Почему при загрузке тестового трояна c расширением .exe он дает его скачать ?
В логе смотрели?
Отправлено 03 Октябрь 2013 - 15:00
Почему при загрузке тестового трояна c расширением .exe он дает его скачать ?
В логе смотрели?
Отправлено 03 Октябрь 2013 - 15:18
Как вариант - может быть, он закешировался у сквида, когда Вы защиту отключали
Отправлено 03 Октябрь 2013 - 15:21
не успел нарадоваться как он снова отрубился последний кусок в логе messages
[root@proxy log]# tail -f /var/log/messages
Oct 3 16:14:46 proxy drweb-icapd [13094]: DEBUG drw_get_virus_num: loaded virus base /var/drweb/bases/dwn70002.vdb with 1729 viruses
Oct 3 16:14:46 proxy drweb-icapd [13094]: DEBUG drw_get_virus_num: loaded virus base /var/drweb/bases/dwn70001.vdb with 1523 viruses
Oct 3 16:14:46 proxy drweb-icapd [13094]: DEBUG drw_get_virus_num: loaded virus base /var/drweb/bases/dwn70000.vdb with 1805 viruses
Oct 3 16:14:46 proxy drweb-icapd [13094]: DEBUG drw_get_virus_num: loaded virus base /var/drweb/bases/drwrisky.vdb with 26456 viruses
Oct 3 16:14:46 proxy drweb-icapd [13094]: DEBUG drw_get_virus_num: loaded virus base /var/drweb/bases/drwnasty.vdb with 74279 viruses
Oct 3 16:14:46 proxy drweb-icapd [13094]: DEBUG drw_get_virus_num: loaded virus base /var/drweb/bases/dwp70000.vdb with 1 viruses
Oct 3 16:14:46 proxy drweb-icapd [13094]: DEBUG drw_get_virus_num: total viruses: 4522716
Oct 3 16:14:46 proxy drweb-icapd [13094]: DEBUG Closing fd 5
Oct 3 16:14:46 proxy drweb-icapd [13094]: DEBUG fcntl: successfully set O_NONBLOCK for fd 3
Oct 3 16:14:46 proxy drweb-icapd [13094]: INFO Start Dr.Web ® icapd ver 6.0.2.3
странно но сейчас он процессах висит , но squid уже ошибку вываливает что icap сервер недоступен
drweb 13094 0.0 0.0 93296 1088 ? Ss 16:14 0:00 /opt/drweb/drweb-icapd.real
сама ошибка вот такая
При получении URL http://volgaloads.ru/wt7e2pCFhc3Fxs7Jz8Te2M%2BE2N%2BFzc%2Fe9dLHxpXMw8bP9cPOlw%3D%3D/archive/49295530/356525154/slugebnaya-zapiska-1.exe произошла следующая ошибка
Ошибка протокола ICAP.
Система вернула: [No Error]
Это означает, что какой-то этап связи по протоколу ICAP не удался.
Возможные проблемы:
Сервер ICAP недоступен
Получен недопустимый ответ от сервера ICAP.
Сообщение было изменено parel77: 03 Октябрь 2013 - 15:25
Отправлено 03 Октябрь 2013 - 15:25
Давайте целиком лог (можно теперь не с 29 сентября, а только сегодняшний)
Отправлено 03 Октябрь 2013 - 15:53
Давайте целиком лог (можно теперь не с 29 сентября, а только сегодняшний)
блин лог огроменный не могу даже открыть и отредактировать
Отправлено 04 Октябрь 2013 - 12:13
Судя по этому логу, теперь изначальной проблемы (Oct 1 12:44:23 proxy drweb-icapd [20657]: ERROR pselect: Нет дочерних процессов) нет:
root@igorn-Ubuntu:/!LOG# grep pselect messages
Oct 1 09:22:57 proxy drweb-icapd [1384]: ERROR pselect: Нет дочерних процессов
Oct 1 12:44:23 proxy drweb-icapd [20657]: ERROR pselect: Нет дочерних процессов
Oct 2 15:35:31 proxy drweb-icapd [13300]: ERROR pselect: Нет дочерних процессов
Отправлено 04 Октябрь 2013 - 14:14
Судя по этому логу, теперь изначальной проблемы (Oct 1 12:44:23 proxy drweb-icapd [20657]: ERROR pselect: Нет дочерних процессов) нет:
root@igorn-Ubuntu:/!LOG# grep pselect messages
Oct 1 09:22:57 proxy drweb-icapd [1384]: ERROR pselect: Нет дочерних процессов
Oct 1 12:44:23 proxy drweb-icapd [20657]: ERROR pselect: Нет дочерних процессов
Oct 2 15:35:31 proxy drweb-icapd [13300]: ERROR pselect: Нет дочерних процессов
если так , у меня такое ощущение что апдейтер gjcksftn сигнал hup icapd процессу
я все поставил с репозитариев
Отправлено 04 Октябрь 2013 - 14:29
симпотомы такие .. Я запускаю весь комплекс все работает . Но спустя некоторое время выпадает
При получении URL http://volgaloads.ru/wt7e2pCFhc3Fxs7Jz8Te2M%2BE2N%2BFzc%2Fe9dLHxpXMw8bP9cPOlw%3D%3D/archive/49295530/356525154/slugebnaya-zapiska-1.exe произошла следующая ошибка
Ошибка протокола ICAP.
Система вернула: [No Error]
Это означает, что какой-то этап связи по протоколу ICAP не удался.
Возможные проблемы:
Сервер ICAP недоступен
Получен недопустимый ответ от сервера ICAP.
Отправлено 04 Октябрь 2013 - 14:34
А можете временно перевести proxy в standalone-режим ( отключить от ЕС-сервера) и понаблюдать? Судя по логу, у Вас там до сих пор присутствует и локальный ключ (drweb32.key). В ЕС-режиме этот ключ не требуется.
Отправлено 04 Октябрь 2013 - 15:40
А можете временно перевести proxy в standalone-режим ( отключить от ЕС-сервера) и понаблюдать? Судя по логу, у Вас там до сих пор присутствует и локальный ключ (drweb32.key). В ЕС-режиме этот ключ не требуется.
хорошо отключу от ЕС сервера
Отправлено 08 Апрель 2015 - 16:50
не нашлось решение этой проблемы? столкнулся с тем же самым, кто-то может подсказать как поправить?
Отправлено 08 Апрель 2015 - 18:49
volcano, некропостинг - зло. Создавайте свою тему.
0 пользователей, 0 гостей, 0 скрытых