KeyHelp Community

Das offizielle KeyHelp Forum der Keyweb AG / The official KeyHelp forum of Keyweb AG
https://community.keyhelp.de/

Antivirus Falschmeldung

https://community.keyhelp.de/viewtopic.php?t=12394

Page 1 of 1

Antivirus Falschmeldung

Posted: Thu 11. May 2023, 18:08
by nordx
Ich bin sicher, dass die Ursache des Problems bei KeyHelp liegt
(Probleme ohne KeyHelp-Bezug gehören ins Offtopic-Forum)


Server-Betriebssystem + Version
Debian 11.7


Eingesetzte Server-Virtualisierung-Technologie
KVM? (sollte jedenfalls davon unabhängig sein)

KeyHelp-Version + Build-Nummer
23.1.1


Problembeschreibung / Fehlermeldungen
Wir nutzen Nextcloud, installiert innerhalb eines Useraccounts (von Keyhelp) per Webinstaller. Ein Nutzer von Nextcloud hat OneNote Dateien auf Nextcloud raufgeladen. Laut Microsoft Defender Schadfrei. Laut Antivirus-Mail von Keyhelp infiziert.

Erwartetes Ergebnis
kein Virenfund

Tatsächliches Ergebnis
Virenfund, Beschreibung: Sanesecurity.Malware.28733.Heur.BadOne.Hta.UNOFFICIAL FOUND

Schritte zur Reproduktion
OneNote-Datei (eventuell mit Link zu extern verlinkter Datei?)

Zusätzliche Informationen
keine

Woran kann das liegen und wie wird man die Falsepositive Meldung los? (Wir bekommen wöchentlich die Info das die Dateien infiziert sind)

Re: Antivirus Falschmeldung

Posted: Thu 11. May 2023, 18:25
by Seklfreak
Hallo, das ist keine Falschmeldung..
Solche Dinger hatte ich auch mal mit OTRS / Otobo (Ticketsystem) und solange da wohl unoffiziell steht, kann man diese ignorieren.

Im übrigens:
Hat KeyHelp da kein Einfluss drauf, es ist also kein KeyHelp Problem.
Da es nicht von KeyHelp kommt sondern von ClamAV.

Dagegen kann man also nichts machen, entweder einfach warten, bis es sich von selbst löst oder.
Sich direkt an ClamAV wenden und es melden.

Re: Antivirus Falschmeldung  [GELÖST]

Posted: Fri 12. May 2023, 08:45
by Alexander
Hallo,

2 Möglichkeiten:

1.) Du kannst unter "Konfiguration -> Antivirus-Scanner -> Zusätzliche Virensignaturen" eine eigene Liste von Virendatenbanken pflegen. Eine der Virensignatur-URLs (= Virensignatur-Datenbank) ist für den genannten Fund verantwortlich. Wenn du entsprechende URL aus der Liste entfernst, erhälst du diese Meldung nicht mehr, da der "vermeintliche Virus" dann nicht mehr erkannt wird.

2.) Alternativ kannst du natürlich auch einfach die Option "Pfade von Überprüfung ausschließen" nutzen, die findet sich auf der selben Seite.


=> Thema verschoben nach Bedienung, da kein Fehler.

Re: Antivirus Falschmeldung

Posted: Mon 15. May 2023, 13:26
by nordx
Alles klar, haben es nun mit Pfad ignorieren gelöst, danke.
All times are UTC+02:00
Page 1 of 1

Powered by phpBB® Forum Software © phpBB Limited