Пытаюсь купить игры на GoG, нажимаю PayPal, и Chrome показывает мне эту страницу:
Я не совсем уверен, как разобраться, что здесь происходит. Я пользователь Bitcoin, поэтому я сразу же опасаюсь, что моя сеть/компьютер каким-то образом были скомпрометированы.
Любая помощь приветствуется.
Другие браузеры
Не загружается в Chrome и iPhone через Wifi.
Загружается нормально на ПК в FF/IE и нормально загружается на iPhone через 4g
Копия файла .cer:
https://www.dropbox.com/s/wg5oczk8wgyjjcr/paypal_bitpay.cer
Что я пробовал
- Переустановил Chrome (не помогло)
- Запустить полную проверку на вирусы (без угроз)
- Запустить сканирование Malwarebytes (угроз нет)
- Обновление прошивки роутера до последней версии.
- Изменены все пароли маршрутизатора.
- Очищено состояние SSL на машине
- Полностью стерт кэш Chrome.
Проблема все еще сохраняется!
Зафиксированный
Изменил DNS на Google (8.8.8.8) и теперь все работает. Есть идеи, почему так?
решение1
Я не думаю, что нам нужно это говорить, но сделайте это.нетпринять этот сертификат.
Либо что-то не так с вашим соединением и между вами стоит злоумышленник, либо что-то пошло не так в вашем браузере, либо какой-то сервер приложений PayPal был скомпрометирован.
Поскольку отсюда все выглядит нормально и сертификат подлинный, не доверяйте тому, что находится на другой стороне.
Можете ли вы скачать сертификат и поделиться им с нами, просто из любопытства?
Используете ли вы где-то прокси? Даже если вы думаете, что нет, можете ли вы проверить конфигурацию сети и браузера, чтобы узнать это? Возможно, у вас установлено вредоносное ПО или вы используете мошеннический прокси.
Поскольку проблема была устранена путем смены DNS-сервера на сервер Google, интересно, какой у вас был DNS-сервер. Возможно, он пострадал от отравления кэша DNS, или проблемы с оперативной памятью на сервере могли перепутать записи кэша. Но я подозреваю первое: возможно, ваш провайдер подвергся атаке. Вывод команд hostили dig, направленных на сервер, может быть полезен для отладки.
dig www.paypal.com @8.8.8.8
dig www.paypal.com @(your DNS server)
host www.paypal.com 8.8.8.8
host www.paypal.com (your DNS server)
Также: если даже у вашего iPhone были похожие проблемы, проблема наверняка в DNS-сервере вашего провайдера. Я не уверен, насколько эффективно будет предупредить их, но это может быть хорошей идеей.
решение2
- На надежном стороннем компьютере, который не подключен к вашему интернет-соединению, загрузите Ubuntu или что-то подобное и запишите его на флэш-накопитель или DVD.
- Загрузите эту живую операционную систему.
- Попробуйте получить доступ к PayPal из этой среды
- Запустите
dig paypal.comи опубликуйте его здесь (digхотя не уверен, доступно ли оно по умолчанию)
Если у вас все еще возникают проблемы, скорее всего, ваш маршрутизатор подвергся манипуляциям со службами DNS. Это возможно, когда веб-интерфейс маршрутизатора имеет ошибки, которые позволяют изменять настройки без аутентификации.
Пример вывода для сравнения:
; <<>> DiG 9.8.4-rpz2+rl005.12-P1 <<>> paypal.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 27146
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;paypal.com. IN A
;; ANSWER SECTION:
paypal.com. 300 IN A 66.211.169.66
paypal.com. 300 IN A 66.211.169.3
;; Query time: 8 msec
;; SERVER: 108.59.15.5#53(108.59.15.5)
;; WHEN: Thu Jul 24 15:30:13 2014
;; MSG SIZE rcvd: 60
И последнее, но не менее важное: перенаправление не имеет особого смысла: в конце концов, BitPay не перехватывает учетные данные PayPal.