Seite 1 von 1
Das Notepad++-Paket wird als Trojaner erkannt
Veröffentlicht: 9. Juni 2026 - 08:19 Uhr
von sleguevel
Hallo,
das heute Morgen aus Ihrem Repository heruntergeladene Paket tis-Notepadpluplus_8.9.6.4-12_x64 wurde von Windows Defender als Trojaner (Trojan:script/Wacatac.C!ml) erkannt und unter Quarantäne gestellt.
Vielen Dank für Ihre Hilfe.
– Installierte WAPT-Version (2.6.1.17765)
– Server-Betriebssystem (Linux, Debian 13)
– Betriebssystem des Administrations-/Paketerstellungsrechners (Windows Server 2019)
Betreff: Notepad++-Paket als Trojaner erkannt
Veröffentlicht: 10. Juni 2026 - 10:05 Uhr
von dcardon
Hallo Sylvie,
ja, es gibt eine VirusTotal-Warnung für das Notepad++-Paket [1], die nur von Microsoft stammt; alle anderen sind in Ordnung.
Eine der Sicherheitsfunktionen von WAPT ist, dass das Paket eine signierte ZIP-Datei ist, deren Inhalt Sie überprüfen können. Sie können also die setup.py-Datei prüfen und die Hashes der enthaltenen ausführbaren Dateien, hier npp.8.9.6.4.Installer.x64.exe [2], überprüfen. VirusTotal meldet hier keine Probleme, selbst Microsoft Defender nicht, obwohl er diese Datei normalerweise als ZIP-Datei erkennt.
Wenn Ihr Antivirenprogramm/EDR also Warnungen anzeigt, sollten Sie VirusTotal konsultieren, um zu prüfen, ob es sich um einen Fehlalarm handelt. Wenn Sie Microsoft Defender-Kunde sind, können Sie die Datei erneut einreichen, damit Microsoft sie erneut analysiert.
Viele Grüße,
Denis
[1]
https://www.virustotal.com/gui/file/f40 ... 08c231f628
[2]
https://www.virustotal.com/gui/file/cb9 ... 288e4ed2ea
Betreff: Notepad++-Paket als Trojaner erkannt
Veröffentlicht: 15. Juni 2026 - 15:18 Uhr
von dcardon
Hallo Sylvie,
Microsoft hat seine Meinung offenbar geändert, jetzt ist alles in Ordnung:
https://www.virustotal.com/gui/file/f40 ... ?nocache=1
Hat es bei dir auch funktioniert?
Viele Grüße,
Denis