Fehlerhafte Anzeige beim aktualisieren der Anti-Virus Datenbank [GELÖST]

[Toorms]

u]Ich bin sicher, dass die Ursache des Problems bei KeyHelp liegt[/u]
Ja

Server-Betriebssystem + Version
Debian 12

Eingesetzte Server-Virtualisierung-Technologie
KVM

KeyHelp-Version + Build-Nummer
24.2 (Build 3326)

Problembeschreibung / Fehlermeldungen
In E-Mails erhalte ich die Meldung

Code: Select all

------ UPDATE VIRUS DATABASE -------
Start: 2024-11-11 01:00:01
End: 2024-11-11 01:00:01
Status: Failed

Im Log sehe ich aber, dass alles erfolgreich aktualisiert wurde

Code: Select all

Mon Nov 11 00:38:32 2024 -> Received signal: wake up
Mon Nov 11 00:38:32 2024 -> ClamAV update process started at Mon Nov 11 00:38:32 2024
Mon Nov 11 00:38:32 2024 -> daily.cld database is up-to-date (version: 27454, sigs: 2067744, f-level: 90, builder: raynman)
Mon Nov 11 00:38:32 2024 -> main.cvd database is up-to-date (version: 62, sigs: 6647427, f-level: 90, builder: sigmgr)
Mon Nov 11 00:38:32 2024 -> bytecode.cvd database is up-to-date (version: 335, sigs: 86, f-level: 90, builder: raynman)
Mon Nov 11 00:38:33 2024 -> junk.ndb is up-to-date (version: custom database)
Mon Nov 11 00:38:35 2024 -> jurlbl.ndb is up-to-date (version: custom database)
Mon Nov 11 00:38:36 2024 -> phish.ndb is up-to-date (version: custom database)
Mon Nov 11 00:38:37 2024 -> rogue.hdb is up-to-date (version: custom database)
Mon Nov 11 00:38:38 2024 -> sanesecurity.ftm is up-to-date (version: custom database)
Mon Nov 11 00:38:40 2024 -> sigwhitelist.ign2 is up-to-date (version: custom database)
Mon Nov 11 00:38:41 2024 -> scam.ndb is up-to-date (version: custom database)
Mon Nov 11 00:38:43 2024 -> spamimg.hdb is up-to-date (version: custom database)
Mon Nov 11 00:38:44 2024 -> spamattach.hdb is up-to-date (version: custom database)
Mon Nov 11 00:38:46 2024 -> blurl.ndb is up-to-date (version: custom database)
Mon Nov 11 00:38:47 2024 -> foxhole_generic.cdb is up-to-date (version: custom database)
Mon Nov 11 00:38:48 2024 -> foxhole_filename.cdb is up-to-date (version: custom database)
Mon Nov 11 00:38:50 2024 -> malwarehash.hsb is up-to-date (version: custom database)
Mon Nov 11 00:38:51 2024 -> hackingteam.hsb is up-to-date (version: custom database)
Mon Nov 11 00:38:52 2024 -> winnow_malware.hdb is up-to-date (version: custom database)
Mon Nov 11 00:38:53 2024 -> winnow_malware_links.ndb is up-to-date (version: custom database)
Mon Nov 11 00:38:55 2024 -> winnow_extended_malware.hdb is up-to-date (version: custom database)
Mon Nov 11 00:38:56 2024 -> winnow.attachments.hdb is up-to-date (version: custom database)
Mon Nov 11 00:38:57 2024 -> winnow_bad_cw.hdb is up-to-date (version: custom database)
Mon Nov 11 00:38:59 2024 -> bofhland_cracked_URL.ndb is up-to-date (version: custom database)
Mon Nov 11 00:39:00 2024 -> bofhland_malware_URL.ndb is up-to-date (version: custom database)
Mon Nov 11 00:39:01 2024 -> bofhland_phishing_URL.ndb is up-to-date (version: custom database)
Mon Nov 11 00:39:02 2024 -> bofhland_malware_attach.hdb is up-to-date (version: custom database)
Mon Nov 11 00:39:04 2024 -> porcupine.ndb is up-to-date (version: custom database)
Mon Nov 11 00:39:06 2024 -> porcupine.hsb is up-to-date (version: custom database)
Mon Nov 11 00:39:08 2024 -> phishtank.ndb is up-to-date (version: custom database)
Mon Nov 11 00:39:08 2024 -> Testing database: '/var/lib/clamav/tmp.2f96160ee0/clamav-6cf93240bce24761e291ba55fc089a25.tmp-urlhaus.ndb' ...
Mon Nov 11 00:39:08 2024 -> Database test passed.
Mon Nov 11 00:39:08 2024 -> urlhaus.ndb updated (version: custom database, sigs: 11395)
Mon Nov 11 00:39:08 2024 -> Clamd successfully notified about the update.

Erwartetes Ergebnis
Korekte darstellung in E-Mails.

Tatsächliches Ergebnis
s.o.

[Alexander]

Hallo,

Schau mal auf die Uhrzeiten. Es handelt sich um 2 verschiedene Vorgänge. Einer war erfolgreich, ein Anderer nicht.

Der ist manuell gestartet wurden, durch dich oder eine andere Anwendung auf dem Server.

Mon Nov 11 00:38:32 2024

Der ist durch KeyHelp gestartet wurde, zur eingestellten Zeit des Wartungsintervalls

Code: Select all

Start: 2024-11-11 01:00:01

---

Hab aber gesehen, das die Aktualisierung immer 2 mal aufgerufen wird, das hab ich nun korrigiert.

[Toorms]

Danke für deine schnelle Antwort. Ich habe auf dem Log nur eins ausgesucht, was in der zeitlichen nähe liegt, da um 0.00 Uhr gar kein Logeintrag vorhanden war. Es sind aber auch immer alle Logeinträge aktuell erfolgreich die letzten zwei Tage.

[Toorms]

Ich weiß ehrlich gesagt nicht, wieso es hier gelöst wurde, aber in der E-Mail wird noch immer "Failed" angezeigt (Stand, heute morgen). In den Logs ist nichts von einem Fehler zu sehen.

Code: Select all

root@marge:~# cat /var/log/clamav/freshclam.log | grep -i fail
root@marge:~# cat /var/log/clamav/freshclam.log | grep -i error
root@marge:~#

[Alexander]

Sicher das die Mail auch vom richtigen Server kommt? Wenn du diese Mail erhälst, sollte es auch in den Logs des Servers auftauchen.
Wenn es dort nicht auftaucht, sendet ein anderer Server ggf. die Mail (ggf. ein Überrest eines alten Servers mit selben Namen).

[Toorms]

Sicher das die Mail auch vom richtigen Server kommt? Wenn du diese Mail erhälst, sollte es auch in den Logs des Servers auftauchen.
Wenn es dort nicht auftaucht, sendet ein anderer Server ggf. die Mail (ggf. ein Überrest eines alten Servers mit selben Namen).

100% sicher, ich habe nur diesen einen Server und der Benutzer (in der Ansprache der Mail "Hallo <USERNAME>!") passt auch mit dem, welchen ich auf dem Server verwende.

[Alexander]

Bitte einmal Zugangsdaten per PM

[Alexander]

Tausch erstmal die Datei aus, die für das doppelte Ausführen von freshclam verantwortlich ist.

Code: Select all

wget https://install.keyhelp.de/misc/php82/VirusSignatureUpdater -O /home/keyhelp/www/keyhelp/core-ns/VirusScanner/VirusSignatureUpdater.php ; chown keyhelp:keyhelp /home/keyhelp/www/keyhelp/core-ns/VirusScanner/VirusSignatureUpdater.php ;

Anschließend starte den Virenscanner über Wartungsintervalle und überwache zeitgleich
- /var/log/clamav/freshclam.log
- /var/log/keyhelp/cronjob/avscan.log

Anschließend prüfen, ob eine Email kam.

[Toorms]

Anschließend prüfen, ob eine Email kam.

Nu wird alles korrekt angezeigt.

[blickgerecht]

Code: Select all

------ UPDATE VIRUS DATABASE -------
Start: 2024-11-11 01:00:01
End: 2024-11-11 01:00:01
Status: Failed

Tatsächlich gibt es bei mir seit dem gleichen Datum das gleiche Verhalten.
Hatte die Mails immer nur überflogen und nach "Nothing found!" Ausschau gehalten.

Tausch erstmal die Datei aus, die für das doppelte Ausführen von freshclam verantwortlich ist.

Code: Select all

wget https://install.keyhelp.de/misc/php82/VirusSignatureUpdater -O /home/keyhelp/www/keyhelp/core-ns/VirusScanner/VirusSignatureUpdater.php ; chown keyhelp:keyhelp /home/keyhelp/www/keyhelp/core-ns/VirusScanner/VirusSignatureUpdater.php ;

Anschließend starte den Virenscanner über Wartungsintervalle und überwache zeitgleich
- /var/log/clamav/freshclam.log
- /var/log/keyhelp/cronjob/avscan.log

Anschließend prüfen, ob eine Email kam.

Sollte ich das gleiche machen immernoch, um den Fehler zu beheben? Betriebssystem und Keyhelp-Version sind gleich dem von Toorms

[Alexander]

Für die Allgemeinheit: Achtung, der Befehl ist für nur für ein Debian 12 System gedacht.

@blickgerecht: Ja, du kannst den Fix auch einspielen, wenn du magst.
Alternativ kannst du auch bis zum nächsten KeyHelp Update warten (ist nicht mehr lange hin), da ist der Fix auch dabei.