Page 1 of 1

Fehlerhafte Anzeige beim aktualisieren der Anti-Virus Datenbank

Posted: Mon 11. Nov 2024, 09:35
by Toorms
u]Ich bin sicher, dass die Ursache des Problems bei KeyHelp liegt[/u]
Ja

Server-Betriebssystem + Version
Debian 12

Eingesetzte Server-Virtualisierung-Technologie
KVM

KeyHelp-Version + Build-Nummer
24.2 (Build 3326)

Problembeschreibung / Fehlermeldungen
In E-Mails erhalte ich die Meldung

Code: Select all

------ UPDATE VIRUS DATABASE -------
Start: 2024-11-11 01:00:01
End: 2024-11-11 01:00:01
Status: Failed
Im Log sehe ich aber, dass alles erfolgreich aktualisiert wurde

Code: Select all

Mon Nov 11 00:38:32 2024 -> Received signal: wake up
Mon Nov 11 00:38:32 2024 -> ClamAV update process started at Mon Nov 11 00:38:32 2024
Mon Nov 11 00:38:32 2024 -> daily.cld database is up-to-date (version: 27454, sigs: 2067744, f-level: 90, builder: raynman)
Mon Nov 11 00:38:32 2024 -> main.cvd database is up-to-date (version: 62, sigs: 6647427, f-level: 90, builder: sigmgr)
Mon Nov 11 00:38:32 2024 -> bytecode.cvd database is up-to-date (version: 335, sigs: 86, f-level: 90, builder: raynman)
Mon Nov 11 00:38:33 2024 -> junk.ndb is up-to-date (version: custom database)
Mon Nov 11 00:38:35 2024 -> jurlbl.ndb is up-to-date (version: custom database)
Mon Nov 11 00:38:36 2024 -> phish.ndb is up-to-date (version: custom database)
Mon Nov 11 00:38:37 2024 -> rogue.hdb is up-to-date (version: custom database)
Mon Nov 11 00:38:38 2024 -> sanesecurity.ftm is up-to-date (version: custom database)
Mon Nov 11 00:38:40 2024 -> sigwhitelist.ign2 is up-to-date (version: custom database)
Mon Nov 11 00:38:41 2024 -> scam.ndb is up-to-date (version: custom database)
Mon Nov 11 00:38:43 2024 -> spamimg.hdb is up-to-date (version: custom database)
Mon Nov 11 00:38:44 2024 -> spamattach.hdb is up-to-date (version: custom database)
Mon Nov 11 00:38:46 2024 -> blurl.ndb is up-to-date (version: custom database)
Mon Nov 11 00:38:47 2024 -> foxhole_generic.cdb is up-to-date (version: custom database)
Mon Nov 11 00:38:48 2024 -> foxhole_filename.cdb is up-to-date (version: custom database)
Mon Nov 11 00:38:50 2024 -> malwarehash.hsb is up-to-date (version: custom database)
Mon Nov 11 00:38:51 2024 -> hackingteam.hsb is up-to-date (version: custom database)
Mon Nov 11 00:38:52 2024 -> winnow_malware.hdb is up-to-date (version: custom database)
Mon Nov 11 00:38:53 2024 -> winnow_malware_links.ndb is up-to-date (version: custom database)
Mon Nov 11 00:38:55 2024 -> winnow_extended_malware.hdb is up-to-date (version: custom database)
Mon Nov 11 00:38:56 2024 -> winnow.attachments.hdb is up-to-date (version: custom database)
Mon Nov 11 00:38:57 2024 -> winnow_bad_cw.hdb is up-to-date (version: custom database)
Mon Nov 11 00:38:59 2024 -> bofhland_cracked_URL.ndb is up-to-date (version: custom database)
Mon Nov 11 00:39:00 2024 -> bofhland_malware_URL.ndb is up-to-date (version: custom database)
Mon Nov 11 00:39:01 2024 -> bofhland_phishing_URL.ndb is up-to-date (version: custom database)
Mon Nov 11 00:39:02 2024 -> bofhland_malware_attach.hdb is up-to-date (version: custom database)
Mon Nov 11 00:39:04 2024 -> porcupine.ndb is up-to-date (version: custom database)
Mon Nov 11 00:39:06 2024 -> porcupine.hsb is up-to-date (version: custom database)
Mon Nov 11 00:39:08 2024 -> phishtank.ndb is up-to-date (version: custom database)
Mon Nov 11 00:39:08 2024 -> Testing database: '/var/lib/clamav/tmp.2f96160ee0/clamav-6cf93240bce24761e291ba55fc089a25.tmp-urlhaus.ndb' ...
Mon Nov 11 00:39:08 2024 -> Database test passed.
Mon Nov 11 00:39:08 2024 -> urlhaus.ndb updated (version: custom database, sigs: 11395)
Mon Nov 11 00:39:08 2024 -> Clamd successfully notified about the update.

Erwartetes Ergebnis
Korekte darstellung in E-Mails.

Tatsächliches Ergebnis
s.o.

Re: Fehlerhafte Anzeige beim aktualisieren der Anti-Virus Datenbank  [GELÖST]

Posted: Mon 11. Nov 2024, 10:14
by Alexander
Hallo,

Schau mal auf die Uhrzeiten. Es handelt sich um 2 verschiedene Vorgänge. Einer war erfolgreich, ein Anderer nicht.

Der ist manuell gestartet wurden, durch dich oder eine andere Anwendung auf dem Server.
Mon Nov 11 00:38:32 2024
Der ist durch KeyHelp gestartet wurde, zur eingestellten Zeit des Wartungsintervalls

Code: Select all

Start: 2024-11-11 01:00:01
---

Hab aber gesehen, das die Aktualisierung immer 2 mal aufgerufen wird, das hab ich nun korrigiert.

Re: Fehlerhafte Anzeige beim aktualisieren der Anti-Virus Datenbank

Posted: Mon 11. Nov 2024, 10:45
by Toorms
Danke für deine schnelle Antwort. Ich habe auf dem Log nur eins ausgesucht, was in der zeitlichen nähe liegt, da um 0.00 Uhr gar kein Logeintrag vorhanden war. Es sind aber auch immer alle Logeinträge aktuell erfolgreich die letzten zwei Tage.

Re: Fehlerhafte Anzeige beim aktualisieren der Anti-Virus Datenbank

Posted: Mon 18. Nov 2024, 08:02
by Toorms
Ich weiß ehrlich gesagt nicht, wieso es hier gelöst wurde, aber in der E-Mail wird noch immer "Failed" angezeigt (Stand, heute morgen). In den Logs ist nichts von einem Fehler zu sehen.

Code: Select all

root@marge:~# cat /var/log/clamav/freshclam.log | grep -i fail
root@marge:~# cat /var/log/clamav/freshclam.log | grep -i error
root@marge:~#

Re: Fehlerhafte Anzeige beim aktualisieren der Anti-Virus Datenbank

Posted: Mon 18. Nov 2024, 09:54
by Alexander
Sicher das die Mail auch vom richtigen Server kommt? Wenn du diese Mail erhälst, sollte es auch in den Logs des Servers auftauchen.
Wenn es dort nicht auftaucht, sendet ein anderer Server ggf. die Mail (ggf. ein Überrest eines alten Servers mit selben Namen).

Re: Fehlerhafte Anzeige beim aktualisieren der Anti-Virus Datenbank

Posted: Mon 18. Nov 2024, 10:07
by Toorms
Alexander wrote: Mon 18. Nov 2024, 09:54 Sicher das die Mail auch vom richtigen Server kommt? Wenn du diese Mail erhälst, sollte es auch in den Logs des Servers auftauchen.
Wenn es dort nicht auftaucht, sendet ein anderer Server ggf. die Mail (ggf. ein Überrest eines alten Servers mit selben Namen).
100% sicher, ich habe nur diesen einen Server und der Benutzer (in der Ansprache der Mail "Hallo <USERNAME>!") passt auch mit dem, welchen ich auf dem Server verwende.

Re: Fehlerhafte Anzeige beim aktualisieren der Anti-Virus Datenbank

Posted: Mon 18. Nov 2024, 10:15
by Alexander
Bitte einmal Zugangsdaten per PM

Re: Fehlerhafte Anzeige beim aktualisieren der Anti-Virus Datenbank

Posted: Mon 18. Nov 2024, 12:55
by Alexander
Tausch erstmal die Datei aus, die für das doppelte Ausführen von freshclam verantwortlich ist.

Code: Select all

wget https://install.keyhelp.de/misc/php82/VirusSignatureUpdater -O /home/keyhelp/www/keyhelp/core-ns/VirusScanner/VirusSignatureUpdater.php ; chown keyhelp:keyhelp /home/keyhelp/www/keyhelp/core-ns/VirusScanner/VirusSignatureUpdater.php ;

Anschließend starte den Virenscanner über Wartungsintervalle und überwache zeitgleich
- /var/log/clamav/freshclam.log
- /var/log/keyhelp/cronjob/avscan.log

Anschließend prüfen, ob eine Email kam.

Re: Fehlerhafte Anzeige beim aktualisieren der Anti-Virus Datenbank

Posted: Tue 19. Nov 2024, 08:00
by Toorms
Alexander wrote: Mon 18. Nov 2024, 12:55 Anschließend prüfen, ob eine Email kam.
Nu wird alles korrekt angezeigt.

Re: Fehlerhafte Anzeige beim aktualisieren der Anti-Virus Datenbank

Posted: Fri 20. Dec 2024, 08:19
by blickgerecht

Code: Select all

------ UPDATE VIRUS DATABASE -------
Start: 2024-11-11 01:00:01
End: 2024-11-11 01:00:01
Status: Failed
Tatsächlich gibt es bei mir seit dem gleichen Datum das gleiche Verhalten.
Hatte die Mails immer nur überflogen und nach "Nothing found!" Ausschau gehalten.

Alexander wrote: Mon 18. Nov 2024, 12:55 Tausch erstmal die Datei aus, die für das doppelte Ausführen von freshclam verantwortlich ist.

Code: Select all

wget https://install.keyhelp.de/misc/php82/VirusSignatureUpdater -O /home/keyhelp/www/keyhelp/core-ns/VirusScanner/VirusSignatureUpdater.php ; chown keyhelp:keyhelp /home/keyhelp/www/keyhelp/core-ns/VirusScanner/VirusSignatureUpdater.php ;

Anschließend starte den Virenscanner über Wartungsintervalle und überwache zeitgleich
- /var/log/clamav/freshclam.log
- /var/log/keyhelp/cronjob/avscan.log

Anschließend prüfen, ob eine Email kam.
Sollte ich das gleiche machen immernoch, um den Fehler zu beheben? Betriebssystem und Keyhelp-Version sind gleich dem von Toorms

Re: Fehlerhafte Anzeige beim aktualisieren der Anti-Virus Datenbank

Posted: Fri 20. Dec 2024, 10:13
by Alexander
Für die Allgemeinheit: Achtung, der Befehl ist für nur für ein Debian 12 System gedacht.

@blickgerecht: Ja, du kannst den Fix auch einspielen, wenn du magst.
Alternativ kannst du auch bis zum nächsten KeyHelp Update warten (ist nicht mehr lange hin), da ist der Fix auch dabei.