Problem z certyfikatami (certyfikat główny)? "Połączenie nie jest prywatne"

[zulik_]

Cześć!

 

Wczoraj ni z tego z owego przy próbie wejścia do internetu na chrome wyskoczył mi taki o to komunikat:

 

Połączenie nie jest prywatne

Hakerzy mogą próbować wykraść Twoje dane z www.google.com (np. hasła, wiadomości lub informacje o karcie kredytowej).

 

NET::ERR_CERT_AUTHORITY_INVALID

 

Próbowałem więszkości internetowych sposbów: sprawdzenie daty, czyszczenie chroma, reset ustawień i jego reinstall, wirusy + adware, wyłączenie ochrony antyvirusa i jego odinstalowanie, ściągnięcie wszystkich update'ów win7. Powoli się poddaję. Wszystko działa ok tylko na firefoxie który ma zdaje się swoją bazę certyfikatów. IE i chrome które korzystają z bazy windowsa blokują praktycznie wszystko. Zarówno normalnie jaki i w trybie incognito.

 

Co można zrobić z tym certyfikatami? Da się je jakoś ręcznie "naprostować"? Czy może problem leży jeszcze gdzie indziej? Byłbym wdzięczny za wszelkie sugestie.

 

pzdr!

 

edit: dołączam jeszcze log z combofixa

log_03_07_2017.txt

Edytowane 3 Lipca 2017 przez zulik_

[katoda]

Strzelam, że albo jakiś robal, albo antywirus wstawia Ci swój własny certyfikat SSL do każdego szyfrowanego połączenia i stąd te komunikaty. Na szybkiego to bym najpierw sprawdził, kto jest wystawcą certyfikatu dla google.pl który nie podoba się Chrome, jeżeli będzie cokolwiek innego niż rzeczywisty certyfikat Google to mamy chyba winnego.

Jak podejrzeć certyfikat w Chrome -> https://kryptosfera.pl/post/jak-podejrzec-certyfikat-ssl-w-chrome/

[Kolobos]

Nie uzywaj combofix!

 

Dotyczy to tylko google? 

 

Zainstaluj: https://www.microsoft.com/en-us/download/details.aspx?id=45633

 

Zamiesc w logi z FRST (Frst.txt oraz Addition.txt):
http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/

Wklej na wklej.org i zamiesc linki. 

[zulik_]

Nie było wczoraj czasu posprawdzać Wasze propozycje, siądę dziś po robocie i dam zedytuję post co i jak. Dzięki za odzew!

 

edit:

 

po kolei:

 

Z tego co teraz widzę - na przykładzie forum ppc - strona działa póki nie spróbuję się zalogować. Po zalogowaniu występuje błąd certyfikatu. Analogicznie jest np z google.

 

Przykładowo - wystawcą certyfkiatu ppc jest Let's Encrypt Authority X3 (na print screenach wszystko widać).

 

Linki do wklej:

http://wklej.org/id/3213965/

http://wklej.org/id/3213970/

 

 

Edytowane 5 Lipca 2017 przez zulik_

[katoda]

Możesz jeszcze sprawdzić, jak wygląda ścieżka certyfikacji? Czy certyfikaty pośrednie i główne wyglądają normalnie?

Widzę, że w usługach startuje Comodo Internet Security, może on coś miesza?

[zulik_]

Comodo co ciekawe od kilku/kilkunastu miesięcy już nie mam.

 

Z certyfikatem to nie rozumiem. Sprawdzam ścieżkę i przykładowo microsoft. - Certyfikat główny verisoft jest nie zaufany. A sam certyfikat pokazuje niby jako ok. Ciężko mi powiedzieć czy certyfikat sam w sobie jest ok, bo nie mam porównania jak to wygląda u kogoś kto nie ma problemów.

[katoda]

Masz ten błąd, bo ścieżka certyfikacji jest niepełna. Jak widać na jednym ze zrzutów - certyfikat główny (|w tym przypadku Verisign) nie jest obecny w magazynie certyfikatów systemu Windows.

Popatrz na Opcje internetowe/Zawartość/Certyfikaty, zakładka Zaufane główne urzędy certyfikacji (piszę trochę z głowy, bo siedzę teraz na angielskim Windowsie. Albo wywaliło Ci wszystkie urzędy, albo jakąś sporą część, odpowiedzialną za podpisywanie certyfikatów chyba wszystkich głównych witryn.

W Firefoxie działa nadal, bo ta przeglądarka ma swój własny magazyn certyfikatów, niezależny od Windowsowego, z którego to korzystają IE, Edge, Chrome i przeglądarki chromopodobne.

EDIT: https://community.spiceworks.com/topic/584022-missing-or-invalid-root-certificates-on-windows-7-64bit  tutaj też się zmagali z podobnym problemem i pomogła reinstalacja zestawu zaufanych certyfikatów. Zastosuj podany przepis, powinno pomóc.

Edytowane 14 Lipca 2017 przez katoda

[zulik_]

Dzięki katoda!

 

Zaciąłem się na tym sposobie podanym w podanym przez Ciebie poście ;) Moja znajomość wiersza poleceń skończyła się w czasach Win98 i coś mi tu nie gra.

 

Ściągnąłem ten program rootsupd. Wrzuciłem go do folderu użytkownia na c:, jak tak mi startuje wiesz poleceń po odpaleniu. Wpisuję "rootsupd.exe /c /t:C:\temp\extroot" i wyskakuje mi command line option syntax error. Co jest nie tak?

[katoda]

Hmmm, u mnie działa: odpalam cmd, wklejam komendę skopiowaną żywcem ze strony, wyskakuje mi monit kontroli konta użytkownika, klikam OK i plik ładnie się rozpakowuje do podanego katalogu. Jedynie, gdy katalog c:\temp (czy jakikolwiek inny) nie istnieje, to dostaję komunikat o nieprawidłowym folderze i informację, żeby się upewnić, czy podany katalog istnieje i czy mam prawa zapisu do niego.

Komunikat o błędnej składni polecenia dostałem np. gdy wpisałem komendę z błędem - bez spacji pomiędzu /c i /t

Upewnij się na 100% że plik jest pobrany prawidłowo, czy komendę przepisałeś poprawnie (zawsze możesz przecież zrobić Ctrl-C i potem w oknie wiersza poleceń prawoklik i "Wklej") i czy wszystko jest OK z katalogiem c:\temp - zawsze możesz rozpakować do jakiegokolwiek innego katalogu, bylebyś miał do niego prawa zapisu.

Edytowane 7 Lipca 2017 przez katoda

[Kolobos]

Aktualizacja KB3004394 do ktorej podalem link na poczatku powinna zaktualizowac certyfikaty. O ile oczywiscie autor ja zainstalowal. 

[zulik_]

Witajcie po przerwie, żeniłem się w weekend więc byłem chwilę nieosiągalny ;)

 

@kolobos: próbowałem za pierwszym razem jak napisałem o tej aktualizacji. Wyskakuje monit : "Ta aktualizacja nie ma zastosowania do tego komputera".

 

@katoda: rozpakowałem, próbuję wystartować pokolei komendy podane na stronie i zaczynając od pierwszej mam "C:\temp>updroots.exe authroots.sst
Nazwa 'updroots.exe' nie jest rozpoznawana jako polecenie wewnętrzne lub zewnętrzne,program wykonywalny lub plik wsadowy."

 

Kurczę nie wiem co jest nie tak dalej...

[katoda]

Jeżeli rozpakowałeś pakiet zgodnie z tym, co pisze w przepisie i w tym wątku, to wszystkie pliki wylądowały w c:\temp\extroots, a Ty próbujesz uruchamiać procedurę siedząc w c:\temp - no nie ma bata żeby ruszyło. Przejdź do katalogu extroots i tam działaj dalej.

Zrobiłem przed chwilą całą procedurę i wszystko przeszło bez żadnych błędów - trzeba tylko koniecznie pamiętać, żeby wiersz polecenia (cmd.exe) uruchamiać z prawami administratora, bez tego ani rusz.

[zulik_]

No to był dopiero głupi błąd ;) Poszło wszystko, chrome pierwszy raz od tygodnia wystartował i nie rzucił błędem na poziomie google.pl. Większość stron działa, w sumie wszystkie oprócz jednej :D

 

edit:

Trochę dziś potestowałem i sukces jest połowniczny. Strony banku, sklepów internetowych wymagających zalogowania nie działają. Powoli zaczynam się poddawać i zastanawiam się nad przeinstalowaniem Windowsa...

Edytowane 13 Lipca 2017 przez zulik_

[katoda]

Mi też się powoli kończą pomysły jak przywrócić certyfikaty do stanu normalności.

Moim zdaniem sytuacja wygląda tak:

1. Sądząc po datach plików w rootsupd.exe, znajdują się w nim certyfikaty wydane do 2013 r. Wszystkie certyfikaty wydane po tej dacie Windows pobiera z serwerów M$ sam, korzystając ze swoich wewnętrznych mechanizmów.

2. na 100% wszystkie strony, z którymi masz problemy, używają certyfikatów wystawionych po 2013, co łatwo można podejrzeć w sposób z postu #2.

 

Pytanie: jak teraz wymusić na Windows ściągnięcie poprawki, aktualizującej certyfikaty do stanu aktualnego? Może spróbuj wymusić wyszukiwanie uaktualnień w Windows Update?  Może Windows będzie na tyle inteligenty, że zorientuje się, że w magazynie certyfikatów są braki i dociągnie brakujące uaktualnienia.

[zulik_]

To może być dobry trop z Windows Update. Ostatnio codziennie wyskakuje mi komunikat żeby zrobić restart dla ukończenia aktualizacji Windowsa. Raczej nie jest to jakaś nowa latka tylko wygląda to jakby w kółko próbowało coś doinstalować ale bez skutku. Może jakimś zewnętrznym programem to wymusić?

[Aquarium]

Najpierw w cmd możesz (dla pewności że nie poleciały w kosmos jakieś ważne biblioteki systemowe) odpalić sfc/ scannow i sprawdzić loga (instrukcje do znalezienia w necie, nic trudnego). Potem można zatrzymać usługę windows update, usunąć folder windows\SoftwareDistribution i zainstalować System Update Readiness Tool

Potem wgrać ostatnią wersję Windows Update Agent  i KB3020369 oraz kb3172605 (jeśli ich nie masz w systemie) i poszukać aktualizacji. Generalnie prostowanie uwalonego windows update to okrutna mordęga :>...

Edytowane 14 Lipca 2017 przez Aquarium

[zulik_]

Dzięki Aquarium! sprawdzę jeszcze ten trop i dam znać za tydz czy podziałało bo od jutra jestem odcięty od komputera.

[Kolobos]

Co do Windows Update to naprawa jest dosc prosta, wystarczy zatrzymac usluge w services.msc (nie wylaczac!), nastepnie zainstalowac aktualizacje podane tutaj: https://superuser.com/questions/951960/windows-7-sp1-windows-update-stuck-checking-for-updates i wszystko powinno dzialac. 

 

 

 

 

Wracajac do certyfikatow autor ma cos zepsute, W7 sam powinien pobierac certyfikaty (przy dzialajacym WU). 

 

Mozna jeszcze sprobowac zainstalowac:

KB2718704 -> https://www.microsoft.com/pl-pl/download/details.aspx?id=29962

KB2813430 -> https://www.microsoft.com/pl-pl/download/details.aspx?id=39115

[zulik_]

Witam Was po przerwie.

 

Dziś zrobiłem kolejne podejście do tematu:

 

@Kolobos - spróbowałem zarówno sposób z podanego linka jak i instalację dwóch poprawek. Niby dało się zrobić wszystko z tej strony superuser.com, ale efektu brak. Natomiast obie podane przez Ciebie poprawki nie zainstalowały się. Komunikat że nie mają zastosowania.

 

@Aquarium - próbowałem Twój sposób. Po kolei wszystko szło, do momentu poprawek - jedna - nie ma zastosowania, druga - już zainstalowana. Takie komunikaty wyskoczyły. Windows Update pokazał komunikat że ni były jeszcze wyszukiwane aktualizacje na tym komputerze, wystartował z ich wyszukiwaniem i po jakichś 5 min wykraszował się z błędem 80072EE2 :/

 

edit:

WU poszedł za kolejnym razem już bez błędu. Zaktualizowało się wszystko ale bez zmian. Tzn na przykład forum ppc po zalogowaniu nie działa, ale google działa. Wszystkie nie działające strony podpadają pod certyfikat Lets Encrypt. Taką ciekawostkę dodam. Przeinstalowałem sobie właśnie chrome na wersję archiwalną 56 i na niej nawet google się nie odpala i wywala błąd certyfikatu...

Edytowane 23 Lipca 2017 przez zulik_

[Kolobos]

Odinstaluj Avast i sprawdz czy cos sie zmieni. 

 

Nie wiem czy jest sens zeby w tym grzebac, moze warto przeinstalowac system?

[zulik_]

Odinstalowałem zaraz jak się pojawił problem ale nie pomogło oczywiście też ;)

 

Starałem się tego uniknąć ale chyba tak jak piszesz trzeba przeinstalować. Zostać przy W7, czy nabyć W10 tym bardziej że widziałem klucze są w niezłej cenie?