Bonjour,
Le paquet tis-Notepadpluplus_8.9.6.4-12_x64 téléchargé ce matin sur votre dépôt est remonté sur Windows Defender comme Trojan (Trojan:script/Wacatac.C!ml) et mis en quarantaine.
Merci pour votre aide.
- Version de WAPT installée (2.6.1.17765)
- OS du serveur (Linux et version (Debian 13)
- OS de la machine d'administration/création des paquets (Windows Server 2019)
Paquet Notepad ++ vu comme trojan
Règles du forum
Règles du forum communautaire
* English support on www.reddit.com/r/wapt
* Le support communautaire en français se fait sur ce forum
* Merci de préfixer le titre du topic par [RESOLU] s'il est résolu.
* Merci de ne pas modifier un topic qui est taggé [RESOLU]. Ouvrez un nouveau topic en référençant l'ancien
* Préciser version de WAPT installée, version complète ET numéro de build (2.2.1.11957 / 2.2.2.12337 / etc.) AINSI QUE l'édition Enterprise / Discovery
* Les versions 1.8.2 et antérieures ne sont plus maintenues. Les seules questions acceptées vis à vis de la version 1.8.2 sont liés à la mise à jour vers une version supportée (2.1, 2.2, etc.)
* Préciser OS du serveur (Linux / Windows) et version (Debian Buster/Bullseye - CentOS 7 - Windows Server 2012/2016/2019)
* Préciser OS de la machine d'administration/création des paquets et de la machine avec l'agent qui pose problème le cas échéant (Windows 7 / 10 / 11 / Debian 11 / etc.)
* Eviter de poser plusieurs questions lors de l'ouverture de topic, sinon il risque d'être ignorer. Si plusieurs sujet, ouvrir plusieurs topic, et de préférence les uns après les autres et pas tous en même temps (ie ne pas spammer le forum).
* Inclure directement les morceaux de code, les captures d'écran et autres images directement dans le post. Les liens vers les pastebin, les bitly et autres sites tierces seront systématiquement supprimés.
* Comme tout forum communautaire, le support est fait bénévolement par les membres. Si vous avez besoin d'un support commercial, vous pouvez contacter le service commercial Tranquil IT au 02.40.97.57.55
Règles du forum communautaire
* English support on www.reddit.com/r/wapt
* Le support communautaire en français se fait sur ce forum
* Merci de préfixer le titre du topic par [RESOLU] s'il est résolu.
* Merci de ne pas modifier un topic qui est taggé [RESOLU]. Ouvrez un nouveau topic en référençant l'ancien
* Préciser version de WAPT installée, version complète ET numéro de build (2.2.1.11957 / 2.2.2.12337 / etc.) AINSI QUE l'édition Enterprise / Discovery
* Les versions 1.8.2 et antérieures ne sont plus maintenues. Les seules questions acceptées vis à vis de la version 1.8.2 sont liés à la mise à jour vers une version supportée (2.1, 2.2, etc.)
* Préciser OS du serveur (Linux / Windows) et version (Debian Buster/Bullseye - CentOS 7 - Windows Server 2012/2016/2019)
* Préciser OS de la machine d'administration/création des paquets et de la machine avec l'agent qui pose problème le cas échéant (Windows 7 / 10 / 11 / Debian 11 / etc.)
* Eviter de poser plusieurs questions lors de l'ouverture de topic, sinon il risque d'être ignorer. Si plusieurs sujet, ouvrir plusieurs topic, et de préférence les uns après les autres et pas tous en même temps (ie ne pas spammer le forum).
* Inclure directement les morceaux de code, les captures d'écran et autres images directement dans le post. Les liens vers les pastebin, les bitly et autres sites tierces seront systématiquement supprimés.
* Comme tout forum communautaire, le support est fait bénévolement par les membres. Si vous avez besoin d'un support commercial, vous pouvez contacter le service commercial Tranquil IT au 02.40.97.57.55
-
dcardon
- Expert WAPT
- Messages : 1949
- Inscription : 18 juin 2014 - 09:58
- Localisation : Saint Sébastien sur Loire
- Contact :
Bonjour Sylvie,
en effet il y a une remontée sur virustotal sur le paquet notepad++ [1] juste pour Microsoft, tous les autres sont ok...
Un des concepts de sécurité de Wapt est que le paquet est un zip signé dont vous pouvez vérifier le contenu. Donc vous pouvez auditer le fichier setup.py et vérifier les hash des exe qui sont inclus, ici npp.8.9.6.4.Installer.x64.exe [2] où virustotal est entièrement ok, même Microsoft Defender qui est pas content si on met ce même fichier dans un zip...
Donc si vous avez des alertes avec votre antivirus/EDR, c'est de se reporter à virustotal pour voir si ce n'est pas un faux positif. Si vous êtes client payant Microsoft Defender, vous pouvez soumettre à nouveau le fichier pour qu'ils fasse une analyse à nouveau.
Cordialement,
Denis
[1] https://www.virustotal.com/gui/file/f40 ... 08c231f628
[2] https://www.virustotal.com/gui/file/cb9 ... 288e4ed2ea
en effet il y a une remontée sur virustotal sur le paquet notepad++ [1] juste pour Microsoft, tous les autres sont ok...
Un des concepts de sécurité de Wapt est que le paquet est un zip signé dont vous pouvez vérifier le contenu. Donc vous pouvez auditer le fichier setup.py et vérifier les hash des exe qui sont inclus, ici npp.8.9.6.4.Installer.x64.exe [2] où virustotal est entièrement ok, même Microsoft Defender qui est pas content si on met ce même fichier dans un zip...
Donc si vous avez des alertes avec votre antivirus/EDR, c'est de se reporter à virustotal pour voir si ce n'est pas un faux positif. Si vous êtes client payant Microsoft Defender, vous pouvez soumettre à nouveau le fichier pour qu'ils fasse une analyse à nouveau.
Cordialement,
Denis
[1] https://www.virustotal.com/gui/file/f40 ... 08c231f628
[2] https://www.virustotal.com/gui/file/cb9 ... 288e4ed2ea
Denis Cardon - Tranquil IT
Communiquez autour de vous sur WAPT! Envoyez nous vos url de blog et d'articles dans la catégorie votre avis du forum, nous les mettrons en avant sur le site WAPT
Communiquez autour de vous sur WAPT! Envoyez nous vos url de blog et d'articles dans la catégorie votre avis du forum, nous les mettrons en avant sur le site WAPT
