Pour McAfee, apparemment oui :
Pour ceux qui "testent" des configurations avec différents outils de scan, voici ce que je viens de tester sur un Win 7 64 bits : McAfee dit que sa protection temps réel ne fonctionne plus, ou du moins qu'elle tente de démarrer (sans jamais vraiment réussir...), dès que j'ai installé SpyBot S&D 2.1.
Un peu inquiétant pour le niveau de protection antivirale de la machine, pour le coup !
L'affichage graphique est un peu troublant tout de même : "analyse temps réel lancée", et "démarratge en cours" ?
Et au redémarrage, encore pire:
Et pour finir, après désinstallation de SpyBot et redémarrage, tout est rentré dans l'ordre...
Je suspecte un conflit de hooks sur des routines du noyau (ce ne serait pas forcément un cas isolé...! )
Sous Ubuntu 11, vous pourriez rencontrer le problème ci-après, d'où mon article. De nuit, en production, juste en accès distant SSH, c'est toujours sympa...
Lors d'un classique apt-get update puis apt-get upgrade, vous avez une erreur : un packetage de sources noyau semble mal installé.
Puis, en lançant apt-get -f install, vous obtenez des erreurs de type :
(Lecture de la base de données... 471398 fichiers et répertoires déjà installés.)
Dépaquetage de linux-image-3.2.0-38-generic (à partir de .../linux-image-3.2.0-38-generic_3.2.0-38.61_i386.deb) ...
Done.
dpkg : erreur de traitement de /var/cache/apt/archives/linux-image-3.2.0-38-generic_3.2.0-38.61_i386.deb (--unpack) :
impossible de créer « /lib/modules/3.2.0-38-generic/kernel/net/netfilter/nf_tproxy_core.ko.dpkg-new » (pendant le traitement de « ./lib/modules/3.2.0-38-generic/kernel/net/netfilter/nf_tproxy_core.ko »): Aucun espace disponible sur le périphérique
dpkg-deb : erreur : le sous-processus coller a été tué par le signal (Relais brisé (pipe))
Examining /etc/kernel/postrm.d .
run-parts: executing /etc/kernel/postrm.d/initramfs-tools 3.2.0-38-generic /boot/vmlinuz-3.2.0-38-generic
run-parts: executing /etc/kernel/postrm.d/zz-update-grub 3.2.0-38-generic /boot/vmlinuz-3.2.0-38-generic
Dépaquetage de linux-headers-3.2.0-38 (à partir de .../linux-headers-3.2.0-38_3.2.0-38.61_all.deb) ...
dpkg : erreur de traitement de /var/cache/apt/archives/linux-headers-3.2.0-38_3.2.0-38.61_all.deb (--unpack) :
impossible de créer « /usr/src/linux-headers-3.2.0-38/include/net/caif/cfpkt.h.dpkg-new » (pendant le traitement de « ./usr/src/linux-headers-3.2.0-38/include/net/caif/cfpkt.h »): Aucun espace disponible sur le périphérique
dpkg-deb : erreur : le sous-processus coller a été tué par le signal (Relais brisé (pipe))
Dépaquetage de linux-headers-3.2.0-38-generic (à partir de .../linux-headers-3.2.0-38-generic_3.2.0-38.61_i386.deb) ...
dpkg : erreur de traitement de /var/cache/apt/archives/linux-headers-3.2.0-38-generic_3.2.0-38.61_i386.deb (--unpack) : erreur pendant la création du répertoire « ./usr/src/linux-headers-3.2.0-38-generic/include/config/fb/pm2/fifo »: Aucun espace disponible sur le périphérique
dpkg-deb : erreur : le sous-processus coller a été tué par le signal (Relais brisé (pipe))
Des erreurs ont été rencontrées pendant l'exécution :
/var/cache/apt/archives/linux-image-3.2.0-38-generic_3.2.0-38.61_i386.deb /var/cache/apt/archives/linux-headers-3.2.0-38_3.2.0-38.61_all.deb
/var/cache/apt/archives/linux-headers-3.2.0-38-generic_3.2.0-38.61_i386.deb
Log ended: 2013-03-11 01:57:24
En fait, le disque n'est pas plein (même si la place dispo n'est pas chiffrée en Gigas!
df -h /dev/sda1
Sys. de fichiers Taille Utilisé Dispo Uti% Monté sur
/dev/sda1 7,4G 5,0G 2,1G 71% /
Ne pouvant facilement redémarrer le serveur pour raisons de prod (hé oui...), le e2fsck ne me semblait pas facile... D'autant plus que je suis en SSH et il me semble avoir décelé que dans /boot, l'installation de certaines images noyau serait partielle (il manque des fichiers correspondants selon certaines versions du noyau).
En fait, j'ai opté pour une ruse (et pour les fonctions d'auto-réparation d'erreurs d'APT) : le problème semble résider dans /usr/src : faisons le ménage !
Après avoir enlevé nombre de linux-headers-3.2.0-XX où XX remontait à 20, je relance l'installation, et là, miracle, APT aboutit.
Il y avait donc bien quelque part un problème avec l'accès dans /usr/src, par APT ou DPKG...
Si cela peut servir à d'autres...
PS : n'oubliez pas de "réparer" les fichiers source noyau, en réinstallant les paquetages des versions de noyau que vous utilisez, au cas où... (et en faisant le ménage avec apt-get remove linux-image-3xxxxx
Le concept du "truc clignotant" qui incite à cliquer, n'est pas nouveau...
Pas très loin, le coup de la "demande d'application", est monnaie courante sur Facebook.
Ce coup-ci, c'est la (fameuse) "Are You Interested?" qui m'a interpelée.
Ainsi donc, d'après la demande j'avais 3 messages via "Are You Interested". Vérifions en détail...
Tiens donc... je vois en petit, en gris : "you haven't received any mail yet."
CQFD :)
Ligne de commande utilisée :
nmap -sS -sU -T4 -A -v -PE -PP -PS80,443 -PA3389 -PU40125 -PY -g 53 --script all 192.168.1.254
Et le message d'erreur renvoyé dans l'interface de ZenMap :
En sus du message Windows classique "Nmap doit fermer...".
La version utilisée de Nmap est la 6.01. Si quelqu'un a une idée pour expliquer le plantage, je suis preneur...
La machine est sous Windows 8 Consumer Preview, tout se passe bien jusqu'à...
Tout commence par des messages d'erreur de Windows Defender (la version complète de Security Essentials, sous Windows 8) :
Puis c'est Windows Updates qui commence à rencontrer quelques difficultés :
Ha, un code d'erreur apparaît.
Allons voir le fichier c:\windows\windowsupdate.log pour en savoir un peu plus.
Voici ce qui apparaît en assez grande quantité :
2012-12-04 00:15:05:964 316 158c Misc WARNING: WinHttp: SendRequestUsingProxy failed for <http://winbeta.update.microsoft.com/win8beta/windowsupdate/redir/wuredir.cab>. error 0x80072efd
2012-12-04 00:15:05:964 316 158c Misc WARNING: WinHttp: SendRequestToServerForFileInformation MakeRequest failed. error 0x80072efd
2012-12-04 00:15:05:964 316 158c Misc WARNING: WinHttp: SendRequestToServerForFileInformation failed with 0x80072efd
2012-12-04 00:15:05:964 316 158c Misc WARNING: WinHttp: ShouldFileBeDownloaded failed with 0x80072efd
2012-12-04 00:15:07:311 316 158c Misc WARNING: Send failed with hr = 80072efd.
2012-12-04 00:15:07:311 316 158c Misc WARNING: SendRequest failed with hr = 80072efd. Proxy List used: <(null)> Bypass List used : <(null)> Auth Schemes used : <None>
Une recherche de ce code d'erreur 0x80072efd renvoi sur diverses pages comme :
- http://support.microsoft.com/kb/836941
- http://windows.microsoft.com/en-US/windows-8/windows-update-error-0x80072efd
En fait, ici, il s'agit d'un cas un peu particulier...
L'URL accédée par l'agent Windows Updates (sur la machine) est http://winbeta.update.microsoft.com/win8beta/windowsupdate/redir/wuredir.cab
Hé oui, ce n'est pas l'URL standard pour les mises à jour Windows Updates... mais une sous-partie spéciale pour version "bêta" de Win 8, ici la CP. Elle ne répond visiblement plus.
Et comme vous devez le savoir, Windows 8 Consumer Preview arrive bientôt en fin de vie....! http://answers.microsoft.com/en-us/protect/forum/mse-protect_start/cant-uninstall-microsoft-security-essentials-from/9f2f8d62-0017-4ff7-b483-8c6034ef77e2
Il faut donc penser à migrer : ce n'était qu'un environnement de test :)
While trying to uninstall Nexpose Rapid7 on a test machine, got an error message (related to Java)
Here is what the log says:
Exception:
In action "Determine Screen Resolution [Run script]" (screen "Startup"), property "Script":
java.lang.UnsupportedClassVersionError: com/rapid7/os/OSException : Unsupported major.minor version 51.0
at java.lang.ClassLoader.defineClass1(Native Method)
at java.lang.ClassLoader.defineClassCond(Unknown Source)
at java.lang.ClassLoader.defineClass(Unknown Source)
at java.security.SecureClassLoader.defineClass(Unknown Source)
at java.net.URLClassLoader.defineClass(Unknown Source)
at java.net.URLClassLoader.access$000(Unknown Source)
at java.net.URLClassLoader$1.run(Unknown Source)
at java.security.AccessController.doPrivileged(Native Method)
at java.net.URLClassLoader.findClass(Unknown Source)
at java.lang.ClassLoader.loadClass(Unknown Source)
at sun.misc.Launcher$AppClassLoader.loadClass(Unknown Source)
at java.lang.ClassLoader.loadClass(Unknown Source)
at I4jScript_Internal_206.eval(I4jScript_Internal_206.java:20)
at I4jScript_Internal_206.evaluate(I4jScript_Internal_206.java:25)
at com.install4j.runtime.installer.helper.Script.evaluate(Unknown Source)
at com.install4j.runtime.installer.ContextImpl.runScript(Unknown Source)
at com.install4j.runtime.installer.ContextImpl.runScript(Unknown Source)
at com.install4j.runtime.beans.actions.control.RunScriptAction.execute(Unknown Source)
at com.install4j.runtime.beans.actions.SystemInstallOrUninstallAction.uninstall(Unknown Source)
at com.install4j.runtime.installer.UninstallerContextImpl.performActionInt(Unknown Source)
at com.install4j.runtime.installer.ContextImpl.performAction(Unknown Source)
at com.install4j.runtime.installer.controller.Controller.executeActions(Unknown Source)
at com.install4j.runtime.installer.controller.Controller.handleCommand(Unknown Source)
at com.install4j.runtime.installer.controller.Controller.handleStartup(Unknown Source)
at com.install4j.runtime.installer.controller.Controller.start(Unknown Source)
at com.install4j.runtime.installer.Uninstaller.main(Unknown Source)
at sun.reflect.NativeMethodAccessorImpl.invoke0(Native Method)
at sun.reflect.NativeMethodAccessorImpl.invoke(Unknown Source)
at sun.reflect.DelegatingMethodAccessorImpl.invoke(Unknown Source)
at java.lang.reflect.Method.invoke(Unknown Source)
at com.exe4j.runtime.LauncherEngine.launch(Unknown Source)
at com.exe4j.runtime.WinLauncher.main(Unknown Source)
at com.install4j.runtime.launcher.WinLauncher.main(Unknown Source)
System properties:
java.runtime.name=Java(TM) SE Runtime Environment
exe4j.moduleName=C:\Program Files\rapid7\nexpose\.install4j\uninstall.exe
exe4j.processCommFile=C:\Users\Phil\AppData\Local\Temp\e4j_p1056.tmp
exe4j.semaphoreName=c:_program files_rapid7_nexpose_.install4j_uninstall.exe
sun.boot.library.path=c:\program files\rapid7\nexpose\_jvm1.6.0_25\bin
java.vm.version=20.0-b11
java.vm.vendor=Sun Microsystems Inc.
java.vendor.url=http://java.sun.com/
exe4j.consoleCodepage=cp850
path.separator=;
java.vm.name=Java HotSpot(TM) 64-Bit Server VM
file.encoding.pkg=sun.io
user.country=FR
sun.os.patch.level=Service Pack 1
install4j.exeDir=C:\Program Files\rapid7\nexpose\.install4j\
java.vm.specification.name=Java Virtual Machine Specification
user.dir=C:\Program Files\rapid7\nexpose
java.runtime.version=1.6.0_25-b06
java.awt.graphicsenv=sun.awt.Win32GraphicsEnvironment
java.endorsed.dirs=c:\program files\rapid7\nexpose\_jvm1.6.0_25\lib\endorsed
os.arch=amd64
java.io.tmpdir=C:\Users\Phil\AppData\Local\Temp\
line.separator=
java.vm.specification.vendor=Sun Microsystems Inc.
user.variant=
exe4j.tempDir=
os.name=Windows 7
sun.jnu.encoding=Cp1252
java.library.path=shared\bin;shared\lib
java.specification.name=Java Platform API Specification
java.class.version=50.0
sun.management.compiler=HotSpot 64-Bit Tiered Compilers
exe4j.isInstall4j=true
os.version=6.1
user.home=C:\Users\Phil
user.timezone=Europe/Paris
java.awt.printerjob=sun.awt.windows.WPrinterJob
file.encoding=Cp1252
java.specification.version=1.6
java.class.path=C:\Program Files\rapid7\nexpose\.install4j\i4jruntime.jar;C:\Program Files\rapid7\nexpose\.install4j\..\.install4j\user.jar;C:\Program Files\rapid7\nexpose\.install4j\..\.install4j\user\cryptojFIPS.jar;C:\Program Files\rapid7\nexpose\.install4j\..\.install4j\user\nse.jar;C:\Program Files\rapid7\nexpose\.install4j\..\.install4j\user\sigar.jar;C:\Program Files\rapid7\nexpose\.install4j\..\.install4j\user\sslj.jar;;c:\program files\rapid7\nexpose\_jvm1.6.0_25\lib\deploy.jar;c:\program files\rapid7\nexpose\_jvm1.6.0_25\lib\plugin.jar;C:\Program Files\rapid7\nexpose\nse\lib\nse.jar;C:\Program Files\rapid7\nexpose\nsc\lib\nsc.jar;C:\Program Files\rapid7\nexpose\shared\lib\nxshared.jar;C:\Program Files\rapid7\nexpose\shared\lib\r7shared.jar
user.name=Phil
java.vm.specification.version=1.0
sun.java.command=C:\Program Files\rapid7\nexpose\.install4j\uninstall.exe
java.home=c:\program files\rapid7\nexpose\_jvm1.6.0_25
sun.arch.data.model=64
exe4j.launchName=C:\Program Files\rapid7\nexpose\.install4j\uninstall.exe
user.language=fr
java.specification.vendor=Sun Microsystems Inc.
awt.toolkit=sun.awt.windows.WToolkit
java.vm.info=mixed mode
exe4j.unextractedPosition=0
java.version=1.6.0_25
java.ext.dirs=c:\program files\rapid7\nexpose\_jvm1.6.0_25\lib\ext;C:\Windows\Sun\Java\lib\ext
sun.boot.class.path=c:\program files\rapid7\nexpose\_jvm1.6.0_25\lib\resources.jar;c:\program files\rapid7\nexpose\_jvm1.6.0_25\lib\rt.jar;c:\program files\rapid7\nexpose\_jvm1.6.0_25\lib\sunrsasign.jar;c:\program files\rapid7\nexpose\_jvm1.6.0_25\lib\jsse.jar;c:\program files\rapid7\nexpose\_jvm1.6.0_25\lib\jce.jar;c:\program files\rapid7\nexpose\_jvm1.6.0_25\lib\charsets.jar;c:\program files\rapid7\nexpose\_jvm1.6.0_25\lib\modules\jdk.boot.jar;c:\program files\rapid7\nexpose\_jvm1.6.0_25\classes
install4j.appDir=C:\Program Files\rapid7\nexpose\
java.vendor=Sun Microsystems Inc.
file.separator=\
java.vendor.url.bug=http://java.sun.com/cgi-bin/bugreport.cgi
sun.io.unicode.encoding=UnicodeLittle
sun.cpu.endian=little
sun.desktop=windows
sun.cpu.isalist=amd64
Yes, a bit surprising, but yeah, even Google...! I'm talking about the classical GMail interface, which is still regular (the new one has not yet been put as a standard...)
While trying to reply to an email, or even write a new one, here is the warning that is being displayed:
Meaning: "impossible to load the rich text editor".
It is then impossible to write at least within the data part of the email. If you were going to write a new one, you won't be able to write the recipients'addresses nor the subject.
Update 1, 01/15/12:
Bug fixed in version 9...
Si certains pensaient (comme moi) pouvoir utiliser la Freebox v6 comme espace de sauvegarde réseau, je leur recommande de lire ce qui va suivre.
Le contexte est :
- des postes, notamment Whistler (XP) et Vienna (Win7)
- une solution de sauvegarde automatisée (Cobian Backup), programmée de nuit.
J'ai constaté que le journal d'erreur de Cobian Backup était régulièrement bien plus rempli que prévu.
Exemple :
ERR 2011-10-02 06:20 Erreur rencontrée pendant la vérification de "\\freebox\Disque dur\SVG\[couic]\images\perso\[couic\SL371848.JPG.7z": Le nom réseau spécifié n’est plus disponible
Le fichier (texte) de journal pouvait alors faire 1 Mo en taille !
Et surtout, voici le type de messages qui apparaissait sur le bureau Windows, après une tentative de sauvegarde de nuit :
L'accès à la ressource réseau de la Freebox, via SMB, a donc échoué à de nombreuses reprises, ce qui a généré de nombreuses erreurs pour l'outil de sauvegarde.
Ceci se reproduisant plusieurs fois, j'ai donc voulu surveiller l'état de la Freebox, en mon absence.
Pour cela, j'utilise l'outil IPHost Network Monitor, et je posterai bientôt quelques stats. A première vue, il semble que quasiment toutes les nuits, la Freebox coupe ses services réseau (type SMB, voire même HTTP) sans prévenir, et sans pour autant redémarrer...
En l'état, je conseille vivement à ceux qui considèrent le disque embarqué dans la Freebox v6 comme un espace de stockage réseau (NAS), de faire attention à ces problèmes de coupure intempestives qui peuvent mener à de la corruption de fichier et de sauvegarde ! le comble...
Mise à jour 1 :
Voici donc quelques stats, pour la nuit du 21 au 22/10 :
DNS :
On voit donc clairement des coupures ! 4% du temps quasiment.
Accès à un fichier par SMB :
Là par contre, pas de coupure... la résolution de nom freebox vers IP, ainsi que le partage de fichier SaMBa n'ont visiblement pas connu de coupure.
I felt that Kaspersky antivirus was taking a lot or resources, generating lots of HDD requests.
So I tried to monitor what was going on, and used SysInternals Procmon. BTW, hi and congrats Mark :)
I set up a filter targeting avp.exe (one of the main exefiles of KAV).
After a few hours, the computer became very very slow. Pretty close to a DoS, with applications yelling they needed to be closed in order to prevent from data loss... So I had a look at the "computer panel":
Apart of the data drive (D:), there appears to be a real problem with the disk space remaining on C:...
There should be 10 GB of free disk space... where did they go? I was about to launch WinDirStat, and analyse the whole partition in depth. But, just double-clicking on the C: revealed something that drove my attention:
Wow... 12.580 GB of pagefile.sys! I understand the only 54MB remaining of the disk drive...
And what does Procmon say?
See? at the bottom: 24 millions of events, "backed in page file"...
BTW, avp.exe did generate 1.2 millions of events itself! Around 1 out of 20, that's something. It proves once again Kaspersky AV takes oa lot of system resources. Yes, K Labs did find a trick to use less of CPU cycles (they use GPU... still system resources), but what about the disk? It can't be replaced by something else!
Back to business: Procmon gives up!
In a nutshell, here is what I would say to sysadmins:
- be very careful while monitoring system issues with Procmon: you may just crash the system with a pagefile.sys taking all the disk space!
- do not let less than 10GB of free disk space on the System partition...
