Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Replies 11 replies
  • Subscribers 0 subscribers
  • Views 3667 views
  • Users 0 members are here
Options
Suggested

[7.450][BUG][NOTABUG] possible upload of virus to FTP server

utm_kid
Hi Friends 

i am (trying -never done) to test ftp virus scan  (on linux) i am able to send virus file to server both scan are on 

severity="info" sys="SecureWeb" sub="ftp" name="send file, not scanned" srcip="192.168.2.200"


i send 4 files and with same message but same virus able to detect when i try to download http/s 

thanks
  • 0
    The file was not scanned as you can see from the log. Do you have the network under the ftp allowed networks?What's the size of the file you are downloading and what is the the max size set for ftp?
  • 0 in reply to wingman
    The file was not scanned as you can see from the log. Do you have the network under the ftp allowed networks?What's the size of the file you are downloading and what is the the max size set for ftp?


    yes they are allows network (otherwise i was able to send file ?)
    file size is 100 kb to 365 kb 

     ncftp -p user_***x  -u user_***x support.virusbuster.hu:2121 ?

    if this is right i am getthing 

    Command FEAT not implemented
    2009:06:12-08:35:17 ace75 frox[9152]: Command CLNT not implemented 


    Thanks
  • 0 in reply to utm_kid
    But while downloading same virus from remote site it was able to detect virus



    2009:06:12-08:42:25 ace75 frox[9252]: id="0104" severity="info" sys="SecureWeb" sub="ftp" name="file blocked, virus detected" srcip="192.168.2.200" dstip="*********" url="ftp://*********xx/***vd.exe" user="user_xx" size="336721" virus="WORM/Sohaned.BP


    with same setting while sending 

    id="0101" severity="info" sys="SecureWeb" sub="ftp" name="send file, not scanned"
  • 0 in reply to utm_kid 
    Astaro Beta Report
    --------------------------------
    Version: 7.450
    Type: BUG
    State: NOTABUG
    Reporter: utm_kid
    Contributor: 
    MantisID: 
    --------------------------------
  • 0
    Hi,

    I'm not able to reproduce it. Could you please retry it in 7.470 and make some screenshots about ftp proxy settings / browser proxy settings?

    Greetings
    Andreas
  • 0 in reply to andyk007
    Hi,

    I'm not able to reproduce it. Could you please retry it in 7.470 and make some screenshots about ftp proxy settings / browser proxy settings?

    Greetings
    Andreas


    Hi ,

    Ok ! i have decided i will work till i reach 50 score 

    so here are the more technical evidence ,but now things are not even BAD  after sending file still it says 

    2009:07:12-16:26:37 ace75 frox[8165]: id="0101" severity="info" sys="SecureWeb" sub="ftp" name="send file, not scanned" srcip="192.168.2.200" dstip="x1.x2.x7.1x2" url="ftp://support.***xx.hu/iqe68o.bat" user="user_HV0abx" size="0"

    size 0 but when i check with remote server file is showing actual size /as it suppose to be /no difference in source and target  

    vxl.exe" user="user_HV0abx" size="0"
    while revieing 
    /vxl.exe" user="user_HV0abx" size="94700" virus="TR/Dropper.Gen"

    i am using linux ncftp but last time check with other client also 

    Thanks
  • 0
    could please tell me the ftp server where you tried to download files? Maybe the size will not be transmit in the correct way between ftp server > astaro.

    Could make maybe a tcpdump on the external interface of the astaro if you start a download?

    tcpdump -i (external interface) -nvv -S0 host (ip adress of the ftp server) -w /home/login/ftpdump.pcap

    greetings
    Andreas
  • 0 in reply to andyk007
    Sorry, that server u bit private if u want i can send PM to u ,still i will prefer gotometting or teamviewer ,again i have to request for ftp account for some time,(not on demand after mail request they provide ftp account to upload large virus files) please tell me when u r comfortable  so  i can send u ftp dtls (server ,user,passwd)

    But i very specifically check that ,and i was able to see a file on server and it was ok ,same file i downloaded and it was able to detect virus and size was also correct

    Thanks
  • 0
    ok we can try to reprocduce it on monday is that ok for you? today I will not have enough time to do a detailled debugging

    greetings
    Andreas
  • 0 in reply to andyk007
    ok we can try to reprocduce it on monday is that ok for you? today I will not have enough time to do a detailled debugging

    greetings
    Andreas


    OK !

    we will do it on Monday but till that time can we please look at other issue
    mean time i will get ftp account also 


    Thanks
    .a
Unfiltered HTML