Gesicherte Verbindungen fehlgeschlagen

    Von wo wurde das Skype-Programm heruntergeladen? Solche Einträge, die von Malwarebytes gefunden wurden, habe ich nämlich nicht...
    Lade Skype immer nur von hier
    https://www.skype.com/de/download-skype/skype-for-windows/
    oder lade dir die Offline-Version direkt von hier:
    http://www.skype.com/go/getskype-full
    Lösche bei geschlossenem Firefox die user.js-Datei aus deinem Profilordner... die Werte sind veraltet bzw. in einem neueren Firefox nicht mehr vorhanden und könnten seine Funktion ggf. negativ beeinflussen..
    siehe z.B. den Default-Wert in meinem Firefox...

    Zitat

    network.http.max-persistent-connections-per-server Standard integer 6

    Ich habe jetzt den Rat bekommen über "about:Config" in die entsprechenden Einstellungen zu gehen und den Eintrag "security.ssl.require_safe_negotation" zu überprüfen. Sollte dort nicht Standard false stehen, sollte ich dies dahingehend ändern.
    War auch so. Der Wert stand auf true. Was ich nicht verstehe ist, dass diese Änderung durch den Benutzer eingestellt wurde. Das wäre dann ja ich. Habe derartiges im Leben aber nicht veranlasst. Nichts desto trotz, sind die betroffenen Seiten direkt nach der Änderung wieder zugänglich.

    Frage nun: Habe ich jetzt ein Sicherheitsrisiko geschaffen? Oder kann ich darauf vertrauen, dass die Standardeinstellung sicher ist, obwohl jetzt nach meinem Verständnis keine SSL Überprüfung mehr stattfindet?
    Oder missverstehe ich die Technik?

    Diesen Eintrag gibts in meiner Browser-Konfiguration nicht. Vermutlich ein Mitbringsel von GData!?
    Das würde die ganze Misere erklären... leider hast du auf meine im Beitrag 2 nicht ohne Grund geäußerte Frage, ob dein Programm mal komplett entfernt wurde, nicht geantwortet... :?
    Mit dieser Einstellung überprüft G-Data die SSL-Verbindungen nicht mehr... kein Sicherheitsrisiko... da überflüssig.. Firefox zeigt dir an, wenn Seiten nicht als https ausgeliefert werden...

    Oh, sorry. Ja, natürlich. Habe dies als erstes zu Beginn der Fehlermeldungen vor 10 Tagen durchgeführt. Der Verdacht lag ja stets beim Browser oder dem Scanner. Daher hab ich da als erstes angesetzt. Dann alle Anleitungen die ich im Netz finden konnte. Aber alles ohne Erfolg. Das Merkwürdige ist ja, dass die Seiten im Verlauf jeden Tages anwählbar, dann temporär geblockt und in den Abendstunden stets wieder frei waren. Sowas habe ich noch nie erlebt. Ich verstehe zwar immer noch nicht, was vorgeht, aber nun ja. Jetzt scheint es behoben. Mal abwarten.

    Habe meinen Post editiert/ergänzt..... Abschließender Tipp: Vermeide Programm, die in den Innereien herumdoktern....
    Lies dir mein Sicherheitskonzept (siehe Signatur) durch... Programme wie GData etc sind überflüssig und teilweise sogar selbst ein Sicherheitsproblem...
    Lies mal:
    https://www.camp-firefox.de/forum/viewtopic.php?f=3&t=117586

    Hmmm, interessant. Ein Großteil Deines Konzeptes berücksichtige bzw. handhabe ich auch so. Und zur Diskussion "Viewtopic" denke ich, dass es eine Überlegung wert ist. In der Tat hat mir mein Programm in den vergangenen 2 Jahren nicht eine Infektion gemeldet. Ich bin halt eh schon persönlich sehr vorsichtig. Wirklich eine gute Frage, ob bei umsichtigem Umgang das Risiko für den Privatnutzer überhaupt zunimmt ohne zusätzlichen Schutz.

    Da nicht eindeutig:

    Hast du die Funde (Malwarebytes, AdwCleaner) mittlerweile gelöscht?
    Falls nicht, dann mal entsprechend den Anleitungen machen.

    Danach noch mal beide Programme laufen lassen und die Ergebnisse wie gehabt in Klammer Code posten.

    Danach:

    :arrow: Firefox bereinigen – Add-ons und Einstellungen zurücksetzen [Blockierte Grafik: https://picload.org/image/raogrwll/verknuepfung.png]

    Dies wird Firefox auf die Standardeinstellungen zurücksetzen. Deine Lesezeichen und Passwörter gehen dabei nicht verloren. Die bisherigen Erweiterungen musst du allerdings neu installieren. Nach dem Bereinigen werden die alten Profildaten in einem Ordner namens „Alte Firefox Daten“ abgelegt. Wenn das Bereinigen das Problem nicht behebt, können einige der Daten, die nicht ins neue Profil übernommen wurden, von dort in das neue Profil kopiert werden. Wenn der Ordner nicht mehr benötigt wird, sollte man diesen löschen, da sensible Daten darin enthalten sind.

    Zitat von Zitronella


    security.ssl.require_safe_negotiation

    Jo, der ist da und steht auf "false".. wer oder was diesen beim Threadersteller umstellte, bleibt wohl ungeklärt...

    Zitat von Arkanis

    Was ich nicht verstehe ist, dass diese Änderung durch den Benutzer eingestellt wurde. Das wäre dann ja ich. Habe derartiges im Leben aber nicht veranlasst.

    "vom Benutzer festgelegt" heißt nicht zwangsläufig, dass du diese Einstellung bewusst und aktiv geändert hast, sondern nur, dass die Einstellung benutzerdefiniert ist, also nicht durch den Auslieferungszustand von Firefox so gesetzt wird. Wenn Firefox von alleine Prüfungen zur Laufzeit veranlasst und davon abhängig Einstellungen ändert, oder aber auch ein Add-on oder eine Software von außen eine Einstellung ändert, dann ist das immer "vom Benutzer festgelegt".

    Zitat von Arkanis

    Frage nun: Habe ich jetzt ein Sicherheitsrisiko geschaffen? Oder kann ich darauf vertrauen, dass die Standardeinstellung sicher ist, obwohl jetzt nach meinem Verständnis keine SSL Überprüfung mehr stattfindet?
    Oder missverstehe ich die Technik?

    Auf die Frage, ob du mit dem Zurücksetzen auf false ein Sicherheitsrisiko geschaffen hast: Ja, hast du. Aber genauso ein Ja auf die Frage, ob du der Standard-Einstellung vertrauen kannst, die false und nicht true ist. Klingt verwirrend, hat aber die Realität als Hintergrund. Es gibt eine Sicherheitslücke im TLS-Protokoll, die ist seit 2009 bekannt. Diese Einstellung dient dem Schutz vor dieser. Allerdings ist diese Einstellung "nicht kompatibel mit dem Web". Mit anderen Worten: die Realität sieht so aus, dass die Mehrheit der Server nicht so konfiguriert ist, dass sie damit umgehen kann. Das Ergebnis ist das, was du nun erlebt hast. Da das Sicherheitsproblem auf Protokollebene liegt, kann dieser Schutz nicht ausschließlich auf Browserebene erfolgen. Auch die Server, mit denen kommuniziert wird, müssen mitziehen. Und sowas kann viele Jahre dauern. Insbesondere, wenn es beinahe alle Server auf der Welt betrifft. Stand 2010 hieß es "99,9 Prozent aller Server". Ich kenne keine aktuelle Zahl. Aber ich würde jetzt mal nicht davon ausgehen, dass nun umgekehrt 99,9 Prozent aller Server sicher sind.

    Mehr Hintegrund gibt es hier:
    https://wiki.mozilla.org/Security:Renegotiation