Per vostra informazione, disattivare l'antivirus non risolve il problema
Questi due processi sono ancora bloccati:
[RISOLTO] Problema di distribuzione di Waptagent
Regole del forum
Regole del forum della community
* Supporto in inglese su www.reddit.com/r/wapt
* Supporto della community in francese disponibile su questo forum
* Si prega di anteporre [RISOLTO] al titolo dell'argomento se è stato risolto.
* Si prega di non modificare un argomento contrassegnato con [RISOLTO]. Aprire un nuovo argomento facendo riferimento a quello precedente.
* Specificare la versione di WAPT installata, la versione completa e il numero di build (2.2.1.11957 / 2.2.2.12337 / ecc.) nonché l'edizione Enterprise/Discovery.
* Le versioni 1.8.2 e precedenti non sono più supportate. Le uniche domande accettate relative alla versione 1.8.2 riguardano l'aggiornamento a una versione supportata (2.1, 2.2, ecc.).
* Specificare il sistema operativo del server (Linux/Windows) e la versione (Debian Buster/Bullseye - CentOS 7 - Windows Server 2012/2016/2019).
* Specificare il sistema operativo della macchina di amministrazione/creazione dei pacchetti e della macchina con l'agente problematico, se applicabile (Windows 7/10/11/Debian 11/ecc.).
* Evitare di porre più domande quando si apre una discussione, altrimenti potrebbe essere ignorata. Se ci sono più discussioni, aprirle separatamente, preferibilmente una dopo l'altra e non tutte contemporaneamente (ovvero, non intasare il forum).
* Includere frammenti di codice, screenshot e altre immagini direttamente nel post. I link a Pastebin, Bitly e altri siti di terze parti verranno sistematicamente rimossi.
* Come in qualsiasi forum della community, il supporto è fornito volontariamente dai membri. Se si necessita di supporto commerciale, è possibile contattare il reparto vendite di Tranquil IT al numero 02.40.97.57.55
Regole del forum della community
* Supporto in inglese su www.reddit.com/r/wapt
* Supporto della community in francese disponibile su questo forum
* Si prega di anteporre [RISOLTO] al titolo dell'argomento se è stato risolto.
* Si prega di non modificare un argomento contrassegnato con [RISOLTO]. Aprire un nuovo argomento facendo riferimento a quello precedente.
* Specificare la versione di WAPT installata, la versione completa e il numero di build (2.2.1.11957 / 2.2.2.12337 / ecc.) nonché l'edizione Enterprise/Discovery.
* Le versioni 1.8.2 e precedenti non sono più supportate. Le uniche domande accettate relative alla versione 1.8.2 riguardano l'aggiornamento a una versione supportata (2.1, 2.2, ecc.).
* Specificare il sistema operativo del server (Linux/Windows) e la versione (Debian Buster/Bullseye - CentOS 7 - Windows Server 2012/2016/2019).
* Specificare il sistema operativo della macchina di amministrazione/creazione dei pacchetti e della macchina con l'agente problematico, se applicabile (Windows 7/10/11/Debian 11/ecc.).
* Evitare di porre più domande quando si apre una discussione, altrimenti potrebbe essere ignorata. Se ci sono più discussioni, aprirle separatamente, preferibilmente una dopo l'altra e non tutte contemporaneamente (ovvero, non intasare il forum).
* Includere frammenti di codice, screenshot e altre immagini direttamente nel post. I link a Pastebin, Bitly e altri siti di terze parti verranno sistematicamente rimossi.
* Come in qualsiasi forum della community, il supporto è fornito volontariamente dai membri. Se si necessita di supporto commerciale, è possibile contattare il reparto vendite di Tranquil IT al numero 02.40.97.57.55
-
Renaud Villet
- Messaggi: 30
- Registrazione: 23 gennaio 2020 - 14:12
In realtà, il mio collega ha aperto un ticket di supporto per questo problema (https://espaceclient.tranquil.it/support/2601197)!
Per il momento, abbiamo risolto il problema tornando alla vecchia versione dell'agente (2.6.1.17472), e ora funziona.
Per il momento, abbiamo risolto il problema tornando alla vecchia versione dell'agente (2.6.1.17472), e ora funziona.
Ciao a tutti,
ho lo stesso problema: la distribuzione del nuovo agente tramite GPO non funziona.
Abbiamo provato a usare l'opzione --force e a rimuovere il controllo della versione minima dallo script, ma niente ha funzionato.
Non è un problema dell'antivirus; le eccezioni sono state aggiunte correttamente.
Quando avviamo l'agente manualmente sul desktop, funziona.
La versione è la 2.6.17765 e i miei colleghi mi dicono che c'era già un problema con la versione precedente.
Siamo in attesa di una soluzione; riceverò 50 macchine questa settimana
. Cordiali saluti.
ho lo stesso problema: la distribuzione del nuovo agente tramite GPO non funziona.
Abbiamo provato a usare l'opzione --force e a rimuovere il controllo della versione minima dallo script, ma niente ha funzionato.
Non è un problema dell'antivirus; le eccezioni sono state aggiunte correttamente.
Quando avviamo l'agente manualmente sul desktop, funziona.
La versione è la 2.6.17765 e i miei colleghi mi dicono che c'era già un problema con la versione precedente.
Siamo in attesa di una soluzione; riceverò 50 macchine questa settimana
. Cordiali saluti.
Ciao,
ho lo stesso problema: ho usato lo strumento waptdeploy della versione precedente senza successo.
Ho anche reinstallato il server da quella versione, sempre senza successo.
Attualmente sto distribuendo l'agente manualmente tramite un'unità USB.
ho lo stesso problema: ho usato lo strumento waptdeploy della versione precedente senza successo.
Ho anche reinstallato il server da quella versione, sempre senza successo.
Attualmente sto distribuendo l'agente manualmente tramite un'unità USB.
Al momento non riesco a riprodurre il problema.
Dalla versione 2.6.1.17472 sono state apportate diverse modifiche, in particolare per quanto riguarda la sicurezza.
In alternativa, è possibile utilizzare la versione 2.6.1.17472 di waptdeploy.exe con l'ultima versione di waptagent.exe
se il problema risiede in waptdeploy.
Idealmente, dovremmo avere un registro che indichi se la GPO che avvia waptdeploy è stata eseguita o meno, insieme al contenuto dell'output standard
Sarebbe possibile modificare i Criteri di gruppo (GPO) in questo modo?
- Aggiungere un reindirizzamento dell'output standard di waptdeploy a un log
-> Script GPO: cmd.exe
-> Argomento GPO: /C "..." >> c:\windows\temp\waptdeploy.log"
- Aggiungi il log per l'installazione dell'agente con l'argomento --setupargs="/LOG=c:\windows\temp\waptagent.log"
deve sembrare
Dopo aver forzato l'applicazione dei Criteri di gruppo (gpupdate /force) e riavviato il computer, qual è il contenuto dei due file?
c:\windows\temp\waptdeploy.log
E
c:\windows\temp\waptagent.log
Per vostra informazione: modifiche a waptdeploy
* Percorsi espliciti nel manifesto per le DLL potenzialmente utilizzate da waptdeploy (per evitare il furto di DLL)
* utilizzo della directory<wapt> \private\tmp se esiste per il download di "waptagent.exe"
* Attendi un massimo di "--wait minuti" affinché i processi 'waptagent.exe', 'waptsetup.exe', 'waptagent.tmp' e 'waptsetup.tmp' si arrestino prima di avviare l'installazione di waptagent.exe. Se non si arrestano dopo questo tempo, vengono arrestati forzatamente.
* Attendiamo che le attività in corso del servizio wapt terminino per un massimo di 10 minuti prima di arrestarlo
Dalla versione 2.6.1.17472 sono state apportate diverse modifiche, in particolare per quanto riguarda la sicurezza.
In alternativa, è possibile utilizzare la versione 2.6.1.17472 di waptdeploy.exe con l'ultima versione di waptagent.exe
se il problema risiede in waptdeploy.
Idealmente, dovremmo avere un registro che indichi se la GPO che avvia waptdeploy è stata eseguita o meno, insieme al contenuto dell'output standard
Sarebbe possibile modificare i Criteri di gruppo (GPO) in questo modo?
- Aggiungere un reindirizzamento dell'output standard di waptdeploy a un log
-> Script GPO: cmd.exe
-> Argomento GPO: /C "..." >> c:\windows\temp\waptdeploy.log"
- Aggiungi il log per l'installazione dell'agente con l'argomento --setupargs="/LOG=c:\windows\temp\waptagent.log"
deve sembrare
Codice: Seleziona tutto
Script: c:\windows\system32\cmd.exe
Arg : /C ""\\mondomaine.lan\SysVol\asfrance.lan\Policies\{DE7ED1A0-C08D-4B2E-943E-610900D31082}\Machine\Scripts\Startup\waptdeploy.exe" --hash=2158caca675e986041ebf924d2ac09b1b5731dc3bba6c78be990097717596465 --minversion=2.7.0.18651 --wait=15 --waptsetupurl=http://wapt.mondomaine.lan/api/v3/get_waptagent_exe/{{ip}}/waptagent.exe --setupargs="/LOG=c:\windows\temp\waptagent.log"" >> c:\windows\temp\waptdeploy.log
c:\windows\temp\waptdeploy.log
E
c:\windows\temp\waptagent.log
Per vostra informazione: modifiche a waptdeploy
* Percorsi espliciti nel manifesto per le DLL potenzialmente utilizzate da waptdeploy (per evitare il furto di DLL)
Codice: Seleziona tutto
<file name="version.dll" loadFrom="%SystemRoot%\system32\version.dll" />
<file name="secur32.dll" loadFrom="%SystemRoot%\system32\secur32.dll" />
<file name="cryptsp.dll" loadFrom="%SystemRoot%\system32\cryptsp.dll" />
<file name="credssp.dll" loadFrom="%SystemRoot%\system32\credssp.dll" />
<file name="ncrypt.dll" loadFrom="%SystemRoot%\system32\ncrypt.dll" />
<file name="dnsapi.dll" loadFrom="%SystemRoot%\system32\dnsapi.dll" />
<file name="iphlpapi.dll" loadFrom="%SystemRoot%\system32\iphlpapi.dll" />
<file name="winnsi.dll" loadFrom="%SystemRoot%\system32\winnsi.dll" />
<file name="rasadhlp.dll" loadFrom="%SystemRoot%\system32\rasadhlp.dll" />
<file name="swdrm.dll" loadFrom="%SystemRoot%\system32\swdrm.dll" />
<file name="advapi32.dll" loadFrom="%SystemRoot%\system32\advapi32.dll" />
<file name="crypt32.dll" loadFrom="%SystemRoot%\system32\crypt32.dll" />
<file name="kernel32.dll" loadFrom="%SystemRoot%\system32\kernel32.dll" />
<file name="wldap32.dll" loadFrom="%SystemRoot%\system32\wldap32.dll" />
<file name="ws2_32.dll" loadFrom="%SystemRoot%\system32\ws2_32.dll" />* Attendi un massimo di "--wait minuti" affinché i processi 'waptagent.exe', 'waptsetup.exe', 'waptagent.tmp' e 'waptsetup.tmp' si arrestino prima di avviare l'installazione di waptagent.exe. Se non si arrestano dopo questo tempo, vengono arrestati forzatamente.
* Attendiamo che le attività in corso del servizio wapt terminino per un massimo di 10 minuti prima di arrestarlo
Tranquillo IT
Ciao,
nel frattempo puoi installare l'agente con i parametri "/VERYSILENT /MERGETASKS=useWaptServer" tramite uno script GPO.
Normalmente, il messaggio dovrebbe apparire solo una volta al primo avvio se è selezionata l'opzione "Installa il pacchetto waptupgrade non appena l'agente lo rileva", o nel peggiore dei casi, dovrebbe installarsi solo allo spegnimento del computer.
Gli unici computer che mi danno problemi sono quelli senza il pacchetto waptupgrade, non presenti nella mia console o con un agente non funzionante.
Nonostante questo bug, il 100% dei client nella console ha l'agente aggiornato.
nel frattempo puoi installare l'agente con i parametri "/VERYSILENT /MERGETASKS=useWaptServer" tramite uno script GPO.
Normalmente, il messaggio dovrebbe apparire solo una volta al primo avvio se è selezionata l'opzione "Installa il pacchetto waptupgrade non appena l'agente lo rileva", o nel peggiore dei casi, dovrebbe installarsi solo allo spegnimento del computer.
Gli unici computer che mi danno problemi sono quelli senza il pacchetto waptupgrade, non presenti nella mia console o con un agente non funzionante.
Nonostante questo bug, il 100% dei client nella console ha l'agente aggiornato.
La distribuzione iniziale tramite GPO funziona in Avvio di waptdeploy tramite "cmd.exe /C "..."
Le ragioni del calo di interesse osservato in alcuni parchi non sono ancora note...
Le ragioni del calo di interesse osservato in alcuni parchi non sono ancora note...
Codice: Seleziona tutto
Script : c:\windows\system32\cmd.exe
Arguments : /C ""<chemin>\waptdeploy.exe" --hash=0731eee77445637c17c97f88cd5a53f0d39fac54549b9c3276b91b9195f57c16 --minversion=2.6.1.17765 --wait=15 --waptsetupurl=https://wapt.testdeploy.lan//api/v3/get_waptagent_exe/{{ip}}/waptagent.exe "
Exemple de l'argument (à adapter) :
/C ""\\testdeploy.lan\sysvol\testdeploy.lan\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\MACHINE\Scripts\Startup\waptdeploy.exe" --hash=0731eee77445637c17c97f88cd5a53f0d39fac54549b9c3276b91b9195f57c16 --minversion=2.6.1.17765 --wait=15 --waptsetupurl=https://wapt.testdeploy.lan//api/v3/get_waptagent_exe/{{ip}}/waptagent.exe "
Tranquillo IT
L'ultima versione di waptagent.exe (2.6.1.17765) viene erroneamente segnalata come Trojan da un programma antivirus: WithSecure (
Trojan.TR/Crypt.XPACK.Gen3). Tuttavia, questo è un problema distinto da waptdeploy, ma non da waptsetup.exe (https://www.virustotal.com/gui/file/592 ... 37e083b088).
Trojan.TR/Crypt.XPACK.Gen3). Tuttavia, questo è un problema distinto da waptdeploy, ma non da waptsetup.exe (https://www.virustotal.com/gui/file/592 ... 37e083b088).
Tranquillo IT
Salve,
vorrei avere chiarimenti in merito alla segnalazione errata di waptagent.exe.
Presumo sia normale che anche waptexit.exe, derivante da waptagent.exe 2.6.1.17787 , venga contrassegnato come minaccia e che possa essere tranquillamente inserito nella whitelist?
Controlli di VirusTotal per
waptexit.exe:
Avast
FileRepMalware [Misc]
AVG
FileRepMalware [Misc]
Avira (no cloud)
TR/Crypt.XPACK.Gen3
DeepInstinct
MALICIOUS
Google
Detected
Ikarus
Trojan.Crypt
Sophos
Mal/Generic-S
Symantec
Trojan.Gen.MBT
Trellix ENS
Artemis!691222F8E96B
WithSecure
Trojan.TR/Crypt.XPACK.Gen3
Grazie
vorrei avere chiarimenti in merito alla segnalazione errata di waptagent.exe.
Presumo sia normale che anche waptexit.exe, derivante da waptagent.exe 2.6.1.17787 , venga contrassegnato come minaccia e che possa essere tranquillamente inserito nella whitelist?
Controlli di VirusTotal per
waptexit.exe:
Avast
FileRepMalware [Misc]
AVG
FileRepMalware [Misc]
Avira (no cloud)
TR/Crypt.XPACK.Gen3
DeepInstinct
MALICIOUS
Detected
Ikarus
Trojan.Crypt
Sophos
Mal/Generic-S
Symantec
Trojan.Gen.MBT
Trellix ENS
Artemis!691222F8E96B
WithSecure
Trojan.TR/Crypt.XPACK.Gen3
Grazie
- dcardon
- Esperto WAPT
- Messaggi: 1970
- Registrazione: 18 giugno 2014 - 09:58
- Ubicazione: Saint Sébastien sur Loire
- Contatto:
Ciao Kevin,
purtroppo i programmi antivirus non sono sempre molto intelligenti... Stiamo apportando alcune piccole modifiche per evitare falsi positivi. Ad esempio, l'ultima modifica che abbiamo testato è quella di non comprimere il set di caratteri Unicode. Infatti, quando c'è codice con elevata entropia (come nel caso del codice compresso), alcuni programmi antivirus lo interpretano come codice crittografato/offuscato che potrebbe nascondere codice dannoso...
La cosa strana è che lo stesso binario waptexit a 64 bit [1] viene rilevato da VirusTotal [2]... Anche se è esattamente lo stesso codice, cambia solo il target di compilazione... (storicamente, l'agente wapt per Windows è a 32 bit, ma prevediamo di passare presto a 64 bit come predefinito, quindi compiliamo tutto su entrambi i target per impostazione predefinita, anche se waptsetup.exe è ancora solo a 32 bit per ora).
La vita è dura...
Giusto per informazione: i nostri binari sono firmati nella catena di compilazione utilizzando un HSM hardware (con una chiave privata generata localmente sull'HSM hardware e non esportabile), quindi se è firmato correttamente, esce dalla nostra catena di compilazione.
Come nota a margine, qualche anno fa abbiamo dovuto cambiare l'icona predefinita dell'applicazione FPC/Lazarus (una piccola zampa di gatto) perché era stata segnalata come sospetta, dato che qualcuno una volta ha scritto un virus usando quel linguaggio...
La cosa migliore da fare è inviare una nuova versione al fornitore del tuo antivirus per richiedere una rivalutazione.
Denis
[1] https://wapt.tranquil.it/releases/wapt- ... ptexit.exe
[2] https://www.virustotal.com/gui/file/7eb ... d02d421503
purtroppo i programmi antivirus non sono sempre molto intelligenti... Stiamo apportando alcune piccole modifiche per evitare falsi positivi. Ad esempio, l'ultima modifica che abbiamo testato è quella di non comprimere il set di caratteri Unicode. Infatti, quando c'è codice con elevata entropia (come nel caso del codice compresso), alcuni programmi antivirus lo interpretano come codice crittografato/offuscato che potrebbe nascondere codice dannoso...
La cosa strana è che lo stesso binario waptexit a 64 bit [1] viene rilevato da VirusTotal [2]... Anche se è esattamente lo stesso codice, cambia solo il target di compilazione... (storicamente, l'agente wapt per Windows è a 32 bit, ma prevediamo di passare presto a 64 bit come predefinito, quindi compiliamo tutto su entrambi i target per impostazione predefinita, anche se waptsetup.exe è ancora solo a 32 bit per ora).
La vita è dura...
Giusto per informazione: i nostri binari sono firmati nella catena di compilazione utilizzando un HSM hardware (con una chiave privata generata localmente sull'HSM hardware e non esportabile), quindi se è firmato correttamente, esce dalla nostra catena di compilazione.
Come nota a margine, qualche anno fa abbiamo dovuto cambiare l'icona predefinita dell'applicazione FPC/Lazarus (una piccola zampa di gatto) perché era stata segnalata come sospetta, dato che qualcuno una volta ha scritto un virus usando quel linguaggio...
La cosa migliore da fare è inviare una nuova versione al fornitore del tuo antivirus per richiedere una rivalutazione.
Denis
[1] https://wapt.tranquil.it/releases/wapt- ... ptexit.exe
[2] https://www.virustotal.com/gui/file/7eb ... d02d421503
Denis Cardon - Tranquil IT
Condividi le tue esperienze su WAPT! Inviaci gli URL dei tuoi blog e articoli nella "La tua opinione del forum e li pubblicheremo sul di WAPT
Condividi le tue esperienze su WAPT! Inviaci gli URL dei tuoi blog e articoli nella "La tua opinione del forum e li pubblicheremo sul di WAPT
