eBay gehackt?

Jump to last post
C

Cyperfriend

Der ohne Avatar
Registriert
14 Juli 2013
Beiträge
1.123
Wenn man derzeit eBay aufruft spuckt der Firefox direkt eine Warnmeldung aus. Anbei das Bild.
Wieso nutzt eBay ein falsches Zertifikat? Die URLs für die das gilt sind ja auch schonmal eher merkwürdig.

Edit: Man muss
You do not have permission to view link please Anmelden or Registrieren
eingeben
Anhang anzeigen 20381
 
Zuletzt bearbeitet:
  • Thread Starter Thread Starter
  • #4
Nö, jetzt gehts bei mir auch wieder :D
Ich habe den Hinweis selbst von einer anderen Person, war also nicht nur ich.
 
Überprüfe einmal Deinen PC auf Schadsoftware, ändere alle wichtigen Passwörter von einem vertrauenswürdigen PC aus und vermeide es vorerst, von dem PC aus Seiten wie ebay zu benutzen. Das könnte Malware sein.

Edit: Hmm...


Grüße
Thomas
 
bei https habe ich bei opera das gleiche problem. liegt also nicht nur an dir.
 
Bei mir auch. Scheinen in der Tat ein Problem zu haben.


Edit: SSL Check:
Unbenannt.png

p n
 
Zuletzt bearbeitet:
Da haben die evtl was mit den Zertifikaten verhuntz beim erneuern?
 
Ja, also nein. Der Fehler besteht auch jetzt noch.
Ist aber erklärbar:

Akamai:
Akamai koordiniert und optimiert zum Beispiel die Lastverteilung von Web-Inhalten (Content Delivery Network). Dieser Dienst läuft für den Anwender beim Surfen im Internet kaum sichtbar im Hintergrund.
[...]
Zu den über 3500 Kunden Akamais gehören unter anderem Facebook, Yahoo, Airbus, Audi, Adobe[2], CNN, BMW, Microsoft, eBay, Apple, Swarovski, das deutsche Bundeskanzleramt, das Schweizer Fernsehen, Philips, Red Bull, Logitech, Blizzard, XING sowie die Hersteller von Virenschutz-Software McAfee und BitDefender (Softwin).
-
You do not have permission to view link please Anmelden or Registrieren
Zum Vergrößern anklicken....
 
Ja, scheinbar ist das SSL-Setup für den Akamai-Reverse-Proxy (?) nicht korrekt. Der FQDN a1985.b.akamai.net, auf den www.ebay.de per CNAME-RR delegiert wird, entspricht nicht dem im Zertifikat erwähnten Common Name e248.e.akamai.net. Mutmasslich wurde die Konfiguration vor kurzem geändert, das Zertifikat jedoch nicht ausgetauscht - oder Akamai hat beim Austausch der durch Heardbleed kompromittierten Zertifikate ein falsches Zertifikat auf a1985.b.akamai.net installiert.
Code:
Expand Collapse Copy 
$ host www.ebay.de
www.ebay.de is an alias for www-de.g.ebay.com.
www-de.g.ebay.com is an alias for www.ebay.de.edgesuite.net.
www.ebay.de.edgesuite.net is an alias for a1985.b.akamai.net.
a1985.b.akamai.net has address 184.84.182.89
a1985.b.akamai.net has address 184.84.182.80
 
Nicht vergessen dass die Warnung nur bei Aufruf über HTTPS angezeigt wird. Hab Sie ebenfalls nach wie vor.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben