56. jeżeli antyvir to układ odpornościowy kompa, to ostatnie updatey niektórych antyvirów można nazwać chorobą autoimmunologiczną, tudzież alergia

  57. Ja dam wam wszystkim dobrą radę! Zainwestujcie w linuxa xD

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.