Salve,
volevo solo informarvi che, durante la notte, il nostro antivirus (Trend Micro) ha iniziato a eliminare il file waptdeploy.exe da tutti i PC.
Queste eliminazioni hanno generato degli avvisi sulle workstation, causando un po' di panico. Un bel modo per iniziare il lunedì mattina!
Il file viene rilevato come spyware/greyware con il tipo di attacco: PUA.Win32.AddressCatcher.A.
Abbiamo dovuto temporaneamente escludere il file dalla scansione utilizzando il suo hash; cosa potete fare voi?
Cordiali saluti,
Étienne
[ANTIVIRUS] waptdeploy.exe
Regole del forum
Regole del forum della community
* Supporto in inglese su www.reddit.com/r/wapt
* Supporto della community in francese disponibile su questo forum
* Si prega di anteporre [RISOLTO] al titolo dell'argomento se è stato risolto.
* Si prega di non modificare un argomento contrassegnato con [RISOLTO]. Aprire un nuovo argomento facendo riferimento a quello precedente.
* Specificare la versione di WAPT installata, la versione completa e il numero di build (2.2.1.11957 / 2.2.2.12337 / ecc.) nonché l'edizione Enterprise/Discovery.
* Le versioni 1.8.2 e precedenti non sono più supportate. Le uniche domande accettate relative alla versione 1.8.2 riguardano l'aggiornamento a una versione supportata (2.1, 2.2, ecc.).
* Specificare il sistema operativo del server (Linux/Windows) e la versione (Debian Buster/Bullseye - CentOS 7 - Windows Server 2012/2016/2019).
* Specificare il sistema operativo della macchina di amministrazione/creazione dei pacchetti e della macchina con l'agente problematico, se applicabile (Windows 7/10/11/Debian 11/ecc.).
* Evitare di porre più domande quando si apre una discussione, altrimenti potrebbe essere ignorata. Se ci sono più discussioni, aprirle separatamente, preferibilmente una dopo l'altra e non tutte contemporaneamente (ovvero, non intasare il forum).
* Includere frammenti di codice, screenshot e altre immagini direttamente nel post. I link a Pastebin, Bitly e altri siti di terze parti verranno sistematicamente rimossi.
* Come in qualsiasi forum della community, il supporto è fornito volontariamente dai membri. Se si necessita di supporto commerciale, è possibile contattare il reparto vendite di Tranquil IT al numero 02.40.97.57.55
Regole del forum della community
* Supporto in inglese su www.reddit.com/r/wapt
* Supporto della community in francese disponibile su questo forum
* Si prega di anteporre [RISOLTO] al titolo dell'argomento se è stato risolto.
* Si prega di non modificare un argomento contrassegnato con [RISOLTO]. Aprire un nuovo argomento facendo riferimento a quello precedente.
* Specificare la versione di WAPT installata, la versione completa e il numero di build (2.2.1.11957 / 2.2.2.12337 / ecc.) nonché l'edizione Enterprise/Discovery.
* Le versioni 1.8.2 e precedenti non sono più supportate. Le uniche domande accettate relative alla versione 1.8.2 riguardano l'aggiornamento a una versione supportata (2.1, 2.2, ecc.).
* Specificare il sistema operativo del server (Linux/Windows) e la versione (Debian Buster/Bullseye - CentOS 7 - Windows Server 2012/2016/2019).
* Specificare il sistema operativo della macchina di amministrazione/creazione dei pacchetti e della macchina con l'agente problematico, se applicabile (Windows 7/10/11/Debian 11/ecc.).
* Evitare di porre più domande quando si apre una discussione, altrimenti potrebbe essere ignorata. Se ci sono più discussioni, aprirle separatamente, preferibilmente una dopo l'altra e non tutte contemporaneamente (ovvero, non intasare il forum).
* Includere frammenti di codice, screenshot e altre immagini direttamente nel post. I link a Pastebin, Bitly e altri siti di terze parti verranno sistematicamente rimossi.
* Come in qualsiasi forum della community, il supporto è fornito volontariamente dai membri. Se si necessita di supporto commerciale, è possibile contattare il reparto vendite di Tranquil IT al numero 02.40.97.57.55
-
dcardon
- Esperto WAPT
- Messaggi: 1908
- Registrazione: 18 giugno 2014 - 09:58
- Ubicazione: Saint Sébastien sur Loire
- Contatto:
Ciao Etienne,
è difficile prevedere i cambiamenti nel comportamento dei fornitori di antivirus. Detto questo, ora stiamo iniziando a scansionare tutte le build con VirusTotal per impostazione predefinita, quindi dovremmo avere un preavviso maggiore in caso di problemi. Inoltre, abbiamo modificato il comportamento predefinito (non fa nulla se non vengono specificati parametri) per ridurre al minimo le segnalazioni ai software antivirus. Le correzioni sono disponibili nella nuova versione 2.1.
Per tua informazione, ora scansioniamo anche tutti i nuovi pacchetti WAPT con VirusTotal in modo che siano "noti" (oltre a tutti i binari WAPT).
Inoltre, avvieremo una nuova campagna Insider per la versione 2.1 di WAPT. Se utilizzi la versione Enterprise, puoi partecipare per ottenere le nuove versioni come bonus.
Cordiali saluti,
Denis Cardon
è difficile prevedere i cambiamenti nel comportamento dei fornitori di antivirus. Detto questo, ora stiamo iniziando a scansionare tutte le build con VirusTotal per impostazione predefinita, quindi dovremmo avere un preavviso maggiore in caso di problemi. Inoltre, abbiamo modificato il comportamento predefinito (non fa nulla se non vengono specificati parametri) per ridurre al minimo le segnalazioni ai software antivirus. Le correzioni sono disponibili nella nuova versione 2.1.
Per tua informazione, ora scansioniamo anche tutti i nuovi pacchetti WAPT con VirusTotal in modo che siano "noti" (oltre a tutti i binari WAPT).
Inoltre, avvieremo una nuova campagna Insider per la versione 2.1 di WAPT. Se utilizzi la versione Enterprise, puoi partecipare per ottenere le nuove versioni come bonus.
Cordiali saluti,
Denis Cardon
Denis Cardon - Tranquil IT
Condividi le tue esperienze su WAPT! Inviaci gli URL dei tuoi blog e articoli nella "La tua opinione del forum e li pubblicheremo sul di WAPT
Condividi le tue esperienze su WAPT! Inviaci gli URL dei tuoi blog e articoli nella "La tua opinione del forum e li pubblicheremo sul di WAPT
Ciao Denis,
grazie per la tua risposta dettagliata!
Ho notato che il file era già stato scansionato da VirusTotal.
Con l'aggiornamento di questa mattina, nonostante l'eccezione nel nostro software antivirus, il pacchetto waptupgrade è stato segnalato. A questo proposito, è possibile scaricare un template da qualche parte? Oppure è necessario ricrearlo completamente manualmente?
Guardando il repository Enterprise, ho visto che c'è una versione nightly che arriva fino alla 2.1. Ti riferisci a quella? O il programma Insider offre una versione stabile? In tal caso, sì, saremmo interessati
. Se potesse aiutarci a risolvere il nostro problema.
Cordiali saluti,
Étienne
grazie per la tua risposta dettagliata!
Ho notato che il file era già stato scansionato da VirusTotal.
Con l'aggiornamento di questa mattina, nonostante l'eccezione nel nostro software antivirus, il pacchetto waptupgrade è stato segnalato. A questo proposito, è possibile scaricare un template da qualche parte? Oppure è necessario ricrearlo completamente manualmente?
Guardando il repository Enterprise, ho visto che c'è una versione nightly che arriva fino alla 2.1. Ti riferisci a quella? O il programma Insider offre una versione stabile? In tal caso, sì, saremmo interessati
. Se potesse aiutarci a risolvere il nostro problema.Cordiali saluti,
Étienne
Versione del server WAPT: 2.0 Enterprise
Console installata su un
server Windows Server 2019 Debian 10 Buster
Console installata su un
server Windows Server 2019 Debian 10 Buster
-
dcardon
- Esperto WAPT
- Messaggi: 1908
- Registrazione: 18 giugno 2014 - 09:58
- Ubicazione: Saint Sébastien sur Loire
- Contatto:
Il file waptagent.exe viene attualmente ricreato con i certificati e le configurazioni del server WAPT. Pertanto, il file è univoco ogni volta e, poiché non è firmato, non viene ben accolto dalla maggior parte dei programmi antivirus (questo non è correlato al suo comportamento, ma all'unicità del file e alla mancanza di una firma).
Per risolvere parzialmente questo problema, integreremo il file tis-waptsetup.exe nel pacchetto waptupgrade, insieme al file di configurazione. Questo file è correttamente firmato e viene inviato a VirusTotal ad ogni modifica e, dato il numero di siti su cui viene utilizzato, questo dovrebbe generare meno problemi.
Il programma Insider utilizza versioni Release Candidate e la versione 2.1RC1 dovrebbe essere rilasciata a breve. I partecipanti al programma hanno accesso diretto allo sviluppatore per risolvere eventuali problemi che potrebbero sorgere (esistono così tanti modi diversi per configurare una rete che la diversità è necessaria per testare tutto
).
Cordiali saluti,
Denis
Per risolvere parzialmente questo problema, integreremo il file tis-waptsetup.exe nel pacchetto waptupgrade, insieme al file di configurazione. Questo file è correttamente firmato e viene inviato a VirusTotal ad ogni modifica e, dato il numero di siti su cui viene utilizzato, questo dovrebbe generare meno problemi.
Il programma Insider utilizza versioni Release Candidate e la versione 2.1RC1 dovrebbe essere rilasciata a breve. I partecipanti al programma hanno accesso diretto allo sviluppatore per risolvere eventuali problemi che potrebbero sorgere (esistono così tanti modi diversi per configurare una rete che la diversità è necessaria per testare tutto
).Cordiali saluti,
Denis
Denis Cardon - Tranquil IT
Condividi le tue esperienze su WAPT! Inviaci gli URL dei tuoi blog e articoli nella "La tua opinione del forum e li pubblicheremo sul di WAPT
Condividi le tue esperienze su WAPT! Inviaci gli URL dei tuoi blog e articoli nella "La tua opinione del forum e li pubblicheremo sul di WAPT
Ciao Etienne,
anche noi usiamo Trend Micro e abbiamo lo stesso problema. Con l'assistenza di Trend Micro abbiamo questa opzione:
"Se sospetti un falso positivo (ovvero, ritieni che il file rilevato non sia dannoso), ti preghiamo di inviare un campione del file rilevato attraverso i seguenti canali per l'analisi".
Ho inviato waptdeploy all'assistenza di Trend Micro, sperando che sia utile.
Per quanto riguarda waptagent, lo firmo personalmente con un certificato di firma del codice generato dalla nostra CA interna e riconosciuto dai nostri PC. Sembra essere sufficiente; non vedo più alcun avviso da Trend Micro su questo file.
anche noi usiamo Trend Micro e abbiamo lo stesso problema. Con l'assistenza di Trend Micro abbiamo questa opzione:
"Se sospetti un falso positivo (ovvero, ritieni che il file rilevato non sia dannoso), ti preghiamo di inviare un campione del file rilevato attraverso i seguenti canali per l'analisi".
Ho inviato waptdeploy all'assistenza di Trend Micro, sperando che sia utile.
Per quanto riguarda waptagent, lo firmo personalmente con un certificato di firma del codice generato dalla nostra CA interna e riconosciuto dai nostri PC. Sembra essere sufficiente; non vedo più alcun avviso da Trend Micro su questo file.
Ciao Vincent,
grazie per la risposta!
Avevo sentito parlare anche io di questa possibilità, ma non riuscivo a trovare dove caricare il file.
Finora, era solo il file waptdeploy.exe a causare problemi. Ora si tratta di un file temporaneo nella C:\program files (x86)\wapt che viene creato durante l'installazione. Dobbiamo escludere questa directory dalle nostre scansioni (non ne siamo entusiasti, ma non abbiamo scelta).
grazie per la risposta!
Avevo sentito parlare anche io di questa possibilità, ma non riuscivo a trovare dove caricare il file.
Finora, era solo il file waptdeploy.exe a causare problemi. Ora si tratta di un file temporaneo nella C:\program files (x86)\wapt che viene creato durante l'installazione. Dobbiamo escludere questa directory dalle nostre scansioni (non ne siamo entusiasti, ma non abbiamo scelta).
Versione del server WAPT: 2.0 Enterprise
Console installata su un
server Windows Server 2019 Debian 10 Buster
Console installata su un
server Windows Server 2019 Debian 10 Buster
Devi aprire una casella in "Problema di minaccia" e lì troverai l'opzione. Ho cercato un po'.
Il loro feedback:
Abbiamo analizzato il file waptdeploy.exe (7d237ea585df8bf1001ed18e8513764b990621ad) e verificato che non è dannoso.
Verrà aggiunto ai nostri database di software sicuri certificati e potrebbero essere necessarie 12-24 ore prima che la modifica venga visualizzata nei sistemi.
Assicurati che il sistema sia connesso a Internet affinché il prodotto possa interrogare la nostra whitelist.
Penso che riguarderà solo il mio waptdeploy.exe, quindi...
Il loro feedback:
Abbiamo analizzato il file waptdeploy.exe (7d237ea585df8bf1001ed18e8513764b990621ad) e verificato che non è dannoso.
Verrà aggiunto ai nostri database di software sicuri certificati e potrebbero essere necessarie 12-24 ore prima che la modifica venga visualizzata nei sistemi.
Assicurati che il sistema sia connesso a Internet affinché il prodotto possa interrogare la nostra whitelist.
Penso che riguarderà solo il mio waptdeploy.exe, quindi...
-
manutenzionevla
- Messaggi: 18
- Registrazione: 21 marzo 2018 - 14:30
Ciao,
ho lo stesso problema con Windows Defender.
Windows SmartScreen blocca l'azione.
Hai una soluzione
? È ancora rilevante? Per l'esclusione?
viewtopic.php?f=10&t=1091
"C:\Program Files (x86)\wapt\waptservice\win32\nssm.exe"
"C:\Program Files (x86)\wapt\waptservice\win64\nssm.exe"
"C:\Program Files (x86)\wapt\waptagent.exe"
"C:\Program Files (x86)\wapt\waptconsole.exe"
"C:\Program Files (x86)\wapt\waptexit.exe"
"C:\wapt\waptservice\win32\nssm.exe"
"C:\wapt\waptservice\win64\nssm.exe"
"C:\wapt\waptagent.exe"
"C:\wapt\waptconsole.exe"
"C:\wapt\waptexit.exe"
Per favore
ho lo stesso problema con Windows Defender.
Windows SmartScreen blocca l'azione.
Hai una soluzione
? È ancora rilevante? Per l'esclusione?
viewtopic.php?f=10&t=1091
"C:\Program Files (x86)\wapt\waptservice\win32\nssm.exe"
"C:\Program Files (x86)\wapt\waptservice\win64\nssm.exe"
"C:\Program Files (x86)\wapt\waptagent.exe"
"C:\Program Files (x86)\wapt\waptconsole.exe"
"C:\Program Files (x86)\wapt\waptexit.exe"
"C:\wapt\waptservice\win32\nssm.exe"
"C:\wapt\waptservice\win64\nssm.exe"
"C:\wapt\waptagent.exe"
"C:\wapt\waptconsole.exe"
"C:\wapt\waptexit.exe"
Per favore
- Versione WAPT installata: 2.6.0.16795
- Sistema operativo del server: Debian 11
- Sistema operativo della macchina di amministrazione/creazione pacchetti: Windows Server 2019
- Sistema operativo del server: Debian 11
- Sistema operativo della macchina di amministrazione/creazione pacchetti: Windows Server 2019
