Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 28 subscribers
  • Views 26807 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Blocked Site gvt1.com erscheint im Log und täglichen Report

Eva Wacker

Hallo,

 

ich habe hier ein seltsames Problem. Da die Seite gvt1.com in den täglichen Berichten erschien wollte mein Chef diese Seite geblockt haben.

Komischerweise lies sich diese Seite nicht wie die anderen geblockten Seiten über einen Eintrag in die Gruppe INET-BLOCK und der zugehörigen Firewallregel welche den Verkehr für diese Gruppe blockt einrichten.

Über einen Eintrag in dem verwendeten Standardprofil lies sie sich dann blocken, was der Richtlinientest besagte:

Auch über eine die Eingabeaufforderung lässt sich die Adresse nicht mehr anpingen:

 

Nur jetzt fiel diese Domain wieder auf, da sie in den täglichen Berichten, welche von Sophos verschickt werden wieder bei den 10 häufigsten Domains auftauchte. Wenn ich in den Protokolen unter Web Protection nachsehe taucht diese Adresse auch wieder auf:

Was mache ich falsch oder geht hier schief? Und ist diese Site bedenklich? Wo finden diese Aufrufe statt?

 

Vielen Grüße

Eva Wacker



This thread was automatically locked due to age.
Parents
  • 0

    Hallo Eva,

    Es könnte ein Redirektor sein, über den aber auch schädlicher Content verteilt werden könnte.

    Verwendest Du den Proxy, dann gilt die Firewall-Regel nicht für den Http/Https Verkehr.

    Wenn nun aber die Kommunikation via Https verschlüsselt erfolgt und der Proxy nicht für das Aufbrechen des Verkehrs konfiguriert ist (Vorsicht, hier muss einiges beachtet werden), dann kriegt er gar nicht mit, welche URL tatsächsich angefragt wird und kann auch nicht blocken. Das funktioniert nur, wenn Client und Server mitspielen.

    Siehe: http://de.wikipedia.org/wiki/Server_Name_Indication

    Das könnte der Grund für dieses Verhalten sein.

    Bekomme lieber heraus, von welchem PC und wann die Aufrufe erfolgen, um die Ursache zu finden.

     

    Viel Glück

    CS

Reply
  • 0

    Hallo Eva,

    Es könnte ein Redirektor sein, über den aber auch schädlicher Content verteilt werden könnte.

    Verwendest Du den Proxy, dann gilt die Firewall-Regel nicht für den Http/Https Verkehr.

    Wenn nun aber die Kommunikation via Https verschlüsselt erfolgt und der Proxy nicht für das Aufbrechen des Verkehrs konfiguriert ist (Vorsicht, hier muss einiges beachtet werden), dann kriegt er gar nicht mit, welche URL tatsächsich angefragt wird und kann auch nicht blocken. Das funktioniert nur, wenn Client und Server mitspielen.

    Siehe: http://de.wikipedia.org/wiki/Server_Name_Indication

    Das könnte der Grund für dieses Verhalten sein.

    Bekomme lieber heraus, von welchem PC und wann die Aufrufe erfolgen, um die Ursache zu finden.

     

    Viel Glück

    CS

Children