Standard Total Security und Firefox "Diese Verbindung ist nicht sicher"

[matthiash1967]

Hi Leute,

seit 2-3 Wochen spinnt mein Firefox/Total Security-Kombination.

Bei fast allen Seiten kommt "Diese Verbindung ist nicht sicher" .

Ich hab in der Total Security schon versucht mit Abschalten der Onlinegefahrenabwehr das Problem zu lösen, geht leider nicht.

Abhilfe schaft nur einzeln entweder
- im Browser das Sicherheitszertifikat der Seite herunterzuladen und zu bestätigen (ist aber nicht immer verfügbar & hält nur die eine Sitzung) oder

- in Total Security die Website als Ausnahme hinzuzufügen (dann gehts auch zukünftig bei der Website)

Problem ist, das selbst Lösungsvorschlag 2 nervt, da die Meldung auf allen möglichen Seiten kommt (egal ob legal, halb-legal oder ikea-regal ;-)

Habt Ihr da einen Schalter gefunden , liebe Bitdefender-Nutzer?

Thx Matthias

 

[CMDCake]

Abhilfe schaft nur

Den aktuellen Windows Defender benutzen, anstelle von fragwürdiger Drittanbieter Security Pfuscher Lösungen.

 

[Samurai76]

Die Web Security abschalten, die grätscht vermutlich in die HTTPS Verbindung und bricht diese auf.

 

[abulafia]

Dan Schalter gibts. Weiss nicht wie der heisst, irgenwas mit "verschlüsselte Verbindungen untersuchen".

https://www.bitdefender.de/consumer/support/answer/12341/

Das Problem tritt bei mir seit einer Neuinstallation von Bitdefender auf. Auf älteren Installationen tritt der Fehler nicht auf
Das Problem liegt irgendwie am Bitdefender Zertifikat vermute ich....

 

[Ost-Ösi]

Der eigentliche Grund dahinter: Firefox sowie diverse andere (es werden immer mehr) Browserhersteller o.ä. akzeptieren keine Pages mehr, hinter denen eine Zertifizierung von Symantec (oder deren Derivate) steckt. Da hat es einige Unzukömmlichkeiten gegeben, so dass die Sicherheit nicht mehr gewährleistet ist. Abhilfe muß in erster Linie der Seitenanbieter herstellen, indem er sich von einer anderen Firma zertifizieren läßt (eine Angelegenheit von ein paar Minuten - man müßte es nur wissen und tun).

 

[Samurai76]

Und der Seitenabieter bei Bitdefender in HTTPS Verbindungen ist BitDefender. Wenn Diese Software ein 'falsches' Zertifikat beinhaltet sind alle HTTPS Verbindungen nicht mehr sicher.

 

[asdwetgtrhe5sre]

Schmeiß den Bitdefender runter. Ich habe vor kurzem den BD TS 2019 deinstalliert, da dieser zur Zeit mit vielen nutzlosen Fehlalarmen aufwartet. Das Programm schränkt dermaßen die Freiheit ein, da riskiere ich eher einen Virus.

 

[Rijocha]

Öffne Firefox
Klicke das "Menü"-Symbol (3 Linien-Symbol) und wähle "Einstellungen" aus
Klicke links auf "Datenschutz und Sicherheit"
Scrolle nach unten bis "Zertifikat anzeigen"
Wechsle zum Reiter "Zertifizierungstellen"
Klicke unten auf "Importieren"
Navigiere zu diesem Pfad: C:\Programme\Bitdefender\Bitdefender Security\mitm_cache
Wähle die Datei "fake-ca.crt" aus
Aktiviere die 2 Häkchen und klicke auf "OK"
Prüfe ob der Fehler noch auftritt und ob das Bitdefender-Zertifikat im Reiter "Zertifizierungstellen" angezeigt wird

 

[M@rsupil@mi]

Wenn es das Ziel ist die Sicherheit im Internet zu reduzieren, dann könnte man das versuchen. Ansonsten besser nicht und auch gleich die Bitdefender-Software deinstallieren. Problem behoben und die Sicherheit auch noch verbessert. Win-Win für den User.

 

[Andreas_]

Da hat es einige Unzukömmlichkeiten gegeben, so dass die Sicherheit nicht mehr gewährleistet ist.

Komische Umschreibung dafür, dass ohne Kenntnis der Domaininhaber Zertifikate für Dritte ausgestellt wurden ...

Ob den Nutzern dieser "Security"-Lösung klar ist, dass der Bitdefender damit Zugriff auf jegliche über HTTPS ausgetauschte vertrauliche Kommunikation hat? Eine Software, die in der Vergangenheit durch zahlreiche Sicherheitsprobleme aufgefallen ist?

Koret hat 17 Antiviren-Programme untersucht und in 14 davon teilweise kritische Sicherheitslücken entdeckt. Als besonders fehlerhaft hob er Bitdefender hervor, dessen Engine unter anderem auch G Data und F-Secure einsetzen; aber auch bei Avira, AVG, Avast, Panda lokalisierte er kritische Fehler.

Heise.de: Schutzlose Wächter - Antiviren-Software als Sicherheitslücke

 

[Rijocha]

Zu meiner Beschreibung unter Nr #8, also ds ist nicht auf meinem Mist gewachsen, ich hatte das gleiche Problem und bekam dann genau wie oben beschrieben von einem Support-Mitarbeiter.
Mitlerweile habe ich mich von Bitdefender getrennt und bin zu Kaspersky gewechselt.

Also der Bericht von Sicherheitslücken von Korea / Heise stammt von 2014, das ist für Antivirensoftware
Lichtjahre her.
Denn in den jahren wurde sehr viel verbessert.
Spitzereiter sind halt weltweit : Kaspersky, Mcafee,Trend Micro, Norton.
Aber den meisten %tualen Umsatz hat sage und schreibe AVAST !!! ( das wurde aus diversen IT-Magazinen recherschiert, nach Dowloads in 2018 !!
Avast ist ja in gewisser Hinsicht schon eine Hausnummer in postiver Art.

Lasse mich aber gerne belehren ( Defender ist bei mir unter w 10 1809 deaktiviert)

 

[Samurai76]

Der Bericht mag alt sein, ändert aber nichts an der Tatsache, dass der Virenschutz die HTTPS Verbindungen aufbricht und einen Man-in-the-middle' Angriff auf das HTTPS Protokoll macht und die ganze Sicherheit damit hinfällig ist! Das wir auch in 20 Jahren noch so gültig sein. End to end Verschlüsselung geht anders.

 

[CMDCake]

Avast ist ja in gewisser Hinsicht schon eine Hausnummer in postiver Art.

Avast ist zuletzt darin aufgefallen Windows Upgrades wegen inkompatibilität zu verhindern und den Firefox unbrauchbar zu machen weil einfach wild Dateien des Browsers gelöscht wurden.

Mitlerweile habe ich mich von Bitdefender getrennt und bin zu Kaspersky gewechselt.

Also von der Pest zu Cholera gewechselt.

Also der Bericht von Sicherheitslücken von Korea / Heise stammt von 2014, das ist für Antivirensoftware
Lichtjahre her.

Umso schlimmer das sich bis jetzt nichts getan hat und die Probleme immernoch bestehen, für sogenannte Sicherheitssoftware eine Fatale Situation. Siehe jüngste Statements von Project Zero und diversen Browser Entwicklern.

Spitzereiter sind halt weltweit : Kaspersky, Mcafee,Trend Micro, Norton

Klingt wie die Tournee der Top 5 Todsünden die man seinem System gleich nach TuneUp Utilitys und Win Optimizer Pro zumuten kann. Wenn überhaupt würde ich höchstens Malewarebytes Anti Maleware an mein System lassen, auch der ist nicht perfekt, hat sich aber über Jahre einen stabilen Ruf erarbeitet und glänzt in der Regel mit Zuverlässigkeit.

 

[Rijocha]

Echolalie - unterlasse diese dämlichen Komplettzitate, vor allem ohne eigenen Text.​

 

[Rijocha]

also von Malewarebytes Anti Maleware habe ich bisher noch überhaupt keinen test gesehen und ist mir vollkommen fremd,aber ich lasse mich gerne belehren, scheint es doch ,dass du etwas mehr Ahnung von d en Dingen hast wie ich. Wie ist denn das mit der Systembelastung bei dieser Antivirensoftware.
Danke für eine Antwort.

 

[abulafia]

Die ist recht hoch. Führt in PCMark zu messbaren Einbrüchen.

 

[CMDCake]

also von Malewarebytes Anti Maleware habe ich bisher noch überhaupt keinen test gesehen und ist mir vollkommen fremd,aber ich lasse mich gerne belehren

Ein seriöser Security Software Hersteller hat auch keine Knallbunnte Werbung in diversen Klatschblättern nötig, aber das ist in vielen Bereichen so. Malewarebytes Anti Maleware ist zwar eines der besseren Produkte in dem Bereich und zwar mit Abstand, für den normalen User reicht aber der Defender in Windows 10 in Verbindung mit Ublock Origin, Noscript und dem altbekannten Mitdenken mehr als aus.

Ein Wunder das noch nicht die üblichen verdächtigen Hardcore Antiviren Fetischisten den Thread gekapert haben um wieder diverse Fragwürdige Produkte über den Klee zu loben

 

[Darlis]

Kaspersky hatte auch 2016 einen Sicherheitslücke: https://www.borncity.com/blog/2016/08/30/sicherheitslcken-in-kaspersky-internet-security/
Und das sind ja nur die, die nach außen bekannt wurden. Als Hersteller von Sicherheitslösungen haben die natürlich ein Interesse daran, dass solche Lücken geheim bleiben.

Der viel gelobte Windows Defender ist natürlich auch nicht frei von solchen Problemen. Da dieser aber nicht das Hauptgeschäft von Microsoft ist, haben die keine Probleme damit, solche Fehler zu kommunizieren (gerade für Update-Muffel interessant).

 

[Rijocha]

Da fragt man sich natürlich was denn die ganzen AV-Tests von den uns allen bekannten Testern im In und Ausland sollen.?? (ums Geld wirds da ja wohl nicht gehen, nach dem Motto AV = X bezahlt gut und bekommt 3x6 Punkte usw)
Sicher wird der Defender nicht schlecht sein, ich selber habe ihn noch nie ausprobiert und immer ein Fremdprodukt genommen,angefangen mit Avast-AVG; Trend Micro, McAfee und über Panda bin ich dann zu Kaspersky gekommen.
Natürlich werden restlos alle AV-Programme irgendwann mal ein Problem haben oder einen Fehler,davon kann sich ja nun der Defender bestimmt nicht freivon sprechen so wie Microsoft ja selber schon mit Windows genug Probleme hat und ständig Upgrads sendet.
Also zur Zeit bin ich mit KIS sehr zufrieden und mein altes Notebook kommt gut zurecht.
Aber das soll nicht sein auf lebenszeit, wenn ich morgen von einem abderen AV-Programm überzeugt bin, dann werde ich umsatteln.
Wobeiich driekt mal eine frage in den raum stelle : kennt ihr Webroot ????
Also wenn ich mich in USA-ITMagzinen umschaue , da wir Webroot in den Himmel gehoben.
Freue mich wenn ich da von euch etwas lesen kann.
Danke für die Aufmerksamkeit

 

[CMDCake]

Da fragt man sich natürlich was denn die ganzen AV-Tests von den uns allen bekannten Testern im In und Ausland sollen.?? (ums Geld wirds da ja wohl nicht gehen, nach dem Motto AV = X bezahlt gut und bekommt 3x6 Punkte usw)

Richtig erkannt, die ganzen bekannten Testseiten für Antiviren Software sind reines Marketing, was gut zahlt, bekommt gute Noten. Dazu kommt noch das in den Vergleichstest die UAC Benutzerkontrollsteuerung und der Smartscreenfilter in Windows deaktiviert werden um den Defender zu benachteiligen, hierbei handelt es sich ganz salopp gesagt um Sabotage. Die Wertung innerhalb der Tests ist auch häufig fragwürdig, so bekommt dann eine Antivirensoftware mit weniger Punkten in der Wertung "Sicherheit" einen besseren Platz als eins mit Mehr Punkten, nur weil es eine "Bessere" Benutzeroberfläche hat. Hier geht also Klicki Bunti Design über die Sicherheit...

Sicher wird der Defender nicht schlecht sein, ich selber habe ihn noch nie ausprobiert

Für den Normalen User der die Grundregeln der Pc Nutzung & Sicherheit befolgt, reicht dieser zu 100% aus. Wer natürlich sein System verbiegt mit allerhand "Tuning Tools" und ohne stichhaltiges Konzept rumfuhrwerkt der hat dann natürlich Probleme. Der Fehler sitzt in der Regel 40 cm vor dem Monitor

Natürlich werden restlos alle AV-Programme irgendwann mal ein Problem haben oder einen Fehler,davon kann sich ja nun der Defender bestimmt nicht freivon sprechen so wie Microsoft ja selber schon mit Windows genug Probleme hat

Auch der Defender ist nicht perfekt, das behauptet auch keiner. Jedoch weiß Microsoft als Entwickler des Betriebssystems besser Bescheid wie sich eine Security Lösung ins ganze Konzept einzubinden hat. Die Drittanbieter kommen auch oft mit den Updates nicht mehr hinterher, besonders seit dem schnellen Wandel durch Windows 10, diese Probleme gibts mit dem internen Defender nicht. Wenn also eine Antiviren Software das System daran hindert Sicherheitspatches und Updates einspielen zu können, dann läuft gewaltig was verkehrt.