ssl_error_bad_mac_alert (Internet)

GeKaTe

PC-Selbstbauer(in)
Hallo,

ich habe seit heute morgen das Problem, dass mich der Laptop nicht mehr ins Internet lässt. (Firefox bzw. auch andere probiert.)

Beim öffnen kommt folgende Meldung:

ssl_error_bad_mac_alert

Habe schon ein wenig gegooglet und probiert, konnte den Fehler aber nicht beheben :(

Vielleicht kann mir da jemand helfen.

MfG
 
Hast Du eine Drittanbieter-Antivirensoftware am laufen?
Falls ja, bitte mal deaktivieren und prüfen, ob das Problem weiterhin vorliegt.
 
Lokale FW versuchsweise deaktiviert falls vorhanden?
Ethernet statt WLAN probiert bzw. umgekehrt.
Oder statt mit dem eingebauten WLAN mit einem WLAN-Stick?
 
Da stimmt etwas in der Verschlüsselung zwischen deinem Browser und den Web-Servern nicht!
Irgendetwas korrumpiert hier die Verbindung, der Browser bemerkt das und reagiert aus Sicherheitsgründen mit diesem Fehler darauf.

Als erstes solltest du kontrollieren, ob das eingestellte Datum passt und die Uhrzeit halbwegs richtig ist.

Einen veralteten Browser würde ich jetzt erst einmal ausschließen, wenn es sowohl Firefox als auch Chrome oder Edge betrifft.

Windows ist halbwegs auf dem aktuellen Stand?

Hast du einen VPN oder Systemweiten Proxy konfiguriert?

Wie schon andere geschrieben haben, sind sehr oft auch Antiviren-Produkte, wie bei dir Norton für so etwas verantwortlich.

Damit Antivirensoftware oder auch Proxy-Sicherheitslösungen in Unternehmen in den eigentlich verschlüsselten Datenverkehr schauen können, brechen sie diese Verschlüsselung auf, scannen den Datenstrom und verschlüsselt ihn wieder mit einem eigenen Zertifikat. (Das gilt heute aber als schlechte Praxis, da es Integrität der Verbindung zerstört.)

Oft reicht es leider nicht, die AV-Software (also Norton) nur zu deaktivieren. Der Datenstrom wird dann nur nicht mehr gescannt, die Verschlüsselung aber trotzdem noch aufgebrochen.

Schau bei Norton in die Einstellungen, ob du so etwas wie Web- oder Browserschutz abschalten kannst. Oder besser gleich komplett deinstallieren...

Im schlimmsten Fall könntest du dir auch Malware eingefangen haben, der deinen kompletten Datenverkehr umleitet, um zum Beispiel Zugangsdaten abzugreifen. Aber das wollen wir erst mal nicht hoffen.
 
Es wird sogar mit nem anderen Browser gehen.^^
Welchen Browser nutzt du?

Wenn Firefox dann:
security.tls.enable_0rtt_data = false setzen auf der about:config Seite
 
Es wird sogar mit nem anderen Browser gehen.^^
Welchen Browser nutzt du?

Wenn Firefox dann:
security.tls.enable_0rtt_data = false setzen auf der about:config Seite

Es wurde Firefox erwähnt, aber auch, dass andere Browser das gleiche zeigen.

Ja, unter Firefox kann man den Check abschalten. Aber das würde ja nur das Symptom unterdrücken.
Und ich bin kein Fan davon, Sicherheitswarnungen einfach nur abzuschalten.

Das Grundproblem bleibt dann ja bestehen. Und wenn auch andere Browser betroffen sind, wird es wohl ein System-weites Problem sein und dann ggf. auch weitere Programme/Dienste betreffen. Zum Beispiel Steam mit dem Chomium Unterbau oder sogar Windows-Services (und Windows Update) selber.
 
Hallo nochmal,

nach vielen Reboots und Beten funktioniert es wieder. Warum keine Ahnung ^^.
Trotzdem vielen lieben Dank an alle :)

MfG
 
ping geht. Andere Geräte funktionieren auch :(
Nun ja diese Fehlermeldung am PC kommt in der Regel nur,
wenn man im Werbe Blocker falsch und zu viel geblockt hat ,
oder das Profile beschädigt ist !
klar kann auch ein schlechtes Anti Viren Tool schult sein oder irgendwelche Script Blocker im Browser .
Deine Ping Abfrage hat deinem Problem nicht im grinsten was zu tun.

Bekommst von mir einen Kostenlosen Einführungs Kurs :
hatte mal im Router diese s.g Sperrlisten ,
folglich funktionierte auf ein mal Prime nicht mehr,
zu viel Blocken führt immer zu Neuen Fehler !
 
Zuletzt bearbeitet von einem Moderator:
Ein ssl_error_bad_mac_alert wird vom Browser ausgegeben, wenn die Datenpakete zur SSL-Aushandlung, also der Verschlüsselung zwischen dem Server und dem Client (Browser), defekt sind oder manipuliert wurden. (MAC = Message Authentication Code)

Klar kann man sich mit einem Adblocker das Internet auch komplett absägen, aber sollten niemals einen ssl_error_bad_mac_alert auslösen. Sperrlisten im Router, ein PiHole, o.Ä. blocken lediglich DNS-Abfragen. Der Server wird hier also gar nicht erst gefunden. AdBlocker-AddIns im Browser lösen diesen Fehler auch nicht aus, da diese lediglich mit den Daten arbeiten können, die der Browser bereits empfangen und entschlüsselt hat.

Im groben kann es an drei Dingen liegen:

Die Pakete sind einfach "kaputt" und auch ein mehrfachens Anfragen beim Server haben keine gültigen Datenpakete geliefert. Das kann passieren, wenn der aufgerufene Webserver falsch konfiguriert ist. Das kann mal bei einer einzelnen Webseite auftreten, bei z.B. google.de würde ich solch einen groben Fehler aber ausschließen.

Dann konnte es zu Beginn der Einführung von von TLS 1.2 zu solchen Fehler kommen, wenn der Server die neuen Protokolle forciert hat, der Client (Browser) diese aber noch nicht verstanden hat.

Und dann tritt dieser Fehler auf, wenn die Verschlüsselung zwischen Client und Server von "Extern" aufgebrochen und manipuliert wurde. Der Message Authentication Code ist quasi so etwas wie eine Checksumme für die verschlüsselten Datenpakete. Der Browser merkt, dass die Datenpakete auf dem Weg vom Server zum Client manipuliert wurden und nun der MAC nicht mehr gültig ist. Aus Sicherheitsgründen wird die Verbindung vom Browser dann abgebrochen.

Von "Sicherheitslösungen", die eine gesicherte Client-Server-Verbindung kompromitieren, würde ich definitiv abstand nehmen! Und so etwas wie ein AdBlocker hat hier mal so gar nicht drin herum zu fingern!

Eben mal gegoogled: Ja, AdGuard scheint genau das zu machen:

Für mich hätte sich AdGuard dadurch sofort disqualifiziert.
Du solltest dich auch nicht wundern, wenn einige Dienste/webseiten auf dem PC den Dienst verweigern.
Mittlerweile gibt es immer mehr Anbieter, die auf eine Manipulation der Verbindung durch dritte prüfen und in dem Fall die Verbindung abbrechen!
 
Das hatte ich aber auch schon mal auf einer Web. Seite einen
ssl_error_bad_mac_alert Fehler ohne das ich was gemacht hatte,
da hatte die Seite irgendwo nen Fehler .
 
Zurück