TmoWizard's Impressum   
Dieses Blog ist NOFOLLOW-frei!

[UPDATE vom 23.08.2016]: Es gibt nun eine zusätzliche Anpassung an *buntu 16.04, da es hierfür ein neueres Paket gibt! Die Stelle ist wie immer extra gekennzeichnet. [/UPDATE]

 

Hallo zusammen!

Logo von clamdrib LIN

clamdrib LIN Logo

 

Wie die Überschrift schon sagt möchte ich euch mit diesem Tutorial zeigen, wie man in SeaMonkey (funktioniert natürlich auch mit Firefox und Thunderbird!) unter Linux seine Downloads und E-Mails mit dem Virenscanner ClamAV (Freie Software, nicht Open Source!) überprüfen kann. Dazu ist allerdings ein Add-on (bitte nicht verwechseln mit Plug-ins!) notwendig, da ClamAV nicht direkt in SeaMonkey eingebunden werden kann.

Das Tutorial wurde zwar für *buntu geschrieben, sollte so jedoch auch mit allen anderen Debian-Systemen funktionieren. Bei anderen Distributionen (Gentoo, OpenSuse, Arch, u.s.w.) müßt ihr natürlich die Befehle entsprechend anpassen, das dürfte aber auch kein allzu großer Unterschied sein.

 

Die Vorbereitung!

Als Erstes muß man natürlich ClamAV und den ClamAV-Daemon (clamd) installieren, was über den Paketmanager eurer Wahl kein Problem sein dürfte (ich bevorzuge Synaptic). Jedoch gibt es da ein Problem, denn zumindest bei *buntu und den meisten Debian-Systemen ist ClamAV völlig veraltet! Wenn ihr jedoch wollt, dann könnt ihr euch wie ich eine aktuellere Version über ein PPA auf Launchpad installieren:

Staging PPA mit ClamAV

(Rico hat da auch noch ein paar andere Dinge in dem PPA, welche ich jedoch nicht getestet habe!)

WARNUNG: Fremdquellen können euer System negativ beeinflussen und sogar komplett unbrauchbar machen, so etwas ist mit äußerster Vorsicht zu genießen!

Hierbei solltet ihr nun unbedingt auch die inoffiziellen Signaturen von ClamAV installieren, da diese mehr und neuere Schadware erkennen und vor allem bei Malware und Phishing eine bessere Erkennungsrate haben. Diese Signaturen sind in „universe“ zu finden und nennen sich “clamav-unofficial-sigs”, die entsprechenden Paketquellen dazu müßt ihr eventuell erst freischalten! (Passend hierzu eine entsprechende Warnung von mir, ClamAV hätte dort mit den normalen Signaturen nichts gefunden!)

Leider ist mir nicht bekannt, wie man die inoffiziellen Signaturen bei anderen Distributionen installiert. Hier müßt ihr euch also zur Zeit noch selbst erkundigen, bis ich die entsprechenden Informationen zusammen habe! Selbiges gilt auch für die Konfiguration, denn auch hierbei gibt es wohl Unterschiede.

 

Installationsanleitung für ClamAV:

Für eine korrekte Funktion des Tutorials und einer immer relativ aktuellen Version von ClamAV müßt ihr folgendes beachten:

Wie oben erwähnt sind nicht alle Pakete in den normalen Quellen verfügbar, ihr müßt also weitere Paketquellen freischalten! Ich selbst verwende hierfür wie ebenfalls oben erwähnt Synaptic, da man das dort über eine vernünftige GUI bewerkstelligen kann.

Folgende zusätzlichen Paketquellen benötigt ihr, wobei die entsprechenden Pakete von ClamAV hier anscheinend munter hin und her geschoben werden:

  • universe
  • restricted
  • multiverse
  • trusty-security
  • trusty-updates
  • und das oben verlinkte Staging PPA

„trusty“ müßt ihr natürlich durch eure Version von Ubuntu ersetzen, sonst könnt ihr euer Kubuntu gewaltig zerschießen! Hernach müßt ihr natürlich die Paketquellen neu laden, sonst geht da mal gar nichts! In Synaptic sucht ihr nun nach clamav, dann installiert ihr folgende Pakete:

  • clamav
  • clamav-base
  • clamav-milter
  • clamfs
  • clamassassin
  • clamav-daemon
  • clamav-freshclam
  • libclamav6
  • clamav-unofficial-sigs
  • libclamunrar6
  • clamsmtp
  • und die Pakete, die dabei automatisch mit installiert werden

Wenn euch die Konsole lieber ist, dann könnt ihr das nach Freigabe der oben stehenden Paketquellen und dem installierten PPA auch mit den folgenden Befehlen machen:

sudo apt-get update && sudo apt-get dist-upgrade

Damit sind eure Quellen aktuell und ihr werdet außerdem auf wirklich sämtliche verfügbaren Updates für euer System hingewiesen, die ihr dann auch gleich mitinstallieren könnt. Anschließend geht es für *buntu bis 14.04 so weiter:

sudo apt-get install clamav clamav-base clamav-milter clamfs clamassassin clamav-daemon clamav-freshclam libclamav7 clamav-unofficial-sigs libclamunrar6 clamsmtp

[UPDATE:]

Ab Version 16.04 (14.10 hat keinen Support mehr von Canonical, deswegen wird das hier auch von mir nicht mehr berücksichtigt! Auch im oben stehenden PPA gibt es keine entsprechenden Pakete.) müßt ihr stattdessen folgenden Befehl verwenden, da es hierfür ein neueres Paket gibt:

sudo apt-get install clamav clamav-base clamav-milter clamfs clamassassin clamav-daemon clamav-freshclam libclamav7 clamav-unofficial-sigs libclamunrar7 clamsmtp

[/UPDATE]

Hiermit sind nun alle notwendigen Komponenten von ClamAV installiert, damit ihr das Tutorial verwenden könnt.

 

Noch mehr Signaturen!

Es ist möglich, daß man mit ClamAV die Signaturen des Google Safe Browsing Dienstes verwendet. Hierfür ist allerdings eine kleine Änderung in der Datei /etc/clamav/freshclam.conf notwendig, welche man mit root-Rechten bearbeiten muß! Falls nicht vorhanden, dann trägt man dort folgendes ein:

SafeBrowsing yes

Normal ist diese Option gar nicht vorhanden oder steht auf „false“, ist also deaktiviert. Dies sehe ich jedoch als beträchtliches Manko, da diese Viren- und Phishing-Datenbank wie auch die oben erwähnten inoffiziellen Signaturen sehr viele zusätzliche Signaturen enthält!

 

Die Konfiguration!

Nun wird mit einem einfachen Texteditor wie z. B. Kate die Datei /etc/clamav/clamd.conf mit root-Rechten erweitert.

Für *buntu bzw. Debian-Systeme:

TCPSocket 3310
TCPAddr 127.0.0.1

Für Gentoo (durch einen Kommentar bei AMO von Agonybags):

TCPSocket 3310
TCPAddr localhost

Hier gibt es wohl Unterschiede zwischen den Distributionen, das müßt ihr also selbst probieren und mir eine entsprechende Nachricht zukommen lassen! Entweder hier als Kommentar, bei AMO als Bewertung oder als E-Mail, ich werde das dann entsprechend hier im Tutorial vermerken. Ich versteh das zwar jetzt nicht wirklich, es ist aber eben so.

Anschließend müßen freshclam und clamd neu gestartet und die Signaturen aktualisiert werden, dazu geben wir in der Konsole folgenden Befehl ein:

sudo /etc/init.d/clamav-freshclam restart && sudo service clamav-daemon restart && sudo freshclam

 

Diese letzten Schritte sind zwingend notwendig für die Virenprüfung und müßen nur einmal gemacht werden, da clamd und freshclam normaler Weise automatisch mit dem System startet!

ACHTUNG: Es scheint hier ebenfalls neuere Befehle ab *buntu 16.04  (eigentlich schon ab 14.10) zu geben, das muß ich aber erst noch prüfen. Derzeit ist dann für Anwender von ab 16.04 ein Neustart des Rechners sinnvoller, bis ich den Befehl angepaßt habe!

freshclam aktualisiert im Gegensatz zu den meisten kommerziellen, proprietären Virenscannern nun stündlich die Signaturen, ClamAV ist dadurch immer auf dem neuesten Stand.

 

Für den Download!

Für den Download (und auch wegen schädlichen Websites!) muß nun HAVP installiert werden, ein Proxyserver, welcher mit dem gerade installierten ClamAV sämtliche Sites und Downloads auf Schadware prüft. Die deutschen Anleitungen hierfür sind leider ziemlich ungenügend, aber dafür habt ihr ja mich!

Ein wichtiger Hinweis hierzu: Ein Proxy kann unter Umständen das Laden von Websites stark verlangsamen, dazu weiter unten mehr!

HAVP ist bei Ubuntu in den universe-Paketen zu finden, welche wir ja weiter oben bereits freigeschaltet haben und wird mit folgendem Befehl in der Konsole installiert:

sudo apt-get install havp

Für andere Systeme sagt mir bitte über einen Kommentar oder per E-Mail Bescheid, ich werde das dann ebenfalls hier im Tutorial verarbeiten!

Nach der Installation von HAVP muß noch die Datei /etc/havp/havp.config mit root-Rechten bearbeitet werden, damit das Ganze funktioniert! Der Einfachheit halber habe ich mir aber erlaubt, daß ich euch eine hier konfigurierte havp.config als havp.txt zum Download anbiete. Ihr braucht dann nur den Inhalt eurer havp.config durch den Inhalt dieser TXT-Datei ersetzen und müßt nicht lange herum frickeln oder ihr speichert die Datei eben mit root-Rechten als havp.config über eure eigene drüber!

Nun muß der HAVP neu gestartet werden, das geht in der Konsole mit folgendem Befehl:

sudo /etc/init.d/havp restart

Ab jetzt steht euch HAVP wie sein Name schon sagt als „HTTP Anti Viren Proxy“ zur Verfügung, ihr müßt ihn nur noch in eurem Browser aktivieren. Wie das funktioniert könnt ihr z. B. in meinen beiden folgenden Tutorials für SeaMonkey nachlesen:

SeaMonkey Tutorial: So verwendet man einen Proxy-Server ohne Add-on

 

SeaMonkey-Tutorial: #SSLv3 deaktivieren und einen Proxy mit Add-on verwenden

Natürlich könnt ihr auch bei anderen Browsern einen Proxy einrichten, bei Chrome/Chromium braucht man hierfür jedoch ein extra Add-on! Übrigens rate ich euch nicht dazu, daß ihr einen Proxy über die Systemsteuerung einrichtet. Manche Online-Games und auch andere Anwendungen wie z. B. Champions of Regnum funktionieren damit nämlich nicht mehr!

Leider hat HAVP einen großen Fehler: Wie oben erwähnt kann ein Proxy das Laden von Websites verzögern, für HAVP gilt das im Besonderen! Immerhin prüft er ja die Websites auf Schadware und das dauert unter Umständen sehr lange, da ClamAV nicht gerade zu den schnellsten seiner Gattung gehört. Besser gesagt ist ClamAV derzeit einer der langsamsten Virenscanner, welchen man auf dem Markt finden kann! Motzrotsmilie

Die gute Nachricht ist jedoch, daß das Team derzeit an der Geschwindigkeitsschraube dreht! Wir dürfen uns hier überraschen lassen, was dabei herauskommt. Immerhin steckt bei ClamAV inzwischen unter Anderem Cisco Systems mit dahinter und ich denke mal, daß die kaum ihre Kunden verärgern wollen! Hierzu noch ein aktueller (17.08.2016) Hinweis:

Wegen der derzeitigen Umstrukturierung werden bei Cisco leider viele Mitarbeiter entlassen, was natürlich sehr schlimm für diese Leute ist. Ich kenne das Problem ja sehr gut, da ich selbst schon seit längerem arbeitslos bin! Es werden jedoch auch neue Mitarbeiter eingestellt, so daß die Anzahl ungefähr gleichbleiben wird.

Für ClamAV hat diese Maßnahme sogar einen Vorteil, wenn ich folgendes Zitat richtig deute:

Cisco schaffe Raum für Neues und werde Neueinstellungen in den Bereichen Rechenzentren, Software, Security und Cloud vornehmen.

Aktuell sieht man das bereits an Immunet, denn für diesen Virenscanner für Windows gibt es nach sehr langer Zeit (Jahre!!!) wieder ein Update, welches jedoch noch eine Beta-Version ist. Ich werde die Entwicklung beider Cisco-Virenscanner (ClamAV und Immunet) weiter verfolgen und dann hier auf dem Castle in einem eigenen Artikel darüber berichten, wobei ich dazu schon etwas in Vorbereitung habe! Das Upgrade für Immunet habe ich gerade auf dem Windows 7 Rechner meines Sohnes installiert, Scan läuft. Immunet kann mit der entsprechenden Option auch die Engine von ClamAV verwenden, diese ist integriert und entsprechend aktuell!

Nun zurück zum Tutorial.

Wenn euch das Scannen einiger Sites zu lange dauert, dann könnt ihr diese ja wie in meinen oben verlinkten Tutorials beschrieben zu den Ausnahmen des Proxys hinzufügen. Hier kommt es eben auf die entsprechende Sites selbst an, denn einige mögen irgendwie keinen Proxy und brauchen wirklich ewig zum laden oder verweigern gleich komplett den Dienst! Bei mir gibt es derzeit nur 5 Ausnahmen, alle anderen Sites werden trotz HAVP korrekt dargestellt.

HAVP funktioniert übrigens auch in einem privaten Tab (Porno-Modus) des verwendeten Browsers, aber er kann wie sein Name schon sagt keine verschlüsselten Seiten (https://) prüfen! Auf Twitter, Google, mozilla.org und anderen Sites hat HAVP folglich keinen Einfluß, normalerweise auch nicht bei eurer Bank. Da immer mehr Leute dank Let’s Encrypt und ähnlichen Diensten derzeit ebenfalls umsteigen auf verschlüsselte Sites wird HAVP in absehbarer Zeit wohl sehr wenig zu tun haben, lassen wir uns überraschen!

 

Mails, Feeds & News!

Nun kommen wir zur Überprüfung der Mails, Feeds und Newsgroups. Dazu muß man sich mein Add-on clamdrib LIN besorgen. Es wird immer wieder von mir angepaßt und ich stelle euch hier die jeweils aktuelle Version zur Verfügung:

Download clamdrib LIN 0.2.1.8

(Das Add-on wird von mir natürlich immer vor dem Upload mit ClamAV geprüft! Inzwischen prüfe ich das Add-on allerdings auch immer vor dem Upload bei VirusTotal, sicher ist sicher.)

Die neue Version von clamdrib LIN ist auch immer ganz offiziell bei Mozilla/AMO erhältlich und kann von dort aus auch installiert werden, hier der Link dazu:

clamdrib LIN

Hier dauert es manchmal ein bißchen, bis die neueste Version freigegeben ist. Neue Versionen werden natürlich von Mozilla auch neu getestet, aber trotzdem sollte dort clamdrib LIN bereits in der aktuellen Version 0.2.1.8 vorhanden sein.

 

[HINWEIS:]

Hinweis: clamdrib LIN 0.2.1.8 funktioniert jetzt mit SeaMonkey 2.45 (inoffizielle Version, Gecko 48) und normalerweise auch mit Thunderbird 48.0 (Gecko 48). Weitere Versionen teste ich derzeit noch nicht, da es bei SeaMonkey offensichtlich gehörige Probleme gibt. Ich muß mit meinem System hier arbeiten, ich kann das Ding nicht dauernd als Versuchskaninchen verwenden!

Die nächste Version von clamdrib LIN wird dann wahrscheinlich nur weitere Übersetzungen beinhalten, das wird jedoch noch etwas dauern!

[/HINWEIS]

 

clamdrib LIN ist derzeit in folgenden 5 Sprachen verfügbar und sollte diese automatisch verwenden, dabei geht das Add-on nach der verwendeten Version von SeaMonkey/Thunderbird:

  • Deutsch
  • Englisch
  • Türkisch
  • Niederländisch
  • Italienisch

Ich hoffe, daß mir bei der Übersetzung (unter Anderem mit Google!) keine all zu großen Fehler unterlaufen sind. Bitte meldet mir entsprechende Fehler durch einen Kommentar hier im Tutorial! An weiteren Übersetzungen wird gearbeitet.

Achtung: Ein Virenscanner sollte niemals direkt in die Mails von SeaMonkey oder Thunderbird eingreifen dürfen und dort etwas löschen. Beide Programme (und auch viele andere Mail-Clients) speichern diese in einer Datenbank, welche durch solch einen Eingriff zerstört werden kann! Ein normaler Virenscanner erkennt nur, daß die Datenbank einen Virus enthält und schiebt sie dann in Quarantäne oder löscht sie sogar! Eure Mails gehen dadurch komplett verloren, das darf folglich nicht geschehen.

clamdrib LIN prüft mit Hilfe von ClamAV die Mails nur, kann dort aber nichts verändern oder gar löschen und somit auch keinen Schaden anrichten.

Eine entsprechende Mail sollte umgehend über die dafür vorgesehene Funktion von SeaMonkey/Thunderbird gelöscht und hernach die entsprechenden Ordner (auch der Papierkorb) komprimiert werden, damit der Dreck auch wirklich weg ist!


Ich habe es inzwischen fertig gebracht, daß das Add-on seit einiger Zeit in der Wiki von Ubuntuusers steht (ihr müßt ein bißchen nach unten scrollen):

clamdrib LIN in der Ubuntu-Wiki!

 

Die große Prüfung!

Nach einem Neustart von SeaMonkey/Firefox/Thunderbird sollten dank HAVP und clamdrib LIN nun alle Websites, Downloads, Mails, Feeds und Newsgroups mit ClamAV auf Viren, Würmer, Phishing & Co geprüft werden. Um die Installation für Downloads zu testen verwendet man am Besten den Eicar-Testvirus, den man sich natürlich wie alle anderen Programme auch nur von der original Website holt bzw. es zumindest versucht:

EUROPEAN EXPERT GROUP FOR IT-SECURITY

Als Ergebnis bringt HAVP je nach Datei oder Website folgendes Ergebnis:

Ergebnis von HAVP

Eine entsprechend verseuchte Datei wird also bei einer Erkennung durch HAVP/ClamAV gar nicht erst heruntergeladen, sondern der Zugriff darauf wird schlicht und ergreifend verweigert! Die hier von HAVP angezeigte Seite könnt ihr übrigens nach eigenem Gusto selbst anpassen, sie befindet sich im Verzeichnis /etc/havp/templates und ist in verschiedenen Sprachen vorhanden, das Verzeichnis de enthält entsprechend die von mir bevorzugte deutsche Version! Den Pfad dazu findet ihr auch in der von weiter oben her bekannten Datei /etc/havp/havp.config. Ihr könnt euch also selbst was für euch passendes zusammenbasteln und in der Konfigurationsdatei den Pfad dazu angeben!

[OFF-TOPIC:]

Wenn ihr euch HAVP auf einem Server in der Ecke installiert, dann könnt ihr ihn natürlich auf allen Rechnern in eurem Netzwerk verwenden! Ich zum Beispiel mache das beim Rechner meines Sohnes, denn leider ist er nicht so mit dem Computer/Internet vertraut wie ich alter Hase. Allerdings verwende ich selbst hierfür keinen extra Server, denn mein Arbeitstier hier läuft aus verschiedenen Gründen eh 24/7 durch.

[/OFF-TOPIC]

Back to Topic!

Bei SeaMonkey Mail & Newsgroups bzw. Thunderbird wird mit clamdrib LIN eine entsprechende Meldung im Header angezeigt, ganz zufällig habe ich da ein inzwischen veraltetes, aber immer noch nettes Beispiel:

Mail-Heder mit clamdrib-Meldung

 

Diese Phishing-Mail sah im HTML-Format übrigens täuschend echt aus, hat ihr aber auch nichts gebracht. Deswegen sollten Mails, News und Feeds immer im reinen Text-Format anzeigt werden! Sollte eine Warnung durch die inoffiziellen Signaturen kommen, dann steht dort am Schluß der Meldung (also in dem Fall direkt nach „SpoofedDomain“ der Hinweis „.UNOFFICAL“. Übrigens muß diese Mail von einem sehr alten und wohl gekapertem Rechner stammen, denn Microsoft Outlook Express 6 wurde mit Windows 98 ausgeliefert!

Die Prüfung mit Eicar (siehe oben) funktioniert übrigens normaler Weise nicht bei E-Mails, wenn ihr bei einem „guten“ Mail-Anbieter wie Arcor seid. Dort wird eine solche Mail automatisch blockiert, da vernünftige Provider die E-Mails selbst auf Schadware prüfen!

Ich habe diese Funktion allerdings bei all meinen Providern abgestellt, da mir wie auch mit dem SPAM zu viel Unfug passiert ist. Unter Anderem wurden sogar Registrierungsmails für Foren und ähnliches als SPAM oder gar Virus erkannt, diese Mails sind folglich bis heute bei mir nie angekommen und wohl für immer verschollen!

SeaMonkey und Thunderbird haben einen eigenen Spamfilter, welcher nach einem entsprechendem Training wirklich hervorragend funktioniert. In Zusammenarbeit mit clamdrib LIN benötigt ihr den Mist eurer Mail-Provider nicht mehr!

Man sieht an dem Beispiel von mir sehr gut, daß man auch unter Linux die Augen auf haben sollte. Bei einer Phishing-Mail ist das zugrunde liegende System völlig egal, die funktioniert immer und überall! Ein wirklich sicheres System hat man nur dann, wenn man den Stecker zieht oder den Rechner gleich zerstört!

Bei einer normalen Mail steht dort übrigens inzwischen „ClamAV status: Die Datei ist sauber, eine verseuchte Mail wird nun mit INFIZIERT gemeldet. Der Screenshot entstand noch vor meiner Übersetzung ins Deutsche, es wird aber irgendwann ein neuer kommen. Mal sehen, vielleicht bekomme ich ja wieder mal einen richtigen Virus!

(Gelegenheit verpaßt! Ich habe alleine in den letzten paar Tagen (11.04.2016  bis heute, 19.04.2016) 6 Trojaner per Mail bekommen, 3 „normale“ und 3 mal Locky! Ein Locky und zwei der anderen sind JavaScript-Dateien, wobei einer der einfachen Trojaner über WordPress-Blogs verbreitet wird!)

Wie weiter oben geschrieben prüft clamdrib LIN nicht nur E-Mails, sondern auch Feeds und Newsgroups. Ich muß jedoch dazu sagen, daß dies alles nur für eingehende Nachrichten gilt. Ausgehende Nachrichten können damit nicht geprüft werden und diese Option ist auch nicht geplant! Es wäre auch ziemlich sinnfrei, denn wenn ein System befallen ist, dann ist sowieso schon alles zu spät.

Ich bin hier der Meinung, daß man Dateien vor dem Versenden besser mit Diensten wie dem oben schon erwähnten VirusTotal prüft. Dort sind über 50 aktuelle Virenscanner im Einsatz, das dürfte selbst einem paranoiden Angsthasen genügen! Allerdings ist bei VirusTotal der ClamAV nicht richtig konfiguriert, er verwendet dort nämlich weder SafeBrowsing noch die inoffiziellen Signaturen, wodurch seine Erkennungsrate bei VirusTotal als unterirdisch bezeichnet werden kann! Von den oben erwähnten 6 Trojanern hat ClamAV in meiner eigenen Konfiguration immerhin einen Locky und zwei der anderen erkannt, bei VirusTotal jedoch keinen einzigen!

Ich möchte euch hier noch einmal darauf hinweisen, daß die Prüfung je nach Menge der zu empfangenden Nachrichten und der besuchten Websites den Rechner ganz schön zum Arbeiten bringen kann. ClamAV ist derzeit wie weiter oben schon erwähnt nicht besonders schnell (man könnte auch scheiß lahm dazu sagen!), bei mir macht sich die Prüfung jedenfalls negativ bemerkbar!

Wie schon erwähnt gibt es derzeit jedoch gehörige Änderungen bei Cisco Systems, die Entwickler von ClamAV drehen bereits an der Geschwindigkeitsschraube. Es bleibt abzuwarten, wie sich das bemerkbar macht und vor allem wann mit einem entsprechend positiven Ergebnis zu rechnen ist. Ich bleibe jedenfalls am Ball und werde euch hier an dieser Stelle weiter darüber informieren.

 

PS.: Es wäre nett, wenn ein paar von euch mein Add-on clamdrib LIN auf einem Apple (Mac OS X) prüfen könnten. Ich habe kein solches Gerät und kenne derzeit auch niemanden, der sowas sein Eigen nennt. Wenn es funktioniert, dann schreibt mir einfach einen entsprechenden Kommentar, vielen Dank schon mal im Voraus! Knuddelsmilie

 

ClamTk, eine GUI für ClamAV!

Manchmal kommt es ja doch mal vor, daß man auch Dateien über einen USB-Stick oder so bekommt. Vielen ist das dann zu umständlich, wenn sie diese über eine Konsole auf Viren und andere Schädlinge prüfen sollen. Kein Problem, denn hierfür gibt es ClamTk! Hier haben wir allerdings dann doch ein Problem, denn in den für *buntu verfügbaren Quellen ist wie bei vielen Programmen nicht immer die neueste Version verfügbar, besser gesagt sie ist scheiß alt! Für Trusty (14.04 LTS!!!) ist sie selbst bei Launchpad dermaßen veraltet… man sollte mal die Paket-Maintainer in ihre Monitore drücken!

Man braucht also einen anderen Weg, um eine neue und fehlerbereinigte Version zu bekommen. Diese gibt es als entsprechendes Paket auf der eben verlinkten Homepage von ClamTk, aktuell ist derzeit (19.04.2016) die Version 5.20. Eine weitere interessante Möglichkeit für Nutzer von Kubuntu (ebenfalls auf der Seite von ClamTK) ist clamtk-kde (aktuelle Version 0.16), nach der Installation dieses Paketes könnt ihr in Dolphin eine Datei oder auch ein ganzes Verzeichnis einfach über die rechte Maustaste mit ClamAV/ClamTK auf Schadware prüfen!

 

Ein Mythos wird zerlegt!

In vielen Foren wird immer wieder behauptet, daß Virenscanner nur nach Schadware für Windows suchen.

Das ist völlig falsch!

Alle Virenscanner prüfen jede Datei auf jeden ihr bekannten Schädling, also auch solche für Linux und Apple und inzwischen sogar für Android-Geräte und andere Smartphones oder Tablets. Das ist sehr einfach zu prüfen, wenn man solch einen Unhold mal bei VirusTotal hochladet.

Außerdem kann man sogar bei vielen Virenscannern über eine entsprechende Funktion in deren Datenbank nachsehen, da stehen einige dieser unfreundlichen Zeitgenossen drinnen! Bei ClamTK geht das leider nicht, aber bei der inzwischen eingestellten GUI KlamAV (siehe Link weiter oben zu clamdrib LIN in der Ubuntu-Wiki) war dies möglich. Warum KlamAV eingestellt wurde ist mir unbekannt, jedoch verfluche ich diesen Tag noch heute! Das war viel besser wie es ClamTK jemals sein wird, läßt sich aber leider nicht ändern.

 

Mein Fazit:

Unter Linux auf dem Desktop sind Viren und anderes Ungeziefer z. Zt. eher unbekannt, so daß dieses Tutorial für dieses System noch nicht unbedingt notwendig ist. Es gibt sie zwar, aber diese haben es meistens auf Server abgesehen und nicht auf Desktop-Systeme.

Allerdings kommt es ja auch vor, daß man Mails weiterleitet oder auch Dateien (z. B. Anhänge) weitergibt. Für einen Windows-Rechner kann das im Falle eines Falles ziemlich übel enden, wie viele von euch wahrscheinlich wissen. Es gibt zwar auch entsprechende Schadware für Linux, aber im Gegensatz zu Windows hält sich das doch in Grenzen.

Außerdem schreiben auch viele Banken unabhängig vom Betriebssystem einen aktuellen Virenscanner vor, wenn man Onlinebanking betreibt! Zumindest wird von der Stadtsparkasse ein aktueller Virenscanner empfohlen. Im Ernstfall ist man also durch mein Tutorial hier auf der sicheren Seite, da man ja nun mit ClamAV einen aktuellen Virenscanner hat!

Unter Anderem aus den eben genannten Gründen habe ich dieses Tutorial geschrieben, so daß auch andere Leute von meinem Wissen und meiner Arbeit einen Nutzen ziehen können. Ich hoffe deswegen, daß ich einigen von euch mit diesem „kleinen“ Tutorial geholfen habe.

ClamAV ist mit meinem Tutorial zwar weiterhin nur ein „on-demand-Scanner“ und es gibt keinen Hintergrundwächter, für uns als Nutzer von SeaMonkey, Firefox und Thunderbird spielt es aber ab jetzt keine Rolle mehr! Websites, Dateien, Mails, News und Feeds werden damit ja irgendwie doch „on-acces“ gescannt.

Übrigens gibt es tatsächlich die Möglichkeit, daß man ClamAV als „on-acces-Scanner“ einsetzen kann. Ich halte das jedoch für unnötig im privaten Gebrauch, da er sonst wie die meisten Virenscanner unter Windows nur zusätzlich das System belasten und ausbremsen würde!

Zusammen mit ClamTk und clamtk-kde hat man ja eigentlich einen ähnlichen Virenscanner wie bei Windows, der allerdings eben nicht ständig im Hintergrund wichtige Systemressourcen verschwendet und so nebenbei auch das System lahm legen kann! Mit HAVP wird eine entsprechend befallende Datei bei einem Download gar nicht erst gespeichert und mein Add-on clamdrib LIN bringt ebenfalls eine entsprechende Meldung.

 

Ich wünsche nun allen Lesern eine schönen und vor allem virusfreien Tag

 

Viel Grüße aus TmoWizard’s Castle

Y gwir yr erbyn byd!

Euer Zauberadmin

Mike, TmoWizard Zaubersmilie

CC BY-NC-SA 4.0 SeaMonkey-Tutorial: Downloads und Mails unter Linux mit ClamAV prüfen [UPDATE] von TmoWizard ist lizenziert unter Creative Commons Namensnennung-NichtKommerziell-Weitergabe unter gleichen Bedingungen 4.0 international.

Über TmoWizard

Ich blogge hier aus Spaß am Schreiben über verschiedene Themen, wobei es auf meinem Castle kein Hauptthema gibt. Es kommt immer darauf an, was denn so gerade Sache ist. Nebenbei läuft hier die Rockantenne dazu, denn bekanntlich geht ja mit Musik alles besser! ;-) Ansonsten lese ich gerne irgendwelche Romane, wobei hier neben Fantasy und Horror auch Science-Fiction, Krimis und Western nicht fehlen dürfen! Ach ja: Trotz meinem Alter lese ich immer wieder Asterix, wobei mir leider ein Album fehlt. Alles weiter über mich kann man hier im Internet finden ... naja, zumindest ein bißchen was. Ein Magier wird niemals alle seine Geheimnisse preisgeben, geht ja mal gar nicht! :-D

69 Kommentare zum Artikel

  • Mathias (6 Kommentare) sagt:
    Hi,
    suche ein PPA für SeaMonkey bei Linux.
    Da SeaMonkey in Linux Distros meist nicht aktuell ist im Gegensatz zu FF suche ich eine Möglichkeit dies zu ändern.
    Für FF gibt es ein PPA mit automtischer Signierung ohne Lauchpadanmeldung – sowas sollte es auch für SeaMonkey geben.Am besten 32/64 bit.

    Gruß
    Mathias
    (Xubuntu)

  • Mathias (6 Kommentare) sagt:
    Hi,
    das SeaMonkey PPA steht nun in Paketquellen unter Andere Software u. Synaptic zeigt die aktelle Version an.
    Komme aber mit dem Schlüssel nicht zurecht.
    Wo herkriegen (vermutlich Entwickler Lesko) u. wie eintragen ?

    Gruß

    • TmoWizard (829 Kommentare) sagt:

      Hallo Mathias!

      Wenn du in der Konsole „sudo apt-get update && sudo apt-get dist-upgrade“ eingibst, dann wird dir der Key angezeigt!

      Dann einfach:

      sudo apt-key adv –recv-keys –keyserver keyserver.ubuntu.com (hier den entsprechenden Key einfügen)

      Fertig!

      Grüße aus Augsburg

      Mike, TmoWizard Zaubersmilie

  • Ikem (2 Kommentare) sagt:
    Ich hatte die Idee „~/Downloads“ mit inotifywait überwachen zu lassen.

    Und bei Änderungen von ClamAV untersuchen zu lassen.

    Ich hab allerdings keinen Plan wie.

    • TmoWizard (829 Kommentare) sagt:

      Hallo Ikem,

      „inotifywait“ kannte ich noch gar nicht! Das wäre eine interessante Idee, nur mit der Ausführung hapert es. Ich wüßte da jetzt auch keinen Weg, wie man das bewerkstelligen könnte.

      Allerdings sollten damit nicht all zu viele Dateien überwacht werden, damit das System nicht zu arg belastet wird. Nur den Download-Ordner zu überwachen wäre ein Ansatz, allerdings halte ich mich nicht an diesen! Ich sortiere meine Downloads gleich in die jeweilige Kategorie, das wäre dann doch etwas umständlich.

      Frohe Ostergrüße aus TmoWizard’s Castle zu Augsburg

      Mike, TmoWizard Zaubersmilie

      • Ikem (2 Kommentare) sagt:
        Ich bin gerade über inoclam gestolpert..
        • TmoWizard (829 Kommentare) sagt:

          Guten Morgen!

          Das Teil hat mehrere große Fehler:

          1. Es ist nicht in den Programmquellen von *buntu
          2. In deutsch ist so gut wie nichts darüber verfügbar
          3. Es ist anscheinend nur im Sourcecode zu bekommen
          4. Eine Anleitung ist praktisch nicht vorhanden

          Das sind 4 Punkte, die inoclam für einen einfachen User unbrauchbar machen! Dadurch ist es im Großen und Ganzen als untauglich zu betrachten, auch wenn es eigentlich sehr interessant klingt.

          Da ist es eigentlich einfacher, wenn man den Zeitplaner von ClamTk verwendet und einmal täglich den persönlichen Ordner scannt.

          Ich persönlich rate jedoch davon ab! Besser ist es nach meiner Meinung, wenn man von Hand das ganze System einmal im Monat komplett scannt. ClamAV ist leider sehr lahm, es würde also nur unnötig den Rechner belasten. Das merke ich sogar jetzt noch nach dem Prozessorwechsel von einem simplen Sempron 2200+ zu einem Athlon II X2.

          Wenn man wie ich nur SeaMonkey oder eben mit der Kombination Firefox/Thunderbird ist es besser, wenn man mein Tutorial anwendet und sagen wir einmal im Monat oder so ClamTk startet und dann eben einen kompletten Scan des Systems macht.

          Hier gibt es leider einen großen Fehler:

          Leider wird KlamAV für KDE anscheinend nicht mehr weiter entwickelt. Das war für mich eigentlich eine bessere Lösung wie ClamTk, da man damit wesentlich mehr Einstellungen vornehmen konnte. Allerdings gibt es davon seit 2009 keine neue Version, wie so oft gewinnt auch hier das schlechtere… Motzgelbsmilie

          Morgendliche Grüße nun aus TmoWizard’s Castle zu Augsburg

          Mike, TmoWizard Zaubersmilie

  • Aveda (1 Kommentare) sagt:
    Großartiges Tutorial… hat zwar nicht alles auf Anhieb geklappt (ich bin manchmal einfach zu doof dafür, außerdem war es hier und da wirklich etwas chaotisch), aber es läuft und das ist die Hauptsache^^

    Endlich mal ein vernünftiges Tutorial! Danke dafür!

    LG Melanie

    (Edit by TmoWizard: Links entfernt wegen Werbung, sowas mag ich nicht!)

    • TmoWizard (829 Kommentare) sagt:

      Hallöchen „Melanie“ oder wie auch immer du heißt!

      Deine Links mußte ich leider entfernen, solche Werbung dulde ich hier nicht!

      Chaotisch? Schlimmer wäre es geworden, wenn ich clamdrib nicht angepasst hätte! Ich wollte es meinen Lesern so einfach wie möglich machen und ich denke mal, daß ich das auch geschafft habe.

      Immerhin gibt es in den Weiten des Internet kein einziges vergleichbares Tutorial, schon gar nicht für Linux und ClamAV!

      Grüße aus TmoWizard’s Castle zu Augsburg

      Mike, TmoWizard Zaubersmilie

  • Ralph G. (1 Kommentare) sagt:
    Hallo Mike,

    sehr schönes, klares Tutorial, danke dafür!

    leider sagt mit Thunderbird 13 daß clamdrib nicht kompatibel sei…
    Gibt es eine Lösung dafür? Über eine Antwort würde ich mich sehr freuen.

    Gruß
    Ralph

    • TmoWizard (829 Kommentare) sagt:

      Hallo Ralph, willkommen auf meinem Castle!

      Ich habe clamdrib gerade angepasst, sollte nun wieder funktionieren!

      Leider wird das Teil ja nicht mehr weiter entwickelt, ich kann also für irgend welche Fehler keine Garantie übernehmen. Nur soviel kann ich sagen, daß es hier auf 3 verschiedenen Rechnern ohne Probleme funktioniert! Ich muß das Teil halt immer von Hand anpassen.

      Problematisch kann es werden, wenn Mozilla die API ändert, da ich mich damit gar nicht auskenne. Da müßte ich mich dann wesentlich mehr mit der entsprechenden Materie befassen oder ein anderer übernimmt das für mich!

      Grüße nun aus TmoWizard’s Castle zu Augsburg

      Mike, TmoWizard Zaubersmilie

  • Maik Wörster (1 Kommentare) sagt:
    Hallo Mike, leider habe ich unter Win7 keinen Erfolg. Weder mit Seamonkey, noch mit Thunderbird. ClamAV Status: Verbindungsprobleme!
    Unter Ubuntu läufts problemlos! Vielen Dank für clamdrib
    0.2.0.3 und das Tutorial, weiter so.
    • TmoWizard (829 Kommentare) sagt:

      Hi Maik, herzlich willkommen auf meinem Castle!

      Hallo Mike, leider habe ich unter Win7 keinen Erfolg. Weder mit Seamonkey, noch mit Thunderbird. ClamAV Status: Verbindungsprobleme!

      Nanu? Das finde ich nun aber sehr seltsam, da es inzwischen bei mehreren Windows 7 Rechnern läuft!

      Probier doch mal statt ClamWin die original ClamAV-Version Immunet, die verwende ich seit neuestem wenn ich einen Rechner richten darf und das funktioniert bisher auch ohne Probleme.

      Unter Ubuntu läufts problemlos!

      Wenigstens etwas!

      Vielen Dank für clamdrib
      0.2.0.3 und das Tutorial, weiter so.

      Gerne geschehen, und ja: Ich mach auf jeden Fall weiter!

      Viele Grüße aus TmoWizard’s Castle

      Mike, TmoWizard Zaubersmilie

  • Hella (1 Kommentare) sagt:
    Hallo Mike,

    einen großen Dank – der Scan der Downloads mit Firefox funktioniert dank Deiner Beschreibung!

    Ist ein Update für Thunderbird möglich? Ich benutze das Ubuntu-basierte Linux Mint mit Firefox 24.0 und bekomme die Meldung, dass clamdrib nicht kompatibel ist.

    Viele Grüße,
    Hella

    • TmoWizard (829 Kommentare) sagt:

      Hallöchen Hella,

      Willkommen auf meinem Castle!

      Ich habe deinen zweiten Kommentar gelöscht! Irgendwie war der unnütz, einer genügt ja!

      Ist ein Update für Thunderbird möglich? Ich benutze das Ubuntu-basierte Linux Mint mit Firefox 24.0 und bekomme die Meldung, dass clamdrib nicht kompatibel ist.

      Oh wie peinlich, den hatte ich ganz vergessen! :-O Müßte jetzt aber funktionieren, ich bitte hiermit dringendst um Rückmeldung von allen Thunderbird-Benutzern!

      Viele Grüße hiermit an alle Mozilla-Nutzer

      Mike, TmoWizard Zaubersmilie

  • Heinz (2 Kommentare) sagt:
    Wie steht es derzeit mit clamdrib für Windows 7 und ClamWin?
    Hast du das schon korregiert?

    Würde es nämlich gerne nutzen.

    • TmoWizard (829 Kommentare) sagt:

      Hallo Heinz,

      willkommen auf meinem Castle!

      Wie steht es derzeit mit clamdrib für Windows 7 und ClamWin? Hast du das schon korregiert?

      Hast du schon einmal etwas programmiert? Wenn ja, dann weißt du wie schwer das sein kann! Noch schwerer ist es jedoch, wenn man ein fremdes Programm übernimmt. Dabei ist es auch egal, wie groß oder klein der Quellcode ist.

      Ich versuche mein Möglichstes, aber ich bin auch nur ein Mensch und ich habe noch andere Dinge zu tun.

      Würde es nämlich gerne nutzen.

      Nicht nur du!

      Mike, TmoWizard Zaubersmilie

      • Heinz (2 Kommentare) sagt:
        Vielen Dank für das willkommenheißen!

        Ich programmiere selbst ein Batchscript und weiß daher was für Arbeit das seien kann, ja.

        Wollte nur mal nachfragen wie der Stand der Dinge ist, da der Eintrag aus 2011 ist.
        Aber wenn du noch daran arbeitest, freut mich das!

        Schönen Sonntag noch

  • Andreas Schier (10 Kommentare) sagt:
    Hallo

    Vielen Dank für das umfangreiche Tutorial.

    Eine Frage habe ich noch: Wo gibt es die inoffiziellen
    Signaturen?

    Auf der Seite https://github.com/vrtadmin/clamav-faq/blob/master/faq/faq-cvd.md habe ich nichts darüber
    gelesen.

    Das Betriebssystem ist Ubuntu 14.04 LTS 64 Bit.

    Vielen Dank schonmal

    Andreas Schier

    • TmoWizard (829 Kommentare) sagt:

      Hallo Andreas,

      willkommen auf meinem Castle!

      Vielen Dank für das umfangreiche Tutorial.

      Gerne geschehen, auch wenn es viel Arbeit gemacht hat!

      Eine Frage habe ich noch: Wo gibt es die inoffiziellen Signaturen?

      Das Betriebssystem ist Ubuntu 14.04 LTS 64 Bit.

      Ich verwende zwar Kubuntu, aber die Paketquellen (universe) sind doch die selben! Ich habe einfach in Synaptic ClamAV eingegeben und dort werden sie angeboten, nennt sich „clamav-unofficial-sigs“.

      Grüße aus Augsburg

      Mike, TmoWizard

  • Thorsten (7 Kommentare) sagt:
    Hallo. Wunderbare Sache mit Clamdrib und deiner Anleitung. Auch noch nach etwa 4 Jahren Nun habe ich ein Update auf Vivid gemacht…. Hätte ich es mal gelassen … In TB steht jetzt nur noch, das er Verbindungsprobleme hat, also kein Kontakt mehr zwischen Clamdrib Lin und dem clamav Daemon. Bin leider noch nicht so bewandert, versuche mir ne Menge durch lesen und „learning by doing“ anzueignen, aber es reicht nicht . Bekomme das nicht gelöst. Weiß da vielleicht schon jemand näheres drüber ???
    • TmoWizard (829 Kommentare) sagt:

      Hallo Thorsten,

      willkommen auf meinem Castle!

      In TB steht jetzt nur noch, das er Verbindungsprobleme hat, also kein Kontakt mehr zwischen Clamdrib Lin und dem clamav Daemon.

      Öhm… Das sollte eigentlich nicht sein, die Meldung kenne ich bis jetzt nur von Windows! Hier mit Trusty funktioniert jedenfalls alles mit SeaMonkey und Thunderbird.

      Wenn ich mich so bei Ubuntuusers oder im Kubuntu-Forum umsehe, dann ich so schnell auch nicht auf Vivid umsteigen! Besonders Kubuntu muß ja voll in die Hose gegangen sein, werd ich mir mal in einer VM ansehen. Mir ist allerdings nichts bekannt, daß bei ClamAV was geändert wurde.

      Grüße aus Augsburg

      Mike

      • Thorsten (7 Kommentare) sagt:
        Hey Mike
        Ja, ist schon seltsam. Unter Kubuntu fing es an, mit den Verbindungsproblemen. Hatte dann auf dem rechner meiner Frau mit Linux Mint 17.1 gespielt, was ja wohl auch Trusty ist, wenn ich richtig gelesen habe, da lief es wieder . Nun habe ich hier bei mir Lubuntu 15.04 drauf und wieder keine Verbindung. Weiß gar nicht, wie oft ich die Anleitung und alles was ich im Netz gefunden habe, schon kontrolliert habe …… Ich bekomm es nicht hin
        Gruß aus dem Norden
        Thorsten
        • Thorsten (7 Kommentare) sagt:
          Zur Ergänzung kann ich seit heute noch sagen, das es in der 32 und der 64 bit Version identisch ist „Verbindungsprobleme“
          • wolfgang (3 Kommentare) sagt:
            Hi,
            clamdrib funktioniert bei mir unter SuSE 13.2 32Bit einwandfrei aber unter Ubuntu 15.04 64Bit leider nicht.

            Der Fehler, der im Mailheader angezeigt wird lautet VERBINDUNGSPROBLEME. Wenn ich das Add-on konfiguriere und auf ‚Einstellung testen‘ klicke, kommt die Meldung Fehler! Und in der Kopfzeile davon steht [JavaScript-Anwendung].

            Zur Installation:
            Clamav ist installiert aus Repo
            Fireclam ist installiert von Mozilla
            clamav-unofficial-signs ist installiert aus Repo
            Clamdrib LIN 0.2.1.3 von Mike ist installiert.

            Die Konfigurationsdatei wurde um die beiden Zeilen TCPSocket und TCPAddr wie im Tutorial beschrieben, ergänzt.
            Die Lokation der Datenbank wurde angepasst mit der Lokation wo freshclam sie hin speichert.

            Eine Logdatei für clamdrib habe ich leider nicht entdeckt.

            Jetzt wäre ich dankbar für einen freundlichen Tipp, um den Fehler zu beseitigen.

            Danke im voraus.
            Grüße Spicy

          • TmoWizard (829 Kommentare) sagt:
            Hallo Thorsten!

            Ich bin derzeit nicht bei mir zu Hause, kann da jetzt also nicht viel dazu sagen. Die Fehlermeldung konnte ich folglich bis jetzt nicht nachvollziehen, ich bin erst Mitte der Woche wieder an der Sache dran.

            Momentan habe ich nur einen Windowsrechner zur Verfügung und dort funktioniert das Add-on derzeit sowieso nicht, aber ich bin an der Sache weiterhin dran. clamdrib darf nicht untergehen, also mache ich weiter!

            Grüße aus Augsburg

            Mike, TmoWizard

      • Thorsten (7 Kommentare) sagt:
        Hallo Mike und alle anderen die das hier lesen

        Wollte mal vorsichtig nachfragen, ob sich in Sachen Forschung zum „Verbindungsproblem“ unter Kubuntu 15.04 irgend etwas getan hat ???

        Beste Grüße

        Thorsten

    • Thorsten (7 Kommentare) sagt:
      Mahlzeit
      Also wären wir hier nun schon offiziell mindestens 2 , die das selbe Problem haben .
      Bin aber bis jetzt auch nicht schlauer geworden in Bezug auf eine Lösung
      Bis 14.10 lief ja alles problemlos (32 + 64 bit), aber seit 15.04 sind diese „Verbindungsprobleme“ …
      Mal schauen, ob es da eine Lösung für gibt . Vertraue da voll auf Mike

      Gruß aus dem Norden
      Thorsten

  • artyb (1 Kommentare) sagt:
    Hi,
    Thanks for working on this. I’m using Debian Jessie and had the ‚Connection Problems‘ issue. I’d edited /etc/clamav/clamd.conf as described above. However I’ve found that as Debian now uses systemd an entry in /etc/systemd/system/clamav-daemon.socket.d/extend.conf is needed to create the TCP socket. There is a Debian bug #771911 about this. A new install now creates this config file, but the entries in it need to be edited to the appropriate IP and port. I also found that using localhost didn’t work, (gives ‚Invalid Argument‘ error) but 127.0.0.1 did. I’ve changed localhost to 127.0.0.1 in all of the config files and it’s now working.
    systemctl stop clamav-daemon.socket
    systemctl –system daemon-reload
    systemctl start clamav-daemon.socket
    are useful.
    I also did:
    dpkg-reconfigure clamav-daemon
    to check that TCP ports rather than UNIX were enabled etc.
    Possibly a similar thing found on the Ubuntu forums, thread 2280368.
    Also useful is:
    netstat -ant | grep 3310
    which should show something like:
    tcp 0 0 127.0.0.1:3310 0.0.0.0:* LISTEN
    if the port is working, which mine wasn’t.
    I’m using Icedove (Debian’s renamed Thunderbird) v31.8.0.
    It’s good to have this working again, and I thought posting here might help some people-it certainly took me a while to figure out! Perhaps adding some of this to the tutorial would be helpful?
    Thanks again for your work on Clamdrib LIN.
    A
    • TmoWizard (829 Kommentare) sagt:

      Hello artyb,

      wellcome to my Castle.

      Thanks for your comment, thats very helpful for me!

      I also found that using localhost didn’t work, (gives ‚Invalid Argument‘ error) but 127.0.0.1 did. I’ve changed localhost to 127.0.0.1 in all of the config files and it’s now working.

      Wow, thats an good information! Next time i test it and if it works here i adding it to my tutorial!

      For now i wish you a nice day

      Greetings from Augsburg, Germany

      Mike, TmoWizard Zaubersmilie

    • Thorsten (7 Kommentare) sagt:
      Hello Arty.
      Tnx for this little TUT.
      Now it’s working in Kubuntu 15.04 with Thunderbird 40.0 too !!
      Wonderful )

      German:
      Also ist für mich hiermit wieder einmal ein problem weniger zu bearbeiten Es klappt wieder alles .
      Absolut hervorragend !!

      Lg Thorsten

    • Wolfgang (3 Kommentare) sagt:
      Hi,
      thanks a lot for the solution. clamdrib now works for my Ubuntu 15.04 64bit.

      Wolfgang

  • Steven (3 Kommentare) sagt:
    Hallo,

    vielen Dank für die Anleitung.

    Habe nur Verständnisprobleme mit dem Hinweis, dass das nun in Thunderbird 39a läuft. Heißt das: In Thunderbird 38.x läuft es nicht aber ab der offiziellen 39er-Version? Oder sollte es auch schon in 38 laufen? Letzteres klappt bei mir trotz der Anleitung nicht. Der Download in FF wird allerdings erkannt.

    Freue mich über kurzfristige Antwort. Danke.

  • Varg (1 Kommentare) sagt:
    Hej und Moin,

    ich hatte das gleiche Problem unter Mint 17.2 mit Donnervogel 38.3.0

    Habe dann das Tutorial abgearbeitet – sämtlich genannte Dateien/Abhängigkeiten nachinstalliert – die Config wie besschrieben einfach am Ende erweitert – Kiste neu gestartet – läuft einwandfrei.

    Falls man im Paketmanager unter Clamav nicht alle Dateien findet, einfach mit Clam versuchen, so konnte ich unter Mint noch an 2-3 rankommen, die unter Clamav nicht gelistet wurden.

    Besten Dank für die Anleitung TmoWizard!

    War allerdings nicht einfach im Web zu finden….der Link von MozOrg/des Plugins landet leider im nirwana

  • xPilgrim (1 Kommentare) sagt:
    Hallo,
    es sind zwei kleine Typos bei der Installationsliste drinne:
    E: Paket clamav-deamon kann nicht gefunden werden.
    E: Paket clamav-fresclam kann nicht gefunden werden.

    Richtig:
    clamav-freshclam
    clamav-daemon

    Grüße

  • fritzonaut (1 Kommentare) sagt:
    Hallo Mike, TmoWizard,

    vielen Dank für die gute Arbeit!
    Soweit ich das beurteilen kann, funktioniert das nach diesem Tutorial.
    TB 38.4.0, Xubuntu 14.04 LTS
    Es gibt allerdings ein seltsames Verhalten zusammen mit dem TB-Add-on „Display Contact Photo“: Beide für sich funktionieren wie erwartet. Beide zusammen führen dazu, dass die Nachricht auf eine schmale Spalte zusammengeschoben wird. Habe leider keine Ahnung warum.
    Schönen Adventszauber noch..

  • Michael Schär (1 Kommentare) sagt:
    Guten Abend TmoWizard’s Castle

    ich habe leider auch das Problem das ich unter Thunderbird 38.4.0
    Kubuntu 15.10 das Problem habe das du clamav staus:Verbindungsprobleme hat habe in der datei clamd.conf dei beiden Einträge
    TCPSocket 3310
    TCPAddr 127.0.0.1
    eingetragen habe nur geht es nicht kann es sein das ich da noch was vergessen habe ???

  • Frederik (1 Kommentare) sagt:
    Hallo,
    ich habe gerade auch das Problem mit den „Verbindungsproblemen“ und das beim Testen der Einstellungen die Meldung Fehler kommt. (bei clamdrib Lin)

    Mit den Kommentaren hier kann ich bloß gar nichts anfangen . WO muss ich denn WAS ändern? Ich will doch nur endlich meinen Laptop benutzen :'((.

    Liebe Grüße
    Frederik

  • Tom (5 Kommentare) sagt:
    Hallo TmoWizard,
    ich hatte unter Debian bereits dasselbe Problem wie artyb. Und habe in der /etc/systemd/system/clamav-daemon.socket.d/extend.conf die Zeile „ListenStream=“ durch „ListenStream=127.0.0.1:3310“ ersetzt.
    und die weiteren Befehle von artyb ausgeführt. Nun zeigt mir clamdrib zwar keinen Verbindungsfehler mehr an, jedoch kommt es nur zum Timeout und zu keinem Ergebnis.

    Kannst du mir an der Stelle vielleicht weiterhelfen?

    Lg
    Tom

    • Andreas Schier (10 Kommentare) sagt:
      Hallo

      Hier sind die gleichen Probleme mit clamdrib LIN 0.2.17 aufgetreten, die auch artyb beschrieben hat.

      Spezifikationen des System:

      OS: Ubuntu 16.04 LTS x64 Kernel 4.4.0-21-generic #37 SMP
      MTA: Thunderbird 38.6.0
      ClamAV 0.99+dfsg-1ubuntu1
      clamdrib LIN 0.2.17

      Zuerst habe ich versucht ClamAV mit Synaptic neu zu installieren, die Installation scheiterte mit einer Fehlermeldung, welche durch den Befehl sudo journalctl -xe
      angezeigt wurde:

      Unit clamav-daemon.socket has failed.
      The result is dependency.

      Apr 24 22:07:53 [Placeholder for Name] systemd[1]: Failed to listen on Socket for Clam AntiVirus userspace daemon.

      In der /etc/systemd/system/clamav-daemon.socket.d/extend.conf wurde die Zeile „ListenStream=“ durch „ListenStream=127.0.0.1:3310“ ersetzt.

      Im Anschluss habe ich die im Debian Bug Report #771911
      und von artyb aufgeführten Befehle in ein Terminal eingegeben:

      # systemctl –system daemon-reload
      # systemctl restart clamav-daemon.socket
      # systemctl restart clamav-daemon.service

      Dann mit netstat -ant | grep 3310 überprüft, siehe da es funktioniert:
      tcp 0 0 127.0.0.1:3310 0.0.0.0:* LISTEN

      Nochmal journalctl -xe eingegeben mit folgender Ausgabe:

      Unit clamav-daemon.socket has begun starting up.
      Apr 24 22:12:30 Computername systemd[1]: Listening on Socket for Clam AntiVirus userspace daemon.
      — Subject: Unit clamav-daemon.socket has finished start-up
      — Defined-By: systemd

      Es scheint kein Problem von clamdrib LIN zu sein sondern hängt mit dem neuen Init-System von Debian und Ubuntu zusammen.
      Die Probleme sind erst ab Version 15.04 bei *buntu-bsierenden Distributionen aufzutreten, da Canonical ab dieser Version
      systemd verwendet und Debian ab Version 8 (Jessie).

      Mit freundlichen Grüßen

      Andreas

  • Tobi (1 Kommentare) sagt:
    Hi, funktioniert leider überhaupt nicht dein Clamdrib LIN 0.2.1.6! Habe alles wie im Tutorial beschrieben befolgt!

    [Edit by TmoWizard: Link gelöscht, ich finde da keinen Tobi!]

    • TmoWizard (829 Kommentare) sagt:

      Hallo Tobi,

      willkommen auf meinem Castle!

      Etwas genauere Informationen bezüglich deines Systems wären interessant, z. B. welches Linux Du verwendest und auch die Version von Thunderbird/SeaMonkey. Hier mit Kubuntu 14.04 LTS läuft es jedenfalls mit Thunderbird und SeaMonkey in den jeweils aktuellen Versionen und auch bei den derzeitigen Nightlys!

  • fram08 (5 Kommentare) sagt:
    Hallo
    leider aber seit längere Zeit wird das Problem nicht mehr verfolgt.
    Ich habe LinuxMint 17.3 und da funktioniert clamdrib LIN mit Thunderbird problemlos, aber auf dem Laptop meiner Frau auch LinuxMint 17.3 und da „Verbindungsproblem“ habe es aber nicht weiter verfolgt.
    Gestern habe ich auf meinem PC LinuxMint 18 installiert und da ist es wider „Verbindungsproblem“. Habe alles wie im Tutorial beschrieben befolgt und jetzt bekomme ich „Scan läuft…“, dann „Timed Out“.
    netstat -ant | grep 3310
    tcp 0 0 127.0.0.1:3310 0.0.0.0:* LISTEN
    tcp 8 0 127.0.0.1:3310 127.0.0.1:49170 CLOSE_WAIT
    tcp 0 0 127.0.0.1:49170 127.0.0.1:3310 FIN_WAIT2

    Hat schon jemand eine Lösung?

    • TmoWizard (829 Kommentare) sagt:

      Hallo fram08,

      willkommen auf meinem Castle!

      Habe alles wie im Tutorial beschrieben befolgt und jetzt bekomme ich „Scan läuft…“, dann „Timed Out“.

      Der Time Out hat aber mit dem anderen Problem nichts zu tun, der kommt hier auch zwischendurch und scheint wohl eher an ClamAV selbst zu liegen! Ich konnte bisher noch nicht lokalisieren, woran das nun wieder liegen könnte. Vor allem ist hierbei das Problem, daß ich den Fehler nicht einfach so reproduzieren kann. Mal funktioniert alles, dann kommt plötzlich wieder dieser Time Out!

      In der Datei „clamd.conf“ gibt es 3 Stellen, die für einen Time Out zuständig sind. Man könnte also mal versuchen, daß man dort mit den Werten etwas experimentiert. Etwas anderes fällt mir hierzu leider nicht ein!

      Grüße aus Augsburg

      Mike, TmoWizard Zaubersmilie

  • fram08 (5 Kommentare) sagt:
    Danke für die schnelle Antwort.
    hab mir die Datei „clamd.conf“ angeschaut aber ich finde nichts was die Meldung beeinflussen könnte.
  • fram08 (5 Kommentare) sagt:
    Wenn ich unter Add-ons-Manager „clamdrib LIN“ auf „Einstellung testen“ klicke tut sich nichts.
    Wenn ich das in LinuxMint 17.3 mache dann kommt eine Meldung:

    [JavaScript-Anwendung]
    Ergebnis: ClamAV 0.98.7/21884/Mon Jul 11 16:58:33 2016

  • Andreas Schier (10 Kommentare) sagt:
    Ergänzung 12.07.2016 Update auf ClamAV 0.99.2+dfsg-1ubuntu1

    Nach dem Update auf ClamAV 0.99.2+dfsg-1ubuntu1 startet der Clam AntiVirus userspace daemon nicht mehr.
    Clamdrib LIN zeigt die Fehlermeldung „Verbindungsprobleme“.

    Der Befehl

    # systemctl status clamav-daemon.service

    gibt folgende Meldung aus:

    ● clamav-daemon.service – Clam AntiVirus userspace daemon
    Loaded: loaded (/lib/systemd/system/clamav-daemon.service; enabled; vendor preset: enabled)
    Active: failed (Result: exit-code) since Di 2016-07-12 23:45:41 CEST; 11s ago
    Docs: man:clamd(8)
    man:clamd.conf(5)
    http://www.clamav.net/lang/en/doc/
    Process: 5819 ExecStart=/usr/sbin/clamd –foreground=true (code=exited, status=1/FAILURE)
    Main PID: 5819 (code=exited, status=1/FAILURE)

    Jul 11 20:45:41 user-pc systemd[1]: Started Clam AntiVirus userspace daemon.
    Jul 11 20:45:41 user-pc clamd[5819]: ERROR: Parse error at line 11: Unknown option AllowSupplementaryGroups
    Jul 11 20:45:41 user-pc clamd[5819]: ERROR: Can’t open/parse the config file /etc/clamav/clamd.conf
    Jul 11 20:45:41 user-pc systemd[1]: clamav-daemon.service: Main process exited, code=exited, status=1/FAILURE
    Jul 11 20:45:41 user-pc systemd[1]: clamav-daemon.service: Unit entered failed state.
    Jul 11 20:45:41 user-pc systemd[1]: clamav-daemon.service: Failed with result ‚exit-code‘.

    Wenn in der Datei /etc/clamav/clamd.conf die Zeile #AllowSupplementaryGroups false auskomentiert wird
    startet der Clam AntiVirus userspace daemon wieder.

    Der ClamAV daemon wird gestartet durch folgende Befehle:

    # systemctl –system daemon-reload
    # systemctl restart clamav-daemon.socket
    # systemctl restart clamav-daemon.service

    Der Befehl

    # systemctl status clamav-daemon.service

    gibt folgende Meldung aus:

    ● clamav-daemon.service – Clam AntiVirus userspace daemon
    Loaded: loaded (/lib/systemd/system/clamav-daemon.service; enabled; vendor preset: enabled)
    Active: active (running) since Di 2016-07-12 23:50:38 CEST; 5s ago
    Docs: man:clamd(8)
    man:clamd.conf(5)
    http://www.clamav.net/lang/en/doc/
    Main PID: 6158 (clamd)
    CGroup: /system.slice/clamav-daemon.service
    └─6158 /usr/sbin/clamd –foreground=true

    Jul 11 20:50:38 user-pc systemd[1]: Started Clam AntiVirus userspace daemon.

    Die Fehlermeldung in Clamdrib LIN erscheint nicht mehr, in den Einstellungen des Addon Clamdrib LIN
    wird nach klicken des Button „Einstellungen testen“ die Meldung „Ergebnis: ClamAV 0.99.2“ angezeigt.

    Der Fehler wir im Debian Bug report #826406 beschrieben:

    https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=826406

    • TmoWizard (829 Kommentare) sagt:

      Hallöchen Andreas!

      Wenn in der Datei /etc/clamav/clamd.conf die Zeile #AllowSupplementaryGroups false auskomentiert wird startet der Clam AntiVirus userspace daemon wieder.

      Öhm… mit dem ‚#‘ ist die Zeile doch schon auskommentiert und das ist eigentlich so Standard bei ClamAV. Allerdings steht dieser Wert normalerweise auf „true“, nicht auf „false“!

      Den Daemon starte ich aber mit folgendem Befehl:

      sudo service clamav-daemon start

      bzw. ein Neustart geht mit

      sudo service clamav-daemon restart

      Besser ist jedoch meiner Ansicht nach wie schon im Tutorial beschrieben gleich folgendes:

      sudo /etc/init.d/clamav-freshclam restart && sudo service clamav-daemon restart && sudo freshclam

      Damit wird dann auch gleich das Update für die Datenbank gemacht, damit alles auf dem neuesten Stand ist

  • fram08 (5 Kommentare) sagt:
    Servus

    bei mir ist auch „AllowSupplementaryGroups false“, aber nach auskommentieren der Zeile passiert auch nichts
    „clamdrib LIN“ auf „Einstellung testen“ tut sich nichts.
    ————————————-

    was verursacht solchen Fehler:
    sudo freshclam
    ERROR: /var/log/clamav/freshclam.log is locked by another process
    ERROR: Problem with internal logger (UpdateLogFile = /var/log/clamav/freshclam.log).

    Auszug aus freshclam.log
    Wed Jul 13 19:20:30 2016 -> Update process terminated
    Wed Jul 13 19:20:30 2016 -> ————————————–
    Wed Jul 13 19:20:30 2016 -> freshclam daemon 0.99 (OS: linux-gnu, ARCH: x86_64, CPU: x86_64)
    Wed Jul 13 19:20:30 2016 -> ClamAV update process started at Wed Jul 13 19:20:30 2016
    Wed Jul 13 19:20:30 2016 -> WARNING: Your ClamAV installation is OUTDATED!
    Wed Jul 13 19:20:30 2016 -> WARNING: Local version: 0.99 Recommended version: 0.99.2
    Wed Jul 13 19:20:30 2016 -> DON’T PANIC! Read http://www.clamav.net/support/faq
    Wed Jul 13 19:20:30 2016 -> main.cvd is up to date (version: 57, sigs: 4218790, f-level: 60, builder: amishhammer)
    Wed Jul 13 19:20:30 2016 -> daily.cld is up to date (version: 21896, sigs: 420647, f-level: 63, builder: neo)
    Wed Jul 13 19:20:30 2016 -> bytecode.cvd is up to date (version: 283, sigs: 53, f-level: 63, builder: neo)
    Wed Jul 13 19:20:30 2016 -> ————————————–

    • TmoWizard (829 Kommentare) sagt:
      Hallöchen fram08!

      Die Funktion „AllowSupplementaryGroups“ wurde wohl aus ClamAV entfernt, die kann man aus der clamd.conf löschen!

      Die Frage ist nun jedoch, was das hier bedeuten soll:

      Wed Jul 13 19:20:30 2016 -> WARNING: Your ClamAV installation is OUTDATED!
      Wed Jul 13 19:20:30 2016 -> WARNING: Local version: 0.99 Recommended version: 0.99.2

      Laut dieser Meldung hast Du gar nicht die neue Version von ClamAV installiert!

      Dann zu dieser Meldung:

      sudo freshclam
      ERROR: /var/log/clamav/freshclam.log is locked by another process
      ERROR: Problem with internal logger (UpdateLogFile = /var/log/clamav/freshclam.log).

      Das bedeutet, daß die Datei „freshclam.log“ noch von irgend einem anderen Prozeß verwendet wird! Hast Du die vielleicht noch im Editor geöffnet?

      • fram08 (5 Kommentare) sagt:
        Hi
        version: 0.99 ist die Version die im Paket LinuxMint18 installiert wird.
        Datei „freshclam.log“ war nicht geöffnet aber vielleicht von ClamAV-Prozess verwendet.

        Hast du schon neue Ideen für die Lösung des „Time out“ Problems?

  • chris_blues (12 Kommentare) sagt:
    Hab mich grade mal durch das Tutorial geackert.

    Eine Frage: Ist das nicht ein bißchen Overkill, den HAVP Proxy zu installieren? Der schluckt bei mir satte 500MB RAM und knabbert auch ordentlich an der Performance.
    Ich hab mir mal FireClam angesehen. Das scheint ohne den Umweg über einen Proxy zu laufen. Was denkst du darüber?

    Is schon klar, daß du eben ohne Addon den Traffic über ClamAV leiten wolltest, aber kommt mir etwas übertrieben vor.

    Jruß
    chris

    • TmoWizard (829 Kommentare) sagt:

      Hallöchen Chris,

      500 MB sind für HAVP sogar noch wenig! Und ja, der geht Dank ClamAV wie geschrieben auch auf die Performance. Im Gegensatz zu dem Add-on Fireclam kann man ihn aber im Netzwerk einsetzen, z. B. auf einem Server.

      Wenn Du dir alle Kommentare hier durchliest wirst Du auch feststellen, daß das Tutorial ursprünglich sogar mit für dieses Add-on geschrieben war! Leider hat Fireclam jedoch den Fehler, daß es mit SeaMonkey nicht mehr funktioniert und laut den Bewertungen bei AMO auch mit dem Firefox immer wieder gehörig für Ärger sorgt.

      Aus dem Grund habe ich mich von Fireclam verabschiedet und einen Ersatz gesucht, dabei bin ich eben bei HAVP gelandet. Diesen verwende ich eben im Netzwerk auch beim Windows 7-Rechner meines Sohnes, was bei Fireclam natürlich nicht möglich ist!

      Dadurch kann ich das auf jedem Rechner bzw. jedem Browser individuell einstellen, was in bestimmten Fällen sehr vorteilhaft ist. So ist es folglich möglich, daß ich bei jedem verwendeten Browser auf jedem Rechne verschiedene Konfigurationen habe und das ist mit Fireclam einfach nicht der Fall.

      Grüße nun aus Augsburg

      Mike

      • chris_blues (12 Kommentare) sagt:
        Ah ok, verstehe. Im Netzwerk eingesetzt, fängts eigentlich erst so richtig an Sinn zu machen (in meinen Augen), quasi den gesamten Internetzverkehr durch eine ClamAV-Instanz laufen zu lassen. Ich glaube, so werd ichs bei mir auch einrichten. Ob ichs auf meinem Solo-Desktop so lasse, werd ich mal sehen – ob sich das langfristig bewährt. Aber im Netzwerk im Studio wirds das werden, glaub ich.

        Vielen Dank Mike!

        • chris_blues (12 Kommentare) sagt:
          Icke nochmal:
          das SSL-Loch ist natürlich echt ne dumme Sache! Zu blöd! Hab mir jetzt clamd zum On-Access-Scannen eingerichtet, was natürlich noch mehr Performance verbrennt (Stichwort: HTTPSeverywhere). Also, um mein heißgeliebtes FlightGear zu starten, müßte ich HAVP und ClamAV komplett stoppen, Sonst wäre der RAM noch vorm Start am Limit.

          Hab schon den HAVP auf 2 Instanzen und 10 Server runter gedrosselt. Damit wird der natürlich prinzipiell auch langsamer, sollte aber auf meinem Solo-Desktop egal sein.

          Also so ganz optimal ist das noch nicht IMHO!

          Fallen Dir noch ein paar Stellschrauben ein, die ich womöglich übersehen habe?

          Danke und Jruß
          chris

          • chris_blues (12 Kommentare) sagt:
            Huhu!

            Ich mußte vor kurzem mein Debian neu aufsetzen, weil irgendwas im testing meine Paketdatenbank zerwürgt hat. Egal, jetzt bin ich auf Jessie, hab alles wieder eingerichtet, die conf files in etc zurückgeführt… und alles geht, bis auf die Virenprüfung im Thunderbird. (Verbindungsprobleme sagt clamdrib LIN)

            Hast Du ne Idee, wo’s da klemmen könnte? Bin jetzt 2x durch dieses Tutorial und konnte nichts finden.

            Jruß

            chris

            • TmoWizard (829 Kommentare) sagt:

              Hallo chris!

              (Verbindungsprobleme sagt clamdrib LIN)Hast Du ne Idee, wo’s da klemmen könnte? Bin jetzt 2x durch dieses Tutorial und konnte nichts finden

              Och nö, nicht Du auch noch! Lies hier mal die ganzen Kommentare durch, leider ist dieses Problem ziemlich weit verbreitet und ich habe keinen blassen Schimmer, woran das liegen könnte!

              Ich verstehe es einfach nicht, da das eben nicht bei jedem passiert!  Ich habe letztens bei einem Bekannten seinen Rechner aufgesetzt un dort tritt es ebenfalls auf. Mal funktioniert das Ganze, ein andern mal will es einfach nicht.

               

              Wenn ich wenigstens ein besseres System hier hätte, dann könnte ich wenigsten verschiedene virtuelle Maschinen ausetzen und eine vernünftige Fehlersuche machen, aber so geht es ja nicht, da es bei mir ja ohne Probleme läuft!

              Ich suche zwar weiterhin nach dem Fehler, aber das ist leider nicht ganz einfach.

              Viele Grüße erst einmal aus Augsburg

              Mike, TmoWizard

              • chris_blues (12 Kommentare) sagt:

                Ich verstehe!

                 

                Tsotzdem, falls du mal einen Durchbruch haben solltest, würde ich mich sehr über Information freuen!

                Als einen Ansatz: welche Verz kann ich alle löschen? Wo könnte evtl irgendeine Einstellung liegen, die es gilt zu überwinden?

                Wenn du dir mal aus Spaß ein Debian Jessie installiertest, dann dokumentier doch einfach mal deine Schritte! )
                 

                Und siehste: N Zauberer is doch nur n mensch oder Elf oder so was… )
                 
                (Edit by TmoWizard:
                 
                Als Hinweis für dich: Du kannst deine Kommentare eine halbe Stunde lang nochmal bearbeiten, um beispielsweise noch etwas hinzuzufügen.
                 
                Der Übersicht geschuldet habe ich daher deine drei aufeinander folgenden Kommentare zusammen gefügt!
                 
                Mike, TmoWizard

              • Tschaengo (1 Kommentare) sagt:
                Hallo Zusammen

                Ich hatte das gleiche Problem (Verbindungsprobleme / Timeout) und habe beim rumexperimentieren vermutlich die Lösung gefunden.

                Es handelt sich so wie es sich darstellt um 2 verschiedene Probleme.

                Erstens
                muss anscheinend zwingend die Host-IP in der Konfiguration angegeben werden, und nicht localhost oder 127.0.0.1.

                Zweitens
                tauchen Probleme auf wenn die Konfiguration nicht per dpkg-reconfigure clamav-daemon durchgeführt wird, sondern durch direktes Editieren der Konfigurationsdateien und dabei noch die Einstellungen in/etc/systemd/system/clamav-daemon.socket.d
                vergisst )))

                zu Zweitens
                Nach der Installation bei meinem System mit obigen Versionen war clamav per default für die Benutzung lokaler Unix-Sockets konfiguriert.

                Trägt man in die
                /etc/clamav/clamd.conf
                TCPSocket 3310
                TCPAddr 10.0.1.190

                und in die (nicht vergessen !!)
                /etc/systemd/system/clamav-daemon.socket.d
                ListenStream=10.0.1.190:3310

                per Hand ein, und entfernt nicht die entsprechenden Zeilen für die Socket-Konfiguration erhält man im /var/log/clamav/clamav.log den Fehler:

                ERROR: TCP: Received more than two file descriptors from systemd.

                Es empfiehlt sich die Konfiguration per
                dpkg-reconfigure clamav-daemon
                und dort die Option TCP anstatt UNIX bei Typ des Sockets zu wählen und dann
                TCP Port 3310 und die IP des Servers anzugeben. Dann werden auch alle überflüssigen Einträge vom Script entfernt.

                Danach ist noch im Icedove/Thunderbird AddOn die Einstellung anzupassen und wenn alles korrekt ist erhält man eine Zeile wie diese :

                Ergebnis: ClamAV 0.99.2/23230/Thu Mar 23 13:28:56 2017

                zu Erstens
                Hat man das System zwar korrekt per dpkg-reconfigure konfiguriert aber entweder mit 127.0.0.1 oder localhost konfiguriert so kommt es beim Konfigurieren im AddOn
                zu einer Fehlermeldung (oder gar keiner meldung) und beim Überprüfung der Email
                zur Meldung « Verbindungsprobleme » oder Timeout.
                Dann nochmal dpkg-reconfigure clamav-daemon und die IP eintragen.

                Hat man vorher mit localhost konfiguriert kommt dann die Fehlermeldung:

                Failed to stop clamav-daemon.socket: Unit clamav-daemon.socket not loaded

                Dann zunächst per Hand
                in die
                /etc/clamav/clamd.conf
                TCPSocket 3310
                TCPAddr 10.0.1.190
                und in die (nicht vergessen !!)

                /etc/systemd/system/clamav-daemon.socket.d
                ListenStream=10.0.1.190:3310
                eintragen, reboot und dann erneut mit dpkg-reconfigure clamav-daemon konfigurieren.

                Viel Erfolg.

                Roland

                Meine Versionen:
                Debian 8.7 / Icedove 45.6.0 / ClamAV 0.99.2/23232 / Clamdrib-lin 0.2.1.8
                IP Adresse des Servers mit clamav im Beispiel: 10.0.1.190

  • Andi (1 Kommentare) sagt:
    Funktioniert leider mit Mint18 bzw. Ubuntu 16.04 nicht mehr.
    clamav status: verbindungsprobleme

8 Trackbacks / Pingbacks für den Artikel

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Du kannst diese HTML Tags und Attribute nutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

Hier sind auch Kommentarlinks nofollow frei!

Voriger Artikel
«
Nächster Artikel
»