Maldet Fehlermeldung
Re: Maldet Fehlermeldung
Ich übersetze mal:
bitte füge den vollständigen Output bei oder erkläre uns, dass das das Ende der Ausgabe war.
bitte füge den vollständigen Output bei oder erkläre uns, dass das das Ende der Ausgabe war.
Jesus saves. Buddha does incremental backups.
Windows ist doof, Linux funktioniert nicht • Don't break debian! • Wie man widerspricht
Windows ist doof, Linux funktioniert nicht • Don't break debian! • Wie man widerspricht
Re: Maldet Fehlermeldung
Ja, dass war alles.TRex hat geschrieben:Ich übersetze mal:
bitte füge den vollständigen Output bei oder erkläre uns, dass das das Ende der Ausgabe war.
Re: Maldet Fehlermeldung
Inzwischen habe ich mir die Zeit genommen um die /usr/local/maldetect/logs anzusehen.
Das event_log:
Das inotify_log:
Offensichtlich fand heute um 10:22 Uhr ein Update von Version 1.6 auf 1.6.1 statt. Die Mail wurde auch um 10:22 Uhr an root abgesetzt.
Ich vermute, daß das "alte" Skript einen Fehler enthielt, der in der neuen Version behoben ist. Daher sagt auch der jetztige Zustand des Skripts nichts über den Fehler mehr aus.
Vermutlich ist alles Ordnung?
Gruss H.
Das event_log:
Code: Alles auswählen
Mai 29 10:22:18 dt-debian maldet(6910): {sigup} performing signature update check...
Mai 29 10:22:18 dt-debian maldet(6910): {sigup} local signature set is version 2017051530038
Mai 29 10:22:18 dt-debian maldet(6910): {sigup} downloaded https://cdn.rfxn.com/downloads/maldet.sigs.ver
Mai 29 10:22:18 dt-debian maldet(6910): {sigup} latest signature set already installed
Mai 29 10:22:18 dt-debian maldet(6482): {update} completed update v1.6 => v1.6.1 7c818d, running signature updates...
Mai 29 10:22:18 dt-debian maldet(7031): {sigup} performing signature update check...
Mai 29 10:22:18 dt-debian maldet(7031): {sigup} local signature set is version 2017051530038
Mai 29 10:22:18 dt-debian maldet(7003): {mon} could not find any suitable user home paths
Mai 29 10:22:19 dt-debian maldet(7003): {mon} could not find any suitable user home paths
Mai 29 10:22:19 dt-debian maldet(7003): {mon} added /dev/shm to inotify monitoring array
Mai 29 10:22:19 dt-debian maldet(7003): {mon} added /var/tmp to inotify monitoring array
Mai 29 10:22:19 dt-debian maldet(7003): {mon} added /tmp to inotify monitoring array
Mai 29 10:22:19 dt-debian maldet(7003): {mon} starting inotify process on 3 paths, this might take awhile...
Mai 29 10:22:19 dt-debian maldet(7031): {sigup} downloaded https://cdn.rfxn.com/downloads/maldet.sigs.ver
Mai 29 10:22:19 dt-debian maldet(7031): {sigup} latest signature set already installed
Mai 29 10:22:19 dt-debian maldet(6482): {update} update and config import completed
Mai 29 10:22:19 dt-debian maldet(7637): {update} checking for available updates...
Mai 29 10:22:19 dt-debian maldet(7637): {update} downloaded https://cdn.rfxn.com/downloads/maldet.current.ver
Mai 29 10:22:19 dt-debian maldet(7637): {update} hashing install files and checking against server...
Mai 29 10:22:19 dt-debian maldet(7637): {update} downloaded https://cdn.rfxn.com/downloads/maldet.current.hash
Mai 29 10:22:19 dt-debian maldet(7637): {update} latest version already installed.
Mai 29 10:22:21 dt-debian maldet(7003): {mon} inotify startup successful (pid: 7606)
Mai 29 10:22:21 dt-debian maldet(7003): {mon} inotify monitoring log: /usr/local/maldetect/logs/inotify_log
Mai 29 10:25:01 dt-debian maldet(7809): {glob} created public scanning paths for user www-data
Mai 29 10:25:01 dt-debian maldet(7809): {glob} created public scanning paths for user backup
usw. usw.
bis user clamav
Code: Alles auswählen
Setting up watches. Beware: since -r was given, this may take a while!
Watches established.
/tmp/fileClzmrX MODIFY 29 May 10:22:19
/tmp/fileClzmrX MODIFY 29 May 10:22:19
/tmp/fileClzmrX MODIFY 29 May 10:22:19
/tmp/fileClzmrX MODIFY 29 May 10:22:19
Ich vermute, daß das "alte" Skript einen Fehler enthielt, der in der neuen Version behoben ist. Daher sagt auch der jetztige Zustand des Skripts nichts über den Fehler mehr aus.
Vermutlich ist alles Ordnung?
Gruss H.
Re: Maldet Fehlermeldung
Habs: https://github.com/rfxn/linux-malware-detect/issues/164
Scheinbar aktualisiert sich das Script im laufenden Betrieb selbst, was zu solchen Problemen führen kann. Ihr könnte euch ja da mal anhängen.
Scheinbar aktualisiert sich das Script im laufenden Betrieb selbst, was zu solchen Problemen führen kann. Ihr könnte euch ja da mal anhängen.
Jesus saves. Buddha does incremental backups.
Windows ist doof, Linux funktioniert nicht • Don't break debian! • Wie man widerspricht
Windows ist doof, Linux funktioniert nicht • Don't break debian! • Wie man widerspricht
-
- Beiträge: 507
- Registriert: 30.12.2016 23:48:51
Re: Maldet Fehlermeldung
Zu dem geposteten Shellscript gibt es nur noch eines zu sagen: Nämlich den Entwickler unmittelbar zu meiden.
Darin stecken so viele gravierende Fehler, was Ich in 100 Jahren nicht mit Rootrechten ausführen würde. Entweder man weiß was man da tut oder nicht, aber so etwas abzuliefern für andere disqualifiziert. Und zu allem Übel wird der Käse noch zur Laufzeit verändert.
Darin stecken so viele gravierende Fehler, was Ich in 100 Jahren nicht mit Rootrechten ausführen würde. Entweder man weiß was man da tut oder nicht, aber so etwas abzuliefern für andere disqualifiziert. Und zu allem Übel wird der Käse noch zur Laufzeit verändert.
Re: Maldet Fehlermeldung
Danke für den Link. Hab mich per comment dran gehängt.TRex hat geschrieben:Habs: https://github.com/rfxn/linux-malware-detect/issues/164
Scheinbar aktualisiert sich das Script im laufenden Betrieb selbst, was zu solchen Problemen führen kann. Ihr könnte euch ja da mal anhängen.
Gruss H.
Re: Maldet Fehlermeldung
Sollte man so etwas dann überhaupt noch nutzen?breakthewall hat geschrieben:Zu dem geposteten Shellscript gibt es nur noch eines zu sagen: Nämlich den Entwickler unmittelbar zu meiden.
Darin stecken so viele gravierende Fehler, was Ich in 100 Jahren nicht mit Rootrechten ausführen würde. Entweder man weiß was man da tut oder nicht, aber so etwas abzuliefern für andere disqualifiziert. Und zu allem Übel wird der Käse noch zur Laufzeit verändert.
Wenn der Server Spam sendet merkt man dass sowieso oder nicht?
Spätestens bei der Blacklist
- whisper
- Beiträge: 3190
- Registriert: 23.09.2002 14:32:21
- Lizenz eigener Beiträge: GNU Free Documentation License
-
Kontaktdaten:
Re: Maldet Fehlermeldung
Das tool hat mir schon des öfteren eine malware gemeldet, die gerade installiert war und noch nicht bzw. gerade anfing sich bemerkbar zu machen.hume hat geschrieben: Sollte man so etwas dann überhaupt noch nutzen?
Wenn der Server Spam sendet merkt man dass sowieso oder nicht?
Spätestens bei der Blacklist
Re: Maldet Fehlermeldung
Habe ich auch.halo44 hat geschrieben:Danke für den Link. Hab mich per comment dran gehängt.TRex hat geschrieben:Habs: https://github.com/rfxn/linux-malware-detect/issues/164
Scheinbar aktualisiert sich das Script im laufenden Betrieb selbst, was zu solchen Problemen führen kann. Ihr könnte euch ja da mal anhängen.
Gruss H.
Denn Fall hatte ich noch nie, aber gut zu wissenwhisper hat geschrieben:Das tool hat mir schon des öfteren eine malware gemeldet, die gerade installiert war und noch nicht bzw. gerade anfing sich bemerkbar zu machen.hume hat geschrieben: Sollte man so etwas dann überhaupt noch nutzen?
Wenn der Server Spam sendet merkt man dass sowieso oder nicht?
Spätestens bei der Blacklist
- whisper
- Beiträge: 3190
- Registriert: 23.09.2002 14:32:21
- Lizenz eigener Beiträge: GNU Free Documentation License
-
Kontaktdaten:
Re: Maldet Fehlermeldung
Wie ich an anderer Stelle bereits berichtete, sind bis auf einen Vorfall alle (10?) Vorfälle im Joomla Bereich gewesen.
Ich habe das gefühl, dass es seit der Joomla Einführung automatischer Updates und meine Politik des Verbotes von inoffiziellen Plugins besser geworden ist, aber ich will es nicht beschreien.
Das liegt auch daran, dass auf unserem Server vieeel mehr Joomla Installationen sind als andere CMS wie z.B. Serendipity, Wordpress und so
Ich habe das gefühl, dass es seit der Joomla Einführung automatischer Updates und meine Politik des Verbotes von inoffiziellen Plugins besser geworden ist, aber ich will es nicht beschreien.
Das liegt auch daran, dass auf unserem Server vieeel mehr Joomla Installationen sind als andere CMS wie z.B. Serendipity, Wordpress und so