Certificado SSL Paypal.com inválido, emitido para BitPay.com

Navegue suas respostas
19

Tentando comprar alguns jogos da GoG, clique em Paypal e o Chrome me mostra esta página:

Nãoseibemcomodescobriroqueestáacontecendoaqui.EusouumusuárioBitcoin,entãomeumedoimediatoéqueminharede/computadortenhasidocomprometidadealgumaforma.

Qualquerajudaapreciada.

Outrosnavegadores
NãocarreganoChromeeiPhonesobreWifi.
CarregabemnoPCemFF/IE,ecarregabemnoiPhonemaisde4g

Cópiadoarquivo.cer:
link

O que eu tentei

  • Chrome Reinstalado (não ajuda)
  • Execute a verificação completa de vírus (sem ameaças)
  • Executar varredura do Malwarebytes (sem ameaças)
  • Roteador atualizado para o firmware mais recente
  • Alterou todas as senhas do roteador
  • Estado SSL cancelado na máquina
  • Cache do Google Chrome limpo completamente

O problema ainda persiste!

Fixo

Mudou o DNS para o Google (8.8.8.8) e funciona agora. Alguma idéia porque isso é assim?

    
por Tom Gullen 24.07.2014 / 13:35

2 respostas

23

Acho que não precisamos dizer isso, mas não aceita esse certificado.

Ou algo está errado com sua conexão e você tem um homem no meio, ou algo deu muito errado no seu navegador, ou algum servidor de aplicativos no PayPal foi comprometido.

Já que tudo parece normal daqui e o certificado é legítimo, não confie no que está do outro lado.

Você pode fazer o download do certificado e compartilhá-lo conosco por curiosidade?

Você está usando um proxy em algum lugar? Mesmo se você acha que não é, você pode verificar sua configuração de rede e navegador para descobrir? Você pode ter um malware instalado ou está usando um proxy não autorizado.

Como o problema foi resolvido alterando o servidor DNS para o do Google, gostaria de saber qual era o seu servidor DNS. Pode ter sofrido um envenenamento de cache de DNS ou problemas de RAM no servidor podem ter entradas de cache misturadas. Mas suspeito que o primeiro: talvez o seu ISP tenha sofrido um ataque. A saída dos comandos host ou dig , direcionados ao servidor, pode ser útil para depurar.

dig www.paypal.com @8.8.8.8

dig www.paypal.com @(your DNS server)

host www.paypal.com 8.8.8.8

host www.paypal.com (your DNS server)

Além disso: se até mesmo o seu iPhone tiver problemas semelhantes, o problema certamente está no servidor DNS do seu provedor. Não tenho certeza de como será eficaz avisá-los, mas pode ser uma boa ideia.

    
por 24.07.2014 / 13:42
6
  1. Em um computador confiável de terceiros que não esteja conectado à sua conexão com a Internet, faça o download do Ubuntu ou algo semelhante e cole-o em um pen drive ou DVD.
  2. Inicialize este sistema operacional ao vivo.
  3. Tente acessar o PayPal nesse ambiente
  4. Execute dig paypal.com e poste-o aqui (não tenho certeza se dig está disponível por padrão)

Se você ainda tiver problemas, é provável que o roteador tenha manipulado seus serviços de DNS. Isso é possível quando a interface da web do roteador tem bugs que permitem alterar as configurações sem autenticação.

Exemplo de saída para comparação: 

; <<>> DiG 9.8.4-rpz2+rl005.12-P1 <<>> paypal.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 27146
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;paypal.com.                    IN      A

;; ANSWER SECTION:
paypal.com.             300     IN      A       66.211.169.66
paypal.com.             300     IN      A       66.211.169.3

;; Query time: 8 msec
;; SERVER: 108.59.15.5#53(108.59.15.5)
;; WHEN: Thu Jul 24 15:30:13 2014
;; MSG SIZE  rcvd: 60

Por último, mas não menos importante, o redirecionamento não faz muito sentido: afinal, o BitPay não está pegando as credenciais do PayPal.

    
por 24.07.2014 / 15:34

Tags

Saída de som mono no Ubuntu? Usando o comando “net user” no Windows XP para listar todas as associações a grupos para um usuário específico do Active Directory