Perl: PAR-Packer-1.058 BitDefender erkennt Trojan:Script/Wacatac.H!ml

Smalltalk
Antworten
inne
Beiträge: 3281
Registriert: 29.06.2013 17:32:10
Lizenz eigener Beiträge: GNU General Public License
Kontaktdaten:

Perl: PAR-Packer-1.058 BitDefender erkennt Trojan:Script/Wacatac.H!ml

Beitrag von inne » 26.10.2023 22:45:59

Hallo,

habe Heute unter Windows 11 die Strawberry Perl Distribution aktualisiert.

Code: Alles auswählen

cpan-outdated | cpanm
Bei:
PAR-Packer-1.058

Code: Alles auswählen

[...]
	--> Working on PAR::Packer
Fetching http://www.cpan.org/authors/id/R/RS/RSCHUPP/PAR-Packer-1.058.tar.gz ... OK
Configuring PAR-Packer-1.058 ... OK
Building and testing PAR-Packer-1.058 ...
Meldet BitDefender dann Trojan:Script/Wacatac.H!ml in Dateien in C:\Users\user\AppData\Temp erkannt.

Lässt sich reproduzieren:

Code: Alles auswählen

cpanm RSCHUPP/PAR-Packer-1.058.tar.gz
Wie weiter vorgehen, bzw. wo melden?
PS: Mittlerweile schon PAR-Packer-1.059 veröffentlich, scheinbar bereinigt. Daher Smalltalk.
Nach oben
Benutzeravatar
heisenberg
Beiträge: 3567
Registriert: 04.06.2015 01:17:27
Lizenz eigener Beiträge: MIT Lizenz

Re: Perl: PAR-Packer-1.058 BitDefender erkennt Trojan:Script/Wacatac.H!ml

Beitrag von heisenberg » 26.10.2023 22:55:12

Hier ( https://metacpan.org/pod/PAR::Packer#AUTHORS ) steht ...

Code: Alles auswählen

AUTHORS
Audrey Tang <cpan@audreyt.org>

Steffen Mueller <smueller@cpan.org>

Roderich Schupp <rschupp@cpan.org>

You can write to the mailing list at <par@perl.org>, or send an empty mail to <par-subscribe@perl.org> to participate in the discussion.

Please submit bug reports to <bug-par-packer@rt.cpan.org>
Ansonsten vielleicht hier...

ttps://github.com/rschupp/PAR/issues

Das Repository ist nicht aktuell.
Jede Rohheit hat ihren Ursprung in einer Schwäche.
Nach oben
inne
Beiträge: 3281
Registriert: 29.06.2013 17:32:10
Lizenz eigener Beiträge: GNU General Public License
Kontaktdaten:

Re: Perl: PAR-Packer-1.058 BitDefender erkennt Trojan:Script/Wacatac.H!ml

Beitrag von inne » 26.10.2023 23:09:15

Ok. Hab nun mal eine Mail an die Adressen aus dem E-Mail-Link oben auf https://metacpan.org/pod/PAR::Packer gesendet (Looking for help!).
Bis auf cpan@audreyt.org (die Adresse gibt es nicht mehr), scheinen die Mails raus zu sein.
Mal sehen ob eine Antwort kommt.
Nach oben
Benutzeravatar
heisenberg
Beiträge: 3567
Registriert: 04.06.2015 01:17:27
Lizenz eigener Beiträge: MIT Lizenz

Re: Perl: PAR-Packer-1.058 BitDefender erkennt Trojan:Script/Wacatac.H!ml

Beitrag von heisenberg » 26.10.2023 23:11:20

Das hier ist wohl aktuell:

https://github.com/rschupp/PAR-Packer

Der Bugtracker dort wird wohl aktuell auch benutzt. Da vielleicht auch mal eine Issue aufmachen.
Jede Rohheit hat ihren Ursprung in einer Schwäche.
Nach oben
inne
Beiträge: 3281
Registriert: 29.06.2013 17:32:10
Lizenz eigener Beiträge: GNU General Public License
Kontaktdaten:

Re: Perl: PAR-Packer-1.058 BitDefender erkennt Trojan:Script/Wacatac.H!ml

Beitrag von inne » 27.10.2023 14:42:23

Upstream sagt, das war ein false-positiv.
Nach oben
DaCoda
Beiträge: 172
Registriert: 09.07.2019 21:58:10

Re: Perl: PAR-Packer-1.058 BitDefender erkennt Trojan:Script/Wacatac.H!ml

Beitrag von DaCoda » 28.10.2023 21:51:51

https://Virustotal.com ist dein Freund.
Nach oben
inne
Beiträge: 3281
Registriert: 29.06.2013 17:32:10
Lizenz eigener Beiträge: GNU General Public License
Kontaktdaten:

Re: Perl: PAR-Packer-1.058 BitDefender erkennt Trojan:Script/Wacatac.H!ml

Beitrag von inne » 29.10.2023 08:53:52

DaCoda hat geschrieben: ↑ zum Beitrag ↑
28.10.2023 21:51:51
 https://Virustotal.com ist dein Freund.
Ist richtig! Aber im BitDefender Verlauf sind die Ereignisse schon rausgescrollt (ich hab hier unerwünschte Anwendungen installiert, die Meldungen davon haben den Rest schon wieder rausgescrollt - das müsste ich mal whitelisten oder de-installieren).
Ich kann die Dateien also aus der Karantäne nicht wiederherstellen und Heute findet beim Bau und Testen des CPAN-Moduls BitDefener nichts auffälliges.
Nach oben
Antworten

Zurück zu „Smalltalk“