eBay gehackt?

[Cyperfriend]

Wenn man derzeit eBay aufruft spuckt der Firefox direkt eine Warnmeldung aus. Anbei das Bild.
Wieso nutzt eBay ein falsches Zertifikat? Die URLs für die das gilt sind ja auch schonmal eher merkwürdig.

Edit: Man muss https://www.ebay.de eingeben
Anhang anzeigen 20381

 

[Schulterfraktur]

Kann ich nicht bestätigen! Alles normal
Dein PC gehackt?

 

[The_Emperor]

Ruf die Seite über HTTPS auf. Ich bekomme die gleiche Warnung angezeigt.

 

[Cyperfriend]

Nö, jetzt gehts bei mir auch wieder
Ich habe den Hinweis selbst von einer anderen Person, war also nicht nur ich.

 

[thom53281]

Überprüfe einmal Deinen PC auf Schadsoftware, ändere alle wichtigen Passwörter von einem vertrauenswürdigen PC aus und vermeide es vorerst, von dem PC aus Seiten wie ebay zu benutzen. Das könnte Malware sein.

Edit: Hmm...


Grüße
Thomas

 

[Cyperfriend]

Falsch, auf https://www.ebay.de ist es immernoch. Lediglich eBay ohne Verschlüsselung geht

 

[HanZ]

bei https habe ich bei opera das gleiche problem. liegt also nicht nur an dir.

 

[poesie noire]

Bei mir auch. Scheinen in der Tat ein Problem zu haben.


Edit: SSL Check:


p n

 

[Abul]

same here.

 

[Cyperfriend]

Falsch gelesen

 

[poesie noire]

@Cyperfriend:


Eben nochmal den Test auf dieser Seite gemacht: https://filippo.io/Heartbleed/

Ergebnis:



p n

 

[Abul]

Da haben die evtl was mit den Zertifikaten verhuntz beim erneuern?

 

[SomeChap]

das gleiche problem hab ich auch

 

[supreme]

ja da passt aber was ganz und gar nicht =)

 

[accC]

Ja, also nein. Der Fehler besteht auch jetzt noch.
Ist aber erklärbar:

Akamai:

Akamai koordiniert und optimiert zum Beispiel die Lastverteilung von Web-Inhalten (Content Delivery Network). Dieser Dienst läuft für den Anwender beim Surfen im Internet kaum sichtbar im Hintergrund.
[...]
Zu den über 3500 Kunden Akamais gehören unter anderem Facebook, Yahoo, Airbus, Audi, Adobe[2], CNN, BMW, Microsoft, eBay, Apple, Swarovski, das deutsche Bundeskanzleramt, das Schweizer Fernsehen, Philips, Red Bull, Logitech, Blizzard, XING sowie die Hersteller von Virenschutz-Software McAfee und BitDefender (Softwin).
- Wikipedia

 

[Kugelfisch]

Ja, scheinbar ist das SSL-Setup für den Akamai-Reverse-Proxy (?) nicht korrekt. Der FQDN a1985.b.akamai.net, auf den www.ebay.de per CNAME-RR delegiert wird, entspricht nicht dem im Zertifikat erwähnten Common Name e248.e.akamai.net. Mutmasslich wurde die Konfiguration vor kurzem geändert, das Zertifikat jedoch nicht ausgetauscht - oder Akamai hat beim Austausch der durch Heardbleed kompromittierten Zertifikate ein falsches Zertifikat auf a1985.b.akamai.net installiert.

$ host www.ebay.de
www.ebay.de is an alias for www-de.g.ebay.com.
www-de.g.ebay.com is an alias for www.ebay.de.edgesuite.net.
www.ebay.de.edgesuite.net is an alias for a1985.b.akamai.net.
a1985.b.akamai.net has address 184.84.182.89
a1985.b.akamai.net has address 184.84.182.80

 

[KidZler]

Gehts halt nich mehr auf Ebay sollange die das nicht behoben haben die dellitanten ^^

 

[SomeChap]

jetzt gehts wieder

 

[War-10-ck]

Bei mir nicht.

 

[The_Emperor]

Nicht vergessen dass die Warnung nur bei Aufruf über HTTPS angezeigt wird. Hab Sie ebenfalls nach wie vor.