Hallo,
nur zur Info: Unser Antivirenprogramm (Trend Micro) hat über Nacht begonnen, die Datei waptdeploy.exe von allen PCs zu löschen.
Diese Löschungen haben auf den Arbeitsstationen Warnmeldungen ausgelöst und für etwas Aufregung gesorgt. Ein toller Start in den Montag!
Die Datei wird als Spyware/Greyware mit dem Angriffstyp PUA.Win32.AddressCatcher.A erkannt.
Wir mussten die Datei vorübergehend anhand ihres Hashwerts vom Scan ausschließen. Was können Sie Ihrerseits tun?
Mit freundlichen Grüßen,
Étienne
[ANTIVIRUS] waptdeploy.exe
Forumregeln
Community-Forumregeln
* Englischer Support auf www.reddit.com/r/wapt
* Französischer Community-Support ist in diesem Forum verfügbar.
* Bitte kennzeichnen Sie gelöste Themen mit [GELÖST].
* Bitte bearbeiten Sie keine Themen, die mit [GELÖST] markiert sind. Erstellen Sie stattdessen ein neues Thema und verweisen Sie auf das alte.
* Geben Sie die installierte WAPT-Version, die vollständige Versionsnummer und die Build-Nummer (2.2.1.11957 / 2.2.2.12337 / usw.) sowie die Enterprise-/Discovery-Edition an.
* Versionen 1.8.2 und älter werden nicht mehr unterstützt. Fragen zu Version 1.8.2 werden nur beantwortet, wenn sie sich auf ein Upgrade auf eine unterstützte Version (2.1, 2.2 usw.) beziehen.
* Geben Sie das Server-Betriebssystem (Linux/Windows) und die Version (Debian Buster/Bullseye – CentOS 7 – Windows Server 2012/2016/2019) an.
* Geben Sie gegebenenfalls das Betriebssystem des Administrations-/Paketerstellungsrechners und des Rechners mit dem problematischen Agenten an (Windows 7/10/11/Debian 11/etc.).
* Vermeiden Sie es, mehrere Fragen in einem Thema zu stellen, da diese sonst möglicherweise ignoriert werden. Falls mehrere Themen relevant sind, erstellen Sie bitte separate Themen, vorzugsweise nacheinander und nicht gleichzeitig (d. h. vermeiden Sie Spam im Forum).
* Fügen Sie Code-Snippets, Screenshots und andere Bilder direkt in Ihren Beitrag ein. Links zu Pastebin, Bitly und anderen Drittanbieterseiten werden systematisch entfernt.
* Wie in jedem Community-Forum erfolgt die Unterstützung freiwillig durch die Mitglieder. Für kommerziellen Support kontaktieren Sie bitte den Vertrieb von Tranquil IT unter +44 2 40 97 57 55.
Community-Forumregeln
* Englischer Support auf www.reddit.com/r/wapt
* Französischer Community-Support ist in diesem Forum verfügbar.
* Bitte kennzeichnen Sie gelöste Themen mit [GELÖST].
* Bitte bearbeiten Sie keine Themen, die mit [GELÖST] markiert sind. Erstellen Sie stattdessen ein neues Thema und verweisen Sie auf das alte.
* Geben Sie die installierte WAPT-Version, die vollständige Versionsnummer und die Build-Nummer (2.2.1.11957 / 2.2.2.12337 / usw.) sowie die Enterprise-/Discovery-Edition an.
* Versionen 1.8.2 und älter werden nicht mehr unterstützt. Fragen zu Version 1.8.2 werden nur beantwortet, wenn sie sich auf ein Upgrade auf eine unterstützte Version (2.1, 2.2 usw.) beziehen.
* Geben Sie das Server-Betriebssystem (Linux/Windows) und die Version (Debian Buster/Bullseye – CentOS 7 – Windows Server 2012/2016/2019) an.
* Geben Sie gegebenenfalls das Betriebssystem des Administrations-/Paketerstellungsrechners und des Rechners mit dem problematischen Agenten an (Windows 7/10/11/Debian 11/etc.).
* Vermeiden Sie es, mehrere Fragen in einem Thema zu stellen, da diese sonst möglicherweise ignoriert werden. Falls mehrere Themen relevant sind, erstellen Sie bitte separate Themen, vorzugsweise nacheinander und nicht gleichzeitig (d. h. vermeiden Sie Spam im Forum).
* Fügen Sie Code-Snippets, Screenshots und andere Bilder direkt in Ihren Beitrag ein. Links zu Pastebin, Bitly und anderen Drittanbieterseiten werden systematisch entfernt.
* Wie in jedem Community-Forum erfolgt die Unterstützung freiwillig durch die Mitglieder. Für kommerziellen Support kontaktieren Sie bitte den Vertrieb von Tranquil IT unter +44 2 40 97 57 55.
-
dcardon
- WAPT-Experte
- Nachrichten: 1955
- Anmeldung: 18. Juni 2014 - 09:58 Uhr
- Ort: Saint Sébastien sur Loire
- Kontakt:
Hallo Etienne,
es ist schwierig, Änderungen im Verhalten von Antivirenherstellern vorherzusehen. Wir scannen nun standardmäßig alle Builds mit VirusTotal, sodass wir im Falle eines Problems frühzeitig gewarnt werden. Außerdem haben wir das Standardverhalten geändert (es passiert nichts, wenn keine Parameter angegeben sind), um Meldungen an Antivirensoftware zu minimieren. Die Korrekturen sind im neuen 2.1-Branch verfügbar.
Zur Information: Wir scannen nun auch alle neuen WAPT-Pakete mit VirusTotal, sodass sie als „bekannt“ gelten (zusätzlich zu allen WAPT-Binärdateien).
Wir starten außerdem eine neue Insider-Kampagne für die WAPT-Version 2.1. Nutzer der Enterprise-Version können teilnehmen und die neuen Versionen als Bonus erhalten.
Viele Grüße,
Denis Cardon
es ist schwierig, Änderungen im Verhalten von Antivirenherstellern vorherzusehen. Wir scannen nun standardmäßig alle Builds mit VirusTotal, sodass wir im Falle eines Problems frühzeitig gewarnt werden. Außerdem haben wir das Standardverhalten geändert (es passiert nichts, wenn keine Parameter angegeben sind), um Meldungen an Antivirensoftware zu minimieren. Die Korrekturen sind im neuen 2.1-Branch verfügbar.
Zur Information: Wir scannen nun auch alle neuen WAPT-Pakete mit VirusTotal, sodass sie als „bekannt“ gelten (zusätzlich zu allen WAPT-Binärdateien).
Wir starten außerdem eine neue Insider-Kampagne für die WAPT-Version 2.1. Nutzer der Enterprise-Version können teilnehmen und die neuen Versionen als Bonus erhalten.
Viele Grüße,
Denis Cardon
Denis Cardon – Tranquil IT
Teilen Sie Ihre Erfahrungen auf WAPT! Senden Sie uns Ihre Blog- und Artikel-URLs im „Ihre Meinung des Forums, und wir werden sie auf der WAPT-
Teilen Sie Ihre Erfahrungen auf WAPT! Senden Sie uns Ihre Blog- und Artikel-URLs im „Ihre Meinung des Forums, und wir werden sie auf der WAPT-
Hallo Denis,
vielen Dank für deine ausführliche Antwort!
Mir ist aufgefallen, dass die Datei bereits von VirusTotal gescannt wurde.
Seit dem heutigen Update ist das waptupgrade-Paket trotz der Ausnahme in unserer Antivirensoftware als verdächtig markiert. Gibt es dazu irgendwo eine Vorlage zum Download? Oder muss sie komplett manuell neu erstellt werden?
Im Enterprise-Repository habe ich gesehen, dass es eine Nightly-Version bis Version 2.1 gibt. Meinst du diese? Oder bietet das Insider-Programm eine stabile Version an? Falls ja, wären wir daran interessiert
, falls sie unser Problem lösen könnte.
Viele Grüße,
Étienne
vielen Dank für deine ausführliche Antwort!
Mir ist aufgefallen, dass die Datei bereits von VirusTotal gescannt wurde.
Seit dem heutigen Update ist das waptupgrade-Paket trotz der Ausnahme in unserer Antivirensoftware als verdächtig markiert. Gibt es dazu irgendwo eine Vorlage zum Download? Oder muss sie komplett manuell neu erstellt werden?
Im Enterprise-Repository habe ich gesehen, dass es eine Nightly-Version bis Version 2.1 gibt. Meinst du diese? Oder bietet das Insider-Programm eine stabile Version an? Falls ja, wären wir daran interessiert
, falls sie unser Problem lösen könnte.Viele Grüße,
Étienne
WAPT Server Version: 2.0 Enterprise
Console installiert auf einem Windows Server 2019
Debian 10 Buster Server
Console installiert auf einem Windows Server 2019
Debian 10 Buster Server
-
dcardon
- WAPT-Experte
- Nachrichten: 1955
- Anmeldung: 18. Juni 2014 - 09:58 Uhr
- Ort: Saint Sébastien sur Loire
- Kontakt:
Die Datei waptagent.exe wird aktuell mit den Zertifikaten und Konfigurationen Ihres WAPT-Servers neu erstellt. Daher ist die Datei jedes Mal einzigartig, und da sie unsigniert ist, wird sie von den meisten Antivirenprogrammen nicht akzeptiert (dies hängt nicht mit ihrem Verhalten zusammen, sondern mit der Einzigartigkeit der Datei und dem Fehlen einer Signatur).
Um dieses Problem teilweise zu beheben, integrieren wir die Datei tis-waptsetup.exe zusammen mit der Konfigurationsdatei in das waptupgrade-Paket. Diese Datei ist ordnungsgemäß signiert und wird bei jeder Änderung an VirusTotal gesendet. Angesichts der Anzahl der Websites, auf denen sie verwendet wird, sollte dies weniger Probleme verursachen.
Das Insider-Programm verwendet Release-Candidate-Versionen, und Version 2.1RC1 wird in Kürze veröffentlicht. Teilnehmer des Programms haben direkten Zugriff auf den Entwickler, um eventuell auftretende Probleme zu beheben (es gibt so viele verschiedene Möglichkeiten, ein Netzwerk einzurichten, dass Vielfalt notwendig ist, um alles zu testen
).
Mit freundlichen Grüßen,
Denis
Um dieses Problem teilweise zu beheben, integrieren wir die Datei tis-waptsetup.exe zusammen mit der Konfigurationsdatei in das waptupgrade-Paket. Diese Datei ist ordnungsgemäß signiert und wird bei jeder Änderung an VirusTotal gesendet. Angesichts der Anzahl der Websites, auf denen sie verwendet wird, sollte dies weniger Probleme verursachen.
Das Insider-Programm verwendet Release-Candidate-Versionen, und Version 2.1RC1 wird in Kürze veröffentlicht. Teilnehmer des Programms haben direkten Zugriff auf den Entwickler, um eventuell auftretende Probleme zu beheben (es gibt so viele verschiedene Möglichkeiten, ein Netzwerk einzurichten, dass Vielfalt notwendig ist, um alles zu testen
).Mit freundlichen Grüßen,
Denis
Denis Cardon – Tranquil IT
Teilen Sie Ihre Erfahrungen auf WAPT! Senden Sie uns Ihre Blog- und Artikel-URLs im „Ihre Meinung des Forums, und wir werden sie auf der WAPT-
Teilen Sie Ihre Erfahrungen auf WAPT! Senden Sie uns Ihre Blog- und Artikel-URLs im „Ihre Meinung des Forums, und wir werden sie auf der WAPT-
Hallo Etienne,
wir nutzen ebenfalls Trend Micro und haben dasselbe Problem. Der Trend Micro-Support bietet folgende Option an:
„Wenn Sie einen Fehlalarm vermuten (d. h., Sie glauben, dass die erkannte Datei nicht schädlich ist), senden Sie bitte eine Beispieldatei zur Analyse über die folgenden Kanäle ein.“
Ich habe waptdeploy an den Trend Micro-Support gesendet und hoffe, dass dies hilfreich ist.
waptagent signiere ich persönlich mit einem Codesignaturzertifikat, das von unserer internen Zertifizierungsstelle ausgestellt und von unseren PCs erkannt wird. Das scheint auszureichen; ich erhalte keine Warnmeldungen mehr von Trend Micro zu dieser Datei.
wir nutzen ebenfalls Trend Micro und haben dasselbe Problem. Der Trend Micro-Support bietet folgende Option an:
„Wenn Sie einen Fehlalarm vermuten (d. h., Sie glauben, dass die erkannte Datei nicht schädlich ist), senden Sie bitte eine Beispieldatei zur Analyse über die folgenden Kanäle ein.“
Ich habe waptdeploy an den Trend Micro-Support gesendet und hoffe, dass dies hilfreich ist.
waptagent signiere ich persönlich mit einem Codesignaturzertifikat, das von unserer internen Zertifizierungsstelle ausgestellt und von unseren PCs erkannt wird. Das scheint auszureichen; ich erhalte keine Warnmeldungen mehr von Trend Micro zu dieser Datei.
Hallo Vincent,
danke für deine Antwort!
Ich hatte auch von dieser Möglichkeit gehört, konnte aber nicht finden, wo ich die Datei hochladen soll.
Bisher hat nur die Datei waptdeploy.exe Probleme bereitet. Jetzt handelt es sich um eine temporäre Datei im C:\Programme (x86)\wapt , die während der Installation erstellt wird. Wir müssen dieses Verzeichnis von unseren Scans ausschließen (wir sind nicht begeistert, aber es gibt keine andere Möglichkeit).
danke für deine Antwort!
Ich hatte auch von dieser Möglichkeit gehört, konnte aber nicht finden, wo ich die Datei hochladen soll.
Bisher hat nur die Datei waptdeploy.exe Probleme bereitet. Jetzt handelt es sich um eine temporäre Datei im C:\Programme (x86)\wapt , die während der Installation erstellt wird. Wir müssen dieses Verzeichnis von unseren Scans ausschließen (wir sind nicht begeistert, aber es gibt keine andere Möglichkeit).
WAPT Server Version: 2.0 Enterprise
Console installiert auf einem Windows Server 2019
Debian 10 Buster Server
Console installiert auf einem Windows Server 2019
Debian 10 Buster Server
Sie müssen ein Feld unter „Bedrohungsproblem“ öffnen, dann erscheint die entsprechende Option. Ich habe eine Weile gesucht.
Die Rückmeldung lautet:
Wir haben die Datei waptdeploy.exe (7d237ea585df8bf1001ed18e8513764b990621ad) analysiert und als harmlos eingestuft.
Sie wird in unsere Datenbanken für zertifizierte sichere Software aufgenommen. Es kann 12–24 Stunden dauern, bis die Änderung in den Systemen sichtbar ist.
Bitte stellen Sie sicher, dass Ihr System mit dem Internet verbunden ist, damit das Produkt unsere Whitelist abfragen kann.
Ich denke, das betrifft nur meine waptdeploy.exe-Datei.
Die Rückmeldung lautet:
Wir haben die Datei waptdeploy.exe (7d237ea585df8bf1001ed18e8513764b990621ad) analysiert und als harmlos eingestuft.
Sie wird in unsere Datenbanken für zertifizierte sichere Software aufgenommen. Es kann 12–24 Stunden dauern, bis die Änderung in den Systemen sichtbar ist.
Bitte stellen Sie sicher, dass Ihr System mit dem Internet verbunden ist, damit das Produkt unsere Whitelist abfragen kann.
Ich denke, das betrifft nur meine waptdeploy.exe-Datei.
Hallo,
ich habe dasselbe Problem mit Windows Defender.
Windows SmartScreen blockiert die Aktion.
Gibt es dafür eine Lösung
? Ist das Problem noch relevant? Sollte man Ausnahmen ausschließen?
viewtopic.php?f=10&t=1091
"C:\Program Files (x86)\wapt\waptservice\win32\nssm.exe"
"C:\Program Files (x86)\wapt\waptservice\win64\nssm.exe"
"C:\Program Files (x86)\wapt\waptagent.exe"
"C:\Program Files (x86)\wapt\waptconsole.exe"
"C:\Program Files (x86)\wapt\waptexit.exe"
"C:\wapt\waptservice\win32\nssm.exe"
"C:\wapt\waptservice\win64\nssm.exe"
"C:\wapt\waptagent.exe"
"C:\wapt\waptconsole.exe"
"C:\wapt\waptexit.exe"
Bitte
ich habe dasselbe Problem mit Windows Defender.
Windows SmartScreen blockiert die Aktion.
Gibt es dafür eine Lösung
? Ist das Problem noch relevant? Sollte man Ausnahmen ausschließen?
viewtopic.php?f=10&t=1091
"C:\Program Files (x86)\wapt\waptservice\win32\nssm.exe"
"C:\Program Files (x86)\wapt\waptservice\win64\nssm.exe"
"C:\Program Files (x86)\wapt\waptagent.exe"
"C:\Program Files (x86)\wapt\waptconsole.exe"
"C:\Program Files (x86)\wapt\waptexit.exe"
"C:\wapt\waptservice\win32\nssm.exe"
"C:\wapt\waptservice\win64\nssm.exe"
"C:\wapt\waptagent.exe"
"C:\wapt\waptconsole.exe"
"C:\wapt\waptexit.exe"
Bitte
- Installierte WAPT-Version: 2.6.0.16795
- Server-Betriebssystem: Debian 11
- Betriebssystem des Administrations-/Paketerstellungsrechners: Windows Server 2019
- Server-Betriebssystem: Debian 11
- Betriebssystem des Administrations-/Paketerstellungsrechners: Windows Server 2019
