Hallo,
bezüglich des GitHub-Desktop-Pakets 3.5.1.0-1 liegt eine Trojanerwarnung für die Datei „brotli.exe“ (anscheinend ein Komprimierungsalgorithmus) vor. Wir verwenden
Trellix als Antivirenprogramm.
Die Datei befindet sich im lokalen AppData-Ordner des Benutzers.
Haben Sie ähnliche Meldungen erhalten?
Zur Information: In früheren Versionen ist uns dies nicht aufgefallen.
[GELÖST] GitHub Desktop-Paket: Virenerkennung
Forumregeln
Community-Forumregeln
* Englischer Support auf www.reddit.com/r/wapt
* Französischer Community-Support ist in diesem Forum verfügbar.
* Bitte kennzeichnen Sie gelöste Themen mit [GELÖST].
* Bitte bearbeiten Sie keine Themen, die mit [GELÖST] markiert sind. Erstellen Sie stattdessen ein neues Thema und verweisen Sie auf das alte.
* Geben Sie die installierte WAPT-Version, die vollständige Versionsnummer und die Build-Nummer (2.2.1.11957 / 2.2.2.12337 / usw.) sowie die Enterprise-/Discovery-Edition an.
* Versionen 1.8.2 und älter werden nicht mehr unterstützt. Fragen zu Version 1.8.2 werden nur beantwortet, wenn sie sich auf ein Upgrade auf eine unterstützte Version (2.1, 2.2 usw.) beziehen.
* Geben Sie das Server-Betriebssystem (Linux/Windows) und die Version (Debian Buster/Bullseye – CentOS 7 – Windows Server 2012/2016/2019) an.
* Geben Sie gegebenenfalls das Betriebssystem des Administrations-/Paketerstellungsrechners und des Rechners mit dem problematischen Agenten an (Windows 7/10/11/Debian 11/etc.).
* Vermeiden Sie es, mehrere Fragen in einem Thema zu stellen, da diese sonst möglicherweise ignoriert werden. Falls mehrere Themen relevant sind, erstellen Sie bitte separate Themen, vorzugsweise nacheinander und nicht gleichzeitig (d. h. vermeiden Sie Spam im Forum).
* Fügen Sie Code-Snippets, Screenshots und andere Bilder direkt in Ihren Beitrag ein. Links zu Pastebin, Bitly und anderen Drittanbieterseiten werden systematisch entfernt.
* Wie in jedem Community-Forum erfolgt die Unterstützung freiwillig durch die Mitglieder. Für kommerziellen Support kontaktieren Sie bitte den Vertrieb von Tranquil IT unter +44 2 40 97 57 55.
Community-Forumregeln
* Englischer Support auf www.reddit.com/r/wapt
* Französischer Community-Support ist in diesem Forum verfügbar.
* Bitte kennzeichnen Sie gelöste Themen mit [GELÖST].
* Bitte bearbeiten Sie keine Themen, die mit [GELÖST] markiert sind. Erstellen Sie stattdessen ein neues Thema und verweisen Sie auf das alte.
* Geben Sie die installierte WAPT-Version, die vollständige Versionsnummer und die Build-Nummer (2.2.1.11957 / 2.2.2.12337 / usw.) sowie die Enterprise-/Discovery-Edition an.
* Versionen 1.8.2 und älter werden nicht mehr unterstützt. Fragen zu Version 1.8.2 werden nur beantwortet, wenn sie sich auf ein Upgrade auf eine unterstützte Version (2.1, 2.2 usw.) beziehen.
* Geben Sie das Server-Betriebssystem (Linux/Windows) und die Version (Debian Buster/Bullseye – CentOS 7 – Windows Server 2012/2016/2019) an.
* Geben Sie gegebenenfalls das Betriebssystem des Administrations-/Paketerstellungsrechners und des Rechners mit dem problematischen Agenten an (Windows 7/10/11/Debian 11/etc.).
* Vermeiden Sie es, mehrere Fragen in einem Thema zu stellen, da diese sonst möglicherweise ignoriert werden. Falls mehrere Themen relevant sind, erstellen Sie bitte separate Themen, vorzugsweise nacheinander und nicht gleichzeitig (d. h. vermeiden Sie Spam im Forum).
* Fügen Sie Code-Snippets, Screenshots und andere Bilder direkt in Ihren Beitrag ein. Links zu Pastebin, Bitly und anderen Drittanbieterseiten werden systematisch entfernt.
* Wie in jedem Community-Forum erfolgt die Unterstützung freiwillig durch die Mitglieder. Für kommerziellen Support kontaktieren Sie bitte den Vertrieb von Tranquil IT unter +44 2 40 97 57 55.
-
dcardon
- WAPT-Experte
- Nachrichten: 1953
- Anmeldung: 18. Juni 2014 - 09:58 Uhr
- Ort: Saint Sébastien sur Loire
- Kontakt:
Hallo Mikael,
ich habe das wapt-Paket, die Installations-MSI-Datei und die Datei brotli.exe (die von mingw64 stammt) überprüft.
wapt-Paket tis-github-desktop_3.5.1.0-1_x64_windows_PROD.wapt (Ergebnis: „Kein Sicherheitsanbieter hat diese Datei als schädlich eingestuft.“)
https://www.virustotal.com/gui/file/fcc ... dde1a30bd0
Datei GitHubDesktopSetup-x64.msi (Ergebnis: „Kein Sicherheitsanbieter hat diese Datei als schädlich eingestuft.“)
https://www.virustotal.com/gui/file/d89 ... a6d010c6e6
Datei C:\Users\Administrator\AppData\Local\GitHubDesktop\app-3.5.1\resources\app\git\mingw64\bin\brotli.exe (Ergebnis: „Kein Sicherheitsanbieter hat diese Datei als schädlich eingestuft.“) Anbieter haben diese Datei als schädlich eingestuft.
(https://www.virustotal.com/gui/file/224 ... 754d9cda13)
Es gibt eine Version von Trellix auf VirusTotal, die keine Einträge meldet. Möglicherweise wurde der Status zwischenzeitlich aktualisiert. Könnten Sie bitte nach der Aktualisierung der Virendatenbank erneut testen?
Mit freundlichen Grüßen,
Denis
ich habe das wapt-Paket, die Installations-MSI-Datei und die Datei brotli.exe (die von mingw64 stammt) überprüft.
wapt-Paket tis-github-desktop_3.5.1.0-1_x64_windows_PROD.wapt (Ergebnis: „Kein Sicherheitsanbieter hat diese Datei als schädlich eingestuft.“)
https://www.virustotal.com/gui/file/fcc ... dde1a30bd0
Datei GitHubDesktopSetup-x64.msi (Ergebnis: „Kein Sicherheitsanbieter hat diese Datei als schädlich eingestuft.“)
https://www.virustotal.com/gui/file/d89 ... a6d010c6e6
Datei C:\Users\Administrator\AppData\Local\GitHubDesktop\app-3.5.1\resources\app\git\mingw64\bin\brotli.exe (Ergebnis: „Kein Sicherheitsanbieter hat diese Datei als schädlich eingestuft.“) Anbieter haben diese Datei als schädlich eingestuft.
(https://www.virustotal.com/gui/file/224 ... 754d9cda13)
Es gibt eine Version von Trellix auf VirusTotal, die keine Einträge meldet. Möglicherweise wurde der Status zwischenzeitlich aktualisiert. Könnten Sie bitte nach der Aktualisierung der Virendatenbank erneut testen?
Mit freundlichen Grüßen,
Denis
Denis Cardon – Tranquil IT
Teilen Sie Ihre Erfahrungen auf WAPT! Senden Sie uns Ihre Blog- und Artikel-URLs im „Ihre Meinung des Forums, und wir werden sie auf der WAPT-
Teilen Sie Ihre Erfahrungen auf WAPT! Senden Sie uns Ihre Blog- und Artikel-URLs im „Ihre Meinung des Forums, und wir werden sie auf der WAPT-
Danke für das Feedback.
Die Datenbank wird täglich aktualisiert und ich habe sie vor einer Woche bereitgestellt. Anscheinend hat sie seitdem niemand ausgeführt …
VirusTotal hat tatsächlich nichts gefunden …
Ich habe gerade eine neue Version, 3.5.2, auf deren Website gesehen; ich werde sie testen.
Nachtrag: In Version 3.5.2 funktioniert die ausführbare Datei unter Trellix.
Die Datenbank wird täglich aktualisiert und ich habe sie vor einer Woche bereitgestellt. Anscheinend hat sie seitdem niemand ausgeführt …
VirusTotal hat tatsächlich nichts gefunden …
Ich habe gerade eine neue Version, 3.5.2, auf deren Website gesehen; ich werde sie testen.
Nachtrag: In Version 3.5.2 funktioniert die ausführbare Datei unter Trellix.
-
dcardon
- WAPT-Experte
- Nachrichten: 1953
- Anmeldung: 18. Juni 2014 - 09:58 Uhr
- Ort: Saint Sébastien sur Loire
- Kontakt:
Hallo Mikaël,
danke für die schnelle Antwort
. Ich markiere das Thema als gelöst.
Denis
danke für die schnelle Antwort
. Ich markiere das Thema als gelöst.
Denis
Denis Cardon – Tranquil IT
Teilen Sie Ihre Erfahrungen auf WAPT! Senden Sie uns Ihre Blog- und Artikel-URLs im „Ihre Meinung des Forums, und wir werden sie auf der WAPT-
Teilen Sie Ihre Erfahrungen auf WAPT! Senden Sie uns Ihre Blog- und Artikel-URLs im „Ihre Meinung des Forums, und wir werden sie auf der WAPT-
