Hallo zusammen.
Nach der Ankündigung von CERT-FR
(https://www.cert.ssi.gouv.fr/alerte/CER ... 0-ALE-019/)
ist EMOTET zurück!
Die Ressourcen in diesem Beitrag bieten Tools wie EmoCheck (
https://github.com/JPCERTCC/EmoCheck
Wäre es möglich, bei WAPT ein offizielles Paket bereitzustellen, damit Systemadministratoren und Techniker es auf ihren Systemen installieren können?
Vielen Dank im Voraus
. Beste Grüße.
[GELÖST] Emocheck-Paket zur Überprüfung des Vorhandenseins von EMOTET
Forumregeln
Community-Forumregeln
* Englischer Support auf www.reddit.com/r/wapt
* Französischer Community-Support ist in diesem Forum verfügbar.
* Bitte kennzeichnen Sie gelöste Themen mit [GELÖST].
* Bitte bearbeiten Sie keine Themen, die mit [GELÖST] markiert sind. Erstellen Sie stattdessen ein neues Thema und verweisen Sie auf das alte.
* Geben Sie die installierte WAPT-Version, die vollständige Versionsnummer und die Build-Nummer (2.2.1.11957 / 2.2.2.12337 / usw.) sowie die Enterprise-/Discovery-Edition an.
* Versionen 1.8.2 und älter werden nicht mehr unterstützt. Fragen zu Version 1.8.2 werden nur beantwortet, wenn sie sich auf ein Upgrade auf eine unterstützte Version (2.1, 2.2 usw.) beziehen.
* Geben Sie das Server-Betriebssystem (Linux/Windows) und die Version (Debian Buster/Bullseye – CentOS 7 – Windows Server 2012/2016/2019) an.
* Geben Sie gegebenenfalls das Betriebssystem des Administrations-/Paketerstellungsrechners und des Rechners mit dem problematischen Agenten an (Windows 7/10/11/Debian 11/etc.).
* Vermeiden Sie es, mehrere Fragen in einem Thema zu stellen, da diese sonst möglicherweise ignoriert werden. Falls mehrere Themen relevant sind, erstellen Sie bitte separate Themen, vorzugsweise nacheinander und nicht gleichzeitig (d. h. vermeiden Sie Spam im Forum).
* Fügen Sie Code-Snippets, Screenshots und andere Bilder direkt in Ihren Beitrag ein. Links zu Pastebin, Bitly und anderen Drittanbieterseiten werden systematisch entfernt.
* Wie in jedem Community-Forum erfolgt die Unterstützung freiwillig durch die Mitglieder. Für kommerziellen Support kontaktieren Sie bitte den Vertrieb von Tranquil IT unter +44 2 40 97 57 55.
Community-Forumregeln
* Englischer Support auf www.reddit.com/r/wapt
* Französischer Community-Support ist in diesem Forum verfügbar.
* Bitte kennzeichnen Sie gelöste Themen mit [GELÖST].
* Bitte bearbeiten Sie keine Themen, die mit [GELÖST] markiert sind. Erstellen Sie stattdessen ein neues Thema und verweisen Sie auf das alte.
* Geben Sie die installierte WAPT-Version, die vollständige Versionsnummer und die Build-Nummer (2.2.1.11957 / 2.2.2.12337 / usw.) sowie die Enterprise-/Discovery-Edition an.
* Versionen 1.8.2 und älter werden nicht mehr unterstützt. Fragen zu Version 1.8.2 werden nur beantwortet, wenn sie sich auf ein Upgrade auf eine unterstützte Version (2.1, 2.2 usw.) beziehen.
* Geben Sie das Server-Betriebssystem (Linux/Windows) und die Version (Debian Buster/Bullseye – CentOS 7 – Windows Server 2012/2016/2019) an.
* Geben Sie gegebenenfalls das Betriebssystem des Administrations-/Paketerstellungsrechners und des Rechners mit dem problematischen Agenten an (Windows 7/10/11/Debian 11/etc.).
* Vermeiden Sie es, mehrere Fragen in einem Thema zu stellen, da diese sonst möglicherweise ignoriert werden. Falls mehrere Themen relevant sind, erstellen Sie bitte separate Themen, vorzugsweise nacheinander und nicht gleichzeitig (d. h. vermeiden Sie Spam im Forum).
* Fügen Sie Code-Snippets, Screenshots und andere Bilder direkt in Ihren Beitrag ein. Links zu Pastebin, Bitly und anderen Drittanbieterseiten werden systematisch entfernt.
* Wie in jedem Community-Forum erfolgt die Unterstützung freiwillig durch die Mitglieder. Für kommerziellen Support kontaktieren Sie bitte den Vertrieb von Tranquil IT unter +44 2 40 97 57 55.
Guten Morgen,
Das Paket wurde erfolgreich zusammengestellt und ist hier verfügbar: https://store.wapt.fr/store/tis-emocheck
Als Bonus hier der Befehl zum Melden von Meldungen:
Aufrichtig,
Jimmy
Das Paket wurde erfolgreich zusammengestellt und ist hier verfügbar: https://store.wapt.fr/store/tis-emocheck
Als Bonus hier der Befehl zum Melden von Meldungen:
Code: Alle auswählen
SELECT computer_name, last_audit_status, package, last_audit_output FROM hosts h
LEFT JOIN hostpackagesstatus hps
ON h.uuid = hps.host_id
WHERE package LIKE 'tis-emocheck'Jimmy
Dieser Meldebefehl ist der absolute Heilige Gral
Sie sollten es Ihrer WAPT-Dokumentation hinzufügen.
Jacky
Sie sollten es Ihrer WAPT-Dokumentation hinzufügen.
Jacky
jpele schrieb: ↑18. September 2020 - 11:05 Uhr Guten Morgen,
Das Paket wurde erfolgreich zusammengestellt und ist hier verfügbar: https://store.wapt.fr/store/tis-emocheck
Als Bonus hier der Befehl zum Melden von Meldungen:
Aufrichtig,Code: Alle auswählen
SELECT computer_name, last_audit_status, package, last_audit_output FROM hosts h LEFT JOIN hostpackagesstatus hps ON h.uuid = hps.host_id WHERE package LIKE 'tis-emocheck'
Jimmy
