Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Replies 3 replies
  • Subscribers 0 subscribers
  • Views 2615 views
  • Users 0 members are here
Options
Suggested

[9.070][ANSWERED] WAF virus found

utm_kid
Hello , 
https://support.virusbuster.hu/index.php?_m=downloads&_a=viewdownload&downloaditemid=12 from this  page i have download  scripts.zip 

when i download this file from this web site it give message " Archive contains encrypted contents " then i disable web filtering>>advnace Block unscannable and encrypted files then i download  same file and upload this file to my  web server to test when i try to download this file it give message 
" Virus found

The web application firewall has found the following virus while downloading /scripts.zip:

UNSCANNABLE

The transfer has been aborted. "


this entire message and error is misleading and wrong 
it should give same message as web filtering 
message says The web application firewall has found the following virus while downloading /scripts.zip   
UNSCANNABLE

unscannable is not a virus

edit:2013:02:27-12:48:21 acenn reverseproxy: srcip="192.168.7.125" localip="11.393.53(mypublcip)" size="389631" user="-" host="192.168.7.125" method="GET" statuscode="200" reason="-" extra="-" time="8678426" url="/abcd.pdf" server="www.mydomain.com" referer="www.mydomain.com/" cookie="-" set-cookie="-"
2013:02:27-14:40:43 acenn reverseproxy: srcip="192.168.7.125" localip="11.22(mypubip).253" size="273" user="-" host="192.168.7.125" method="GET" statuscode="403" reason="av" extra="virus UNSCANNABLE found" time="7536616" url="/scripts.zip" server="www.mydomain.com" referer="www.mydomain.com/" cookie="-" set-cookie="-"
2013:02:27-14:40:43 acenn reverseproxy: [Wed Feb 27 14:40:43.266127 2013] [avscan:error] [pid 7542:tid 4055559024] [client 192.168.7.125:52160] [7542] virus UNSCANNABLE found in request /scripts.zip, referer: http://www.mydomain.com/
2013:02:27-14:40:58 acenn reverseproxy: srcip="192.168.7.125" localip="11.22(mypubip).253" size="239" user="-" host="192.168.7.125" method="GET" statuscode="301" reason="-" extra="-" time="858839" url="/chait" server="www.mydomain.com" referer="-" cookie="-" set-cookie="-"
thanks

hope this is understable ,still you have quastion/query pls let me know
Parents
  • 0
    Hi utm kid,

    Even thought the message is a little bit misleading it has always been like that. Because the blocking is a part of other features too, changing it will take a significant amount of time. Therefor the developer mentioned these logs will not be changed, at least for now.
    In WAF-> Firewall Protection -> Advanced Protection you have the option to unblock the unscannable content, so the log entries for the file your mentioned will not appear anymore.
    Regards,
  • 0 in reply to Tinkerbell
    Hi utm kid,

    Even thought the message is a little bit misleading it has always been like that. Because the blocking is a part of other features too, changing it will take a significant amount of time. Therefor the developer mentioned these logs will not be changed, at least for now.
    In WAF-> Firewall Protection -> Advanced Protection you have the option to unblock the unscannable content, so the log entries for the file your mentioned will not appear anymore.
    Regards,


    sayed bit misleading  1st thing this is not a virus 2nd thing unscanble is not a virus  name  that proxy not able to detect is that correct  answer ?,i do understand this may take time to fix it ,for now its not worth to spend time now then lates fix it later but what is answered ,when you or beta bot will understand that i ask quastion and answer was give ,and at the end   who ask more quastion then this will counted as a quastion but i am not covnviced with you answer so why not simply close this thread 

    pls look at image when i upload a true virus to my site and try to download what message it give 

    there are some more answerd thread will spend some time 
    thanks
Reply
  • 0 in reply to Tinkerbell
    Hi utm kid,

    Even thought the message is a little bit misleading it has always been like that. Because the blocking is a part of other features too, changing it will take a significant amount of time. Therefor the developer mentioned these logs will not be changed, at least for now.
    In WAF-> Firewall Protection -> Advanced Protection you have the option to unblock the unscannable content, so the log entries for the file your mentioned will not appear anymore.
    Regards,


    sayed bit misleading  1st thing this is not a virus 2nd thing unscanble is not a virus  name  that proxy not able to detect is that correct  answer ?,i do understand this may take time to fix it ,for now its not worth to spend time now then lates fix it later but what is answered ,when you or beta bot will understand that i ask quastion and answer was give ,and at the end   who ask more quastion then this will counted as a quastion but i am not covnviced with you answer so why not simply close this thread 

    pls look at image when i upload a true virus to my site and try to download what message it give 

    there are some more answerd thread will spend some time 
    thanks
Children
No Data
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?