Ich bin sicher, dass die Ursache des Problems bei KeyHelp liegt
(Probleme ohne KeyHelp-Bezug gehören ins Offtopic-Forum)
Server-Betriebssystem + Version
Debian 11.7
Eingesetzte Server-Virtualisierung-Technologie
KVM? (sollte jedenfalls davon unabhängig sein)
KeyHelp-Version + Build-Nummer
23.1.1
Problembeschreibung / Fehlermeldungen
Wir nutzen Nextcloud, installiert innerhalb eines Useraccounts (von Keyhelp) per Webinstaller. Ein Nutzer von Nextcloud hat OneNote Dateien auf Nextcloud raufgeladen. Laut Microsoft Defender Schadfrei. Laut Antivirus-Mail von Keyhelp infiziert.
Erwartetes Ergebnis
kein Virenfund
Tatsächliches Ergebnis
Virenfund, Beschreibung: Sanesecurity.Malware.28733.Heur.BadOne.Hta.UNOFFICIAL FOUND
Schritte zur Reproduktion
OneNote-Datei (eventuell mit Link zu extern verlinkter Datei?)
Zusätzliche Informationen
keine
Woran kann das liegen und wie wird man die Falsepositive Meldung los? (Wir bekommen wöchentlich die Info das die Dateien infiziert sind)
Antivirus Falschmeldung [GELÖST]
Re: Antivirus Falschmeldung
Hallo, das ist keine Falschmeldung..
Solche Dinger hatte ich auch mal mit OTRS / Otobo (Ticketsystem) und solange da wohl unoffiziell steht, kann man diese ignorieren.
Im übrigens:
Hat KeyHelp da kein Einfluss drauf, es ist also kein KeyHelp Problem.
Da es nicht von KeyHelp kommt sondern von ClamAV.
Dagegen kann man also nichts machen, entweder einfach warten, bis es sich von selbst löst oder.
Sich direkt an ClamAV wenden und es melden.
Solche Dinger hatte ich auch mal mit OTRS / Otobo (Ticketsystem) und solange da wohl unoffiziell steht, kann man diese ignorieren.
Im übrigens:
Hat KeyHelp da kein Einfluss drauf, es ist also kein KeyHelp Problem.
Da es nicht von KeyHelp kommt sondern von ClamAV.
Dagegen kann man also nichts machen, entweder einfach warten, bis es sich von selbst löst oder.
Sich direkt an ClamAV wenden und es melden.
Re: Antivirus Falschmeldung [GELÖST]
Hallo,
2 Möglichkeiten:
1.) Du kannst unter "Konfiguration -> Antivirus-Scanner -> Zusätzliche Virensignaturen" eine eigene Liste von Virendatenbanken pflegen. Eine der Virensignatur-URLs (= Virensignatur-Datenbank) ist für den genannten Fund verantwortlich. Wenn du entsprechende URL aus der Liste entfernst, erhälst du diese Meldung nicht mehr, da der "vermeintliche Virus" dann nicht mehr erkannt wird.
2.) Alternativ kannst du natürlich auch einfach die Option "Pfade von Überprüfung ausschließen" nutzen, die findet sich auf der selben Seite.
=> Thema verschoben nach Bedienung, da kein Fehler.
2 Möglichkeiten:
1.) Du kannst unter "Konfiguration -> Antivirus-Scanner -> Zusätzliche Virensignaturen" eine eigene Liste von Virendatenbanken pflegen. Eine der Virensignatur-URLs (= Virensignatur-Datenbank) ist für den genannten Fund verantwortlich. Wenn du entsprechende URL aus der Liste entfernst, erhälst du diese Meldung nicht mehr, da der "vermeintliche Virus" dann nicht mehr erkannt wird.
2.) Alternativ kannst du natürlich auch einfach die Option "Pfade von Überprüfung ausschließen" nutzen, die findet sich auf der selben Seite.
=> Thema verschoben nach Bedienung, da kein Fehler.
Mit freundlichen Grüßen / Best regards
Alexander Mahr
**************************************************************
Keyweb AG - Die Hosting Marke
Neuwerkstr. 45/46, 99084 Erfurt / Germany
http://www.keyweb.de - http://www.keyhelp.de
**************************************************************
Alexander Mahr
**************************************************************
Keyweb AG - Die Hosting Marke
Neuwerkstr. 45/46, 99084 Erfurt / Germany
http://www.keyweb.de - http://www.keyhelp.de
**************************************************************
Re: Antivirus Falschmeldung
Alles klar, haben es nun mit Pfad ignorieren gelöst, danke.