Hallo Christoph,

das müsste die Malware Erkennung von Veeam sein die Infizierte Backups flaggt.

Ich meine du kannst bei der Wiederherstellung auch ein Scan ausführen.

Gruß Jan  

Ja, das ist die Malware Ekennung, die anscheined in einem deiner Backups etwas Verdächtiges erkannt hat.

Du solltest auf jeden Fall mal dein Source System checken.
Du solltest auch in den Veeam Logs zu dem Job Meldungen sehen können. Ich hatte bisher noch keinen Fund der Malware Detection, deshalb kann ich dir zurzeit dazu leider nicht genaueres sagen.

Wenn du die Backups dieses Jobs aufklappst, soltest du sehen, ob alle geflagt sind oder nur die letzten.

Ups. Vielen Dank für den Hinweis. Unter History > Malware Detection bekomme ich die auch angezeigt. Dann werde ich mal auf Virensuche gehen.

Vielen Dank!

Falls sich jemand für das Ergebnis der Prüfung interessiert: So wie ich das sehe, sind das alles Fehlalarme. Die Dateien sind auch nur als Suspicious markiert. Dabei waren bspw. Dateien mit 2 Dots, wie *..txt oder Dateiendungen, wie .mvp oder sie heisst einfach nur read_me.html. Meine anderen Sicherungssysteme haben da nicht angeschlagen. Ich werde es aber weiter im Auge behalten.

Schönen Gruß

Christoph

Fehlalarme können natürlich vorkommen, das ist ja auch die 1. Version der Malware Detection in V12.1.

Aber lieber einmal zuviel unnötg nachgeschaut als einmal weniger und es ist was… 

Es braucht in der Tat etwas Feintuning bei den Exclusions. “..txt” und einige andere Dateiendungen mussten wir auch schon mehrfach unterdrücken.

Zusätzlich haben wir schon ein paarmal einen Fehlalarm wegen angestiegener Entropie und auch einmal wegen vieler gelöschter Dateien erhalten. 

Meine Empfehlung ist aktuell, die Malware Detection nach einem Upgrade auf V12.1 nur nach Absprache zu aktivieren, da auf jeden Fall Folgetätigkeiten erforderlich sind. Es ist kein “skip-skip-finish”-Feature.