False Positive? Virus gefunden

Diskussionen zur Bedienung von KeyHelp.
Post Reply
nixeifoit
Posts: 13
Joined: Tue 24. Mar 2020, 13:20

False Positive? Virus gefunden

Post by nixeifoit »

Hallo zusammen!

Ich habe soeben eine E-Mail Nachricht bekommen, dass ein Backup der Datenbank einen Virus enthalten soll!

Wordpress Webseite ist lt. Kontrolle zu 99,99% Virenfrei!
Was gestern gemacht wurde, sämtlich angebotene Aktualisierungen von WooCommerce,... (alle offiziell lizenziert!!!)
Hallo keyadmin!

Ein Antiviren-Scan auf Server XXX wurde mit folgendem Status beendet: Virus gefunden


------------- AV SCAN --------------
Start: 2022-01-15 01:00:01

---------- SCAN LOCATIONS ----------
/home/users
/tmp
/var/tmp

------ UPDATE VIRUS DATABASE -------
Start: 2022-01-15 01:00:01
End: 2022-01-15 01:00:51
Status: Success

------------ INFECTIONS ------------
/home/users/xxx/www/xxx/wp-content/updraft/backup_2022-01-10-1623_XXX_ba5787526236-db.gz: PhishTank.Phishing.7049767.UNOFFICIAL FOUND

----------- SCAN SUMMARY -----------
Known viruses: 8736539
Engine version: 0.103.3
Scanned directories: 33309
Scanned files: 268493
Infected files: 1
Data scanned: 9318.55 MB
Data read: 14946.73 MB (ratio 0.62:1)
Time: 1907.210 sec (31 m 47 s)
Start Date: 2022:01:15 01:00:51
End Date: 2022:01:15 01:32:38

-- MOVE INFECTIONS TO QUARANTINE ---
Move file: /home/users/xxx/www/xxx/wp-content/updraft/backup_2022-01-10-1623_XXX_ba5787526236-db.gz -> /var/spool/clamav/quarantine/backup_2022-01-10-1623_XXX_ba5787526236-db.gz.QUARANTINE-61e2162692552 [ok]

--------------- END ----------------
End: 2022-01-15 01:32:38
Status: Success


Mit freundlichen Grüßen
Ihr Support-Team


---
Diese Nachricht wurde automatisch generiert.
Bitte antworten Sie nicht auf diese E-Mail.
Habt Ihr einen Tipp?

Danke und ein schönes Wochenende!

LG
User avatar
Tobi
Community Moderator
Posts: 2812
Joined: Thu 5. Jan 2017, 13:24

Re: False Positive? Virus gefunden

Post by Tobi »

Die fragliche Datei einfach mal auf https://www.virustotal.com/ prüfen.
Gruß,
Tobi


-----------------------------
wewoco.de
Das Forum für Reseller, Digital-Agenturen, Bildschirmarbeiter und Mäuseschubser
Lou Zypher
Posts: 64
Joined: Thu 28. Feb 2019, 10:07

Re: False Positive? Virus gefunden

Post by Lou Zypher »

Gab es letztens bei mir in einem Forum, basierend auf phpBB, ebenfalls.
Grund war schlicht dass die Virensignaturen vom AV-Scanner nicht aktuell waren.

In phpBB war es die Datei unter /home/users/<username>/www/vendor/s9e/text-formatter/src/Plugins/MediaEmbed/Configurator/Collections/CachedDefinitionCollection.php

Da das Forum hier ebenfalls mit phpBB läuft könnten die zuständigen das u.U. auch so bestätigen.
Post Reply