{"id":200312,"date":"2018-01-31T06:40:36","date_gmt":"2018-01-31T05:40:36","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=200312"},"modified":"2023-11-03T13:31:25","modified_gmt":"2023-11-03T12:31:25","slug":"nachtrag-zum-malwarebytes-problem-vom-wochenende","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2018\/01\/31\/nachtrag-zum-malwarebytes-problem-vom-wochenende\/","title":{"rendered":"Nachtrag zum Malwarebytes-Problem vom 27.1.2018"},"content":{"rendered":"

Am letzten Wochenende hat Malwarebytes ja ein Software-Update freigegeben, welches massive Probleme bei MBAM 3 verursachte. Noch ein kleiner R\u00fcckblick \u2013 was hinter den Kulissen passiert ist. <\/p>\n

<\/p>\n

\"\"Am sp\u00e4teren Samstag machte mich Blog-Leser Detlef K. auf ein Problem in Malwarebytes 3 (MBAM) aufmerksam. Das Produkt belegte pl\u00f6tzlich fast den gesamten Speicher des Windows-Systems, so dass einige Nutzer mit Abst\u00fcrzen und Datenverlust zu k\u00e4mpfen hatten. Einige Details sind im Blog-Beitrag Malwarebytes Anti Malware 3 (MBAM) hat Memory Leak<\/a> zu finden. Dort fand sich auch ein Workaround, um die Maschine wieder benutzen zu k\u00f6nnen. Malwarebytes ver\u00f6ffentlichte nach wenigen Stunden Updates, die das Problem behoben.<\/p>\n

In Foren sowie in den Kommentaren zu obigem Blog-Beitrag wurde gemutma\u00dft, dass Malwarebytes ein 'schlechtes' Update mit einem Fehler rausgehauen habe. Da sei eine Datei kaputt gewesen oder so. <\/p>\n

Das andere Problem mit MBAM 3<\/h2>\n

Bei Facebook hat mich Nico M. Marcuz auf ein Dokument von Malwarebytes aufmerksam gemacht. Er schrieb:<\/p>\n

\n

MB hat i.M. ein ganz anderes Problem. Hat mir gestern echt den Samstag versaut…<\/p>\n<\/blockquote>\n

Nico hat mir den Link zum Entschuldigungsschreiben<\/a> von Malwarebytes gepostet. Und dort findet man einen Hinweis auf die Analyse<\/a> des Vorfalls. Hintergrund f\u00fcr das Update zum Samstag war der Umstand, dass Malwarebytes (zum Wochenende) eine neue Funktion 'Webprotection' in MBAM 3 eingef\u00fchrt hat.  <\/p>\n

\n

On the morning of Saturday, January 27th, 2018 protection update v1.0.3798 was released for all versions of Malwarebytes for Windows. <\/p>\n<\/blockquote>\n

Die Analyse des Vorfalls hat ergeben, dass in der Web Filtering Block List des Updates ein syntaktischer Fehler in der Erkennung von Webseiten enthalten war. Das der RAM voll lief, war nur ein Kollateralschaden. Der angesprochene Fehler f\u00fchrte gleichzeitig dazu, dass das Web Filtering System eine gro\u00dfe Anzahl von IPs blockierte. Mit anderen Worten: Die Leute konnten, sofern noch gen\u00fcgend RAM frei war, auch nicht mehr auf zahlreiche Webseiten zugreifen. Sozusagen ein ganz effizienter Schutz durch MBAM 3.<\/p>\n

\n

Ich habe mal spa\u00dfeshalber eine Websuche angeworfen. Das ungewollte Blocken von IP-Adresse bzw. Webseiten scheint in MBAM wohl Programm zu sein. Alle paar Wochen finden sich Foreneintr\u00e4ge mit solchen Ereignissen und kurz danach der Hinweis 'solved'.<\/p>\n<\/blockquote>\n

Was war betroffen und was nicht?<\/h2>\n

Die Entwickler geben an, dass sich der Fehler auf Kunden ausgewirkt haben k\u00f6nnte, die eines der folgenden Produkte (beliebige Version) verwenden:<\/p>\n