Estou executando o Windows 8.1 Pro, SO quase limpo, com o Norton Internet Security v. 21.5.0.19 protegido. Tenho um problema estranho no Google Chrome v. 37.0.2062.124 me no Opera 24.0 ao tentar visitar o site do PayPal. O problema é que o nome comum (CN) do certificado SSL não corresponde ao PayPal.
Página de erro do Google Chrome:
Pop-up de erro do Opera:
Informações de certificado do Google Chrome e Opera:
A parte mais interessante que o Firefox v. 31.0 e Safari 5.1.7 funciona como um encanto:
A data e hora do meu sistema, roteador e BIOS estão corretos. Tentei usar os IPs DNS do Google e o DNS do meu provedor de Internet. Não tenho extensões. O arquivo hosts está limpo. Não tenho idéia por que o problema ocorre. Ajude-me, por favor. Obrigado! :)
UPD: Ainda tem esse problema. :( O campo "Emitido para" SSL tem valores diferentes periodicamente (eu até tinha o google.com quando usado 8.8.8.8 DNS), mas o PayPal não é aberto. Às vezes, deixo-me fazer login e até pressionar alguns botões, mas depois volto novamente ao erro SSL. O mesmo problema ao usar o IE.
- Não tenho malwares;
- Sistema, BIOS, data e hora do roteador estão absolutamente corretos;
- O arquivo host está limpo;
- O cache está limpo;
Tudo está atualizado.
Tentei ipconfig / flushdns; - Situação interessante aqui. PayPal com 50% de chance de ser aberto depois de executar este comando. Mas depois de um curto período de tempo, como alguns botões pressionam ou digamos 3 minutos, você recebe um erro SSL e não pode continuar visualizando um site. E a parte mais interessante que o "Emitido para" também difere de tempos em tempos. Isso acontece com os servidores DNS padrão do Google e DNS do meu provedor.
Tentei desativar completamente o Norton Internet Security;
- Tentei visitar https://66.211.169.66/ em vez do PayPal, mas tenho o mesmo erro (mas o "emitido para" parece estar correto neste momento "paypal.com");
UPD: Lista de todos os certificados na guia "Autoridades de certificação raiz confiáveis":
A remoção completa do Norton Internet Security não mudou nada. Mas uma coisa importante . Estou usando o roteador Asus WL520gc conectado via fio. Tentei conectar o cabo diretamente ao meu PC, configurei uma conexão VPN simples e o PayPal finalmente começou a abrir. As configurações do meu roteador são bastante simples, tudo está desativado, exceto a VPN e o IP manual atribuído aos dispositivos sem fio. Não tenho absolutamente nenhuma idéia do que pode ser um problema. Os dispositivos móveis conectados por esse roteador abrem o PayPal perfeitamente. E parece que o problema está no PayPal, pois apenas outras conexões https não causam problemas, como me lembro.
E não tenho plugins para navegadores. Presto atenção nas coisas que instalo no meu PC e é por isso que não tenho plugins, barras de ferramentas etc.
Agora eu tenho o mesmo problema com o navegador Safari também. :(
Não consigo pegar quando aparece. Porque ao mesmo tempo funciona agora no Chrome, mas não no Safari. E em 3 minutos ou mais o Chrome mostra o erro de certificado novamente.
O PayPal está funcionando para mim agora. Consulte uma rota tracert:
Certificados parece diferente para https://66.211.169.66/ e https://www.paypal.com websites:
OK, isso não funciona novamente! Agora "Emitido para" é google.com:
Mas a tela ainda é a mesma se eu visitar https://66.211.169.66/ como na captura de tela anterior.
O Tracert está agora assim:
E o nslookup parece o mesmo para os estados de trabalho e de não trabalho:
Após uma reconexão, "Emitido para" alterado para ad.yieldmanager.com (nunca vi este site antes):
Depois de mais algumas reconexões - o PayPal funciona, mas o ping fica assim:
UPD importante. Agora vejo que o problema persiste em todos os dispositivos conectados através do meu roteador! O DNS está atualmente definido como 8.8.8.8. E o certificado é emitido para google.com. Se alterar o DNS para "Emitido para" automático, será alterado para qualquer endereço aleatório mencionado acima. Veja as capturas de tela do dispositivo Android conectado via Wi-Fi. É um navegador padrão.
certmgr.msce adicionar a lista de todosTrusted Root Certification Authoritiesà sua pergunta? Encomende a lista deExpiration Datemaneira que as anomalias sejam fáceis de escolher.VeriSign Class 3 Public Primary Certification Authority - G5é realmente4e b6 d5 78 49 9b 1c cf 5f 58 1e ad 56 be 3d 9b 67 44 a5 e5? No caminho da certificação, você pode confirmar queVeriSign Class 3 Public Primary Certification Authority - G5o certificado raiz é usado para emitir o certificadoVeriSign Class 3 Secure Server CA - G3? Você pode verificar isso assim . Você também pode fornecer a saída denslookup paypal.com?Respostas:
Como todos os dispositivos conectados ao roteador Wi-Fi agora são afetados, o problema deve estar no roteador. Uma redefinição do roteador pode ajudar a corrigir o problema. Caso contrário, é possível alterar as configurações de DNS (por exemplo, Google DNS ou OpenDNS ).
Se a alteração das configurações de DNS também não ajudar (o que parece ser o caso), eu suponho que o problema está na conexão VPN do ISP à qual você precisa se conectar antes de poder acessar a Internet. Nesse caso, você precisaria entrar em contato com o seu provedor de serviços de Internet e informá-lo sobre o problema, que será resolvido.
Enquanto isso, você pode conectar-se a uma VPN de terceiros (por exemplo, CyberGhost VPN ) depois de conectar-se à VPN do seu ISP e, com sorte, resolver os problemas que você está enfrentando.
Você também pode confirmar que o problema está na sua conexão Wi-Fi, conectando um dispositivo que você sabe que está limpo ao seu Wi-Fi e, em seguida, visitando o PayPal.com nesse dispositivo. Se você ainda receber
ERR_CERT_COMMON_NAME_INVALIDerros ou similares, pode ter certeza de que o seu roteador / ISP é o causador de problemas.fonte
Acredito que seu computador tenha sido invadido de alguma forma, mesmo que o antivírus não consiga identificar a infecção.
O certificado que você exibe para paypal.com é, na verdade, o nome de ebayclassifieds.com, que é um site legítimo. No entanto, a verificação dos certificados de ambos os sites através da Ferramenta de diagnóstico de instalação SSL do DigiCert fornece detalhes de aparência normal.
Embora se você olhar os detalhes do certificado publicado, verá que a data da validação é
20 января 2013para20 января 2015. Agora,январяestáJanuaryem russo, enquanto os certificados paypal.com e ebayclassifieds.com são emitidos pela VeriSign e Symantec e são válidos, respectivamente, de 16 / abr / 2014 a 07 / jun / 2016 e de 01 / dez / 2014 a 21 / jan / 2017.Como todas as suas capturas de tela estão em inglês, presumo que você não é da Rússia e, portanto, os detalhes exibidos são falsos. (Se você é de fato da Rússia, algumas das minhas conclusões abaixo estão incorretas.)
De fato, o certificado que você postou expirou, o que é impossível para um site como o ebay, e a parte em russo também é bastante sugestiva.
Meu conselho é não usar o computador para fazer transações ou consultas financeiras!
O vírus com o qual você está infectado tem origem aparentemente russa. Parece que ele está tentando redirecionar o navegador para seu próprio site clone do Paypal usando certificados falsificados. Aparentemente, o vírus tem algum bug ou não está (ainda?) Bem instalado, o que é sua grande sorte. De acordo com o que você diz, ele infectou alguns navegadores no seu computador e conseguiu infectar alguns navegadores adicionais.
Como o antivírus aparentemente não pode eliminar esse vírus, aconselho a reformatar o disco rígido e reinstalar o Windows e todos os seus aplicativos. Faça backups completos de seus dados pessoais primeiro, é claro (mas não adianta fazer nenhum backup de imagem de disco).
Você precisará tomar mais precauções contra infecções quando a situação voltar ao normal, mas isso é outra história.
Como outros dispositivos em seu local estão funcionando normalmente, presumo que o próprio roteador não tenha sido invadido.
fonte