Gefühlt blockiert die Sicherheitssoftware ESET mit dem Update vom 29. Februar 2016 das halbe Internet. Der Schutz vor mit Schadsoftware kompromittierten Internetseiten scheint aber in diesem Fall ein Fehlalarm zu sein.

Die Meldung:

Bedrohung erkannt
Der Zugriff auf die Webseite wurde blockiert.
http://finance.yahoo.com
Bedrohung: JS/ScrInject.B Trojaner

ESET Smart Security - Bedrohung erkannt

ESET Smart Security – Bedrohung erkannt

Betroffen sind zahlreiche (auch sehr große) Internetseiten. So z.B. Amazon, Yahoo und viele mehr. Neben der Bedrohung JS/ScrInject.B Trojaner wird in anderen Fällen auch HTML/Refresh.BC Trojaner von ESET gemeldet.

Es handelt sich vermutlich um „Falschen Alarm“. Jedoch ist auf unzähligen Rechnern weltweit kaum noch ein richtiges Arbeiten möglich. Eine Reaktion von ESET gab es bis 12:00 Uhr noch nicht. Weder im ESET Support Forum, wo bereits das Problem mehrfach gemeldet wurde, noch in den sozialen Netzwerken wie Twitter oder Facebook.


Spuk mit Update vorbei

Kurz vor 13:00 Uhr konnte ich soeben durch ein manuelles Aktualisieren der Signaturdatenbank die Probleme aus der Welt schaffen. Amazon & Co. lassen sich wieder wie gewohnt aufrufen.

ESET Update

ESET Update

Zudem hat sich zwischenzeitlich ESET auch in den sozialen Netzwerken zu Wort gemeldet, sich bei Nutzern der Software für die Meldung des Problems bedankt und sich natürlich entschuldigt.

ESET-Meldungen bei Twitter

ESET-Meldungen bei Twitter (1, 2)

ESET Signaturdatenbank zurücksetzen

Könnte man sich 100%ig sicher sein, dass es sich hier um eine False-Positive-Meldung handelt, ließe sich die Signaturdatenbank auf vor 24 oder 48 Stunden zurück setzen und so die gesperrten Seiten wieder aufrufen. Dazu die ESET-Schaltzentrale öffnen und die Taste [F5] drücken. Im Bereich „Update“ die „Erweiterten Update-Einstellungen“ öffnen und auf den Button „Rollback“ klicken. Jetzt noch den Zeitpunkt auswählen, auf dem zurück gesetzt werden soll und mit „OK“ bestätigen.

ESET Rollback um 24 Stunden

ESET Rollback um 24 Stunden

Hinweis: Mit dem Zurücksetzen der Signaturdatenbank – dem Rollback – hebelt man natürlich im gewissen Umfang die Sicherheitsmechanismen von ESET Smart Security, ESET NOD32 Antivirus und so weiter aus. Man hat als Nutzer nicht mehr den aktuellsten Stand der Bedrohungsdatenbank.

Auf keinen Fall sollte ESET komplett deaktiviert werden! Ich bin sicher, dass ESET schnellstmöglich ein neues Update nachschieben wird. Ungewöhnlich ist allerdings, dass der Softwarehersteller dieser (aus meiner Sicht) hervorragenden Sicherheitslösung, sich bislang nicht zu diesem Problem geäußert hat.

ESET Mobile ist bislang hiervon nicht betroffen. Hier lassen sich unter Windows gesperrte Seiten problemlos aufrufen.

ESET Mobile

ESET Mobile