ComputerBase Menü
Aktuelles

Avast ersetzt eigenständig Zertifikate

menace_one

menace_one

Lieutenant
Registriert
Okt. 2010
Beiträge
992
Hallo,

Situation:
ich betreibe Zuhause einen eigenen Server mit eigenem SSL Zertifikat. Das Zertifikat ist in der Firefox Ausnahmen Liste.

Problem:
Heute habe ich Avast aktualisiert und plötzlich taucht beim Besuch meines Servers die Zertifikat-Warnmeldung "nicht Vetrauenswürdig" auf. Bei überprüfung des Zertifikats wird klar warum:
Das Zertifikat ist nicht das meines Servers, sondern ein von Avast ausgestelltes.

Lösung:
Beim update hat Avast eigenmächtig den "Web-Schutz" aktiviert. Diesen deaktiviert, ist wieder alles beim alten.

Diskussion:
Warum zur Hölle macht Avast das? Dieser Zertifikatsaustausch stellt doch per se schon einen "man-in-the-middle" Angriff dar?
Damit werde ich wohl weg von Avast und den am wenigsten nervenden Windows Defender nehmen. Oder gleich ohne und mit brain.exe mich schützen.

Gruß menace_one
 
Warum stellt Avast mittlerweile einen Grime Fighter und diverse sinnlose andere "Werkzeuge" zur Verfügung, welche nur stören und nichts nutzen.
Mich hat es dadurch weg von Avast und hin zur AntiVirus Lösung GDATA getrieben, ohne InternetSecurity und Firewall, was sich mit Windows und brain.exe sehr gut lösen lässt.
 
Naja, ein Web-Schutz baut ja darauf auf, Seiten schon zu prüfen, bevor sie überhaupt beim Client ankommen. Nicht erst wenn ich etwas downloade. Daher ist es teils logisch, dass sie über ihre eigenen Server oder Proxys gehen, etc. und dann diese Meldung kommt.
Ob da allerdings unbedingt Zertifikate zwangsläufig ausgetauscht werden müssen weiß ich nicht. Da bin ich nicht konfirm genug. Jedoch hat der Webschutz bei mir dazu geführt, dass ich teil gar keinen Internetzugriff mehr hatte weil die Seiten Ewigkeiten geladen haben aber nix kam. Iwann hatte ich die Schnauze voll und hab jetzt Avira drauf. Bin zufrieden soweit. Wie @updater14 schon sagte, brain.exe is sehr wirkungsvoll (wenn man ne aktuelle Revision sein eigen nennt :D)
 
Hast du das Zertifikat bei einer offiziellen Stelle erworben oder selbst erzeugt?
 
@menace_one
Wenn du auf den Webschutz verzichten kannst, dann mach doch eine Änderungsinstallation und wähle dabei den Webschutz ab.
@updater14
Weil Avast damit Geld verdient;)zum Glück hat man bei Avast aber die Möglichkeit mittels benutzerdefinierter Installation den ganzen Werkzeugkram den man nicht will, abzuwählen und das Abgewählte wird dann nicht mitinstalliert.
Damit werde ich wohl weg von Avast und den am wenigsten nervenden Windows Defender nehmen. Oder gleich ohne und mit brain.exe mich schützen.
Zum Vergrößern anklicken....
Ganz ohne Virenschutz würde ich bei Windows nicht machen, das ist heutzutage leider in meinen Augen fahrlässig. Und was den Defender angeht: ich hatte auf Windows 7 gestern mal MSE drauf und scannte OnDemand damit ein paar Malware Packs. Ergebnis: grottenschlechte Erkennung im Vergleich zu Avast Free, AVG Free oder AdAware Antivirus Free mit denen ich auch diese Malware Packs per OnDemand Scans überprüft habe. Das heisst jetzt aber nicht von mir das ich mich danach richte welches Freeware AV ich nehme weil ich ich nach den Malware Packs ginge. Wäre dem so, dann müsste ich anhand der Ergebnisse von OnDemand Scans bei besagten Malware Packs Qihoo IS oder TS nehmen die fast immer an 100% Erkenung rankommen.
 
Zuletzt bearbeitet:
@purzelbär
bei der Installation wählte ich den web schutz ab.
er kam jetzt automatisch mit dem update. ohne mich zu fragen.
genau das finde ich sehr fragwürdig.
 
@TE

Man kann im Webschutz von Avast die HTTPS-Prüfung abschalten,was die Ursache dafür ist,das
Zertifikate verbogen werden.

Jetzt kommt von purzel wieder die alte Leier mit den privaten Hobbytests.In diesen Malware Packs ist
sehr viel Datenschrott enthalten,man hat keine Belege ob die dort enthaltenen Samples wirklich verbreitet sind
und ob es sich wirklich um Malware handelt.Von daher hat dein Test überhaupt keine Aussagekraft.
 
bei der Installation wählte ich den web schutz ab.
er kam jetzt automatisch mit dem update. ohne mich zu fragen.
genau das finde ich sehr fragwürdig.
Zum Vergrößern anklicken....
Seltsam, ist mir so noch nie mit Avast Free passiert und ich nutze es schon seit Jahren. Normalerweise wird die vorhandene, angepasste Installation durch ein Programm Update nur so aktualisiert wie sie schon auf dem PC vorhanden ist ist meine Erfahrung.
Jetzt kommt von purzel wieder die alte Leier mit den privaten Hobbytests.In diesen Malware Packs ist
sehr viel Datenschrott enthalten,man hat keine Belege ob die dort enthaltenen Samples wirklich verbreitet sind
und ob es sich wirklich um Malware handelt.Von daher hat dein Test überhaupt keine Aussagekraft.
Zum Vergrößern anklicken....
Lese halt bitte richtig mit was ich extra dazu geschrieben habe cc207:
Das heisst jetzt aber nicht von mir das ich mich danach richte welches Freeware AV ich nehme weil ich ich nach den Malware Packs ginge. Wäre dem so, dann müsste ich anhand der Ergebnisse von OnDemand Scans bei besagten Malware Packs Qihoo IS oder TS nehmen die fast immer an 100% Erkenung rankommen.
Zum Vergrößern anklicken....
Merkst du was?;) Das komische dabei ist halt: egal ob du AV-test heranziehst, AV-C oder besagte Malware Packs: überall schneidet MSE/Windows 8 Defender schlecht ab und diese 3 Faktoren sagen mir das halt MSE/Windows 8 Defender eine deutlich schlechtere Erkennung hat als andere AV's aber es besser ist das zu nutzen als gar kein AV.
 
Zuletzt bearbeitet:
Nero1 schrieb:
Iwann hatte ich die Schnauze voll und hab jetzt Avira drauf. Bin zufrieden soweit. Wie @updater14 schon sagte, brain.exe is sehr wirkungsvoll (wenn man ne aktuelle Revision sein eigen nennt :D)
Zum Vergrößern anklicken....

Ja,mit Avira bin ich auch sehr zufrieden,hat eine sehr hohe Erkennungsrate.:)

@purzel

Wenn du schon nach Tests gehst sind es beim MS-Tool 2 Faktoren und nicht 3
 
@purzel

Wenn du schon nach Tests gehst sind es beim MS-Tool 2 Faktoren und nicht 3
Zum Vergrößern anklicken....
Ich hab es dir ja geschrieben das für mich persönlich die Tests nicht ausschlaggebend sind aber AV-test bestätigt das was User in einem Forum berichten in dem jeden Tag neue Malware Packs eingestellt und getest werden: nämlich das MSE/Win 8 Defender abgeschlagen ist was die Erkennung von Malware betrifft. Und das Forum von dem ich spreche und in dem ich nicht drin bin, ist nicht das Forum das du jetzt vielleicht meintest.
 
OT/:Ja,was du meinst ist Malwaretips,wo der Typ dann die Samples(Datenschrott) vorher zu den AV- Herstellern sendet.
Das alles hat aber nichts mit der Realität zu tun und beschreitet keine realen Infektionswege über
Windows-Schnittstellen bei diesen Malware-Packs./OT

Bei AV-Test und AV-C ist ja Avast nun auch nicht gerade berauschend.
 
Avast macht das mit den Zertifikaten auch bei der SSL Mailüberprüfung, falls du also deinen eigenen Mailserver noch aufsetzen solltest mit SSL/TLS, dann denk dran auch das zu deaktivieren^^
 
Scheitel schrieb:
dann denk dran auch das zu deaktivieren^^
Zum Vergrößern anklicken....

danke für den tipp. hab ich erstmal nicht vor.

Zum thema Virenscanner. Ich glaube fast, dass der sensibilisierte Nutzer nicht wirklich einen benötigt.
Avast oder sonst was hat bei mir in den letzten 4 Jahren keinen einzigen Virus entdeckt. Einfach weil ich scam erkenne.
Was aber regelmäßig kommt sind irgendwelche Werbungen, Updates Toolbars etc.

Die wirklich heiklen Geschichten abseits von "Rechnung.exe", sind z.B. illegale Software.
Diese kann auch ein Virenscanner nicht richtig einschätzen. Denn solche Software soll ja meist das System verändern. Ob es die gewünschte Software freischaltet und/oder den computer befällt das kann kein Scanner feststellen.
Dieses Risiko müssen die Nutzer solcher Software eben eingehen.

Für den Otto-Normal Benutzer sind natürlich Virenscanner absolut Pflicht. Die stören sich wahrscheinlich auch nicht an umgebogenen Zertifikaten.
Und wenn das diese fiesen drive by downloads verhindert, dann begrüße ich das.

Gruß
 
menace_one schrieb:
danke für den tipp. hab ich erstmal nicht vor.

Zum thema Virenscanner. Ich glaube fast, dass der sensibilisierte Nutzer nicht wirklich einen benötigt...
Zum Vergrößern anklicken....

Sag' das bitte nicht zu laut! ;)
Es trifft manchmal auch User, die sich Netzwerkadministratoren schimpfen und daher eigentlich ganz genau wissen sollten, was man mit fremden Dateien machen darf und was nicht.

Ich behaupte einfach mal, dass es in der heutigen Zeit nicht möglich ist, einen Virus/Trojaner/etc. überall erkennen zu können.
Könnte ja sein, dass die *.exe von einer vertrauenswürdigen Stelle stammt, dort aber auch wie bei dir gedacht wird, und daher die Datei irgendwie (frag' mich bitte nicht wie!) verseucht wurde...

Bloß weil du nicht weißt, dass du einen Virus im System hast, heißt das nicht, dass du jeden erkennst! :p
 
ich sag ja nur, dass seit 4 Jahren keiner erkannt wurde.
dass muss nicht heißen dass ich keinen habe.
das heißt nur dass ein Scanner in den letzten 4 Jahren nichts bewirkt hat.
Im geschäftlichen Umfeld ist es sowieso was anderes als an der heimischen Daddelkiste. Dort hat man mit viel mehr Leuten und Dateien Kontakt.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Scheinweltname
[HowTo]Firewall im Whitelist-Modus --> Ungewollten Traffic automatisch blockieren
8 9 10
Antworten
194
Aufrufe
93.413
malbe007
M
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz