Antivirus Probleme seit Firmware 4.4.2.1310

  • Hallo zusammen,


    in unserer Firma ist eine TS-431P mit der Firmware: 4.4.2.1310 für Backups mit Acronis im Einsatz.

    Seit dem letzten Firmware Update: 4.4.2.1310, TS-431P.


    Fehler:


    Code
    Schweregrad    Datum    Uhrzeit    Benutzer    Quellen-IP    Anwendung    Kategorie    Inhalt    
    Warnung    28/05/2020    09:56:51    System    127.0.0.1    Antivirus    Settings    [Antivirus] Failed to update virus definitions. Update definitions manually, or try again later.    

    Diese Fehler sind seit dem Update nun Dauerzustand.


    Über SSH:


    Code
    # cd /share/CACHEDEV1_DATA/.antivirus/usr/share/clamav/   :: change as appropriate e.g. MD0_DATA or if encrypted: add CE_ in front z.B. CE_CACHEDEV1_DATA
    # rm daily.cvd
    # rm main.cvd
    # rm bytecode.cvd
    # wget http://database.clamav.net/daily.cvd
    # wget http://database.clamav.net/main.cvd
    # wget http://database.clamav.net/bytecode.cvd
    # freshclam -u admin // Befehl funktioniert nicht. 



    Code
    [/share/CE_CACHEDEV1_DATA/.antivirus/usr/share/clamav] # freshclam -u admin
    freshclam: error while loading shared libraries: libclamav.so.9: cannot open shared object file: No such file or directory
    [/share/CE_CACHEDEV1_DATA/.antivirus/usr/share/clamav] # freshclam
    freshclam: error while loading shared libraries: libclamav.so.9: cannot open shared object file: No such file or directory
    Code
    [/share/CE_CACHEDEV1_DATA/.antivirus/usr] # cd lib
    [/share/CE_CACHEDEV1_DATA/.antivirus/usr/lib] # ls -a
    ./                           libclamav.so@                libclamav.so.9.0.2*          libclammspack.so.0@          libclamunrar.so@             libclamunrar.so.9.0.2*       libclamunrar_iface.so.9@
    ../                          libclamav.so.9@              libclammspack.so@            libclammspack.so.0.1.0*      libclamunrar.so.9@           libclamunrar_iface.so@       libclamunrar_iface.so.9.0.2*


    Mit freundlichen Grüßen


    Christian

  • Internet auf der QNAP funktioniert?

    Schon mal versucht die Definitionen am PC herunterzuladen und per WebGUI manuell zu installieren?

  • Schon mal versucht die Definitionen am PC herunterzuladen und per WebGUI manuell zu installieren?

    Ein anderer Benutzer hatte dieses Phänomen bereits im Forum berichtet, in seinem Fall einem TS-473. Bei ihm funktionierte der automatische Signaturupdate ebenfalls seit dem Update auf QTS 4.4.2.1310 nicht mehr, manuelle Signaturupdates aber schon. Er ist daraufhin auf QTS 4.4.2.1302 zurück gewechselt, wo dies mit den automatischen Updates funktionierte. TS-473 hat aber andere Hardwareplattform. Daher weiß ich nicht, ob dessen Erfahrung auch auf TS-431P übertragbar ist.

  • Moin, ich habe bei meine das gleiche Problem.
    Weder automatisch noch von Hand und auch nicht das laden der Dateien hilft.

    Versuche ich die Dateien zu Importiren bekomme ich die Meldung: "Falsche Format"

  • Hallo zusammen,


    Habe zu früh gebrüllt, NAS läuft zwar sauber mit dem neuen Update aber wie hier schon erwähnt, mit dem Antivirus das funzt nicht.

    Habe darauf ein Ticket erstellt, und vom Support den schon angegebenen Workaround über SSH erhalten, der ebenfalls das Problem nicht löst.


    Darauf bekam ich jetzt die Nachricht vom Support:

    Mod: Nicht deklariertes Zitat ohne Quellenangabe ... korrigiert! :handbuch::arrow: Die Zitat Funktion des Forums richtig nutzen

  • Hab das Problem auch.

    Es fehlen die Verknüpfungen unter /usr/lib für die Dateien


    /share/CACHEDEV1_DATA/.antivirus/usr/lib/libclamav.so.9

    und

    /share/CACHEDEV1_DATA/.antivirus/usr/lib/libclammspack.so.0


    Wenn man die manuell anlegt funzt wieder alles. Aber nur bis zum nächsten Neustart, dann sind sie wieder weg.

  • Originalkommentar des QNAP Service:

    Mod: Nicht deklariertes Zitat ohne Quellenangabe ... korrigiert! :handbuch::arrow: Die Zitat Funktion des Forums richtig nutzen

    Zitat von QNAP Support

    vielen Dank für Ihre Nachricht. In der neusten QTS-Firmwareversion ist die Aktualisierung der Antivirusdatenbank leider nicht möglich. Dies wird vermutlich erst mit der kommenden Firmware Version erneut funktionieren. Sofern Sie auf einen aktuellen Stand des Antivirus angewiesen sind, rate ich Ihnen dazu auf die vorherige Version der QTS-Firmware zurückzugehen (Downgrade).

  • Hat grade eine Neue Firmwareversion gegebe, die 4.4.2.1320.
    Jetzt geht bei mir das Aktualisieren der Antivirusdatenbank wider :)

  • Was mir aber grade aufgefallen ist das ich jetzt keine Mail mehr bekomme, von der Aktualisierung der Antivirusdatenbank.

    Habe ich bis jetzt immer bekommen !

    Woran könnte das liegen, sonnst bekomme ich noch alle Nachrichten ...

  • Hallo,
    auch nach dem Update meiner TS-421 auf Firmwareversion: 4.3.3.1315 weiterhin die Fehlermeldung:

    Code
    "[Antivirus] Connection timeout. Failed to download updated virus definitions."


    Im Web habe ich dazu folgendes gefunden:

    https://lutz.donnerhacke.de/Bl…ualisiert-sich-nicht-mehr

    Mod: Nicht deklariertes Zitat ... korrigiert! :handbuch::arrow: Die Zitat Funktion des Forums richtig nutzen

    "Nach dem Löschen der mirrors.dat fluscht der Update wieder."


    Nun habe ich die mirrors.dat aus dem Verzeichnis:

    /share/MD0_DATA/.antivirus/usr/share/clamav

    gelöscht. Die Datei wird auch bei einem manuell ausgelösten Update neu erstellt.

    Nun scheint wieder alles zu funktionieren. Ich werde das einige Tage beobachten.

  • Hallo zusammen,

    ich habe das selbe Problem seit dem letzten Firmwareupdate. Womit komme ich den in die oben

    angegebenen Verzeichnisse /share/.... um die clamav - Daten anzusehen ?

    Mein NA erreiche ich von einem Windows 10 PC aus.

    Das manuelle Update funktioniert nicht, kommt immer die Fehlermeldung "Falsches Datenformat".

    Version der Firmware 4.5.1.1480 vom 04.11.2020.

  • Dahin kommst du zB mit dem Programm Putty, SSH muss am NAS aktiviert sein.

    Meine Meinung dazu: lass es und schalte Antivirus / Clamav am NAS aus ;)


    Wenn das manuelle Update nicht funktioniert und ein falsches Dateiformat der Grund sein soll, vermute ich, dass die Firmware nicht entpackt wurde...

  • Hallo Tiermutter,

    vielen Dank für die schnelle Antwort. Werde mal sehen, wo es das Programm Putty gibt und das ausprobieren. Vielleicht kommt ja bald ein Neues Update, welches diesen Fehler beseitigt. Vor einiger Zeit war es schon mal so und nach dem nächsten Update ging es wieder.

    Ist denn im Zweifelsfall Mc Affee besser ?

  • Nicht wirklich. Beide Scannen nur auf Befehl und nicht im Hintergrund beim Zugriff. Siehe auch:

    Sicherheit - Security Tools für die QNAP


    Hier hilft am Besten eine gute Sicherheitsstrategie. Die beiden Virenscanner helfen eigentlich nur für: "Das NAS ist infiziert (wenn sie den überhaupt etwas bemerken; der vorhandene Scanner - von ClamAV - hat nicht gerade die besten Scanergebnisse). Bitte neu aufsetzen und Daten von sauberen Backup zurückspielen."

  • Hallo Mavalok2 und Tiermutter,

    nochmals vielen Dank für Eure Antworten. Inzwischen ist durch das letzte Update auf 4.5.1.1.1495 , wie vermutet, das Problem

    erledigt. Es geht wieder !

    Das automatische Update ist gelaufen.


    Damit werde ich das Thema abschließen.

  • Erweitere deine freshclam.conf um die 2 mirror server

    Code
    DatabaseMirror clamav.datev.de
    DatabaseMirror clamavdb.c3sl.ufpr.br

    oder direkt die antivirus.sh anpassen


    VG

  • Die Datei ist in /etc/config zu finden (Login per SSH durchführen, nicht über die GUI).

    Oder per WinSCP die Verbindung zum NAS herstellen und dort die o.a. Datei editieren.


    Gruss

  • Hallo FSC830,


    vielen Dank für den Pfad!

    Ein Hinweis auf "vi" wäre cool gewesen ;). War schon ewig nicht mehr im Editor unterwegs.

    Dank auch an Richard! Habe die beiden Mirror Server hinzugefügt.


    Ein Update über die Kommandozeile per # freshclam -u admin hat jetzt funktioniert.

    Mal abwarten/beobachten, ob es die Büchse in Zukunft wieder von alleine (ohne Starthilfe) packt.


    Gruß

  • Hallo zusammen,


    7 Tage sind jetzt um und der Versuch die Viren-Definition automatisch upzudaten schlägt wieder fehl.

    Fehlermeldung:

    Code
    [Antivirus] Failed to update virus definitions. Please try again later or update the definitions manually. 

    Hat noch jemand eine Idee?

    Wenn Informationen oder Logs benötigt werden, lasst es mich wissen!


    Vielen Dank