Here some info of the proxy while attempting to achieve updates!
At the moment of retrieving updates, we saw this:
11:47:20.274646 IP 10.133.19.70.1951 > 10.133.19.4.8080: S
1988873850:1988873850(0) win 65535 <mss 1460,nop,nop,sackOK>
this means that the program attempts to use a proxy namely 10.133.19.4:8080
.
Vriendelijke groeten | Sincères salutations | Kind regards
Stijn Gruwier
Security Engineer
Trustteam
Hospitaalweg 1b, 8510 Marke
Tel. +32 56 23 46 00 | F +32 56 23 46 01
Emiel Clauslaan 134, 9800 Deinze
Tel. +32 9 381 89 89 | F +32 9 381 89 80
Kortrijk | Deinze
-----Original Message-----
From: Willems, Marc [mailto:[email protected]]
Sent: vrijdag 27 mei 2011 11:35
To: Stijn Gruwier
Subject: RE: cannot update apps
Dag Stijn,
Lukt toch niet.
ook als ik .pac uitvink, windows firewall uit, antivirus uitzet
vroeger met de oude firewall ging het wel maar dan als proxypoort de 3128
Met vriendelijke groeten,
Marc Willems
systeembeheerder
Gemeentebestuur Opglabbeek
tel. 089/810.107 fax. 089/810.165
e-mail: [email protected]
www.opglabbeek.be
Please consider the environment - do you really need to print this email?
-----Oorspronkelijk bericht-----
Van: Stijn Gruwier [mailto:[email protected]]
Verzonden: donderdag 26 mei 2011 17:53
Aan: Willems, Marc
Onderwerp: RE: cannot update apps
Heb dit gewhitelist in pac script (zie hieronder) dus na herstart
browser/applicatie passeert gwmicro.com niet meer door webfilter, en stel
dat de webfitler het probleem zou zijn dan zou dit hierdoor moeten opgelost
zijn.
function FindProxyForURL(url,host) {
if (isPlainHostName(host)) { return "DIRECT"; }
if ( isInNet(host,"10.0.0.0","255.0.0.0") ||
isInNet(host,"192.168.0.0","255.255.0.0") ||
isInNet(host,"172.16.0.0","255.240.0.0") ||
isInNet(host,"127.0.0.0","255.0.0.0") ||
isInNet(host,"193.53.122.0","255.255.255.0") ||
url.substring(0,4) == "ftp:")
{
return "DIRECT";
}
if (shExpMatch(url,"*gwmicro.com*")){return "DIRECT";}
if (shExpMatch(url,"*cls.be*")){return "DIRECT";}
if (shExpMatch(url,"*socialsecurity.be*")){return "DIRECT";}
if (shExpMatch(url,"*mi-is.be*")){return "DIRECT";}
if (shExpMatch(url,"*fgov.be*")){return "DIRECT";}
if (shExpMatch(url,"*ciport.be*")){return "DIRECT";}
if (shExpMatch(url,"*vlaanderen.be*")){return "DIRECT";}
if (shExpMatch(url,"*trendmicro.com*")){return "DIRECT";}
if (shExpMatch(url,"*apple.com*")){return "DIRECT";}
if (shExpMatch(url,"*itunes.com*")){return "DIRECT";}
if (shExpMatch(url,"*windows.com*")){return "DIRECT";}
if (shExpMatch(url,"*windowsupdate.com*")){return "DIRECT";}
if (shExpMatch(url,"*microsoft.com*")){return "DIRECT";}
if (shExpMatch(url,"*installshield.com*")){return "DIRECT";}
if (shExpMatch(url,"*isabel*")){return "DIRECT";}
if (dnsResolve("webfilter.opglabbeek.be")=="10.133.19.8"){
return "PROXY 10.133.19.8:3128";
}
else
{
return "DIRECT";
}
}
-----Original Message-----
From: Willems, Marc [mailto:[email protected]]
Sent: donderdag 26 mei 2011 17:20
To: Stijn Gruwier
Subject: RE: cannot update apps
Dag Stijn,
gwmicro.com
gaat via poort 80 of 443 secured
Met vriendelijke groeten
Marc Willems
systeembeheerder
gemeentebestuur Opglabbeek
www.opglabbeek.be
tel. 089/810.107
________________________________________
Van: Stijn Gruwier [[email protected]]
Verzonden: woensdag 25 mei 2011 21:48
Aan: Willems, Marc
Onderwerp: RE: cannot update apps
Marc,
We kunnen dit perfect whitelisten bv. in het pac script. Maar als dat een
applicatie is die geen weet heeft van proxy servers, dan gaat die gewoon
rechtsreeks dus wordt dan zowiezo niet gefilterd, dus komt de Webdefender
zowiezo niet tussen.
Om dit te whitelisten in het pac script zou ik wel de namen of ip adressen
van de servers nodig hebben waarmee die applicatie verbinding maakt.
Vriendelijke groeten | Sincères salutations | Kind regards
Stijn Gruwier
Security Engineer
Trustteam
Hospitaalweg 1b, 8510 Marke
Tel. +32 56 23 46 00 | F +32 56 23 46 01
Emiel Clauslaan 134, 9800 Deinze
Tel. +32 9 381 89 89 | F +32 9 381 89 80
Kortrijk | Deinze
-----Original Message-----
From: Willems, Marc [mailto:[email protected]]
Sent: woensdag 25 mei 2011 17:40
To: Stijn Gruwier
Subject: FW: cannot update apps
Dag Stijn,
Kan dit ev. Opgelost worden door het .pac bestand aan te passen?
De blindensoftware kan zich niet meer updaten...
Met vriendelijke groeten,
Marc Willems
systeembeheerder
Gemeente Opglabbeek
Kapelstraat 1
3660 Opglabbeek
tel. 089/810.107 fax. 089/810.165
www.opglabbeek.be
-----Oorspronkelijk bericht-----
Van: Cuppens, Davy
Verzonden: woensdag 25 mei 2011 15:07
Aan: Willems, Marc
Onderwerp: FW: cannot update apps
Hey Marc
The Americans zeggen dat het echt aan poort 80 of 443 ligt! Een nationale
ramp is dit niet, maar is altijd leuk om de meest uptodate scripts te
hebben. Zij zeggen ook dat het bestand wineyes.exe communiceert over poort
80 dus denk dat hem daar het euvel zit! Gewoon raar dat het vroeger, na een
aanpassing van u wel ging.
Met vriendelijke groeten
Davy Cuppens
onthaalbediende
gemeentebestuur Opglabbeek
onthaal & toerisme
tel: 089/810 100
[email protected]
-----Oorspronkelijk bericht-----
Van: Davy Cuppens [mailto:[email protected]]
Verzonden: zondag 22 mei 2011 20:40
Aan: Cuppens, Davy
Onderwerp: Fw: cannot update apps
-----Oorspronkelijk bericht-----
From: Stephen Clower
Sent: Friday, May 20, 2011 2:57 PM
To: David
Cc: Davy Cuppens ; fGW-Micro
Subject: Re: cannot update apps
David,
Port 443 is used for secure http connections, so this makes perfect sense.
Go ahead and allow both port 80 and 443 through the firewall.
Regards,
Steve
On 5/19/2011 9:44 PM, David wrote:
Just to have something clarified here. When I recently installed a new
firewall on my computer, it actually asked for Window-Eyes, to have
the rights on both port 80, and I think it was 443. According to what
you said, should the only one being let through for WE be port 80? Or,
is there any other part of WE, i.e some apps, that would require port 443?
It did not specify anything more, than the fact that WE was trying to
communicate on port 443. Well, it did tell me if it was an outgoing,
or incoming port call, but see if I remember that part at the moment.
Thanks if you could throw some light on this one.
----- Original Message ----- From: "Stephen Clower"
<[email protected]>
To: "Davy Cuppens" <[email protected]>
Cc: "fGW-Micro" <[email protected]>
Sent: Thursday, May 19, 2011 10:34 PM
Subject: Re: cannot update apps
Hello Davy,
Our app retrieval process uses standard HTTP over port 80, so as long
as wineyes.exe is allowed to communicate over this port, everything
should work fine.
Regards,
Steve
On 5/19/2011 4:28 PM, Davy Cuppens wrote:
Hey folks
At work I am behind a firewall, so I cannot update my apps, I get an
error message that the connection to the gw Server could not be
found. I know this is not a GW or Wineyes problem! But what can I do
to prevent this. Is there a port that must be openend or can someone
of the GW staff give me a link with which the updates are provided
so that our IT managers can set that link free for me in the
firewall settings so that I can have automatic updates of App Get
and others? At home, I have no problems at all updating apps.
Best regards
Davy
--
Stephen Clower
Product support specialist
GW Micro, Inc. * 725 Airport North Office Park, Fort Wayne, IN 46825
260-489-3671 * gwmicro.com
If you reply to this message it will be delivered to the original
sender only. If your reply would benefit others on the list and your
message is related to GW Micro, then please consider sending your
message to [email protected] so the entire list will receive it.
GW-Info messages are archived at http://www.gwmicro.com/gwinfo. You
can manage your list subscription at http://www.gwmicro.com/listserv.
--
Stephen Clower
Product support specialist
GW Micro, Inc. * 725 Airport North Office Park, Fort Wayne, IN 46825
260-489-3671 * gwmicro.com
Dit bericht met zijn eventuele bijlagen verbindt noch de afzender, noch het
bestuur op enigerlei wijze. De informatie die dit bericht met eventuele
bijlagen bevat, krijgt slechts een bestuurlijk karakter nadat deze opgenomen
is in briefwisseling die ondertekend is overeenkomstig de regelgeving voor
lokale besturen. Noch het bestuur, noch de auteur van deze mail kan
bijgevolg aansprakelijk gesteld worden voor de inhoud van dit bericht en
zijn eventuele bijlagen. De ontvanger is verantwoordelijk voor de gevolgen
van verspreiding van deze informatie naar derden.
Dit bericht met zijn eventuele bijlagen verbindt noch de afzender, noch het
bestuur op enigerlei wijze. De informatie die dit bericht met eventuele
bijlagen bevat, krijgt slechts een bestuurlijk karakter nadat deze opgenomen
is in briefwisseling die ondertekend is overeenkomstig de regelgeving voor
lokale besturen. Noch het bestuur, noch de auteur van deze mail kan
bijgevolg aansprakelijk gesteld worden voor de inhoud van dit bericht en
zijn eventuele bijlagen. De ontvanger is verantwoordelijk voor de gevolgen
van verspreiding van deze informatie naar derden.
Dit bericht met zijn eventuele bijlagen verbindt noch de afzender, noch het
bestuur op enigerlei wijze. De informatie die dit bericht met eventuele
bijlagen bevat, krijgt slechts een bestuurlijk karakter nadat deze opgenomen
is in briefwisseling die ondertekend is overeenkomstig de regelgeving voor
lokale besturen. Noch het bestuur, noch de auteur van deze mail kan
bijgevolg aansprakelijk gesteld worden voor de inhoud van dit bericht en
zijn eventuele bijlagen. De ontvanger is verantwoordelijk voor de gevolgen
van verspreiding van deze informatie naar derden.
Dit bericht met zijn eventuele bijlagen verbindt noch de afzender, noch het
bestuur op enigerlei wijze. De informatie die dit bericht met eventuele
bijlagen bevat, krijgt slechts een bestuurlijk karakter nadat deze opgenomen
is in briefwisseling die ondertekend is overeenkomstig de regelgeving voor
lokale besturen. Noch het bestuur, noch de auteur van deze mail kan
bijgevolg aansprakelijk gesteld worden voor de inhoud van dit bericht en
zijn eventuele bijlagen. De ontvanger is verantwoordelijk voor de gevolgen
van verspreiding van deze informatie naar derden.
Dit bericht met zijn eventuele bijlagen verbindt noch de afzender, noch het
bestuur op enigerlei wijze. De informatie die dit bericht met eventuele
bijlagen bevat, krijgt slechts een bestuurlijk karakter nadat deze opgenomen
is in briefwisseling die ondertekend is overeenkomstig de regelgeving voor
lokale besturen. Noch het bestuur, noch de auteur van deze mail kan
bijgevolg aansprakelijk gesteld worden voor de inhoud van dit bericht en
zijn eventuele bijlagen. De ontvanger is verantwoordelijk voor de gevolgen
van verspreiding van deze informatie naar derden.
If you reply to this message it will be delivered to the original sender only. If your reply would benefit others on the list and your message is related to GW Micro, then please consider sending your message to [email protected] so the entire list will receive it.
GW-Info messages are archived at http://www.gwmicro.com/gwinfo. You can manage
your list subscription at http://www.gwmicro.com/listserv.
