chessmail

Latest postings

Fehler bei Wiki Anmeldung

shaack - 22.12.19    

Hallo,
es gibt momentan einen Fehler bei der Anmeldung zum Wiki, der dazu führt, dass sich manche nicht im Wiki anmelden können. Der Fehler kann leider erst nach Weihnachten behoben werden.
Grüße
shaack

shaack - 22.12.19   +

Der Fehler wurde behoben, die Anmeldung im Wiki sollte jetzt wieder gehen.

timi - 27.12.19    

Guten Abend

Ich habe seit heute Nachmittag auch ein Problem mit dem Wiki. Anscheinend (gem. Fehlermeldung) kann der Provider (Swisscom) keine sichere Verbindung zu diesem Server herstellen.
Zum Glück kann ich wenigstens Schach spielen...
Haben evtl. andere Schweizer das Problem auch oder kennt jemand eine Lösung?
Danke im Voraus für die Unterstützung!
Freundliche Grüsse
Timi

siramon - 30.12.19    

Moin

Das Problem kann ich bei Swisscom auch beobachten. Mit Sunsrise bzw. am Arbeitsplatz (switch EDUnet) klappts.

chessmail.info ohne https hat bei mir zeitweise unter Swisscom zu einer "Warnung vor bösartigen Seiten" geführt.

Eine Lösung sehe ich leider nicht wirklich. Da chessmail.de funktioniert (übrigens, das Zertifikat läuft am Mittwoch aus) muss es irgendwie daran bzw. an der Serverkonfiguration liegen.

Gemäss https://www.ssllabs.com/ssltest/analyze... ist chessmail.info über ipv6 bzw. ipv4 erreichbar, hingegen chessmail.de (https://www.ssllabs.com/ssltest/analyze...) nur über ipv4.

Die beiden (bzw. die drei) Tests ergeben, dass chessmail.info nur tls 1.2 anbietet (über ipv4 aber auch ipv6), chessmail.de bietet zusätzlich noch tls 1.0 und tls 1.1 an. Da aber tls 1.0 und 1.1 unsicher sind ist die Konfiguration von chessmail.info korrekt. Das Problem liegt somit mutmasslich bei der Swisscom.

Doublehunter - 30.12.19    

Ich kann gar nicht auf die Club-Wiki Seite zugreifen.
Gibt es da ein Problem?
Grüessli Doublehunter

Doublehunter - 30.12.19    

das war mit Firefox und jetzt mit Edge:
Internet Guard
Gefährliche Webseite blockiert
http://www.chessmail.info/cmwiki/index.php
Swisscom Internet Guard warnt Sie vor dem Besuch dieser Webseite. Sie könnte versuchen, an Ihre persönlichen Daten zu gelangen und diese zu missbrauchen (Phishing, Betrug).
Zurück
Blockierte Seite trotz Risiko besuchen.

Also nur ein Problem von der Swisscom? Oder ein Sicherheitsproblem allgemein?

shaack - 30.12.19    

Es wäre gut, wenn mal jemand bei der Swisscom nachfragen würde, was das soll.

shaack - 30.12.19    

Ich kann kein Sicherheitsproblem mit chessmail.info erkennen und @siramon hat es ja auch schon geprüft und nichts gefunden. Wäre interessant zu wissen, was die Swisscom für ein Problem sieht.

Doublehunter - 30.12.19    

und nachdem ich trotzdem auf die Wiki-Seite gehen wollte kam die Meldung:

Keine sichere Verbindung mit dieser Seite möglich
Dies liegt möglicherweise daran, dass die Website veraltete oder unsichere TLS-Sicherheitseinstellungen verwendet. Wenn das Problem wiederholt auftritt, wenden Sie sich an den Besitzer der Website.
Probieren Sie Folgendes:

siramon - 30.12.19    

Habe mal bei der Swisscom nachgefragt: https://twitter.com/siramon/status/12116..

Virustotal findet übrigens auch nichts: https://www.virustotal.com/gui/url/cbd29..

shaack - 30.12.19    

Vielleicht kann Swisscom kein TSL1.2? Unlogisch, oder?

Doublehunter - 30.12.19    

Vielleicht nicht mehr?

siramon - 30.12.19    

Das wäre wirklich unlogisch ;-) Aber die Swisscom ist quasi die CH-Telecom, da ist alles möglich *g* (und in diesem Fall sogar wahrscheinlich, dass sie wieder irgendwas ausprobieren).

Mal schauen, was als Antwort kommt...

shaack - 30.12.19    

Da bin ich auch gespannt.

timi - 31.12.19    

Ich habe vorgestern auch eine Meldung an Swisscom gemacht (Internet Guard Feedback), aber bisher ausser der automatisierten Eingangsbestätigung keine Reaktion gesehen.

shaack - 31.12.19    

Wir hatten mal was ähnliches mit der deutschen Telekom, da hat mich dann tatsächlich irgendwann ein Level 2 oder 3 Support Mitarbeiter angerufen, (der wirklich Ahnung hatte) und wir konnten die Sache klären.

Doublehunter - 31.12.19    

Ich habe jetzt auch die Meldung bei swisscom per Telefon abgesetzt. Habe auch auf siramon Anfrage hingewiesen.

Doublehunter - 31.12.19    

Das ist bei einer Prüfung mit dem URL Checker von swisscom herausgekommen:

Ihre geprüfte URL Adresse:
http://www.chessmail.info
Auf einer schwarzen Liste

Das wird wohl noch 2 -3 tage dauern, ehe sie runtergenommen wird.

shaack - 31.12.19    

Die Frage ist eher, wie sie da rauf gekommen ist. Das ist doch nicht seriös!

timi - 31.12.19    

Absolut einverstanden. Hoffen wir, dass das neue Jahr da rasch eine Korrektur durch Swisscom bringt.
Vielen Dank euch allen und insbesondere dir, shaak, für die Unterstützung!
Ich wünsche euch einen guten Rutsch in die 20er-Jahre!

toby84 - 31.12.19    

Vielleicht haben wir die falschen leute aus dem forum vergrault ;)

shaack - 31.12.19    

Ja den Swisscom Aufsichtsrat :)

timi - 01.01.20    

Wieso auch immer: über den Jahreswechsel wurde die Swisscom-Sperre anscheinend aufgehoben. Zugriff aufs Wiki ist wieder möglich.

Doublehunter - 01.01.20    

Genau. Bei mir geht es jetzt auch wieder. Es ist gut, dass man sich hier im forum austauschen kann. Da kann kein Hotline Mitarbeiter sagen, es ist ein Einzelfall!
Eine Antwort von der Swisscom steht allerdings noch aus.
Ein Gesundes Neues Jahr. Grüessli Doublehunter

shaack - 01.01.20    

Auf Twitter haben sie schon kurz geantwortet, aber nicht sehr konkret auf @siramons Anfrage. https://twitter.com/siramon/status/12116..
Ich habe der Swisscom daher auch noch mal direkt geschrieben, da mir eine ausführliche Klärung des Vorfalls wichtig ist. Danke für Eure rege Beteiligung und auch von mir ein gesundes und frohes neues Jahr!

shaack - 01.01.20    

Interessant könnte folgender Hinweis sein: "3/5 Teilweise erscheint diese Warnung auch wenn ältere Browser den hohen Sicherheitsstandard des SSL-Zertifikats nicht unterstützen oder wenn das SSL Zertifikat der Seite veraltet ist."
Rückfrage daher: Waren es veraltete Browser, die die Warnung angezeigt haben?

siramon - 01.01.20    

erstmal Windeln wechseln und aufräumen ;-) melde mich danach ausführlich. (Kurzfassung, die Swisscom hat Quatsch geantwortet)

Doublehunter - 01.01.20    

Wenn die Antwort wirklich eine veraltete Version von Browsern beiinhaltet, dann hat wieder jemand seine Hausaufgaben nicht gemacht!
Von mir wurde via Telefon und email eine ausführliche Beschreibung zur Swisscom geschickt. Das wurde intern weitergeleitet.
Es ist Jahreswechsel und wir wollen der Swisscom, mit der ich sonst noch nie Probleme hatte, es zu Gute halten, dass es gleich ohne lange Diskussion erst einmal wieder freigeschaltet wurde. Es ist nur eine Feiertagsbesetzung, die trotzdem reagiert hat. Das macht nicht jeder! Die Schlussfolgerung lässt zu wünschen übrig, doch wird es bestimmt noch eine Erklärung geben.

Die Funktion passt und wenn die beiden Feiertage (ja, es sind 2 bei uns) vorbei sind, dann wird sich alles klären.
Grüessli Doublehunter

timi - 01.01.20    

Zur Frage von shaack: Sowohl mein iPad wie der iMac, beide mit Safari, sind auf dem neusten Stand (wenigstens so weit ich das beurteilen kann).

siramon - 01.01.20    

Erstmal, den nächsten Tweet schreibe ich klarer. War wohl etwas missverständlich dass es (a) um den Guard ging und (b) um die SSL-Verbindung.

Die Antwort von Swisscom mit meinen Kommentaren:
Der Internet Guard warnt dich vor dem Besuch von gefährlichen Webseiten. Dies können Seiten sein, auf welchen sich dein Gerät mit Malware (Viren, Trojanische Pferde, Würmer, etc.) infizieren kann. Oder es handelt sich um eine Webseite, welche versucht, an deine vertraulichen Daten zu gelangen (Phishing) oder dich in betrügerischer Absicht zu schädigen.

Soweit so Textbaustein ;-) Hilft Null, wieso chessmail.info überhaupt gelistet wurde...

Teilweise erscheint diese Warnung auch wenn ältere Browser den hohen Sicherheitsstandard des SSL-Zertifikats nicht unterstützen oder wenn das SSL Zertifikat der Seite veraltet ist.

Das ist Quatsch (sofern es sich auf den Guard bezieht). Aufgabe des Guards ist es, gefährliche Websites zu sperren (so stehts ja auch auf der Warnseite des Guards) und nicht vor solchen Fehlkonfigurationen zu warnen - das kann er IMHO überhaupt nicht.

Die Warnung der Internet Guard ist keine Blockade, da die Seite mit einem weitern "Klick" trotzdem besucht werden kann. Falls du weisst, dass die Webseite ungefährlich ist, findest du weitere Infos zum Internet Guard und kannst da deine Seite auch gleich melden: bit.ly/2HBZ3Nz

In diesem letzten Abschnitt hats dann ein paar Textlogikfehler. Entweder war die Swisscom-Mitarbeiterin im Stress oder der Antwortroboter hat was versemmelt.

Erklärung für die SSL-Fehler
Folgt man dem obigen Link mit der Internet Guard Beschreibung, ist zu lesen: Der Internet Guard warnt Sie mit einer entsprechenden Anzeige vor gefährlichen Webseiten, welche ohne Verschlüsselungsverfahren (http) aufgerufen werden. Wird eine Webseite mit einem Verschlüsselungsverfahren (https) aufgerufen, erscheint keine Warnseite. Stattdessen erhalten Sie von Ihrem Browser einen Hinweis, dass die Verbindung zur Webseite nicht aufgebaut werden kann oder diese Webseite nicht verfügbar sei.


Erklärungsversuche fürs Listen
Zuerst mal, chessmail.info war (vorgestern) auf keiner mir bekannten Blacklist aufgeführt. Swisscom hat entweder chessmail.info eigenständig gelistet oder chessmail.info war wirklich mal für eine gewisse Zeit auf den bekannten Blacklists und Swisscom war einfach langsam beim Entfernen.

Wieso könnte chessmail.info auf den Blacklists auftauchen?
(1) Es wird ein Wiki eingesetzt. Evtl. wurde das Wiki in letzter Zeit von Dritten missbraucht (über eine Sicherheitslücke) @shaack habt ihr in den letzten Wochen etwas anpassen müssen?
(2) Es wurde Werbung eingebunden, welche verseucht war (auch im Wiki hats Google-Werbung).
(3) Die Seite wurde von verschiedenen Personen bei der Swisscom gemeldet (weiss nicht ob der Guard, ab einem Schwellenwert wirklich die Seite überprüft)
(4) Fehlmanipulation von Swisscom

Was zutrifft weiss nur die Swisscom. Ich glaube aber, es wäre relevant für @shaack zu wissen, was es war. Die entsprechenden Tweets hast du ja abgesetzt, Stephan.

siramon - 01.01.20    

@shaack
Waren es veraltete Browser, die die Warnung angezeigt haben?

Nein, bei mir wars Browser unabhängig, hing einzig vom Netzzugang ab (Swisscom Mobile, bzw. M-Budget Glasfaser = Tiefpreis-Swisscom-Mit-Migros-Branding).

@Doublehunter
Naja, für einen Netzbetreiber gibts keine Feiertage. Und meine Tweets habe ich zumindest an einem Werktag (30.12.) abgesetzt. Aus eigener Erfahrung finde ich es einfach schwach, dass solche Dinge meist ohne Begründung geschehen. Hilft dann den Seitenbetreibern überhaupt nicht.
In diesem Fall, hat die Swisscom wenigstens reagiert. Ob das jetzt schnell war, kann ich nicht beurteilen. Falls der Guard eine High-Traffic Webseite blockiert hätte (geschah mal wegen Werbung beim tagesanzeiger.ch), wären >30h extreem langsam.

@alle
Weil auch hier die guten Wünsche verteilt werden - auch euch ein frohes Neues Jahr euch und euren Lieben. Auf eine tolles, faires und spannendes CM-Jahr 2020 :-)