Bitdefender - Verdächtige Verbindung blockiert

[peter787]

Hallo zusammen,

habe die aktuelle Bitdefender Total Security Suite und bekomme in letzter Zeit regelmäßig folgende Meldung:

Verdächtige Verbindung blockiert
Funktion:Online-Gefahrenabwehr
firefox.exe hat versucht, auf Grundlage eines nicht übereinstimmenden Zertifikats eine Verbindung mit xmlservices.obcc-services.net aufzubauen. Wir haben die Verbindung blockiert, um Ihre Daten zu schützen, weil das verwendete Zertifikat für eine andere Web-Adresse als die Zieladresse ausgestellt wurde.

Ich konnte leider nicht rausfinden was sich genau hinter xmlservices.obcc-services.net verbirgt oder welches Programm darauf zugeifen möchte :/ Hat da jemand eine Idee oder kann helfen? Würde mich wirklich sehr freuen.

Freundliche Grüße
Peter

 

[octo124]

Deinstalliere das entsprechende Addon in FF und Ruhe ist.
Wer soll wissen, was du da installiert hast?
Ansonsten alle auflisten und im Forum ist einer, der dasselbe auch nutzt und dir sagen kann, was Sache ist.
Gibt man das fette in Google ein, kommt prompt die Antwort, welches es sein könnte zum Bleistift.

 

[derlorenz]

Entweder du deaktivierst alle Addons im FF und schaltest alle nacheinander ein. So siehst du, wo bzw. wann genau die Meldung erscheint oder du schaust mit Sysinternals Process Explorer/Monitor was da im Hintergrund passiert.

 

[DiedMatrix]

http://obcc-services.net.pagesstudy.com/
bei occc-services.net werde ich zu https://obcc.de/ umgeleitet.

 

[asdwetgtrhe5sre]

Ich habe Bitdefender TS 2019 vom Rechner geschmissen, weil zu viel Fehlalarme und unnütze Meldungen eintrudelten. Auch löscht dieses Programm wild um sich. Es ist kaum möglich für bestimmte Dateien (z.B. diverse Patches, keygen) Ausnahmen zu definieren. Bitdefender ist für den Poweruser grauenhaft.

Ich habe nun Comodo ISP und es läßt sämtliche o.g. Dateien passieren, wenn man es möchte ;-)
Wie weiter oben bereits empfohlen, kannst du Sysinternals Process Explorer laufen lassen und schauen, ob da von VirusTotal etwas ungewöhnliches angezeigt wird.

 

[peter787]

Deinstalliere das entsprechende Addon in FF und Ruhe ist.
Wer soll wissen, was du da installiert hast?
Ansonsten alle auflisten und im Forum ist einer, der dasselbe auch nutzt und dir sagen kann, was Sache ist.
Gibt man das fette in Google ein, kommt prompt die Antwort, welches es sein könnte zum Bleistift.

Ich war mir an meiner Stelle nicht 100%ig sicher das es ein Addon in Firefox sein muss. Was macht dich da so sicher? Als Erweiterung ist nur der Werbeblocker "uBlock Origin" aktiv.

 

[Saao]

Am Addon dürfte es nicht liegen - die "Online Gefahrenabwehr" scheint laut BitDefender eine neue Funktion in der 2019er Reihe zu sein.
Beobachte selbst welche Seiten du ansurfst und wann diese Meldung von BitDefender dann auftaucht.

 

[octo124]

Sicher bin ich mir nur, dass du ein Programm nutzt, dass für dich Informationen im Netz suchen soll und dabei fleissig deine Daten dabei verteilt = davon leben diese Dienste.
Da du selbst den FF anführst als angeblichen Auslöser aufführst bleibt ergo nur dieses Krümelchen als Verursacher.
Wobei wie angeführt, sich jede vernünftige Antiviren-Lösung per Einstellungen jedem Einsatzzweck anpassen lässt.

Evt. OT, aber wer sich mal mit seinem Netzverkehr beschäftigt, der bekommt evt. graue Haare, was da in Richtung Internet so abgeht.

 

[Dr. McCoy]

Hallo zusammen,

habe die aktuelle Bitdefender Total Security Suite und bekomme in letzter Zeit regelmäßig folgende Meldung:

Beim Aufruf welcher Webseiten ist dies der Fall?

Verdächtige Verbindung blockiert
Funktion:Online-Gefahrenabwehr
firefox.exe hat versucht, auf Grundlage eines nicht übereinstimmenden Zertifikats eine Verbindung mit xmlservices.obcc-services.net aufzubauen. Wir haben die Verbindung blockiert, um Ihre Daten zu schützen, weil das verwendete Zertifikat für eine andere Web-Adresse als die Zieladresse ausgestellt wurde.

In dieser Meldung sind bereits viele wesentliche Informationen enthalten, die man wissen muss. Auch der Browser liefert in den Details eine ähnliche Info:

Sowie:

https://xmlservices.obcc-services.net/kleinanzeigen
Sichere Kommunikation mit der Gegenstelle ist nicht möglich: Angeforderter Domainname stimmt nicht mit dem Zertifikat des Servers überein.
HTTP Strict Transport Security: false
HTTP Public Key Pinning: false

Und Bitdefender 2019 bietet folgendes Feature (im Rahmen der "Online-Gefahrenabwehr"):
-> https://www.bitdefender.de/consumer/support/answer/13486/

Verhindern, dass sensible Daten unverschlüsselt versendet werden

Im Zuge dessen werden auch Zertifikate von SSL-Verbindungen geprüft. Da das ausgestellte SSL-Zertifikat (siehe letzter Screenshot) nur für epaper.fuldaerzeitung.de gilt und nicht für den Kleinanzeigenservice an sich, wirft der Bitdefender diese Meldung aus.

Es muss also ausdrücklich keine Erweiterung sein, die dafür verantwortlich zeichnet, sondern eine Einbindung dieses Services in eine oder mehrere Webseiten, die Du aufrufst. Daher die Frage, bei welchen Webseiten Bitdefender diese Meldung auswirft.

Ansonsten alle auflisten und im Forum ist einer, der dasselbe auch nutzt und dir sagen kann, was Sache ist.

Nein, ich für meinen Teil nutze eine solche Software nicht, weil sie im Zweifel u,a. durch das Aufbrechen von SSL-Verbindungen nur noch mehr Angriffsfläche und ein Weniger an Sicherheit schafft.

Auch löscht dieses Programm wild um sich. Es ist kaum möglich für bestimmte Dateien (z.B. diverse Patches, keygen) Ausnahmen zu definieren.

Das ist sicherheitstechnisch beurteilt eine der schlechtesten Ideen überhaupt: Keygens aus zwangsläufig unseriösen Quellen einzusetzen. Damit versetzt man sein System sofort ab deren Ausführung in einen nicht mehr vertrauenswürdigen Zustand. Sowas sollte daher in jedem Fall strikt unterlassen werden.

Ich habe nun Comodo ISP und es läßt sämtliche o.g. Dateien passieren, wenn man es möchte ;-)

Das allerdings macht Dein System ob Deiner eigenen sehr unsicheren Systemführung nicht sicherer.

Da du selbst den FF anführst als angeblichen Auslöser aufführst bleibt ergo nur dieses Krümelchen als Verursacher.

Nein. Die Bitdefender-Meldung beinhaltet lediglich deswegen die firefox.exe als "Quelle", weil im Zuge des Webseiten-Renderings u.a. diese Verbindung etabliert werden soll. Der Firefox ist also nur der "Transporter", die eigentliche Quelle ist eine andere.

 

[Lucy 1965]

Ich hatte dasselbe Problem. Heute wurde nun endlich nach 14(!!!) Tagen mein Ticket von Bitdefender bearbeitet und ich konnte das Problem beheben. Hier die Antwort und Vorgehensweise:
=====================================================================
Dieses Problem weist darauf hin, dass das Bitdefender-Sicherheitszertifikat in Ihrem Browser nicht ordnungsgemäß installiert ist. Bitte folgen Sie den folgenden Schritten für eine schnelle Lösung:

- Starten Sie Mozilla Firefox
- Drücken Sie das Menü oben rechts mit drei horizontalen Linien
- Klicken Sie auf Optionen
- Klicken Sie auf das Vorhängeschloss im linken Menü (Datenschutz und Sicherheit) Scrollen Sie nach unten und klicken Sie auf Zertifikate anzeigen
- Klicken Sie auf Importieren - Navigieren Sie zu C: \ Programme \ Bitdefender \ Bitdefender Security \ mitm_cache - Wählen Sie fake-ca.crt und klicken Sie auf Öffnen
- Aktivieren Sie alle Vertrauensoptionen
- Befolgen Sie die verbleibenden Schritte zum Installieren des Zertifikats
- Dann Firefox neu starten und prüfen, ob alles in Ordnung ist Wir möchten dieses Ticket in einen ausstehenden Status versetzen und auf Ihre Ergebnisse warten.
=======================================================================
Hoffe, ich konnte dir helfen :-)