Banda Ancha EU

Comunidad de usuarios
de fibra, móvil y ADSL

Cagadón MUNDIAL de McAfee

tesquiero

´Hoy me llamaba un cliente de urgencia....

Los equipos de su empresa habían empezado a hacer una cuenta atrás y al reiniciarse ya no funcionaba nada bien....

Casualmente sobre las 17h (hora a la que Mcaffe actualiza)

Aparentemente todo ok. Antivirus actualizado, motor actualizado, epo actualizada.... XP con SP3, IE8....

A primera hora de mañana hemos quedado allí para ver que hacíamos con más de 100 equipos infectados

Me llega este mail ahora de Mcafee:

Emergency DAT 5959 has been posted and is available at www.mcafee.com/apps/downloads/security_u … tes/dat.asp. This file is available in English and is replicating in other languages. For MORE information, go to the 5958 DAT Report on (link roto)

================================
UPDATE (12:47pm US/CDT)

McAfee is aware that a number of corporate customers have incurred a false positive error due to incorrect malware alerts. Our initial investigation indicates that the error can result in moderate to significant performance issues on systems running Windows XP Service Pack 3.

The 5958 DAT has been removed from McAfee download servers, preventing any further impact to corporate customers. McAfee teams are working with the highest priority to support impacted customers and plan to provide an update virus definition file shortly. You can view information at kc.mcafee.com/corporate/index?elq_mid=23…t&id=KB68780 (NOTE: system is currently slow) or the McAfee Community at community.mcafee.com/docs/DOC-1374/

We will notify you of an emergency update when available, or in 90 minutes.

================================
ORIGINAL EMAIL (11:06am US/CDT)

McAfee is aware of a w32/wecorl.a false positive with the 5958 DAT file April 21 at 2:00pm (GMT +1). McAfee advises NOT to download this DAT. Please disable pull tasks and update tasks.

Information updates will be sent every 90 minutes to keep you advised.

McAfee Support Notification Service (SNS) provides valuable information to help you maximize the functionality and protection capabilities of your McAfee products.

To manage your SNS email preferences, please go to the SNS Subscription Center at mcafee.com/consumer/en-us/mymcafee/home.html
(NOTE: This URL ensures your previous preferences are populated for your review).
For Support issues, contact your Support Account Manager (SAM), or go to mysupport.mcafee.com.
For McAfee Security Quickstart services, go to www.mcafeequickstart.com.
For other questions, go to mcafee.com/enterprise/en-us/home/contact-us.html and select the appropriate contact link.

McAfee, Inc. | 3965 Freedom Circle | Santa Clara, CA | 95054 | 888.847.8766 | www.mcafee.com

McAfee and/or additional marks herein are registered trademarks or trademarks of McAfee, Inc. or its affiliates in the US and other countries. All other registered and unregistered trademarks herein are the sole property of their respective owners. © 2010 McAfee, Inc. All rights reserved.

Para matarlos o no??? Habrá perdidas millonarias a nivel MUNDIAL, buff la que ha liado el Becario!!!!

P.D: Quienes tengáis Mcafee probar con el dat que aparece al principio del mail si habéis experimentado fallos....

Salu2

tesquiero

Bueno, y la solución…. Un poco coñazo porque hay que restaurar el archivo svchost.exe

(link roto)

También vienen instrucciones a nivel de epo para poner un nuevo extra.dat para comenzar la limpieza….

txus007

En Correos, tambien con problemas.

P.D. ¿Estara Panda detras de este lio?

Una actualización de McAfee deja sin servicio de red a equipos con Windows XP SP3 (Actualizada)

Los usuarios del antivirus McAfee deben de estar muy atentos a la próxima actualización (si estás leyendo esto es que todavía no lo has hecho) ya que, tal y como ha confirmado la compañía, aquellos poseedores del antivirus que trabajen bajo Windows XP SP3 podrían tener serios problemas si deciden descargar la última base de datos con las nuevas definiciones de virus.

Así lo declara un comunicado oficial que señala a la actualización 5958 como la causante de que el archivo svchost.exe aparezca como infectado, procediendo inmediatamente a su eliminación del sistema. Evidentemente los daños colaterales de este malentendido no pueden ser peores, y ya muchos usuarios han avisado de pérdida y reinicio en el servicio de red (era evidente). El fabricante ha decidido eliminar la actualización del servidor de clientes corporativos y ya trabaja a contrarreloj para buscar una solución.

Mientras tanto son muchos los usuarios de twitter que avisan de los problemas ocurridos, y ya hay alguien que ha publicado una posible solución (ojo, no podemos asegurar que funcione):

"reinicia a modo a prueba de fallos, renombra mcshield.exe a mcshield.exe.old, reinicia, ejecuta la consola de virus, haz click en Herramientas>Vover a la anterior DAT, renombra mcshield.exe a su nombre original y reinicia".

Evidentemente, tras recuperar el archivo svchost.exe, no vuelvas a actualizar el antivirus hasta nuevo aviso.

Actualización: McAfee ha publicado la solución definitiva al problema de la actualización. En este enlace podrás descargar el archivo que se encargará de actualizar la base de datos además de las instrucciones pertinentes para aplicarlo.

es.engadget.com/2010/04/21/un...d-a-equipos-c/__________________

BocaDePez
BocaDePez

Cuando he leído esto, he ido a mirar la versión del fichero de firmas en mi VirusScan Enterprise 8.5.0i Patch 8 y curiosamente no aparecían los 2 renglones con la versión ni con su fecha.

Le he dado a actualizar, y directamente ha pillado el fichero avvdat-5959.zip. De todas formas no tuve alertas extrañas ni noté ningún tipo de pérdida de rendimiento.

🗨️ 3
txus007

Tienes XP?

Salu2

🗨️ 2
BocaDePez
BocaDePez

Sí, XP Professional SP3, ¿por?

🗨️ 1
txus007

No por nada, solamente porque es a ese SO al que atacaba.

salu2

Buster

Cada cierto tiempo pasan estas cosas.

La última que fue sonada la tuvo Symantec.

Yo como no uso antivirus pues no tengo esos problemas, aunque me llega con las que monta Microsoft.

Lagartijo

Hace ya años que no uso el Mcafee enterprise, sólo da problemas y no es nada efectivo. Va muy bien por las politicas de red y eso con el epolicy ochestator. Pero daba muchos problemas. El consumo de recursos no es nada aceptable.

Es una vergüenza como ha quedado esa compañía con lo buena que ha sido siempre en la implantación de antivirus corporativos, en su momento tenían el 70% del mercado corporativo de antivirus.

Ahora creo que van por la versión 8.7 (creo) le perdí el rastro hace tiempo, y lo di por perdido....