[logwatch] clamav nicht korrekt?

[Abraxax]

hi @all.

ich habe vor einigen tagen logwatch installiert. so bekomme ich eine kurze zusammenfassungen des vorherigen tages via mail zugesandt.

das hier macht mich im moment ein wenig stutzig.

Code: Alles auswählen

--------------------- clam-update Begin ------------------------ 

   main.cvd is up to date
   daily.cvd is up to date

**Unmatched Entries**
   Clamd successfully notified about the update.: 10 Time(s)
   freshclam daemon 0.80 (OS: linux-gnu, ARCH: i386, CPU: i386): 1 Time(s)
   WARNING: Your ClamAV installation is OUTDATED - please update immediately !: 32 Time(s)
   Received signal 15, terminating: 1 Time(s)
   WARNING: Current functionality level = 2, required = 3: 32 Time(s)
   Received signal 14, wake up: 70 Time(s)

 ---------------------- clam-update End ------------------------- 

heisst das, dass mein clam-av für'n ar*** ist?

wie kann man das beheben?

thx4help

[blackm]

Hi,

hast du clamav-freshclam installiert? Der kuemmert sich bei mir um die Updates...

by, Martin

[Abraxax]

japp. der läuft auch brav im hintergrund ....

ein ps axf ergibt auch korrekt, dass er aktiv ist ...

Code: Alles auswählen

31007 ?        Ss     0:00 /usr/bin/freshclam -d --quiet -p /var/run/clamav/freshclam.pid

hier noch ein auszug aus dem freshclam log ....

Code: Alles auswählen

--------------------------------------
Received signal 14, wake up
ClamAV update process started at Sat Nov 13 10:28:12 2004
main.cvd is up to date (version: 27, sigs: 23982, f-level: 2, builder: tomek)
daily.cvd is up to date (version: 585, sigs: 2485, f-level: 3, builder: trog)
--------------------------------------
Received signal 14, wake up
ClamAV update process started at Sat Nov 13 12:28:12 2004
main.cvd is up to date (version: 27, sigs: 23982, f-level: 2, builder: tomek)
daily.cvd is up to date (version: 585, sigs: 2485, f-level: 3, builder: trog)
--------------------------------------
Received signal 14, wake up
ClamAV update process started at Sat Nov 13 14:28:12 2004
main.cvd is up to date (version: 27, sigs: 23982, f-level: 2, builder: tomek)
daily.cvd is up to date (version: 585, sigs: 2485, f-level: 3, builder: trog)
--------------------------------------

es scheint hier auch alles in ordnung zu sein. oder?

[blackm]

es scheint hier auch alles in ordnung zu sein. oder?

Jo. Hab gerade mal in meinen logfile geschaut und da steht auch WARNING: Your ClamAV installation is OUTDATED - please update immediately !. Denke mal damit meint er nur den Virenscanner und nicht die Virensignaturen...

by, Martin

[Abraxax]

mhm .... das erklärt dann aber nicht das hier.... :-(

Code: Alles auswählen

sun:/var/log/clamav# apt-get update
Hit http://security.debian.org stable/updates/main Packages
Hit http://security.debian.org stable/updates/main Release
Hit ftp://ftp.de.debian.org sarge/main Packages
Hit ftp://ftp.de.debian.org sarge/main Release
Hit ftp://ftp.de.debian.org sarge/contrib Packages
Hit ftp://ftp.de.debian.org sarge/contrib Release
Hit ftp://ftp.de.debian.org sarge/main Sources
Hit ftp://ftp.de.debian.org sarge/main Release
Hit ftp://ftp.de.debian.org sarge/contrib Sources
Hit ftp://ftp.de.debian.org sarge/contrib Release
Reading Package Lists... Done
sun:/var/log/clamav#
sun:/var/log/clamav# apt-get upgrade
Reading Package Lists... Done
Building Dependency Tree... Done
0 upgraded, 0 newly installed, 0 to remove and 0 not upgraded.
sun:/var/log/clamav#

[blackm]

Bei mir hat ein

Code: Alles auswählen

apt-get install clamav clamav-base clamav-daemon clamav-freshclam

die neuen Versionen installiert (auch sarge). Da wurden aber noch zwei neue Packete installiert, deswegen wurden die Packete vielleicht zurueck gehalten....

by, Martin

[Abraxax]

leider negativ ..... :-(

Code: Alles auswählen

sun:~# apt-get install clamav clamav-base clamav-daemon clamav-freshclam
Reading Package Lists... Done
Building Dependency Tree... Done
clamav is already the newest version.
clamav-base is already the newest version.
clamav-daemon is already the newest version.
clamav-freshclam is already the newest version.
0 upgraded, 0 newly installed, 0 to remove and 0 not upgraded.
sun:~#

warte ich es einfach mal ab ... ;-)

[g-henna]

Hi!

Unter Umständen meint er mit "neuer Version" gar kein Debianpaket, sondern eine neue Version, die man direkt bei den Entwicklern bekommen kann, aber die noch nicht paketiert ist.

Bye
g-henna

[Abraxax]

das ist aber auch sehr merkwürdig ..... die 0.80er version ist die aktuellste, welche ich online finden konnte. (oder ich habe mich verschaut?)

und das sagen meine versionen ....

Code: Alles auswählen

sun:~# clamd --version
ClamAV 0.80/585/Thu Nov 11 13:22:42 2004
sun:~#

sun:~# clamdscan --version
ClamAV 0.80/585/Thu Nov 11 13:22:42 2004
sun:~#

sun:~# clamscan --version
ClamAV 0.80/585/Thu Nov 11 13:22:42 2004
sun:~#

schon komisch finde ich.

[Abraxax]

lustig. heute hatte ich ne mail vom log für gestern bekommen ....

Code: Alles auswählen

 --------------------- clam-update Begin ------------------------ 

   main.cvd is up to date
   daily.cvd is up to date

**Unmatched Entries**
   Clamd successfully notified about the update.: 1 Time(s)
   Received signal 14, wake up: 11 Time(s)

 ---------------------- clam-update End -------------------------

scheint alles wieder normal zu sein. und ich habe nichts gemacht. ;-)

[Luke.S]

Mir ist aufgefallen dass du srge verwendest, aber in den security Einträgen mit stable arbeitest. Alle Einträge solten für die gleiche Version sein.
Derzeit ist noch woody stable.

[Abraxax]

naja. das hat mir der installer so angeboten. ;)

ausserdem denke ich, dass man spezielle sicherheitsrelavante dinger immer stable machen sollte?

[Luke.S]

Hmm um es kurz zu machen NEIN.
Es gibt auf der Debian Seite eine Abhandlung zu diesem Thema, wenn es dich genauer interessiert.

Der Punkt ist dass verschiedene Pakete von anderen Abhängen of auch mit Versionsnummern. Wenn du also stable Pakete auf dein System tust kann es passieren, dass die Abhängigkeiten nicht sauber aufgelöst werden können.

Die Secutity Pakete sind per se nur für stable da.
Allerdings zeigt die Praxis wenn eine Paketbetreuer ein update aus Sicherheitsgründen vornimmt tut er das meistens für alle Versionen (stable, testing und unstable) soferne nicht die höhere Version aus dem Testing und unstable Zweig nicht sowieso schon das Leck geschlossen hat.

lg
Luke

[Abraxax]

mhm. d.h. ich sollte jetzt in der sources.list entsprechend sarge reinschreiben?

[Luke.S]

Ja, wäre gut. Die Links dazu sind auf den Servern schon angelegt, allerdings meines Wissens noch nicht befüllt. Aber was nicht ist kann ja noch werden...

[Abraxax]

wenn die links nicht gefüllt (?) sind, macht es doch keinen sinn zu wechseln. oder verstehe ich hier nur was falsch?

[Luke.S]

stable ist es.

[holger.lehn]

Hi,

ein Eintrag in der sources.list hat bei mir Wunder gewirkt....falls die Frage noch aktguell sein sollte.

# -- Eigener Eintrag - fuer virenscanner CLAMAV
deb http://ftp2.de.debian.org/debian-volatile sarge/volatile main

[Abraxax]

so. ich habe mal auch die einträge für mein sarge hinzugefügt. übermorgen (nach einem vollen tag mit der neuen version) sehe ich ja dann, ob alles wieder fehlerfrei ist.

im moment bekommt ich nämlich wieder die tollen meldungen im log.

ich melde mich wieder.

[holger.lehn]

Wenn die Meldung kommt, ist da auch ein Web Link bei, der die weitere Vorgehensweise beschreibt.

Also ich habe nicht wirklich viel Ahnung von Linux und ich habe es auch hingekriegt,

[holger.lehn]

Was geht denn jetzt ? Auf einmal kommt bei mir auch wieder diese mail ...

terra:~# freshclam
ClamAV update process started at Wed Jun 29 23:24:35 2005
WARNING: Your ClamAV installation is OUTDATED!
WARNING: Local version: 0.85.1 Recommended version: 0.86.1
DON'T PANIC! Read http://www.clamav.net/faq.html

Tststs, ich habe die anweisungen befolgt. Warum geht das nur nicht ? hat noch jemand eine idee ?

[blackm]

WARNING: Local version: 0.85.1 Recommended version: 0.86.1

Ich habe mir die Quellpackete aus unstable gelanden, und die bei mir installiert. Wegen [1] und [2] ist 0.86.1 auch empfehlenswert.

Code: Alles auswählen

apt-get build-dep -t unstable clamav
apt-get source -b -t unstable clamav
dpkg -i *deb

by, Martin

[1] http://www.idefense.com/application/poi ... rabilities
[2] http://www.idefense.com/application/poi ... rabilities

[Abraxax]

Ich habe mir die Quellpackete aus unstable gelanden, und die bei mir installiert. Wegen [1] und [2] ist 0.86.1 auch empfehlenswert.

toll. jetzt habe ich ne ältere version drauf. 0.84-2 *g*

Code: Alles auswählen

sun:~# dpkg -i *deb
dpkg - warning: downgrading clamav-base from 0.85.1-0volatile1 to 0.84-2.

wie bekomme ich denn nun die aktuelle aus unstable sauber da rein? ich benutze sarge.

[blackm]

Du hast wohl vergessen eine unstable Source Quelle (oh mann hoert sich das besch** an) in deine sources.list aufzunehmen...also ein deb-src .... unstable main

by, Martin

[holger.lehn]

Hi,

superdanke für die Aufklärung hat funktioniert, aber erst nachdem ich unstable Quellen hinzugefügt hatte.

Es hat mich zwar ein wenig nervös gemacht dass er wild anfängt zucompilieren, aber hat alles geklappt.

Dank dank und immer wieder dank.


Mal schauen ob der Fehler mit den "--exclude-dir=" Parameter jetzt weg ist.