Oli

WSUS Offline Update Batch-Dateien - Fehlalarme

Recommended Posts

Hallo,

könntet ihr euch bitte http://wsusoffline.net/ anschauen und die darin enthaltenenen Batch-Dateien (.cmd im Ordner client) auf die Whiteliste setzen?
Hab gestern wsusoffline verwendet um die aktuellen Windows-Update herunterzuladen und zu installieren - gut, dass ich beim Installieren dabei geblieben bin, denn es poppte ein Fenster bei einer der Batch-Dateien auf (sonst hätte er nichts installieren können).

Die Batch-Datei liegt während der gesamten Update-Installation (wohl) in "C:\Windows\Temp\WOURecall\RecallStub.cmd", obwohl ich wsusoffline (komplett) auf einem anderen Laufwerk ausführe.

Da ich die Datei erlaubt habe: Anwendungsregel erstellt für "C:\Windows\Temp\WOURecall\RecallStub.cmd"

 

 

Share this post


Link to post
Share on other sites

Hallo Oli,

vielen Dank dass Sie unseren Support kontaktiert haben.

Danke für die Zeit den Vorfall zu melden. Gerne werde ich mir wsusoffline ansehen und über meine Kollegen in Erfahrung bringen ob wir von unserer Seite etwas gegen die Erkennung unternehmen können.

Ich melde mich auch noch einmal hier zurück sobald ich die Gelegenheit hatte die Situation mit meinen Kollegen zu besprechen.

Zwischenzeitlich stehe ich für Ihre Anliegen gerne weiter zur Verfügung.

Share this post


Link to post
Share on other sites
Am 18.3.2019 um 17:59 schrieb Thomas Ott:

Ich melde mich auch noch einmal hier zurück sobald ich die Gelegenheit hatte die Situation mit meinen Kollegen zu besprechen.

Sind die Whitelist-Signaturen schon veröffentlicht?🤔

Bis zum nächsten Windows-Update (Di. 09.04.) wäre noch etwas Zeit.

Share this post


Link to post
Share on other sites

Hallo Oli,

vielen Dank für den Hinweis.

Es tut mir Leid, ich sehe gerade dass ich es versäumt habe mich noch einmal zurückzumelden.

Für die besagte BAT-Datei welche im letzte Post erwähnt wurde ist nun auf einem Testsystem keine Warnung mehr angezeigt worden.

Sollte das Problem beim erneuten Versuch bei Ihnen wieder auftreten würde ich Sie bitte uns kurz noch einmal mit dem SHA1 Wert der mit der Erkennung von Emsisoft Anti-Malware angezeigt wird Bescheid zu geben damit man sich die Angelegenheit noch einmal genauer ansehen kann.

Für weitere Fragen stehe ich gerne zur Verfügung. Ich wünsche Ihnen ein schönes Rest-Wochenende!

 

Share this post


Link to post
Share on other sites

Bitte überprüft noch einmal WsusOffline in der aktuellsten Version (11.7.2), da ich diesmal eine Meldung von wget.exe (im bin-Verzeichnis) erhalte und er einen Download von Windows-Updates verhindert!

14.06.2019 18:18:54


Verhaltensanalyse-Fund: verdächtiges verhalten "TrojanDownloader" von N/A (SHA1: 18A870960334BE784ABD9E3AAB9329040B49FBEA)

14.06.2019 18:31:40
Eine Benachrichtigung "In den folgenden Programmen wurde ein verdächtiges Verhalten erkannt: N/A" wurde angezeigt

14.06.2019 18:31:46
Benutzer "OLI-PC\Oli" hat geklickt auf "OK"

Deaktiviere ich Emsisoft AntiMalware dann kann ich die Windows-Updates mit WsusOffline laden!

Share this post


Link to post
Share on other sites

Hallo Oli,

vielen Dank für deine Nachricht.

Falsch-Positiv Meldungen können am schnellsten über [email protected]m gemeldet werden.

Gerne gebe ich die Information an meine Kollegen weiter damit man die gemeldete Datei überprüfen und die Falschmeldung beheben kann.

Share this post


Link to post
Share on other sites

Hallo Oli,

vielen Dank für Ihre Rückmeldung.

Die Datei wget.exe wurde laut unseren Malware-Analysten digital signiert und sollte daher nicht von Emsisoft Anti-Malware blockiert werden.

Möglicherweise gab es zu dem Zeitpunkt ein Verbindungsproblem so dass die Verhaltensanalyse die Datei dann doch gemeldet hat.

Wir haben die Datei nun in die Whitelist aufgenommen. Bitte lassen Sie mich wissen wenn wir Ihnen noch behilflich sein können.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


  • Recently Browsing   0 members

    No registered users viewing this page.