Last Updated on 12 Jahren by TmoWizard
[UPDATE vom 26.05.2017]: Es gibt eine neue Version von clamdrib LIN, näheres siehe weiter unten. [/UPDATE]
Hallo zusammen!
clamdrib LIN Logo
Wie die Überschrift schon sagt möchte ich euch mit diesem Tutorial zeigen, wie man in SeaMonkey (funktioniert natürlich auch mit Firefox und Thunderbird!) unter Linux seine Downloads und E-Mails mit dem Virenscanner ClamAV (Freie Software, nicht Open Source!) überprüfen kann. Dazu ist allerdings ein Add-on (bitte nicht verwechseln mit Plug-ins!) notwendig, da ClamAV nicht direkt in SeaMonkey eingebunden werden kann.
Das Tutorial wurde zwar für *buntu geschrieben, sollte so jedoch auch mit allen anderen Debian-Systemen funktionieren. Bei anderen Distributionen (Gentoo, OpenSuse, Arch, u.s.w.) müßt ihr natürlich die Befehle entsprechend anpassen, das dürfte aber auch kein allzu großer Unterschied sein.
Die Vorbereitung!
Als Erstes muß man natürlich ClamAV und den ClamAV-Daemon (clamd) installieren, was über den Paketmanager eurer Wahl kein Problem sein dürfte (ich bevorzuge Synaptic). Jedoch gibt es da ein Problem, denn zumindest bei *buntu und den meisten Debian-Systemen ist ClamAV völlig veraltet! Wenn ihr jedoch wollt, dann könnt ihr euch wie ich eine aktuellere Version über ein PPA auf Launchpad installieren:
Staging PPA mit ClamAV
(Rico hat da auch noch ein paar andere Dinge in dem PPA, welche ich jedoch nicht getestet habe!)
WARNUNG: Fremdquellen können euer System negativ beeinflussen und sogar komplett unbrauchbar machen, so etwas ist mit äußerster Vorsicht zu genießen!
Hierbei solltet ihr nun unbedingt auch die inoffiziellen Signaturen von ClamAV installieren, da diese mehr und neuere Schadware erkennen und vor allem bei Malware und Phishing eine bessere Erkennungsrate haben. Diese Signaturen sind in „universe“ zu finden und nennen sich “clamav-unofficial-sigs”, die entsprechenden Paketquellen dazu müßt ihr eventuell erst freischalten! (Passend hierzu eine entsprechende Warnung von mir, ClamAV hätte dort mit den normalen Signaturen nichts gefunden!)
Leider ist mir nicht bekannt, wie man die inoffiziellen Signaturen bei anderen Distributionen installiert. Hier müßt ihr euch also zur Zeit noch selbst erkundigen, bis ich die entsprechenden Informationen zusammen habe! Selbiges gilt auch für die Konfiguration, denn auch hierbei gibt es wohl Unterschiede.
Installationsanleitung für ClamAV:
Für eine korrekte Funktion des Tutorials und einer immer relativ aktuellen Version von ClamAV müßt ihr folgendes beachten:
Wie oben erwähnt sind nicht alle Pakete in den normalen Quellen verfügbar, ihr müßt also weitere Paketquellen freischalten! Ich selbst verwende hierfür wie ebenfalls oben erwähnt Synaptic, da man das dort über eine vernünftige GUI bewerkstelligen kann.
Folgende zusätzlichen Paketquellen benötigt ihr, wobei die entsprechenden Pakete von ClamAV hier anscheinend munter hin und her geschoben werden:
- universe
- restricted
- multiverse
- trusty-security
- trusty-updates
- und das oben verlinkte Staging PPA
„trusty“ müßt ihr natürlich durch eure Version von Ubuntu ersetzen, sonst könnt ihr euer Kubuntu gewaltig zerschießen! Hernach müßt ihr natürlich die Paketquellen neu laden, sonst geht da mal gar nichts! In Synaptic sucht ihr nun nach clamav, dann installiert ihr folgende Pakete:
- clamav
- clamav-base
- clamav-milter
- clamfs
- clamassassin
- clamav-daemon
- clamav-freshclam
- libclamav7
- clamav-unofficial-sigs
- libclamunrar7
- clamsmtp
- und die Pakete, die dabei automatisch mit installiert werden
Wenn euch die Konsole lieber ist, dann könnt ihr das nach Freigabe der oben stehenden Paketquellen und dem installierten PPA auch mit den folgenden Befehlen machen:
sudo apt-get update && sudo apt-get dist-upgrade
Damit sind eure Quellen aktuell und ihr werdet außerdem auf wirklich sämtliche verfügbaren Updates für euer System hingewiesen, die ihr dann auch gleich mitinstallieren könnt. Anschließend geht es für *buntu bis 14.04 so weiter:
sudo apt-get install clamav clamav-base clamav-milter clamfs clamassassin clamav-daemon clamav-freshclam libclamav7 clamav-unofficial-sigs libclamunrar6 clamsmtp
Ab Version 16.04 (14.10 hat keinen Support mehr von Canonical, deswegen wird das hier auch von mir nicht mehr berücksichtigt! Auch im oben stehenden PPA gibt es keine entsprechenden Pakete.) müßt ihr stattdessen folgenden Befehl verwenden, da es hierfür ein neueres Paket gibt:
sudo apt-get install clamav clamav-base clamav-milter clamfs clamassassin clamav-daemon clamav-freshclam libclamav7 clamav-unofficial-sigs libclamunrar7 clamsmtp
Hiermit sind nun alle notwendigen Komponenten von ClamAV installiert, damit ihr das Tutorial verwenden könnt.
Noch mehr Signaturen!
Es ist möglich, daß man mit ClamAV die Signaturen des Google Safe Browsing Dienstes verwendet. Hierfür ist allerdings eine kleine Änderung in der Datei /etc/clamav/freshclam.conf notwendig, welche man mit root-Rechten bearbeiten muß! Falls nicht vorhanden, dann trägt man dort folgendes ein:
SafeBrowsing yes
Normal ist diese Option gar nicht vorhanden oder steht auf „false“, ist also deaktiviert. Dies sehe ich jedoch als beträchtliches Manko, da diese Viren- und Phishing-Datenbank wie auch die oben erwähnten inoffiziellen Signaturen sehr viele zusätzliche Signaturen enthält!
Die Konfiguration!
Nun wird mit einem einfachen Texteditor wie z. B. Kate die Datei /etc/clamav/clamd.conf mit root-Rechten erweitert.
Für *buntu bzw. Debian-Systeme:
TCPSocket 3310
TCPAddr 127.0.0.1
Für Gentoo (durch einen Kommentar bei AMO von Agonybags):
TCPSocket 3310
TCPAddr localhost
Hier gibt es wohl Unterschiede zwischen den Distributionen, das müßt ihr also selbst probieren und mir eine entsprechende Nachricht zukommen lassen! Entweder hier als Kommentar, bei AMO als Bewertung oder als E-Mail, ich werde das dann entsprechend hier im Tutorial vermerken. Ich versteh das zwar jetzt nicht wirklich, es ist aber eben so.
Anschließend müßen freshclam und clamd neu gestartet und die Signaturen aktualisiert werden, dazu geben wir in der Konsole folgenden Befehl ein:
sudo /etc/init.d/clamav-freshclam restart && sudo service clamav-daemon restart && sudo freshclam
Diese letzten Schritte sind zwingend notwendig für die Virenprüfung und müßen nur einmal gemacht werden, da clamd und freshclam normaler Weise automatisch mit dem System startet!
ACHTUNG: Es scheint hier ebenfalls neuere Befehle ab *buntu 16.04 (eigentlich schon ab 14.10) zu geben, das muß ich aber erst noch prüfen. Derzeit ist dann für Anwender von ab 16.04 ein Neustart des Rechners sinnvoller, bis ich den Befehl angepaßt habe!
freshclam aktualisiert im Gegensatz zu den meisten kommerziellen, proprietären Virenscannern nun stündlich die Signaturen, ClamAV ist dadurch immer auf dem neuesten Stand.
Für den Download!
Für den Download (und auch wegen schädlichen Websites!) muß nun HAVP installiert werden, ein Proxyserver, welcher mit dem gerade installierten ClamAV sämtliche Sites und Downloads auf Schadware prüft. Die deutschen Anleitungen hierfür sind leider ziemlich ungenügend, aber dafür habt ihr ja mich! :mrgreen:
Ein wichtiger Hinweis hierzu: Ein Proxy kann unter Umständen das Laden von Websites stark verlangsamen, dazu weiter unten mehr!
HAVP ist bei Ubuntu in den universe-Paketen zu finden, welche wir ja weiter oben bereits freigeschaltet haben und wird mit folgendem Befehl in der Konsole installiert:
sudo apt-get install havp
Für andere Systeme sagt mir bitte über einen Kommentar oder per E-Mail Bescheid, ich werde das dann ebenfalls hier im Tutorial verarbeiten!
Nach der Installation von HAVP muß noch die Datei /etc/havp/havp.config mit root-Rechten bearbeitet werden, damit das Ganze funktioniert! Der Einfachheit halber habe ich mir aber erlaubt, daß ich euch eine hier konfigurierte havp.config als havp.txt zum Download anbiete. Ihr braucht dann nur den Inhalt eurer havp.config durch den Inhalt dieser TXT-Datei ersetzen und müßt nicht lange herum frickeln oder ihr speichert die Datei eben mit root-Rechten als havp.config über eure eigene drüber! ;-)
Nun muß der HAVP neu gestartet werden, das geht in der Konsole mit folgendem Befehl:
sudo /etc/init.d/havp restart
Ab jetzt steht euch HAVP wie sein Name schon sagt als „HTTP Anti Viren Proxy“ zur Verfügung, ihr müßt ihn nur noch in eurem Browser aktivieren. Wie das funktioniert könnt ihr z. B. in meinen beiden folgenden Tutorials für SeaMonkey nachlesen:
SeaMonkey Tutorial: So verwendet man einen Proxy-Server ohne Add-on
SeaMonkey-Tutorial: #SSLv3 deaktivieren und einen Proxy mit Add-on verwenden
Natürlich könnt ihr auch bei anderen Browsern einen Proxy einrichten, bei Chrome/Chromium braucht man hierfür jedoch ein extra Add-on! Übrigens rate ich euch nicht dazu, daß ihr einen Proxy über die Systemsteuerung einrichtet. Manche Online-Games und auch andere Anwendungen wie z. B. Champions of Regnum funktionieren damit nämlich nicht mehr!
Leider hat HAVP einen großen Fehler: Wie oben erwähnt kann ein Proxy das Laden von Websites verzögern, für HAVP gilt das im Besonderen! Immerhin prüft er ja die Websites auf Schadware und das dauert unter Umständen sehr lange, da ClamAV nicht gerade zu den schnellsten seiner Gattung gehört. Besser gesagt ist ClamAV derzeit einer der langsamsten Virenscanner, welchen man auf dem Markt finden kann! 
Die gute Nachricht ist jedoch, daß das Team derzeit an der Geschwindigkeitsschraube dreht! Wir dürfen uns hier überraschen lassen, was dabei herauskommt. Immerhin steckt bei ClamAV inzwischen unter Anderem Cisco Systems mit dahinter und ich denke mal, daß die kaum ihre Kunden verärgern wollen! Hierzu noch ein aktueller (17.08.2016) Hinweis:
Wegen der derzeitigen Umstrukturierung werden bei Cisco leider viele Mitarbeiter entlassen, was natürlich sehr schlimm für diese Leute ist. Ich kenne das Problem ja sehr gut, da ich selbst schon seit längerem arbeitslos bin! Es werden jedoch auch neue Mitarbeiter eingestellt, so daß die Anzahl ungefähr gleichbleiben wird.
Für ClamAV hat diese Maßnahme sogar einen Vorteil, wenn ich folgendes Zitat richtig deute:
Cisco schaffe Raum für Neues und werde Neueinstellungen in den Bereichen Rechenzentren, Software, Security und Cloud vornehmen.
Aktuell sieht man das bereits an Immunet, denn für diesen Virenscanner für Windows gibt es nach sehr langer Zeit (Jahre!!!) wieder ein Update, welches jedoch noch eine Beta-Version ist. Ich werde die Entwicklung beider Cisco-Virenscanner (ClamAV und Immunet) weiter verfolgen und dann hier auf dem Castle in einem eigenen Artikel darüber berichten, wobei ich dazu schon etwas in Vorbereitung habe! Das Upgrade für Immunet habe ich gerade auf dem Windows 7 Rechner meines Sohnes installiert, Scan läuft. Immunet kann mit der entsprechenden Option auch die Engine von ClamAV verwenden, diese ist integriert und entsprechend aktuell!
Nun zurück zum Tutorial.
Wenn euch das Scannen einiger Sites zu lange dauert, dann könnt ihr diese ja wie in meinen oben verlinkten Tutorials beschrieben zu den Ausnahmen des Proxys hinzufügen. Hier kommt es eben auf die entsprechende Sites selbst an, denn einige mögen irgendwie keinen Proxy und brauchen wirklich ewig zum laden oder verweigern gleich komplett den Dienst! Bei mir gibt es derzeit nur 5 Ausnahmen, alle anderen Sites werden trotz HAVP korrekt dargestellt.
HAVP funktioniert übrigens auch in einem privaten Tab (Porno-Modus) des verwendeten Browsers, aber er kann wie sein Name schon sagt keine verschlüsselten Seiten (https://) prüfen! Auf Twitter, Google, mozilla.org und anderen Sites hat HAVP folglich keinen Einfluß, normalerweise auch nicht bei eurer Bank. Da immer mehr Leute dank Let’s Encrypt und ähnlichen Diensten derzeit ebenfalls umsteigen auf verschlüsselte Sites wird HAVP in absehbarer Zeit wohl sehr wenig zu tun haben, lassen wir uns überraschen!
Mails, Feeds & News!
Nun kommen wir zur Überprüfung der Mails, Feeds und Newsgroups. Dazu muß man sich mein Add-on clamdrib LIN besorgen. Es wird immer wieder von mir angepaßt und ich stelle euch hier die jeweils aktuelle Version zur Verfügung:
(Das Add-on wird von mir natürlich immer vor dem Upload mit ClamAV geprüft! :mrgreen: Inzwischen prüfe ich das Add-on allerdings auch immer vor dem Upload bei VirusTotal, sicher ist sicher.)
Die neue Version von clamdrib LIN ist auch immer ganz offiziell bei Mozilla/AMO erhältlich und kann von dort aus auch installiert werden, hier der Link dazu:
Hier dauert es manchmal ein bißchen, bis die neueste Version freigegeben ist. Neue Versionen werden natürlich von Mozilla auch neu getestet, aber trotzdem sollte dort clamdrib LIN bereits in der aktuellen Version 0.2.1.9 vorhanden sein.
[UPDATE:]
Hinweis: clamdrib LIN 0.2.1.9 funktioniert jetzt mit SeaMonkey bis Version 2.53 (inoffizielle Version, Gecko 56) und normalerweise auch mit Thunderbird 56.0 (Gecko 56). Weitere Versionen teste ich derzeit nicht, da es bei SeaMonkey offensichtlich gehörige Probleme gibt. Ich muß mit meinem System hier arbeiten, ich kann das Ding nicht dauernd als Versuchskaninchen verwenden!
Außerdem warte ich erst noch ab, wie das nun mit den „WebExtensions“ weiter geht. Es könnte durchaus sein, daß das nun die endgültig letzte Version von clamdrib war. Es gibt nämlich absolut keine vernünftige Anleitung dazu, wie man solch ein Add-on umwandeln könnte und alles vorhandene ist ausschließlich in englischer Sprache! :motzrot:
[/UPDATE]
clamdrib LIN ist derzeit in folgenden 5 Sprachen verfügbar und sollte diese automatisch verwenden, dabei geht das Add-on nach der verwendeten Version von SeaMonkey/Thunderbird:
- Deutsch
- Englisch
- Türkisch
- Niederländisch
- Italienisch
Ich hoffe, daß mir bei der Übersetzung (unter Anderem mit Google!) keine all zu großen Fehler unterlaufen sind. Bitte meldet mir entsprechende Fehler durch einen Kommentar hier im Tutorial! An weiteren Übersetzungen wird gearbeitet.
Achtung: Ein Virenscanner sollte niemals direkt in die Mails von SeaMonkey oder Thunderbird eingreifen dürfen und dort etwas löschen. Beide Programme (und auch viele andere Mail-Clients) speichern diese in einer Datenbank, welche durch solch einen Eingriff zerstört werden kann! Ein normaler Virenscanner erkennt nur, daß die Datenbank einen Virus enthält und schiebt sie dann in Quarantäne oder löscht sie sogar! Eure Mails gehen dadurch komplett verloren, das darf folglich nicht geschehen.
clamdrib LIN prüft mit Hilfe von ClamAV die Mails nur, kann dort aber nichts verändern oder gar löschen und somit auch keinen Schaden anrichten.
Eine entsprechende Mail sollte umgehend über die dafür vorgesehene Funktion von SeaMonkey/Thunderbird gelöscht und hernach die entsprechenden Ordner (auch der Papierkorb) komprimiert werden, damit der Dreck auch wirklich weg ist!
Ich habe es inzwischen fertig gebracht, daß das Add-on seit einiger Zeit in der Wiki von Ubuntuusers steht (ihr müßt ein bißchen nach unten scrollen):
clamdrib LIN in der Ubuntu-Wiki!
Die große Prüfung!
Nach einem Neustart von SeaMonkey/Firefox/Thunderbird sollten dank HAVP und clamdrib LIN nun alle Websites, Downloads, Mails, Feeds und Newsgroups mit ClamAV auf Viren, Würmer, Phishing & Co geprüft werden. Um die Installation für Downloads zu testen verwendet man am Besten den Eicar-Testvirus, den man sich natürlich wie alle anderen Programme auch nur von der original Website holt bzw. es zumindest versucht:
EUROPEAN EXPERT GROUP FOR IT-SECURITY
Als Ergebnis bringt HAVP je nach Datei oder Website folgendes Ergebnis:
Eine entsprechend verseuchte Datei wird also bei einer Erkennung durch HAVP/ClamAV gar nicht erst heruntergeladen, sondern der Zugriff darauf wird schlicht und ergreifend verweigert! Die hier von HAVP angezeigte Seite könnt ihr übrigens nach eigenem Gusto selbst anpassen, sie befindet sich im Verzeichnis /etc/havp/templates und ist in verschiedenen Sprachen vorhanden, das Verzeichnis de enthält entsprechend die von mir bevorzugte deutsche Version! Den Pfad dazu findet ihr auch in der von weiter oben her bekannten Datei /etc/havp/havp.config. Ihr könnt euch also selbst was für euch passendes zusammenbasteln und in der Konfigurationsdatei den Pfad dazu angeben!
[OFF-TOPIC:]
Wenn ihr euch HAVP auf einem Server in der Ecke installiert, dann könnt ihr ihn natürlich auf allen Rechnern in eurem Netzwerk verwenden! Ich zum Beispiel mache das beim Rechner meines Sohnes, denn leider ist er nicht so mit dem Computer/Internet vertraut wie ich alter Hase. Allerdings verwende ich selbst hierfür keinen extra Server, denn mein Arbeitstier hier läuft aus verschiedenen Gründen eh 24/7 durch.
[/OFF-TOPIC]
Bei SeaMonkey Mail & Newsgroups bzw. Thunderbird wird mit clamdrib LIN eine entsprechende Meldung im Header angezeigt, ganz zufällig habe ich da ein inzwischen veraltetes, aber immer noch nettes Beispiel:
Diese Phishing-Mail sah im HTML-Format übrigens täuschend echt aus, hat ihr aber auch nichts gebracht. Deswegen sollten Mails, News und Feeds immer im reinen Text-Format anzeigt werden! Sollte eine Warnung durch die inoffiziellen Signaturen kommen, dann steht dort am Schluß der Meldung (also in dem Fall direkt nach „SpoofedDomain“) der Hinweis „.UNOFFICAL“. Übrigens muß diese Mail von einem sehr alten und wohl gekapertem Rechner stammen, denn Microsoft Outlook Express 6 wurde mit Windows 98 ausgeliefert!
Die Prüfung mit Eicar (siehe oben) funktioniert übrigens normaler Weise nicht bei E-Mails, wenn ihr bei einem „guten“ Mail-Anbieter wie Arcor seid. Dort wird eine solche Mail automatisch blockiert, da vernünftige Provider die E-Mails selbst auf Schadware prüfen!
Ich habe diese Funktion allerdings bei all meinen Providern abgestellt, da mir wie auch mit dem SPAM zu viel Unfug passiert ist. Unter Anderem wurden sogar Registrierungsmails für Foren und ähnliches als SPAM oder gar Virus erkannt, diese Mails sind folglich bis heute bei mir nie angekommen und wohl für immer verschollen!
SeaMonkey und Thunderbird haben einen eigenen Spamfilter, welcher nach einem entsprechendem Training wirklich hervorragend funktioniert. In Zusammenarbeit mit clamdrib LIN benötigt ihr den Mist eurer Mail-Provider nicht mehr!
Man sieht an dem Beispiel von mir sehr gut, daß man auch unter Linux die Augen auf haben sollte. Bei einer Phishing-Mail ist das zugrunde liegende System völlig egal, die funktioniert immer und überall! Ein wirklich sicheres System hat man nur dann, wenn man den Stecker zieht oder den Rechner gleich zerstört!
Bei einer normalen Mail steht dort übrigens inzwischen „ClamAV status: Die Datei ist sauber„, eine verseuchte Mail wird nun mit INFIZIERT gemeldet. Der Screenshot entstand noch vor meiner Übersetzung ins Deutsche, es wird aber irgendwann ein neuer kommen. Mal sehen, vielleicht bekomme ich ja wieder mal einen richtigen Virus! ;-)
(Gelegenheit verpaßt! Ich habe alleine in den letzten paar Tagen (11.04.2016 bis heute, 19.04.2016) 6 Trojaner per Mail bekommen, 3 „normale“ und 3 mal Locky! Ein Locky und zwei der anderen sind JavaScript-Dateien, wobei einer der einfachen Trojaner über WordPress-Blogs verbreitet wird!)
Wie weiter oben geschrieben prüft clamdrib LIN nicht nur E-Mails, sondern auch Feeds und Newsgroups. Ich muß jedoch dazu sagen, daß dies alles nur für eingehende Nachrichten gilt. Ausgehende Nachrichten können damit nicht geprüft werden und diese Option ist auch nicht geplant! Es wäre auch ziemlich sinnfrei, denn wenn ein System befallen ist, dann ist sowieso schon alles zu spät.
Ich bin hier der Meinung, daß man Dateien vor dem Versenden besser mit Diensten wie dem oben schon erwähnten VirusTotal prüft. Dort sind über 50 aktuelle Virenscanner im Einsatz, das dürfte selbst einem paranoiden Angsthasen genügen! Allerdings ist bei VirusTotal der ClamAV nicht richtig konfiguriert, er verwendet dort nämlich weder SafeBrowsing noch die inoffiziellen Signaturen, wodurch seine Erkennungsrate bei VirusTotal als unterirdisch bezeichnet werden kann! Von den oben erwähnten 6 Trojanern hat ClamAV in meiner eigenen Konfiguration immerhin einen Locky und zwei der anderen erkannt, bei VirusTotal jedoch keinen einzigen!
Ich möchte euch hier noch einmal darauf hinweisen, daß die Prüfung je nach Menge der zu empfangenden Nachrichten und der besuchten Websites den Rechner ganz schön zum Arbeiten bringen kann. ClamAV ist derzeit wie weiter oben schon erwähnt nicht besonders schnell (man könnte auch scheiß lahm dazu sagen!), bei mir macht sich die Prüfung jedenfalls negativ bemerkbar!
Wie schon erwähnt gibt es derzeit jedoch gehörige Änderungen bei Cisco Systems, die Entwickler von ClamAV drehen bereits an der Geschwindigkeitsschraube. Es bleibt abzuwarten, wie sich das bemerkbar macht und vor allem wann mit einem entsprechend positiven Ergebnis zu rechnen ist. Ich bleibe jedenfalls am Ball und werde euch hier an dieser Stelle weiter darüber informieren.
PS.: Es wäre nett, wenn ein paar von euch mein Add-on clamdrib LIN auf einem Apple (Mac OS X) prüfen könnten. Ich habe kein solches Gerät und kenne derzeit auch niemanden, der sowas sein Eigen nennt. Wenn es funktioniert, dann schreibt mir einfach einen entsprechenden Kommentar, vielen Dank schon mal im Voraus! 
ClamTk, eine GUI für ClamAV!
Manchmal kommt es ja doch mal vor, daß man auch Dateien über einen USB-Stick oder so bekommt. Vielen ist das dann zu umständlich, wenn sie diese über eine Konsole auf Viren und andere Schädlinge prüfen sollen. Kein Problem, denn hierfür gibt es ClamTk! Hier haben wir allerdings dann doch ein Problem, denn in den für *buntu verfügbaren Quellen ist wie bei vielen Programmen nicht immer die neueste Version verfügbar, besser gesagt sie ist scheiß alt! Für Trusty (14.04 LTS!!!) ist sie selbst bei Launchpad dermaßen veraltet… man sollte mal die Paket-Maintainer in ihre Monitore drücken!
Man braucht also einen anderen Weg, um eine neue und fehlerbereinigte Version zu bekommen. Diese gibt es als entsprechendes Paket auf der eben verlinkten Homepage von ClamTk, aktuell ist derzeit (19.04.2016) die Version 5.20. Eine weitere interessante Möglichkeit für Nutzer von Kubuntu (ebenfalls auf der Seite von ClamTK) ist clamtk-kde (aktuelle Version 0.16), nach der Installation dieses Paketes könnt ihr in Dolphin eine Datei oder auch ein ganzes Verzeichnis einfach über die rechte Maustaste mit ClamAV/ClamTK auf Schadware prüfen!
Ein Mythos wird zerlegt!
In vielen Foren wird immer wieder behauptet, daß Virenscanner nur nach Schadware für Windows suchen.
Das ist völlig falsch!
Alle Virenscanner prüfen jede Datei auf jeden ihr bekannten Schädling, also auch solche für Linux und Apple und inzwischen sogar für Android-Geräte und andere Smartphones oder Tablets. Das ist sehr einfach zu prüfen, wenn man solch einen Unhold mal bei VirusTotal hochladet.
Außerdem kann man sogar bei vielen Virenscannern über eine entsprechende Funktion in deren Datenbank nachsehen, da stehen einige dieser unfreundlichen Zeitgenossen drinnen! Bei ClamTK geht das leider nicht, aber bei der inzwischen eingestellten GUI KlamAV (siehe Link weiter oben zu clamdrib LIN in der Ubuntu-Wiki) war dies möglich. Warum KlamAV eingestellt wurde ist mir unbekannt, jedoch verfluche ich diesen Tag noch heute! Das war viel besser wie es ClamTK jemals sein wird, läßt sich aber leider nicht ändern.
Mein Fazit:
Unter Linux auf dem Desktop sind Viren und anderes Ungeziefer z. Zt. eher unbekannt, so daß dieses Tutorial für dieses System noch nicht unbedingt notwendig ist. Es gibt sie zwar, aber diese haben es meistens auf Server abgesehen und nicht auf Desktop-Systeme.
Allerdings kommt es ja auch vor, daß man Mails weiterleitet oder auch Dateien (z. B. Anhänge) weitergibt. Für einen Windows-Rechner kann das im Falle eines Falles ziemlich übel enden, wie viele von euch wahrscheinlich wissen. Es gibt zwar auch entsprechende Schadware für Linux, aber im Gegensatz zu Windows hält sich das doch in Grenzen.
Außerdem schreiben auch viele Banken unabhängig vom Betriebssystem einen aktuellen Virenscanner vor, wenn man Onlinebanking betreibt! Zumindest wird von der Stadtsparkasse ein aktueller Virenscanner empfohlen. Im Ernstfall ist man also durch mein Tutorial hier auf der sicheren Seite, da man ja nun mit ClamAV einen aktuellen Virenscanner hat!
Unter Anderem aus den eben genannten Gründen habe ich dieses Tutorial geschrieben, so daß auch andere Leute von meinem Wissen und meiner Arbeit einen Nutzen ziehen können. Ich hoffe deswegen, daß ich einigen von euch mit diesem „kleinen“ Tutorial geholfen habe.
ClamAV ist mit meinem Tutorial zwar weiterhin nur ein „on-demand-Scanner“ und es gibt keinen Hintergrundwächter, für uns als Nutzer von SeaMonkey, Firefox und Thunderbird spielt es aber ab jetzt keine Rolle mehr! Websites, Dateien, Mails, News und Feeds werden damit ja irgendwie doch „on-acces“ gescannt.
Übrigens gibt es tatsächlich die Möglichkeit, daß man ClamAV als „on-acces-Scanner“ einsetzen kann. Ich halte das jedoch für unnötig im privaten Gebrauch, da er sonst wie die meisten Virenscanner unter Windows nur zusätzlich das System belasten und ausbremsen würde!
Zusammen mit ClamTk und clamtk-kde hat man ja eigentlich einen ähnlichen Virenscanner wie bei Windows, der allerdings eben nicht ständig im Hintergrund wichtige Systemressourcen verschwendet und so nebenbei auch das System lahm legen kann! Mit HAVP wird eine entsprechend befallende Datei bei einem Download gar nicht erst gespeichert und mein Add-on clamdrib LIN bringt ebenfalls eine entsprechende Meldung.
Ich wünsche nun allen Lesern eine schönen und vor allem virusfreien Tag
Viel Grüße aus TmoWizard’s Castle
Euer Zauberadmin
Mike, TmoWizard 
SeaMonkey-Tutorial: Downloads und Mails unter Linux mit ClamAV prüfen [UPDATE] von TmoWizard ist lizenziert unter Creative Commons Namensnennung-NichtKommerziell-Weitergabe unter gleichen Bedingungen 4.0 international.
suche ein PPA für SeaMonkey bei Linux.
Da SeaMonkey in Linux Distros meist nicht aktuell ist im Gegensatz zu FF suche ich eine Möglichkeit dies zu ändern.
Für FF gibt es ein PPA mit automtischer Signierung ohne Lauchpadanmeldung – sowas sollte es auch für SeaMonkey geben.Am besten 32/64 bit.
Gruß
Mathias
(Xubuntu)
Hallo Mathias!
Ein PPA für SeaMonkey? Da hast du wohl bei Launchpad noch nicht wirklich gesucht! Aber kein Problem, da hab ich was für dich (bitte oneiric durch deine Version ersetzen):
deb http://ppa.launchpad.net/joe-nationnet/seamonkey-dev/ubuntu oneiric main
# deb-src http://ppa.launchpad.net/joe-nationnet/seamonkey-dev/ubuntu oneiric main
deb http://ppa.launchpad.net/joe-nationnet/seamonkey-beta/ubuntu oneiric main
# deb-src http://ppa.launchpad.net/joe-nationnet/seamonkey-beta/ubuntu oneiric main
Einfach unter /etc/apt/sources.list.d/ in eine *.list Datei einsetzen. Den Key übernimmst du dann mit:
sudo apt-key adv –recv-keys –keyserver keyserver.ubuntu.com (hier den entsprechenden Key einfügen)
Das ist dann zwar englisch, aber aktuell (z. Zt. SeaMonkey 2.6.1) und die deutsche Sprachdatei ist ja schnell installiert.
Allerdings verwende ich selbst nur das ZIP-File, da man dieses über das Menü –> Hilfe –> Nach Updates suchen… ganz einfach von Hand aktualisieren kann. Auch dort gibt es eine 64-bitige Version, die ich selbst verwende. (Kubuntu Oneiric)
Viel Spaß mit SeaMonkey!
Einen guten Rutsch ins Jahr 2012!
Grüße aus den dunklen Tiefen von TmoWizard’s Castle zu Augsburg
sendet dir
Mike, TmoWizard
das SeaMonkey PPA steht nun in Paketquellen unter Andere Software u. Synaptic zeigt die aktelle Version an.
Komme aber mit dem Schlüssel nicht zurecht.
Wo herkriegen (vermutlich Entwickler Lesko) u. wie eintragen ?
Gruß
Hallo Mathias!
Wenn du in der Konsole „sudo apt-get update && sudo apt-get dist-upgrade“ eingibst, dann wird dir der Key angezeigt!
Dann einfach:
sudo apt-key adv –recv-keys –keyserver keyserver.ubuntu.com (hier den entsprechenden Key einfügen)
Fertig!
Grüße aus Augsburg
Mike, TmoWizard
Und bei Änderungen von ClamAV untersuchen zu lassen.
Ich hab allerdings keinen Plan wie.
Hallo Ikem,
„inotifywait“ kannte ich noch gar nicht! Das wäre eine interessante Idee, nur mit der Ausführung hapert es. Ich wüßte da jetzt auch keinen Weg, wie man das bewerkstelligen könnte.
Allerdings sollten damit nicht all zu viele Dateien überwacht werden, damit das System nicht zu arg belastet wird. Nur den Download-Ordner zu überwachen wäre ein Ansatz, allerdings halte ich mich nicht an diesen! Ich sortiere meine Downloads gleich in die jeweilige Kategorie, das wäre dann doch etwas umständlich.
Frohe Ostergrüße aus TmoWizard’s Castle zu Augsburg
Mike, TmoWizard
Guten Morgen!
Das Teil hat mehrere große Fehler:
1. Es ist nicht in den Programmquellen von *buntu
2. In deutsch ist so gut wie nichts darüber verfügbar
3. Es ist anscheinend nur im Sourcecode zu bekommen
4. Eine Anleitung ist praktisch nicht vorhanden
Das sind 4 Punkte, die inoclam für einen einfachen User unbrauchbar machen! Dadurch ist es im Großen und Ganzen als untauglich zu betrachten, auch wenn es eigentlich sehr interessant klingt.
Da ist es eigentlich einfacher, wenn man den Zeitplaner von ClamTk verwendet und einmal täglich den persönlichen Ordner scannt.
Ich persönlich rate jedoch davon ab! Besser ist es nach meiner Meinung, wenn man von Hand das ganze System einmal im Monat komplett scannt. ClamAV ist leider sehr lahm, es würde also nur unnötig den Rechner belasten. Das merke ich sogar jetzt noch nach dem Prozessorwechsel von einem simplen Sempron 2200+ zu einem Athlon II X2.
Wenn man wie ich nur SeaMonkey oder eben mit der Kombination Firefox/Thunderbird ist es besser, wenn man mein Tutorial anwendet und sagen wir einmal im Monat oder so ClamTk startet und dann eben einen kompletten Scan des Systems macht.
Hier gibt es leider einen großen Fehler:
Leider wird KlamAV für KDE anscheinend nicht mehr weiter entwickelt. Das war für mich eigentlich eine bessere Lösung wie ClamTk, da man damit wesentlich mehr Einstellungen vornehmen konnte. Allerdings gibt es davon seit 2009 keine neue Version, wie so oft gewinnt auch hier das schlechtere…
Morgendliche Grüße nun aus TmoWizard’s Castle zu Augsburg
Mike, TmoWizard
Endlich mal ein vernünftiges Tutorial! Danke dafür!
LG Melanie
(Edit by TmoWizard: Links entfernt wegen Werbung, sowas mag ich nicht!)
Hallöchen „Melanie“ oder wie auch immer du heißt!
Deine Links mußte ich leider entfernen, solche Werbung dulde ich hier nicht!
Chaotisch? Schlimmer wäre es geworden, wenn ich clamdrib nicht angepasst hätte! Ich wollte es meinen Lesern so einfach wie möglich machen und ich denke mal, daß ich das auch geschafft habe.
Immerhin gibt es in den Weiten des Internet kein einziges vergleichbares Tutorial, schon gar nicht für Linux und ClamAV! ;-)
Grüße aus TmoWizard’s Castle zu Augsburg
Mike, TmoWizard
sehr schönes, klares Tutorial, danke dafür!
leider sagt mit Thunderbird 13 daß clamdrib nicht kompatibel sei…
Gibt es eine Lösung dafür? Über eine Antwort würde ich mich sehr freuen.
Gruß
Ralph
Hallo Ralph, willkommen auf meinem Castle!
Ich habe clamdrib gerade angepasst, sollte nun wieder funktionieren! ;-)
Leider wird das Teil ja nicht mehr weiter entwickelt, ich kann also für irgend welche Fehler keine Garantie übernehmen. Nur soviel kann ich sagen, daß es hier auf 3 verschiedenen Rechnern ohne Probleme funktioniert! Ich muß das Teil halt immer von Hand anpassen.
Problematisch kann es werden, wenn Mozilla die API ändert, da ich mich damit gar nicht auskenne. Da müßte ich mich dann wesentlich mehr mit der entsprechenden Materie befassen oder ein anderer übernimmt das für mich!
Grüße nun aus TmoWizard’s Castle zu Augsburg
Mike, TmoWizard
Unter Ubuntu läufts problemlos! Vielen Dank für clamdrib
0.2.0.3 und das Tutorial, weiter so.
Hi Maik, herzlich willkommen auf meinem Castle!
Nanu? Das finde ich nun aber sehr seltsam, da es inzwischen bei mehreren Windows 7 Rechnern läuft! :-o
Probier doch mal statt ClamWin die original ClamAV-Version Immunet, die verwende ich seit neuestem wenn ich einen Rechner richten darf und das funktioniert bisher auch ohne Probleme.
Wenigstens etwas!
Gerne geschehen, und ja: Ich mach auf jeden Fall weiter! :-)
Viele Grüße aus TmoWizard’s Castle
Mike, TmoWizard
einen großen Dank – der Scan der Downloads mit Firefox funktioniert dank Deiner Beschreibung!
Ist ein Update für Thunderbird möglich? Ich benutze das Ubuntu-basierte Linux Mint mit Firefox 24.0 und bekomme die Meldung, dass clamdrib nicht kompatibel ist.
Viele Grüße,
Hella
Hallöchen Hella,
Willkommen auf meinem Castle!
Ich habe deinen zweiten Kommentar gelöscht! Irgendwie war der unnütz, einer genügt ja! ;-)
Oh wie peinlich, den hatte ich ganz vergessen! :-O Müßte jetzt aber funktionieren, ich bitte hiermit dringendst um Rückmeldung von allen Thunderbird-Benutzern!
Viele Grüße hiermit an alle Mozilla-Nutzer
Mike, TmoWizard
Hast du das schon korregiert?
Würde es nämlich gerne nutzen.
Hallo Heinz,
willkommen auf meinem Castle!
Hast du schon einmal etwas programmiert? Wenn ja, dann weißt du wie schwer das sein kann! Noch schwerer ist es jedoch, wenn man ein fremdes Programm übernimmt. Dabei ist es auch egal, wie groß oder klein der Quellcode ist.
Ich versuche mein Möglichstes, aber ich bin auch nur ein Mensch und ich habe noch andere Dinge zu tun.
Nicht nur du!
Mike, TmoWizard
Ich programmiere selbst ein Batchscript und weiß daher was für Arbeit das seien kann, ja.
Wollte nur mal nachfragen wie der Stand der Dinge ist, da der Eintrag aus 2011 ist.
Aber wenn du noch daran arbeitest, freut mich das!
Schönen Sonntag noch
Vielen Dank für das umfangreiche Tutorial.
Eine Frage habe ich noch: Wo gibt es die inoffiziellen
Signaturen?
Auf der Seite https://github.com/vrtadmin/clamav-faq/blob/master/faq/faq-cvd.md habe ich nichts darüber
gelesen.
Das Betriebssystem ist Ubuntu 14.04 LTS 64 Bit.
Vielen Dank schonmal :)
Andreas Schier
Hallo Andreas,
willkommen auf meinem Castle!
Gerne geschehen, auch wenn es viel Arbeit gemacht hat! ;-)
Ich verwende zwar Kubuntu, aber die Paketquellen (universe) sind doch die selben! Ich habe einfach in Synaptic ClamAV eingegeben und dort werden sie angeboten, nennt sich „clamav-unofficial-sigs“.
Grüße aus Augsburg
Mike, TmoWizard
Hallo Thorsten,
willkommen auf meinem Castle!
Öhm… Das sollte eigentlich nicht sein, die Meldung kenne ich bis jetzt nur von Windows! :-( Hier mit Trusty funktioniert jedenfalls alles mit SeaMonkey und Thunderbird.
Wenn ich mich so bei Ubuntuusers oder im Kubuntu-Forum umsehe, dann ich so schnell auch nicht auf Vivid umsteigen! Besonders Kubuntu muß ja voll in die Hose gegangen sein, werd ich mir mal in einer VM ansehen. Mir ist allerdings nichts bekannt, daß bei ClamAV was geändert wurde.
Grüße aus Augsburg
Mike
Ja, ist schon seltsam. Unter Kubuntu fing es an, mit den Verbindungsproblemen. Hatte dann auf dem rechner meiner Frau mit Linux Mint 17.1 gespielt, was ja wohl auch Trusty ist, wenn ich richtig gelesen habe, da lief es wieder . Nun habe ich hier bei mir Lubuntu 15.04 drauf und wieder keine Verbindung. Weiß gar nicht, wie oft ich die Anleitung und alles was ich im Netz gefunden habe, schon kontrolliert habe …… Ich bekomm es nicht hin :(
Gruß aus dem Norden ;)
Thorsten
clamdrib funktioniert bei mir unter SuSE 13.2 32Bit einwandfrei aber unter Ubuntu 15.04 64Bit leider nicht.
Der Fehler, der im Mailheader angezeigt wird lautet VERBINDUNGSPROBLEME. Wenn ich das Add-on konfiguriere und auf ‚Einstellung testen‘ klicke, kommt die Meldung Fehler! Und in der Kopfzeile davon steht [JavaScript-Anwendung].
Zur Installation:
Clamav ist installiert aus Repo
Fireclam ist installiert von Mozilla
clamav-unofficial-signs ist installiert aus Repo
Clamdrib LIN 0.2.1.3 von Mike ist installiert.
Die Konfigurationsdatei wurde um die beiden Zeilen TCPSocket und TCPAddr wie im Tutorial beschrieben, ergänzt.
Die Lokation der Datenbank wurde angepasst mit der Lokation wo freshclam sie hin speichert.
Eine Logdatei für clamdrib habe ich leider nicht entdeckt.
Jetzt wäre ich dankbar für einen freundlichen Tipp, um den Fehler zu beseitigen.
Danke im voraus.
Grüße Spicy
Ich bin derzeit nicht bei mir zu Hause, kann da jetzt also nicht viel dazu sagen. Die Fehlermeldung konnte ich folglich bis jetzt nicht nachvollziehen, ich bin erst Mitte der Woche wieder an der Sache dran.
Momentan habe ich nur einen Windowsrechner zur Verfügung und dort funktioniert das Add-on derzeit sowieso nicht, aber ich bin an der Sache weiterhin dran. clamdrib darf nicht untergehen, also mache ich weiter!
Grüße aus Augsburg
Mike, TmoWizard
Wollte mal vorsichtig nachfragen, ob sich in Sachen Forschung zum „Verbindungsproblem“ unter Kubuntu 15.04 irgend etwas getan hat ???
Beste Grüße
Thorsten
Hallo Thorsten!
Leider hat sich da nichts geändert, ich kann den Fehler leider nicht nachvollziehen. :-(
Also wären wir hier nun schon offiziell mindestens 2 , die das selbe Problem haben .
Bin aber bis jetzt auch nicht schlauer geworden in Bezug auf eine Lösung :(
Bis 14.10 lief ja alles problemlos (32 + 64 bit), aber seit 15.04 sind diese „Verbindungsprobleme“ …
Mal schauen, ob es da eine Lösung für gibt . Vertraue da voll auf Mike ;)
Gruß aus dem Norden
Thorsten
Thanks for working on this. I’m using Debian Jessie and had the ‚Connection Problems‘ issue. I’d edited /etc/clamav/clamd.conf as described above. However I’ve found that as Debian now uses systemd an entry in /etc/systemd/system/clamav-daemon.socket.d/extend.conf is needed to create the TCP socket. There is a Debian bug #771911 about this. A new install now creates this config file, but the entries in it need to be edited to the appropriate IP and port. I also found that using localhost didn’t work, (gives ‚Invalid Argument‘ error) but 127.0.0.1 did. I’ve changed localhost to 127.0.0.1 in all of the config files and it’s now working.
systemctl stop clamav-daemon.socket
systemctl –system daemon-reload
systemctl start clamav-daemon.socket
are useful.
I also did:
dpkg-reconfigure clamav-daemon
to check that TCP ports rather than UNIX were enabled etc.
Possibly a similar thing found on the Ubuntu forums, thread 2280368.
Also useful is:
netstat -ant | grep 3310
which should show something like:
tcp 0 0 127.0.0.1:3310 0.0.0.0:* LISTEN
if the port is working, which mine wasn’t.
I’m using Icedove (Debian’s renamed Thunderbird) v31.8.0.
It’s good to have this working again, and I thought posting here might help some people-it certainly took me a while to figure out! Perhaps adding some of this to the tutorial would be helpful?
Thanks again for your work on Clamdrib LIN.
A
Hello artyb,
wellcome to my Castle.
Thanks for your comment, thats very helpful for me!
Wow, thats an good information! Next time i test it and if it works here i adding it to my tutorial! ;-)
For now i wish you a nice day
Greetings from Augsburg, Germany
Mike, TmoWizard
Tnx for this little TUT.
Now it’s working in Kubuntu 15.04 with Thunderbird 40.0 too !!
Wonderful :))
German:
Also ist für mich hiermit wieder einmal ein problem weniger zu bearbeiten ;) Es klappt wieder alles .
Absolut hervorragend !!
Lg Thorsten
thanks a lot for the solution. clamdrib now works for my Ubuntu 15.04 64bit.
Wolfgang
vielen Dank für die Anleitung.
Habe nur Verständnisprobleme mit dem Hinweis, dass das nun in Thunderbird 39a läuft. Heißt das: In Thunderbird 38.x läuft es nicht aber ab der offiziellen 39er-Version? Oder sollte es auch schon in 38 laufen? Letzteres klappt bei mir trotz der Anleitung nicht. Der Download in FF wird allerdings erkannt.
Freue mich über kurzfristige Antwort. Danke.
Hallo Steven,
willkommen auf meinem Castle!
Eigentlich sollte clamdrib LIN ab Thunderbird 6.* mit jeder Version funktionieren und hat es in meinen Tests auch! Welches Betriebssystem verwendest Du denn?
Verwende das aktuelle Ubuntu. Bei mir wird „Verbindungsprobleme“ ausgegeben, also, da, wo im Artikel der ClamAV Status stehen sollte. Der steht bei mir übrigens oberhalb des Absenders / Empfängers und nicht wie hier unterhalb. Hat sich vielleicht auch mit der Zeit geändert.
Hi Steven!
Frage: Hast Du die „clamd.conf“ wie beschrieben entsprechend geändert und läuft clamd überhaupt?
ja, die beiden Zeilen in der Datei sind eingebracht worden.
Wenn ich „clamd“ im Termin eingebe, kommt folgendes:
„ERROR: Can’t open /var/log/clamav/clamav.log in append mode (check permissions!).
ERROR: Can’t initialize the internal logger
“
Was für mich entweder heißt, es läuft schon oder irgendwas stimmt nicht.
Ich nutze Ubuntu 15.04
ich hatte das gleiche Problem unter Mint 17.2 mit Donnervogel 38.3.0
Habe dann das Tutorial abgearbeitet – sämtlich genannte Dateien/Abhängigkeiten nachinstalliert – die Config wie besschrieben einfach am Ende erweitert – Kiste neu gestartet – läuft einwandfrei.
Falls man im Paketmanager unter Clamav nicht alle Dateien findet, einfach mit Clam versuchen, so konnte ich unter Mint noch an 2-3 rankommen, die unter Clamav nicht gelistet wurden.
Besten Dank für die Anleitung TmoWizard!
War allerdings nicht einfach im Web zu finden….der Link von MozOrg/des Plugins landet leider im nirwana ;-)
es sind zwei kleine Typos bei der Installationsliste drinne:
E: Paket clamav-deamon kann nicht gefunden werden.
E: Paket clamav-fresclam kann nicht gefunden werden.
Richtig:
clamav-freshclam
clamav-daemon
Grüße
Hallöchen xPilgrim,
willkommen auf meinem Castle! Vielen Dank für den Hinweis, hab es korrigiert.
Grüße aus Augsburg
Mike, TmoWizard
vielen Dank für die gute Arbeit!
Soweit ich das beurteilen kann, funktioniert das nach diesem Tutorial.
TB 38.4.0, Xubuntu 14.04 LTS
Es gibt allerdings ein seltsames Verhalten zusammen mit dem TB-Add-on „Display Contact Photo“: Beide für sich funktionieren wie erwartet. Beide zusammen führen dazu, dass die Nachricht auf eine schmale Spalte zusammengeschoben wird. Habe leider keine Ahnung warum.
Schönen Adventszauber noch..
ich habe leider auch das Problem das ich unter Thunderbird 38.4.0
Kubuntu 15.10 das Problem habe das du clamav staus:Verbindungsprobleme hat habe in der datei clamd.conf dei beiden Einträge
TCPSocket 3310
TCPAddr 127.0.0.1
eingetragen habe nur geht es nicht kann es sein das ich da noch was vergessen habe ???
ich habe gerade auch das Problem mit den „Verbindungsproblemen“ und das beim Testen der Einstellungen die Meldung Fehler kommt. (bei clamdrib Lin)
Mit den Kommentaren hier kann ich bloß gar nichts anfangen :(. WO muss ich denn WAS ändern? Ich will doch nur endlich meinen Laptop benutzen :'((.
Liebe Grüße
Frederik
ich hatte unter Debian bereits dasselbe Problem wie artyb. Und habe in der /etc/systemd/system/clamav-daemon.socket.d/extend.conf die Zeile „ListenStream=“ durch „ListenStream=127.0.0.1:3310“ ersetzt.
und die weiteren Befehle von artyb ausgeführt. Nun zeigt mir clamdrib zwar keinen Verbindungsfehler mehr an, jedoch kommt es nur zum Timeout und zu keinem Ergebnis.
Kannst du mir an der Stelle vielleicht weiterhelfen?
Lg
Tom
Hier sind die gleichen Probleme mit clamdrib LIN 0.2.17 aufgetreten, die auch artyb beschrieben hat.
Spezifikationen des System:
OS: Ubuntu 16.04 LTS x64 Kernel 4.4.0-21-generic #37 SMP
MTA: Thunderbird 38.6.0
ClamAV 0.99+dfsg-1ubuntu1
clamdrib LIN 0.2.17
Zuerst habe ich versucht ClamAV mit Synaptic neu zu installieren, die Installation scheiterte mit einer Fehlermeldung, welche durch den Befehl sudo journalctl -xe
angezeigt wurde:
Unit clamav-daemon.socket has failed.
The result is dependency.
Apr 24 22:07:53 [Placeholder for Name] systemd[1]: Failed to listen on Socket for Clam AntiVirus userspace daemon.
In der /etc/systemd/system/clamav-daemon.socket.d/extend.conf wurde die Zeile „ListenStream=“ durch „ListenStream=127.0.0.1:3310“ ersetzt.
Im Anschluss habe ich die im Debian Bug Report #771911
und von artyb aufgeführten Befehle in ein Terminal eingegeben:
# systemctl –system daemon-reload
# systemctl restart clamav-daemon.socket
# systemctl restart clamav-daemon.service
Dann mit netstat -ant | grep 3310 überprüft, siehe da es funktioniert:
tcp 0 0 127.0.0.1:3310 0.0.0.0:* LISTEN
Nochmal journalctl -xe eingegeben mit folgender Ausgabe:
Unit clamav-daemon.socket has begun starting up.
Apr 24 22:12:30 Computername systemd[1]: Listening on Socket for Clam AntiVirus userspace daemon.
— Subject: Unit clamav-daemon.socket has finished start-up
— Defined-By: systemd
Es scheint kein Problem von clamdrib LIN zu sein sondern hängt mit dem neuen Init-System von Debian und Ubuntu zusammen.
Die Probleme sind erst ab Version 15.04 bei *buntu-bsierenden Distributionen aufzutreten, da Canonical ab dieser Version
systemd verwendet und Debian ab Version 8 (Jessie).
Mit freundlichen Grüßen
Andreas
[Edit by TmoWizard: Link gelöscht, ich finde da keinen Tobi!]
Hallo Tobi,
willkommen auf meinem Castle!
Etwas genauere Informationen bezüglich deines Systems wären interessant, z. B. welches Linux Du verwendest und auch die Version von Thunderbird/SeaMonkey. Hier mit Kubuntu 14.04 LTS läuft es jedenfalls mit Thunderbird und SeaMonkey in den jeweils aktuellen Versionen und auch bei den derzeitigen Nightlys!
leider aber seit längere Zeit wird das Problem nicht mehr verfolgt.
Ich habe LinuxMint 17.3 und da funktioniert clamdrib LIN mit Thunderbird problemlos, aber auf dem Laptop meiner Frau auch LinuxMint 17.3 und da „Verbindungsproblem“ habe es aber nicht weiter verfolgt.
Gestern habe ich auf meinem PC LinuxMint 18 installiert und da ist es wider „Verbindungsproblem“. Habe alles wie im Tutorial beschrieben befolgt und jetzt bekomme ich „Scan läuft…“, dann „Timed Out“.
netstat -ant | grep 3310
tcp 0 0 127.0.0.1:3310 0.0.0.0:* LISTEN
tcp 8 0 127.0.0.1:3310 127.0.0.1:49170 CLOSE_WAIT
tcp 0 0 127.0.0.1:49170 127.0.0.1:3310 FIN_WAIT2
Hat schon jemand eine Lösung?
Hallo fram08,
willkommen auf meinem Castle!
Der Time Out hat aber mit dem anderen Problem nichts zu tun, der kommt hier auch zwischendurch und scheint wohl eher an ClamAV selbst zu liegen! Ich konnte bisher noch nicht lokalisieren, woran das nun wieder liegen könnte. Vor allem ist hierbei das Problem, daß ich den Fehler nicht einfach so reproduzieren kann. Mal funktioniert alles, dann kommt plötzlich wieder dieser Time Out!
In der Datei „clamd.conf“ gibt es 3 Stellen, die für einen Time Out zuständig sind. Man könnte also mal versuchen, daß man dort mit den Werten etwas experimentiert. Etwas anderes fällt mir hierzu leider nicht ein!
Grüße aus Augsburg
Mike, TmoWizard
hab mir die Datei „clamd.conf“ angeschaut aber ich finde nichts was die Meldung beeinflussen könnte.
Wenn ich das in LinuxMint 17.3 mache dann kommt eine Meldung:
[JavaScript-Anwendung]
Ergebnis: ClamAV 0.98.7/21884/Mon Jul 11 16:58:33 2016
Nach dem Update auf ClamAV 0.99.2+dfsg-1ubuntu1 startet der Clam AntiVirus userspace daemon nicht mehr.
Clamdrib LIN zeigt die Fehlermeldung „Verbindungsprobleme“.
Der Befehl
# systemctl status clamav-daemon.service
gibt folgende Meldung aus:
● clamav-daemon.service – Clam AntiVirus userspace daemon
Loaded: loaded (/lib/systemd/system/clamav-daemon.service; enabled; vendor preset: enabled)
Active: failed (Result: exit-code) since Di 2016-07-12 23:45:41 CEST; 11s ago
Docs: man:clamd(8)
man:clamd.conf(5)
http://www.clamav.net/lang/en/doc/
Process: 5819 ExecStart=/usr/sbin/clamd –foreground=true (code=exited, status=1/FAILURE)
Main PID: 5819 (code=exited, status=1/FAILURE)
Jul 11 20:45:41 user-pc systemd[1]: Started Clam AntiVirus userspace daemon.
Jul 11 20:45:41 user-pc clamd[5819]: ERROR: Parse error at line 11: Unknown option AllowSupplementaryGroups
Jul 11 20:45:41 user-pc clamd[5819]: ERROR: Can’t open/parse the config file /etc/clamav/clamd.conf
Jul 11 20:45:41 user-pc systemd[1]: clamav-daemon.service: Main process exited, code=exited, status=1/FAILURE
Jul 11 20:45:41 user-pc systemd[1]: clamav-daemon.service: Unit entered failed state.
Jul 11 20:45:41 user-pc systemd[1]: clamav-daemon.service: Failed with result ‚exit-code‘.
Wenn in der Datei /etc/clamav/clamd.conf die Zeile #AllowSupplementaryGroups false auskomentiert wird
startet der Clam AntiVirus userspace daemon wieder.
Der ClamAV daemon wird gestartet durch folgende Befehle:
# systemctl –system daemon-reload
# systemctl restart clamav-daemon.socket
# systemctl restart clamav-daemon.service
Der Befehl
# systemctl status clamav-daemon.service
gibt folgende Meldung aus:
● clamav-daemon.service – Clam AntiVirus userspace daemon
Loaded: loaded (/lib/systemd/system/clamav-daemon.service; enabled; vendor preset: enabled)
Active: active (running) since Di 2016-07-12 23:50:38 CEST; 5s ago
Docs: man:clamd(8)
man:clamd.conf(5)
http://www.clamav.net/lang/en/doc/
Main PID: 6158 (clamd)
CGroup: /system.slice/clamav-daemon.service
└─6158 /usr/sbin/clamd –foreground=true
Jul 11 20:50:38 user-pc systemd[1]: Started Clam AntiVirus userspace daemon.
Die Fehlermeldung in Clamdrib LIN erscheint nicht mehr, in den Einstellungen des Addon Clamdrib LIN
wird nach klicken des Button „Einstellungen testen“ die Meldung „Ergebnis: ClamAV 0.99.2“ angezeigt.
Der Fehler wir im Debian Bug report #826406 beschrieben:
https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=826406
Hallöchen Andreas!
Öhm… mit dem ‚#‘ ist die Zeile doch schon auskommentiert und das ist eigentlich so Standard bei ClamAV. Allerdings steht dieser Wert normalerweise auf „true“, nicht auf „false“!
Den Daemon starte ich aber mit folgendem Befehl:
sudo service clamav-daemon startbzw. ein Neustart geht mit
sudo service clamav-daemon restartBesser ist jedoch meiner Ansicht nach wie schon im Tutorial beschrieben gleich folgendes:
sudo /etc/init.d/clamav-freshclam restart && sudo service clamav-daemon restart && sudo freshclamDamit wird dann auch gleich das Update für die Datenbank gemacht, damit alles auf dem neuesten Stand ist
bei mir ist auch „AllowSupplementaryGroups false“, aber nach auskommentieren der Zeile passiert auch nichts
„clamdrib LIN“ auf „Einstellung testen“ tut sich nichts.
————————————-
was verursacht solchen Fehler:
sudo freshclam
ERROR: /var/log/clamav/freshclam.log is locked by another process
ERROR: Problem with internal logger (UpdateLogFile = /var/log/clamav/freshclam.log).
Auszug aus freshclam.log
Wed Jul 13 19:20:30 2016 -> Update process terminated
Wed Jul 13 19:20:30 2016 -> ————————————–
Wed Jul 13 19:20:30 2016 -> freshclam daemon 0.99 (OS: linux-gnu, ARCH: x86_64, CPU: x86_64)
Wed Jul 13 19:20:30 2016 -> ClamAV update process started at Wed Jul 13 19:20:30 2016
Wed Jul 13 19:20:30 2016 -> WARNING: Your ClamAV installation is OUTDATED!
Wed Jul 13 19:20:30 2016 -> WARNING: Local version: 0.99 Recommended version: 0.99.2
Wed Jul 13 19:20:30 2016 -> DON’T PANIC! Read http://www.clamav.net/support/faq
Wed Jul 13 19:20:30 2016 -> main.cvd is up to date (version: 57, sigs: 4218790, f-level: 60, builder: amishhammer)
Wed Jul 13 19:20:30 2016 -> daily.cld is up to date (version: 21896, sigs: 420647, f-level: 63, builder: neo)
Wed Jul 13 19:20:30 2016 -> bytecode.cvd is up to date (version: 283, sigs: 53, f-level: 63, builder: neo)
Wed Jul 13 19:20:30 2016 -> ————————————–
Die Funktion „AllowSupplementaryGroups“ wurde wohl aus ClamAV entfernt, die kann man aus der clamd.conf löschen!
Die Frage ist nun jedoch, was das hier bedeuten soll:
Wed Jul 13 19:20:30 2016 -> WARNING: Your ClamAV installation is OUTDATED!Wed Jul 13 19:20:30 2016 -> WARNING: Local version: 0.99 Recommended version: 0.99.2
Laut dieser Meldung hast Du gar nicht die neue Version von ClamAV installiert!
Dann zu dieser Meldung:
sudo freshclamERROR: /var/log/clamav/freshclam.log is locked by another process
ERROR: Problem with internal logger (UpdateLogFile = /var/log/clamav/freshclam.log).
Das bedeutet, daß die Datei „freshclam.log“ noch von irgend einem anderen Prozeß verwendet wird! Hast Du die vielleicht noch im Editor geöffnet?
version: 0.99 ist die Version die im Paket LinuxMint18 installiert wird.
Datei „freshclam.log“ war nicht geöffnet aber vielleicht von ClamAV-Prozess verwendet.
Hast du schon neue Ideen für die Lösung des „Time out“ Problems?
Eine Frage: Ist das nicht ein bißchen Overkill, den HAVP Proxy zu installieren? Der schluckt bei mir satte 500MB RAM und knabbert auch ordentlich an der Performance.
Ich hab mir mal FireClam angesehen. Das scheint ohne den Umweg über einen Proxy zu laufen. Was denkst du darüber?
Is schon klar, daß du eben ohne Addon den Traffic über ClamAV leiten wolltest, aber kommt mir etwas übertrieben vor.
Jruß
chris
Hallöchen Chris,
500 MB sind für HAVP sogar noch wenig! Und ja, der geht Dank ClamAV wie geschrieben auch auf die Performance. Im Gegensatz zu dem Add-on Fireclam kann man ihn aber im Netzwerk einsetzen, z. B. auf einem Server.
Wenn Du dir alle Kommentare hier durchliest wirst Du auch feststellen, daß das Tutorial ursprünglich sogar mit für dieses Add-on geschrieben war! Leider hat Fireclam jedoch den Fehler, daß es mit SeaMonkey nicht mehr funktioniert und laut den Bewertungen bei AMO auch mit dem Firefox immer wieder gehörig für Ärger sorgt.
Aus dem Grund habe ich mich von Fireclam verabschiedet und einen Ersatz gesucht, dabei bin ich eben bei HAVP gelandet. Diesen verwende ich eben im Netzwerk auch beim Windows 7-Rechner meines Sohnes, was bei Fireclam natürlich nicht möglich ist!
Dadurch kann ich das auf jedem Rechner bzw. jedem Browser individuell einstellen, was in bestimmten Fällen sehr vorteilhaft ist. So ist es folglich möglich, daß ich bei jedem verwendeten Browser auf jedem Rechne verschiedene Konfigurationen habe und das ist mit Fireclam einfach nicht der Fall.
Grüße nun aus Augsburg
Mike
Vielen Dank Mike!
das SSL-Loch ist natürlich echt ne dumme Sache! Zu blöd! Hab mir jetzt clamd zum On-Access-Scannen eingerichtet, was natürlich noch mehr Performance verbrennt (Stichwort: HTTPSeverywhere). Also, um mein heißgeliebtes FlightGear zu starten, müßte ich HAVP und ClamAV komplett stoppen, Sonst wäre der RAM noch vorm Start am Limit.
Hab schon den HAVP auf 2 Instanzen und 10 Server runter gedrosselt. Damit wird der natürlich prinzipiell auch langsamer, sollte aber auf meinem Solo-Desktop egal sein.
Also so ganz optimal ist das noch nicht IMHO!
Fallen Dir noch ein paar Stellschrauben ein, die ich womöglich übersehen habe?
Danke und Jruß
chris
Ich mußte vor kurzem mein Debian neu aufsetzen, weil irgendwas im testing meine Paketdatenbank zerwürgt hat. Egal, jetzt bin ich auf Jessie, hab alles wieder eingerichtet, die conf files in etc zurückgeführt… und alles geht, bis auf die Virenprüfung im Thunderbird. (Verbindungsprobleme sagt clamdrib LIN)
Hast Du ne Idee, wo’s da klemmen könnte? Bin jetzt 2x durch dieses Tutorial und konnte nichts finden.
Jruß
chris
Hallo chris!
Och nö, nicht Du auch noch! Lies hier mal die ganzen Kommentare durch, leider ist dieses Problem ziemlich weit verbreitet und ich habe keinen blassen Schimmer, woran das liegen könnte! :motzrot:
Ich verstehe es einfach nicht, da das eben nicht bei jedem passiert! Ich habe letztens bei einem Bekannten seinen Rechner aufgesetzt un dort tritt es ebenfalls auf. Mal funktioniert das Ganze, ein andern mal will es einfach nicht.
Wenn ich wenigstens ein besseres System hier hätte, dann könnte ich wenigsten verschiedene virtuelle Maschinen ausetzen und eine vernünftige Fehlersuche machen, aber so geht es ja nicht, da es bei mir ja ohne Probleme läuft! :???:
Ich suche zwar weiterhin nach dem Fehler, aber das ist leider nicht ganz einfach.
Viele Grüße erst einmal aus Augsburg
Mike, TmoWizard :grinswiz:
Tsotzdem, falls du mal einen Durchbruch haben solltest, würde ich mich sehr über Information freuen!
Als einen Ansatz: welche Verz kann ich alle löschen? Wo könnte evtl irgendeine Einstellung liegen, die es gilt zu überwinden?
Wenn du dir mal aus Spaß ein Debian Jessie installiertest, dann dokumentier doch einfach mal deine Schritte! )
Und siehste: N Zauberer is doch nur n mensch oder Elf oder so was… )
(Edit by TmoWizard:
Als Hinweis für dich: Du kannst deine Kommentare eine halbe Stunde lang nochmal bearbeiten, um beispielsweise noch etwas hinzuzufügen.
Der Übersicht geschuldet habe ich daher deine drei aufeinander folgenden Kommentare zusammen gefügt!
Mike, TmoWizard :grinswiz:
Ich hatte das gleiche Problem (Verbindungsprobleme / Timeout) und habe beim rumexperimentieren vermutlich die Lösung gefunden.
Es handelt sich so wie es sich darstellt um 2 verschiedene Probleme.
Erstens
muss anscheinend zwingend die Host-IP in der Konfiguration angegeben werden, und nicht localhost oder 127.0.0.1.
Zweitens
tauchen Probleme auf wenn die Konfiguration nicht per dpkg-reconfigure clamav-daemon durchgeführt wird, sondern durch direktes Editieren der Konfigurationsdateien und dabei noch die Einstellungen in/etc/systemd/system/clamav-daemon.socket.d
vergisst ;-))))
zu Zweitens
Nach der Installation bei meinem System mit obigen Versionen war clamav per default für die Benutzung lokaler Unix-Sockets konfiguriert.
Trägt man in die
/etc/clamav/clamd.conf
TCPSocket 3310
TCPAddr 10.0.1.190
und in die (nicht vergessen !!)
/etc/systemd/system/clamav-daemon.socket.d
ListenStream=10.0.1.190:3310
per Hand ein, und entfernt nicht die entsprechenden Zeilen für die Socket-Konfiguration erhält man im /var/log/clamav/clamav.log den Fehler:
ERROR: TCP: Received more than two file descriptors from systemd.
Es empfiehlt sich die Konfiguration per
dpkg-reconfigure clamav-daemon
und dort die Option TCP anstatt UNIX bei Typ des Sockets zu wählen und dann
TCP Port 3310 und die IP des Servers anzugeben. Dann werden auch alle überflüssigen Einträge vom Script entfernt.
Danach ist noch im Icedove/Thunderbird AddOn die Einstellung anzupassen und wenn alles korrekt ist erhält man eine Zeile wie diese :
Ergebnis: ClamAV 0.99.2/23230/Thu Mar 23 13:28:56 2017
zu Erstens
Hat man das System zwar korrekt per dpkg-reconfigure konfiguriert aber entweder mit 127.0.0.1 oder localhost konfiguriert so kommt es beim Konfigurieren im AddOn
zu einer Fehlermeldung (oder gar keiner meldung) und beim Überprüfung der Email
zur Meldung « Verbindungsprobleme » oder Timeout.
Dann nochmal dpkg-reconfigure clamav-daemon und die IP eintragen.
Hat man vorher mit localhost konfiguriert kommt dann die Fehlermeldung:
Failed to stop clamav-daemon.socket: Unit clamav-daemon.socket not loaded
Dann zunächst per Hand
in die
/etc/clamav/clamd.conf
TCPSocket 3310
TCPAddr 10.0.1.190
und in die (nicht vergessen !!)
/etc/systemd/system/clamav-daemon.socket.d
ListenStream=10.0.1.190:3310
eintragen, reboot und dann erneut mit dpkg-reconfigure clamav-daemon konfigurieren.
Viel Erfolg.
Roland
Meine Versionen:
Debian 8.7 / Icedove 45.6.0 / ClamAV 0.99.2/23232 / Clamdrib-lin 0.2.1.8
IP Adresse des Servers mit clamav im Beispiel: 10.0.1.190
clamav status: verbindungsprobleme
kann ich für Ubuntu 16.04.2 LTS 64 Bit und ClamAV 0.99.2 bestätigen.
Es müssen TCP-Sockets anstatt Unix-Sockets eingetragen werden.
Diese sollten zumindest bei Verwendung einer externen Firewall nicht direkt aus dem Internet erreichbar sein.
danke für die tolle Anleitung.
Bei mir (Lubuntu 16.04.3, 64 bit) ist clamav installiert.
Von den vorgeschlagenen Paketen fehlen allerdings folgende:
– clamav-milter
– clamfs
– clamassassin
– clamav-unofficial-sigs
– clamsmtp
– libclamunrar7
Die übrigen Pakete sind installiert.
Meine Thunderbird-Version ist: 1:52.6.0+build1-0ubuntu0.16.04.1 amd64.
Meine clamav-Version ist: 0.99.3+addedllvm-0ubuntu0.16.04.1 amd64
Die Anpassungen in /etc/clamav/clamd.conf habe ich vorgenommen:
TCPSocket 3310
TCPAddr 127.0.0.1
Und das Ganze funktioniert. Auch eine EICAR-Testdatei hat clamdribLIN erfolgreich erkannt.
Nun meine Frage:
Ist es absolut notwendig, die o.g. bislang fehlenden Pakete nachzuinstallieren? Es scheint auch ohne diese gut zu
funktionieren.
Ich möchte nur nichts falsch machen; deswegen die Nachfrage.
Vielen Dank im voraus.
LG
Rosika
Hallöchen Rosika,
herzlich willkommen auf meinem Castle!
1. clamav-milter ist für das Tutorail nicht zwingend notwendig. Das wird z. B. zusammen mit z. B. sendmail bei einem eigenen E-Mail Server verwendet und wird mit anderen Paketen mitinstalliert, sollte eigentlich bei dir also eigentlich automatisch mit installiert worden sein!
2. clamfs sollte mit installiert sein, da das ein spezielles Filesystem für ClamAV ist. Dort werden dann die zu scannenden Dateien abgeschirmt vom Rest des Systemes auf Schadware überprüft, damit auch wirklich kein Schaden entstehen kann!
3. clamassassin ist dafür zuständig, daß ClamAV mit dem Spamfiltern wie SpamAssassin zusammenarbeitet. Aus dem Grund empfehle ich zumindest, daß dieses Paket mitinstalliert ist, wirklich notwendig ist es aber für das Tutorial eher nicht.
4. Das Paket clamav-unofficial-sigs enthält eine sehr große Anzahl weiterer Signaturen, so daß die Erkennung von Schadware deutlich steigt! Ziemlich eindeutigt zeigt sich das, wenn man solche E-Mail bekommt:
Hierbei handelte es sich um eine E-Mail mit dem „guten“ alten Locky als Anhang, bei VirusTotal wurde die Datei von ClamAV als nicht infiziert erkannt. Deswegen auch die Erweiterung der Datei /etc/clamav/freshclam.conf mit dem Eintrag SafeBrowsing yes, welcher noch wesentlich mehr Signaturen enthält!
5. clamsmtp … öhm … für das Tutorial eigentlich absolut unnötig, da mein AddOn clamdrib LIN ja gar keine zu versendete E-Mails prüfen kann!
6. libclamunrar7 ist auf jeden Fall wichtig, damit ClamAV aich gezippte bzw. gepackte Anhänge auspacken und prüfen kann!
.
.
Wie im Tutorial erwähnt müßen hierfür jedoch (eventuel, bei 16.04 weiß ich das nicht) einige andere Paketquellen freigeschaltet werden da manche ziemlich wild verstreut sind und manchmal auch fröhlich von einer Quelle zu einer anderen Quelle verschoben werden :wall:
Kein Problem, dafür gibt es ja solche Kommentarfunktionen! ;-)
Gerne geschehen! Wenn ich die Möglichkeit habe, dann versuche ich auch zu helfen.
Viele Grüße nun aus Augsburg
Mike, TmoWizard :grinswiz:
herzlichen Dank für die genaue Erklärung der Funktionen der einzelnen Pakete. Immer gut zu wissen, wofür die zuständig sind.
1.) clamav-milter ist bei mir nicht installiert; habe nochmals nachgesehen. Sendmail habe ich allerdings auch nicht.
2.) Auf jeden Fall manuell nachinstallieren werde ich also:
clamfs, evtl.clamassassin, clamav-unofficial-sigs und libclamunrar7.
Ich habe mich gewundert, freue mich aber umso mehr, daß clamdribLIN jetzt funktioniert. Wir hatten uns ja schon einmal darüber ausgetauscht (https://forum.ubuntuusers.de/topic/verbindungsproblem-thunderbird-clamdrib/#post-8831231). Damals ging es um Verbindungsprobleme, welche jetzt nicht mehr existieren.
Vielleicht liegt´s an einer neueren Version des thunderbird?
Auf jeden Fall installiere ich jetzt die fehlenden Pakete nach.
Danke nochmals und herzliche Grüße
Rosika
Hallo Rosika,
aus verschiedenen Gründen kann ich dir leider erst jetzt antworten!
clamav-milter wird wie erklärt nicht benötigt, außer man hat einen eigenen Mail-Server. Ehrlich gesagt weiß ich gar nicht mehr, warum ich dieses Paket damals überhaupt installiert habe! ;-)
Auch clamassassin ist nicht wirklich notwendig, da Thunderbird und SeaMonkey den SpamAssassin sogar direkt verwenden können, wie ich nach einer weiteren Suche danach feststellen dufte.
Die anderen 3 Pakete würde ich aber auf jeden Fall installieren, da sie zur besseren Erkennung von Schadware durch clamfs auch die Arbeitsgeschwindigkeit von ClamAV zumindest etwas verbessern! Wie wohl bekannt ist er ja leider nicht gerade ein Vorbild in Sachen Geschwindigkeit, wobei daran ja im Moment gearbeitet wird.
Die Verbindungsprobleme verstehe ich aber immer noch nicht so richtig, da ich diese ja ebenfalls zwischendurch habe! :-(
Hier wird es demnächst größere Probleme geben, da Thunderbird ebenso wie SeaMonkey dem Firefox in Sachen „WebExtensions“ folgen werden. Sollte es soweit sein, dann wird es keine weitere Version des Add-ons clamdrib LIN geben! Einige Funktionen gibt es dann nämlich gar nicht mehr, welche leider dringend für das Add-on benötigt werden. Nicht umsonst gibt es nur noch knapp ein Zehntel der früheren Add-ons, der Rest ist als WebExtension schlicht nicht mehr machbar und dazu gehört leider auch clamdrib LIN! :mozrot:
Ich bin mit dieser Kastration absolut nicht einverstanden und brauche wie wohl die meisten Anwender den Nachfolger von Gecko absolut nicht, sondern einen Browser bzw. Mail-Client, den ich an meinen Anforderungen anpassen kann! Mit Quantum ist diese Möglichkeit von Mozilla jedoch „gestorben worden“, so daß ich wohl auf sehr lange Zeit nach der Umstellung mit einem entsprechend veralteten Browser/Mail-Client arbeiten „darf“…
Mozilla fährt gerade mit voller Wucht gegen eine ziemlich dicke und sehr stabile Wand und ich bin mir sicher, daß das der endgültige Schlußpfiff für einen ehemals vorbildlichen Browser sein wird. Nicht umsonst haben sich inzwischen die meisten Entwickler von Add-ons endgültig von Mozilla und dem Firefox verabschiedet, auch wenn einige Leute da immer noch anderer Meinung sind.
Ein schönes Wochenende wünsche ich dir nun
Liebe Grüße aus Augsburg
Mike, TmoWizard
danke für die erneute Antwort.
Genauso werd´ ich´s machen.
Danke für den Hinweis. Eigentlich nicht unlogisch, da beides mozilla-Produkte sind. Aber soweit hab´ ich gar nicht gedacht. Dazu kann ich nur sagen: Schade. Jetzt wo´s mit clamdribLIN so gut läuft……
Ich versuche eben, Dein Add-on zu nutzen, solange es geht.
Vielen Dank, und auch Dir ein schönes Wochenende.
LG.
Rosika