Antivir/FreeAV - Führt zu Reboot?

Benedikt

Well-Known Member
Hallo,
Ich bin etwas hilflos im Moment. Mein Server ist ein FreeBSD 6.0 System. Auf dem Host habe ich den FreeAV / Antivir in Verbindung mit dem dazuko-Modul installiert, der regelmäßig nach Updates sucht.

Ich habe weiters 4 Jails laufen. Nun ist es so, dass mein Server in unregelmäßigen Abständen einfach neustartet und dann bei der Eingabe "Enter Fullpath for Shell" oder so hängen bleibt. Da der Server nicht hier vor Ort ist, ist das recht ungünstig...

Zusätzlich hab ich den Rootkithunter installiert.

In den Logfiles habe ich nix verdächtiges gefunden, was auf einen Neustart hinweist. Wenn ich in der Jail per SSH eingeloggt bin und gleichzeitig am Host-System, dann scheint er das manchmal nicht zu verkraften. Ich weiß echt nicht weiter. Regelmäßigkeiten konnte ich noch nicht feststellen.

Hat wer nen Tipp wie ich vorgehen könnte? Werde, sobald mein Server neu gestartet ist, mal den Virenscanner deinstallieren. Vielleicht liegt es daran. Ich weiß echt nicht was da los ist. Oder liegt es eher an dem dazuko-Modul?

Ich wäre euch dankbar wenn ihr mir zumindest nen Tipp geben könnt wo ich suchen soll. Bildschirmausgabe am Server?

Danke euch.
 
Ich kann den Fehler jetzt rekonstruieren:

1) Anmelden am Host
2) antivir --update
3) mount_nullfs -o rw /usr/ports /jails/sql/usr/ports
4) per SSH an der sql-Jail anmelden
5) bissl warten => crash

Kernel trapped 12 with interrupts disabled
Fatal trap 12: Page fault while internal mode
Fault virtualaddress=0x74
Fault code=supervisor read, page not present
Instructionpointer=0x20:0xc0657d4d
Stackpointer=0x20:0xd6c86a48
Framepointer=(...)c
Code segment=Base 0x0, limit 0xfffff, type 0x1b
=dpl0, pres 1, def 32 1, gran 1
processor eflags=resume, iopl=0
current process=1555 (mount)
Trapnumber=12
Panic: Pagefault

Das wurde mir am Telefon durchgegeben, daher kann es von der Formatierung her nicht stimmen oder Buchstabierfehler. Aber wie ich das sehe liegt es am Mount-Prozess?

EDIT: Scheint am AntiVir zu liegen. Hab ihn deinstalliert. Werde mal ClamAV testen um zu sehen, ob es am Modul liegt...
 
Zuletzt bearbeitet:
Das riecht für mich nach einem Problem im nullfs. Wahrscheinlich hast du keine Lust/Zeit auf eine Debugging Kernel umzustellen und ein PR mit Kernel Trace zu eröffnen, oder?
 
Eher nein ;-)

Aber das Problem trat vorher auch nicht auf. Hab ja schon einiges über die Ports auch in den Jails installiert. Irgendwie ist das erst seit dem Virenscanner so. Hab den jetzt deinstalliert, seitdem keine Probleme. Ich versuche den ClamAV einzurichten. Wenn es dann passt, schiebe ich es ganz frech auf den FreeAV.
 
Also ich hab FreeAV durch ClamAV ersetzt, auch mit Dazuko und es gibt kein Problem. Läuft stabil.

Ich schiebe es daher auf FreeAV bzw. die Zusammenarbeit mit Dazuko. Schade, denn FreeAV ist komfortabler als ClamAV wie ich finde. Wenn auch nicht so leistungsfähig von den Konfigurationsmöglichkeiten. Meine Meinung.
 
Zurück
Oben