• Bewerte uns auf OMR Reviews: Klick

  • NSP Forum als App inkl. Push Nachrichten (iOS): Klick

  • Wichtige Information für alle, die noch nicht auf v14.0.5.39 sind:

    Cyren Antimalware kann nicht mehr verwendet werden. Unsere Lizenz ist endgültig deaktiviert, so dass der Dienst nicht mehr nutzbar ist.
    Bitte stellt sicher, dass ihr schnellstmöglich auf die aktuelle Version aktualisiert. Bis es so weit ist, empfehlen wir die Cyren Antimalware Aktion zu deaktivieren und mindestens den lokalen Virenscanner zu aktivieren. Sollte kein anderer Scanner als Cyren aktiv sein, kommt es unweigerlich zur Abweisung von E-Mails.

    Zusätzlich raten wir dazu, die Cyren Filter zu deaktivieren, hier ist der Einfluss zwar geringer, solange alle anderen Filter korrekt durchlaufen, aber im Problemfall kommt es ebenfalls zur Abweisung.

     

    Unser Blogbeitrag wird in Kürze ebenfalls aktualisiert.

    Beste Grüße
    Euer NoSpamProxy Team

  • Achtet bitte in den Beiträgen darauf, dass ihr keine Informationen teilt, die der DSGVO unterliegen können. Verpixelt bitte die entsprechenden Stellen in Screenshots, postet hier auf keinen Fall Messagatracks ohne Rücksprache und auch in den Log Files können persönliche oder sensible Daten enthalten sein.

    Macht uns auch bitte per PN darauf aufmerksam wenn ihr etwas seht. Schreibt mich (@sören) einfach direkt an. 

NoSpamProxy - Core Antispam Engine Dienst durch AV gelöscht

H

Henrik Klemp

Member
Guten Abend Zusammen,
wir haben aktuell bei unserem NoSpamProxy in der Version 14.0.5.39 das Problem, dass der installierte VirenScanner (BitDefender) auf allen drei Servern (Intranet/GW-Rolle, GW-Rolle und WebPortal) die Komponenten der Core Antispam Engine als Virus erkannt und gelöscht hat. Hierdurch wurde der Windows Dienst beschädigt, und lässt sich nicht mehr starten.

1699989294692.png
Unter Dienst findet man dann nur noch diese Ansicht.

Selbst nach dem wiederherstellen der Dateien, ändert sich dieses nicht. Sobald man dann einen der Server neustartet ist der Dienst komplett verschwunden.

Ich habe schon versucht mit dem erneuten Ausführen des installierten Updates als auch mit dem Update auf die Version 14.1 den Dienst wieder in Betrieb zu nehmen, leider erfolglos.

Zwei mögliche Ansätze wären die Maschine aus dem Backup vor dem Eingreifen des AVs zurück zu spielen, was aber dann zum Verlust von Daten führen würde. Das zweite wäre die Aktuelle Version zu deinstallieren, mit der Hoffnung das die ganzen Einstellungen in der Datenbank gespeichert bleiben und anschließend den NoSpam neu zu installieren.

Jetzt ist meine Hoffnung noch, dass jemand eine Idee hat wie ich den Dienst wieder ans laufen bekomme ohne einen Datenverlust hinnehmen zu müssen.

Viele Grüße und Danke schon einmal im Voraus
Henrik Klemp
 
Guten Morgen Henrik,

das wundert mich ziemlich o.0
Aber vlt können wir es reparieren, dazu muss ich nur zuerst wissen welche Dateien genau gelöscht wurden.

p.s.: das deinstallieren / installieren sollte klappen. Die Datenbank sowie die Konfig Datei werden nicht entfernt. Musst nur sicherstellen, dass die Datenbank dann auch wieder genutzt wird. (Auswahl / Erkennung beim Setup)

Gruß
Jan
 
Hallo Jan,
habe grade nochmal geguckt, er hat am 31.10 auf allen drei Servern die "NoSpamProxy.CoreAntispamEngine.exe" aus dem Verzeichnis "C:´\Program Files\NoSpamProxy\Core Antispam Engine\" gelöscht. Die Dateien hatten wir wiederhergestellt aber jedoch ohne Resultat.

Also ich bin grade schon fast am überlegen unsere aktuelle Umgebung welche auf Windows Server 2019 läuft, auf 2022 in der Version 14.1 zu migrieren.

Gruß
Henrik
 
Wenn das nun nicht mehr passiert kann ich klären ob es zu Problemen kommt wenn wir den Dienst manuell neu registrieren.
Mit den korrekten Rechten bin ich da recht optimistisch, würde ich aber dann lokal auch erst einmal gegen testen.
Alternativ könntest du auch das neue Update auf 14.2 machen (heute veröffentlicht).
Dabei sollte ebenfalls alles neu angelegt werden, aber ich könnte mir grade auch vorstellen, dass die Deinstallation auf einen Fehler läuft - kann ich morgen in meiner VM mal testen :)
(Weil der Dienst ja nicht vom Setup gefunden werden kann)
 
Hey Jan,
also aktuell hab ich auf dem Server wo nur das GW läuft den NoSpamProxy einmal deinstalliert und anschließend wieder neu installiert. Anschließend war der Dienst wieder sauber registiert. Wobei ich erstmal bis morgen warte was unsere AV macht. Bezüglich Fehler bei der Deinstallation könnte ich mir gut vorstellen das es beim Server mit der Gateway und Intranet Rolle vorkommen könnte.

Das mit dem manuellen Registieren hatte ich auch schon als Überlegen, wäre cool wenn du das mal klären könnest.

Das mit dem testen wäre gut, bin mir halt nicht sicher bei den beiden verbleibenden Servern.

Würde wenn das mit der Deinstallierung klappt, dann im Zuge auch auf die 14.2 hochziehen wenn ich eh schonmal dran bin.
 
Guten Morgen Henrik,

ich habe erstmal mit der Entwicklung gesprochen und das mit dem Dienst getestet:
Wenn die EXE nicht wieder entfernt wurde könntest du das ganze mit einer Neuregistrierung des Dienstes am einfachsten lösen.
Hierfür machst du folgendes in einer administrativen CMD (nicht PowerShell):
Code: 
sc create NoSpamProxyCoreAntispamEngine binPath= "C:\Program Files\Net at Work Mail Gateway\Core Antispam Engine\NoSpamProxy.CoreAntispamEngine.exe"
sc sidtype NoSpamProxyCoreAntispamEngine unrestricted
Das Leerzeichen hinter 'binPath=' ist korrekt.

Damit wird der Dienst als "NoSpamProxyCoreAntispamEngine" im Anzeige Namen erstellt, das ist dann nicht mehr identisch zu unserer eigentlichen Installation aber nicht von Nachteil. Sobald du das Update auf 14.2 gemacht hast wird der Dienst dann nämlich wieder korrekt gesetzt :)

Falls du den Anzeigename anders setzen möchtest nutzt du einfach:
Code: 
sc create NoSpamProxyCoreAntispamEngine binPath= "C:\Program Files\Net at Work Mail Gateway\Core Antispam Engine\NoSpamProxy.CoreAntispamEngine.exe" DisplayName= "NoSpamProxy - Core Antispam Engine"

Der zweite Befehl ist wichtig um die Rechte und den Service Account korrekt zu setzen.

Aus meiner Sicht wäre das erst einmal die schnellste und auch sicherste Lösung um dir weiteren Ärger zu ersparen =)

p.s.: löschen, sowie registrieren wie im ersten CodeBlock beschrieben und danach von 14.1.0.100 auf 14.2.0.34 zu aktualisieren habe ich getestet

Gruß
Jan
 
Guten Morgen Jan,
sry das ich jetzt erst dazu komme zu Antworten. Das deinstallieren und neu installieren hat ohne Probleme geklappt. Haben dann direkt auf die 14.2 aktualisiert. Aktuell läuft wieder alles, aber ich werde mir das mal notieren falls unser AV wieder meint etwas kaputt machen zu müssen.

Aktuell haben wir nun folgenden Fehler:
Could not execute the action 'Replicate pending entries' on the Gateway Role located at WebRole:files.maerkischer-kreis.de. Der Antwortstatuscode gibt keinen Erfolg an: 400 (Unauthorized certificate).. This seems to be a permanent error.


Message:
Der Antwortstatuscode gibt keinen Erfolg an: 400 (Unauthorized certificate).
Error type:
System.Net.Http.HttpRequestException

Error code: 2148734208
Program location:
bei System.Net.Http.HttpResponseMessage.EnsureSuccessStatusCode()
bei Netatwork.NoSpamProxy.IntranetServices.HttpApiConnectorService.<LoginAsync>d__12.MoveNext()
--- Ende der Stapelüberwachung vom vorhergehenden Ort, an dem die Ausnahme ausgelöst wurde ---
bei System.Runtime.ExceptionServices.ExceptionDispatchInfo.Throw()
bei System.Runtime.CompilerServices.TaskAwaiter.HandleNonSuccessAndDebuggerNotification(Task task)
bei Netatwork.NoSpamProxy.IntranetServices.HttpApiConnectorService.<SendAsync>d__11`1.MoveNext()
--- Ende der Stapelüberwachung vom vorhergehenden Ort, an dem die Ausnahme ausgelöst wurde ---
bei System.Runtime.ExceptionServices.ExceptionDispatchInfo.Throw()
bei System.Runtime.CompilerServices.TaskAwaiter.HandleNonSuccessAndDebuggerNotification(Task task)
bei Netatwork.NoSpamProxy.IntranetServices.HttpApiRemoteRoleReplicationConnector.<GetVersionAsync>d__17.MoveNext()
--- Ende der Stapelüberwachung vom vorhergehenden Ort, an dem die Ausnahme ausgelöst wurde ---
bei System.Runtime.ExceptionServices.ExceptionDispatchInfo.Throw()
bei System.Runtime.CompilerServices.TaskAwaiter.HandleNonSuccessAndDebuggerNotification(Task task)
bei Netatwork.NoSpamProxy.IntranetServices.HttpApiRemoteRoleReplicationConnector.<EnsureProperVersionAsync>d__16.MoveNext()
--- Ende der Stapelüberwachung vom vorhergehenden Ort, an dem die Ausnahme ausgelöst wurde ---
bei System.Runtime.ExceptionServices.ExceptionDispatchInfo.Throw()
bei System.Runtime.CompilerServices.TaskAwaiter.HandleNonSuccessAndDebuggerNotification(Task task)
bei Netatwork.NoSpamProxy.IntranetServices.ArtifactCollector.<ReplicateToRoleAsync>d__19.MoveNext()
--- Ende der Stapelüberwachung vom vorhergehenden Ort, an dem die Ausnahme ausgelöst wurde ---
bei System.Runtime.ExceptionServices.ExceptionDispatchInfo.Throw()
bei System.Runtime.CompilerServices.TaskAwaiter.HandleNonSuccessAndDebuggerNotification(Task task)
bei Netatwork.NoSpamProxy.IntranetServices.ClientReplicationService.<ExecuteOnChannelAsync>d__32.MoveNext()



Gruß
Henrik
 
Henrik Klemp schrieb:
Could not execute the action 'Replicate pending entries' on the Gateway Role located at WebRole:files.domain.de. Der Antwortstatuscode gibt keinen Erfolg an: 400 (Unauthorized certificate).. This seems to be a permanent error.
Zum Vergrößern anklicken....
War der Fehler schon vor dem Update existent oder wirklich erst danach?
Unabhängig davon, hast du die Gateway Rolle einmal neu eingebunden?
 
Hey,
Die meldung kam glaube erst nach dem Update. Ich habe das Web-Portal einmal rausgeworfen und wieder neu eingebunden. Nun funktioniert es wieder. Vielen Dank für Ihre Hilfe.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Similar threads

S
Core Antispam Engine erreicht service.nospamproxy.com:443 nicht über Webproxy
Antworten
4
Aufrufe
632
JanJäschke
JanJäschke
K
Nach Update auf 14.2.0 unregelmäßige Abstürze der Gateway Rolle
2
Antworten
21
Aufrufe
423
JonahWbr
J
C
Nach Update auf 14.2 läuft die Core Antispam Engine auf dem Web-Portal nicht mehr
Antworten
7
Aufrufe
484
869288141
8
D
Core Antispam Engine blockt legitime E-Mails
2
Antworten
31
Aufrufe
2K
last_65
L
F
14.0.5 - Integ. Malwarescanner
Antworten
16
Aufrufe
2K
JanJäschke
JanJäschke
Zurück
Oben