Ich setze seit einigen Jahren Nextcloud als gehostete Version bei einem Web-Hoster ein…, bisher nahezu problemlos.
Heute aber erscheint auf all meinen Windows-PCs (Win 8.1 - Win10) auf denen verschiedene Nextcloud-Client-Versionen installiert sind (2.3.3 bis 2.5.1), ein Fenster mit der Meldung über ein ungültiges Zertifikat:
Als Aussteller wird Alphassl angeführt…, ich zertifiziere aber mit Lets encrypt. Der Client synct dann auch nicht mehr.
Ruft man die Website von meiner gehosteten Nextcloud auf, steht dort korrekt Lets encrypt als Aussteller drin.
Schließt man dieses Warn-Fenster, OHNE zu vertrauen, beendet den Nextcloud-Client und öffnet ihn wieder ist wieder alles ok! Im Client steht dann auch wieder Lets encrypt aus Zertifikats-Aussteller drin!
Hat von euch jemand eine Erklärung und ggf. eine Lösung dafür?
An einen Virus oder Trojaner glaube ich eher nicht, da sich die PCs an unterschiedlichen Standorten in unterschiedlichen, vollständig voneinander getrennten Netzen befinden. Auch trat dieses Ereignis zeitgleich auf!
1.) Hast du am Windows Computer einen Virenscanner aktiv, der den Traffic der SSL-Verbindung überwacht - DPI / DPI-SSL (man-in-the-middle, Verbindung wird aufgebrochen). Ggf. dies temporär mal deaktivieren und testen was geschieht.
2.) DPI / DPI-SSL Firewall im LAN aktiv?
3.) Updates alle installiert (Windows, Firewall, Nextcloud, Webserver - sofern du beim Hoster darauf vollen Zugriff hast)?
So eine Warnung sollte jedenfalls ernst genommen werden. Das ist der Sinn von SSL/TLS-Verschlüsselung
Ja, Virenscanner ist aktiv (MS Defender, Win10)
DPI/DPI-SSL Überwachung nein, nicht dass ich wüsste!
Firewall am Windows Client nicht aktiv, aber VOR den Clients ins Internet (PF-Sense)
Updates installiert: ja bin aktuell!!
Und ja…, bin ich mir bewusst, dass dies ernst genommen werden muss!
Was ich interessant finde, dass dies zeitgleich auf min. 8 PCs in unterschiedlichen Netzen passiert ist.
Ich habe den Client in 4 Schulen auf insgesamt ca. 8 PCs installiert (auf die ich nur per OpenVPN/RDP zugreife)…, auf allen ist das zeitgleich passiert (konnte das auf Grund RDP-Verbindungen in die Schulen nachvollziehen)
Ich habe auf allen PCs die Meldung abgebrochen, den Nextcloud-Client neu gestartet…, seit dem keine Meldung mehr…, bin trotzdem ein wenig beunruhigt!
Bei mir tritt diese Meldung nur auf, wenn ich mit Linux Mint Client, läuft in Virtual Box, auf den Server zugreife, dort kann ich auch keine Ausnahme definieren, wenn ich das Gleiche via Handy oder Via Windows PC machen kommt die Meldung und ich kann eine Ausnahme zulassen.
