Inoffizielles Vodafone-Kabel-Forum

Hallo,

bin heute mal wieder von der Arbeit hierher drauf gegangen, und die Seite wurde im Anschluss gesperrt. "Sicherheitsbedenken" der Firewall, gescannt von Zscaler.
Was kann das sein? Habt ihr irgendwelche Sicherheitslücken nicht geschlossen? ^^

gibt es keine detailinformationen zu den "sicherheitsbedenken" .

Moin,

bei meinem Arbeitgeber wurde dieses Forum nach der Umbenennung auch zunächst gesperrt. Die Domaine vodafonekabelforum.de war neu und noch nicht bewertet. In solch einem Fall wird pauschal gesperrt.

Eure Seite wird immer noch als unsicher eingestuft, irgendwas müsst ihr haben, das die Cloud Firewall von Zscaler euch blockt ^^

"PageRisk block inbound response: page is unsafe" - The transaction was blocked because the content score of the page exceeded the Page Risk index threshold set by the Advanced Threat Suspicious Content Protection policy.
https://help.zscaler.com/zia/policy-reasons

Naja, kann ich euch von der Arbeit eben nicht mehr besuchen

Hm, eine Sache hab ich jetzt möglicherweise entdeckt, was es sein könnte...

Wenn ich bei mir in Firefox nur die Domain eingebe (d.h. ohne "www." davor und ohne dem "/" am Ende), dann erscheint da auch ein entsprechender Hinweis. Da scheint noch was mit der Weiterleitung auf die URL mit "www" nicht zu passen.

Also wenn ich diese Beschreibung von dem ZScaler Ding so lese dann scheint das für mich wie so ne Glaskugel zu sein die dann entscheidet ob man rauf darf oder nicht.

Oder man blockt einfach Foren auf der Arbeit, du sollst ja nicht im Internet surfen sondern arbeiten

DerSarde hat geschrieben: ↑29.01.2020, 21:30 Wenn ich bei mir in Firefox nur die Domain eingebe (d.h. ohne "www." davor und ohne dem "/" am Ende), dann erscheint da auch ein entsprechender Hinweis. Da scheint noch was mit der Weiterleitung auf die URL mit "www" nicht zu passen.

Unter "https://vodafonekabelforum.de" bekommt man ein Dummy https-Zertifikat:

Common Name test.tutamus.de
DNS Name test.tutamus.de
DNS Name test2.tutamus.de
DNS Name test3.tutamus.de
DNS Name test4.tutamus.de

Unter "https://www.vodafonekabelforum.de" bekommt man dagegen das richtige https-Zertifikat:

Common Name kdgforum.de
DNS Name helpdesk.kdgforum.de
DNS Name helpdesk.vodafonekabelforum.de
DNS Name kdgforum.de
DNS Name vodafonekabelforum.de
DNS Name www.kdgforum.de
DNS Name www.vodafonekabelforum.de

Was mit dem Zertifikat war meine andere Vermutung, hier passt noch was nicht. Hab Knidel mal informiert.

Stimmt, an der Stelle wurde das falsche Zertifikat ausgeliefert. Ich hab es korrigiert.

Vermutlich war es das gewesen. Scheint nun auch zu gehen