Keine Verbindung zu https-Seiten mehr möglich

    Betriebssystem Windows XP
    Avira Free Antivirus
    Firefox 11

    Hallo,

    seit gestern kann ich keine Verbindung mehr zu https-Seiten herstellen. Die Fehlermeldung ist: "Dieser Verbindung wird nicht vertraut"

    Dem Zertifikat wird nicht vertraut, weil es vom Aussteller selbst signiert wurde.
    Das Zertifikat gilt nur für Production Security Services.

    (Fehlercode: sec_error_untrusted_issuer)

    Alle HTTPS-Verbindungen scheinen für Production Security Services von thatwe, inc. zertifiziert worden zu sein.

    Die in diesem Forum beschriebenen Vorgehensweisen wie Abschalten der Addons oder ein neues Profil haben nichts gebracht.

    Avira und Malwarebytes Antivirus haben keine Schädlinge gefunden.

    Bei Internet-Explorer und Opera zeigt sich das gleiche Bild. Auch sie geben an, dass die Webseiten für Production Security Services von thatwe, inc. zertifiziert wurden. Nur bei Chrome wird ein anderes, offenbar zutreffendes Zertifikat angezeigt, für addons.mozilla.org ist das Verisign.

    Auf einem anderen Computer, der am gleichen Router hängt, funktionieren alle https-Verbindungen mit allen Browsern problemlos.

    Ganz offensichtlich habe ich mir einen Schädling eingefangen, der alle Webseiten umleitet, um sie zu belauschen. Soweit ist das nichts neues und wurde in diesem Forum bereits besprochen. Was aber interessant ist, dass dieses Problem offenbar nicht für Chrome gilt. Vielleicht kann dieser Umstand helfen, es einzugrenzen. Wenn hier ninmand helfen kann, kennt ihr vielleicht Web-Seiten, die hilfreich sein könnten?

    Hallo @ Neodyne, versuch bitte dies, in den Einstellungen-Erweitert-Unterverzeichnis Verschlüsselung SSL3.0 und TLS aktivieren!
    Sollte das keinen Effekt bringen, bitte einmal eine eventuelle Desktopfirewall deinstallieren, außer die WinWall!

    Gab es eine Hardware resp. eine Softwareänderung?

    SSL3 und TLS sind aktiv. Auch die Deaktivierung der Firewall Agnitum Outpost brachte keine Veränderung.

    Das wäre bei der Charakteristik des Fehlers auch unwahrscheinlich. Gibt es vielleicht irgendwelche Systemdateien von Windows im Bereich Sicherheit, die Firefox, Internet Explorer und Opera gemeinsam benutzen, Chrome aber nicht? Wenn ja, welche sind diese?

    Es gab in den letzten Tagen keine Änderungen mit Ausnahme der Aktualisierung von Firefox auf Version 11. Vor einigen Tagen wurde mein PC allerdings vom BKA-Trojaner befallen. Diesen habe ich entsprechend den Anweisungen aus dem Internet entfernt. Möglich, dass dies nicht vollständig war.

    Zitat von Neodyne

    SSL3 und TLS sind aktiv. Auch die Deaktivierung der Firewall Agnitum Outpost brachte keine Veränderung.

    PC allerdings vom BKA-Trojaner befallen.

    Wenns weiter nichts ist, als eine totale Kompromittierung "deines" Systems :roll:

    Zitat von Bernd.

    Und aktuell mit mehr als 99% ist JAVA der Verursacher. Das geht seit Wochen schon so und hat eine neue Qualität erreicht, den mit herkömmlichen Methoden nicht beizukommen ist. Nur eine: Abschalten oder deinstallieren!


    Deswegen: Java ist hier zwar installiert aber grundsätzlich deaktiviert. Nur wenn eine Seite, die ich besuche und der ich vertraue, definitiv Java (nicht JavaScript) benötigt, aktiviere ich Java und stelle es anschließend wieder ab. Dies gehört zu meinem Sicherheitskonzept [Blockierte Grafik: http://i39.tinypic.com/s1kgb4.png].

    Hallo,
    ich habe hier einen Rechner vor mir, bei dem dasselbe Problem auftritt. Jede Seite, die über Port 443 angefordert wird, erzeugt eine Zertifikatsfehlermeldung.
    Falls du den Rechner trotzdem noch mit Firefox nutzen und auf verschlüsselte Seiten zugreifen möchtest, empfehle ich dir, die Portable-Version von Firefox zu installieren. Dabei greift das Programm ja nicht auf den lokalen Zertifikatsspeicher (z.B. mit certmgr.msc einsehbar) und somit können alle verschlüsselten Verbindungen aufgebaut werden. Ist jetzt leider nicht die sauberste Lösung, aber wenigstens musst du da nicht so lange nach dem Fehler suchen bzw. den Rechner neu aufsetzen. Warum dieser Fehler auftritt, ist mir schleierhaft. Ich dachte Firefox hat seinen eigenen Zertifikatsspeicher, auch in der non-portable Version...
    Naja, hoffe es hilft dir weiter.
    Hier der link:
    Firefox Portable von portableapps
    Edit:
    Sorry, ganz so trivial scheint das doch nicht zu sein. Also auf dem Rechner ist FF in der Version 11 installiert.
    Außerdem sind zwei Portable-Versionen installiert: einmal 11 und einmal 3.5.16
    Die Version 3.5.16 hab ich schon am 7.11.2009 installiert, und die wurde seitdem nicht aktualisiert.
    Die Portable 11 Version habe ich installiert, nachdem ich diesen Post verfasst habe.
    Das lustige ist: die neue portable 11 Version verhält sich genauso wie die nonportable 11 Version. Die alte 3.5.16 allerdings weist diesen Fehler nicht auf. Es kann jetzt also zwei Möglichkeiten geben: entweder, die alte portable version bleibt von der Malware verschont, weil sie schon installiert war, bevor die Malware auf den PC gekommen ist, oder diese Malware befällt nur neue Versionen von Firefox.
    Probier doch mal genau diese Version zu installieren:
    http://downloads.sourceforge.net/portableapps/F…af.exe?download