Jump to content

sandysonne

Members
  • Content Count

    71
  • Joined

  • Last visited

Everything posted by sandysonne

  1. Guten Morgen, Ursache waren tatsächlich "Kaspersky Security Center 10 Administrationsagent" und "Kaspersky Security for Virtualization 4.0 Light Agent". Nach der Deinstallation der beiden Agenten klappte das Update des KSE. Komisch finde ich es schon, dass die Produkte sich so sehr in die Quere kommen, dass nur eine Deinstallation möglich war...
  2. Danke für den Hinweis, darauf habe ich nicht geachtet. Das werde ich auf jeden Fall am Sonntag machen!
  3. Hallo Alex, danke für deine Antwort. Also ich konnte tatsächlich nichts mehr von Kaspersky sehen. Allerdings werde ich am Sonntag den nächsten Schritt wagen und vorab den Light Agent und den Administrationsagenten deinstallieren. Einfach damit ich ausschließen kann, dass es daran liegt. Ich werde berichten... Viele Grüße sandysonne
  4. Hallo nochmals, ich habe heute morgen das Update nochmals wiederholt und mit "tasklist /m nativeresources.dll" geschaut, ob/wann diese dll-Datei im Zugriff ist. Aber weder vor noch während der Installation ist sie im Zugriff, auch nicht, wenn der Fehler kommt....
  5. Hallo zusammen, ich versuche den Kaspersky Security for Exchange von 9.4.189.0 auf Version 9.5.153.0 upzudaten. Jedoch bekomme ich bei dem Update den Fehler angezeigt, dass die nativeresources.dll gelockt ist und ich überprüfen soll, ob die Ereignisanzeige geschlossen ist. Lediglich der Installer was als einzige Anwendung geöffnet, ansonsten hatte ich keine weiteren Fenster auf... Auf dem Exchange Server laufen außerdem noch die Dienste "Kaspersky Security Center 10 Administrationsagent" und "Kaspersky Security for Virtualization 4.0 Light Agent Dienst". Als es beim ersten Installationsversuch nicht geklappt hat, habe ich diese beiden Dienste beendet, deaktiviert und den Server gebootet. Aber auch beim zweiten Installationversuch bekomme ich weiterhin die Meldung mit der gelockten dll-Datei. Hat jemand von euch noch eine Idee, was ich überprüfen kann? Irgendwelche Tipps oder Tricks? Denn ohne dieses Problem gelöst zu haben, habe ich nur die Möglichkeit, die Installation abzubrechen... :-( Danke schon mal im voraus und viele Grüße
  6. Hallo Matthias, danke für deine Rückmeldung. Ich muss mich am Anfang verlesen haben, denn bei mir betrifft es auch nur die Postfachrolle. Hatte das in meinem Beitrag am 11.05. ergänzt. Ich habe auch das Überprüfen der Postfachrolle mal deaktiviert und wieder aktiviert, aber auch das brachte keine Änderung. Wie du schon schreibst, irgendwelche Einstellmöglichkeiten gibt es ja nicht... Bin mal gespannt, ob noch jemand eine Idee hat. Bin ja nun doch nicht die Einzige ;-) Grüße sandysonne
  7. Hallo nochmals, ich habe soeben ein Update auf die Version 9 MR4 ausgeführt. Doch auch leider bleibt es weiterhin unverändert: beim Bericht für die Postfachrolle bleibt alles auf "null" stehen (bei der Hub-Transport-Rolle habe ich mich vertan, dort sehe ich gescannte Objekte, das war bereits auch vor dem Update so). Hat noch jemand eine Idee, woran das liegen könnte??? Viele Grüße sandysonne
  8. Hallo Grodomin, vielen Dank für deine Antwort. Wir setzen als OS 2012R2 ein. Daran kann es also schon mal nicht liegen. Die Idee eine neue Version zu installieren, hatte ich auch schon - aber es muss ja irgendeine Ursache haben, dass es nicht funktioniert :-(
  9. Hallo zusammen, ich habe auf einem Exchange 2016-Server folgende Kaspersky-Version installiert: Kaspersky Security 9.0 Version: 9.3.54.0. Alles funktioniert soweit, es werden passwortgeschützte Dateien erkannt, Viren, beschädigte etc. Jedoch habe ich Probleme mit den Berichten.... Ich habe eingestellt, dass täglich Berichte erstellt werden, jeweils für die Postfachrolle und die Hub-Transport-Rolle. Diese werden zwar erstellt und auch versendet, jedoch steht überall nur "0" (siehe Bild). Ich habe leider keine Ahnung und auch keinen Anhaltspunkt, ob ich etwas falsch eingestellt habe - viel Einstellmöglichkeiten gibt es ja nicht. Auch wenn ich die Berichte manuell ausführe, ändert sich nichts an dem Verhalten. Hat jemand von euch eine Idee? Danke und schöne Grüße
  10. Danke dir für deine Antwort Aber warum habe ich die Möglichkeit, dies für die einzelnen Rollen einzustellen, dass die komplette Mail gelöscht werden soll? Ich habe beide Anlagen gerade mal testweise in einer Mail versendet. Ich habe zwei Virenbenachrichtigungen erhalten: bei der einen wurde das Objekt desinfiziert und bei der anderen Anlage wurde schließlich die komplette Mail gelöscht. Beides Mal hat der Kaspersky bei mir im Postausgang "zugeschlagen". Hätte er sich da nicht gleich verhalten müssen? Irgendwie werde ich da noch nicht so richtig schlau draus :aa:
  11. Hallo zusammen, auf unserem Exchange Server 2010 ist Kaspersky Security 9.0 (Version: 9.3.54.0) installiert. Sowohl bei dem "Virenschutz für die Postfachrolle" als auch bei dem "Virenschutz für die Hub-Transport-Rolle" ist eingestellt, dass die E-Mail gelöscht werden soll, wenn ein infiziertes Objekt erkannt wurde. In der Regel klappt das auch, jedoch habe ich aktuell bei einem Trojaner das Phänomen, dass das Objekt desinfiziert und die E-Mail dem Empfänger zugestellt wird. Der Empfänger erhält die E-Mail dann mit dem Präfix [infiziertes Objekt gelöscht] in der Betreffzeile. Hier ein Beispiel für eine desinfizierte Nachricht, die ich als Admin erhalte: " wurde das Objekt 328239.doc/\328239.doc//ThisDocument gefunden, das die Bedrohung Trojan-Downloader.VBS.Agent.madp enthält. Ausgeführte Aktion - Das Objekt wurde desinfiziert. Objekt wurde in den Backup-Ordner verschoben." Betreff: "Server XXX. Meldung über das gefundene Objekt. Ergebnis: Desinfiziert." Hier ein Beispiel für eine gelöschte Nachricht, die ich als Admin erhalte: " wurde das Objekt 287449.doc/\287449.doc gefunden, das die Bedrohung HEUR:Trojan.Script.Agent.gen enthält. Ausgeführte Aktion - Nachricht wurde gelöscht. Objekt wurde in den Backup-Ordner verschoben." Betreff: "Server XXX. Meldung über das gefundene Objekt. Ergebnis: Möglicherweise Infiziert." Ich kann mir das nicht erklären. Selbst wenn der Unterschied darin liegen sollte, dass das eine (definitiv) infiziert ist und das andere "nur" möglicherweise, kann die Handhabung doch nicht unterschiedlich sein? Vielleicht kann mir da jemand helfen? Vielen Dank schon mal
  12. Hallo zusammen, für KSE 9.0 wird ja eine SQL-Datenbank benötigt. Diese Datenbank ist auf einem anderen SQL-Server installiert, befindet sich also nicht auf dem Exchange-Server, auf dem Kaspersky installiert ist. Nun wollte ich auf einem zweiten Exchange-Server KSE 9.0 installieren und habe dazu eine Frage: Muss für diese Installation eine eigene SQL-Datenbank erstellt werden oder kann die bereits vorhandene SQL-Datenbank mitbenutzt werden? Viele Grüße
  13. Guten Morgen zusammen, unser KSE 9.0 ist so eingestellt, dass bei geschützten Objekten sowohl der Empfänger als auch der Absender informiert werden soll. Außerdem ist der Haken gesetzt, dass die Benachrichtigungen nur an interne Benutzer versendet werden. Bei einem Test stellte sich gerade heraus, dass weder der interne Empfänger noch der interne Absender diese Benachrichtigung über ein geschütztes Objekt erhalten. Entferne ich den Haken, dass die Benachrichtigung nur an interne Benutzer versendet werden sollen, erhalten beide diese Benachrichtigung. Das macht jedoch keinen Sinn? Was zählt für Kaspersky als interner Benutzer? habe ich eine Möglichkeit, das irgendwo einzustellen? Oder ist das eine Fehlfunktion? Finde es gerade gut, wenn diese Benachrichtigungen nur intern versendet werden können. Vielen Dank und schöne Grüße
  14. Hallo, wir haben seit gestern KSE 9.0 auf unserem Exchange-Server installiert (vorher 8.0). Mir ist dabei aufgefallen, dass der Kaspersky-Dienst auf "verzögerter Start" steht und beim Booten des Servers mehrfach nachfolgende Meldung erscheint. Ich vermute, dass es damit zusammen hängt, dass zu dem Zeitpunkt der Dienst noch nicht gestartet ist. Kann man den Dienst auf "automatisch" stellen oder sollte man es besser so belassen? Finde es halt etwas "unlogisch", dass Kaspersky schon meckert, bevor der Dienst überhaupt die Möglichkeit hatte zu starten.... danke euch schon mal Meldung: "Kernel InterceptorContext.WatchdogNotAccessibleException: Der Dienst Kaspersky Security 9.0 für Microsoft Exchange Server ist nicht verfügbar. Vergewissern Sie sich, dass der Dienst aktiviert ist und fehlerfrei arbeitet. ---> System.ServiceModel.EndpointNotFoundException: Es war kein an net.pipe://localhost/watchdog/ILogger abhörender Endpunkt vorhanden, der die Nachricht annehmen konnte. Dies wird häufig durch eine fehlerhafte Adresse oder SOAP-Aktion verursacht. Weitere Details finden Sie unter "InnerException", sofern vorhanden. ---> System.IO.PipeException: Der Pipeendpunkt "net.pipe://localhost/watchdog/ILogger" wurde nicht auf dem lokalen Computer gefunden. --- Ende der internen Ausnahmestapelüberwachung --- Server stack trace: bei System.ServiceModel.Channels.PipeConnectionInitiator.GetPipeName(Uri uri) bei System.ServiceModel.Channels.NamedPipeConnectionPoolRegistry.NamedPipeConnection Pool.GetPoolKey(EndpointAddress address, Uri via) bei System.ServiceModel.Channels.CommunicationPool`2.TakeConnection(EndpointAddress address, Uri via, TimeSpan timeout, TKey& key) bei System.ServiceModel.Channels.ConnectionPoolHelper.EstablishConnection(TimeSpan timeout) bei System.ServiceModel.Channels.StreamedFramingRequestChannel.StreamedFramingReques t.SendRequest(Message message, TimeSpan timeout) bei System.ServiceModel.Channels.RequestChannel.Request(Message message, TimeSpan timeout) bei System.ServiceModel.Dispatcher.RequestChannelBinder.Request(Message message, TimeSpan timeout) bei System.ServiceModel.Channels.ServiceChannel.Call(String action, Boolean oneway, ProxyOperationRuntime operation, Object[] ins, Object[] outs, TimeSpan timeout) bei System.ServiceModel.Channels.ServiceChannelProxy.InvokeService(IMethodCallMessag e methodCall, ProxyOperationRuntime operation) bei System.ServiceModel.Channels.ServiceChannelProxy.Invoke(IMessage message) Exception rethrown at [0]: bei System.Runtime.Remoting.Proxies.RealProxy.HandleReturnMessage(IMessage reqMsg, IMessage retMsg) bei System.Runtime.Remoting.Proxies.RealProxy.PrivateInvoke(MessageData& msgData, Int32 type) bei Enterprise.Common.Logging.ILogger.Write(String message, EventSeverity eventType, String category, Int32 eventId) bei ILoggerDelegatingProxy_6ac584c582fd48f089cc30367272ed70.Write(String message, EventSeverity eventType, String category, Int32 eventId) bei Enterprise.Logging.ComponentLogger.Write(EventSeverity severity, String eventMessage) bei Enterprise.Common.Logging.ComponentLoggerExtensions.InternalWrite(IComponentLogg er source, EventSeverity severity, Object data) bei Enterprise.Common.Logging.ComponentLoggerExtensions.WriteVerbose(IComponentLogge r source, Object data) bei InterceptorContext.FallbackSwitcher.EnsureLoggerIsFullyInitialized(IEventIdResol verProvider eventIdResolverProvider, ILogger logger) --- Ende der internen Ausnahmestapelüberwachung --- bei InterceptorContext.FallbackSwitcher.EnsureLoggerIsFullyInitialized(IEventIdResol verProvider eventIdResolverProvider, ILogger logger) bei InterceptorContext.FallbackSwitcher.CheckWatchdogAccessability() bei Enterprise.Common.Threading.DelayedJobExecuterExtensions.<>c__DisplayClass7.<StartPeriodicJobNow>b__6(ICancelableDelayedJob _) bei Enterprise.Common.Threading.DelayedJobExecuterExtensions.CancellablePeriodicJob.<>c__DisplayClassf.<.ctor>b__b() bei Enterprise.Common.Scheduling.DelayedJob.ExecuteAction() bei Enterprise.Common.Threading.ErrorLoggingJobExecuter.LoggingExecute(Action action)"
  15. Danke dir für deine Antwort. Wenn ich das richtig verstanden habe, sind das doch die Berechtigungen für die "tägliche Arbeit" und nicht für die Installation. Oder verstehe ich da was falsch? Würde es dann bei der Installation von Kaspersky reichen, wenn der Benutzer db_owner bei der vorhandenen Kaspersky-Datenbank ist und spielt dabei das alter_any_login keine Rolle?
  16. Guten Morgen, ich bin gerade dabei, die Voraussetzungen für die Installation der Version 9 durchzugehen. Dabei ist mir aufgefallen, dass für die Datenbank bestimmte Voraussetzungen vorgegeben werden: entweder sysadmin-Rechte auf dem SQL-Server oder aber bei eingeschränkten Berechtigungen db-owner für die Datenbank und "ALTER ANY LOGIN" für den SQL-Server (z.B. auch, wenn die Datenbank bereits vorhanden ist). Bei uns sieht die Konstellation wie folgt aus: Die SQL-Datenbank befindet sich nicht auf dem Exchange-Server, sondern auf einem SQL-Server, auf dem sich noch weitere Datenbanken befinden. Dort ist bereits für Kaspersky 8 für Exchange Server eine Datenbank angelegt. Der Benutzer auf der Datenbank ist db_owner, hat auf dem SQL-Server keine weiteren Berechtigungen. Und ich meine mich auch daran zu erinnern, dass die Berechtigung "ALTER ANY LOGIN" keine Voraussetzung für Version 8 gewesen ist und erst durch Version 9 benötigt wird. Kann man diese Berechtigung "umgehen"? Wäre es möglich, ausschließlich mit dem Recht db_owner auf der Datenbank auszukommen? Da sich weitere Datenbanken auf dem SQL-Server befinden, kann ich für die Kaspersky-Datenbank keine weitergehenden Rechte auf dem SQL-Server bekommen. Was letztendlich bedeuten würde, dass man im schlimmsten Fall einen eigenen SQL-Server nur für Kaspersky in Betrieb nehmen müsste. Vielen Dank schon mal für Eure Antworten. Viele Grüße
  17. Hallo zusammen, ich habe mal eine Frage: Wir haben auf unserem Exchange 2010 -Server die Kaspersky-Version: 8.1.560.0 installiert. Gestern haben wir eine E-Mail mit einem Word-Dokument erhalten, das der Kaspersky als beschädigt erkannt hat (Anmerkung: es handelt sich dabei tatsächlich um einen Trojaner, den der Kaspersky heute als solchen erkennt). Normalerweise erhalten der Empfänger und der Administrator darüber eine E-Mailbenachrichtigung, außerdem wird das Ereignis in das Ereignisprotokoll eingetragen. Jedoch verhält es sich bei dieser Mail so, dass der Eintrag in der Ereignisanzeige erstellt wird, jedoch werden statt der E-Mails zwei Fehlermeldungen in der Ereignisanzeige ausgegeben: Ereignis-ID: 42305 Quelle: KSCM8 Im Zeitraum 11.02.2016 07:40:10-11.02.2016 07:40:38 trat das Ereignis 5 Mal auf. Für Detailinformationen s. unten. System.InvalidOperationException: Die Antwort ist kein wohlgeformter XML-Code. ---> System.Xml.XmlException: ' ', hexidezimaler Wert 0x16, ist ein ungültiges Zeichen. Zeile 1, Position 266. bei System.Xml.XmlTextReaderImpl.Throw(Exception e) bei System.Xml.XmlTextReaderImpl.Throw(String res, String[] args) bei System.Xml.XmlTextReaderImpl.Throw(Int32 pos, String res, String[] args) bei System.Xml.XmlTextReaderImpl.ThrowInvalidChar(Int32 pos, Char invChar) bei System.Xml.XmlTextReaderImpl.ParseNumericCharRefInline(Int32 startPos, Boolean expand, BufferBuilder internalSubsetBuilder, Int32& charCount, EntityType& entityType) bei System.Xml.XmlTextReaderImpl.ParseText(Int32& startPos, Int32& endPos, Int32& outOrChars) bei System.Xml.XmlTextReaderImpl.ParseText() bei System.Xml.XmlTextReaderImpl.ParseElementContent() bei System.Xml.XmlTextReaderImpl.Read() bei System.Xml.XmlTextReader.Read() bei System.Xml.XmlReader.ReadElementString() bei System.Web.Services.Protocols.SoapHttpClientProtocol.ReadSoapException(XmlReader reader) bei System.Web.Services.Protocols.SoapHttpClientProtocol.ReadResponse(SoapClientMess age message, WebResponse response, Stream responseStream, Boolean asyncCall) bei System.Web.Services.Protocols.SoapHttpClientProtocol.Invoke(String methodName, Object[] parameters) --- Ende der internen Ausnahmestapelüberwachung --- bei Enterprise.Common.Threading.AsyncResultNoResult.EndInvoke() bei Enterprise.Common.Threading.JobExecuterExtensions.EndInvoke(IJobExecuter jobExecuter, IAsyncResult asyncResult, Object clientObject, MethodInfo clientMethod) bei ExchangeWebServicesMailSender.EmailSender.EndSendMessage(IAsyncResult asyncResult) bei ExchangeWebServicesMailSender.ExchangeMailSenderFacade.EndSendMessage(IAsyncResu lt asyncResult) bei Service.Emailing.ExchangeMailSenderFacadeWrapper.<EndSendMessage>b__3(ExchangeMailSenderFacade mailSender, IAsyncResult result) bei Service.Emailing.ExchangeMailSenderFacadeWrapper.EndInvoke(IAsyncResult asyncResult, Action`2 action) bei Service.Emailing.ExchangeMailSenderFacadeWrapper.EndSendMessage(IAsyncResult asyncResult) bei (Object , Object[] ) bei Spring.Reflection.Dynamic.SafeMethod.Invoke(Object target, Object[] arguments) bei Spring.Aop.Framework.DynamicMethodInvocation.InvokeJoinpoint() bei Spring.Aop.Framework.AbstractMethodInvocation.Proceed() bei Enterprise.Logging.Aop.LoggingInterceptor.<>c__DisplayClass2.<AopAlliance.Intercept.IMethodInterceptor.Invoke>b__0() bei Enterprise.Logging.Aop.ExecutionTimer.MeasuredExecute[T](Func`1 invocation) bei Enterprise.Logging.Aop.LoggingInterceptor.AopAlliance.Intercept.IMethodIntercept or.Invoke(IMethodInvocation invocation) bei Spring.Aop.Framework.AbstractMethodInvocation.Proceed() bei Spring.Aop.Framework.DynamicProxy.AdvisedProxy.Invoke(Object proxy, Object target, Type targetType, MethodInfo targetMethod, MethodInfo proxyMethod, Object[] args, IList interceptors) bei CompositionAopProxy_2babfedea0024482989521e7fca235ef.EndSendMessage(IAsyncResult asyncResult) bei BusinessRules.Antivirus.OnProcessedActions.AntivirusMessageProcessedNotifier`1.<SendMessage>b__16(IAsyncResult result) bei Enterprise.Common.Threading.AsyncCallbackWrapper.AsyncCallback(IAsyncResult asyncResult) bei Enterprise.Common.Threading.AsyncResultNoResult.ChangeStateAndRunAsyncCallback(I AsyncResult asyncResult, AsyncOperationCompletionMode completionMode) bei Enterprise.Common.Threading.AsyncResultNoResult.SetAsCompleted(IAsyncResult asyncResult, Exception exception, AsyncOperationCompletionMode asyncOperationCompletionMode) bei Enterprise.Common.Threading.JobExecuterExtensions.<>c__DisplayClass1.<BeginInvoke>b__0() bei Enterprise.Common.Threading.ErrorLoggingJobExecuter.LoggingExecute(Action action, String initialOperationStackTrace) Initial operation stack trace: bei Enterprise.Common.Threading.ErrorLoggingJobExecuter.Add(Job job) bei Enterprise.Common.Threading.JobExecuterFactory.DisposingJobExecuter.Add(Job job) bei Enterprise.Common.Threading.JobExecuterExtensions.Add(IJobExecuter executer, Action action) bei Enterprise.Common.Threading.JobExecuterExtensions.BeginInvoke(IJobExecuter jobExecuter, Object clientObject, MethodInfo clientMethod, Action action, AsyncCallback callback, Object state) bei ExchangeWebServicesMailSender.EmailSender.BeginSendMessage(IEmailMessage message, AsyncCallback callback, Object state) bei ExchangeWebServicesMailSender.ExchangeMailSenderFacade.BeginSendMessage(IEmailMe ssage message, AsyncCallback callback, Object state) bei Service.Emailing.ExchangeMailSenderFacadeWrapper.<>c__DisplayClass1.<BeginSendMessage>b__0(ExchangeMailSenderFacade mailSender, AsyncCallback asyncCallback) bei Service.Emailing.ExchangeMailSenderFacadeWrapper.BeginInvoke(Func`3 func, AsyncCallback callback) bei Service.Emailing.ExchangeMailSenderFacadeWrapper.BeginSendMessage(IEmailMessage message, AsyncCallback callback, Object state) bei (Object , Object[] ) bei Spring.Reflection.Dynamic.SafeMethod.Invoke(Object target, Object[] arguments) bei Spring.Aop.Framework.DynamicMethodInvocation.InvokeJoinpoint() bei Spring.Aop.Framework.AbstractMethodInvocation.Proceed() bei Enterprise.Logging.Aop.LoggingInterceptor.<>c__DisplayClass2.<AopAlliance.Intercept.IMethodInterceptor.Invoke>b__0() bei Enterprise.Logging.Aop.ExecutionTimer.MeasuredExecute[T](Func`1 invocation) bei Enterprise.Logging.Aop.LoggingInterceptor.AopAlliance.Intercept.IMethodIntercept or.Invoke(IMethodInvocation invocation) bei Spring.Aop.Framework.AbstractMethodInvocation.Proceed() bei Spring.Aop.Framework.DynamicProxy.AdvisedProxy.Invoke(Object proxy, Object target, Type targetType, MethodInfo targetMethod, MethodInfo proxyMethod, Object[] args, IList interceptors) bei CompositionAopProxy_2babfedea0024482989521e7fca235ef.BeginSendMessage(IEmailMess age message, AsyncCallback callback, Object state) bei BusinessRules.Antivirus.OnProcessedActions.AntivirusMessageProcessedNotifier`1.SendMessage(IAntivirusNotificationBuilder`1 notificationBuilder, IAntivirusMessageScanContext`2 context, IEnumerable`1 addresses) bei BusinessRules.Antivirus.OnProcessedActions.AntivirusMessageProcessedNotifier`1.<>c__DisplayClass13.<HandleProcessedMessage>b__1(Func`2 selectKey, IAntivirusNotificationBuilder`1 template, Func`1 addresses) bei BusinessRules.Antivirus.OnProcessedActions.AntivirusMessageProcessedNotifier`1.HandleProcessedMessage(Object sender, DataEventArgs`1 eventArgs) bei System.EventHandler`1.Invoke(Object sender, TEventArgs e) bei BusinessRules.Antivirus.Processor`2.OnProcessed(IAntivirusMessageScanContext`2 context) bei BusinessRules.Antivirus.Processor`2.Process(TMessage message, IStoreObject storeObject, Boolean& updateContent, Boolean& failed) bei BusinessRules.Scanning.Processor`1.Handle(ProcessorTask`1 task) bei (Object , Object[] ) bei Spring.Reflection.Dynamic.SafeMethod.Invoke(Object target, Object[] arguments) bei Spring.Aop.Framework.DynamicMethodInvocation.InvokeJoinpoint() bei Spring.Aop.Framework.AbstractMethodInvocation.Proceed() bei Enterprise.Logging.Aop.LoggingInterceptor.<>c__DisplayClass2.<AopAlliance.Intercept.IMethodInterceptor.Invoke>b__0() bei Enterprise.Logging.Aop.ExecutionTimer.MeasuredExecute[T](Func`1 invocation) bei Enterprise.Logging.Aop.LoggingInterceptor.AopAlliance.Intercept.IMethodIntercept or.Invoke(IMethodInvocation invocation) bei Spring.Aop.Framework.AbstractMethodInvocation.Proceed() bei Spring.Aop.Framework.DynamicProxy.AdvisedProxy.Invoke(Object proxy, Object target, Type targetType, MethodInfo targetMethod, MethodInfo proxyMethod, Object[] args, IList interceptors) bei CompositionAopProxy_167cffa2dd914714a13a6db5eeb0c58d.Handle(ProcessorTask`1 task) bei BusinessRules.Scanning.HandlerExtensions.Process[T](IEnumerable`1 handlers, T target) bei BusinessRules.Scanning.MessageProcessor`1.HandleTask[TResult,TTask](TTask taskToHandle, Func`1 handlersGetter) bei BusinessRules.Scanning.MessageProcessor`1.Process(MessageContext context) bei (Object , Object[] ) bei Spring.Reflection.Dynamic.SafeMethod.Invoke(Object target, Object[] arguments) bei Spring.Aop.Framework.DynamicMethodInvocation.InvokeJoinpoint() bei Spring.Aop.Framework.AbstractMethodInvocation.Proceed() bei Enterprise.Logging.Aop.LoggingInterceptor.<>c__DisplayClass2.<AopAlliance.Intercept.IMethodInterceptor.Invoke>b__0() bei Enterprise.Logging.Aop.ExecutionTimer.MeasuredExecute[T](Func`1 invocation) bei Enterprise.Logging.Aop.LoggingInterceptor.AopAlliance.Intercept.IMethodIntercept or.Invoke(IMethodInvocation invocation) bei Spring.Aop.Framework.AbstractMethodInvocation.Proceed() bei Spring.Aop.Framework.DynamicProxy.AdvisedProxy.Invoke(Object proxy, Object target, Type targetType, MethodInfo targetMethod, MethodInfo proxyMethod, Object[] args, IList interceptors) bei CompositionAopProxy_f39ddac470884f5cbd9d9eac39fe33b7.Process(MessageContext context) bei (Object , Object[] ) bei Spring.Reflection.Dynamic.SafeMethod.Invoke(Object target, Object[] arguments) bei Spring.Aop.Framework.DynamicMethodInvocation.InvokeJoinpoint() bei Spring.Aop.Framework.AbstractMethodInvocation.Proceed() bei Enterprise.Common.Remoting.RemoteCallsAllowanceInterceptor.Invoke(IMethodInvocat ion invocation) bei Spring.Aop.Framework.AbstractMethodInvocation.Proceed() bei Enterprise.Common.ServiceInfrastructure.RemoteCallExceptionHandlingInterceptor.I nvoke(IMethodInvocation invocation) bei Spring.Aop.Framework.AbstractMethodInvocation.Proceed() bei Spring.Aop.Framework.DynamicProxy.AdvisedProxy.Invoke(Object proxy, Object target, Type targetType, MethodInfo targetMethod, MethodInfo proxyMethod, Object[] args, IList interceptors) bei CompositionAopProxy_3e890504986e483593acd3c9e1fdba42.Process(MessageContext context) Ich habe einen EICAR-Testvirus getestet, geschützte Objekte und einen Trojaner. Alles wird von Kaspersky erkannt und sowohl der Empfänger als auch der Admin werden per Mail benachrichtigt. Die o.g. Fehlermeldung erscheint nicht. Ich weiß nicht, ob es nur an dieser einen bestimmten Mail liegt oder ob Kaspersky bei allen beschädigten Objekten so reagieren würde. Hatte das jemand von euch schon einmal? Oder kennt diese Fehlermeldung und eventuell Abhilfe? Der Kaspersky-Dienst wurde gestern bereits einmal neugestartet und heute Nacht der ganze Server gebootet. Das Problem bleibt dennoch bestehen. Vielen Dank und schöne Grüße
  18. Hallo zusammen, ich habe mal eine Frage: wir setzen derzeit auf unserem Exchange 2010-Server den KS 8.1.560.0 ein. Ich möchte nun auf die neueste Kaspersky-Version updaten und wollte fragen, ob es möglich ist, eine Art Upgrade zu machen? Oder ist eine vorherige Deinstallation notwendig? Danke schon einmal vorab und schöne Grüße Sandra
  19. Hallo zusammen, ich hatte gar nicht mehr gesehen, dass noch so viele Antworten auf meine Anfrage gekommen sind. Den SQL-Server konnte ich erfolgreich ändern: Ich bin auf einen Supportartikel gestoßen, bei dem Kaspersky nicht deinstalliert werden konnte, dort stand, dass man den Eintrag in der BackendDatabaseConfiguration.config löschen soll. Also habe ich mir die Datei mal angeschaut und unseren SQL-Server gefunden. Anschließend habe ich den Kaspersky-Dienst gestoppt, die Datei entsprechend auf den neuen Server geändert und den Dienst gestartet. Das klappte auf Anhieb, die Verbindung zum neuen SQL-Server wurde sofort aufgenommen! Also kann ich eure Tipps nur bestätigen: die manuelle Änderung der Config-Datei klappt bestens! Danke euch nochmals!
  20. Danke nochmals für deine Antwort. Ich habe gerade mal nachgeschaut, der Haken bei "Ich stimme den KSN Vereinbarungen zu" ist nicht gesetzt. Auf den Supportseiten von Kaspersky habe ich gesehen, dass man damit wohl den KSN aktivieren oder deaktivieren kann. Ich kann ja mal den Haken setzen und wieder rausnehmen, vielleicht ändert sich da was. Danke für die Portliste, das ist schon mal hilfreich!!! Wie sich jetzt rausgestellt hat, haben wir den Grund für den Fehler vermutlich gefunden: es wurde ein unangekündigtes Update von unseren "Sicherheitsleuten" eingespielt und seit dem haben wir das Problem..... Es ist also ein "hausgemachtes" Problem
  21. Hallo Helmut, danke für deine Nachricht. Nein, andere Fehlermeldungen kommen nicht, immer diese Meldung alle 5 Minuten. Da die normalen Updates funktionieren: was versucht denn der Kaspersky noch, um eine Verbindung "nach draußen" zu bekommen? Er geht bei uns über einen Proxy. Gibt es irgendwelche bestimmten Ports, die er benötigt? Vielleicht könnte ich das dann mal überprüfen lassen, ob die Einstellungen alle stimmen. Wir setzen Exchange 2010 SP2 ein. Schöne Grüße, Sandra
  22. Guten Morgen, seit gestern Mittag kommt alle 5 Minuten folgende Fehlermeldung auf unserem Exchange-Server: "ksnclnt ArrangeRoutes (). Offline mode! No valid routes found!" Ereignis-ID: 13709 Quelle: KSCM8 Installiert ist die Version: Version: 8.1.560.0 Der Server wurde gestern Abend automatisch gebootet (und somit der Kaspersky-Dienst auch neugestartet), aber die Meldung kommt weiterhin. Ich habe gerade die Antiviren- und die Antispam-Datenbanken erfolgreich updaten können. Hat jemand noch eine Idee, was das sein kann??? Danke und schöne Grüße
  23. Danke für deine Antwort. Im Management Studio habe ich keine Einstellung dazu gefunden. Ich werde mal schauen und berichten
  24. Hallo zusammen, wir haben Kaspersky Security 8.0 für Microsoft Exchange Servers im Einsatz. Nun wechselt bald der SQL-Server auf dem die Kaspersky-Datenbank liegt. Leider habe ich nirgends eine Einstellung gefunden, in der ich die Verbindung zum SQL-Server ändern kann. Hat jemand von euch eine Idee was ich machen kann, um den anderen SQL-Server einzutragen? Vielen Dank und schöne Grüße
×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.