Beim Versuch, einige Spiele von GoG zu kaufen, klicke ich auf „PayPal“ und Chrome zeigt mir diese Seite:
Ich bin mir nicht ganz sicher, wie ich herausfinden soll, was hier vor sich geht. Ich bin ein Bitcoin-Benutzer, daher befürchte ich, dass mein Netzwerk/Computer irgendwie kompromittiert wurde.
Jede Hilfe ist willkommen.
Andere Browser
Lädt nicht in Chrome und auf dem iPhone über WLAN.
Lädt problemlos auf dem PC in FF/IE und auf dem iPhone über 4G
Kopie der CER-Datei:
https://www.dropbox.com/s/wg5oczk8wgyjjcr/paypal_bitpay.cer
Was ich versucht habe
- Chrome neu installiert (keine Hilfe)
- Vollständigen Virenscan ausführen (keine Bedrohungen)
- Führen Sie einen Malwarebytes-Scan durch (keine Bedrohungen)
- Router auf die neueste Firmware aktualisiert
- Alle Router-Passwörter geändert
- SSL-Status auf dem Computer gelöscht
- Chrome-Cache vollständig gelöscht
Das Problem besteht weiterhin!
Fest
DNS auf Google (8.8.8.8) geändert und jetzt funktioniert es. Irgendwelche Ideen, warum das so ist?
Antwort1
Ich glaube nicht, dass wir das sagen müssen, abernichtAkzeptieren Sie dieses Zertifikat.
Entweder stimmt etwas mit Ihrer Verbindung nicht und Sie haben einen Man-in-the-Middle-Angriff, oder mit Ihrem Browser ist etwas ganz und gar schiefgelaufen, oder ein Anwendungsserver bei PayPal wurde kompromittiert.
Da von hier aus alles normal aussieht und das Zertifikat legitim ist, vertrauen Sie nicht dem, was auf der anderen Seite ist.
Können Sie aus Neugier das Zertifikat herunterladen und mit uns teilen?
Verwenden Sie irgendwo einen Proxy? Auch wenn Sie denken, dass dies nicht der Fall ist, können Sie Ihre Netzwerk- und Browserkonfiguration überprüfen, um dies herauszufinden? Möglicherweise ist Malware installiert oder Sie verwenden einen betrügerischen Proxy.
Da das Problem durch die Änderung des DNS-Servers zu Google behoben wurde, frage ich mich, welcher DNS-Server Ihr Server war. Möglicherweise ist er von einem DNS-Cache-Poisoning betroffen, oder RAM-Probleme im Server haben möglicherweise Cache-Einträge durcheinandergebracht. Ich vermute jedoch Ersteres: Vielleicht wurde Ihr ISP angegriffen. Die Ausgabe der an den Server gerichteten hostoder digBefehle kann zum Debuggen hilfreich sein.
dig www.paypal.com @8.8.8.8
dig www.paypal.com @(your DNS server)
host www.paypal.com 8.8.8.8
host www.paypal.com (your DNS server)
Außerdem: Wenn auch Ihr iPhone ähnliche Probleme hat, liegt das Problem höchstwahrscheinlich am DNS-Server Ihres ISPs. Ich bin nicht sicher, wie effektiv es ist, sie zu warnen, aber es könnte eine gute Idee sein.
Antwort2
- Laden Sie auf einem vertrauenswürdigen Computer eines Drittanbieters, der nicht mit Ihrem Internetanschluss verbunden ist, Ubuntu oder etwas Ähnliches herunter und kopieren Sie es auf einen USB-Stick oder eine DVD.
- Starten Sie dieses Live-Betriebssystem.
- Versuchen Sie, von dieser Umgebung aus auf PayPal zuzugreifen
- Führen Sie es aus
dig paypal.comund posten Sie es hier (bin mirdigallerdings nicht sicher, ob es standardmäßig verfügbar ist)
Wenn Sie weiterhin Probleme haben, ist es wahrscheinlich, dass die DNS-Dienste Ihres Routers manipuliert wurden. Dies ist möglich, wenn die Weboberfläche des Routers Fehler aufweist, die eine Änderung der Einstellungen ohne Authentifizierung ermöglichen.
Beispielausgabe zum Vergleich:
; <<>> DiG 9.8.4-rpz2+rl005.12-P1 <<>> paypal.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 27146
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;paypal.com. IN A
;; ANSWER SECTION:
paypal.com. 300 IN A 66.211.169.66
paypal.com. 300 IN A 66.211.169.3
;; Query time: 8 msec
;; SERVER: 108.59.15.5#53(108.59.15.5)
;; WHEN: Thu Jul 24 15:30:13 2014
;; MSG SIZE rcvd: 60
Und zu guter Letzt ist die Weiterleitung nicht besonders sinnvoll: BitPay erfasst schließlich keine PayPal-Anmeldedaten.