[Erledigt] Provider All-Inkl.com meldet "Virenupload verhindert" nach Upload-Versuch

Hallo,

ich habe heute wieder an meinem Testshop gearbeitet. Nach dem vollständigen Erstellen und dem darauffolgenden Hochladen kam eine Fehlermeldung des Programms, dass die Datei w2dcarousel.js nicht hochgeladen werden kann. Die Datei sagte mir nichts und ich habe das Hochladen nochmals angestoßen. Danach kam die Meldung, dass mein Kennwort nicht mehr gültig wäre.

All-inkl.com hat mir eine E-Mail gesandt, dass sie mein Kennwort automatisch geändert hätten, weil mein Computer einen Virenupload der besagten Datei machen wollte. Meldung siehe unten:

mod_clamav/0.11: Virus 'Win.Trojan.Agent-1395362' found in '/www/htdocs/meinbenutzernamebeimprovider/spielwiese/assets/w2dcarousel.js'

Den Computer habe ich gescannt; es wurde nichts gefunden. Komische E-Mail-Anhänge habe ich nicht geöffnet. Ich bin ein wenig ratlos, wie ich mich jetzt verhalten soll.

Hallo Bettina,

schau' mal hier:

https://www.virustotal.com/de/file/0ba26ca2addcdbad3f0533840258cc85ce5edf7710ff8a0c257a864dfbd53142/analysis/

Es handelt sich hierbei also um einen klassischen Fehlalarm des Antiviren-Tools ClamAV. Alle anderen 56 Tools schlagen nicht an. Von dieser glasklarenTatsache mußt Du nun nur noch Deinen (übrigens auch meinen) Provider überzeugen.

Viel Erfolg!!

Danke Volker, dass Du die Datei über die diversen Virentools "gejagt" hast. Ich lasse den Rechner gerade von einem weiteren Programm scannen, aber auch bisher kam keine Rückmeldung bzgl. eines Virus / Trojaner.

Ich müßte jetzt doch noch das neue FTP-Kennwort von All-inkl.com aus meinem Kundenkonto auslesen und in SiqShop eingeben. Und dann sollten sich wieder alle lieb haben. Oder sehe ich das falsch?

Das siehst Du leider falsch.

Zunächst muß ClamAV über den Fehlalarm informiert werden. Dies kannst Du HIER tun.

Danach kannst Du nur hoffen, daß ClamAV die Virensignaturen schnellstmöglich anpaßt und verteilt. Erst wenn dann der von All-Inkl.com verwendete File-Scanner, welcher auf ClamAV basiert, auf dem neuesten Stand der Virensignaturen ist und nicht mehr auf die Datei w2dcarousel.js anschlägt, kannst Du Dein Projekt wie gewohnt ohne Probleme veröffentlichen.

Hallo Volker, danke für die Antwort. Ich bin nun Deinem Link gefolgt und habe die Datei zur Prüfung an ClamAV gesandt. Ich hoffe, dass die sich bald melden, so dass ich mein Projekt weiter bearbeiten kann.

Das wird erst dann wieder korrekt funktionieren, sobald der auf ClamAV basierende File-Scanner von All-Inkl.com auf dem Stand der (hoffentlich zeitnah) fehlerbereingten Virensignaturen ist.

Guten Morgen,

weiß jemand, ob es denn eine Rückmeldung von ClamAV gibt, ob und wann meine Anfrage bearbeitet wird. Eine Ticketnummer oder eine Email-Eingangsbestätigung, mit der ich nachfragen kann, habe ich nicht erhalten.

Hast Du auf der ClamAV Report False Positive Seite nicht den Hinweis im oberen schwarzen Bereich beachtet, Bettina?

Ich markiere den entscheidenden Teil mal fett.

"After reviewing your report, the Detection Content Team will review your submission and update the database. If you would like to be notified of changes in the virus database, please join the clamav-virusdb mailing-list."

Du mußt schon noch Geduld haben. Ein paar Tage kann das sicherlich dauern. Und wie gesagt muß auch der Scanner von All-Inkl.com erst mal auf dem dann aktualisierten Stand sein.

Guten Abend!

Bei mir heute das gleiche Problem mit der gleichen Datei und auch all-inkl als Provider, nur, dass ich nicht gerade was raufladen wollte, sondern nur ein (automatisches) Mail von all-inkl, dass deren Virenscanner was gefunden hätte und die Datei durch unbenennen unschädlich gemacht wurde.

Weiß jemand, ob das Problem mit der Datei nach wie vor besteht, bzw. ob sie noch nicht in die Liste der sicheren Dateien des AV-Anbieters aufgenommen wurde?

LG

maxl

Das Problem besteht nach wie vor.

Ihr müßt Euch diesbezüglich direkt an ClamAV (=> siehe Beitrag #4) oder alternativ evtl. an den Support von All-Inkl.com wenden. Nur diese beiden Instanzen können helfen, das Problem zu lösen.

Moin,

alternativ geht Ihr in Euren All-inkl.com Account, legt einen neuen ftp user an, und nehmt bei den ftp Einstellungen den Haken "Virenschutz aktiv" raus. (ordendlicher eigener Virenschutz vorausgesetzt)

Die neuen ftp Zugangsdaten gebt Ihr noch in den Shopeinstellungen ein, fertsch.

Natuürlich auf eigene Gefahr.

Wenn dann von ClamAV das go kommt, könnt Ihr ja wieder den alten ftp Zugang nehmen.

Gruß Sobby

Ich hab das schon vorgestern an ClamAV gemeldet bzw. die Datei dort hochgeladen.

Sehe ich das richtig, daß diese Datei nur für das Plug-In für dieses "Bilderkarussell" zuständig ist? Wenn ja, würde ich das einfach durch was anderes ersetzen, denn brauchen tu ich das eh nicht wirklich.

LG

maxl

Die Datei wird lediglich dann benutzt, wenn im Projekt irgendwo das Plugin 3D-Karussell verwendet wird.

Schon lustig,

Volker ich habe Deinen Provider zum Testen mal genutzt und schon beim ersten Upload auch genau diesen Virenalarm bekommen (mit Sperrung)

Kannte ich bisher auch noch nicht.

Habs auch gemeldet eben, und mit einer wahnsinnig gut "informierten" Frau bei all-inkl.com telefoniert, welche mal gar nix kapiert hat, und nach Bitte um einen anderen Gesprächspartner einfach aufgelegt hatte. Sowas mache ich nur genau einmal mit

..ich such jetzt mal im Netzt nach einem anderen Provider.

Danke Volker!

LG

maxl

Die vollständige Lösung des in diesem Thema behandelten Problems scheint es zu sein, wie von unserem Mitglied eos-foto in diesem Beitrag aufgeführt einen separaten FTP-User im Webinterface des All-Inkl. Accounts anzulegen und in dessen Konfiguration dann den Virenschutz einfach zu deaktivieren. Dies ist i.d.T. mit wenigen Mausklicks getan.

Wenn dieser FTP-Zugang dann für Siquando Web 8 / Shop 8 verwendet wird, soll gemäß eos-foto das Problem dann nicht mehr auftreten.

Ich setze dieses Thema daher mal auf [Erledigt].

Naja, ich bin nicht sicher, ob das wirklich die Lösung ist, denn bei mir war ja das Problem nicht beim Upload der Datei, sondern der Scanner von All-Inkl. hat sie während eines routinemäßigen Scanns meines Webspace entdeckt.

LG

maxl

OK, in dem Fall hast Du natürlich Recht. Allerdings wird Dir hier niemand helfen können.

Die möglichen Lösungen (=> siehe Beitrag #10) mußt Du selbst aktiv angehen.

Eine Lösung mit dem ClamAV scheint es, zumindest kurzfristig, nicht zu geben. Bei ClamAV wurde die scheinbar defekte Datei (3D-Karussel) gemeldet und auch all-inkl.com wurde informiert.

Heute bekam ich, wie maxl in Beitrag #9 ausgeführt, die gleiche automatisierte Email.

Nachdem ich in keinen meiner Projekte das 3D-Karusell verwende, könnte ich die Datei eigentlich vom Server löschen und aus dem Programm nehmen. Spricht aus programmtechnischer Sicht hier was dagegen? Ich möchte meine Projekt ungern zerschiessen.

Danke für eine Rückmeldung.

Wenn du das 3D-Karusell nicht verwendest sollte das Löschen der Datei kein Problem darstellen. Wenn du dir 100% sicher sein möchtest, könntest du die Datei mit einem FTP-Programm deiner Wahl kurzzeitig umbenennen und deine Seite überprüfen.

Die Datei w2dcarousel.js wird definitiv (!) nur dann erstellt und veröffentlicht, wenn das Plugin 3D-Karussell im Projekt verwendet wird.

Sprich die Option "Nicht benötigte Dateien löschen" in den Veröffentlichungs-Optionen regelt den Rest von selbst. Notfalls wie Thomas schon sagt die Datei einfach per FTP-Programm vom Webserver löschen.