Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 2 replies
  • Subscribers 1 subscriber
  • Views 353 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

[6.301] Virus patterns lost

centaur2000
Hello,

both the POP3 and the SMTP proxies were not working anymore after an automated pattern up2date on sunday. At the machine's prompt lots of the following messages kept appearing:

startproc: startproc: exit status of parent of /sbin/syslog-ng: 1

When I tried to access the content manager the machine was going to 100% cpu usage and would not do anything anymore. Login at the shell was also not possible.

After rebooting the machine I realized that the date of the last pattern update was 1900-01-01. Assuming that the pattern base was lost or corrupted, I manually updated the pattern base and that way successfully restored it. After restarting both proxy services everything was fine again.

But the question remains, why and how was the pattern base lost or corrupted? Any ideas? I would not like the feeling to not be able to rely on the automated updates anymore...

Regards,
centaur2000


This thread was automatically locked due to age.
  • 0
    Hello,

    yesterday I forgot to post some log entries from the time before the machine started to malfunction:

    2006:08:06-00:30:18 (none) exim[9444]: 2006-08-06 00:30:18 1G9U3d-0002JY-Pa spool file open error while delivering: Read-only file system
    2006:08:06-00:30:18 (none) exim[9406]: 2006-08-06 00:30:18 1G9U6W-0002RR-8d spool file open error while delivering: Read-only file system

    2006:08:06-00:30:19 (none) kernel: ext3_abort called.
    2006:08:06-00:30:19 (none) kernel: EXT3-fs error (device sda5): ext3_journal_start_sb: Detected aborted journal
    2006:08:06-00:30:19 (none) kernel: Remounting filesystem read-only
    2006:08:06-00:30:19 (none) kernel: __journal_remove_journal_head: freeing b_committed_data
    2006:08:06-00:30:19 (none) kernel: EXT3-fs error (device sda5) in start_transaction: Journal has aborted
    2006:08:06-00:30:19 (none) kernel: EXT3-fs error (device sda5) in start_transaction: Journal has aborted
    2006:08:06-00:30:20 (none) kernel: EXT3-fs error (device sda5) in ext3_dirty_inode: Out of memory
    2006:08:06-00:30:20 (none) kernel: __journal_remove_journal_head: freeing b_frozen_data

    Is this a sign of harddisk failure or operating system failure?


    Regards,
    centaur2000
  • 0 in reply to centaur2000
    Sounds like a disk error.... bad HD.. you could try doing this, though.. it may be a simple FileSystem issue:

    1) backup your config
    2) SSH into the box, login (su) as root
    3) enter "shutdown -F now"  Case DOES matter (the -F forces a FSCK)

    the unit will reboot, and run file system checks, and attempt repairs as necessary.. you can review the boot logs or watch the console to see if the fixes are successful..
    If after all this, it's still broken.. get another hard disk.

    CTO, Convergent Information Security Solutions, LLC

    https://www.convergesecurity.com

    Advice given as posted on this forum does not construe a support relationship or other relationship with Convergent Information Security Solutions, LLC or its subsidiaries.  Use the advice given at your own risk.

Cookie Information Banner