Antivirus Falschmeldung  [GELÖST]

Diskussionen zur Bedienung von KeyHelp.
Post Reply
nordx
Posts: 16
Joined: Tue 29. Jun 2021, 13:02

Antivirus Falschmeldung

Post by nordx »

Ich bin sicher, dass die Ursache des Problems bei KeyHelp liegt
(Probleme ohne KeyHelp-Bezug gehören ins Offtopic-Forum)


Server-Betriebssystem + Version
Debian 11.7


Eingesetzte Server-Virtualisierung-Technologie
KVM? (sollte jedenfalls davon unabhängig sein)

KeyHelp-Version + Build-Nummer
23.1.1


Problembeschreibung / Fehlermeldungen
Wir nutzen Nextcloud, installiert innerhalb eines Useraccounts (von Keyhelp) per Webinstaller. Ein Nutzer von Nextcloud hat OneNote Dateien auf Nextcloud raufgeladen. Laut Microsoft Defender Schadfrei. Laut Antivirus-Mail von Keyhelp infiziert.

Erwartetes Ergebnis
kein Virenfund

Tatsächliches Ergebnis
Virenfund, Beschreibung: Sanesecurity.Malware.28733.Heur.BadOne.Hta.UNOFFICIAL FOUND

Schritte zur Reproduktion
OneNote-Datei (eventuell mit Link zu extern verlinkter Datei?)

Zusätzliche Informationen
keine

Woran kann das liegen und wie wird man die Falsepositive Meldung los? (Wir bekommen wöchentlich die Info das die Dateien infiziert sind)
Seklfreak

Re: Antivirus Falschmeldung

Post by Seklfreak »

Hallo, das ist keine Falschmeldung..
Solche Dinger hatte ich auch mal mit OTRS / Otobo (Ticketsystem) und solange da wohl unoffiziell steht, kann man diese ignorieren.

Im übrigens:
Hat KeyHelp da kein Einfluss drauf, es ist also kein KeyHelp Problem.
Da es nicht von KeyHelp kommt sondern von ClamAV.

Dagegen kann man also nichts machen, entweder einfach warten, bis es sich von selbst löst oder.
Sich direkt an ClamAV wenden und es melden.
User avatar
Alexander
Keyweb AG
Posts: 3810
Joined: Wed 20. Jan 2016, 02:23

Re: Antivirus Falschmeldung  [GELÖST]

Post by Alexander »

Hallo,

2 Möglichkeiten:

1.) Du kannst unter "Konfiguration -> Antivirus-Scanner -> Zusätzliche Virensignaturen" eine eigene Liste von Virendatenbanken pflegen. Eine der Virensignatur-URLs (= Virensignatur-Datenbank) ist für den genannten Fund verantwortlich. Wenn du entsprechende URL aus der Liste entfernst, erhälst du diese Meldung nicht mehr, da der "vermeintliche Virus" dann nicht mehr erkannt wird.

2.) Alternativ kannst du natürlich auch einfach die Option "Pfade von Überprüfung ausschließen" nutzen, die findet sich auf der selben Seite.


=> Thema verschoben nach Bedienung, da kein Fehler.
Mit freundlichen Grüßen / Best regards
Alexander Mahr

**************************************************************
Keyweb AG - Die Hosting Marke
Neuwerkstr. 45/46, 99084 Erfurt / Germany
http://www.keyweb.de - http://www.keyhelp.de
**************************************************************
nordx
Posts: 16
Joined: Tue 29. Jun 2021, 13:02

Re: Antivirus Falschmeldung

Post by nordx »

Alles klar, haben es nun mit Pfad ignorieren gelöst, danke.
Post Reply