1. Herzlich willkommen bei WPDE.org, dem grössten und ältesten deutschsprachigen Community-Forum rund um das Thema WordPress. Du musst angemeldet oder registriert sein, um Beiträge verfassen zu können.
    Information ausblenden

Virus in der Datenbank - was tun?

Dieses Thema im Forum "Installation" wurde erstellt von Robota, 30. Dezember 2017.

  1. Robota

    Robota Well-Known Member

    Registriert seit:
    18. Juli 2015
    Beiträge:
    378
    Zustimmungen:
    16
    Hallo, ich wollte gerade die Seite eines Freundes von einem anderen Server auf meinen Server umziehen.
    Die Dateien sind schon alle kopiert, nun hatte ich den MySQL-Dumper installiert und wollte das Backup der Datenbank hochladen, um es in meine leere Datenbank einzuspielen.
    Dabei hat mein Serversystem einen Virus entdeckt und den Upload abgebrochen:
    Gibt es irgend eine Möglichkeit, die Datenbank von dem Virus zu bereinigen?
    Was sollte ich jetzt am besten machen?
     
  2. r23

    r23 Well-Known Member

    Registriert seit:
    9. Dezember 2006
    Beiträge:
    7.317
    Zustimmungen:
    582
    einfach auf einem System die db325617_3_2017_12_30_20_23.sql.gz entpacken und bei einem Import in eine MySQL Datenbank den Trojaner / Virus nicht importieren.
    eine neue Datensicherung erstellen und dabei keinen Schadecode sichern.

    Danach den Rechner prüfen und evtl. das Betriebsystem neu installieren.


    Ein Datensatz bei WordPress beinhaltet keinen ausführbaren JavaScripte noch sonstigen ausführe Programme (Perl, PHP... )

    einen guten Filter für gültigen Text in Datensätzen ist htmlpurifier http://htmlpurifier.org/comparison <= auf der Seite sind weitere genannt.. wenn man den Import mit PHP machen möchte.
     
  3. b3317133

    b3317133 Well-Known Member

    Registriert seit:
    21. November 2014
    Beiträge:
    11.634
    Zustimmungen:
    1.778
    Wahrscheinlich eine ähnliche "false positive" Meldung wie z.B. hier.
     
  4. TmoWizard

    TmoWizard Well-Known Member

    Registriert seit:
    28. April 2010
    Beiträge:
    168
    Zustimmungen:
    0
    Hallo @Robota,

    teste die erwähnte Datei db325617_3_2017_12_30_20_23.sql.gz doch bitte mal bei VirusTotal. Ich gehe mal davon aus, daß sich der verwendete Virenscanner hier irrt! ClamAV ist hierfür leider sehr bekannt, auch wenn ich ihn ansonsten gerne selbst verwende. :(
     
  5. Nobissoft

    Nobissoft Well-Known Member

    Registriert seit:
    12. Dezember 2015
    Beiträge:
    226
    Zustimmungen:
    14
    Dem kann ich nur zustimmen. Bei mir schmeisst ClamWIN Virenmeldungen raus obwohl die Daten schon zig mal überprüft wurden. Leider läuft auf meinem Server nichts Anderes.
     
  6. JABA-Hosting

    JABA-Hosting Well-Known Member

    Registriert seit:
    29. März 2016
    Beiträge:
    2.988
    Zustimmungen:
    198
    Sorry, aber das hat nicht viel mit clamav zu tun. Wenn Allinkl Inoffizielle Signaturen nimmt, dann arbeitet Clamav nach dem was ihm geliefert wird.

    Dafür ist es kostenlos. Andere Virenscanner verlangen Geld für die Signaturen, dafür werden die auch getestet.
     
  7. TmoWizard

    TmoWizard Well-Known Member

    Registriert seit:
    28. April 2010
    Beiträge:
    168
    Zustimmungen:
    0
    Hallo @JABBA-Hosting!

    Ohne die inoffiziellen Signaturen taugt ClamAV allerdings reichlich wenig, zudem sollte man auch SaveBrowsing von Google ebenfalls als Signaturen verwenden. Außerdem wissen viele Leute gar nicht, daß solche Möglichkeiten bei ClamAV bestehen! Dadurch fällt die Erkennung bei den ganzen Tests auch immer wieder durch, hier wird nämlich immer nur die absolute Minimalkonfiguration genommen.

    Ich habe am 22. Dezember 2011 zu dem Thema mal folgendes Tutorial geschrieben:

    SeaMonkey-Tutorial: Downloads und Mails unter Linux mit ClamAV prüfen

    Aus mir nicht bekannten Gründen ist das seit Jahren der absolute TOP-Artikel auf meinem Blog, obwohl ein Virenscanner ja unter Linux laut verschiedenen Meldungen angeblich mal gar nicht geht. Der Bank darf man das aber bei Onlinebanking nicht sagen, daß man keinen Virenscanner verwendet, bei entsprechenden Problemen "könnten" danach die Probleme erst richtig losgehen! Manche Geldinstitute verlangen nämlich sogar einen Virenscanner, die Stadtsparkasse empfiehlt ihn wenigsten nur.

    Tja, ich habe mit ClamAV einen Virenscanner, auch wenn er nicht unbedingt zu den Besten zählt! :mrgreen: Den gröbsten Dreck "phisht" er raus, für den Rest ist eben Gehirnschmalz gefordert.

    Das Problem von ClamAV ist einfach, daß er ursprünglich nur zum Prüfen von E-Mails gedacht war und nicht als "richtiger" Virenscanner. Deswegen wird er ja meistens nur auf entsprechenden Servern verwendet und eher selten auf dem Desktop, der Rest kam ja erst so nach und nach!

    Übrigens:

    ClamAV 0.99.3 beta2 has been released!

    Das wird wohl sehr interessant, ich lasse mich da gerne überraschen! Vor allem hoffe ich, daß mein Add-on clamdrib LIN nanach noch funktioniert. :?:
     
    #7 TmoWizard, 3. Januar 2018
    Zuletzt bearbeitet: 3. Januar 2018
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden