Clam-AV Update seit dem 03.03.2021 gestört

    Du hast die Viren-Datenbank manuell heruntergeladen, weil jetzt aktuell?


    Einen kleinen Unterschied kann ich sehen. Bei Dir sind 2 x "daily" Files vorhanden. Daily.cld die veraltet ist und vermutlich noch automatisch heruntergeladen wurde und 1 mal daily.cvd die aktuell ist und vermutlich manuell geladen wurde. Bei mir gibt es nur die daily.cvd. Auf der Homepage gibt es nur noch die *.cvd Files zum Herunterladen. Wenn der alte Freshclam nach *.cld Dateien sucht und es diese auf den Servern nicht mehr gibt, sondern nur noch in der vermutlich neueren Ausführung *.cvd, tja, dann haben wir wohl ein Problem.


    Mir stellt sich die Frage, ob man wohl das ClamAV Programm manuell auf die aktuelle Version bringen kann, ohne die WebGUI zu zerschießen. Vielleicht würde nur schon das neue Freshcalm reichen. :/

    Code: freshclam -V
    [/usr/local/bin] # freshclam -V
ClamAV 0.102.2/26101/Sun Mar  7 13:10:08 2021

    Scheint auf der jeden Fall eine Sache von ClamAV/ freshclam und nicht von QNAP zu sein...

    Habe es mal auf meiner Sense angeworfen und bekomme folgendes:

    -> WARNING: getpatch: Can't download daily-25964.cdiff from https://database.clamav.net/daily-25964.cdiff


    Die Info über eine neue Version bekomme ich allerdings, nur der Download funktioniert nicht.

    Wollte gerade die Files manuell von der Homepage von ClamAV herunterladen. Bekomme folgende Meldung:

    Auch mit anderem Browser und per VPN mit andere IP das selbe. Neues Sicherheitssystem bei ClamAV, was noch nicht so richtig funktioniert? Aber wieso dann alle alten NAS?

    Weiss nicht ob der Account legitim ist aber hier ne Aussage von ClamAV


    Zitat von QNAP Forum

    Hello. Joel from ClamAV here. It has become necessary to restrict wget based clients, so that’s why wget isn’t working. Freshclam may not be working because you’re running an old version of ClamAV. If you’re older than 0.100, then your version is EOL and ClamAV needs to be updated.

    Zitat von Mavalok2

    Du hast die Viren-Datenbank manuell heruntergeladen, weil jetzt aktuell?

    Ja, habe ich heute.

    So wie es ausieht, muss man sich dann die neuere Version wohl selbst bauen, wenn QNAP die nicht mehr zur Verfügung stellt :(.

    Blöd dann nur, das es für QNAP keine Anweisung gibt, nur für andere Linux Systeme.

    Und bevor ich mir das System zerschiesse, muss ich was anderes finden... :/


    Gruss

    Bei EOL wird ernst gemacht. Da gibt es nichts mehr. :( Ok, dann benötige ich zumindest auch keinen Zugang zum Internet mehr. Macht die Sache auch ein wenig sicherer.

    Moin,


    habe auf der 869L jetzt mal nachgeschaut, das ist von der Version noch nicht mal dreistellig.....


    Code
    [/] # clamscan -V
ClamAV 0.99.3/26097/Wed Mar  3 13:05:28 2021


    Da mach ich mir nicht mehr viel Hoffnung.

    Aber ich versuche es mal mit einer halbwegs aktuellen Kiste zu vergleichen.


    Wenn nicht:

    Hat schon mal jemand ein anderes Flashmedium in einer Qnap getestet, wo man andere Dinge drauf laufen lassen kann - z.B. OMV5 ?


    Cheers,


    Gerry

    Guten Morgen,


    dr_mike Habe ich übersehen.....


    Im englischen Forum haben sie mit dem user-agent experimentiert und dann gehts wieder.

    https://forum.qnap.com/viewtop…t=159990&p=782146#p782294


    Fraglich, wie man das einer alten Version klar machen soll. Ich trau mich nicht einfach die ganzen Dateien auszutauschen.


    Vielleicht hilfts ja, das sich nun doch recht viele melden mit den Problem, da die alten Geräte ja nicht automatisch tot sind, sobald EOL.


    Cheers,


    Gerry

    ich melde mich hier auch mal, da bei mir ebenfalls seit Tagen die Fehlermeldung mit dem Antivirus kommt.

    Beide NAS haben das bei mir, sind aber auch schon etwas älter.

    Einmal Qnap TS-219P II (QTS 4.3.3.1432) und Qnap TS-439 Pro II+ (QTS 4.2.6).


    Hatte einmal die Datei heruntergeladen aber das war nur eine Tages Definition... ich habe jetzt aber keine Lust jeden Tag dort eine Virendatenbank herunter zu laden.

    Gibt es aktuell noch keine Lösung..?

    Einmal editiert, zuletzt von moonsorrox ()

    Frage an Mavalok2 : Da Du ja beides hast (NAS, die noch den Update durchführen und solche, die ihn verweigern):

    Hast Du mal gestestet ob Du durch Kopieren der beiden Binaries clamscan und freshclam auf das alte NAS den Update wieder durchführen kannst?

    Ich weiß, das das sehr blauäugig gedacht ist und die Aussicht auf Erfolg eher bescheiden ist, aber interessieren würde es mich doch.


    Gruss

    Versucht habe ich es noch nicht, aber der Gedanken ist mir auch schon gekommen. Irgendwie müsste es theoretisch auch möglich sein dies mit dem Linux Installationspaket von ClamAV zu bewerkstelligen, mit der aktuellen Version von ClamAV. Aber solche Experimente mit produktiven Systemen - wenn auch mit tertiärer Funktion. :/ Da passiert es schnell, dass dann am Ende nichts mehr geht.


    Aber ich stelle mir eher die Frage: Wie gut funktionieren neue Virendefinitionen mit altem Scanner? Wird wohl einen Grund geben, wieso ClamAV die alten Scanner vom Update mit aktuellen Definitionen ausschließt. Beim TS-419P II funktioniert der Scanner schon länger nicht mehr, aus anderen Gründen. Ich denke, dass ich die geplante Ersetzung des TS-809 Pro und TS-419P II etwas früher oder zumindest nicht mehr später planen werde.

    Wollte heute nochmals die aktuelle Daily von der ClamAV Seite laden. Nun geht auch das nicht mehr :(. Finde im Downloadbereich unter Database keine daily.cvd mehr


    Meine ClamAV Version ist ClamAV 0.99.3/26102/Mon Mar 8 13:03:13 2021


    Also auch zu alt. So ein Mist, habe in das NAS erst ein leiseres NT für fast 70 Euronen gepackt und nun das.:(

    3 Mal editiert, zuletzt von DarkmanAW ()

    Tatsache, ich knicke ab. Keine manuellen Downloads von der Homepage mehr möglich. :cursing: Ich glaube die haben zu viele Kunden. Die wollen wohl, dass niemand mehr ihr Produkt verwendet. :/

    Die hatten wohl zu viel Traffic auf ihren Server. Was macht man, man schneidet mal die Hälfte der Kunden einfach so ab. Problem gelöst.


    Hatte unlängst ein Problem mit ClamAV auf einem anderen System. Konnte nur durch manuelles Installieren der Definitionen gelöst werden. Danach ging das automatische Updaten wieder. Diese Lösung funktioniert so auch nicht mehr.

    In QTS kann QNAP im nächsten Update die manuelle Update-Funktion herausnehmen. Die braucht es nun nicht mehr.

    Also die Definitionen sind aber noch zu downloaden, wenn ich das richtig sehe:


    daily.cvd


    und


    main.cvd


    sie sind nur nicht aktiv verlinkt auf der Website oder sehe ich das falsch? Eventuell kann man doch auch sogar direkt die Links so einfügen, damit die Dateien von clamav geladen werden?

    Möglicherweise gibt es doch eine Lösung um die daily.cvd automatisiert durchzuführen, ist aber tatsächlich ein wenig mit "Bastelarbeit" verbunden und auch eher etwas für Linux-affine Benutzer.

    Eine Lösung wurde im englischen Forum veröffentlicht, hier der gepostete Link zur Lösung: cvdupdate.

    Die dort aufgeführten Schritte habe ich zunächst manuell ausgeführt nachdem ich das Package auf meinem Pi installiert habe.

    Nach dem Download der daily.cvd habe ich diese ins webroot des Webservers verschoben und die /etc/config/freshclam.conf auf dem NAS angepasst.

    Nach Start von freshclam wurde die daily.cvd wunderbar auf dem NAS installiert :).


    Das da alles typische Linux Abläufe sind, kann man die auch wunderbar über die crontab eintüten. Auf dem NAS muss dann eigentlich nur die freshclam.conf geändert werden und alles sollte laufen wie gewohnt.

    Wenn ich Zeit habe, werde ich das entsprechend einrichten und überwachen, ob es tatsächlich so bleibt.


    Gruss


    Nachtrag: Mehr oder weniger findet man das auch hier.

    4 Mal editiert, zuletzt von FSC830 ()

    Moin,


    mich dünkt, da war jemand überrascht ob des plötzlichen Anstiegs der manuellen Downloads ;) und hat das dann mal schnell offline genommen und auf die Private Local Mirrors verwiesen.


    <bequem>

    ich habe ich entschieden ein aktuelleres NAS zu nehmen, anstelle mir nen Pi-zero zu kaufen....

    </bequem>


    Schönes WE wünsch ich!


    Greetz,


    Gerry

    Ziemlicher Aufwand, wenn dies jeder Besitzer eines EOL-NAS machen muss. Wäre einfacher, wenn dies zentral auf einer Art "Mirror-Server" für alle gespeichert werden könnte. Da würde sich doch so ein gewisses Forum anbieten. :evil: Dann müsste doch nur das Anpassen der "freshclam.conf" reichen.

    Die besser und vernünftiger Alternative wäre jedoch das Aktualisieren des ClamAV.


    Ich für meinen Teile werde aber auch die Variante von dehoschii wählen, da ja ohnehin schon so geplant. Beim TS-419P II hat der Scan - nicht das Update - schon vorher nicht mehr funktioniert. Aus TS-809 Pro und TS-419P II wird es ein TS-??? geben.

    Auf einem Pi hält sich der Aufwand ziemlich in Grenzen:


    Apache nachinstallieren (falls nicht schon installiert)

    cvdupdate Python Package installieren

    cronjob einrichten


    Zusammen ca. 5, max. 10 Minuten!


    Die freshclam.conf muss sowieso angepasst werden.


    Aber insgesamt ist das ein Armutszeugnis für Clamav, vor allem, weil auch noch der manuelle Download mal eben über Nacht entfernt wurde.

    QNAP würde ich bei den EOL Geräten eigentlich nicht die Schuld geben, irgendwann hört bei EOL eben alles mal auf. Schön ist zwar was anderes, aber das Leben ist kein Ponyhof 8o.


    Mal schauen, ob morgen (bzw. übermorgen wegen der Zeitverschiebung) überall die neue cvd installiert ist ;).


    Gruss