Hjälp (!)- drabbats av Man-in-the-middle-angrepp

Mer information behövs! Vad gjorde ni, och vad stod det? Gärna med bilder eller exakt text om möjligt.
Det skulle kunna vara något så enkelt som en varning om ett certifikat som gått ut som misstolkats, men det går inte att veta utan mer info.

Min far råkade ut för liknande en gång i tiden, med just Norton 360. Men det visade sig att anledningen i det fallet var att han hade en homeplug-adapter för att förlänga nätverket ut till vardagsrummet, och pluggen i andra änden var konfigurerad med samma SSID och lösenord som routern, men av någon anledning så triggade detta Norton till att tro att datorn som satt på homeplug:ens wifi satt på ett "okänt nätverk" eller misstänkt fake hotspot. Det slutade med att vi tog bort homeplug:en och drog kabel ut till vardagsrummet så försvann det problemet.

Kontentan utav detta är att om du exempelvis förlänger ditt wifi med en repeater eller dylikt så kan det vara detta som Norton 360 triggas på.

Om du är orolig på riktigt, stäng av routern i hemmet om ni kör WiFi eller stäng helt enkelt av datorn. Gå och drick ett glas vatten.

Vill du veta hur jag skulle göra? Jag skulle avinstallera Norton för att slippa få varningar om saker som mest oroar folk som inte vet så mycket om IT-säkerhet, och så skulle jag inte bry mig om att köra VPN (åtminstone inte för att "skydda mig på nätet"). Sen skulle jag hålla OS och installerade program uppdaterade. Sen skulle jag i bara vara vaksam över vilka certifikat som används när jag nyttjar viktiga sajter som bank med mera. (Du ser aktuellt certifikat genom att klicka på hänglåset i din webbläsare t ex.)

Avinstallera Norton och scanna sedan datorn med ett online scanningsverktyg. De flesta tillverkare av antivirus har detta på sin hemsida.

Mest troligt är detta något Norton fick för sig.
En Man in the middle attack innebär att när du öppnar tex en hemsida så går trafiken från din dator via en annan server/proxy till målet. Proxyn har till uppgift att logga/stjäla uppgifter som överförs. Med HTTPS som används på de allra flesta adresser på nätet idag är detta dock en väldigt svår attack att utföra. Allt är krypterat och din dator kan verifiera att servern du försöker kontakta faktiskt är den server som den utger sig för att vara.
Så är det all information som Norton lämnar om detta "angrepp" så skulle jag säga att det är falskt alarm. Möjligtvis kan du själv kolla upp den där gatewayadressen som du inte vill skriva ut.

Trafik mellan webbläsare (eller annat program) och en server på internet krypteras med TLS (namnet på den tidigare varianten, SSL, lever kvar).

Om man har kontroll på datorn där webbläsaren befinner sig kan man installera ett rotcertifikat i operativsystemet och sedan dynamiskt utfärda fejk-certifikat för de servrar som användaren ansluter till. På så vis kan man/ett program läsa och/eller manipulera trafiken. Program som Fiddler gör detta åt utvecklare som behöver felsöka krypterad trafik. Antivirus gör det, officiellt för att skydda användaren från skadligt innehåll i trafiken.

Hypotetiskt skulle ett antivirus kunna detektera att en process, likt Fiddler, avkrypterar trafik lokalt och sedan rekrypterar trafiken och skickar den vidare dit den skulle, avlyssnad och/eller manipulerad. Ett antivirus skulle också kunna ha en egen åsikt om kvaliteten på det TLS-certifikat som webbservern presenterar mot webbläsaren (ifall det är utfärdat av en pålitlig part eller inte).

Men om du vill ha mer än gissningar om vad det där felmeddet betyder tekniskt så får du nog vända dig till tillverkaren eller något användarforum för den mjukvaran. Felmeddelandet är nämligen enormt intetsägande.