Hallo zusammen,
ich betreibe auf meinem NAS zuhause meine eigene Cloud die jeder vom www aus erreichen kann. Um diese zu Protecten läuft vor meinem NAS meine SOPHOS UTM Home auf der die WAF aktiv ist.
Im Firewall Profil der WAF ist der Virenscan beim Upload aktiviert. Testweise habe ich heute mal ein Virus File von der Eicar Test Seite heruntergeladen und dieses File in meine Cloud hochgeladen. Meine Erwartungshaltung war eigentlich dass der Upload abgebrochen wird, leider wurde das File vollständig auf mein NS geschoben.
Das Firewall Profil der WAF sieht folgendermaßen aus:
Im Log der WAF war nur zu sehen dass das File hochgeladen wurde:
2017:08:02-17:20:04 sgw01 httpd: id="0299" srcip="xx.xx.xx.xx" localip="192.168.178.2" size="1905" user="-" host="xx.xx.xx.xx" method="GET" statuscode="200" reason="-" extra="-" exceptions="-" time="439685" url="/index.php/apps/files_trashbin/ajax/preview.php" server="hostname.de" port="443" query="?file=%2Feicar.com.txt.d1501686845&c=1501686845000" referer="-" cookie="__Host-nc_sameSiteCookiestrict=true; ocpz7lvjcvtb=u6lepebglcvcjvm22fmd2c4cvk; oc_sessionPassphrase=C4Fznxmu29IYqOiZhB4%2Fa67BufvRpjq3V%2FLMh2eTAUnTcz4YsZcKPc8S7D45lJEvPFYMDLSsl%2B1GNtT7Gb7H3gk2aLNBvKIKWLyHO7wmV2%2Bf9KbfMyGt%2FaJxnvgj7Idh; __Host-nc_sameSiteCookielax=true" set-cookie="-" uid="WYHtpMCosgIAAGH@9VQAAAAS"
Habt Ihr eine Idee an was es liegen könnte da der Virenscanner das File nicht blockt?
This thread was automatically locked due to age.