web-dev-qa-db-ja.com

サイトのセキュリティ証明書は、弱い署名アルゴリズムを使用して署名されています。 HTTPSのサイトにアクセスできません

HTTPSページでこのエラーが発生し、Chromeを使用している場合はSuperUser.comにログインすることもできません。

Www.facebook.comにアクセスしようとしましたが、サーバーは弱い署名アルゴリズムを使用して署名された証明書を提示しました。これは、提示されたサーバーが偽造された可能性があり、サーバーが期待したサーバーではない可能性があることを意味します(攻撃者と通信している可能性があります)。特にこのサイトでこの警告を見たことがない場合は、先に進まないでください。

安全なウェブサイトに接続すると、そのサイトをホストしているサーバーは、ブラウザに「証明書」と呼ばれるものを提示して、そのIDを確認します。この証明書には、Webサイトのアドレスなど、コンピューターによって信頼されているサードパーティによって検証されたID情報が含まれています。証明書のアドレスがWebサイトのアドレスと一致していることを確認することで、第三者(ネットワーク上の攻撃者など)ではなく、意図したWebサイトと安全に通信していることを確認できます。

この場合、ブラウザに提示されるサーバー証明書または中間CA証明書は、RSA-MD2などの弱い署名アルゴリズムを使用して署名されています。コンピュータ科学者による最近の調査によると、署名アルゴリズムは以前に信じられていたよりも弱く、今日、信頼できるWebサイトで署名アルゴリズムが使用されることはめったにありません。この証明書は偽造された可能性があります。

したがって、このエラーが発生したときに最初に行ったことは、時刻が正しいかどうかを確認することであり、タイミングについてはすべて問題がないようです。次に、 `MalwareBytes Anti-Malwareを使用して、感染していて結果がないかどうかを確認しました。

私は時間の初めまでブラウザのキャッシュをクリアしましたが、それでも役に立ちません。

クリーンアンインストールChromeブラウザを実行しましたが、役に立ちませんでした。

だから今私が見ようとしたのはどこに問題があるのか​​ということで、私は何か非常に疑わしいものを見つけました

Chrome実際にHTTPSを使用している各ページのブラウザからの認証パスを調べましたが、非常によく似ています。

例のように https://google.com

enter image description here

そしてここからです https://facebook.com

enter image description here

そしてここからです https://stackoverflow.com

enter image description here

それらのほとんどが*.*.255.255 ipsのようなものであるのを見ると、私には正しくないようです。これは、時間の問題が発生したときに一度覚えているように、実際の名前のサイトが表示されるため、正しくない可能性があります。そこを含むFacebook。

それだけでなく。私が実際に自分の通常のサイトと自分のサイトをチェックしているとき、いくつかのランダムなビデオ広告が新しいタブに表示されます。自分のWebサイトにはこれらの広告がまったくなく、Adblockerもインストールされていると確信しています。 chromeそして、Firefoxでも新しいタブ広告について発生します。

何が問題なのか考えたことはありますか?

編集:

もう一度スキャンしましたが、まだ何も見つかりませんでした。

Malwarebytes Anti-Malware (PRO) 1.61.0.1400
www.malwarebytes.org

Database version: v2012.05.06.03

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
alihuta2002 :: ALIHUTA2002-PC [administrator]

Protection: Enabled

6/5/2555 10:28:27
mbam-log-2012-05-06 (10-28-27).txt

Scan type: Quick scan
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM
Scan options disabled: P2P
Objects scanned: 238483
Time elapsed: 6 minute(s), 15 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

(end)

更新:これは、私がこのWebサイトにいても、ランダムに開いている新しいタブがあると言ったときに起こることです http://superuser.com この種の広告はありませんすべてと私はAdblockerをインストールしていますが、これはどのように発生しますか?

enter image description here

もう一度更新:

Microsoft Security Essentialを使用してみたところ、4つのトロイの木馬が検出されて削除されたことがわかりましたが、再起動後、画面を起動できず、実際のエラーを確認して質問する時間がないため、ブルースクリーンが表示されます私は修理を開始します。

これはスタートアップ修復ログです:

Startup Repair diagnosis and repair log
---------------------- 
Last successful boot time: 5/6/2012 2:51:42 PM (GMT) 
Number of repair attempts: 2
Session details
------------------- 
System Disk = \Device\Harddisk0 
Windows director = D:\Windows 
AutoChk Run = 0 Number of root causes = 1
3
Ali

このトピックに関するmainの質問も参照してください。


システムや接続が危険にさらされ、誰かがインターネット通信を傍受している可能性が非常に高いです。

GoogleでIopFailZeroAccessCreateを検索すると、コンピュータの問題について不満を言う人だけが表示されます。

2-viruses に関するいくつかの良い指示を見つけました。これは、この特定の問題に関連する場合と関連しない場合があります。この記事は別の種類の感染を扱っているようですが、同じ解決策を適用する必要があります。

  1. ホストファイルで悪意のあるエントリがないか確認してください。ホストファイルはC:\Windows\System32\Drivers\etc\hostsにあります
  2. DNS(ドメインネームサーバー)設定を確認する
  3. InternetExplorerでプロキシ設定を確認する
    Chromeもこれらのプロキシ設定を使用します!
  4. (オプション)MozillaFirefoxのプロキシ設定を確認します
  5. IEアドオンを確認してください
  6. スパイウェア/アンチウイルスリムーバーで悪意のある寄生虫をスキャンします
  7. (オプション)Winsock 2の設定を LSPFix で修復します
2
Der Hochstapler