Maldet Fehlermeldung

Alle weiteren Dienste, die nicht in die drei oberen Foren gehören.
Antworten
Benutzeravatar
TRex
Moderator
Beiträge: 8040
Registriert: 23.11.2006 12:23:54
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: KA

Re: Maldet Fehlermeldung

Beitrag von TRex » 29.05.2017 16:10:22

Ich übersetze mal:

bitte füge den vollständigen Output bei oder erkläre uns, dass das das Ende der Ausgabe war.
Jesus saves. Buddha does incremental backups.
Windows ist doof, Linux funktioniert nichtDon't break debian!Wie man widerspricht

hume
Beiträge: 44
Registriert: 21.12.2016 14:29:14

Re: Maldet Fehlermeldung

Beitrag von hume » 29.05.2017 16:16:12

TRex hat geschrieben:Ich übersetze mal:

bitte füge den vollständigen Output bei oder erkläre uns, dass das das Ende der Ausgabe war.
Ja, dass war alles.

halo44
Beiträge: 703
Registriert: 12.05.2015 15:19:13

Re: Maldet Fehlermeldung

Beitrag von halo44 » 29.05.2017 19:29:55

Inzwischen habe ich mir die Zeit genommen um die /usr/local/maldetect/logs anzusehen.

Das event_log:

Code: Alles auswählen

Mai 29 10:22:18 dt-debian maldet(6910): {sigup} performing signature update check...
Mai 29 10:22:18 dt-debian maldet(6910): {sigup} local signature set is version 2017051530038
Mai 29 10:22:18 dt-debian maldet(6910): {sigup} downloaded https://cdn.rfxn.com/downloads/maldet.sigs.ver
Mai 29 10:22:18 dt-debian maldet(6910): {sigup} latest signature set already installed
Mai 29 10:22:18 dt-debian maldet(6482): {update} completed update v1.6  => v1.6.1 7c818d, running signature updates...
Mai 29 10:22:18 dt-debian maldet(7031): {sigup} performing signature update check...
Mai 29 10:22:18 dt-debian maldet(7031): {sigup} local signature set is version 2017051530038
Mai 29 10:22:18 dt-debian maldet(7003): {mon} could not find any suitable user home paths
Mai 29 10:22:19 dt-debian maldet(7003): {mon} could not find any suitable user home paths
Mai 29 10:22:19 dt-debian maldet(7003): {mon} added /dev/shm to inotify monitoring array
Mai 29 10:22:19 dt-debian maldet(7003): {mon} added /var/tmp to inotify monitoring array
Mai 29 10:22:19 dt-debian maldet(7003): {mon} added /tmp to inotify monitoring array
Mai 29 10:22:19 dt-debian maldet(7003): {mon} starting inotify process on 3 paths, this might take awhile...
Mai 29 10:22:19 dt-debian maldet(7031): {sigup} downloaded https://cdn.rfxn.com/downloads/maldet.sigs.ver
Mai 29 10:22:19 dt-debian maldet(7031): {sigup} latest signature set already installed
Mai 29 10:22:19 dt-debian maldet(6482): {update} update and config import completed
Mai 29 10:22:19 dt-debian maldet(7637): {update} checking for available updates...
Mai 29 10:22:19 dt-debian maldet(7637): {update} downloaded https://cdn.rfxn.com/downloads/maldet.current.ver
Mai 29 10:22:19 dt-debian maldet(7637): {update} hashing install files and checking against server...
Mai 29 10:22:19 dt-debian maldet(7637): {update} downloaded https://cdn.rfxn.com/downloads/maldet.current.hash
Mai 29 10:22:19 dt-debian maldet(7637): {update} latest version already installed.
Mai 29 10:22:21 dt-debian maldet(7003): {mon} inotify startup successful (pid: 7606)
Mai 29 10:22:21 dt-debian maldet(7003): {mon} inotify monitoring log: /usr/local/maldetect/logs/inotify_log
Mai 29 10:25:01 dt-debian maldet(7809): {glob} created public scanning paths for user www-data
Mai 29 10:25:01 dt-debian maldet(7809): {glob} created public scanning paths for user backup
usw. usw.
bis user clamav
Das inotify_log:

Code: Alles auswählen

Setting up watches.  Beware: since -r was given, this may take a while!
Watches established.
/tmp/fileClzmrX MODIFY 29 May 10:22:19
/tmp/fileClzmrX MODIFY 29 May 10:22:19
/tmp/fileClzmrX MODIFY 29 May 10:22:19
/tmp/fileClzmrX MODIFY 29 May 10:22:19
Offensichtlich fand heute um 10:22 Uhr ein Update von Version 1.6 auf 1.6.1 statt. Die Mail wurde auch um 10:22 Uhr an root abgesetzt.

Ich vermute, daß das "alte" Skript einen Fehler enthielt, der in der neuen Version behoben ist. Daher sagt auch der jetztige Zustand des Skripts nichts über den Fehler mehr aus.

Vermutlich ist alles Ordnung?

Gruss H.

Benutzeravatar
TRex
Moderator
Beiträge: 8040
Registriert: 23.11.2006 12:23:54
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: KA

Re: Maldet Fehlermeldung

Beitrag von TRex » 29.05.2017 21:05:19

Habs: https://github.com/rfxn/linux-malware-detect/issues/164

Scheinbar aktualisiert sich das Script im laufenden Betrieb selbst, was zu solchen Problemen führen kann. Ihr könnte euch ja da mal anhängen.
Jesus saves. Buddha does incremental backups.
Windows ist doof, Linux funktioniert nichtDon't break debian!Wie man widerspricht

breakthewall
Beiträge: 507
Registriert: 30.12.2016 23:48:51

Re: Maldet Fehlermeldung

Beitrag von breakthewall » 29.05.2017 22:34:10

Zu dem geposteten Shellscript gibt es nur noch eines zu sagen: Nämlich den Entwickler unmittelbar zu meiden.

Darin stecken so viele gravierende Fehler, was Ich in 100 Jahren nicht mit Rootrechten ausführen würde. Entweder man weiß was man da tut oder nicht, aber so etwas abzuliefern für andere disqualifiziert. Und zu allem Übel wird der Käse noch zur Laufzeit verändert.

halo44
Beiträge: 703
Registriert: 12.05.2015 15:19:13

Re: Maldet Fehlermeldung

Beitrag von halo44 » 30.05.2017 10:03:10

TRex hat geschrieben:Habs: https://github.com/rfxn/linux-malware-detect/issues/164

Scheinbar aktualisiert sich das Script im laufenden Betrieb selbst, was zu solchen Problemen führen kann. Ihr könnte euch ja da mal anhängen.
Danke für den Link. Hab mich per comment dran gehängt.

Gruss H.

hume
Beiträge: 44
Registriert: 21.12.2016 14:29:14

Re: Maldet Fehlermeldung

Beitrag von hume » 30.05.2017 18:10:35

breakthewall hat geschrieben:Zu dem geposteten Shellscript gibt es nur noch eines zu sagen: Nämlich den Entwickler unmittelbar zu meiden.

Darin stecken so viele gravierende Fehler, was Ich in 100 Jahren nicht mit Rootrechten ausführen würde. Entweder man weiß was man da tut oder nicht, aber so etwas abzuliefern für andere disqualifiziert. Und zu allem Übel wird der Käse noch zur Laufzeit verändert.
Sollte man so etwas dann überhaupt noch nutzen?
Wenn der Server Spam sendet merkt man dass sowieso oder nicht?
Spätestens bei der Blacklist :D

Benutzeravatar
whisper
Beiträge: 3156
Registriert: 23.09.2002 14:32:21
Lizenz eigener Beiträge: GNU Free Documentation License
Kontaktdaten:

Re: Maldet Fehlermeldung

Beitrag von whisper » 30.05.2017 18:18:30

hume hat geschrieben: Sollte man so etwas dann überhaupt noch nutzen?
Wenn der Server Spam sendet merkt man dass sowieso oder nicht?
Spätestens bei der Blacklist :D
Das tool hat mir schon des öfteren eine malware gemeldet, die gerade installiert war und noch nicht bzw. gerade anfing sich bemerkbar zu machen.

hume
Beiträge: 44
Registriert: 21.12.2016 14:29:14

Re: Maldet Fehlermeldung

Beitrag von hume » 31.05.2017 16:48:53

halo44 hat geschrieben:
TRex hat geschrieben:Habs: https://github.com/rfxn/linux-malware-detect/issues/164

Scheinbar aktualisiert sich das Script im laufenden Betrieb selbst, was zu solchen Problemen führen kann. Ihr könnte euch ja da mal anhängen.
Danke für den Link. Hab mich per comment dran gehängt.

Gruss H.
Habe ich auch.
whisper hat geschrieben:
hume hat geschrieben: Sollte man so etwas dann überhaupt noch nutzen?
Wenn der Server Spam sendet merkt man dass sowieso oder nicht?
Spätestens bei der Blacklist :D
Das tool hat mir schon des öfteren eine malware gemeldet, die gerade installiert war und noch nicht bzw. gerade anfing sich bemerkbar zu machen.
Denn Fall hatte ich noch nie, aber gut zu wissen :)

Benutzeravatar
whisper
Beiträge: 3156
Registriert: 23.09.2002 14:32:21
Lizenz eigener Beiträge: GNU Free Documentation License
Kontaktdaten:

Re: Maldet Fehlermeldung

Beitrag von whisper » 31.05.2017 18:46:26

Wie ich an anderer Stelle bereits berichtete, sind bis auf einen Vorfall alle (10?) Vorfälle im Joomla Bereich gewesen.
Ich habe das gefühl, dass es seit der Joomla Einführung automatischer Updates und meine Politik des Verbotes von inoffiziellen Plugins besser geworden ist, aber ich will es nicht beschreien.
Das liegt auch daran, dass auf unserem Server vieeel mehr Joomla Installationen sind als andere CMS wie z.B. Serendipity, Wordpress und so

Antworten