Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Replies 5 replies
  • Subscribers 0 subscribers
  • Views 1377 views
  • Users 0 members are here
Options
Suggested

[8.164][DUPE][CLOSED] avira fail some time while browsing

utm_kid
Hello Friends !

please check this log i was facing this problem with general browsing  1-2 times i ignore but want to inform when i am able to re-produce this and able to understand it 

I am using active-active cluster 

Sophos gets on UTM bandwagon with Astaro acquisition-news - Channel Pro this page give me error connection reset by peer but when i disable anti-virus i was able to browse this page 

  2011:05:08-22:27:23 asg-2 httpproxy[7267]: id="0003" severity="info" sys="SecureWeb" sub="http" request="(nil)" function="sc_check_servers" file="scr_scanner.c" line="721" message="server 'cffs11.astaro.com' access time: 453ms"
2011:05:08-22:27:24 asg-2 httpproxy[7267]: id="0003" severity="info" sys="SecureWeb" sub="http" request="(nil)" function="sc_check_servers" file="scr_scanner.c" line="721" message="server 'cffs10.astaro.com' access time: 542ms"
2011:05:08-22:27:25 asg-2 httpproxy[7267]: id="0003" severity="info" sys="SecureWeb" sub="http" request="(nil)" function="sc_check_servers" file="scr_scanner.c" line="721" message="server 'cffs14.astaro.com' access time: 519ms"
2011:05:08-22:27:25 asg-2 httpproxy[7267]: id="0003" severity="info" sys="SecureWeb" sub="http" request="(nil)" function="sc_check_servers" file="scr_scanner.c" line="721" message="server 'cffs13.astaro.com' access time: 562ms"
2011:05:08-22:27:26 asg-2 httpproxy[7267]: id="0003" severity="info" sys="SecureWeb" sub="http" request="(nil)" function="sc_check_servers" file="scr_scanner.c" line="721" message="server 'cffs05.astaro.com' access time: 614ms"
2011:05:08-22:27:26 asg-2 httpproxy[7267]: id="0003" severity="info" sys="SecureWeb" sub="http" request="(nil)" function="sc_check_servers" file="scr_scanner.c" line="721" message="server 'cffs06.astaro.com' access time: 607ms"
2011:05:08-22:27:27 asg-2 httpproxy[7267]: id="0003" severity="info" sys="SecureWeb" sub="http" request="(nil)" function="sc_check_servers" file="scr_scanner.c" line="721" message="server 'cffs03.astaro.com' access time: 623ms"  
 i am using local database 
2011:05:08-19:04:11 asg-2 cssd[7233]: [     (nil)] avira_loaddb (avira.c:258) Avira init failed (return code 121)
2011:05:08-19:04:11 asg-2 cssd[7233]: [     (nil)] main (cssd.c:249) virus scanner initialization finished
[/CODE]  2011:05:08-13:35:40 asg [daemon:info] cssd[6977]:  [ 0x9c38aa8] avira_thread (avira.c:335) failed to get scanner instance
2011:05:08-13:35:41 asg [daemon:info] cssd[6977]:  [     (nil)] avira_get_instance (avira.c:160) Avira create instance failed (return code 3)
[/CODE]
 2011:05:06-00:28:35 asg-1 httpproxy[7178]: id="0002" severity="info" sys="SecureWeb" sub="http" name="web request blocked" action="block" method="GET" srcip="192.168.2.105" dstip="209.85.153.104" user="" statuscode="502" cached="0" profile="REF_DefaultHTTPProfile (Default Proxy)" filteraction="REF_DefaultHTTPCFFAction (Default content filter action)" size="23" request="0xd3fde4d8" url="news.google.com/.../search
2011:05:06-00:28:35 asg-1 httpproxy[7178]: id="0002" severity="info" sys="SecureWeb" sub="http" name="web request blocked" action="block" method="GET" srcip="192.168.2.105" dstip="209.85.153.104" user="" statuscode="502" cached="0" profile="REF_DefaultHTTPProfile (Default Proxy)" filteraction="REF_DefaultHTTPCFFAction (Default content filter action)" size="201" request="0xc5e38e30" url="news.google.com/.../search



thanks
Parents
  • 0
    Please read the other thread CAREFULLY. There is a known issue which seems to be the combination of avira pattern versions and the savapi3 version. . Same issue is occurring to mail proxy,reverse proxy and http etc. The relevant mantis is 17693
  • 0 in reply to wingman
    Please read the other thread CAREFULLY. There is a known issue which seems to be the combination of avira pattern versions and the savapi3 version. . Same issue is occurring to mail proxy,reverse proxy and http etc. The relevant mantis is 17693


    I know that but that is only for mail system ,isn't it ? http also ?
    Category........: EmailSecurity - POP3
    if this happen with http then all people have to disable AV and why i am getting error on some page why not all pages\

    This causes failures in all proxies that use the cssd, namely SMTP, POP3 and Reverse Proxy (WAS) if AV scanning is enabled.

    ""Same issue is occurring to mail proxy,reverse proxy and http etc"" http added by u ? later on but KIL dont show that
    edit:just to add 1 more thing pop and http  are chrooted
Reply
  • 0 in reply to wingman
    Please read the other thread CAREFULLY. There is a known issue which seems to be the combination of avira pattern versions and the savapi3 version. . Same issue is occurring to mail proxy,reverse proxy and http etc. The relevant mantis is 17693


    I know that but that is only for mail system ,isn't it ? http also ?
    Category........: EmailSecurity - POP3
    if this happen with http then all people have to disable AV and why i am getting error on some page why not all pages\

    This causes failures in all proxies that use the cssd, namely SMTP, POP3 and Reverse Proxy (WAS) if AV scanning is enabled.

    ""Same issue is occurring to mail proxy,reverse proxy and http etc"" http added by u ? later on but KIL dont show that
    edit:just to add 1 more thing pop and http  are chrooted
Children
No Data
Unfiltered HTML