Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 2 subscribers
  • Views 1193 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Up2Date issues

it@tarp.dk
Hello everyone

We have problems with certain virusses getting trough our setup of astaro 6.302

I noticed the following in the update log file and I wondered if our kasparsky is getting updated at all.
(The web interface says we have the newest deffinitions installed)

The entry in the log file:
2007:01:10-06:15:03 (none) pattern_aus[23753]: Pattern Up2Date: Started Pattern Up2Date
2007:01:10-06:15:05 (none) pattern_aus[23753]: Pattern Up2Date: Authentication successful (Server 80.237.192.98:443)
2007:01:10-06:16:01 (none) pattern_aus[23753]: Pattern Up2Date: Authentication successful (Server 80.237.192.98:443)
2007:01:10-06:16:06 (none) pattern_aus[23753]: Pattern Up2Date: Authentication successful (Server 80.237.192.98:443)
2007:01:10-06:16:09 (none) pattern_install[23752]: Pattern Up2Date failed: Kaspersky Virus Protection Pattern chroot is missing
2007:01:10-06:16:09 (none) pattern_install[23752]: Pattern Up2Date: type='', status='failed'
2007:01:10-06:16:12 (none) pattern_install[23752]: Pattern Up2Date succeeded: Pattern Up2Date installed
2007:01:10-06:16:12 (none) pattern_install[23752]: Pattern Up2Date succeeded: Virus Protection Pattern Up2Date installed
2007:01:10-06:16:12 (none) pattern_install[23752]: Pattern Up2Date: type='auav', status='success'
2007:01:10-06:16:19 (none) pattern_install[23752]: Pattern Up2Date succeeded: Pattern Up2Date installed
2007:01:10-06:16:19 (none) pattern_install[23752]: Pattern Up2Date succeeded: Virus Protection Pattern Up2Date installed
2007:01:10-06:16:19 (none) pattern_install[23752]: Pattern Up2Date: type='clamav', status='success'
2007:01:10-06:16:47 (none) pattern_install[23752]: Pattern Up2Date succeeded: Pattern Up2Date installed
2007:01:10-06:16:47 (none) pattern_install[23752]: Pattern Up2Date succeeded: Spam Protection Pattern Up2Date installed
2007:01:10-06:16:47 (none) pattern_install[23752]: Pattern Up2Date: type='rdj', status='success'

Daniel


This thread was automatically locked due to age.
Parents
  • 0
    6.300 and above shouldent be using Kaspersky anymore.
    Looks like at failure in a up2date package to me.
    I would take a backup, download the newest ISO and reinstall. (A 15min process)

    //Karsten - &Rasmussen ApS
  • 0 in reply to Karsten
    It have been installed with version 6.0

    That would mean it have been running kaspersky but is not doing so anymore.
    The log indicates that the updates have failed to update it properly???

    I will give your suggestion a try
    Thanks
  • 0 in reply to it@tarp.dk
    It have been installed with version 6.0

    That would mean it have been running kaspersky but is not doing so anymore.
    The log indicates that the updates have failed to update it properly???

    I will give your suggestion a try
    Thanks

    Version 6.000 runs Kaspersky, after up2date 6.300 it have been replaced with a new engine.
    It looks to me like Kaspersky were not removed properly after the new engine were installed, this would explain why it fails.

    I haven't seen the issue before, but I woulden't be surprised if this error would let a virus through (I can't confirm this though).

    //Karsten - &Rasmussen ApS
  • 0 in reply to Karsten
    Version 6.000 runs Kaspersky, after up2date 6.300 it have been replaced with a new engine.
    It looks to me like Kaspersky were not removed properly after the new engine were installed, this would explain why it fails.

    I haven't seen the issue before, but I woulden't be surprised if this error would let a virus through (I can't confirm this though).

    //Karsten - &Rasmussen ApS

    Thanks for your reply again [:)]

    I looked trough the contentfilter logs and came across alot of this:

    2007:01:15-09:10:05 (none) weed: configured antivirus action1
    2007:01:15-09:10:05 (none) weed: Profile smtp_av starting  for: protocol:'smtp', user:'smtp_user@nowhere', facility:'smtp-virus', src_address:'0.0.0.0' RESULT:'200', REASON:'' LAST SCANNER:'/usr/lib/libweedcss.so'

    Is this normal??

    thanks
Reply
  • 0 in reply to Karsten
    Version 6.000 runs Kaspersky, after up2date 6.300 it have been replaced with a new engine.
    It looks to me like Kaspersky were not removed properly after the new engine were installed, this would explain why it fails.

    I haven't seen the issue before, but I woulden't be surprised if this error would let a virus through (I can't confirm this though).

    //Karsten - &Rasmussen ApS

    Thanks for your reply again [:)]

    I looked trough the contentfilter logs and came across alot of this:

    2007:01:15-09:10:05 (none) weed: configured antivirus action1
    2007:01:15-09:10:05 (none) weed: Profile smtp_av starting  for: protocol:'smtp', user:'smtp_user@nowhere', facility:'smtp-virus', src_address:'0.0.0.0' RESULT:'200', REASON:'' LAST SCANNER:'/usr/lib/libweedcss.so'

    Is this normal??

    thanks
Children
  • 0 in reply to it@tarp.dk
    Thanks for your reply again [[:)]]

    I looked trough the contentfilter logs and came across alot of this:

    2007:01:15-09:10:05 (none) weed: configured antivirus action1
    2007:01:15-09:10:05 (none) weed: Profile smtp_av starting  for: protocol:'smtp', user:'smtp_user@nowhere', facility:'smtp-virus', src_address:'0.0.0.0' RESULT:'200', REASON:'' LAST SCANNER:'/usr/lib/libweedcss.so'

    Is this normal??

    thanks

    Yes, nothing strange with that log [[:)]]

    Did you solve your issue with a reinstall?

    //Karsten - &Rasmussen ApS
  • 0 in reply to Karsten
    Yes, nothing strange with that log [:)]

    Did you solve your issue with a reinstall?

    //Karsten - &Rasmussen ApS


    That have not been attempted yet, all other possibilities are being looked into.

    It´s going to be a while before this will be attempted

    again thank you for your help
  • 0 in reply to it@tarp.dk
    I assume it's a business firewall which means you have Maintenance.

    Why don't you contact Astaro support via MyAstaro ?

    Tell them
    - your Proxy settings
    - which viruses were detected in your LAN
    - how do you know they passed firewall and are not from an USB stick or anything else
    - Detection date and time so they can compare if there should have been a pattern to catch the virus
    ..... the more details you give the better they can help you
Cookie Information Banner