Wie erhielt Symantec ein Zertifikat für meinen Laptop?

942
pupeno

Ich habe mir gerade ein Dell Inspiron 5559 gekauft, und sofort habe ich die Festplatte gegen eine schnelle SSD gewechselt und Windows 10 Pro von einem von Microsoft heruntergeladenen ISO installiert. Da fast alles einwandfrei funktioniert, da Windows Updates Treiber für meine Hardware automatisch zu installieren schien, muss ich noch Treiber von Dell installieren.

Da ich das kleine Programm installiert habe Dell das Modell Ihres Computer zu identifizieren verwendet, und vor kurzem gibt es große Verletzung von Dell, um diese, in denen sie ein Stammzertifikat für alles und sickerte die privaten Schlüssel, entschied ich mich zu laufen RCC zu sehen wenn ich das schlechte Zeugnis bekommen habe.

Ich habe scheinbar keine schlechten Zertifikate von Dell, aber ich habe folgendes gefunden:

Number of 'interesting' items: 1 (Not part of baseline RCC1_STD_MSCTL)  92B46C76E13054E104F230517E6E504D43AB10B5: Symantec Enterprise Mobile Root for M Time of insertion: 10/30/2015 07:25:53 UTC  The items highlighted above might represent a security risk. It is highly recommended to review their purpose, and distrust them if appropriate.

Nach all den Vorsichtsmaßnahmen, die ich für einen sauberen Computer ergriffen habe, wie kam dieser dazu?

4
Related: http://www.ghacks.net/2015/11/25/give-your-windows-certificate-store-a-thorough-scan-for-suspicious-certs/ (Aber er weiß es auch nicht. ) StackzOfZtuff vor 8 Jahren 0
Der Fingerabdruck auf dem Zertifikat stimmt jedoch mit diesem überein: Verisign / Symantec: [* So installieren Sie die Windows® Phone Private Enterprise-Stamm- und Zwischenzertifikate *] (https://knowledge.verisign.com/support/code-signing-support/) index? page = content & id = SO20770 & actp = search & viewlocale = de_DE) StackzOfZtuff vor 8 Jahren 2
Ich kann sehen, dass andere Windows 10-Computer dasselbe Zertifikat mit einem installierten Datum haben, das dem Datum des Windows 10-Upgrades entspricht. user823959 vor 8 Jahren 0
Wie wurde es installiert? Ich hätte es installiert, weil Sie die Symantec-Sicherheitssoftware installiert haben oder die Symantec-Sicherheitssoftware installiert haben. Ramhound vor 8 Jahren 0

1 Antwort auf die Frage

-1
rooterx

Das Symantec-Zertifikat ist äußerst verdächtig, da es im "Hacking Team" -Leak aufgeführt ist und zum Signieren von Malware-Dateien verwendet wird:

wikileaks.org/hackingteam/emails/emailid/522525

https://www.hybrid-analysis.com/sample/8b39869677879158103ac56303f8466f493bc8859bcddd774ea98ac046c560f8 https://www.hybrid-analysis.com/sample/0d102760dfa18929779a80f56c2e8bb5c2e8bb5c8e8bb5c8e8bbb6c8e6bb6bbbb6bb6bbb6bbb6bbb6bb6bb6bb6bb6bb6bb6bb6bbbbcdb4b4bbbbcdb4b4bbbbcdb4b8bbbbbbbbbbcdd4b4bbbbbbbbbbbbbcdd4b4bbbbbbbbbbbbb7

pedump.me/96da0a4144d620f60f608d73f9f6c8da/#signature

Tatsächlich ist es unter Windows 10 standardmäßig enthalten, wird jedoch nicht als vertrauenswürdiges Stammzertifikat aufgeführt:

support.microsoft.com/es-es/kb/293781

Dies ist keine Antwort auf die Frage. Wenn Sie eine Antwort haben, bearbeiten Sie Ihren Post bitte mit diesen Details. Sobald Sie über einen ausreichenden (50) Ruf verfügen, können Sie jeden Beitrag kommentieren. Ben N vor 8 Jahren 0

Verwandte Probleme