14
Panda Cloud Office Protection - falsches SignaturUpdate - Noch jemand betroffen?
Hallo zusammen,
Panda hat wohl so gegen 14 Uhr ein falsches Signaturupdate veröffentlicht,
was z.B. unter anderem bei uns .dll`s von sämtlicher Software
in Quarantäne verschiebt und die Clients damit unbrauchbar werden.
Das Problem wurde uns zumindest schon an der Hotline bestätigt.
(Hotline aktuell nicht zu erreichen).
Hat es es hier sonst noch jemanden erwischt?!
Tipps?
Gruß PiLoT
EDIT Info Links:
DE-Forum: http://technik.pandasecurity.com/forum/viewtopic.php?f=6&t=310& ...
Twitter: https://twitter.com/panda_security
EN-Forum: http://support.pandasecurity.com/forum/viewtopic.php?f=10&t=3706&am ...
Support-Card: http://www.pandasecurity.com/usa/enterprise/support/card?id=100045
Panda hat wohl so gegen 14 Uhr ein falsches Signaturupdate veröffentlicht,
was z.B. unter anderem bei uns .dll`s von sämtlicher Software
in Quarantäne verschiebt und die Clients damit unbrauchbar werden.
Das Problem wurde uns zumindest schon an der Hotline bestätigt.
(Hotline aktuell nicht zu erreichen).
Hat es es hier sonst noch jemanden erwischt?!
Tipps?
Gruß PiLoT
EDIT Info Links:
DE-Forum: http://technik.pandasecurity.com/forum/viewtopic.php?f=6&t=310& ...
Twitter: https://twitter.com/panda_security
EN-Forum: http://support.pandasecurity.com/forum/viewtopic.php?f=10&t=3706&am ...
Support-Card: http://www.pandasecurity.com/usa/enterprise/support/card?id=100045
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 265918
Url: https://administrator.de/contentid/265918
Ausgedruckt am: 22.11.2024 um 01:11 Uhr
14 Kommentare
Neuester Kommentar
Hallo PiLoT,
wird hier http://www.heise.de/security/news/foren/S-Re-Patchday-fehlerhaft-Window ... bei Heise auch gerade angesprochen.
Dachten wohl einige erst, dass MIcrosoft Update Schuld ist.
Ist wohl geklärt, dass Panda den Bock geschossen hat.
Grüße
Epi
wird hier http://www.heise.de/security/news/foren/S-Re-Patchday-fehlerhaft-Window ... bei Heise auch gerade angesprochen.
Dachten wohl einige erst, dass MIcrosoft Update Schuld ist.
Ist wohl geklärt, dass Panda den Bock geschossen hat.
Grüße
Epi
Hallo Epigenese,
danke für die Info/ den Link.
Zwischenzeitlich kam auch eine offizielle Mail von Panda.
Die hilft nur leider recht wenig, da keine Infos enthalten sind,
ob die Auslieferung gestoppt wurde etc...
Das wird eine lange Nacht -_-
danke für die Info/ den Link.
Zwischenzeitlich kam auch eine offizielle Mail von Panda.
Die hilft nur leider recht wenig, da keine Infos enthalten sind,
ob die Auslieferung gestoppt wurde etc...
Das wird eine lange Nacht -_-
Falls noch jemand betroffen ist,
wir testen aktuell mal das:
http://support.pandasecurity.com/forum/viewtopic.php?f=10&t=3706&am ...
If you have already rebooted an affected machine or are receiving a black screen you can do the following:
1. Reboot the machine into Safe Mode with Networking
2. Open Services
3. Stop the Panda Endpoint Protection service
4. Restart the machine into Normal Mode
5. If the machine successfully restarted, Go to step 10
If the machine does not restart into Normal Mode do the following:
6. Restart the machine into Safe Mode with Networking
7. Open the properties of the network interface card
8. Deselect the entry named Network Activity Hook Server LightWeight Filter Driver
9. Restart the machine into Normal mode
10. Open Services
11. Restart Panda Endpoint Protection service
12. Open a command prompt
13. Type in “sc stop psinaflt” without the quotation marks and hit Enter
The affected files will not be restored at this point but you should regain access to unaffected applications and Panda will no longer detect legitimate files. Please leave your machine in this state, DO NOT uninstall Panda as the fix we will distribute will need the protection and the communications agent in place.
wir testen aktuell mal das:
http://support.pandasecurity.com/forum/viewtopic.php?f=10&t=3706&am ...
If you have already rebooted an affected machine or are receiving a black screen you can do the following:
1. Reboot the machine into Safe Mode with Networking
2. Open Services
3. Stop the Panda Endpoint Protection service
4. Restart the machine into Normal Mode
5. If the machine successfully restarted, Go to step 10
If the machine does not restart into Normal Mode do the following:
6. Restart the machine into Safe Mode with Networking
7. Open the properties of the network interface card
8. Deselect the entry named Network Activity Hook Server LightWeight Filter Driver
9. Restart the machine into Normal mode
10. Open Services
11. Restart Panda Endpoint Protection service
12. Open a command prompt
13. Type in “sc stop psinaflt” without the quotation marks and hit Enter
The affected files will not be restored at this point but you should regain access to unaffected applications and Panda will no longer detect legitimate files. Please leave your machine in this state, DO NOT uninstall Panda as the fix we will distribute will need the protection and the communications agent in place.
Hallo liebe Leidenden,
ja uns hat es auch erwischt. Ohne Vorwarnung und ganz plötzlich. Bin gerade wieder ins Büro um andere PC's fit zu machen damit morgen weitergearbeitet werden kann. Bei uns: Panda Cloud Office Protection.
Auf mindestens 2 PC gab es simultan ein Popup mit "C:\programme (x86)\Panda Security\WAC\PSUAResoures.dll ist nicht für die Ausführung unter Windows vorgesehen oder enthält einen Fehler. Dann 3 weitere für die Dateien NDKApi.dll.
Bei uns wars genau um 14:32:34 - so steht die Uhr auf dem Screenshot.
Symptome:
Dektop Icons verschwinden, Programme sind nicht mehr ausführbar, offene Programme stürzen ab.
Die MS-Updates scheiden aus, denn seit gestern abend 21:00, als ich die Updates installiert hatte, lief alles.
Was nicht funktioniert:
Wiederherstellung eines früheren Systemzustandes mit der Windows eigenen Systemwiederherstellung
Panda Software zu deinstallieren über [Systemsteuerung] [Programme und Funktionen]
Panda Software zu deinstallieren über die Konsole
Panda Software zu deinstallieren über das Panda Distribution Tool
Panda Software zu deinstallieren über Panda De-Installation Tool
Da Panda sehr gründlich aufgeräumt hat sind auch Registry-Einträge zerschossen und es fehlen einige DLL's, so dass die Neuinstallation nicht möglich ist, sofern sie überhaupt gestartet werden kann. Es kam sogar die Fehlermeldung, dass man nicht ausreichend Rechte hätte für die Ausführung - obwohl man als Administrator angemeldet ist.
Dem anderen Beitrag auf Administrator.de zufolge
soll ein Stoppen der Dienste helfen. Kann ich im Moment so noch nicht bestätigen. PC läuft zwar aber es kann nichts gestartet oder installiert werden.
Gruß
Holger
ja uns hat es auch erwischt. Ohne Vorwarnung und ganz plötzlich. Bin gerade wieder ins Büro um andere PC's fit zu machen damit morgen weitergearbeitet werden kann. Bei uns: Panda Cloud Office Protection.
Auf mindestens 2 PC gab es simultan ein Popup mit "C:\programme (x86)\Panda Security\WAC\PSUAResoures.dll ist nicht für die Ausführung unter Windows vorgesehen oder enthält einen Fehler. Dann 3 weitere für die Dateien NDKApi.dll.
Bei uns wars genau um 14:32:34 - so steht die Uhr auf dem Screenshot.
Symptome:
Dektop Icons verschwinden, Programme sind nicht mehr ausführbar, offene Programme stürzen ab.
Die MS-Updates scheiden aus, denn seit gestern abend 21:00, als ich die Updates installiert hatte, lief alles.
Was nicht funktioniert:
Wiederherstellung eines früheren Systemzustandes mit der Windows eigenen Systemwiederherstellung
Panda Software zu deinstallieren über [Systemsteuerung] [Programme und Funktionen]
Panda Software zu deinstallieren über die Konsole
Panda Software zu deinstallieren über das Panda Distribution Tool
Panda Software zu deinstallieren über Panda De-Installation Tool
Da Panda sehr gründlich aufgeräumt hat sind auch Registry-Einträge zerschossen und es fehlen einige DLL's, so dass die Neuinstallation nicht möglich ist, sofern sie überhaupt gestartet werden kann. Es kam sogar die Fehlermeldung, dass man nicht ausreichend Rechte hätte für die Ausführung - obwohl man als Administrator angemeldet ist.
Dem anderen Beitrag auf Administrator.de zufolge
soll ein Stoppen der Dienste helfen. Kann ich im Moment so noch nicht bestätigen. PC läuft zwar aber es kann nichts gestartet oder installiert werden.
Gruß
Holger
Hallo,
Sehr verehrte Damen und Herren,
hiermit teilen wir all unseren Kunden mit, dass sie Ihre Daten
nach Durchsicht des Heimatschutzministeriums das USA wieder
zurück erhalten, falls man sie nicht als Terrorist oder Unterstützer
eingestuft hat.
Wir bedanken uns für Ihr vertrauen und verbleiben.......
Gruß
Dobby
Sehr verehrte Damen und Herren,
hiermit teilen wir all unseren Kunden mit, dass sie Ihre Daten
nach Durchsicht des Heimatschutzministeriums das USA wieder
zurück erhalten, falls man sie nicht als Terrorist oder Unterstützer
eingestuft hat.
Wir bedanken uns für Ihr vertrauen und verbleiben.......
Gruß
Dobby
1
Hallo Dilbert-MD uns geht es genauso.
Wir warten quasi auf Updates von Panda.
Letzte Meldung war Rechner anlassen / einschalten + (falls im mop) deaktiviert
die Signaturaktualisierung wieder einzuschalten + Dienste am Client starten (falls gestoppt).
Panda testet wohl gerade ein Update/Tool, was die Fehler automatisch beheben soll.
Wir warten aktuell darauf.
(Lt. Supporthotline gegen 21:00 Uhr - soll das auch so laufen, wenn nur der Rechner an ist
und der Agent gestartet ist.).
Bei mir lokal kam gerade eine Meldung, dass eine Datei wiederhergestellt wurde...
(woher auch immer)
(Update) - scheinbar wird das ganze schon aktiv verteilt -> daher die Meldung:
UPDATE - Wednesday, 21:20 (CET)
The solution which restores the quarantined files has been automatically deployed in all the affected products. We are working on on a tool to be installed on those computers which require a manual installation of the solution. We will update the information as soon as it is ready.
Wir warten quasi auf Updates von Panda.
Letzte Meldung war Rechner anlassen / einschalten + (falls im mop) deaktiviert
die Signaturaktualisierung wieder einzuschalten + Dienste am Client starten (falls gestoppt).
Panda testet wohl gerade ein Update/Tool, was die Fehler automatisch beheben soll.
Wir warten aktuell darauf.
(Lt. Supporthotline gegen 21:00 Uhr - soll das auch so laufen, wenn nur der Rechner an ist
und der Agent gestartet ist.).
Bei mir lokal kam gerade eine Meldung, dass eine Datei wiederhergestellt wurde...
(woher auch immer)
(Update) - scheinbar wird das ganze schon aktiv verteilt -> daher die Meldung:
UPDATE - Wednesday, 21:20 (CET)
The solution which restores the quarantined files has been automatically deployed in all the affected products. We are working on on a tool to be installed on those computers which require a manual installation of the solution. We will update the information as soon as it is ready.
Zitat von @108012:
Hallo,
Sehr verehrte Damen und Herren,
hiermit teilen wir all unseren Kunden mit, dass sie Ihre Daten
nach Durchsicht des Heimatschutzministeriums das USA wieder
zurück erhalten, falls man sie nicht als Terrorist oder Unterstützer
eingestuft hat.
Hallo,
Sehr verehrte Damen und Herren,
hiermit teilen wir all unseren Kunden mit, dass sie Ihre Daten
nach Durchsicht des Heimatschutzministeriums das USA wieder
zurück erhalten, falls man sie nicht als Terrorist oder Unterstützer
eingestuft hat.
Hi,
Ich dachte das war der Gegenangriff der Europäer: Alle "sauberen" Dateien werden gelöscht - auch in Ford Meade.
Bye
Hallo,
seit 03:30 Uhr steht ein Tool zur Behebung zum download:
http://www.pandasecurity.com/uk/enterprise/support/card?id=100045
seit 03:30 Uhr steht ein Tool zur Behebung zum download:
http://www.pandasecurity.com/uk/enterprise/support/card?id=100045
Hallo zusammen,
bin erst jetzt auf diesen Thread gestoßen. Hab den wohl in der Hektik übersehen :D
Also ich hab hier ca. 60 Rechner die mit dem PCOP Advanced von Panda Security ausgestattet sind. Von den 60 Rechner waren ca. 7-8 Rechner mehr oder weniger betroffen. In den meisten Fällen half bei mir die Lösung welche hier beschrieben wurde:
http://www.pandasecurity.com/germany/homeusers/support/card?id=100045
Ich hab noch 2 Rechner, bei denen es den PCOP Advanced so zerbröselt hat, dass dieser nach dem Start von Windows die PSUAMain.exe abstürzt und auch das Panda Icon in der Taskleiste rechts nicht erscheint.
Kennt jemand dieses Problem und hat ne Lösung dafür? Den Support von Panda Security ist nach wie vor eigentlich fast unmöglich.
Vielen Dank
Gruß
Juckie
PS: Bei dem betroffenen Rechner handelt es sich um ein Windows 7 Prof. x64 SP1
bin erst jetzt auf diesen Thread gestoßen. Hab den wohl in der Hektik übersehen :D
Also ich hab hier ca. 60 Rechner die mit dem PCOP Advanced von Panda Security ausgestattet sind. Von den 60 Rechner waren ca. 7-8 Rechner mehr oder weniger betroffen. In den meisten Fällen half bei mir die Lösung welche hier beschrieben wurde:
http://www.pandasecurity.com/germany/homeusers/support/card?id=100045
Ich hab noch 2 Rechner, bei denen es den PCOP Advanced so zerbröselt hat, dass dieser nach dem Start von Windows die PSUAMain.exe abstürzt und auch das Panda Icon in der Taskleiste rechts nicht erscheint.
Kennt jemand dieses Problem und hat ne Lösung dafür? Den Support von Panda Security ist nach wie vor eigentlich fast unmöglich.
Vielen Dank
Gruß
Juckie
PS: Bei dem betroffenen Rechner handelt es sich um ein Windows 7 Prof. x64 SP1
Hallo Juckie,
von denen haben wir genau (zum Glück) nur einen.
Komplett deinstalliert und installiert - hat auch nichts geholfen.
von denen haben wir genau (zum Glück) nur einen.
Komplett deinstalliert und installiert - hat auch nichts geholfen.
Hallo PiLoT,
ok, dann lasse ich das mit dem Deinstallieren und Neuinstallieren mal, wenn das nichts bringt. Das hätte ich nämlich als nächstes in Erwägung gezogen.
Hab mich nun mit dem Problem per Email an Panda gewandt, aber bis ich da eine Antwort bekomme, wird es vermutlich noch eine ganze Weile dauern
Gruß
Juckie
ok, dann lasse ich das mit dem Deinstallieren und Neuinstallieren mal, wenn das nichts bringt. Das hätte ich nämlich als nächstes in Erwägung gezogen.
Hab mich nun mit dem Problem per Email an Panda gewandt, aber bis ich da eine Antwort bekomme, wird es vermutlich noch eine ganze Weile dauern
Gruß
Juckie
Zitat von @Juckie:
Ich hab noch 2 Rechner, bei denen es den PCOP Advanced so zerbröselt hat, dass dieser nach dem Start von Windows die
PSUAMain.exe abstürzt und auch das Panda Icon in der Taskleiste rechts nicht erscheint.
Gruß
Juckie
PS: Bei dem betroffenen Rechner handelt es sich um ein Windows 7 Prof. x64 SP1
Ich hab noch 2 Rechner, bei denen es den PCOP Advanced so zerbröselt hat, dass dieser nach dem Start von Windows die
PSUAMain.exe abstürzt und auch das Panda Icon in der Taskleiste rechts nicht erscheint.
Gruß
Juckie
PS: Bei dem betroffenen Rechner handelt es sich um ein Windows 7 Prof. x64 SP1
Bei 3 Rechnern hat es geklappt, 2 sind zerschossen, auch W7 Prof. 64bit.
Die beiden betroffenen Rechner waren gestern simultan abgestürzt und hatten beide CAD und weitere Programme offen. Großen Schaden erlitten wahrscheinlich diejenigen PC's bei denen mehrere Programme offen waren und bei denen verschiedene Programmbibliotheken im Zugriff waren. Auffällig bei den beiden betroffenen Rechnern ist, dass nach Reparaturen (Szenario 1 bis 2 und Szenario 3 keine USB-Dongle mehr funktionieren und dass auch externe Anschlüsse (USB, LAN) be-einträchtigt sind.
In einem Telefonat mit einem Systemhausmitarbeiter hat dieser mir berichtet, dass Panda-Partner von Panda aus mit Mobiltelefonen angerufen werden, weil deren Telefonanlage schon glüht.
Habe auch Szenario 3 durchlaufen lassen aber 2x ohne Erfolg. Werde jetzt eine Neuinstallation vornehmen.
Gruß
Holger
Hallo an alle,
hat jemand mal versucht, den PCOP Advanced mit dem Uninstaller von Panda Security zu deinstallieren? Dies wurde mir vom Support zwar nicht empfohlen; aber vielleicht hat das Problem ja jemand auf diese Art und Weise doch behoben bekommen?
Vielen Dank
Gruß
Juckie
hat jemand mal versucht, den PCOP Advanced mit dem Uninstaller von Panda Security zu deinstallieren? Dies wurde mir vom Support zwar nicht empfohlen; aber vielleicht hat das Problem ja jemand auf diese Art und Weise doch behoben bekommen?
Vielen Dank
Gruß
Juckie
N'Abend Jucki,
habe gestern versucht PCOP (ohne Advanced) zu de-installieren. Siehe oben. Aber ohne Erfolg. Möglicherweise funktioniert es im abgesicherten Modus. Aber panda scheint da sehr hartnäckig zu sein.
Wenn es aber so schlimm ist, dann prüfe erst mal, ob der Windows Installer noch ordnungsgemäß funktioniert. Denn wenn der noch während der "heißen Phase" aufgerufen wurde hat er meistens auch was abbekommen und ein Nachinstallieren von Software wird so ziemlich unmöglich.
Noch ein Tipp falls Du Windows neu installieren willst. Es kann passieren, dass die Partition auf der Windows 'drauf ist mit einem Schutz versehen ist so dass bei der Windowsinstallation bei der benutzerdefinierten Installation die Partition nicht gelöscht und nicht formatiert werden kann. Selbst beim Starten von DVD. Hatte ich heute erst. Mit dem netten Kollegen vom Herstellersupport haben wir uns geeinigt es ist am einfachsten die Platt woanders mit 'dranzuklemmen und dort die Partition zu bereinigen. Ging schneller als irgendwelche Software zu booten...
Jetzt gibt es 2 Frische Neuinstallationen gleich mit aktuellen Treibern und nicht genutztes wird auch nicht installiert.
Gruß
Holger
habe gestern versucht PCOP (ohne Advanced) zu de-installieren. Siehe oben. Aber ohne Erfolg. Möglicherweise funktioniert es im abgesicherten Modus. Aber panda scheint da sehr hartnäckig zu sein.
Wenn es aber so schlimm ist, dann prüfe erst mal, ob der Windows Installer noch ordnungsgemäß funktioniert. Denn wenn der noch während der "heißen Phase" aufgerufen wurde hat er meistens auch was abbekommen und ein Nachinstallieren von Software wird so ziemlich unmöglich.
Noch ein Tipp falls Du Windows neu installieren willst. Es kann passieren, dass die Partition auf der Windows 'drauf ist mit einem Schutz versehen ist so dass bei der Windowsinstallation bei der benutzerdefinierten Installation die Partition nicht gelöscht und nicht formatiert werden kann. Selbst beim Starten von DVD. Hatte ich heute erst. Mit dem netten Kollegen vom Herstellersupport haben wir uns geeinigt es ist am einfachsten die Platt woanders mit 'dranzuklemmen und dort die Partition zu bereinigen. Ging schneller als irgendwelche Software zu booten...
Jetzt gibt es 2 Frische Neuinstallationen gleich mit aktuellen Treibern und nicht genutztes wird auch nicht installiert.
Gruß
Holger
