Erkennt AV-Software illegale Zertifikate im System?

[niko_belic]

Hi Leute,

ich bin ein bisschen beunruhigt!

Ich habe einen Windows10 PC mit dem Kasper drauf.
Jetzt hab ich mein System mal mit Sigcheck nach unsignierten Zertifikaten in windows\system32 suchen lassen,
und prompt hat das kleine Tool mehrere Zertifikate gefunden, die unsigniert waren.
Jetzt mach ich mir Sorgen, ob ich nicht kompromitiert worden bin.
Würde der Kasper erkennen wenn jemand dazwischen funkt oder hab ich übertrieben Paranoia?

Was ist jetzt Sache?

 

[madmax2010]

kann schonmal passieren. Gerade antivirenhersteller, die auch zertifikate ausstellen sind schon oft aufgefallen ihr zeug falsch / garnicht zu signieren.

Wenn du paranoid sein willst: wirf kaspersky runter.

https://www.heise.de/ct/artikel/Kas...aehrdet-Privatsphaere-der-Nutzer-4495127.html

 

[andy_m4]

Wenn Du paranoid sein willst: Wirf Windows runter :-)

 

[niko_belic]

Unter den unsignierten Zertifikaten war alles mögliche, von Softether über ffmpg bis weiss ich nicht.
Ich will da garnicht den Kasper anschwärzen, der sagt immer "keine Bedrohungen gefunden" beim Scan.
Würde der Kasper so eine Bedrohung überhaupt noch finden.

Aber Du sagst kein Grund zur Sorge, wenn Kasper sagt alles safe, wird das wohl auch so sein, oder doch Paranoia?

 

[madmax2010]

zeig doch mal die zertifikate

 

[niko_belic]

Irgendwas läuft hier verdammt schräg. Ich weiss das schon lange, hab mich bis jetzt aber immer auf den Kasper verlassen. Weggekommen ist bis heute noch nix, das grenzt die Zahl der Akteure weiter ein.

also nochmal meine Frage, winkt der Kasper die durch, wenn die Zertifikate einmal auf dem System sind,
oder moniert der das?

Ergänzung (25. Januar 2021)

Hier das sagt der Kasper...

 

[BlubbsDE]

Nicht signiert hat erstmal nichts mit illegal zu tun. Hat erstmal was mit Geld zu tun. Das kostet eben.

 

[niko_belic]

Bin ich den jetzt safe?

Ich arbeite mit einem Microsoft Windows System, Paranoia scheint hier angebracht.
Auf jeden Fall besser wie totaler Leichtsinn.

Ist immernoch Wild West da draußen!

 

[foo_1337]

Schau dir doch einfach die Zertifikate an. So ist das reinstes rätselraten.

 

[niko_belic]

Bin ich den jetzt safe? Könnt Ihr auch nix zu sagen!

So dann bin ich jetzt mit meinem Latein am Ende...

 

[foo_1337]

Wie soll man dir das sagen ohne die Zertifikate zu kennen? Glaskugel klappt nicht.
Der CN würde schon reichen.

 

[niko_belic]

Würde der Kasper die den erkennen, weil der sagt alles im grünen Bereich.

Oder ist grün in diesem Fall nur greenwashing?

Ergänzung (25. Januar 2021)

Das ist ja schlimmer hier wie in China und Russland zusammen!

 

[foo_1337]

Da der TE offensichtlich keine Hilfe will, kann der Thread wohl geschlossen werden.

 

[niko_belic]

Ja, und nochmal Danke!

 

[madmax2010]

zeig doch mal die zertifikate

?

Das ist ja schlimmer hier wie in China und Russland zusammen!

Kaspersky kommt aus Moskau. China würde ich an der Stelle ausklammern

 

[PHuV]

Jetzt hab ich mein System mal mit Sigcheck nach unsignierten Zertifikaten in windows\system32 suchen lassen,
und prompt hat das kleine Tool mehrere Zertifikate gefunden, die unsigniert waren.

Du weißt überhaupt, für was diese Zertifikate sind? Da gibts verschiedene. Und unsigniert bedeutet noch lange nicht, wie in Deinem Titel fälschlicherweise beschrieben, illegal.

Daher, wenn Du nicht genau mal einen Screenshot zeigst, was Du nun meinst und willst, ist die Diskussion wirklich sinnlos.

 

[Dr. McCoy]

Grundsätzlich können unseriöse Zertifikate immer ein Problem darstellen, dazu hier ein Beispiel:
-> https://www.heise.de/security/meldu...ecke-erreicht-kritisches-Stadium-2555934.html

Daher ist es wichtig, immer vorher genau zu prüfen, was man sich genau installiert, und ob das wirklich sinnvoll ist. Denn eine Garantie, dass im Nachgang ein Virenscanner so etwas erkennt, besteht nicht.