Hallo, ich wunderte mich in letzter Zeit immer wieder ueber ein wenig seltsame (und massiv gehaeuft auftretende) Eintraege in den Logfiles unserer SQUID-Proxy-Maschine. Hier ein kurzer Auszug aus "/var/log/messages": | Mar 26 16:40:30 proxy1 squid[14400]: | urlParse: Illegal character in hostname 'proxy1-a:8080proxy1-a' | | Mar 26 16:41:01 proxy1 last message repeated 36 times | Mar 26 16:42:06 proxy1 last message repeated 76 times | Mar 26 16:43:08 proxy1 last message repeated 72 times | Mar 26 16:44:09 proxy1 last message repeated 72 times Parallel dazu werden auch "access.log" und "cache.log" von SQUID (hier befindet sich Version "2.3.STABLE4" zur Zeit im Einsatz) vollgemuellt - BTW die SQUID-Proxy-Maschine ist unter dem Namen "proxy1-a" erreichbar. Nach laengerem Suchen fand ich, dass diese ungueltigen Proxy-Abfragen von der Windows-Software "Babylon Translator" verursacht werden, die wohl auf einigen Windows 98 Clients von verschiedenen Leuten installiert wurde und genutzt wird. Diese Software enthaelt ein Modul ("Cydoor") zur dynamischen Einblendung von Werbebannern (da ueber Werbung finanziert), wobei dieses Werbe-Modul offensichtlich nicht in der Lage ist, saubere Anfragen ueber einen Proxy zu stellen. Der Hersteller der Software verweist lediglich auf die Moeglichkeit des Kaufs einer werbefreien Vollversion. Ich habe nun die Nutzer der Software gebeten, die Software umgehend zu deinstallieren oder -wenn Bedarf besteht- die werbefreie Version zu kaufen. Da sicherlich damit zu rechnen ist, dass die Anwender nicht alle sofort reagieren und sich moeglicherweise auf dem einen oder anderen Windows-Client noch eine fehlerbehaftete Version von Babylon im Einsatz befindet, waere meine Frage, ob es evtl. eine Moeglichkeit gibt, SQUID anzuweisen, Fehlermeldungen dieser Art nicht zu protokollieren. Das ist selbstverstaendlich nur als Uebergangsloesung gedacht - dass man das Problem nicht bei SQUID zu suchen braucht, ist mir natuerlich klar. Meine Frage also: Hatte jemand schon etwas Aehnliches in seinen SQUID- und "/var/log/messages"-Protokollen beobachtet und evtl. fuer einen Uebergangszeitraum eine serverseitige Loesung gefunden? Schliesslich ist es zur Zeit sehr schwierig, die Logfiles zu lesen... Und nicht zu letzt: Vielleicht raetselt ja noch der eine oder andere SQUID-Admin ueber die Ursache dieser mysterioesen Meldungen... ;-) Viele Gruesse, Steffen
On 28 Mar 2001, at 0:22, Steffen Moser wrote: Hi Steffen ...]
Meine Frage also: Hatte jemand schon etwas Aehnliches in seinen SQUID- und "/var/log/messages"-Protokollen beobachtet und evtl. fuer einen Uebergangszeitraum eine serverseitige Loesung gefunden?
Oh ja, oh ja, ich habe. Bei mir trat/tritt dasselbe Problem auf. Leider kann ich Dir nicht wirklich helfen. Es gibt AdAware, mit denen man die Werbungskomponente aus dem Babylon Translator entfernen kann. Bei mir hat der Bab dann aber gemeckert und wollte sich gleich wieder das "CyDoor" oder wie es auch immer heißen mag, wieder runterladen. Bab hat dann den Dienst verweigert :-( Du hast es übrigens noch gut. Bei mir werden nur 10 Meldungen zusammengefaßt.
Schliesslich ist es zur Zeit sehr schwierig, die Logfiles zu lesen... Und nicht zu letzt: Vielleicht raetselt ja noch der eine oder andere SQUID-Admin ueber die Ursache dieser mysterioesen Meldungen... ;-)
Ich hab der Liste mal vor ein paar Wochen die Frage gestellt, was das sein kann und bin dann auch durch Suchen auf den Bab gekommen, aber ne Lösung hab ich nicht, außer, daß ich den Babylon halt nur dann aufruf, wenn ich ihn brauch. hth (was ich nicht wirklich galube) Alex
On Wed, 28 Mar 2001 00:22:47 +0200, Steffen Moser wrote:
Hier ein kurzer Auszug aus "/var/log/messages":
| Mar 26 16:40:30 proxy1 squid[14400]: | urlParse: Illegal character in hostname 'proxy1-a:8080proxy1-a' | | Mar 26 16:41:01 proxy1 last message repeated 36 times | Mar 26 16:42:06 proxy1 last message repeated 76 times | Mar 26 16:43:08 proxy1 last message repeated 72 times | Mar 26 16:44:09 proxy1 last message repeated 72 times
Parallel dazu werden auch "access.log" und "cache.log" von SQUID (hier befindet sich Version "2.3.STABLE4" zur Zeit im Einsatz) vollgemuellt - BTW die SQUID-Proxy-Maschine ist unter dem Namen "proxy1-a" erreichbar.
hallo, kannst du mal die URL von diesem babylon dingsda posten ? ich glaube das problem wird früher oder später wohl auch auf mich zukommen und da will ich mir den kram schon mal anschauen. so als erste idee: babylon holt sich die banner ja bestimmt nur von einem server, kannst du den nich einfach in deiner fw blocken ? thomas -- ::pure unpronouncable words. ::phperl.net
On 28 Mar 2001, at 16:22, thomas privol wrote: [...]
so als erste idee: babylon holt sich die banner ja bestimmt nur von einem server, kannst du den nich einfach in deiner fw blocken ?
Hi Tom, Guter Ansatz, aber ist es nicht so, daß die Anfrage einen "illegal hostname" enthält? Das mit der Werbung klappt ja, aber über irgendwas anderes fällt squid. Ich denke, daß es einen Versuch wert sein könnte, sehe aber so gut wie keine Chance auf Erfolg. Try it Alex
Hallo, Alex Klein wrote:
Guter Ansatz, aber ist es nicht so, daß die Anfrage einen "illegal hostname" enthält?
So ist es.
Das mit der Werbung klappt ja, aber über irgendwas anderes fällt squid.
Wie die genaue Anfrage zur "Beschaffung der Werbung" aussieht, weiss ich nicht. Es scheint aber trotzdem Werbung "durchzukommen" - vermutl. zaehlt der noch irgendwo auf einem Webserver mit, welche Banner heruntergeladen wurden oder uebertraegt sonstige Informationen... ;-) Gruss, Steffen
Hallo, thomas privol wrote:
kannst du mal die URL von diesem babylon dingsda posten ?
Hier die URL: http://www.babylon.com
ich glaube das problem wird früher oder später wohl auch auf mich zukommen und da will ich mir den kram schon mal anschauen.
;-)
so als erste idee: babylon holt sich die banner ja bestimmt nur von einem server, kannst du den nich einfach in deiner fw blocken ?
Nun, die in Babylon integrierte, fuer Werbung zustaendige Komponente "Cydoor" holt sich -wie ich meine herausgefunden zu haben- die Proxy-Einstellungen aus der Windows-Registry (stehen ja dort fuer den Browser) [1]. Die "Cydoor"-Software sendet dann an unseren Proxy eine HTTP-Anfrage mit ungueltigem Inhalt. Da kann ich mit Firewalling nur schwer etwas machen. Schliesslich kann ich ja nicht alle HTTP-Pakete, die von allen Rechnern, auf denen Babylon installiert ist, ausgehen (source) und an unseren Proxy gerichtet (destination) sind, dort mit einem Paketfilter abblocken. Dann koennen die Leute auf diesen Rechnern auch nicht mehr den Proxy zum Surfen verwenden. Die eigentliche "Werbung" ist nicht das Problem. Das Problem ist, dass die Software, die fuer die Beschaffung der Werbung zustaendig ist, nicht in der Lage ist, eine korrekte Anfrage an den Proxy zu stellen. Der bemerkt dies natuerlich und protokolliert entsprechend. Leider ist er aber in "Stosszeiten" nur mit Protokollieren beschaeftigt. Nachdem ich die Hauptnutzer (so viele waren das nicht) dieser Software nun gebeten habe, die Software so einzustellen, dass sie nicht mehr automatisch beim Rechnerboot automatisch gestartet wird bzw. ganz auf die Nutzung zu verzichten und bei Bedarf den Kauf der werbefreien Version in Erwaegung zu ziehen, ist das ganze nicht mehr allzu akut und die Logfiles sind wieder deutlich lesbarer geworden. Meine Frage war nun eben, ob es nicht moeglich ist, SQUID (uebergangsweise) so zu konfigurieren, dass solche ungueltigen URLs wenigstens nicht mehr protokolliert werden. [1] Man kann in der Babylon-Software zwar Proxy-Eintraege setzen. Diese betreffen aber nur die Komponente, die fuer die Beschaffung der Woerterbuchdaten zustaendig ist. Das "Cydoor"-Modul hingegen orientiert sich ganz nach der Registry - zumindest meine Erfahrung. Viele Gruesse, Steffen
On Wed, 28 Mar 2001 16:49:40 +0200, Steffen Moser wrote:
Meine Frage war nun eben, ob es nicht moeglich ist, SQUID (uebergangsweise) so zu konfigurieren, dass solche ungueltigen URLs wenigstens nicht mehr protokolliert werden.
[1] Man kann in der Babylon-Software zwar Proxy-Eintraege setzen. Diese betreffen aber nur die Komponente, die fuer die Beschaffung der Woerterbuchdaten zustaendig ist. Das "Cydoor"-Modul hingegen orientiert sich ganz nach der Registry - zumindest meine Erfahrung.
also ich hab mir das ding mal angeguckt und mir ist (noch) keine lösung eingefallen. nur soviel: die datei die für die connects zuständig ist is cd_load.exe in \winnt\system32. (version zeigt auch cydoor tech. an). aber wenn du die löscht verweigert babylon den dienst. das ding is anscheinend einfach zu blöd korrekte anfragen zu schicken. thomas -- ::pure unpronouncable words. ::phperl.net
On Wed, 28 Mar 2001 22:04:57 +0200, thomas privol wrote:
nur soviel: die datei die für die connects zuständig ist is cd_load.exe in \winnt\system32. (version zeigt auch cydoor tech. an). aber wenn du die löscht verweigert babylon den dienst.
hmm ich hab mich wohl doch geirrt. das programm startet nun doch. also cd_load.exe löschen (und den cd_load.exe task der im hintergrund läuft killen). ist zwar leider nicht so schön wie dem spass zentral auf dem proxy nen ende zu bereiten aber besser als nix. thomas -- ::pure unpronouncable words. ::phperl.net
participants (3)
-
Alex Klein -
Steffen Moser -
thomas privol