TS3MusicBot Forum

Forum to discuss everything about the TS3MusicBot and more.
https://forum.ts3musicbot.net/

Virus gefunden

https://forum.ts3musicbot.net/viewtopic.php?f=9&t=3025

Page 1 of 1

Virus gefunden

Posted: Thu Jun 12, 2025 12:28 pm
by Mulano77
hallo, was hat es mit der Datei omni.ja auf sich?
Code: Select all
Ein Antiviren-Scan auf dem Server uaena.info wurde mit dem folgenden Status beendet: Es wurden Viren gefunden.


------------- AV SCAN --------------
Start: 2025-06-12 01:00:01

------ UPDATE VIRUS DATABASE -------
Start: 2025-06-12 01:00:01
End: 2025-06-12 01:01:09
Status: Failed

------------ INFECTIONS ------------

----- INFECTIONS (UNOFFICIAL) ------
/tmp/TS3MusicBot_webbrowser_1.0.9/browser/omni.ja: Sanesecurity.Foxhole.Zip_fs186.UNOFFICIAL FOUND

---------- SCAN LOCATIONS ----------
/home/users
/tmp
/var/tmp

----------- SCAN SUMMARY -----------
Known viruses: 8842461
Engine version: 1.0.8
Scanned directories: 1427
Scanned files: 8853
Infected files: 1
Data scanned: 900.55 MB
Data read: 933.33 MB (ratio 0.96:1)
Time: 115.365 sec (1 m 55 s)
Start Date: 2025:06:12 01:01:09
End Date: 2025:06:12 01:03:05

-- MOVE INFECTIONS TO QUARANTINE ---
Move file: /tmp/TS3MusicBot_webbrowser_1.0.9/browser/omni.ja -> /var/spool/clamav/quarantine/omni.ja.QUARANTINE-684a0b293fc12 [ok]

--------------- END ----------------
End: 2025-06-12 01:03:05
Status: Success

Mit freundlichen Grüßen
Ihr Support-Team

Re: Virus gefunden

Posted: Thu Jun 12, 2025 12:41 pm
by Crypto90
Die omni.ja (ehemalig omni.jar) ist ein Hauptbestandteil vom Firefox (Mozilla) Browser, welchen wir auch hier einsetzen.

Löst dein Antivirus hier eine Meldung aus, bedeutet dass, dass vorher Maleware auf deinem System war und die omni.ja verändert hat.

Das ist ein typisches Muster um in dem Browser Werbung, Popups und andere ADS einzuschleusen.

Es kann aber auch sein, dass dein Antivirusprogramm hier einen false positive wirft.

Die omni.ja ist Hauptbestandteil vom Mozilla Browser und ohne die läuft auch der Browser nicht.

Re: Virus gefunden

Posted: Thu Jun 12, 2025 12:44 pm
by Crypto90
Ich sehe diese Meldung bei dir aktuell zum ersten Mal, da gehe ich von einer False Positive Meldung aus.

Re: Virus gefunden

Posted: Thu Jun 12, 2025 12:47 pm
by Crypto90
Ja, false positive Meldungen der Signatur von:

Sanesecurity.Foxhole.Zip

Andere Beispiele:
https://bbs.archlinux.org/viewtopic.php?id=303210

Re: Virus gefunden

Posted: Thu Jun 12, 2025 12:47 pm
by Mulano77
okay verstehe. Der Server wurde gerade frisch aufgesetzt und der Musicbot mit dem Webinstaller hier installiert. dann wird es sich wohl und meine False Positive Meldung handeln. die Datei wurde ja aus dem tmp order gelöscht, also eigentlich unbedeutend für den Ablauf vom Musicbot.

Re: Virus gefunden

Posted: Thu Jun 12, 2025 12:53 pm
by Crypto90
Grundsätzlich unbedeutend, ist nur sehr wahrscheinlich dass im
Musicbot -> Media -> Webbrowser der Browser nicht mehr korrekt starten kann, wenn die Datei gelöscht ist.

Für alle anderen Funktionen aber unbedeutend.

Re: Virus gefunden

Posted: Thu Jun 12, 2025 12:57 pm
by Mulano77
Crypto90 wrote: Thu Jun 12, 2025 12:53 pm Grundsätzlich unbedeutend, ist nur sehr wahrscheinlich dass im
Musicbot -> Media -> Webbrowser der Browser nicht mehr korrekt starten kann, wenn die Datei gelöscht ist.

Für alle anderen Funktionen aber unbedeutend.
Das könnte mein Bugmeldung gewesen sein^^
https://report.ts3musicbot.net/detail/bugs-issues/596
All times are UTC
Page 1 of 1
Powered by phpBB® Forum Software © phpBB Limited