Lästiger Zertifikate Quatsch abschalten

Hallo,

ich habe ein paar Domains bei unterschiedlichen Anbietern gehostet und nutze diese Emailadressen.

Alle paar Monate kommt die Meldung "Sicherheits-Ausnahmeregel hinzufügen" Diese Webseite versucht sich mit ungültigen Informationen zu identifizieren. Falsche Website. Das Zertifikat gehört zu einer anderen Website blablablabla

Nichts ungewöhnliches bei Sharedhost Webhosting.... nur wie bekomme ich diese lästige Überprüfung für immer und ewig weg? Den Haken setzen bei "Diese Ausnahme dauerhaft speichern" wirkt nur paar Monate und dann werde ich wieder mit diesem Mist belästigt und das für jede Domain sowohl beim Empfang und Versand.

Ich bin damals wie viele von Outlook Express zu TB gewechselt. Da gab es diese Meldungen nie. Bei Outlook 2003 ist die Meldung bei einem Mitbewohner der auch eine Domain von mir mitbenutzt auch noch nicht erschienen.

Ich "arbeite" nun zu lange mit Thunderbird als das ich zu einem anderen Emailprogramm wechseln wollte. Dachte es gäbe evt. irgend so ein about:config befehl wo man den Zertikatequatsch abstellen kann.

Ich habe keine Virenkiller installiert da die nichts bringen und nur den PC lahm machen.

Das Zertifikat ist ausgestellt auf die domain * und dann die URL meines Webhosters. Das neue soll eine Gültigkeit bis März 2019 haben. Nun da ich paar weitere Domains bei anderen Webhostern habe, habe ich dieses lästige Phänomen alle paar Monate und manchmal merkt man es erst wenn man bei dem IMAP Konto auf Posteingang klickt

Ich sehe in den Zertifikatequatsch keinen Mehrwert für mich und das es nur Geldmacherei ist. Siehe z.B. das Vorhaben von Google, internetseiten schlechter zu werten wenn diese kein SSL Zertifikat haben und man könne eins bekommen vorerst kostenlos, die vielleicht wenn sich alle daran gewöhnt haben dann kostenpflichtig werden.

Und zu Virenkiller ein paar Worte. Ich habe so Computerscheiß paar Jahrzehnte beruflich gemacht und ich hatte genug Virenverseuchte Computer hier wo die ganzen "Schutzprogramme" durch die Bank versagt haben. Signaturbasierte Virenkiller sind heute super unzuverlässig und bei Verhaltensbasierende Virenkiller werden erst zaghafte Schritte unternommen. Besonders in Erinnerung geblieben sind mir diese u-Cash Trojaner wo ich welche bei Virustotal hochgeladen habe und an jenem Abend von 56 Virenkiller gerade mal 4 diesen erkannten, am nächsten tag waren es 8, eine woche später etwa 24, nach einem Monat dann alle 56. Bei der Flut kommen die Hersteller doch gar nicht hinterher.

Ein Ex-Mozilla Entwickler bläst ins selbe Rohr https://www.n-tv.de/technik/Antivi…le19679137.html

Mein Credo war:

Regelmäßig Backups machen

Weg von Standardprogrammen hin zu exoten z.B. Statt Adobe Reader den Sumatra PDF

Darauf achten das Internet Anwendungen aktuell sind + uBlock und PiHole um die Angriffsvektoren etwas zu reduzieren

Mit Hirn ins Internet gehen und nicht überall blind herumklicken oder irgendwelche Anhänge öffnen.

Die Hardentools sind auch ein interessantes Hilfsmittel um Systemquatsch bequem zu deaktivieren. https://github.com/securitywithoutborders/hardentools

Habe auch zwei Honigtöpfe auf unterseiten meiner Website wo wenn da auf Basis des Firefox Passwortmanager dort eingelogt wird, ich eine Email erhalte das sich da jemand erfolgreich eingeloggt hat.

Und wenn der Computer mir irgendwie seltsam vorkommt werfe ich einen Blick in die Autoruns, dem Prozessexplorer, Processmonitor und manchmal wird kurz ein Malewarebytes installiert das mal kurz drüberscannen kann oder mit einer Antiviren-Live CD geschaut. Außer Fehlalarme das ein Ammyy oder Teambetrachter als teilweise böse erkannt wurde, war es das.

Und wenn ich was vertrauliches per Email verschicken will dann Stopf ich lieber eine Textdatei in ein 7Zip passwortgeschütztes Archiv oder verwende Enigma PGP mit Thunderbird.

Der Staat ließt ohnehin mit durch diese SINA Boxen usw. da spielt es letztlich keine Rolle ob der Emailversand von mir zu meinem Webhoster-Emailserver verschlüsselt oder unverschlüsselt abläuft. Und die hypotetischen Personen die mit Traffic Sniffer dann meine Email in Klartext mitlesen können... wenn die so tief ins System sich einklinken können, dann interesieren die sich mehr für andere Personen bzw. Firmen

Danke für den Tipp mit ausschalten der Email Verschlüsselung. Werde ich mal bei einem Computer testen.

Zitat von Drachen

so richtig Ahnung hast du von dem "Computerscheiß" wohl doch nicht, wenn du einerseits Zertifikate mal eben wild durcheinander wirfst mit Virenscannern oder gar noch solche längst überholten Sprüche servierst:

Das Virenkillerthema wurde nicht von mir angeschnitten sondern von Beitrag #5 worauf ich antwortete das ich keinen nutze und später auch erläutere warum nicht. Beruflich habe ich den Computerscheiß an den Nagel gehängt wegen Burnout und so weiter. ich bedauere so viel Lebenszeit mit diesem Mist verschwendet zu haben. Diese Erkenntnis kommt nur 20-30 Jahre zu spät. Egal.

Man kann über diese Virenkillerdinger gewiss religionsähnliche Abhandlungen schreiben darum lass ich jedem seinen Glauben und auch den Kundenleuten damals habe ich die Computerheftchen Testsieger Virenkiller installiert gehabt einfach nur um lästige Diskussionen dann aus dem Weg zu gehen und meine Ruhe zu haben. Jedoch hatte ich den Eindruck das jene auch leichtsinniger im Internet unterwegs waren im festen Glauben der Mächtige Virenkiller wird einem schon vor Unheil bewahren.

Also gut Thunderbird Freunde, das Thema ist für mich nun erledigt. Danke für den Tipp mit dem abschalten des STARTTL

Weil ich es gestern per Email erhalten habe hier ein Echtes Beispiel:

Email mit angeblicher Rechnung im Anhang. Virus Total sagt heute früh 10 von 58 sagen die Datei ist gefährlich und 48 sagen ist ungefährlich. Der große Kaspersky und Bitdefender die bei den PC-Heftchen oft die Testsieger sind, attestieren null Problemo. Genau so bei den beliebten kostenlosen Avira und Avast.

Die Selbe Datei gerade eben nochmal gescannt immerhin 17 von 59 die vor der Datei warnen. Der Rest meint immer noch ungefährlich.

Laut Virustotal wurde die Datei auch mit Dateinamen wie Notar etc. verschickt. Nehmen wir an jemand erwartet tatsächlich eine Email vom Notar, der holt sich eine blutige Nase wenn nicht zufällig einer der Virenkiller installiert ist die diese Datei gerade jetzt als böse einstufen. Mit den Hardentools wären in diesem Fall z.B. die Word Macros außer betrieb so das da nichts passiert wäre. Ich weiß jetzt nicht wie gut Word Macros zu LibreOffice kompatibel sind aber vermutlich wäre mit einem Nischen Schreibprogramm wie Abiword evt. bei solchen Szenarien ebenfalls sicher. Jedenfalls wirkungsvoller als der vorgegaukelte Schutz des Antivirenprogramms.

Zitat von Drehmoment

Unter Windows keinen AV-Schutz zu verwenden, das ist wie das Fahren ohne Gurt oder Helm: ziemlich dumm.

Anderen zu raten, ebenfalls ohne Helm zu fahren, geht noch darüber hinaus und ist verantwortungslos.

Da legst mir aber Worte in den Mund Allein wegen "Was wäre wenn Vorwürfe" hab ich niemanden abgehalten solche Programme zu verwenden. Zweien hab ich sogar Jahreslizenzen geschenkt weil mir die ständigen Anrufe auf den Kecks gingen wenn die kostenlosen Virenkiller Eigenwerbung anzeigten und die alten Leute damit verunsicherten.

Ich setz noch einen drauf. Frauen ab 40 Jahren brauchen keinen Virenkiller. In den vielen vielen Jahren waren rein von Frauen genutzte PCs die Kisten mit den allerwenigsten Maleware Problemen im Vergleich zu Familien- oder Männer-PCs.

Die Frage ist für mich eine simple Kosten / Nutzen Rechnung und wie ich die Faktoren gewichte. Da ist mir Geschwindigkeit wichtiger als ein zweites Fallnetz das bei 0-Tag Lücken meist wirkungslos ist.

Zum Fahrradhelm z.B. das https://www.aponet.de/aktuelles/kuri…reitschaft.html Hat alles so seine Vor- und Nachteile die jeder sofern kompetent genug selbst abwägen muss.

Zitat

Motorradhelm. Das ist schon ein qualitativer Unterschied. Oder?

Die Grundaussage bleibt bestehen. Zum Glück gibt es noch nicht den gesetzlichen Zwang Virenkillerprogramme auf dem Computer installiert haben zu müssen.