• EN
Question

Neues rotes Icon in VBR 12.1

  • 14 December 2023
  • 6 comments
  • 653 views
C

Erst einmal einen guten Tag in die Runde. Ich bin neu hier und habe natürlich gleich eine Frage.

Beim Restore von Windows Dateien werden mir einige Server jetzt mit einem roten Symbol angezeigt. Diesbezüglich kann ich jedoch keinen Hinweis finden (Mouseover, Google, etc.). Die Sicherungen laufen jedoch fehlerfrei.

Zeitlich fällt die Änderung in etwa auf mein Update auf die Version 12.1. Zudem sind es (zufällig?) die Server, bei denen ich eine Indexierung mitlaufen lasse.

Ist es die Indexierung oder wird ein anderer Fehler angezeigt? Ich füge diesem Post ein Screenshot bei.

Über eventuelle Antworten würde ich mich freuen.

Schönen Gruß

 

6 comments

J

Hallo Christoph,

 

das müsste die Malware Erkennung von Veeam sein die Infizierte Backups flaggt.

Ich meine du kannst bei der Wiederherstellung auch ein Scan ausführen.

 

Gruß Jan  

JMeixner
Userlevel 7
Badge +17

Ja, das ist die Malware Ekennung, die anscheined in einem deiner Backups etwas Verdächtiges erkannt hat.

Du solltest auf jeden Fall mal dein Source System checken.
Du solltest auch in den Veeam Logs zu dem Job Meldungen sehen können. Ich hatte bisher noch keinen Fund der Malware Detection, deshalb kann ich dir zurzeit dazu leider nicht genaueres sagen.

Wenn du die Backups dieses Jobs aufklappst, soltest du sehen, ob alle geflagt sind oder nur die letzten.

Jochen (Joe) Meixner | Veeam Vanguard 2024 | Veeam Legend 2021 - 2023 | Veeam Certified Architect (VMCA) 2022 | Twitter: @JoMeix | BlueSky: @jmeixner.bsky.social
C

Ups. Vielen Dank für den Hinweis. Unter History > Malware Detection bekomme ich die auch angezeigt. Dann werde ich mal auf Virensuche gehen.

 

Vielen Dank!

C

Falls sich jemand für das Ergebnis der Prüfung interessiert: So wie ich das sehe, sind das alles Fehlalarme. Die Dateien sind auch nur als Suspicious markiert. Dabei waren bspw. Dateien mit 2 Dots, wie *..txt oder Dateiendungen, wie .mvp oder sie heisst einfach nur read_me.html. Meine anderen Sicherungssysteme haben da nicht angeschlagen. Ich werde es aber weiter im Auge behalten.

 

Schönen Gruß

Christoph

JMeixner
Userlevel 7
Badge +17

Fehlalarme können natürlich vorkommen, das ist ja auch die 1. Version der Malware Detection in V12.1.

Aber lieber einmal zuviel unnötg nachgeschaut als einmal weniger und es ist was… 😀

Jochen (Joe) Meixner | Veeam Vanguard 2024 | Veeam Legend 2021 - 2023 | Veeam Certified Architect (VMCA) 2022 | Twitter: @JoMeix | BlueSky: @jmeixner.bsky.social
Michael Melter
Userlevel 7
Badge +8

Es braucht in der Tat etwas Feintuning bei den Exclusions. “..txt” und einige andere Dateiendungen mussten wir auch schon mehrfach unterdrücken.

Zusätzlich haben wir schon ein paarmal einen Fehlalarm wegen angestiegener Entropie und auch einmal wegen vieler gelöschter Dateien erhalten. 

Meine Empfehlung ist aktuell, die Malware Detection nach einem Upgrade auf V12.1 nur nach Absprache zu aktivieren, da auf jeden Fall Folgetätigkeiten erforderlich sind. Es ist kein “skip-skip-finish”-Feature. 😉

Michael Melter - #VeeamLegend #veeam100 | VMCT | VMCE9 | VMCE2020 | VMCE2023 | VMCE2021 | VMCAv1 | VMCA2022 | VCP | MCP | DCIE | PhD | VDST TL3

Comment


Terms & Conditions