Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Chess.com niet veilig ?

11-05-2014, 23:00 door vanegmond, 24 reacties
Deze site kreeg ik van een Schaakvriend
http://www.chess.com

Al vaak op gespeeld, vreemd is dat de url veranderde in http://schaken.chess.com/

Ik weet niet wanneer dat is gebeurt, als ik Inlog geef zowel Firefox als Chrome aan dat ze
deze site niet kunnen checken, en beter om veiligheid terug kan gaan.

Ik heb het gechekct bij Virustotal, beide site, Dus chess.com en schaken.chess.com
niks aan de hand.
Heb het aan chess.com gemaild dat Firefox het als onveilig aangaf.

Weet iemand wat er aan de hand is ?
Reacties (24)
11-05-2014, 23:19 door Anoniem
Don't play chess,at least not online.It's unsafe! Play chess on a real chessboard!
12-05-2014, 09:44 door Anoniem
Aangezien schaken.chess.com een subdomein is en onder de controle valt van chess.com lijkt mij enkel dit verschil in url geen probleem. Mogelijk gaan zij de site in meerde talen aanbieden, ik verwacht dat Firefox dit aangeeft door een mix van https en http? of mogelijk een rare redirect?
12-05-2014, 12:24 door Anoniem
Door vanegmond: als ik Inlog geef zowel Firefox als Chrome aan dat ze
deze site niet kunnen checken, en beter om veiligheid terug kan gaan.
Lekker vaag topic weer.
Heb je dit al geprobeerd??? (cache leegmaken -> refresh -> contact opnemen met tech-support):
https://support.chess.com/customer/portal/articles/1444904-i-m-having-technical-problems-what-should-i-do-


Indien van wel:
- Wat was de reactie?
- Heb je het certificaat gecontroleerd na inloggen? Bij welke URL was dat?
- Wat is de EXACTE foutmelding van je browser(s)?

+ Krijg je die melding vaker (bij andere sites)?
12-05-2014, 12:57 door Spiff has left the building
Door Anoniem, 09:44 uur:
[...] mogelijk een rare redirect?
Misschien.
De enige URL-checker die wat merkwaardigs ziet betreffend die twee chess.com adressen, dat is Quttera.
Mijn scanresultaten van gisteravond (of als je dat wilt nieuwe scanresultaten, maar dat kost tijd), via:
http://quttera.com/detailed_report/www.chess.com
http://quttera.com/detailed_report/schaken.chess.com
Sittescan report vermeldt: Potentially Suspicious files: 1
En onder Scanned files analysis\ Potentially Suspicious files: 1\ vind je een weergave die aangeeft:
Reason: Detected unconditional redirection to external web resource.
(Verdere details, zie die twee Quttera links.)

Door vanegmond:
als ik Inlog geef zowel Firefox als Chrome aan dat ze deze site niet kunnen checken, en beter om veiligheid terug kan gaan.
Gebeurt dat direct bij het bezoeken van die site, of bij bezoeken van het inloggedeelte, of pas bij het daadwerkelijk inloggen?
Gebeurt dat inloggen in een beveiligd gedeelte, met https?
Ik sluit niet uit dat mogelijk de beveiligingscertificaten van de site niet actueel zijn en dat dat bedoeld wordt met de meldingen door Firefox en Google Chrome.
Kun je aangeven wat de exacte(!) meldingen door Firefox en Google Chrome precies zijn?

Mogelijk dat anderen met de Quttera scan-details en/of met de exacte(!) meldingen door Firefox en Google Chrome meer kunnen zeggen over de vraag waarom je die waarschuwingen door Firefox en Google Chrome krijgt.
13-05-2014, 17:28 door vanegmond - Bijgewerkt: 13-05-2014, 17:32
Gebeurt dat direct bij het bezoeken van die site, of bij bezoeken van het inloggedeelte, of pas bij het daadwerkelijk inloggen?
Gebeurt dat inloggen in een beveiligd gedeelte, met https?
Ik sluit niet uit dat mogelijk de beveiligingscertificaten van de site niet actueel zijn en dat dat bedoeld wordt met de meldingen door Firefox en Google Chrome.
Kun je aangeven wat de exacte(!) meldingen door Firefox en Google Chrome precies zijn?

@ Anoniem en @ Spiff, Het gebeurt bij het Inloggen, toen kreeg ik deze melding;
https://support.mozilla.org/nl/kb/foutmelding-verbinding-niet-beveiligd
diezelfde melding kreeg ik bij Chrome.
Op mijn mail aan Chess.com kreeg ik dit antwoord;
Thanks for writing in! I assure you Chess.com is completely safe :)

Which version of Firefox are you using? It’s possible the program is not able to view our security certificates which are of the latest version. You can bypass the warning or use another browser.

Can you use Chrome? That’s the best performing browser for Chess.com!

Let me know how it goes :)


Blackenne
Member Support
www.Chess.com


Deed mail beantwoorden, om te melden dat Chrome hetzelfde aangeeft, toen kreeg ik dit.
Chrome, de indentiteit van deze website of de integriteit van deze verbinding kan niet worden gecontroleerd.
v = beveiligingscertificaat is uitgegeven door vertrouwde instantie
v = de datum van het cerificaat is geldig
geel blokje met ! = de naam van het cerificaat komt niet overeen met de naam van de website.

Dus heb ik op Nee geklikt, ik wil geen enkel risico lopen, om zo'n mail te beantwoorden

Jouw site Spiff geeft dit aan bij Virustotal
https://www.virustotal.com/nl/url/f2659b975746e4cd357dde3edd2494804360fb7bad7e01d4d4110367c70eea55/analysis/1399994698/
Er staat wel 0 - 0 maar ik heb het toch maar even niet bezocht.
Het zal allemaal wel kloppen, maar ik vind zowel de waarschuwing met inloggen op
Chesscom of Schaken.chess.com maar vreemd.
Evenals de waarschuwing van het beantwoorden van de mail van Chess.com

Mooi dat jullie toch de tijd nemen om erin te duiken !
13-05-2014, 18:55 door Spiff has left the building
Hai vanegmond,

Hoe je een certificaat-foutmelding kreeg bij het beantwoorden van de mail van chess.com, dat begrijp ik niet.
Je hebt het over mail, maar moest je om die te beantwoorden de chess.com site bezoeken? Via een link in die mail? Liep de communicatie via een webformulier op chess.com?
In dat geval wijst die melding "De naam van het cerificaat komt niet overeen met de naam van de website" op een certificaatfout bij chess.com, die ook je andere ervaringen zou verklaren. En dit dan ondanks de verzekering van chess.com dat hun certificaten in orde zouden zijn.

Ik hoop dat iemand anders je er nog verder mee kan helpen.

Wat betreft Quttera, hoogst merkwaardig dat URL-checker Quttera als "malicious" wordt gezien door de URL-checkers van Dr.Web en van Malware Domain Blocklist.
13-05-2014, 20:15 door vanegmond
Je hebt het over mail, maar moest je om die te beantwoorden de chess.com site bezoeken? Via een link in die mail? Liep de communicatie via een webformulier op chess.com?

Ik kreeg een mail van support@chess.com
Die wilde ik beantwoorden, dus ik klikte met Windows Live Mail, op beantwoorden.
Daar kreeg ik dus, die melding.
Dus volgens jou is er in ieder geval iets aan de hand met hun website, vanwege de melding
De naam van het cerificaat komt niet overeen met de naam van de website

Ik heb weinig zin om hun verder te mailen, want volgens Chess.com, ik had trouwens hun mail
gekopieerd met rechter muis over tekst en dan in kladblok, dat werd een Msdos bestand, wat
niet te openen was, dus dat heb ik maar weggegooid, dus heel vreemd allemaal.

Ja vreemd van Quttera, nu sloegen er maar 2 aan, maar je begrijpt Spiff missschien, dat ik geen
risico wil nemen.

Misschien dat anderen nog meer weten en misschien Chess.com willen mailen, over dit ?
Hun schijnen nm te denken dat alles goed is, gezien hun woorden,
Which version of Firefox are you using? It’s possible the program is not able to view our security certificates which are of the latest version. You can bypass the warning or use another browser.
13-05-2014, 20:54 door Spiff has left the building
Door vanegmond, 20:15 uur:
Ik kreeg een mail van support@chess.com
Die wilde ik beantwoorden, dus ik klikte met Windows Live Mail, op beantwoorden.
Daar kreeg ik dus, die melding.
Dus volgens jou is er in ieder geval iets aan de hand met hun website, vanwege de melding
De naam van het cerificaat komt niet overeen met de naam van de website
Merkwaardig.
Wanneer je door middel van Windows Live Mail een ontvangen mail beantwoordt, wordt dan het certificaat van Chess.com gecontroleerd? En levert Windows Live Mail dan een dergelijke waarschuwing? Dat verbaast me. Maar ik ken Windows Live Mail niet goed, dus ik kan er weinig zinnigs over zeggen.

Mogelijk dat iemand anders op basis van de hierboven verzamelde details inzicht in het fenomeen krijgt en je verder kan helpen.
Ik hoop het voor me, want het lijkt me vervelend om je favoriete schaak-site niet volkomen te vertrouwen.
13-05-2014, 22:58 door Anoniem
Door vanegmond:
Door Spiff:Je hebt het over mail, maar moest je om die te beantwoorden de chess.com site bezoeken? Via een link in die mail? Liep de communicatie via een webformulier op chess.com?
Ik kreeg een mail van support@chess.com
Die wilde ik beantwoorden, dus ik klikte met Windows Live Mail, op beantwoorden.
Daar kreeg ik dus, die melding.
Kreeg je een certificaatwaarschuwing terwijl je enkel en alleen MS Live - webmail gebruikte? Dus met browser via mail.live.com?

Door vanegmond: ik had trouwens hun mail gekopieerd met rechter muis over tekst en dan in kladblok, dat werd een Msdos bestand, wat niet te openen was, dus dat heb ik maar weggegooid, dus heel vreemd allemaal.
Ben je misschien vergeten .txt achter het bestand te zetten? Wat gebeurt als je het opent vanuit kladblok (bestand -> openen) zelf?


Een certificaatwaarschuwing op websites kan meerdere oorzaken hebben, kun je het volgende eerst even controleren:
1] Staat je systeemklok goed? Ook het jaar?
2] Is je browser up-to-date?
3] Is Windows up-to-date? Controleer ook even handmatig de optionele updates!
4] Heb je je AV-Firewall handmatig ingesteld? Kun je de basis-instellingen eens proberen?

4] Kun je ook eens het certificaat controleren van de link die ik eerder gaf?
https://support.chess.com/customer/portal/articles/1444904-i-m-having-technical-problems-what-should-i-do-

5] Probeer ook eens in te loggen met de incognito-browser van Chrome, wat gebeurt er dan?

6] Heb je met andere https-sites ook wel eens problemen met certificaten? Begrijp ik het goed als ik stel dat je een waarschuwing kreeg tijdens het mailen via mail.live.com >en< bij het inloggen op chess.com?

Tot slot, klinkt heel dom misschien, maar gebruik je een kabel of WiFi? Als je WiFi gebruikt, kun je eens 'n UTP-kabel proberen?


Door Spiff: Ik hoop het voor me, want het lijkt me vervelend om je favoriete schaak-site niet volkomen te vertrouwen.
Dat is wel héél inlevend ;) epic typo, +1
13-05-2014, 23:36 door Anoniem
Als de naam van het cerificaat komt niet overeen met de naam van de website is het handig om de weten wat het dan wel is.
Klik op Meer informatie -> details -> beveiliging of iets in die richting en dan of bekijk certificaat. Kopieer de tekst of maak een screenshot en plaats de info hier op het forum.
14-05-2014, 00:46 door Spiff has left the building
Door Spiff:
Ik hoop het voor me, want het lijkt me vervelend om je favoriete schaak-site niet volkomen te vertrouwen.
Door Anoniem:
Dat is wel héél inlevend ;) epic typo, +1
Haha, je hebt gelijk, dat was een typo, ik bedoelde uiteraard "Ik hoop het voor je".
"Ik hoop het voor me" dat was inderdaad wel héél buitengewoon inlevend :-)
14-05-2014, 01:46 door vanegmond
Kreeg je een certificaatwaarschuwing terwijl je enkel en alleen MS Live - webmail gebruikte? Dus met browser via mail.live.com?

Nee Anoniem{ hoeveel Anoniem zijn hier ?}
ik kreeg die waarschuwing toen-schreef ik hierboven al-met W L Mail, op beantwoorden van
de mail deed.
Op jouw vragen van 1 t/ 6
1 / 3= Ja
4 = Dat certificaat controleer ik liever niet.
Ik wil die site niet meer bezoeken en ook dat support@chess.com niet mailen.
Zolang ik niet weet, wat voor gevaar ik hiermee loop ?
Wat kan er nm nu gebeurt zijn ?
5 = zie liever niet
6 = Nee geen problemen met andere sites.
Ja ik kreeg een melding van eerst Firefox, zie url, daarna probeerde ik het met Chrome
en die gaf hetzelfde aan.


Ik hoop nm dat iemand de moeite wil nemen, die dat risico aandurft, om www.chess.com
te bezoeken en Inlogt.
hetzelfde met hun mailen, dat adres support@chess.com is nm wel van hun site.

Haha, je hebt gelijk, dat was een typo, ik bedoelde uiteraard "Ik hoop het voor je".
"Ik hoop het voor me" dat was inderdaad wel héél buitengewoon inlevend :-)

Dat is wel heel erg scherp gezien whahaha Anoniem, waarom geen naam eigenlijk ?
Ik hoop dat je hier wat aan hebt, je zal het wel stom vinden maar ik ben geen Held met
computers en ik zoek liever geen gevaar op.
Die site is leuk, omdat je andere via de mail kan schaken, maar ik heb meer sites voor
schaken maar via de mail zijn er niet veel.
14-05-2014, 07:15 door 12345dan
Het is een veilige website. Ik bezoek het vaak, op MyWOT heeft het een dikke 'Excellent' en op Quttera kan het gewoon een false-positive zijn of een malicieuze profielafbeelding. Echter, als ik inlog krijg ik helemaal geen SSL-verbinding, zelfs niet als ik 'http://' verander naar 'https://'.
14-05-2014, 08:05 door Anoniem
als je het certificaat niet wil controleren, kunnen anderen moeilijk zeggen wat er fout zit.
ik krijg deze melding ook wel eens, bijv. als een site een certificaat voor "domein.com" voor "sub.domein.com" gebruikt, maar het certificaat daar niet geschikt voor is. ook krijg ik het als ik google.com via IP-adres bezoek(ik zit volgens browser op domein "x.x.x.x" terwijl het certificaat voor het domein "google.com" is.

het hoeft dus niks te betekenen.

zelf heb ik even rondgekeken, maar ik krijg nergens een melding
14-05-2014, 08:15 door Anoniem
Door 12345dan: Het is een veilige website. Ik bezoek het vaak, op MyWOT heeft het een dikke 'Excellent' en op Quttera kan het gewoon een false-positive zijn of een malicieuze profielafbeelding. Echter, als ik inlog krijg ik helemaal geen SSL-verbinding, zelfs niet als ik 'http://' verander naar 'https://'.
MyWot is een slechte indicator voor misbruik/hacking. Het is gebaseerd op stemmen van gebruikers en bovendien heeft de gemiddelde computergebruiker nu niet bepaald een expertise op dit gebied. Als de website niet meer werkt en gebruikers met virussen bombardeert en die tig meldingen krijgt zal je het wel merken op MyWot, maar dat is het dan ook wel. Als de website gewoon werkt en tegelijkertijd de gebruiker probeert te infecteren met geavanceerde malware is het al heel iets anders. Of als alles gewoon werkt, er geen infectie pogingen zijn en de beveiliging gewoon brak is waardoor het mogelijk is om wachtwoorden e.d. af te luisteren. Of websites die gebruiker gegevens aan 3e partijen doorverkopen. Bovendien zijn er genoeg voorbeelden van legitieme, grote websites die zijn gehacked en gebruikers infecteerden of sites die niet zijn gehacked, maar hun advertentienetwerk wel met hetzelfde resultaat.
14-05-2014, 11:22 door Anoniem
Meegekeken. Omdat ik geen inlog heb, heb ik als test voorbeeld gekozen voor een andere https pagina, bijvoorbeeld : https://www.chess.com/register

- Openen van deze pagina geeft geen certificaatmelding in diverse soorten browsers.

- Wat ik wel zie, of in letterlijke zin eigenlijk niet; er is een ontbrekende Mcafee afbeelding met scanlink verstopt (domein 'scanalert.com'), rechtsboven tussen de zwarte "<< Go Back" button en "BBB Accredited Business" button"

De onzichtbare link verwijst naar :
https://www.mcafeesecure.com/RatingVerify?ref=www.chess.com

- Het resultaat van het volgen van deze link geeft :

" CERTIFIED MCAFEE SECURE SITE 2014-05-14
www.chess.com VERIFIED
The McAfee Secure trustmark only appears when the website has passed our intensive, daily security scan, which tests for a range of issues.
No Malware
No Malicious Javascript
No Spam
No Suspicious Redirections
Not Blacklisted
No Malicious iFrames

Like the over 80,000 sites displaying the McAfee Secure trustmark, this website has been tested daily, and has passed our strict security tests, which help protect you from identity theft, viruses, spyware, and other online threats."


- Mcafee Script dat op de site in de code zelf aanwezig is.

<!--

START SCANALERT CODE

-->
<a class="right right-8" href="https://www.mcafeesecure.com/RatingVerify?ref=www.chess.com" target="_blank">

<img width="65" height="37" border="0" oncontextmenu="alert('Copying Prohibited by Law - McAfee Secure is a Trademark of McAfee, Inc.'); return false;" alt="McAfee Secure sites help keep you safe from identity theft, credit card fraud, spyware, spam, viruses and online scams" src="data:image/gif;base64,R0lGODlhAQABAIAAAAAAAP///yH5BAEAAAAALAAAAAABAAEAAAIBRAA7" style="border: 1px solid rgb(255, 204, 204); background-repeat: no-repeat; background-position: center center; background-image: url("data:image/png;base64,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");" title="[scanalert.com] McAfee Secure sites help keep you safe from identity theft, credit card fraud, spyware, spam, viruses and online scams"></img>

</a>
<!--

END SCANALERT CODE

-->

- Verder valt me op dat er met nogal wat domeinen verbinding moet worden gemaakt, dat zal dan wel voor alle functionaliteit zijn, zie geen heel rare domeinen ertussen. geen zin om het allemaal over te typen
een scan op www.urlquery.net geeft die domeien goed weer.

- Urlquery.net geeft geen alarmmeldingen.

- Is het dan een browserdingetje of een Windows dingetje,
zelfs een Vistächtig certificaatdingetje of zo?
(Kan mij heel vaag van ooit iets herinneren dat daar iets mee was, record achtig 'kort' certificaat forumpostje ergens of zo. ;-)

- Probeer het anders eens met nog een andere browser of (en niet echt een security aanrader) een oudere versie van één van je gebruikte browsers, om te kijken of het niet een ruwigheidje is van een nieuwe browserversie.

- Waar is die ssl verbinding overigens goed voor?
Tegen diefstal van het beschermen van je behaalde punten of zoiets?


*** Algemener vraagje, wanneer je een certificaat exporteert vanuit Firefox, bijvoorbeeld in dit geval, dan krijg je een file ( "support5.cdnetworks.net" ) met een enorme reeks cijfers en tekens.

¿ In welke database, c.q. waar kan ik dan dit certificaat dan eenvoudig makkelijk controleren?
14-05-2014, 14:40 door Anoniem
Door vanegmond: Nee Anoniem{ hoeveel Anoniem zijn hier ?}
ik kreeg die waarschuwing toen-schreef ik hierboven al-met W L Mail, op beantwoorden van
de mail deed.
Inmiddels een hoop, enkel reactie 12-05 // 12:24 & 13-5 // 22:58 zijn van mij.

Ik begrijp nog steeds niet 100% wat je bedoelt:
live.mail-account geopend in browser -> email ontvangen van support@chess.com -> druk op beantwoorden en krijg een certificaatmelding, van Chess.com nota bene? Begrijp ik dat goed?

Was het, zoals Spiff al aanhaalde, voorzien van een link naar chess.com omdat het antwoord via een webportaal gelezen moest worden?


Door vanegmond: Op jouw vragen van 1 t/ 6
Duidelijk, bedankt.
Het punt is dat ik NIETS kan vinden op chess.com of schaken.chess.com zelf, net als anderen.
Maar toen ben ik door gaan Googlen, jij bent niet de enige die tegen problemen met chess.com is aangelopen, en ook mbt taalvaardigheid & support is chess.com niet de sterkste...
Ook schijn je Java nodig te hebben om te kunnen spelen en daar houdt het al gelijk voor mij op.


Paar dingen nog:
Volg de volgende stappen uit mbt Java:
http://schaken.chess.com/forum/view/help-support/java-computer-doesnt-work?quote_id=18009940&page=10#last_comment.

Als je schaken.chess.com hebt toegevoegd, vervolgens langs http://www.java.com/verify en probeer het dan eens opnieuw? Tevens kun je de security-slider van Java eens op medium zetten en het dan nog eens proberen. Vergeet deze niet terug te zetten!

Heb je de beschikking over een systeem van betrouwbare vrienden / famile waar je je eigen account eens op kunt testen?

Heb je al geprobeerd chess.com handmatig in de adresbalk te typen en dan in te loggen? Het zou kunnen dat de snelkoppeling die je gebruikt niet helemaal correct meer is.


Door vanegmond: Dat is wel heel erg scherp gezien whahaha Anoniem, waarom geen naam eigenlijk ?
Ik hoop dat je hier wat aan hebt, je zal het wel stom vinden maar ik ben geen Held met
computers en ik zoek liever geen gevaar op.
Bedankt, waarom wel een naam? Ik hoef geen credits en neem geen verantwoordelijkheid als het fout gaat ;)

Alle respect maar als je het e.e.a. niet zelf uit wil testen kan ik je verder niet helpen zonder directe toegang tot je systeem, en dat zou een stuk minder veilig zijn dan een certificaat-melding ;)

Voor meer tips:
https://answers.yahoo.com/question/index?qid=20140116155449AA4dTyK
en
http://schaken.chess.com/forum/view/help-support/java-computer-doesnt-work?lc=1#last_comment (van achter naar voren lezen is wel handig bij extreem lange topics)
17-05-2014, 20:37 door 12345dan
Door Anoniem:
Door 12345dan: Het is een veilige website. Ik bezoek het vaak, op MyWOT heeft het een dikke 'Excellent' en op Quttera kan het gewoon een false-positive zijn of een malicieuze profielafbeelding. Echter, als ik inlog krijg ik helemaal geen SSL-verbinding, zelfs niet als ik 'http://' verander naar 'https://'.
MyWot is een slechte indicator voor misbruik/hacking. Het is gebaseerd op stemmen van gebruikers en bovendien heeft de gemiddelde computergebruiker nu niet bepaald een expertise op dit gebied. Als de website niet meer werkt en gebruikers met virussen bombardeert en die tig meldingen krijgt zal je het wel merken op MyWot, maar dat is het dan ook wel. Als de website gewoon werkt en tegelijkertijd de gebruiker probeert te infecteren met geavanceerde malware is het al heel iets anders. Of als alles gewoon werkt, er geen infectie pogingen zijn en de beveiliging gewoon brak is waardoor het mogelijk is om wachtwoorden e.d. af te luisteren. Of websites die gebruiker gegevens aan 3e partijen doorverkopen. Bovendien zijn er genoeg voorbeelden van legitieme, grote websites die zijn gehacked en gebruikers infecteerden of sites die niet zijn gehacked, maar hun advertentienetwerk wel met hetzelfde resultaat.
MyWOT heeft (geef ik toe) inderdaad velen onwetende ´stemmers´, echter hebben we op MyWOT vele mensen die veel veel verstand hebben van zaken, die hebben ook meer inbreng.

Quttera geeft overigens vaak dat soort meldingen: http://quttera.com/detailed_report/nu.nl . Chess.com is gewoon veilig, ik kreeg ook een melding van Goofle Safe Browsing voor de officiële website van de Nationale Postcode Loterij wegens ik altijd ¨https://¨ automatisch intik en dat veroorzaakt soms SSL-fouten.
25-07-2014, 22:14 door Anoniem
Het is natuurlijk allemaal toeval, dat zoveel mensen klagen over een redirect vanuit chess.com naar een Duitse site, die probeert java.exe met een Trojan te installeren.
Daar jullie grote kennis en andere signalen van zeer gerenommeerde instituten het tegendeel bewijzen, kan het niet anders dan onwaar zijn, dat juist chess.com met zijn advertentienetwerk, Trojans zou verspreiden.
Hoe onverstandig is het van de mensen om te vermoeden, dat het van chess.com en zijn advertentienetwerk komt. Het moet haast wel aan henzelf of aan java liggen. Zij hadden dit al kunnen bedenken toen ze java installeerden. Dat het zich alleen openbaart, op de site van chess.com is puur toeval.
26-07-2014, 13:50 door Anoniem
Als je op www.ssllabs.com checkt op www.chess.com, dan laat hij 3 servers zien:
- 2 servers van domein "chess.com" met grade B (tamelijk veilige SSL) op IP's 174.35.53.71 en 174.35.53.9
- 1 server genaamd "shirov.chess.com" met grade F (onveilige SSL wegens CVE-2014-0224 OpenSSL kwetsbaarheid) op IP-adres 68.71.245.5
Deze server "shirov.chess.com" staat waarschijnlijk los van jouw problemen, dus deze laat ik even buiten beschouwing.

Als je op www.ssllabs.com checkt op "schaken.chess.com", dan blijkt er een "Certificate name mismatch" aanwezig te zijn. Klik op "ignore" etc., dan komen weer dezelfde twee servers uit de bus: 174.35.53.71 en 174.35.53.9.
www.chess.com en schaken.chess.com zijn dus identiek: het komt bij dezelfde servers uit.
Zoiets komt vaker voor, en hoeft niets te maken te hebben met een virus.

Maar de servers van schaken.chess.com zijn opeens "grade M", omdat het server certificaat "NOT trusted" is wegens
een certificate name M-ismatch. En dat is precies de reden voor de foutmelding die jij krijgt in Firefox/chrome.

Uit de details van ssllabs blijkt het om een (root)certificaat te gaan op hoofdnaam van "support5.cdnetworks.net",
dat nog voor een hele reeks andere websites wordt gebruikt, waaronder dus www.chess.com.
Daarom werkt het certificaat voor www.chess.com gewoon goed.
Maar hetzelfde certificaat is dus niet geregisteerd voor "schaken.chess.com".
En daarom gaat het fout als jij wordt geleid naar "schaken.chess.com".

Aangezien "schaken.chess.com" naar precies dezelfde IP-adressen doorverwijst als "www.chess.com",
is er niet meteen reden tot grote ongerustheid: "schaken.chess.com" komt immers bij dezelfde servers uit als "www.chess.com".

Maar het klopt natuurlijk niet. En op het moment dat "schaken.chess.com" zou worden gekaapt en naar andere
IP-adressen zou gaan doorverwijzen, terwijl jij in de waan bent dat de foutmelding geen kwaad kan omdat het dezelfde IP-adressen zijn als "www.chess.com", dán loop je opeens risico, want die andere IP-adressen zouden "virussites" kunnen zijn!

Als ze dus bij "chess.com" volhouden dat er "totaal niets aan de hand" zou zijn, dan maken ze zich verdacht.
Want dit is wel degelijk een security gap, en dient te worden opgelost.

Je kunt er eventueel voor kiezen om "schaken.chess.com" een vaste doorverwijzing te geven in je windows hostfile
door "schaken.chess.com" te laten doorverwijzen naar 174.35.53.71. (of naar 174.35.53.9).
Dan weet je tenminste zo goed als zeker dat schaken.chess.com bij een server van www.chess.com gaat uitkomen.
(tenzij natuurlijk www.chess.com zijn IP-adressen zou wijzigen... Dus helemaal ideaal is dit ook weer niet. Ook zal je foutmelding hier naar verwachting niet door verdwijnen...)
Verder kun je IP-adres 68.71.245.5 voor alle zekerheid ook even blokkeren in je hostfile.

Maar de echte oplossing moet van www.chess.com komen: zij moeten het betreffende certificaat wijzigen zodat het ook geldig wordt voor schaken.chess.com. (of anders het hele subdomein "schaken.chess.com" er weer uit smijten)
mvg, cluc-cluc
28-07-2014, 14:39 door vanegmond
Maar het klopt natuurlijk niet. En op het moment dat "schaken.chess.com" zou worden gekaapt en naar andere
IP-adressen zou gaan doorverwijzen, terwijl jij in de waan bent dat de foutmelding geen kwaad kan omdat het dezelfde IP-adressen zijn als "www.chess.com", dán loop je opeens risico, want die andere IP-adressen zouden "virussites" kunnen zijn!

Bedankt voor het uitzoeken Anoniem !
Wat een kennis van zaken, ik heb daarna de Site niet meer bezocht, ook omdat ik op hun mail wilde
beantwoorden en daar een waarschuwing van W Live Mail dat het niet veilig was of zoiets......[sorry]
kan het niet vinden.
Misschien zou je als je de moeite wilt nemen, met hun contact willen zoeken, want volgens hun is er helemaal
niks aan de hand. Ik blijf maar liever voor alle zekerheid weg van zoiets !
Heb genoeg andere schaaksite's en ben member van ICC chessclub.com
28-07-2014, 17:25 door Anoniem
Een heel essentieel stuk informatie is gewoon rechtstreeks uit het browserscherm te halen:

Ik ga naar: https://schaken.chess.com/

Ik krijg (in Firefox) de foutmelding "Niet beveiligde verbinding". Pal voor mijn neus staat in grote letters "Technische details". Als ik daarop klik verschijnt:

schaken.chess.com uses an invalid security certificate. The certificate is only valid for the following names:

[weggeknipt: enorme lijst domeinnamen waar schaken.chess.com niet in voorkomt]

(Error code: ssl_error_bad_cert_domain)

Ik kan me voorstellen dat die lijst intimiderend is, maar het is gewoon een lijst namen waar het beveiligingscertificaat geldig voor is, en het probleem is dat schaken.chess.com daar niet bijstaat.

De reactie van chess.com is vreemd:
Which version of Firefox are you using? It’s possible the program is not able to view our security certificates which are of the latest version. You can bypass the warning or use another browser.

Can you use Chrome? That’s the best performing browser for Chess.com!
In Chromium (de open-source-basis van Chrome) krijg je net zo goed een foutmelding. Je zou bijna denken dat ze bij chess.com niet de moeite doen om na te spelen wat een klant zegt. Ik zou nog eens naar https://schaken.chess.com/ gaan, de technische details openklappen, een screenshot maken en die als antwoord naar ze toesturen en er nog eens bij vermelden dat het probleem is dat hun SSL-certificaat niet geldig is voor een van hun domeinen.
28-07-2014, 18:36 door Anoniem
Nog even een correctie maken op mijn bericht van 26-07-2014, 13:50:
Uit de details van ssllabs blijkt het om een (root)certificaat te gaan op hoofdnaam van support5.cdnetworks.net"
moet zijn: "Uit de details van ssllabs blijkt het om het servercertificaat te gaan...etc.".

'k Zou als er goede alternatieven bestaan deze site ook links laten liggen vanegmond,
ook al verwacht ik niet onmiddellijk levensgrote problemen als je zelf goed blijft opletten en je maatregelen neemt.
Maar ze gaan zo te zien niet adequaat met security om, en dat is toch iets wat je liever niet ziet.
Het moet toch meer mensen zijn opgevallen dat het niet klopt, en sinds jouw eerste melding zijn we al meer dan twee maanden verder, en het is nu nog steeds zo... Je vraagt je af hoe secuur ze dan zijn in andere security kwesties...
Waarom zou je extra risico lopen als dat nergens voor nodig is? Je hebt groot gelijk.

Met mailen houd ik mij overigens niet bezig. Misschien een andere "checkmate"? ;)
Mvg, cluc-cluc
31-07-2014, 22:54 door vanegmond
moet zijn: "Uit de details van ssllabs blijkt het om het servercertificaat te gaan...etc.".

'k Zou als er goede alternatieven bestaan deze site ook links laten liggen vanegmond,
ook al verwacht ik niet onmiddellijk levensgrote problemen als je zelf goed blijft opletten en je maatregelen neemt.
Maar ze gaan zo te zien niet adequaat met security om, en dat is toch iets wat je liever niet ziet.
Het moet toch meer mensen zijn opgevallen dat het niet klopt, en sinds jouw eerste melding zijn we al meer dan twee maanden verder, en het is nu nog steeds zo... Je vraagt je af hoe secuur ze dan zijn in andere security kwesties...
Waarom zou je extra risico lopen als dat nergens voor nodig is? Je hebt groot gelijk.

Met mailen houd ik mij overigens niet bezig. Misschien een andere "checkmate"? ;)
Mvg, cluc-cluc

Hoewel ik de kennis ontbreek, die jij hebt gebruikt Anoniem van 28-07 ! was mijn ongerustheid toch terecht.
De mail gaf ook al aan, dat het certificaat van de site niet deugde. Andere spelers op schaken.chess.com
blijven beweren dat alles goed is, maar ik neem geen enkel risico, daar word ik vaak om uitgelachen.
Het zij zo, ik ben secuur op mijn spullen.
Ik bedoelde meer met mailen, als je dat via die site chess,com doet, contact, maar ik kan me herinneren
dat ik ook zo'n antwoord kreeg dat het aan mijn browser lag. De W Live Mail gaf echter ook al aan , dat
er iets niet klopte met het certificaat, dus sindsdien heb ik de site niet meer bezocht.
Bedankt voor alle moeite Anoniem of cluc-cluc...mij zijn niet van de domme......;-) Vele groeten !
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.