Paypal.com SSL 인증서가 유효하지 않음, BitPay.com 발급

19

GoG에서 일부 게임을 구입하려고 시도하면 Paypal과 Chrome이 다음 페이지를 표시합니다.

enter image description here

나는 여기서 무슨 일이 일어나고 있는지 잘 모르는 중입니다. 나는 나의 즉각적인 두려움이 나의 네트워크 / 컴퓨터가 어떻게 든 손상되었으므로 나는 Bitcoin 사용자이다.

어떤 도움을 주셔서 감사합니다.

다른 브라우저
Chrome 및 Wi-Fi를 통해 iPhone에로드되지 않습니다.
FF / IE로 PC에서 잘로드되고 4g 이상으로 iPhone에서 잘로드됩니다.

.cer 파일의 사본 :
https://www.dropbox.com/s/wg5oczk8wgyjjcr/paypal_bitpay.cer

내가 시도한 것

  • Chrome을 재설치 (도움 없음)
  • 전체 바이러스 검사 실행 (위협 없음)
  • Malwarebytes 검사 실행 (위협 없음)
  • 최신 펌웨어로 라우터 업데이트
  • 모든 라우터 비밀번호 변경
  • 컴퓨터의 SSL 상태가 지워짐
  • Chrome 캐시 완전히 지우기

문제가 지속됩니다!

결정된

DNS를 Google (8.8.8.8)로 변경했으며 현재 작동합니다. 왜 그렇게 생각하니?

ssl  paypal 
Tom Gullen
소스
BitPay 웹 사이트에서 나온 것이 아니라면 스크린 샷을 제공 한 인증서가 PayPal의 SSL 인증서 . 보안 HTTP 연결 인 경우 방문하려는 웹 사이트가 안전하지 않다고 말하면 브라우저를 항상 신뢰해야합니다.
Ramhound
@ 램 하운드, 이해합니다. 그러나 지금 당장이 원인이 될 수있는 것에 대해 혼란 스럽습니다.
Tom Gullen
악성 코드에 감염된 것 같습니다. PayPal의 실제 인증서를 제공했습니다. Chrome은 운영체제의 인증서 저장소를 사용하므로 유효하지 않은 인증서에 감염된 경우 Internet Explorer에서 동일한 인증서를 제공합니다. PayPal
Ramhound
1
IE가 동일한 인증서를 감지하면 관심이 있습니다. 계정에 로그인하지 않아도됩니다. PayPal로 이동하여 나타나는 대화 상자에서 자물쇠, 인증서 세부 정보 및 경로를 클릭하십시오.
Ramhound
1
잘못 설치된 모든 확장 프로그램을 설치 했습니까?
Kinnectus

답변:

23

나는 우리가 이것을 말할 필요는 없다고 생각하지만, 그렇게해라. 아니 그 인증서를 수락하십시오.

연결에 문제가 있거나 중간에 사람이 있거나 브라우저에서 무언가 잘못되었거나 PayPal의 일부 응용 프로그램 서버가 손상되었습니다.

모든 것이 여기에서 정상적으로 보이고 인증서가 합법적이기 때문에 상대방이 무엇이든간에 신뢰하지 마십시오.

호기심에서 인증서를 다운로드하여 공유 할 수 있습니까?

어딘가에 프록시를 사용하고 있습니까? 그렇지 않다고 생각하는 경우에도 네트워크 및 브라우저 구성을 확인하여 찾을 수 있습니까? 맬웨어가 설치되어 있거나 악의적 인 프록시를 사용 중일 수 있습니다.

문제는 DNS 서버를 Google로 변경하여 해결 되었기 때문에 DNS 서버가 무엇인지 궁금합니다. DNS 캐시 중독이 발생했거나 서버의 RAM 문제로 캐시 항목이 섞여있을 수 있습니다. 하지만 전 ISP가 의심 스럽습니다. ISP가 공격을 당했을 수도 있습니다. 의 출력 host 또는 dig 서버에 지시되는 명령은 디버그하는 데 유용 할 수 있습니다.

dig www.paypal.com @8.8.8.8

dig www.paypal.com @(your DNS server)

host www.paypal.com 8.8.8.8

host www.paypal.com (your DNS server)

또한 : 귀하의 아이폰에도 유사한 문제가 있다면, 문제는 ISP의 DNS 서버에서 가장 확실합니다. 나는 그들에게 경고하는 것이 얼마나 효과적 일지 모르지만 좋은 생각 일 수있다.

Valmiky Arquissandas
소스
답장을 보내 주셔서 감사합니다. 인증서를 공유하게되어 행복 할 것이지만 어떻게해야하는지 확신 할 수 없습니다. 고의로 프록시를 사용하지 않고, 이것을 확인하기 위해 모든 것을 검사하는 방법을 확실히 모릅니다.
Tom Gullen
@ TomGullen : 세부 정보 탭으로 이동하여 "내보내기"버튼이 있어야합니다. 그런 다음 어딘가에 업로드해야합니다 (일반적으로 사람들은 Dropbox에 공개 링크를 제공하므로 제대로 작동합니다).
Valmiky Arquissandas
Tom Gullen
1
인증서가 유효 한 것 같습니다. 그것은 실제로 사용 된 것과 동일하다. https://www.bitpay.com. 너의 /etc/hosts 파일이 포함되도록 수정되었습니다. www.paypal.com Bitpay 웹 서버의 주소 또는 DNS 서버 (그림 ipconfignslookup www.paypal.com 잘못된 결과를 반환하고 있습니다.
grawity
ISP DNS 일 필요는 없으며 WIFI 라우터 일 수도 있습니다.
Martin Ueding
6
  1. 인터넷 연결에 연결되어 있지 않은 신뢰할 수있는 타사 컴퓨터에서 우분투 또는 유사한 것을 다운로드하여 엄지 드라이브 나 DVD에 붙여 놓습니다.
  2. 이 라이브 운영 체제를 부팅하십시오.
  3. 이 환경에서 PayPal에 액세스 해보세요.
  4. 운영 dig paypal.com 여기에 게시하십시오. dig 하지만 기본적으로 사용할 수 있습니다)

그래도 문제가 발생하면 라우터에 DNS 서비스가 조작 된 것일 수 있습니다. 이것은 라우터의 웹 인터페이스에 인증없이 설정을 변경할 수있는 버그가있을 때 가능합니다.

비교를위한 샘플 출력 : 

; <<>> DiG 9.8.4-rpz2+rl005.12-P1 <<>> paypal.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 27146
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;paypal.com.                    IN      A

;; ANSWER SECTION:
paypal.com.             300     IN      A       66.211.169.66
paypal.com.             300     IN      A       66.211.169.3

;; Query time: 8 msec
;; SERVER: 108.59.15.5#53(108.59.15.5)
;; WHEN: Thu Jul 24 15:30:13 2014
;; MSG SIZE  rcvd: 60

마지막으로, 리다이렉트는별로 의미가 없습니다. 결국, BitPay는 PayPal 자격 증명을 얻지 못하고 있습니다.

Daniel B
소스
답변 주셔서 감사 드리며, Google DNS (8.8.8.8)로 변경되었습니다. 이제는 모두 괜찮아 보입니다. 왜 이런 생각이 들었는지, 왜 그랬 는데요?
Tom Gullen
그것은 오싹합니다. 이전에 귀하의 DNS는 무엇 이었습니까? 당신 ISP 는요? 그들은 DNS 캐시 중독을 겪었거나 캐시 항목이 섞여있는 RAM 문제 일 수 있습니다. 그러나 나는 이전의 것으로 의심한다.
Valmiky Arquissandas
그것은 내가 ISP (Virgin Media)라고 가정하고있는 디폴트였습니다.
Tom Gullen
(위의 내 대답을 업데이트)
Valmiky Arquissandas
1
그래, 그것에 대해 : v3.co.uk/v3-uk/news/2356520/... :)
Valmiky Arquissandas
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.