Waarschuwing voor nep-Ziggo website !!!

Volgens mij is hier niks mis mee hoor, en is het eerder een lokaal probleem. Krijg geen meldingen, SSL certificaat klopt, is niet recent pas uitgegeven, IP verwijst naar iets binnen de Ziggo IP space.

elephant60 schreef op donderdag 30 april 2015 @ 19:02:
Als ik google op Mijn Ziggo inloggen krijg ik o.a.deze hit: https://login.ziggo.nl/am...to=https://mijn.ziggo.nl/

Waarom Google je daarop? Je kunt toch ook direct naar ziggo.nl browsen? Dan weet je zeker dat je goed zit.

In Chrome is https rood doorgestreept.

Als dat bij jou zo is (zie hierboven, I concur) dan vertelt Chrome je ook wat er loos is. Onjuiste tijdsinstellingen of een MITM door een antivirusproduct zijn veelvoorkomende oorzaken.

Bekijk dat eens, en post eventueel eens een screenshot van de details?

Ik krijg de volgende melding in Chrome, ik gok dat het daarin zit.

Je verbinding met login.ziggo.nl is versleuteld met verouderde cryptografie.

De verbinding maakt gebruik van TLS 1.0.

De verbinding is geëncrypt met AES_256_CBC, met SHA1 voor berichtverificatie en DHE_RSA als mechanisme voor sleuteluitwisseling.

Ze gebruiken nog een verouderd protocol die je eigenlijk niet meer moet gebruiken.

elephant60 schreef op donderdag 30 april 2015 @ 19:02:
Die site is niet van Ziggo. Inloggen lukt niet. Intussen heeft men wel je accountgegevens binnengehaald. Deze mensen kunnen dus gratis op het internet, o.a. via WifiSpots, ten koste van de echte Ziggo klanten !

Heb je op die site geprobeerd in te loggen, wijzig dan je Ziggo wachtwoord EN je wachtwoord voor WifiSpots !

Waar trek je die conclusie uit? Je ziet toch dat dat domein gewoon van Ziggo is? (login.ziggo.nl)

Ik krijg hier ook geen SSL-errors, niks aan de hand. Als jij wel SSL-errors krijgt ligt het probleem bij jouw verbinding. Mogelijk probeert iemand een MitM op je?

[ Voor 12% gewijzigd door Compizfox op 30-04-2015 19:17 ]

Onzin, site is gewoon van Ziggo. Waarschijnlijk iets mis met je computer, malware of een proxy.

Kan je dan ook een screenshot posten van wat er mis is met de SSL verbinding en website?

EDIT:

Lijkt erop dat https://login.ziggo.nl niet meer gebruikt wordt, je dient voortaan in te loggen via https://www.ziggo.nl/login/?URL=selfcare

Niet zo vreemd dus dat het inloggen niet meer werkt.

EDIT2:

En als je wilt weten wat er mis is: https://www.ssllabs.com/s...l?d=login.ziggo.nl&latest
Niet zo'n sterke sleutellengte dus en wat andere problemen.

[ Voor 77% gewijzigd door DJVG op 30-04-2015 19:26 ]

Precies, overigens werd gisteren door webcare vermeld dat deze website niet van hun was dus kan me de TS voorstellen. Alleen hebben die her ook wel eens mis

DJVG schreef op donderdag 30 april 2015 @ 19:20:
En als je wilt weten wat er mis is: https://www.ssllabs.com/s...l?d=login.ziggo.nl&latest
Niet zo'n sterke sleutellengte dus en wat andere problemen.

Dat verklaart niet de complete afkeuring door Chrome die TS zegt te krijgen.

elephant60 schreef op donderdag 30 april 2015 @ 19:19:
Maar als je op de ECHTE ziggo site inlogt, lukt inloggen wel ! Die andere site lijkt nep (namaak).

Nogmaals, dat ligt dan toch echt aan jouw kant.

Misschien is de DNS-server die je gebruikt gepoisoned, misschien ben je slachtoffer van een MitM. Misschien is het malware die je op een smerige manier omleidt naar een nepsite.

Je ziet toch zelf ook dat het domein login.ziggo.nl wel van Ziggo moet zijn?

[ Voor 8% gewijzigd door Compizfox op 30-04-2015 19:37 ]

Thralas schreef op donderdag 30 april 2015 @ 19:35:
[...]


Dat verklaart niet de complete afkeuring door Chrome die TS zegt te krijgen.

Dat krijgt de TS ook niet, als hij complete afkeur zou krijgen krijgt hij direct een foutmelding dat hij de website niet moet bezoeken. Er staat enkel een rode streep doorheen (omdat de sleutellengte in de toekomst niet meer ondersteund wordt, zie de melding zelf).

Daarbij komt dat toch wel verwacht wordt dat je op Tweakers iets verder kijkt in plaats hier een topic te plaatsen over een nep-Ziggo website... my two cents.

[ Voor 7% gewijzigd door DJVG op 30-04-2015 19:38 ]

DJVG schreef op donderdag 30 april 2015 @ 19:20:
En als je wilt weten wat er mis is: https://www.ssllabs.com/s...l?d=login.ziggo.nl&latest
Niet zo'n sterke sleutellengte dus en wat andere problemen.

Dat is inderdaad niet al te best, maar je zult er versteld van staan hoeveel (grote) sites hun SSL-config niet op orde hebben. Zelfs Nederlandse banken komen vaak niet hoger dan een Grade B/C.

Tenzij Chrome ineens sites met SHA1-signatures weigert, zou dit nog geen aanleiding moeten geven tot het probleem wat TS heeft.

DJVG schreef op donderdag 30 april 2015 @ 19:37:
Dat krijgt de TS ook niet, als hij complete afkeur zou krijgen krijgt hij direct een foutmelding dat hij de website niet moet bezoeken. Er staat enkel een rode streep doorheen (omdat de sleutellengte in de toekomst niet meer ondersteund wordt, zie de melding zelf).

Die rode streep krijg je vziw. enkel als je de waarschuwing ook eerst vol in beeld krijgt, zoals jij opmerkt.

TS meldt hier niets over. Vreemd.

EDIT: actually. mixed script content levert ook een rood icoontje op in de 'connection' tab van de SSL/TLS properties. Dat zou nog kunnen.

Handiger als TS met wat screenshots over de brug komt, hoeven wij niet te gissen.

[ Voor 18% gewijzigd door Thralas op 30-04-2015 19:47 ]

Compizfox schreef op donderdag 30 april 2015 @ 19:41:
[...]
Tenzij Chrome ineens sites met SHA1-signatures weigert, zou dit nog geen aanleiding moeten geven tot het probleem wat TS heeft.

Dat is sinds de laatste versie van Chrome daadwerkelijk aan de hand. In sommige gevallen geeft deze een waarschuwing, en in enkele gevallen (afhankelijk van de geldigheidsduur van het certificaat) zal deze zelfs een rode streep door HTTPS zetten.

Echt een geweldige actie van Google om beheerders sneller hun SSL certificaten te laten vervangen

Zie ook: http://blog.chromium.org/...lly-sunsetting-sha-1.html

[ Voor 9% gewijzigd door Comgenie op 30-04-2015 19:49 ]

Bingo, Comgenie wint. Het is een vrij agressieve vorm van Google om SHA1 de wereld uit te helpen.

En mijn Chrome was out-of-date

Overigens vind ik het een zeer discutabele actie. Ja, je bent een druif als je nu nog SHA1-signed certificaten uitlevert, maar suggereren dat er een reeel risico is voor de eindgebruiker (de rode streep) is simpelweg niet waar.

Krijg ook de rode streep hier (recente chrome en (vrijwel zeker) malware vrij ). Als je op een van de links linksonder klikt (bv. wachtwoord vergeten) geeft chrome een "privacyfout": je verbinding is niet prive, de server kan niet bewijzen dat dit mijn.ziggo.nl is. Het beveiligingscertificaat wordt niet vertrouwd door het besturingssysteem van je computer.

Carnoustie schreef op donderdag 30 april 2015 @ 20:01:
Als je op een van de links linksonder klikt (bv. wachtwoord vergeten) geeft chrome een "privacyfout": je verbinding is niet prive, de server kan niet bewijzen dat dit mijn.ziggo.nl is. Het beveiligingscertificaat wordt niet vertrouwd door het besturingssysteem van je computer.

Juist, je krijgt dan een certificaat voor accessoires.upc.nl

Het zou handig zijn als Ziggo dat hele login.ziggo.nl opdoekt (ivm. redundant en bogus links).

Comgenie schreef op donderdag 30 april 2015 @ 19:47:
[...]

Dat is sinds de laatste versie van Chrome daadwerkelijk aan de hand. In sommige gevallen geeft deze een waarschuwing, en in enkele gevallen (afhankelijk van de geldigheidsduur van het certificaat) zal deze zelfs een rode streep door HTTPS zetten.

Aha, bedankt. Dat wist ik niet.

Echt een geweldige actie van Google om beheerders sneller hun SSL certificaten te laten vervangen

Zie ook: http://blog.chromium.org/...lly-sunsetting-sha-1.html

Wat mij betreft ook volledig terecht.

elephant60 schreef op donderdag 30 april 2015 @ 19:02:
Als ik google op Mijn Ziggo inloggen krijg ik o.a.deze hit: https://login.ziggo.nl/am...to=https://mijn.ziggo.nl/

In Chrome is https rood doorgestreept.

Die site is niet van Ziggo. Inloggen lukt niet. Intussen heeft men wel je accountgegevens binnengehaald. Deze mensen kunnen dus gratis op het internet, o.a. via WifiSpots, ten koste van de echte Ziggo klanten !

Heb je op die site geprobeerd in te loggen, wijzig dan je Ziggo wachtwoord EN je wachtwoord voor WifiSpots !

Die is wél van Ziggo

Kwam laatst tijdens het zoeken naar een directe login link die ook tegen, dat blijkt een oude link te zijn die om onbekende reden nog steeds in de Google-resultaten naar voren komt, en nog bovenaan ook

Compizfox schreef op vrijdag 01 mei 2015 @ 08:54:
[...]

Wat mij betreft ook volledig terecht.

Theoretisch natuurlijk een goede actie van Google. Helaas in de praktijk zullen klanten het opmerken en contact opnemen met support van een bedrijf, waarna de support medewerker zegt "Die melding kan je negeren". Dat is natuurlijk niet wat je wilt. We hadden de gebruikers juist eindelijk opgevoed om wel naar die HTTPS iconen te kijken

Een certificaat overnieuw laten uitgeven en instellen kost ook wat tijd (Zeker met >50 domeinen) en er zijn veel IT'ers die sowieso niet weten wat er nou mis is en hoe ze dit moeten oplossen. Het is vooral vervelend dat certificaten die vorig jaar goed waren (en soms zelfs toen pas zijn uitgegeven), ineens niet meer goed worden gevonden.

elephant60 schreef op donderdag 30 april 2015 @ 19:02:
Als ik google op Mijn Ziggo inloggen krijg ik o.a.deze hit: https://login.ziggo.nl/am...to=https://mijn.ziggo.nl/

In Chrome is https rood doorgestreept.

Die site is niet van Ziggo. Inloggen lukt niet. Intussen heeft men wel je accountgegevens binnengehaald. Deze mensen kunnen dus gratis op het internet, o.a. via WifiSpots, ten koste van de echte Ziggo klanten !

Heb je op die site geprobeerd in te loggen, wijzig dan je Ziggo wachtwoord EN je wachtwoord voor WifiSpots !

Ik kan een uitleg geven voor dit verhaal.
Het zit zo nu UPC en Ziggo samen zijn hebben ze veel diensten gekoppeld zo ook het login systeem.
Wat gebeurt er nu?
Na het inloggen wordt je doorgestuurd naar een login server van UPC (accessoires.upc.nl), omdat dit ssl certificaat niet overeenkomt met de url geeft Google Chrome (en andere browsers) dus de error (Want jij zit op mijn.ziggo.nl en niet op accessoires.upc.nl).

Zelf had ik dit ook al eerder gemerkt toen ik wou inloggen op Mijn Ziggo. Het is wat slordig van Ziggo om deze pagina niet direct om te leiden naar https://www.ziggo.nl/login/?URL=selfcare of om een meldig te geven dat deze url niet meer werkt. Dit is weer wel gedaan bij de UPC url accessoires.upc.nl.

Hopelijk is het zo duidelijk. Het was dus vroeger een werkende url voor Ziggo maar door het nieuwe systeem dat nu wordt gebruikt ivm het samen gaan met UPC, werkt deze dus niet meer.
Niks om je zorgen over te maken!

[ Voor 34% gewijzigd door bastiaansmit199 op 08-05-2015 15:33 . Reden: Links aangepast ]