Generell sollte man keine "Rundum-Sorglos-Paket-Internet-Suite" nehmen, sondern (bei Windows) allein die Windows Firewall benutzen und einen guten Virenscanner, der den Rechner nicht ausbremst. Und da hat sich zum Beispiel NOD32 über sehr viele Jahre und in etlichen Tests bestens bewährt, auch weil er, wie GwenDragon schreibt, keine eigenen Zertifikate installiert oder die vorgegebenen umgeht oder SSL scannt, zumindest nicht in der Voreinstellung (verkonfigurieren kann man vermutlich jedes Programm).
Beiträge von Ralf Brinkmann
-
-
Ich finde es ja nicht schlimm, wenn bestimmte Produkte genannt werden, sofern das wirklich bestätigt ist und man vielleicht sogar eine Lösung dafür gefunden hat. Erleichtert beim nächsten Mal die Suche. Nur sollte dies nicht auf einen bloßen Verdacht hin geschehen. Ich habe zum Beispiel alle Windows-Zertifikate durchgesehen und nie etwas von ESET oder NOD32 gefunden während bei anderen Produkten ja tatsächlich schon etwas gefunden wurde.
-
Wo wir gerade beim Thema sind:
Leider kann ich auf Deinen Beitrag "Desktop-Firewall, Virenscanner und Filterpropgramme stören SSL/TLS durch Zertifikate" nicht antworten. Du hast darin behauptet, dass auch ESET (also NOD32) eigene Zertifikate installiert und dadurch den Verkehr stört. Ich bitte Dich, das in den Foren noch einmal zu überprüfen und diese Aussage gegebenenfalls zu löschen. Hier bei mir war das jedenfalls nicht der Fall und ich kann mich auch nicht daran erinnern, hier von irgendjemandem gelesen zu haben, bei dem so etwas aufgetreten ist. Es wurde nur immer von Dir gemutmaßt. Ich weiß, dass Du NOD32 nicht magst, aber ich halte ihn nach wie vor für einen der besten Virenscanner. Man muss aber so ein Produkt nicht künstlich schlechtreden. Der Urheber war bei mir das AntiSpam-PlugIn und bei den anderen Tools oder Virenscannern sind auch schon immer wieder Probleme aufgetaucht, nicht jedoch bei NOD32.
-
Das kann Dir unsere Hausdrachin besser sagen als ich.
-
Ist denn überhaupt das normale T-Online-Zertifikat vorhanden? Darüber müsste doch dann wenigstens irgendwas im Logfile stehen.
-
Steht im Logfile (Shift-CTRL-A) sons tnoch irgendwas drin? Vielleicht über das Zertifikat?
-
Nein, nicht ganz:
Senden: SMTP Server securesmtp.t-online.de Secure on dedicated port (TLS) SMTP Port 465
Empfangen: securepop.t-online.de Secure on dedicated port (TLS) 995 -
Die liegen bei mir im Unterverzeichnis "Konten" und habe die Endung *.ABD.
-
Ich habe jetzt eine Antwort vom Programmierer Vitaly Sidorov bekommen:
ZitatThe generated certificate is used only for local connection between
TheBat and the plug-in proxy. The SSL connection with server always
uses original server certificate, so there is no security issues here.Ich habe ihm geantwortet, dass das nicht stimmen kann. Ich bekomme meine e-Mails nicht, wenn ich das Zertifikat lösche, es sei denn, ich wähle SSL-Scanning ab.
-
Dasz es auch eine 64bit Variante des AntiSpamSniper-Plug-Ins für TB! 6 gibt, hast du gesehen?
Ja, das wusste ich. Aber ich warte jetzt erstmal die Antwort des Programmautoren ab. Wenn überhaupt eine kommt. Solange lösche ich halt wieder von Hand.
-
Also, ich habe jetzt mal testweise die 64-Bit-Version von The Bat! installiert, und weil AntiSpamSniper hier (in der 32-Bit-Version) sowieso nicht funktioniert, habe ich es gleich ganz deinstalliert und dem Autor auf der Webseite eine entsprechende Mitteilung wegen des Zertifikats hinterlassen. Mal sehen ob er mir antwortet.
-
Das habe ich schon immer so eingestellt, aber der Schuldige ist ja jetzt gefunden: Es war der AntiSpamSniper.
Siehe auch ab hier: Zertifikatsfehler bei GMX (POP3)
-
Man kann das Scannen von SSL ausschalten, aber ich grüble jetzt auch schon die ganze Nacht darüber nach, was das Ganze soll und ob ich das ja leider bezahlte Programm unter diesen Umständen weiter installiert lassen soll. Nicht zuletzt habe ich das PlugIn damals letztlich aufgrund der Empfehlungen dieser Gruppe installiert.
-
Tja, merkwürdig. Ich kann mich nicht daran erinnern, da je etwas verändert zu haben. Ist aber auch schon zu lange her. Wobei ich sagen muss, dass ich die Bezahlversion habe. Vielleicht ist das da anders. Jedenfalls wollte ich das Programm auch deshalb nicht gleich einfach deinstallieren, sondern erstmal nach Ausweichmöglichkeiten suchen. Vielleicht filtert es ja trotzdem noch, zumindest am Ende auf dem Computer.
Übrigens habe ich mal ins Logfile geguckt: Es tritt jetzt tatsächlich das richtige Zertifikat mit 2080 Bit in Aktion.
-
Puh! Das war anscheinend auch bei mir die Lösung. Ich habe den AntispamSniper jetzt nicht gleich deinstalliert, sondern in den Einstellungen erst einmal "SSL filtern" ausgeschaltet. Wusste vorher gar nicht, dass es diesen Punkt extra gibt. Danach konnte ich meine Testmail empfangen. Mal sehen, wie das jetzt weitergeht. Ich hatte das Ding zwar auch schon mal in Verdacht, habe jedoch nicht die Einstellung gefunden. Ist etwas versteckt.
-
Haben einige von euch immer noch das zu unsicherere 512bit RSA-Zertifikat bei SSL? Oder hat sich das gegeben?
Ich habe es immer noch und ich weiß nicht, wie ich es los werde. Ich habe es schon ein paarmal gelöscht, aber es wird immer wieder angeboten. Wenn ich es nicht annehme, kann ich (auch mit den neuen Einstellungen) keinen e-Mail-Verkehr über T-Online führen. Eset NOD32 habe ich deaktiviert, ich finde den Fehler nicht.
-
Guck mal in den Optionen unter "Allgemein".
-
Bestätigt. Danke.
-
Nein, ich noch nicht.
-
Ja, stimmt. Nur bei HTML-Mails.