Qnap Antivirus ClamAv failed to update TS-469L

FredF13

Nouveau membre
14 Avril 2020
19
0
1
hello,

j'ai un soucis d'update de l'antivirus depuis 7 Avril sur mon NAS QNAP 469L, j'ai lu des posts sur ce forum d'un problème existant sur d'autre NAS (Asustor).
Mais pas de mise à jour coté QNAP, rien sur l'appcenter.

J'ai essayé de trouver la solution pour la poster ici, mais sans succès ... Alors si quelqu'un a une idée avant que je dépose un ticket ?

Le problème : Echec de la mise à jour automatique de l'antivirus ClamAV
j'ai essayer les relances manuelles depuis l'interface GUI du NAS, mais forcément ça ne marche pas.

Ensuite en ssh :
Code:
[~] # cd /share/CACHEDEV1_DATA/.antivirus/usr/share/clamav/
[/share/CACHEDEV1_DATA/.antivirus/usr/share/clamav] # ls -lisart
total 612560
146538502      4 drwxr-xr-x 3 admin administrators      4096 2014-01-05 11:06 ../
146538519 300200 -rw-r--r-- 1 admin administrators 307403264 2019-11-26 00:22 main.cld
146538514   1416 -rw-r--r-- 1 admin administrators   1448960 2021-02-18 00:32 bytecode.cld
146538522 310932 -rw-r--r-- 1 admin administrators 318390272 2021-03-02 00:30 daily.cld
146538507      4 -rw------- 1 admin administrators      2652 2021-04-12 00:19 mirrors.dat
146538503      4 drwxr-xr-x 2 admin administrators      4096 2021-04-12 00:19 ./
[/share/CACHEDEV1_DATA/.antivirus/usr/share/clamav] #

Essais manuel depuis ssh :
Code:
[/share/CACHEDEV1_DATA/.antivirus/usr/share/clamav] # freshclam -u admin -v
Current working dir is /share/CACHEDEV1_DATA/.antivirus/usr/share/clamav
Max retries == 2
ClamAV update process started at Tue Apr 13 07:20:12 2021
Using IPv6 aware code
Querying current.cvd.clamav.net
TTL: 204
Software version from DNS: 0.103.2
WARNING: Your ClamAV installation is OUTDATED!
WARNING: Local version: 0.99.3 Recommended version: 0.103.2
DON'T PANIC! Read http://www.clamav.net/documents/upgrading-clamav
main.cvd version from DNS: 59
main.cld is up to date (version: 59, sigs: 4564902, f-level: 60, builder: sigmgr)
daily.cvd version from DNS: 26138
Retrieving http://db.local.clamav.net/daily-26096.cdiff
Trying to download http://db.local.clamav.net/daily-26096.cdiff (IP: 104.16.218.84)
WARNING: getfile: Unknown response from db.local.clamav.net (IP: 104.16.218.84)
WARNING: getpatch: Can't download daily-26096.cdiff from db.local.clamav.net
Querying daily.26096.84.0.0.6810DA54.ping.clamav.net
Retrieving http://db.local.clamav.net/daily-26096.cdiff
Trying to download http://db.local.clamav.net/daily-26096.cdiff (IP: 104.16.219.84)
WARNING: getfile: Unknown response from db.local.clamav.net (IP: 104.16.219.84)
WARNING: getpatch: Can't download daily-26096.cdiff from db.local.clamav.net
Querying daily.26096.84.0.0.6810DB54.ping.clamav.net
WARNING: Incremental update failed, trying to download daily.cvd
Whitelisting short-term blacklisted mirrors
Retrieving http://db.local.clamav.net/daily.cvd
Ignoring mirror 104.16.219.84 (due to previous errors)
Ignoring mirror 104.16.218.84 (due to previous errors)
Ignoring mirror 104.16.219.84 (due to previous errors)
Ignoring mirror 104.16.218.84 (due to previous errors)
WARNING: Can't download daily.cvd from db.local.clamav.net
Trying again in 5 secs...
ClamAV update process started at Tue Apr 13 07:20:22 2021
Using IPv6 aware code
Querying current.cvd.clamav.net
TTL: 1247
Software version from DNS: 0.103.2
WARNING: Your ClamAV installation is OUTDATED!
WARNING: Local version: 0.99.3 Recommended version: 0.103.2
DON'T PANIC! Read http://www.clamav.net/documents/upgrading-clamav
main.cvd version from DNS: 59
main.cld is up to date (version: 59, sigs: 4564902, f-level: 60, builder: sigmgr)
daily.cvd version from DNS: 26138
Retrieving http://db.local.clamav.net/daily-26096.cdiff
Ignoring mirror 104.16.219.84 (due to previous errors)
Ignoring mirror 104.16.218.84 (due to previous errors)
WARNING: getpatch: Can't download daily-26096.cdiff from db.local.clamav.net
Retrieving http://db.local.clamav.net/daily-26096.cdiff
Ignoring mirror 104.16.219.84 (due to previous errors)
Ignoring mirror 104.16.218.84 (due to previous errors)
ERROR: getpatch: Can't download daily-26096.cdiff from db.local.clamav.net
WARNING: Incremental update failed, trying to download daily.cvd
Whitelisting short-term blacklisted mirrors
Retrieving http://db.local.clamav.net/daily.cvd
Ignoring mirror 104.16.219.84 (due to previous errors)
Ignoring mirror 104.16.218.84 (due to previous errors)
ERROR: Can't download daily.cvd from db.local.clamav.net
Giving up on db.local.clamav.net...
ClamAV update process started at Tue Apr 13 07:20:27 2021
Using IPv6 aware code
Querying current.cvd.clamav.net
TTL: 1069
Software version from DNS: 0.103.2
WARNING: Your ClamAV installation is OUTDATED!
WARNING: Local version: 0.99.3 Recommended version: 0.103.2
DON'T PANIC! Read http://www.clamav.net/documents/upgrading-clamav
main.cvd version from DNS: 59
main.cld is up to date (version: 59, sigs: 4564902, f-level: 60, builder: sigmgr)
daily.cvd version from DNS: 26138
Retrieving http://db.ch.clamav.net/daily-26096.cdiff
Ignoring mirror 104.16.218.84 (due to previous errors)
Ignoring mirror 104.16.219.84 (due to previous errors)
WARNING: getpatch: Can't download daily-26096.cdiff from db.ch.clamav.net
Retrieving http://db.ch.clamav.net/daily-26096.cdiff
Ignoring mirror 104.16.218.84 (due to previous errors)
Ignoring mirror 104.16.219.84 (due to previous errors)
ERROR: getpatch: Can't download daily-26096.cdiff from db.ch.clamav.net
WARNING: Incremental update failed, trying to download daily.cvd
Whitelisting short-term blacklisted mirrors
Retrieving http://db.ch.clamav.net/daily.cvd
Ignoring mirror 104.16.218.84 (due to previous errors)
Ignoring mirror 104.16.219.84 (due to previous errors)
ERROR: Can't download daily.cvd from db.ch.clamav.net
Giving up on db.ch.clamav.net...
ClamAV update process started at Tue Apr 13 07:20:32 2021
Using IPv6 aware code
Querying current.cvd.clamav.net
TTL: 1064
Software version from DNS: 0.103.2
WARNING: Your ClamAV installation is OUTDATED!
WARNING: Local version: 0.99.3 Recommended version: 0.103.2
DON'T PANIC! Read http://www.clamav.net/documents/upgrading-clamav
main.cvd version from DNS: 59
main.cld is up to date (version: 59, sigs: 4564902, f-level: 60, builder: sigmgr)
daily.cvd version from DNS: 26138
Retrieving http://db.cn.clamav.net/daily-26096.cdiff
Ignoring mirror 104.16.218.84 (due to previous errors)
Ignoring mirror 104.16.219.84 (due to previous errors)
WARNING: getpatch: Can't download daily-26096.cdiff from db.cn.clamav.net
Retrieving http://db.cn.clamav.net/daily-26096.cdiff
Ignoring mirror 104.16.218.84 (due to previous errors)
Ignoring mirror 104.16.219.84 (due to previous errors)
ERROR: getpatch: Can't download daily-26096.cdiff from db.cn.clamav.net
WARNING: Incremental update failed, trying to download daily.cvd
Whitelisting short-term blacklisted mirrors
Retrieving http://db.cn.clamav.net/daily.cvd
Ignoring mirror 104.16.218.84 (due to previous errors)
Ignoring mirror 104.16.219.84 (due to previous errors)
ERROR: Can't download daily.cvd from db.cn.clamav.net
Giving up on db.cn.clamav.net...
ClamAV update process started at Tue Apr 13 07:20:36 2021
Using IPv6 aware code
Querying current.cvd.clamav.net
TTL: 1007
Software version from DNS: 0.103.2
WARNING: Your ClamAV installation is OUTDATED!
WARNING: Local version: 0.99.3 Recommended version: 0.103.2
DON'T PANIC! Read http://www.clamav.net/documents/upgrading-clamav
main.cvd version from DNS: 59
main.cld is up to date (version: 59, sigs: 4564902, f-level: 60, builder: sigmgr)
daily.cvd version from DNS: 26138
Retrieving http://db.jp.clamav.net/daily-26096.cdiff
Ignoring mirror 104.16.218.84 (due to previous errors)
Ignoring mirror 104.16.219.84 (due to previous errors)
WARNING: getpatch: Can't download daily-26096.cdiff from db.jp.clamav.net
Retrieving http://db.jp.clamav.net/daily-26096.cdiff
Ignoring mirror 104.16.219.84 (due to previous errors)
Ignoring mirror 104.16.218.84 (due to previous errors)
ERROR: getpatch: Can't download daily-26096.cdiff from db.jp.clamav.net
WARNING: Incremental update failed, trying to download daily.cvd
Whitelisting short-term blacklisted mirrors
Retrieving http://db.jp.clamav.net/daily.cvd
Ignoring mirror 104.16.219.84 (due to previous errors)
Ignoring mirror 104.16.218.84 (due to previous errors)
ERROR: Can't download daily.cvd from db.jp.clamav.net
Giving up on db.jp.clamav.net...
ClamAV update process started at Tue Apr 13 07:20:42 2021
Using IPv6 aware code
Querying current.cvd.clamav.net
TTL: 1584
Software version from DNS: 0.103.2
WARNING: Your ClamAV installation is OUTDATED!
WARNING: Local version: 0.99.3 Recommended version: 0.103.2
DON'T PANIC! Read http://www.clamav.net/documents/upgrading-clamav
main.cvd version from DNS: 59
main.cld is up to date (version: 59, sigs: 4564902, f-level: 60, builder: sigmgr)
daily.cvd version from DNS: 26138
Retrieving http://db.us.clamav.net/daily-26096.cdiff
Ignoring mirror 104.16.219.84 (due to previous errors)
Ignoring mirror 104.16.218.84 (due to previous errors)
WARNING: getpatch: Can't download daily-26096.cdiff from db.us.clamav.net
Retrieving http://db.us.clamav.net/daily-26096.cdiff
Ignoring mirror 104.16.219.84 (due to previous errors)
Ignoring mirror 104.16.218.84 (due to previous errors)
ERROR: getpatch: Can't download daily-26096.cdiff from db.us.clamav.net
WARNING: Incremental update failed, trying to download daily.cvd
Whitelisting short-term blacklisted mirrors
Retrieving http://db.us.clamav.net/daily.cvd
Ignoring mirror 104.16.219.84 (due to previous errors)
Ignoring mirror 104.16.218.84 (due to previous errors)
ERROR: Can't download daily.cvd from db.us.clamav.net
Giving up on db.us.clamav.net...
ClamAV update process started at Tue Apr 13 07:20:49 2021
Using IPv6 aware code
Querying current.cvd.clamav.net
TTL: 1771
Software version from DNS: 0.103.2
WARNING: Your ClamAV installation is OUTDATED!
WARNING: Local version: 0.99.3 Recommended version: 0.103.2
DON'T PANIC! Read http://www.clamav.net/documents/upgrading-clamav
main.cvd version from DNS: 59
main.cld is up to date (version: 59, sigs: 4564902, f-level: 60, builder: sigmgr)
daily.cvd version from DNS: 26138
Retrieving http://database.clamav.net/daily-26096.cdiff
Ignoring mirror 104.16.219.84 (due to previous errors)
Ignoring mirror 104.16.218.84 (due to previous errors)
WARNING: getpatch: Can't download daily-26096.cdiff from database.clamav.net
Retrieving http://database.clamav.net/daily-26096.cdiff
Ignoring mirror 104.16.218.84 (due to previous errors)
Ignoring mirror 104.16.219.84 (due to previous errors)
ERROR: getpatch: Can't download daily-26096.cdiff from database.clamav.net
WARNING: Incremental update failed, trying to download daily.cvd
Whitelisting short-term blacklisted mirrors
Retrieving http://database.clamav.net/daily.cvd
Ignoring mirror 104.16.218.84 (due to previous errors)
Ignoring mirror 104.16.219.84 (due to previous errors)
ERROR: Can't download daily.cvd from database.clamav.net
Giving up on database.clamav.net...
Update failed. Your network may be down or none of the mirrors listed in /etc/config/freshclam.conf is working. Check http://www.clamav.net/doc/mirrors-faq.html for possible reasons.

Bon ça ne marche pas plus o_O

Après quelques recherches sur le forum Qnap officiel et sur clamAV :

vérification du host :
Code:
[/share/CACHEDEV1_DATA/.antivirus/usr/share/clamav] # more /etc/resolv.conf
nameserver 8.8.8.8
nameserver 8.8.4.4
[/share/CACHEDEV1_DATA/.antivirus/usr/share/clamav] # host -t txt current.cvd.clamav.net
current.cvd.clamav.net descriptive text "0.103.2:59:26138:1618284540:1:63:49191:333"

[/share/CACHEDEV1_DATA/.antivirus/usr/share/clamav] # host database.clamav.net
database.clamav.net is an alias for database.clamav.net.cdn.cloudflare.net.
database.clamav.net.cdn.cloudflare.net has address 104.16.218.84
database.clamav.net.cdn.cloudflare.net has address 104.16.219.84
database.clamav.net.cdn.cloudflare.net has IPv6 address 2606:4700::6810:db54
database.clamav.net.cdn.cloudflare.net has IPv6 address 2606:4700::6810:da54

OK, ça c'est bon.

Donc c'est bien l'antivirus.
J'ai lu aussi que le fait qu'il ne soit pas dans la dernière version n'était par forcément un problème et le fait que QNAP ne l'upgrade pas montre aussi que ce doit êtr compatible.
Ah oui je suis aussi dans la dernière version du firmware 4.3.4.1632 du 24/03/2021

j'ai récupéré également les dernières version des dfinitions directement en ligne et je les ais importées, mais il ne se met pas plus à jour.
rw-r--r-- 1 admin administrators 1.4M 2021-02-18 00:32 bytecode.cld
-rw-r--r-- 1 admin administrators 304M 2021-04-13 07:18 daily.cld
-rw-r--r-- 1 admin administrators 101M 2021-04-13 08:38 daily.cvd
-rw-r--r-- 1 admin administrators 294M 2019-11-26 00:22 main.cld
-rw-r--r-- 1 admin administrators 113M 2021-04-13 09:30 main.cvd
-rw------- 1 admin administrators 2.6K 2021-04-13 08:38 mirrors.dat

a noter que ce sont des .cvd et non des .cld :idea:

Pour le moment j'en suis là . Et je ne trouve pas de solution.
 
FredF13 a dit:
"[...] si quelqu'un a une idée avant que je dépose un ticket [...]"
A priori, les "tickets" chez QNAP ne devraient plus être pris en compte pour le "TS-469L" qui est considéré maintenant comme un ancien modèle en fin de vie...

Ainsi, le modèle "TS-469L" n'a plus d'assistance technique, ni de mises à jour de sécurité, depuis décembre 2020...

Toutefois, il y a une information importante à prendre en compte: il y a eu "hors période" une mise à jour de sécurité fort bienvenue, qui est intervenue tout dernièrement, où QNAP a diffusé un ultime firmware "QTS 4.3.4.1632 build 20210324" bouchant de GROS TROUS de sécurité... Donc, pour d'éventuels retardataires en matière de firmware, ça se télécharge par ici:
>> https://www.qnap.com/fr-fr/download?model=ts-469l&category=firmware

Ceci étant dit, effectivement les mises à jour automatiques de "ClamAV" ne fonctionnent plus sur certains modèles QNAP. Par contre, il faut savoir que les mises à jour manuelles des définitions de virus fonctionnent encore parfaitement. Il suffit de les télécharger à partir de la Base de données de ClamAV et de les importer ensuite dans "QTS" et c'est réglé.

Testé et approuvé sur un "TS-469L" ce matin-même encore, 13/04/2021...

Pour ce faire, c'est ici que ça se passe :

>> https://database.clamav.net/daily.cvd
>> https://database.clamav.net/main.cvd

(Par contre, effectivement, sur cet ancien modèle "TS-469L", l'application "ClamAV" reste, elle, sur une version antérieure à ce qui se fait aujourd'hui...)

Et, enfin, pour ce qui est de la demande qui a été faite en "SSH" et qui n'a pas aboutie, je serais éventuellement tenté de penser qu'il pourrait s'agir d'une URL insatisfaisante... J'avancerais ainsi que l'URL pourrait ne plus fonctionner en "http" mais qu'elle pourrait fonctionner en "httpS"...
(A tester...)
 
Tout d'abord, Igrnr, merci pour ta réponse :D

Fallait bien que ça arrive à moment ou un autre, voilà mon NAS est maintenant une vieille machine :geek:
Et effectivement, je ne suis pas sûr qu'ils répondent à un éventuel ticket.

Par contre oui, la mise à jour est à mon avis importante. Surtout que j'ai vu la semaine dernière des tentatives de connexions externes [appuser] qui semblent utiliser une faille, peut-être celle corrigée dans cette mise à jour.

J'ai essayé de modifier le fichier de conf de l'antivirus ClamAV, mais il surcharge le https avec du http.
Ceci étant, j'ai pu télécharger les mise à jour en *.cvd. Mais cela ne résous pas le problème.

Du coup je me pose la question, puisque toi tu as réussi et que j'arrive également à charger ces fichiers *.cvd (main, daily et bytecode)
Je les ajoute manuellement et ensuite je fais exporter dans le menu du NAS. Il le prend bien charge.
Mais j'abandonne la mise à jour automatique ... visiblement elle ne fonctionne plus ?
Ma définition de virus est du 12/04

Enfin, l'autre solution serait d'utiliser l'anti virus MacAfee et de désactiver celui ci ?
 
FredF13 a dit:
"[...] J'ai essayé de modifier le fichier de conf de l'antivirus ClamAV, mais il surcharge le https avec du http. Ceci étant, j'ai pu télécharger les mises à jour en *.cvd. Mais cela ne résout pas le problème. [...] l'autre solution serait d'utiliser l'antivirus MacAfee [...]"
Pour ce qui est de l’utilisation de tel ou tel antivirus sur le NAS: l’application "ClamAV" est sans aucun frais supplémentaire, quant à l'autre solution qui serait d'utiliser l'antivirus "MacAfee", ce dernier réclame un abonnement annuel payant et donc, au final, c’est à chacun de faire ses choix...

Toujours est-il que depuis l’arrêt des mises à jour automatiques des définitions virales de "ClamAV", il faut "un peu d'huile de coude" pour faire les choses manuellement, c'est indéniable...

1) Télécharger les dernières définitions virales journalières à partir de la Base de données de "ClamAV" [ici le fichier "daily.cvd"...]

2) Dans le système d'exploitation "QTS" du NAS, aller dans "Panneau de configuration"/ "Serveurs d’applications"/ "Antivirus"/ puis dans l’onglet "Vue d’ensemble" aller à "Mettre à jour" et "Mise à jour manuelle (*cvd):", et cliquer ensuite sur le bouton "Parcourir..."

3) Dans la fenêtre qui s'ouvre, sélectionner le fichier de définitions virales qui vient dernièrement d'être téléchargé et valider en cliquant sur le bouton "Ouvrir" puis, enfin, cliquer sur le bouton "Importer" (voir copie d'écran ci-après).

4) Cela une fois fait, "ClamAV" fonctionne maintenant avec des définitions virales à jour... (Alors effectivement, ce n'est pas automatique...)

 

Pièces jointes

  • 20210413_QNAP_TS-469L_Mise_a_jour_manuelle_definitions_virales_ClamAV.png
    20210413_QNAP_TS-469L_Mise_a_jour_manuelle_definitions_virales_ClamAV.png
    79.5 KB · Affichages: 2 714
Merci pour les explications détaillées :plusun:

Donc ok, j'ai bien fait comme il fallait, et je procéderai ainsi régulièrement.

Grace à toi j'ai pris conscience que mon NAS n'était plus soutenu et au delà de l'aide éventuelle du support, ce qui m'inquiète plus ce sont les mises à jour de sécurité.
Ceci va remettre en question l'exposition d'accès direct via https.

Je vais commencer a envisager d'en acheter un autre, le miens a au moins 7 ans ...

En tous cas super, merci de tes réponses .
 
FredF13 a dit:
"[...] j'ai pris conscience que mon NAS n'était plus soutenu [...] Je vais commencer à envisager d'en acheter un autre [...]"

Alors, il faut savoir toutefois que dans ce genre de cas, et comme l'a notamment proposé "FX Cachem", lorsqu'un NAS QNAP ne reçoit plus de mise à jour de sécurité, il y a éventuellement la possibilité de réfléchir au recyclage de ce NAS avec, par exemple, l’installation d'"OpenMediaVault" [ici...] et [ici...]


FX Cachem a dit:
"[...] QNAP propose du bon matériel et [...] lorsqu'il n'y [a] plus de mises à jour [...] il est possible d'installer un autre système d'exploitation pour qu'il dure encore de nombreuses années. Un exemple ici : Recycler un NAS QNAP"

Source : "FX Cachem"
 
ah oui, pas mal du tout.
Au même titre que les téléphone Android que l'on peut jailBreaker (une fois la garantie passée) pour leur donner un second souffle.

Je pensais simplement conserver le NAS avec QTS, mais ne plus l'exposer pour éviter les failles.
Après, même s'il n'évolue plus, c'est la conservation du contenu qui m'importe surtout.

Mais l'idée est bonne. :idea: J'opterai probablement pour cette solution quand j'aurai investi dans un NAS tout neuf :)
Merci pour l'info