Seite 1 von 1
[ANTIVIRUS] waptdeploy.exe
Veröffentlicht: 19. Juli 2021 - 10:47 Uhr
von elelay
Hallo,
nur zur Info: Unser Antivirenprogramm (Trend Micro) hat über Nacht begonnen, die Datei waptdeploy.exe von allen PCs zu löschen.
Diese Löschungen haben auf den Arbeitsstationen Warnmeldungen ausgelöst und für etwas Aufregung gesorgt. Ein toller Start in den Montag!
Die Datei wird als Spyware/Greyware mit dem Angriffstyp PUA.Win32.AddressCatcher.A erkannt.
Wir mussten die Datei vorübergehend anhand ihres Hashwerts vom Scan ausschließen. Was können Sie Ihrerseits tun?
Mit freundlichen Grüßen,
Étienne
Betreff: [ANTIVIRUS] waptdeploy.exe
Veröffentlicht: 21. Juli 2021 - 10:24 Uhr
von dcardon
Hallo Etienne,
es ist schwierig, Änderungen im Verhalten von Antivirenherstellern vorherzusehen. Wir scannen nun standardmäßig alle Builds mit VirusTotal, sodass wir im Falle eines Problems frühzeitig gewarnt werden. Außerdem haben wir das Standardverhalten geändert (es passiert nichts, wenn keine Parameter angegeben sind), um Meldungen an Antivirensoftware zu minimieren. Die Korrekturen sind im neuen 2.1-Branch verfügbar.
Zur Information: Wir scannen nun auch alle neuen WAPT-Pakete mit VirusTotal, sodass sie als „bekannt“ gelten (zusätzlich zu allen WAPT-Binärdateien).
Wir starten außerdem eine neue Insider-Kampagne für die WAPT-Version 2.1. Nutzer der Enterprise-Version können teilnehmen und die neuen Versionen als Bonus erhalten.
Viele Grüße,
Denis Cardon
Betreff: [ANTIVIRUS] waptdeploy.exe
Veröffentlicht: 21. Juli 2021 - 10:51 Uhr
von elelay
Hallo Denis,
vielen Dank für deine ausführliche Antwort!
Mir ist aufgefallen, dass die Datei bereits von VirusTotal gescannt wurde.
Seit dem heutigen Update ist das waptupgrade-Paket trotz der Ausnahme in unserer Antivirensoftware als verdächtig markiert. Gibt es dazu irgendwo eine Vorlage zum Download? Oder muss sie komplett manuell neu erstellt werden?
Im Enterprise-Repository habe ich gesehen, dass es eine Nightly-Version bis Version 2.1 gibt. Meinst du diese? Oder bietet das Insider-Programm eine stabile Version an? Falls ja, wären wir daran interessiert
, falls sie unser Problem lösen könnte.
Viele Grüße,
Étienne
Betreff: [ANTIVIRUS] waptdeploy.exe
Veröffentlicht: 21. Juli 2021 - 11:48 Uhr
von dcardon
Die Datei waptagent.exe wird aktuell mit den Zertifikaten und Konfigurationen Ihres WAPT-Servers neu erstellt. Daher ist die Datei jedes Mal einzigartig, und da sie unsigniert ist, wird sie von den meisten Antivirenprogrammen nicht akzeptiert (dies hängt nicht mit ihrem Verhalten zusammen, sondern mit der Einzigartigkeit der Datei und dem Fehlen einer Signatur).
Um dieses Problem teilweise zu beheben, integrieren wir die Datei tis-waptsetup.exe zusammen mit der Konfigurationsdatei in das waptupgrade-Paket. Diese Datei ist ordnungsgemäß signiert und wird bei jeder Änderung an VirusTotal gesendet. Angesichts der Anzahl der Websites, auf denen sie verwendet wird, sollte dies weniger Probleme verursachen.
Das Insider-Programm verwendet Release-Candidate-Versionen, und Version 2.1RC1 wird in Kürze veröffentlicht. Teilnehmer des Programms haben direkten Zugriff auf den Entwickler, um eventuell auftretende Probleme zu beheben (es gibt so viele verschiedene Möglichkeiten, ein Netzwerk einzurichten, dass Vielfalt notwendig ist, um alles zu testen
).
Mit freundlichen Grüßen,
Denis
Betreff: [ANTIVIRUS] waptdeploy.exe
Veröffentlicht: 23. Juli 2021 - 09:37 Uhr
von vincent_n
Hallo Etienne,
wir nutzen ebenfalls Trend Micro und haben dasselbe Problem. Der Trend Micro-Support bietet folgende Option an:
„Wenn Sie einen Fehlalarm vermuten (d. h., Sie glauben, dass die erkannte Datei nicht schädlich ist), senden Sie bitte eine Beispieldatei zur Analyse über die folgenden Kanäle ein.“
Ich habe waptdeploy an den Trend Micro-Support gesendet und hoffe, dass dies hilfreich ist.
waptagent signiere ich persönlich mit einem Codesignaturzertifikat, das von unserer internen Zertifizierungsstelle ausgestellt und von unseren PCs erkannt wird. Das scheint auszureichen; ich erhalte keine Warnmeldungen mehr von Trend Micro zu dieser Datei.
Betreff: [ANTIVIRUS] waptdeploy.exe
Veröffentlicht: 23. Juli 2021 - 09:52 Uhr
von elelay
Hallo Vincent,
danke für deine Antwort!
Ich hatte auch von dieser Möglichkeit gehört, konnte aber nicht finden, wo ich die Datei hochladen soll.
Bisher hat nur die Datei waptdeploy.exe Probleme bereitet. Jetzt handelt es sich um eine temporäre Datei im C:\Programme (x86)\wapt , die während der Installation erstellt wird. Wir müssen dieses Verzeichnis von unseren Scans ausschließen (wir sind nicht begeistert, aber es gibt keine andere Möglichkeit).
Betreff: [ANTIVIRUS] waptdeploy.exe
Veröffentlicht: 23. Juli 2021 - 11:44 Uhr
von vincent_n
Sie müssen ein Feld unter „Bedrohungsproblem“ öffnen, dann erscheint die entsprechende Option. Ich habe eine Weile gesucht.
Die Rückmeldung lautet:
Wir haben die Datei waptdeploy.exe (7d237ea585df8bf1001ed18e8513764b990621ad) analysiert und als harmlos eingestuft.
Sie wird in unsere Datenbanken für zertifizierte sichere Software aufgenommen. Es kann 12–24 Stunden dauern, bis die Änderung in den Systemen sichtbar ist.
Bitte stellen Sie sicher, dass Ihr System mit dem Internet verbunden ist, damit das Produkt unsere Whitelist abfragen kann.
Ich denke, das betrifft nur meine waptdeploy.exe-Datei.
Betreff: [ANTIVIRUS] waptdeploy.exe
Veröffentlicht: 26. Juli 2021 - 10:25 Uhr
von maintenancevla
Hallo,
ich habe dasselbe Problem mit Windows Defender.
Windows SmartScreen blockiert die Aktion.
Gibt es dafür eine Lösung
? Ist das Problem noch relevant? Sollte man Ausnahmen ausschließen?
viewtopic.php?f=10&t=1091
"C:\Program Files (x86)\wapt\waptservice\win32\nssm.exe"
"C:\Program Files (x86)\wapt\waptservice\win64\nssm.exe"
"C:\Program Files (x86)\wapt\waptagent.exe"
"C:\Program Files (x86)\wapt\waptconsole.exe"
"C:\Program Files (x86)\wapt\waptexit.exe"
"C:\wapt\waptservice\win32\nssm.exe"
"C:\wapt\waptservice\win64\nssm.exe"
"C:\wapt\waptagent.exe"
"C:\wapt\waptconsole.exe"
"C:\wapt\waptexit.exe"
Bitte