PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Antispam - geringe Verschlüsselungstufe ?



Motte3009
09.05.2005, 22:30
Seitdem Antispam nun wieder online ist, bekomme ich regelmässig bei Aufruf des Forums eine Warnung meines Browsers (Opera 8.0)angezeigt:
"Diese Seite benutzt eine überalterte Verschlüsselung die als unsicher bezeichnet werden kann. Sensible Daten können dadurch nicht ausreichend geschützt werden. Trotzdem weitermachen ?"
Als Zertifikat wird
http://www.swisspay24.com
Burani Treuhand und Verwaltungs AG
Entwicklung
Wil
St. Gallen, CH
angegeben.
Auch wenn ich Opera anweise, dieses Zertifikat auch in Zukunft anzunehmen, erscheint die Meldung beim nächsten Besuch wieder.
Und soweit ich weiss, verwendet Antispam doch gar keine Verschüsselung ...? Komisch....http://img.homepagemodules.de/lil.gif
Hat da jemand `nen Tip ?
Gruß
Motte3009

trekkie
09.05.2005, 22:41
Da ist was oberfaul - Verschlüsselung is nich und swisspay24 ist hier im Forum nicht unbekannt:
Beispiele:
http://210112.antispam.de/topic.php?boar...mark=swisspay24 (http://210112.antispam.de/topic.php?board=210112&id=505834&forum=11719959&threaded=1&message=6568938&mark=swisspay24)
http://210112.antispam.de/topic.php?boar...mark=swisspay24 (http://210112.antispam.de/topic.php?board=210112&id=507282&forum=11719959&threaded=1&message=6561113&mark=swisspay24)
http://210112.antispam.de/topic.php?boar...mark=swisspay24 (http://210112.antispam.de/topic.php?board=210112&id=507136&forum=11719959&threaded=1&message=6532392&mark=swisspay24)
usw. usw.
Ist Dein Rechner irgendwie verseucht? Bei mir ist alles O.K., am Forum selbst liegt es nicht. Probier mal Firefox...
Gruß
Trekkie
--------------------
Herr, unsere freie Mailbox gib uns heute und erlöse uns von Viren und Spammern...

Goofy
09.05.2005, 22:47
Sääähr märkwürdig.http://img.homepagemodules.de/frage.gifhttp://img.homepagemodules.de/hmm.gif
Swisspay24...Burani...
Das ist der Abrechnungsbetrieb, der hier im Zusammenhang mit den "postana"-Domains (Malunik.com/Purtoni.com etc., Porno-Spam) bekannt ist.
Es wäre mir neu, dass diese Seite hier ein Verschlüsselungs-[https-]Zertifikat lädt.
Noch neuer wäre es mir, dass Antispam mit denen in irgendeiner Form zusammenarbeiten würde.http://img.homepagemodules.de/alien.gif
Seit wann ist das bei Dir so?
Hast Du Dir evtl. irgendwas eingefangen?
Goofy

Stalker2002
09.05.2005, 22:53
Das ist IMHO hochmysteriös, insbesondere da swisspay24 hier und im Usenet bereits eine Akte hat. Deren eigene Seite läuft übrigens in der Tat auf HTTPS.
Kann man eigentlich einen Opera-Browser so einstellen, das er Linkziele einer angezeigten Seite bereits cached, bevor man sie geklickt hat (sozusagen ein Pre-Caching)?
Da hier in Forenartikeln gelegentlich ein Link zu den schweizer Dialerfricklern auftaucht, wäre es möglich das ein Browser auf diese Tour mit deren Zertifikat in Kontakt kommt, ohne das man solch einen Link selber geklickt hat.
Das wäre die einzige, mir einfallende, Möglichkeit, die nicht mit justiziablen Manipulationen verbunden ist.
Checke das bitte mal durch, bevor wir hier das große Fass aufmachen.
MfG
L.
(leicht gegruselt über diesen Vorfall)
---
"Der Grund war nicht die Ursache, sondern der Auslöser."
Franz "der Kaiser" Beckenbauer

trekkie
09.05.2005, 23:00
Ich hab` das jetzt mal bei mir probiert. Mit Opera 7.54 ist alles i.O. - ich installiere gerade Opera 8, mal sehen, ob ich das Phänomen bei mir nachvollziehen kann.

Nee, bei mir is auch mit Opera 8 alles in Butter. Es muß doch am Rechner liegen. Einen Link-Preload hab` ich auf die Schnelle nicht gefunden.
@Motte3009: Klick doch mal hier: Forum (http://210112.antispam.de) - vielleicht hat Dir wer einen gefakten Link (unicode o.ä.) untergeschoben?

[2. EDIT]
Ansonsten poste doch mal ein HijackThis-Log, vielleicht kann man was sehen...
Download: http://www.chip.de/downloads/c1_downloads_13011934.html
Anleitung: http://www.trojaner-info.de/anleitungen/...ogtutorial.html (http://www.trojaner-info.de/anleitungen/hijackthis/htlogtutorial.html)
[/2. EDIT]
Gruß
Trekkie
--------------------
Herr, unsere freie Mailbox gib uns heute und erlöse uns von Viren und Spammern...

Motte3009
10.05.2005, 10:10
Das Ganze tritt erst auf, seitdem Antispam nach dem Dos-Angriff wieder online ist.
Im Übrigen kommt diese Meldung nur bei mir zuhause, in der Firma habe ich auch Opera 8.0, eine Meldung erscheint hier nicht.
Ich rufe das Forum über einen Link in der Browserleiste auf, die Version 8.0 habe ich jetzt seit ca. 14 Tagen installiert. (runtergeladen von opera.com)
Der Link selbst ist auch in Ordnung, er verweist original auf
http:// www. antispam.de
Das Opera über die im Forum enthaltenen Links mit Swisspay in Kontakt kommen könnte, ist mir auch schon durch den Kopf gegangen. Ich versuche mal was darüber rauszubekommen....
Verseucht dürfte mein Rechner nicht sein, Antivir, Sygate Firewall und Ad-Aware sind installiert und haben in der letzten Zeit nichts Verdächtiges gemeldet.
Ich werde heute abend zuhause mal HijackThis über meinen Rechner laufen lassen und das Ergebnis hier mal posten...
Gruß
Motte3009

Gool
10.05.2005, 13:23
Könnte sein, dass mein Avatar dran schuld ist http://img.homepagemodules.de/grin.gif
--

Motte3009
10.05.2005, 13:36
Na sowas, im selben Augenblick, als ich hier in der Firma den Thread geöffnet habe, kommt dieselbe Meldung wie bei mir zuhause....http://img.homepagemodules.de/oh2.gif
Ich glaube du hast Recht, dein Avatar ist die Ursache....
Wenn ich mir die Daten der Browser-Meldung genauer ansehe, steht da u.a.:

------------------------------------
Ausführliche Beschreibung:
https://www.swisspay24.com/payment/templ...bg_overview.jpg (https://www.swisspay24.com/payment/templates/0003/images/bg_overview.jpg)
Verbindung : TLS v1.0 128 bit C4 (RSA/MD5)
------------------------------------
Na, dann ist das Rätsel ja gelöst.....http://img.homepagemodules.de/grin.gif
Und ich dachte schon, ich hab`mir irgendwas eingefangen...http://img.homepagemodules.de/oh2.gif
Gruß
Motte3009

Gool
10.05.2005, 14:22
Ich mach aus dem https mal ein http http://img.homepagemodules.de/wink.gif
--

Motte3009
10.05.2005, 22:57
Danke.... http://img.homepagemodules.de/laugh.gif
Gruß
Motte3009