Help us enhance your Sophos Community experience. Share your thoughts in our Sophos Community survey.

Thread Info
  • State Not Answered
  • Replies 8 replies
  • Subscribers 0 subscribers
  • Views 5649 views
  • Users 0 members are here
Options
Suggested

[9.060][BUG] Avira engine not available

utm_kid
Hello ,

after avira av database update if you try to browse you cant for some time 

2013:01:20-10:05:37 acenn httpproxy[5326]: id="0003" severity="info" sys="SecureWeb" sub="http" request="0xa023a398" function="avira_scan" file="avirascanner.c" line="108" message="Avira engine not available"

[HTML]  y"
2013:01:19-22:48:25 acenn httpproxy[5345]: id="0003" severity="info" sys="SecureWeb" sub="http" request="0xa4e6538" function="avira_scan" file="avirascanner.c" line="108" message="Avira engine not available"
2013:01:19-22:48:25 acenn httpproxy[5345]: id="0002" severity="info" sys="SecureWeb" sub="http" name="web request blocked" action="block" method="GET" srcip="192.168.7.135" dstip="74.125.236.134" user="" statuscode="500" cached="0" profile="REF_DefaultHTTPProfile (Default Proxy)" filteraction="REF_DefaultHTTPCFFAction (Default content filter action)" size="2382" request="0xa4e6538" url="news.google.com/.../reload
2013:01:19-22:48:38 acenn httpproxy[5345]: id="0003" severity="info" sys="SecureWeb" sub="http" request="(nil)" function="cacheidxfunc" file="diskcache.c" line="138" message="statvfs: No such file or directory"
2013:01:19-22:49:08 acenn httpproxy[5345]: id="0003" severity="info" sys="SecureWeb" sub="http" request="(nil)" function="cacheidxfunc" file="diskcache.c" line="138" message="statvfs: No such file or directory"
2013:01:19-22:49:38 acenn httpproxy[5345]: id="0003" severity="info" sys="SecureWeb" sub="http" request="(nil)" function="cacheidxfunc" file="diskcache.c" line="138" message="statvfs: No such file or directory"
2013:01:19-22:50:02 acenn httpproxy[5345]: id="0002" severity="info" sys="SecureWeb" sub="http" name="web request blocked" action="block" method="GET" srcip="192.168.7.135" dstip="91.189.89.134" user="" statuscode="504" cached="0" profile="REF_DefaultHTTPProfile (Default Proxy)" filteraction="REF_DefaultHTTPCFFAction (Default content filter action)" size="2355" request="0xab403e0" url="videosearch.ubuntu.com/.../search" exceptions="av,auth,content,url,ssl,certcheck" error="Connection to server timed out"
2013:01:19-22:50:04 acenn httpproxy[5345]: id="0003" severity="info" sys="SecureWeb" sub="http" request="0xa583dc8" function="avira_scan" file="avirascanner.c" line="108" message="Avira engine not available"[/HTML]


2013:01:20-20:44:35 acenn [daemon:info] cssd[5278]: [ (nil)] saviscanner_init (saviscanner.c:41) SAVI threat data successfully loaded, engine 3.37.2, threat data 4.83 from 5/11/2012 (4208803 detected threats)
2013:01:20-20:44:35 acenn [daemon:info] cssd[5278]: [ (nil)] main (cssd.c:321) virus scanner initialization finished
2013:01:20-20:44:38 acenn [local0:info] [5311]: CEnginesContainer::UpdateSettings() - Updating
2013:01:20-20:44:38 acenn [local0:err] [5311]: Counters - can't open cache file /tmp/ctipd.DM_counters
2013:01:20-20:44:38 acenn [local0:err] [5311]: Counters - can't open cache file /tmp/ctipd.DM_counters_v6 



[HTML] 2013:01:20-20:44:09 acenn httpproxy[5370]: id="0003" severity="info" sys="SecureWeb" sub="http" request="(nil)" function="avirascanner_log" file="avirascanner.c" line="89" message="Successfully initialized Avira SAVAPI library 1.4.0, expires 20140331, AVE 8.2.10.232, VDF 7.11.57.248 (4694296 signatures)"
2013:01:20-20:44:44 acenn httpproxy[5370]: id="0003" severity="info" sys="SecureWeb" sub="http" request="(nil)" function="scanner_init" file="saviscanner.c" line="223" message="Successfully loaded SAVI threat data, engine 3.37.2, threat data 4.83 from 5/11/2012 (4208803 detected threats)"
2013:01:20-20:44:45 acenn httpproxy[5370]: id="0003" severity="info" sys="SecureWeb" sub="http" request="(nil)" function="confd_config_reload_func" file="confd-client.c" line="735" message="reloading config done, new version 5"
2013:01:20-20:44:45 acenn httpproxy[5370]: id="0003" severity="info" sys="SecureWeb" sub="http" request="(nil)" function="cacheidxfunc" file="diskcache.c" line="138" message="statvfs: No such file or directory"
2013:01:20-20:44:45 acenn httpproxy[5370]: id="0003" severity="info" sys="SecureWeb" sub="http" request="(nil)" function="main" file="httpproxy.c" line="305" message="finished startup"
2013:01:20-20:44:45 acenn httpproxy[5370]: Integrated HTTP-Proxy (c) 2007-2013 Astaro GmbH & Co. KG, Release 121.g2a2e07e
2013:01:20-20:45:15 acenn httpproxy[5370]: id="0003" severity="info" sys="SecureWeb" sub="http" request="(nil)" function="cacheidxfunc" file="diskcache.c" line="138" message="statvfs: No such file or directory"
2013:01:20-20:45:45 acenn httpproxy[5370]: id="0003" severity="info" sys="SecureWeb" sub="http" request="(nil)" function="cacheidxfunc" file="diskcache.c" line="138" message="statvfs: No such file or directory" [/HTML]

will give more detail in a momnets 

thanks
  • 0
    [HTML]   2013:01:20-20:15:43 acenn [daemon:info] cssd[5257]:  [     (nil)] avira_reload (avira.c:48) reloading Avira pattern
    2013:01:20-20:16:16 acenn [daemon:info] cssd[5257]:  [     (nil)] avirascanner_log (avira.c:32) Successfully initialized Avira SAVAPI library 1.4.0, expires 20140331, AVE 8.2.10.232, VDF 7.11.57.248 (4694296 signatures)
    2013:01:20-20:43:09 acenn [daemon:info] cssd[5278]:  [     (nil)] main (cssd.c:298) starting up...
    2013:01:20-20:43:09 acenn [daemon:info] cssd[5278]:  [     (nil)] read_config (cssd.c:115) reading config
    2013:01:20-20:43:09 acenn [daemon:info] cssd[5278]:  [     (nil)] main (cssd.c:308) initializing Avira virus scanner engine
    2013:01:20-20:43:09 acenn [local0:info] ctasd[5283]:  Loading configuration file /etc/ctasd/ctasd.conf
    2013:01:20-20:43:09 acenn [local0:info] ctasd[5294]:  Update pid file /var/run/ctasd.pid [pis 5294]
    2013:01:20-20:43:09 acenn [local0[:D]ebug] ctasd:  ctasd started
    2013:01:20-20:43:10 acenn [local0:err] ctasd[5298]:  Comm error [SingleEngine] - Can't resolve host resolver1.ast.ctmail.com, daemon will retry in background
    2013:01:20-20:43:10 acenn [local0:info] ctasd[5298]:  Synchronize proactive patterns...
    2013:01:20-20:43:10 acenn [local0:info] ctasd[5298]:  Synchronize patterns finished
    2013:01:20-20:43:10 acenn [local0:info] ctasd[5298]:  Load cache...
    2013:01:20-20:43:10 acenn [local0:info] ctasd[5298]:  Http server listening on port 783
    2013:01:20-20:43:10 acenn [local0:err] ctasd[5298]:  CEnginesContainer::LoadCache() - [00001000Q0066K138E1S] Can't access file /tmp/ctasd.cache - fopen failed (2)
    2013:01:20-20:43:10 acenn [local0:info] ctasd[5298]:  Load cache finished[/HTML] 


    [HTML] 2013:01:20-20:43:11 acenn URID[5334]: T=5334 ------ 5 + sxl3_register()
    2013:01:20-20:43:11 acenn URID[5334]: T=5334 ------ 5   { // libsxl3/lib-sxl3-service/sxl3-service-api.c:56 
    2013:01:20-20:43:11 acenn URID[5334]: T=5334 ------ 5   - return SXE_RETURN_OK
    2013:01:20-20:43:11 acenn URID[5334]: T=5334 ------ 5   } // libsxl3/lib-sxl3-service/sxl3-service-api.c:56
    2013:01:20-20:43:11 acenn URID[5334]: T=5334 ------ 5 + sxl3_set_attribute_string(attribute_id=16777230, value=/persist/sxl)
    2013:01:20-20:43:11 acenn URID[5334]: T=5334 ------ 5   { // libsxl3/lib-sxl3-attribute/sxl3-attribute.c:154 
    2013:01:20-20:43:11 acenn URID[5334]: T=5334 ------ 5   - return(1) // SXL2_ENUM_RETURN_TYPE_STATUS_OK\n
    2013:01:20-20:43:11 acenn URID[5334]: T=5334 ------ 5   } // sxl2.c:167\n
    2013:01:20-20:43:11 acenn URID[5334]: T=5334 ------ 5   + sxl2_set_attribute(attribute=0xffb7f75c) { // sxl2.c:202\n
    2013:01:20-20:43:11 acenn URID[5334]: T=5334 ------ 5     - return(1) // SXL2_ENUM_RETURN_TYPE_STATUS_OK\n
    2013:01:20-20:43:11 acenn URID[5334]: T=5334 ------ 5     } // sxl2.c:219\n
    2013:01:20-20:43:11 acenn URID[5334]: T=5334 ------ 5   - return OK // set SXL3_ENUM_ATTRIBUTE_STR_CONFIG_APP_DATA_DIRECTORY=/persist/sxl
    2013:01:20-20:43:11 acenn URID[5334]: T=5334 ------ 5   } // libsxl3/lib-sxl3-attribute/sxl3-attribute.c:154
    2013:01:20-20:43:11 acenn URID[5334]: T=5334 ------ 5 + sxl3_set_attribute_string(attribute_id=101, value=swa-unknown)
    2013:01:20-20:43:11 acenn URID[5334]: T=5334 ------ 5   { // libsxl3/lib-sxl3-attribute/sxl3-attribute.c:154 
    2013:01:20-20:43:11 acenn URID[5334]: T=5334 ------ 5   + sxl2_set_attribute(attribute=0xffb7f75c) { // sxl2.c:202\n
    2013:01:20-20:43:11 acenn URID[5334]: T=5334 ------ 5     - return(1) // SXL2_ENUM_RETURN_TYPE_STATUS_OK\n
    2013:01:20-20:43:11 acenn URID[5334]: T=5334 ------ 5     } // sxl2.c:219\n
    2013:01:20-20:43:11 acenn URID[5334]: T=5334 ------ 5   - return OK // set SXL2_ENUM_ATTRIBUTE_STR_CONFIG_UNIQUE_ID=swa-unknown
    2013:01:20-20:43:11 acenn URID[5334]: T=5334 ------ 5   } // libsxl3/lib-sxl3-attribute/sxl3-attribute.c:154
    2013:01:20-20:43:11 acenn URID[5334]: T=5334 ------ 5 + sxl3_set_attribute_string(attribute_id=96, value=s.sophosxl.net)
    2013:01:20-20:43:11 acenn URID[5334]: T=5334 ------ 5   { // libsxl3/lib-sxl3-attribute/sxl3-attribute.c:154 
    2013:01:20-20:43:11 acenn URID[5334]: T=5334 ------ 5   + sxl2_set_attribute(attribute=0xffb7f75c) { // sxl2.c:202\n
    2013:01:20-20:43:11 acenn URID[5334]: T=5334 ------ 5     - return(1) // SXL2_ENUM_RETURN_TYPE_STATUS_OK\n
    2013:01:20-20:43:11 acenn URID[5334]: T=5334 ------ 5     } // sxl2.c:219\n
    2013:01:20-20:43:11 acenn URID[5334]: T=5334 ------ 5   - return OK // set SXL2_ENUM_ATTRIBUTE_STR_CONFIG_SXL_TOP_LEVEL_DOMAIN=s.sophosxl.net
    2013:01:20-20:43:11 acenn URID[5334]: T=5334 ------ 5   } // libsxl3/lib-sxl3-attribute/sxl3-attribute.c:154
    2013:01:20-20:43:11 acenn URID[5334]: T=5334 ------ 5 + sxl3_set_attribute_string(attribute_id=97, value=00010203)
    2013:01:20-20:43:11 acenn URID[5334]: T=5334 ------ 5   { // libsxl3/lib-sxl3-attribute/sxl3-attribute.c:154 
    2013:01:20-20:43:11 acenn URID[5334]: T=5334 ------ 5   + sxl2_set_attribute(attribute=0xffb7f75c) { // sxl2.c:202\n
    2013:01:20-20:43:11 acenn httpproxy[5370]: id="0003" severity="info" sys="SecureWeb" sub="http" request="(nil)" function="main" file="httpproxy.c" line="241" message="reading configuration"
    2013:01:20-20:43:11 acenn URID[5334]: T=5334 ------ 5     - return(1) // SXL2_ENUM_RETURN_TYPE_STATUS_OK\n
    2013:01:20-20:43:11 acenn URID[5334]: T=5334 ------ 5     } // sxl2.c:219\n
    2013:01:20-20:43:11 acenn URID[5334]: T=5334 ------ 5   - return OK // set SXL2_ENUM_ATTRIBUTE_STR_CONFIG_SXL_SERVER_LIST=00010203
    2013:01:20-20:43:11 acenn URID[5334]: T=5334 ------ 5   } // libsxl3/lib-sxl3-attribute/sxl3-attribute.c:154
    2013:01:20-20:43:11 acenn URID[5334]: T=5334 ------ 5 + sxl3_set_attribute_string(attribute_id=103, value=127.0.0.1)
    2013:01:20-20:43:11 acenn URID[5334]: T=5334 ------ 5   { // libsxl3/lib-sxl3-attribute/sxl3-attribute.c:154 
    2013:01:20-20:43:11 acenn URID[5334]: T=5334 ------ 5   + sxl2_set_attribute(attribute=0xffb7f75c) { // sxl2.c:202\n
    2013:01:20-20:43:11 acenn URID[5334]: T=5334 ------ 5     - return(1) // SXL2_ENUM_RETURN_TYPE_STATUS_OK\n
    2013:01:20-20:43:11 acenn URID[5334]: T=5334 ------ 5     } // sxl2.c:219\n
    2013:01:20-20:43:11 acenn URID[5334]: T=5334 ------ 5   - return OK // set SXL2_ENUM_ATTRIBUTE_STR_CONFIG_LOCAL_DNS_IP_1=127.0.0.1
    2013:01:20-20:43:11 acenn URID[5334]: T=5334 ------ 5   } // libsxl3/lib-sxl3-attribute/sxl3-attribute.c:154
    2013:01:20-20:43:11 acenn URID[5334]: T=5334 ------ 3 - [warn] cannot load long poll urilist from file '/persist/perl-data/etc/data/urilist/longpoll.urilist'
    2013:01:20-20:43:11 acenn URID[5334]: T=5334 ------ 3 - [warn] cannot load Admin tld urilist from file '/opt/ws/conf/admin.urilist'
    2013:01:20-20:43:11 acenn URID[5334]: T=5334  10012 3 - Warning: could not set SO_RCVBUF to 33554432; instead it is set to 425984; consider e.g. sysctl -w net.core.rmem_max=33554432;continuing but packet loss may occur at higher loads
    2013:01:20-20:43:12 acenn httpproxy[5370]: id="0003" severity="info" sys="SecureWeb" sub="http" request="(nil)" function="parse_address" file="util.c" line="568" message="getaddrinfo: passthrough6.fw-notify.net: Temporary failure in name resolution"
    2013:01:20-20:43:12 acenn httpproxy[5370]: id="0003" severity="info" sys="SecureWeb" sub="http" request="(nil)" function="confd_config_filter" file="confd-client.c" line="2769" message="failed to resolve passthrough6.fw-notify.net, using 2a01:198:200:680::8080"
    2013:01:20-20:43:12 acenn httpproxy[5370]: id="0003" severity="info" sys="SecureWeb" sub="http" request="(nil)" function="main" file="httpproxy.c" line="261" message="reading profiles"
    2013:01:20-20:43:12 acenn httpproxy[5370]: id="0003" severity="info" sys="SecureWeb" sub="http" request="(nil)" function="confd_exception_filter" file="confd-client.c" line="2193" message="exception utmxtm site has no valid networks, ignoring"
    2013:01:20-20:43:12 acenn httpproxy[5370]: id="0003" severity="info" sys="SecureWeb" sub="http" request="(nil)" function="disk_cache_zap" file="diskcache.c" line="445" message="creating cache"
    2013:01:20-20:43:12 acenn httpproxy[5370]: id="0003" severity="info" sys="SecureWeb" sub="http" request="(nil)" function="disk_cache_create" file="diskcache.c" line="910" message="mkdir /var/httpcache: Permission denied"
    2013:01:20-20:43:12 acenn httpproxy[5370]: id="0003" severity="info" sys="SecureWeb" sub="http" request="(nil)" function="cacheidxfunc" file="diskcache.c" line="138" message="statvfs: No such file or directory"
    2013:01:20-20:43:12 acenn httpproxy[5370]: id="0003" severity="info" sys="SecureWeb" sub="http" request="(nil)" function="sc_resolve_server" file="scr_scanner.c" line="350" message="DNS: cffs01.astaro.com: Name or service not known"
    2013:01:20-20:43:12 acenn httpproxy[5370]: id="0003" severity="info" sys="SecureWeb" sub="http" request="(nil)" function="sc_resolve_server" file="scr_scanner.c" line="350" message="DNS: cffs02.astaro.com: Name or service not known"
    2013:01:20-20:43:12 acenn httpproxy[5370]: id="0003" severity="info" sys="SecureWeb" sub="http" request="(nil)" function="sc_resolve_server" file="scr_scanner.c" line="350" message="DNS: cffs03.astaro.com: Name or se  [/HTML]
  • 0
    Yes avira seems to be broken after the update. Starts fine initially ...
    2013:01:20-09:59:46 gatekeeper httpproxy[8434]: id="0003" severity="info" sys="SecureWeb" sub="http" request="(nil)" function="avirascanner_log" file="avirascanner.c" line="89" message="Successfully initialized Avira SAVAPI library 1.4.0, expires 20140331, AVE 8.2.10.230, VDF 7.11.57.124 (4673587 signatures)"

    but after the pattern update, 
    2013:01:20-10:11:06 gatekeeper httpproxy[8434]: id="0003" severity="info" sys="SecureWeb" sub="http" request="(nil)" function="avira_reload" file="avirascanner.c" line="266" message="reloading Avira pattern"
    2013:01:20-10:11:54 gatekeeper httpproxy[8434]: id="0003" severity="info" sys="SecureWeb" sub="http" request="(nil)" function="avirascanner_log" file="avirascanner.c" line="89" message="Successfully initialized Avira SAVAPI library 1.4.0, expires 20140331, AVE 8.2.10.232, VDF 7.11.57.248 (4694296 signatures)"
    2013:01:20-10:11:54 gatekeeper httpproxy[8434]: id="0003" severity="info" sys="SecureWeb" sub="http" request="0x9a46600" function="avira_scan" file="avirascanner.c" line="108" message="Avira engine not available"

    and fails the eicar test signature [:(]

    Regards
    Bill
  • 0
    Can confim that from my side. Had a lot of these messages yesterday (and still have).
  • 0
    Thanks for reporting. We are now tracking this as Mantis ID #23696
  • 0
    The Mantis ID #23696 is now being worked on. We are planning to release a fix for this issue in Version 9.065.
Unfiltered HTML