Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Replies 16 replies
  • Subscribers 0 subscribers
  • Views 4686 views
  • Users 0 members are here
Options
Suggested

A bug list etc for v7b 6.908 (running)

RFCat_vk_01
A suggestion was made that I keep one thread of bugs I find rather than add them to other peoples threads or start new threads each time a I find a new bug etc.

Now, I must emphasis these are my interpretations. Feel free to add to or correct my posts, I don't profess to be an expert and at times some of these perceived bugs could be mis-configurations.

Bugs or other discrepancies
Reporting

  • The daily executive summary shows bytes instead of bits in the network graphs. A nice inclusion is the PPPoE interface but is doesn't have a name.
  • mostly fixed in 6.993 still has strange % figures in the web security page
Dashboard

  •  the current system configuration doesn't show any other values than 0 for all  fields except "Firewall" and "Intrusion Protection".
  • "Todays threat status" shows all 0s.
  • The network summary shows bytes not bits.
  • fixed in v6.993
Up2date

  • The patterns take a long time to update and trying to activate them with the install button while generating a popup box doesn't force installation.
  • fixed in 6.915
E-mail

  • Quarantine report captures and reports on POP3 and SMTP traffic, but you can't release them unless the SMTP proxy is active and/or the PO3 proxy has "Prefetch" enabled.
  • To release the SMTP traffic I enabled the SMTP proxy which caused memory usage to jump by about 200mb, but did not return the memory when it was disabled.
  • Once "Quarantine manager" is enabled you can't disable it.
  • appears to be fixed in v6.993
(If I keep typing as slow as I do I will be logged off so I will add another post to this thread later.)
Ian M
Parents
  • 0
    Further items
    HTTP Proxy

    • I still haven't been able to determine what has gone wrong with IE7 when using Yahoo and hotmail mail functions. Everything else works fine. Firefox 2 also has trouble with the Yahoo personal mail, but not the groups.
    • I will try without the proxy later today and see what happens.
    •  Tested without the proxy (proxy disabled, packet filter rule any) this morning (Saturday Australian time), both Yahoo and Hotmail went through without a problem. Tried again with the proxy enabled mail fails. I had alook at the HTTP log, there was nothing obvious to me except that the Google update is labeled as a virus.
    • all fixed in v6.993
    Reporting as from Dashboard menu

    • No PPPoE graphs
    • Values displayed as bytes not bits.
    • Dashboard sub-menu summaries.
    • I can't work out what causes them to be updated, because some contain values when I first logon to the ASG and others nothing, but after a while (indeterminate time) they start to populate. The network has been in use for quite a while by then by my sons gaming overnight.
    • fixed in v6.993, but a you need a reasonably powerful cpu to real close to current figures my celeron 1300a doesn't meet the requirement.
    Ian M
  • 0 in reply to RFCat_vk_01
    This is not a bug, but a functional limitation of the ASG e-mail suite.

    My perception of how the e-mail group of programs works as a home user and I think how it will affect a small business that doesn’t have its own e-mail domain.

    I written a number of bug reports on “Prefetch” and I now know I had the wrong understanding of its operation.

    Limitations of “Prefetch”
    Prefetch (could be confusing this with greylisting editeted Ian M) does some checking for SPAM by bouncing e-mails and if they are resent by the far end they are considered valid. If you don’t have your own e-mail domain with “Prefetch” enabled you will not receive ASG firewall notifications if you use the default notifications setting. You could create another e-mail address for the firewall to use, but for me under my current ISP that is an additional cost (small). There is nowhere in the ASG that this e-mail address can be configured to access the ISPs SMTP server eg user name and password, so maybe that idea doesn’t work.
    Without “Prefetch” enabled you will not receive e-mail reports or be able to access quarantined messages.
    “End user portal” and “Quarantine” will not have any records nor will the release function work.

    SMTP
    Without the SMTP proxy being enabled you will not be able to see or access the (your) ASG notifications that are shown to be in the quarantine. If you have POP3 “Prefetch” enabled all messages will be bounced to the (your) ASG as failing delivery, because the ASG doesn’t not have an e-mail server in it, but is just a “simple user”.
    I haven’t been able to work out away of getting the SMTP proxy to work for me because my e-mail domain is part of my ISPs and I don’t have an e-mail server at home. I have a dummy value in the mandatory field in the SMTP proxy, but that doesn’t facilitate delivery of e-mails within the ISPs generic domain. I am in bigpond.net.au and basically I can send, but not get delivered e-mails to others in this domain with the SMTP proxy enabled. I have “allow” relay, I have relay function enabled and a valid entry in the field.

    I hope this ramble makes sense?


    Ian M
    I have got this to work by lying to the ASG about various network elements. Under the celeron 1300a it seems to struggle, some apps in ASG not working properly.
  • 0 in reply to RFCat_vk_01
     E-mail
    Quarantine

    • the quarantine on screen report spam section has header fault - "-style height: 600px; overflow:auto;"
    • fixed in v6.993
    Network Security
    QoS

    • When I try to disable or edit an entry I get "one of the values you entered is logically or syntactically incorrect".
    • A question, in another thread a question was asked about limiting users, but I can't see how or where? QoS doesn't limit users except by specific protocols. If you try "any" protocol you get an error message and record is saved.
    • haven't tried it in v6.993 yet.
    Ian M[:)]
  • 0 in reply to RFCat_vk_01
    HTTP Proxy
     
    When using Firefox v2 to access the ASG webadmin and this forum and alot of other sites, something within firefox triggers a connection to google. The connection never shows in the local connection stats because the ASG declares the approx 1mB file that is downloaded is a virus, but the ASG continually tries to download the offending file I expect with calls from Firefox. Found IE 7 tries to download the same file when connecting to this site.
    I have put the url from the error message below in the HTTP Profiles and stopped the large ongoing downloads when firefox is sitting idle. This has not stopped access to google for web searches etc. Reading a couple of other threads I see this was discussed in detail in earlier threads. My version of Firefox does not have a phising entry and the one in IE 7 is disabled.
     
    2006:12:17-11:56:58 (none) httpproxy[12482]: id="0056" severity="" sys="SecureWeb" sub="http" name="" engine="1" virus="" action="block" reason="infected" srcip="192.168.10.252" user="" url="sb.google.com/.../update" method="GET" size="1118732" 
     
    This was discovered while trying to workout why I had large quantities of traffic on my external interface (now the daily report has the graph in it) and minimal on my internal network.
    fixed when??

    Bug
    There are no reports on the number of virus stopped. According to v7b there are no threats at all.
    appears to have been fixed in v6.993, waiting on more reports
     
    Ian M[:)]
  • 0 in reply to RFCat_vk_01
    Dashboard
    The statistics shown by the Dashboard summary, the Network summary and the Reporting Network graph do not agree.

    • the Dashboard summary shows 8-10kBs download
    • the Reporting ->network shows over 100KB/s for a considerable time
    • the Network summary shows about 23mB for the day total download
    It would appear to me that not all packets are counted.
    would appear to ave been fixed in v6.993

    Web Security Report
    The figures on this report are strange, I think the formatting is wrong, eg

    • requests
    • 2.178 requests =15.33%
    • 180 requests =1.26%,
    • traffic
    • 11.29kB = 11.59%
    • 976kB = 1%
    • getting better, more figures with meaningful values, but formatting wrong.
    Ian M[:D]
Reply
  • 0 in reply to RFCat_vk_01
    Dashboard
    The statistics shown by the Dashboard summary, the Network summary and the Reporting Network graph do not agree.

    • the Dashboard summary shows 8-10kBs download
    • the Reporting ->network shows over 100KB/s for a considerable time
    • the Network summary shows about 23mB for the day total download
    It would appear to me that not all packets are counted.
    would appear to ave been fixed in v6.993

    Web Security Report
    The figures on this report are strange, I think the formatting is wrong, eg

    • requests
    • 2.178 requests =15.33%
    • 180 requests =1.26%,
    • traffic
    • 11.29kB = 11.59%
    • 976kB = 1%
    • getting better, more figures with meaningful values, but formatting wrong.
    Ian M[:D]
Children
Unfiltered HTML