ComputerBase Menü
Aktuelles

Woran merkt man Man in the Middle

chr1zZo schrieb:
Welcher Browser sollte sowas Posten?
Zum Vergrößern anklicken....
Ausgehend von der Meldung sieht das aus wie eine Tor-Fehlermeldung (zumindest findet man ähnliche Screens dazu -> https://www.reddit.com/r/TOR/comments/spa6te/should_i_be_worried_lol/ ). Wer weiß da alles an Sicherheitssoftware und Optionen eingerichtet / aktiviert wurden und natürlich kommen all diese Infos, wenn überhaupt, nur tröpchenweise.

Und auch ein anderer Thread lässt einen primär mit Fragen zurück, was er erreichen will -> https://www.computerbase.de/forum/threads/nginx-als-proxy.2157837/#post-28540518
 
  • Gefällt mir
Reaktionen: chr1zZo
M@rsupil@mi schrieb:
Ausgehend von der Meldung sieht das aus wie eine Tor-Fehlermeldung (zumindest findet man ähnliche Screens dazu -> https://www.reddit.com/r/TOR/comments/spa6te/should_i_be_worried_lol/ ). Wer weiß da alles an Sicherheitssoftware und Optionen eingerichtet / aktiviert wurden und natürlich kommen all diese Infos, wenn überhaupt, nur tröpchenweise.
Zum Vergrößern anklicken....
Ah der gute alte TorBrowser. Auch so ein relativ "useless" Teil, finde ich! Danke für den Hinweis. Für mich ist alles schon zu spät, wenn es auf dem Client ist :) Deswegen sollte sowas immer nach dem ISP abgefangen und analysiert werden ^^

Und danke für die Info mit dem 2ten Thread. Wer weis was er da versemmelt hat. Misskonfiguration ist auch ne tolle Sache.
 
  • Gefällt mir
Reaktionen: redjack1000 und madmax2010
Man könnte prüfen ob ein man in the Middle vorliegt , man müsste eine TLS-Authentifizierung machen und wenn die fehlschlägt dann könnte es ein Anhaltspunkt sein
 
Könnte vielleicht..

Mehr bringt es, wenn du endlich sagst worum es geht :d
Kleiner Hinweis: unter Android bringt dir auch der Tor browser meist nicht mehr Anonymität.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: redjack1000
Wohin willst du dich den Authentifizeren? SSL/TLS-Inspection, dann müsste aber ein Gerät die Zertfikate ausstellen und jeder Client müste sich die Zertifikate installieren. Nur so kann man überhaupt das ganze bewerkstelligen. Ansonsten kann der Traffic nicht darauf geprüft werden ob er i.o. ist.

Mit was willst du das anstellen? ^^ Denk dran, wenn jemand aktuell eine Man in the middle machen würde, dann müsste er sich in deinem Netzwerk bewegen! Dabei ist es egal welches Gerät infiziert ist.

Denn deine TLS Idee würde bei einem ARP Spoofing oder DNS Cache Poisoning zu nichte gemacht :)

Deine Ursachensuche oder Bekämpfung ist nicht zielführend.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: madmax2010 und redjack1000
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Vitche
Notiz CB-Screenshotwettbewerb: Die Community sucht Bilder aus „the middle of the night“
Antworten
19
Aufrufe
3.236
Vitche
Vitche
Corros1on
  • Umfrage Umfrage
Screenshot Winterwettbewerb 2022/2023 - November Thema: In the middle of the night
2 3
Antworten
48
Aufrufe
9.277
Gesualdo
Gesualdo
akimann
Norton meldet Man-In-The-Middle Angriff
2 3
Antworten
45
Aufrufe
6.347
andy_m4
andy_m4
A
  • Gesperrt
Ist eine Man in the middle attack bei https überhaupt möglich?
Antworten
6
Aufrufe
1.727
TheManneken
TheManneken
S
Webfilter: Man-in-the-Middle-Angriff auf TLS/ SSL beim Browsen auf der Arbeit
Antworten
9
Aufrufe
2.526
ayngush
ayngush
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz