Почему при загрузке тестового трояна c расширением .exe он дает его скачать ?
В логе смотрели?
squid+drweb icapd отваливается
Автор
parel77
, окт 03 2013 09:03
-
Тема закрыта
52 ответов в этой теме
#41
Igorn
-
- Dr.Web Staff
-
- 514 Сообщений:
Advanced Member
Отправлено 03 Октябрь 2013 - 15:00
#42
Igorn
-
- Dr.Web Staff
-
- 514 Сообщений:
Advanced Member
Отправлено 03 Октябрь 2013 - 15:18
Как вариант - может быть, он закешировался у сквида, когда Вы защиту отключали
#43
parel77
-
- Posters
- 111 Сообщений:
Member
Отправлено 03 Октябрь 2013 - 15:21
не успел нарадоваться как он снова отрубился последний кусок в логе messages
[root@proxy log]# tail -f /var/log/messages
Oct 3 16:14:46 proxy drweb-icapd [13094]: DEBUG drw_get_virus_num: loaded virus base /var/drweb/bases/dwn70002.vdb with 1729 viruses
Oct 3 16:14:46 proxy drweb-icapd [13094]: DEBUG drw_get_virus_num: loaded virus base /var/drweb/bases/dwn70001.vdb with 1523 viruses
Oct 3 16:14:46 proxy drweb-icapd [13094]: DEBUG drw_get_virus_num: loaded virus base /var/drweb/bases/dwn70000.vdb with 1805 viruses
Oct 3 16:14:46 proxy drweb-icapd [13094]: DEBUG drw_get_virus_num: loaded virus base /var/drweb/bases/drwrisky.vdb with 26456 viruses
Oct 3 16:14:46 proxy drweb-icapd [13094]: DEBUG drw_get_virus_num: loaded virus base /var/drweb/bases/drwnasty.vdb with 74279 viruses
Oct 3 16:14:46 proxy drweb-icapd [13094]: DEBUG drw_get_virus_num: loaded virus base /var/drweb/bases/dwp70000.vdb with 1 viruses
Oct 3 16:14:46 proxy drweb-icapd [13094]: DEBUG drw_get_virus_num: total viruses: 4522716
Oct 3 16:14:46 proxy drweb-icapd [13094]: DEBUG Closing fd 5
Oct 3 16:14:46 proxy drweb-icapd [13094]: DEBUG fcntl: successfully set O_NONBLOCK for fd 3
Oct 3 16:14:46 proxy drweb-icapd [13094]: INFO Start Dr.Web ® icapd ver 6.0.2.3
странно но сейчас он процессах висит , но squid уже ошибку вываливает что icap сервер недоступен
drweb 13094 0.0 0.0 93296 1088 ? Ss 16:14 0:00 /opt/drweb/drweb-icapd.real
сама ошибка вот такая
При получении URL http://volgaloads.ru/wt7e2pCFhc3Fxs7Jz8Te2M%2BE2N%2BFzc%2Fe9dLHxpXMw8bP9cPOlw%3D%3D/archive/49295530/356525154/slugebnaya-zapiska-1.exe произошла следующая ошибка
Ошибка протокола ICAP.
Система вернула: [No Error]
Это означает, что какой-то этап связи по протоколу ICAP не удался.
Возможные проблемы:
Сервер ICAP недоступен
Получен недопустимый ответ от сервера ICAP.
Сообщение было изменено parel77: 03 Октябрь 2013 - 15:25
#44
Igorn
-
- Dr.Web Staff
-
- 514 Сообщений:
Advanced Member
Отправлено 03 Октябрь 2013 - 15:25
Давайте целиком лог (можно теперь не с 29 сентября, а только сегодняшний)
#45
parel77
-
- Posters
- 111 Сообщений:
Member
Отправлено 03 Октябрь 2013 - 15:53
Давайте целиком лог (можно теперь не с 29 сентября, а только сегодняшний)
блин лог огроменный не могу даже открыть и отредактировать
#46
parel77
-
- Posters
- 111 Сообщений:
Member
#47
Igorn
-
- Dr.Web Staff
-
- 514 Сообщений:
Advanced Member
Отправлено 04 Октябрь 2013 - 12:13
Судя по этому логу, теперь изначальной проблемы (Oct 1 12:44:23 proxy drweb-icapd [20657]: ERROR pselect: Нет дочерних процессов) нет:
root@igorn-Ubuntu:/!LOG# grep pselect messages
Oct 1 09:22:57 proxy drweb-icapd [1384]: ERROR pselect: Нет дочерних процессов
Oct 1 12:44:23 proxy drweb-icapd [20657]: ERROR pselect: Нет дочерних процессов
Oct 2 15:35:31 proxy drweb-icapd [13300]: ERROR pselect: Нет дочерних процессов
#48
parel77
-
- Posters
- 111 Сообщений:
Member
Отправлено 04 Октябрь 2013 - 14:14
Судя по этому логу, теперь изначальной проблемы (Oct 1 12:44:23 proxy drweb-icapd [20657]: ERROR pselect: Нет дочерних процессов) нет:
root@igorn-Ubuntu:/!LOG# grep pselect messages
Oct 1 09:22:57 proxy drweb-icapd [1384]: ERROR pselect: Нет дочерних процессов
Oct 1 12:44:23 proxy drweb-icapd [20657]: ERROR pselect: Нет дочерних процессов
Oct 2 15:35:31 proxy drweb-icapd [13300]: ERROR pselect: Нет дочерних процессов
если так , у меня такое ощущение что апдейтер gjcksftn сигнал hup icapd процессу
я все поставил с репозитариев
#49
parel77
-
- Posters
- 111 Сообщений:
Member
Отправлено 04 Октябрь 2013 - 14:29
симпотомы такие .. Я запускаю весь комплекс все работает . Но спустя некоторое время выпадает
При получении URL http://volgaloads.ru/wt7e2pCFhc3Fxs7Jz8Te2M%2BE2N%2BFzc%2Fe9dLHxpXMw8bP9cPOlw%3D%3D/archive/49295530/356525154/slugebnaya-zapiska-1.exe произошла следующая ошибка
Ошибка протокола ICAP.
Система вернула: [No Error]
Это означает, что какой-то этап связи по протоколу ICAP не удался.
Возможные проблемы:
Сервер ICAP недоступен
Получен недопустимый ответ от сервера ICAP.
#50
Igorn
-
- Dr.Web Staff
-
- 514 Сообщений:
Advanced Member
Отправлено 04 Октябрь 2013 - 14:34
А можете временно перевести proxy в standalone-режим ( отключить от ЕС-сервера) и понаблюдать? Судя по логу, у Вас там до сих пор присутствует и локальный ключ (drweb32.key). В ЕС-режиме этот ключ не требуется.
#51
parel77
-
- Posters
- 111 Сообщений:
Member
Отправлено 04 Октябрь 2013 - 15:40
А можете временно перевести proxy в standalone-режим ( отключить от ЕС-сервера) и понаблюдать? Судя по логу, у Вас там до сих пор присутствует и локальный ключ (drweb32.key). В ЕС-режиме этот ключ не требуется.
хорошо отключу от ЕС сервера
#52
volcano
-
- Posters
- 7 Сообщений:
Newbie
Отправлено 08 Апрель 2015 - 16:50
не нашлось решение этой проблемы? столкнулся с тем же самым, кто-то может подсказать как поправить?
#53
maxic
-
- Moderators
- 12 852 Сообщений:
Keep yourself alive
Отправлено 08 Апрель 2015 - 18:49
volcano, некропостинг - зло. Создавайте свою тему.
Читают тему: 0
0 пользователей, 0 гостей, 0 скрытых
