collegamento al sito home banking

[REDACTED]

A seguito dell'installazione dell'aggiornamento della versione 2015.10.0.2208 scaricata in data di ieri, non riesco più a entrare nel sito home banking, mentre si riesce ad accedere a tutti gli altri siti. Interpellato il call center della banca, mi hanno risposto che era stato segnalato ai loro tecnici il problema evidenziato con l'antivirus di Avast , ma chiedeva a me di verificare la configurazione del programma. Fino a prima dell'installazione dell'aggiornamento non si era verificato alcun problema ed accedevo al sito senza alcun problema. Gli aggiornamenti vengono scaricati in automatico senza alcun accorgimento da parte mia nel computer dove è installato Windows 7 Professional.
Cosa posso verificare ?
Grazie
Pensando che Monte dei Paschi di Siena avesse messo a posto l'accesso al sito (era previsti degli interventi di manutenzione del sito) ho richiamato oggi il call center, ma mi hanno comunicato che è l'antivirus di Avast che inibisce l'accesso all'URL HTTPS della Monte dei Paschi, che loro non possono fare nulla e devo procedere io con la configurazione.
Disabilitando Avast temporaneamente si presenta la pagina dove inserire le credenziali e pertanto riesco ad accedere, ma non lo faccio perché risulterei aggredibile.
Non sono molto esperto nello smanettare, mi limito a schiacciare i tasti.
Cosa posso fare?
Grazie
Grazie

[giogio]

Ciao,
hai già provato con altri browser (chrome , firefox, internet explorer)? Sono aggiornati?
Di che banca si tratta?
Prova a disabilitare l'estensione per browser che si chiama avast online security oppure prova ad disabilitare temporaneamente la protezione web di avast per verificare quel'è la causa e se dipende da avast.

[REDACTED]

Ci ho perso un sacco di ore  , alla fine nel mio caso era banale:

Su Avast: impostazioni->protezione attiva->protezione web (personalizza)->esclusioni->url da escludere ...

inserisci l'url che viene fuori nella parte bassa (ad es di firefox) quando cerca di caricare le pagine senza riuscire.
Riavvia il browser!

[giogio]

Ci ho perso un sacco di ore  , alla fine nel mio caso era banale:

Su Avast: impostazioni->protezione attiva->protezione web (personalizza)->esclusioni->url da escludere ...

inserisci l'url che viene fuori nella parte bassa (ad es di firefox) quando cerca di caricare le pagine senza riuscire.
Riavvia il browser!

Ciao,
è come nascondere la polvere sotto il tappeto cosi... certo che se poi non si riesce a risolvere il problema in altra maniera, l'esclusione è il metodo più efficace per tamponare momentaneamente il problema.
Prova a dirci di che banca si tratta , con che browser stai provando (e se hai provato con altri browser), che versione di avast hai.
Magari una reinstallazione risolve il problema.
Hai altri software di sicurezza installati?

[REDACTED]

Sì certo... il fatto è che perdere un servizio fondamentale come la banca è problematico e richiede soluzioni veloci.
Il problema riguarda il Monte dei Paschi di Siena (MPS), le connessioni sicure dove usano i certificati sono ad alcuni dei loro "sottositi" che variano a seconda del contratto di homebanking: https://*.mps.it/*. Abbozzo una lista dei sottositi, forse eccessiva o incompleta: ib.mps.it, aziendaonline.mps.it, paschiinazienda.mps.it.
In diversi di questi per accedere è necessario un certificato che al primo accesso deve essere installato sul computer locale. Dall'ultimo aggiornamento di Avast, il browser si blocca quando sarebbe il momento di selezionare il certificato da impiegare. In passato avevo avuto problemi simili con una sezione del loro sito che faceva grafici di borsa e impegnava componenti Java.
Una guida al servizio per l'avvesso mediante certificati è ad esempio questa: https://paschiinazienda.mps.it/help/ICB_Manuale_Attivazione.pdf
Il servizio di assistenza tecnica della banca a me sembra piuttosto incompetente, interpellati su questo problema rispondono di rivolgersi all'assistenza di chi ha sviluppato l'antivirus e non danno nessun informazione tecnica vera.

Di fatto è possibile usare i servizi di MPS solamente con Firefox > 25.0 (io ho provato in questi giorni con le versioni 33.1 e la 33.1.1) oppure con Explorer 8.0 (le versioni più moderne di Explorer non sono supportate )

Altre info / miei sospetti:
Con la precedente versione di Avast compariva un messaggio relativo alla scarsa sicurezza componente "Vista CertControl" che dovrebbe essere un componente di Explorer, se si bloccava questo componente si presentava il problema già con la precedente versione di Avast, anche impiegando Firefox. Io sospetto un qualche tipo di coinvolgimento di questo componente, ma non sono riuscito a fare verifiche. Avevo pensato di monitorare il comportamento di Avast durante i tentativi di accesso guardando eventuali files di Log, ma non lo conosco a sufficienza, non so dove guardare. Di sicuro Avast blocca i tentativi di accesso ad internet di un qualche componente (forse più di uno) impiegato dai sistemi di homebanking di MPS.
Spero di essere stato utile.

[giogio]

Ciao,
non ho capito ma avast ti da qualche messaggio di errore ?  Tutte le volte va inserito il certificato? Una volta inserito il certificato il problema continua a presentarsi?
Non dovrebbe risolvere il problema ma:
a) prova a vedere se disattivando avast online security risolvi
b) prova a vedere se disattivando da protezione web->personalizza->impostazioni principali-> disattiva la scansione HTTPS hai ancora problemi

Dal manuale che hai postato sembra che IE con versioni superiori alla 8 siano supportate

Il file di log si trova qui C:\ProgramData\Avast Software\Avast\report\WebShield.txt
Pero modifica le impostaizoni sotto protezione web->personalizza->file di report  e aggiungi elementi infetti,errori lievi,errori gravi

[REDACTED]

scusate se mi intrometto, credo sia un problema in generale con i certificati, o meglio lo ho riscontrato anche con CNS, e CNS Like, utilizzo le firme digitale per lavoro e quando tento di accedere a siti con il certificato attivo non funzione solita rotella che ruota all infinito, mentre se disabilito avast temporaneamente  risolvo il problema, andro a settare anch'io gli URL da escludere...

buon lavoro a tuttti

[giogio]

scusate se mi intrometto, credo sia un problema in generale con i certificati, o meglio lo ho riscontrato anche con CNS, e CNS Like, utilizzo le firme digitale per lavoro e quando tento di accedere a siti con il certificato attivo non funzione solita rotella che ruota all infinito, mentre se disabilito avast temporaneamente  risolvo il problema, andro a settare anch'io gli URL da escludere...

buon lavoro a tuttti

ciao ,
riesci per favore a verificare se disabilitando la scansione https ( da protezione web->personalizza->impostazioni principali-> disattiva la scansione HTTPS) il problema c'è ancora?
La nuova versione 2015 scansiona le pagine sicure HTTPS con un proprio certificato fornito da avast e credo che ciò crea questo problema quando si carica un certificato terzo.

[REDACTED]

scusate se mi intrometto, credo sia un problema in generale con i certificati, o meglio lo ho riscontrato anche con CNS, e CNS Like, utilizzo le firme digitale per lavoro e quando tento di accedere a siti con il certificato attivo non funzione solita rotella che ruota all infinito, mentre se disabilito avast temporaneamente  risolvo il problema, andro a settare anch'io gli URL da escludere...

buon lavoro a tuttti

ciao ,
riesci per favore a verificare se disabilitando la scansione https ( da protezione web->personalizza->impostazioni principali-> disattiva la scansione HTTPS) il problema c'è ancora?
La nuova versione 2015 scansiona le pagine sicure HTTPS con un proprio certificato fornito da avast e credo che ciò crea questo problema quando si carica un certificato terzo.

Ciao ho fatto una prova veloce, con il browser chrome, e disabilitando la protezione HTTPS tutto sembra funzionare.... buon lavoro stefano
dato che non leggo spesso se hai bisogno di fare altre prove ti lascio la mail geom.melone@gmail.com

[giogio]

Ciao,
puoi provare quanto suggeriscono qui https://forum.avast.com/index.php?topic=160822.msg1153336#msg1153336

WebShield attualmente utilizza il sistema (non utente) archivi di certificati. Dovrebbe funzionare se si aggiunge il certificato all'archivio principale di sistema.
(start mmc.exe come admin, il menu File-> Aggiungi / Rimuovi snap-in, selezionare Certificati, fare clic su Aggiungi, selezionare Account del computer e il computer locale)
Ci sarà probabilmente risolvere questo problema in una versione futura.

[REDACTED]

Ciao,
puoi provare quanto suggeriscono qui https://forum.avast.com/index.php?topic=160822.msg1153336#msg1153336

WebShield attualmente utilizza il sistema (non utente) archivi di certificati. Dovrebbe funzionare se si aggiunge il certificato all'archivio principale di sistema.
(start mmc.exe come admin, il menu File-> Aggiungi / Rimuovi snap-in, selezionare Certificati, fare clic su Aggiungi, selezionare Account del computer e il computer locale)
Ci sarà probabilmente risolvere questo problema in una versione futura.

ho provato ma non sembra funzionare....  tengo il flag https disattivato per il momento

[giogio]

Grazie,
ho mandato una mail al supporto, per ora mi hanno suggerito di provare da protezione web->personalizza->impostazioni principali-> disattivare la scansione intelligente del flusso.
Puoi provare?

ciao

[REDACTED]

Ho lo stesso problema e non riesco a risolvere con nessun Browser.

@Gigio: ho provato come dici ma niente.

[giogio]

Ho lo stesso problema e non riesco a risolvere con nessun Browser.

@Gigio: ho provato come dici ma niente.

Ti ho risposto qui
https://forum.avast.com/index.php?topic=162043.msg1161160#msg1161160