Inaktiv JTL Wawi 1.5.14.3 Windows Server 2016 - Meldung vom Defender, Wawi enthält Virus

SebiW

Sehr aktives Mitglied
2. September 2015
3.090
1.615
Auf dem Server 2016 wird die aktuelle Version der Wawi als Virus detected und entsprechend entfernt.
Sehr unschön, ist der Fehler bekannt?
 

Die Grüne Laterne

Neues Mitglied
11. Februar 2020
1
0
Wir haben hier das gleiche Problem. Die Windows-Sicherheit stuft die jtl-wawi.exe als schwerwiegende Bedrohung ein und blockiert sie. Sogar die Desktop-Verknüpfung war auf einmal weg. Die Windows-Sicherheit gibt mir die Möglichkeit, die blockierte Datei zuzulassen, aber warnt mich gleichzeitig davor. 'Dieses Programm ist gefährlich. Es führt Befehle eines Angreifers aus.'
Hat jemand ne Idee, wie das Problem gelöst werden kann?
 

mosako

Aktives Mitglied
7. November 2017
2
0
und zurück auf alte version geht nicht......................................Arbeit einstellen!!!
 

jensfalk

Aktives Mitglied
8. Januar 2013
74
13
Wieso nicht die vorherige Version? Wenn die aktuelle Version als Virus erkannt wird, so wird sie nicht ausgeführt. Dementsprechend kein Datenbank-Update.

Auch hier wird die Version 1.4.15.3 als Virus erkannt. Zum Glück zuvor erst auf dem Testsystem installliert.
 

tanuschka89

Aktives Mitglied
24. August 2016
71
6
Firma
PH-Music.at
Wir haben auch das gleiche Problem. JTL Wawi kann man nicht mehr starten. Start-Button nicht mehr vorhanden am Rechner.
 

mludwig

Aktives Mitglied
23. Oktober 2007
62
2
Ich habe den gleichen "Fehler". Ich hoffe, es ist nur eine fehlerhafte Signatur vom Defender. Die Verknüpfung JTL-Wawi.lnk zeigt so wie früher auf die JTL-Wawi.exe. Soweit nichts neues/besonderes. Habe bis jetzt nur das Programm auf die neueste Version upgedatet und noch kein Programmstart/DB-Update gemacht. Mal sehen, was morgen das Forum hier hergibt, vielleicht gehe ich besser wieder auf die 1.5.13.1...
 

mludwig

Aktives Mitglied
23. Oktober 2007
62
2
Ich habe die Ausführung erstmal zugelassen, in der Hoffnung, dass wirklich nur die Signatur fehlerhaft ist.
Hilft ja nichts, oder Du gehst sofort zurück auf das DB-Backup, welches vor dem Upgrade erstellt wird. Wenn Du nach dem DB-Update keine oder nur sehr wenige Änderungen in der Wawi vorgenommen hast, sollte das ja dann kein Problem darstellen.
 

DerDima

Aktives Mitglied
29. April 2016
65
6
Bielefeld
Hallo.

Wir haben den selben Fehler und ich komme auf Grund der Datenbank Aktualisierung nicht zurück.

Was kann ich tun? Kann mir jemand sagen, wie ich den Defender "umgehen" kann? Oder wäre dies zur riskant?
 

Inge

Sehr aktives Mitglied
21. Juni 2014
121
27
Windows-Sicherheit (oder auf das weiße Schild unten rechts mit dem hoffentlich grünen Pfeil doppelt klicken)-> Viren- & Bedrohungsschutz -> Schutzverlauf -> Letzten 2 schwerwiegende Fünde (1x Bedrohung blockiert und 1x Bedrohung entfernt) -> jeweils aufklappen und 1x Erlauben bzw. 1x Wiederherstellen drücken.
Das Desktop-Icon wird daraufhin wiederhergestellt sowie die .exe Datei ( JTL-Wawi.exe). Danach ist die Wawi wieder vollfunktionsfähig.

Damit das nicht nochmal passiert, kann man zusätzlich den kompletten JTL-Wawi Ordner vom Virenscan ausschließen, sofern man sich damit sicher ist:
Windows-Sicherheit (oder auf das weiße Schild unten rechts) -> Viren- & Bedrohungsschutz -> Einstellungen verwalten -> Ausschlüsse -> Ausschlüsse hinzufügen oder entfernen -> Ausschluss hinzufügen -> Ordner -> Pfad zur JTL-Wawi angeben (Ordner wo die .exe Datei liegt, z.B. C:\Program Files (x86)\JTL-Software - oder je nach Geschmack - statt Ordner eine Datei auswählen und nur die JTL-Wawi.exe auschließen).

Es handelt sich um eine falsch-positive Signatur durch den Windows Defender. Da nur die .exe Datei und das Icon betroffen ist, ist eine Neuinstallation der JTL-Wawi nicht notwendig, kann aber auch gemacht werden, um das Icon und die Haupt-Exe wiederherzustellen.
 
Zuletzt bearbeitet:

jensfalk

Aktives Mitglied
8. Januar 2013
74
13
Windows-Sicherheit (oder auf das weiße Schild unten rechts mit dem hoffentlich grünen Pfeil doppelt klicken)-> Viren- & Bedrohungsschutz -> Schutzverlauf -> Letzten 2 schwerwiegende Fünde (1x Bedrohung blockiert und 1x Bedrohung entfernt) -> jeweils aufklappen und 1x Erlauben bzw. 1x Wiederherstellen drücken.
Das Desktop-Icon wird daraufhin wiederhergestellt sowie die .exe Datei ( JTL-Wawi.exe). Danach ist die Wawi wieder vollfunktionsfähig.

Damit das nicht nochmal passiert, kann man zusätzlich den kompletten JTL-Wawi Ordner vom Virenscan ausschließen, sofern man sich damit sicher ist:
Windows-Sicherheit (oder auf das weiße Schild unten rechts) -> Viren- & Bedrohungsschutz -> Einstellungen verwalten -> Ausschlüsse -> Ausschlüsse hinzufügen oder entfernen -> Ausschluss hinzufügen -> Ordner -> Pfad zur JTL-Wawi angeben (Ordner wo die .exe Datei liegt, z.B. C:\Program Files (x86)\JTL-Software - oder je nach Geschmack - statt Ordner eine Datei auswählen und nur die JTL-Wawi.exe auschließen).

Es handelt sich um eine falsch-positive Signatur durch den Windows Defender. Da nur die .exe Datei und das Icon betroffen ist, ist eine Neuinstallation der JTL-Wawi nicht notwendig, kann aber auch gemacht werden, um das Icon und die Haupt-Exe wiederherzustellen.


Das ist schon stark fahrlässig. Es mag sein, daß es in dem aktuellen Fall ein harmloser Fehler ist. Auch unterstelle ich nicht, daß JTL bewußt Schadsoftware verteilt. Aber es kann schon mal passieren. Es wurden schon ganz andere Softwarehäuser gehackt.

Besser ist, prinzipiell Software und Updates ersteinmal auf einem Testsystem zu installieren und zu prüfen (z.B. in einer virtuellen Maschine) um sie dann für den produktiven Einsatz freizugeben. Es geht schon mal um Existenzen und Arbeitsplätze. Einfach Software ungeprüft aus dem Internet zu installieren und dann sogar noch die Virenprüfung abzuschalten ist zumindest grob fahrlässig und dürfte auch Haftungfragen nach sich ziehen, oder?
 

SebiW

Sehr aktives Mitglied
2. September 2015
3.090
1.615
Sehe ich ähnlich, bevor ich das Update einspiele will ich eine Aussage von JTL. Das kann jetzt von false positive (sehr wahrscheinlich) über gehackte Downloadseite mit ersetzten Download mit Trojaner (nicht unmöglich) bis komplette Infiltration der JTL Infrastruktur samt Schadcodeeinschleusung im Build Prozess (Horrorszenario) alles sein.

JTL wären nicht die ersten denen sowas passiert (und man muss sich auch nicht dafür schämen, absolute Sicherheit gibt es nicht) und als wohl größter Wawi Anbieter Deutschlands auch ein extrem attraktives Ziel.
Hier gehts ja nicht um Oma Noltes Laptop sondern um Produktivsysteme mit wahrscheinlich Millionen teils hochsensiblen Kundendaten.

Wäre ich im Bereich Diebstahl und Erpressung tätig, JTL stünde auch relativ weit oben auf meiner Besucherliste.

Oder anders, Warnung einfach ignorieren ist hier keine Option.

Als Addendum, vielleicht wäre es nicht doof bei den Downloads Checksums mit zur Verfügung zu stellen.
 
Zuletzt bearbeitet:

SebiW

Sehr aktives Mitglied
2. September 2015
3.090
1.615
@Hanthyphy danke für die Korrektur, war gestern ein langer Arbeitstag ;)
Wir reden über die 1.5.14.3, die neueste Version. Ich habe den Titel korrigiert.
 
Ähnliche Themen
Titel Forum Antworten Datum
Seit dem Update meines JTL-Shops auf Version 5.7.1 funktioniert die Verbindung zwischen JTL-Wawi 2.0.4.0 und dem Shop nicht mehr. JTL-Wawi 2.0 1
Neu Belege aus JTL Wawi zu Lexoffice Schnittstellen Import / Export 5
Neu Copy/Paste Abstürze seit JTL-Wawi 2.0.5 User helfen Usern - Fragen zu JTL-Wawi 4
Neu JTL Wawi 1.11.11 - Zahlungsabgleich bei FYRST Bank verlangt immer Passwort User helfen Usern - Fragen zu JTL-Wawi 0
Neu Installationsdatei für JTL‑Wawi 1.9.6.5 Installation von JTL-Wawi 2
Neu kostenlos: DHL Sendungsverfolgung für JTL-Wawi – Web-Dashboard mit Frühwarnsystem Schnittstellen Import / Export 0
Neu JTL Wawi 2.0 oder höher WooCommerce-Connector 0
Changelog jtl Wawi 2.0.5 JTL-Wawi 2.0 10
JTL Wawi 1.11.xx langsam unbenutzbar! JTL-Wawi 1.11 4
Neu Plugin: JTL Exportformat Google Shopping gibt <g:google_product_category> unter Shop 5.7.1 und Wawi 2.0.4 nicht aus Plugins für JTL-Shop 1
Neu Rabatte aus dem JTL-Shop werden in der Wawi nur als Netto-Preis übernommen, Rabatt % gehen verloren Onlineshop-Anbindung 0
Neu Ab Wawi 1.10 - JTL.Wawi.Pos.exe direkt ohne JTL-Administrator starten? Allgemeine Fragen zu JTL-POS 2
JTL APP - Fehlermeldung nach Update auf Wawi 1.11. JTL-Wawi App 6
JTL Wawi 1.11. - Fenstergröße - Artikel auf Einkaufsliste setzen JTL-Wawi 1.11 13
Neu JTL-Wawi Shopabgleich per E-Mail überwachen (Warnungen & Fehler) Onlineshop-Anbindung 1
Neu Bug? Führende Nullen bei Sendungsnummern verschwinden in JTL-Wawi 2.0.3 JTL-ShippingLabels - Fehler und Bugs 1
DPD Cloud Labeldruck auf Zebra LP 2844-Z seit Update auf JTL-Wawi 1.11.x fehlerhaft JTL-Wawi 1.11 3
JTL-Wawi sucht falschen ShopType nach Gambio-Update JTL-Wawi 1.7 2
Nach update 1.8>1.11 Kein Mandant in JTL-Wawi gefunden JTL-Wawi 1.11 5
Neu Eignes Feld aus Auftrag in Rechnung anzeigen lassen JTL-WaWi 1.11.10 Druck-/ E-Mail-/ Exportvorlagen in JTL-Wawi 2
Neu Freelancer für JTL-Wawi, Shop & Prozessautomatisierung Dienstleistung, Jobs und Ähnliches 2
Neu Umzug von sehr alter JTL Wawi Version auf neuen PC User helfen Usern - Fragen zu JTL-Wawi 3
Neu JTL REST API (on premise) - welche API Version ab welcher Wawi-Version? Changelog? Schnittstellen Import / Export 0
Neu Ab welcher JTL Wawi Version ist der OnPremise REST API Endpoint POST /v2/returns oder POST /v1/returns für Create Return verfügbar? Schnittstellen Import / Export 0
Keine Rückmeldung in JTL Wawi sobald SQL Server Memory durch Database Cache ausgeslastet ist JTL-Wawi 2.0 9
Neu Nach Update auf JTL-Wawi 2.0.3 keine WMS-Lager mehr auswählbar – Versand komplett blockiert JTL-Wawi 2.0 3
Problem mit Hermes Österreich Sendungsnummern – Fehler beim Amazon-Abgleich in JTL-Wawi JTL-Wawi 1.10 0
Ameise.exe Fundort bei JTL WAWI 2.02 JTL-Wawi 2.0 2
Bestellabgleich mit JTL Wawi und WooCommerce 1h verzögert JTL-Wawi 2.0 0
Neu jtl POS und wawi 1.11.9 Bestände User helfen Usern - Fragen zu JTL-Wawi 3
Neu JTL-Wawi mit Claude, ChatGPT, Openclaw/Hermes oder CRM System verbinden User helfen Usern 2
Neu ❓JTL Wawi Update von 1.8 auf ??? User helfen Usern - Fragen zu JTL-Wawi 1
Using short screen recordings for JTL-Wawi workflow documentation – anyone doing this? JTL-Wawi 2.0 3
JTL-Wawi 1.11.7 Sporadischer Fehler - Zugriff verweigert. JTL-Wawi 1.11 4
Neu JTL Wawi Einloggen geht nicht!! User helfen Usern - Fragen zu JTL-Wawi 4
Neu Gutscheincodes aus Shopware 6 in JTL Wawi als Anmerkung zeigen? Shopware-Connector 0
Neu Database connection timeouts and interface lag in JTL-Wawi with background script managers User helfen Usern 0
Neu product_visibility bei JTL-Wawi und Shopware 6 Shopware-Connector 1
Neu Probleme mit Import Datenbank vom Server auf lokal JTL-Wawi 2.0 User helfen Usern - Fragen zu JTL-Wawi 4
Neu Plattformkosten auf Auftragspositionsebene in die JTL WaWi schreiben Arbeitsabläufe in JTL-Wawi 11
Neu JTL-Wawi in einem EU-Land einsetzen – rechtliche & technische Fragen Installation von JTL-Wawi 2
Neu Versandart von Shopify zu JTL Wawi & Sendungsnummern von Wawi zu Shopify!? Shopify-Connector 0
Neu JTL Editionen / JTl Wawi / Shopify / Durchblick verloren Kosten / Was brauche ich wirklich User helfen Usern - Fragen zu JTL-Wawi 3
Dropshipping-Labeldruck beim Lieferanten über JTL-Wawi (Versandstandorte / Workflows) JTL-Wawi 1.10 0
DHL 4.0 mit JTL Wawi 1.7.13.0 JTL-Wawi 1.7 2
Neu DATEV Buchungsdatenservice im Programm JTL Wawi den Serverfehler 500. JTL-Wawi - Ideen, Lob und Kritik 4
Neu Neuentwicklung - Helpdesk für JTL Wawi - Eure Ideen und Wünsche? User helfen Usern - Fragen zu JTL-Wawi 4
Neu JTL-WaWi + ESL Connector — Entwicklung mit Kostenaufteilung gesucht Business Jungle 0
Neu Anbindung JTL Wawi an Speditionen Dienstleistung, Jobs und Ähnliches 0
Direktupdate von JTL Wawi 1.10.11.0 auf 2.0 möglich? JTL-Wawi 2.0 6

Ähnliche Themen