Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Replies 9 replies
  • Subscribers 0 subscribers
  • Views 3560 views
  • Users 0 members are here
Options
Suggested

[7.386] AV scanning error "27" in HTTP proxy

Monarch
Hi,

I just tried to download a simple .rar file from the internet. Shortly after starting the download, I got the astaro progress display.

At the end of the download, I wasn't given the prossibility do get the file but the following message was displayed:


Unfortunately, the actual reason for the failure is not shown (could you *please* display reasonable error messages to the users?).

The webfilter log indicates the following error:
2009:01:29-13:18:48 astaro1 httpproxy[17133]: [0xafd64168] avira_scan (avirascanner.c:347) error 27

I'll try the download again, and if it fails again, I'll temporarily disable the AV scanning.

Regards,
Bastian
Parents Reply Children
  • 0 in reply to trollvottel
    So far so good, but one at least expects to get a useful error message - both in the browser and the logs [;)]

    It also doesn't count as an object blocked by AV on the dashboard.
  • 0 in reply to trollvottel
    The issue here is that if the file is encrypted, simply accepting it means that the rar file (provided you know the password), once decrypted, can unleash all sorts of bad viruses and malware onto your PC. Since astaro is unable to open and verify the contents of the .rar, it does the best action and denys it due to its unscannability (word?). However, if you frequently download this type of file, you could simply exempt the .rar extension from the av scanning, and then perform your own scan(s) of the files extracted locally before running. Usually those encrypted .rar files are encrypted for a reason, especially in p2p and media sharing circles, as they are used precisely to circumvent virus scanners to ensure their distribution and raise their chances of say a serial/keygen/or .exe patcher etc infecting as many people as possible.

    Alternatively, they provide only a "comment" in the rar file which seeks to have you visit their website and register/follow some steps in order to obtain the password to the archive, which then does drive-by exploits once you visit the site. Lastly, after all these such steps, if you DO happen to find the correct password, the contents are usually bogus.

    However if this is someone you know simply securing an archive for transmission, the above concerns are moot [;)]
  • 0 in reply to AngeloC
    Hehe Angelo, no I'm not using any pirated software or anything of this kind. But you're surely right, as I know these types of trojan downloaders and so on included with keygens ect. often (have enough users of this kind at work :rolleyes[:)]

    And yes, I know the correct password for the archives, and in most cases, "my" archives only contain harmless photos.
  • 0 in reply to Monarch
    So far so good, but one at least expects to get a useful error message - both in the browser and the logs [;)]


    Agreed. There's a useful error message missing.

    Cheers,

    Sven.
  • 0 in reply to svens
    yep !

    seems http proxy error messages must be worked a bit [:)]

    as I reported long time ago with that one:

    [7.350] Cosmetic Web Filter wrong message for No route to host ?

    thx
  • 0 in reply to BuBU
    I just want to inform you that there is a known problem in the current BETA 7.390. The proxy will crash when trying to download an encrypted (unscannable) file. This should be fixed by today, sorry for the inconvenience.
  • 0 in reply to trollvottel
    Hi,

    We need to more customize end-user-visible messages or strings used by the HTTP Proxy to localize the messages to our native language (e.g. Polish).
    End user see only big Astaro content blocked message and call to our IT staff with demand of help assistance.

    Maybe is some text file which we can modify before astaro will not be able to make it officially via webadmin? 

    Regards,
    WaMaR