Hi


Ich wollte Gestern die Paypal Seite aufrufen und bekam eine Sicherheitswarnung, das dieser Seite nicht vertraut wird. Zum Hintergrund muss ich sagen, das ich die Tage einer dieser typischen Phishing Mails bekommen habe und einen Link anklicken sollte. Ich habe die Mail natürlich sofort gelöscht. Das merkwürdige an der Sache ist, auf anderen Rechnern im Haushalt (drei Stück), kann ich die Paypal Seite ohne Probleme aufrufen. Ich hatte jetzt zur Sicherheit meinen Kaspersky durchlaufen lassen, er hatte aber nix gefunden. Zusätzlich habe ich den Firefox und alle Verzeichnisse platt gemacht und wieder neu installiert. Muss man davon ausgehen, das bei diesem Rechner ein Schädling installiert worden ist, der Eingaben in der URL Leiste umleitet ?


Ich bin schon dabei in Erwägung zu ziehen, den Rechner komplett zu formatieren und neu aufzusetzen.

Du kannst noch 100X dein Antivirus laufen lassen du wirst nie was finden. Je nach dem was du für einen Antivir schutz verwendest warnt er dich wenn ihm die illegale website bekannt ist. Phishing website werden so gemacht das sie dem Orginal sehr änlich sind und du gibts deine Daten ein und der wo die Phising website erstellt/betreibt sieht deine Daten nach der eingabe.

Das ist die offizielle website : https://www.paypal.com/de/home

Bei einem Trojaner müssen die Daten gespeichert sein damit der Hacker die daten bekommt.

Trojaner sind gemein oftmals kopieren die sich auch in den Ordner Win/system 32.

Ich würde aufjedenfall das Passwort bei paypal ändern.

Ich bin schon dabei in Erwägung zu ziehen, den Rechner komplett zu formatieren und neu aufzusetzen.
Das solltest Du definitiv tun. Auf dem Rechner würd ich nix mehr machen. Schon gar nicht das Paypal-Kennwort ändern.

Welcher Grund wird denn vom Browser genannt? Stimmt das Zertifikat nicht? Internet Explorer* und ältere Versionen von Firefox/Chrome/Safari etc. (vor 2014) unterstützen kein TLS 1.2, welches aber PayPal z.B. verwendet. Allerdings dürfest du das Problem dann auch auf vielen anderen Websites feststellen dürfen. Normalerweise gibt es immer einen Fallback, aber mit den neusten Sicherheitsbedenken könnte eine geänderte Policy einen Grund darstellen.

* Der Internet Explorer unterstützt TLS 1.2 zwar, allerdings muss es erst aktiviert werden.

Nutzt du Avast, mit den tollen Features wie Web-Überwachung?


Da ein Zertifikat, welches in diesem Zusammenhang von Avast kommt abgelaufen ist, was zu Folge hat das sogar bei einer https Verbindung zu Google "dieser Website wird nicht vertaut" erscheint :freak:

Ich vermute auch so etwas.
Wenn du andere Browser/Antiviren/Firewalls auf den jeweiligen Rechnern nutzt, liegt das Problem vermutlich da.

Wenn die Umgebungen allerdings die selben sind würde ich auch formatieren.

Auf dem betroffenen Rechner (und den anderen zwei Rechnern) ist von Kaspersky, die Internet Security 2015 installiert. Alle Rechner laufen mit Windows 7 Home Premium 64 Bit, Firefox 33.0.1. Wenn ich auf dem betroffenen Rechner Paypal.de ansteuern will, kommt der Hinweis, das der Aussteller des Zertifikates unbekannt ist und ein ungültiges Sicherheitszertifikat verwendet. Hier der original Hinweis den ich präsentiert bekomme, wenn ich an dem betreffenden Rechner, die Seite Paypal.de aufrufe:

http://abload.de/img/paypaluru57.png



Das merkwürdige ist daran, das das nur auf dem Rechner passiert, wo ich die Phishing Mail bekommen habe. Auf den anderen beiden Rechnern, habe ich keine Probleme, die Seite aufzurufen. Ich bekomme keine Warnmeldungen.

Ist der Proxy-Server oder Sicherer Zahlungsverkehr in Kaspersky aktiv? Tritt das Problem nur bei Paypal auf oder auch bei anderen Bank-Seiten?

Der sicherer Zahlungsverkehr ist auf allen Rechnern in Kaspersky aktiv. Einen Proxy verwende ich nicht. Außer Paypal, nutze ich kein weiteres Onlinebanking.

So mal als Tipp. Onlinebanking und Paypal nur über eine kleine süße Linux Distro machen. Hab mir eine SD Karte hier mit Porteus gemacht. Das wird dann auch nur für solche Sachen benutzt.
Das würde ich jedem raten.

bei Verdacht auf Viren oder Trojaner gehe ich hier durch:
http://malwaretips.com/blogs/malware-removal-guide-for-windows/

Musst aber ne Menge Tools installieren dafür.

Ich habe mich jetzt entschlossen den Rechner komplett neu aufzusetzen. Alles andere ist in Sachen der Sicherheit, nicht vertretbar.

@DeX

Jup, ich wollte schon seid langer Zeit mal von der CT, die spezielle Linux Version, von DVD einsetzen. Aber wenn das so weiter geht, dann verzichte ich auch auf Paypal.

Ich danke an alle Poster, für Ihre Ratschläge.

jepp, ist besser so!

Der sicherer Zahlungsverkehr ist auf allen Rechnern in Kaspersky aktiv.
Der PC wurde mittlerweile ja wohl sowieso gelöscht, aber das könnte eine Erklärung für die Warnung sein.

Einen Proxy verwende ich nicht.
Kaspersky Internet Security ist ein Proxy, der die Daten zwischen Webbrowser und Webserver über die Kaspersky-Anwendung leitet um sie angeblich zu prüfen. Wenn gleichzeitig das Zertifikat von Kaspersky nicht als vertrauenswürdige Stammzertifizierungsstelle installiert ist, kann es solche Warnungen im Webbrowser geben.

Außer Paypal, nutze ich kein weiteres Onlinebanking.
Nur zum Test eine andere Seite wie https://online.citibank.com aufzureufen hätte gereicht.

in der Tat sehr hilfreich in diesem Thread ^^

habe den sinnfreien Post mal erledigt... viel Spaß beim Thema (y)

@ Iterator,
auch wenn du jetzt das System neu aufsetzt, dein Uhr geht aber richtig oder ?
solche Zertifikat Meldungen können auch kommen wenn z.B. die Bios Batterie leer ist u. das Board auf ein Zeit springt die z.B. vor der Ausstellung des Zertifikates liegt

@ Iterator,
auch wenn du jetzt das System neu aufsetzt, dein Uhr geht aber richtig oder ?
solche Zertifikat Meldungen können auch kommen wenn z.B. die Bios Batterie leer ist u. das Board auf ein Zeit springt die z.B. vor der Ausstellung des Zertifikates liegt

Das kann ich bestätigen, Uhrzeit und Datum müssen stimmen.

Ich muss sagen dass diese Antivirus Warnungen in 99% aller Fälle falsch sind, und das macht sie letztendlich so gefährlich. Irgendwann klickt man nur noch weiter und sagt danke.

in diesen Fall ist das aber keine Virus Mahnung, sondern schlicht u. einfach eine Meldung von Firefox das er wegen eine ungültigen Zertifikates keine sichere Verbindung aufbauen kann.

Es wäre interessant zu wissen, ob eine Neuinstallation das Zertifizierungsproblem behoben hat.
So kleine Sniffer kann man sich immer mal einfangen.
Zu Windowszeiten habe ich den Spybot Search & Destroy genutzt. Der hat dann auch hingegen einiger Antivirenscanner wie Trend Micro und Co. noch zusätzliche schädlinge gefunden.
Das Tool ist kostenlos und kann auch die ein oder andere Neuinstalltion vermeiden ;)

Nur zum Test eine andere Seite wie https://online.citibank.com aufzureufen hätte gereicht.


Ich hatte verschiedene https Seiten zum Test mal aufgerufen, da gab es keine Probleme. Es gibt auf meinen drei Rechnern, nur auf dem einen Rechner das
Problem mit Paypal, wo ich die Phishing Mail betrachtet habe. Auf allen drei Rechnern ist vom Betriebssystem, bis zum Kaspersky alles genau gleich eingestellt.


@Polmeier


Da ich unter der Woche bis 18 Uhr im Rechenzentrum abhängen muss, werde ich am Freitag (früh Feierabend) den Rechner neu aufsetzen und dann im
Anschluss, Vollzug melden.

Wenn du den PC mit dem Problem noch hast, dann rufe nochmal die Seite auf wie in deinem letzten Bildschirmfoto, klicke auf Ausnahme hinzufügen > Zertifikat herunterladen > Ansehen. Dann auf den Reiter "Details" wechseln, die Zeile "Aussteller" auswählen und noch ein Bildschirmfoto machen. Dann sieht man zumindest was in dem falschen Zertifikat eingetragen ist. Solange du übrigens in dem Fenster nicht auf "Ausnahme bestätigen" klickst wird die Seite auch nicht geladen.

Interessant wäre auch, ob sich die Erweiterungen und Plugins von Firefox zwischen diesem PC und einem PC ohne das Problem unterscheiden. Die Erweiterungen sind auf der "about:support" aufgelistet.

Tritt das Problem auch auf wenn du mit dem Internet Explorer www.paypal.com aufrufst? Falls nicht, dann klicke oben in der Adresszeile des IE auf das Schloss und mach von dem aufgehenden Fenster ebenfalls ein Foto.

Ich wette dass die Warnung durch Kaspersky oder eine andere "Sicherheitssoftware" verursacht wird, die die SSL-Verbindung aufbricht und dann mit ihrem eigenen Zertifikat wieder signiert.

@foobi


http://abload.de/img/zertifikat2m9spj.png


Das ist alles was mir vor der Neuinstallation, zum Thema Sicherheit, über die Paypal Seite angezeigt worden ist.

Ich habe den Rechner neu aufgesetzt (SSD & HD formatiert), jetzt will er Google.de nicht laden, da er die Seite nicht als Sicher einstuft. Ich habe für die Seite jetzt eine Ausnahme Regel erlassen.
Die Paypal Seite lädt Firefox jetzt ohne Probleme. Ich vermute mal das es wohl doch an der Kaspersky Internet Security 2015, liegen könnte. Aber wenn man dazu noch die Phishing Mail mit einbezieht,
war mir das Risiko dann doch zu hoch, das System so weiter zu benutzen.


Die ganze Sache ist in der Hinsicht ärgerlich, da ich gerade für alle drei Rechner, die Internet Securty, um jeweils zwei Jahre verlängert habe.

Wenn du die Schritte befolgst um die Sicherheitsausnahme wie beschrieben zu akzeptieren, solltest du in Firefox das Zertifikat ansehen können.
Das Zertifikat lässt sich auch nachträglich noch anschauen, wenn du die Seite trotz Warnhinweis geöffnest hast: http://666kb.com/i/ct84sjwz8a8bof0g3.png
Interessant ist was unter "Aussteller" zu sehen ist.

Oder teste das im IE. Öffne https://www.google.com oder https://www.paypal.com und klicke oben in der Adresszeile auf das Schloss. Dann sollte sich ein Fenster öffnen mit "Diese Webseite wurde identifiziert von..."