ClamAV находит eicar в ldb chaindata и помещает файл в карантин

Что произойдет, если один из файлов .ldb из цепочки данных тумана будет удален, т.е. /Users/yourname/Library/Ethereum/chaindata/060540.ldb будет удален.

Один из механизмов ClamAV обнаружил тестовый файл сигнатур вируса в этой базе данных Mist chaindata и поместил файл в карантин.введите описание изображения здесь

Также нашел блоки с "win.trojan.anaphylaxis-1" с помощью clamwin. вы можете раскопать, что он делает, но это звучит как проблема. Я удивлен, что никто еще даже не написал об этом. Я смотрел везде.
Следует также отметить, что некоторые соединения от узлов, к которым подключаются наши клиенты, блокируются, поскольку наша система безопасности классифицирует трафик как: ВРЕДОНОСНОЕ ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ-CNC Win.Trojan.Gigade. Само собой разумеется, но лучше всего убедиться, что ваша ОС и все ваши приложения обновлены, и вы находитесь за брандмауэром и т. д.

Ответы (3)

у гет будут проблемы. Он обнаруживает проблему и:

I0527 11:35:25.870684 eth/downloader/downloader.go:299] Block synchronisation started
E0527 11:35:31.841495 trie/secure_trie.go:74] Unhandled trie error: Missing trie node 18e46f05aa163833130a37389186d81b71e45b2ad327d2a55cebc96707e894b8
E0527 11:35:31.848416 trie/secure_trie.go:74] Unhandled trie error: Missing trie node 4ce0e366caf31be779a2920c52038167d644f2b5dff5ba34068a7a0ac2c0b53d
E0527 11:35:40.056948 trie/secure_trie.go:74] Unhandled trie error: Missing trie node 26aebd1a922b7a2bed073f5d1eb78f75634e184b69308e143e8ee8b3c1066e0d
E0527 11:35:40.059217 trie/secure_trie.go:74] Unhandled trie error: Missing trie node 26aebd1a922b7a2bed073f5d1eb78f75634e184b69308e143e8ee8b3c1066e0d
E0527 11:35:40.060799 core/blockchain.go:1125] Bad block #1556843 (0x4ff5001e9b610e192fa71b1eb874892dcf98bd5e5f2c3693018a6f6a40dcebc0)
E0527 11:35:40.060813 core/blockchain.go:1126]     gas used error (274044 / 204044)
I0527 11:35:40.060886 eth/downloader/downloader.go:278] Synchronisation failed: gas used error (274044 / 204044)

Ваши данные повреждены и, кажется, не могут быть восстановлены. Просто удалите свои данные цепочки и перезагрузите их.

Если вы попытаетесь снова поставить недостающий файл, это не удастся. Вы должны восстановить полный рабочий каталог chaindata.

Достаточно верно. Вот что мы сделали. Тем не менее, я ожидаю, что это может быть проблемой для многих людей, если eicar действительно похоронен там или если AV давал ложное срабатывание.

Avira Pro также поместила в карантин некоторые файлы *.ldb из каталога chaindata. После добавления правила исключения для *.ldb в AVIRA и восстановления файлов, помещенных в карантин, я перезапустил geth, и он начал нормально синхронизировать блокчейн.

Я сообщил AVIRA об этом, вероятно, ложном срабатывании. Ждем их ответа.

Та же проблема вчера с Avira для Mac. Он поместил один файл .ldb в карантин из каталога chaindata. Восстановил файл, дважды перезапустил Mist, все равно не синхронизируется. Запустил паритет в терминале. Вроде нормально синхронизируется...

Спасибо Андреас за информирование AVIRA.

ClamAV находит eicar в ldb chaindata и помещает файл в карантин
СпросиСетьПолитика конфиденциальности1y, 0v