[7.386] AV scanning error "27" in HTTP proxy

OK, I can reproduce the error now.

The files are crypted RAR archives. I assume astaro fails scanning the files due to the encryption. In the end, I get the error message.

In earlier versions this was surely not the same, as I download such files quite often.

Perhaps you could add a option in webadmin how astaro will behave when a unscannable file should be downloaded?

Well circumventing the ASG by accepting unscanable files digs a huge hole in the firewall concept. You can disable AV completely then, as its useless that way.

Unscanable content is blocked and it is supposed to be.

So far so good, but one at least expects to get a useful error message - both in the browser and the logs [;)]

It also doesn't count as an object blocked by AV on the dashboard.

The issue here is that if the file is encrypted, simply accepting it means that the rar file (provided you know the password), once decrypted, can unleash all sorts of bad viruses and malware onto your PC. Since astaro is unable to open and verify the contents of the .rar, it does the best action and denys it due to its unscannability (word?). However, if you frequently download this type of file, you could simply exempt the .rar extension from the av scanning, and then perform your own scan(s) of the files extracted locally before running. Usually those encrypted .rar files are encrypted for a reason, especially in p2p and media sharing circles, as they are used precisely to circumvent virus scanners to ensure their distribution and raise their chances of say a serial/keygen/or .exe patcher etc infecting as many people as possible.

Alternatively, they provide only a "comment" in the rar file which seeks to have you visit their website and register/follow some steps in order to obtain the password to the archive, which then does drive-by exploits once you visit the site. Lastly, after all these such steps, if you DO happen to find the correct password, the contents are usually bogus.

However if this is someone you know simply securing an archive for transmission, the above concerns are moot [;)]

Hehe Angelo, no I'm not using any pirated software or anything of this kind. But you're surely right, as I know these types of trojan downloaders and so on included with keygens ect. often (have enough users of this kind at work :rolleyes[:)]

And yes, I know the correct password for the archives, and in most cases, "my" archives only contain harmless photos.

So far so good, but one at least expects to get a useful error message - both in the browser and the logs [;)]

Agreed. There's a useful error message missing.

Cheers,

Sven.

yep !

seems http proxy error messages must be worked a bit [:)]

as I reported long time ago with that one:

[7.350] Cosmetic Web Filter wrong message for No route to host ?

thx

I just want to inform you that there is a known problem in the current BETA 7.390. The proxy will crash when trying to download an encrypted (unscannable) file. This should be fixed by today, sorry for the inconvenience.

Hi,

We need to more customize end-user-visible messages or strings used by the HTTP Proxy to localize the messages to our native language (e.g. Polish).
End user see only big Astaro content blocked message and call to our IT staff with demand of help assistance.

Maybe is some text file which we can modify before astaro will not be able to make it officially via webadmin? 

Regards,
WaMaR