Sicherheitslücke?

  • bitdefend2.JPG

    Hallo Sabine,

    passierte mir heute zum ersten mal, dass ich eine Sicherheitswarnung im Glaukom-Forum bekomme.

    Ob vielleicht mal dein IT-Spezialist/Spezialistin drüber schaut?

    LG

    gabrilla

    NDG mit Gesichtsfeldausfällen, derzeit stabile Lage, Katarakt-OP 07/2023

  • Hallo Gabrilla!

    Danke für den Hinweis.

    Bei mir kam das noch nicht. Aber das ist relativ harmlos, denke ich. Von Zeit zu Zeit müssen Zertifikate erneuert werden. Das ist wohl wieder fällig.

    Ich kümmere mich darum.


    LG
    Sabine

  • Hallo zusammen,

    wollte mal hören, ob es in der Sache inzwischen Neuigkeiten gibt.

    Mein, möglicherweise hyperaktiver, Sicherheitsbeauftragter bemängelt in letzter Zeit regelmäßig, das Zertifikat des Servers von https://www.glaukom-forum.net... sei 'nicht vertrauenswürdig'.

    Zu einer Verbindung mit derselben lässt er sich zwar dennoch überreden, aber auf einem meiner Geräte gestaltet sich das doch recht aufwendig. Bei jeder Aktion muss ich explizit bestätigen, dass ich mit der Seite verbunden werden möchte - trotz Bedenken des Wächters.

    Ich nehme man an, dass ich nicht die / der einige bin, der / dem das so geht.

    Wäre es denn möglich, das Zertifikat bald zu verlängern - oder was auch immer da eben zu tun ist.

    Sollte das Problem nicht serverseitig sondern bei mir liegen, dann bitte ich um kurze Info. Dann fahnde ich da nach.

    Liebe Grüße

    Chanceline

    Einmal editiert, zuletzt von Chanceline (17. Februar 2023 um 15:05)

  • Chanceline Bei mir wird eine https-Adresse angezeigt. Vielleicht solltest du den Cache leeren und dich frisch einloggen.

    Glaukom mit Gesichtsfeldausfällen, Trabekulotomie an beiden Augen (04/11 + 08/11), vor Katarakt-OP (11/21) stark kurzsichtig.

  • Danke Dieda für den Tipp,

    Bei Dieser Sicherheitswarnung - siehe auch die ersten beiden Beiträge hier - geht es eher nicht um eine Sache, die durch neu einloggen o.ä. zu beheben wäre.

    Ich bekomme die Meldung hinsichtlich der Nicht-Vertrauenswürdigkeit des Servers schon bevor ich mich überhaupt anmelde und auch unabhängig vom Browser.

    Merkwürdig ist aber, dass die Konsequenzen je nach Gerät, Betriebssystem, aber bei auf allen Geräten identischem Virenscaner, unterschiedlich lästig sind.

    LG

    Chanceline

  • Ich habe solche ine Meldung schon mal woanders (aber nicht hier) bekommen, z. B. mehrmals bei der offiziellen meiner alten Grundschule. Nach ein paar Tagen ging es wieder. Ich habe keine Ahnung, ob es an mir, der jeweiligen Homepage oder einer Kombination aus beidem liegt.

    LG

    Markus

  • Chanceline Neu einloggen allein bringt nichts, wenn der Cache nicht geleert ist. Möglicherweise verbirgt sich eine alte Adresse mit http in deinem Cache anstatt der https-Seite.

    Glaukom mit Gesichtsfeldausfällen, Trabekulotomie an beiden Augen (04/11 + 08/11), vor Katarakt-OP (11/21) stark kurzsichtig.

  • Hallo Dieda,

    Du kennst Dich da aber wirklich gut aus!

    Ich habe mal nachgeschaut: Du hast recht, es ist neben der https-Seite eine alte http-Seite des Forums im Umlauf. Sinnigerweise als link auf der home-page des BvGS :oD.

    Aber auch diese http-Seite wird von meinem Virenscanner auf dem betroffenen Gerät mit grünem Haken versehen, also als sicher eingestuft. Womit es daran eher nicht liegen kann!

    Deinem Vorschlag gemäß habe ich aber doch den Browserverlauf in jungfräulichen Zustand versetzt, die https-Seite aufgerufen - und prompt wieder die Warnung bekommen, das Zertifikat des Servers sei 'nicht vertrauenswürdig'.

    Mit etwas anderen Worten ist das die Meldung aus dem Eingangspost von Gabrilla.

    Sabine hatte darauf ja geantwortet

    Hallo Gabrilla!


    Danke für den Hinweis.


    Bei mir kam das noch nicht. Aber das ist relativ harmlos, denke ich. Von Zeit zu Zeit müssen Zertifikate erneuert werden. Das ist wohl wieder fällig.


    Ich kümmere mich darum.

    Erst dadurch bin ich ja überhaupt auf die Idee gekommen, dass das Problem nicht auf meiner Kiste sondern serverseitig liegen könnte!

    Mal schauen, was Sabine berichtet.

    So tragisch ist es ja auch nicht, da es nur ein Mobilteil betrifft; auf den Windows-PCs läuft alles problemlos, egal ob http oder https. Im Grunde ist der einzige Unterschied im setting das Betriebssystem. Ich kann mir aber nicht vorstellen, dass letzteres darauf Einfluß hat. Na ja, egal, das Rätsel wird sich lösen...

    Dir und allen anderen ein schönes Wochenende

    Chanceline

  • Nee, Chanceline, so super kenne ich mich nicht aus, aber wäre möglich gewesen.

    Firefox ist eigentlich pingelig, aber da wird bei auch kein durchgeschstrichenes Schloss für unsichere Verbindung angezeigt.

    Glaukom mit Gesichtsfeldausfällen, Trabekulotomie an beiden Augen (04/11 + 08/11), vor Katarakt-OP (11/21) stark kurzsichtig.

  • Hallo DieDa,

    Firefox ist eigentlich pingelig, aber da wird bei auch kein durchgeschstrichenes Schloss für unsichere Verbindung angezeigt.

    das ist ja auch bei mir mit Norton das Merkwürdige.

    Die Verbindung wird nicht als unsicher eingestuft und dennoch kommt die Meldung wegen des Zertifikats :schulterzuck:

  • Hallöchen,

    bei mir trat diese Warnung nur das eine mal am 04.02. auf, seitdem nicht mehr.

    Manchmal wird einem von der Internet Security ja auch angeboten, der entsprechendne Seite trotz Warnmeldung zu vertrauen, eine

    Ausnahmegenehmigung zur erteilen. Das war Anfang Februar bei mir aber nicht der Fall, mir wurde der Zugang schlicht verwehrt. Nach einer Pause lief dann alles wieder normal.

    NDG mit Gesichtsfeldausfällen, derzeit stabile Lage, Katarakt-OP 07/2023

  • Hallo Gabrilla,

    danke für Deine Rückmeldung.

    Dann bin ich im Moment hier wohl die einzige, die das Problem hat.

    Was denn aber wohl doch dafür spricht, dass irgendwas auf meinem Gerät dafür verantwortlich ist.

    Aber wie schon gesagt, es ist nur ein Gerät, das merkwürdig reagiert. Auf den anderen geht es.

    Liebe Grüße

    Chanceline

  • Hallo zusammen!

    Sorry, ich bin Euch da natürlich noch eine Antwort schuldig. Ich hatte ein bisschen Stress die letzten 2 Wochen, ich bitte das zu entschuldigen.

    Die Rückmeldung war:

    Das Zertifikat vom Forum ist gültig und anerkannt. Ggf. spielt da auch ein Antiviren-Programm eine Rolle oder ggf. auch eine Browser-Einstellung.

    Ich bekomme auch keine Fehlermeldung.

    Liebe Grüße

    Sabine

  • Hallo Chanceline,

    nach vielen Jahren Berufserfahrung im Bereich Webhosting und Webentwicklung, ist das ein typisches Verhalten für eine AntiViren-Software, die sich zwischen dem eigentlichen (echten) Sicherheitszertifikat der Seite hängt und zusätzlich mit Hilfe eines injizierten Zertifikats versucht, die verschlüsselte Kommunikation mitlesen zu können.

    Insofern Du mir einmal das verwendete mobile Endgerät sowie installiertes Betriebssystem, verwendete Firefox-Version sowie Name und Version der installierten AntiViren-Software nennst, kann ich mal ein wenig recherchieren.

    Laut Wortlaut würde ich auf Bitdefender als AntiViren-Software tippen.

    Das Zertifikat ist serverseitig gültig und wird von allen aktuellen System als vertrauenswürdig anerkannt:

    pasted-from-clipboard.png

    Die notwendige Weiterleitung von unverschlüsselt (http) auf verschlüsselt (https) ist ebenfalls funktionstüchtig:

    HTTP
    dennis@MacBook-Pro ~ % curl -I glaukom-forum.net
    HTTP/1.1 301 Moved Permanently
    Date: Mon, 20 Feb 2023 11:00:56 GMT
    Server: Apache
    Location: https://glaukom-forum.net/
    Content-Type: text/html; charset=iso-8859-1
  • Hallo Dennis - und auch an Sabine,

    Danke für die Rückmeldung!

    Da ich wohl die einzige bin, die da ein Problem hat, ist der Grund dafür denn doch eher bei mir zu vermuten.

    Insofern danke ich, dass Du Dich da kümmerst. Wie schon gesagt. es betrifft nur mein Mobiles Teil.


    nach vielen Jahren Berufserfahrung im Bereich Webhosting und Webentwicklung, ist das ein typisches Verhalten für eine AntiViren-Software, die sich zwischen dem eigentlichen (echten) Sicherheitszertifikat der Seite hängt und zusätzlich mit Hilfe eines injizierten Zertifikats versucht, die verschlüsselte Kommunikation mitlesen zu können.

    Und warum tut die AVS das?

    Entschuldige die Frage eines typischen 'stupid user', wie ich einer bin.

    Heißt das denn nun, dass da tatsächlich eine Gefährdung gegeben ist?

    Und warum tut die AVS das nur auf meinem Mobilteil, wohingegen auf den win-Geräten (7/10) alles problemlos läuft.


    Und auch auf dem Mobilteil bekomme ich eine Zeitlang permanent diese Meldung und dann auch mal wieder einige Zeit nicht.

    insofern Du mir einmal das verwendete mobile Endgerät sowie installiertes Betriebssystem, verwendete Firefox-Version sowie Name und Version der installierten AntiViren-Software nennst, kann ich mal ein wenig recherchieren.

    Laut Wortlaut würde ich auf Bitdefender als AntiViren-Software tippen.

    Nein das waren die Daten aus Gabrillas Eingangspost, nicht die meinen.

    Mein Mobilteil hat : Android 7.0/ EMUI 504/ Norton Sec. 360/ Browser Google Chrome).

    Aber wie schon gesagt, wenn mich das als einzige betrifft, dann musst Du Dir da wirklich nicht die große Mühe machen, Dennis.

    Es sei denn, es besteht wirklich eine Gefährdung oder die Thematik ist auch sonst irgendwie relevant.

    ich danke Dir und wünsche einen schönen Tag

    Chanceline

  • Hallo,

    Und warum tut die AVS das?

    Die versuchen dem Kunden vor Attacken dadurch zu schützen, indem sie die Möglichkeit hinterrücks haben, den eigentlich verschlüsselten Datenverkehr zu entschlüsseln und somit zu überprüfen.

    Beispiel:

    Die Server deiner Bank wurden übernommen und liefern nun kompromittierten Code aus. Wohlgemerkt über die korrekte Adresse, die du auch sonst über den Browser ansteuerst. Dieser Datenverkehr geschieht in der Regel verschlüsselt (HTTPS) und kann daher ohne Weiteres nicht von der Software überprüft werden. Durch die Installation eines Stammzertifikats im Browser, wird der Software die Möglichkeit eingeräumt, den verschlüsselten Datenverkehr zu entschlüsseln, mitzulesen und somit zu überprüfen. Das ist immer so eine Sache worüber sich verschiedene Leute streiten. Klar kann es grundsätzlich nützlich sein, allerdings führt das die eingangs angestrebte Verschlüsselung des Datenverkehrs ad absurdum. Ich möchte beispielsweise nicht, das meine Aktivitäten die verschlüsselt beispielsweise mit meiner Bank ablaufen, entschlüsselt werden und durch eine Sicherheitssoftware laufen.

    Heißt das denn nun, dass da tatsächlich eine Gefährdung gegeben ist?

    Würde mir da jetzt keine große Gedanken machen und es als "False Positive" einstufen. Wenn du die Meldung wirklich nur sporadisch bekommst, können auch fehlerhafte Signaturupdates der AntiViren-Software zu einem solchen Problem führen. Ebenfalls unterschiedliche Zugriffsarten, wo beispielsweise der Desktop-PC über den heimischen Internetanschluss online geht und das Smartphone sich via Mobilfunk ins Internet verbindet. Bei der zuletzt genannte Varianten gibt es beispielsweise noch das Phänomen, das Mobilfunkanbieter versuchen Werbung in die Seite zu injizieren und dies ebenfalls zu einem scheinbar defektem Zertifikat führen kann.

    Insofern du dir weiterführende Informationen anzeigen kannst, kannst du davon mal gerne einen Screenshot machen und diesen hier posten. Vielleicht bekommen wir so die Ursache wirklich heraus.

    Norton selber stuft die komplette Domain https://glaukom-forum.net als sicher ein:

    Report for Glaukom-forum.net | Norton Safe Web
    Norton Safe Web has analyzed Glaukom-forum.net for safety and security problems. Click now to view Norton Safeweb's rating for Glaukom-forum.net
    safeweb.norton.com

    Und warum tut die AVS das nur auf meinem Mobilteil, wohingegen auf den win-Geräten (7/10) alles problemlos läuft.

    Unterschiedliche Einstellungen (aktivierter Webschutz vs. deaktiviertem Webschutz) oder ein unterschiedlicher Funktionsumfang/unterschiedliche Arbeitsweise der Software zwischen Desktop-Computer und mobilem Endgerät wären eine plausible Erklärung.

  • Hallo Dennis,

    Danke für Deine Mühe, das ist wirklich super, dass Du Dich mit den Dingen für uns hier so ausführlich beschäftigst.

    Also die Meldung ist die 'Chrome-Meldung' dies ist keine sichere Verbindung, versehen mit dem Roten Warndreieck.

    Entweder bekomme ich diese Meldung bei jeder Aktion, die ein Neuladen der Seite bedingt.

    Auch wenn das nicht der Fall ist, dann habe ich das rote Warndreieck oben vor der Webadresse.

    Unabhängig davon ob ich nun die htpp oder htpps Seite aufrufe, und auch wenn sich das Mobi im heimischen W-Lan befindet.

    So habe ich das inzwischen mal getestet.

    Da Browser und AVS auf allen Geräten gleich sind, und das unterschiedliche Betriebssystem wohl eher nicht die Ursache sein kann, nehme ich an, dass des Rätsels Lösung da liegt:

    Unterschiedliche Einstellungen (aktivierter Webschutz vs. deaktiviertem Webschutz) oder ein unterschiedlicher Funktionsumfang/unterschiedliche Arbeitsweise der Software zwischen Desktop-Computer und mobilem Endgerät wären eine plausible Erklärung.

    in der Ecke mache ich mich nochmal auf die Suche.

    Auf jeden Fall hast Du mir sehr geholfen, das Problem einzugrenzen!

    Nochmal lieben Dank dafür!!!

    LG

    Chanceline

    Einmal editiert, zuletzt von Chanceline (20. Februar 2023 um 16:41)

  • Wenn du auf das rote Warndreieck klickst, solltest du auch die Möglichkeit haben, dir das ausgelieferte Zertifikat anzeigen zu lassen. Müsstest auf jeden Fall einmal den Moment abpassen, wo das Problem wieder auftritt.

    Kannst es alternativ nach dieser Anleitung machen, wenn das Forum ohne Warnmeldung sich aufrufen ließ:

    Zertifikatsprüfung: Android Google Chrome - «eBanking – aber sicher!»
    Diese Anleitung zeigt Ihnen, wie Sie den Zertifikats-Fingerabdruck einer Webseite im mobilen Browsers Google Chrome unter Android überprüfen.
    www.ebas.ch

    Würde mich sehr interessieren was die Ursache dahinter letzten Endes ist.

  • Mir ist da gerade etwas aufgefallen.

    Das Problem ist folgendes:

    Android 7.0/ EMUI 504/

    Android 7.0 ist seit mittlerweile August 2019 ohne aktuellem (Sicherheits-)Update und die (Zertifizierungs-)Stelle, welches die Zertifikate für das Forum ausstellt, unterstützt diese Kombination aus Betriebssystem und Google Chrome nicht mehr.

    Du könntest Glück haben, wenn du von Google Chrome Mobile auf Firefox Mobile wechselst, da Firefox einen anderen Weg hat, die Zertifikate auf Aktualität zu prüfen.

    Über das Smartphone solltest du übrigens trotz aktivem Virenschutz keine Aktivitäten für die Bank machen.

  • Hallo Dennis,

    Android 7.0 ist seit mittlerweile August 2019 ohne aktuellem (Sicherheits-)Update und die (Zertifizierungs-)Stelle, welches die Zertifikate für das Forum ausstellt, unterstützt diese Kombination aus Betriebssystem und Google Chrome nicht mehr.

    Irgend was in der Richtung könnte es tatsächlich sein, und die Tage von dem Teil sind eh gezählt.

    Ich denke, wir belassen es im Moment dabei. Ich checke gelegentlich noch mal einige Einstellungen, und / oder probiere es mal mit einem anderen Browser.

    Sollte sich was ergeben, melde ich mich hier nochmal.

    Nochmals lieben Dank und Gruß

    Chanceline