[HaBo]
| Network · LAN, WAN, Firewalls Alle Fragen rund um das große, kleine Internet finden hier eine Antwort. LANs, WANs, Router, Switches, Bridges, Verkabelung... |
Wann ist HTTPS nicht mehr sicher?
Diskussion: Wann ist HTTPS nicht mehr sicher? im Forum Network · LAN, WAN, Firewalls, in der Kategorie Web, Network & Multimedia Palace; Anzeige Hallo liebe Gemeinde, wenn ich mich auf web. de oder gmx. de einlogge, erscheint bei Web .de anfangs alles ...
 |
02.01.12, 12:19
| #1 (permalink) |
| Registriert seit: 28.04.11  Likes: 0 |  Wann ist HTTPS nicht mehr sicher? Anzeige Hallo liebe Gemeinde, wenn ich mich auf web. de oder gmx. de einlogge, erscheint bei Web .de anfangs alles normal. Sprich, im Browser wird https grün angezeigt. Nun der Clou... wenn ich dann weitergeleitet werde, dann verschwindet auf einmal dass https in grün, und wird grau, und dass ist bei gmx von Anfang an grau, und sieht so aus:  Da stimmt doch was nicht. Ich benutze Spybot und Malwarebytes, zudem auch Northon. Es heißt zwar immer, dass Desktop Firewalls nichts taugen, aber ich bin u.a. bei Kabel Deutschland, und kann meine IP nicht so ohne weiteres ändern. Kann es sein, dass ich darüber angegriffen wurde? Ich hatte damals meinen PC einfach mal neu Installiert. ( vista 64bit ) Da war es mit der sicheren Verbindung auch wieder ganz in Ordnung. Aber nach der Zeit wurde es wieder grau, und sogar auch rot, wo dass HTTPS deutlich rot durchgestrichen war. Also an sich lade ich auch nicht jeden scheiss runter. Nur dass nötigste. Muss / sollte ich mir Sorgen machen? |
|  |
|
02.01.12, 14:38
| #2 (permalink) |
| Registriert seit: 25.09.05   Likes: 2 | An der Stelle ist es dadurch zu erklären dass auch nicht sicher Inhalte geladen werden, womit es Potentziell möglich wäre mitzulauschen. Einfach mal die zweite Passage des von dir geposteten Textes (im Bild) durchlesen. Warum es auch Rot durchgestrichene HTTPS Seiten gibt kann ich mir genauso wenig erklären wie die Tatsache dass er Anfangs (nach Neuinstallation des Rechners) die Site durchgängig als Grün anzeigt. AUßER vielleicht dass diese Einstellungen erst durch Updates deines Browsers/Plugins kommen. greetz chris |
|
| |
| HaBOT | - Anzeige - |
|
|
02.01.12, 14:58
| #3 (permalink) |
| Themenstarter Registriert seit: 28.04.11 Likes: 0 | Zudem habe ich ja auch sehr dass Gefühl, dass ich nicht allein auf meinem Rechner unterwegs bin. Problem ist halt, dass ich viel mit online Banking mache etc. Was wäre denn ratsam zu tun? |
|
| |
|
02.01.12, 15:05
| #4 (permalink) |
| Registriert seit: 25.09.05 Likes: 2 | Lässt sich deiN Gefühl dass du nicht allein auf deinem PC bist irgendwie erklären? Hast du Grund zu der Annahme dass andere auf deinem PC unterwegs sind? Um einen Check zu machen wäre ein HjackThis Log Sinnvoll um Auswerten zu können was sich auf deinem PC so "rumtreibt". greetz chris |
|
| |
|
02.01.12, 15:28
| #5 (permalink) |
| Themenstarter Registriert seit: 28.04.11 Likes: 0 | bitte nicht sauer sein....: Code: Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 15:31:29, on 02.01.2012 Platform: Windows Vista SP1 (WinNT 6.00.1905) MSIE: Internet Explorer v8.00 (8.00.6001.19019) Boot mode: Normal Running processes: C:\Windows\vsnpstd3.exe E:\Spyboot\Spybot - Search & Destroy\TeaTimer.exe C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe C:\Program Files (x86)\avmwlanstick\WLanGUI.exe E:\Malewarebytes\Malwarebytes' Anti-Malware\mbamgui.exe C:\Program Files (x86)\Ralink\Common\RaUI.exe C:\Program Files (x86)\HP\HP Software Update\hpwuSchd2.exe C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSTE08.exe C:\Program Files (x86)\Hotspot Shield\bin\openvpntray.exe C:\Users\Admin\AppData\Local\Google\Chrome\Application\chrome.exe C:\Windows\SysWOW64\rundll32.exe C:\Users\Admin\AppData\Local\Google\Chrome\Application\chrome.exe C:\Users\Admin\AppData\Local\Google\Chrome\Application\chrome.exe C:\Users\Admin\AppData\Local\Google\Chrome\Application\chrome.exe C:\Users\Admin\AppData\Local\Google\Chrome\Application\chrome.exe C:\Users\Admin\AppData\Local\Google\Chrome\Application\chrome.exe C:\Users\Admin\AppData\Local\Google\Chrome\Application\chrome.exe C:\Users\Admin\AppData\Local\Google\Chrome\Application\chrome.exe C:\Users\Admin\AppData\Local\Google\Chrome\Application\chrome.exe C:\Users\Admin\AppData\Local\Google\Chrome\Application\chrome.exe C:\Users\Admin\AppData\Local\Google\Chrome\Application\chrome.exe C:\Users\Admin\AppData\Local\Google\Chrome\Application\chrome.exe C:\Users\Admin\AppData\Local\Google\Chrome\Application\chrome.exe C:\Users\Admin\AppData\Local\Google\Chrome\Application\chrome.exe C:\Users\Admin\AppData\Local\Google\Chrome\Application\chrome.exe C:\Users\Admin\AppData\Local\Google\Chrome\Application\chrome.exe C:\Users\Admin\Downloads\HiJackThis204.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.hotspotshield.com/g/?c=h R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN, Hotmail und Messenger sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN, Hotmail und Messenger sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = F2 - REG:system.ini: UserInit=userinit.exe O1 - Hosts: ::1 localhost O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - E:\Spyboot\SPYBOT~1\SDHelper.dll O2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files (x86)\Norton Internet Security\Engine\18.6.0.29\coIEPlg.dll O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files (x86)\Norton Internet Security\Engine\18.6.0.29\IPS\IPSBHO.DLL O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~2\MICROS~1\Office12\GRA8E1~1.DLL O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll O2 - BHO: Hotspot Shield Class - {F9E4A054-E9B1-4BC3-83A3-76A1AE736170} - C:\Program Files (x86)\Hotspot Shield\HssIE\HssIE.dll O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files (x86)\Norton Internet Security\Engine\18.6.0.29\coIEPlg.dll O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe" O4 - HKLM\..\Run: [AVMWlanClient] "C:\Program Files (x86)\avmwlanstick\wlangui.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "E:\Malewarebytes\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray O4 - HKLM\..\Run: [HP Software Update] C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe" O4 - HKLM\..\Run: [dskl] E:\Desktopshark\DS\explore.exe O4 - HKCU\..\Run: [Google Update] "C:\Users\Admin\AppData\Local\Google\Update\GoogleUpdate.exe" /c O4 - HKCU\..\Run: [SpybotSD TeaTimer] E:\Spyboot\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [NetLimiter] E:\Netlimiter\NLClientApp.exe /tray O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: Ralink Wireless Utility.lnk = C:\Program Files (x86)\Ralink\Common\RaUI.exe O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000 O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - E:\Spyboot\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - E:\Spyboot\SPYBOT~1\SDHelper.dll O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/ge...nt/swflash.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{20E6D53D-67D1-471A-B79D-D230AC66D68D}: NameServer = 10.20.16.1 O17 - HKLM\System\CS1\Services\Tcpip\..\{20E6D53D-67D1-471A-B79D-D230AC66D68D}: NameServer = 10.20.16.1 O17 - HKLM\System\CS2\Services\Tcpip\..\{20E6D53D-67D1-471A-B79D-D230AC66D68D}: NameServer = 10.20.16.1 O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~2\MICROS~1\Office12\GR99D3~1.DLL O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing) O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Program Files (x86)\avmwlanstick\WlanNetService.exe O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe (file missing) O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing) O23 - Service: Hotspot Shield Service (hshld) - Unknown owner - C:\Program Files (x86)\Hotspot Shield\bin\openvpnas.exe O23 - Service: Hotspot Shield Routing Service (HssSrv) - AnchorFree Inc. - C:\Program Files (x86)\Hotspot Shield\HssWPR\hsssrv.exe O23 - Service: Hotspot Shield Tray Service (HssTrayService) - Unknown owner - C:\Program Files (x86)\Hotspot Shield\bin\HssTrayService.EXE O23 - Service: Hotspot Shield Monitoring Service (HssWd) - Unknown owner - C:\Program Files (x86)\Hotspot Shield\bin\hsswd.exe O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: MBAMService - Malwarebytes Corporation - E:\Malewarebytes\Malwarebytes' Anti-Malware\mbamservice.exe O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing) O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: Norton Internet Security (NIS) - Symantec Corporation - C:\Program Files (x86)\Norton Internet Security\Engine\18.6.0.29\ccSvcHst.exe O23 - Service: NetLimiter 3 Service (nlsvc) - Locktime Software - E:\Netlimiter\nlsvc.exe O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing) O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe O23 - Service: Program Protector 64bit OS helper service (ProgProtectorHelperService64) - Unknown owner - E:\protector\Program Protector\PProtectorHelper64.exe O23 - Service: Program Protector System Service (ProgramProtectorService) - Unknown owner - E:\protector\Program Protector\ProtectorService.exe O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: Ralink Registry Writer (RalinkRegistryWriter) - Ralink Technology, Corp. - C:\Program Files (x86)\Ralink\Common\RaRegistry.exe O23 - Service: Ralink Registry Writer 64 (RalinkRegistryWriter64) - Ralink Technology, Corp. - C:\Program Files (x86)\Ralink\Common\RaRegistry64.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies, Inc. - C:\Program Files (x86)\WinPcap\rpcapd.exe O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing) O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - E:\Spyboot\Spybot - Search & Destroy\SDWinSec.exe O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe (file missing) O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing) O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing) O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing) O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing) O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing) O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing) O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing) O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing) -- End of file - 11473 bytes Geändert von Skorpion (04.01.12 um 22:19 Uhr) |
|
| |
|
03.01.12, 01:21
| #6 (permalink) | |
 Registriert seit: 31.07.06  Likes: 32 | Zitat:
 | |
|
| |
|
03.01.12, 07:19
| #7 (permalink) |
| Registriert seit: 25.09.05 Likes: 2 | Als erstes fällt mir der Eintrag auf Code: C:\Windows\vsnpstd3.exe Für viel Bedenklicher halte ich allerdings dass bei dir ein Keylogger mitläuft, wenn du Bankgeschäfte über den PC abwickelst. Der Eintrag hier Code: O4 - HKLM\..\Run: [dskl] E:\Desktopshark\DS\explore.exe Ist der selbst Installiert? Wenn nein wäre dass der Punkt wo ich den PC Code: O17 - HKLM\System\CCS\Services\Tcpip\..\{20E6D53D-67D1-471A-B79D-D230AC66D68D}: NameServer = 10.20.16.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{20E6D53D-67D1-471A-B79D-D230AC66D68D}: NameServer = 10.20.16.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{20E6D53D-67D1-471A-B79D-D230AC66D68D}: NameServer = 10.20.16.1 Hinzu kommt bei einigen Einträgen das "File Missing" am Ende einiger Zeilen. Aber jetzt warte ich erstmal ab ob du mir zu den Diversen Einträgen was sagen kannst. greetz chris |
|
| |
|
04.01.12, 22:11
| #8 (permalink) |
| Themenstarter Registriert seit: 28.04.11 Likes: 0 | Hallo Chris, entschuldige bitte die verspätete Antwort. Ich hatte alles neu Aufgespielt / Installiert. Es war mir einfach zu unsicher alles. Zu den Sachen: Code: C:\Windows\vsnpstd3.exe Desktopshark war von mir. Wurde aber EIGENTLICH vollständig gelöscht nach den 3 Tagen Testzeit... Und auch zu meinen Entsetzte weiß ich wirklich auch nicht, was dass hier ist: Code: O17 - HKLM\System\CCS\Services\Tcpip\..\{20E6D53D-67D1-471A-B79D-D230AC66D68D}: NameServer = 10.20.16.1 O17 - HKLM\System\CS1\Services\Tcpip\..\{20E6D53D-67D1-471A-B79D-D230AC66D68D}: NameServer = 10.20.16.1 O17 - HKLM\System\CS2\Services\Tcpip\..\{20E6D53D-67D1-471A-B79D-D230AC66D68D}: NameServer = 10.20.16.1 Geändert von Skorpion (04.01.12 um 22:15 Uhr) |
|
| |
|
05.01.12, 07:41
| #9 (permalink) |
| Registriert seit: 25.09.05 Likes: 2 | Hallo Skorpion, mich freut es zwar zu hören dass dein System jetzt sehr sehr Sicher ist, aber ehrlicherweise Bezweifle ich dass. Mich würde Interessieren was du gemacht hast um deinen PC abzusichern, gerne lasse ich mich überzeugen dass es einen sehr sehr Sicheren Rechner gibt. Kleiner Tipp am Rande, viele "Sicherheitstools" Installieren macht den PC nicht sicherer, sondern sorgt dafür dass manche Programme nicht mehr richtig Arbeiten und Teilweise die Sicherheit wieder reduzieren. (Bestes Beispiel sind Virenscanner die sich gegenseitig soweit beeinflussen das keiner von beiden mehr korrekt arbeitet ;-) ) greetz chris |
|
| |
|
12.01.12, 22:40
| #10 (permalink) |
| Registriert seit: 12.01.12 Likes: 0 | Wenn ich dir noch ein Tipp geben darf, die meisten Login Seiten werden per HTTPS übertragen. Alles was vorher geschieht oder nachher wird meist per HTTP übertragen. Bei Interesse kann ich dir die passende C´T Seite zukommen lassen  Achja, da du oft Onlinebanking nutzt/benutzt. Rate ich dir zu einer Virtuellen Maschine. Kostet dich nur ein wenig Zeit. Aber der kleine Aufwand lohnt sich. |
|
| |
|
| - Anzeige - | |
|
|
[HaBo] » Web, Network & Multimedia Palace » Network · LAN, WAN, Firewalls » Wann ist HTTPS nicht mehr sicher?
| Themen-Optionen | |
| Ansicht | |
Linear-Darstellung
| |
Ähnliche Themen | ||||
| Thema | Autor | Forum | Antworten | Letzter Beitrag |
| https bei WEB. de & GMX. de rot bzw. nicht aktiv | Skorpion | (In)security allgemein | 5 | 25.09.11 17:22 |
| Domain über SSL bei meinem Provider nur über bestimmte Voradresse erreichbar, nicht https:// | habo4ife | (In)security allgemein | 5 | 27.08.09 18:30 |
| Interessanter artikel (1024 bit verschlüsselung bald nicht mehr sicher...?) | _fux_ | (In)security allgemein | 5 | 12.02.08 22:09 |
| Computer fährt nicht mehr hoch,Bootet nicht von CD/DVD und lässt nicht in BIOS rein | Desox | Hardware Probleme | 5 | 09.03.07 19:47 |
| HTTPS Seiten werden nicht angezeigt !! | Paule | Internet Allgemein | 2 | 13.09.05 18:14 |
