PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Geschlossen Problem: Avast Antivirus Version 90105-0, 05.01.2009 für Linux 11.04



cmi
18.10.11, 10:35
Guten Tag, ich habe nachstehendes Problem und bitte um Unterstützung zur Lösung des selbigen:

Ich benutze die kostenlose Avast Antivirus Version 90105-0, 05.01.2009 für Linux 11.04.



Mein derzeitiges Problem ist, das nach jedem komplett Scan permanent die nachstehende Info angezeigt.

EREGEBNIS: VORGANG:
Fehler während des scans Keine Berechtigung


Hat es was mit den SMTP Einstellungen zu tun?


Eine normale Auswertung von Problemen oder der Bestätigung einer Virenfreiheit bleibt momentan aus.






Beim scan des Heimverzeichnis war das Resultat:

ERGEBIS:Fehler während des scans



VORGANG:

GZIP Archiv ist infiziert
TAR Archiv ist infiziert

Was Kann ich tun?

Gruss

cmi

Merlin
18.10.11, 12:01
Hallo,

mit welchem Benutzer wird der Prüfvorgang gestartet? Fehlt eventuell das "sudo" vor dem Befehl?

Deichgraf
18.10.11, 14:29
Hallo,

mit welchem Benutzer wird der Prüfvorgang gestartet? Fehlt eventuell das "sudo" vor dem Befehl?

Hi,

mit welchen Parametern startest du den Scanvorgang? Welche Distribution nutzt du?
Ich hatte bei openSUSE 2 Verzeichnisse, die beim Scan auch einen Abbruch verursachten... die hab ich dann via script vom Scan ausgeschlossen.

Gruß
Deichi

cmi
19.10.11, 12:45
Hallo Adama, hallo Deichgraf, ich habe ganz einfach Avast Antivirus Version 90105-0, 05.01.2009 für Linux, Ubuntu 11.04. als Paket downgeloaded und entpackt. Danach aus der Taskleiste geöffnet und gestartet. Avast läuft, bis auf die Tatsache, das es nicht einwandfrei läuft. Habe keine Einstellungen in der Konsole vorgenommen. Wenn ich aber Einstellungen in der Konsole vornehmen muss, kann diese Anfrage geschlossen werden, da ich denke, das mir dann zum Problem niemand hier helfen kann. Es sei denn, das Du Deichgraf vielleicht die Musse hättest, mir unter die Arme zu greifen und mir den exakten Eingabe - Befehl zur Eingabe über die Konsole mitteilen. Muss ja nicht hier im Chat sein, könnte auch woanders stattfinden, möchte hier niemnden langweilen oder verärgen. Besten Dank. cmi

Deichgraf
19.10.11, 13:33
Hi,

ist kein Problem, ich schilder dir hier gern, wie ich einen Scan mache. Für den Fall das ich da auch Fehler mache, ist Adama ja da :)

In Linux kommst du nicht (immer) um die Konsole rum. Hört sich so an, als wenn du damit etwas auf Kriegsfuss stehst, keine Bange! Es gibt schlimmeres ;)

Grundsätzlich mache ich den Scan in der Konsole. Ich geb dir jetzt hier mein Script, das brauchst du dann jetzt nur einmal bei dir speichern, rechte vergeben und dann kannst du es ab sofort so starten ohne noch lange in der Konsole rumkaspern zu müssen. Das Script habe ich hier im Forum gefunden und an meine Bedürfnisse angepasst. Ich bin nicht der Scriptersteller! Ich denke aber, wenn der User da was gegen gehabt hätte, hätte er es hier nicht veröffentlicht :cool:

So, los gehts:

1) Das Script erstellt unter dem Pfad: "/root/log/avast" 3 Log-Files mit Scandatum im Namen in denen dann das Scanergebnis steht. Wenn du einen anderen Pfad nutzen möchtest, kannst du das im Script einfach abändern. Wenn du den Pfad nutzen kannst/willst, erstelle einfach die entsprechenden Ordner. Alles was wir hier machen muss als User "root" gemacht werden (Konsolenbefehl: whoami, dann weist du wer du bist).

2) Das Scipt nehmen (alles markieren, kopieren) und als "avast.sh" im Ordner "/root" abspeichern.


#!/bin/bash

### Datum setzen ##
myDate=`date +%Y%m%d`

EMAIL="email@email.de"

PFAD="/root/avast/logs" ## Ohne abschliessendes / - Pfad kann hier geaendert werden
 
avast-update

avast -a -b -c -p=3 -t=A /bin /boot /etc /home /lib /lost+found /media /mnt /opt /proc /root /sbin /selinux /srv /tmp /usr /var > $PFAD/scan_$myDate.txt ## <---- zu scannende Ordner hier anpassen

tail -n10 $PFAD/scan_$myDate.txt > $PFAD/statistic_$myDate.txt
echo "-------------------------------------------------------------------------------------------------------------------------------------" >> $PFAD/statistic_$myDate.txt
less $PFAD/scan_$myDate.txt | grep "\[infected by:" > $PFAD/infected_$myDate.txt
count=`cat $PFAD/infected_$myDate.txt | wc -l`
if [ $count -ge 1 ]
then
echo "################################################## ##########################" >> $PFAD/statistic_$myDate.txt
echo "###################### Verdaechtige/Infizierte Dateien #####################" >> $PFAD/statistic_$myDate.txt
echo "############################### vom $myDate ################################" >> $PFAD/statistic_$myDate.txt
echo "################################################## ##########################" >> $PFAD/statistic_$myDate.txt
echo "" >> $PFAD/statistic_$myDate.txt
less $PFAD/infected_$myDate.txt >> $PFAD/statistic_$myDate.txt
echo "" >> $PFAD/statistic_$myDate.txt
echo "-------------------------------------------------------------------------------------------------------------------------------------" >> $PFAD/statistic_$myDate.txt
fi
 
 
## Nachfolgender sed-Befehl = löscht die letzten 10 Zeilen (Dies ist die Übersicht, die schon im Kopf aufgeführt ist)
## Andernfalls hat man immer minimal 10 Zeilen an Hinweisen (Die dann eigendlich doppelt genant sind)
less $PFAD/scan_$myDate.txt | fgrep -v "[OK]" | fgrep -v "[infected by:" | sed -e :a -e '$d;N;2,10ba' -e 'P;D' > $PFAD/infected_$myDate.txt
count=`cat $PFAD/infected_$myDate.txt | wc -l`
if [ $count -ge 1 ]
then
echo "" >> $PFAD/statistic_$myDate.txt
echo "################################################## ##########################" >> $PFAD/statistic_$myDate.txt
echo "############################ Sonstige Hinweise ############################" >> $PFAD/statistic_$myDate.txt
echo "############################### vom $myDate ################################" >> $PFAD/statistic_$myDate.txt
echo "################################################## ##########################" >> $PFAD/statistic_$myDate.txt
echo "" >> $PFAD/statistic_$myDate.txt
less $PFAD/infected__$myDate.txt >> $PFAD/statistic_$myDate.txt
echo "" >> $PFAD/statistic_$myDate.txt
echo "-------------------------------------------------------------------------------------------------------------------------------------" >> $PFAD/statistic_$myDate.txt
echo ""
fi

mail -s "Linux Virus Pruefung" $EMAIL < $PFAD/statistic_$myDate.txt < $PFAD/infected_$myDate.txt

#### Alte Statistiken löschen wenn älter als X Tage (Beispiel X=21)####
find /root/avast/logs -name '*.txt' -mtime +21 -exec rm {} \;


3) Dem Script noch Rechte zum ausführen geben. Konsolenbefehl: chmod 755 avast.sh
4) Den Scan kannst du ab Sofort mit "./avast.sh" anstarten und nach erfolgtem Scan in den Logs das Ergebnis finden.

Beim ausführen holt sich das Script erstmal eine neue Virendefinitionsdatei, dann Scant es alle Ordner die angegeben sind. Die Ordner im Script sind an openSUSE angepasst. Diese must du sicher noch an Ubuntu anpassen! Wenn auf deinem Linuxgerät ein Mailserver installiert ist, verschickt das Script auch eine eMail mit den 3 Dateien. Den Empfänger must du oeben (email@email.de) dann ändern.

Am schluss schaut das Script ob noch Logfiles rumliegen, die älter als 21 Tage sind, wenn ja löscht es diese dann.

Ich hoffe das hilft dir schonmal weiter.
Führ das mal aus und schau, ob du immer noch fehlermeldungen kriegst. Wenn ja, hier posten ;-)

Viel Erfolg!

cmi
20.10.11, 09:44
Hallo Deichgraf,
vielen Dank für deine Mühe. Ich werde es testen und melde mich dann wieder.

Gruss
cmi

Merlin
20.10.11, 17:42
Hallo,

kannst du hier mal das Logfile reinstellen, was Deichgraf angesprochen hatte? Eventuell sieht man da mehr zu deinem Problem.

Merlin
02.11.11, 20:43
Hallo,

da keine weitere Rückmeldung mehr kam, schliesse ich das Thema erstmal. Wenn noch Bedarf besteht, bitte eine PN an die Moderatoren.