Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 9 replies
  • Subscribers 2 subscribers
  • Views 1875 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Virus scanner update error

sel100
I get the following error on email: 
[ERR 009] Failed to start Virus Scanner. Please repeat Pattern Up2Date

When I then repeat the Up2Date I get this, in the log window:

Fri Feb 4 13:57:20 GMT 2005 

000 UPDATE_SERVER: 212.126.210.201
001 Starting update for avp_pattern.
002 Creating the md5sum hash for avp_pattern.
003 Connecting to 212.126.210.201 ......Connected!
007 Getting Pattern_Updates( daily.txt )!
008 Pattern install started.
009 Running install check....OK!
010 Running install recheck....OK!
011 Checking Virus Scanner...
012 :: Stopping kavdaemon
013 Stopping avsocketmultiplexer
014 -> ok
015 :: Starting kavdaemon
016 Starting avsocketmultiplexer
017 -> failed
018 Please restart Pattern Up2Date
019 /sbin/init.d/av-scanner: line 40: 20757 Killed /bin/avsocketmultiplexer /var/chroot-smtp/tmp/AvpCtl /var/chroot-smtp $SOCKETPATH/AvpCtl >/dev/null 2>&1
020 /sbin/init.d/av-scanner: line 40: 20758 Killed /bin/avsocketmultiplexer /var/chroot-pop3/var/run/AvpCtl /var/chroot-pop3 $SOCKETPATH/AvpCtl >/dev/null 2>&1

I am currently running version 4.025 and I have a sneaky suspicion that this error only started after installing the last update from 4.024 to 4.025. Does any one know how I can resolve what it is complaining about? Thx Sel


This thread was automatically locked due to age.
Parents
  • 0
    STF this is an error caused by a kaspersky error.
  • 0 in reply to William Warren
    i have the same thing on a version 4 machine over here .
    deleting antivirus basses etc doesn't work.
  • 0 in reply to BertJanssen
    Hi,
     
    this is related to a broken file in /usr/lib/kavdaemon.
    Please check the md5sums of the files by using the command
    cd /usr/lib/kavdaemon/
    ls -atS |grep -v "^\.\{1,2\}$" |grep -v Bases |xargs md5sum

    That's how it should look like:
    1c567953c810dca89a8a569dc16f0287 kavdaemon
    faa2ac956636567a7e4076495aca9e8f defUnix.htg
    f051d3af15efb488333555b5a8b19375 exiscan.htg
    b3214461136aa1a9818e5b29fba85a8e exiscan.prf
    1b6a976c0635a2ba92361fa92d156799 eng-key.key
    ac66fb34b94722bc4135e8974620976e defUnix.node.bin
    7177619b063b162b83ccd8733b62f251 exiscan.node.bin
    4e094b21cf04d31603acaa9b8b1beca8 defUnix.atom.bin
    7d429b3da9dfcdf9e2bc96bdd00e8166 exiscan.atom.bin
    bc2522eec1ec3c8037c8efcac2094f61 defUnix.htx
    05f54b7355369748de61f6a1d6191456 exiscan.htx
    2e5e7ca6d99b2023f002042667a56589 AvpUnix.ini
    d41d8cd98f00b204e9800998ecf8427e exiscan.sl

    Replace corrupt files with files from a working V4 firewall. Use SCP to copy the files to the firewall. Make sure the permissions of the files are the same after replacing.

    Xeno
  • 0 in reply to Xeno
    Hi Xeno,

    thanky for your valuable hint.
    I found that on my box the exiscan.atom.bin-file is broken.

    But where can I get a new file, since that is the only box left on ASL 4, because it is 300 km away from me and is running now for 310 days untouched without any problems.

    Could ASTARO add those files to an up2date, since there are a lot more boxes affected with that problem? If you read the forum, two threads are about this and I think many users just watch it, but have the same problem.
  • 0 in reply to Xeno
    Thanks Xeno for the quick reply, but I found, that your file has the same checksum now, as my existing one.

    b06c75ed2fd6a0a630a04bd1c8dbbe4b  exiscan.atom.bin
     
    The only difference is the date of the file. Yours is from May 5 2004 and mine was changed  Feb  4  2004.

    This was exactly the date plus 1 year, that the problems began.
    The first mail with ERR-009 came 4.2.2005 00:28.

    Is there some clue in this? And how could it be, that you have a different checksum for your file?
  • 0 in reply to wk_03
    Checking twice, what I did, I realized a fault.
    So Xeno's file has the checksum, that was expected.
    There had not been an virus-up2date, so I cannot see the success.

    On the other side there remains the question, why the systems breaks exactly one year after the creation date of that file.

    Now I got a confirmation for a successful up2date
  • 0 in reply to wk_03
    The file is a binary configuration file. It's created dynamically. I am not sure why it's broken on some machines. Astaro is working on a solution. A workaround is to replace the files.

    To check if the workaround worked, type in on console:
    /etc/rc.d/av-scanner restart

    If it fails to start, the problem still exists. If it starts, the problem is fixed.

    Xeno
Reply
  • 0 in reply to wk_03
    The file is a binary configuration file. It's created dynamically. I am not sure why it's broken on some machines. Astaro is working on a solution. A workaround is to replace the files.

    To check if the workaround worked, type in on console:
    /etc/rc.d/av-scanner restart

    If it fails to start, the problem still exists. If it starts, the problem is fixed.

    Xeno
Children