KIS2021 Zertifikatswarnung Office365

[scope]

Hallo zusammen,

als ich heute wieder an den PC gekommen bin, wurde mir eine Zertifikatswarnung von KIS gemeldet bezüglich Office. Ich hatte Office nicht mal offen und Meldung ist aufgepoppt, ob ich die Verbindung zulassen oder trennen möchte. Da ich nicht wusste, was es ist, habe ich die Meldung mit trennen bestätigt und zwar mehrfach, da es noch 1 bis 2 Mal aufgepoppt ist.

Ich habe leider vergessen die Meldung zu screenshotten, aber beim Googlen nach dem Fehler aus dem Log (siehe Screnshot) bin ich auf folgende Webseite gestoßen, wo jemand dasselbe Problem meldet.

https://forums.whirlpool.net.au/thread/9m01n15n

Ich habe daraufhin den PC komplett scannen lassen und es wurden keine Bedrohungen gefunden, nur eine Schwachstelle, da ich noch nicht die neuste Thunderbird Version hatte. Letzteres habe ich dann auch direkt behoben. Ansonsten wurde mir aber seitens KIS nichts gemeldet.

Wie schätzt ihr diese Zertifikatswarnung ein? Da keine Bedrohungen erkannt wurden, sollte der PC auch sauber sein oder nicht?

Auch Office365, Windows 11 (22h2), KIS2021 und die restliche Software sind auf dem aktuellen Stand.

Ich habe auch gerade in dem Screenshot gesehen, dass auch von Edge etwas blockiert wurde, allerdings wurde mir dazu keine Meldung angezeigt. Aber ich weiß, dass ich diesen zu der Zeit gerade offen hatte.

Sollte ich bezüglich der Zertifikatswarnungen etwas unternehmen und wenn ja, was oder ist diese unbedenklich und man kann sie einfach ignorieren? Und sollte sie weiterhin kommen, einfach mit „trennen“ bestätigen?

Danke im Voraus für die Hilfe.

[Schulte]

Hallo @scope,

über die Verbindungen mit Zertifikatsproblemen ist nichts auf Deinen Rechner gelangt, sie wurden ja blockiert.

Die Frage ist, warum es Probleme mit den Zertifikaten gibt.

Für die Edge-Verbindung zu yengo scheint es klar zu sein, da meckert auch Firefox ganz ohne Kaspersky.
Der SDXHelper ist ein Updater von Office, die kontaktierte Seite gehört zu Microsoft. Mit gültigen Zertifikaten für Updates hat es MS z. Zt. nicht so.
Etwas seltsam ist der blockierte Zugriff von Chrome auf Deinen Router. Gab/gibt es da evtl. ein Firmwareupdate?

Von einem kannst Du aber ausgehen: es ist immer besser, ungültige Zertifikate zu blockieren. Erst wenn dadurch Probleme mit Hard-/Software entstehen, sollte man sich nach eingehender Analyse um eine Ausnahme kümmern.
Vielleicht regelt das Kaspersky aber auch mit einem kommenden Datenbankupdate...

[scope]

Hallo @Schulte,

danke für die schnelle Antwort.

D.h. die Office Meldung kann ich erstmal ignorieren bzw. halt mit „trennen“ unterbinden, falls es nochmal kommt, bis KIS oder MS das behoben haben. 
Was die FRITZ!Box angeht, diese Meldung habe ich erst seit der Umstellung auf Windows 11. Unter Windows 10 kam das nie und zu der Zeit war dieselbe Firmware 7.50 drauf. 
Vielleicht ändert es sich ja mit 7.56, sobald der Provider es mal installiert.

Auch wenn ich beim Zugriff auf die Fritzbox diese Meldung dann akzeptiere, kommt sie immer wieder nach einem Neustart des PCs und dem Aufruf der Seite.

Es muss aber wie erwähnt irgendwie mit Windows 11 zu tun haben, denn ich habe diese Meldung auf 2 Geräten, die ich kürzlich geupdatet habe.

[scope]

Ich habe eben nochmal auf die Fritzbox zugegriffen und bekam wieder die Meldung von KIS, dass die Seite nicht vertrauenswürdig ist und habe diese dann akzeptiert, weil sie es ja auch ist.

Die Verbindung wird wohl wegen einem ungültigen bzw. selbstsignierten Zertfikat kritisiert. 

Wenn ich dieses dann akzeptiere, komme ich auch wie gewohnt auf die Seite, ich kann auch den Browser neu starten und die Meldung kommt weiterhin nicht. Erst beim nächsten Reboot erscheint sie wieder.

Und wenn die Seite dann geladen ist, zeigt Chrome auch an, dass diese sicher ist:

Hier ein paar Screenshots dazu.

 

 

Eine Idee, woran das liegen könnte?

 

[Languenhaert]

Hallo zusammen,

gleiches Spiel auch hier an einem Rechner.  Auch die sdxhelper.exe und Microsoft Office und als Webadresse fa00000005.resources.office.net melden ein veraltetes Zertifikat. Evtl. hängt es auch damit zusammen: https://www.heise.de/news/Gestohlener-Cloud-Master-Key-Microsoft-schweigt-so-fragen-Sie-selber-9229395.html

Nachdem du die Meldung auch siehst, werde ich am Rechner die Analyse einstellen. Meine Vermutung ist, dass sich das in den nächsten Tagen von selbst behebt.

Grüße

[scope]

Sollte man wegen diesem Vorfall sein Passwort ändern bei MS?

UPDATE:
Und noch als Nachtrag, ich habe gesehen, dass es keinen Neustart des PCs benötigt, dass der Hinweis bei der Fritzbox gezeigt wird, sondern es müssen einfach nur ein paar Stunden vergangen sein.

Edited July 29, 2023 by scope