Posts by Samsonetty

    Danke für die Info von ClamAv, hier der Bericht von ClamAV:

    ....................,

    Thank you again for your submission.

    Your File:

    win64 (SHA256: 2acc35a447c99c0cdb480c17c8d08debea03e73ac5194e48cc33446972a64170)



    Our initial assessment shows that this file is possibly clean. If you provided a description that suggests otherwise, we will further examine the sample & proceed from there.

    -The ClamAV team


    Also muss ich den Virenscanner auf Neutral stellen bzw. den Ordner den er Überprüft rausnehmen, oder kann ich das auch anders lösen, denn es handelt sich im Grunde ja nur um den Spiele Ordner.

    bei ClamAV melden, bei einer der nächsten Signaturupdates ist der Spuk vorbei

    Alles klar, werd ich machen, Wildcard hat auch Bestätigt das es sich um keine Viren handelt.

    Quote
    14 hours ago, Samsonett said: Reveal hidden contents
    Don't worry about it. First, you are on Linux so they will never even be loaded. Second, they are not viruses, but potentially are. Basically, your anti-virus sees them as potential threats because they could well be proxy libraries used to impersonate and inject themselves into a process.

    Danke

    haha, würd ich gern, aber Ark benötigt sage und schreibe 485GB auf dem Rechner, und das Update was er machen will braucht nochmal 11GB, also muss er 496GB Reservieren und ich hab noch 380 Frei, ne da geht nix mehr.

    Ich mach das anders, ich hab die Arkserver erst einmal gestoppt, werde diese dann unter der Woche löschen und dann noch mal mit einer Neu Installation drüber schieben.

    Unter anderem werde ich dann Wildcard Bericht erstatten, das bestimmt .dll `s als Viren Abgestempelt werden, damit sie reagieren können, ich werde mich dann noch ein mal hier melden, aber dennoch Danke für die Hilfe

    Danke für die schnelle Antwort, im Grunde geht es ja nur um:

    1. /opt/steam/arkcluster1/ShooterGame/Binaries/Win64/msvcp140_2.dll: Win.Malware.Fileinfector-9835655-0 FOUND
    2. /opt/steam/arkcluster1/ShooterGame/Binaries/Win64/msvcp140.dll: Win.Malware.Fileinfector-9835655-0 FOUND
    3. /opt/steam/arkcluster1/ShooterGame/Binaries/Win64/concrt140.dll: Win.Malware.Fileinfector-9835655-0 FOUND
    4. /opt/steam/arkcluster1/ShooterGame/Binaries/Win64/vccorlib140.dll: Win.Malware.Fileinfector-9835655-0 FOUND
    5. /opt/steam/arkcluster1/ShooterGame/Binaries/Win64/msvcp140_1.dll: Win.Malware.Fileinfector-9835655-0 FOUND
    6. /opt/steam/arkcluster1/ShooterGame/Binaries/Win64/vcruntime140.dll: Win.Malware.Fileinfector-9835655-0 FOUND

    die 6, da es sich um 3 Server handelt, und die Staging (Backup bzw. Vorab laden).

    Hash der eventuell infizierten Dateien mit den gleichen Dateien aus einer "frischen" Installation (anderes System) vergleichen.

    Das wird schwer, da müsste ich im Grunde nen Server mieten und ausprobieren, keine Option.

    Entsprechende Dateien z. B. bei Virus Tota

    Das hab ich mit meinen Daten auf dem Rechner gemacht und er fand nix, Daten sind ja im Binäris Ordner Win64 Identisch. "No engines detected this file"

    Hi, hab heute eine Information erhalten das sich ein Virus auf meinem Server befindet:

    RS 4000 SAS G8SE a1


    Auf dem Server läuft außer KeyHelp, dabei noch 2 Ark Server im Cluster und TS3 /LinuxGSM mehr eigentlich nicht.

    Der Server ist durch privaten Schlüssel gesichert und weitere Sicherheitseinstellungen.

    Server läuft ohne Probleme, aber man weis, das auch bei Privaten Rechnern es vorkommen kann, das bestimmte Programme oder Spiele, die ".dll", ab und an als Virus oder Mailware etz. erkannt werden.

    Dieses scheint nun auch auf meinem Server so zu sein. Der Server wurde 12.12.2019 erstellt und hatte bis (gestern) keine Probleme, bis heute die Email kam mit folgendem Inhalt:

    Ich hab die Einstellung vom Antivirus nun auf "Verschieben in Quarantäne" gesetzt, und die Ark-Server erst einmal heruntergefahren. Nun stell ich mir jedoch die Frag, handelt es sich um die ":dll" tatsächlich um einen Virus / Win.Malware, da diese ja Bestandteile vom Spiel Selber sind?

    Inzwischen wird der Vermutliche "Virus/Malware" in Quarantäen geschoben:

    Glances : clmascan --infected --resursive --file--list /tmp/keyhelb/avscanner_scan_locations --exclude-dir /var/spool/clamav/quarantine/


    wenn ich bei mir einen Virus sichte und dieser in Quarantäne gesetzt wird dann lösche ich den Inhalt des Verzeichnis. Was passiert nun aber wenn ich es nicht auf Quarantäne setze sondern auf Löschen, da ich ja weis das es sich um den Arkordner handelt, kann ich den doch auch Löschen lassen ? oder?, eine Nachinstallation ist ja möglich, und da sich seit einiger Zeit auch keiner mehr darauf befindet, ist es eh Wurscht die Savegames sind ja davon nicht betroffen.


    Oder ist dann der "Vermeintliche Virus" dann immer noch da? Backdoor ? etz.


    Also was soll ich nun tun?

    Liebe Grüße

    2 Games auf einem VPS / RS ?

    RS 4000 SAS G8SE a1, ja 1x AKR + Cluster und auf Wunsch noch CSGO, aber ich könnte die beiden auch Abschalten und dann Keyhelp drauf ziehen, im Grunde ist der Server eigentlich noch Neu, hab in updates gegeben und die upgrades, SSH Keys , nen anderen User, mehr ist da noch nicht drauf, außer die Beiden Spiele :D,

    Ah da steht: Die Installation muss auf einem sauberen System (Minimal-Image), frei von installierter / konfigurierter Software erfolgen.

    Sämtliche benötigten Dienste werden durch KeyHelp® installiert und konfiguriert.


    Kann ich das dennoch Installieren, hab nur 2 Games drauf, sonst müsste ich noch mal anfangen, das wäre mist

    Hi, zwar ist Thema als Erledigt gehakt, aber dennoch stelle ich mir die Frage, wann es denn ein Buster Image gibt mit Froxlor ?

    Da Buster ja noch eine Minimal Installation hat , muss man halt alles nach installieren, ist zwar nicht schlimm, aber nerfig :D


    Gibt es eventuell Alternativen zu Froxlor die ihr Empfehlen könnt ?

    Hallo, das Thema ist zwar veraltet, aber genau das Problem habe ich auch, versuche seit fast 5 Stunden einen Snapshot zu machen und er meint nur "Server wird gestoppt" (obwohl Server aus ist !!) und dreht und dreht

    OK Überredet, Server auf Buster updaten, Froxlor nach Installieren, mit dem Server bin ich ja zufrieden, sonst hätte ich es nicht gemacht, melde mich dann zurück, muss eben in die Stadt, danke im Voraus