Paypal.com SSL-Zertifikat ungültig, ausgestellt an BitPay.com

3414
Tom Gullen

Klicken Sie auf Paypal, um einige Spiele von GoG zu kaufen. Chrome zeigt mir diese Seite:

enter image description here

Ich bin nicht ganz sicher, wie ich herausfinden soll, was hier los ist. Ich bin ein Bitcoin-Benutzer, also ist meine unmittelbare Angst, dass mein Netzwerk / Computer irgendwie gefährdet wurde.

Jede Hilfe geschätzt.

Andere Browser
können in Chrome und iPhone nicht über WLAN geladen werden.
Lädt gut auf dem PC in FF / IE und auf dem iPhone über 4 g

Kopie der .cer-Datei:
https://www.dropbox.com/s/wg5oczk8wgyjjcr/paypal_bitpay.cer

Was ich versucht habe

  • Neuinstalliertes Chrome (keine Hilfe)
  • Vollständige Virensuche durchführen (keine Bedrohungen)
  • Malwarebytes-Scan ausführen (keine Bedrohungen)
  • Router auf die neueste Firmware aktualisiert
  • Alle Router-Passwörter geändert
  • SSL-Status auf dem Computer wurde gelöscht
  • Chrome-Cache vollständig gelöscht

Problem bleibt bestehen!

Fest

DNS wurde in Google (8.8.8.8) geändert und es funktioniert jetzt. Irgendwelche Ideen, warum das so ist?

19
Wenn Sie nicht von der BitPay-Website stammen, ist das Zertifikat, von dem Sie einen Screenshot bereitgestellt haben, nicht das SSL-Zertifikat von PayPal (http://i.stack.imgur.com/Bfiw3.png). Sie sollten einem Browser immer vertrauen, wenn die besagte Website nicht sicher ist, wenn Sie über eine sichere http-Verbindung verfügen. Ramhound vor 10 Jahren 0
@ Ramhound, ich verstehe, aber ich bin wirklich verwirrt darüber, was dies im Moment möglicherweise verursacht Tom Gullen vor 10 Jahren 0
Es klingt, als wären Sie mit Malware infiziert. Ich habe das aktuelle Zertifikat für PayPal bereitgestellt. Chrome verwendet den Zertifikatsspeicher des Betriebssystems. Wenn das infizierte Zertifikat mit einem ungültigen Zertifikat infiziert wurde, zeigt IE dasselbe Zertifikat an, wenn Sie [PayPal] besuchen (https://www.paypal.com/home). Ramhound vor 10 Jahren 0
Was ist das Datum und die Uhrzeit auf Ihrem Computer? Prüfen Sie dies anhand einer Online-Quelle für Ihre Stadt / Ihr Land. Ihr Computer sollte "auf die Minute" sein ... Kinnectus vor 10 Jahren 0
@ BigChris Ich bin in London und meine Computerzeit zeigt die korrekte Uhrzeit an. TimeZone ist auf (UTC) London eingestellt Tom Gullen vor 10 Jahren 0
Ich bin interessiert, wenn IE dasselbe Zertifikat findet. Sie müssen sich nicht einmal bei Ihrem Konto anmelden. Gehen Sie einfach zu PayPal und klicken Sie auf das Schloss. Die Details des Zertifikats und der Pfad sollten in dem angezeigten Dialogfeld angezeigt werden. Ramhound vor 10 Jahren 1
@ramhound lädt gut im IE, hier ein Screenshot: http://i.imgur.com/b2qDTxk.png Es ist wahrscheinlich das erste Mal, dass ich IE auf diesem Computer geöffnet habe, auch wenn es einen Unterschied macht. Tom Gullen vor 10 Jahren 0
Für das, was es wert ist, hat das aktuelle PayPal-Zertifikat diesen SHA1-Fingerabdruck: `08: 4B: E8: 76: 96: 82: 23: 68: 28: D8: E9: DC: 55: 90: 1E: 53: E8: EB : 84: 32` und wurde von VeriSign herausgegeben. Cristian Ciupitu vor 10 Jahren 0
@ ChristianCiupitu Ich bekomme das im IE. Würde dies bedeuten, dass es sich wahrscheinlich nicht um ein Netzwerkproblem / MITM handelt? Tom Gullen vor 10 Jahren 0
Haben Sie Erweiterungen installiert, die fehlerhaft sind? Kinnectus vor 10 Jahren 1
Der erste Schritt wäre, Ihr Chrome-Profil zu löschen und zu sehen, ob dies immer noch geschieht. Wenn dies der Fall ist, geschieht dies in Firefox und IE. Sie verwenden die aktuelle Version von Chrome, oder? Chrome hat kürzlich eine Änderung vorgenommen, um die "Adressleiste" freundlicher zu gestalten. Es ist möglich, dass zwar "https: // www.paypal.com" angezeigt wird, dass Sie sich tatsächlich nicht auf dieser Website befinden. Ramhound vor 10 Jahren 0
** Wir haben derzeit keine MITM-Attacke ausgeschlossen. ** Ramhound vor 10 Jahren 0
@BigChris passiert dasselbe im Inkognito-Modus, von dem ich glaube, dass er Erweiterungen deaktiviert? Nur Erweiterungen, die ich installiert habe, sind Adblockplus und Reddit Enhancement Suite. Tom Gullen vor 10 Jahren 0
Ich verwende Chrome 36.0.1985.125m. Löscht das Chrome-Profil und sieht, was passiert. Tom Gullen vor 10 Jahren 0
Nur Chrome komplett neu installiert, keine Neuinstallationen. Problem bleibt bestehen. Tom Gullen vor 10 Jahren 0
Mein iPhone über WLAN kann keine Verbindung zu Paypal.com herstellen. Fehler: "Safari kann die Seite nicht öffnen, da keine sichere Verbindung zum Server hergestellt werden konnte" Tom Gullen vor 10 Jahren 0

2 Antworten auf die Frage

23
Valmiky Arquissandas

Ich glaube nicht, dass wir dies sagen müssen, aber nicht akzeptieren, dass Zertifikat.

Entweder stimmt Ihre Verbindung nicht und Sie haben einen Mann in der Mitte, oder in Ihrem Browser ist ein Fehler aufgetreten, oder ein Anwendungsserver bei PayPal wurde gefährdet.

Da von hier aus alles normal aussieht und das Zertifikat legitim ist, vertrauen Sie nicht auf die andere Seite.

Können Sie das Zertifikat aus Neugierde herunterladen und mit uns teilen?

Verwenden Sie irgendwo einen Proxy? Können Sie Ihre Netzwerk- und Browserkonfiguration überprüfen, um herauszufinden, ob Sie das nicht tun? Sie haben möglicherweise Malware installiert oder verwenden einen Rogue-Proxy.

Da das Problem durch die Umstellung des DNS-Servers auf Google behoben wurde, frage ich mich, was der DNS-Server war. Möglicherweise ist ein DNS-Cache-Poisoning aufgetreten, oder RAM-Probleme auf dem Server haben Cache-Einträge verwechselt. Aber ich vermute das erstere: Vielleicht hat Ihr ISP einen Angriff erlitten. Die Ausgabe des Befehls hostoder der digBefehle, die an den Server gerichtet sind, kann zum Debuggen hilfreich sein.

dig www.paypal.com @8.8.8.8

dig www.paypal.com @(your DNS server)

host www.paypal.com 8.8.8.8

host www.paypal.com (your DNS server)

Außerdem: Wenn auch Ihr iPhone ähnliche Probleme hatte, liegt das Problem höchstwahrscheinlich am DNS-Server Ihres Internetdienstanbieters. Ich bin nicht sicher, wie effektiv es sein wird, sie zu warnen, aber es kann eine gute Idee sein.

Danke für die Antwort, würde mich freuen, das Zertifikat mitzuteilen, bin mir aber nicht sicher, wie es geht. Nicht wissentlich mit einem Proxy, und wieder nicht sicher, wie Sie alles überprüfen, um dies zu bestätigen. Tom Gullen vor 10 Jahren 0
@TomGullen: Gehen Sie zur Registerkarte Details. Sie sollten eine Schaltfläche "Exportieren" haben. Dann musst du es irgendwo hochladen (Leute geben normalerweise einen öffentlichen Link zu einer Dropbox; das sollte funktionieren). Valmiky Arquissandas vor 10 Jahren 0
Hier geht es weiter: https://www.dropbox.com/s/wg5oczk8wgyjjcr/paypal_bitpay.cer Tom Gullen vor 10 Jahren 0
Das Zertifikat scheint gültig zu sein. es ist tatsächlich identisch mit dem von `https: www.bitpay.com` verwendeten. Es kann sein, dass entweder Ihre Datei [`/etc/hosts` (http://superuser.com/q/525688/1686) so geändert wurde, dass sie` www.paypal.com` mit der Adresse der Bitpay-Webserver enthält. oder dass Ihre DNS-Server (wie in "ipconfig" und "nslookup www.paypal.com" gezeigt) die falschen Ergebnisse liefern. grawity vor 10 Jahren 1
Es muss nicht der ISP-DNS sein, es kann auch der WLAN-Router sein. Martin Ueding vor 10 Jahren 0
Tatsächlich. Das ist eigentlich gruseliger und sehr zielgerichtet. @ TomGullen, verwenden Sie WLAN? Wenn ja, ist es ungesichert (oder WEP- "gesichert")? Valmiky Arquissandas vor 10 Jahren 0
@ValmikyArquissandas auf der Routerseite steht "Authentifizierungsmethode: WPA2-Personal", "WPA-Verschlüsselung: AES" und ein "WPA-PSK" -Schlüssel. Ist es das, was du meintest? Tom Gullen vor 10 Jahren 0
Um auch klar zu sein, haben wir einen ASUS-Router und ein Virgin Media-Modem. Ich könnte versuchen, den Router aus dem Netzwerk zu nehmen und direkt eine Verbindung zum Modem herzustellen, um zu sehen, ob das Problem weiterhin besteht (wenn dies nicht der Fall ist, liegt es nicht an dem Router). Tom Gullen vor 10 Jahren 0
@TomGullen Sie können auch versuchen, den DNS auf dem Router manuell auf 8.8.8.8 einzustellen Aron vor 10 Jahren 0
6
Daniel B
  1. Laden Sie auf einem vertrauenswürdigen Computer eines Drittanbieters, der nicht mit Ihrer Internetverbindung verbunden ist, Ubuntu oder ähnliches herunter und legen Sie es auf ein USB-Laufwerk oder eine DVD.
  2. Booten Sie dieses Live-Betriebssystem.
  3. Versuchen Sie in dieser Umgebung auf PayPal zuzugreifen
  4. Führen Sie es aus dig paypal.comund posten Sie es hier (nicht sicher, ob diges standardmäßig verfügbar ist)

Wenn weiterhin Probleme auftreten, wurden die DNS-Dienste Ihres Routers wahrscheinlich manipuliert. Dies ist möglich, wenn die Weboberfläche des Routers Fehler enthält, die das Ändern von Einstellungen ohne Authentifizierung ermöglichen.

Beispielausgabe zum Vergleich:

; <<>> DiG 9.8.4-rpz2+rl005.12-P1 <<>> paypal.com ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 27146 ;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 0  ;; QUESTION SECTION: ;paypal.com. IN A  ;; ANSWER SECTION: paypal.com. 300 IN A 66.211.169.66 paypal.com. 300 IN A 66.211.169.3  ;; Query time: 8 msec ;; SERVER: 108.59.15.5#53(108.59.15.5) ;; WHEN: Thu Jul 24 15:30:13 2014 ;; MSG SIZE rcvd: 60

Nicht zuletzt macht die Weiterleitung nicht viel Sinn: BitPay greift nicht nach PayPal-Anmeldeinformationen.

Danke für die Antwort, mein DNS wurde in Google (8.8.8.8) geändert und alles scheint jetzt in Ordnung zu sein. Irgendwelche Ideen, warum das so ist, warum? Tom Gullen vor 10 Jahren 0
Das ist gruselig. Was war dein DNS vorher? Ihr ISP? Sie haben möglicherweise eine DNS-Cache-Poisoning erlitten oder haben einfach RAM-Probleme, die die Cache-Einträge durcheinanderbringen. Aber ich vermute das erstere. Valmiky Arquissandas vor 10 Jahren 0
Ich gehe davon aus, dass es sich bei meinem ISP (Virgin Media) um einen Standard handelt. Tom Gullen vor 10 Jahren 0
(Ich habe meine Antwort oben aktualisiert) Valmiky Arquissandas vor 10 Jahren 0
"bugs" - ich glaube du meintest Hintertüren ... strugee vor 10 Jahren 0
@strugee Nicht unbedingt, nein. Es ist nur so, dass die meisten Administrationsschnittstellen (für alles wirklich) von extrem schlechter Qualität sind. Daniel B vor 10 Jahren 0
Ja, dazu: http://www.v3.co.uk/v3-uk/news/2356520/defcon-white-hat-hackers-declare-war-on-soho-routers :) Valmiky Arquissandas vor 10 Jahren 1

Verwandte Probleme