[linux-l] "Betrügerische Website blockiert"
Volker Wysk
post at volker-wysk.de
Mi Feb 5 10:49:14 CET 2020
Am Mittwoch, den 05.02.2020, 09:42 +0100 schrieb Peter Rader:
> Hallo!
>
> Ich bin ein nigerianische Prinz der durch einen Justizirtum derzeit
> im Exil lebt.
>
> Ein kleiner Scherz, entschuldigung. Ja die Mails kommen an.
>
> Zu deinem Problem: In einen Browser werden einerseits alle Funktionen
> eines Browsers installiert. Darüber hienaus wird auch eine Liste von
> etwa 20 Domainnamen und Zertifikaten gespeichert die als Root-CA's
> bekannt sind.
>
> Um darüber zu entscheiden ob eine TLS-Verbindung sicher ist wird von
> der Webseite das öffentliche Zertifikat auf die Zertifikatskette
> untersucht.
> Dabei wird geguckt ob in der Zertifikatskette eine "Unterschrift" von
> einem Root-CA drinne ist. Dieser schritt ist vermutlich noch
> erfolgreich.
>
> Jetzt kommt das Problem: Der Browser möchte den Root-CA fragen ob das
> Zertifikat noch als "Aktiv" im OCSP markiert ist. Das macht er mit
> einer DNS-Anfrage die durch den eigenen DNS-Server abgewiesen wird.
> Die Gültigkeit kann nicht geprüft werden und es kommt zu einer
> Warnmeldung im Browser.
>
> Ich schlage vor du trägst die IP-Addressen der Root-CA's in den DNS-
> Server ein. Das müsste helfen.
Ich glaub' Du meinst etwas anderes als ich. Ich bekomme nicht die
Meldung "Warnung: Mögliches Sicherheitsrisiko erkannt", wo es dann um
Zertifikate geht. Sondern ich bekomme die Meldung "Betrügerische
Website blockiert". Das heißt "Google Safe Browsing":
https://developers.google.com/safe-browsing/v4/advisory
Es kommt desweiteren dieser Text:
"Firefox hat diese Seite blockiert, da sie versuchen könnte, Sie
mittels Tricks dazu zu bringen, Software zu installieren oder
persönliche Informationen wie Passwörter oder Kreditkarteninformationen
preiszugeben."
Tschüß,
Volker
>
> Kind regards
>
> Peter Rader
> --
> Fachinformatiker AE / IT Software Developer
> Peter Rader
> Wilsnacker Strasse 17
> 10559 Berlin - GERMANY
> Tel: 0049 (0)30 / 20 9930560
> Fax: 0049 (0)30 / 20 9930561
> Handy: 0049 (0)176 / 8 7521576
>
>
>
> Gesendet: Mittwoch, 05. Februar 2020 um 08:55 Uhr
> Von: "Volker Wysk" <post at volker-wysk.de>
> An: "Berliner Linux User Group" <linux-l at mlists.in-berlin.de>
> Betreff: [linux-l] "Betrügerische Website blockiert"
> Hallo!
>
> Ich habe ein dynamisches DNS eingerichtet, um auf meinen Rechner
> zuzugreifen. Seit heute bekomme ich von Firefox die Meldung
> "Betrügerische Website blockiert", wenn ich versuche, darauf
> zuzugreifen. Die Webseite kann nicht aufgerufen werden. Gehe ich über
> localhost, so funktioniert alles normal.
>
> Jetzt bin ich ein bißchen beunruhigt, weil ich möglicherweise gehackt
> wurde.
>
> Ich habe es als Fehlerkennung gemeldet, doch die Meldung kommt
> immernoch.
>
> Da kann man "das Risiko ignorieren und diese nicht sichere Seite
> aufrufen" wählen, doch das funktioniert nicht, die Warnungsseite
> kommt
> immernoch.
>
> Ist das ein Fehler, oder wurde ich wirklich Ziel eines Angriffs...?
> Oder wurde viellicht Now-DNS, der Bereitsteller meines dynamischen
> DNS
> gehackt?
>
> Jetzt bin ich ziemlich ratlos...
>
>
> Volker
>
>
>
> _______________________________________________
> linux-l mailing list
> linux-l at mlists.in-berlin.de
> Die Mailingliste der BeLUG (Berliner Linux User Group)
>
> Wenn du diese Mailingliste abbestellen willst, gehe bitte auf
> https://mlists.in-berlin.de/mailman/listinfo/linux-l-mlists.in-berlin.de
> und trage dich dort bitte aus
> _______________________________________________
> linux-l mailing list
> linux-l at mlists.in-berlin.de
> Die Mailingliste der BeLUG (Berliner Linux User Group)
>
> Wenn du diese Mailingliste abbestellen willst, gehe bitte auf
> https://mlists.in-berlin.de/mailman/listinfo/linux-l-mlists.in-berlin.de
> und trage dich dort bitte aus
Mehr Informationen über die Mailingliste linux-l