Sicherheitsfehler in Thunderbird

ZombyKillah · 17.11.2009, 19:20

Also, ich kläre die Situation mal auf:
Scheinbar versucht sich der Server: pop.mail.yahoo.de
mit einen Verschlüsselungszertifikat des Servers: pop.mail.yahoo.co.uk
zu identifizieren.
Was heißt das:
Bei Verschlüsselten Verbindungen werden sogenannte Zertifikate erstellt, welche auf wenigen zugelassenen Servern im Internet überprüfbar sind.
Jeder Server, welcher eine https, oder andere ssl whatever Verschlüsselung verwendet, muss sich für Geld von einen solchen Server ein Zertifikat ausstellen lassen.
In diesem steht genau drinnen, welcher Server dieses in welchen Zeitbereich verwenden darf.
Weiters bekommt dieser Server als einziger den Schlüssel mit welchen Eingehende Nachrichten entschlüsselt werden können.

Durch diese Maßnahmen wird sichergestellt, dass nur der tatsächliche Server die Verbindungen annehmen kann.

Der Fehler bedeutet nichts anderes, wie dass Yahoo vor kurzem eine Umstellung gemacht hat und eure Konten scheinbar auf einen Englischen Server verlegt hat.
Oder es handelt sich um eine Attacke um eure Account Daten herauszufinden.
Thunderbird kann dieses nicht unterscheiden und fragt daher den Benutzer.

Nachdem das Zertifikat für den Server pop.mail.yahoo.co.uk zugelassen ist, welcher scheinbar von yahoo ist scheint es sich um keine Attacke zu handeln.
Nachdem ich nachgesehen habe, welche Adressen die zwei Server haben:
Name: pop1.mail.vip.ukl.yahoo.com
Address: 217.146.176.233
Aliases: pop.mail.yahoo.co.uk, pop.eu.mail.yahoo.com

Name: pop-de.mail.vip.ukl.yahoo.com
Address: 217.12.10.64
Aliases: pop.mail.yahoo.de

Scheint es mir so, als ob das Problem bereits behoben ist.

Wenn nicht, so bleiben euch folgende Möglichkeiten:
1 (empfohlen). Yahoo kontaktieren
2 (wenn man davon ausgeht, dass einfach nur ein yahoo mail server abgestürtzt ist und durch einen in England ersetzt wurde). Servereinstellungen von pop.mail.yahoo.de auf pop.mail.yahoo.co.uk ändern.
3. Mit dem Problem leben.

Yvonna · 17.11.2009, 20:06

Hi ZombyKillah,
hört sich schon viel vernünftiger an

, soweit erstmal danke.
Ich denke, ich nehme mal parallel 1. + 2. und wechsle dann irgendwann auf yahoo.de zurück.

ZombyKillah · 17.11.2009, 20:19

Es sind zwar unterschiedliche Adressen, aber es scheinen beide von Yahoo zu kommen:
http://whois.domaintools.com/217.146.176.233
http://whois.domaintools.com/217.12.10.64

Glaube daher, dass es sich nicht um einen Angriff, sondern um einen Fehler handelt.

Yvonna · 17.11.2009, 20:49

Hallo Zombykillah,

danke. Der TB hat zwar erst ein bischen rumgesponnen;
hat aber letztendlich geklappt. Danke nochmal.

Vielleicht hat ja Yahoo nur zuwenig Geld um sich ein eigenes SSL-Zertifikat für .de zu leisten

?

zigeina · 18.11.2009, 04:30

Zitat:

Zitat von Yvonna

Vielleicht hat ja Yahoo nur zuwenig Geld um sich ein eigenes SSL-Zertifikat für .de zu leisten

?

Hallo Yvonna
Ich nehme an Du zahlst für den service von yahoo, so wie viele andere benutzer des maildienstes.
damit wäre sicher gewährleistet, daß yahoo genug geld hätte, die zertifikate ohne probleme im jahresrythmus zu erneuern.

17.11.2009, 19:20	#1
ZombyKillah Trashtroll Registriert seit: 19.10.2008 Ort: far away but still in austria Beiträge: 1.194 Mein Computer	Also, ich kläre die Situation mal auf: Scheinbar versucht sich der Server: pop.mail.yahoo.de mit einen Verschlüsselungszertifikat des Servers: pop.mail.yahoo.co.uk zu identifizieren. Was heißt das: Bei Verschlüsselten Verbindungen werden sogenannte Zertifikate erstellt, welche auf wenigen zugelassenen Servern im Internet überprüfbar sind. Jeder Server, welcher eine https, oder andere ssl whatever Verschlüsselung verwendet, muss sich für Geld von einen solchen Server ein Zertifikat ausstellen lassen. In diesem steht genau drinnen, welcher Server dieses in welchen Zeitbereich verwenden darf. Weiters bekommt dieser Server als einziger den Schlüssel mit welchen Eingehende Nachrichten entschlüsselt werden können. Durch diese Maßnahmen wird sichergestellt, dass nur der tatsächliche Server die Verbindungen annehmen kann. Der Fehler bedeutet nichts anderes, wie dass Yahoo vor kurzem eine Umstellung gemacht hat und eure Konten scheinbar auf einen Englischen Server verlegt hat. Oder es handelt sich um eine Attacke um eure Account Daten herauszufinden. Thunderbird kann dieses nicht unterscheiden und fragt daher den Benutzer. Nachdem das Zertifikat für den Server pop.mail.yahoo.co.uk zugelassen ist, welcher scheinbar von yahoo ist scheint es sich um keine Attacke zu handeln. Nachdem ich nachgesehen habe, welche Adressen die zwei Server haben: Name: pop1.mail.vip.ukl.yahoo.com Address: 217.146.176.233 Aliases: pop.mail.yahoo.co.uk, pop.eu.mail.yahoo.com Name: pop-de.mail.vip.ukl.yahoo.com Address: 217.12.10.64 Aliases: pop.mail.yahoo.de Scheint es mir so, als ob das Problem bereits behoben ist. Wenn nicht, so bleiben euch folgende Möglichkeiten: 1 (empfohlen). Yahoo kontaktieren 2 (wenn man davon ausgeht, dass einfach nur ein yahoo mail server abgestürtzt ist und durch einen in England ersetzt wurde). Servereinstellungen von pop.mail.yahoo.de auf pop.mail.yahoo.co.uk ändern. 3. Mit dem Problem leben. ____________________________________ It's more fun to write crap that nothing! Just kidding. Ich bin für kreative Rechtschreibung, da kann man keine Fehler machen

17.11.2009, 20:19	#3
ZombyKillah Trashtroll Registriert seit: 19.10.2008 Ort: far away but still in austria Beiträge: 1.194 Mein Computer	Es sind zwar unterschiedliche Adressen, aber es scheinen beide von Yahoo zu kommen: http://whois.domaintools.com/217.146.176.233 http://whois.domaintools.com/217.12.10.64 Glaube daher, dass es sich nicht um einen Angriff, sondern um einen Fehler handelt. ____________________________________ It's more fun to write crap that nothing! Just kidding. Ich bin für kreative Rechtschreibung, da kann man keine Fehler machen

17.11.2009, 20:49	#4
Yvonna Newbie Registriert seit: 17.11.2009 Beiträge: 3	Hat funktioniert, danke Meister Hallo Zombykillah, danke. Der TB hat zwar erst ein bischen rumgesponnen; hat aber letztendlich geklappt. Danke nochmal. Vielleicht hat ja Yahoo nur zuwenig Geld um sich ein eigenes SSL-Zertifikat für .de zu leisten ?

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Zur Linear-Darstellung wechseln Hybrid-Darstellung Zur Baum-Darstellung wechseln

17.11.2009, 20:06	#2
Yvonna Newbie Registriert seit: 17.11.2009 Beiträge: 3	Hi ZombyKillah, hört sich schon viel vernünftiger an , soweit erstmal danke. Ich denke, ich nehme mal parallel 1. + 2. und wechsle dann irgendwann auf yahoo.de zurück.

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)