Zum Inhalt springen

Mein G-Data Sperrt mir den Handels posten


Empfohlene Beiträge

Habe mich heute grade das erste Mal Heute eingeloggt. Ich kann den handelsposten nicht öffnen g-data sperrt ihn sofort.

„Phishing beim Öffnen von Web-Seiten gefunden.Adresse: https://tradingpost-fra-live.ncplatform.netStatus: Der Zugriff wurde verweigert.“

Hat jemand das gleiche Problem?Gestern Gings noch.

Link zu diesem Kommentar
Auf anderen Seiten teilen

Das scannen von SSL Verbindungen seitens Virenscanner ist zweifelhaft. Es kommen zum einen Probleme wie oben dabei heraus, zum anderen schafft man eine zusätzliche Angriffsfläche auf die eigentlich sichere end-to-end Verbindung, die vom Virenscanner als man-in-the-middle aufgebrochen wird. Es ist beim ssl-scanning nicht mehr möglich, das Original-Zertifikat der Webseite zu kontrollieren, man sieht immer nur ein self-signed Zertifikat des Virenscannes.

Schaltet das ssl-scanning aus!

Siehe z.B.:https://www.heise.de/security/meldung/Sicherheitsforscher-an-AV-Hersteller-Finger-weg-von-HTTPS-3620159.htmlhttps://www.heise.de/security/meldung/Eset-NOD32-Antivirus-9-gefaehrdet-https-Verschluesselung-3095024.htmlhttps://www.kuketz-blog.de/antiviren-scanner-nur-ein-sicherheitsgefuehl-snakeoil-teil2/http://www.searchsecurity.de/lernprogramm/Bei-SSL-Scanning-an-den-Datenschutz-denkenhttps://t3n.de/news/antivirus-https-verbindungen-unsicher-794090/

Link zu diesem Kommentar
Auf anderen Seiten teilen

Also ich habe das Problem mit der Phishing-Warnung (GData) auch, und das ist erst nach den gestrigen Wartungsarbeiten am Handelsposten aufgetaucht.Entweder es hängt damit zusammen, oder aber mit den aktuellen Verbindungsproblemen bei vielen.Würde dringend dazu raten, erstmal abzuwarten, was von offizieller Seite dazu gesagt wird. Ich jedenfalls werde einen Teufel tun, an meinen Einstellungen zu schrauben, bevor nicht klar ist, was die Ursache des Ganzen ist.

GData greift übrigens gar nicht ins SSL ein. Außer bei email-check. Von daher kann ich mir kaum einen Zusammenhang damit vorstellen, Silmar.

Link zu diesem Kommentar
Auf anderen Seiten teilen

Selbstverständlich greift gdata ins ssl ein, sonst würde es die Meldung nicht geben. Die einzige Verbindung, die zu der angegebenen Adresse aufgebaut wird, wird via ssl aufgebaut. Gdata fängt die Verbindung ab, entschlüsselt sie, scannt sie, verschlüsselt sie wieder und reicht die Daten erst dann an GW2 weiter.

Das grundsätzliche Problem an dieser Vorgehensweise liegt an der zwischenzeitlichen Entschlüsselung und daran, dass der Endpunkt (hier: GW2, sonst: der Browser) nicht mehr mit dem Webserver spricht, sondern mit dem Virenscanner. Ist der in irgendeiner Art und Weise fehlerhaft oder kompromittiert, sind sämtliche verschlüsselten Daten kompromittiert, so z.B. auch Daten, die man sicher wähnte, wie z.B. Bankdaten oder wichtige Account-Daten.

Man kann das ssl-scanning durchaus ausschalten, weil wenn Viren über ssl übertragen werden, werden sie spätestens dann vom on-access Scanner erkannt, wenn sie auf Platte abgespeichert werden, sei es weil der Benutzer das tut oder weil sie im Browser-Cache gelandet sind. Das schaltet man dabei ja nicht aus.

Was das phishing angeht: wer kann schon einem phishing-"Schutz" vertrauen, der einen ausschließlich intern und von einem Spiel bereitgestellten Web-Dienst wie den Handelsposten als phishing-Site ansieht? Niemand. Für mich wäre das ein k.o.-Kriterium für gdata. Würde sofort von der Platte fliegen, weil es das ist, was in einem der oben verlinkten Artikel steht: Snake-Oil.

Link zu diesem Kommentar
Auf anderen Seiten teilen

On topic: Das Problem wurde behoben, GData meckert nicht mehr und auch im englischen Forum kommen die Leute scheinbar wieder problemlos ins Spiel.Danke an Anet (und alle anderen Beteiligten von vermutlich etlichen Providern und Security-Firmen) für die Überstunden am Wochenende für uns Spieler.Good Job.Falls man den Gerüchten im englischen Forum glauben darf, war die Ursache für die Scherereien ein Spamangriff auf die nc-server.Schande über die Schuldigen! Möge eure Dummheit euch Schmerzen bereiten!

@Silmar Alech.4305Hallo Silmar, noch kurz ein paar Worte.

@Silmar Alech.4305 schrieb:Selbstverständlich greift gdata ins ssl ein, sonst würde es die Meldung nicht geben. Die einzige Verbindung, die zu der angegebenen Adresse aufgebaut wird, wird via ssl aufgebaut. Gdata fängt die Verbindung ab, entschlüsselt sie, scannt sie, verschlüsselt sie wieder und reicht die Daten erst dann an GW2 weiter.

Es liegt mir fern, deine von mir (seit nunmehr 3 Jahren) sehr geschätzten Ausführungen in diesem Forum (bzw. dessen Vorgänger) anzuzweifeln - schon, weil ich eher Laie bin - aber hier muß ich widersprechen, weil das so keinen Sinn ergibt.Das GData nicht ins SSL eingreift stand mindestens auf zweien der von dir geposteten Links. Das sind Aussagen von offizieller GData-Seite, deren Listung daraufhin auch entfernt wurde, bei Heise und t3n nachzulesen. In den Einstellungen meines GData ist auch lediglich unter dem Reiter "eMail" eine Option zum Abschalten des SSL-Zugriffs vorhanden, was sich mit diesen Aussagen deckt.Kann es also nicht vielmehr so sein, daß die Adresse des/der nc-Server auf der Blacklist von GData gelandet war, aufgrund des mutmaßlichen Spamangriffes?

@Silmar Alech.4305 schrieb:Was das phishing angeht: wer kann schon einem phishing-"Schutz" vertrauen, der einen ausschließlich intern und von einem Spiel bereitgestellten Web-Dienst wie den Handelsposten als phishing-Site ansieht? Niemand.

Doch, ich. Völlig problemlos kann ich mir einen Hackerangriff vorstellen, der zeitgleich mit vorher angekündigten Wartungsarbeiten einhergeht und Schadsoftware einbringt, wo sie nicht hingehört. Ebenso gut kann ich mir von Menschen gemachte Fehler vorstellen, die die seltsamsten Konsequenzen nach sich ziehen. Und noch andere Dinge, aber das ist nicht wichtig. Bitte sei mir nicht böse, aber das konnte ich jetzt so nicht stehen lassen. Auch wenn, oder vielleicht auch gerade weil, ich mich nicht mit deiner Kompetenz messen kann.Mein GData bleibt jedenfalls schön auf meiner Platte. :)

Link zu diesem Kommentar
Auf anderen Seiten teilen

@"Tobyj.5468" schrieb:Das GData nicht ins SSL eingreift stand mindestens auf zweien der von dir geposteten Links. Das sind Aussagen von offizieller GData-Seite, deren Listung daraufhin auch entfernt wurde, bei Heise und t3n nachzulesen. In den Einstellungen meines GData ist auch lediglich unter dem Reiter "eMail" eine Option zum Abschalten des SSL-Zugriffs vorhanden, was sich mit diesen Aussagen deckt.Kann es also nicht vielmehr so sein, daß die Adresse des/der nc-Server auf der Blacklist von GData gelandet war, aufgrund des mutmaßlichen Spamangriffes?Verdammt, man sollte genauer lesen was man postet bzw. verlinkt. Du hast Recht, gdata hat sich explizit gegen ssl scanning ausgesprochen.Auf der anderen Seite gibt es nur bei gdata Benutzern Probleme. Dort ist also schon Rauch, wenn auch nicht von dem Feuer, über das ich dachte zu schreiben.

Soweit ich die Meldungen im englischen Forum interpretiere, scheinen die Handelsposten-Server auf irgendeiner phishing-Blackliste gelandet zu sein. Warum auch immer, die Ursache ist unbekannt. Gdata nutzt offenbar diese Liste und hat daraufhin den Zugriff darauf blockiert. Gdata scheint die ssl Verbindungen zwar nicht aufzubrechen und die Daten zu scannen, aber Verbindungsaufnahmen als solche kann man natürlich weiterhin unterbinden.

Im englischen Forum gibt es allerdings noch Meldungen, dass auch ohne installierten gdata kein Zugriff möglich war, und die Leute konnten beim Eintragen der google dns Server statt den vom Provider zugewiesenen dns Server wieder zugreifen. Ich habe diese Meldungen erst als die üblichen Computerprobleme abgetan, die nur rein zufällig gleichzeitig mit der gdata Problematik auftauchten, aber ein Beitrag im englischen Forum hat mich eines anderen belehrt: auch einige Internetprovider scheinen diese phishing-Blackliste zu verwenden und ihre dns-Server dahingehend umgebogen zu haben, dass von den Benutzern nicht die vorgeblichen phishing-Server verbunden wurden, sondern irgendwelche Ersatz-/Quarantäne-Server, die eine Warnung ausliefern. Damit die Benutzer schon gar nicht erst die phishing-Seite zu sehen bekommen. Also ein Sicherheitsservice der Provider.

Das würde also die Ursache beider Problematiken auf die Aufnahme der Handelsposten-Server in diese phishing-Blacklist zurückführen. Ob die Eintragung zu Recht oder zu Unrecht geschehen ist, oder ob dort vorschnell gehandelt wurde und nicht nachgeprüft, kann ich von hier aus nicht beurteilen. Zu Recht wäre sie geschehen, wenn die Handelsposten-Server oder aber die dns-Server, die Ncsoft verwendet, kompromittiert worden wären. Zu Unrecht in allen anderen Fällen. Ein Endanwender kann das nicht sehen, der wird an dieser Stelle des Textes wahrscheinlich schon längst mental abgeschaltet haben.

War die Warnung nun also richtig oder falsch? Ich sage: sie war falsch, denn als ich auf den Handelsposten zugegriffen habe, habe ich keine phishing-Aktivitäten gesehen, sondern die normale Handelsposten-Oberfläche.

Doch, ich. Völlig problemlos kann ich mir einen Hackerangriff vorstellen, der zeitgleich mit vorher angekündigten Wartungsarbeiten einhergeht und Schadsoftware einbringt, wo sie nicht hingehört. Ebenso gut kann ich mir von Menschen gemachte Fehler vorstellen, die die seltsamsten Konsequenzen nach sich ziehen.

Das hat was für sich. Allerdings würde ich erwarten, dass in dem Fall sämtliche Internet Security Suites mit phishing-Filter den Zugriff verweigern und nicht nur Gdata. Gdata war in dem Fall entweder unglaublich gut und besser als sämtliche anderen, oder zu vorschnell und hat geblockt, wo es nicht hätte sein dürfen.

Link zu diesem Kommentar
Auf anderen Seiten teilen

  • 2 Monate später...

Erstelle ein Benutzerkonto oder melde Dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Account erstellen

Erstelle einen neuen Account für unsere Community. Es ist einfach!

Neuen Account erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde Dich hier an.

Jetzt anmelden
 Teilen

×
×
  • Neu erstellen...