IPB

Welcome Guest ( Log In | Register )

2 Pages V   1 2 >  
Reply to this topicStart new topic
> KAV 6.0 Enterprise Edition legt Server lahm
alexcad
post 25.10.2010 11:40
Post #1


Advanced Member V
*******

Group: Members
Posts: 1215
Joined: 7.07.2008
From: Stuttgart, Germany




Vermutlich seit Samstag ist irgendwas mit KAV 6.0 EE im Argen:
Bei vielen unserer Kunden legt die AV-Anwendung die Server lahm. Die Kaspersky-Prozesse ziehen 100% der Systemleistung, so dass teilweise nicht mal mehr ein Anmelden am Server möglich ist. Teilweise startet und stoppt der Echtzeitschutz im schnellen Wechsel.
Bin gerade erst am Qualifizieren, aber soviel kann ich schon sagen: Auf Allen läuft KAV 6.0.2.555 CF11, teilweise mit dem Agent 6.0.1710, teilweise mit 8.0.2090. Die letzten Updates waren auf den bisher betrachteten Systemen von Sonntag Abend. Ebenfalls seit Samstag brechen die Scanaufgaben mit Fehler ab.

Ist das schon beim Support aufgeschlagen und gibt es dazu schon Infos/Lösungen?

Grüße
Alex
Go to the top of the page
 
+Quote Post
koelle
post 25.10.2010 11:48
Post #2


Newbie
*

Group: Members
Posts: 5
Joined: 25.10.2010




wir haben mehrere server sbs 2003 TS 2008 kaspersky 6.02.555 (Fix 11 / 7) und arbeiten ist nicht mehr möglich. 60 mitarbeiter stehen ohne arbeitsrechner da. im englischen kasperskyforum für unternehmen gibt es einen lösungsversuch eines schweitzer resellers - den probieren wir gerade aus.

ich würde sagen das ist ein schwarzer montag!!! support per mail - keine reaktion

EDIT: kann man sich bei kaspersky irgendwo eine virendefinition von 22.10./23.10. runterladen? Die geschichte mit dem schweitzer reseller ist uns doch zu heiss.

This post has been edited by koelle: 25.10.2010 12:00
Go to the top of the page
 
+Quote Post
Pretender23
post 25.10.2010 12:00
Post #3


Advanced Member I
***

Group: Members
Posts: 65
Joined: 26.05.2008




Hallo,
nur so als Info
momentan bei uns 3 Kunden betroffen.
Totalausfall bei Terminal Server und normalen Servern momentan W2K8 SP2, Notfall Abschaltung des Virenscanners 6.0.2.555.
Momentan mehrere Hunderte User betroffen.
Gruß
Go to the top of the page
 
+Quote Post
alexcad
post 25.10.2010 12:12
Post #4


Advanced Member V
*******

Group: Members
Posts: 1215
Joined: 7.07.2008
From: Stuttgart, Germany




QUOTE(koelle @ 25.10.2010 09:48) *
wir haben mehrere server sbs 2003 TS 2008 kaspersky 6.02.555 (Fix 11 / 7) und arbeiten ist nicht mehr möglich. 60 mitarbeiter stehen ohne arbeitsrechner da. im englischen kasperskyforum für unternehmen gibt es einen lösungsversuch eines schweitzer resellers - den probieren wir gerade aus.

ich würde sagen das ist ein schwarzer montag!!! support per mail - keine reaktion

EDIT: kann man sich bei kaspersky irgendwo eine virendefinition von 22.10./23.10. runterladen? Die geschichte mit dem schweitzer reseller ist uns doch zu heiss.


Vielen Dank für den Hinweis - werde es auch gleich mal testen. Hier noch für Alle der Link zum Beitrag auf dem englischen Forum: http://forum.kaspersky.com/index.php?showtopic=189884


This post has been edited by alexcad: 25.10.2010 12:14
Go to the top of the page
 
+Quote Post
koelle
post 25.10.2010 12:20
Post #5


Newbie
*

Group: Members
Posts: 5
Joined: 25.10.2010




QUOTE(koelle @ 25.10.2010 10:48) *
EDIT: kann man sich bei kaspersky irgendwo eine virendefinition von 22.10./23.10. runterladen? Die geschichte mit dem schweitzer reseller ist uns doch zu heiss.


wir sind auch schon selten dämlich - wir stellen grad über die sicherung von freitag die virendefinition wieder her, wie der schweitzer das beschrieben. seine def muss man ja nicht laden
Go to the top of the page
 
+Quote Post
it-intern
post 25.10.2010 12:22
Post #6


Advanced Member I
***

Group: Members
Posts: 50
Joined: 24.03.2010




Gleiches bei uns: beide Citrix-Server funktionieren nur noch mit deaktiviertem Kaspersky Enterprise Service ( das Taskleistensymbol wechselt immer zwischen "aktiviert" und "deaktiviert").

This post has been edited by it-intern: 25.10.2010 12:23
Go to the top of the page
 
+Quote Post
UEWA
post 25.10.2010 12:23
Post #7


Member
**

Group: Members
Posts: 12
Joined: 25.10.2010




Auch bei uns das gleiche Problem - Datenbankserver und Terminalserver mit Citrix (Server 2003 SP2) mit massivem Problemen. Kaspersky-Support bestätigte mir eben telefonisch, dass da in den Signaturen was nicht so passt wie es sollte...
Go to the top of the page
 
+Quote Post
zedpat
post 25.10.2010 12:48
Post #8


Advanced Member II
****

Group: Members
Posts: 247
Joined: 21.12.2006




gleiches Problem hier.. ganze farm war tot..

das war malwieder ein Schuss in den Ofen.
Go to the top of the page
 
+Quote Post
alexcad
post 25.10.2010 13:00
Post #9


Advanced Member V
*******

Group: Members
Posts: 1215
Joined: 7.07.2008
From: Stuttgart, Germany




Bitte verzichtet nach Möglichkeit auf "ja, ich auch"-Meldungen und postet nur neue Informationen, die Allen weiterhelfen. Sonst zieht das die Diskussion nur unnötig in die Länge und man muss sich - wie beim englischen Forum - erst durch viele Beiträge kämpfen, um an die entscheidenden Informationen zu kommen.

Danke und Grüße,
Alex
Go to the top of the page
 
+Quote Post
it-intern
post 25.10.2010 13:04
Post #10


Advanced Member I
***

Group: Members
Posts: 50
Joined: 24.03.2010




Die neue Information ist: da dieses nach dem Update der Programm-Module schon das zweite Mal bei uns passiert, haben wir hier in unserer IT-Abteilung die strikte Anweisung bekommen, die Programm-Modul-Updates dauerhaft zu deaktivieren. Klasse. Ist das nun die logische Konsequenz einer schlechten Qualitätskontrolle?
Go to the top of the page
 
+Quote Post
alexcad
post 25.10.2010 13:24
Post #11


Advanced Member V
*******

Group: Members
Posts: 1215
Joined: 7.07.2008
From: Stuttgart, Germany




QUOTE(it-intern @ 25.10.2010 11:04) *
Die neue Information ist: da dieses nach dem Update der Programm-Module schon das zweite Mal bei uns passiert, haben wir hier in unserer IT-Abteilung die strikte Anweisung bekommen, die Programm-Modul-Updates dauerhaft zu deaktivieren. Klasse. Ist das nun die logische Konsequenz einer schlechten Qualitätskontrolle?


Dieses Problem hat nach allen vorliegenden Informationen nichts mit dem Modul-Update zu tun, sondern wurde - viel schlimmer - durch die Virendefinitionsupdates verursacht. Wir fahren bei uns und unseren Kunden Modul-Updates auf den Servern grundsätzlich nicht automatisch, sondern geziehlt im Zuge einer Serverwartung - nach Möglichkeit auch dann erst, nachdem wir das auf ein/zwei Systemen getestet haben. Nur so können Probleme auf einem Server in den richtigen Zusammenhang gesetzt werden. So sollte man mit allen anderen System- Programm-Updates und -Änderungen auf Serversystemen verfahren.

Grüße
Alex
Go to the top of the page
 
+Quote Post
zedpat
post 25.10.2010 13:25
Post #12


Advanced Member II
****

Group: Members
Posts: 247
Joined: 21.12.2006





was ist der effektiveste Weg die Scanner auszuschalten?

Ich habe per Richtlinie die Systemaufgaben deaktiviert, allerdings erwische ich auf dem ein anderen Server noch immer den Prozess "kavfswp.exe" mit 25% systemauslastung und 151MB Speicher.

ich könnte sicherlich auf jeden Server im Adminkit und manuell deaktivieren, aber wir haben doch eine größere Anzahl von Servern die betroffen sind, das würde ich lieber "steuern"

Go to the top of the page
 
+Quote Post
koelle
post 25.10.2010 13:27
Post #13


Newbie
*

Group: Members
Posts: 5
Joined: 25.10.2010




Das wiederherstellen der virendefinition vom 22.10.2010 wie im englischen forum beschrieben funktioniert. 4 server wieder online mit kaspersky und vernünftiger prozessorlast!!!!


1. Stop WSEE (net stop kavfs)
2. Remove all files from; C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\KAV for Windows Servers Enterprise Edition\6.0\Bases\Current\
3. Sicherungsdaten vom 22.10. kopieren ins Verzeichnis C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\KAV for Windows Servers Enterprise Edition\6.0\Bases\Current\.
4. Start WSEE (net start kavfs)
5. Check on admin snap-In the staticis menuitem if the database release date changed to 22.10.2010

Don't forget to disable any Database Updates!!!

I hope this will also work on your servers guys!

Good Luck!

unsere sicherung vom 22.10. habe ich sowohl beim TS 2008 als auch bei den servern 2003 draufkopiert.
Verzeichnis für win 2008: C:\ProgramData\Kaspersky Lab\KAV for Windows Servers Enterprise Edition\6.0\Bases\Current


Go to the top of the page
 
+Quote Post
it-intern
post 25.10.2010 13:34
Post #14


Advanced Member I
***

Group: Members
Posts: 50
Joined: 24.03.2010




@Alex: Du hast natürlich recht. Solche Programm-Modul-Updates müssen in grösseren Installationen vorher getestet werden. Das ist professioneller. Wenn einem natürlich, wie es den Anschein hat, die Pattern um die Ohren fliegen...na supi..

Gruß
Gerrit
Go to the top of the page
 
+Quote Post
alexcad
post 25.10.2010 14:19
Post #15


Advanced Member V
*******

Group: Members
Posts: 1215
Joined: 7.07.2008
From: Stuttgart, Germany




Gerade erreicht mich eine Nachricht von einem Distributions-Techniker von Kaspersky, in der der Fehler und das bisher im Forum beschriebene Workaround bestätigt wird:

>>>>>
seit einem Datenbankupdate vom 22.10.2010 20:37 Uhr, kann es zu einer hohen Systemauslastung durch den Virenschutz kommen.

Unsere Entwickler arbeiten mit höchster Priorität an diesem Problem.
Wir erwarten eine Lösung zwischen 11-13 Uhr.

Momentan können wir Ihnen folgenden Workaround anbieten:
Laden Sie sich die letzten funktionierenden Signaturen vom 22.10. von folgendem FTP Server herunter:

ftp://BODE-bas22102010:xm2t4rcXlpY5w7R@da...persky-labs.com


1. Stoppen Sie den WSEE (Konsolenbefehl: net stop kavfs)
2. Löschen Sie alle Dateien aus folgendem Verzeichnis: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab\KAV for Windows Servers Enterprise Edition\6.0\Bases\Current
3. Kopieren Sie alle Dateien aus der "ftp Datei" nach: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab\KAV for Windows Servers Enterprise Edition\6.0\Bases\Current.
4. Deaktivieren Sie das automatische Update
5. Starten Sie den WSEE (Konsolenbefehl: net start kavfs)
6. Prüfen Sie ob das Datum der Bases jetzt folgendes anzeigt: 22.10.2010 22:37 UTC


Der Pfad für die englische Version: C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\KAV for Windows Servers Enterprise Edition\6.0\Bases\Current\
>>>>>>>>

Grüße
Alex

This post has been edited by alexcad: 25.10.2010 14:28
Go to the top of the page
 
+Quote Post
UEWA
post 25.10.2010 15:14
Post #16


Member
**

Group: Members
Posts: 12
Joined: 25.10.2010




Es wurden neue Definitionen veröffentlicht, habe sie eben eingespielt - Auf den ersten Blick sind die Probleme wohl vorerst behoben...
Go to the top of the page
 
+Quote Post
Wurstsalat
post 25.10.2010 15:39
Post #17


Advanced Member I
***

Group: Members
Posts: 96
Joined: 1.10.2008




QUOTE(it-intern @ 25.10.2010 13:34) *
@Alex: Du hast natürlich recht. Solche Programm-Modul-Updates müssen in grösseren Installationen vorher getestet werden. Das ist professioneller. Wenn einem natürlich, wie es den Anschein hat, die Pattern um die Ohren fliegen...na supi..

erfahrungsgemäss passiert bei pattern updates deutlich öfter was und das meist auch bedeutend schwerwiegender (kaspersky unabhängig) als bei modulupdates...
Go to the top of the page
 
+Quote Post
Ganzfix
post 25.10.2010 16:17
Post #18


Advanced Member I
***

Group: Public Testers
Posts: 168
Joined: 2.11.2005
From: Germany




QUOTE(Wurstsalat @ 25.10.2010 13:39) *
erfahrungsgemäss passiert bei pattern updates deutlich öfter was und das meist auch bedeutend schwerwiegender (kaspersky unabhängig) als bei modulupdates...

Ich glaube nicht, dass diese Aussage stimmt. Modulupdates sind ja viel seltener und deshalb passiert absolut gesehen selten was, aber pro Modulupdate doch deutlich häufiger als bei den Virendefinitionen.
Außerdem wurde hier im Forum schon häufig das Deaktivieren des Modulupdates empfohlen. Ich selber führe die Modulupdates auch nur manuell durch.

Gruß, Nils
Go to the top of the page
 
+Quote Post
Pretender23
post 25.10.2010 16:22
Post #19


Advanced Member I
***

Group: Members
Posts: 65
Joined: 26.05.2008




Hi,

es wurde gefixt, die Virensignaturen müssen von 25.10.2010 06:48:57 (UTC) sein vom FSEE.
Seitdem läuft es wie gewohnt.

Cu
Go to the top of the page
 
+Quote Post
UEWA
post 25.10.2010 16:54
Post #20


Member
**

Group: Members
Posts: 12
Joined: 25.10.2010




Nach über einer Stunde vollem Netzwerkbetrieb bin ich was die Performance betrifft nicht so richtig zufrieden - das Netz lahmt massiv. Wir haben unseren 2003er R2 Terminalserver (mit Citrix) auf Hyper-V laufen. Im Taskmanager ist der Kaspersky unauffällig, die lahmende Performance kenne ich so jedoch nicht.

Kann evtl. jemand Ähnliches bestätigen?

This post has been edited by UEWA: 25.10.2010 16:55
Go to the top of the page
 
+Quote Post

2 Pages V   1 2 >
Reply to this topicStart new topic

 



Lo-Fi Version Time is now: 23.10.2014 20:31