我运行的是 Windows 8.1 Pro,几乎干净的操作系统,受 Norton Internet Security v. 21.5.0.19 保护。当我尝试访问 PayPal 网站时,我在 Google Chrome v. 37.0.2062.124 m 和 Opera 24.0 上遇到了奇怪的问题。问题是 SSL 证书通用名称 (CN) 与 PayPal 不匹配。
Google Chrome 错误页面:
Opera 错误弹出:
Google Chrome 和 Opera 证书信息:
Firefox v. 31.0 和 Safari 5.1.7 运行最有趣的部分是:
我的系统、路由器和 bios 日期和时间都是正确的。我尝试使用谷歌 DNS IP 以及我的互联网提供商的 DNS。我没有扩展。Hosts 文件是干净的。不知道为什么会出现问题。请帮帮我。谢谢!:)
UPD:仍有此问题。:( SSL“签发给”字段有时会有不同的值(我使用 8.8.8.8 DNS 时甚至有 google.com),但 PayPal 无法打开。有时它允许我登录,甚至按几个按钮,但之后我又回到 SSL 错误。使用 IE 时也存在同样的问题。
- 我没有恶意软件;
- 系统、BIOS、路由器时间和日期绝对正确;
- 主机文件是干净的;
- 缓存已清理;
一切都是最新的。
尝试了 ipconfig /flushdns; - 这里的情况很有趣。执行此命令后,PayPal 有 50% 的机会打开。但过了一会儿,比如按了几个按钮,或者说 3 分钟后,您就会收到 SSL 错误,无法继续查看网站。最有趣的是,“签发给”也会不时不同。这发生在我的提供商的默认 DNS 和 Google DNS 服务器上。
我尝试彻底禁用 Norton Internet Security;
- 我尝试访问https://66.211.169.66/而是 PayPal,但我遇到了同样的错误(但这次“发行至”似乎是正确的“paypal.com”);
UPD:“受信任的根证书颁发机构”选项卡下的所有证书列表:
完全删除 Norton Internet Security 没有任何变化。但是一件重要的事情。我使用通过有线连接的路由器 Asus WL520gc。我尝试将电缆直接连接到我的电脑,设置简单的 VPN 连接,PayPal 终于开始打开。我的路由器设置非常简单,除了 VPN 和无线设备的手动 IP 分配外,其他一切都被禁用。我完全不知道会有什么问题。通过此路由器连接的移动设备可以完美打开 PayPal。似乎问题只出在 PayPal 上,因为我记得另一个 https 连接没有给我带来任何问题。
我根本没有浏览器插件。我确实会留意我在电脑上安装的东西,这就是为什么我没有插件、工具栏等。
现在我在使用 Safari 浏览器时也遇到了同样的问题。:(
我无法捕捉到它出现的时间。因为同一时间它在 Chrome 中可以工作,但在 Safari 中却不行。大约 3 分钟后,Chrome 再次显示证书错误。
PayPal 现在正在为我工作,请查看 tracert 路由:
证书看起来不同https://66.211.169.66/和https://www.paypal.com网站:
好的,它又不起作用了!现在“签发给”是 google.com:
但如果我访问https://66.211.169.66/和上一张截图一样。
Tracert 现在如下所示:
nslookup 对于工作状态和非工作状态看起来相同:
重新连接后,“发行至”变为ad.yieldmanager.com(我以前从未见过这个网站):
经过几次重新连接后,PayPal 可以正常工作,但 ping 如下所示:
重要更新。现在我发现问题仍然存在于通过路由器连接的所有设备上!DNS 当前设置为 8.8.8.8。证书颁发给 google.com。如果将 DNS 更改为自动“颁发给”,则会更改为上面提到的任何随机地址。查看通过 Wi-Fi 连接的 Android 设备的屏幕截图。它是默认浏览器。
答案1
由于现在所有连接到 Wi-Fi 路由器的设备都受到影响,因此问题一定出在路由器上。路由器重置可能有助于解决问题。如果没有,更改 DNS 设置可能会(例如Google DNS或者开放DNS)。
如果更改 DNS 设置也无济于事(似乎确实如此),我认为问题出在 ISP 的 VPN 连接上,您需要先连接到该连接才能访问互联网。在这种情况下,您必须联系您的 ISP 并告知他们该问题,他们会修复它。
在此期间,你可以连接到第三方 VPN(例如CyberGhost VPN) 在您连接到 ISP 的 VPN 后,希望这可以解决您所面临的问题。
您可能还想通过将您知道干净的设备连接到您的 Wi-Fi 然后在设备上访问 PayPal.com 来确认问题是否出在您的 Wi-Fi 连接上。如果您仍然收到ERR_CERT_COMMON_NAME_INVALID
或类似错误,您可以肯定您的路由器/ISP 是问题根源。
答案2
我相信你的计算机以某种方式被劫持了,即使防病毒软件无法识别感染。
您显示的 paypal.com 证书实际上是 ebayclassifieds.com 的证书,这是一个合法网站。但是,通过DigiCert SSL 安装诊断工具提供看起来正常的细节。
如果你查看你发布的证书的详细信息,你会看到验证日期为20 января 2013
。20 января 2015
现在января
是January
俄语,而 paypal.com 和 ebayclassifieds.com 的证书由 VeriSign 和 Symantec 颁发,有效期分别为 2014 年 4 月 16 日至 2016 年 6 月 7 日和 2014 年 12 月 1 日至 2017 年 1 月 21 日。
由于您的所有截图都是英文的,我认为您不是来自俄罗斯,因此显示的详细信息是虚假的。(如果您确实来自俄罗斯,那么我下面的一些结论是不正确的。)
你发的证书其实已经过期了,这对于ebay这样的网站来说是不可能的,而且俄语部分也挺有提示性的。
我的建议是不要使用您的计算机进行任何金融交易或咨询!
您感染的病毒显然来自俄罗斯。它似乎试图使用伪造的证书将您的浏览器重定向到其自己的 Paypal 克隆网站。显然该病毒有一些错误或尚未(尚未)安装好,这是您的大好运气。根据您的描述,它已经感染了您计算机上的一些浏览器,并成功感染了一些其他浏览器。
由于杀毒软件显然无法根除此病毒,我建议重新格式化硬盘并重新安装 Windows 和所有应用程序。当然,首先要对个人数据进行完整备份(但没有必要进行任何磁盘映像备份)。
一旦情况恢复正常,您将需要采取更多预防措施以防止感染,但那是另一回事。
由于您家里的其他设备都运行正常,所以我认为路由器本身并没有被劫持。