• Bewerte uns auf OMR Reviews: Klick

  • NSP Forum als App inkl. Push Nachrichten (iOS): Klick

  • Wichtige Information für alle, die noch nicht auf v14.0.5.39 sind:

    Cyren Antimalware kann nicht mehr verwendet werden. Unsere Lizenz ist endgültig deaktiviert, so dass der Dienst nicht mehr nutzbar ist.
    Bitte stellt sicher, dass ihr schnellstmöglich auf die aktuelle Version aktualisiert. Bis es so weit ist, empfehlen wir die Cyren Antimalware Aktion zu deaktivieren und mindestens den lokalen Virenscanner zu aktivieren. Sollte kein anderer Scanner als Cyren aktiv sein, kommt es unweigerlich zur Abweisung von E-Mails.

    Zusätzlich raten wir dazu, die Cyren Filter zu deaktivieren, hier ist der Einfluss zwar geringer, solange alle anderen Filter korrekt durchlaufen, aber im Problemfall kommt es ebenfalls zur Abweisung.

     

    Unser Blogbeitrag wird in Kürze ebenfalls aktualisiert.

    Beste Grüße
    Euer NoSpamProxy Team

  • Achtet bitte in den Beiträgen darauf, dass ihr keine Informationen teilt, die der DSGVO unterliegen können. Verpixelt bitte die entsprechenden Stellen in Screenshots, postet hier auf keinen Fall Messagatracks ohne Rücksprache und auch in den Log Files können persönliche oder sensible Daten enthalten sein.

    Macht uns auch bitte per PN darauf aufmerksam wenn ihr etwas seht. Schreibt mich (@sören) einfach direkt an. 

WebPortal funktioniert nicht in 14.0.4.8 wenn Defender deinstalliert ist.

MarkusB

Active member
Hallo,

nach Installation der aktuellen Version 14.0.4.8  funktioniert das WebPortal nicht mehr.
- kein Upload von (intern) möglich
- kein Content Disarm

Installiert ist Trend Micro Deep Security als AV Lösung (mit aktivem AMSI), Windows Defender ist deinstalliert.
Ja ich weis, Defender kann man auch deaktivieren,statt deinstallieren - aber dies ist trotzdem keine unübliche Konfiguration.
(Microsoft schreibt dazu "(1) On Windows Server, if you're running a non-Microsoft antivirus product, you can uninstall Microsoft Defender Antivirus to prevent conflict."

Es wird also eine Lösung für Kunden benötigt, welche eben keinen Defender installiert haben.
Aktuell kann ich nicht sagen ob gleiches Problem auch mit anderen AV Lösungen auftritt.

Workaround:
- Deinstallation Trend Micro Deep Security
- Installation Windows Defender Feature

Wird das Thema so angegangen oder soll ich zusätzlich noch ein Support-Fall aufmachen?
Es werden vermutlich ja viele davon betroffen sein.

Viele Grüße
Markus



Fehler Events:
Code:
Schwere:	Warnung
Event ID:	3822
Datum und Uhrzeit:	22.02.2023 09:45:59
Rolle oder Dienst:	enQsig Web Portal
Nachrichtendetails:	An attempt to scan the file C:\Program Files\Net at Work Mail Gateway\enQsig Webportal\App_Data\LargeFilesScratchPad\XXXXXX\UploadedFile.doc for malware failed. Error: Der Typeninitialisierer für "Netatwork.NoSpamProxy.Portal.AmsiVirusScanner" hat eine Ausnahme verursacht.


Message:
Der Typeninitialisierer für "Netatwork.NoSpamProxy.Portal.AmsiVirusScanner" hat eine Ausnahme verursacht.
Error type:
System.TypeInitializationException

Error code: 2148734260
Program location:
   at lambda_method(Closure , BuilderContext& )
   at Unity.Strategies.BuildPlanStrategy.PreBuildUp(BuilderContext& context)
   at Unity.UnityContainer.<>c.<.ctor>b__41_4(BuilderStrategy[] chain, BuilderContext& context)
   at Unity.Builder.BuilderContext.Resolve(Type type, String name, InternalRegistration registration)
   at Unity.UnityContainer.<ResolveEnumerable>d__107`1.MoveNext()
   at Portal.Controllers.UploadController.<ClassifyFileAsync>d__35.MoveNext()
--- End of stack trace from previous location where exception was thrown ---
   at System.Runtime.ExceptionServices.ExceptionDispatchInfo.Throw()
   at System.Runtime.CompilerServices.TaskAwaiter.HandleNonSuccessAndDebuggerNotification(Task task)
   at Portal.Controllers.UploadController.<PerformAntivirusScan>d__34.MoveNext()


Eine Instanz der COM-Komponente mit der CLSID {FDB00E52-A214-4AA1-8FBA-4357BB0072EC} konnte aufgrund des folgenden Fehlers nicht von der IClassFactory erstellt werden: 80070103 No more data is available. (Ausnahme von HRESULT: 0x80070103).

Message:
Eine Instanz der COM-Komponente mit der CLSID {FDB00E52-A214-4AA1-8FBA-4357BB0072EC} konnte aufgrund des folgenden Fehlers nicht von der IClassFactory erstellt werden: 80070103 No more data is available. (Ausnahme von HRESULT: 0x80070103).
Error type:
System.Runtime.InteropServices.COMException

Error code: 2147942659
Program location:
   at Netatwork.NoSpamProxy.Security.Amsi.AmsiScanner..ctor()
   at Netatwork.NoSpamProxy.Portal.AmsiVirusScanner..cctor()



Servername:	xxxxxx

-------------------------

Code:
Schwere:	Warnung
Event ID:	8833
Datum und Uhrzeit:	22.02.2023 09:45:59
Rolle oder Dienst:	enQsig Web Portal
Nachrichtendetails:	An attempt to upload a file has failed. Please review the error and resolve the issue. Error: Der Typeninitialisierer für "Netatwork.NoSpamProxy.Portal.AmsiVirusScanner" hat eine Ausnahme verursacht.


Message:
Der Typeninitialisierer für "Netatwork.NoSpamProxy.Portal.AmsiVirusScanner" hat eine Ausnahme verursacht.
Error type:
System.TypeInitializationException

Error code: 2148734260
Program location:
   at lambda_method(Closure , BuilderContext& )
   at Unity.Strategies.BuildPlanStrategy.PreBuildUp(BuilderContext& context)
   at Unity.UnityContainer.<>c.<.ctor>b__41_4(BuilderStrategy[] chain, BuilderContext& context)
   at Unity.Builder.BuilderContext.Resolve(Type type, String name, InternalRegistration registration)
   at Unity.UnityContainer.<ResolveEnumerable>d__107`1.MoveNext()
   at Portal.Controllers.UploadController.<ClassifyFileAsync>d__35.MoveNext()
--- End of stack trace from previous location where exception was thrown ---
   at System.Runtime.ExceptionServices.ExceptionDispatchInfo.Throw()
   at System.Runtime.CompilerServices.TaskAwaiter.HandleNonSuccessAndDebuggerNotification(Task task)
   at Portal.Controllers.UploadController.<PerformAntivirusScan>d__34.MoveNext()
--- End of stack trace from previous location where exception was thrown ---
   at System.Runtime.ExceptionServices.ExceptionDispatchInfo.Throw()
   at System.Runtime.CompilerServices.TaskAwaiter.HandleNonSuccessAndDebuggerNotification(Task task)
   at Portal.Controllers.UploadController.<ProcessUploadedFileAsync>d__27.MoveNext()
--- End of stack trace from previous location where exception was thrown ---
   at System.Runtime.ExceptionServices.ExceptionDispatchInfo.Throw()
   at System.Runtime.CompilerServices.TaskAwaiter.HandleNonSuccessAndDebuggerNotification(Task task)
   at Portal.Controllers.UploadController.<File>d__25.MoveNext()


Eine Instanz der COM-Komponente mit der CLSID {FDB00E52-A214-4AA1-8FBA-4357BB0072EC} konnte aufgrund des folgenden Fehlers nicht von der IClassFactory erstellt werden: 80070103 No more data is available. (Ausnahme von HRESULT: 0x80070103).

Message:
Eine Instanz der COM-Komponente mit der CLSID {FDB00E52-A214-4AA1-8FBA-4357BB0072EC} konnte aufgrund des folgenden Fehlers nicht von der IClassFactory erstellt werden: 80070103 No more data is available. (Ausnahme von HRESULT: 0x80070103).
Error type:
System.Runtime.InteropServices.COMException

Error code: 2147942659
Program location:
   at Netatwork.NoSpamProxy.Security.Amsi.AmsiScanner..ctor()
   at Netatwork.NoSpamProxy.Portal.AmsiVirusScanner..cctor()



Servername:	xxxxxx

-------------------------
 
StefanCink schrieb:
Hallo Markus,
das wird kurzfristig gefixt und ausgeliefert.
Gruß Stefan

Moin Stefan,

gibt es hier schon einen Zeitplan / etwas Neues?

Aktuell habe ich einige Kunden die deswegen auf 14.0.3 bleiben.
Auf der anderen Seite steht die Cyren Thematik und der Schutz des Webportals durch den File-basierenden Scanner, welcher erst mit der 14.0.4 kommt.
Es ist unglücklich den Virenscanner überall als Workaround auszutauschen (Drittanbieter AV verwaltet runter, Defender unverwaltet drauf).

Gruß
Markus
 
Hallo Markus,
die neue Version ist für kommenden Mittwoch (15. März) geplant. Bisher sieht auch alles danach aus, dass wir dann releasen können.
Gruß Stefan
 
Hallo Stefan,

hat es die Änderung noch in die Version 14.0.5 geschafft?
Wir haben ein ähnliches Problem mit Dateien > 500 MB, hier bricht der Upload mit der Meldung "Das Hochladen ist unerwartet fehlgeschlagen" ab.

Im Ereignislog des NSP erscheint dann der folgende Fehler:

Schwere:                Warnung
Event ID:              3822
Datum und Uhrzeit:            20.03.2023 11:28:23
Rolle oder Dienst:                enQsig Web Portal
Nachrichtendetails:            An attempt to scan the file INSTALLATIONSPFAD\LargeFilesScratchPad\XXXX\UploadedFile.zip for malware failed. Error: Eine Aufgabe wurde abgebrochen.

Message:
Eine Aufgabe wurde abgebrochen.
Error type:
System.Threading.Tasks.TaskCanceledException

Abhilfe schafft dann nur die temporäre Deaktiverung des Malware Scanners in den Webportal Einstellungen.

Gruß
Sebastian
 
Hallo Sebastian,

ja die Änderung ist in der 14.0.5 enthalten. Bekommst Du den von Dir beschriebenen Fehler in der Version? Oder bist Du noch in einer früheren Version unterwegs?

Gruß Stefan
 
Hi Stefan,

den Verdacht hatten wir auch zuerst, das Verzeichnis ist aber als Ausnahme gesetzt und das Problem tritt auch auf, wenn der lokale Virenscanner deaktiviert ist.

Gruß
Sebastian
 
In diesem Fall empfehle ich ein Ticket bei uns zu öffnen, damit sich die Profis damit auseinandersetzen können.
Gruß Stefan
 
Moin Stefan,

ein Ticket haben wir vor zwei Wochen über unseren Partner eingereicht, bislang aber leider noch nichts gehört.
Momentan ist das Volumen im Support wohl recht hoch.
Das Thema des Beitrags passte recht gut zu unserem Problem, daher habe ich mich einfach mal angehangen.
Wir warten mal ab, ob sie was finden ;)


Gruß
Sebastian
 
StefanCink schrieb:
Gern geschehen, die Kollegen sind schon auf Dich zugekommen.
Gruß Stefan

Hallo Herr Cink, wir haben aktuell das gleiche Problem, Ticket hatte ich schon letzte Woche erstellt, bisher keine Reaktion.
Aktuelleste NSP Version ist vorhanden, was können wir tun (zwischendurch hat mal WEBPORTAL Server Neustart geholfen)
Bitte um Rückmeldung ist sehr dringend.
 
Hallo @StefanCink , wir haben das gleiche Problem mit Sophos AV. Defender habe ich deaktiviert, das Problem besteht weiterhin. Ticket haben wir auch offen, die Problematik ist aktu aufgrund von extrem vielen Mails mit Persönlichen Daten.
Serverneustart (Webportal) hilft vorübergehend.


Hier Logs falls es hilft:
An attempt to scan the file C:\Program Files\NoSpamProxy\Web Portal\App_Data\LargeFilesScratchPad\M9545YDM\UploadedFile.docx for malware failed. Error: Eine Aufgabe wurde abgebrochen.


Message:
Eine Aufgabe wurde abgebrochen.
Error type:
System.Threading.Tasks.TaskCanceledException

Error code: 2148734267
Program location:
bei System.Runtime.CompilerServices.TaskAwaiter.ThrowForNonSuccess(Task task)
bei System.Runtime.CompilerServices.TaskAwaiter.HandleNonSuccessAndDebuggerNotification(Task task)
bei System.Runtime.CompilerServices.TaskAwaiter`1.GetResult()
bei NoSpamProxy.Bitdender.Client.BitDefenderClient.<ScanFileAsync>d__8.MoveNext()
--- Ende der Stapelüberwachung vom vorhergehenden Ort, an dem die Ausnahme ausgelöst wurde ---
bei System.Runtime.ExceptionServices.ExceptionDispatchInfo.Throw()
bei System.Runtime.CompilerServices.TaskAwaiter.ThrowForNonSuccess(Task task)
bei System.Runtime.CompilerServices.TaskAwaiter.HandleNonSuccessAndDebuggerNotification(Task task)
bei Netatwork.NoSpamProxy.Portal.IntegratedAntiMalwareScanner.<ClassifyFileAsync>d__4.MoveNext()
--- Ende der Stapelüberwachung vom vorhergehenden Ort, an dem die Ausnahme ausgelöst wurde ---
bei System.Runtime.ExceptionServices.ExceptionDispatchInfo.Throw()
bei System.Runtime.CompilerServices.TaskAwaiter.ThrowForNonSuccess(Task task)
bei Portal.Controllers.UploadController.<ClassifyFileAsync>d__35.MoveNext()
--- Ende der Stapelüberwachung vom vorhergehenden Ort, an dem die Ausnahme ausgelöst wurde ---
bei System.Runtime.ExceptionServices.ExceptionDispatchInfo.Throw()
bei System.Runtime.CompilerServices.TaskAwaiter.ThrowForNonSuccess(Task task)
bei System.Runtime.CompilerServices.TaskAwaiter.HandleNonSuccessAndDebuggerNotification(Task task)
bei Portal.Controllers.UploadController.<PerformAntivirusScan>d__34.MoveNext()

An attempt to upload a file has failed. Please review the error and resolve the issue. Error: Eine Aufgabe wurde abgebrochen.


Message:
Eine Aufgabe wurde abgebrochen.
Error type:
System.Threading.Tasks.TaskCanceledException

Error code: 2148734267
Program location:
bei System.Runtime.CompilerServices.TaskAwaiter.ThrowForNonSuccess(Task task)
bei System.Runtime.CompilerServices.TaskAwaiter.HandleNonSuccessAndDebuggerNotification(Task task)
bei System.Runtime.CompilerServices.TaskAwaiter`1.GetResult()
bei NoSpamProxy.Bitdender.Client.BitDefenderClient.<ScanFileAsync>d__8.MoveNext()
--- Ende der Stapelüberwachung vom vorhergehenden Ort, an dem die Ausnahme ausgelöst wurde ---
bei System.Runtime.ExceptionServices.ExceptionDispatchInfo.Throw()
bei System.Runtime.CompilerServices.TaskAwaiter.ThrowForNonSuccess(Task task)
bei System.Runtime.CompilerServices.TaskAwaiter.HandleNonSuccessAndDebuggerNotification(Task task)
bei Netatwork.NoSpamProxy.Portal.IntegratedAntiMalwareScanner.<ClassifyFileAsync>d__4.MoveNext()
--- Ende der Stapelüberwachung vom vorhergehenden Ort, an dem die Ausnahme ausgelöst wurde ---
bei System.Runtime.ExceptionServices.ExceptionDispatchInfo.Throw()
bei System.Runtime.CompilerServices.TaskAwaiter.ThrowForNonSuccess(Task task)
bei Portal.Controllers.UploadController.<ClassifyFileAsync>d__35.MoveNext()
--- Ende der Stapelüberwachung vom vorhergehenden Ort, an dem die Ausnahme ausgelöst wurde ---
bei System.Runtime.ExceptionServices.ExceptionDispatchInfo.Throw()
bei System.Runtime.CompilerServices.TaskAwaiter.ThrowForNonSuccess(Task task)
bei System.Runtime.CompilerServices.TaskAwaiter.HandleNonSuccessAndDebuggerNotification(Task task)
bei Portal.Controllers.UploadController.<PerformAntivirusScan>d__34.MoveNext()
--- Ende der Stapelüberwachung vom vorhergehenden Ort, an dem die Ausnahme ausgelöst wurde ---
bei System.Runtime.ExceptionServices.ExceptionDispatchInfo.Throw()
bei System.Runtime.CompilerServices.TaskAwaiter.ThrowForNonSuccess(Task task)
bei System.Runtime.CompilerServices.TaskAwaiter.HandleNonSuccessAndDebuggerNotification(Task task)
bei Portal.Controllers.UploadController.<ProcessUploadedFileAsync>d__27.MoveNext()
--- Ende der Stapelüberwachung vom vorhergehenden Ort, an dem die Ausnahme ausgelöst wurde ---
bei System.Runtime.ExceptionServices.ExceptionDispatchInfo.Throw()
bei System.Runtime.CompilerServices.TaskAwaiter.ThrowForNonSuccess(Task task)
bei System.Runtime.CompilerServices.TaskAwaiter.HandleNonSuccessAndDebuggerNotification(Task task)
bei Portal.Controllers.UploadController.<File>d__25.MoveNext()
 
Ich hatte mal nach dem WebPortal Server Neustart noch mal in der Ereignisanzeige nachgeschaut, dort stand, dass DefenderApiLogger vollgelaufen war,
habe mit den Befehelen beschrieben hier (https://www.tenforums.com/performance-maintenance/170736-defenderapilogger.html) auf 0 gesetzt. werde mal beobachten was passiert.

zusätzlich war noch der alte Dienst NetatworkMailGatewayCyrenUrlService vorhanden und warf Fehlermeldungen aus, dass die Datei nicht gefunden werden konnte, habe den Dienst über cmd noch entfernt.
 
Hallo wagnerv,
werde mal beobachten was passiert.
kannst du nach zwei Wochen schon ein Fazit dazu geben?

Ich hatte mal nach dem WebPortal Server Neustart noch mal in der Ereignisanzeige nachgeschaut, dort stand, dass DefenderApiLogger vollgelaufen war,
habe mit den Befehelen beschrieben hier (https://www.tenforums.com/performance-maintenance/170736-defenderapilogger.html) auf 0 gesetzt.
Hast du den Trace mal im Rahmen der Fehlersucht aktiviert und nicht mehr deaktiviert? Weil ich kann mir gerade nicht vorstellen, dass NSP diesen Wert verändert hat.


Gruß,
Daniel
 
Hallo wagnerv,

kannst du nach zwei Wochen schon ein Fazit dazu geben?


Hast du den Trace mal im Rahmen der Fehlersucht aktiviert und nicht mehr deaktiviert? Weil ich kann mir gerade nicht vorstellen, dass NSP diesen Wert verändert hat.


Gruß,
Daniel
also seitdem gibts wohl keine Probleme mehr. Bis jetzt. Es sind jetzt 4 Wochen rum, ich glaube der Fehler ist so nach 2-3 Wochen aufgetreten.

NSP Verändert natürlich keine Werte vom Defender (hoffe ich mal :D )
aber wenn Defender Logger in Verbindung mit den lokalen Dateienscans vollläuft wäre das evtl. der Grund warum keine Scans mehr durchgeführt werden können -> Datei wird nicht in PDF Umgewandelt und verschlüsselt.

kann jemand von NSP das bitte bestätigen oder dementieren?
 
Zurück
Oben