Netzwerk auf Sicherheit überprüfen

[l3ohn]

Hallo,

als ich eben eine Doodle Umfrage öffnen wollte, war mir das nicht möglich, unabhängig vom Browser. Es kam immer die Meldung, dass die Seite bzw. das Zertifikat nicht sicher ist oder so ähnlich. Selbst beim Aufrufen der Hauptseite von Doodle kam dieser Fehler. Über mein Smartphone hatte ich das selbe Problem, also ging ich davon aus, dass irgendetwas mit meinem Netzwerk nicht stimmt. So habe ich es dann über eine VPN-Verbindung meiner Uni versucht und siehe da, es funktionert!
Nun hatte ich auch seit einiger Zeit das Problem, dass ich mein Avira nicht updaten konnte. "Keine Verbindung zum Internet"... Proxy-Einstellung überprüfen... (hatte bis eben keinen) usw. Alles probiert, was ich im Internet gefunden habe und nichts hat geholfen, auch keine Neuinstallation. Jetzt habe ich es noch mal über die VPN-Verbindung probiert und es funktioniert auf Anhieb!
Nun hab ich die VPN-Verbindung wieder getrennt und merkwürdiger Weise scheinen die Probleme verschwunden zu sein. Doodle lässt sich ohne Probleme aufrufen und Avira gibt auch keinen Fehler beim Update zurück.
Mit anderen Internetseiten oder Spielen hatte ich keine Probleme.

Ich weiß jetzt nicht, was genau das Problem war und hätte da gerne eure Hilfe. Gibt es Möglichkeiten, dass man sein Netzwerk überprüfen kann, ob es z.B. über Server läuft, über die es nicht soll oder sonstige Frendeingriffe bzw. -abfragen erkennen kann?
Ich hatte mich schon einmal kurz mit Traceroute beschäftigt, falls das hilft, aber ich weiß nicht wirklich, wo nach ich dort Ausschau halten soll.

Ach ja, mein Provider ist Infocity, ehemals Kabeldeutschland, jetzt Vodafone. Router ist ein Asus RT-N56U und Modem ein Cisco EPC3212.

 

[Lawnmower]

DNS am Router ändern auf 8.8.8.8 oder einer der freien DNS Server (Google oder Forum SuFu benutzen, solltest schnell finden).

 

[tuccler]

Kann es sein das deine System-Uhrzeit (incl. Datum) nicht korrekt ist?
Ich hatte so einen Fall mal das dies der Grund war.

 

[AudioholicA]

Eher nicht, weil er die Probleme nach dem trennen des VPNs nicht hatte.

 

[l3ohn]

@Lawnmower Vielen Dank, ich guck mir das mal genauer an, aber ich weiß jetzt nicht so recht, wie mir das explizit bei meiner Frage weiterhilft.

System-Uhrzeit ist korrekt eingestellt.

 

[snaxilian]

@l00pm45ch1n3 Anders herum. Ich lese es so heraus: TE hat haufenweise Zertifikatsfehler, aktiviert dann das VPN seiner Uni und dann waren die Fehler weg.
Das würde dafür sprechen, dass er ggf. irgendeine "Sicherheitslösung" hat, die einen MITM macht um den Traffic zu "prüfen". Dafür müsste der TE aber sagen ob und welche "Sicherheits"-Software er installiert hat, welche Browser-Plugins etc.

 

[AudioholicA]

My Fault!
Es ist zu warm - das Standardargument wenn man mit einem Hirnbruzzeln eine wichtige Zeile überliest.

 

[l3ohn]

Mit dem VPN verschwanden die Fehler ja, aber nach Deaktivieren des VPN sind die Fehler auch nicht mehr vorhanden. Es lässt sich also nicht mehr reproduzieren und ich kann euch leider keine genauer Fehlermeldung geben.
Jedenfalls benutze ich auf den Smartphone Chrome als Browser und auf den PC Firefox und Opera. Mit Firefox nutze ich NoScript und Opera nutze ich ohne Plugins. Wie bereits gesagt, bestand bei allen drei das gleiche Problem. Als Sicherheitssoftware läuft bei mir Avira und ab und zu Malewarebytes.
Wie breites erwähnt, scheint sich das Problem von alleine gelöst zu haben, nur würde ich gern wissen wie. Und ich möchte allgemein wissen, ob ich meine Verbindung auf Anomalien testen kann.

Hab auch noch mal mehrere Traceroutes zu verschiedenen Adressen laufen lassen. Nun bekomme ich jedes mal beim zweiten Hop eine Zeitüberschreitung. Hier mal ein Beispiel zu computerbase.de (Meine Eigene IP und die von den KabelD-Adressen habe ich mal entfernt)

1 <1 ms <1 ms <1 ms router.asus.com [***]
2 * * * Zeitüberschreitung der Anforderung.
3 9 ms 11 ms 4 ms ip***.static.kabel-deutschland.de [***]
4 11 ms 12 ms 7 ms ip***.static.kabel-deutschland.de [***]
5 12 ms 8 ms 12 ms ip***.static.kabel-deutschland.de [***]
6 8 ms 11 ms 11 ms ip***.static.kabel-deutschland.de [***]
7 15 ms 15 ms 17 ms ip***.static.kabel-deutschland.de [***]
8 15 ms 16 ms 15 ms ip***.static.kabel-deutschland.de [***]
9 33 ms 31 ms 23 ms et-7-0-0.cr-polaris.fra1.core.heg.com [80.81.192.239]
10 16 ms 20 ms 17 ms ae0.cr-antares.fra10.core.heg.com [87.230.114.118]
11 25 ms 23 ms 22 ms ae4.cr-nashira.cgn4.core.heg.com [87.230.114.121]
12 23 ms 29 ms 31 ms ae4.dr-slave.r1.cgn3.plusserver.com [87.230.114.174]
13 27 ms 28 ms 24 ms www.computerbase.de [87.230.75.2]

Ist das mit dem zweiten Hop normal?

 

[snaxilian]

Der Timeout kann unzählige Ursachen haben, z.B. dieses unsägliche CGN, dass die Kabelprovider machen müssen. Bekommst die Timeouts auch wenn du über das VPN der Uni gehst?
Ist ja nicht so, dass die Firma Avira nur ein Produkt anbietet... Sofern du die Gratis-Variante verwendest: Ab Win 10 kannst auch den Defender nutzen, ist vermutlich sogar besser.

Ohne genauer Fehlermeldung und/oder Logs und handfesten Infos mit denen man arbeiten könnte sollen wir jetzt deinen Fehler finden? Warte kurz, ich schüttel mal meine Glaskugel. Hmm nein leider weiterhin nur Nebel^^

Es gibt unzählige Analyse-Tools und Werkzeuge für Server/Systeme, Switche, Firewalls, Routerr usw. usf aber in der Regel hat man vorher das Problem schon eingegrenzt und nimmt dann eins der passenden Tools für die weitere Analyse. Wenn du ein magisches Wunder-Werrkzeug suchst: Wireshark. Ohne zu wissen was man damit alles anstellen kann, hilft es dir aber auch nicht viel.
Grundsätzlich: So wenig Fremdsoftware wie möglich verwenden, OS & Anwendungen aktuell halten, möglichst nur verschlüsselte Verbindungen (z.B. https anstatt http) nutzen und so notorische Fehlerquellen wie WLAN oder DLAN vermeiden.
Für den Fehlerfall: Aufs wesentliche reduzieren und Komplexizität heraus nehmen, Fehler reproduzierbar machen, Logs sammeln/durchsuchen.

 

[l3ohn]

Also ich bekomme noch mehr Timeouts (fast nur noch) wenn ich mich über den VPN verbinde:

1 * * * Zeitüberschreitung der Anforderung.
2 * * * Zeitüberschreitung der Anforderung.
3 * * * Zeitüberschreitung der Anforderung.
4 * * * Zeitüberschreitung der Anforderung.
5 * * * Zeitüberschreitung der Anforderung.
6 * * * Zeitüberschreitung der Anforderung.
7 * * * Zeitüberschreitung der Anforderung.
8 * * * Zeitüberschreitung der Anforderung.
9 * * * Zeitüberschreitung der Anforderung.
10 43 ms 45 ms 45 ms www.computerbase.de [2a01:488:2000:201::a2]

Mir ist dabei aufgefallen, dass Avira (Free Version) beimVerbinden des VPNs die Hosts-Datei blockiert. Ich habe diese Einstellung zum Test mal deaktiviert, aber der Tracerout liefert dann das gleiche Ergebnis.

Ich hab noch mal auf mein Handy gescaut und glücklicher Weise noch einen Tab mit der Fehlermeldung offen gehabt. Im Anhang der Screenshot.

Keine Ahnung wieso das Zertifikat von "KPMG Insurance Premium Tax Reference Point" stammen soll....

 

[snaxilian]

Naja, der findige Netzwerk-Admin von heute kann problemlos traceroute auf seinen Routern unterbinden ohne dass es zu Problemen kommt. Machen einige Unternehmen und offenbar auch Unis inzwischen so. Spannend wäre da eher ob es auch zu Paketverlusten kommt und wenn ja wie hoch der Verlust ist. Solange aber der reine Seitenaufbau (tcp handshake, tls Aufbau, etc) klappt können dir die traceroutes auch egal sein.

Zur Fehlermeldung an sich: Sieht auf den ersten Blick nach einem MITM aus. Nutzt du irgendwelche Proxy-Dienste bzw welche DNS-Server nutzt du?

 

[l3ohn]

Proxy-Dienste nutze ich keine. DNS-Server spuckt mir http://entropy.dns-oarc.net/test/
**.***.***.*** (****.static.kabel-deutschland.de) und
**.***.***.*** (****.static.kabel-deutschland.de) aus.

Zwecks Paketverlust, habe ich mal Computerbase 50mal angepingt. Folgendes Ergebnis:

Ping-Statistik für 87.230.75.2:
Pakete: Gesendet = 50, Empfangen = 50, Verloren = 0
(0% Verlust),
Ca. Zeitangaben in Millisek.:
Minimum = 23ms, Maximum = 32ms, Mittelwert = 25ms

Sieht also alles in Ordnung aus oder kann ich da noch mehr prüfen?