pilot
Goto Top

Panda Cloud Office Protection - falsches SignaturUpdate - Noch jemand betroffen?

Hallo zusammen,

Panda hat wohl so gegen 14 Uhr ein falsches Signaturupdate veröffentlicht,
was z.B. unter anderem bei uns .dll`s von sämtlicher Software
in Quarantäne verschiebt und die Clients damit unbrauchbar werden.

Das Problem wurde uns zumindest schon an der Hotline bestätigt.
(Hotline aktuell nicht zu erreichen).

Hat es es hier sonst noch jemanden erwischt?!
Tipps?

Gruß PiLoT

EDIT Info Links:

DE-Forum: http://technik.pandasecurity.com/forum/viewtopic.php?f=6&t=310& ...
Twitter: https://twitter.com/panda_security
EN-Forum: http://support.pandasecurity.com/forum/viewtopic.php?f=10&t=3706&am ...
Support-Card: http://www.pandasecurity.com/usa/enterprise/support/card?id=100045

Content-ID: 265918

Url: https://administrator.de/forum/panda-cloud-office-protection-falsches-signaturupdate-noch-jemand-betroffen-265918.html

Ausgedruckt am: 22.12.2024 um 14:12 Uhr

Epigenese
Epigenese 11.03.2015 um 17:41:28 Uhr
Goto Top
Hallo PiLoT,

wird hier http://www.heise.de/security/news/foren/S-Re-Patchday-fehlerhaft-Window ... bei Heise auch gerade angesprochen.
Dachten wohl einige erst, dass MIcrosoft Update Schuld ist.

Ist wohl geklärt, dass Panda den Bock geschossen hat.

Grüße
Epi
PiLoT
PiLoT 11.03.2015 um 17:53:47 Uhr
Goto Top
Hallo Epigenese,

danke für die Info/ den Link.
Zwischenzeitlich kam auch eine offizielle Mail von Panda.
Die hilft nur leider recht wenig, da keine Infos enthalten sind,
ob die Auslieferung gestoppt wurde etc...

Das wird eine lange Nacht -_-
PiLoT
PiLoT 11.03.2015 um 18:13:53 Uhr
Goto Top
Falls noch jemand betroffen ist,

wir testen aktuell mal das:

http://support.pandasecurity.com/forum/viewtopic.php?f=10&t=3706&am ...


If you have already rebooted an affected machine or are receiving a black screen you can do the following:

1. Reboot the machine into Safe Mode with Networking
2. Open Services
3. Stop the Panda Endpoint Protection service
4. Restart the machine into Normal Mode
5. If the machine successfully restarted, Go to step 10

If the machine does not restart into Normal Mode do the following:

6. Restart the machine into Safe Mode with Networking
7. Open the properties of the network interface card
8. Deselect the entry named Network Activity Hook Server LightWeight Filter Driver
9. Restart the machine into Normal mode

10. Open Services
11. Restart Panda Endpoint Protection service
12. Open a command prompt
13. Type in “sc stop psinaflt” without the quotation marks and hit Enter

The affected files will not be restored at this point but you should regain access to unaffected applications and Panda will no longer detect legitimate files. Please leave your machine in this state, DO NOT uninstall Panda as the fix we will distribute will need the protection and the communications agent in place.
Dilbert-MD
Dilbert-MD 11.03.2015 um 21:22:44 Uhr
Goto Top
Hallo liebe Leidenden,

ja uns hat es auch erwischt. Ohne Vorwarnung und ganz plötzlich. Bin gerade wieder ins Büro um andere PC's fit zu machen damit morgen weitergearbeitet werden kann. Bei uns: Panda Cloud Office Protection.

Auf mindestens 2 PC gab es simultan ein Popup mit "C:\programme (x86)\Panda Security\WAC\PSUAResoures.dll ist nicht für die Ausführung unter Windows vorgesehen oder enthält einen Fehler. Dann 3 weitere für die Dateien NDKApi.dll.

Bei uns wars genau um 14:32:34 - so steht die Uhr auf dem Screenshot.

Symptome:
Dektop Icons verschwinden, Programme sind nicht mehr ausführbar, offene Programme stürzen ab.

Die MS-Updates scheiden aus, denn seit gestern abend 21:00, als ich die Updates installiert hatte, lief alles.

Was nicht funktioniert:
Wiederherstellung eines früheren Systemzustandes mit der Windows eigenen Systemwiederherstellung
Panda Software zu deinstallieren über [Systemsteuerung] [Programme und Funktionen]
Panda Software zu deinstallieren über die Konsole
Panda Software zu deinstallieren über das Panda Distribution Tool
Panda Software zu deinstallieren über Panda De-Installation Tool

Da Panda sehr gründlich aufgeräumt hat sind auch Registry-Einträge zerschossen und es fehlen einige DLL's, so dass die Neuinstallation nicht möglich ist, sofern sie überhaupt gestartet werden kann. Es kam sogar die Fehlermeldung, dass man nicht ausreichend Rechte hätte für die Ausführung - obwohl man als Administrator angemeldet ist.

Dem anderen Beitrag auf Administrator.de zufolge
soll ein Stoppen der Dienste helfen. Kann ich im Moment so noch nicht bestätigen. PC läuft zwar aber es kann nichts gestartet oder installiert werden.

Gruß
Holger
108012
108012 11.03.2015 um 21:41:29 Uhr
Goto Top
Hallo,

Sehr verehrte Damen und Herren,

hiermit teilen wir all unseren Kunden mit, dass sie Ihre Daten
nach Durchsicht des Heimatschutzministeriums das USA wieder
zurück erhalten, falls man sie nicht als Terrorist oder Unterstützer
eingestuft hat.

Wir bedanken uns für Ihr vertrauen und verbleiben.......

Gruß
Dobby
PiLoT
PiLoT 11.03.2015 aktualisiert um 21:59:31 Uhr
Goto Top
Hallo Dilbert-MD uns geht es genauso.

Wir warten quasi auf Updates von Panda.
Letzte Meldung war Rechner anlassen / einschalten + (falls im mop) deaktiviert
die Signaturaktualisierung wieder einzuschalten + Dienste am Client starten (falls gestoppt).

Panda testet wohl gerade ein Update/Tool, was die Fehler automatisch beheben soll.
Wir warten aktuell darauf.
(Lt. Supporthotline gegen 21:00 Uhr - soll das auch so laufen, wenn nur der Rechner an ist
und der Agent gestartet ist.).


Bei mir lokal kam gerade eine Meldung, dass eine Datei wiederhergestellt wurde...
(woher auch immer)

(Update) - scheinbar wird das ganze schon aktiv verteilt -> daher die Meldung:

UPDATE - Wednesday, 21:20 (CET)
The solution which restores the quarantined files has been automatically deployed in all the affected products. We are working on on a tool to be installed on those computers which require a manual installation of the solution. We will update the information as soon as it is ready.
Dilbert-MD
Dilbert-MD 11.03.2015 um 22:28:36 Uhr
Goto Top
Zitat von @108012:
Hallo,
Sehr verehrte Damen und Herren,

hiermit teilen wir all unseren Kunden mit, dass sie Ihre Daten
nach Durchsicht des Heimatschutzministeriums das USA wieder
zurück erhalten, falls man sie nicht als Terrorist oder Unterstützer
eingestuft hat.

Hi,
Ich dachte das war der Gegenangriff der Europäer: Alle "sauberen" Dateien werden gelöscht - auch in Ford Meade.
Bye
PiLoT
PiLoT 12.03.2015 um 05:11:14 Uhr
Goto Top
Hallo,

seit 03:30 Uhr steht ein Tool zur Behebung zum download:

http://www.pandasecurity.com/uk/enterprise/support/card?id=100045
Juckie
Juckie 12.03.2015 um 10:25:25 Uhr
Goto Top
Hallo zusammen,

bin erst jetzt auf diesen Thread gestoßen. Hab den wohl in der Hektik übersehen :D
Also ich hab hier ca. 60 Rechner die mit dem PCOP Advanced von Panda Security ausgestattet sind. Von den 60 Rechner waren ca. 7-8 Rechner mehr oder weniger betroffen. In den meisten Fällen half bei mir die Lösung welche hier beschrieben wurde:

http://www.pandasecurity.com/germany/homeusers/support/card?id=100045

Ich hab noch 2 Rechner, bei denen es den PCOP Advanced so zerbröselt hat, dass dieser nach dem Start von Windows die PSUAMain.exe abstürzt und auch das Panda Icon in der Taskleiste rechts nicht erscheint.

Kennt jemand dieses Problem und hat ne Lösung dafür? Den Support von Panda Security ist nach wie vor eigentlich fast unmöglich.

Vielen Dank

Gruß

Juckie

PS: Bei dem betroffenen Rechner handelt es sich um ein Windows 7 Prof. x64 SP1
PiLoT
PiLoT 12.03.2015 um 11:21:47 Uhr
Goto Top
Hallo Juckie,

von denen haben wir genau (zum Glück) nur einen.
Komplett deinstalliert und installiert - hat auch nichts geholfen.
Juckie
Juckie 12.03.2015 um 11:43:36 Uhr
Goto Top
Hallo PiLoT,

ok, dann lasse ich das mit dem Deinstallieren und Neuinstallieren mal, wenn das nichts bringt. Das hätte ich nämlich als nächstes in Erwägung gezogen.

Hab mich nun mit dem Problem per Email an Panda gewandt, aber bis ich da eine Antwort bekomme, wird es vermutlich noch eine ganze Weile dauern

Gruß

Juckie
Dilbert-MD
Dilbert-MD 12.03.2015 um 14:25:23 Uhr
Goto Top
Zitat von @Juckie:
Ich hab noch 2 Rechner, bei denen es den PCOP Advanced so zerbröselt hat, dass dieser nach dem Start von Windows die
PSUAMain.exe abstürzt und auch das Panda Icon in der Taskleiste rechts nicht erscheint.
Gruß
Juckie

PS: Bei dem betroffenen Rechner handelt es sich um ein Windows 7 Prof. x64 SP1

Bei 3 Rechnern hat es geklappt, 2 sind zerschossen, auch W7 Prof. 64bit.

Die beiden betroffenen Rechner waren gestern simultan abgestürzt und hatten beide CAD und weitere Programme offen. Großen Schaden erlitten wahrscheinlich diejenigen PC's bei denen mehrere Programme offen waren und bei denen verschiedene Programmbibliotheken im Zugriff waren. Auffällig bei den beiden betroffenen Rechnern ist, dass nach Reparaturen (Szenario 1 bis 2 und Szenario 3 keine USB-Dongle mehr funktionieren und dass auch externe Anschlüsse (USB, LAN) be-einträchtigt sind.

In einem Telefonat mit einem Systemhausmitarbeiter hat dieser mir berichtet, dass Panda-Partner von Panda aus mit Mobiltelefonen angerufen werden, weil deren Telefonanlage schon glüht.

Habe auch Szenario 3 durchlaufen lassen aber 2x ohne Erfolg. Werde jetzt eine Neuinstallation vornehmen.

Gruß
Holger
Juckie
Juckie 12.03.2015 aktualisiert um 15:34:20 Uhr
Goto Top
Hallo an alle,

hat jemand mal versucht, den PCOP Advanced mit dem Uninstaller von Panda Security zu deinstallieren? Dies wurde mir vom Support zwar nicht empfohlen; aber vielleicht hat das Problem ja jemand auf diese Art und Weise doch behoben bekommen?

Vielen Dank

Gruß

Juckie
Dilbert-MD
Dilbert-MD 12.03.2015 um 22:03:27 Uhr
Goto Top
N'Abend Jucki,

habe gestern versucht PCOP (ohne Advanced) zu de-installieren. Siehe oben. Aber ohne Erfolg. Möglicherweise funktioniert es im abgesicherten Modus. Aber panda scheint da sehr hartnäckig zu sein.
Wenn es aber so schlimm ist, dann prüfe erst mal, ob der Windows Installer noch ordnungsgemäß funktioniert. Denn wenn der noch während der "heißen Phase" aufgerufen wurde hat er meistens auch was abbekommen und ein Nachinstallieren von Software wird so ziemlich unmöglich.

Noch ein Tipp falls Du Windows neu installieren willst. Es kann passieren, dass die Partition auf der Windows 'drauf ist mit einem Schutz versehen ist so dass bei der Windowsinstallation bei der benutzerdefinierten Installation die Partition nicht gelöscht und nicht formatiert werden kann. Selbst beim Starten von DVD. Hatte ich heute erst. Mit dem netten Kollegen vom Herstellersupport haben wir uns geeinigt es ist am einfachsten die Platt woanders mit 'dranzuklemmen und dort die Partition zu bereinigen. Ging schneller als irgendwelche Software zu booten...

Jetzt gibt es 2 Frische Neuinstallationen gleich mit aktuellen Treibern und nicht genutztes wird auch nicht installiert.

Gruß
Holger