Meldung Sicherheitszertifikat - Kompromittierte Seite? Einstellungen

[fuchsraut]

Hallo zusammen,

ich habe ein Problem beim Aufruf einer Internetseite und stelle mich vielleicht etwas paranoid an, aber ich hoffe, dass ihr trotzdem weiterhelfen könnt und wollt.

Kurz zu meinem System und meinen Sicherheitsprogrammen. OS Windows 7, Firefox in der aktuellsten Version mit den Add-ons AdblockPlus und NoScript, Flash, Java etc. up-to-date, Avast Free als Virenscanner und MalwareBytes und HitmanPro als On-Demand-Scanner.

Beim Besuch der Seite

https: //sites.google.com/site/jrwspeller/home

und

https: //sites.google.com/site/jrwspeller/teaching-blog

erhalte ich folgende Meldung im Browser:

Sicherheitszertifikat vertrauen? Das von 21.docs.google.com übertragene Sicherzeitszertifikat ist abgelaufen. Beim Aufbau einer Verbindung zu dieser Seite ist der Schutz Ihrer Daten nicht gewährleistet.

Zertifikat vertrauen
Zetrifikat einmal vertrauen
Zertifikat nicht vertrauen

Leider habe ich über NoScript google auf der Whitelist. Also habe ich hier keinen Schutz. Avast meldet soweit nichts.

Die Seite wurde über die Google-Suche ausgespuckt. Es hätte mich wahrscheinlich stutzig machen sollen, dass es sich um eine gesicherte Verbindung handelt https (Warum?) und mit sites.google.com kann ich so auch nichts anfangen.

Ist die Seite kompromittiert? Oder irgendetwas auffälig?

Der URL-Scan von virustotal liefert ja nur eine Reputations-Analyse, deswegen halte ich das für nicht sehr aussagekräftig.

Ich wäre für jeden Tipp ziemlich dankbar!

Grüße
fuchsraut

Der Beitrag wurde von fuchsraut bearbeitet: 26.08.2012, 15:23

[Gast_J4U_*]

Ein abgelaufenes Zertifikat muss nicht wirklich ein Sicherheitsrisiko darstellen. Bei der Seite scheint mir das Ding auch relativ egal zu sein, oder willst Du dort persönliche Daten eingeben?
Auf den genannten Seiten kann, je nach Browsereinstellung, auch diese Meldung: "Sie haben eine verschlüsselte Seite angefordert, die unverschlüsselte Informationen enthält. Informationen, die Sie auf dieser Seite sehen oder eingeben, können leicht von Dritten eingesehen werden." kommen.
Ich weiß nicht, welche Stärken Dr. John Speller hat, Webdesign scheint es jedenfalls nicht zu sein.

J4U

[fuchsraut]

Hallo J4U,

danke für deine schnelle Antwort!

Nein, um persönliche Daten etc. geht es mir hier natürlich nicht. Man liest in letzter Zeit nur so viel von Verschlüsselungstrojanern in zig Varianten über Drive-By und Exploits etc. und da mein Sicherheitskonzept quasi beginnt mit NoScript und das in diesem Fall hilflos bzw. nutzlos war, da google-Seiten auf der whitelist sind hat mich das zusammen mit der Meldung doch ein wenig verunsichert.

Ich habe auch versucht mal in den Quelltext zu schauen, aber da reichen meine Kenntnisse nicht (mehr) 100% aus.

Ist also Entwarnung angesagt (was Infektionsgefahren auf dieser Seite besteht), verstehe ich dich da richtig?

Grüße

Der Beitrag wurde von fuchsraut bearbeitet: 26.08.2012, 15:28

[Gast_J4U_*]

Ist also Entwarnung angesagt (was Infektionsgefahren auf dieser Seite besteht), verstehe ich dich da richtig?

Sicher kann man im www nie sein. Lasse es mich mal so ausdrücken: Ich habe mir die Seiten auch angesehen und ich kann ruhig schlafen.
Vielleicht entdeckt noch einer was an der Seite, aber ich denke nicht.

J4U

[simracer]

Nein, um persönliche Daten etc. geht es mir hier natürlich nicht. Man liest in letzter Zeit nur so viel von Verschlüsselungstrojanern in zig Varianten über Drive-By und Exploits etc. und da mein Sicherheitskonzept quasi beginnt mit NoScript und das in diesem Fall hilflos bzw. nutzlos war, da google-Seiten auf der whitelist sind hat mich das zusammen mit der Meldung doch ein wenig verunsichert.

Hallo fuchsraut, eine der zig Varianten des Verschlüsselungstrojaners kann heutzutage leider fast jeden User erwischen, egal welches Virenschutz Programm er verwendet und welche Add On's man für seinen Browser installiert hat. Ein gewisses Restrisiko bleibt selbst mit aktuellstem System. Was du machen könntest falls du es noch nicht machst: wenn du eine externe Festplatte hast, mache mit einem Backup/Image Programm wie Acronis, Paragon usw. regelmäßig ein Systembackup/Image deines Systems und sichere zusätzlich deine persönlichen Daten wie Fotos, Musuk usw die dir nicht verloren gehen sollen ebenfalls auf ein externes Medium wie externe Festplatte, USB-Stick oder CD's/DVD's.

Der Beitrag wurde von simracer bearbeitet: 26.08.2012, 16:36

[SLE]

Ich wäre für jeden Tipp ziemlich dankbar!

Das Zertifikat was ich da sehe ist nicht abgelaufen, deshalb ein ganz heißer Tipp: Deaktiviere mal Avast und rufe die Seite auf. Geht es jetzt ohne die Meldung?

Wenn ja:
Ich habe kein Avast installiert, aber irgendwo im Programm sollte eine Option sein betreff SSL Verbindungen untersuchen. Deaktiviere das mal.

[fuchsraut]

Hallo,

danke für eure Beiträge.

Das Zertifikat was ich da sehe ist nicht abgelaufen, deshalb ein ganz heißer Tipp: Deaktiviere mal Avast und rufe die Seite auf. Geht es jetzt ohne die Meldung?

Der Tipp von SLE hat mich ein bisschen zum Nachforschen in meinem System gebracht. Im Firefox habe ich ein deaktiviertes Add-on "Avast WebRep". Das hat bisher nicht gestört, aber ich habe es jetzt mal über das Avast Interface gelöscht. Hat an der Fehlermeldung beim Aufruf der Seite nichts geändert, aber ich könnte mir schon vorstellen, dass es mit Avast zu tun hat. Nur deaktivieren und dann ohne AV-Programm ansurfen ist mir etwas zu heikel, um ehrlich zu sein.

Die Seite war mir jetzt auch nicht soo wichtig, so dass ich eigentlich nicht den Fehler beheben sondern nur sicher sein möchte, dass ich nichts Unerwünschtes mitbekommen habe nach dem Aufrufen.

Ihr verwendet alle verschiedene AV-Programme: habe ich richtig verstanden, dass beu euch nichts angeschlagen hat und auch nur vereinzelt Fehlermeldungen der Art wie bei mir kamen? Meint ihr, ich sollte die Seite zur Analyse an Avast weiterleiten oder die Sache einfach auf sich beruhen lassen und mir keine (größeren) Sorgen machen?

Danke nochmal wirklich für eure Hilfe und Geduld.

Edit: @simracer: danke für den Hinweis. Ich habe auch gerade den Thread hier zu Backup-Lösungen entdeckt (ich muss wirklich öfters hier reinlesen!) und werde mir auf jeden Fall noch Tipps daraus holen!

Der Beitrag wurde von fuchsraut bearbeitet: 26.08.2012, 17:43

[simracer]

Ich habe kein Avast installiert, aber irgendwo im Programm sollte eine Option sein betreff SSL Verbindungen untersuchen. Deaktiviere das mal.

fuchsraut, ich hab momentan leider nicht Avast installiert, aber schau mal im Avast Webschutz nach bei den erweiterten Einstellungen ob es da die Option gibt die SLE erwähnte.

Edit: @simracer: danke für den Hinweis. Ich habe auch gerade den Thread hier zu Backup-Lösungen entdeckt (ich muss wirklich öfters hier reinlesen!) und werde mir auf jeden Fall noch Tipps daraus holen!

Der Tipp mit den Backups von mir kam eigentlich nur, weil du wohl auch nicht zu Unrecht etwas verunsichert bist wegen dem Verschlüsselungs/Abzockertrojaner. Und wenn du ein zeitnahes Systembackup hast und doch mal von so einem Trojaner erwischt wirst, hast du Dank Systembackup in nicht einmal 30 Minuten ein sauberes system zurückgespielt.

Ihr verwendet alle verschiedene AV-Programme: habe ich richtig verstanden, dass beu euch nichts angeschlagen hat und auch nur vereinzelt Fehlermeldungen der Art wie bei mir kamen? Meint ihr, ich sollte die Seite zur Analyse an Avast weiterleiten oder die Sache einfach auf sich beruhen lassen und mir keine (größeren) Sorgen machen?

Deine 2 Seiten/Links konnte ich problemlos mit AVG aufrufen, da tat sich nichts bei mir und ob du das Avast melden willst oder nicht, bleibt dir überlassen. Kannst ja mal wenn du willst im Avadas Forum: http://forum.avadas.de/forum.php melden und sehen wie man dort reagiert wenn du möchtest.

Der Beitrag wurde von simracer bearbeitet: 26.08.2012, 18:26

[SLE]

Hat an der Fehlermeldung beim Aufruf der Seite nichts geändert, aber ich könnte mir schon vorstellen, dass es mit Avast zu tun hat. Nur deaktivieren und dann ohne AV-Programm ansurfen ist mir etwas zu heikel, um ehrlich zu sein.

Es passiert nichts :-) Anderfalls suche die angesprochene SSL Untersuchung (sollte beim WebAV und auch bei den Emaileinstellungen sein). Sind diese aktiviert kann es durchaus Folgeprobleme geben.

Es liegt nicht an der Seite, sondern der (in meinen Augen unsinnigen) Option. Also musst du nichts an Avast weiterleiten.

Du kannst im Browser auch Zertifikate anzeigen lassen: Du siehst - nichts abgelaufen.

 1.jpg ( 36.86KB ) Anzahl der Downloads: 13

 2.jpg ( 32.4KB ) Anzahl der Downloads: 9

 zertif.jpg ( 108.89KB ) Anzahl der Downloads: 14

__

Wegen der Panik vor den Verschlüsselungstrojanern:
1. Haupteinfallstor derzeit: DriveBy über Lücken in Flash und Java, daneben oft in einige ADs eingebunden.

Aktuelle Versionen der Browserplugins sind erste Grundbedingung zum Schutz. Hier bist du gut aufgestellt. Bleibt die Gefahr von bisher ungeschlossenen/ungepatchten Lücken und entsprechenden Exploits.
Hierzu hast du mit NoScript (und auch AdBlock) Erweiterungen laufen, die sehr effektiv davor schützen, dass du dir auf unsicheren Seiten über etwaige Java und Flash Exploits sowas einfängst. Wo sowas nicht läuft, kann es nicht ausgenutzt werden. Das Haupteinfallstor ist also hier zu und zwar besser als mit einem reaktiven AV, was oft nicht alle Varianten sofort erkennt.

Einziges Problem: Kommt sowas bei Seiten, wo du Skripte erlaubst (z.B. bei manipulierten vertrauenswürdigen, was aber absolute Ausnahme ist...) musst du bei deinem jetzigen Konzept auf das reaktive AV vertrauen. Sicherere Alternativen: Sandboxen und/oder Rechteeinschränkungen der Browser.

2. Einfallstor: Heruntergeladene Programme, Mailanhänge etc.

Hier gilt es: Kopf einschalten und nicht auf alles klicken. Sonst: Evtl. aufs AV verlassen, wer sicher gehen will: In einer Sandbox testen.

[Solution-Design]

[attachment=7815:Aufnahme3.jpg]

[SLE]

@SD: Opera Meldung?

Firefox liefert im Prinzip die Details: nur teilweise verschlüsselt, was nicht ganz zum genutzten https passt.
 w1.jpg ( 122.05KB ) Anzahl der Downloads: 12


Eine generelles Problem von sites.google ist es jedoch nicht
 w2.jpg ( 134.78KB ) Anzahl der Downloads: 12

(Zertifikate identisch)

Trotz allem kann ich mir keinen echten Reim auf die Fehlermeldung bei Fuchsraut machen
21.docs.google.com übertragene Sicherzeitszertifikat

Bei genauerem Hinsehen, sollte diese Meldung nichtmal auf einen unsinniges SSL Scan hinweisen.

Der Beitrag wurde von SLE bearbeitet: 26.08.2012, 20:46

[Gast_J4U_*]

@SD: Opera Meldung?

Klaro. (auch wenn ich nicht SD bin)

Firefox liefert im Prinzip die Details: nur teilweise verschlüsselt, was nicht ganz zum genutzten https passt.

Nicht nur der Fox, macht je nach Einstellung (fast?) jeder Browser.

Trotz allem kann ich mir keinen echten Reim auf die Fehlermeldung bei Fuchsraut machen

Da es diese Meldung nur ein einziges Mal gab (leider ohne Screenshot) bin ich versucht, die Geschichte unter "Datenübertragungsfehler" abzutun. Bei einem einmalig auftretenden Fehler ist es halt nahezu unmöglich, einen Fehler zu ergründen.

J4U

[Gast_Joybringer_*]

Trotz Avast erscheint in meinem Fall beim Aufruf der beiden Seiten nur der folgende Hinweis (IE):

Möchten sie nur Websiteinhalte anzeigen, die über eine sichere Verbindung übermittelt wurden?

Ich habe kein Avast installiert, aber irgendwo im Programm sollte eine Option sein betreff SSL Verbindungen untersuchen. Deaktiviere das mal.

Also bei der Free finde ich eine solche Option jedenfalls nicht.


Der Beitrag wurde von Joybringer bearbeitet: 27.08.2012, 19:45