Antivirus zeigt 41angeblich infizierte Dateien?

    Nachdem der Durchlauf nun nach 43h endlich - das erste mal - vollendet war - zeigt er mir tatsächlich 41 infizerte Dateien?! Muß ich mir Sorgen machen?

    Wie zuverlässig ist das ganze? Welche nächsten Schritte sollte ich jetzt tun? Bin grad etwas ratlos...


    NAS ist vom Web aus nicht zu erreichen, keine zusätzlichen Portfreigaben, UnPN deaktiviert, Malware remover zeigt ebenfalls nix ?(


    Was ich aus dem Protokoll ersehen kann, handelt es sich meist um Phishing.emails?, da ich das NAS auch als backup meiner gesamten Email-historie benutze ... phishing emails sehe ich jetzt nicht als problem, die habe ich definitiv per brain ausgesiebt, vielleicht lediglich noch in der Historie verblieben...


    Nachträglich kann ich jetzt sicherlich nicht mehr aktivieren, das betreffende Dateien in Quarantäne genommen werden, oder?

    Einmal editiert, zuletzt von agent0815 ()

    Naja, was machst Du denn wenn Dir an Deinem Rechner eine Viruswarnung eingezeigt wird?

    Ich schaue mir die Daten an und entscheide dann was passiert. Löschen oder beibehalten wenn ich weiß, dass es ein False-Positive ist.

    Zitat von agent0815

    NAS ist vom Web aus nicht zu erreichen, keine zusätzlichen Portfreigaben, UnPN deaktiviert, Malware remover zeigt ebenfalls nix

    Ein Virenscan hat damit auch nichts zu tun... der scannt die Nutzdaten, nicht das System.

    Zitat von tiermutter

    Naja, was machst Du denn wenn Dir an Deinem Rechner eine Viruswarnung eingezeigt wird?

    Ich hab`n Mac ... der hat keine Viren ... it just works 8)


    Ock., danke euch ... war erst etwas aufgewühlt ... werde zum erstenmal mit solch einem "Befall" konfrontiert ;)

    Ich lass das ganze nochmal durchlaufen und diesmal die Funde in Quarantäne nehmen, und dann beurteilen.


    Bin schon mal beruhigt, wenn tiermutter, die personifizierte Vorsicht, nicht direkt in Panik verfällt ob meiner Meldungen ;)

    Na wenn nur Mac auf das NAS zugreifen und die immer immun sind, dann brauchste ja auch nicht nach Viren scannen :P

    Dein NAS ist von etwaigen Funden jedenfalls nicht betroffen, sofern die Datei nicht auf dem NAS ausgeführt wird (falls sie das überhaupt kann), das NAS hortet die Daten nur...

    Zitat von tiermutter

    Na wenn nur Mac auf das NAS zugreifen und die immer immun sind, dann brauchste ja auch nicht nach Viren scannen :P

    Ich hoffe, du nahmst meine Auslassungen bzgl. Mac als das was es war - Sarkasmus!:qclub:



    Zitat von tiermutter

    Dein NAS ist von etwaigen Funden jedenfalls nicht betroffen, sofern die Datei nicht auf dem NAS ausgeführt wird (falls sie das überhaupt kann), das NAS hortet die Daten nur...

    Danke für diese Erläuterung, dass war mir tatsächlich so noch nicht bewußt...

    Zitat von agent0815

    Ich hoffe, du nahmst meine Auslassungen bzgl. Mac als das was es war - Sarkasmus!

    Klar :)

    Zitat von agent0815

    Danke für diese Erläuterung, dass war mir tatsächlich so noch nicht bewußt...

    Zum Schutz des NAS vor Malware gibt es den Malware Remover, der ist dafür zuständig und entsprechend auch auf QNAP Malware ausgelegt... fraglich ob clamAV oder McAffee überhaupt QNAP spezielle Malware aufspüren können....

    Hatte nun wie geplant den 2. Durchlauf initiert, um die Dateien diesmal in Quarantäne zu nehmen. Ergebnis diesmal: 0 Funde . Das verstehe einer...

    Was ist daran nicht zu verstehen? ClamAV hatte mal wieder ein false positive, jemand hat das gemeldet, die auslösende Signatur wurde mit dem nächsten Signaturupdate deaktiviert. Nervig, aber normal.

    Zitat von agent0815

    Ich hab`n Mac ... der hat keine Viren ...

    :D Der war gut. Aber stimmt, sind nur mehrere tausend, im Vergleich zu den Millionen unter Windows, also nichts. Hab trotzdem einen Virenscanner auf dem Mac. Letztendlich reicht genau einer um alles zu löschen. ;)

    Zitat von tiermutter

    McAffee überhaupt QNAP spezielle Malware aufspüren können....

    Scheinbar schon. McAfee kann auch das System scannen. Geht nur ewig lang. Problem bei beiden Scannern ClamAV und McAfee: Sie können sich nicht merken, was sie schon vor einer Woche gescannt haben und sich nicht verändert hat.


    agent0815

    Häufig werden gerade alte Dateien plötzlich als Schadsoftware erkannt. Programme die 10 Jahre und mehr als exe in einem Archiv-Ordner geschlummert habe und nie verändert wurden sollen plötzlich Viren enthalten. Falscher Alarm (false positiv) passieren häufig. Da gewöhnt man sich daran und der Plus bleibt auch bei Meldung unten. Je stärker ein Schutz eingestellt ist, über je mehr Filterfunktionen ein Security Programm verfügt, desto häufiger gibt es falsche Meldungen, zwangsläufig.

    Auf meinem NAS-Archiv, wo sich so alle paar Jahre mal was ändert, bekomme ich regelmässig eine Meldung. Aber sie es positiv: So siehst Du, dass der Scanner auch funktioniert.


    Ignorieren darf man solche Meldungen allerdings auch nicht. Das könnte nach hinten los gehen, denn nicht jede Meldung - auch wenn sie noch so unwahrscheinlich erscheint - ist eine false positiv.


    Wie oben schon erwähnt ist die beste Möglichkeit die Datei zum Gegenprüfen auf virustotal.com prüfen zu lassen. Hier wirst Du dann sehen, dass unter umständen die Scanner hier - so 72 an der Zahl - sich auch nicht immer einig sind, ob jetzt Schadsoftware oder nicht.

    Habe eine Software im Einsatz, die seit Jahren immer bei genau einem Scanner bei virustotal.com als Schadsoftware anschlägt, trotz neuerer Version. Bis jetzt habe ich auf jeden Fall noch keine "freundliche" Benachrichtigung mit Rechnung erhalten.

    Zitat von tgsbn

    Was ist daran nicht zu verstehen? ClamAV hatte mal wieder ein false positive, jemand hat das gemeldet, die auslösende Signatur wurde mit dem nächsten Signaturupdate deaktiviert. Nervig, aber normal.

    Entschuldige mein ignorantes Unwissen, oh du weisester aller Sterblichen, oh du Perle der Schöpfung. 8)


    Mal im Ernst: wie wahrscheinlich ist es, dass binnen 4 Tagen irgendjemand ausgerechnet "meine befallenen" Dateien im Mailarchiv gemeldet haben könnte?? Und dann die Virensignatur auch noch berichtigt wurde?

    Lass mich mal kurz überlegen...:handbuch:

    Einmal editiert, zuletzt von agent0815 ()

    Wie sind denn die Einstellungen bei ClamAV?

    Wahrscheinlich hat er die betroffenen Dateien in Quarantäne geschoben oder gelöscht.

    Dann werden die beim nachfolgenden Suchlauf auch nicht mehr gefunden.


    Gruss

    Beim ersten Durchlauf habe ich nur "protokollieren" bzw. melden angewählt. Hierbei 41 Funde. Beim 2. Durchlauf sollten die Funde in Quarantäne genommen werden, um mir eine anschließende einzelne Überprüfung einfacher zu machen. Ergebnis: keine Funde, Quarantäne-Ordner leer.

    Hmm, wundersame Heilung. Oder Selbsterkenntnis des Scanners? :/:)


    Die Dateien wurden aber nicht etwa trotzdem gelöscht, sind als noch vorhanden?

    Mod: Unnötiges Direktzitat entfernt! :handbuch::arrow: Forenregeln beachten und Die Zitat Funktion des Forums richtig nutzen

    Um ehrlich zu sein, kann ich das grad nicht mehr nachvollziehen, ich hatte mich dann voll auf den 2. Durchlauf verlassen, da ich dachte das die Ergebnisse wiederholbar sein würden...

    Ich hab jetzt nach dem Update auf QTS 5 nochmals Antivirus angeschoben, bin gespannt wie das Resultat jetzt wohl aussieht .... ;)

    Zitat von agent0815

    Mal im Ernst: wie wahrscheinlich ist es, dass binnen 4 Tagen irgendjemand ausgerechnet "meine befallenen" Dateien im Mailarchiv gemeldet haben könnte??

    Warum sollten es ausgerechnet deine gewesen sein? So eine ClamAV-Signatur schlägt ja nicht nur bei genau deinen Dateien an. Die typische Ursache für false positives bei ClamAV sind zu unspezifische Signaturen, die außer bei der Schadsoftware, gegen die sie entwickelt wurden, auch bei vielen anderen, völlig harmlosen Dateien ansprechen. Die Wahrscheinlichkeit, dass sehr schnell jemand irgendeine dieser harmlosen Dateien als false positive meldet, ist recht hoch. Und wenn die Signatur daraufhin zurückgezogen wird, profitierst du davon, ohne etwas dafür getan zu haben, indem auch deine 41 Dateien nicht mehr als befallen gemeldet werden.

    Ock., wäre eine Möglichkeit... Wie gesagt: die zeitliche Korrellation zumindest halte ich für nicht sehr wahrscheinlich - wenn auch nicht unmöglich ... wie gesagt, mein 3. Durchlauf läuft noch, ist ja nicht das fixeste :ziped:


    Btw: das Logfile von Scan 1 hat sich doch noch angefunden: somit konnte ich den Vorschlag bzgl. check auf virustotal.com doch noch umsetzen: alle Scanner zeigen "undetected". Somit scheint der 1. run nun doch komplett daneben zu liegen... :thumbup:

    Einmal editiert, zuletzt von agent0815 ()

    Hmm, ich habe clamav schon vor 2 Jahren auf meinen NASen deaktiviert, hat absolut nichts gebracht außter CPU-Zeit zu verschwenden, die Signaturen für den Scanner sind schrott und komerzielle auch nicht viel besser.

    Statt dessen lasse ich den Windows Defender auch meine Netzlaufwerke scannen, tuts auch.

    Wie Mavalok2 schreibt würde ich auch auf einem Mac einen guten Virenscanner installieren und den dann eben die shares mit scannen lassen.

    Ist aber nur meine Meinung.

    Zitat von UdoA

    die Signaturen für den Scanner sind schrott und komerzielle auch nicht viel besser.

    Na dann bringt der Scan mit dem Windows Defender aber auch nichts. Der ist auch kommerziell. Oder meist Du Microsoft macht dies auch wohltätigen Zwecken? ;)

    Aber ich nehme an Du meinst McAfee auf dem NAS. Habe ihn seit ein paar Monaten auf einem NAS im Einsatz. Der hat immerhin ein Echtzeit-Scanner, was meiner Meinung nach wichtiger ist als ein gelegentlicher Festplatten Scan. Den Schaden vermeiden ist besser als ihn hinterher einfach festzustellen. Wie gut die Signaturen sind? Keine Ahnung, kann ich nicht wirklich testen. Habe nur den Echtzeit-Scanner mit EICAR getestet. Funktioniert mit dem auf jeden Fall.