Clamav Probleme

User avatar
FischerM
Community Developer
Community Developer
Posts: 565

Re: Clamav Probleme

Postby FischerM » December 14th, 2016, 12:48 pm

Hi,

tsom wrote:Ich kann bei laufenden clamav sogar alle testviren von eicar runterladen!

Dann stimmt aber IMHO definitiv was mit der Konfiguration nicht...

Gruß,
Matthias

5p9
Mentor
Mentor
Posts: 1639

Re: Clamav Probleme

Postby 5p9 » December 14th, 2016, 1:43 pm

Das mit dem Testvirus kann mit der Seite HTTPS zu tun haben,

http://www.eicar.org/85-0-Download.html

versuch es mal hier...

User avatar
tsom
Posts: 65
Location: Husum / NF

Re: Clamav Probleme

Postby tsom » December 14th, 2016, 2:49 pm

Fühle mich jetzt leicht veräppelt !!!

Habe schnell noch mal ein Testsystem aufgesetzt: Proxy transparent clamav update eingespielt.

http://www.eicar.org/85-0-Download.html
https://www.etes.de/downloads/eicar-testvirus/

Kann alles runterladen.
Image
Image

User avatar
FischerM
Community Developer
Community Developer
Posts: 565

Re: Clamav Probleme

Postby FischerM » December 14th, 2016, 4:28 pm

Ahmt,

tsom wrote:Fühle mich jetzt leicht veräppelt...Kann alles runterladen.

Das würde mir an Deiner Stelle auch nicht anders gehen...langsam wirds persönlich. Schaunwermal.
Ich denke, da helfen nur noch Details.

Was genau steht in Deiner '/var/ipfire/proxy/squid.conf' bzw. in der '/etc/squidclamav.conf'?

Gruß,
Matthias

EDIT:
Was mir gerade einfällt: der Inhalt der '/var/ipfire/clamav/clamd.conf' wäre ev. auch nicht schlecht.

User avatar
tsom
Posts: 65
Location: Husum / NF

Re: Clamav Probleme

Postby tsom » December 14th, 2016, 6:10 pm

Sorry mein Fehler :'(
Habe bei der neu Installation vergessen den Haken im Proxy bei SquidClamAV zu setzen. :'(
Ja, das nehme ich mir jetzt persönlich. :-[

Aber H&M geht immer noch nicht!

squidclamav.log:

Code: Select all

Wed Dec 14 18:42:34 2016 [3559] LOG SquidClamav v5.11 (PID 3559) started
Wed Dec 14 18:42:40 2016 [3595] LOG SquidClamav v5.11 (PID 3595) started
Wed Dec 14 18:42:40 2016 [3598] LOG SquidClamav v5.11 (PID 3598) started
Wed Dec 14 18:42:40 2016 [3602] LOG SquidClamav v5.11 (PID 3602) started
Wed Dec 14 18:42:40 2016 [3603] LOG SquidClamav v5.11 (PID 3603) started
Wed Dec 14 18:42:40 2016 [3606] LOG SquidClamav v5.11 (PID 3606) started
Wed Dec 14 18:42:44 2016 [3559] LOG Redirecting URL to: http://127.0.0.1:81/clwarn.cgi?url=http://www.eicar.org/download/eicar.com.txt&source=192.168.68.121/tower.zuhause.local&user=-&virus=stream:+Eicar-Test-Signature+FOUND
Wed Dec 14 18:42:44 2016 [3559] Squid Cache purged of url http://www.eicar.org/download/eicar.com.txt.
Wed Dec 14 18:43:33 2016 [3559] LOG Redirecting URL to: http://127.0.0.1:81/clwarn.cgi?url=http://www.eicar.org/download/eicarcom2.zip&source=192.168.68.121/tower.zuhause.local&user=-&virus=stream:+Eicar-Test-Signature+FOUND
Wed Dec 14 18:43:33 2016 [3559] Squid Cache purged of url http://www.eicar.org/download/eicarcom2.zip.
Wed Dec 14 18:43:37 2016 [3559] LOG Redirecting URL to: http://127.0.0.1:81/clwarn.cgi?url=http://www.eicar.org/download/eicar.com&source=192.168.68.121/tower.zuhause.local&user=-&virus=stream:+Eicar-Test-Signature+FOUND
Wed Dec 14 18:43:37 2016 [3559] Squid Cache purged of url http://www.eicar.org/download/eicar.com.
Wed Dec 14 18:44:18 2016 [3832] LOG SquidClamav v5.11 (PID 3832) started
Wed Dec 14 18:44:27 2016 [3854] LOG SquidClamav v5.11 (PID 3854) started
Wed Dec 14 18:44:27 2016 [3856] LOG SquidClamav v5.11 (PID 3856) started
Image
Image

User avatar
FischerM
Community Developer
Community Developer
Posts: 565

Re: Clamav Probleme

Postby FischerM » December 14th, 2016, 7:58 pm

Ahmt,

tsom wrote:Habe bei der neu Installation vergessen den Haken im Proxy bei SquidClamAV zu setzen.

Macht doch nix, kann passieren, ist menschlich... ::)

tsom wrote:Aber H&M geht immer noch nicht!

Dann haben wir beide jetzt zumindest ein ähnliches Ergebnis. ;)

Bei mir wird mit dem Firefox 45.6.0, eingeschaltetem Javascript und ebenfalls eingeschaltetem 'squidguard, 'squidclamav' und 'privoxy' noch nicht mal das Bild von dem netten Herrn angezeigt.

Da steht nur:ImageSchicke ich die Seite z.B. durch den HTML-Validator, wundert es mich allerdings, dass überhaupt etwas angezeigt wird...

Da wimmelt es nur von "not allowed" und "element missing" und der Quelltext sieht, gelinde gesagt, abenteuerlich aus.

Ich kann nur grad nicht ausführlicher testen, dann steigt mir meine Familie aufs Dach. Aber IMHO sieht das nach einer fies zusammengestoppelten Browser-Weichen-Kreation aus. Allein das <html class="no-js desktop"> am Anfang ist schon komisch. Javascript ist AN. Ob die Syntax überhaupt stimmt, weiß ich leider nicht genau.

Während des Ladens will die Seite außerdem rund ein Dutzend verschiedener *.woff2-Schriften laden (was immer das sein mag...).

Recht komisch das Ganze und in meinen Augen nicht verwunderlich, dass ausgerechnet beim Internet Explorer keine Probleme auftreten. Was der ClamAV damit zu tun hat, erschließt sich mir auch noch nicht, müsste man umfangreich austesten. Ich habe daher leider nach wie vor keine Lösung, nur eine - in meinen Augen - selten schlecht programmierte Webseite.

Gruß,
Matthias

User avatar
tsom
Posts: 65
Location: Husum / NF

Re: Clamav Probleme

Postby tsom » December 15th, 2016, 11:37 am

Hallo Matthias,
schön, das wir das gleiche Problem haben ;D

Pass auf, meine Frau ist selbständig und auf einem Portal läd sie pdf Dateien hoch und schaltet diese dann frei.
Und ... jupp! Sie kann es nur ohne Proxy und clamav. So ziehen sich die Probleme über mehre Seiten.
H&M war nur ein Beispiel!

Mag ja sein das viele Seiten einfach grottenschlecht programmiert sind, aber ohne IpFire direkt an der Fritzbox (Quick and Dirty) sehen alle Seiten super aus und funktionieren.

Ich gestehe das ich sicherlich fachliche devizite habe, aber .. vor ein paar Monaten hatte ich die Probleme von meiner Frau nicht gemeldet bekommen. Jetzt häufen sie sich.

Ab dem 08.11. CoreUpdate 107 !? Spontan habe ich diese Woche keine Zeit den IpFire neu aufzusetzen aber eine älteres Release würde ich gern mal ausprobieren!

"5p9" hatte die Probleme ja auch erst nach dem Update
Ohne Logs und dessen Diff wirds schwer zu sagen was da los ist. ICh habe zwar noch eine ältere Version am laufen aber mit und ohne proxy funktionierts bei mir wie gewohnt.
Image
Image

User avatar
FischerM
Community Developer
Community Developer
Posts: 565

Re: Clamav Probleme

Postby FischerM » December 15th, 2016, 12:54 pm

Hi,

es wird immer bunter... ::)

Auch ich hänge hier hinter einer Fritzbox (7272) und lade zwischendurch verschiedenste Dateitypen auf verschiedene Portale hoch (Schwiegersohn, Tochter und Enkelkind sind grad in Peking) und habe - auch mit Freischalten, etc. bisher keine Probleme gehabt. Grundsätzlich zeigt die zeitliche Häufung jedenfalls in Richtung Core 106/107, da würde ich zustimmen. Man müsste mal eine detaillierte Sammlung der diversen "Nickigkeiten" anfertigen, an deiner Stelle würde ich diesbezüglich mal einen Bug-Report schreiben.

Und nein, ich wollte nicht (alles) mit grottenschlechter Webseiten-Programmierung erklären, kommt mir nur bei der HM-Seite so vor. Und was der 'squidclamav' ursächlich damit zu tun haben könnte, ist mir eh ein Rätsel.

Am liebsten würde ich mir das ja mal ansehen...wenn wir das nächste Mal in Richtung Föhr unterwegs sind, da kommen wir recht nah bei Euch vorbei... ;)

Wenn Zeit ist, teste mal mit einem älteren Release - aber ich fürchte, da wird dann auf einmal alles funktioneren... :o

Was ich hier mal mit meinem Schwiegersohn erlebte: der wollte unbedingt "steamen" - ging aber nicht, weil die Steam-Server keine Proxys mögen und sofort meckern, wenn ein Zwangsproxy dazwischen hängt. Port-Freischaltung usw. usf. hat alles nicht geholfen. Dem musste ich seine Zocker-IP komplett freischalten, sonst ging da auch nichts.

Ich halte jedenfalls den 'squid 3.5.22' (letzte Version mit allen aktuellen Patches liegt hier) aktuell, vll. hat der ja auch was damit zu tun. Ich setz mich jetzt mal an die 4.0.16.

Viele Grüße,
Matthias

User avatar
tsom
Posts: 65
Location: Husum / NF

Re: Clamav Probleme

Postby tsom » January 5th, 2017, 3:13 pm

Hallo ein frohes Neues Jahr und auf ein neues für das alte Problem!

Habe es entlich geschaft Ipfire neu auf zu setzen:

Code: Select all

IPFire-Version:    IPFire 2.19 (i586) - core107
Pakfire-Version:    2.19
Kernel-Version:    Linux ipfire-2 3.14.79-ipfire #1 SMP Sat Nov 5 07:29:21 GMT 2016 i686 GNU/Linux


Und die Enttäuschung ist riesig :'(

Das Problem besteht auch auf der alten core107.
Neu aufgesetzt clamav und squidclamav sonst nix und trotzdem gleiche Problemstellung. Muss weg und Taschentücher kaufen :'(

Auf zur 106 oder in die Steinzeit. :-\
Image
Image

User avatar
Roberto Peña
Posts: 475
Location: Bilbao
Contact:

Re: Clamav Probleme

Postby Roberto Peña » January 5th, 2017, 4:54 pm

Good morning to all

Now you can forgive but I do not know German and the little that I have understood with Google Translator, seems to be a problem that I had with the page "www.normacef.es", which, although you believe an exclusion in squidclamav.conf, still no function. As if the proxy malformed the page.

I found a workarround, skipping through the firewall the proxy for that web page.

http://forum.ipfire.org/viewtopic.php?f=27&t=17747&p=103163#p103029

The file you must be modified is: /etc/sysconfig/firewall.local

I know it's not a good solution, but until it is fixed, it's a patch. It may be a problem with Squid version and it will be solved with future versions.

Tell us something.

Best regards.
Image
Image

User avatar
tsom
Posts: 65
Location: Husum / NF

Re: Clamav Probleme

Postby tsom » January 5th, 2017, 5:12 pm

Hi Roberto,
my English is not good enough but i try.
Thanks for the link.

The Webpage "www.normacef.es" seems like good for me. (optical ;) ) with

Code: Select all

IPFire-Version: IPFire 2.19 (i586) - core107
Pakfire-Version: 2.19
Kernel-Version: Linux ipfire-2 3.14.79-ipfire-pae #1 SMP Sat Nov 5 07:06:35 GMT 2016 i686 GNU/Linux


I have just installed it:

Code: Select all

IPFire-Version:    IPFire 2.19 (i586) - core106
Pakfire-Version:    2.19
Kernel-Version:    Linux ipfire-2 3.14.79-ipfire #1 SMP Sun Oct 16 02:08:07 GMT 2016 i686 GNU/Linux


and "http://www.hm.com/de/" looks like complete with proxy transparent and clamav & squidclamav.

I also hope it solved in future versions.

Best regards from Germany
Peter
Image
Image

User avatar
tsom
Posts: 65
Location: Husum / NF

Re: Clamav Probleme

Postby tsom » January 5th, 2017, 6:47 pm

Hallo @all,

Roberto Peña wrote:I found a workarround, skipping through the firewall the proxy for that web page.

http://forum.ipfire.org/viewtopic.php?f=27&t=17747&p=103163#p103029


Tja, leider nur eine Lösung für 1 Seite. Das hilft mir leider gar nicht weiter. Schade!

Bleibe ersteinmal bei der core 106 bis sich eine entgültige Lösung gefunden hat.
Image
Image

User avatar
tsom
Posts: 65
Location: Husum / NF

Re: Clamav Probleme

Postby tsom » January 13th, 2017, 9:09 am

Hallo @all,
weil es ohne ende nervt, bin ich jetzt mal bis zur IPFire 2.19 - Core Update 100 zurückgegangen.
Das Problem H&M besteht hier auch nicht (logisch eigentlich, wie festgestellt besteht erst aber der 106 das Problem).
Aber die Seite wo meine Frau Ihre Pdf Anleitungen hochläd funktioniert auch bei der 100'er nicht (Freischalte Button).

Also habe ich mal pfsense und endian probiert, weil was bleibt mir anderes übrig ... heul :-[ .
Die haben beide nicht das Problem (dafür andere aber das gehöhrt hier jetzt nicht hin).

Festzustellen ist das die beiden Distros "hvap" benutzen. Achso da schau her ...

Muss jetzt leider warten bis ich das weiter testen kann ( Treib Frau an ).

Fakt ist, die Erkenntnis ist nicht erfreulich.
Image
Image

User avatar
tsom
Posts: 65
Location: Husum / NF

Re: Clamav Probleme

Postby tsom » February 17th, 2017, 4:39 pm

Hallo nach langer Zeit :'(
behebt das Core Update 109 mein Problem?
Musste mir zwischenzeitlich anders weiterhelfen und würde gen zu IPfire zurück wechseln!
Image
Image

User avatar
FischerM
Community Developer
Community Developer
Posts: 565

Re: Clamav Probleme

Postby FischerM » February 18th, 2017, 10:47 am

Hi,

soweit ich hier mit dem Firefox und Core 109 sehen kann: keine Änderung, sorry.

Das hätte mich jedoch auch gewundert, IMHO ist das eher ein Webseiten-, weniger ein IPFire-Problem. Dafür spricht z.B. die Disfunktionalität der PDF-Freischaltung mit Core 100. Was 'pfSense' bzw. 'Endian' da anders machen, würde mich allerdings ernsthaft interessieren...

Gruß,
Matthias


Return to “Addons allgemein”



Who is online

Users browsing this forum: No registered users and 1 guest