7Zip False Positive?
- Ersteller IT-T0bi
- Erstellt am
Ich habe meinen Link https://www.7-zip.org/a/7z1900-x64.exe nun schon mehrmals unter Linux sowie unter Windows 10 angeklickt und bekomme keine redirect.
Ruf mal unter Linux auf einer Shell das mit curl oder wget auf, evtl erkennst du es dann.
Beim Windows-CURL kommt nämlich das raus:
Ergebnis:
Beim Windows-CURL kommt nämlich das raus:
Code:
curl https://www.7-zip.org/a/7z1900-x64.exe
Code:
<html>
<head><title>302 Found</title></head>
<body bgcolor="white">
<center><h1>302 Found</h1></center>
<hr><center>nginx/1.14.1</center>
</body>
</html>
@JennyCB
Man muss nur genauer hingucken.
Edit: @tollertyp Curl-Log hatte ich bereits in #13 gezeigt, wird aber offenbar ignoriert. Oder mein curl arbeitet schlichtweg anders als das von JennyCB.
Mehr Ausgaben gibts übrigens im Verbose-Modus mit dem Schalter -v.
Man muss nur genauer hingucken.
Edit: @tollertyp Curl-Log hatte ich bereits in #13 gezeigt, wird aber offenbar ignoriert. Oder mein curl arbeitet schlichtweg anders als das von JennyCB.
Mehr Ausgaben gibts übrigens im Verbose-Modus mit dem Schalter -v.Oder unter Windows:
Location zeigt das neue Ziel.
Oder einfach
und
führt zu:
So, nun genug gespammt (von mir).
Code:
...:\Downloads>curl -D header.txt https://www.7-zip.org/a/7z1900-x64.exe
<html>
<head><title>302 Found</title></head>
<body bgcolor="white">
<center><h1>302 Found</h1></center>
<hr><center>nginx/1.14.1</center>
</body>
</html>
...\Downloads>type header.txt
HTTP/1.1 302 Moved Temporarily
Server: nginx/1.14.1
Date: Fri, 03 Sep 2021 13:05:55 GMT
Content-Type: text/html
Content-Length: 161
Connection: keep-alive
Location: https://github.com/ip7z/a/raw/main/7z1900-x64.exeOder einfach
Code:
curl -I https://www.7-zip.org/a/7z1900-x64.exeund
Code:
curl -I https://github.com/ip7z/a/raw/main/7z1900-x64.exe
Code:
HTTP/1.1 302 Found
Server: GitHub.com
Date: Fri, 03 Sep 2021 13:08:59 GMT
Content-Type: text/html; charset=utf-8
Vary: X-PJAX, X-PJAX-Container, Accept-Encoding, Accept, X-Requested-With
permissions-policy: interest-cohort=()
Access-Control-Allow-Origin: https://render.githubusercontent.com https://viewscreen.githubusercontent.com
Location: https://raw.githubusercontent.com/ip7z/a/main/7z1900-x64.exe
Cache-Control: no-cache
Strict-Transport-Security: max-age=31536000; includeSubdomains; preload
X-Frame-Options: deny
X-Content-Type-Options: nosniff
X-XSS-Protection: 0
Referrer-Policy: no-referrer-when-downgrade
Expect-CT: max-age=2592000, report-uri="https://api.github.com/_private/browser/errors"
Content-Security-Policy: default-src 'none'; base-uri 'self'; block-all-mixed-content; connect-src 'self' uploads.github.com www.githubstatus.com collector.githubapp.com api.github.com github-cloud.s3.amazonaws.com github-production-repository-file-5c1aeb.s3.amazonaws.com github-production-upload-manifest-file-7fdce7.s3.amazonaws.com github-production-user-asset-6210df.s3.amazonaws.com cdn.optimizely.com logx.optimizely.com/v1/events translator.github.com wss://alive.github.com *.actions.githubusercontent.com wss://*.actions.githubusercontent.com online.visualstudio.com/api/v1/locations insights.github.com; font-src github.githubassets.com; form-action 'self' github.com gist.github.com; frame-ancestors 'none'; frame-src render.githubusercontent.com viewscreen.githubusercontent.com; img-src 'self' data: github.githubassets.com identicons.github.com collector.githubapp.com github-cloud.s3.amazonaws.com secured-user-images.githubusercontent.com/ *.githubusercontent.com; manifest-src 'self'; media-src github.com user-images.githubusercontent.com/; script-src github.githubassets.com; style-src 'unsafe-inline' github.githubassets.com; worker-src github.com/socket-worker-b05e50fc.js gist.github.com/socket-worker-b05e50fc.js
Content-Length: 126
X-GitHub-Request-Id: E184:39F8:4E96F5:6889E1:61321E6ASo, nun genug gespammt (von mir).
wget https://www.7-zip.org/a/7z1900-x64.exe
--2021-09-03 15:05:52-- https://www.7-zip.org/a/7z1900-x64.exe
CA-Zertifikat »/etc/ssl/certs/ca-certificates.crt« wurde geladen
Auflösen des Hostnamens www.7-zip.org (www.7-zip.org)… 159.65.89.65
Verbindungsaufbau zu www.7-zip.org (www.7-zip.org)|159.65.89.65|:443 … verbunden.
HTTP-Anforderung gesendet, auf Antwort wird gewartet … 302 Moved Temporarily
Platz: https://github.com/ip7z/a/raw/main/7z1900-x64.exe [folgend]
--2021-09-03 15:05:52-- https://github.com/ip7z/a/raw/main/7z1900-x64.exe
Auflösen des Hostnamens github.com (github.com)… 140.82.121.3
Verbindungsaufbau zu github.com (github.com)|140.82.121.3|:443 … verbunden.
HTTP-Anforderung gesendet, auf Antwort wird gewartet … 302 Found
Platz: https://raw.githubusercontent.com/ip7z/a/main/7z1900-x64.exe [folgend]
--2021-09-03 15:05:52-- https://raw.githubusercontent.com/ip7z/a/main/7z1900-x64.exe
Auflösen des Hostnamens raw.githubusercontent.com (raw.githubusercontent.com)… 185.199.108.133, 185.199.110.133, 185.199.109.133, ...
Verbindungsaufbau zu raw.githubusercontent.com (raw.githubusercontent.com)|185.199.108.133|:443 … verbunden.
HTTP-Anforderung gesendet, auf Antwort wird gewartet … 200 OK
Länge: 1447178 (1,4M) [application/octet-stream]
Wird in »7z1900-x64.exe« gespeichert.
7z1900-x64.exe 100%[=====================================>] 1,38M 6,72MB/s in 0,2s
2021-09-03 15:05:53 (6,72 MB/s) - »7z1900-x64.exe« gespeichert [1447178/1447178]
--2021-09-03 15:05:52-- https://www.7-zip.org/a/7z1900-x64.exe
CA-Zertifikat »/etc/ssl/certs/ca-certificates.crt« wurde geladen
Auflösen des Hostnamens www.7-zip.org (www.7-zip.org)… 159.65.89.65
Verbindungsaufbau zu www.7-zip.org (www.7-zip.org)|159.65.89.65|:443 … verbunden.
HTTP-Anforderung gesendet, auf Antwort wird gewartet … 302 Moved Temporarily
Platz: https://github.com/ip7z/a/raw/main/7z1900-x64.exe [folgend]
--2021-09-03 15:05:52-- https://github.com/ip7z/a/raw/main/7z1900-x64.exe
Auflösen des Hostnamens github.com (github.com)… 140.82.121.3
Verbindungsaufbau zu github.com (github.com)|140.82.121.3|:443 … verbunden.
HTTP-Anforderung gesendet, auf Antwort wird gewartet … 302 Found
Platz: https://raw.githubusercontent.com/ip7z/a/main/7z1900-x64.exe [folgend]
--2021-09-03 15:05:52-- https://raw.githubusercontent.com/ip7z/a/main/7z1900-x64.exe
Auflösen des Hostnamens raw.githubusercontent.com (raw.githubusercontent.com)… 185.199.108.133, 185.199.110.133, 185.199.109.133, ...
Verbindungsaufbau zu raw.githubusercontent.com (raw.githubusercontent.com)|185.199.108.133|:443 … verbunden.
HTTP-Anforderung gesendet, auf Antwort wird gewartet … 200 OK
Länge: 1447178 (1,4M) [application/octet-stream]
Wird in »7z1900-x64.exe« gespeichert.
7z1900-x64.exe 100%[=====================================>] 1,38M 6,72MB/s in 0,2s
2021-09-03 15:05:53 (6,72 MB/s) - »7z1900-x64.exe« gespeichert [1447178/1447178]
@JennyCB Na dann arbeitet der Webserver ja doch bei allen gleich und auch du wirst entsprechend auf den Git-Server (github.com, raw.githubusercontent.com) umgeleitet. 
Also doch kein Paradoxon, schade eigentlich.
Vielleicht hast du auch nur eine andere Auffassung des Wortes Weiterleitung im Kopf gehabt. Technisch im Hintergrund wird die HTTP-Anfrage eben weitergeleitet, mitbekommen tut man davon als Anwender jedoch wenig. Außer man guckt, wie bereits gesagt, genauer hin.
Also doch kein Paradoxon, schade eigentlich. Vielleicht hast du auch nur eine andere Auffassung des Wortes Weiterleitung im Kopf gehabt. Technisch im Hintergrund wird die HTTP-Anfrage eben weitergeleitet, mitbekommen tut man davon als Anwender jedoch wenig. Außer man guckt, wie bereits gesagt, genauer hin.
...nein, völlig normales Verhalten bei einem 302 Redirect.
Egal, wir sind schon mehr als genug im Offtopic.
Kaspersky meckert die Datei ja offenbar auch nicht mehr an, somit hat sich das Problem ja von selbst gelöst - abgesehen von der diskussionswürdigen Kasperskyinstallation an sich.
Egal, wir sind schon mehr als genug im Offtopic.
Kaspersky meckert die Datei ja offenbar auch nicht mehr an, somit hat sich das Problem ja von selbst gelöst - abgesehen von der diskussionswürdigen Kasperskyinstallation an sich.
Naja, du klickst auf den Link.
Entweder (a) zeigt der Browser dirket einen Download-Dialog, oder (b) er ruft die URL kurz auf um zu schauen, was sich dahinter verbirgt. Wenn er letzteres macht, findet er die Weiterleitung, folgt dieser und schaut, was er dann findet... naja, bis er halt an ein Ziel kommt, in dem Fall eine herunterladbare Datei.
Im Fall von (a) findet die ganze Auflösung der Weiterleitungen halt erst nach dem Dialog statt. Das Ergebnis (aus Sicht des Nutzers) ist dasselbe.
Entweder (a) zeigt der Browser dirket einen Download-Dialog, oder (b) er ruft die URL kurz auf um zu schauen, was sich dahinter verbirgt. Wenn er letzteres macht, findet er die Weiterleitung, folgt dieser und schaut, was er dann findet... naja, bis er halt an ein Ziel kommt, in dem Fall eine herunterladbare Datei.
Im Fall von (a) findet die ganze Auflösung der Weiterleitungen halt erst nach dem Dialog statt. Das Ergebnis (aus Sicht des Nutzers) ist dasselbe.
Dass ich dich für inkompetent und ignorant halte, hat nichts mit deimem Nickname und dem vermeintlichen Geschlecht dahinter zu tun. Sorry.
Hast du dir überhaupt die Mühe gemacht zu verstehen, was der Sinn hinter dem WGET war?
Und was beim Firefox beim Klick auf den Download passiert, das habe ich vorher bereits gepostet.
Aber von dir kommen nur Aussagen und Behauptungen, keine Indizien oder Belege, die irgendwas untermauern würden. Das einzige, was kam, war der WGET-Auszug, der die Weiterleitung zu 100% bestätigt hat.
Hast du dir überhaupt die Mühe gemacht zu verstehen, was der Sinn hinter dem WGET war?
Und was beim Firefox beim Klick auf den Download passiert, das habe ich vorher bereits gepostet.
Aber von dir kommen nur Aussagen und Behauptungen, keine Indizien oder Belege, die irgendwas untermauern würden. Das einzige, was kam, war der WGET-Auszug, der die Weiterleitung zu 100% bestätigt hat.
