WareDom.ru - Неожиданная причина сбоя сертификатов в Хроме

5 марта 2017

Неожиданная причина сбоя сертификатов в Хроме

Друг обратился с проблемой: все браузеры на компе перестали работать, невозможно зайти на любой сайт по защищенному SSL соединению (https). Он конечно описал проблему не так детально :) В оригинале звучало типа: "открываю Хром и все, хрен куда зайдешь. Носил в сервис, сказали, нужно переустанавливать систему". Вообще, нравится мне подход московских сервисменов: браузер глючит - переустановить систему.. Короче, причина оказалась в неожиданном месте.

Прежде всего, вот какое сообщение выдавал Chrome:

Ваше подключение не защищено. Злоумышленники могут пытаться похитить ваши данные с google.ru (например, пароли, сообщения или номера банковских карт).NET::ERR_CERT_DATE_INVALID

Майкрософтовский Edge давал еще меньше инфы. Общая картина выглядит так: идем на любой сайт по https - получаем мессадж. В ходе следствия выяснилось, что для браузеров настроен proxy-сервер 127.0.0.1:8080. Отключаю настройку - все работает. Через минуту настройка включается сама.

Используя TCPView нашел, кто висел на 8080 порту - sysnetwk.exe. Недолго погуглив, пришел к выводу: adware. Суть сей программы такова: через прокси слушает весь инет-трафик и подсовывает рекламу, открывает окошки и т.д. Как бы нехорошо, но и некритично тем не менее. Возможно поэтому новый Avast ее игнорировал (или потому что он по-прежнему не-до-антивирус :)). Браузеры же похоже разом поумнели, и перестали работать с поддельными запросами.

Лечения, найденные на английских сайтах, доставляют не меньше, чем вердикт сервисменов: поставить одну программу, просканить еще какой-то. Короче, вагон инструментов, больше похожих на дополнительную рекламу, чем на боевую защиту.

Я просто переименовал файл [C:\ProgramData\Microsoft\Network\Dsq\network\sysnetwk.exe], отключил использование прокси в настройках сетевых соединений и перегрузил комп. Вуаля! Проблема решена.

Почему переименовал, а не удалил? Либо эта программа действительно относится к ОС либо успешно маскируется. Чтобы не рисковать получить мертвую операционку, оставил пути отхода.

[1oo%, EoF]

Понравилась статья? Расскажите о ней друзьям:

На главную : Раньше : Позже

Метки: инет, терапия

все записи
3D принтер	(11)
7Lives	(2)
Apache	(5)
asm	(2)
CSS	(3)
Delphi	(2)
hand-made	(39)
hard'n'soft	(25)
java	(3)
JavaScript	(8)
Linux	(10)
MODx	(2)
MS Office	(8)
MySQL	(5)
PHP	(25)
Windows 7	(2)
WinXP	(10)
автомобиль	(10)
администрирование	(13)
антивирусы	(5)
гаджет	(10)
гитара	(3)
игры	(9)
инвестиции	(2)
инет	(9)
инструмент	(5)
интересно	(15)
картинки	(9)
киндер	(5)
кино	(5)
кодинг	(40)
ламерOff	(8)
ликбез	(19)
личное	(33)
мобильник	(7)
мото	(27)
оружие	(2)
пневматика	(8)
поделки из труб	(9)
про Жизнь	(29)
сайтострой	(31)
спорт	(7)
терапия	(37)
улыбнуло	(13)
черновик	(7)

Неожиданная причина сбоя сертификатов в Хроме

Комментарии

Электрогитара. Начнем с нуля

Мой проект "post mortem"


			Каждый комментарий проходит ручную модерацию. 100% фильтрация спама.