Page 1 of 1
Virus in Flarum gefunden
Posted: Mon 1. Aug 2022, 18:54
by Andi
Hallo,
ich habe das Flarum Forum in meiner Keyhelp Pro 22.1.1 installiert. Also jenes, welches als Anwendung im Benutzerbereich auswählbar ist.
Flarum, Version 1.3.0
Nun hat der Virenscanner in dieser Installation überraschend einen Virus gefunden.
------------ INFECTIONS ------------
/home/users/andi/.cache/composer/files/flarum/core/ba03f5686570d6f122d19362acdf89c755191eb4.zip: Sanesecurity.Foxhole.Zip_fs197.UNOFFICIAL FOUND
Kann mir jemand mehr dazu sagen, bevor ich mich mit der Suche quäle? Da es "UNOFFICIAL FOUND" ist könnte es false positiv sein?
Ihr solltet das mal checken, da es auch andere Kunden irritieren dürfte, in der Standardinstallation Viren angezeigt zu bekommen.
LG
Andi
Re: Virus in Flarum gefunden
Posted: Mon 1. Aug 2022, 20:21
by OlliTheDarkness
Andi wrote: ↑Mon 1. Aug 2022, 18:54
Hallo,
ich habe das Flarum Forum in meiner Keyhelp Pro 22.1.1 installiert. Also jenes, welches als Anwendung im Benutzerbereich auswählbar ist.
Flarum, Version 1.3.0
Nun hat der Virenscanner in dieser Installation überraschend einen Virus gefunden.
------------ INFECTIONS ------------
/home/users/andi/.cache/composer/files/flarum/core/ba03f5686570d6f122d19362acdf89c755191eb4.zip: Sanesecurity.Foxhole.Zip_fs197.UNOFFICIAL FOUND
Kann mir jemand mehr dazu sagen, bevor ich mich mit der Suche quäle? Da es "UNOFFICIAL FOUND" ist könnte es false positiv sein?
Ihr solltet das mal checken, da es auch andere Kunden irritieren dürfte, in der Standardinstallation Viren angezeigt zu bekommen.
LG
Andi
Handelt sich nur um ne False Positives Meldung.
Der Virenscanner reagiert aus verschiedenen Gründen, die da sein können: Fehlerhafte Signatur, Checksummenabweichung etc.
Meldungen die am Ende "UNOFFICIAL FOUND" beinhalten kommen von zusätzlichen Virensignaturen die Eingebaut wurden und nicht Offiziel von ClamAV zugehörig sind.
Re: Virus in Flarum gefunden [GELÖST]
Posted: Tue 2. Aug 2022, 09:28
by Alexander
Nur um es auch nochmal offiziell zu bestätigen, wie Olli schon sagt, es handelt sich um ein False Positive.
(Bei Flarum lassen sich auch einige Hinweise auf andere False Positives finden)
Habe noch einmal den Standardsatz der Virensignaturen auf deren False Positive Risiko gechecked: alles im "Low" Bereich. Also von daher alles soweit okay. Natürlich bedeutet ein niedriges Risiko nicht, das es nicht doch hin und wieder False Poisitves geben könnte.
Damit die Meldung nun nicht mehr angezeigt wird:
1) Entweder müsstest du unter "Konfiguration -> Antivirus-Scanner -> Zusätzliche Virensignaturen" die entsprechenden Signaturen entfernen. Sollten in dem Fall die "foxhole_filename" bzw. auch "foxhole_generic" sein.
2) Oder du schließt das entsprechende Verzeichnis von der Überprüfung aus, unter "Pfade von Überprüfung ausschließen".
Re: Virus in Flarum gefunden
Posted: Wed 3. Aug 2022, 19:49
by Andi
Hallo,
herzlichen Dank für eure Antworten. Ich dachte mir auch schon, dass es vermutlich eher ein Fehler in der Erkennung ist. Aber zur Sicherheit frage ich dann doch lieber die Experten.
Hinsichtlich der Lösung werde ich die 1. Lösung nehmen, da mir 2. nicht geheuer ist. Bei 2. müsste ich ausschließen können, dass das Verzeichnis jemals von Viren betroffen sein wird.
Diese blieben sonst unentdeckt, weshalb mir 1. sympathischer ist. Fall gelöst
LG
Andi
Re: Virus in Flarum gefunden
Posted: Mon 8. Aug 2022, 15:10
by GretelWetzel
Hallo, ich habe das gleiche Problem
Re: Virus in Flarum gefunden
Posted: Mon 8. Aug 2022, 16:23
by mhagge
Lösung siehe 2 Beiträge weiter oben