Zurück   Trojaner-Board > Malware entfernen > Überwachung, Datenschutz und Spam

Überwachung, Datenschutz und Spam: https Ameldung auf Trojaner Board

Windows 7 Fragen zu Verschlüsselung, Spam, Datenschutz & co. sind hier erwünscht. Hier geht es um Abwehr von Keyloggern oder aderen Spionagesoftware wie Spyware und Adware. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Benötigst du Hilfe beim Trojaner entfernen oder weil du dir einen Virus eingefangen hast, erstelle ein Thema in den oberen Bereinigungsforen.

Antwort
Alt 13.01.2017, 09:52   #1
kedanli
 
https Ameldung auf Trojaner Board - Standard

https Ameldung auf Trojaner Board



Hallo alle zusammen,

wahrscheinlich wurde es schon einmal gefragt, aber die Suche hat mich leider nicht weitergebracht.

Warum ist im trojaner board keine Anmeldung / Nutzung über https möglich?

Selbst wenn man den Nutzen in Frage stellt ist dies heute doch kein großer Aufwand mehr. Zertifikate gibt es kostenlos und https wird immer mehr zum Standard.

Ehrlich gesagt bin ich überrascht, dass gerade ein Forum, dass Sicherheitsaspekte rund um die IT diskutiert darauf verzichtet...

Alt 14.01.2017, 14:12   #2
M-K-D-B
/// TB-Ausbilder
 
https Ameldung auf Trojaner Board - Standard

https Ameldung auf Trojaner Board



Servus,


diese Frage wurde bereits vor Monaten intern an die Forumsleitung herangetragen.

Da unsere Admins allerdings momentan sehr wenig Zeit haben, kann ich dir keine Antwort darauf geben, wann es eine "Umstellung" auf https geben wird.
__________________


Alt 14.01.2017, 18:01   #3
kedanli
 
https Ameldung auf Trojaner Board - Standard

https Ameldung auf Trojaner Board



Vielen Dank für die Rückmeldung MKDB!

Zeitmangel als Grund kann ich gut verstehen. Geht mir oft genug ähnlich ;-).

Vielen Dank für eure gute Arbeit!
__________________

Alt 14.01.2017, 18:36   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
https Ameldung auf Trojaner Board - Standard

https Ameldung auf Trojaner Board



Hi,

mir fällt da jetzt mindestens ein Problem bei HTTPS ein.

Und zwar sind hier viele Beiträge, in den denen stinknormal per HTTP Bilder verlinkt sind per IMG-Tags. Zumindest der Firefox warnt und meckert dann, dass dann nicht alle Elemente SSL-verschlüsselt übertragen werden und das kann einige Laien hier ziemlich verunsichern.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 15.01.2017, 16:11   #5
kedanli
 
https Ameldung auf Trojaner Board - Standard

https Ameldung auf Trojaner Board



Hi Cosinus,

ja, dass könnte tatsächlich passieren. Allerdings könnte man:

a) nur den Login über https absichern oder

b) die Meldung im Firefox zum Anlass nehmen die Besucher bezüglich ssl / https aufzuklären, was ja thematisch zur Zielsetzung des Boards passen würde ;-)

Bin mal gespannt was kommt... :-)


Alt 24.01.2017, 10:21   #6
kedanli
 
https Ameldung auf Trojaner Board - Standard

https Ameldung auf Trojaner Board



Gerade gelesen: https://www.bleepingcomputer.com/news/software/firefox-51-to-show-better-warnings-when-logging-in-via-insecure-http-pages/

Offensichtlich wird Firefox ab Version 51 sehr deutlich den Nutzer vor der Anmeldung warnen wenn kein https benutzt wird...

Alt 24.01.2017, 17:59   #7
Ladekabel612
 
https Ameldung auf Trojaner Board - Standard

https Ameldung auf Trojaner Board



Also das was Chrome schon die ganze Zeit über macht mit "Sicher" und "Nicht sicher" in der Adresszeile

Alt 24.01.2017, 20:10   #8
burningice
/// Malwareteam
 
https Ameldung auf Trojaner Board - Standard

https Ameldung auf Trojaner Board



Die Meldung kommt aber nur, wenn man sich auf einer https Seite einloggen will, die ein abgelaufenes oder ungültiges Zertifikat hat oder die Seite selbst Daten aus nicht verschlüsselten Quellen bezieht (wie M-K-D-B erwähnt hat)
__________________
Mfg,
Rafael

~ I'm storm. I'm calm. I'm fire. I'm ice. I'm burningice. ~

Unterstütze uns mit einer Spende
......... Lob, Kritik oder Wünsche .........
.......... Folge uns auf Facebook ..........

Alt 25.01.2017, 08:50   #9
kedanli
 
https Ameldung auf Trojaner Board - Standard

https Ameldung auf Trojaner Board



Zitat:
Zitat von burningice Beitrag anzeigen
Die Meldung kommt aber nur, wenn man sich auf einer https Seite einloggen will, die ein abgelaufenes oder ungültiges Zertifikat hat oder die Seite selbst Daten aus nicht verschlüsselten Quellen bezieht (wie M-K-D-B erwähnt hat)
Hi,
das stimmt so nicht (siehe Link in meinem letzten Post). Das was du beschreibst hat der Firefox schon lange gemacht. Ab Version 51 wird explizit davor gewarnt wenn man ein Passwort auf einer Seite mit einer einfachen http Verbindung eingeben will.

Das ist neu! Außerdem scheint - den Bildern nach zu urteilen - die Warnung nicht nur in der Adresszeile sondern sogar direkt unter dem Passwortfeld eingeblendet zu werden.

Hier sonst auch auf deutsch:

https://www.heise.de/newsticker/meldung/Firefox-51-warnt-vor-unsicheren-Log-ins-3606572.html

Alt 25.01.2017, 09:21   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
https Ameldung auf Trojaner Board - Standard

https Ameldung auf Trojaner Board



Da bin ich ja mal gespannt wie viele tatsächlich zumindest ihre logins dann mit https absichern werden.

Wenn man Heise so liest findet man regelmäßig Horrornachrichten was Zertifikate und SSL angeht
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 26.01.2017, 10:43   #11
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
https Ameldung auf Trojaner Board - Standard

https Ameldung auf Trojaner Board



Zitat:
Zitat von kedanli Beitrag anzeigen
Gerade gelesen: https://www.bleepingcomputer.com/news/software/firefox-51-to-show-better-warnings-when-logging-in-via-insecure-http-pages/

Offensichtlich wird Firefox ab Version 51 sehr deutlich den Nutzer vor der Anmeldung warnen wenn kein https benutzt wird...
Ich hab jetzt hier Firefox 51 und mich just hier eingeloggt. Eine Warnung vom Browser wegen kein HTTPS beim Login oder so gabs nicht.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 10.03.2017, 15:37   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
https Ameldung auf Trojaner Board - Standard

https Ameldung auf Trojaner Board



Was angedroht wurde, ist jetzt beim Firefox 52 offensichtlich umgesetzt worden
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 10.03.2017, 16:00   #13
purzelbär
Gesperrt
 
https Ameldung auf Trojaner Board - Standard

https Ameldung auf Trojaner Board



Zitat:
Zitat von cosinus Beitrag anzeigen
Was angedroht wurde, ist jetzt beim Firefox 52 offensichtlich umgesetzt worden
Oh ja: jedes Mal beim Einloggen wenn ich das Passwort eingeben muss, warnt der Feurfuchs

Alt 13.03.2017, 17:31   #14
Darklord666
 
https Ameldung auf Trojaner Board - Standard

https Ameldung auf Trojaner Board



Stimmt. Ist ja auch nicht ganz falsch.

Alt 14.03.2017, 08:44   #15
iceweasel
 
https Ameldung auf Trojaner Board - Standard

https Ameldung auf Trojaner Board



HTTPS gaukelt in Teilen auch nur Sicherheit vor. Es schützt den Transportweg und mehr nicht. Wenn man Malware auf dem Rechner hat hilft es nichts. Wurde der Server gehackt hilft es auch nichts. Natürlich hat man auch dann für diesen Webserver unwichtige und vor allem abweichende Passwörter zu allen anderen Accounts vor allem dem E-Mail-Account zu verwenden. Aber natürlich macht es Eindruck ein SSL-Zertifikat vorweisen zu können und zeigt etwas mehr Professionalität. Interessanter wäre ob die Forensoftware und der Server selbst wohl aktuell ist. Auch wie viele Administratoren es gibt und wie man generell mit der Administration umgeht (z.B. Filezilla bzw. Putty unter Windows oder eher sicherheitshalber per Linux? Eigener Server? SSH-Keys?, ...)

Geändert von iceweasel (14.03.2017 um 08:49 Uhr)

Antwort

Themen zu https Ameldung auf Trojaner Board
ameldung, anmeldung, board, forum, frage, großer, heute, https, keine anmeldung, kostenlos, meldung, nicht, nutze, nutzen, nutzung, suche, troja, trojaner, trojaner board, zertifikate, zusammen




Ähnliche Themen: https Ameldung auf Trojaner Board


  1. HTTPS: Darstellungs- und Ajax-Probleme bei HTTPS-Seiten - Chrome und Firefox
    Plagegeister aller Art und deren Bekämpfung - 16.08.2015 (11)
  2. Trojaner an Board?
    Log-Analyse und Auswertung - 05.01.2015 (16)
  3. Lob an Trojaner Board!
    Lob, Kritik und Wünsche - 19.11.2013 (0)
  4. Erfolgreich vom Trojaner befreit - Vielen Dank Cosinus & Trojaner Board
    Lob, Kritik und Wünsche - 14.09.2013 (1)
  5. Erfolgreich vom Trojaner befreit - Vielen Dank Cosinus & Trojaner Board
    Lob, Kritik und Wünsche - 10.09.2013 (0)
  6. GVU Trojaner hat Windows 7 gesperrt - Webcam - paysafecard oder ukash - Trojaner-Board
    Plagegeister aller Art und deren Bekämpfung - 26.06.2013 (3)
  7. Problem mit https nach BKA-Cash-Trojaner
    Plagegeister aller Art und deren Bekämpfung - 28.03.2012 (11)
  8. Trojaner an Board!?
    Plagegeister aller Art und deren Bekämpfung - 16.06.2011 (1)
  9. h**p://trojaner-board.de.
    Log-Analyse und Auswertung - 27.02.2011 (1)
  10. habe glaub ich üblen Trojaner, kann nicht auf Trojaner board, malbytes Seiten
    Plagegeister aller Art und deren Bekämpfung - 29.06.2009 (2)
  11. Zurück Trojaner-Board > Sicherheit - Trojaner-Info.de Forum > Plagegeister aller
    Mülltonne - 11.09.2008 (1)
  12. Hab ich Trojaner an Board???
    Mülltonne - 12.06.2007 (0)
  13. Trojaner an Board
    Plagegeister aller Art und deren Bekämpfung - 07.07.2006 (24)
  14. h**p://trojaner-board.de.
    Log-Analyse und Auswertung - 12.09.2005 (5)
  15. Trojaner on Board
    Plagegeister aller Art und deren Bekämpfung - 31.05.2005 (14)
  16. Trojaner an board ?!
    Log-Analyse und Auswertung - 12.02.2005 (1)

Zum Thema https Ameldung auf Trojaner Board - Hallo alle zusammen, wahrscheinlich wurde es schon einmal gefragt, aber die Suche hat mich leider nicht weitergebracht. Warum ist im trojaner board keine Anmeldung / Nutzung über https möglich? Selbst - https Ameldung auf Trojaner Board...
Archiv
Du betrachtest: https Ameldung auf Trojaner Board auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.