Squid redirectors
- Stormbringer
- Posts: 1570
- Joined: 11. Jan 2001 11:01
- Location: Ruhrgebiet
Squid redirectors
Hallo,
hat zufälig jemand eine Idee, wie ich f+r squid nicht nur ein redirector Ziel, sondern wenigstens zwei angeben kann?
Hintergrund: nutze bis dato nur den redirector hin zu adzap, möchte dies nun aber eigentlich ganz gerne um einen AV Scanner erweitern.
Ein zusätzlicher redirect Eintrag bewirkt leider nichts ....
Danke & Gruß
hat zufälig jemand eine Idee, wie ich f+r squid nicht nur ein redirector Ziel, sondern wenigstens zwei angeben kann?
Hintergrund: nutze bis dato nur den redirector hin zu adzap, möchte dies nun aber eigentlich ganz gerne um einen AV Scanner erweitern.
Ein zusätzlicher redirect Eintrag bewirkt leider nichts ....
Danke & Gruß
Continuum Hierarchy Supervisor:
You have already been assimilated.
(Rechtschreibungsreformverweigerer!)
You have already been assimilated.
(Rechtschreibungsreformverweigerer!)
Re: Squid redirectors
squid conf:
<blockquote><pre><font size="1" face="">code:</font><hr><font face="Courier New" size="2">
redirect_program /usr/local/bin/wrapzap
</font><hr></pre></blockquote>
wrapzap ist ein shellscript, dass ich verwende um zwei redirectors zu verwenden, naemlich squid_redirect und squirm
squid_redirect ist adzap und squirm verwende ich um viralator anzustossen.
entscheidende zeile nach etlichen versuchen im wrapzap ist bei mir 'exec /usr/local/bin/zapchain "$zapper" "$squirm"'
wrapzap findest du in den sourcen von adzap unter scripts/
ratte
<blockquote><pre><font size="1" face="">code:</font><hr><font face="Courier New" size="2">
redirect_program /usr/local/bin/wrapzap
</font><hr></pre></blockquote>
wrapzap ist ein shellscript, dass ich verwende um zwei redirectors zu verwenden, naemlich squid_redirect und squirm
squid_redirect ist adzap und squirm verwende ich um viralator anzustossen.
entscheidende zeile nach etlichen versuchen im wrapzap ist bei mir 'exec /usr/local/bin/zapchain "$zapper" "$squirm"'
wrapzap findest du in den sourcen von adzap unter scripts/
ratte
- Stormbringer
- Posts: 1570
- Joined: 11. Jan 2001 11:01
- Location: Ruhrgebiet
Re: Squid redirectors
Hi,
sieht schon richtig gut aus!!! <img src="http://www.pl-forum.de/UltraBoard/Images/Wilk.gif" border="0" align="middle">
Nun bekomme ich regelmäßig die Meldung:
Too few redirecting processes are running
Habe es nun schon auf 30 children Prozesse eingestellt, erhalte aber immer noch die Meldung .... wie viele hast Du denn eingestellt?
Gruß
sieht schon richtig gut aus!!! <img src="http://www.pl-forum.de/UltraBoard/Images/Wilk.gif" border="0" align="middle">
Nun bekomme ich regelmäßig die Meldung:
Too few redirecting processes are running
Habe es nun schon auf 30 children Prozesse eingestellt, erhalte aber immer noch die Meldung .... wie viele hast Du denn eingestellt?
Gruß
Continuum Hierarchy Supervisor:
You have already been assimilated.
(Rechtschreibungsreformverweigerer!)
You have already been assimilated.
(Rechtschreibungsreformverweigerer!)
- Stormbringer
- Posts: 1570
- Joined: 11. Jan 2001 11:01
- Location: Ruhrgebiet
Re: Squid redirectors
Ähm ..... tja ..... war ein kleiner Schreibfehler im Skript .....
*peinlich*
Danke & Gruß
*peinlich*
Danke & Gruß
Continuum Hierarchy Supervisor:
You have already been assimilated.
(Rechtschreibungsreformverweigerer!)
You have already been assimilated.
(Rechtschreibungsreformverweigerer!)
- Stormbringer
- Posts: 1570
- Joined: 11. Jan 2001 11:01
- Location: Ruhrgebiet
Re: Squid redirectors
So ... funzen tut es leider immer noch nicht, habe bis Version 0.6 die Viralatorskripte ausprobiert.
In /usr/local/squirm/logs/squirm.error erscheint beim Versuch des Herunterladens einer Datei folgender Eintrag:
<font face="Courier New">
Sat Aug 31 00:41:07 2002:-1 = incorrect number of scanned fields
</font><!--fixed-->
In der /usr/local/bin/wrapzap sind die Einträge:
<blockquote><hr>
zapper=/Pfad
squirm=/Pfad
...
exec /usr/local/bin/zapchain "$zapper" "$squirm"
<hr></blockquote>
gemacht (habe es auch mit: exec /usr/local/bin/zapchain /usr/local/bin/squid_redirect /usr/local/squirm/bin/squirm probiert).
In der /etc/squid.conf lauten die Einträge:
<blockquote><hr>
redirect_program /usr/local/bin/wrapzap
redircet_children 20
<hr></blockquote>
Ändere ich eben jenen Eintrag in der /etc/squid.conf zu:
<blockquote><hr>
redirect_program /usr/local/squirm/bin/squirm
redircet_children 20
<hr></blockquote>
so funzt es - viralator wird angesprochen, und die zip Datei mit dem Eicarvirus wird als Infiziert erkannt.
Habe ich irgendetwas übersehen?
Danke & Gruß
In /usr/local/squirm/logs/squirm.error erscheint beim Versuch des Herunterladens einer Datei folgender Eintrag:
<font face="Courier New">
Sat Aug 31 00:41:07 2002:-1 = incorrect number of scanned fields
</font><!--fixed-->
In der /usr/local/bin/wrapzap sind die Einträge:
<blockquote><hr>
zapper=/Pfad
squirm=/Pfad
...
exec /usr/local/bin/zapchain "$zapper" "$squirm"
<hr></blockquote>
gemacht (habe es auch mit: exec /usr/local/bin/zapchain /usr/local/bin/squid_redirect /usr/local/squirm/bin/squirm probiert).
In der /etc/squid.conf lauten die Einträge:
<blockquote><hr>
redirect_program /usr/local/bin/wrapzap
redircet_children 20
<hr></blockquote>
Ändere ich eben jenen Eintrag in der /etc/squid.conf zu:
<blockquote><hr>
redirect_program /usr/local/squirm/bin/squirm
redircet_children 20
<hr></blockquote>
so funzt es - viralator wird angesprochen, und die zip Datei mit dem Eicarvirus wird als Infiziert erkannt.
Habe ich irgendetwas übersehen?
Danke & Gruß
Last edited by Stormbringer on 30. Aug 2002 23:50, edited 3 times in total.
Continuum Hierarchy Supervisor:
You have already been assimilated.
(Rechtschreibungsreformverweigerer!)
You have already been assimilated.
(Rechtschreibungsreformverweigerer!)
- Stormbringer
- Posts: 1570
- Joined: 11. Jan 2001 11:01
- Location: Ruhrgebiet
Re: Squid redirectors
Noch ein Nachtrag:
Habe selbstredend auch einmal ein:
<font face="Courier New">
exec /usr/local/bin/zapchain "$squirm" "$zapper"
</font><!--fixed-->
ausprobiert, mit dem Erfolg, daß dann zwar der viralator lief, aber nicht mehr der adzap-per.
Gruß
Habe selbstredend auch einmal ein:
<font face="Courier New">
exec /usr/local/bin/zapchain "$squirm" "$zapper"
</font><!--fixed-->
ausprobiert, mit dem Erfolg, daß dann zwar der viralator lief, aber nicht mehr der adzap-per.
Gruß
Continuum Hierarchy Supervisor:
You have already been assimilated.
(Rechtschreibungsreformverweigerer!)
You have already been assimilated.
(Rechtschreibungsreformverweigerer!)
- Stormbringer
- Posts: 1570
- Joined: 11. Jan 2001 11:01
- Location: Ruhrgebiet
Re: Squid redirectors
Nun läuft es! <img src="http://www.pl-forum.de/UltraBoard/Images/Happy.gif" border="0" align="middle">
Mußte die vorhandenen wrapzap & zapchain Versionen gegen aktuellere austauschen.
Gruß
Mußte die vorhandenen wrapzap & zapchain Versionen gegen aktuellere austauschen.
Gruß
Continuum Hierarchy Supervisor:
You have already been assimilated.
(Rechtschreibungsreformverweigerer!)
You have already been assimilated.
(Rechtschreibungsreformverweigerer!)
- Stormbringer
- Posts: 1570
- Joined: 11. Jan 2001 11:01
- Location: Ruhrgebiet
Re: Squid redirectors
Hi,
wer kann mir weitere abortregexi Einträge der squirm.patterns Datei mitteilen?
Ich stelle mit Entsetzen fest, daß von edlichen Websiten kein download möglich ist, oder aber alle paar Sekunden ein neues viralator Fenster geöffnet wird - dies kann dann leider nur durch abortregexi Einträge umgangen werden, und damit dann wohl leider auch die Möglichkeit des AV Scannens.
Gruß
wer kann mir weitere abortregexi Einträge der squirm.patterns Datei mitteilen?
Ich stelle mit Entsetzen fest, daß von edlichen Websiten kein download möglich ist, oder aber alle paar Sekunden ein neues viralator Fenster geöffnet wird - dies kann dann leider nur durch abortregexi Einträge umgangen werden, und damit dann wohl leider auch die Möglichkeit des AV Scannens.
Gruß
Continuum Hierarchy Supervisor:
You have already been assimilated.
(Rechtschreibungsreformverweigerer!)
You have already been assimilated.
(Rechtschreibungsreformverweigerer!)
Re: Squid redirectors
nun, also der viralator ist ne programmleiche, die ungepflegt noch auf meinem gate rumliegt, und bei manchen (!) ftp-downloads anspringt.
damalzig habe ich mich heftig bemueht, den author um hilfe zu bitten und auch andere user, da ich trotz gehirnschmalzruehren keine regel zusammen bringen konnte, die auch bei http downloads greift. irgendwann hatte ich den bock verloren, naja, und die echte notwendigkeit gabs auch nicht, und adzap laeuft ja prima (btw: neuerdings werden auch telekom popup fenster gefiltert
ja und das browserproblem ist also immer noch ungeloest, tst-tst-tst.
der einzige browser der mit viralators cgi umgehen kann ist nach meinen erfahrungen netscape, bei opera muss ich schnell sein
- blaues popup abwarten
- schnell auf weisse weiterleitungsseite wechseln und
- back button druecken
...sonst geht eins nach dem anderen blaues popup auf...
btw: wenn der viralator immer noch rumkrankt, dann musste wohl noch n anderes gutes av-proggy finden, poste mal bescheid, wenn soweit.
aber der multiple redirektor funzt prima, net war?
ratte
damalzig habe ich mich heftig bemueht, den author um hilfe zu bitten und auch andere user, da ich trotz gehirnschmalzruehren keine regel zusammen bringen konnte, die auch bei http downloads greift. irgendwann hatte ich den bock verloren, naja, und die echte notwendigkeit gabs auch nicht, und adzap laeuft ja prima (btw: neuerdings werden auch telekom popup fenster gefiltert
ja und das browserproblem ist also immer noch ungeloest, tst-tst-tst.
der einzige browser der mit viralators cgi umgehen kann ist nach meinen erfahrungen netscape, bei opera muss ich schnell sein
- blaues popup abwarten
- schnell auf weisse weiterleitungsseite wechseln und
- back button druecken
...sonst geht eins nach dem anderen blaues popup auf...
btw: wenn der viralator immer noch rumkrankt, dann musste wohl noch n anderes gutes av-proggy finden, poste mal bescheid, wenn soweit.
aber der multiple redirektor funzt prima, net war?
ratte
Re: Squid redirectors
falls es doch von interesse ist, hier die confdateien:
<blockquote><pre><font size="1" face="">code:</font><hr><font face="Courier New" size="2">
common.patterns:
abortregexi ^http://<ip1>\.<ip2>\.<ip3>\.<ip4>/.*
abortregexi ^http://<hostname-alias>\.<hostname>\.<topleveldomain>/.*
regexi ^(^.*\.zip$) http://<hostip>/cgi-bin/viralator.cgi?url=|\1
regexi ^(^.*\.doc$) http://<hostip>/cgi-bin/viralator.cgi?url=|\1
regexi ^(^.*\.exe$) http://<hostip>/cgi-bin/viralator.cgi?url=|\1
regexi ^(^.*\.com$) http://<hostip>/cgi-bin/viralator.cgi?url=|\1
regexi ^(^.*\.xls$) http://<hostip>/cgi-bin/viralator.cgi?url=|\1
regexi ^(^.*\.tgz$) http://<hostip>/cgi-bin/viralator.cgi?url=|\1
regexi ^(^.*\.gz$) http://<hostip>/cgi-bin/viralator.cgi?url=|\1
regexi ^(^.*\.tar$) http://<hostip>/cgi-bin/viralator.cgi?url=|\1
regexi ^(^.*\.arj$) http://<hostip>/cgi-bin/viralator.cgi?url=|\1
regexi ^(^.*\.vbs$) http://<hostip>/cgi-bin/viralator.cgi?url=|\1
regexi ^(^.*\.shs$) http://<hostip>/cgi-bin/viralator.cgi?url=|\1
squirm.conf:
begin
network <ip>
log logs/match.log
abort-log logs/abort.log
pattern squirm.patterns get
end
begin
network 127.0.0.0/24
log logs/private-match.log
abort-log logs/private-abort.log
pattern squirm.patterns get
end
squirm.local:
127.0.0
<ip>
squirm.patterns:
abortregexi ^http://<ip1>\.<ip2\.<ip3>\.<ip4>/.*
regexi ^(^.*\.zip$) http://<hostip>/cgi-bin/viralator.cgi?url=|\1
regexi ^(^.*\.doc$) http://<hostip>/cgi-bin/viralator.cgi?url=|\1
regexi ^(^.*\.exe$) http://<hostip>/cgi-bin/viralator.cgi?url=|\1
regexi ^(^.*\.com$) http://<hostip>/cgi-bin/viralator.cgi?url=|\1
regexi ^(^.*\.xls$) http://<hostip>/cgi-bin/viralator.cgi?url=|\1
regexi ^(^.*\.tgz$) http://<hostip>/cgi-bin/viralator.cgi?url=|\1
regexi ^(^.*\.gz$) http://<hostip>/cgi-bin/viralator.cgi?url=|\1
regexi ^(^.*\.tar$) http://<hostip>/cgi-bin/viralator.cgi?url=|\1
regexi ^(^.*\.arj$) http://<hostip>/cgi-bin/viralator.cgi?url=|\1
regexi ^(^.*\.vbs$) http://<hostip>/cgi-bin/viralator.cgi?url=|\1
regexi ^(^.*\.shs$) http://<hostip>/cgi-bin/viralator.cgi?url=|\1
</font><hr></pre></blockquote>
host= der rechner, wo squid mit redirektors laeuft.
<ip1><ip2><ip3><ip4> = fuer regexp aufgeteilte ip des hosts
<hostip>= ip des hosts
besonders witzig, das ausschliesslich ftp downloads den viralator ausloesen, oder? wo's doch eigentlich alle treffen sollte.
hm, oder liegt's am squid?
refresh_pattern ^ftp: 1440 20% 10080
cu
ratte
<blockquote><pre><font size="1" face="">code:</font><hr><font face="Courier New" size="2">
common.patterns:
abortregexi ^http://<ip1>\.<ip2>\.<ip3>\.<ip4>/.*
abortregexi ^http://<hostname-alias>\.<hostname>\.<topleveldomain>/.*
regexi ^(^.*\.zip$) http://<hostip>/cgi-bin/viralator.cgi?url=|\1
regexi ^(^.*\.doc$) http://<hostip>/cgi-bin/viralator.cgi?url=|\1
regexi ^(^.*\.exe$) http://<hostip>/cgi-bin/viralator.cgi?url=|\1
regexi ^(^.*\.com$) http://<hostip>/cgi-bin/viralator.cgi?url=|\1
regexi ^(^.*\.xls$) http://<hostip>/cgi-bin/viralator.cgi?url=|\1
regexi ^(^.*\.tgz$) http://<hostip>/cgi-bin/viralator.cgi?url=|\1
regexi ^(^.*\.gz$) http://<hostip>/cgi-bin/viralator.cgi?url=|\1
regexi ^(^.*\.tar$) http://<hostip>/cgi-bin/viralator.cgi?url=|\1
regexi ^(^.*\.arj$) http://<hostip>/cgi-bin/viralator.cgi?url=|\1
regexi ^(^.*\.vbs$) http://<hostip>/cgi-bin/viralator.cgi?url=|\1
regexi ^(^.*\.shs$) http://<hostip>/cgi-bin/viralator.cgi?url=|\1
squirm.conf:
begin
network <ip>
log logs/match.log
abort-log logs/abort.log
pattern squirm.patterns get
end
begin
network 127.0.0.0/24
log logs/private-match.log
abort-log logs/private-abort.log
pattern squirm.patterns get
end
squirm.local:
127.0.0
<ip>
squirm.patterns:
abortregexi ^http://<ip1>\.<ip2\.<ip3>\.<ip4>/.*
regexi ^(^.*\.zip$) http://<hostip>/cgi-bin/viralator.cgi?url=|\1
regexi ^(^.*\.doc$) http://<hostip>/cgi-bin/viralator.cgi?url=|\1
regexi ^(^.*\.exe$) http://<hostip>/cgi-bin/viralator.cgi?url=|\1
regexi ^(^.*\.com$) http://<hostip>/cgi-bin/viralator.cgi?url=|\1
regexi ^(^.*\.xls$) http://<hostip>/cgi-bin/viralator.cgi?url=|\1
regexi ^(^.*\.tgz$) http://<hostip>/cgi-bin/viralator.cgi?url=|\1
regexi ^(^.*\.gz$) http://<hostip>/cgi-bin/viralator.cgi?url=|\1
regexi ^(^.*\.tar$) http://<hostip>/cgi-bin/viralator.cgi?url=|\1
regexi ^(^.*\.arj$) http://<hostip>/cgi-bin/viralator.cgi?url=|\1
regexi ^(^.*\.vbs$) http://<hostip>/cgi-bin/viralator.cgi?url=|\1
regexi ^(^.*\.shs$) http://<hostip>/cgi-bin/viralator.cgi?url=|\1
</font><hr></pre></blockquote>
host= der rechner, wo squid mit redirektors laeuft.
<ip1><ip2><ip3><ip4> = fuer regexp aufgeteilte ip des hosts
<hostip>= ip des hosts
besonders witzig, das ausschliesslich ftp downloads den viralator ausloesen, oder? wo's doch eigentlich alle treffen sollte.
hm, oder liegt's am squid?
refresh_pattern ^ftp: 1440 20% 10080
cu
ratte
- Stormbringer
- Posts: 1570
- Joined: 11. Jan 2001 11:01
- Location: Ruhrgebiet
Re: Squid redirectors
Yep, wrapzap/zapchain ist klasse!!! <img src="http://www.pl-forum.de/UltraBoard/Images/Wilk.gif" border="0" align="middle">
Und nun, da ich die Klammern um die regexiabort Einträge entfernt habe, funzt es wunderbar .. <img src="http://www.pl-forum.de/UltraBoard/Images/Happy.gif" border="0" align="middle"> ... Merci!!!!
Habe aber noch eine Frage: warum hast Du eine common.pattern wenn Du sie in der squirm.conf nicht angibst?
Gruß
Und nun, da ich die Klammern um die regexiabort Einträge entfernt habe, funzt es wunderbar .. <img src="http://www.pl-forum.de/UltraBoard/Images/Happy.gif" border="0" align="middle"> ... Merci!!!!
Habe aber noch eine Frage: warum hast Du eine common.pattern wenn Du sie in der squirm.conf nicht angibst?
Gruß
Continuum Hierarchy Supervisor:
You have already been assimilated.
(Rechtschreibungsreformverweigerer!)
You have already been assimilated.
(Rechtschreibungsreformverweigerer!)
Re: Squid redirectors
habe ich echt keine ahnung
muss mir mal zeit nehmen und mir das ganze noch mal reintun, wenn du so begeistert bist.
ratte
muss mir mal zeit nehmen und mir das ganze noch mal reintun, wenn du so begeistert bist.
ratte
Re: Squid redirectors
dunno, ob dir das schon aufgefallen ist, da aber mein update-zapper.sh seit langem keine neuen updates mehr einfaehrt, habe ich schliesslich herausgefunden, dass die seite nun bei <a href="http://adzapper.sourceforge.net/" target="_blank"><!--auto-->http://adzapper.sourceforge.net/</a><!--auto--> gehostet wird und das script nun einen neuen download url hat:
<b>masterurl=http://adzapper.sourceforge.net/scripts ... edirect</b>
gruss,
ratte
<b>masterurl=http://adzapper.sourceforge.net/scripts ... edirect</b>
gruss,
ratte