Automatic Update of WSUS OU (v0.9.2.2)

Re: Automatic Update of WSUS OU (v0.9.2.1)

Postby -Iwan- » 20.02.2016, 13:19

Der Updater für mein Tool ist immer noch v0.4, der WSUSOU-Updater selber ist aber v0.9.2.1 (262 KB).
Auf meinem Webspace liegt auch immer noch eine korrekte Datei.
Schau mal bitte in die DownloadLog.txt rein, ob es da eine Fehlermeldung gibt.
Ansonsten lade von der ersten Seite einmal das gesamte Paket runter und extrahiere dann nur die WSUSOU-Update.exe.
Der Virenscanner sollte aufgrund der neueren Kompilierung nicht mehr meckern.
-Iwan-
 
Posts: 364
Joined: 02.11.2009, 17:49
Location: NRW, Germany

Re: Automatic Update of WSUS OU (v0.9.2.1)

Postby Rush » 17.06.2016, 09:44

funktioniert das tool auch problemlos unter windows 10 ?
Rush
 
Posts: 175
Joined: 09.08.2015, 19:05

Re: Automatic Update of WSUS OU (v0.9.2.1)

Postby Rush » 20.12.2016, 20:48

ich würde mir zum jahreswechsel eine neue version wünschen egal ob diese version funktioniert ;) ... findet sich bestimmt etwas was man erweitern oder verbessern könnte :) danke
Rush
 
Posts: 175
Joined: 09.08.2015, 19:05

Re: Automatic Update of WSUS OU (v0.9.2.2)

Postby Georg » 11.10.2017, 09:08

Hallo,

seit ein paar Wochen und Monaten klappt das aktualisieren nicht mehr, weil die AntiViren Software in meinem Fall G Data dazwischen funkt. Jetzt habe ich die Datei "WSUSOU-Update.exe" vom 06.02.2016 aus dem aktuellen Zip File "WSUSOU-Update-v0.9.2.1.zip" bei VirusTotal hochgeladen und bekam erschreckend viele Trojaner Meldungen. Gibt es inzwischen einen anderen Mechanismus zum Aktualisieren des Update Generators von dem ich noch nichts mit bekommen habe oder alternativ Pläne die bisherige Methode wieder ans laufen zu bekommen so das die Anti Viren Software nichts mehr auszusetzen hat.

mfg

Georg

virustotal.png
Virus Total
(106.61 KiB) Not downloaded yet
Georg
 
Posts: 10
Joined: 04.11.2009, 09:55

Re: Automatic Update of WSUS OU (v0.9.2.2)

Postby Rush » 11.10.2017, 09:19

ich haette generell gerne eine neue version :)
Rush
 
Posts: 175
Joined: 09.08.2015, 19:05

Re: Automatic Update of WSUS OU (v0.9.2.2)

Postby Dalai » 11.10.2017, 15:08

Georg wrote:Gibt es inzwischen einen anderen Mechanismus zum Aktualisieren des Update Generators von dem ich noch nichts mit bekommen habe[...]

Manuelle Aktualisierung geht immer. Besuche download.wsusoffline.net, lade von dort die aktuelle Version und entpacke diese über die auf deiner Platte befindliche. Sofern du Änderungen an irgendwelchen Skripten vorgenommen haben solltest, musst du diese vor dem Entpacken entsprechend behandeln (sichern, Änderungen von Hand übernehmen o.ä.). Ja, ich weiß, ist nicht automatisch, und ist nicht aus dem Trunk.

[...] oder alternativ Pläne die bisherige Methode wieder ans laufen zu bekommen so das die Anti Viren Software nichts mehr auszusetzen hat.

Was du prinzipiell machen kannst, ist die Datei dem Hersteller deines Scanners als False Positive zu melden - in der Regel geht das in der Oberfläche des Scanners irgendwo, oder auf dessen Webseite.

Wenn ich mir die Verhaltensanalyse auf VirusTotal so anschaue, sieht es so aus, als schraubte der Updater eine Batch zusammen, die er anschließend ausführt. Könnte vielleicht nicht schaden, darauf zu verzichten. Zudem frage ich mich, warum der Updater via Manifest Administratorrechte anfordert; wenn WSUS Offline an einem vom Nutzer beschreibbaren Ort liegt, braucht es diese nicht. Will sagen: die Virenscanner finden die genannten Punkte wahrscheinlich verdächtig, weil Malware durchaus häufiger gleichermaßen vorgeht.

Grüße
Dalai
Dalai
 
Posts: 1041
Joined: 12.07.2016, 21:00

Re: Automatic Update of WSUS OU (v0.9.2.2)

Postby Georg » 11.10.2017, 15:32

Dalai wrote:Was du prinzipiell machen kannst, ist die Datei dem Hersteller deines Scanners als False Positive zu melden - in der Regel geht das in der Oberfläche des Scanners irgendwo, oder auf dessen Webseite.

Wenn ich mir die Verhaltensanalyse auf VirusTotal so anschaue, sieht es so aus, als schraubte der Updater eine Batch zusammen, die er anschließend ausführt. Könnte vielleicht nicht schaden, darauf zu verzichten. Zudem frage ich mich, warum der Updater via Manifest Administratorrechte anfordert; wenn WSUS Offline an einem vom Nutzer beschreibbaren Ort liegt, braucht es diese nicht. Will sagen: die Virenscanner finden die genannten Punkte wahrscheinlich verdächtig, weil Malware durchaus häufiger gleichermaßen vorgeht.

Grüße
Dalai


Ich habe das mal eingereicht, glaube zwar nicht das sich dadurch irgendetwas ändert aber die Hoffnung stirbt zuletzt. ;)

Und ich gebe dir Recht, das Verfahren könnte etwas besser sein damit die Anti Viren Programme auch nicht mehr meckern würden.
Georg
 
Posts: 10
Joined: 04.11.2009, 09:55

Re: Automatic Update of WSUS OU (v0.9.2.2)

Postby -Iwan- » 13.10.2017, 16:56

Es ist definitv kein Virus enthalten. In der .EXE ist nichts weiter als eine Batchdatei und eine Ico-Datei, sonst nichts.
Viele Virenscanner stören sich auch daran, wenn eine .EXE nicht signiert ist.
Eigentlich habe ich die .EXE so eingestellt, das sie keine Admin-Rechte - warum Windoof dennoch danach fragt, kann ich aktuell nicht beantworten.
Es scheint aber so zu sein, das Windows sich den Dateinamen merkt und dann immer wieder nach Admin-Rechten fragt.
Dies steht vermutlich in folgendem Registry-Pfad:
Code: Select all
HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Persisted

Kompiliere ich das Skript komplett neu mit einem anderen Namen, dann benötigt die Datei auch keine Admin-Rechte.
Ich werde mir das ganze noch mal ansehen und mir Gedanken über das Projekt machen.
-Iwan-
 
Posts: 364
Joined: 02.11.2009, 17:49
Location: NRW, Germany

Re: Automatic Update of WSUS OU (v0.9.2.2)

Postby Rush » 13.10.2017, 21:41

danke :)
Rush
 
Posts: 175
Joined: 09.08.2015, 19:05

Re: Automatic Update of WSUS OU (v0.9.2.2)

Postby Dalai » 13.10.2017, 22:23

-Iwan- wrote:Viele Virenscanner stören sich auch daran, wenn eine .EXE nicht signiert ist.

Das trifft auch auf sehr viele andere Programme zu, die dennoch nicht von den Scannern fälschlicherweise als probematisch angesehen werden. Selbst die beiden EXEn von WSUS Offline haben weniger False Positives. Wie ich schon sagte: das hat bestimmt andere Gründe.

Eigentlich habe ich die .EXE so eingestellt, das sie keine Admin-Rechte - warum Windoof dennoch danach fragt, kann ich aktuell nicht beantworten.

Sowohl in Updater.exe als auch WSUSOU-Update.exe findet sich ein entsprechendes Manifest, das die Anforderung von Adminrechten beinhaltet:
Code: Select all
<requestedPrivileges>
    <requestedExecutionLevel
      level="requireAdministrator"
      uiAccess="false"/>
</requestedPrivileges>
Unabhängig davon stützt Windows sich auch auf den Dateinamen und die in der Datei enthaltenen Versionsinformationen, und wenn diese(r) "update", "setup" oder "install" oder sowas beinhaltet, fordert es bei fehlendem Manifest Adminrechte an. Lösung: Manifest mit requestedExecutionLevel="asInvoker".

Grüße
Dalai
Dalai
 
Posts: 1041
Joined: 12.07.2016, 21:00

PreviousNext

Return to Download

Who is online

Users browsing this forum: No registered users and 12 guests

cron