Hackad?

Diskussion i 'Allmänt' startad av rob94, 4 feb 2018.

Taggar:
  1. rob94

    rob94 Kid Droid Medlem

    Blev medlem:
    9 dec 2010
    Inlägg:
    55
    Mottagna gillanden:
    23
    Telefon:
    S21 ultra

    MINA ENHETER

    Telefon:
    S21 ultra
    Hejsan, fått upp en konstig ruta på chrome i mobilen vad tror ni detta är? Känns skit skumt...
     

    Bifogade filer:

  2. bernard

    bernard Droidmin Moderator

    Blev medlem:
    14 maj 2009
    Inlägg:
    40 630
    Mottagna gillanden:
    44 567
    Operatör:
    Tre+Fello
    Telefon:
    Pixel 7 Pro+iPhone 13 mini

    MINA ENHETER

    Operatör:
    Tre+Fello
    Telefon:
    Pixel 7 Pro+iPhone 13 mini
    ROM:
    Stock
    Platta:
    Watch Series 7
    Övrigt:
    Huawei Watch GT (2019)
    När kommer rutan upp? Endast på en specifik webbsajt, eller på alla webbsajter?
     
  3. rufy93

    rufy93 Senior Droid Medlem

    Blev medlem:
    24 feb 2010
    Inlägg:
    1 882
    Mottagna gillanden:
    410
    Operatör:
    Fello
    Telefon:
    Galaxy S22

    MINA ENHETER

    Operatör:
    Fello
    Telefon:
    Galaxy S22
    bernard gillar detta.
  4. lassekongo

    lassekongo Android Apprentice Hedersmedlem

    Blev medlem:
    6 aug 2011
    Inlägg:
    3 609
    Mottagna gillanden:
    1 122
    Telefon:
    OnePlus 6

    MINA ENHETER

    Telefon:
    OnePlus 6
    Det ser ut som att sidan vill installera ett certifikat på din mobil. Det vill du inte tillåta! Om det är ett skadligt certifikat kan det utnyttjas för att förfalska sidor och få dem att se äkta ut samt dekryptera HTTPS-trafik
     
    chraist, bernard och CyberTears gillar detta.
  5. rob94

    rob94 Kid Droid Medlem

    Blev medlem:
    9 dec 2010
    Inlägg:
    55
    Mottagna gillanden:
    23
    Telefon:
    S21 ultra

    MINA ENHETER

    Telefon:
    S21 ultra
    Det hände första gången i fredags på Expressen.se och nu igår också på en annan hemsida.
     
  6. rob94

    rob94 Kid Droid Medlem

    Blev medlem:
    9 dec 2010
    Inlägg:
    55
    Mottagna gillanden:
    23
    Telefon:
    S21 ultra

    MINA ENHETER

    Telefon:
    S21 ultra
  7. rob94

    rob94 Kid Droid Medlem

    Blev medlem:
    9 dec 2010
    Inlägg:
    55
    Mottagna gillanden:
    23
    Telefon:
    S21 ultra

    MINA ENHETER

    Telefon:
    S21 ultra
    Aha men då behöver jag inte vara orolig då?
     
  8. lassekongo

    lassekongo Android Apprentice Hedersmedlem

    Blev medlem:
    6 aug 2011
    Inlägg:
    3 609
    Mottagna gillanden:
    1 122
    Telefon:
    OnePlus 6

    MINA ENHETER

    Telefon:
    OnePlus 6
    Så länge du inte installerade något och om jag tolkade meddelandet rätt borde du vara safe. Du kan dubbelkolla om du har installerat några certifikat under systeminställningar - Security - Encryption and credentials - User credentials samt systeminställningar - Security - Encryption and credentials - Trusted credentials - Users (en tab). Om båda dessa är tomma eller bara innehåller sådant du vet ska finnas där borde det vara lugnt.
     
    rufy93 gillar detta.
  9. katho

    katho Android Medlem

    Blev medlem:
    5 jun 2009
    Inlägg:
    5 655
    Mottagna gillanden:
    4 294

    MINA ENHETER

    Låter som något annonsnätverk fått in elak kod.
     
    bernard gillar detta.
  10. Zooklubba

    Zooklubba Android Medlem

    Blev medlem:
    10 jul 2010
    Inlägg:
    6 393
    Mottagna gillanden:
    2 133

    MINA ENHETER

    Såvida du inte gjort något dumt med telefonen sa tror jag snarare att något annonsnätverk har klantat sig med sina certifikat, har t.ex hänt DoubleClick tidigare.
     
    bernard gillar detta.
  11. garm

    garm Teen Droid Medlem

    Blev medlem:
    24 apr 2011
    Inlägg:
    294
    Mottagna gillanden:
    51

    MINA ENHETER

    Lite förenklat: när man går in på en SSL krypterad sida så tittar (autentsierar) din webbläsare på serverns certifikat. Om certifikatet inte känns igen (är giltigt och signerat av någon känd part) får du upp ett meddelande om certifikat-fel.
    Om certifikatet är OK och din webbläsare väljer att gå vidare, så kan servern fråga efter ditt certifikat om den vill autentsiera dig.

    I det här fallet ser det ut som att det är just det som sker, en server (allunite.com) som vill autentsiera dig, och frågar efter ditt certifikat. Problemet för chrome är att du inte har något certifikat installerat som den kan använda. Chrome ber dig att installera ett certifikat så den kan skicka det till servern.

    Det är ingen som försöker installera något eller hacka din telefon. Du kan vara lugn :)
     
    lassekongo gillar detta.
  12. katho

    katho Android Medlem

    Blev medlem:
    5 jun 2009
    Inlägg:
    5 655
    Mottagna gillanden:
    4 294

    MINA ENHETER

    Vänta, så du föreslår att användare installerar random certifikat på sin enhet som vilken webbsida som helst (i det här fallet Expressen och någon annan sida) vill att man ska göra?

    Det handlar troligtvis om en felkonfigurerad IIS-server om man googlar på det, skulle aldrig installera ett certifikat jag inte vet exakt vad det är.
     
    lassekongo gillar detta.
  13. garm

    garm Teen Droid Medlem

    Blev medlem:
    24 apr 2011
    Inlägg:
    294
    Mottagna gillanden:
    51

    MINA ENHETER

    Nej man ska inte installera random certifikat.

    Nu har jag inte testat just detta på chrome android, men mest sannolikt klickar han/hon på "Install" så kommer ett nytt fönster där man ska välja ett cerifikat som förväntas finnas på telefonens filsystem. Dvs för att det ska fungera måste han/hon först införskaffa ett certifikat med tillhörande privata nyckel på något vis.

    I det här fallet så skickar inte servern (allunite.com, expressen eller någon annan) ett certifikat som ska installeras. Det är chrome som säger att det inte finns något certifikat att skicka till servern (No certificate found). Om ett certifikat ska skickas till servern som frågar efter det så måste det installeras först (install-knappen).
     
  14. rob94

    rob94 Kid Droid Medlem

    Blev medlem:
    9 dec 2010
    Inlägg:
    55
    Mottagna gillanden:
    23
    Telefon:
    S21 ultra

    MINA ENHETER

    Telefon:
    S21 ultra
    Det jag hittade är ju skit skumt på user är det tomt men vad är allt detta som står under system, en hel lång lista :s
     

    Bifogade filer:

  15. rufy93

    rufy93 Senior Droid Medlem

    Blev medlem:
    24 feb 2010
    Inlägg:
    1 882
    Mottagna gillanden:
    410
    Operatör:
    Fello
    Telefon:
    Galaxy S22

    MINA ENHETER

    Operatör:
    Fello
    Telefon:
    Galaxy S22
    Dessa är såkallade root certificate authority.

    Detta innebär att när någon av dessa CA signerar ett certifikat så blir det certifikatet betrodd för att root CA är betrodd.

    En analogi
    Tänk dig att du känner känner någon som du litar på (Root CA). Denna person går i god för (signerar) en för dig ny okänd person (certifikat), eftersom att den du känner har gått i god för den nya personen litar du på den nya personen.
     
    jnsson gillar detta.
  16. lassekongo

    lassekongo Android Apprentice Hedersmedlem

    Blev medlem:
    6 aug 2011
    Inlägg:
    3 609
    Mottagna gillanden:
    1 122
    Telefon:
    OnePlus 6

    MINA ENHETER

    Telefon:
    OnePlus 6
    Som @rufy93@rufy93 sa!
    Jag kan personligen tycka att listan är orimligt lång och jag fattar inte varför jag skulle vilja lita på tex Hong Kong Post Office, men min telefon tycker tydligen att jag ska det :) Man kan inaktivera de man inte litar på, med risk för att det kan göra vissa sidor oåtkomliga så man bör väl göra det med viss försiktighet om man vill ändra något
     
  17. rob94

    rob94 Kid Droid Medlem

    Blev medlem:
    9 dec 2010
    Inlägg:
    55
    Mottagna gillanden:
    23
    Telefon:
    S21 ultra

    MINA ENHETER

    Telefon:
    S21 ultra
    Tack så mycket för hjälpen och för bra och snabba svar. då kan man känna sig lugn nu.