Das Problem besteht seit 16.5.2023.
Ein Update der IPS Datenbank funktioniert nicht.
Die neue Datenbank wird nicht geladen.
Beiträge von Keruskerfuerst
-
-
Hier noch das Log vom System:
Jun 19 17:48:45 snort[4730] Max Response Length: 256 Jun 19 17:48:45 snort[4730] SMTP Config: Jun 19 17:48:45 snort[4730] Ports: 25 587 691 Jun 19 17:48:45 snort[4730] Inspection Type: Stateful Jun 19 17:48:45 snort[4730] Normalize: EXPN RCPT VRFY Jun 19 17:48:45 snort[4730] Ignore Data: No Jun 19 17:48:45 snort[4730] Ignore TLS Data: No Jun 19 17:48:45 snort[4730] Ignore SMTP Alerts: No Jun 19 17:48:45 snort[4730] Max Command Line Length: Unlimited Jun 19 17:48:45 snort[4730] Max Specific Command Line Length: Jun 19 17:48:45 snort[4730] ETRN:500 EXPN:255 HELO:500 HELP:500 MAIL:260 Jun 19 17:48:45 snort[4730] RCPT:300 VRFY:255 Jun 19 17:48:45 snort[4730] Max Header Line Length: Unlimited Jun 19 17:48:45 snort[4730] Max Response Line Length: Unlimited Jun 19 17:48:45 snort[4730] X-Link2State Alert: Yes Jun 19 17:48:45 snort[4730] Drop on X-Link2State Alert: No Jun 19 17:48:45 snort[4730] Alert on commands: None Jun 19 17:48:45 snort[4730] Alert on unknown commands: No Jun 19 17:48:45 snort[4730] SMTP Memcap: 838860 Jun 19 17:48:45 snort[4730] MIME Max Mem: 838860 Jun 19 17:48:45 snort[4730] Base64 Decoding: Enabled Jun 19 17:48:45 snort[4730] Base64 Decoding Depth: 1460 Jun 19 17:48:45 snort[4730] Quoted-Printable Decoding: Enabled Jun 19 17:48:45 snort[4730] Quoted-Printable Decoding Depth: 1460 Jun 19 17:48:45 snort[4730] Unix-to-Unix Decoding: Enabled Jun 19 17:48:45 snort[4730] Unix-to-Unix Decoding Depth: 1460 Jun 19 17:48:45 snort[4730] Non-Encoded MIME attachment Extraction: Enabled Jun 19 17:48:45 snort[4730] Non-Encoded MIME attachment Extraction Depth: 1460 Jun 19 17:48:45 snort[4730] Log Attachment filename: Not Enabled Jun 19 17:48:45 snort[4730] Log MAIL FROM Address: Not Enabled Jun 19 17:48:45 snort[4730] Log RCPT TO Addresses: Not Enabled Jun 19 17:48:45 snort[4730] Log Email Headers: Not Enabled Jun 19 17:48:45 snort[4730] DNS config: Jun 19 17:48:45 snort[4730] DNS Client rdata txt Overflow Alert: ACTIVE Jun 19 17:48:45 snort[4730] Obsolete DNS RR Types Alert: INACTIVE Jun 19 17:48:45 snort[4730] Experimental DNS RR Types Alert: INACTIVE Jun 19 17:48:45 snort[4730] Ports: Jun 19 17:48:45 snort[4730] 53 Jun 19 17:48:45 snort[4730] Jun 19 17:48:45 snort[4730] Jun 19 17:48:45 snort[4730] +++++++++++++++++++++++++++++++++++++++++++++++++++ Jun 19 17:48:45 snort[4730] Initializing rule chains... Jun 19 17:48:45 snort[4730] WARNING: /var/signatures/snort/processed/auto/emerging-activex.rules(192) threshold (in rule) is deprecated; use detection_filter instead. Jun 19 17:49:12 snort[4730] FATAL ERROR: /var/signatures/snort/processed/custom/browser-chrome.rules(7) ***PortVar Lookup failed on '$FILE_DATA_PORTS'. -
Das Log zeigt an:
2023-06-16 18:39:53
snort[4432]: [1:2013936:5] ET POLICY SSH banner detected on TCP 443 likely proxy evasion [Classification: Potentially Bad Traffic] [Priority: 2] {TCP} 167.99.40.107:443 -> 192.168.1.31:38496Was ich versucht habe:
Endian neu zu installieren. Ich habe eine Config vom 27.2.2023.
Dort funktionert IPS auch richtig.
Wenn ich ein Update von IPS mache, dann fällt IPS aus.
-
Hallo!
Seit heute morgen funktioniert IPS nicht mehr.
Das Update von IPS geht nicht und auch der Dienst IPS läuft nicht.
Dies passiert nach 5 Minuten, wenn der Firewall am Internet hängt.
Gruß
Armin
-
Ich kann per wget die Datenbank https://database.clamav.net/main.cvd nicht herunterladen.
wget https://database.clamav.net/main.cvd
Es erscheint der Fehler not a http or ftp url.
-
Wenn ich
1. main.cvd entferne und dann das Update starte, dann passiert nichts.
2. mirror.dat entferne, dann wird die mirror.dat neu geladen.
Ich habe nun main.cvd manuell geladen.
Wo kann ich diese Datei nun manuell installieren ?
-
welche Dateien in /var/signatures/clamav soll ich umbenenen?
bytecode.cvd
daily.cvd
eicartest.ndb
info
main.cvd
mirror.dat
-
Ich habe nun eine Aktualisierung von der Virendatenbank durchgeführt.
Hier das Log:
May 3 11:46:46 clamd[4965]: Received 0 file descriptor(s) from systemd.
May 3 11:46:46 clamd[4965]: clamd daemon 0.99.4 (OS: linux-gnu, ARCH: x86_64, CPU: x86_64)
May 3 11:46:46 clamd[4965]: Running as user clamav (UID 992, GID 1005)
May 3 11:46:46 clamd[4965]: Log file size limited to 2097152 bytes.
May 3 11:46:46 clamd[4965]: Reading databases from /var/signatures/clamav
May 3 11:46:46 clamd[4965]: Not loading PUA signatures.
May 3 11:46:46 clamd[4965]: Bytecode: Security mode set to "TrustSigned".
May 3 11:46:53 freshclam[5119]: ClamAV update process started at Mon May 3 11:46:53 2021
May 3 11:46:53 freshclam[5119]: Your ClamAV installation is OUTDATED!
May 3 11:46:53 freshclam[5119]: Local version: 0.99.4 Recommended version: 0.103.2
May 3 11:46:53 freshclam[5119]: DON'T PANIC! Read http://www.clamav.net/documents/upgrading-clamav
May 3 11:46:53 freshclam[5119]: main.cvd is up to date (version: 59, sigs: 4564902, f-level: 60, builder: sigmgr)
May 3 11:46:53 freshclam[5119]: getfile: Unknown response from db.local.clamav.net (IP: 104.16.219.84)
May 3 11:46:53 freshclam[5119]: Can't download daily.cvd from db.local.clamav.net
May 3 11:46:53 freshclam[5119]: Trying again in 5 secs...
May 3 11:46:58 freshclam[5119]: ClamAV update process started at Mon May 3 11:46:58 2021
May 3 11:46:58 freshclam[5119]: Your ClamAV installation is OUTDATED!
May 3 11:46:58 freshclam[5119]: Local version: 0.99.4 Recommended version: 0.103.2
May 3 11:46:58 freshclam[5119]: DON'T PANIC! Read http://www.clamav.net/documents/upgrading-clamav
May 3 11:46:58 freshclam[5119]: main.cvd is up to date (version: 59, sigs: 4564902, f-level: 60, builder: sigmgr)
May 3 11:46:58 freshclam[5119]: getfile: Unknown response from db.local.clamav.net (IP: 104.16.218.84)
May 3 11:46:58 freshclam[5119]: Can't download daily.cvd from db.local.clamav.net
May 3 11:46:58 freshclam[5119]: Trying again in 5 secs...
May 3 11:47:03 freshclam[5119]: ClamAV update process started at Mon May 3 11:47:03 2021
May 3 11:47:03 freshclam[5119]: Your ClamAV installation is OUTDATED!
May 3 11:47:03 freshclam[5119]: Local version: 0.99.4 Recommended version: 0.103.2
May 3 11:47:03 freshclam[5119]: DON'T PANIC! Read http://www.clamav.net/documents/upgrading-clamav
May 3 11:47:03 freshclam[5119]: main.cvd is up to date (version: 59, sigs: 4564902, f-level: 60, builder: sigmgr)
May 3 11:47:03 freshclam[5119]: Can't download daily.cvd from db.local.clamav.net
May 3 11:47:03 freshclam[5119]: Trying again in 5 secs...
May 3 11:47:08 freshclam[5119]: ClamAV update process started at Mon May 3 11:47:08 2021
May 3 11:47:08 freshclam[5119]: Your ClamAV installation is OUTDATED!
May 3 11:47:08 freshclam[5119]: Local version: 0.99.4 Recommended version: 0.103.2
May 3 11:47:08 freshclam[5119]: DON'T PANIC! Read http://www.clamav.net/documents/upgrading-clamav
May 3 11:47:08 freshclam[5119]: main.cvd is up to date (version: 59, sigs: 4564902, f-level: 60, builder: sigmgr)
May 3 11:47:08 freshclam[5119]: Can't download daily.cvd from db.local.clamav.net
May 3 11:47:08 freshclam[5119]: Trying again in 5 secs...
May 3 11:47:13 freshclam[5119]: ClamAV update process started at Mon May 3 11:47:13 2021
May 3 11:47:13 freshclam[5119]: Your ClamAV installation is OUTDATED!
May 3 11:47:13 freshclam[5119]: Local version: 0.99.4 Recommended version: 0.103.2
May 3 11:47:13 freshclam[5119]: DON'T PANIC! Read http://www.clamav.net/documents/upgrading-clamav
May 3 11:47:13 freshclam[5119]: main.cvd is up to date (version: 59, sigs: 4564902, f-level: 60, builder: sigmgr)
May 3 11:47:13 freshclam[5119]: Can't download daily.cvd from db.local.clamav.net
May 3 11:47:13 freshclam[5119]: Giving up on db.local.clamav.net...
May 3 11:47:13 freshclam[5119]: ClamAV update process started at Mon May 3 11:47:13 2021
May 3 11:47:13 freshclam[5119]: Your ClamAV installation is OUTDATED!
May 3 11:47:13 freshclam[5119]: Local version: 0.99.4 Recommended version: 0.103.2
May 3 11:47:13 freshclam[5119]: DON'T PANIC! Read http://www.clamav.net/documents/upgrading-clamav
May 3 11:47:13 freshclam[5119]: main.cvd is up to date (version: 59, sigs: 4564902, f-level: 60, builder: sigmgr)
May 3 11:47:13 freshclam[5119]: Can't download daily.cvd from database.clamav.net
May 3 11:47:13 freshclam[5119]: Giving up on database.clamav.net...
May 3 11:47:13 freshclam[5119]: Update failed. Your network may be down or none of the mirrors listed in /etc/clamav/freshclam.conf is working. Check http://www.clamav.net/doc/mirrors-faq.html for possible reasons.
-
Ich habe die aktuelle Version von EFV: 3.3.5.
Es liegen keine Updates vor.
ping db.local.clamav.net funktioniert.
-
Dies habe ich gemacht, aber es wird immer noch auf der Hauptseite angezeigt:
clamav virus signatures 2021.02.25
Auf der Seite->Dienste->Antivirus Engine->Clamav Antivirus:
letztes Update: Feb 25 7:24:46
Das letzte Update der Virensignaturen wurde am Feb 25 07:25:16 von db.local.clamav.net mit insgesamt 8556297 Signaturen durchgeführt.
-
Ich habe die Datei mirrors.dat in /var/signatures/clamav gefunden.
Es ist eine Binärdatei.
-
Wo befindet sich die Datei mirros.dat ?
-
Dort steht:
clamd[4856]: ELF support enabled. clamd[4856]: Mail files support enabled. clamd[4856]: Mail: RFC1341 handling enabled. clamd[4856]: OLE2 support enabled. clamd[4856]: PDF support enabled. clamd[4856]: SWF support enabled. clamd[4856]: HTML support enabled. clamd[4856]: XMLDOCS support enabled. clamd[4856]: HWP3 support enabled. clamd[4856]: Heuristic: precedence enabled clamd[4856]: Self checking every 600 seconds. clamd[4856]: SelfCheck: Database status OK. clamd[4856]: SelfCheck: Database status OK. clamd[4856]: SelfCheck: Database status OK. clamd[4856]: SelfCheck: Database status OK. clamd[4856]: SelfCheck: Database status OK. freshclam[5778]: ClamAV update process started at Mon Apr 19 07:34:21 2021 freshclam[5778]: Your ClamAV installation is OUTDATED! freshclam[5778]: Local version: 0.99.4 Recommended version: 0.103.2 freshclam[5778]: DON'T PANIC! Read http://www.clamav.net/documents/upgrading-clamav freshclam[5778]: main.cvd is up to date (version: 59, sigs: 4564902, f-level: 60, builder: sigmgr) freshclam[5778]: Can't download daily.cvd from db.local.clamav.net freshclam[5778]: Trying again in 5 secs... freshclam[5778]: ClamAV update process started at Mon Apr 19 07:34:26 2021 -
Ich habe Endian 3.3.5 installiert.
Es wird seit dem 2021.2.25 kein Update der Virendatenbank durchgeführt,
obwohl ich das Update per Hand durchführe.
Es wird auf der Hauptseite das Update nicht angezeigt, auf der Seite Dienste -> Antivirus -> wird die letzte Aktualisierungszeitpunkt angezeigt.
-
Ich habe eine Meldung von SNORT:
2019-01-15 10:07:21
snort[4467]: [1:2022082:1] ET POLICY External IP Lookup ip-api.com [Classification: Potential Corporate Privacy Violation] [Priority: 1] {TCP} xxx.xxx.x.xx:port -> 185.194.141.58:80
Ist dies ein Problem ?
-
Bei mir liegt eine ganze Menge Schnee.
Ich wohne bei Augsburg.
-
Schöne Weihnachten und einen guten Rutsch in das neue Jahr !
-
Ja, ich benutze Kubuntu und der Eintrag stammt von "apt-get update" auf der Konsole.
Kann ich als gelöst markieren.
-
Ich habe folgende Einträge im Protokoll von IPS gefunden:
ntrusio..
2018-12-05 18:19:29
snort[4725]: [1:2013504:3] ET POLICY GNU/Linux APT User-Agent Outbound likely related to package management [Classification: Not Suspicious Traffic] [Priority: 3] {TCP} 192.168.1.27:34732 -> 141.30.62.23:80Intrusio..
2018-12-05 18:19:29
snort[4725]: [1:2013504:3] ET POLICY GNU/Linux APT User-Agent Outbound likely related to package management [Classification: Not Suspicious Traffic] [Priority: 3] {TCP} 192.168.1.27:34732 -> 141.30.62.23:80Intrusio..
2018-12-05 18:19:29
snort[4725]: [1:2013504:3] ET POLICY GNU/Linux APT User-Agent Outbound likely related to package management [Classification: Not Suspicious Traffic] [Priority: 3] {TCP} 192.168.1.27:34732 -> 141.30.62.23:80Intrusio..
2018-12-05 18:19:29
snort[4725]: [1:2013504:3] ET POLICY GNU/Linux APT User-Agent Outbound likely related to package management [Classification: Not Suspicious Traffic] [Priority: 3] {TCP} 192.168.1.27:38520 -> 91.189.91.26:80Wie zu erkennen ist, benutze ich Kubuntu.
Sind diese Einträge Grund zur Sorge ?
-
Die Konsolenbefehle sind nicht vollständig installiert.
uname -a funktioniert nicht.