Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 1 subscriber
  • Views 3588 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Web filter partial block of ebay as malicious site

jsjolly
Hi,

As the title suggests,  Ebay is being partially blocked by the astaro webfilter under the malicious sites rule. This has only started happening this morning. I still see the site, but it is very difficult to use.  I tried adding ebay to the allowed urls list without success (still being blocked). Thought I would let you know as it might be an error in one of the updates for the filters?. I switched off the malicious sites rule in the suspicious category for the moment which allows me to use ebay as normal.

Regards

jsjolly


This thread was automatically locked due to age.
  • 0
    I would have assumed that the computer being used to reach eBay has been compromised with a Trojan of some sort that may be sending your information to financial criminals.  Until I'd checked the 'Content Filter (HTTP)' log and the specific URLs blocked, I would have been hesitant to open the door even wider.

    I hope I'm just being a paranoid security guy...

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    I hope I'm just being a paranoid security guy...



    I think on this occasion you may be. A similar thread had been opened with the same problem on facebook. The pattern update today seems to have remedied both the facebook and my ebay issue.

    Regards

    jsjolly
  • 0 in reply to Lemo
    It seemed to work for a day, however another problem now exists.

    Anyone know what this means

    2010:12:19-11:19:58 AstaroSecurityGateway httpproxy[7236]: id="0003" severity="info" sys="SecureWeb" sub="http" request="(nil)" function="sc_check_servers" file="scr_scanner.c" line="724" message="server 'cffs08.astaro.com' access time: 651ms"

    I have many lines of this  but with different access times the pattern update is 20917. 

    I am also getting 

    2010:12:19-11:50:50 AstaroSecurityGateway httpproxy[7236]: id="0002" severity="info" sys="SecureWeb" sub="http" name="web request blocked" action="block" method="GET" srcip="192.168.0.3" dstip="88.221.88.40" user="" statuscode="500" cached="0" profile="REF_DefaultHTTPProfile (Default Proxy)" filteraction="REF_DefaultHTTPCFFAction (Default content filter action)" size="4912" time="8017 ms" request="0xe2004210" url="download.direct2drive.com/.../The_Underground_2.7z

    which stops me from downloading if I have the AV on.

    I have disabled the AV and rebooted the system, but the same problem occurs. 

    Are we having a conflict in the pattern update relating to the webfilter and AV scanner?.


    One more thing which AV does it use first avast or clamav? I want to know so I can just use the avast one for performance.


    Regards

    jsjolly