Ich habe bei Chip "torbrowser951" mit ungültigem Zertifikat runtergeladen.
Welche Auswirkungen kann das haben?
Wer hat die Datei verändert?
Viren, Spyware, Datenschutz 11.229 Themen, 94.403 Beiträge
Immer beim Hersteller holen: https://www.torproject.org/de/download/ Da mußt Du mal bei Chip.de fragen, hier kann das ... calypso at work
Ich habe auch Chip informiert und vor ein paar Minuten zur Kontrolle nochmals die gleiche zip-Datei heruntergeladen und ... gelöscht_310953
Vielleicht bringst du da etwas durcheinander. Normalerweise können Webseiten ungültige Zertifikate haben, aber nicht der ... tywin
Bei der Überprüfung erhalte ich die Nachricht: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum ... gelöscht_310953
Das ist schon merkwürdig. Beide Installationsdateien torbrowser-install-win64-9.5.1_de.exe , die von Chip und vom ... tywin
Moin Was die Signatur betrifft, so sei die entsprechende Seite bei TOR empfohlen. Im dümmsten Fall jubelt Dir dann der ... fakiauso
Das Gegenteil von vertrauenswürdig. Ich habe da vor zwei oder drei Wochen mal einen Download gemacht. - Die bieten dann ... winnigorny1
Ich habe den adwcleaner drüberlaufen lassen. Er fand 4 PUP. Neustart war erforderlich. Danke für den Tip. gelöscht_310953
Nichts gegen die Seite von Tor aber auch mit dem Download von Chip wird bei mir unter Windows 10 eine gültige digitale ... tywin
Sehr wahrscheinlich haben die Leute von Chip die Datei ausgetauscht, denn ich hatte Chip informiert. gelöscht_310953
Davon gehe ich auch aus, denn der alte Download war vom 28.06. und die aktuelle Signatur bei TOR vom 29. oder 30.06. fakiauso
Ich habe gerade eben auch die zip-Datei Torbrowser bei Chip runtergeladen. Die digitale Signatur ist gültig. Ich habe aber ... gelöscht_310953
Vielen Dank, dass ihr euch die Mühe gemacht habt, und auf meine Fragen geantwortet habt. Ich war bis gestern ziemlich naiv ... gelöscht_310953
Winfuture halte ich immer noch für vertrauenswürdig. - Jedenfalls habe ich mir da noch nie irgendeine Zusatzsoftware ... winnigorny1
fakiauso gelöscht_310953 „Vielen Dank, dass ihr euch die Mühe gemacht habt, und auf meine Fragen geantwortet habt. Ich war bis gestern ziemlich naiv ...“
Bei Torbrowser habe ich den Verdacht, dass Chip von einer staatlichen Stelle genötigt wurde, die Dateien zu verändern. Es wäre nicht das erste Mal, dass so etwas passiert.
Das halte ich nun wieder für Quatsch und bleibe erst einmal bei der Annahme, dass die einfach die Version oder die Signatur nicht angepasst haben.
Solange es keine sicheren Aussagen über das eine oder andere gibt, bleibt alles Spekulation.
Das Versehen von Software mit Zutaten für Werbeeinnahmen ist nicht ungewöhnlich bei den o.g. Portalen, um Usern etwas anzudrehen, was sich vielleicht in Kohle umwandeln lässt. Der Rest hat eher etwas von VT und wenn dem so wäre, dann käme das m.E. recht schnell heraus wie jetzt der "Fehler" in der Verschlüsselung von What´s App. Das wäre zu plump.
