Einen Überblick über das Administrationstool KeyHelp der Keyweb AG und dessen Download gibt es auf https://www.keyhelp.de

Dieses Forum soll es interessierten Benutzern ermöglichen, sich über KeyHelp auszutauschen und Hilfe bei Problemen zu finden.

Fehlermeldung bei Virenscanner  [GELÖST]

Fehler gefunden? Bitte hier melden.
Antworten
trollolol
Beiträge: 80
Registriert: Mi 18. Sep 2019, 10:18
Wohnort: Eisenach

Fehlermeldung bei Virenscanner

Beitrag von trollolol »

Hallo zusammen,

mir ist in letzter Zeit aufgefallen, das der Virenscanner eine Fehlermeldung ausspuckt.

Code: Alles auswählen


End Date:   2021:10:05 01:02:41

--------------- END ----------------
End: 2021-10-05 01:02:41
Status: Success

====
[12-Oct-2021 01:00:02] INFO  --> start av scanner
[12-Oct-2021 01:00:31] ERROR --> av scanner failed: "Abort, anti virus scanner failed."
[12-Oct-2021 01:00:31] INFO  --> av scanner report:
------------- AV SCAN --------------
Start: 2021-10-12 01:00:02

---------- SCAN LOCATIONS ----------
/home/users
/tmp
/var/tmp

------ UPDATE VIRUS DATABASE -------
Start: 2021-10-12 01:00:02
End: 2021-10-12 01:00:21
Status: Success

--------------- END ----------------
End: 2021-10-12 01:00:31
Status: Abort, anti virus scanner failed.
Nun habe ich den Server mal komplett heruntergefahren und nach 5 Minuten neu gestartet:

Er scheint den wohl nicht zu Updaten:

Code: Alles auswählen

[13-Oct-2021 09:43:02] INFO  --> start av scanner
[13-Oct-2021 09:51:16] INFO  --> av scanner finished successfully
[13-Oct-2021 09:51:16] INFO  --> av scanner report:
------------- AV SCAN --------------
Start: 2021-10-13 09:43:02

---------- SCAN LOCATIONS ----------
/home/users
/tmp
/var/tmp

------ UPDATE VIRUS DATABASE -------
Start: 2021-10-13 09:43:02
End: 2021-10-13 09:49:13
Status: Failed

------------ INFECTIONS ------------
Nothing found!

----------- SCAN SUMMARY -----------
Known viruses: 8719659
Engine version: 0.103.3
Scanned directories: 1010
Scanned files: 12119
Infected files: 0
Data scanned: 107.06 MB
Data read: 186.75 MB (ratio 0.57:1)
Time: 123.605 sec (2 m 3 s)
Start Date: 2021:10:13 09:49:13
End Date:   2021:10:13 09:51:16

--------------- END ----------------
End: 2021-10-13 09:51:16
Status: Success
Arbeitsspeicher ist genug frei und Plattenspeicher auch. Woran kann das liegen? Achso Debian 10.11 läuft aktuell auf der Kiste :)
nikko
Beiträge: 902
Registriert: Fr 15. Apr 2016, 16:11

Re: Fehlermeldung bei Virenscanner

Beitrag von nikko »

Die entsprechenden Logfiles, die dich weiter bringen könnten, befinden sich unter /var/log/clamav
The software said: Requires Win Vista®, 7®, 8® or better. And so I installed Linux.
trollolol
Beiträge: 80
Registriert: Mi 18. Sep 2019, 10:18
Wohnort: Eisenach

Re: Fehlermeldung bei Virenscanner

Beitrag von trollolol »

Das hat mir zumindest erst einmal ein Stück weitergeholfen, Danke Dir :)

Nun kann ich das Problem mit ClamAV nicht nachvollziehen: Hier ein Auszug aus den Logs bevor gar nicht funktioniert hat:

Code: Alles auswählen

Mon Oct  4 19:37:57 2021 -> Reading databases from /var/lib/clamav
Mon Oct  4 19:38:21 2021 -> Database correctly reloaded (8712782 signatures)
Mon Oct  4 19:38:21 2021 -> Activating the newly loaded database...
Mon Oct  4 20:38:22 2021 -> SelfCheck: Database modification detected. Forcing reload.
Mon Oct  4 20:38:22 2021 -> Reading databases from /var/lib/clamav
Mon Oct  4 20:38:46 2021 -> Database correctly reloaded (8712998 signatures)
Mon Oct  4 20:38:46 2021 -> Activating the newly loaded database...
Mon Oct  4 21:38:46 2021 -> SelfCheck: Database modification detected. Forcing reload.
Mon Oct  4 21:38:46 2021 -> Reading databases from /var/lib/clamav
Mon Oct  4 21:39:07 2021 -> ERROR: reload_th: Database load failed: Malformed database
Mon Oct  4 21:39:11 2021 -> WARNING: Database reload failed, keeping the previous instance
Mon Oct  4 22:39:04 2021 -> SelfCheck: Database modification detected. Forcing reload.
Mon Oct  4 22:39:04 2021 -> Reading databases from /var/lib/clamav
Mon Oct  4 22:39:24 2021 -> Database correctly reloaded (8713027 signatures)
Mon Oct  4 22:39:24 2021 -> Activating the newly loaded database...
Mon Oct  4 23:39:25 2021 -> SelfCheck: Database modification detected. Forcing reload.
Mon Oct  4 23:39:25 2021 -> Reading databases from /var/lib/clamav
Mon Oct  4 23:39:40 2021 -> ERROR: reload_th: Database load failed: Malformed database
Mon Oct  4 23:39:43 2021 -> WARNING: Database reload failed, keeping the previous instance
Tue Oct  5 00:39:43 2021 -> SelfCheck: Database modification detected. Forcing reload.
Tue Oct  5 00:39:43 2021 -> Reading databases from /var/lib/clamav
Tue Oct  5 00:39:59 2021 -> ERROR: reload_th: Database load failed: Malformed database
Tue Oct  5 00:40:02 2021 -> WARNING: Database reload failed, keeping the previous instance
Tue Oct  5 01:00:21 2021 -> Reading databases from /var/lib/clamav
Tue Oct  5 01:00:28 2021 -> ERROR: reload_th: Database load failed: Malformed database
Dann hatte ich den Server gestern neu gestartet und dann kommt das:

Code: Alles auswählen

....
Wed Oct 13 08:47:16 2021 -> SelfCheck: Database modification detected. Forcing reload.
Wed Oct 13 08:47:16 2021 -> Reading databases from /var/lib/clamav
Wed Oct 13 08:47:36 2021 -> Database correctly reloaded (8719659 signatures)
Wed Oct 13 08:47:36 2021 -> Activating the newly loaded database...
[b]Wed Oct 13 09:32:57 2021 -> --- Stopped at Wed Oct 13 09:32:57 2021
Wed Oct 13 09:32:57 2021 -> Socket file removed.
Wed Oct 13 09:34:01 2021 -> +++ Started at Wed Oct 13 09:34:01 2021[/b]
Wed Oct 13 09:34:02 2021 -> Received 0 file descriptor(s) from systemd.
Wed Oct 13 09:34:02 2021 -> clamd daemon 0.103.3 (OS: linux-gnu, ARCH: x86_64, CPU: x86_64)
Wed Oct 13 09:34:02 2021 -> Log file size limited to 4294967295 bytes.
Wed Oct 13 09:34:02 2021 -> Reading databases from /var/lib/clamav
Wed Oct 13 09:34:02 2021 -> Not loading PUA signatures.
Wed Oct 13 09:34:02 2021 -> Bytecode: Security mode set to "TrustSigned".
Wed Oct 13 09:34:23 2021 -> Loaded 8719659 signatures.
Wed Oct 13 09:34:27 2021 -> LOCAL: Unix socket file /var/run/clamav/clamd.ctl
Wed Oct 13 09:34:27 2021 -> LOCAL: Setting connection queue length to 15
Wed Oct 13 09:34:27 2021 -> Limits: Global time limit set to 120000 milliseconds.
Wed Oct 13 09:34:27 2021 -> Limits: Global size limit set to 104857600 bytes.
Wed Oct 13 09:34:27 2021 -> Limits: File size limit set to 26214400 bytes.
Wed Oct 13 09:34:27 2021 -> Limits: Recursion level limit set to 16.
Wed Oct 13 09:34:27 2021 -> Limits: Files limit set to 10000.
Wed Oct 13 09:34:27 2021 -> Limits: MaxEmbeddedPE limit set to 10485760 bytes.
Wed Oct 13 09:34:27 2021 -> Limits: MaxHTMLNormalize limit set to 10485760 bytes.
Wed Oct 13 09:34:27 2021 -> Limits: MaxHTMLNoTags limit set to 2097152 bytes.
Wed Oct 13 09:34:27 2021 -> Limits: MaxScriptNormalize limit set to 5242880 bytes.
Wed Oct 13 09:34:27 2021 -> Limits: MaxZipTypeRcg limit set to 1048576 bytes.
Wed Oct 13 09:34:27 2021 -> Limits: MaxPartitions limit set to 50.
....
Habe jetzt gerade noch einmal ClamAV aus dem Admin Panel gestartet:

Code: Alles auswählen

[14-Oct-2021 08:16:01] INFO  --> start av scanner
[14-Oct-2021 08:16:38] ERROR --> av scanner failed: "Abort, anti virus scanner failed."
[14-Oct-2021 08:16:38] INFO  --> av scanner report:
------------- AV SCAN --------------
Start: 2021-10-14 08:16:01

---------- SCAN LOCATIONS ----------
/home/users
/tmp
/var/tmp

------ UPDATE VIRUS DATABASE -------
Start: 2021-10-14 08:16:01
End: 2021-10-14 08:16:32
Status: Success

--------------- END ----------------
End: 2021-10-14 08:16:38
Status: Abort, anti virus scanner failed.

====

/var/log/clamav

Code: Alles auswählen

Thu Oct 14 08:16:17 2021 -> Reading databases from /var/lib/clamav
Thu Oct 14 08:16:38 2021 -> Database correctly reloaded (8718758 signatures)
Thu Oct 14 08:16:38 2021 -> Activating the newly loaded database...
Thu Oct 14 08:18:01 2021 -> Reading databases from /var/lib/clamav
Thu Oct 14 08:18:23 2021 -> Database correctly reloaded (8712828 signatures)
Thu Oct 14 08:18:23 2021 -> Activating the newly loaded database...
Was mir hier halt auffällt das ne Socketdatei fehlen soll? Ich habe seit ich Keyhelp installiert habe nichts verändert, außer fleißig die Updates von Debian eingespielt, und natürlich die von KeyHelp :)

Ich hoffe das irgendwer was damit anfangen kann, denn ich weiß echt nicht was das Problem von ClamAV ist :/
nikko
Beiträge: 902
Registriert: Fr 15. Apr 2016, 16:11

Re: Fehlermeldung bei Virenscanner

Beitrag von nikko »

Umbenenne, lösche oder verschiebe mal die Dateien (Datenbanken) aus /var/lib/clamav, aber NICHT die *.DAT Dateien und forciere danach mal einen Restart des Dienstes mit

Code: Alles auswählen

systemctl restart clamav-daemon.service
.
The software said: Requires Win Vista®, 7®, 8® or better. And so I installed Linux.
trollolol
Beiträge: 80
Registriert: Mi 18. Sep 2019, 10:18
Wohnort: Eisenach

Re: Fehlermeldung bei Virenscanner  [GELÖST]

Beitrag von trollolol »

Hat perfekt funktioniert, keine Fehlermeldung mehr und auch sauber durchgelaufen! :D

Hab vielen Dank ;)

Wie kann sowas passieren?
nikko
Beiträge: 902
Registriert: Fr 15. Apr 2016, 16:11

Re: Fehlermeldung bei Virenscanner

Beitrag von nikko »

Perfekt :-) - da fragst du mich zu viel, warum das passieren kann. OOM, Prozess gekillt, Verbindung unterbrochen, defekte Sektoren... ich glaube die Liste ist lang.
The software said: Requires Win Vista®, 7®, 8® or better. And so I installed Linux.
Antworten