Hallo,
wir haben seit gestern Nacht (18.05. ca. 1:30 Uhr) ein Problem mit den Virsenscannern der UTM. Sobald im Webfilter und in der E-Mail-Security der Virenscan aktiviert wird, können keine Seiten geladen bzw. keine E-Mails versendet/zugestellt werden (alle E-Mails wurden als Mails mit Schadsoftware erkannt).
Schalte ich auf Einfach-Scan um und aktiviere als ersten Scan-Engine den Avira-Scanner, laden die Seiten zwar wieder, aber sehr langsam, sodass dies auch kein praktikabler Work-Around ist. D.h. das System ist nur deswegen wieder lauffähig, weil die Virenscans deaktiviert sind - diese möchte ich natürlich schnellstmöglich wieder anschalten.
Ich hatte vermutet, dass es an den über Nacht eingespielten Patterns (101140) lag und auf die aktuelleren Patterns (101178) heute gewartet, aber leider besteht der Fehler weiterhin.
Hier die Webproxy Fehlermeldungen:
im Browser: Failed to get SAVI instance
im Log: 2016:05:18-01:51:19 astaro httpproxy[23470]: id="0003" severity="info" sys="SecureWeb" sub="http" request="0xe17af000" function="savi_scan" file="saviscanner.c" line="202" message="SAVI engine scan failed: One of the files in a split-virus data set could not be located [0x8004022d] (-1)"
Und hier die SMTP-Meldungen:
2016:05:18-02:04:23 astaro exim-in[22484]: 2016-05-18 02:04:23 pid 22484: SIGHUP received: re-exec daemon
2016:05:18-02:04:23 astaro exim-in[22484]: 2016-05-18 02:04:23 exim 4.82_1-5b7a7c0-XX daemon started: pid=22484, no queue runs, listening for SMTP on port 25 (IPv4) port 587 (IPv4) and for SMTPS on port 465 (IPv4)
2016:05:18-02:04:28 astaro exim-in[22484]: 2016-05-18 02:04:28 SMTP connection from [XXX]:57302 (TCP/IP connection count = 1)
2016:05:18-02:04:29 astaro exim-in[15070]: 2016-05-18 02:04:29 H=XXX[XXX]:57302 Warning: XXX profile excludes greylisting: Skipping greylisting for this message
2016:05:18-02:04:29 astaro exim-in[15070]: 2016-05-18 02:04:29 [XXX] F=<XXX> R=<XXX> Verifying recipient address with callout
2016:05:18-02:04:31 astaro exim-in[15070]: 2016-05-18 02:04:31 1b2oyT-0003v4-1P malware acl condition: cssd: unparseable response from cssd: {500 Internal Server Error}
2016:05:18-02:04:31 astaro exim-in[15070]: 2016-05-18 02:04:31 1b2oyT-0003v4-1P H=XXX [XXX]:57302 Warning: ACL "warn" statement skipped: condition test deferred
Wir haben derzeit die Firmware-Version 9.355-1 auf einem UTM 220 Active-Passive-Cluster installiert. EIn Update wurde an besagtem Tag nicht eingespielt.
Wie können wir hier am Besten vorgehen?
Danke und viele Grüße
This thread was automatically locked due to age.