Beveiligingscertificaat

[Kelly91]

Hallo,

Ik krijg op Google Chrome een melding bij bepaalde sites (van de middelbare school, van de Hema als ik inlog) de melding dat het beveiligingscertificaat van de site niet betrouwbaar is. Ik kan met mijn andere laptop echter wel inloggen op die sites. Mijn klok staat goed (tijd goed, jaar goed). Kan het zijn dat ik gehacked ben? Ik gebruik Avast! antivirus.
Enig idee hoe ik dit probleem oplos?

Alvast bedankt!

 

[gebruiker2334]

Hallo Kelly, je geen zorgen maken. Dat heeft te maken met de internet browser . (google chrome) .

 

[Kelly91]

En hoe los ik dit probleem dan op? Het is namelijk de laptop van mijn moeder, en die maakt zich ernstig zorgen door die rode blokken met waarschuwingen erin. Ik kan wel gewoon op hotmail.com, wat ook een beveiligde site is.

 

[gebruiker2334]

En hoe los ik dit probleem dan op? Het is namelijk de laptop van mijn moeder, en die maakt zich ernstig zorgen door die rode blokken met waarschuwingen erin.

Wat staat er in die waarschuwingen te lezen. Krijgt je moeder ook te lezen dat de laptop met iets besmet is en moet gescand worden.

 

[Kelly91]

Er staat: "Het beveiligingscertificaat van de website is niet betrouwbaar. U probeert (de site) te bereiken, maar het certificaat dat de server retourneerde, is uitgegeven door een instantie die niet wordt vertrouwd door het besturingssysteem op uw computer. Dit kan betekenen dat de server zelf beveiligingsgegevens heeft gegeneerd, waarop Chrome niet kan vertrouwen voor veiligheidsinformatie, of dat een hacker probeert uw communicatie te onderscheppen. U kunt beter niet verder gaan, vooral niet als deze waarschuwing niet eerder is weergegeven voor deze site."

op mijn eigen laptop is het certificaat echter goedgekeurd.

 

[gebruiker2334]

En welke browser gebruik jij?

 

[Kelly91]

Google Chrome

 

[Kelly91]

En als ik diezelfde site open met Internet Explorer 7 geeft hij ook aan dat er een probleem met het beveiligingscertificaat

 

[gebruiker2334]

Internet Explorer 7 is een verouderde onveilige browser. Een beveigingscerificaat word toegekend als de site een veilige browser ondersteunt.

 

[Kelly91]

Ja maar Google Chrome is dat blijkbaar wel, want op mijn computer (ook Google Chrome) krijgt hij wel een beveiligingscertificaat toegewezen, maar op mijn moeders computer niet.

 

[gebruiker2334]

Dan is de de browser niet bijgewerkt met de recentste updates.

 

[Kelly91]

Jawel, heb net Google Chrome geupdate naar de laatste versie. Nog steeds niet goed.

 

[gebruiker2334]

Wil je dan dit eens uitvoeren.

Download hier MalwareBytes AntiMalware naar je bureaublad.

Dubbelklik op mbam-setup.exe om het programma te installeren.
Zorg ervoor dat na installatie deze opties aangevinkt zijn:
Update MalwareBytes' Anti-Malware
Start MalwareBytes' Anti-Malware
Klik daarna op Voltooien.

Als er een een update gevonden wordt, zal deze gedownload en geïnstalleerd worden.


Als er gevraagd word of je de "Evaluatie wil starten" mag je deze weigeren, en kun je later nog inschakelen wanneer je hier gebruik wilt van maken.
Zodra het programma gestart is, klik op het tabblad "Instellingen".
Vink hier aan: "Sluit Internet Explorer tijdens verwijdering van malware".
Klik dan op het tabblad "Scanner", kies hier voor "Volledige scan".
Klik vervolgens op "Scannen" om de scan te starten.
Het scannen kan een tijdje duren, dus wees geduldig.
Wanneer de scan klaar is, klik op OK,en daarna "Bekijk Resultaten" om de resultaten te zien.
Zorg ervoor dat daar alles aangevinkt is, en klik dan op: "Verwijder geselecteerde".
Na het verwijderen zal een log openen .Wanneer gevraagd word om de computer opnieuw op te starten, sta je dit toe.

Het log wordt automatisch bewaard door MalwareBytes' Anti-Malware en kun je terugvinden door op de "Logbestanden" tab te klikken .

Wil je de inhoud van het log in een volgende reactie plaatsen.

 

[Kelly91]

Oke Malware had 2 items gevonden, die heb ik verwijderd. Het logbestand is als volgt:

Malwarebytes Anti-Malware 1.60.0.1800
www.malwarebytes.org

Databaseversie: v2012.01.24.05

Windows XP Service Pack 3 x86 FAT32
Internet Explorer 7.0.5730.13
Hans :: ACER-684C9A655D [administrator]

1/24/2012 9:09:55 PM
mbam-log-2012-01-24 (21-09-55).txt

Scantype: Volledige scan
Ingeschakelde scanopties: Geheugen | Opstarten | Register | Bestanden en mappen | Heuristiek/Extra | Heuristiek/Shuriken | PUP | PUM
Uitgeschakelde scanopties: P2P
Objecten gescand: 224373
Verstreken tijd: 38 minuut/minuten, 6 seconde(n)

Geheugenprocessen gedetecteerd: 0
(Geen kwaadaardige objecten gedetecteerd)

Geheugenmodulen gedetecteerd: 0
(Geen kwaadaardige objecten gedetecteerd)

Registersleutels gedetecteerd: 0
(Geen kwaadaardige objecten gedetecteerd)

Registerwaarden gedetecteerd: 0
(Geen kwaadaardige objecten gedetecteerd)

Registerdata gedetecteerd: 2
HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Slecht: (1) Goed: (0) -> Succesvol in quarantaine geplaatst en gerepareerd.
HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Slecht: (1) Goed: (0) -> Succesvol in quarantaine geplaatst en gerepareerd.

Mappen gedetecteerd: 0
(Geen kwaadaardige objecten gedetecteerd)

Bestanden gedetecteerd: 0
(Geen kwaadaardige objecten gedetecteerd)

(einde)

Kan je hier iets mee?

 

[gebruiker2334]

Herstart de laptop eens, want ik zie in het log dat dit nodig is. Laat eens horen of het probleem zich dan nog voordoet.

 

[Ellasar]

Het lijkt erop dat een root of intermediate certificaat mist (of aangepast is) op je computer waardoor de certificaten van websites niet meer gecontroleerd kunnen worden.

onderstaande link leid je naar een van de laatste microsoft update zodat je zeker weet dat je de juiste certificaten in je bezit hebt. installeer die en controleer dan opnieuw
http://www.microsoft.com/download/en/details.aspx?id=28175

Als dat niet helpt kun je dan het gepresenteerde certificaat openen en van alle tabbladen een screenshot plaatsen? (iig van het certificerings pad/Certification path)

Certificaten zijn niet browser specifiek en het is logisch dat elke browser dezelfde fout geeft.

 

[handboekict]

Hallo Kelly, je geen zorgen maken. Dat heeft te maken met de internet browser . (google chrome) .

Dit heeft in eerste instantie met de website van school en hema te maken.
Zij gebruiken eigen certificaten.
(Nogal amateuristisch voor een bedrijf)

Melding is normaal maar weet zeker dat je op de juiste website zit.

 

[Ellasar]

Dit heeft in eerste instantie met de website van school en hema te maken.
Zij gebruiken eigen certificaten.
(Nogal amateuristisch voor een bedrijf)

Melding is normaal maar weet zeker dat je op de juiste website zit.

Uhm eerst kijken voordat je zo'n bewering uit.
van school weet ik het niet maar hema gebruikt gewoon een door digicert gesigned certificaat welke door een uptodate windows machine gewoon geaccepteerd en gevalideerd hoort te worden.

 

[gebruiker2334]

Ellasar en handboekict. Niemand van beiden gezien dat het hier om een infectie gaat ?
Beveiliging is uitgeschakeld.

 

[Ellasar]

Ellasar en handboekict. Niemand van beiden gezien dat het hier om een infectie gaat ?
Beveiliging is uitgeschakeld.

Mogelijk, in het log staat alleen dat de register settings die ervoorzorgen dat de gebruiker geen popups wil van de firewall en de antivirus. En ja dat kan verdacht zijn of het effect van een of ander tooltje die men gebruikt voor het zo stil mogelijk maken van een machine voor gamen o.i.d. MBAM zelf geeft het zelf de status "Possible Unwanted Modification" dus een Mogelijk ongewenste aanpassing.

Maar ik lees hierin nog geen direct verband met het niet kunnen valideren van ssl certificaten.