Service Layer

    Guten Morgen,


    ich habe bei einer tobit Installation das Problem das sich der Service Layer in unregelmäßigen abständen immer beendet.


    Die Anleitungen dazu bin ich schon durchgegangen, leider hilft mir das alles nicht wirklich weiter. :(


    Was ich rausgefunden habe:


    Im Ordner Apps/Faxware/out/api landen in bestimmten Abständen 2-4 Dateien, sobald diese dort liegen
    wird der Service layer beendet. Lösche ich Sie kann ich ihn starten und er bleibt gestartet.


    Heute morgen kommt noch ein anderes Problem dazu.
    Alle Dienste im von Tobit sind aus. Trotzdem fühlt sich der besagte ordner mit 100.000 und mehr Dateien.
    Wie kann das sein ? Trotz ende der Dienste....und viel wichtiger, wie bekomme ich raus was das ist .-)


    Laut System sind es Emails, verstehe aber nicht wie das so passieren kann.


    hoffe es kann mir jemand einen Tipp geben, bin gerade ziemlich Ratlos :)


    Gruss


    Feuerglut

    Guten Morgen ,


    jemand noch eine Idee?


    Was ich fest gestellt habe, gebe ich dem "System" rechte auf den Ordner, wird er direkt voll geschrieben,
    setze ich dafür sperrechte ist ruhe, kann aber auch keine Emails verschicken :(


    gruss

    Der ONAccess Scan scheint immer einen Virus zu finden auf den er keinen Zugriff bekommt zum löschen.


    </td>
    <td class="text">Die Datei
    \Device\HarddiskVolumeShadowCopy7\David\Archive\COMMON\2\I5CF30BF.$01\word/vbaProject.bin enth„lt den Downloader-FBHW!B18617040080 Trojanisches Pferd.
    Unbestimmter S„uberungsfehler, OAS hat Zugriff verweigert und Scan fortgesetzt. Entdeckt mit dem Scan-Modul der Version 5400.1158DAT-Version 8258.0000. (VIntern: 153, 0, 4, 1292)
    </td>


    komisch ist nur der Pfad wo das ganze liegen soll, den gibt es nicht :(
    aber ich arbeite daran :)


    gruss

    könnte den kompletten inhalt einmal posten wenn es hilft


    @@DATAFORMAT E-MAIL
    @@SETSRSTR 2 David.Care Desktop Protection
    @@userhold no
    @@ARCHIVE=>system\david\errlog
    @@HTML
    @@PRIORITY HIGH
    @@SETSRDATA 54,1,-11
    @@REF Virus Alert on Server
    <html>
    <head>
    <title>David.Care Desktop Protection</title>
    <style>



    .text
    {
    font-family: Arial, Helvetica, sans-serif;
    font-size: 8pt;
    padding-left: 5px;
    padding-right: 5px;
    }



    </style>
    </head>
    <body topmargin=10 leftmargin=10>
    <table border="0" cellpadding="0" cellspacing="0" style="border: 1px solid #c2c2c2; width:100%;">
    <tr>
    <td class="text" style="height:20px; background-color:#cccccc;" colspan="2"><b>Virus Information</b>
    </td>
    </tr>
    <tr>
    <td nowrap class="text" width="1%" style="height:20px; background-color:#E5E5E5; border-top:1px solid #ffffff; border-bottom:1px solid #ffffff;">Service
    </td>
    <td class="text" style="border-bottom:1px solid #c2c2c2;">OnAccess</td>
    </tr>
    <tr>
    <td nowrap class="text" width="1%" style="height:20px; background-color:#E5E5E5; border-bottom:1px solid #ffffff;">Virus name
    </td>
    <td class="text" style="border-bottom:1px solid #c2c2c2;">Downloader-FBHW!0216788F80B1</td>
    </tr>
    <tr>
    <td nowrap class="text" width="1%" style="height:20px; background-color:#E5E5E5; border-bottom:1px solid #ffffff;">File
    </td>
    <td class="text" style="border-bottom:1px solid #c2c2c2;">\Device\HarddiskVolumeShadowCopy7\David\Archive\COMMON\2\I5CF30F1.$01\word/vbaProject.bin <a href="file:///Device/HarddiskVolumeShadowCopy7/David/Archive/COMMON/2/I5CF30F1.$01/word">O</a>
    </td>
    </tr>
    <tr>
    <td nowrap class="text" width="1%" style="height:20px; background-color:#E5E5E5; border-bottom:1px solid #ffffff;">Short description
    </td>
    <td class="text" style="border-bottom:1px solid #c2c2c2;">-Nicht vorhanden-
    </td>
    </tr>
    <tr>
    <td nowrap class="text" width="1%" style="height:20px; background-color:#E5E5E5; border-bottom:1px solid #ffffff;">Logged in user
    </td>
    <td class="text" style="border-bottom:1px solid #c2c2c2;">
    </td>
    </tr>
    <tr>
    <td nowrap class="text" width="1%" style="height:20px; background-color:#E5E5E5; border-bottom:1px solid #ffffff;">Computer name
    </td>
    <td class="text" style="border-bottom:1px solid #c2c2c2;">Server
    </td>
    </tr>
    <tr>
    <td nowrap class="text" width="1%" style="height:20px; background-color:#E5E5E5; border-bottom:1px solid #ffffff;">File owner
    </td>
    <td class="text" style="border-bottom:1px solid #c2c2c2;">Server\Administrator
    </td>
    </tr>
    <tr>
    <td nowrap class="text" width="1%" style="height:20px; background-color:#E5E5E5;">Message
    </td>
    <td class="text">Die Datei \Device\HarddiskVolumeShadowCopy7\David\Archive\COMMON\2\I5CF30F1.$01\word/vbaProject.bin enth„lt den Downloader-FBHW!0216788F80B1 Trojanisches Pferd. Unbestimmter S„uberungsfehler, OAS hat Zugriff verweigert und Scan fortgesetzt. Entdeckt mit dem Scan-Modul der Version 5400.1158 DAT-Version 8258.0000. (VIntern: 153, 0, 4, 1292)
    </td>
    </tr>
    </table>
    </body>
    </html>

    immer der gleiche inhalt? also exakt gleicher pfad? \Device\HarddiskVolumeShadowCopy7\David\Archive\COMMON\2\I5CF30F1.$01\word/vbaProject.bin sieht nach VSS aus. lösch am besten mall die VSS Sicherungen und schau ob's aufhört.

    nicht immer exakt gleich , manchmal ist der archive ordner ein anderer.
    finde diese dateien nur leider nicht bzw. die sicherungen die dazu passen.


    das ganze passiert komischerweise auch wenn der virenscanner aus ist.

    Einmal editiert, zuletzt von Feuerglut ()

    schwere geburt. habe es nun soweit das der ordner nun sauber bleibt. dienste lassen sich alle starten und system läuft.
    ein porblem habe ich nun noch:


    verschicke ich eine email bekomme ich sie immer zurück mit dem fehler:
    unerlaubte externe adresse.


    finde da nichts nützliches zu, hat jemand nochmal eine idee?


    gruss

    Entweder ist der Postman falsch konfiguriert, oder die WAN-IP ist eine dynamische IP-Adresse.


    Im zweiten Fall einfach den Haken setzen bei Backline Services / Tobit Mail Relay Server.

    antwort mal selber :)
    habe es weiter eingegrenzt. die emails scheinen nicht an den postman übergeben zu werden.
    d.h. im postman monitor passiert nicht und der ordner faxware\out\api bleibt leer.


    für ideen wäre ich wie immer dankbar :)

    auch nicht :(
    schwere geburt. könnte zwar alles neu aufsetzen , würde aber lieber den fehler finden.


    mal doof gefragt, wie prüfe ich die rechte des transit ordners? rechtsklick eigenschaften geht in dem fall nicht.


    gruss

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!

Benutzerkonto erstellen Anmelden