Timeout /AV Daemon Error

Allgemeine Fragen zu Problemen. Keine Fehlerberichte oder Feature-Anfragen

Moderator: Securepoint

Antworten
Junioruser1976
Beiträge: 37
Registriert: Di 02.07.2019, 07:43

Timeout /AV Daemon Error

Beitrag von Junioruser1976 »

Hallo

ich habe seit ca. 1 Woche ein Problem mit dem Aufruf der url "cdn.webde.de" : (ist eine dieser nachgeladenen Adressen, die es braucht, um  im Mailaccount von web.de die Funktion "Email schreiben" aufrufen zu können vollständig...)

Fehlermeldung, die ich gefunden habe:

04.09.2021 16:45:14 HTTP-Proxy (squid) 1630766714.329 259 192.168.100.21 TAG_NONE/200 0 CONNECT cdn.webde.de:443 Praxismitarbeiter HIER_DIRECT/2.16.192.165 -
04.09.2021 16:45:14 spcfcd ALLOWED ip="192.168.100.21", id="internal%2dnetworks%5cPraxisnetzWhitelist", srv="", cat="", cat_all="", act="URLLIST", url="https://cdn.webde.de/cdn/mail/client/wi ... 1FE4994.js", sni="cdn.webde.de"
04.09.2021 16:45:19 HTTP-Proxy (squid) "ERROR" reason="AV-daemon (r)socket timeout"status="ERROR" reason="AV-daemon (r)socket timeout" url="https://cdn.webde.de/cdn/mail/client/wi ... 1FE4994.js" filesize="166250" ip="192.168.100.21" user="Praxismitarbeiter"
04.09.2021 16:45:19 HTTP-Proxy (squid) 1630766719.592 5130 192.168.100.21 TCP_MISS/200 712 GET https://cdn.webde.de/cdn/mail/client/wicket/resource/static-res/---/js/ckeditor-vEr-D308BC6C441E359CDF681BA171FE4994.js Praxismitarbeiter HIER_DIRECT/2.16.192.165 application/javascript


Denied für Webfilter oder ssl-Interception Errors habe ich nicht finden könnnen. 

Das Problem betrift alle Clients aus dem internal network -Segment: diese sind auf http Proxy fest gesetzt + Webfilter/Whitelist.
Clients in der Zone DMZNetwork , die allerdings nur auf http-Proxy fest gesetzt sind + Webfilter aber nicht als Whitelist haben das Problem so nicht.

Dieses AV Daemon klingt eigentlich nach Virenscanner- aber wenn ich hier Freigabe zusätzlich für cdn.webde.de  mache testweise passiert auch nichts..
Außerdem passt Problem mit Virenscanner auch eigentlich nicht richtig, da ja dann ALLES, was hinter dem Proxy hängt, gleichermaßen betroffen sein dürfte- die Zone DMZ-Clients sind es ja aber nicht..

Habe das ganze auch nochmal mit Wirshark gelogged- auch hier kann ich nichts Auffälliges erkennen- einzig noch Netzwerkanalyse Webbrowser (F12) brignt für cdn.webde.de  "NS-Binding abortet"-ob das hier allerdings hilft, den Fehler zu lösen kann ich mangels Wissen nicht einschätzen, schreib es aber trotzdem mal mit hin.

Nach meinem jetzigen Wissensstand bin ich nun erstmal ratlos und weiß nicht, wo ich jetzt noch als nächstes suchen soll. und hoffe, dass ich im Forum ggf. Hilfe finde.

Viele Grüße und Danke im Voraus

Bjoern
Securepoint
Beiträge: 685
Registriert: Mi 03.07.2013, 10:06

Beitrag von Bjoern »

Hallo,

das könnte ein Problem vom Virenscanner sein. Am Besten Sie erstellen über das Reseller-Portal ein Ticket damit wir es uns ansehen können.


Gruß Björn

Junioruser1976
Beiträge: 37
Registriert: Di 02.07.2019, 07:43

Beitrag von Junioruser1976 »

doch noch selbst Ursache des Problems gefunden:
Test 1: Virenscanner mal deaktiviert =) läuft

nochmal systematische Überlegung als nächstes in Ruhe, wenn Virenscanner, was der Virenscanner haben könnte:
a) inhaltlich aktuell ja/nein?
b) ggf. falsche Signatur ?
c) ggf. beginnendes grundsätzliches Problem mit Speichermedium der UTM ?

Da ich noch zu dem Zeitpunkt der Probleme die 11er Version drauf hatte, hab ich als erstes testweise die 12.1 geladen- und dann Virenscanner wieder aktiviert =) und läuft jetzt wieder alles:-)

Lösung somit einfach, kein Ticket mehr nötig:
Ich vermute einfach, dass - berechtigt!- für die 11erVersion die Signaturen nicht mehr aktuell waren wenige Wochen nach Freigabe und dass sich dann je mehr Zeit nach der offiziellen Freigabe (MItte August) für die 12.1  vergangen waren , die Probleme deshalb immer mehr potenziert haben, bis es mich dann doch auch gestört hat...
Werden jetzt vielleicht einige lachen, weil so einfach und sagen,  da hätte ich längst drauf kommen können- bin ich aber nunmal nicht- gleich, u.a. auch, weil ich das so von den anderen Updates der UTM , die ich auch als vorsichtiger Mensch eher immer etwas später als frisch freigestellt eingespielt habe, so noch nicht kannte.., und daher schreib ich auch jetzt mutig die "Lösung" , auch wenn sie jetzt doch sehr einfach war, auch nochmal für alle Interessierte hier ins Forum nochmal mit rein

Antworten