"Sichere Seiten" können nicht geöffnet werden

#0
09.02.2004, 21:55
...neu hier

Beiträge: 6
#1 Online-Banking etc. funktioniert nicht mehr,merkwürdigerweise sowohl beim
Netscape 7.01 als auch beim IE 6.0 (Sp1), hat also, was ich vermute, weniger
was mit den Browsern zu tun als mit den Einstellungen des Computers. Begonnen
hat es mit der Installation "Steganos Internet Anonym 5", hatte zwischenzeitlich auch Zonealarm installiert. Beides wieder deinstalliert, nachdem die "Sicheren Seiten" nicht mehr augerufen werden konnten. Beim Hochfahren des Rechners kam dann Fehlermeldung von Norton Antivirus 2003, funkionierte also auch nicht mehr.
Auch das habe ich deinstalliert. Es funktionierte immer noch nicht! Surfen klappt ansonsten hervorragend. Habe Win 98 SE. Bin mittlerweile völlig entnervt.Sollte hier im Forum jemand sein, der da Bescheid weiß?Jetzt schon vielen Dank für die Ratschläge.[/u]
Seitenanfang Seitenende
10.02.2004, 10:43
Moderator
Avatar joschi

Beiträge: 6466
#2 Mit welcher Meldung verweigert der Browser den Aufruf der Seiten.
Alle Fehlermeldungen posten, die etwas damit zu tun haben könnten.
Ist im Browser ein Proxy für "https" eingestellt ?
__________
Durchsuchen --> Aussuchen --> Untersuchen
Seitenanfang Seitenende
11.02.2004, 09:32
...neu hier

Themenstarter

Beiträge: 6
#3 Meldungen bekomme ich keine. Beim Netscape 7.01 läuftt das so ab:
Ich gebe z.B. "Online-Banking" bei postbank.de ein, dann erscheint in der Browserleiste links unten die gesuchte Adresse "https://banking....", rechts unten das Schloßsymbol bleibt geöffnet. Im Fortschrittsbalken, in dem man sehen müsste, ob und wenn ja wie schnell oder wie langsam die Seite aufgebaut wird, tut sich nichts, auch nach mehreren Minuten nicht. Eine Meldung erscheint nicht. Ich breche den Vorgang dann ab. Der Browser wird dann insgesamt inaktiv: er funktioniert erst wieder nach erneutem Hochfahren.
Beim Internet-Explorer 6.0: es erscheint links unten "Verknüpfung mit?....(sichere Webseite)". Der Fortschrittsbalken legt nur ca. 25% der erforderlichen Wegstrecke zurück und bleibt dann stehen. Eine Meldung erscheint nicht.
Meine Einstellungen bei Netscape:
1. für Proxies: Einstellungen-erweitert-Proxies:
Manuelle Proxy-Konfiguration ist angeklickt
HTTP-Proxy: www-proxy.btx.dtag.de, Port 80
SSL-Proxy: kein Eintrag
FTP-Proxy: ftp-proxy.btx.dtag.de, Port 80
Gopher-Proxy:gopher-proxy.btx.dtag.de, Port 80
SOCKS-Host: kein Eintrag
SOCKS v5: ist angeklickt
kein Proxy für: copas.t-online.de,localhost
2. für HTTP-Networking:Einstellungen-erweitert-HTTP-Networking:
bei"Optionen für direkte Verbindung": HTTP 1.0 verwenden = angeklickt
Keep-Alive aktivieren:=angeklickt
bei"Optionen für verbindung über Proxy: HTTP 1.0 verwenden=angeklickt
Keep-Alive aktivieren=angeklickt
3. für SSL: Einstellungen-Privatsphäre+Sicherheit:
SSL-Protokoll-Versionen:
SSL-Version 2 aktivieren: = angeklickt
SSL-version 3 aktivieren:=angeklickt
TLS aktivieren:= nicht angeklickt,
bei den nachfolgenden Kästen für "SSL-warnungen" sind alle angeklickt.
Die 128 bit-Verschlüsselung ist bei beiden Browsern aktiviert.
Seitenanfang Seitenende
11.02.2004, 20:24
Moderator
Avatar joschi

Beiträge: 6466
#4 Versuche doch mal Seiten wie:
https://www.fleurop.de/ ;) (kannst deiner Holden Blumen schicken...)
https://riot.eu.org/anon/remailer.html
Tut sich hier was ?
Auf jeden Fall mal http://www.spywareinfo.com/~merijn/downloads.html HijackThis runterladen, ein Logfile erstellen und hier posten. Evtl befinden sich noch (aktive?) Reste von Zonealarm oder der Steganos-Suite (alles was das Programm bietet, ist im Grunde auch kostenlos erhältlich, eben als Einzel-Programme) auf der Platte oder in der Registry.
__________
Durchsuchen --> Aussuchen --> Untersuchen
Seitenanfang Seitenende
12.02.2004, 15:23
...neu hier

Themenstarter

Beiträge: 6
#5 So, nun gebe ich mal https://www.fleurop.de ein:
es erscheint ein Abfragefenster: "bitte geben Sie das HauptPasswort für PSM-Interne FIPS-140-1-Kryptog ein". Das kenne ich natürlich nicht und gehe auf "abbrechen". Es erscheint ein Fenster mit "Warnung" überschrieben:
"es konnte keine verschlüsselte Verbindung hergestellt werden, da das von www.fleurop.de vorgelegte Zertifikat ungültig oder beschädigt ist. Fehlercode:-8182." Das war's.
Zweiter Versuch mit https://riot.eu.org/anon/remailer.html:
Es erscheint ein großes Fenster, überschrieben mit: "Webseite von unbekanntem Aussteller zertifiziert".
Der Text weiter: "Es kann nicht festgestellt werden, ob Riot.EU.org eine vertrauenswürdige Site ist.
Möglicher Grund für diesen Fehler:
-Ihr Browser erkennt den Zertifikatsaussteller nicht, der das Zertifikat für diese Site ausgestellt hat.
-Aufgrund einer falschen Serverkonfiguration ist das Zertifikat dieser site unvollständig.
-..............(Text geht noch weiter)."
Unten am fenster hat man die Möglichkeit, "Dieses Zertifikat vorübergehend für diese Sitzung akzeptieren" anzuklicken, was ich mache.
Es erscheint das von vorhin bekannte Abfragefenster: "bitte geben Sie das HauptPasswort.....". Kenne ich immer noch nicht und klicke 2 x auf "abbrechen".
Es kommt ein Fenster, mit "Warnung" überschrieben:
"Fehler bei der Herstellung einer verschlüsselten Verbindung zu riot.eu.org. Fehlercode -12204"." Ende!
Das waren jetzt zwei verschieden Fehlercodes. Vielleicht ist das ganze ja ein Zertifizierungsproblem?
Zu Hijack This: wie bekomme ich denn das Logfile in das Antwortfenster, ohne jede Zeile abtippen zu müssen?
Bevor ich es vergesse: du hast gefragt, ob im Browser für https Proxies eingestellt sind? Wie du aus meiner obigen Antwort siehst, gibt es für die SSL-Proxies keine Einträge. Oder meinst du etwas anderes?
Viele Grüße.
Seitenanfang Seitenende
12.02.2004, 19:10
Moderator
Avatar joschi

Beiträge: 6466
#6 Das Proxy-Frage bzgl.SSL ist geklärt. Aktiviere aber mal TLS !
Das mit dem FIPS (Federal Information Processing Standards) ist mir nicht ganz klar. Hast du Hardware basierende Sicheheitsmodule ? Oder ist das ein Stück Software, welches sich mit Steganos im Browser als Plugin installiert hat ?
Das Hijack-Programm bietet an, den Scan als Textdatei zu speichern. Aus dieser kannst Du dann leicht kopieren und hier einfügen.

Auch mein Browser meldet bei https://riot.eu.org/anon/remailer.html habe auch ich ein Nachfrage des Bowsers, da das Zertifikat von keiner der ofiziellen Stellen gezeichnet ist, (was nicht zwingend ein Sicheheitsproblem dastellen muss).
Die Fleurop-Seite ist von zertifiziert von
Thawte Server CA
Thawte Consulting cc


Postbank Online-Banking von
VeriSign, Inc.
VeriSign Trust Network

Diese Zertifizierungsstellen sind eigentlich in jedem Browser enthalten.
Kannst Du auch selbst überprüfen. Jeder Browser listet Dir die Zertifizierungsstellen auf, die er kennt.
Ein Versuch: Netscape deinstallieren, alle Profil-Ordner ggf. manuell löschen und schauen, ob es nach eine Neuinstallation dann wieder funktioniert.
__________
Durchsuchen --> Aussuchen --> Untersuchen
Seitenanfang Seitenende
13.02.2004, 22:48
...neu hier

Themenstarter

Beiträge: 6
#7 Hier also mein "Logfile of HijackThis v1.97.7"
Scan saved at 22:37:22, on 13.02.04
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SOINTGR.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAMME\NETWORK ASSOCIATES\MCAFEE SHARED COMPONENTS\GUARDIAN\CMGRDIAN.EXE
C:\PROGRAMME\LOGITECH\MOUSE\SYSTEM\EM_EXEC.EXE
C:\PROGRAMME\TDSLSM\SPEEDMGR.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\SYSTEM\FPDISP4A.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\REAL\UPDATE_OB\REALSCHED.EXE
C:\WINDOWS\RUNDLL32.EXE
C:\PROGRAMME\MICROSOFT ACTIVESYNC\WCESCOMM.EXE
C:\PROGRAMME\SYSTEM-TURBO\SYSTURBO.EXE
D:\EIGENE DATEIEN\NETSCAPE 7.02\NETSCP.EXE
C:\TOOLS_95\IMGICON.EXE
C:\PROGRAMME\USTRICH\USTRICH.EXE
C:\PROGRAM FILES\SCANPANEL\SCNPANEL.EXE
D:\EIGENE DATEIEN\WINZIP\WZQKPICK.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAMME\FIRST AID\FAMONHKW.EXE
C:\PROGRAMME\FIRST AID\FASMTMON.EXE
C:\PROGRAMME\TDSLSM\TSMSVC.EXE
C:\PROGRAMME\FIRST AID\RESMON.EXE
C:\PROGRAMME\FIRST AID\FADSKMON.EXE
C:\PROGRAMME\FIRST AID\CRASHMON.EXE
C:\PROGRAMME\FIRST AID\CMCP16.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\WINOA386.MOD
C:\PROGRAMME\GEMEINSAME DATEIEN\REAL\UPDATE_OB\RNATHCHK.EXE
C:\UNZIPPED\HIJACKTHIS\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://home.de.netscape.com/de/home/winsearch.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.pcwelt.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://home.de.netscape.com/de/home/winsearch200.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von CHIP
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://keyword.de.netscape.com/keyword/%s
O1 - Hosts: 195.27.221.3 www.zdnet.de #2001-10-21 12:59:41
O1 - Hosts: 212.227.109.36 www.wolf-hirschhorn.de #2001-10-21 12:58:37
O1 - Hosts: 212.227.118.97 www.wohnform-wohnbau.de #2001-10-24 21:13:08
O1 - Hosts: 151.189.43.60 www.weblehre.de #2001-10-21 12:56:09
O1 - Hosts: 217.72.195.42 www.web.de #2001-10-24 21:13:09
O1 - Hosts: 64.12.34.43 www.wbr.com #2001-10-21 20:07:59
O1 - Hosts: 194.42.82.177 www.wasguckstdu.de #2001-10-21 09:39:01
O1 - Hosts: 212.185.118.20 www.warentest.de #2001-10-21 19:59:29
O1 - Hosts: 129.187.254.93 www.vaa.fak12.uni-muenchen.de #2001-10-24 19:54:38
O1 - Hosts: 212.185.47.89 www.t-online.de #2001-10-21 09:14:58
O1 - Hosts: 62.109.129.147 www.sueddeutsche.de #2001-10-21 09:38:21
O1 - Hosts: 194.64.249.245 www.spiegel.de #2001-10-21 09:19:07
O1 - Hosts: 193.73.184.15 www.solutionpark.ch #2001-10-21 22:25:18
O1 - Hosts: 194.42.82.4 www.sat1.de #2001-10-21 09:39:05
O1 - Hosts: 195.145.119.36 www.polizeischule-hessen.de #2001-10-21 09:39:57
O1 - Hosts: 217.74.201.115 www.pfadfinden.de #2001-10-24 23:47:33
O1 - Hosts: 195.82.82.45 www.peterclausen.de #2001-10-24 23:47:38
O1 - Hosts: 195.225.2.137 www.netzeitung.de #2001-10-21 12:52:33
O1 - Hosts: 193.73.184.15 www.motionpark.net #2001-10-21 20:23:44
O1 - Hosts: 62.96.227.75 www.macwelt.de #2001-10-21 20:21:04
O1 - Hosts: 141.84.120.25 www.lmu.de #2001-10-21 14:29:36
O1 - Hosts: 194.12.216.134 www.livingathome.de #2001-10-21 14:29:30
O1 - Hosts: 141.84.97.182 www.jura.uni-muenchen.de #2001-10-24 20:02:38
O1 - Hosts: 62.67.198.134 www.jazzradio.net #2001-10-21 09:23:22
O1 - Hosts: 62.157.202.34 www.hdg.de #2001-10-21 19:33:47
O1 - Hosts: 192.67.198.49 www.hannorama.de #2001-10-21 20:26:38
O1 - Hosts: 213.155.67.53 www.haifisch.com #2001-10-21 13:01:21
O1 - Hosts: 217.69.237.162 www.glossar.de #2001-10-21 20:22:53
O1 - Hosts: 193.7.255.19 www.geo.de #2001-10-25 06:30:35
O1 - Hosts: 141.84.155.5 www.fak12.uni-muenchen.de #2001-10-24 20:01:35
O1 - Hosts: 141.84.220.207 www.fak09.uni-muenchen.de #2001-10-24 19:50:11
O1 - Hosts: 129.187.163.38 www.fachschaften.uni-muenchen.de #2001-10-24 19:57:36
O1 - Hosts: 141.84.151.39 www.fachschaft.jura.uni-muenchen.de #2001-10-24 20:02:58
O1 - Hosts: 195.21.255.153 www.deutschrock.de #2001-10-21 12:05:54
O1 - Hosts: 217.69.237.163 www.archmatic.com #2001-10-21 19:33:31
O1 - Hosts: 17.254.3.153 www.apple.de #2001-10-21 20:04:44
O1 - Hosts: 17.254.0.91 www.apple.com #2001-10-21 20:02:25
O1 - Hosts: 217.69.237.163 www.aecweb.de #2001-10-21 20:23:00
O1 - Hosts: 141.84.120.23 webinfo.campus.lmu.de #2001-10-21 14:30:38
O1 - Hosts: 217.72.195.42 web.de #2001-10-24 21:13:20
O1 - Hosts: 193.175.12.105 videosrv.zki.hs-magdeburg.de #2001-10-21 20:25:48
O1 - Hosts: 216.239.37.120 translate.google.com #2001-10-21 20:13:40
O1 - Hosts: 129.187.238.16 schuboe.paed.uni-muenchen.de #2001-10-24 19:55:29
O1 - Hosts: 195.27.221.28 php.zdnet.de #2001-10-21 12:59:52
O1 - Hosts: 62.2.196.11 lwww.igaia.ch #2001-10-21 12:57:51
O1 - Hosts: 17.254.3.23 helpqt.apple.com #2001-10-21 20:01:26
O1 - Hosts: 217.72.193.77 freemailng0805.web.de #2001-10-24 21:18:23
O1 - Hosts: 217.72.193.76 freemailng0804.web.de #2001-10-24 21:14:04
O1 - Hosts: 217.72.193.79 freemailng0802.web.de #2001-10-24 21:16:56
O1 - Hosts: 217.228.251.146 #2001-10-21 09:14:58
O2 - BHO: (no name) - {FEC40921-7A33-11D7-B736-00055DDE5324} - (no file)
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\PROGRAMME\ADOBE\READER\ACTIVEX\ACROIEHELPER.DLL (file missing)
O2 - BHO: (no name) - {000020DD-C72E-4113-AF77-DD56626C6C42} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [SO5 Integrator Pass Two] C:\WINDOWS\SOINTGR.EXE
O4 - HKLM\..\Run: [First Aid-Wächter] C:\Programme\Network Associates\McAfee Shared Components\Guardian\CMGrdian.exe
O4 - HKLM\..\Run: [EM_EXEC] c:\PROGRA~1\LOGITECH\MOUSE\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\PROGRAMME\TDSLSM\SPEEDMGR.EXE"
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [InstantAccess] d:\PROGRA~1\BIN\INSTAN~1.EXE /h
O4 - HKLM\..\Run: [RegisterDropHandler] d:\PROGRA~1\BIN\REGIST~1.EXE
O4 - HKLM\..\Run: [0190 Warner] D:\PROGRA~1\CBILD0~1\0190WA~1\WARN0190.EXE
O4 - HKLM\..\Run: [FinePrint Dispatcher v4] C:\WINDOWS\SYSTEM\fpdisp4a.exe
O4 - HKLM\..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe -osboot
O4 - HKLM\..\Run: [CriticalUpdate] C:\WINDOWS\SYSTEM\wucrtupd.exe -startup
O4 - HKLM\..\Run: [TrafficMonitor von CHIP.de] D:\PROGRA~1\TRAFFI~1\TRAFFICMONITOR.EXE
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,NewDotNetStartup
O4 - HKLM\..\RunServices: [SO5 Integrator Pass One] C:\WINDOWS\SOINTGR.EXE
O4 - HKLM\..\RunServices: [RNBOStart] C:\WINDOWS\SYSTEM\RNBOSENT\SENTSTRT.EXE
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [RegisterDropHandler] d:\PROGRA~1\BIN\REGIST~1.EXE
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\PROGRAMME\MICROSOFT ACTIVESYNC\WCESCOMM.EXE"
O4 - HKCU\..\Run: [FreeMem Pro] "C:\PROGRAMME\SYSTEM-TURBO\SYSTURBO.EXE" Startup
O4 - HKCU\..\Run: [Mozilla Quick Launch] "D:\EIGENE~1\NETSCA~1.02\NETSCP.EXE" -aim
O4 - HKCU\..\Run: [SSS5] "C:\PROGRAMME\STEGANOS SECURITY SUITE 5\STEGANOS5.EXE" /booting
O4 - HKCU\..\Run: [SSS5SAFE] "C:\PROGRAMME\STEGANOS SECURITY SUITE 5\SAFE.EXE" /booting
O4 - HKCU\..\Run: [SSS5SPM] "C:\PROGRAMME\STEGANOS SECURITY SUITE 5\SPM.EXE" /booting
O4 - HKCU\..\Run: [SIA5] "C:\PROGRAMME\STEGANOS INTERNET ANONYM 5\SIA5.EXE" /booting
O4 - HKCU\..\Run: [ALUAlert] C:\Programme\Symantec\LiveUpdate\ALUNotify.exe
O4 - Startup: Iomega Disk Icons.lnk = C:\Tools_95\IMGICON.EXE
O4 - Startup: Microsoft Office.lnk = D:\Ipe30.exe
O4 - Startup: untermStrich menüleiste.lnk = C:\Programme\uStrich\ustrich.exe
O4 - Startup: ScanPanel.lnk = C:\Program Files\ScanPanel\ScnPanel.exe
O4 - Startup: WinZip Quick Pick.lnk = D:\Eigene Dateien\Winzip\WZQKPICK.EXE
O4 - Startup: Quicken 2003 Zahlungserinnerung.lnk = C:\Programme\Quicken2003\billmind.exe
O4 - Startup: VersionBackupRun.lnk = D:\Ipe30.exe
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O9 - Extra button: Real.com (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: MSN Messenger Service (HKLM)
O9 - Extra button: Net2Phone (HKLM)
O9 - Extra 'Tools' menuitem: Net2Phone (HKLM)
O9 - Extra button: Preispiraten (HKLM)
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O12 - Plugin for .mp3: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin4.dll
O16 - DPF: {2FF18E10-DE11-11D1-8161-00A0C90DD90C} (MSNBC News Menu Control 3.0) - http://www.zdf.msnbc.de/tools/NewsBrowser/nm0713.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/ansi/iuctl.CAB?37898.8204513889
Ende...........
Übrigens: die zusätzliche "TLS"-Eingabe hat mich nicht weitergebracht.
Den Netscape-Browser zu deinstallieren möchte ich noch warten, bis nichts anderes mehr funktioniert.
Was mich nur immer wieder wundert: den IE habe ich ja auch in Benutzung,
und da funktioniert der Aufruf sicherer Seiten ebenso nicht. Ich glaube, es liegt am System und nicht an den Browsern und deren Einstellungen.
Oder die Lösung steht einige Zeilen weiter oben im Logfile von HijackThis.
Es wäre ja genial, wenn das jemand entschlüsseln könnte.
Seitenanfang Seitenende
14.02.2004, 11:44
Moderator
Avatar joschi

Beiträge: 6466
#8 Ich denke, es liegt an diesm FIPS-Modul (auch wenn ich momentan damit keinerlei Erfahrung habe). Habe dies auch in Tunderbird, eienm Email-Client im Bereich der Zertifikate, etc. gefunden; allerdings nicht aktiviert.

Wenn Du Steganos bereits deiinsatalliert hast, dann bitte auch
O4 - HKCU\..\Run: [SSS5] "C:\PROGRAMME\STEGANOS SECURITY SUITE 5\STEGANOS5.EXE" /booting
O4 - HKCU\..\Run: [SSS5SAFE] "C:\PROGRAMME\STEGANOS SECURITY SUITE 5\SAFE.EXE" /booting
O4 - HKCU\..\Run: [SSS5SPM] "C:\PROGRAMME\STEGANOS SECURITY SUITE 5\SPM.EXE" /booting
O4 - HKCU\..\Run: [SIA5] "C:\PROGRAMME\STEGANOS INTERNET ANONYM 5\SIA5.EXE" /booting
mal entfernen. Dazu nochmals Hijack scannen lassen, de Einträgen einen Haken verpassen und "fix checked" klicken.

Dann auch mal durch die Konfiguration des McAffe-Guards gehen. evtl findet sich hier die Lösung (Stichworte: SSL / FIPS/ Masterpasswort).
Ich denke es ist einfach zuviel des guten an "Sicherheits-Software". ;)
Keiner der Hersteller würde Dir eine Garantie geben, dass es sich nicht mit einem der Produkte abderer Hersteller evtl. beißt.
__________
Durchsuchen --> Aussuchen --> Untersuchen
Seitenanfang Seitenende
14.02.2004, 12:19
Member
Avatar Laserpointa

Beiträge: 2175
#9 Lösung ist ganz einfach:

einfach in Steganos Internet Anonym bzw. Deiner Firewall Port 443 freigeben!!

443 ist der Port für SSL ("Secure Socket Layer"; Standard zur gesicherten Datenübertragung )

siehe: http://www.protecus.de/Firewall_Security/ruleset.html
auf jeden Fall ist irgendwo bei dir der Port gesperrt!

falls das nichts hilft im Browser auch mal unter Einstellungen / Optionen nachsehen, dort kann man nämlich auch verschlüsselte Seiten aktivieren / deaktivieren!

Greetz Lp
Seitenanfang Seitenende
15.02.2004, 01:25
Moderator
Avatar joschi

Beiträge: 6466
#10 Oh....Steganos hat ne Firewalll drin ?
Na wenns das dan wäre ....;)....mal sehen
__________
Durchsuchen --> Aussuchen --> Untersuchen
Seitenanfang Seitenende
15.02.2004, 19:34
...neu hier

Themenstarter

Beiträge: 6
#11 Vielen Dank für den Hinweis auf Port 443. Mein Problem: Habe Steganos Internet Anonym bereits gelöscht, siehe meine erste Nachricht. Ich dachte, die Probleme würden sich dadurch geben. Theoretisch könnte es ja sein, dass trotz Löschung der Port immer noch gesperrt ist (?). Wäre sowas möglich? Und wenn ja, wie und vor allem wo auf dem Computer könnte man das lösen?
Die 4 von Joschi angegebenen Einträge habe ich mit Hijack gelöscht, es hat sich aber wieder (leider) nichts geändert. Die Supportseite von Steganos hat mir gemailt, ich müsse doch nur den IE löschen und neu installieren, dann wäre das Problem behoben. Was ich nicht so ganz glaube, da ich ja das gleiche Problem auf Netscape habe.
Noch eine Frage: Ich habe mir "Norton Internet Security" beschafft, das wartet jetzt auf die Installation. Soll ich solange damit warten, bis das Problem mit den "Sicheren Seiten" gelöst ist? Von Norton gibts ja auch Utilitis. Könnte das beim Aufspüren von Fehlern helfen?
Frage an Joschi: was meinst du mit der "Konfiguration der McAfee-Guards". Ich habe mal vor etlichen Jahren "First Aid 2000" installiert von McAffee. Ist es das?
Viele Grüße
Seitenanfang Seitenende
15.02.2004, 19:56
Moderator
Avatar joschi

Beiträge: 6466
#12 :-)
Nun, wenn sich keine McAffe-Produkte mehr auf deinem Rechner befinden, dann lösche auch diesen Eintrag.
Auch Zonealarm ist dafür bekannt, dass es selbst nach der Installation noch Probleme bereiten kann.
Wenn man eine Security-Software nach der anderen draufspielt, oder sogar noch parallel am laufen hat, dann sind Probleme meist vorporgrammiert.
Ich schätze, wenn Du jetzt noch Norton IS draufbügelst, wirst Du hier "Stamm kunde" ;).
Ich zähle mich nicht zur Fraktion, die beim geringsten Problem den Rechner neu aufsetzt, würde es Dir jedoch vorschlagen, bevor Du zu weiteren Installationen schreitest.

Zitat

Die Supportseite von Steganos hat mir gemailt, ich müsse doch nur den IE löschen und neu installieren
Die haben Nerven. "IE löschen" ?- sagen die das wörtlich so ?
Du kannst versuchen, den IE6 + Patches neu aufzuspielen.
Wird sich ja zeigen, ob das was hilft.
__________
Durchsuchen --> Aussuchen --> Untersuchen
Seitenanfang Seitenende
18.02.2004, 16:01
...neu hier

Beiträge: 1
#13 Nur für den Fall, daß es nicht bekannt ist:

In der Log-Datei wird auf einen hijacker (spyware) hingewiesen

O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,NewDotNetStartup
Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net

Hinweise dazu finden sich in anderen Thread, z.B.
http://board.protecus.de/t7578.htm
Seitenanfang Seitenende
19.02.2004, 14:18
...neu hier

Themenstarter

Beiträge: 6
#14 Vielen Dank für die Info.
Können die entsprechenden Zeilen nun von mir alle gelöscht werden?
Mit Hijack This "fix checked"?
An die Deinstallation vom IE 6 habe ich mich nicht herangetraut, da er von Microsoft anscheinend so mit dem System verknüpft wird, dass das ohne größere
Action und vorheriger kompletter Systemsicherung nicht durchgeführt werden kann.
Seitenanfang Seitenende
20.02.2004, 07:39
Moderator
Avatar joschi

Beiträge: 6466
#15 Kannst Du alle löschen. Die Hijacked/Newdot-Einträge und die Einträge der Software, sofern diese auch tatsächlich deinstalliert ist.
Der Vorschlag den IE zu deinstallieren ist wirklich kaum zu fassen. Das ist ein irrwitziges Unternehmen, das auch überhaupt nicht von Microsoft vorgesehen ist, im Gegenteil. Als darüber installieren ist, was Du machen kannst.

@soccerferdy
Danke für den Hinweis, war nicht bekannt. Bin mit dem Spyware Zeugs nicht wirklich vertraut ;)
__________
Durchsuchen --> Aussuchen --> Untersuchen
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
  • »
  • »
  • »
  • »
  • »