ESET melding - Lieve adjes

donderdag 5 oktober 2017 10:53

Acties:

0 Henk 'm!

BF3/BF4: NLKornolio

Topicstarter

Heren,

Krijg nou al 3x de melding van een blokkade bij het bezoeken van tweakers via Chrome.
Tijd;URL;Status;Toepassing;Gebruiker;IP-adres;SHA1
5-10-2017 10:45:15;http://scrootca2.ocsp.secomtrust.net/MEUwQzBBMD8wPTAJBgUrDgMCGgUABBTyDvPjcY8Z0TDZzHotwwMWHLKc0AQUCoWpd2UFmHxAgfgPlyw48QrsPM8CBCK5sMc=;Geblokkeerd door interne zwarte lijst;C:\Windows\System32\svchost.exe;NT AUTHORITY\NETWORK SERVICE;88.221.254.9;619652B42AFE5FB0E3719D7AEDA7A5494AB193E8

Misschien dat jullie er wat mee kunnen.

donderdag 5 oktober 2017 11:39

Acties:

0 Henk 'm!

Raven

Marion Raven fan

Krijg je de melding op een specifieke pagina?

Ik krijg hier met FF en EIS10 i.i.g geen melding.

[ Voor 60% gewijzigd door Raven op 05-10-2017 11:42 ]

After the first glass you see things as you wish they were. After the second you see things as they are not. Finally you see things as they really are, and that is the most horrible thing in the world...

Oscar Wilde

donderdag 5 oktober 2017 11:41

Acties:

0 Henk 'm!

Ruubster

Hier ook al, ik zie geen specifieke pagina waarin het zit. Lijkt op de homepage al te zitten.

donderdag 5 oktober 2017 11:52

Acties:

0 Henk 'm!

Kees

Serveradmin / BOFH / DoC

Zo te zien is het een windowsprocess (svchost) welke een ocsp lookup (kijken of een certificaat nog geldig is) probeert te doen en ESET die dat verbied. Waarom staat er niet bij.

Zie je in de console toevallig of hij dan ineens een certificaat als ongeldig ziet?

"Een serveradmin, voluit een serveradministrator, is dan weer een slavenbeheerder oftewel een slavendrijver" - Rataplan

donderdag 5 oktober 2017 12:02

Acties:

0 Henk 'm!

Falcon

DevOps/Q.A. Engineer

NLKornolio schreef op donderdag 5 oktober 2017 @ 10:53:
Heren,

Krijg nou al 3x de melding van een blokkade bij het bezoeken van tweakers via Chrome.
Tijd;URL;Status;Toepassing;Gebruiker;IP-adres;SHA1
5-10-2017 10:45:15;http://scrootca2.ocsp.secomtrust.net/MEUwQzBBMD8wPTAJBgUrDgMCGgUABBTyDvPjcY8Z0TDZzHotwwMWHLKc0AQUCoWpd2UFmHxAgfgPlyw48QrsPM8CBCK5sMc=;Geblokkeerd door interne zwarte lijst;C:\Windows\System32\svchost.exe;NT AUTHORITY\NETWORK SERVICE;88.221.254.9;619652B42AFE5FB0E3719D7AEDA7A5494AB193E8

Misschien dat jullie er wat mee kunnen.

SHA1 is unsecure.. zou dat de reden kunnen zijn?

"We never grow up. We just learn how to act in public" - "Dyslexie is a bitch"

donderdag 5 oktober 2017 12:06

Acties:

0 Henk 'm!

SMSfreakie

krijg hier ook wel eens van soort gelijke meldingen.. maar wat de exacte oorzaak is heb ik me nou nooit in verdiept, wel heeft W10 er schijnbaar meer last van dan W7.. want daar krijg ik de melding sporadisch op..

W10 pro
Eset nod32 AV 10.1.219.1

404 Signature not found

donderdag 5 oktober 2017 12:08

Acties:

0 Henk 'm!

Kees

Serveradmin / BOFH / DoC

Falcon schreef op donderdag 5 oktober 2017 @ 12:02:
[...]

SHA1 is unsecure.. zou dat de reden kunnen zijn?

SHA1 is niet perse unsecure, het blijft gewoon een hash, en een process / .exe file kun je daar prima mee aanduiden (het is de sha1 van de svchost.exe)

"Een serveradmin, voluit een serveradministrator, is dan weer een slavenbeheerder oftewel een slavendrijver" - Rataplan

donderdag 5 oktober 2017 12:13

Acties:

0 Henk 'm!

Ruubster

Er staat in de post van NLKornolio "Geblokkeerd door interne zwarte lijst". Zou het een update kunnen zijn van ESET die een certificaat gewoon geblacklist heeft?

Edit: In mijn logboek staat ie ook. Er staan een drietal IP-adressen.

[ Voor 18% gewijzigd door Ruubster op 05-10-2017 12:24 ]

donderdag 5 oktober 2017 12:53

Acties:

0 Henk 'm!

NLKornolio

BF3/BF4: NLKornolio

Topicstarter

Eerste keer dat ik de melding krijg en draai al jaren zelfde setup. OS w7.
Alleen bij tweakers nog gezien zat te denken aan een ad ?
Tijdens draaien van site met IE melding nog niet gezien.