• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

[gelöst]Clamav Funde?

revealed

revealed

Hi :)

Lösung:
Code: 
Clamav deinstalliert... wegen dazuko und MP CPU problematik.
ich hab mal mit Clamav bzw Klamav meinen Ganzen Rechner abgescannt.

Dazu muss ich sagen, dass auch meine Windows NTFS Partitionen in Linux gemounted sind.
Jedenfalls findet der irrsinnig viele sachen auf der Windows Partition, die auch das Netframework usw betreffen.

Ist das jetzt potentiell gefährliches Zeug?
Ist das eventuell nur für Linux gefährliches Zeug?
Oder ist das für Windows gefährliches Zeug, das noch kein Virenscanner bei mir bisher gefunden hat?
Oder ist das ne Fehlmeldung?

Kann da jemand bitte was dazu sagen? Ich mach mir große Sorgen, weil das ding so viel gefunden hat. Und ich hab den Prozess dann abgebrochen. Also alles ist noch wie es war.

Meine Virenscanner Lösung für Windows kommt mir eigendlich ziemlich zuverlässig vor. Also ich denke mal ein Betrieb der es sich leisten kann seinen Scanner für Home User kostenfrei zur Verfügung zu stellen... hmmm
Mein Windows Scanner meldet sich über die Funde von ClamAV jedenfalls nicht zu wort.

Hilfe!

Gruss

`R
 
sparrow

sparrow

revealed schrieb:
Ist das eventuell nur für Linux gefährliches Zeug?
Zum Vergrößern anklicken....

Das halte ich für eher unwahrscheinlich ;)


Vielleicht solltest du hier einfach mal einen Fund angeben.
Natürlich gibt es bei jedem Virenscanner die Möglichkeit einen "Fehlalarm" auszulösen, also einen Fund zu melden, ohne dass ein Virus vorhanden ist.
Das liegt an dem Prinzip wie Virenscanner arbeiten, sie suchen nach "Signaturen" die sie kennen.
Wenn aber eine Fund angezeigt wird würde ich zumindest anfangen mir Gedanken zu machen.

AntiVir sucht übrigens nicht nach Spy- oder Malware soviel ich weiß.
Keine Ahnung ob ClamAV das tut.

Poste doch Mal 1 oder 2 Funde damit man weiß worüber man redet.

Gruß
Sparrow
 
OP
revealed

revealed

der Scan dauert ne ganze weile und ich hatte abgebrochen und obendrein

Ansonsten war nichts ernstes dabei und der eine Virus scheint ein Bug zu sein. Und das Limit für die Archive müsste ich setzen können in der GUI?

btw ist das eine kleine Parodie zu "Simon und Garfunkel"?:
I listen to the sound... of a nervous breakdown
Zum Vergrößern anklicken....

Wenn ich als root klamav starte und Update kommt folgendes:

Also klick auf "Upgrade ClamAV Now":
# klamav
kbuildsycoca running...
QLayout "unnamed" added to Klamav "KlamAV ", which already has a layout
kio_http_debug: WARNING: (14437)createCacheEntry: opening /var/tmp/kdecache-root/http/a/ad.doubleclick.net_adj_ostg.sourceforge_none_p6_imu;
pg=_project_showfiles.php;psrch=0;logged_in=0;tile=1;tpc=clamav;tpc=by_industrysector;
tpc=os_portable;tpc=os_groups;tpc=informationtechnology;tpc=posix;tpc=c;tpc=networking;
tpc=system;tpc=security;tpc=mta;tpc=filters;tpc=email;tpc=communications;
ord=9736575856682182_3fd2b663.new failed.
kio_http_debug: WARNING: (14437)createCacheEntry: opening /var/tmp/kdecache-root/http/a/ad.doubleclick.net_adj_ostg.sourceforge_none_p1_leader;
pg=_project_showfiles.php;psrch=0;logged_in=0;tile=2;tpc=clamav;tpc=by_industrysector;
tpc=os_portable;tpc=os_groups;tpc=informationtechnology;tpc=posix;tpc=c;tpc=networking;
tpc=system;tpc=security;tpc=mta;tpc=filters;tpc=email;tpc=communications;
ord=9736575856682182_1d672185.new failed.
kio_http_debug: WARNING: (14427)createCacheEntry: opening /var/tmp/kdecache-root/http/a/ad.doubleclick.net_adj_ostg.sourceforge_none_p20_powerbar;
pg=_project_showfiles.php;psrch=0;logged_in=0;tile=3;tpc=clamav;tpc=by_industrysector;
tpc=os_portable;tpc=os_groups;tpc=informationtechnology;tpc=posix;tpc=c;tpc=networking;
tpc=system;tpc=security;tpc=mta;tpc=filters;tpc=email;tpc=communications;
ord=9736575856682182_31cd71b7.new failed.
kio_http_debug: WARNING: (14437)createCacheEntry: opening /var/tmp/kdecache-root/http/a/ad.doubleclick.net_adj_ostg.sourceforge_none_p33_utility;
pg=_project_showfiles.php;psrch=0;logged_in=0;tile=4;tpc=clamav;tpc=by_industrysector;
tpc=os_portable;tpc=os_groups;tpc=informationtechnology;tpc=posix;tpc=c;tpc=networking;
tpc=system;tpc=security;tpc=mta;tpc=filters;tpc=email;tpc=communications;
ord=9736575856682182_3b14a8ce.new failed.
kio_http_debug: WARNING: (14437)createCacheEntry: opening /var/tmp/kdecache-root/http/a/ad.doubleclick.net_adj_ostg.sourceforge_none_p7_bottom_center;
pg=_project_showfiles.php;psrch=0;logged_in=0;tile=5;tpc=clamav;tpc=by_industrysector;
tpc=os_portable;tpc=os_groups;tpc=informationtechnology;tpc=posix;tpc=c;tpc=networking;
tpc=system;tpc=security;tpc=mta;tpc=filters;tpc=email;tpc=communications;
ord=9736575856682182_131fc118.new failed.
kio_http_debug: WARNING: (14437)createCacheEntry: opening /var/tmp/kdecache-root/http/a/ad.doubleclick.net_adj_ostg.sourceforge_none_p40_bottom_right_svcs;
pg=_project_showfiles.php;psrch=0;logged_in=0;tile=6;tpc=clamav;tpc=by_industrysector;
tpc=os_portable;tpc=os_groups;tpc=informationtechnology;tpc=posix;tpc=c;tpc=networking;
tpc=system;tpc=security;tpc=mta;tpc=filters;tpc=email;tpc=communications;
ord=9736575856682182_498b8db2.new failed.
Segmentation fault
Zum Vergrößern anklicken....

Und Upgrade KlamAV Now:
# klamav
QLayout "unnamed" added to Klamav "KlamAV ", which already has a layout
kio_http_debug: WARNING: (14523)createCacheEntry: opening /var/tmp/kdecache-root/http/a/ad.doubleclick.net_adj_ostg.sourceforge_none_p7_bottom_center;pg=_project_showfiles.php;
psrch=0;logged_in=0;tile=5;tpc=klamav;tpc=os_groups;tpc=modern_oses;tpc=linux;tpc=posix;tpc=cpp;tpc=c;
tpc=kde;tpc=desktop;tpc=security;ord=9182918909556660_305524a2.new failed.
kio_http_debug: WARNING: (14523)createCacheEntry: opening /var/tmp/kdecache-root/http/a/ad.doubleclick.net_adj_ostg.sourceforge_none_p40_bottom_right_svcs;pg=_project_showfiles.php;
psrch=0;logged_in=0;tile=6;tpc=klamav;tpc=os_groups;tpc=modern_oses;tpc=linux;tpc=posix;tpc=cpp;tpc=c;
tpc=kde;tpc=desktop;tpc=security;ord=9182918909556660_0230ec8d.new failed.
Segmentation fault
Zum Vergrößern anklicken....

bei mir wird wohl die Verwendung von Klamav und ClamAV keinen Sinn haben - ?

Gruss

R
 
sparrow

sparrow

revealed schrieb:
Ansonsten war nichts ernstes dabei und der eine Virus scheint ein Bug zu sein. Und das Limit für die Archive müsste ich setzen können in der GUI?
Zum Vergrößern anklicken....
Ein Bug oder eine Fehlmeldung?
Ich würd mal vorsichtig sagen: Lieber eine Meldung wo kein Virus ist, statt keine wo einer ist ;)
Ich würde Archive gar nicht scannen lassen. Es gibt Schädlinge die große Archive benutzen um sich so Zeit zu verschaffen.

revealed schrieb:
btw ist das eine kleine Parodie zu "Simon und Garfunkel"?:
I listen to the sound... of a nervous breakdown
Zum Vergrößern anklicken....
Zum Vergrößern anklicken....
Ein Zitat von Apoptgyma Berzerk ;)


revealed schrieb:
Wenn ich als root klamav starte und Update kommt folgendes:

Also klick auf "Upgrade ClamAV Now":
# klamav
kbuildsycoca running...
QLayout "unnamed" added to Klamav "KlamAV ", which already has a layout
kio_http_debug: WARNING: (14437)createCacheEntry: opening /var/tmp/kdecache-root/http/a/ad.doubleclick.net_adj_ostg.sourceforge_none_p6_imu;
pg=_project_showfiles.php;psrch=0;logged_in=0;tile=1;tpc=clamav;tpc=by_industrysector;
tpc=os_portable;tpc=os_groups;tpc=informationtechnology;tpc=posix;tpc=c;tpc=networking;
tpc=system;tpc=security;tpc=mta;tpc=filters;tpc=email;tpc=communications;
ord=9736575856682182_3fd2b663.new failed.
kio_http_debug: WARNING: (14437)createCacheEntry: opening /var/tmp/kdecache-root/http/a/ad.doubleclick.net_adj_ostg.sourceforge_none_p1_leader;
pg=_project_showfiles.php;psrch=0;logged_in=0;tile=2;tpc=clamav;tpc=by_industrysector;
tpc=os_portable;tpc=os_groups;tpc=informationtechnology;tpc=posix;tpc=c;tpc=networking;
tpc=system;tpc=security;tpc=mta;tpc=filters;tpc=email;tpc=communications;
ord=9736575856682182_1d672185.new failed.
kio_http_debug: WARNING: (14427)createCacheEntry: opening /var/tmp/kdecache-root/http/a/ad.doubleclick.net_adj_ostg.sourceforge_none_p20_powerbar;
pg=_project_showfiles.php;psrch=0;logged_in=0;tile=3;tpc=clamav;tpc=by_industrysector;
tpc=os_portable;tpc=os_groups;tpc=informationtechnology;tpc=posix;tpc=c;tpc=networking;
tpc=system;tpc=security;tpc=mta;tpc=filters;tpc=email;tpc=communications;
ord=9736575856682182_31cd71b7.new failed.
kio_http_debug: WARNING: (14437)createCacheEntry: opening /var/tmp/kdecache-root/http/a/ad.doubleclick.net_adj_ostg.sourceforge_none_p33_utility;
pg=_project_showfiles.php;psrch=0;logged_in=0;tile=4;tpc=clamav;tpc=by_industrysector;
tpc=os_portable;tpc=os_groups;tpc=informationtechnology;tpc=posix;tpc=c;tpc=networking;
tpc=system;tpc=security;tpc=mta;tpc=filters;tpc=email;tpc=communications;
ord=9736575856682182_3b14a8ce.new failed.
kio_http_debug: WARNING: (14437)createCacheEntry: opening /var/tmp/kdecache-root/http/a/ad.doubleclick.net_adj_ostg.sourceforge_none_p7_bottom_center;
pg=_project_showfiles.php;psrch=0;logged_in=0;tile=5;tpc=clamav;tpc=by_industrysector;
tpc=os_portable;tpc=os_groups;tpc=informationtechnology;tpc=posix;tpc=c;tpc=networking;
tpc=system;tpc=security;tpc=mta;tpc=filters;tpc=email;tpc=communications;
ord=9736575856682182_131fc118.new failed.
kio_http_debug: WARNING: (14437)createCacheEntry: opening /var/tmp/kdecache-root/http/a/ad.doubleclick.net_adj_ostg.sourceforge_none_p40_bottom_right_svcs;
pg=_project_showfiles.php;psrch=0;logged_in=0;tile=6;tpc=clamav;tpc=by_industrysector;
tpc=os_portable;tpc=os_groups;tpc=informationtechnology;tpc=posix;tpc=c;tpc=networking;
tpc=system;tpc=security;tpc=mta;tpc=filters;tpc=email;tpc=communications;
ord=9736575856682182_498b8db2.new failed.
Segmentation fault
Zum Vergrößern anklicken....

Und Upgrade KlamAV Now:
# klamav
QLayout "unnamed" added to Klamav "KlamAV ", which already has a layout
kio_http_debug: WARNING: (14523)createCacheEntry: opening /var/tmp/kdecache-root/http/a/ad.doubleclick.net_adj_ostg.sourceforge_none_p7_bottom_center;pg=_project_showfiles.php;
psrch=0;logged_in=0;tile=5;tpc=klamav;tpc=os_groups;tpc=modern_oses;tpc=linux;tpc=posix;tpc=cpp;tpc=c;
tpc=kde;tpc=desktop;tpc=security;ord=9182918909556660_305524a2.new failed.
kio_http_debug: WARNING: (14523)createCacheEntry: opening /var/tmp/kdecache-root/http/a/ad.doubleclick.net_adj_ostg.sourceforge_none_p40_bottom_right_svcs;pg=_project_showfiles.php;
psrch=0;logged_in=0;tile=6;tpc=klamav;tpc=os_groups;tpc=modern_oses;tpc=linux;tpc=posix;tpc=cpp;tpc=c;
tpc=kde;tpc=desktop;tpc=security;ord=9182918909556660_0230ec8d.new failed.
Segmentation fault
Zum Vergrößern anklicken....

bei mir wird wohl die Verwendung von Klamav und ClamAV keinen Sinn haben - ?

Gruss

R
Zum Vergrößern anklicken....
Sinn schon.
Läuft KlamAV denn, oder startet es gar nicht?
 
OP
revealed

revealed

also es läuft wohl schon, aber es lässt sich nicht updaten. Also Definitionen anscheinend schon aber der Client nicht. Und die meisten Meldungen scheinen Bugs des Programms zu sein. Beispielsweise die "Pagefilefehlmeldung".

Aber ich habe es mal trotzdem wieder deinstalliert. Leider eine alte Version des SUSE Pakets?

Ich denk aber ich komm ohne aus. Oder gibts eine Möglichkeit den Client updatebar zu machen? Oder müsste ich mich dazu vom SUSE rpm losmachen?

--sorry für späte Antwort.

Gruss

R
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben