Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 11 replies
  • Subscribers 1 subscriber
  • Views 3834 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

[ASG V8.301] youtube-blocking

silentdaemon
hey guys,

since this weekend without changing the config all of ours astaros blocking generally youtube-videos.. the site is running okay but videos are black.

a look in the live-log gives me the reason:

2012:04:16-11:04:26 xyzhost httpproxy[16865]: id="0060" severity="info" sys="SecureWeb" sub="http" name="web request blocked, forbidden category detected" action="block" method="GET" srcip="" dstip="" user="" statuscode="403" cached="0" profile="REF_DefaultHTTPProfile (Default Proxy)" filteraction="REF_DefaultHTTPCFFAction (Default content filter action)" size="6692" request="0xb4155e0" url="s.ytimg.com/.../watch_as3-.swf" exceptions="fileextension" error="" reason="category" category="204" reputation="neutral" categoryname="Malicious Downloads"

is all swf from this server generally malicious?

whitelisting "s.ytimg.com" would be a workaround but is not the solution, isn't it?

Do YouTube a generally server-/tech-change, or why this is a probem since this weekend? 

thanks for your attention.


This thread was automatically locked due to age.
  • 0
    i think something was uploaded to youtube that was compromised.  See the last words?  Malcious Downloads.  I would try youtube again today and see if it has cleared up.  if the video you want to watch isn't working try another.
  • 0
    The same is happening to me all requests to youtube fail, no video starts.
    I get the following error malicious Download for the url 
    http://s.ytimg.com/yt/swfbin/watch_as3-vflF75dGN.swf
  • 0
    what version of astaro?  it works fine for my installations(see my sig). it seems either a bug or something inside your network is compromised.
  • 0 in reply to William Warren
    what version of astaro?  it works fine for my installations(see my sig). it seems either a bug or something inside your network is compromised.


    We have this issue/error on versions 8.301 and 8.302

    If  I check mcfee   https://www.trustedsource.org/?p=mcafee for the url that's what  I get.
    Categorization in URL Filter database version '33195'

       URL  Status  Categorization  Reputation
      http://s.ytimg.com/yt/swf ... Categorized URL - Malicious Downloads
    Minimal Risk
  • 0
    Looks like it is solved
    Categorization in URL Filter database version '33198'

       URL  Status  Categorization  Reputation
      http://s.ytimg.com/yt/swf ... Categorized URL - Content Server
    Minimal Risk
  • 0
    I'm having this same issue with 8.306

    httpproxy[6078]: id="0061" severity="info" sys="SecureWeb" sub="http" name="web request blocked, reputation limit" action="block" method="GET" srcip="10.0.0.10" dstip="" user="" statuscode="403" cached="0" profile="REF_HttProKids (Kids)" filteraction="REF_HttCffKids (Kids)" size="6628" request="0x9d885d8" url="s.ytimg.com/.../www-core-vflcZE6_v.css" exceptions="" error="" reason="category" category="177" reputation="unverified" categoryname="Content Server"

    I don't get it, what's wrong here?
    Thanks in advance for your help!
  • 0
    That says that the Kids are not permitted to access a site categorized as a "Content Server."

    Cheers - Bob
  • 0 in reply to BAlfson
    That says that the Kids are not permitted to access a site categorized as a "Content Server."


    Thanks for your reply Bob, this I understand, but it still doesn't make sense.
    The category "Content Server" is only checked within "Information and Communication" and I'm not blocking that for the kids.
    The only categories I block for the kids are;
    Anonymizing websites (this category I created myself)
    Anonymizers
    Anonymizing Utilities

    Criminal Activities
    Hate/Discrimination
    Criminal Activities
    Hacking/Computer Crime
    Illegal Software
    Historical Revisionism
    School Cheating Information
    Illegal UK
    Browser Exploits
    Malicious Downloads
    Potential Unwanted Programs

    Drugs
    Tobacco
    Drugs
    Alcohol

    Extremistic Sites
    Violence
    Gruesome Content
    Extreme
    Game/Cartoon Violence

    Nudity
    ****ography
    Provocative Attire
    Incidental Nudity
    Nudity
    ***ual Materials
    Profanity

    Weapons
    Weapons

    That's all I block for the kids.
    And even stranger... For the parents I block nothing, no category blocking at all, only virus scanning the downloads. 
    But when I use the "Parents" filter action for the kids, I still have this issue...

    Any idea's, because I'm running out of any...
    Thanks very much!
    With kind regards,
    Erwin.
  • 0
    Interesting.  Do you have "Neutral" or "Unverified" selected for 'Block URLs with a reputation below a threshold of'?  If so, then that must be causing the block, but it's a bug that the reason is "category" instead of "reputation."

    Cheers - Bob
  • 0 in reply to BAlfson
    Interesting.  Do you have "Neutral" or "Unverified" selected for 'Block URLs with a reputation below a threshold of'?  If so, then that must be causing the block, but it's a bug that the reason is "category" instead of "reputation."

    Cheers - Bob


    Hi Bob, you're right. Threshold in this filter action is "Neutral"...
    I have set it to "Suspicious" now. When I'm there, I'll check what happens now.

    I "played" with this setting, but under Web Filtering, not within the profiles, I make this mistake sometimes... I think it's quite confusing that you can change (the same) settings in different places, but in only one place they are active...

    This bug you're talking about, you mean that it's a reporting bug? In the logging it should say "reputation" but it says "category"... Do I understand this correctly?
    Do you know if Astaro/Sophos has the intention to change this in a future update?

    Thanks so far for your help!
    Regards,
    Erwin.