המחשב/דפדפן מסתמך על תעודה לא מוכרת

[shraga0]

אני לא מצליח לנסח את השאלה בצורה טובה ונכונה (אולי לכן לא הצלחתי למצוא פתרונות במרשתת),
נתקלתי מספר פעמים בבעיה שכשמנסים להיכנס לאתרים מסוימים/או לכולם יש שגיאת אבטחה,
בבדיקה הוברר שהדפדפן (או יותר נכון המחשב, זה בכל הדפדפנים) מסתמך/מנותב שיעבור דרך תעודה לא מוכרת שאינה מותקנת על המחשב ולכן השגיאה צפויה כמובן.
מנסיוני בד"כ זה הראה על תוכנת סינון שמותקנת על המחשב.
פעם אחת שנתקלתי בבעיה זה היה תוכנת "גלישה בטוחה" של בזק שברגע שהסרתי אותה הבעיה נפתרה.
פעם שניה זה ככל הנראה היה תוכנת הסינון נתיב שלא הוסרה לגמרי. שני אלו השתמשו עם תעודה בשם localhost.localdomain.
פעם שלישית, זה כנראה היה רוגלה וכדומה שסריקה עם malwarebytes פתרה את הבעיה, התעודה הייתה בשם jumla 115.
מצרף צילו"מ להמחשת הבעיה:

דא עקא, שאני מעונין בפתרון שיפתור את הבעיה מהשורש, היינו גישה למקור ההגדרה (בקובץ כלשהו/ברגסטרי) שגורמת לבעיה שהמחשב מחליט להסתמך על תעודה פלונית באתר מסוים/בכולם ואיפוס לברירת מחדל וכדומה.
יש למישהו מושג איפה זה?
אשמח לעזרה בתותחי הפורום
תודה רבה

 

[עשרים ושתים]

מה זה התעודה ולמה היא קיימת
יש המצאה שנחשבת לאחת מההמצאות הכי גדולות בהסטוריה והיא הצפנה א סימטרית כדי להבין בצורה פשוטה נדמיין שיש לי כספת ולה מנעול מדהים שיש לו מפתח שרק יכול לנעול ומפתח שרק יכול לפתוח. כדי שאני יוכל לשלוח מידע אם ודאות שאף אחד בעולם לא קרא אותו חוץ ממני ומהשולח אני יכול לשלוח לכל המעוניין את המפתח שרק נועל ואז אני היחידי שיוכל לפתוח כי רק לי יש את המפתח שיכול לפתוח, דברים שננעלו עם המפתח השני (נקרא מפתח פרטי וציבורי)
דא עקא יכול להיות מצב שבו אדם יראה את המפתח שלי שרק נועל ייקח אותו אליו ויפיץ מפתח שרק נועל שלו ואז מי שישלח אלי חבילה הוא יפתח עם המפתח שלו יציץ למידע שלי וינעל אותו עם המפתח שלי ואני קיבלתי חבילה שכאילו אף אחד בעולם לא ראה אותה בפועל המפתח שרק נועל שלי לא הגיע לידיו של השולח ולכן הפורץ הצליח לקרוא את המידע שלי.. (בשפה מקצועית נקראה MITM אדם באמצע)
הפתרון הוא שאחד מהצדדים חייב להכיר את המפתח שנועל(ציבורי) של השני רק כך ניתן להיות בטוחים שאין האזנות סתר איך עושים זאת? על ידי נאמנים ששולחים עו"ד ובודקים ת.ז של האדם שטוען שזה הדומיין שלו ומראה את המפתח הציבורי וכו
אותם נאמנים המפתח שלהם נכנס למחשב בייצור של המערכת הפעלה ואז אף אחד לא יכול לשלוח לנו מפתח לא מזוהה אלא אם כן הוא חתום על ידי תעודה של אותם נאמנים.
מה קורה במקרה שיש נאמן נוסף שרוצה להצטרף לחגיגה אנחנו צריכים להוסף אותו באופן ידני למחשב ורק כך המחשב שלנו יפסיק לחשוד בו מדוע נרצה להוסיף עוד נאמן כזה הרי הוא יכול לספר לנו מהיום שכל המפתחות בעולם תקינים ? התשובה היא שנרצה לאפשר למישהו לבדוק שהמידע שמגיע למחשב שלנו מסונן.
אז מדוע יש שגיאות:
1. לתעודות יש זמן תוקף ואם השעון במחשב לא נכון התוקף של התעודה לא תקין
2. כל תקופה צריך לחדש תעודה ואם הספק חידש והמחשב שלי עדיין זוכר את התעודה הקודמת.
3. באמת מישהו מאזין - נדיר.
4. לא הותקנה תעודה של הספק.
הפתרון יהיה להתקין תעודה מחדש למחוק עוגיות משחר ההיסטוריה ולבדוק שהשעון תקין.

 

[shraga0]

תודה על התגובה הארוכה,
אבל היא לא התייחסה כלל לעניין הספציפי.
כאן מדובר במישהו שמאזין, אם תוכנת סינון או רוגלה וכדומה.
השאלה שלי הייתה איך מבטלים את זה, איפה ההגדרה נמצאת.

 

[עשרים ושתים]

אין חיה כזאת

 

[יוסי מחשבים]

אתה מתכוון איך מוחקים את כל האישורים/תעודות אבטחה מהמחשב?

 

[shraga0]

התכוונתי למה ששאלתי, נראה לי שהסברתי את עצמי מספיק טוב

 

[יוסי מחשבים]

התכוונתי למה ששאלתי, נראה לי שהסברתי את עצמי מספיק טוב

אכן, אתה רוצה שהמחשב יפסיק לבדוק את מהימנות השרת?

 

[shraga0]

לא,
אלא לבטל את הנסיון של המחשב לנתב את התעבורה דרך תעודות לא מוכרות.

 

[יוסי מחשבים]

תשתמש באנטי וירוס ESET שם ניתן להגדיר.

 

[צפוני אבוד]

תשתמש באנטי וירוס ESET שם ניתן להגדיר.

יש לי בעיה זו ואיני יודע איך להגדיר זאת באיסט, האם תוכל להדריכני, זה משהוא מורכב?
תודה

 

[צפוני אבוד]

עוד משהוא, בחיפוש גוגל הוירוס המסויים הזה "juumla 115" מופיע רק כן ובעוד אתר חרדי שקשור לנטפרי, בנטפרי טוענים שלא קשור אליהם, מישו יכול להחכימנו יותר?
בכל אופן- האם לאתחל מחדש את המחשב [התקנה נקיה של ווינדוס] יפתור את הבעיה?

 

[י. צ.]

יש לי בעיה זו

איזה בעיה?

בחיפוש גוגל הוירוס המסויים הזה "jumla 115" מופיע רק כאן ובעוד אתר חרדי שקשור לנטפרי, בנטפרי טוענים שלא קשור אליהם, מישו יכול להחכימנו יותר?

@צפוני אבוד זה וירוס, זה מאה אחוז לא קשור לנטפרי.

בכל אופן- האם לאתחל מחדש את המחשב [התקנה נקיה של ווינדוס] יפתור את הבעיה?

איזה בעיה?

 

[צפוני אבוד]

איזה בעיה?

@צפוני אבוד זה וירוס, זה מאה אחוז לא קשור לנטפרי.

איזה בעיה?

כשאני פותח אחת מתוכנות אופיס לא מצליח להכנס לחשבון שלי, כשאני מנסה הוא שואל אם להשתמש באישור עם הוירוס הזה, וגם אם אני מאשר הוא לא מצליח.
תוצאה - הסנכרון של המסמכים עם המטמון יוצר לי כל הזמן בעיות.
תודה רבה

 

[י. צ.]

באישור עם הוירוס הזה

אפשר צילום מסך של האישור?

עשית סריקה עם אנטי וירוס טוב?
תוריד את malwarebytes ותעשה סריקה מלאה.

 

[צפוני אבוד]

אפשר צילום מסך של האישור?

עשית סריקה עם אנטי וירוס טוב?
תוריד את malwarebytes ותעשה סריקה מלאה.

סרקתי איתו, עם eset, ועם קספרסקי, לא עזר
הנה צילום

 

[י. צ.]

האמת שאני כבר לא בטוח שזה וירוס...
חיפוש של "jumla115" מראה קשר ל-RL. האם הם הספק שלך? אולי פנייה להם יפתור את הבעיה.

 

[צפוני אבוד]

הם באמת הספק שלי, אפנה אליהם

 

[צפוני אבוד]

האמת שאני כבר לא בטוח שזה וירוס...
חיפוש של "jumla115" מראה קשר ל-RL. האם הם הספק שלך? אולי פנייה להם יפתור את הבעיה.

טוענים שלא קשור אליהם
יש לך עוד רעיון? לאתחל את המחשב מחדש יעזור לדעתך?

 

[י. צ.]

לאתחל את המחשב מחדש יעזור לדעתך?

תלוי מי אשם. אם זה משהו על המחשב אז איתחול יכול להועיל. אבל לא צריך ללכת כל כך רחוק.
א) מה הכתובת של האתר שאתה מנסה להגיע אליו?
ב) אתה יכול להעלות את התוכן של הקובץ "C:\Windows\System32\drivers\etc\hosts"?

 

[י. צ.]

@צפוני אבוד תבדוק גם שהבעיה קיימת בכל הדפדפנים