Neu JTL Wawi 1.5.14.3 Windows Server 2016 - Meldung vom Defender, Wawi enthält Virus

SebiW

Sehr aktives Mitglied
2. September 2015
1.094
231
Auf dem Server 2016 wird die aktuelle Version der Wawi als Virus detected und entsprechend entfernt.
Sehr unschön, ist der Fehler bekannt?
 

Die Grüne Laterne

Neues Mitglied
11. Februar 2020
1
0
Wir haben hier das gleiche Problem. Die Windows-Sicherheit stuft die jtl-wawi.exe als schwerwiegende Bedrohung ein und blockiert sie. Sogar die Desktop-Verknüpfung war auf einmal weg. Die Windows-Sicherheit gibt mir die Möglichkeit, die blockierte Datei zuzulassen, aber warnt mich gleichzeitig davor. 'Dieses Programm ist gefährlich. Es führt Befehle eines Angreifers aus.'
Hat jemand ne Idee, wie das Problem gelöst werden kann?
 

mosako

Aktives Mitglied
7. November 2017
2
0
und zurück auf alte version geht nicht......................................Arbeit einstellen!!!
 

jensfalk

Aktives Mitglied
8. Januar 2013
71
10
Wieso nicht die vorherige Version? Wenn die aktuelle Version als Virus erkannt wird, so wird sie nicht ausgeführt. Dementsprechend kein Datenbank-Update.

Auch hier wird die Version 1.4.15.3 als Virus erkannt. Zum Glück zuvor erst auf dem Testsystem installliert.
 

mludwig

Aktives Mitglied
23. Oktober 2007
62
2
Ich habe den gleichen "Fehler". Ich hoffe, es ist nur eine fehlerhafte Signatur vom Defender. Die Verknüpfung JTL-Wawi.lnk zeigt so wie früher auf die JTL-Wawi.exe. Soweit nichts neues/besonderes. Habe bis jetzt nur das Programm auf die neueste Version upgedatet und noch kein Programmstart/DB-Update gemacht. Mal sehen, was morgen das Forum hier hergibt, vielleicht gehe ich besser wieder auf die 1.5.13.1...
 

mludwig

Aktives Mitglied
23. Oktober 2007
62
2
Ich habe die Ausführung erstmal zugelassen, in der Hoffnung, dass wirklich nur die Signatur fehlerhaft ist.
Hilft ja nichts, oder Du gehst sofort zurück auf das DB-Backup, welches vor dem Upgrade erstellt wird. Wenn Du nach dem DB-Update keine oder nur sehr wenige Änderungen in der Wawi vorgenommen hast, sollte das ja dann kein Problem darstellen.
 

DerDima

Aktives Mitglied
29. April 2016
24
2
Bielefeld
Hallo.

Wir haben den selben Fehler und ich komme auf Grund der Datenbank Aktualisierung nicht zurück.

Was kann ich tun? Kann mir jemand sagen, wie ich den Defender "umgehen" kann? Oder wäre dies zur riskant?
 

Inge

Gut bekanntes Mitglied
21. Juni 2014
120
21
Bad Kissingen
Windows-Sicherheit (oder auf das weiße Schild unten rechts mit dem hoffentlich grünen Pfeil doppelt klicken)-> Viren- & Bedrohungsschutz -> Schutzverlauf -> Letzten 2 schwerwiegende Fünde (1x Bedrohung blockiert und 1x Bedrohung entfernt) -> jeweils aufklappen und 1x Erlauben bzw. 1x Wiederherstellen drücken.
Das Desktop-Icon wird daraufhin wiederhergestellt sowie die .exe Datei ( JTL-Wawi.exe). Danach ist die Wawi wieder vollfunktionsfähig.

Damit das nicht nochmal passiert, kann man zusätzlich den kompletten JTL-Wawi Ordner vom Virenscan ausschließen, sofern man sich damit sicher ist:
Windows-Sicherheit (oder auf das weiße Schild unten rechts) -> Viren- & Bedrohungsschutz -> Einstellungen verwalten -> Ausschlüsse -> Ausschlüsse hinzufügen oder entfernen -> Ausschluss hinzufügen -> Ordner -> Pfad zur JTL-Wawi angeben (Ordner wo die .exe Datei liegt, z.B. C:\Program Files (x86)\JTL-Software - oder je nach Geschmack - statt Ordner eine Datei auswählen und nur die JTL-Wawi.exe auschließen).

Es handelt sich um eine falsch-positive Signatur durch den Windows Defender. Da nur die .exe Datei und das Icon betroffen ist, ist eine Neuinstallation der JTL-Wawi nicht notwendig, kann aber auch gemacht werden, um das Icon und die Haupt-Exe wiederherzustellen.
 
Zuletzt bearbeitet:

jensfalk

Aktives Mitglied
8. Januar 2013
71
10
Windows-Sicherheit (oder auf das weiße Schild unten rechts mit dem hoffentlich grünen Pfeil doppelt klicken)-> Viren- & Bedrohungsschutz -> Schutzverlauf -> Letzten 2 schwerwiegende Fünde (1x Bedrohung blockiert und 1x Bedrohung entfernt) -> jeweils aufklappen und 1x Erlauben bzw. 1x Wiederherstellen drücken.
Das Desktop-Icon wird daraufhin wiederhergestellt sowie die .exe Datei ( JTL-Wawi.exe). Danach ist die Wawi wieder vollfunktionsfähig.

Damit das nicht nochmal passiert, kann man zusätzlich den kompletten JTL-Wawi Ordner vom Virenscan ausschließen, sofern man sich damit sicher ist:
Windows-Sicherheit (oder auf das weiße Schild unten rechts) -> Viren- & Bedrohungsschutz -> Einstellungen verwalten -> Ausschlüsse -> Ausschlüsse hinzufügen oder entfernen -> Ausschluss hinzufügen -> Ordner -> Pfad zur JTL-Wawi angeben (Ordner wo die .exe Datei liegt, z.B. C:\Program Files (x86)\JTL-Software - oder je nach Geschmack - statt Ordner eine Datei auswählen und nur die JTL-Wawi.exe auschließen).

Es handelt sich um eine falsch-positive Signatur durch den Windows Defender. Da nur die .exe Datei und das Icon betroffen ist, ist eine Neuinstallation der JTL-Wawi nicht notwendig, kann aber auch gemacht werden, um das Icon und die Haupt-Exe wiederherzustellen.

Das ist schon stark fahrlässig. Es mag sein, daß es in dem aktuellen Fall ein harmloser Fehler ist. Auch unterstelle ich nicht, daß JTL bewußt Schadsoftware verteilt. Aber es kann schon mal passieren. Es wurden schon ganz andere Softwarehäuser gehackt.

Besser ist, prinzipiell Software und Updates ersteinmal auf einem Testsystem zu installieren und zu prüfen (z.B. in einer virtuellen Maschine) um sie dann für den produktiven Einsatz freizugeben. Es geht schon mal um Existenzen und Arbeitsplätze. Einfach Software ungeprüft aus dem Internet zu installieren und dann sogar noch die Virenprüfung abzuschalten ist zumindest grob fahrlässig und dürfte auch Haftungfragen nach sich ziehen, oder?
 

SebiW

Sehr aktives Mitglied
2. September 2015
1.094
231
Sehe ich ähnlich, bevor ich das Update einspiele will ich eine Aussage von JTL. Das kann jetzt von false positive (sehr wahrscheinlich) über gehackte Downloadseite mit ersetzten Download mit Trojaner (nicht unmöglich) bis komplette Infiltration der JTL Infrastruktur samt Schadcodeeinschleusung im Build Prozess (Horrorszenario) alles sein.

JTL wären nicht die ersten denen sowas passiert (und man muss sich auch nicht dafür schämen, absolute Sicherheit gibt es nicht) und als wohl größter Wawi Anbieter Deutschlands auch ein extrem attraktives Ziel.
Hier gehts ja nicht um Oma Noltes Laptop sondern um Produktivsysteme mit wahrscheinlich Millionen teils hochsensiblen Kundendaten.

Wäre ich im Bereich Diebstahl und Erpressung tätig, JTL stünde auch relativ weit oben auf meiner Besucherliste.

Oder anders, Warnung einfach ignorieren ist hier keine Option.

Als Addendum, vielleicht wäre es nicht doof bei den Downloads Checksums mit zur Verfügung zu stellen.
 
Zuletzt bearbeitet: