Paypal.com SSL-Zertifikat ungültig, ausgestellt auf BitPay.com

19

Wenn Sie versuchen, einige Spiele von GoG zu kaufen, klicken Sie auf Paypal und Chrome zeigt mir diese Seite:

Bildbeschreibung hier eingeben

Ich bin mir nicht ganz sicher, wie ich herausfinden soll, was hier vor sich geht. Ich bin ein Bitcoin-Benutzer und befürchte daher sofort, dass mein Netzwerk / Computer irgendwie kompromittiert wurde.

Jede Hilfe dankbar.

Andere Browser
können nicht in Chrome und iPhone über Wifi geladen werden.
Lädt gut auf PC in FF / IE, und lädt gut auf iPhone über 4g

Kopie der CER-Datei:
https://www.dropbox.com/s/wg5oczk8wgyjjcr/paypal_bitpay.cer

Was ich versucht habe

  • Chrome neu installiert (keine Hilfe)
  • Führen Sie einen vollständigen Virenscan durch (keine Bedrohungen)
  • Malwarebytes-Scan ausführen (keine Bedrohungen)
  • Router auf neueste Firmware aktualisiert
  • Alle Router-Passwörter geändert
  • SSL-Status auf dem Computer gelöscht
  • Chrome-Cache vollständig gelöscht

Problem bleibt bestehen!

Fest

Geändertes DNS zu Google (8.8.8.8) und es funktioniert jetzt. Irgendwelche Ideen, warum das so ist?

Tom Gullen
quelle
Sofern Sie nicht von der BitPay-Website gekommen sind, handelt es sich bei dem von Ihnen bereitgestellten Zertifikat nicht um das SSL-Zertifikat von PayPal . Sie sollten einem Browser immer vertrauen, wenn er angibt, dass die Website, die Sie besuchen möchten, nicht sicher ist, wenn es sich um eine sichere http-Verbindung handelt.
Ramhound
@ Ramhound, ich verstehe, aber ich bin wirklich verwirrt darüber, was dies im Moment möglicherweise verursachen könnte
Tom Gullen
Es hört sich so an, als wären Sie mit Malware infiziert. Ich habe das aktuelle Zertifikat für PayPal bereitgestellt. Chrome verwendet den Zertifikatspeicher des Betriebssystems. Wenn dieser mit einem ungültigen Zertifikat infiziert ist, zeigt der IE dasselbe Zertifikat an, wenn Sie PayPal
Ramhound
1
Ich bin interessiert, wenn der IE das gleiche Zertifikat erkennt. Sie müssen sich nicht einmal in Ihrem Konto anmelden. Gehen Sie einfach zu PayPal und klicken Sie auf das Schloss. Die Details des Zertifikats und seines Pfads sollten im daraufhin angezeigten Dialogfeld angezeigt werden.
Ramhound
1
Haben Sie Erweiterungen installiert, die schief gelaufen sind?
Kinnectus

Antworten:

23

Ich glaube nicht , dass wir dies sagen müssen, aber nicht akzeptieren , dass Zertifikat.

Entweder stimmt etwas nicht mit Ihrer Verbindung, und Sie haben einen Mann in der Mitte, oder in Ihrem Browser ist ein furchtbarer Fehler aufgetreten, oder ein Anwendungsserver bei PayPal wurde kompromittiert.

Da von hier aus alles normal aussieht und das Zertifikat legitim ist, trauen Sie nicht, was sich auf der anderen Seite befindet.

Können Sie das Zertifikat herunterladen und aus Neugier mit uns teilen?

Verwenden Sie irgendwo einen Proxy? Können Sie die Netzwerk- und Browserkonfiguration überprüfen, um herauszufinden, ob dies der Fall ist? Möglicherweise ist Malware installiert oder Sie verwenden einen Rogue-Proxy.


Da das Problem durch Ändern des DNS-Servers auf Google behoben wurde, frage ich mich, was Ihr DNS-Server war. Möglicherweise ist der DNS-Cache vergiftet, oder die RAM-Probleme auf dem Server haben die Cache-Einträge vertauscht. Aber ich vermute das erstere: Vielleicht hat Ihr ISP einen Angriff erlitten. Die an den Server gerichtete Ausgabe der Befehle hostoder digkann beim Debuggen hilfreich sein.

dig www.paypal.com @8.8.8.8

dig www.paypal.com @(your DNS server)

host www.paypal.com 8.8.8.8

host www.paypal.com (your DNS server)

Außerdem: Wenn sogar Ihr iPhone ähnliche Probleme hatte, liegt das Problem mit Sicherheit am DNS-Server Ihres Internetdienstanbieters. Ich bin mir nicht sicher, wie effektiv es sein wird, sie zu warnen, aber es könnte eine gute Idee sein.

Valmiky Arquissandas
quelle
Vielen Dank für die Antwort, würde gerne das Zertifikat teilen, bin mir aber nicht sicher, wie ich das machen soll. Ich benutze nicht wissentlich einen Proxy und bin mir auch nicht sicher, wie ich alles überprüfen soll, um dies zu bestätigen.
Tom Gullen
@ TomGullen: Gehen Sie zur Registerkarte Details, Sie sollten eine Schaltfläche "Exportieren" haben. Dann musst du es irgendwo hochladen (die Leute geben normalerweise einen öffentlichen Link zu einer Dropbox; das sollte funktionieren).
Valmiky Arquissandas
1
Das Zertifikat scheint gültig zu sein; es ist in der Tat identisch mit dem von https://www.bitpay.com. Es kann sein, dass entweder Ihre /etc/hostsDatei so geändert wurde, dass sie www.paypal.comdie Adresse von Bitpay-Webservern enthält, oder dass Ihre DNS-Server (wie in ipconfigund nslookup www.paypal.commit den falschen Ergebnissen gezeigt)
grawity
Es muss nicht unbedingt der ISP-DNS sein, sondern kann auch der WIFI-Router sein.
Martin Ueding
6
  1. Laden Sie auf einem vertrauenswürdigen Drittanbieter-Computer, der nicht mit Ihrer Internetverbindung verbunden ist, Ubuntu oder ähnliches herunter und legen Sie es auf ein USB-Stick oder eine DVD.
  2. Booten Sie dieses Live-Betriebssystem.
  3. Versuchen Sie, in dieser Umgebung auf PayPal zuzugreifen
  4. Führe es aus dig paypal.comund poste es hier (nicht sicher, ob diges standardmäßig verfügbar ist)

Wenn weiterhin Probleme auftreten, wurde wahrscheinlich der DNS-Dienst Ihres Routers manipuliert. Dies ist möglich, wenn das Webinterface des Routers Fehler aufweist, die das Ändern von Einstellungen ohne Authentifizierung ermöglichen.

Beispielausgabe zum Vergleich:

; <<>> DiG 9.8.4-rpz2+rl005.12-P1 <<>> paypal.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 27146
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;paypal.com.                    IN      A

;; ANSWER SECTION:
paypal.com.             300     IN      A       66.211.169.66
paypal.com.             300     IN      A       66.211.169.3

;; Query time: 8 msec
;; SERVER: 108.59.15.5#53(108.59.15.5)
;; WHEN: Thu Jul 24 15:30:13 2014
;; MSG SIZE  rcvd: 60

Last but not least macht die Weiterleitung nicht allzu viel Sinn: Schließlich greift BitPay nicht auf PayPal-Anmeldeinformationen zu.

Daniel B
quelle
Danke für die Antwort, habe mein DNS auf google (8.8.8.8) geändert und jetzt scheint alles in Ordnung zu sein. Irgendwelche Ideen, warum das so ist, warum es das getan hat?
Tom Gullen
Das ist gruselig. Was war dein DNS vorher? Ihr ISP? Möglicherweise wurde der DNS-Cache vergiftet oder es treten RAM-Probleme auf, durch die Cache-Einträge vertauscht wurden. Aber ich vermute das erstere.
Valmiky Arquissandas
Ich gehe davon aus, dass dies die Standardeinstellung meines Internetdienstanbieters (Virgin Media) ist.
Tom Gullen
(Ich habe meine Antwort oben aktualisiert)
Valmiky Arquissandas
1
Ja, dazu: v3.co.uk/v3-uk/news/2356520/… :)
Valmiky Arquissandas