≒ 【未解決】clamavでWin.Trojan.Toa検知
タイトル通り。一昨日二つのサーバ(借りてる先は別会社)同時に検知。で、FireFox関連の「omni.ja」ってファイルと、threeLessonのwarファイルが検出されて削除される。
色々ググったところ誤検知らしいとのこと。大丈夫だと判断し、Firefoxは再インストール、warファイルは再デプロイ。clamavでスキャンしても検出されず。良かった良かった。
ところが、昨日また「Virus Found in beingtested.jp」とのメールが。「/tomcat/webapps/threeLesson.war: Win.Trojan.Toa-5366523-0 FOUND」再び。それは良い。わかった。
でも「/jre/lib/ext/nashorn.jar: Win.Trojan.Toa-5370166-0 FOUND」には参った。jdk壊すのは無しだよー。更にこのサイトと違うほうのサーバでは全warファイルが削除されてる。全部Tomcatで動いてるのでご丁寧にもROOT.warまで消されてサイトまるごと404。くそー。
速攻でやった対処はウィルススキャンスクリプトから「–remove」消す。この野郎!参考
そしてこのブログを書いている。なぜか。jdkのRPMをアップロードするのにサーバ1台当たり30分かかるのです。jdkのRPMインストールは上書きでOKらしいので(確定情報ではないです。30分後にわかるけどw)この後試す。そしてFirefox再インストール(単純にyum removeしてからyum installして昨日は上手く行った)して、warファイル全部を再デプロイしたら俺の中では今回の件、対処完了とする。アップロード待ち時間を潰すためのブログエントリは以上で終了!あとでjdkの再インストールの件は追記します。
でも今回久しぶりにググってて笑ったのはこのページ。clamavの誤検知の件が最後の方では「Linuxにはウィルス対策いらん」との大合唱で結局ウィンドウズdisってるだけの内容になってるw
追記
「sudo rpm -ivh jdk-8u112-linux-x64.rpm」打つと解凍してるのは見えるんだけど、その後何もなく静かに終わる。何かconfirmとかなかったっけ?心配なのでここを参考にいったんアンインストールして再度インストール。手持ちのjar走らせてみて大丈夫だったので今度こそ以上。
16年12月27日(火)‡10時44分59秒 ‡ 未分類