Wann ist HTTPS nicht mehr sicher?

S

Skorpion

0
Hallo liebe Gemeinde,


wenn ich mich auf web. de oder gmx. de einlogge,
erscheint bei Web .de anfangs alles normal. Sprich, im Browser wird https grün angezeigt.

Nun der Clou...
wenn ich dann weitergeleitet werde, dann verschwindet auf einmal dass https in grün, und wird grau, und dass ist bei gmx von Anfang an grau, und sieht so aus:




Da stimmt doch was nicht.
Ich benutze Spybot und Malwarebytes, zudem auch Northon.

Es heißt zwar immer, dass Desktop Firewalls nichts taugen,
aber ich bin u.a. bei Kabel Deutschland, und kann meine IP nicht so ohne weiteres ändern. Kann es sein, dass ich darüber angegriffen wurde?
Ich hatte damals meinen PC einfach mal neu Installiert. ( vista 64bit )
Da war es mit der sicheren Verbindung auch wieder ganz in Ordnung.
Aber nach der Zeit wurde es wieder grau, und sogar auch rot, wo dass HTTPS deutlich rot durchgestrichen war.
Also an sich lade ich auch nicht jeden scheiss runter. Nur dass nötigste.

Muss / sollte ich mir Sorgen machen?
 
An der Stelle ist es dadurch zu erklären dass auch nicht sicher Inhalte geladen werden, womit es Potentziell möglich wäre mitzulauschen.

Einfach mal die zweite Passage des von dir geposteten Textes (im Bild) durchlesen. Warum es auch Rot durchgestrichene HTTPS Seiten gibt kann ich mir genauso wenig erklären wie die Tatsache dass er Anfangs (nach Neuinstallation des Rechners) die Site durchgängig als Grün anzeigt. AUßER vielleicht dass diese Einstellungen erst durch Updates deines Browsers/Plugins kommen.

greetz
chris
 
Zudem habe ich ja auch sehr dass Gefühl,
dass ich nicht allein auf meinem Rechner unterwegs bin.

Problem ist halt, dass ich viel mit online Banking mache etc.
Was wäre denn ratsam zu tun?
 
Lässt sich deiN Gefühl dass du nicht allein auf deinem PC bist irgendwie erklären? Hast du Grund zu der Annahme dass andere auf deinem PC unterwegs sind?

Um einen Check zu machen wäre ein HjackThis Log Sinnvoll um Auswerten zu können was sich auf deinem PC so "rumtreibt".

greetz
chris
 
bitte nicht sauer sein....:
Code: 
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 15:31:29, on 02.01.2012
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.19019)
Boot mode: Normal

Running processes:
C:\Windows\vsnpstd3.exe
E:\Spyboot\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files (x86)\avmwlanstick\WLanGUI.exe
E:\Malewarebytes\Malwarebytes' Anti-Malware\mbamgui.exe
C:\Program Files (x86)\Ralink\Common\RaUI.exe
C:\Program Files (x86)\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files (x86)\Hotspot Shield\bin\openvpntray.exe
C:\Users\Admin\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Windows\SysWOW64\rundll32.exe
C:\Users\Admin\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Admin\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Admin\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Admin\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Admin\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Admin\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Admin\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Admin\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Admin\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Admin\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Admin\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Admin\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Admin\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Admin\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Admin\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Admin\Downloads\HiJackThis204.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = [URL="http://go.microsoft.com/fwlink/?LinkId=54896"]Bing[/URL]
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [URL]http://search.hotspotshield.com/g/?c=h[/URL]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [URL="http://go.microsoft.com/fwlink/?LinkId=69157"]MSN, Hotmail und Messenger sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN[/URL]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [URL="http://go.microsoft.com/fwlink/?LinkId=54896"]Bing[/URL]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [URL="http://go.microsoft.com/fwlink/?LinkId=54896"]Bing[/URL]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [URL="http://go.microsoft.com/fwlink/?LinkId=69157"]MSN, Hotmail und Messenger sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN[/URL]
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
F2 - REG:system.ini: UserInit=userinit.exe
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - E:\Spyboot\SPYBOT~1\SDHelper.dll
O2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files (x86)\Norton Internet Security\Engine\18.6.0.29\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files (x86)\Norton Internet Security\Engine\18.6.0.29\IPS\IPSBHO.DLL
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~2\MICROS~1\Office12\GRA8E1~1.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Hotspot Shield Class - {F9E4A054-E9B1-4BC3-83A3-76A1AE736170} - C:\Program Files (x86)\Hotspot Shield\HssIE\HssIE.dll
O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files (x86)\Norton Internet Security\Engine\18.6.0.29\coIEPlg.dll
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [AVMWlanClient] "C:\Program Files (x86)\avmwlanstick\wlangui.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "E:\Malewarebytes\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [dskl] E:\Desktopshark\DS\explore.exe
O4 - HKCU\..\Run: [Google Update] "C:\Users\Admin\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [SpybotSD TeaTimer] E:\Spyboot\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [NetLimiter] E:\Netlimiter\NLClientApp.exe /tray
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Ralink Wireless Utility.lnk = C:\Program Files (x86)\Ralink\Common\RaUI.exe
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - E:\Spyboot\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - E:\Spyboot\SPYBOT~1\SDHelper.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - [URL]https://fpdownload.macromedia.com/get/flashplayer/current/swflash.cab[/URL]
O17 - HKLM\System\CCS\Services\Tcpip\..\{20E6D53D-67D1-471A-B79D-D230AC66D68D}: NameServer = 10.20.16.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{20E6D53D-67D1-471A-B79D-D230AC66D68D}: NameServer = 10.20.16.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{20E6D53D-67D1-471A-B79D-D230AC66D68D}: NameServer = 10.20.16.1
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~2\MICROS~1\Office12\GR99D3~1.DLL
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Program Files (x86)\avmwlanstick\WlanNetService.exe
O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: Hotspot Shield Service (hshld) - Unknown owner - C:\Program Files (x86)\Hotspot Shield\bin\openvpnas.exe
O23 - Service: Hotspot Shield Routing Service (HssSrv) - AnchorFree Inc. - C:\Program Files (x86)\Hotspot Shield\HssWPR\hsssrv.exe
O23 - Service: Hotspot Shield Tray Service (HssTrayService) - Unknown owner - C:\Program Files (x86)\Hotspot Shield\bin\HssTrayService.EXE
O23 - Service: Hotspot Shield Monitoring Service (HssWd) - Unknown owner - C:\Program Files (x86)\Hotspot Shield\bin\hsswd.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: MBAMService - Malwarebytes Corporation - E:\Malewarebytes\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Norton Internet Security (NIS) - Symantec Corporation - C:\Program Files (x86)\Norton Internet Security\Engine\18.6.0.29\ccSvcHst.exe
O23 - Service: NetLimiter 3 Service (nlsvc) - Locktime Software - E:\Netlimiter\nlsvc.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
O23 - Service: Program Protector 64bit OS helper service (ProgProtectorHelperService64) - Unknown owner - E:\protector\Program Protector\PProtectorHelper64.exe
O23 - Service: Program Protector System Service (ProgramProtectorService) - Unknown owner - E:\protector\Program Protector\ProtectorService.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Ralink Registry Writer (RalinkRegistryWriter) - Ralink Technology, Corp. - C:\Program Files (x86)\Ralink\Common\RaRegistry.exe
O23 - Service: Ralink Registry Writer 64 (RalinkRegistryWriter64) - Ralink Technology, Corp. - C:\Program Files (x86)\Ralink\Common\RaRegistry64.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies, Inc. - C:\Program Files (x86)\WinPcap\rpcapd.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - E:\Spyboot\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 11473 bytes
 
Zuletzt bearbeitet:
Als erstes fällt mir der Eintrag auf

Code: 
C:\Windows\vsnpstd3.exe

Hast du ne Webcam, vergleich mal mit Einträgen von der Website was die dazu sagen. vsnpstd3.exe Windows Prozess - Was ist das?

Für viel Bedenklicher halte ich allerdings dass bei dir ein Keylogger mitläuft, wenn du Bankgeschäfte über den PC abwickelst. Der Eintrag hier

Code: 
O4 - HKLM\..\Run: [dskl] E:\Desktopshark\DS\explore.exe

Deutet für mich sehr deutlich auf Keylogger software and free keylogger download by Desktop Shark.
Ist der selbst Installiert? Wenn nein wäre dass der Punkt wo ich den PC

Code: 
O17 - HKLM\System\CCS\Services\Tcpip\..\{20E6D53D-67D1-471A-B79D-D230AC66D68D}: NameServer = 10.20.16.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{20E6D53D-67D1-471A-B79D-D230AC66D68D}: NameServer = 10.20.16.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{20E6D53D-67D1-471A-B79D-D230AC66D68D}: NameServer = 10.20.16.1
Damit kann ich nichts anfangen, hab auch auf die schnelle Nichts finden können, klingt eher ungewöhnlich für mich (da lasse ich mich aber gerne Korrigieren)

Hinzu kommt bei einigen Einträgen das "File Missing" am Ende einiger Zeilen. Aber jetzt warte ich erstmal ab ob du mir zu den Diversen Einträgen was sagen kannst.

greetz
chris
 
Hallo Chris,
entschuldige bitte die verspätete Antwort. Ich hatte alles neu Aufgespielt / Installiert. Es war mir einfach zu unsicher alles. Zu den Sachen:
Code: 
C:\Windows\vsnpstd3.exe
Ich habe keine Webcam etc. Ich kann es Dir leider auch nicht sagen.
Desktopshark war von mir. Wurde aber EIGENTLICH vollständig gelöscht nach den 3 Tagen Testzeit...
Und auch zu meinen Entsetzte weiß ich wirklich auch nicht, was dass hier ist:
Code: 
  O17 - HKLM\System\CCS\Services\Tcpip\..\{20E6D53D-67D1-471A-B79D-D230AC66D68D}: NameServer = 10.20.16.1 O17 - HKLM\System\CS1\Services\Tcpip\..\{20E6D53D-67D1-471A-B79D-D230AC66D68D}: NameServer = 10.20.16.1 O17 - HKLM\System\CS2\Services\Tcpip\..\{20E6D53D-67D1-471A-B79D-D230AC66D68D}: NameServer = 10.20.16.1
Das hatte mir ein anderer auch schon rausgeschrieben, und gemeint, dass dies ein Trojaner sei. Ich glaube, dass ich in Zukunft nie wieder solche Probleme bekommen werde. Mein System, was ich mir jetzt so aufgebaut habe, finde ich schon sehr sehr sicher.
 
Zuletzt bearbeitet:
Hallo Skorpion,

mich freut es zwar zu hören dass dein System jetzt sehr sehr Sicher ist, aber ehrlicherweise Bezweifle ich dass. Mich würde Interessieren was du gemacht hast um deinen PC abzusichern, gerne lasse ich mich überzeugen dass es einen sehr sehr Sicheren Rechner gibt.

Kleiner Tipp am Rande, viele "Sicherheitstools" Installieren macht den PC nicht sicherer, sondern sorgt dafür dass manche Programme nicht mehr richtig Arbeiten und Teilweise die Sicherheit wieder reduzieren. (Bestes Beispiel sind Virenscanner die sich gegenseitig soweit beeinflussen das keiner von beiden mehr korrekt arbeitet ;-) )

greetz
chris
 
Wenn ich dir noch ein Tipp geben darf,
die meisten Login Seiten werden per HTTPS übertragen.
Alles was vorher geschieht oder nachher wird meist per HTTP übertragen.

Bei Interesse kann ich dir die passende C´T Seite zukommen lassen :)

Achja,
da du oft Onlinebanking nutzt/benutzt. Rate ich dir zu einer Virtuellen Maschine.
Kostet dich nur ein wenig Zeit. Aber der kleine Aufwand lohnt sich.
 
Um antworten zu können musst du eingeloggt sein.
Zurück
Oben