So entfernen Sie das Bitdefender-Stammzertifikat aus Firefox / Thunderbird / Chrome

10

Ich verwende "Bitdefender Antivirus Free Edition 1.0.9.54" auf meinem Windows 10-Heim-PC Antimalware Engine 7.73769

In den letzten Tagen wurde ein Popup angezeigt, in dem ich aufgefordert wurde, Firefox / Thunderbird / Chrome herunterzufahren, um "Bitdefender Root Certificate" zu installieren.

Dies klingt nach einem Mand-in-the-Middle-Ansatz zur Analyse meines SSL-Webverkehrs: Eine Funktion, die ich nie gefragt habe und deren Installation ich nie akzeptiert habe. Ich habe die Antivirenkonsole geöffnet und es gibt keine Option zum Deaktivieren dieser Funktion.

Vor allem sehe ich dieses Stammzertifikat nicht in den Firefox-Behörden (56.0.2 x64).

Ich würde gerne:

  • 1) Deaktivieren Sie den Web Traffic Inspector
  • 2) Deinstallieren Sie das Stammzertifikat von allen Browsern

Die Frage ist also:

  • So deaktivieren Sie das Web-Scannen in diesem Antivirenprogramm mit minimaler Benutzeroberfläche
  • So finden und entfernen Sie dieses Zertifikat in Firefox (und anderen Systemen): Ich habe mir bereits die geheimen Einstellungen angesehen und es gibt nichts Besseres als die Berechtigung "Bitdefender-Stammzertifikat"
man-in-the-middle certificate-authority anti-virus Simone Avogadro
quelle

Antworten:

6

Dies ist ein Kopieren / Einfügen aus meinem Beitrag auf reddit ( https://www.reddit.com/r/BitDefender/comments/7bxixp/install_bitdefender_root_certificate_popup/). )

So entfernen Sie das Bitdefender Free Edition-Zertifikat in Firefox (Windows 10, Firefox 57.0.2, Bitdefender FREE Antivirus)

1- Überprüfen Sie, ob https://unsplash.com von BitDefender entführt und zertifiziert wurde

2- Deinstallieren Sie BitDefender Antivirus Free

3- Deinstallieren Sie BitDefender Agent

3- Starten Sie den Computer neu

4- Starten Sie Firefox Check https://unsplash.com - Sollte jetzt von GlobalSign zertifiziert sein

5- Bitdefender Antivirus Free neu installieren - Schließen Sie Firefox NICHT, wenn Sie dazu aufgefordert werden. Brechen Sie einfach die Installation des BitDefender-Stammzertifikats ab

6- Lassen Sie Bitdefender die Installation beenden.

7- Laden Sie unsplash.com neu, ein weiteres Popup sollte angezeigt werden, und brechen Sie die Installation des Bitdefender-Zertifikats erneut ab.

8- Ab sofort sollte Ihr Firefox gegen das BitDefender-Zertifikat immun sein (schließen und neu starten und dann unsplash.com neu laden, um sicherzugehen).

9- Entfernen Sie für eine zusätzliche Windows-Bereinigung das Bitdefender-Zertifikat mithilfe des Zertifikatmanagers.

10- Sie können verbleibende Rogue-Zertifikate in Windows mit Sigcheck von SysInternals ('sigcheck -tv' in einer Konsole) überprüfen.

Es wurden noch keine Nebenwirkungen festgestellt.

Genießen.

Polykristalline Rückseite
quelle
2
Dies funktioniert für Firefox. Hat jemand eine Lösung für Chrome gefunden (dh das SSL-Sniffing deaktivieren, ohne Bitdefender vollständig zu deaktivieren)? Durch das Löschen des Stammzertifikats werden SSL-Sites nur vollständig beschädigt.
Gabriel Luci
1
Warum ist das ein "Durcheinander", warum nicht einfach Bitdefender erlauben, seine Sache zu tun?
Mick
2
Wie genau machst du Schritt 1? Und was machen Sie anders, wenn die Antwort Ja gegen Nein ist
Mick
1
Ich denke, Sie haben es bereits gefunden, @Mick, aber Sie überprüfen nur das Zertifikat der Seite, obwohl diese Domain kein gültiger Test für mich ist, wird sie nie von Bitdefender überholt. VISA-Heim wird abgefangen, obwohl Oo
Sebastián Vansteenkiste