Clamav Probleme

tsom
Posts: 65
Joined: August 19th, 2009, 2:25 pm
Location: Husum / NF

Clamav Probleme

Post by tsom » December 7th, 2016, 12:27 pm

Hallo @all,
auf meinem ipfire laufen clamav, cups, nfs, proxy transparent, urlfilter und samba.

Nur wenn ich clamav deaktiviere habe ich auf Webseiten vollen Zugriff.
Auf dieser Beispielseite am auffälligsten: http://www.hm.com/de.
Es wird bei eingeschaltetem ClamAV kein Menu angezeigt.
Bei o.g. Seite fehlt das header Menu und auf den Unterseiten das linke menu.

Diverse andere Seiten haben Probleme mit Untermenüs oder Button/Links funktionieren nicht usw.

Kann mir jemand das Verhalten bestätigen bzw. Lösungsansätze liefern?

Vielen Dank
tsom
Last edited by tsom on December 8th, 2016, 7:49 am, edited 1 time in total.

tsom
Posts: 65
Joined: August 19th, 2009, 2:25 pm
Location: Husum / NF

Re: Clamav Probleme

Post by tsom » December 7th, 2016, 6:59 pm

Ok, habe jetzt ipfire auf einem anderen Rechner neu installiert und kann das Problem nicht reproduzieren. :(
Also doch der Proxy. Datensicherung kann ich dann ja wohl vergessen >:(

...

So, jetzt habe ich es:

Neu Installation Ipfire -> clamAV installiert -> Proxy aktiviert und transparent ==> Tala da ist schon wieder das Problem!

Wenn es nicht gerade an meiner vorgeschalteten Fritzbox liegt dann kann man das Problem genau so reproduzieren!
Probiere ich und melde mich wieder!

tsom
Posts: 65
Joined: August 19th, 2009, 2:25 pm
Location: Husum / NF

Re: Clamav Probleme

Post by tsom » December 8th, 2016, 7:48 am

So, Fritzbox kann ich ausschließen das Problem besteht immer nur wenn ich der Proxy transparent und ClamAV aktiv ist!

Kann doch nicht sein das ich der einzige mit dem Problem bin! Neu Installation. Null konfiguriert nur Proxy an und clamav installiert.

Test PC:
IPFire-Version: IPFire 2.19 (i586) - core107
Pakfire-Version: 2.19
Kernel-Version: Linux ipfire-2 3.14.79-ipfire-pae #1 SMP Sat Nov 5 07:06:35 GMT 2016 i686 GNU/Linux

linuxpaul
Posts: 20
Joined: September 27th, 2016, 6:11 pm

Re: Clamav Probleme

Post by linuxpaul » December 8th, 2016, 7:10 pm

Hi,
versuche mal den clamav über die Commandline neu zu starten.
Über die GUI geht es bei mir auch manchmal nicht.
Image
:)
linuxpaul

tsom
Posts: 65
Joined: August 19th, 2009, 2:25 pm
Location: Husum / NF

Re: Clamav Probleme

Post by tsom » December 9th, 2016, 11:46 am

Hi linuxpaul,
vielen Dank für deine Antwort.
Ich habe deinen Vorschlag natürlich umgesetzt, aber ...
Das ändert aber rein gar nichts an meinem Problem, denn wenn squid und clam laufen besteht der Fehler.

Hier mal das Beispiel wie es aussieht:
Leider immer H&M weil es hier am offensichtlichsten ist:
Mit squid und clamav und einmal ohne!

Und das wohl gemerkt auf einem frisch aufgesetzen IPFire wo noch nichts eingerichtet ist.
Attachments
Bildschirmfoto vom 2016-12-09 12-38-08.png
Bildschirmfoto vom 2016-12-09 12-36-44.png

linuxpaul
Posts: 20
Joined: September 27th, 2016, 6:11 pm

Re: Clamav Probleme

Post by linuxpaul » December 9th, 2016, 1:51 pm

Lustig, du hast recht, ist bei mir jetzt genauso.
Dazu kommt noch, dass mir die Seite mit dem IE richtig angezeigt wird
und nur mit Chrome und FireFox nicht.

Gestern hatte ich den Browser noch mit TOR laufen,
da taucht der Effekt logischer Weise nicht auf
Image
:)
linuxpaul

tsom
Posts: 65
Joined: August 19th, 2009, 2:25 pm
Location: Husum / NF

Re: Clamav Probleme

Post by tsom » December 9th, 2016, 1:57 pm

Super danke dir. Dachte schon ich bin blöd :o

@linuxpaul
Hast Du denn eine Idee wie es jetzt weiter geht?
Image
Image

5p9
Mentor
Mentor
Posts: 1640
Joined: May 1st, 2011, 3:27 pm

Re: Clamav Probleme

Post by 5p9 » December 12th, 2016, 8:22 pm

Was sagt denn denn accesslog dazu? Habt ihr schon einmal den cache geleert und squid neu gestartet?

Ohne Logs und dessen Diff wirds schwer zu sagen was da los ist. ICh habe zwar noch eine ältere Version am laufen aber mit und ohne proxy funktionierts bei mir wie gewohnt.

VG, 5p9

5p9
Mentor
Mentor
Posts: 1640
Joined: May 1st, 2011, 3:27 pm

Re: Clamav Probleme

Post by 5p9 » December 12th, 2016, 9:16 pm

So,

hab mal schnell ein Update gemacht und bin aktuell. Was mir auffällt ist folgendes:

Code: Select all

Dec 12 22:11:46 ipfw squid[12278]: Squid Parent: (squid-1) process 12280 started
Dec 12 22:11:49 ipfw kernel: grsec: From 192.168.aaa.bbb: denied resource overstep by requesting 4096 for RLIMIT_CORE against limit 0 for /usr/bin/squidclamav[squidclamav:12288] uid/euid:23/23 gid/egid:23/23, parent /sbin/init[init:1] uid/euid:0/0 gid/egid:0/0
Dec 12 22:11:55 ipfw squid[12278]: Squid Parent: (squid-1) process 12280 exited with status 0
Dec 12 22:12:02 ipfw squid[12506]: Squid Parent: will start 1 kids
Dec 12 22:12:02 ipfw squid[12506]: Squid Parent: (squid-1) process 12508 started
Dec 12 22:12:02 ipfw squid[12506]: Squid Parent: (squid-1) process 12508 exited with status 0
Dec 12 22:12:03 ipfw squid[12518]: Squid Parent: will start 1 kids
Dec 12 22:12:03 ipfw squid[12518]: Squid Parent: (squid-1) process 12520 started
Dec 12 22:12:12 ipfw kernel: perf samples too long (4996 > 4990), lowering kernel.perf_event_max_sample_rate to 25200
Squid wird immer beendet und wieder gestartet - hat da nicht mal unser Fischer hier in der Start & Stoproutine daran gearbeitet vor X-Vorversionen. Liegt das wieder daran das es wieder angepasst werden möchte?

Noch jemand solche Meldungen?

Zu H&M bei mir dauert es eine Weile. Manchmal kommt was und manchmal nicht.

Stoppe ich clamav läuft natürlich alles suuupppper .... verdammt :D

Code: Select all

freshclam 
ClamAV update process started at Mon Dec 12 22:28:25 2016
main.cvd is up to date (version: 57, sigs: 4218790, f-level: 60, builder: amishhammer)
daily.cld is up to date (version: 22704, sigs: 1030964, f-level: 63, builder: neo)
bytecode.cld is up to date (version: 285, sigs: 57, f-level: 63, builder: bbaker)


User avatar
Arne.F
Core Developer
Core Developer
Posts: 7366
Joined: May 7th, 2006, 8:57 am
Location: BS <-> NDH
Contact:

Re: Clamav Probleme

Post by Arne.F » December 13th, 2016, 1:35 pm

Dec 12 22:11:49 ipfw kernel: grsec: From 192.168.aaa.bbb: denied resource overstep by requesting 4096 for RLIMIT_CORE against limit 0 for /usr/bin/squidclamav[squidclamav:12288] uid/euid:23/23 gid/egid:23/23, parent /sbin/init[init:1] uid/euid:0/0 gid/egid:0/0
Meist kommt diese Meldung wenn ein Programm mit "segfault" gecrasht ist und einen debug dump erstellen will. (grsec blockiert dies da das für einige Angriffe verwendet werden kann.)
Die Frage ist was bringt den squidclamav zum absturz. Das er nach einem Absturz vom squidclamav squid durchstartet ist beabsichtigt.
Arne

Support the project on the IPFire whishlist!

Image

Image

Image
PS: I will not answer support questions via email and ignore IPFire related messages on my non IPFire.org mail addresses.

5p9
Mentor
Mentor
Posts: 1640
Joined: May 1st, 2011, 3:27 pm

Re: Clamav Probleme

Post by 5p9 » December 13th, 2016, 8:27 pm

Hi Arne,

ja dies war auch nur kurzzeitig. Nun kann ich es nicht mehr nachstellen. Sieht wieder alles soweit wieder normal aus.
Jedoch die H&M Seite wird immer noch falsch angezeigt. Dies wird im Squidaccess angegeben:

Code: Select all

1481660468.145    103 127.0.0.1 TCP_REFRESH_MODIFIED/200 562 HEAD http://www.hm.com/de/products/men/new - HIER_DIRECT/23.216.12.225 text/html
1481660468.260    288 192.168.aaa.bbb TCP_REFRESH_MODIFIED/200 7248 GET http://www.hm.com/de/products/men/new - HIER_DIRECT/23.216.12.225 text/html
1481660468.398     95 192.168.aaa.bbb TCP_REFRESH_MODIFIED/200 11306 GET http://www.hm.com/etc/designs/teaser/scripts.min.55eb15f647b5abe54412821e3653a48e.js - HIER_DIRECT/23.216.12.225 application/javascript
1481660468.412    103 192.168.aaa.bbb TCP_MISS/304 334 GET http://s1-cdn.hm.com/hm.com/hm-comp-message/1.2.0/js/message.min.js - HIER_DIRECT/104.76.104.148 application/x-javascript
1481660468.414    108 192.168.aaa.bbb TCP_MISS/304 334 GET http://s1-cdn.hm.com/global/bottomjs/1.4.7/js/bottom.min.js - HIER_DIRECT/104.76.104.148 application/x-javascript
1481660468.416    109 192.168.aaa.bbb TCP_MISS/304 334 GET http://s1-cdn.hm.com/hm.com/hm-comp-navigation/1.7.0/js/navigation.min.js - HIER_DIRECT/104.76.104.148 application/x-javascript
1481660468.419    115 192.168.aaa.bbb TCP_MISS/304 334 GET http://s1-cdn.hm.com/global/hm-pattern-lib/5.9.107-1/js/hm.com.min.js - HIER_DIRECT/104.76.104.148 application/x-javascript
1481660468.421    121 192.168.aaa.bbb TCP_MISS/304 318 GET http://s1-cdn.hm.com/hm.com/hm-comp-message/1.2.0/css/message.min.css - HIER_DIRECT/104.76.104.148 text/css
1481660468.423    124 192.168.aaa.bbb TCP_MISS/304 318 GET http://s1-cdn.hm.com/hm.com/hm-comp-navigation/1.7.0/css/navigation.min.css - HIER_DIRECT/104.76.104.148 text/css
1481660468.426    128 192.168.aaa.bbb TCP_MISS/304 318 GET http://s1-cdn.hm.com/global/hm-pattern-lib/5.9.107-1/css/hm.com.min.css - HIER_DIRECT/104.76.104.148 text/css
1481660468.428    132 192.168.aaa.bbb TCP_MISS/304 318 GET http://s1-cdn.hm.com/global/hm-fonts/1.25.4/css/icon-fonts.css - HIER_DIRECT/104.76.104.148 text/css
1481660468.430    135 192.168.aaa.bbb TCP_MISS/304 318 GET http://s1-cdn.hm.com/global/hm-fonts/1.25.4/css/fonts_de_de.css - HIER_DIRECT/104.76.104.148 text/css
1481660468.432    143 192.168.aaa.bbb TCP_MISS/304 334 GET http://s1-cdn.hm.com/libs/headjs/0.2.12/js/head.min.js - HIER_DIRECT/104.76.104.148 application/x-javascript
1481660468.434    141 192.168.aaa.bbb TCP_REFRESH_UNMODIFIED/304 340 GET http://cdn.optimizely.com/js/2125530039.js - HIER_DIRECT/104.87.203.58 text/javascript
1481660468.699    397 192.168.aaa.bbb TCP_REFRESH_UNMODIFIED/304 339 GET http://www.hm.com/etc/designs/product/scripts.min.b97e41c7297b7f8b9993825a0d9f4860.js - HIER_DIRECT/23.216.12.225 application/javascript
1481660468.858    121 192.168.aaa.bbb TCP_MISS/304 450 GET http://cdn3.optimizely.com/js/geo2.js - HIER_DIRECT/104.87.203.58 application/x-javascript
1481660469.111      1 127.0.0.1 TCP_MEM_HIT/200 378 HEAD http://www.hm.com/de/products/men/new - HIER_NONE/- text/html
1481660469.156    106 192.168.aaa.bbb TCP_MISS/302 288 GET http://hm-content.vergic.com/9815BE97-340C-4510-8280-38558217092F/engage.js - HIER_DIRECT/213.180.75.180 -
1481660469.228    119 192.168.aaa.bbb TCP_REFRESH_MODIFIED/200 7248 GET http://www.hm.com/de/products/men/new - HIER_DIRECT/23.216.12.225 text/html
1481660469.336    154 192.168.aaa.bbb TCP_MISS/304 385 GET http://tags.tiqcdn.com/utag/hm/de/prod/utag.js - HIER_DIRECT/68.232.35.180 -
1481660469.357    174 127.0.0.1 TCP_REFRESH_MODIFIED/200 906 HEAD http://api.hm.com/v2/de/de/products/display?categories=men%2Fnew&concealCategories=true&pageSize=60&page=1 - HIER_DIRECT/23.216.12.225 application/json
1481660469.374      1 127.0.0.1 TCP_MEM_HIT/200 441 HEAD http://tags.tiqcdn.com/utag/hm/de/prod/utag.1310.js?utv=201612081259 - HIER_NONE/- text/javascript
1481660469.376      1 127.0.0.1 TCP_MEM_HIT/200 441 HEAD http://tags.tiqcdn.com/utag/hm/de/prod/utag.1312.js?utv=201612081259 - HIER_NONE/- text/javascript
1481660469.377      1 127.0.0.1 TCP_MEM_HIT/200 442 HEAD http://tags.tiqcdn.com/utag/hm/de/prod/utag.1314.js?utv=201612081259 - HIER_NONE/- text/javascript
1481660469.380      2 127.0.0.1 TCP_MEM_HIT/200 440 HEAD http://tags.tiqcdn.com/utag/hm/de/prod/utag.1322.js?utv=201612081259 - HIER_NONE/- text/javascript
1481660469.382      2 127.0.0.1 TCP_MEM_HIT/200 440 HEAD http://tags.tiqcdn.com/utag/hm/de/prod/utag.1327.js?utv=201612081259 - HIER_NONE/- text/javascript
1481660469.405     36 192.168.aaa.bbb TCP_MISS/304 389 GET http://tags.tiqcdn.com/utag/hm/de/prod/utag.1310.js?utv=201612081259 - HIER_DIRECT/68.232.35.180 -
1481660469.428     59 192.168.aaa.bbb TCP_MISS/304 389 GET http://tags.tiqcdn.com/utag/hm/de/prod/utag.1312.js?utv=201612081259 - HIER_DIRECT/68.232.35.180 -
1481660469.432     63 192.168.aaa.bbb TCP_MISS/304 389 GET http://tags.tiqcdn.com/utag/hm/de/prod/utag.1314.js?utv=201612081259 - HIER_DIRECT/68.232.35.180 -
1481660469.433     62 192.168.aaa.bbb TCP_MISS/304 388 GET http://tags.tiqcdn.com/utag/hm/de/prod/utag.1322.js?utv=201612081259 - HIER_DIRECT/68.232.35.180 -
1481660469.435     62 192.168.aaa.bbb TCP_MISS/304 388 GET http://tags.tiqcdn.com/utag/hm/de/prod/utag.1327.js?utv=201612081259 - HIER_DIRECT/68.232.35.180 -
1481660469.464    284 127.0.0.1 TCP_REFRESH_MODIFIED/200 655 HEAD http://api.hm.com/v2/de/de/products/categories?path=men/new - HIER_DIRECT/23.216.12.225 application/json
1481660469.556    365 127.0.0.1 TCP_REFRESH_MODIFIED/200 677 HEAD http://api.hm.com/de/de/property/DESKTOP_MESSAGE - HIER_DIRECT/23.216.12.225 application/json
1481660469.556     85 127.0.0.1 TCP_MISS/200 595 HEAD http://hm.d3.sc.omtrdc.net/b/ss/hmglobal/10/JS-1.6.3/s02487687590702?AQB=1&ndh=1&pf=1&callback=s_c_il[1].doPostbacks&et=1&t=13%2F11%2F2016%2021%3A21%3A13%202%20-60&d.&nsid=0&jsonv=1&.d&mid=46907824539386752540663073308337582363&aamlh=6&ce=UTF-8&ns=hm&pageName=D%3Dv11&g=http%3A%2F%2Fwww.hm.com%2Fde%2Fproducts%2Fmen%2Fnew&r=http%3A%2F%2Fwww.hm.com%2Fde&cc=USD&events=event1&aamb=NRX38WO0n5BH8Th-nqAG_A&c1=DE&v1=DE&c2=Web%7CDE&v2=D%3Dc2&c3=DESKTOP&v3=D%3Dc3&c4=JOSHUA&v4=JOSHUA&c11=D%3Dg&v11=Subdepartment%20%3A%20Men%20%3A%20Newsince%20%3A%20View%20All&c12=MEN&v12=MEN&c18=9%3A21%20PM%7CTuesday&v18=D%3Dc18&c19=2016-12-13&v19=D%3Dc19&s=1366x768&c=24&j=1.8.5&v=N&k=Y&bw=1366&bh=596&AQE=1 - HIER_DIRECT/66.235.148.136 application/x-javascript
1481660469.561    203 127.0.0.1 TCP_MISS/200 157426 GET http://api.hm.com/v2/de/de/products/display?categories=men%2Fnew&concealCategories=true&pageSize=60&page=1 - HIER_DIRECT/23.216.12.225 application/json
1481660469.568    126 192.168.aaa.bbb TCP_MISS/304 188 GET http://bat.bing.com/bat.js - HIER_DIRECT/204.79.197.200 -
1481660469.630    162 192.168.aaa.bbb TCP_MISS/200 722 GET http://hm.d3.sc.omtrdc.net/b/ss/hmglobal/10/JS-1.6.3/s02487687590702?AQB=1&ndh=1&pf=1&callback=s_c_il[1].doPostbacks&et=1&t=13%2F11%2F2016%2021%3A21%3A13%202%20-60&d.&nsid=0&jsonv=1&.d&mid=46907824539386752540663073308337582363&aamlh=6&ce=UTF-8&ns=hm&pageName=D%3Dv11&g=http%3A%2F%2Fwww.hm.com%2Fde%2Fproducts%2Fmen%2Fnew&r=http%3A%2F%2Fwww.hm.com%2Fde&cc=USD&events=event1&aamb=NRX38WO0n5BH8Th-nqAG_A&c1=DE&v1=DE&c2=Web%7CDE&v2=D%3Dc2&c3=DESKTOP&v3=D%3Dc3&c4=JOSHUA&v4=JOSHUA&c11=D%3Dg&v11=Subdepartment%20%3A%20Men%20%3A%20Newsince%20%3A%20View%20All&c12=MEN&v12=MEN&c18=9%3A21%20PM%7CTuesday&v18=D%3Dc18&c19=2016-12-13&v19=D%3Dc19&s=1366x768&c=24&j=1.8.5&v=N&k=Y&bw=1366&bh=596&AQE=1 - HIER_DIRECT/66.235.148.136 application/x-javascript
1481660469.660    195 127.0.0.1 TCP_MISS/200 294373 GET http://api.hm.com/v2/de/de/products/categories?path=men/new - HIER_DIRECT/23.216.12.225 application/json
1481660469.681    504 192.168.aaa.bbb TCP_MEM_HIT_ABORTED/200 32789 GET http://api.hm.com/v2/de/de/products/categories?path=men/new - HIER_NONE/- application/json
1481660469.703    524 192.168.aaa.bbb TCP_MEM_HIT_ABORTED/200 28685 GET http://api.hm.com/v2/de/de/products/display?categories=men%2Fnew&concealCategories=true&pageSize=60&page=1 - HIER_NONE/- application/json
1481660469.713     54 127.0.0.1 TCP_MISS/204 470 HEAD http://bat.bing.com/action/0?ti=4025928&Ver=2&mid=6969ee78-2d15-72fa-68e4-9c769a5b145b&evt=pageLoad&lt=1223&pi=-513161814&lg=de&sw=1366&sh=768&sc=24&r=http%3A%2F%2Fwww.hm.com%2Fde&tl=Neuheiten%20-%20HERREN%20|%20H&M%20DE&p=http%3A%2F%2Fwww.hm.com%2Fde%2Fproducts%2Fmen%2Fnew&rn=170747 - HIER_DIRECT/204.79.197.200 -
1481660469.756     99 127.0.0.1 TCP_MISS/204 339 HEAD http://bat.r.msn.com/action-uic/0?ti=4025928&Ver=2&mid=6969ee78-2d15-72fa-68e4-9c769a5b145b&evt=pageLoad&lt=1223&pi=-513161814&lg=de&sw=1366&sh=768&sc=24&r=http%3A%2F%2Fwww.hm.com%2Fde&tl=Neuheiten%20-%20HERREN%20|%20H&M%20DE&p=http%3A%2F%2Fwww.hm.com%2Fde%2Fproducts%2Fmen%2Fnew&rn=349302 - HIER_DIRECT/207.46.194.14 -
1481660469.767     53 127.0.0.1 TCP_MISS/204 470 GET http://bat.bing.com/action/0?ti=4025928&Ver=2&mid=6969ee78-2d15-72fa-68e4-9c769a5b145b&evt=pageLoad&lt=1223&pi=-513161814&lg=de&sw=1366&sh=768&sc=24&r=http%3A%2F%2Fwww.hm.com%2Fde&tl=Neuheiten%20-%20HERREN%20|%20H&M%20DE&p=http%3A%2F%2Fwww.hm.com%2Fde%2Fproducts%2Fmen%2Fnew&rn=170747 - HIER_DIRECT/204.79.197.200 -
1481660469.808     50 127.0.0.1 TCP_MISS/204 339 GET http://bat.r.msn.com/action-uic/0?ti=4025928&Ver=2&mid=6969ee78-2d15-72fa-68e4-9c769a5b145b&evt=pageLoad&lt=1223&pi=-513161814&lg=de&sw=1366&sh=768&sc=24&r=http%3A%2F%2Fwww.hm.com%2Fde&tl=Neuheiten%20-%20HERREN%20|%20H&M%20DE&p=http%3A%2F%2Fwww.hm.com%2Fde%2Fproducts%2Fmen%2Fnew&rn=349302 - HIER_DIRECT/207.46.194.14 -
1481660469.822    167 192.168.aaa.bbb TCP_MISS/204 470 GET http://bat.bing.com/action/0?ti=4025928&Ver=2&mid=6969ee78-2d15-72fa-68e4-9c769a5b145b&evt=pageLoad&lt=1223&pi=-513161814&lg=de&sw=1366&sh=768&sc=24&r=http%3A%2F%2Fwww.hm.com%2Fde&tl=Neuheiten%20-%20HERREN%20|%20H&M%20DE&p=http%3A%2F%2Fwww.hm.com%2Fde%2Fproducts%2Fmen%2Fnew&rn=170747 - HIER_DIRECT/204.79.197.200 -
1481660469.864    209 192.168.aaa.bbb TCP_MISS/204 339 GET http://bat.r.msn.com/action-uic/0?ti=4025928&Ver=2&mid=6969ee78-2d15-72fa-68e4-9c769a5b145b&evt=pageLoad&lt=1223&pi=-513161814&lg=de&sw=1366&sh=768&sc=24&r=http%3A%2F%2Fwww.hm.com%2Fde&tl=Neuheiten%20-%20HERREN%20|%20H&M%20DE&p=http%3A%2F%2Fwww.hm.com%2Fde%2Fproducts%2Fmen%2Fnew&rn=349302 - HIER_DIRECT/207.46.194.14 -
1481660469.931    373 127.0.0.1 TCP_MISS/200 191839 GET http://api.hm.com/de/de/property/DESKTOP_MESSAGE - HIER_DIRECT/23.216.12.225 application/json
1481660469.939    751 192.168.aaa.bbb TCP_MEM_HIT_ABORTED/200 28685 GET http://api.hm.com/de/de/property/DESKTOP_MESSAGE - HIER_NONE/- application/json
1481660470.944   1099 192.168.aaa.bbb TCP_MISS/200 938 POST http://ocsp.usertrust.com/ - HIER_DIRECT/178.255.83.1 application/ocsp-response
Das muss ich mir noch etwas genauer ansehen. Andere Logs geben keine Auskünfte darüber was da so blockiert wird.

VG, 5p9

User avatar
FischerM
Community Developer
Community Developer
Posts: 570
Joined: November 2nd, 2011, 12:28 pm

Re: Clamav Probleme

Post by FischerM » December 14th, 2016, 8:48 am

Hi,

der Fischer hat mitgelesen ( 8) ) und sich die Seite natürlich auch mal angeguckt.

Die sieht hier mit dem Firefox genauso aus wie im zweiten Screenshot: das Bild erscheint, aber kein (seitliches) Menü. Man sollte vielleicht mal den Programmierer der Webseite interviewen...?

Ansonsten: die 'squidclamav'-Abstürze haben IMHO mit der Seite nichts zu tun, ich vermute, das war reiner Zufall.

Jedenfalls ist der 'squidclamav'-Prozess hier schon ewig nicht mehr abgeschmiert, nachdem die 'squid'-init überarbeitet wurde und ich die dazugehörige 'killproc'-Zeile aus der '/etc/init.d/squid' rauskommentiert habe:

Code: Select all

...
# killproc /usr/bin/squidclamav >/dev/null &
...
Meistens gabs diese Abstürze vor, während oder nach dem nächtlichen 'squidguard'-Update. Sonst nie.

Ich persönlich würde mal dem Webseiten-Fredel an die Jacke gehen... ;) Nette Mail reicht in der Regel, das kenn ich noch aus meinen "Opera"-Zeiten. Der einzige Browser, der hier mal einen BSOD verursacht hat und die Uhrzeit in einer Stunde um ~10 Minuten nach vorne schob...

Viele Grüße,
Matthias

tsom
Posts: 65
Joined: August 19th, 2009, 2:25 pm
Location: Husum / NF

Re: Clamav Probleme

Post by tsom » December 14th, 2016, 10:53 am

Sorry, aber wieso kann ich dann die Seite ohne Proxy und squidclam immer sauber aufrufen?
Und die H&M Seite ist ja nur ein Beispiel auf der es am offensichtlichsten ist. Bei anderen Seiten fällt es ja teilweise gar nicht auf, sondern erst wenn man die Seite vergleicht.

Ist auf jeden Fall eine nette Erklärung von dir aber nicht so richtig rund im Ergebnis.
LG
tsom
Image
Image

User avatar
FischerM
Community Developer
Community Developer
Posts: 570
Joined: November 2nd, 2011, 12:28 pm

Re: Clamav Probleme

Post by FischerM » December 14th, 2016, 11:23 am

Hi,
...aber wieso kann ich dann die Seite ohne Proxy und squidclam immer sauber aufrufen?
Genau das verstehe ich momentan auch nicht.

Erklären kann ich das - fehlerhafte - Ergebnis leider auch nicht, ich wollte nur ein paar Informationen beitragen. Ich hab auch schon erlebt, dass ein ähnliches Verhalten durch (schlecht programmierte) Browser-Weichen ausgelöst wurde.

Was eventuell helfen könnte: gibts nicht eine Möglichkeit, den ~Loglevel vom 'squid'-access-Log hochzuschrauben, o.ä., so das man eventuell etwas genauer sieht, was da passiert? Hab gesucht, bisher aber leider nichts dazu gefunden. Scheints nicht zu geben. Steht ev. was im 'squidclamav'-Log?

Hier habe ich nur eine triviale Erklärung gefunden, die aber nur wenig Tips für Rückschlüsse auf die Ursachen gibt. Etwas mager und passiert auch nicht zum ersten Mal. Interessant finde ich den Nachtrag:
PunktZwo wrote:Sofern ich den Cache leere, kann ich ca. 20 Sekunden auf der Seite anklicken was ich will, geht alles. Danach aus....
Aber ich hab bis jetzt leider auch kein Packan, sorry.

Gruß,
Matthias

tsom
Posts: 65
Joined: August 19th, 2009, 2:25 pm
Location: Husum / NF

Re: Clamav Probleme

Post by tsom » December 14th, 2016, 12:39 pm

Lustig ich hatte clamav einfach den dienst beendet und gerade wieder aktiviert. Alles gut, scheinbar was Seitenaufrufe betrifft.

Ich kann bei laufenden clamav sogar alle testviren von eicar runterladen!
:-[ >:D

Hätte ich mal vorher testen sollen. Dann brauche ich den ja auch nicht aktivieren.
Image
Image

Post Reply

Who is online

Users browsing this forum: No registered users and 1 guest