CDBurnerXP-Website/-Server gehackt?

[tollertyp]

Warum erklärst du was bereits der TE in seinem initialen Post geschrieben hat?

Ich habe die Daten nochmal gezeigt, um das hier zu widerlegen:

das cert der hauptseite ist erst am 13.juli , also vor 5 tagen erneuert worden. kann sein, dass in dem zuge bei der einrichtung ein paar felder nicht vollständig ausgefüllt wurden. daher das generische (max mustermann) "your-domain.de" für die subdomain download.cdburner.....

Zudem wurde im Eröffnungspost von "your-domain.de" gesprochen, hast du mein Memo nicht gelesen?

 

[MaverickM]

Die Funktion ist auch wie der Junge, der immer Wölfe! ruft. Wenn ich immer schauen muß, welchen False-Positive die diesmal bemängelt, geht sowas auf AUS.

Und wieder einmal glänzt Du mit fehlendem Wissen. Das ist kein False Positive. Das Zertifikat ist falsch ausgestellt, und FF und jeder andere Browser warnen zurecht davor. Das heißt halt nur nicht, dass da zwangsläufig irgendwas im Busch wäre... Es ist genau das, was es sagt. Ein falsch ausgestelltes Zertifikat.

 

[s1ave77]

^^Genau. Wovor beschützt mich das genau? Darf doch jeder nutzen. Ich checke entweder einen angezeigten Hash oder nutze Virustotal. Ist sicherer, als zu denken, das könne mich ernsthaft beschützen.

 

[MaverickM]

Ich checke entweder einen angezeigten Hash oder nutze Virustotal.

Und was genau soll das deiner Meinung nun mit einem falsch ausgestellten SSL Zertifikat zu tun haben!?

 

[s1ave77]

Die Frage war, ist das Tool verseucht. Kann die Funktion nicht beantworten. Ich bilde mir mein Urteil, du deins und der der TE seins.

Ist halt besser zu zweifeln und verfizieren als zu vertrauen und zu Hoffen. Letzteres ist da eher eine schlechte Strategie.

...and Heinrich™ has left the the building.

 

[MaverickM]

Die Frage war, ist das Tool verseucht.

Nein, die Frage war, ob der Server gehackt wurde. Steht direkt im Titel die Frage. Muss man nur richtig lesen.

 

[rg88]

EDIT: OK; FF selber. Die Funktion ist auch wie der Junge, der immer Wölfe! ruft. Wenn ich immer schauen muß, welchen False-Positive die diesmal bemängelt, geht sowas auf AUS

Laber doch keinen so Quatsch, wenn du absolut
Null Ahnung hast. Ein ungültiges Zertifikat ist ein hohes Risiko, solange man nicht geprüft hat, was daran ungültig oder falsch ist.
ManInTheMiddle-Attacke schon Mal gehört?
FF warnt hier absolut zu recht

Ergänzung (19. Juli 2024)

Wovor beschützt mich das genau?

Wenn du das nicht weißt, solltest du bei solchen Themen lieber gar nicht posten

 

[s1ave77]

ManInTheMiddle-Attacke schon Mal gehört?

Echt jetzt?! Ging ja auch um die Frage nach Zertifikat und böse. Ist hier Dummheit/Nachlässigkeit, ist auch gefährlich. Das Tool sollte man aber getrennt betrachten. Das läßt keinerlei Rückschlüsse in jeglicher Hinsicht zu.

Die Funktion hilft nur bedingt und sperrt viel prophylaktisch - Wölfe! ... und so.

Am besten noch einen "Link-Checker" vom AV und du hast einen echten MITM, der dich vor anderen beschützt. Schöne neue Welt!

Der Handel hat sich den Valentinstag und Weihnachten (inklusive Coke-Man) gebastelt. Die AV-Industrie die latente Bedrohung im Netz, welches ohne AV per se tödlich und unbenutzbar ist.

 

[MaverickM]

Das läßt keinerlei Rückschlüsse in jeglicher Hinsicht zu.

Doch lässt es. Es zeigt dir an, dass eine SSL-Verbindung aufgebaut werden soll, aber das Zertifikat ungültig ist. Mehr braucht es auch nicht anzeigen. Denn das ist bereits alles, was man wissen muss.

Und der Rest deines Beitrags... Nun...