Drweb DATA error!
#21
Отправлено 16 Декабрь 2011 - 12:40
R&D www.drweb.com
#22
Отправлено 16 Декабрь 2011 - 12:59
P.S.: Ребята так делать нельзя у меня почтовая система работала без антиспама и антивируса более 6 часов... Это кошмар!!!! Обновляйте свои компоненты аккуратнее, видимо в скором времени нужно будет искать альтернативу... Кстати, может кто-нибудь уже подскажет замену?
#23
Отправлено 16 Декабрь 2011 - 13:44
Как решить проблему?
Starting drwebd.
Dr.Web ® daemon for FreeBSD v4.33 (4.33.0.04100)
Copyright © Igor Daniloff, 1992-2006
Doctor Web, Ltd., Moscow, Russia
Support service: http://support.drweb.com
To purchase: http://buy.drweb.com
Daemon version: 4.33.0 <API:2.1>
Engine version: 7.0 <API:2.2>
Loading /var/drweb/bases/drwtoday.vdb - Ok, virus records: 2562
Loading /var/drweb/bases/dwf70000.vdb - Ok, virus records: 1
Loading /var/drweb/bases/drwdaily.vdb - Ok, virus records: 8629
Loading /var/drweb/bases/drw70008.vdb - Ok, virus records: 49580
Loading /var/drweb/bases/drw70007.vdb - Ok, virus records: 45195
Loading /var/drweb/bases/drw70006.vdb - Ok, virus records: 175536
Loading /var/drweb/bases/drw70005.vdb - Ok, virus records: 170820
Loading /var/drweb/bases/drw70004.vdb - Ok, virus records: 171279
Loading /var/drweb/bases/drw70003.vdb - Ok, virus records: 170253
Loading /var/drweb/bases/drw70002.vdb - Ok, virus records: 170291
Loading /var/drweb/bases/drw70001.vdb - Ok, virus records: 170501
Loading /var/drweb/bases/drw70000.vdb - Ok, virus records: 353582
Loading /var/drweb/bases/drwebase.vdb - Ok, virus records: 852776
Loading /var/drweb/bases/dwrtoday.vdb - Ok, virus records: 789
Loading /var/drweb/bases/dwntoday.vdb - Ok, virus records: 1684
Loading /var/drweb/bases/drwrisky.vdb - Ok, virus records: 26456
Loading /var/drweb/bases/drwnasty.vdb - Ok, virus records: 74279
Loading /var/drweb/bases/dwp70000.vdb - Ok, virus records: 1
Total virus records: 2444214
Key file: /usr/local/drweb/drweb32.key - loaded.
#24
Отправлено 16 Декабрь 2011 - 13:48
Далее - в плановом порядке обновить демон, т.к. 4.33 - безумно старый
Сообщение было изменено Ivan Kuznetsov: 16 Декабрь 2011 - 13:50
ООО "СОЛВО"
#25
Отправлено 16 Декабрь 2011 - 14:08
Спасибо, помогло. Обновлять планируем, но уже с новым сервером почтовым. Лицензия у нас до 2012-04-29, до этой даты обновления для ядра баз 5 версии будут доступны?Подложить update.drl из сообщения http://forum.drweb.c...ndpost&p=570511 в /var/drweb/bases вместо испорченного. Запустить обновление - должны придти старые базы и drweb32.dll
Далее - в плановом порядке обновить демон, т.к. 4.33 - безумно старый
#26
Отправлено 16 Декабрь 2011 - 14:18
#28
Отправлено 16 Декабрь 2011 - 15:21
ыЫ
#29
Отправлено 20 Декабрь 2011 - 15:31
v. 10.4.4
+ debian 64C сервером ничего не делал,что бы что то там напутал.
Сегодня начало творится непонятное, мне часть писем перестало доходить, а так же я не могу отправить некоторым пользователям письма, которым ещё вчера мог, вот приходит такое уведомление:
Dear Postmaster,
A message with the following attributes was not delivered because it contains an object which cannot be checked by antivirus.
Sender = **********
Recipients = *******************
Subject = Re: AW: AW:
Message-ID = <*******>
--- Antivirus report ---
Detailed report:
127.0.0.1 [31973] drweb.tmp.N84nxm - archive MAIL
127.0.0.1 [31973] drweb.tmp.N84nxm/[text:plain] - archive MAIL
127.0.0.1 [31973] >drweb.tmp.N84nxm/[text:plain]/1.part - Ok
127.0.0.1 [31973] >drweb.tmp.N84nxm/[text:plain]/ - read error!
127.0.0.1 [31973] drweb.tmp.N84nxm/[text:html] - archive JS-HTML
127.0.0.1 [31973] drweb.tmp.N84nxm/[text:html] - Ok
127.0.0.1 [31973] drweb.tmp.N84nxm/smime.p7s - Ok
уже перезапускал демона дрвеба ,ничего не помогает
Пришлось сейчас вообще отключить, потому что невозможна нормальная работа, есть ли решение данной проблемы, потому что я не специалист в иксах, но если подскажете,куда и что, то смогу сделать.
Спасибо.
#30
Отправлено 20 Декабрь 2011 - 16:02
#31
Отправлено 20 Декабрь 2011 - 16:07
Поменяйте drl-ку, как описано выше, и запустите апдейтер, чтобы отработал
если вам не составит труда, укажите какой именно пост или лучше,если можно напишите, что именно запустить или изменить, у меня знания позволяют что то сделать,еслипокажут , но я не с "ТЫ" с иксами..
тут много топов и в каждом что то советуют,это конечно для тех кто в теме,а я далёк от этого.
заранее спасибо за помощь.
#32
Отправлено 20 Декабрь 2011 - 16:13
Dr.Web ® daemon for Linux/Plesk Edition v5.0.0 (Jun 4 2009)
Copyright © Igor Daniloff, 1992-2009
Doctor Web, Moscow, Russia
Support service: http://support.drweb.com
To purchase: http://buy.drweb.com
Shell version: 5.0.0.10060 <API:2.2>
Engine version: 5.0.2.3300 <API:2.2>
Loading /var/drweb/bases/drwtoday.vdb - Ok, virus records: 3832
Loading /var/drweb/bases/drwdaily.vdb - Ok, virus records: 1307
Loading /var/drweb/bases/drw5009i.vdb - Ok, virus records: 22627
Loading /var/drweb/bases/drw5009h.vdb - Ok, virus records: 49580
Loading /var/drweb/bases/drw5009g.vdb - Ok, virus records: 36425
Loading /var/drweb/bases/drw5009f.vdb - Ok, virus records: 24169
Loading /var/drweb/bases/drw5009e.vdb - Ok, virus records: 27177
Loading /var/drweb/bases/drw5009d.vdb - Ok, virus records: 44387
если нужно, вот данные, если правильно понял, то нужно скачать файл update.drl.zip (его нужно распаковать или так оставить?) ,закинуть его в /var/drweb/bases ,потом /etc/init.d/drwebd stop и /etc/init.d/drwebd start ? верно?
Сообщение было изменено Inumo: 20 Декабрь 2011 - 16:16
#33
Отправлено 21 Декабрь 2011 - 13:25
Starting Dr. Web daemon...
Dr.Web ® daemon for Linux/Plesk Edition v5.0.0 (Jun 4 2009)
Copyright © Igor Daniloff, 1992-2009
Doctor Web, Moscow, Russia
Support service: http://support.drweb.com
To purchase: http://buy.drweb.com
Shell version: 5.0.0.10060 <API:2.2>
Engine version: 5.0.2.3300 <API:2.2>
Loading /var/drweb/bases/drwtoday.vdb - Ok, virus records: 3832
Loading /var/drweb/bases/drwdaily.vdb - Ok, virus records: 1307
Loading /var/drweb/bases/drw5009i.vdb - Ok, virus records: 22627
Loading /var/drweb/bases/drw5009h.vdb - Ok, virus records: 49580
Loading /var/drweb/bases/drw5009g.vdb - Ok, virus records: 36425
Loading /var/drweb/bases/drw5009f.vdb - Ok, virus records: 24169
Loading /var/drweb/bases/drw5009e.vdb - Ok, virus records: 27177
Loading /var/drweb/bases/drw5009d.vdb - Ok, virus records: 44387
если нужно, вот данные, если правильно понял, то нужно скачать файл update.drl.zip (его нужно распаковать или так оставить?) ,закинуть его в /var/drweb/bases ,потом /etc/init.d/drwebd stop и /etc/init.d/drwebd start ? верно?
Сообщение было изменено Inumo: Вчера, 16:16
1) да, файл update.drl.zip,
2) его нужно распаковать
3) положить в /var/drweb/bases
4) перезапустить апдейтер , как он у вас стартует
(это можно посмотреть в crontab)
или подождать его автоматического перезапуска.
Скорее всего он у вас работает от пользователя drweb (по умолчанию) раз в полчаса. Тогда перезапустить его вручную можно, например, так
sudo -u drweb /opt/drweb/update.pl
5) на всякий случай рестартануть демон
/etc/init.d/drwebd restart
#34
Отправлено 21 Декабрь 2011 - 16:40
#35
Отправлено 21 Декабрь 2011 - 16:52
#36
Отправлено 22 Декабрь 2011 - 03:01
или вот такоеCron <drweb@k033> /opt/drweb/update.pl
ERROR: Dr.Web ® Updater: remote host update.us1.drweb.com closed connection variant () !
ERROR: Dr.Web ® Updater: remote host update.us1.drweb.com closed connection variant () !
ERROR: Dr.Web ® Updater: remote host update.us1.drweb.com closed connection variant () !
ERROR: Dr.Web ® Updater: cannot download timestamp !
ERROR: Dr.Web ® Updater: failed to download new/updated files from http://update.us1.drweb.com/unix/500 !
ERROR: Dr.Web ® Updater: cannot download timestamp !
ERROR: Dr.Web ® Updater: failed to download new/updated files from http://update.msk.drweb.com/unix/500 !
Сообщение было изменено Inumo: 22 Декабрь 2011 - 03:02
#37
Отправлено 22 Декабрь 2011 - 12:16
1. Как быстро отключить демон DrWeb.
Пока в конфиг в каждую строку, где есть cont scan= , добавила -drweb, сработало
Есть ли в конфиге общая опция, отключающая работу конкретного плагина?
2. Как быстро раскидать письма из карантина.
/opt/drweb/drweb-qcontol --send --remove "/var/drweb/infected/def/drweb/C/filename"
В логе пояаляется это и никакой информации о том, что письмо было отправлено.И сам файл в карантине остается! Как быстро раскидать письма из карантина?
Dec 22 14:45:15 mail drweb-maild.real: [2972285808] maild.control INFO Process command 'quarantine-search id:0003F21C.0.maild.ZaHusJ'...
Dec 22 14:45:15 mail drweb-maild.real: [2972285808] maild.control INFO Process command 'quit'...
/opt/drweb/drweb-qcontol -v --send --remove /var/drweb/infected/def/drweb/%
выдает
Removed: 0
Sent: 0:
#38
Отправлено 22 Декабрь 2011 - 12:34
1) был возвращен старый конфиг, не отключавший проверку писем drweb
2) вместо /opt/drweb/drweb-qcontol -v --send --remove /var/drweb/infected/def/drweb/%
была дана команда, как в инструкции
/opt/drweb/drweb-qcontol -v --send --remove def/drweb/%
#39
Отправлено 22 Декабрь 2011 - 13:22
но рискну предположить, что (моём случае)
файл drweb_postfix.conf, в параметрах
BeforeQueueFilters =
AfterQueueFilters =
соотв, убрать drweb
Сообщение было изменено GrayCat: 22 Декабрь 2011 - 13:23
#40
Отправлено 22 Декабрь 2011 - 14:14
Читают тему: 0
0 пользователей, 0 гостей, 0 скрытых