Aha, das ist doch schonmal ein Hinweis, mit dem ich morgen mal losziehen werde und mich mit ein paar Auguren in der Firma unterhalte.
mailcious = böswillig/-artig
Aha, das ist doch schonmal ein Hinweis, mit dem ich morgen mal losziehen werde und mich mit ein paar Auguren in der Firma unterhalte.
mailcious = böswillig/-artig
Gebt Bescheid, wenn ihr was wisst. Dann ziehe ich auch los und rede mit unserer IT
Balu
Hallo zusammen,
für alle die das weiter oben beschriebene Problem haben und das Pocketnavigations-Board auch gerne mit dem Firefox besuchen möchten habe ich folgende Lösung:
- In das Adresseingabefeld des Firefox "about:config" eintippen und bestätigen.
- In den Einstellungen nach dem dem Einstellungsnamen "network.http.accept-encoding" suchen
- Aus dem Originalwert "gzip, enflate" das gzip entfernen (Eintrag lautet dann nur noch "enflate")
- Das Board von Pocketnavigation aufrufen
- funktioniert
Für die die es interessiert der Hintergrund:
Der in eurem Netzwerk installiere Scanner für den Internet Traffic (Trend Micro IWWS) blockiert unter umständen gzip gepackte http-streams, da diese für korrupierte zip-files gehalten werden (welche tatsächlich ein Sicherheitsrisiko darstellen).
Wenn man Firefox nun sagt, dass er keine gzip gepackten streams aktzeptieren soll, funktioniert wieder alles einwandfrei.
Viele Grüße,
Thorsten
Da es mich nun wiedermal getroffen hat habe nach dem Tipp von tkueper nochnmal etwas weiter geforscht und bin dabei folgende interessante Seite gestoßen:
http://forum.de.selfhtml.org/archiv/2004/6/t82323/
de.selfhtml.org ist demnach auch gzip komprimiert allerdings habe ich bei dieser Seite, wenn gzip im Browser erlaubt ist, nicht das Problem, dass die Firewall bzw. der Proxy Alarm schlägt und 'malicious code' entdeckt. Das Board von Pocketnavigation aber will bei aktiviertem gzip nicht durch unsere Firewall.
Es gibt diesbezüglich anscheinend Unterschiede und leider ist Pocketnavigation - aus welchem Grund auch immer - nicht 100% Firewall-kompatibel, denn andere "gzip-Seiten" sind es.
Hi,
meinst Du diese Meldung ?
IWSS Security Event (defrqavc53dbku6)
InterScan Web Security detected the following in HTTP traffic:
Item: http://www.pocketnavigation.de/board/index.php
Action: deleted
Reason: Violation of a compressed file restriction
-- File: index.php, security warning: Corrupted_Zip_file
The file is deleted.
Taucht bei mir im Büro (IE 6) nur mit dieser defrqavc53dbku6 auf, sonst nie, heißt, meistens gehts durch, diese allerdings nicht.
Hm... frag mich, was das sein könnte. Vielleicht haben die wbb - Macher die gzip Funktion nicht richtig programmiert? In den wbb Supportforen finde ich aber auch nichts zu dem Thema.
Schubs
Gilt immer noch
ZitatAlles anzeigenOriginal von Bogi100
IWSS Security Event (defrqavc53dbku6)
InterScan Web Security detected the following in HTTP traffic:
Item: http://www.pocketnavigation.de/board/index.php
Action: deleted
Reason: Violation of a compressed file restriction
-- File: index.php, security warning: Corrupted_Zip_file
The file is deleted.
Taucht bei mir im Büro (IE 6) nur mit dieser defrqavc53dbku6 auf, sonst nie, heißt, meistens gehts durch, diese allerdings nicht.
Leider sind wir da immernoch nicht schlauer Zumal wir deine Umgebung auch nicht kennen / testen können.
O.K., meine Umgebung kenn ich leider auch nicht, außer IE 6, aber das ist sicher nicht das Problem.
Danke
Hier ein paar Infos zu diesem Problem
http://esupport.trendmicro.com/support/viewxml.do?ContentID=EN-124474&id=EN-124474
http://esupport.trendmicro.com/support/viewxml.do?ContentID=EN-126503&id=EN-126503
Ich denke die Lösungsvariante mit dem Abschalten vom HTTP 1.1 über Proxy sollte auch von der Client Seite lösbar sein.
Danke, PoPo
werd ich übermorgen im Büro mal testen.
ZitatOriginal von PoPo
Hier ein paar Infos zu diesem Problem
http://esupport.trendmicro.com/support/viewxml.do?ContentID=EN-124474&id=EN-124474
http://esupport.trendmicro.com/support/viewxml.do?ContentID=EN-126503&id=EN-126503
Ich denke die Lösungsvariante mit dem Abschalten vom HTTP 1.1 über Proxy sollte auch von der Client Seite lösbar sein.
Danke, das war ein guter Tipp, HTTP 1.1 abgeschaltet und seit 3 Stunden keine IWSS-Fehlermeldung mehr