|
Firefox SSL Probleme bei Google
(https://www.trojaner-board.de/160211-firefox-ssl-probleme-google.html)
Firefox SSL Probleme bei Google Hier mal das Problem per Bild: http://s8.postimg.org/hlurax3lv/Fire...Verbindung.jpg Ich weiß nicht, ob es ein Virus ist, kann ich mir eigentlich nicht vorstellen. Das Problem bezieht sich rein auf dem Mozilla Firefox. Ich habe auch erst vor kurzen das Betriebssystem neu installiert. Ich nutze die ganz neue Version vom Firefox 33. Was habe ich alles versucht? - Da ich gelesen habe das Kaspersky oftmals verantwortlich ist, habe ich schon dessen Tips befolgt, den hacken weg zu machen bei der "Überwachung von SSL Verbindungen". Jedoch das hat nicht geholfen. Ich habe das Firefox User Profil gelöscht, Firefox deinstalliert und Firefox nochmal neu installiert, das hat nichts gebracht. Ich habe Firefox von der Offiziellen Seite runter geladen: https://www.mozilla.org/de/firefox/new/ Mein Betriebssystem ist ein Windows 7 Prof. 64 Bit. System. |
Hi, ich seh da kein Bild. Zitat:
|
Zitat:
Das Bild: hxxp://s8.postimg.org/hlurax3lv/Firefox_Sichere_Verbindung.jpg "Dieser Verbindung wird nicht vertraut". Und das bei Google, was eigentlich jeder kennen müsste. Daher bin ich auch nicht auf "Ich kenne das Risiko" gegangen. Viele schreiben auch etwas von der Systemzeit, wenn diese falsch wäre könnte das Problem hier auch bestehen, aber auch meine Systemzeit ist richtig eingestellt. |
Bei mir stammt das www.google.com-SSL-Zertifikat vom 22.10.2014 und könnte somit in den letzten Tagen ausgetauscht worden sein. Eine Abweichung des Datums um einige Tage hätte somit entsprechende Auswirkungen. Leider weiß ich nicht ob immer der SHA1-Fingerprint gleich ist sonst würde ich ihn hier zur Kontrolle posten. Du wirst dir das Zertifikat aber wohl anschauen müssen. Im übrigen ist es vollkommen unkritisch das SSL-Zertifikat oder auch die Webseite aufzurufen. Wenn die Seite nicht SSL-verschlüsselt wäre hättest du nicht mal eine Meldung bekommen. Ich finde persönlich das Vorgehen von Firefox an dieser Stelle vollkommen übertrieben. Auch nutze ich Webseiten mit selbstsignierten SSL-Zertifikaten. Da kommt immer diese Meldung. Poste somit den Inhalt des SSL-Zertifikats bei "Anzeigen Zertifikat". Du könntest im übrigen noch einen Aufruf per Smartphone/Tablet aus demselben Netz (WLAN zuhause?) versuchen. Kommt auch dort die Meldung liegt es meist am gehackten Router. Kommt die Meldung nicht liegt es an deinem Windows. Lasse noch die IP-Adresse berechnen. Sind die Ausgaben gleich? Konnte leider die Syntax nicht testen, da ich kein Windows mit DOS-Fenster habe Code: nslookup www.google.com Dass im übrigen das Google-SSL-Zertifikat falsch ist glaube ich weniger. Klar eine NSA-Hintertür wird es geben. Aber das ist eine ganz andere Sache. Zitat:
|
nsloopup zeigt mir das an: http://s29.postimg.org/nor3ak7f9/nslook.jpg hxxp://s29.postimg.org/nor3ak7f9/nslook.jpg http://s13.postimg.org/jj7n8tox1/google8888.jpg hxxp://s13.postimg.org/jj7n8tox1/google8888.jpg Ich habe kein Wlan. Ich habe das Standart Siemens Modem das von o2 ( Provider ) mitgeliefert wird. Auf dem steht: Siemens ADSL C2-010-I Im Zertifikat steht etwas von Kaspersky: http://s28.postimg.org/sz4qmj063/Zertifikat.jpg hxxp://s28.postimg.org/sz4qmj063/Zertifikat.jpg Jedoch ist bei Kaspersky "sichere Verbindung untersuchen" aus: http://s28.postimg.org/fxnnaf15n/Kaspersky.jpg hxxp://s28.postimg.org/fxnnaf15n/Kaspersky.jpg Und wie gesagt die Probleme bestehen auch nur unter dem Firefox. Außerdem ist der Firefox bei mir extrem langsam. Google Chrome und IE funktionieren scheinbar einwandfrei. Über Chrome und IE lässt sich www.google.de auch einfach aufrufen. |
Interessant ist das Suchergebnis wie z.B.: hxxp://85.182.250.40 https://85.182.250.40 Zeigt Google jedoch gehört es zu "Telefonica Germany". Entweder hat Google den Laden aufgekauft oder dein Nameserver ist falsch eingestellt. Das kann an Windows (Malware) oder am Router (gehackt) liegen. Was sagt: Code: ipconfig /allDein Router: Router gehackt falls noch zusätzlich zum Modem vorhanden Sonstwas: Dein Windows gehackt Zitat:
|
Zitat:
Zitat:
Sonstwas: Dein Windows gehackt http://s22.postimg.org/b2ko3qxb3/IPConfig_ALL.jpg hxxp://s22.postimg.org/b2ko3qxb3/IPConfig_ALL.jpg Mein Firefox hackt auch extrem, auch beim eingeben von Buchstaben etc. Google Chrome und IE hacken nicht und funktionieren scheinbar einwandfrei. Mein Process Explorer ( Tab Manager ) zeigt auch nichts ungewöhnliches an: http://s22.postimg.org/6ysw2qg4f/Process_Explorer.jpg hxxp://s22.postimg.org/6ysw2qg4f/Process_Explorer.jpg |
Also wenn ich alles richtig deute (z.B. deine DNS-Server-Einträge) liegt es wohl nur an Kaspersky. Aber sehr schockierend. Du traust im Prinzip einem Virenscanner mehr als der eigentlichen SSL-Verschlüsselung, nur damit er als MITM auf Schadcode filtern kann. Der Grund für deine Probleme ist wohl folgendes, vor allem die Behebung ist der letzte Hohn: http://www.trojaner-board.de/155733-...le-seiten.html Das Problem mit den komischen IP-Adressen habe ich auch gelöst. Die IP-Adressen 85.182.250.0 - 85.182.250.63 oder auch 85.182.250.128 - 85.182.250.191 gehören zu Google bei Hansenet / Telefonica. Wahrscheinlich eine kleine Abkürzung Richtung Google-Server. Der Google-Nameserver (8.8.8.8) scheint deutschen Kunden wohl lieber diesen Weg Richtung Google anbieten zu wollen. Mag bei anderen Providern jedoch abweichen. |
Dann einfach mal testweise nen anderen DNS-Server im Router eintragen...ich nehm immer OpenDNS Code: cosinus@pebkac:~$ nslookup google.de |
Zitat:
Ich habe vorher ein anderen Virenschutz gehabt: Comodo Firewall + Avast Free Anti Virus Dann hatte ich ein Virenbefall und habe das Betriebssystem komplett neu gemacht. Danach habe ich Kaspersky installiert. Da Kaspersky sogar nach Schwachstellen suchen konnte ( was ich vorher noch nicht kannte ) und einige gefunden hatte und korrigieren konnte, habe ich Kaspersky sogar gekauft :-( Wie kann ich den Kaspersky verbieten in meinen SSL Verschlüsslungen rum zu fummeln? Ich hab ja den hacken schon raus gemacht bei "SSL Verschlüsslungen durchsuchen". http://s16.postimg.org/6psqwkcib/Net...stellungen.jpg hxxp://s16.postimg.org/6psqwkcib/Netzwerkeinstellungen.jpg Bei "Nur ausgewählte Ports überwachen" steht das drin: http://s21.postimg.org/os03et0b9/Netzwerkports.jpg hxxp://s21.postimg.org/os03et0b9/Netzwerkports.jpg Hat es vielleicht damit etwas zu schaffen? Zitat:
Ich komme sowohl mit dem IE wie auch mit dem Chrome auf Google. Nur der Firefox zeigt mir fehlerhaftes Zertifikat an. |
Irgendwo klinkt sich dein Kaspersky da aber noch ein, zumindest im Firefox. Schau mal unter Extras => Addons bei Erweiterungen und Plugins nach ob da irgendwas von Kaspersky noch im Firefox steckt. |
Zitat:
http://s28.postimg.org/6jrx1vymz/Netzwerkports.jpg hxxp://s28.postimg.org/6jrx1vymz/Netzwerkports.jpg Da steht auch etwas von SSL. Diese Plugings sind im Firefox: http://s14.postimg.org/hw40d78rz/Plugings.jpg hxxp://s14.postimg.org/hw40d78rz/Plugings.jpg Die gehen auch nicht weg, wenn ich das User Profil lösche. Die gehen nicht weg, wenn ich Firefox zurück setze. Und die gehen nicht weg, wenn ich Firefox deinstalliere und neu installiere. Ich habe jetzt diese ganzen KAV Plugings deaktiviert und komme mit dem Firefox auf www.google.de Komisch jetzt ( ca 10 Minuten später ) geht www.google.de wieder nicht. Ich glaube die Plugings schalten sich automatisch wieder ein, wenn man diese deaktiviert. Nur wie bekomme ich die Plugings deinstalliert bzw entfernt komplett? Ich muss auch noch dazu sagen mein Firefox reagierte auf alles extreeeem langsam. Wenn ich z.B. auf Add Ons klicke und dann auf Erweiterung, braucht der schon fast 1 Minute, bis der mir die Add Ons anzeigt ( bei Erweiterung sind allerdings keine Add Ons ). Beim klicken auf Plugings genauso, da braucht der auch ca. 1 Minute bis der bei Add Ons von Erweiterung auf Plugings springt. Das könnte an die Plugings liegen. |
Mit den Ports kann das so nix zu tun haben. Diese Konfig gilt ja für deinen Rechner und nicht für ein Programm. Deaktivier mal im Firefox testweise beide Kaspersky Plugins (Content-Blocker KAV & Online Banking KAV) edit: du hast die schon wirklich alle testweise deaktiviert? Dann testweise Kaspersky deaktivieren. Gehts immer noch nicht, wär eine Supportanfrage bei Kaspersky dringend angebracht. |
Zitat:
Sobald ich Firefox neustarte oder vielleicht schon während dessen, werden die Plugings wieder aktiviert. Ich habe es auch versucht wie Firefox das angibt: https://support.mozilla.org/de/kb/fehlerbehebung-bei-plugins#w_plugin-hacndisch-deinstallieren Suchen Sie im Feld Filter nach der Einstellung plugin.expose_full_path. Und schon da scheitert es, denn der findet bei mir diese plugin.expose_full_path in der config nicht. Wie finde ich den überhaupt einen deutschen Support bei Kaspersky? Der leitet mich auf diese Seite: hxxp://usa.kaspersky.com/support/home/contact-options/contact-home-support Da ist alles in Englisch. Toll mir wurde der Müll empfohlen und ich zahlte dafür auch noch 32 Euro. Und habe damit nur Probleme. |
Firefox mal deinstallieren. Danach kontrollieren ob das Installationsverzeichnis vom Firefox auch gelöscht oder leergeräunt wurde. Wenn nicht => löschen (denn Plugins landen normalerweise im Programmverzeichnis des FF) Anschließend Firefox neu installieren und testen. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 04:01 Uhr. |
Copyright ©2000-2024, Trojaner-Board