Hallo,
das heute Morgen aus Ihrem Repository heruntergeladene Paket tis-Notepadpluplus_8.9.6.4-12_x64 wurde von Windows Defender als Trojaner (Trojan:script/Wacatac.C!ml) erkannt und unter Quarantäne gestellt.
Vielen Dank für Ihre Hilfe.
– Installierte WAPT-Version (2.6.1.17765)
– Server-Betriebssystem (Linux, Debian 13)
– Betriebssystem des Administrations-/Paketerstellungsrechners (Windows Server 2019)
Das Notepad++-Paket wird als Trojaner erkannt
Forumregeln
Community-Forumregeln
* Englischer Support auf www.reddit.com/r/wapt
* Französischer Community-Support ist in diesem Forum verfügbar.
* Bitte kennzeichnen Sie gelöste Themen mit [GELÖST].
* Bitte bearbeiten Sie keine Themen, die mit [GELÖST] markiert sind. Erstellen Sie stattdessen ein neues Thema und verweisen Sie auf das alte.
* Geben Sie die installierte WAPT-Version, die vollständige Versionsnummer und die Build-Nummer (2.2.1.11957 / 2.2.2.12337 / usw.) sowie die Enterprise-/Discovery-Edition an.
* Versionen 1.8.2 und älter werden nicht mehr unterstützt. Fragen zu Version 1.8.2 werden nur beantwortet, wenn sie sich auf ein Upgrade auf eine unterstützte Version (2.1, 2.2 usw.) beziehen.
* Geben Sie das Server-Betriebssystem (Linux/Windows) und die Version (Debian Buster/Bullseye – CentOS 7 – Windows Server 2012/2016/2019) an.
* Geben Sie gegebenenfalls das Betriebssystem des Administrations-/Paketerstellungsrechners und des Rechners mit dem problematischen Agenten an (Windows 7/10/11/Debian 11/etc.).
* Vermeiden Sie es, mehrere Fragen in einem Thema zu stellen, da diese sonst möglicherweise ignoriert werden. Falls mehrere Themen relevant sind, erstellen Sie bitte separate Themen, vorzugsweise nacheinander und nicht gleichzeitig (d. h. vermeiden Sie Spam im Forum).
* Fügen Sie Code-Snippets, Screenshots und andere Bilder direkt in Ihren Beitrag ein. Links zu Pastebin, Bitly und anderen Drittanbieterseiten werden systematisch entfernt.
* Wie in jedem Community-Forum erfolgt die Unterstützung freiwillig durch die Mitglieder. Für kommerziellen Support kontaktieren Sie bitte den Vertrieb von Tranquil IT unter +44 2 40 97 57 55.
Community-Forumregeln
* Englischer Support auf www.reddit.com/r/wapt
* Französischer Community-Support ist in diesem Forum verfügbar.
* Bitte kennzeichnen Sie gelöste Themen mit [GELÖST].
* Bitte bearbeiten Sie keine Themen, die mit [GELÖST] markiert sind. Erstellen Sie stattdessen ein neues Thema und verweisen Sie auf das alte.
* Geben Sie die installierte WAPT-Version, die vollständige Versionsnummer und die Build-Nummer (2.2.1.11957 / 2.2.2.12337 / usw.) sowie die Enterprise-/Discovery-Edition an.
* Versionen 1.8.2 und älter werden nicht mehr unterstützt. Fragen zu Version 1.8.2 werden nur beantwortet, wenn sie sich auf ein Upgrade auf eine unterstützte Version (2.1, 2.2 usw.) beziehen.
* Geben Sie das Server-Betriebssystem (Linux/Windows) und die Version (Debian Buster/Bullseye – CentOS 7 – Windows Server 2012/2016/2019) an.
* Geben Sie gegebenenfalls das Betriebssystem des Administrations-/Paketerstellungsrechners und des Rechners mit dem problematischen Agenten an (Windows 7/10/11/Debian 11/etc.).
* Vermeiden Sie es, mehrere Fragen in einem Thema zu stellen, da diese sonst möglicherweise ignoriert werden. Falls mehrere Themen relevant sind, erstellen Sie bitte separate Themen, vorzugsweise nacheinander und nicht gleichzeitig (d. h. vermeiden Sie Spam im Forum).
* Fügen Sie Code-Snippets, Screenshots und andere Bilder direkt in Ihren Beitrag ein. Links zu Pastebin, Bitly und anderen Drittanbieterseiten werden systematisch entfernt.
* Wie in jedem Community-Forum erfolgt die Unterstützung freiwillig durch die Mitglieder. Für kommerziellen Support kontaktieren Sie bitte den Vertrieb von Tranquil IT unter +44 2 40 97 57 55.
-
dcardon
- WAPT-Experte
- Nachrichten: 1953
- Anmeldung: 18. Juni 2014 - 09:58 Uhr
- Ort: Saint Sébastien sur Loire
- Kontakt:
Hallo Sylvie,
ja, es gibt eine VirusTotal-Warnung für das Notepad++-Paket [1], die nur von Microsoft stammt; alle anderen sind in Ordnung.
Eine der Sicherheitsfunktionen von WAPT ist, dass das Paket eine signierte ZIP-Datei ist, deren Inhalt Sie überprüfen können. Sie können also die setup.py-Datei prüfen und die Hashes der enthaltenen ausführbaren Dateien, hier npp.8.9.6.4.Installer.x64.exe [2], überprüfen. VirusTotal meldet hier keine Probleme, selbst Microsoft Defender nicht, obwohl er diese Datei normalerweise als ZIP-Datei erkennt.
Wenn Ihr Antivirenprogramm/EDR also Warnungen anzeigt, sollten Sie VirusTotal konsultieren, um zu prüfen, ob es sich um einen Fehlalarm handelt. Wenn Sie Microsoft Defender-Kunde sind, können Sie die Datei erneut einreichen, damit Microsoft sie erneut analysiert.
Viele Grüße,
Denis
[1] https://www.virustotal.com/gui/file/f40 ... 08c231f628
[2] https://www.virustotal.com/gui/file/cb9 ... 288e4ed2ea
ja, es gibt eine VirusTotal-Warnung für das Notepad++-Paket [1], die nur von Microsoft stammt; alle anderen sind in Ordnung.
Eine der Sicherheitsfunktionen von WAPT ist, dass das Paket eine signierte ZIP-Datei ist, deren Inhalt Sie überprüfen können. Sie können also die setup.py-Datei prüfen und die Hashes der enthaltenen ausführbaren Dateien, hier npp.8.9.6.4.Installer.x64.exe [2], überprüfen. VirusTotal meldet hier keine Probleme, selbst Microsoft Defender nicht, obwohl er diese Datei normalerweise als ZIP-Datei erkennt.
Wenn Ihr Antivirenprogramm/EDR also Warnungen anzeigt, sollten Sie VirusTotal konsultieren, um zu prüfen, ob es sich um einen Fehlalarm handelt. Wenn Sie Microsoft Defender-Kunde sind, können Sie die Datei erneut einreichen, damit Microsoft sie erneut analysiert.
Viele Grüße,
Denis
[1] https://www.virustotal.com/gui/file/f40 ... 08c231f628
[2] https://www.virustotal.com/gui/file/cb9 ... 288e4ed2ea
Denis Cardon – Tranquil IT
Teilen Sie Ihre Erfahrungen auf WAPT! Senden Sie uns Ihre Blog- und Artikel-URLs im „Ihre Meinung des Forums, und wir werden sie auf der WAPT-
Teilen Sie Ihre Erfahrungen auf WAPT! Senden Sie uns Ihre Blog- und Artikel-URLs im „Ihre Meinung des Forums, und wir werden sie auf der WAPT-
-
dcardon
- WAPT-Experte
- Nachrichten: 1953
- Anmeldung: 18. Juni 2014 - 09:58 Uhr
- Ort: Saint Sébastien sur Loire
- Kontakt:
Hallo Sylvie,
Microsoft hat seine Meinung offenbar geändert, jetzt ist alles in Ordnung:
https://www.virustotal.com/gui/file/f40 ... ?nocache=1
Hat es bei dir auch funktioniert?
Viele Grüße,
Denis
Microsoft hat seine Meinung offenbar geändert, jetzt ist alles in Ordnung:
https://www.virustotal.com/gui/file/f40 ... ?nocache=1
Hat es bei dir auch funktioniert?
Viele Grüße,
Denis
Denis Cardon – Tranquil IT
Teilen Sie Ihre Erfahrungen auf WAPT! Senden Sie uns Ihre Blog- und Artikel-URLs im „Ihre Meinung des Forums, und wir werden sie auf der WAPT-
Teilen Sie Ihre Erfahrungen auf WAPT! Senden Sie uns Ihre Blog- und Artikel-URLs im „Ihre Meinung des Forums, und wir werden sie auf der WAPT-
