Manche Internetseiten nicht erreichbar
- Ersteller nanuk2015
- Erstellt am
Eine IPCONFIG hab ich weiter oben schon gepostet. Reicht das? DHCP ist eingeschaltet.Thor9 schrieb:
Piktogramm schrieb:
Wenn ich die Fehlerseite bekomme, dann kann ich mir das Zertifikat leider nicht anzeigen lassen.
Wenn ich auf die Supportseite von Mozilla gehe, habe ich den gleichen Fehler, konnte die Seite aber als Ausnahme hinzufügen und so öffnen. Screenshot im Anhang.
Piktogramm schrieb:
Auf die Seite komme ich aufgrund des Fehlers leider nicht. Immer "Bad Request - Your browser sent a request that this server could not understand."
Hier hilft nicht einmal das Hinzufügen als Ausnahme. Infos zum Zertifikat im Anhang.
Anhänge
Piktogramm
Admiral
- Registriert
- Okt. 2008
- Beiträge
- 8.897
Die Fehlermeldungen deuten nicht ansatzweise auf eine Miskonfiguration des IP-Stacks hin -.-
Einmal bitte die Devtools vom Firefox und dort die Netzwerkübersicht aufrufen und danach eine der nicht funktionierenden Seiten ansteuern. Es interessiert Request und Response.
Gegebenenfalls bitte darauf achten, dass der Request u.a. auch Infos zu Cookies bzw. deren Inhalt enthält. Gegebenenfalls solltest du da schwärzen.
Edit: Muss bei dir ausgerechnet bild.de kaputt sein? AHHHH
Einmal bitte die Devtools vom Firefox und dort die Netzwerkübersicht aufrufen und danach eine der nicht funktionierenden Seiten ansteuern. Es interessiert Request und Response.
Gegebenenfalls bitte darauf achten, dass der Request u.a. auch Infos zu Cookies bzw. deren Inhalt enthält. Gegebenenfalls solltest du da schwärzen.
Edit: Muss bei dir ausgerechnet bild.de kaputt sein? AHHHH
Thor9
Lt. Junior Grade
- Registriert
- Apr. 2008
- Beiträge
- 299
Hi,
Du kannst in der Fritzbox Filter auf einzelne Geräte legen... daher die Frage.. Kindersicherung etc..
Ok, bei mir hat SSLabs ein Zertifikat von Digicert...
Sicher das der Rechner keine Spyware etc hat ...
Du hast den Cache bei den einzelnen Browsern die Du teste jeweils mal gelöscht ? Cookies und Cache
Du kannst in der Fritzbox Filter auf einzelne Geräte legen... daher die Frage.. Kindersicherung etc..
Ok, bei mir hat SSLabs ein Zertifikat von Digicert...
Sicher das der Rechner keine Spyware etc hat ...
Du hast den Cache bei den einzelnen Browsern die Du teste jeweils mal gelöscht ? Cookies und Cache
Piktogramm
Admiral
- Registriert
- Okt. 2008
- Beiträge
- 8.897
Piktogramm schrieb:
Ich habe 3 Screenshots angehängt.
- Mozilla.org (vor hinzufügen als Ausnahme)
- Mozilla.org (nach hinzufügen als Ausnahme)
- Bild.de
Wir kommen der Sache näher. Wie finde ich heraus was sich da einklinkt? Ich habe eigentlich nichts neu installiert, doch was in Richtung Malware?Piktogramm schrieb:Oh völlig übersehen,
Mozilla.org und SSLlabs sollten KEINE Symantac Zertifikate haben. Damit sind wir bei Post #7 Irgendwas versucht deine Internetverbindungen auzumachen. Irgendwas von Symantec
Eigentlich sind doch alle Symantec Zertifikate gesperrt worden, oder? Warum taucht das Problem jetzt Plötzlich auf? Oder ist das ein MitM irgendwo dazwischen? Und warum nur bei einigen wenigen Seiten?
Anhänge
Zuletzt bearbeitet:
Piktogramm
Admiral
- Registriert
- Okt. 2008
- Beiträge
- 8.897
Bei Seiten die funktionieren:
Zertifikat anschauen, vor allem den Reiter "Details", das Zertifikat exportieren und hier hochladen (gegebenenfalls als .txt wenn Cbase zickt)
Bei Seiten die Fehlermeldungen werfen: Keine Ausnahmen mehr hinzufügen! Typischerweise gibt es auf den Fehlerseiten irgendwo die Möglichkeit die fehlerhaften Zertifikate anziegen zu lassen.
[1] Antiviren Schlagenöl welches Verbindungen aufmacht zähle ich zu Angreifern
Zertifikat anschauen, vor allem den Reiter "Details", das Zertifikat exportieren und hier hochladen (gegebenenfalls als .txt wenn Cbase zickt)
Bei Seiten die Fehlermeldungen werfen: Keine Ausnahmen mehr hinzufügen! Typischerweise gibt es auf den Fehlerseiten irgendwo die Möglichkeit die fehlerhaften Zertifikate anziegen zu lassen.
Ergänzung ()
Das localhost das Ziel ist wird daran liegen, dass irgend ein Man in The Middle lokal alle Anfragen abfängt. Jede URL wird dieser Angreifer[1] via DNS auf die 127.0.0.1 umbiegen und dann selbst beantworten.Thor9 schrieb:
[1] Antiviren Schlagenöl welches Verbindungen aufmacht zähle ich zu Angreifern
Piktogramm schrieb:
Host Datei ist sauber. VPNs von Tuungle und Teamviewer sind installiert.
Das Zertifikat der Tagesschau (im Chrome) ist auch von Symantec.... Da stimmt doch was nicht. Welches Programm ist empfehlenswert um einen MitM zu finden? Der Firefox blockiert ALLE Https Seiten.
Im Anhang war es nicht möglich und im Editor konnte ich es nicht öffnen. Darum die Zertifikate hier als Download:
https://filehorst.de/d/cfbrsbdi
https://filehorst.de/d/cHdwbasI
Thor9
Lt. Junior Grade
- Registriert
- Apr. 2008
- Beiträge
- 299
Hi,
war nur ein Idee ob sich etwas ändert. Ich bin hier mit meinem Latein am Ende, Kiste neu installieren und gut ist, evtl. von einer NotCD booten und den Rechner auf Malware prüfen (Ct Disinfekt, und andere Tools)
Und ja DHCP ist nur für die lokale IP zuständig, es werden Gateway, IP, DNS Server etc. übermittelt.
Viel Erfolg und
Gruß Thor9
war nur ein Idee ob sich etwas ändert. Ich bin hier mit meinem Latein am Ende, Kiste neu installieren und gut ist, evtl. von einer NotCD booten und den Rechner auf Malware prüfen (Ct Disinfekt, und andere Tools)
Und ja DHCP ist nur für die lokale IP zuständig, es werden Gateway, IP, DNS Server etc. übermittelt.
Viel Erfolg und
Gruß Thor9
Piktogramm
Admiral
- Registriert
- Okt. 2008
- Beiträge
- 8.897
Was immer du da hochgeladen hast ist Käse! Bitte versuch es nochmal mit dem Export Button.
Ich habe es über den Export Button gemacht. Ich habe dir mal Screenshots im Firefox erstellt.Piktogramm schrieb:
Scheinbar nutzt jede Seite ein Symantec Zertifikat, das kann ja gar nicht sein. Ich dachte Chrome würde alle Zertifikate von denen ablehnen?
Edit: Hier nochmal per Export Button aus dem Firefox. Das ging erst nachdem ich es zu den Ausnahmen hinzugefügt habe, vorher konnte ich das nicht anzeigen lassen. Die beiden Zertifikate von meinem Post oben waren aus dem Chrome.
https://filehorst.de/d/cEGklgkl
Anhänge
Zuletzt bearbeitet:
dauerbrutzler
Ensign
- Registriert
- Jan. 2015
- Beiträge
- 176
Du hast da einen Proxy, vermutlich von symantec super-internetz-security-suite5000 am laufen. Schade dass jetzt alles was hsts verwendet, wie ein Sack Nüsse funktioniert, weil die ssl-Verbindung nicht mehr end2end ist, sondern eben von diesem Proxy aufgedröselt wird. Das könnte man jetzt kurz verifizieren und in ein Admin-cmd ein netstat -anb hacken und gucken, welcher Prozess hinter 8080 hängt - irgend ein "Dienst" wird den Socket schon aufgemacht haben 
dauerbrutzler schrieb:Du hast da einen Proxy, vermutlich von symantec super-internetz-security-suite5000 am laufen. Schade dass jetzt alles was hsts verwendet, wie ein Sack Nüsse funktioniert, weil die ssl-Verbindung nicht mehr end2end ist, sondern eben von diesem Proxy aufgedröselt wird. Das könnte man jetzt kurz verifizieren und in ein Admin-cmd ein netstat -anb hacken und gucken, welcher Prozess hinter 8080 hängt - irgend ein "Dienst" wird den Socket schon aufgemacht haben
Gewollt habe ich auf jeden Fall keinen Proxy von Symantec laufen. Welches Programm könnte das sein? Ich habe kein Symantec Programm installiert.
netstat -anb:
https://pastebin.com/zrjYNRD6
dauerbrutzler
Ensign
- Registriert
- Jan. 2015
- Beiträge
- 176
ist wohl doch ein Fießling:
https://answers.microsoft.com/en-us...0/ccf3081a-e282-4796-b1b6-770bf5c39c1a?page=2
Edit:
Zum selber googlen, da hängt eine ISUSPM.exe als Proxy.
Nochmal ein Edit:
Dann ist davon auszugehen, dass auch das Zert fake ist und so aussehen soll als ob - Ich hab den Fred nur kurz überflogen und nicht alles angesehen, mea culpa
Mach frisch die Büchse, der würde ich nicht mehr vertrauen.
Und nochmal.... Beim kurzen weiterscrollen... läuft da auch ne teamviewer Instanz... also wenn du gerade vorhin keinen persönlichen Support hattest... Oder mal tv installiert hattest... würde ich relativ schnell neuinstallieren...
https://answers.microsoft.com/en-us...0/ccf3081a-e282-4796-b1b6-770bf5c39c1a?page=2
Edit:
Zum selber googlen, da hängt eine ISUSPM.exe als Proxy.
Nochmal ein Edit:
Dann ist davon auszugehen, dass auch das Zert fake ist und so aussehen soll als ob - Ich hab den Fred nur kurz überflogen und nicht alles angesehen, mea culpa
Mach frisch die Büchse, der würde ich nicht mehr vertrauen.
Und nochmal.... Beim kurzen weiterscrollen... läuft da auch ne teamviewer Instanz... also wenn du gerade vorhin keinen persönlichen Support hattest... Oder mal tv installiert hattest... würde ich relativ schnell neuinstallieren...
Zuletzt bearbeitet:
Teamviewer nutze ich selber.dauerbrutzler schrieb:ist wohl doch ein Fießling:
https://answers.microsoft.com/en-us...0/ccf3081a-e282-4796-b1b6-770bf5c39c1a?page=2
Edit:
Zum selber googlen, da hängt eine ISUSPM.exe als Proxy.
Nochmal ein Edit:
Dann ist davon auszugehen, dass auch das Zert fake ist und so aussehen soll als ob - Ich hab den Fred nur kurz überflogen und nicht alles angesehen, mea culpa
Mach frisch die Büchse, der würde ich nicht mehr vertrauen.
Und nochmal.... Beim kurzen weiterscrollen... läuft da auch ne teamviewer Instanz... also wenn du gerade vorhin keinen persönlichen Support hattest... Oder mal tv installiert hattest... würde ich relativ schnell neuinstallieren...
Vielen, vielen Dank für all eure Hilfe. Ich werde mal alles aus deinem geposteten Link versuchen um die Verseuchung zu beseitigen und sobald Zeit ist das OS neu aufsetzen. Ohne die nicht funktionierenden Seiten wäre mir das NIEMALS aufgefallen.
Was könnte denn schlimmstenfalls passiert sein? Ich gehe mal davon aus, dass der noch nicht lange auf meinem PC sitzt, da bisher jede Seite funktionierte. Sonst hätte er mir eine Phishingseite unterspielen können, ohne dass der Browser anschlägt oder?
Ähnliche Themen
