ComputerBase Menü
Aktuelles

Firefox - "Mögliches Sicherheitsrisiko erkannt"

Nicht die Mama

Nicht die Mama

Ensign
Registriert
Mai 2019
Beiträge
250
Tag auch.

Seit ein paar Tagen nun bekomme ich die unten anhängende Fehlermeldung im Firefox (V. 76.0.1). Zuerst habe ich die Meldung nu auf Golem.de bekommen, inzwischen vermehrt bei einigen Seiten, u.a. auch bei meiner Bank. Andere Seiten wiederum gehen ohne Probleme (wie Computerbase, WinFuture und so).

Zuerst habe ich das Problem bei mir gesucht. Surfe ich die besagten Seiten (Golem, meine Bank etc.) aber mit dem aktuellen SeaMonkey (Browser) an gibt es keine Fehlermeldung.

Hat da jemand ähnliches oder kann mir dazu etwas sagen wo der Fehler liegt? Die Zertifikate scheinen ebenfalls noch gültig zu sein auf den betroffenden Seiten.

Gruß.
 

Anhänge

  • Firefox_76-01_Fehlermeldung_GolemDE.jpg
    Firefox_76-01_Fehlermeldung_GolemDE.jpg
    233,9 KB · Aufrufe: 574
Kannst du mal auf "Zertifikat anzeigen" klicken und den Screenshot auch hier anfügen. War grad heute auf Golem, ohne eine entsprechende Warnung zu sehen.
 
Lass dir das Zertifikat anzeigen. Es könnte dein Virenscanner sein, der sich in die https-Verbindung einklinkt.
 
Ich habe das mal zusammengeschnitten und angehängt. Diese Meldung bekomme ich, wie gesagt, bei nun mehreren Seiten. Aber zuvor lief es ja und unter einem anderen Browser geht es auch.

Das von meiner Bank läuft noch bis 2021 - da kommt aber dieselbe Meldung (derzeit nur unter Firefox).
 

Anhänge

  • GolemDE_Zerti_.jpg
    GolemDE_Zerti_.jpg
    293,2 KB · Aufrufe: 284
Hi @Nicht die Mama ,

Am einfachsten ist es die Datei "cert8.db" im Profilordner zu löschen. Die Datei wird nach einen Neustart neu erstellt.
 
Zeit und Datum des Rechners sind korrekt?
Eine falsche Zeit bzw ein falsches Datum des betroffenen PCs kann den o.g. Fehler verursachen.
 
  • Gefällt mir
Reaktionen: Asghan
@M1h0u

Danke. Ich habe dort nur eine "cert9.db", soweit ich sehe. Ich werde mal versuchen die zuerst mal zu verschieben und melde mich dann.

Edit: Die cert9.db (direkt im Profil-Ordner) hatte ich nun mal verschoben und wurde dann neu heruntergeladen. Der Fehler ist immer noch da. Oder meintest du etwas anderes? Ich benutze den portablen Firefox, falls das etwas zur Sache beiträgt.

@Skandaloes

Jup, ist beides richtig eingestellt. :)
 

Anhänge

  • SeaMonkey_GolemDE_Zertifikat_Fehlerlos.jpg
    SeaMonkey_GolemDE_Zertifikat_Fehlerlos.jpg
    363,1 KB · Aufrufe: 208
Dir fehlt aus irgendeinem Grund das Root Zertifikat "DigiCert Global Root G2" und das Zwischenzertifikat "GeoTrust TLS RSA CA G1"
Eigentlich müssten die wieder da sein, wenn die cert9.db neu erstellt wurde....
 
mir gibt eher zu denken, dass der te anscheinend ein anderes cert geliefert bekommt als z.b. ich:

golem.png
 
Das ist mir auch aufgefallen, anderer Fingerprint und Seriennummer, seeeeehr verdächtig.
So wie bei @0x8100 sollte es aussehen.
 
So sieht es standardmäßig aus, wenn man mit einem aktuellen Fuchs golem.de aufruft. DigiCert als RootCA wird vertraut.

golem.de.zertifikat.png
 
Naja, was soll ich dazu sagen ... dass ist es was ich von Firefox angezeigt bekomme. Wenn ich es recht verstanden habe ist es gar nicht so selten dass Fingerprint und Seriennummer unterschiedlich sind, kenne mich da aber nicht aus. Das hab ich mal auf https://www.bsi.bund.de/DE/Themen/D...te/fingerprintsderwurzelzertifikate_node.html gelesen (aber damit beschäftige ich mich nicht und habe - wie gesagt - null Plan davon).

Ich hatte ähnliches Problem mal irgendwann schon einmal, was sich dann nach ein paar Tagen löste aber dezeit nun schon länger anhält.
 
Welchen Virenscanner hast du?
wie viel uhr ist es auf deinem PC?

Nicht die Mama schrieb:
Naja, was soll ich dazu sagen ... dass ist es was ich von Firefox angezeigt bekomme. Wenn ich es recht verstanden habe ist es gar nicht so selten dass Fingerprint und Seriennummer unterschiedlich sind, kenne mich da aber nicht aus. Das hab ich mal auf https://www.bsi.bund.de/DE/Themen/D...te/fingerprintsderwurzelzertifikate_node.html gelesen (aber damit beschäftige ich mich nicht und habe - wie gesagt - null Plan davon).

Ich hatte ähnliches Problem mal irgendwann schon einmal, was sich dann nach ein paar Tagen löste aber dezeit nun schon länger anhält.
Zum Vergrößern anklicken....


Joa. Das der FP/Hash und die Seriennummer sich unterscheiden moechte ich doch hoffen
 
Keine Ahnung, da habe ich mich nie drum gekümmert und auch keine Ahnung von. Mein Antivierenprogramm nutze ich nun schon seit Jahren und damit gab es bisher keine Probleme. Aber selbst wenn dann ist es komisch dass es z.B. unter dem aktuellen SeaMonkey (2.53.2) läuft.

Ich benutze als Scanner "Eset". Auf meinem PC ist es der 20. Mai 2020, 21:10 Uhr.
 
Welches nutzt du denn.
Und das antiovirenprogramme sicherheitseinstellungen kaputt machen / viel mehr lücken auf reissen / mehr schaden anrichten als das sie nutzen passirt nicht allen immert, aber jedes ist regelmäßig dran :D
 
Keine Ahnung wie der "SSL-Webschutz" ausschaut ... um sowas kümmee ich mich nun nicht und ändere da auch nichts und es lief damit bestens unter ESET. Ich denke aber auch nicht dass das Problem da zu suchen ist (ESET) wenn es woanders funktioniert (also in einem anderer Browser).

Das erinnert mich eher grade daran dass Firefox sich doch letztes Jahr selbst abgeschossen hatte indem dort ein Zertifikat nicht erneuert wurde bei Mozilla. Und obwohl das Zertifikat bei allen Usern gleich war trat das Problem erst nach und nach bei den Nutzern auf (also da wo dann keine Erweiterungen mehr liefen und alle deaktiviert wurden).
 
HAHAAHAHAHAHAHAHAHAAHA ok, lass alles wie es ist. Das hat schon immer funktioniert ist meine lieblingsaussage von 1 Sinn her 😍 Wollten nur helfen :)
https://www.google.com/search?client=firefox-b-d&q=eset+ssl+problem
Wirf das ding weg. Es ist dafür bekannt das sie ssl verbindungen hochprofessionell ich kurrekt terminiren und ..ehm.. nennen wir es mal die inhalte analysieren. Nicht zu marketingzwekcen natuerlich
ich bin raus. mach damit was du willst.
 
Keine Ahnung was der Vorposter da schreibt aber es stimmt schon das ESET die Verschlüsselung aufbricht und durch ein eigenen SSL Zertifikat ersetzt. Ab einer gewissen Browserversion meckern die Browser dann irgendwann weil das im Prinzip das gleiche ist wie eine Man-in-the-middle Attacke. Schalte einfach die Webschutz Funktionalität im ESET aus und dann sollte das wieder ohne Meldungen laufen.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz