Forum

Comodo Antivirus ve...
 
Bildirimler
Hepsini Temizle

[Çözüldü] Comodo Antivirus ve Exchange Server 2016 sorunu

18 Yazılar
6 Üyeler
12 Reactions
3,086 Görüntüleme
(@kazimates)
Gönderiler: 677
Noble Member
Konu başlatıcı
 

Kurumsal ağımız üzerinde https olarak kullanmakta olduğumuz Exchange Server 2016 mevcut. Ağ üzerine ve Exchange sunucu üzerine Comodo Antivirus yazılımını kurduktan sonra ms outlook , web üzerinden owa ve ecp bağlantıları erişilemez oldu. şu anda ne email geliyor nede gidiyor. owa ve ecp bağlantı yapmak istediğimde username ve password ekranı geliyor login dediğimde ise

This page isn’t workingeposta.mfa.gov.ct.tr is currently unable to handle this request.
HTTP ERROR 503

hatası almaktayım. 

MS outlook Clientlarda ise eposta göndermek istediğimde  0x80040115 hatasıyla karşılaşmaktayım. 

owa ve ecp bağlantısına ise email server üzerindede yukarıda ki hatanın aynısını almaktayım. Bu arada comodoyu uninstall ettim ama netice yine aynı. Bu konuda ne tavsiye edebilirsiniz.

 
Gönderildi : 31/12/2019 12:07

(@resulsoydas)
Gönderiler: 1661
Noble Member
 

Hocam eğer işin başında iseniz naçizane bir tavsiyem olacak. Mümkünse farklı bir AV kullanın derim. Comodo herşeye karışıyor. Şimdi bu söylemime karşı olacaklar olacaktır ama. Ben de bunu tecrübeme istinaden söylüyorum.

Probleme gelince acaba sistemin çalışması için gerekli olan bir dosyayı silmiş olabilir mi??

 
Gönderildi : 31/12/2019 12:41

(@turancoskun)
Gönderiler: 4100
Üye
 

Merhaba,

Comodo'nun hangi ürününü konumlandırdınız ? bkz. endpoint, av vb.

Daha öncede benzer bir sorunu 2013 üzerinde yaşadınız diye hatırlıyorum, referans post içeriğinde önerdiğim yöntemleri denediniz mi ?

https://www.cozumpark.com/community/forum/525785/

 

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 31/12/2019 12:44

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33367
Illustrious Member Yönetici
 

Kazım Bey' in sistemleri genelde bir hayli hırpalanmış oluyor, çünkü önce kendisi bir silkeliyor, ayağa kalkmaz ise bize soruyor, böyle olunca da kendisinin denemelerini bilmediğimiz için uzaktan bir yere kadar yorum yapıyoruz ama genelde çözüm olmuyor çünkü örnek benim müşterilerim için bir şey bozulunca doğudan danışmana soruyor, danışman da en son yapılan hareket üzerinden ilerliyor, ancak müşteri biraz kurcalar ise ne yazık ki o işten hayır gelmiyor.

503 hatası genelde sunucu tarafında servis çalışmadığında olur, Exchange Servisleri ayakta mı? IIS servisleri çalışıyor mu?

Olay günlüklerinde bir şey görebiliyor musunuz?

 

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 31/12/2019 23:39

(@kazimates)
Gönderiler: 677
Noble Member
Konu başlatıcı
 

@hakanuzuner

İyi demişsiniz ve biraz da beni tarif etmeye çalışmışsınız. Eğitimsiz ve danışmana verecek para bulunamayınca ve her yıl devlet bütçesine antivirüs parası ve firewall parası yazmamıza rağmen bunu devlet işleyişinde kabul etmeyen işin eğli olmayan kişiler olunca ne eğitim, ne antivirüs, ne firewall nede danışman alabiliyoruz. Birşey olunca sistemde önce kafamızı kaşıyıp saçlarımızı azaltıyor, sonra google da arıyor sonrada sizlere yazıyoruz. Halimize acıyıpda birisi cevap verrirse allah ne muradı varsa versin diyoruz. Ama daha önce bazı arkadaşlara sorduğumda şu kadar paraya hallederiz dediklerinde devlet bütçesindede bunu ödeyecek para bizlere verilmediğinden işi sora sora sora bazen saatlere bazen günlere uzatıyoruz. Sonunda birisi hayrına yardımcı olunca da genelde çözülüyor. 

İkincisi ise aslında bu sefer ben hiç karıştırmadım. Hatta kurulumu da başkası yaptı sadece Comodo end point security kuruldu. Oda sağolsun Exchange 2016 da IIS de sertifika ayarlarını değiştirmiş/silmiş. Cumhur Altan bey sağolsun yine arkadaşlık hatrına sorunu bulup yardımcı oldu. 

Yani sorunu Comodo yaratmış. 🙂 (Yinede diyorum bu konuda biraz eğitim alabilmek adına Hakan bey udemy de ki dersini acır ve ücretsiz bana sağlarsa memnun da olurum yani.) 

İyi seneler...

 
Gönderildi : 01/01/2020 01:47

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33367
Illustrious Member Yönetici
 

Merhaba, malum bir birimizi uzun bir süredir tanıyoruz, o yüzden niyetimin iyi olduğunu biliyorsun. Daha öncede bu konuyu konuşmuştuk ondan aslında yorum yapan arkadaşlara bilgi için yazdım.

Evet sende haklısın, içinde bulunduğun durum çok iyi değil, zor şartlarda çalışıyorsun zaten bizimde tüm motivasyonumuz bu.

Gönüllü olarak yardım etme kısmını ben şahsen geçtim çünkü 17 yıldır bu sektörde ne zaman iyilik yapsam hep kötülük gördüm o yüzden artık profesyonel ilerliyorum. Yapana mani olmam ama bu işin sonunun olmadığını da görüyorum. Zaten dokunduğum insan sayısının inanılmaz çokluğu nedeni ile bu yapılabilir bir şey de değil. Örnek en son bir proje için tanıştığımız bir kişi kapsam dışı bir yardım istedi, ona da söyledim, aile dersin, 100 kişi, arkadaş dersin 1000 kişi, sektör dersin 15.000 kişi yani benim için bu kapsam yönetilebilir değil, ömrümü zaten gönüllü olarak post atarak geçirmişim (30.000 den çok postum var sadece ÇözümPark üzerinde) bundan sonra kendim ve ailem için en azından zamanı daha doğru kullanacağım.

Son isteğine gelince yine yukarıdaki nedenlerden dolayı kimseye eğitim hediye etmedim, çünkü bir kişiye bile hediye etsem biliyorum ki diğerlerine de hediye etmek zorunda kalırım, o yüzden en fazla %50 indirim kuponu verebilirim.

https://www.udemy.com/course/exchange-server-2016-egitimi/?couponCode=4C840FE713D4C53543C7
https://www.udemy.com/course/exchange-server-2016-egitimi-bolum-5/?couponCode=FB0D51233A4E8518AEA1
https://www.udemy.com/course/exchange-server-2016-egitimi-bolum4/?couponCode=1608533C781CC9A72000
https://www.udemy.com/course/exchange-server-2016-egitimi-bolum3/?couponCode=71275B72250579F1E7B4
https://www.udemy.com/course/exchange-server-2016-egitimi-bolum2/?couponCode=E911685D73D53CBA8D8F

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 01/01/2020 17:58

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33367
Illustrious Member Yönetici
 

Teknik tarafa gelecek olursak comodo' nun böyle bir şey yapması çok ilginç doğrusu. Yani bana hiç normal gelmedi ama öyle diyorsanız öyle olsun 🙂

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 01/01/2020 17:58

(@turancoskun)
Gönderiler: 4100
Üye
 
Gönderen: @kazimates

İkincisi ise aslında bu sefer ben hiç karıştırmadım. Hatta kurulumu da başkası yaptı sadece Comodo end point security kuruldu. Oda sağolsun Exchange 2016 da IIS de sertifika ayarlarını değiştirmiş/silmiş. Cumhur Altan bey sağolsun yine arkadaşlık hatrına sorunu bulup yardımcı oldu. 

Yani sorunu Comodo yaratmış. 🙂 (Yinede diyorum bu konuda biraz eğitim alabilmek adına Hakan bey udemy de ki dersini acır ve ücretsiz bana sağlarsa memnun da olurum yani.) 

@kazimates bey,

Belirttiğiniz sorun ile Comodo itsm tarafında karşılaşmadım, uzun süredir ürünü kullanıyorum.

Ancak ilgili sorunun Comodo agent ile yaşanacağını düşünmüyorum, aksi halde tüm web sunucular üzerinde bu problem yaşanırdı.

Ürün konumlandırma tarafında kiminle çalıştığınızı bilmemekle birlikte, bu konuda Comodo ülke ofisi ile görüşmenizi öneririm.

Sonrasında geri bildirimde bulunursanız, bizlerde bilgi almış oluruz.

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 05/01/2020 00:02

(@mesutgunay)
Gönderiler: 44
Trusted Member
 

Konuyu hortlatmış gibi olucam;

Sırası ile trendmicro 1 yıl, sophos 2 yıl, eset 2yıl endpoint ürünlerini kullandım. aralarında en stabil ve en güvenilir sophostu. 
internetten okuduğum makaleler ve youtube üzerindeki yayınlar sayesinde comodo ile tanıştım. Aslında klasik Milliyetçilik duyguları ile kendi takımım varken başka takım tutmayalım yerli bir ceo'su olan firmanın yazılımı kullanalım dedik. 
yapım biraz eski genelde clientların %90'ı windows7. comodounun windows7 için istediği paket ve update gereksinimlerini yerine getirerek 7-8 kritik bilgisayarıma kurdum. hatta daha fazlasına kuracaktım ortalama satın almamız 100+ kullanıcı. fakat daha sorunlar kurulumda başladı. mühendislik programlarının ürettiği CNC ve NC dosyalarından tutunda, unity gibi exe dll üreten programlarımızı bloklamasına kadar uğraştık, burda bireysel iki sıkıntımız vardı 1 yeterince eğitim almadık ve zaman ayıramadık, 2 bir bilgi işlemci olarak diyorum bu kadar detaylı bir konfigrasyon için hiç bir uzmanın zamanı yoktur. Konuya gireyim 9 gün önce comodo kurulu bir client bir e-mail'in ekinin çalıştırılması sonucu ryuk(ransomware) atağı yedi. ilk önce açık olan pclere ardından DC ve diğer sunuculara kadar yürümüş. NASlar üzerinde aldığım önlemler ve yedekleme sistemimin linux olması ile sanal makinların backuplarında hiç bir sıkıntı olmadan 1 gün geriye dönerek işi çözdük, clientların ise 2-3 ay içersinde HDD-> SSDye taşıdığımız için bir çoğunun kritik datası geri kurtarıldı. Sonuç olarak 2 hafta  içinde tüm clientları windows 10'a çektik, comodo kurduk hatta Comodo ürününü satan gerek Cem bey, gerek Ferhat bey ve takım arkadaşları Alper ve Fırat beyler dakika dakika çok ilgi ve çok anlayışlı. çünkü failover görmüş bir sistemde bazen bilgi işlem yöneticisi olarak sinirlimize hakim olamıyoruz. Teknik anlamda ve destek konusunda başka bir ürün seçimi yapıp o yönde organizasyon yapsalar comodo'dan daha başarılı olacaklarına eminim. 

Çünkü comodo ürünü sıkıntılı bir ürün kesinlikle sıradan bir antivirüs değil.  Deny mimarisi ile kuruluyor. en baz modu L1 denilen profil bundaki traning (tanıma modu) dahi önüne gelen her şeyi blokluyor size sormadan yok ediyor. Makinanın ürettiği Lazer kesim tezgahlarının okuyacağı kodları zararlı algılıyor. O folder ayrıcalık verdiniz bu sefer LANTEK yazlımınım exe sini siliyor. Comodo varken Setup install.bat install.exe adında hiç bi kurulum dosyasını çalıştırmazsınız. lisanslı ürünümüz olan cad programını kurdurmuyor. Alper beyin katkısı ile 2-3 aşamalı işlemle anca izin verebildik. Olduda bir programı crackli kuracaksınız bazı programların online satışı ve tr distirbütörü yada yeterli bütçeniz yok. crackli hiç birşeyi kurma imkanınız yok. Diyelim bir client üzerinde helpdesk yaptınız comodo antivurs yada firewallı durudup test etmeniz gerekli admin değil kral olsanız durmuyor. Durması için menu var 15-30-60 dk askıya al yok ITMS diye bir servis üzerinden internet profili ile kendini tekrar devreye alıyor. ITMS durdurursanız comodonun iterian(comodo paneli) iletişimi kesiliyor. Madem durduramıyoruz neden böyle bir menü var. Saçma sapan tam türk usulü engellme botu olarak görmeye başladım. her şeyi engele ben izin verirsem çalış. ağda kullanıcılar özel tarama klasörleri var genelde küçük taramaları e-mail gönderiyor fotokopilerimiz ama 100-150 sayfa proje taramaları share folderlara yazılıyor. firewalla ne dediysek yapmıyor. folder izni, ipden gelen paketlere izin, 3 gün izinli olarak çalışıyor 4 gün tak container dedikleri sistem o folderı atak yemiş algılayıp durduruyor, işin komik yanı elimde komple ransomware yemiş comodo kurulu container'ı açık kullanıcı diski duruyor. Comodo yetkilisi ile görüşüp bu hafta diski sanal makina haline getirip comodo yazılımcılarını göndericez.  Tek bir aratısını gördüm paneli anlaşılır ve Remote Desktop özeliği güzel. Ama ürün anlamında muhasebe, banka, HR, basit işlemlerin yürütüldüğü clientllar için güzel fakat mühendislik işleri ile urğraşan hiç bir firma comodo ile rahat edeceğini düşünmüyorum. 
bu arada blokladığı sorun yaratığı yazılımların listesi 

 

UNITY, NAVISWORKS, LANTEK, ADOBE PRO 10 (güncel sürümde sorun yok fakat lisansımız 10), VEAAM 8 ( logları sildi), ZOT CNC, NANOCAD, E-Defter Uygulaması, MADIATEK iş yeri reçete yazılımı, TOPSOLID, Mikro Fly (e-entegrasoyon ürünleri) 

Sorunsuz uygulamalar Autodesk ailesi, Solidworks ailesi, MS ürünleri

 

Hız konusunda başta biraz yoruyor ama sonrasında sanki çalışmıyor gibi light. Kurulum çok kolay, panel net anlaşılır fakat bir programa izin verecekseniz 3-5 yere gitmeniz gerekli. 

Windows 2012 server üzerinde stabil fakat Veaam kesinlikle hantallaşıyor, Exchange sunucuda aynı ama bir kaç yapılandırma ile durumu halettim.  

 

Kullanıcıyı yormuyor, fakat help desk ve it tarafındaki adam makinada bir kaç farklı durumda izinler vermesi gerekecekse vay onun haline Kusurun bir kısmı bizde hem desteği çekilmiş bir işletim sistemi hem de yetersiz bilgi ile başladık ilk önce ona uymaya çalışıcaz ama çok fazla zaman kaybı yaratırsa veda etmeyi düşünüyorum. 

 

Tüm bunlara bakıldığında benim değerlendirmem 10/5 ilerleyen günlerde burdan ek bilgi yayınlarım

 

 

 

 

 

 

 
Gönderildi : 08/02/2021 01:12
Fatih Yiğit, Resul SOYDAŞ, Fatih Yiğit and 1 people reacted

(@mesutgunay)
Gönderiler: 44
Trusted Member
 

bu arada bazen sert eleştirilere maruz kalmamak için neden windows 7 kullandığımızı açıklama ihtiyacı duydum. Elimizdeki saha ekipmanlarının bir çoğu Win7 ile çalışıyor. Diyelim ki windows 10 geçtik saha ekipmanların şu anki bize açtığı maliyet 21.000 EUR sqlden tutunda dokunmatik ekranlı çalışan tezgahlara kadar. bu sadece ürünlerin updateleri birde Win 10 lisansları bazı makinların üzerindeki yazılımlara support maliyetleri çıkacak bakalım. 

 
Gönderildi : 08/02/2021 01:32

(@resulsoydas)
Gönderiler: 1661
Noble Member
 

Çok güzel anlatmışsınız. Comodo'yu satın aldınız mı? Yoksa şu an test aşamasında mısınız?

 
Gönderildi : 08/02/2021 09:27

(@mesutgunay)
Gönderiler: 44
Trusted Member
 

@resulsoydas satın aldık

 
Gönderildi : 08/02/2021 09:36

ibrahim yildiz
(@ibrahimyildiz)
Gönderiler: 4596
Co-Helper
 

Tecrübenizi paylaşmanız güzel. Maliyet ölçekli düşünen bunları da göze alarak düşünecektir. Geçen de benzer bir konuda tartışılmıştı comodo'nun allow-deny mantığı, hiçte mantıklı değil.:) Ürün iş çözsün isteriz iş çıkarsın değil. Bana göre bu global yarışan bir ürün olmamasından kaynaklı. Bu mantığıyla zaten zor. Sistemcilikte milliyetçi duygularla yaklaşmamak gerekli sonra bunun gibi acılar olabiliyor.:) 
Bende comodo'nun aktif olduğu bir fabrikada ramsomware vakası deneyimledim öyle ciddi birşey de değildi comodo'nun imzalarının güncel ve çok başarılı olmadığını düşünüyorum. Benim deneyimlerime göre o sınıf ölçeklerde malwarebytes çok daha iyi bir ürün, global diğer yaygın marka ürünlerin pozisyonları zaten az çok belli. Sizin bütçe durumunuzdaki firmalarda kastettiğimiz malum marka ölçekleri de bir idare, geçiş sorunu oluşturabiliyor artık. Management panelleri için eski server os'ları, client app'ler için önceki os versiyonları desteklemeyeceklerini (doğal ve gerekli) açıklıyorlar bunların tümü donanımlara bakan da işler.

'balık vermez, nasıl tutulabildiğine yönlendirir'
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız. Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz. Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 08/02/2021 11:19

(@mesutgunay)
Gönderiler: 44
Trusted Member
 

@ibrahimyildiz aynen katılıyorum. elimdeki virüslü yapıyı sanal makinaya çevirdim. comododan gelcek olan cloud üzerine yükleyip ürünü iade başvurusunda bulunmayı düşnüyorum. bu gün öğelene kadar günümüz helpdesk ile geçti.

 
Gönderildi : 08/02/2021 14:06

(@mesutgunay)
Gönderiler: 44
Trusted Member
 

@kazimates hocam gün itibari ile comodo sertifklarımıda uçurmuş ne yapmalıyım 

 
Gönderildi : 09/02/2021 11:01

(@mesutgunay)
Gönderiler: 44
Trusted Member

(@kazimates)
Gönderiler: 677
Noble Member
Konu başlatıcı
 

Aynı sorun bu sefer disk alanı dolması ve sistem güncellemesiyle birlikte nüksetti. Uygulanan adım ise yukarıda verdiğiniz linktekileri takip etmem neticesinde

IIS içerisinde
Sites altında
Exchnage Back End kısmında
https alanında ki 444 kısmını edit dediğimizde
SSL Certificate kısmına geçerli sertifikanın seçilmesi
sonrasında  sunucuyu restart etmem ile düzeldi. Verdiğiniz bilgiler için tekrar teşekkür ederim.

 
Gönderildi : 01/06/2023 09:49
Mesut Günay reacted

(@mesutgunay)
Gönderiler: 44
Trusted Member
 

Gönderen: @kazimates

Aynı sorun bu sefer disk alanı dolması ve sistem güncellemesiyle birlikte nüksetti. Uygulanan adım ise yukarıda verdiğiniz linktekileri takip etmem neticesinde

IIS içerisinde
Sites altında
Exchnage Back End kısmında
https alanında ki 444 kısmını edit dediğimizde
SSL Certificate kısmına geçerli sertifikanın seçilmesi
sonrasında  sunucuyu restart etmem ile düzeldi. Verdiğiniz bilgiler için tekrar teşekkür ederim.

 

Hocam günaydın. geçmiş olsun

 

 
Gönderildi : 02/06/2023 10:03

Paylaş: