Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss
Desinfect 2023 - Update der Signaturen 'WithSecure' klappt nicht
125 views
Skip to first unread message
Helge Adler
Jun 13, 2023, 12:30:18 PM6/13/23
to
[aktueller Desinfec't AV-Scanner auf Ubuntu-USB-Stick)
Hallo geschätzte Auskenner,
es könnte sein, daß das obige Problem in eine andere Newsgruppe gehört
- dann bitte dorthin fuppen, wenn beliebt..... :-)
Tja, leider lädt das betr. Sig-Update aus dem I-Netz nicht runter, bei
den anderen vier Virenscannern aber schon. Also Clamav, Eset, Thorlite
und Yara gehen normal.
Im Heise-Forum meldeten sich schon mehrere Betroffene mit dem Problem.
Ihnen wurde bisher (wohl erfolglos] beschieden, daß mit der
Installation des Scanners auf dem Stick was nicht stimmt, man solle
einen anderen USB-Stick verwenden etc.
Das kann aber in meinem Fall "eigentlich" nicht zutreffen, weil es
sich um einen direkt von Heise-medien gekauften Desinfect-Stick
handelt. Der sofort beim Erstgebrauch in einen nativen Desinfect-Stick
umgewandelt wurde. Also Daten wie AV-Signaturen, Updates etc.pp werden
auf dem Stick gespeichert und gehen beim Runterfahren nicht verloren
usw.
In einem Terminalfenster am desinfect-Desktop habe ich dann mal
folgenden Befehl gestartet:
sudo /opt/desinfect/update_withsecure.sh
...und erhalte nach dessen Abwicklung nachstehende Meldung
ausgeworfen, die bitte mal ein Auskenner interpretieren und in einen
Lösungsvorschlag umsetzen möchte:
Zitat:
**********************************
desinfect@desinfect:~$ sudo /opt/desinfect/update_withsecure.sh
[der oben erwähnte Befehl am Prompt also]
===> Installing package /cdrom/deb/withsecure.d__...
(Lese Datenbank ... 267229 Dateien und Verzeichnisse sind derzeit
installiert.)
Vorbereitung zum Entpacken von /cdrom/deb/withsecure.d__ ...
Entpacken von f-secure-atlant (1.0.31-1) über (1.0.31-1) ...
f-secure-atlant (1.0.31-1) wird eingerichtet ...
Job for atlant-fsma2.service failed because the control process exited
with error code.
See "systemctl status atlant-fsma2.service" and "journalctl -xeu
atlant-fsma2.service" for details.
A dependency job for fsbg-atlant-pmd.service failed. See 'journalctl
-xe' for details.
Job for fsbg-atlant-updated.service failed because the control process
exited with error code.
See "systemctl status fsbg-atlant-updated.service" and "journalctl
-xeu fsbg-atlant-updated.service" for details.
A dependency job for fsbg-atlant-statusd.service failed. See
'journalctl -xe' for details.
A dependency job for f-secure-atlant-atlant-atlantpmd.service failed.
See 'journalctl -xe' for details.
A dependency job for f-secure-atlant-atlant-statusd.service failed.
See 'journalctl -xe' for details.
Non-working atlantctl, please check your installation.
/opt/desinfect/update_withsecure.sh: Zeile 10: /opt/f-secure/atlant
/atlant/bin/atlantctl: Datei oder Verzeichnis nicht gefunden
Non-working atlantctl, please check your installation.
/opt/desinfect/update_withsecure.sh: Zeile 13: /opt/f-secure/atlant
/atlant/bin/atlantctl: Datei oder Verzeichnis nicht gefunden
***********************************************************
[editiert]
Und ja, ich lese und verstehe, daß was mit der Installation nicht
stimmt. Nur, wie oben gesagt, der Stick ist nicht selbsgebastelt aus
gezippter ISO-Datei etc., sondern stammt direkt von Heise.... ^^
Auf den eingangs zitierten Befehl bin ich gekommen, indem ich im
Verzeichnis "Experten-Tools" auf dem Desinfect-Desktop auf
'update_signature.desktop' geklickt habe. Am Ende werden diverse
Hinweise ausgeworfen. Alle weiteren Scanner werden upgedatet, nur
'WithSecure' nicht.
Dank für'n Tipp!
Hallo geschätzte Auskenner,
es könnte sein, daß das obige Problem in eine andere Newsgruppe gehört
- dann bitte dorthin fuppen, wenn beliebt..... :-)
Tja, leider lädt das betr. Sig-Update aus dem I-Netz nicht runter, bei
den anderen vier Virenscannern aber schon. Also Clamav, Eset, Thorlite
und Yara gehen normal.
Im Heise-Forum meldeten sich schon mehrere Betroffene mit dem Problem.
Ihnen wurde bisher (wohl erfolglos] beschieden, daß mit der
Installation des Scanners auf dem Stick was nicht stimmt, man solle
einen anderen USB-Stick verwenden etc.
Das kann aber in meinem Fall "eigentlich" nicht zutreffen, weil es
sich um einen direkt von Heise-medien gekauften Desinfect-Stick
handelt. Der sofort beim Erstgebrauch in einen nativen Desinfect-Stick
umgewandelt wurde. Also Daten wie AV-Signaturen, Updates etc.pp werden
auf dem Stick gespeichert und gehen beim Runterfahren nicht verloren
usw.
In einem Terminalfenster am desinfect-Desktop habe ich dann mal
folgenden Befehl gestartet:
sudo /opt/desinfect/update_withsecure.sh
...und erhalte nach dessen Abwicklung nachstehende Meldung
ausgeworfen, die bitte mal ein Auskenner interpretieren und in einen
Lösungsvorschlag umsetzen möchte:
Zitat:
**********************************
desinfect@desinfect:~$ sudo /opt/desinfect/update_withsecure.sh
[der oben erwähnte Befehl am Prompt also]
===> Installing package /cdrom/deb/withsecure.d__...
(Lese Datenbank ... 267229 Dateien und Verzeichnisse sind derzeit
installiert.)
Vorbereitung zum Entpacken von /cdrom/deb/withsecure.d__ ...
Entpacken von f-secure-atlant (1.0.31-1) über (1.0.31-1) ...
f-secure-atlant (1.0.31-1) wird eingerichtet ...
Job for atlant-fsma2.service failed because the control process exited
with error code.
See "systemctl status atlant-fsma2.service" and "journalctl -xeu
atlant-fsma2.service" for details.
A dependency job for fsbg-atlant-pmd.service failed. See 'journalctl
-xe' for details.
Job for fsbg-atlant-updated.service failed because the control process
exited with error code.
See "systemctl status fsbg-atlant-updated.service" and "journalctl
-xeu fsbg-atlant-updated.service" for details.
A dependency job for fsbg-atlant-statusd.service failed. See
'journalctl -xe' for details.
A dependency job for f-secure-atlant-atlant-atlantpmd.service failed.
See 'journalctl -xe' for details.
A dependency job for f-secure-atlant-atlant-statusd.service failed.
See 'journalctl -xe' for details.
Non-working atlantctl, please check your installation.
/opt/desinfect/update_withsecure.sh: Zeile 10: /opt/f-secure/atlant
/atlant/bin/atlantctl: Datei oder Verzeichnis nicht gefunden
Non-working atlantctl, please check your installation.
/opt/desinfect/update_withsecure.sh: Zeile 13: /opt/f-secure/atlant
/atlant/bin/atlantctl: Datei oder Verzeichnis nicht gefunden
***********************************************************
[editiert]
Und ja, ich lese und verstehe, daß was mit der Installation nicht
stimmt. Nur, wie oben gesagt, der Stick ist nicht selbsgebastelt aus
gezippter ISO-Datei etc., sondern stammt direkt von Heise.... ^^
Auf den eingangs zitierten Befehl bin ich gekommen, indem ich im
Verzeichnis "Experten-Tools" auf dem Desinfect-Desktop auf
'update_signature.desktop' geklickt habe. Am Ende werden diverse
Hinweise ausgeworfen. Alle weiteren Scanner werden upgedatet, nur
'WithSecure' nicht.
Dank für'n Tipp!
Joerg Lorenz
Jun 13, 2023, 1:36:18 PM6/13/23
to
Am 13.06.23 um 18:29 schrieb Helge Adler:
Den ganzen Tag mit solchem Zeug verbringen?
Dabei kann es sich ja nur noch um Schadenminimierung handeln, oder
verstehe ich da was flasch?
--
De gustibus non est disputandum
> [aktueller Desinfec't AV-Scanner auf Ubuntu-USB-Stick)
>
>
> Hallo geschätzte Auskenner,
>
> es könnte sein, daß das obige Problem in eine andere Newsgruppe gehört
> - dann bitte dorthin fuppen, wenn beliebt..... :-)
>
> Tja, leider lädt das betr. Sig-Update aus dem I-Netz nicht runter, bei
> den anderen vier Virenscannern aber schon. Also Clamav, Eset, Thorlite
> und Yara gehen normal.
>
> Im Heise-Forum meldeten sich schon mehrere Betroffene mit dem Problem.
> Ihnen wurde bisher (wohl erfolglos] beschieden, daß mit der
> Installation des Scanners auf dem Stick was nicht stimmt, man solle
> einen anderen USB-Stick verwenden etc.
Wofür braucht man solches Schlangenöl auf USB-Sticks?
>
>
> Hallo geschätzte Auskenner,
>
> es könnte sein, daß das obige Problem in eine andere Newsgruppe gehört
> - dann bitte dorthin fuppen, wenn beliebt..... :-)
>
> Tja, leider lädt das betr. Sig-Update aus dem I-Netz nicht runter, bei
> den anderen vier Virenscannern aber schon. Also Clamav, Eset, Thorlite
> und Yara gehen normal.
>
> Im Heise-Forum meldeten sich schon mehrere Betroffene mit dem Problem.
> Ihnen wurde bisher (wohl erfolglos] beschieden, daß mit der
> Installation des Scanners auf dem Stick was nicht stimmt, man solle
> einen anderen USB-Stick verwenden etc.
Den ganzen Tag mit solchem Zeug verbringen?
Dabei kann es sich ja nur noch um Schadenminimierung handeln, oder
verstehe ich da was flasch?
--
De gustibus non est disputandum
Helge Adler
Jun 13, 2023, 6:04:31 PM6/13/23
to
und schauen, ob die Malware schon erkannt wird.
Abgesehen davon lassen sich mit dem "Live"-System (Ubuntu) auf dem
Stick von bekanntermaßen verseuchtem Win-System gefahrlos Daten
runterziehen und sichern. Und vieles mehr.
WLAN, LAN, Drucker, NAS.... alles wird erkannt - doch schön, für nur
20 Euronen!
Helge Adler
Jun 13, 2023, 6:13:54 PM6/13/23
to
Volker Delf schrieb am 13.06.2023 um 20:03:
> Helge Adler schrieb:
> mfg Volker
>
Das wäre mir zu anstrengend!
Jetzt hab' ich das und will auch den vollen Umfang nutzen!
Es ist ja wie ein schweizer Taschenmesser, also mehr, als nur
Virenscanner.
> Helge Adler schrieb:
>
>>Tja, leider lädt das betr. Sig-Update aus dem I-Netz nicht runter, bei
>>den anderen vier Virenscannern aber schon. Also Clamav, Eset, Thorlite
>>und Yara gehen normal.
>>
> Schmeiß die Virenscanner in den Sondermüll und benutze dein Gehirn ;-)
>>Tja, leider lädt das betr. Sig-Update aus dem I-Netz nicht runter, bei
>>den anderen vier Virenscannern aber schon. Also Clamav, Eset, Thorlite
>>und Yara gehen normal.
>>
> mfg Volker
>
Das wäre mir zu anstrengend!
Jetzt hab' ich das und will auch den vollen Umfang nutzen!
Es ist ja wie ein schweizer Taschenmesser, also mehr, als nur
Virenscanner.
Takvorian
Jun 13, 2023, 6:46:47 PM6/13/23
to
Helge Adler schrieb:
> Volker Delf schrieb am 13.06.2023 um 20:03:
>> Helge Adler schrieb:
>>
>>>Tja, leider lädt das betr. Sig-Update aus dem I-Netz nicht runter, bei
>>>den anderen vier Virenscannern aber schon. Also Clamav, Eset, Thorlite
>>>und Yara gehen normal.
>>>
>> Schmeiß die Virenscanner in den Sondermüll und benutze dein Gehirn ;-)
> Jetzt hab' ich das und will auch den vollen Umfang nutzen!
Den vollen Umfang von Bullshit nutzen zu wollen, ist wenig sinnvoll.
> Es ist ja wie ein schweizer Taschenmesser, also mehr, als nur
> Virenscanner.
Ja, gleich mehrfach untauglicher Bullshit. Absolut kein Ersatz für fehlendes
Hirn.
> So ähnlich. Hin und wieder mal über die Rechner drüberlaufen lassen,
> und schauen, ob die Malware schon erkannt wird.
Die Malware, die erst Monate später erkannt wird, läuft dann eben solange
weiter und die, die gar nicht erkannt wird, bleibt eben für immer.
> Abgesehen davon lassen sich mit dem "Live"-System (Ubuntu) auf dem
> Stick von bekanntermaßen verseuchtem Win-System gefahrlos Daten
> runterziehen und sichern. Und vieles mehr.
Windows hat ein solches Live-System selbst an Bord, nennt sich Windows PE.
Damit kann man Daten offline runterziehen, sichern, rücksichern, Fehler
beheben und vieles mehr. Man kann damit sogar offline nach Malware scannen,
was aber wiederum untauglicher Bullshit wäre. Sinnvoller wäre es, das System
so einzurichten, dass das Einnisten von Malware verhindert wird. Linux
braucht man in Windows für genau gar nichts.
> Volker Delf schrieb am 13.06.2023 um 20:03:
>> Helge Adler schrieb:
>>
>>>Tja, leider lädt das betr. Sig-Update aus dem I-Netz nicht runter, bei
>>>den anderen vier Virenscannern aber schon. Also Clamav, Eset, Thorlite
>>>und Yara gehen normal.
>>>
>> Schmeiß die Virenscanner in den Sondermüll und benutze dein Gehirn ;-)
> Das wäre mir zu anstrengend!
Wenig schmeichelhafte Selbsteinschätzung.
> Jetzt hab' ich das und will auch den vollen Umfang nutzen!
> Es ist ja wie ein schweizer Taschenmesser, also mehr, als nur
> Virenscanner.
Hirn.
> So ähnlich. Hin und wieder mal über die Rechner drüberlaufen lassen,
> und schauen, ob die Malware schon erkannt wird.
weiter und die, die gar nicht erkannt wird, bleibt eben für immer.
> Abgesehen davon lassen sich mit dem "Live"-System (Ubuntu) auf dem
> Stick von bekanntermaßen verseuchtem Win-System gefahrlos Daten
> runterziehen und sichern. Und vieles mehr.
Damit kann man Daten offline runterziehen, sichern, rücksichern, Fehler
beheben und vieles mehr. Man kann damit sogar offline nach Malware scannen,
was aber wiederum untauglicher Bullshit wäre. Sinnvoller wäre es, das System
so einzurichten, dass das Einnisten von Malware verhindert wird. Linux
braucht man in Windows für genau gar nichts.
Joerg Lorenz
Jun 14, 2023, 1:46:42 AM6/14/23
to
Am 14.06.23 um 00:03 schrieb Helge Adler:
> Abgesehen davon lassen sich mit dem "Live"-System (Ubuntu) auf dem
> Stick von bekanntermaßen verseuchtem Win-System gefahrlos Daten
> runterziehen und sichern. Und vieles mehr.
Das ist klar.
> WLAN, LAN, Drucker, NAS.... alles wird erkannt - doch schön, für nur
> 20 Euronen!
Wieso arbeitest Du nicht gleich permanent mit einem installierten Linux?
Wegen diesen "Sicherheits-Programmen" und den damit verbundenen Läufen
ist die Produktivität eines privaten Windows unter jeder Kanone.
Nie wieder Windows als Produktiv-System! Aber wirklich nie wieder! Was
ich da in meiner Support-/Coach-Rolle im Feld erlebe, spottet jeder
Beschreibung.
Selber arbeite ich nur noch als User ohne erhöhte Rechte auf meinen
unixoiden Rechnern.
--
Gutta cavat lapidem (Ovid)
> Joerg Lorenz schrieb am 13.06.2023 um 19:36:
>> Wofür braucht man solches Schlangenöl auf USB-Sticks?
>> Den ganzen Tag mit solchem Zeug verbringen?
>> Dabei kann es sich ja nur noch um Schadenminimierung handeln, oder
>> verstehe ich da was flasch?
>>
>
>
> So ähnlich. Hin und wieder mal über die Rechner drüberlaufen lassen,
> und schauen, ob die Malware schon erkannt wird.
Im Nebel stochern?
>> Wofür braucht man solches Schlangenöl auf USB-Sticks?
>> Den ganzen Tag mit solchem Zeug verbringen?
>> Dabei kann es sich ja nur noch um Schadenminimierung handeln, oder
>> verstehe ich da was flasch?
>>
>
>
> So ähnlich. Hin und wieder mal über die Rechner drüberlaufen lassen,
> und schauen, ob die Malware schon erkannt wird.
> Abgesehen davon lassen sich mit dem "Live"-System (Ubuntu) auf dem
> Stick von bekanntermaßen verseuchtem Win-System gefahrlos Daten
> runterziehen und sichern. Und vieles mehr.
> WLAN, LAN, Drucker, NAS.... alles wird erkannt - doch schön, für nur
> 20 Euronen!
Wegen diesen "Sicherheits-Programmen" und den damit verbundenen Läufen
ist die Produktivität eines privaten Windows unter jeder Kanone.
Nie wieder Windows als Produktiv-System! Aber wirklich nie wieder! Was
ich da in meiner Support-/Coach-Rolle im Feld erlebe, spottet jeder
Beschreibung.
Selber arbeite ich nur noch als User ohne erhöhte Rechte auf meinen
unixoiden Rechnern.
--
Gutta cavat lapidem (Ovid)
Joerg Lorenz
Jun 14, 2023, 1:51:01 AM6/14/23
to
Am 14.06.23 um 05:27 schrieb Andreas Kohlbach:
> Seit dem Vierteljahrhundert, in dem ich Linux verwende, hatte ich noch
> keinen Virenscanner installiert.
+1
hier nur 17 Jahre ...
> Auch keine "Firewall", obwohl der Rechner seit Jahren in der DMZ steht.
+1
auf dem Mac lasse ich allerdings die bordeigene FW zu Kontrollzwecken
mitlaufen. Wäre aber nicht nötig, da ich keine Dienste nach aussen
anbiete. Bei den Linux-Rechnern gar keine, obwohl Mint eine mitbrachte.
> Seit dem Vierteljahrhundert, in dem ich Linux verwende, hatte ich noch
> keinen Virenscanner installiert.
+1
hier nur 17 Jahre ...
> Auch keine "Firewall", obwohl der Rechner seit Jahren in der DMZ steht.
+1
auf dem Mac lasse ich allerdings die bordeigene FW zu Kontrollzwecken
mitlaufen. Wäre aber nicht nötig, da ich keine Dienste nach aussen
anbiete. Bei den Linux-Rechnern gar keine, obwohl Mint eine mitbrachte.
Joerg Lorenz
Jun 14, 2023, 1:51:43 AM6/14/23
to
Am 14.06.23 um 00:13 schrieb Helge Adler:
Zeitvertreib?
Peter J. Holzer
Jun 14, 2023, 6:25:05 AM6/14/23
to
On 2023-06-13 22:03, Helge Adler <helge...@gmx.net> wrote:
> So ähnlich. Hin und wieder mal über die Rechner drüberlaufen lassen,
> und schauen, ob die Malware schon erkannt wird.
D.h. Du hast Rechner mit Malware herumstehen, und testest, ob sie von
> So ähnlich. Hin und wieder mal über die Rechner drüberlaufen lassen,
> und schauen, ob die Malware schon erkannt wird.
diversen Virenscannern erkannt wird? Betreibst Du da ein Virenlabor?
hp
Takvorian
Jun 15, 2023, 4:43:29 AM6/15/23
to
Andreas Kohlbach schrieb:
> Wer mögliche Malware testen will, kann auf https://www.virustotal.com/
> "alle existierende" Scanner befragen.
>
> Schnell stellt man fest, dass bei neuer Malware ein oder zwei Scanner
> diese nur erkennen. Bei einer neuen Malware ein paar Tage später diese
> zwei Scanner nichts erkennen, dafür vielleicht ein oder zwei andere.
Weiterhin stellt man schnell fest, dass viele Scanner völlig harmlose
Programme als Malware bezeichnen werden.
> Das allein zeigt, dass Virenscanner nicht so funktionieren, wie es sich
> Anwender wünschen. Damit überflüssig sind.
Letztlich macht man sein System damit unsicherer als es vorher war, wenn man
sich sowas installiert. Man handelt sich einen Netto-Verlust an Sicherheit
ein. Man darf kein Wort der Werbeaussagen glauben.
> "alle existierende" Scanner befragen.
>
> Schnell stellt man fest, dass bei neuer Malware ein oder zwei Scanner
> diese nur erkennen. Bei einer neuen Malware ein paar Tage später diese
> zwei Scanner nichts erkennen, dafür vielleicht ein oder zwei andere.
Weiterhin stellt man schnell fest, dass viele Scanner völlig harmlose
Programme als Malware bezeichnen werden.
> Das allein zeigt, dass Virenscanner nicht so funktionieren, wie es sich
> Anwender wünschen. Damit überflüssig sind.
Letztlich macht man sein System damit unsicherer als es vorher war, wenn man
sich sowas installiert. Man handelt sich einen Netto-Verlust an Sicherheit
ein. Man darf kein Wort der Werbeaussagen glauben.
Peter J. Holzer
Jun 15, 2023, 6:02:00 AM6/15/23
to
On 2023-06-15 04:40, Andreas Kohlbach <a...@spamfence.net> wrote:
> On Wed, 14 Jun 2023 12:25:04 +0200, Peter J. Holzer wrote:
> On Wed, 14 Jun 2023 12:25:04 +0200, Peter J. Holzer wrote:
> Das allein zeigt, dass Virenscanner nicht so funktionieren, wie es sich
> Anwender wünschen. Damit überflüssig sind.
Das war nicht die Frage.
> Anwender wünschen. Damit überflüssig sind.
hp
Joerg Lorenz
Jun 15, 2023, 12:20:51 PM6/15/23
to
Am 15.06.23 um 12:01 schrieb Peter J. Holzer:
Aber die richtige Antwort.
Joerg Lorenz
Jun 16, 2023, 2:31:41 AM6/16/23
to
Am 15.06.23 um 23:38 schrieb Andreas Kohlbach:
> Ich muss allerdings zugeben, dass meine "richtige Antwort" nicht auf
> Peters Frage war, sondern auf keine. :-D
Trotzdem könnte Deine Aussage sachlich nicht richtiger sein. :-)
> Peters Frage war, sondern auf keine. :-D
Trotzdem könnte Deine Aussage sachlich nicht richtiger sein. :-)
0 new messages