No update path for UTM Endpoint Clients

Hey guys,

sorry for the late awnser. 

@runningrhino
Too bad, you are wrong [:)]

Few weeks ago, we finally found out what was wrong. Our UTM-ID did connect with Sophos Test-Environment somehow. No Chance to solve this issue nor a configuration issue. The tech's from Sophos in England solved it and suddenly it was working. Great thing!!!!

Upgraded ASG to Latest 9.004 and still my no update field.

Upgraded ASG to Latest 9.004 and still my no update field.

On the 9.004 did you try to uninstall (inc removing sophos folder) and re install the client again?

Sent from my iPhone using Astaro.org

Yes - I went thru the exact tedious steps.

Uninstallation steps as before.
0) Disable all the relevant services under services.msc


Disabled Sophos Anti-Virus
Disabled Sophos Anti-Virus status reporter
Disabled Sophos AutoUpdate Service
Disabled Sophos MCS Agent
Disabled Sophos MCS Client (Yes There is 2)
Disabled Sophos Web Intelligence Service
Disabled Sophos Web Intelligence Service

Reboot Machine since the status show Started.
Double Check Services to confirm.


1) Uninstall MCS - Done

2) Uninstall Update - There was some prompts about "no update in process" - click OK and it completed.

3) Uninstall Antivirus (Reboot Prompt) - Click YES and proceed with reboot

4) Reboot - Completed

5) Delete SOPHOS Folder (under my windows 7 that's under c:/program data and program files)

Do NOT have SOPHOS Folder when I used search.
YES those folders did appear when I installed - so it seems Uninstall is now cleaner. Good.
Double checked C:\Program Files (x86)
Double checked C:\Program Files

 NOTE: some files will not be deleted under the web intelligence folder so you will have to reboot or rename the files and then reboot

7) Reboot - No Reboot since I did not delete any SOPHOS Folder

8) Delete the remaining files (under the C:/PROGRAM DATA) and download the full installer from UTM

I do not know what is C:/Program Data but anyway search shows no more Sophos folder.

9) Delete the use folder under %appdata% and delete the old Endpoint from UTM

Did not find any SOPHOS Folder

10) Reboot Again.

NEW!

Used CCleaner to cleanup registry.

I ran REGEDIT and search for sophos, found quite a number of keys and deleted them too.


11) Upgrade ASG to 9.004

12) Reset the Registration Token

13) Download the Full Installer and double check the filename reflects the new registration token.

14) Installed without any issues.

15) Update Field is still  Blank

Hi Alvin

Just to confirm on my windows 7 box sophos endpoint was installed on the following locations (I had to manually remove the folders prior to installation of the new endpoint client)

C:\Users\wingman\AppData\Local\Sophos
C:\ProgramData\Sophos
C:\Program Files (x86)\Sophos
C:\Program Files (x86)\Common Files\Sophos

Giving anyone outbound access to all ports runs counter to my security methods. Is there an alternative?

My response when attempting to access this:
Forbidden

 You don't have permission to access / on this server.

My responce when attempting to access this page:
This Connection is Untrusted
      
You have asked Firefox to connect
securely to mcs1-5804.broker.sophos.com, but we can't confirm that your connection is secure.
        
     
mcs1-5804.broker.sophos.com uses an invalid security certificate.

The certificate is not trusted because no issuer chain was provided.

(Error code: sec_error_unknown_issuer)

My responce when attempting to access this page:
This Connection is Untrusted
      
You have asked Firefox to connect
securely to mcs1-5804.broker.sophos.com, but we can't confirm that your connection is secure.
        
     
mcs1-5804.broker.sophos.com uses an invalid security certificate.

The certificate is not trusted because no issuer chain was provided.

(Error code: sec_error_unknown_issuer)

what are you trying to achieve?

I turned on a sniffer then clicked 'Update Now'

Machine's IP addr: 10.1.2.1
Default Gateway: 10.1.1.2


Traffic seen

Source     Dest        Protocol   Length    Info
10.1.2.1   10.1.1.1   TLSv1     331          Application data
10.1.2.1   10.1.1.1   TLSv1     1227        https > 49320
10.1.1.1   10.1.2.1   TLSv1     1056        Application Data, Application Data
10.1.2.1   10.1.1.1   TCP            54         49320  >  https [ACK]...

10.1.1.1 should not be in any route from this machine.
It is the hypervisor on which Astaro (10.1.1.2) is running.

This is very odd.   

Wild guess: It's at least possible the programmers for the update piece have completely botched a basic understanding of networking and are using a 'calculated/guessed' version of the default gateway which breaks if their guess is wrong.

My subnet is 255.255.0.0 so if a noob were to think that the default gateway is x.y.1.1 then they would think in my case it's 10.1.1.1.  This is not the case.   This ridiculous calculation works on 192.168.1.x and 192.169.0.y which seems to be the majority of private networks.  On Class A or B non-routable networks, this will fail. 


I'll do some testing to see if I can validate this ridiculousness.