Fehlermeldung bei Virenscanner  [GELÖST]

Locked
trollolol
Posts: 143
Joined: Wed 18. Sep 2019, 10:18
Location: Eisenach

Fehlermeldung bei Virenscanner

Post by trollolol »

Hallo zusammen,

mir ist in letzter Zeit aufgefallen, das der Virenscanner eine Fehlermeldung ausspuckt.

Code: Select all


End Date:   2021:10:05 01:02:41

--------------- END ----------------
End: 2021-10-05 01:02:41
Status: Success

====
[12-Oct-2021 01:00:02] INFO  --> start av scanner
[12-Oct-2021 01:00:31] ERROR --> av scanner failed: "Abort, anti virus scanner failed."
[12-Oct-2021 01:00:31] INFO  --> av scanner report:
------------- AV SCAN --------------
Start: 2021-10-12 01:00:02

---------- SCAN LOCATIONS ----------
/home/users
/tmp
/var/tmp

------ UPDATE VIRUS DATABASE -------
Start: 2021-10-12 01:00:02
End: 2021-10-12 01:00:21
Status: Success

--------------- END ----------------
End: 2021-10-12 01:00:31
Status: Abort, anti virus scanner failed.
Nun habe ich den Server mal komplett heruntergefahren und nach 5 Minuten neu gestartet:

Er scheint den wohl nicht zu Updaten:

Code: Select all

[13-Oct-2021 09:43:02] INFO  --> start av scanner
[13-Oct-2021 09:51:16] INFO  --> av scanner finished successfully
[13-Oct-2021 09:51:16] INFO  --> av scanner report:
------------- AV SCAN --------------
Start: 2021-10-13 09:43:02

---------- SCAN LOCATIONS ----------
/home/users
/tmp
/var/tmp

------ UPDATE VIRUS DATABASE -------
Start: 2021-10-13 09:43:02
End: 2021-10-13 09:49:13
Status: Failed

------------ INFECTIONS ------------
Nothing found!

----------- SCAN SUMMARY -----------
Known viruses: 8719659
Engine version: 0.103.3
Scanned directories: 1010
Scanned files: 12119
Infected files: 0
Data scanned: 107.06 MB
Data read: 186.75 MB (ratio 0.57:1)
Time: 123.605 sec (2 m 3 s)
Start Date: 2021:10:13 09:49:13
End Date:   2021:10:13 09:51:16

--------------- END ----------------
End: 2021-10-13 09:51:16
Status: Success
Arbeitsspeicher ist genug frei und Plattenspeicher auch. Woran kann das liegen? Achso Debian 10.11 läuft aktuell auf der Kiste :)
nikko
Posts: 914
Joined: Fri 15. Apr 2016, 16:11

Re: Fehlermeldung bei Virenscanner

Post by nikko »

Die entsprechenden Logfiles, die dich weiter bringen könnten, befinden sich unter /var/log/clamav
The software said: Requires Win Vista®, 7®, 8® or better. And so I installed Linux.
trollolol
Posts: 143
Joined: Wed 18. Sep 2019, 10:18
Location: Eisenach

Re: Fehlermeldung bei Virenscanner

Post by trollolol »

Das hat mir zumindest erst einmal ein Stück weitergeholfen, Danke Dir :)

Nun kann ich das Problem mit ClamAV nicht nachvollziehen: Hier ein Auszug aus den Logs bevor gar nicht funktioniert hat:

Code: Select all

Mon Oct  4 19:37:57 2021 -> Reading databases from /var/lib/clamav
Mon Oct  4 19:38:21 2021 -> Database correctly reloaded (8712782 signatures)
Mon Oct  4 19:38:21 2021 -> Activating the newly loaded database...
Mon Oct  4 20:38:22 2021 -> SelfCheck: Database modification detected. Forcing reload.
Mon Oct  4 20:38:22 2021 -> Reading databases from /var/lib/clamav
Mon Oct  4 20:38:46 2021 -> Database correctly reloaded (8712998 signatures)
Mon Oct  4 20:38:46 2021 -> Activating the newly loaded database...
Mon Oct  4 21:38:46 2021 -> SelfCheck: Database modification detected. Forcing reload.
Mon Oct  4 21:38:46 2021 -> Reading databases from /var/lib/clamav
Mon Oct  4 21:39:07 2021 -> ERROR: reload_th: Database load failed: Malformed database
Mon Oct  4 21:39:11 2021 -> WARNING: Database reload failed, keeping the previous instance
Mon Oct  4 22:39:04 2021 -> SelfCheck: Database modification detected. Forcing reload.
Mon Oct  4 22:39:04 2021 -> Reading databases from /var/lib/clamav
Mon Oct  4 22:39:24 2021 -> Database correctly reloaded (8713027 signatures)
Mon Oct  4 22:39:24 2021 -> Activating the newly loaded database...
Mon Oct  4 23:39:25 2021 -> SelfCheck: Database modification detected. Forcing reload.
Mon Oct  4 23:39:25 2021 -> Reading databases from /var/lib/clamav
Mon Oct  4 23:39:40 2021 -> ERROR: reload_th: Database load failed: Malformed database
Mon Oct  4 23:39:43 2021 -> WARNING: Database reload failed, keeping the previous instance
Tue Oct  5 00:39:43 2021 -> SelfCheck: Database modification detected. Forcing reload.
Tue Oct  5 00:39:43 2021 -> Reading databases from /var/lib/clamav
Tue Oct  5 00:39:59 2021 -> ERROR: reload_th: Database load failed: Malformed database
Tue Oct  5 00:40:02 2021 -> WARNING: Database reload failed, keeping the previous instance
Tue Oct  5 01:00:21 2021 -> Reading databases from /var/lib/clamav
Tue Oct  5 01:00:28 2021 -> ERROR: reload_th: Database load failed: Malformed database
Dann hatte ich den Server gestern neu gestartet und dann kommt das:

Code: Select all

....
Wed Oct 13 08:47:16 2021 -> SelfCheck: Database modification detected. Forcing reload.
Wed Oct 13 08:47:16 2021 -> Reading databases from /var/lib/clamav
Wed Oct 13 08:47:36 2021 -> Database correctly reloaded (8719659 signatures)
Wed Oct 13 08:47:36 2021 -> Activating the newly loaded database...
[b]Wed Oct 13 09:32:57 2021 -> --- Stopped at Wed Oct 13 09:32:57 2021
Wed Oct 13 09:32:57 2021 -> Socket file removed.
Wed Oct 13 09:34:01 2021 -> +++ Started at Wed Oct 13 09:34:01 2021[/b]
Wed Oct 13 09:34:02 2021 -> Received 0 file descriptor(s) from systemd.
Wed Oct 13 09:34:02 2021 -> clamd daemon 0.103.3 (OS: linux-gnu, ARCH: x86_64, CPU: x86_64)
Wed Oct 13 09:34:02 2021 -> Log file size limited to 4294967295 bytes.
Wed Oct 13 09:34:02 2021 -> Reading databases from /var/lib/clamav
Wed Oct 13 09:34:02 2021 -> Not loading PUA signatures.
Wed Oct 13 09:34:02 2021 -> Bytecode: Security mode set to "TrustSigned".
Wed Oct 13 09:34:23 2021 -> Loaded 8719659 signatures.
Wed Oct 13 09:34:27 2021 -> LOCAL: Unix socket file /var/run/clamav/clamd.ctl
Wed Oct 13 09:34:27 2021 -> LOCAL: Setting connection queue length to 15
Wed Oct 13 09:34:27 2021 -> Limits: Global time limit set to 120000 milliseconds.
Wed Oct 13 09:34:27 2021 -> Limits: Global size limit set to 104857600 bytes.
Wed Oct 13 09:34:27 2021 -> Limits: File size limit set to 26214400 bytes.
Wed Oct 13 09:34:27 2021 -> Limits: Recursion level limit set to 16.
Wed Oct 13 09:34:27 2021 -> Limits: Files limit set to 10000.
Wed Oct 13 09:34:27 2021 -> Limits: MaxEmbeddedPE limit set to 10485760 bytes.
Wed Oct 13 09:34:27 2021 -> Limits: MaxHTMLNormalize limit set to 10485760 bytes.
Wed Oct 13 09:34:27 2021 -> Limits: MaxHTMLNoTags limit set to 2097152 bytes.
Wed Oct 13 09:34:27 2021 -> Limits: MaxScriptNormalize limit set to 5242880 bytes.
Wed Oct 13 09:34:27 2021 -> Limits: MaxZipTypeRcg limit set to 1048576 bytes.
Wed Oct 13 09:34:27 2021 -> Limits: MaxPartitions limit set to 50.
....
Habe jetzt gerade noch einmal ClamAV aus dem Admin Panel gestartet:

Code: Select all

[14-Oct-2021 08:16:01] INFO  --> start av scanner
[14-Oct-2021 08:16:38] ERROR --> av scanner failed: "Abort, anti virus scanner failed."
[14-Oct-2021 08:16:38] INFO  --> av scanner report:
------------- AV SCAN --------------
Start: 2021-10-14 08:16:01

---------- SCAN LOCATIONS ----------
/home/users
/tmp
/var/tmp

------ UPDATE VIRUS DATABASE -------
Start: 2021-10-14 08:16:01
End: 2021-10-14 08:16:32
Status: Success

--------------- END ----------------
End: 2021-10-14 08:16:38
Status: Abort, anti virus scanner failed.

====

/var/log/clamav

Code: Select all

Thu Oct 14 08:16:17 2021 -> Reading databases from /var/lib/clamav
Thu Oct 14 08:16:38 2021 -> Database correctly reloaded (8718758 signatures)
Thu Oct 14 08:16:38 2021 -> Activating the newly loaded database...
Thu Oct 14 08:18:01 2021 -> Reading databases from /var/lib/clamav
Thu Oct 14 08:18:23 2021 -> Database correctly reloaded (8712828 signatures)
Thu Oct 14 08:18:23 2021 -> Activating the newly loaded database...
Was mir hier halt auffällt das ne Socketdatei fehlen soll? Ich habe seit ich Keyhelp installiert habe nichts verändert, außer fleißig die Updates von Debian eingespielt, und natürlich die von KeyHelp :)

Ich hoffe das irgendwer was damit anfangen kann, denn ich weiß echt nicht was das Problem von ClamAV ist :/
nikko
Posts: 914
Joined: Fri 15. Apr 2016, 16:11

Re: Fehlermeldung bei Virenscanner

Post by nikko »

Umbenenne, lösche oder verschiebe mal die Dateien (Datenbanken) aus /var/lib/clamav, aber NICHT die *.DAT Dateien und forciere danach mal einen Restart des Dienstes mit

Code: Select all

systemctl restart clamav-daemon.service
.
The software said: Requires Win Vista®, 7®, 8® or better. And so I installed Linux.
trollolol
Posts: 143
Joined: Wed 18. Sep 2019, 10:18
Location: Eisenach

Re: Fehlermeldung bei Virenscanner

Post by trollolol »

Hat perfekt funktioniert, keine Fehlermeldung mehr und auch sauber durchgelaufen! :D

Hab vielen Dank ;)

Wie kann sowas passieren?
nikko
Posts: 914
Joined: Fri 15. Apr 2016, 16:11

Re: Fehlermeldung bei Virenscanner

Post by nikko »

Perfekt :-) - da fragst du mich zu viel, warum das passieren kann. OOM, Prozess gekillt, Verbindung unterbrochen, defekte Sektoren... ich glaube die Liste ist lang.
The software said: Requires Win Vista®, 7®, 8® or better. And so I installed Linux.
trollolol
Posts: 143
Joined: Wed 18. Sep 2019, 10:18
Location: Eisenach

Re: Fehlermeldung bei Virenscanner

Post by trollolol »

Ich muss den Thread noch einmal öffnen. Leider ist mir heute wieder aufgefallen, das der AntiViren Scanner gefailt hat. Was komisch ist, aber ich scheine den "Fehler" gefunden zu haben:

Im ACP unter Einstellungen -> Tools -> AntiViren Scanner kann man eine Standardkonfiguration oder eine Benutzerdefinierte Konfiguation verwenden. Aktiviere ich die Standardkonfiguration wird das Feld der zusätzlichen Virensignaturen mit sämtlichen Einträgen ausgefüllt und wirft mir nach dem Start des Virenscanners die Fehler aus.

Gehe ich auf Benutzerdefinierte Konfiguration, bleibt das Feld komplett leer (ich trage auch nichts ein) funktioniert der AntiViren Scanner wie gewohnt.

Könnte das Team da mal bitte schauen? Oder hab ich einen Konfigurationsfehler?

Danke
User avatar
Alexander
Keyweb AG
Posts: 3811
Joined: Wed 20. Jan 2016, 02:23

Re: Fehlermeldung bei Virenscanner

Post by Alexander »

Erst einmal kurz zum Ablauf:

Wenn du das Formular zum Virenscanner speicherst, wird die Liste an Signaturen (ob nun der Standard-Satz, eigene, oder gar keine Signaturen, je nachdem was man so eingetragen hat) in dieser Datei gespeichert:

Code: Select all

/etc/clamav/freshclam.conf
Das schaut dann so aus:

Code: Select all

...
DatabaseCustomURL http://ftp.swin.edu.au/sanesecurity/junk.ndb
DatabaseCustomURL http://ftp.swin.edu.au/sanesecurity/jurlbl.ndb
DatabaseCustomURL http://ftp.swin.edu.au/sanesecurity/phish.ndb
DatabaseCustomURL http://ftp.swin.edu.au/sanesecurity/rogue.hdb
DatabaseCustomURL http://ftp.swin.edu.au/sanesecurity/sanesecurity.ftm
...
Danach wird die derzeitige Viren-Datenbank gelöscht, quasi alles in diesem Ordner:

Code: Select all

/var/lib/clamav
Anschließend die Viren-Datenbank aktualisiert, das geschieht mittels des Befehls:

Code: Select all

freshclam
---

Nach einem Start des Virenscanners läuft dann auch jedes mal der Befehl.

Code: Select all

freshclam
Anschließend startet der Scan-Vorgang.

---

Bei dir klemmt es beim Aktualisieren der Viren-Datenbank.
Führe einmal den freshclam-Befehl per Hand aus und schau mal, ob es hier zu ungewöhnlichen Ausgaben kommt.
Oder spiel einmal die o.g. Schritte manuell durch, und schau was freshclam sagt.
Mit freundlichen Grüßen / Best regards
Alexander Mahr

**************************************************************
Keyweb AG - Die Hosting Marke
Neuwerkstr. 45/46, 99084 Erfurt / Germany
http://www.keyweb.de - http://www.keyhelp.de
**************************************************************
trollolol
Posts: 143
Joined: Wed 18. Sep 2019, 10:18
Location: Eisenach

Re: Fehlermeldung bei Virenscanner  [GELÖST]

Post by trollolol »

Hallo Alex,

ich danke dir erst einmal für diese ausführliche Information was im Hintergrund eigentlich passiert.

Ich habe jetzt gerade mal freshclam von Hand ausgeführt mit dieser Meldung:

Code: Select all

root@xxxxxxxxxx:~# freshclam
ERROR: /var/log/clamav/freshclam.log is locked by another process
ERROR: Problem with internal logger (UpdateLogFile = /var/log/clamav/freshclam.log).
ERROR: initialize: libfreshclam init failed.
ERROR: Initialization error!
Soweit so gut. Den Prozess mit kill erstmal gekillt. Was mich wohl wundert, da ich den Server vor 20 Stunden neu gestartet habe und ClamAV nicht gestartet wurde. Er erneutes aufrufen von freshclam brachte folgendes zu Tage:

Code: Select all

root@xxxxxxxxxx:~# freshclam
Thu Oct 21 08:30:03 2021 -> ClamAV update process started at Thu Oct 21 08:30:03 2021
Thu Oct 21 08:30:03 2021 -> ^FreshClam previously received error code 429 from the ClamAV Content Delivery Network (CDN).
Thu Oct 21 08:30:03 2021 -> This means that you have been rate limited by the CDN.
Thu Oct 21 08:30:03 2021 ->  1. Run FreshClam no more than once an hour to check for updates.
Thu Oct 21 08:30:03 2021 ->     FreshClam should check DNS first to see if an update is needed.
Thu Oct 21 08:30:03 2021 ->  2. If you have more than 10 hosts on your network attempting to download,
Thu Oct 21 08:30:03 2021 ->     it is recommended that you set up a private mirror on your network using
Thu Oct 21 08:30:03 2021 ->     cvdupdate (https://pypi.org/project/cvdupdate/) to save bandwidth on the
Thu Oct 21 08:30:03 2021 ->     CDN and your own network.
Thu Oct 21 08:30:03 2021 ->  3. Please do not open a ticket asking for an exemption from the rate limit,
Thu Oct 21 08:30:03 2021 ->     it will not be granted.
Thu Oct 21 08:30:03 2021 -> ^You are still on cool-down until after: 2021-10-21 12:29:10
Thu Oct 21 08:30:04 2021 -> junk.ndb is up-to-date (version: custom database)
Thu Oct 21 08:30:05 2021 -> jurlbl.ndb is up-to-date (version: custom database)
Thu Oct 21 08:30:05 2021 -> phish.ndb is up-to-date (version: custom database)
Thu Oct 21 08:30:06 2021 -> rogue.hdb is up-to-date (version: custom database)
Thu Oct 21 08:30:07 2021 -> sanesecurity.ftm is up-to-date (version: custom database)
Thu Oct 21 08:30:07 2021 -> sigwhitelist.ign2 is up-to-date (version: custom database)
Thu Oct 21 08:30:08 2021 -> scam.ndb is up-to-date (version: custom database)
Thu Oct 21 08:30:08 2021 -> spamimg.hdb is up-to-date (version: custom database)
Thu Oct 21 08:30:09 2021 -> spamattach.hdb is up-to-date (version: custom database)
Thu Oct 21 08:30:09 2021 -> blurl.ndb is up-to-date (version: custom database)
Thu Oct 21 08:30:10 2021 -> foxhole_generic.cdb is up-to-date (version: custom database)
Thu Oct 21 08:30:11 2021 -> foxhole_filename.cdb is up-to-date (version: custom database)
Thu Oct 21 08:30:11 2021 -> malwarehash.hsb is up-to-date (version: custom database)
Thu Oct 21 08:30:12 2021 -> hackingteam.hsb is up-to-date (version: custom database)
Thu Oct 21 08:30:12 2021 -> winnow_malware.hdb is up-to-date (version: custom database)
Thu Oct 21 08:30:13 2021 -> winnow_malware_links.ndb is up-to-date (version: custom database)
Thu Oct 21 08:30:13 2021 -> winnow_extended_malware.hdb is up-to-date (version: custom database)
Thu Oct 21 08:30:14 2021 -> winnow.attachments.hdb is up-to-date (version: custom database)
Thu Oct 21 08:30:15 2021 -> winnow_bad_cw.hdb is up-to-date (version: custom database)
Thu Oct 21 08:30:15 2021 -> bofhland_cracked_URL.ndb is up-to-date (version: custom database)
Thu Oct 21 08:30:16 2021 -> bofhland_malware_URL.ndb is up-to-date (version: custom database)
Thu Oct 21 08:30:16 2021 -> bofhland_phishing_URL.ndb is up-to-date (version: custom database)
Thu Oct 21 08:30:17 2021 -> bofhland_malware_attach.hdb is up-to-date (version: custom database)
Thu Oct 21 08:30:17 2021 -> porcupine.ndb is up-to-date (version: custom database)
Time:    2.6s, ETA:    0.0s [========================>]    1.44MiB/1.44MiB
Thu Oct 21 08:30:20 2021 -> Testing database: '/var/lib/clamav/tmp.9a29b40913/clamav-d91f06ffcc6fc8dc2a9dfbd624b5e0e9.tmp-phishtank.ndb' ...
Thu Oct 21 08:30:20 2021 -> Database test passed.
Thu Oct 21 08:30:20 2021 -> phishtank.ndb updated (version: custom database, sigs: 11100)
Time:    0.9s, ETA:    0.0s [========================>]   19.16KiB/19.16KiB
Thu Oct 21 08:30:21 2021 -> Testing database: '/var/lib/clamav/tmp.9a29b40913/clamav-94962ba24e77afb3815812a811f4baf4.tmp-porcupine.hsb' ...
Thu Oct 21 08:30:21 2021 -> Database test passed.
Thu Oct 21 08:30:21 2021 -> porcupine.hsb updated (version: custom database, sigs: 251)
Time:    0.1s, ETA:    0.0s [========================>]    3.02MiB/3.02MiB
Thu Oct 21 08:30:21 2021 -> Testing database: '/var/lib/clamav/tmp.9a29b40913/clamav-65ac8080ba085a5b5a6b634701cc47b6.tmp-urlhaus.ndb' ...
Thu Oct 21 08:30:21 2021 -> Database test passed.
Thu Oct 21 08:30:21 2021 -> urlhaus.ndb updated (version: custom database, sigs: 18624)
Thu Oct 21 08:30:21 2021 -> ^Clamd was NOT notified: Can't connect to clamd through /var/run/clamav/clamd.ctl: No such file or directory
Hier irritieren mich die ersten und letzten Zeilen.
trollolol
Posts: 143
Joined: Wed 18. Sep 2019, 10:18
Location: Eisenach

Re: Fehlermeldung bei Virenscanner

Post by trollolol »

Nachdem ich nun einiges herumprobiert habe funktioniert es jetzt wieder anstandslos.

Der Beitrag von Alex hat mir da sehr weitergeholfen.

Danke :)
Locked