Paypal.com SSL sertifikası geçersiz, BitPay.com'a verildi

GoG'den bazı oyunlar satın almaya çalışırken Paypal'ı tıklayın ve Chrome bana bu sayfayı gösteriyor:

Burada neler olup bittiğini tam olarak bilmiyorum. Ben bir Bitcoin kullanıcısıyım, bu yüzden acil korkum ağımın / bilgisayarımın bir şekilde ele geçirilmiş olması.

Herhangi bir yardım takdir.

Diğer tarayıcılar
Chrome üzerinden iPhone ve Kablosuz üzerinden iPhone yüklenemiyor.
FF / IE'de PC'ye iyi yükler ve iPhone'da 4g üzerinde iyi yükler

.Cer dosyasının kopyası:
https://www.dropbox.com/s/wg5oczk8wgyjjcr/paypal_bitpay.cer

Ne denedim

• Yeniden yüklenmiş Chrome (yardım yok)
• Tam virüs taraması yap (tehdit yok)
• Malwarebytes taramasını çalıştırın (tehdit yok)
• Yönlendirici en son ürün yazılımına güncellendi
• Tüm yönlendirici şifrelerini değiştirdi
• Makinede SSL durumu temizlendi
• Chrome önbelleğini tamamen sildi

Sorun hala devam ediyor!

Sabit

DNS'i Google'ın (8.8.8.8) olarak değiştirdi ve şimdi çalışıyor. Bunun neden böyle olduğuna dair bir fikrin var mı?

Bence bu demek gerek yok, ama yok değil o sertifikayı kabul.

Bağlantınızla ilgili bir sorun var ve ortada bir adam var veya tarayıcınızda bir şey çok yanlış gitti veya PayPal'daki bazı uygulama sunucusu tehlikeye atıldı.

Her şey buradan normal göründüğünden ve sertifika meşru olduğundan, diğer tarafta ne olduğuna güvenmeyin.

Sertifikayı indirip merakla bizimle paylaşır mısınız?

Bir yerde proxy kullanıyor musunuz? Olmadığınızı düşünseniz bile, ağınızı ve tarayıcı yapılandırmanızı bulmak için kontrol edebilir misiniz? Kötü amaçlı yazılım yüklenmiş olabilir veya sahte bir proxy kullanıyor olabilirsiniz.

DNS sunucusunu Google'a değiştirerek sorun giderildiğinden, DNS sunucunuzun ne olduğunu merak ediyorum. Bir DNS önbellek zehirlenmesi yaşamış olabilir veya sunucudaki RAM sorunları önbellek girdilerini karıştırmış olabilir. Ama ilkinden şüpheleniyorum: belki ISP'niz bir saldırı geçirdi. Sunucuya yönlendirilen hostveya digkomutlarının çıktısı hata ayıklamak için yararlı olabilir.

dig www.paypal.com @8.8.8.8

dig www.paypal.com @(your DNS server)

host www.paypal.com 8.8.8.8

host www.paypal.com (your DNS server)

Ayrıca: iPhone'unuzda bile benzer sorunlar yaşıyorsanız, sorun kesinlikle ISS'nizin DNS sunucusundadır. Onları uyarmanın ne kadar etkili olacağından emin değilim, ama iyi bir fikir olabilir.

1. İnternet bağlantınıza bağlı olmayan güvenilir bir üçüncü taraf bilgisayarda, Ubuntu'yu veya benzer bir şeyi indirin ve bir başparmak sürücüye veya DVD'ye tokatlayın.
2. Bu canlı işletim sistemini önyükleyin.
3. PayPal'a bu ortamdan erişmeyi deneyin
4. Çalıştırın dig paypal.comve buraya gönderin ( digvarsayılan olarak kullanılabilir olup olmadığından emin değilsiniz )

Hala sorun yaşıyorsanız, yönlendiricinizin DNS hizmetleri manipüle edilmiş olabilir. Bu, yönlendiricinin web arayüzünde kimlik doğrulaması olmadan ayarları değiştirmeye izin veren hatalar varsa mümkündür.

Karşılaştırma için örnek çıktı:

; <<>> DiG 9.8.4-rpz2+rl005.12-P1 <<>> paypal.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 27146
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;paypal.com.                    IN      A

;; ANSWER SECTION:
paypal.com.             300     IN      A       66.211.169.66
paypal.com.             300     IN      A       66.211.169.3

;; Query time: 8 msec
;; SERVER: 108.59.15.5#53(108.59.15.5)
;; WHEN: Thu Jul 24 15:30:13 2014
;; MSG SIZE  rcvd: 60

Son olarak, yönlendirme çok fazla bir anlam ifade etmiyor: Sonuçta, BitPay PayPal kimlik bilgilerini almıyor.