ESET NOD32 verändert Antwort bei eingeschalter SSL-Prüfung

In diesem Bereich findet Ihr Problemmeldungen zu ESET Produkten
Antworten
Benutzeravatar
Ralf
Inhaber HS
Beiträge: 10478
Registriert: 13.08.2005, 15:23

ESET NOD32 verändert Antwort bei eingeschalter SSL-Prüfung

Beitrag von Ralf » 22.04.2014, 14:16

Hallo,

wir haben wegen der ständigen Probleme mit Virenscannern ein Test-Tool geschaffen, mit dem man sehen kann, ob die Störung nur eine Blockade des Virenscanners ist oder ob das Programm seinen Dienst verweigert, weil der Scanner bei der Überwachung der SSL-Verbindung die Antwort unseres Servers an das Programm verändert hat.
In dem Fall greift unser Hackerschutz.

Mit Eset hatten wir hier einigen Stress und es wurde auch nachgebessert.
Hier das Problem: viewtopic.php?p=34482#p34482
und hier Lösung nach 46 Tagen: viewtopic.php?p=34904#p34904

Mit unserem SSL-Checker und bei Verwendung von ESET NOD32 ist uns nun folgendes aufgefallen.
Ist die SSL Überwachung in NOD32 ausgeschaltet, kommt das zurück:

Bild

Man sieht in dem Bild, dass im ESET Einstellungsfenster SSL Überprüfung ausgeschaltet ist und somit der SSL-Checker die richtige und auch unveränderte Antwort von unserem Server bekommt. Folge: Alles OK.

Schaltet man nun in ESET die SSL Prüfung ein, schlägt der SSL-Checker beim nächsten Start sofort Alarm:

Bild

In dem Verbindungshinweis sieht man auch, dass sich hier ESET in die SSL-Verbindungskette geschaltet hat.

Stellt sich nun die Frage? Warum das? Was wird hier wirklich mitgelesen?

Es zeigt leider auch, dass man bei ESET das Problem mit unserem DVR-Studio HD im Nov-Dez 2013 leider nur umgangen und nicht korrekt gelöst hat.

Folgendes wird vermutlich gemacht:
Alle Produkte sind mit unserem Zertifikat signiert. Trägt ein Programm diese Signatur wird einfach die SSL Prüfung temporär abgeschaltet. Folge: Korrekte Antwort vom Server - normaler Start der Anwendung.

Dass der SSL-Checker es dennoch bemerkt liegt an der Tatsache, dass er nicht signiert ist und somit der Scanner die SSL Überwachung unverändert durchführt und dabei fällt er dem SSL Checker sofort auf. :shock:

Stellt sich nun die Frage, was bekommt der Scanner bei einer SSL Verbindung wirklich mit?
Die Daten die wir mit unserem Server austauschen sind harmlos.... Was ist aber beim Internetbanking? :?
Also ich habe da etwas Bauchweh...

Hier kann sich jeder unseren SSL-Checker kostenlos downloaden:
viewtopic.php?f=159&t=5986

Das Tool eignet sich auch prima dazu Veränderungen am PC zu verfolgen. Unsere Prüfung hat bereits Viren gefunden, die von lokalen Virenscannern nicht entdeckt hatten.
Mit freundlichen Grüßen

Ralf

Gehe zu Facebook...
Über ein “Like” würden wir uns sehr freuen.
Bild
Antworten

Zurück zu „ESET NOD32“