Virus/Trojaner wacatac.H!ml beim Sichern erkannt

Guten Morgen, habe heute eine Sicherung beim Home Assistant gemacht und wollte das Vollständige Backup herunterladen und auf meinem Windows PC sichern.
Der Windows Defender hat eine Bedrohnung erkannt.


Hat das einer von Euch auch schon mal gehabt und was habt Ihr dann getan.
gruß
Horst

Hallo Horst, Willkommen im Simon42-Forum :slight_smile:
Da noch keine Antworten vorhanden sind gehe ich davon aus, dass noch niemand diese Meldung erhalten hat (Ich auch nicht). Ich habe auch einen Beitrag im HA Forum gefunden:False positive? Trojan:Script/Wacatac.H!ml - backup - Home Assistant Community
Hier gibt es aber keine neuen Erkenntnisse.

Mich würde interessieren ob andere auch diese Warnmeldung erhalten, das könnte man dann an die Autoren von HA melden. Ich denke aber (nur eine Vermutung), dass es eine Fehlmeldung ist. Könntest du ggf. einen anderen Virenscanner installieren und dann nochmal scannen?

Beste Grüße
AndiFidi

1 „Gefällt mir“

Hallo AndiFidi, deine Vermutung könnte wahr sein. Avast und TotalAV haben keinen Virus/Trojaner in der Sicherungsdatei gefunden. Auch ich gehe jetzt von einer Fehlmeldung von Windows Defender aus. Danke für deinen Hinweis. Gruß Horst

1 „Gefällt mir“

Hallo Ihr,
ich hatte die Meldung heute auch beim Download der vollständigen Backup Datei durch Defender.
Erkannt: Trojan:Script/Wacatac.B!ml

Das Backupfile aber auf einen Onlinedienst zum prüfen hochladen möchte ich auch nicht unbedingt. Das tar File lokal mal abspeichern sollte ja auch erstmal kein Problem sein!? Möchte nur mein System demnächst umziehen und dann wäre es gut zu wissen ob das nur ein false positive ist (wovon ich eigentlich ausgehe).

Habt Ihr die Meldung bei Defender aktuell auch - hab auch RaspberryMatic und daher HACS im Einsatz.

Danke und Grüße Schorschinio

Ein Windows Trojaner auf einer Linux basierten Hausautomatisierung wäre schon sehr seltsam. :wink:

Ich zieh mir die Backups auf mein Smartphone. Problem wird hoffentlich bald gelöst.

Hallo, habe seit einem Jahr keine Virenmeldung mehr gehabt, mit Windows Defender. gruß Horst

Hatte das vor ein paar Tagen auch.
Die Dateibezeichnung des Backups macht anscheinend für Windows ein Unterschied.
Wo Windows Defender gemeckert hat, war es nur nach Datum benannt.
Als ich es Backup_13_03_2024 genannt habe, wurde seitens dem Defender nicht gemeckert.

Lediglich Google Chrome fragt ob man die Datei behalten möchte, da es einen Virus enthalten könnte.

Chrome ist auch bei z.B. .bin Dateien skeptisch, ob man diese wirklich herunterladen möchte. :wink:

1 „Gefällt mir“