Problem mit Anti virus Clam AV

brief2me

B1G-Software-Kunde
Hallo,
ich habe den Clan AV auf meinem Server installiert.
In den Logs kommt allerdings diese Meldung.

(filters.inc.php:145) Connection to ClamAV at <84.16.240.240:3310> failed (111, Verbindungsaufbau abgelehnt)

Was läuft da jetzt noch nicht richtig, bzw. ist nicht richtig eingestellt?
 
Hi,

clamd scheint nicht gestartet oder nicht richtig konfiguriert zu sein. Hast du die nötigen Änderungen in der Config-Datei gemacht, sodass clamd auf Port 3310 hört?

Andere mögliche Ursache:
Nimm bitte im b1gMail-Adminbereich "127.0.0.1" als IP-Adresse des clamd-Servers. Standardmäßig ist dieser nämlich eigentlich an 127.0.0.1 gebunden und nicht an deine externe IP.
 
Ich hab ehrlich gesagt nicht sehr viel Plan davon.?(
Wo kann ich sehen ob Clam AV richtig läuft bzw. überhaupt läuft auf meinem Server und was muss ich wo in welcher config ändern?
 
Ich finde die Dateien nicht. Ich gehe mal davon aus das ich es wohl nicht richtig installiert habe.
Muss ich es über root installieren oder als user?
 
Wenn du nach der Anleitung vorgehst: Spätestens für das "make install" musst du Root sein.
 
wenn du nach wie vor probleme hast, kann ich dir anbieten, mir das mal anzusehen. ich werd dadurch nicht millionär und du nicht arm ;-)
 
also wenn man clamd über apt-get installiert.. sollte die clamd.conf in /etc oder /etc/clamd liegen ;)
 
Jo, da liegt sie. Allerdings finde ich da kein Example etc. Bei mir steht nur dies drin:

#Automatically Generated by clamav-base postinst
#To reconfigure clamd run #dpkg-reconfigure clamav-base
#Please read /usr/share/doc/clamav-base/README.Debian.gz for details
LocalSocket /var/run/clamav/clamd.ctl
FixStaleSocket true
User clamav
AllowSupplementaryGroups true
ScanMail true
ScanArchive true
ArchiveMaxRecursion 5
ArchiveMaxFiles 1000
ArchiveMaxFileSize 10M
ArchiveMaxCompressionRatio 250
ArchiveLimitMemoryUsage false
ArchiveBlockEncrypted false
MaxDirectoryRecursion 15
FollowDirectorySymlinks false
FollowFileSymlinks false
ReadTimeout 180
MaxThreads 12
MaxConnectionQueueLength 15
StreamMaxLength 10M
LogSyslog false
LogFacility LOG_LOCAL6
LogClean false
LogVerbose false
PidFile /var/run/clamav/clamd.pid
DatabaseDirectory /var/lib/clamav
TemporaryDirectory /tmp
SelfCheck 3600
Foreground false
Debug false
ScanPE true
ScanOLE2 true
ScanHTML true
DetectBrokenExecutables false
MailFollowURLs false
ArchiveBlockMax false
ExitOnOOM false
LeaveTemporaryFiles false
AlgorithmicDetection true
ScanELF true
NodalCoreAcceleration false
IdleTimeout 30
MailMaxRecursion 64
PhishingSignatures true
LogFile /var/log/clamav/clamav.log
LogTime true
LogFileUnlock false
LogFileMaxSize 0
 
wenn da nix von example steht dann kannst es überspringen und den rest ausführen, wie es da steht ;)
 
Jo, nur spätestens bei .configure hängt es. Da kommt das:
-bash: ./configure: Datei oder Verzeichnis nicht gefunden
 
Was machst du denn mit "./configure", wenn ClamAV schon installiert ist? ?(
 
Jo, nur spätestens bei .configure hängt es. Da kommt das:
-bash: ./configure: Datei oder Verzeichnis nicht gefunden

das musste natürlich auch im verzeichnis ausführen, wo das installiert ist.
entweder schreibst du den >>> / <<< nicht mit oder bist im falschen verzeichnis.
 
also den / hatte ich schon mit drin.
./configure hatte ich gemacht, weil bei dem letzten Post das stand
wenn da nix von example steht dann kannst es überspringen und den rest ausführen, wie es da steht
Also bin ich weiter nach der Anleitung gegangen die du hier mal als Link reingesetzt hast.
 
das example bezieht sich auf die config datei ;) aber du willst anscheinend neu installieren, was du nicht benötigst, da du ja clamav bereits installiert hast nach deiner aussage.... brauchst also nur die config dateien zu ändern.
 
Woran sehe ich denn ob es bereits läuft?
BZW. was muss ich dann ändern in der config. Die sachen die laut der Beschreibung geändert werden sollen, die finde ich da ja nicht.
 
So, habe ihn jetzt zum laufen bekommen. Habe zumindest im Top gesehen das der Prozess Clamav lief. Das Problem jetzt, das er bei über 80 % CPU Last läuft. Habe ihn jetzt erstmal gestoppt.
 
Back
Top