ClamAV encuentra eicar en chaindata ldb y archivo de cuarentenas

¿Qué sucedería si se eliminara uno de los archivos .ldb de mist chaindata, es decir, /Users/yourname/Library/Ethereum/chaindata/060540.ldb?

Uno de los motores de ClamAV encontró un archivo de firma de virus de prueba, este Mist chaindata ldb, y puso el archivo en cuarentena.ingrese la descripción de la imagen aquí

También se encontraron bloques con "win.trojan.anaphylaxis-1" usando clamwin. puede desenterrar lo que hace, pero esto suena como un problema. Me sorprende que nadie haya publicado sobre esto todavía. Miré por todas partes.
Otras cosas a tener en cuenta es que algunas conexiones de los nodos a los que se conectan nuestros clientes se bloquean porque nuestra seguridad clasifica el tráfico como: MALWARE-CNC Win.Trojan.Gigade. No hace falta decirlo, pero lo mejor es asegurarse de que su sistema operativo y todas sus aplicaciones estén actualizados y que esté detrás de un firewall y más.

Respuestas (3)

geth tendrá problemas. Detecta el problema y:

I0527 11:35:25.870684 eth/downloader/downloader.go:299] Block synchronisation started
E0527 11:35:31.841495 trie/secure_trie.go:74] Unhandled trie error: Missing trie node 18e46f05aa163833130a37389186d81b71e45b2ad327d2a55cebc96707e894b8
E0527 11:35:31.848416 trie/secure_trie.go:74] Unhandled trie error: Missing trie node 4ce0e366caf31be779a2920c52038167d644f2b5dff5ba34068a7a0ac2c0b53d
E0527 11:35:40.056948 trie/secure_trie.go:74] Unhandled trie error: Missing trie node 26aebd1a922b7a2bed073f5d1eb78f75634e184b69308e143e8ee8b3c1066e0d
E0527 11:35:40.059217 trie/secure_trie.go:74] Unhandled trie error: Missing trie node 26aebd1a922b7a2bed073f5d1eb78f75634e184b69308e143e8ee8b3c1066e0d
E0527 11:35:40.060799 core/blockchain.go:1125] Bad block #1556843 (0x4ff5001e9b610e192fa71b1eb874892dcf98bd5e5f2c3693018a6f6a40dcebc0)
E0527 11:35:40.060813 core/blockchain.go:1126]     gas used error (274044 / 204044)
I0527 11:35:40.060886 eth/downloader/downloader.go:278] Synchronisation failed: gas used error (274044 / 204044)

Tus datos están dañados y parece que no se pueden recuperar. Simplemente elimine sus datos de cadena y vuelva a cargarlos.

Si intenta volver a colocar el archivo que falta, fallará. Tienes que restaurar un directorio completo de datos de cadena que funcione.

Suficientemente cierto. Eso es lo que hicimos. Sin embargo, espero que esto pueda ser problemático para muchas personas si realmente eicar está enterrado allí o si el AV estaba dando un falso positivo.

Avira Pro también puso algunos archivos *.ldb del directorio chaindata en cuarentena. Después de agregar una regla de excepción para *.ldb en AVIRA y recuperar los archivos en cuarentena, reinicié geth y comenzó a sincronizar bien la cadena de bloques.

Informé a AVIRA sobre esta detección probablemente falsa positiva. Esperando su respuesta.

Mismo problema ayer con Avira para Mac. Puso un archivo .ldb en cuarentena desde el directorio chaindata. Restauré el archivo, reinicié Mist dos veces, aún no se sincroniza. Empecé la paridad en la terminal. Eso parece estar sincronizando bien...

Gracias Andreas por informar a AVIRA.

ClamAV encuentra eicar en chaindata ldb y archivo de cuarentenas
RespuestasAquíPolítica de privacidad1y, 0v