[linux-l] "Betrügerische Website blockiert"

Peter Rader p.rader at gmx.net
Mi Feb 5 09:42:34 CET 2020


Hallo!
 
Ich bin ein nigerianische Prinz der durch einen Justizirtum derzeit im Exil lebt.
 
Ein kleiner Scherz, entschuldigung. Ja die Mails kommen an.
 
Zu deinem Problem: In einen Browser werden einerseits alle Funktionen eines Browsers installiert. Darüber hienaus wird auch eine Liste von etwa 20 Domainnamen und Zertifikaten gespeichert die als Root-CA's bekannt sind.
 
Um darüber zu entscheiden ob eine TLS-Verbindung sicher ist wird von der Webseite das öffentliche Zertifikat auf die Zertifikatskette untersucht. Dabei wird geguckt ob in der Zertifikatskette eine "Unterschrift" von einem Root-CA drinne ist. Dieser schritt ist vermutlich noch erfolgreich.
 
Jetzt kommt das Problem: Der Browser möchte den Root-CA fragen ob das Zertifikat noch als "Aktiv" im OCSP markiert ist. Das macht er mit einer DNS-Anfrage die durch den eigenen DNS-Server abgewiesen wird. Die Gültigkeit kann nicht geprüft werden und es kommt zu einer Warnmeldung im Browser.
 
Ich schlage vor du trägst die IP-Addressen der Root-CA's in den DNS-Server ein. Das müsste helfen.
 
Kind regards

Peter Rader
--
Fachinformatiker AE / IT Software Developer
Peter Rader
Wilsnacker Strasse 17
10559 Berlin - GERMANY
Tel: 0049 (0)30 / 20 9930560
Fax: 0049 (0)30 / 20 9930561
Handy: 0049 (0)176 / 8 7521576
 
 

Gesendet: Mittwoch, 05. Februar 2020 um 08:55 Uhr
Von: "Volker Wysk" <post at volker-wysk.de>
An: "Berliner Linux User Group" <linux-l at mlists.in-berlin.de>
Betreff: [linux-l] "Betrügerische Website blockiert"
Hallo!

Ich habe ein dynamisches DNS eingerichtet, um auf meinen Rechner
zuzugreifen. Seit heute bekomme ich von Firefox die Meldung
"Betrügerische Website blockiert", wenn ich versuche, darauf
zuzugreifen. Die Webseite kann nicht aufgerufen werden. Gehe ich über
localhost, so funktioniert alles normal.

Jetzt bin ich ein bißchen beunruhigt, weil ich möglicherweise gehackt
wurde.

Ich habe es als Fehlerkennung gemeldet, doch die Meldung kommt
immernoch.

Da kann man "das Risiko ignorieren und diese nicht sichere Seite
aufrufen" wählen, doch das funktioniert nicht, die Warnungsseite kommt
immernoch.

Ist das ein Fehler, oder wurde ich wirklich Ziel eines Angriffs...?
Oder wurde viellicht Now-DNS, der Bereitsteller meines dynamischen DNS
gehackt?

Jetzt bin ich ziemlich ratlos...


Volker



_______________________________________________
linux-l mailing list
linux-l at mlists.in-berlin.de
Die Mailingliste der BeLUG (Berliner Linux User Group)

Wenn du diese Mailingliste abbestellen willst, gehe bitte auf
https://mlists.in-berlin.de/mailman/listinfo/linux-l-mlists.in-berlin.de
und trage dich dort bitte aus


Mehr Informationen über die Mailingliste linux-l