Inaktiv JTL Wawi 1.5.14.3 Windows Server 2016 - Meldung vom Defender, Wawi enthält Virus

SebiW

Sehr aktives Mitglied
2. September 2015
2.406
1.002
Auf dem Server 2016 wird die aktuelle Version der Wawi als Virus detected und entsprechend entfernt.
Sehr unschön, ist der Fehler bekannt?
 

Die Grüne Laterne

Neues Mitglied
11. Februar 2020
1
0
Wir haben hier das gleiche Problem. Die Windows-Sicherheit stuft die jtl-wawi.exe als schwerwiegende Bedrohung ein und blockiert sie. Sogar die Desktop-Verknüpfung war auf einmal weg. Die Windows-Sicherheit gibt mir die Möglichkeit, die blockierte Datei zuzulassen, aber warnt mich gleichzeitig davor. 'Dieses Programm ist gefährlich. Es führt Befehle eines Angreifers aus.'
Hat jemand ne Idee, wie das Problem gelöst werden kann?
 

mosako

Aktives Mitglied
7. November 2017
2
0
und zurück auf alte version geht nicht......................................Arbeit einstellen!!!
 

jensfalk

Aktives Mitglied
8. Januar 2013
74
13
Wieso nicht die vorherige Version? Wenn die aktuelle Version als Virus erkannt wird, so wird sie nicht ausgeführt. Dementsprechend kein Datenbank-Update.

Auch hier wird die Version 1.4.15.3 als Virus erkannt. Zum Glück zuvor erst auf dem Testsystem installliert.
 

tanuschka89

Aktives Mitglied
24. August 2016
57
3
Firma
PH-Music.at
Wir haben auch das gleiche Problem. JTL Wawi kann man nicht mehr starten. Start-Button nicht mehr vorhanden am Rechner.
 

mludwig

Aktives Mitglied
23. Oktober 2007
62
2
Ich habe den gleichen "Fehler". Ich hoffe, es ist nur eine fehlerhafte Signatur vom Defender. Die Verknüpfung JTL-Wawi.lnk zeigt so wie früher auf die JTL-Wawi.exe. Soweit nichts neues/besonderes. Habe bis jetzt nur das Programm auf die neueste Version upgedatet und noch kein Programmstart/DB-Update gemacht. Mal sehen, was morgen das Forum hier hergibt, vielleicht gehe ich besser wieder auf die 1.5.13.1...
 

mludwig

Aktives Mitglied
23. Oktober 2007
62
2
Ich habe die Ausführung erstmal zugelassen, in der Hoffnung, dass wirklich nur die Signatur fehlerhaft ist.
Hilft ja nichts, oder Du gehst sofort zurück auf das DB-Backup, welches vor dem Upgrade erstellt wird. Wenn Du nach dem DB-Update keine oder nur sehr wenige Änderungen in der Wawi vorgenommen hast, sollte das ja dann kein Problem darstellen.
 

DerDima

Aktives Mitglied
29. April 2016
62
5
Bielefeld
Hallo.

Wir haben den selben Fehler und ich komme auf Grund der Datenbank Aktualisierung nicht zurück.

Was kann ich tun? Kann mir jemand sagen, wie ich den Defender "umgehen" kann? Oder wäre dies zur riskant?
 

Inge

Sehr aktives Mitglied
21. Juni 2014
121
27
Bad Kissingen
Windows-Sicherheit (oder auf das weiße Schild unten rechts mit dem hoffentlich grünen Pfeil doppelt klicken)-> Viren- & Bedrohungsschutz -> Schutzverlauf -> Letzten 2 schwerwiegende Fünde (1x Bedrohung blockiert und 1x Bedrohung entfernt) -> jeweils aufklappen und 1x Erlauben bzw. 1x Wiederherstellen drücken.
Das Desktop-Icon wird daraufhin wiederhergestellt sowie die .exe Datei ( JTL-Wawi.exe). Danach ist die Wawi wieder vollfunktionsfähig.

Damit das nicht nochmal passiert, kann man zusätzlich den kompletten JTL-Wawi Ordner vom Virenscan ausschließen, sofern man sich damit sicher ist:
Windows-Sicherheit (oder auf das weiße Schild unten rechts) -> Viren- & Bedrohungsschutz -> Einstellungen verwalten -> Ausschlüsse -> Ausschlüsse hinzufügen oder entfernen -> Ausschluss hinzufügen -> Ordner -> Pfad zur JTL-Wawi angeben (Ordner wo die .exe Datei liegt, z.B. C:\Program Files (x86)\JTL-Software - oder je nach Geschmack - statt Ordner eine Datei auswählen und nur die JTL-Wawi.exe auschließen).

Es handelt sich um eine falsch-positive Signatur durch den Windows Defender. Da nur die .exe Datei und das Icon betroffen ist, ist eine Neuinstallation der JTL-Wawi nicht notwendig, kann aber auch gemacht werden, um das Icon und die Haupt-Exe wiederherzustellen.
 
Zuletzt bearbeitet:

jensfalk

Aktives Mitglied
8. Januar 2013
74
13
Windows-Sicherheit (oder auf das weiße Schild unten rechts mit dem hoffentlich grünen Pfeil doppelt klicken)-> Viren- & Bedrohungsschutz -> Schutzverlauf -> Letzten 2 schwerwiegende Fünde (1x Bedrohung blockiert und 1x Bedrohung entfernt) -> jeweils aufklappen und 1x Erlauben bzw. 1x Wiederherstellen drücken.
Das Desktop-Icon wird daraufhin wiederhergestellt sowie die .exe Datei ( JTL-Wawi.exe). Danach ist die Wawi wieder vollfunktionsfähig.

Damit das nicht nochmal passiert, kann man zusätzlich den kompletten JTL-Wawi Ordner vom Virenscan ausschließen, sofern man sich damit sicher ist:
Windows-Sicherheit (oder auf das weiße Schild unten rechts) -> Viren- & Bedrohungsschutz -> Einstellungen verwalten -> Ausschlüsse -> Ausschlüsse hinzufügen oder entfernen -> Ausschluss hinzufügen -> Ordner -> Pfad zur JTL-Wawi angeben (Ordner wo die .exe Datei liegt, z.B. C:\Program Files (x86)\JTL-Software - oder je nach Geschmack - statt Ordner eine Datei auswählen und nur die JTL-Wawi.exe auschließen).

Es handelt sich um eine falsch-positive Signatur durch den Windows Defender. Da nur die .exe Datei und das Icon betroffen ist, ist eine Neuinstallation der JTL-Wawi nicht notwendig, kann aber auch gemacht werden, um das Icon und die Haupt-Exe wiederherzustellen.


Das ist schon stark fahrlässig. Es mag sein, daß es in dem aktuellen Fall ein harmloser Fehler ist. Auch unterstelle ich nicht, daß JTL bewußt Schadsoftware verteilt. Aber es kann schon mal passieren. Es wurden schon ganz andere Softwarehäuser gehackt.

Besser ist, prinzipiell Software und Updates ersteinmal auf einem Testsystem zu installieren und zu prüfen (z.B. in einer virtuellen Maschine) um sie dann für den produktiven Einsatz freizugeben. Es geht schon mal um Existenzen und Arbeitsplätze. Einfach Software ungeprüft aus dem Internet zu installieren und dann sogar noch die Virenprüfung abzuschalten ist zumindest grob fahrlässig und dürfte auch Haftungfragen nach sich ziehen, oder?
 

SebiW

Sehr aktives Mitglied
2. September 2015
2.406
1.002
Sehe ich ähnlich, bevor ich das Update einspiele will ich eine Aussage von JTL. Das kann jetzt von false positive (sehr wahrscheinlich) über gehackte Downloadseite mit ersetzten Download mit Trojaner (nicht unmöglich) bis komplette Infiltration der JTL Infrastruktur samt Schadcodeeinschleusung im Build Prozess (Horrorszenario) alles sein.

JTL wären nicht die ersten denen sowas passiert (und man muss sich auch nicht dafür schämen, absolute Sicherheit gibt es nicht) und als wohl größter Wawi Anbieter Deutschlands auch ein extrem attraktives Ziel.
Hier gehts ja nicht um Oma Noltes Laptop sondern um Produktivsysteme mit wahrscheinlich Millionen teils hochsensiblen Kundendaten.

Wäre ich im Bereich Diebstahl und Erpressung tätig, JTL stünde auch relativ weit oben auf meiner Besucherliste.

Oder anders, Warnung einfach ignorieren ist hier keine Option.

Als Addendum, vielleicht wäre es nicht doof bei den Downloads Checksums mit zur Verfügung zu stellen.
 
Zuletzt bearbeitet:

SebiW

Sehr aktives Mitglied
2. September 2015
2.406
1.002
@Hanthyphy danke für die Korrektur, war gestern ein langer Arbeitstag ;)
Wir reden über die 1.5.14.3, die neueste Version. Ich habe den Titel korrigiert.
 
Ähnliche Themen
Titel Forum Antworten Datum
Neu Wechsel WAWI Hosting von JTL mit RDP auf ecomDATA User helfen Usern - Fragen zu JTL-Wawi 2
Neu Update des JTL shops aus der Wawi funktioniert nicht Allgemeine Fragen zu JTL-Shop 1
Neu JTL Wawi Bild-Upload unvollständig oder nur als mit meinem PC hochgeladen zu sehen User helfen Usern - Fragen zu JTL-Wawi 2
Neu Email Versand in JTL Wawi einstellen User helfen Usern - Fragen zu JTL-Wawi 3
Neu JTL-Wawi Logdatei Speicherort JTL-Wawi - Fehler und Bugs 6
In Diskussion JTL POS Kundennummer wird nicht an JTL Wawi übertragen JTL-POS - Fehler und Bugs 2
Tablet Empfehlung für JTL-WaWi APP? JTL-Wawi App 0
Neu Kompatibilitätsliste JTL Shop & JTL Wawi Installation / Updates von JTL-Shop 2
Neu Verbindungsproblem Wawi (1.8.12.0) zum JTL-Shop (5.2.4) über localhost User helfen Usern - Fragen zu JTL-Wawi 0
Neu JTL-Wawi mit Shopware/Magnalister User helfen Usern - Fragen zu JTL-Wawi 3
JTL Wawi Update 1.7.15.5 - Worker hat keinen Zugriff auf DB JTL-Wawi 1.7 6
I have faced an issue while the JTL Shop order has synchronized to the JTL WAWI 1.8 version. JTL-Wawi 1.8 0
Fehler beim Datenbank - JTL WAWI Connector WooCommerce-Connector 1
JTL WAWI 1.8.11.1 / JTL CONNECTOR / Shopware 6 JTL-Wawi 1.8 4
Neu Erstinstallation JTL WaWi 1.8.12 - heruntergeladen wird SQL Express 2017 _statt_ der empfohlenen 2022 Version Installation von JTL-Wawi 8
In Bearbeitung JTL POS in der JTL-WaWi-Cloud Allgemeine Fragen zu JTL-POS 2
Anfanger mit JTL Wawi JTL-Wawi 1.7 13
Artikel wurden über Weclapp über FFN-Connect an JTL FFN übermittelt jedoch leider nicht an Wawi & WMS JTL-Wawi 1.8 0
Neu JTL Wawi Deployment Installation von JTL-Wawi 0
[JTL-WAWI API] Wie funktioniert die Item-Image API? JTL-Wawi 1.8 0
Neu jtl wawi Versanddatenexport Originalmeldung: In der Sendung trat mindestens ein harter Fehler auf. Code: 1101 Schnittstellen Import / Export 2
[JTL-WAWI API] CaseSensitiv in der Create Sales Order JTL-Wawi 1.8 0
Neu Übertrag Daten in eine neu erstellte JTL Wawi JTL-Wawi 1.7 1
Händlerrabatte sind nach Bestellung in JTL Wawi nicht ersichtlich JTL-Wawi 1.8 0
Neu JTL Shop und WAWI komplett testen vor Shop-Release Gelöste Themen in diesem Bereich 8
Neu JTL Wawi Warenwirtschaft mit Gambio Cloud-Shop Gambio-Connector 0
[JTL-WAWI API] Rechtschreibfehler in Item-Schnittstelle JTL-Wawi 1.8 0
[JTL-WAWI API] Nettopreise werden nicht gespeichert JTL-Wawi 1.8 0
Neu JTL POS übernimmt Attribute nicht aus WaWi Einrichtung / Updates von JTL-POS 2
Neu JTL WAWI 1.6.44.2 Lager auf Lieferschein Druck-/ E-Mail-/ Exportvorlagen in JTL-Wawi 2
Release JTL-Wawi 1.8.11.2 Downloadlink zeigt 1.8.11.1 JTL-Wawi 1.8 1
JTL Wawi S/MIME ungültig (die Nachricht wurde möglicherweise verändert) JTL-Wawi 1.8 4
[JTL-WAWI API] Gewicht (ItemWeight) wird nicht gespeichert JTL-Wawi 1.8 2
JTL-WaWi eBay Angebotsvorlage Versand/Zahlung fehlerhaft JTL-Wawi 1.8 0
Unterstützt JTL Wawi 1,8 weiterhin die Varianten? JTL-Wawi 1.8 3
[JTL-WAWI API] Versandposition in Auftrag erstellen? JTL-Wawi 1.8 3
Neu erster JTL Shop - Artikelbilder aus Cloudspeicher - aber nicht in die Wawi eazybuisiness DB Allgemeine Fragen zu JTL-Shop 0
JTL Wawi APP als "Selbstentnahme - Scanner" JTL-Wawi App 0
[JTL-WAWI API] - Trigger Sales Order Workflow Event JTL-Wawi 1.8 3
Neu PAngV (PreisAngabenVerordnung) vom 28.05.2022 mit JTL-Wawi und JTL-Shop - bzgl. "Läuft JTL Wawi stabil?" Smalltalk 1
Abbruch bei Abgleich Shopware 6 mit JTL Wawi Shopware-Connector 0
Neu E-Mail Versandbenachrichtigung aus JTL Wawi 1.8.10.0 wird doppelt versendet User helfen Usern 0
Neu Läuft JTL Wawi stabil? User helfen Usern - Fragen zu JTL-Wawi 20
Neu JTL WAWI – Carrier Versandlabel von externem Label Provider nutzen Schnittstellen Import / Export 0
Neu Amicron Faktura zu JTL Wawi? Starten mit JTL: Projektabwicklung & Migration 8
Wichtig 👉 Wichtiger Hinweis: Abkündigungsfristen JTL-Wawi 1.5 / MSQL-Server 2014 / JTL-POS für Android 7 / JTL-Connector für Shopware 5 News, Events und Umfragen 2
In Bearbeitung Unterschiedliche Datumsangaben zwischen JTL Wawi und JTL POS Allgemeine Fragen zu JTL-POS 1
JTL-WAWI Cloud testen? JTL-Wawi 1.8 1
Neu Lager nach Gewicht erstellen JTL-Wawi 1.8 Gelöste Themen in diesem Bereich 6
Neu JTL WaWi hosting vom ecomdata is offline! User helfen Usern - Fragen zu JTL-Wawi 2

Ähnliche Themen