OTP ???

Közösségi kerekasztal

OTP oldala másnál is off ?

Ismerős jelezte neki tegnap óta off,most próbáltam én is nekem is SSL ERROR-t dob,sőt még a malwarebytes is fenyegetésnek veszi :p

  • 769 megtekintés

( E-Medve v | 2020. 10. 04., v – 14:03 )

Szerkesztve: 2020. 10. 04., v – 14:04

Milyen DNS van beállítva? Nálam rendben van a főoldal és a netbank domainje is.

( ates2 | 2020. 10. 04., v – 14:07 )

Hmm az érdekes,mert ismerős DIGI hálózatból én UPC-ből nem érem el,és böngészve FB oldalukat elég sok embernek nem jön be az oldal

( ates2 | 2020. 10. 04., v – 14:46 )

Szerkesztve: 2020. 10. 04., v – 14:48

hm wtf malwarebytes-hoz beraktam,hogy otpbank.hu biztonságos és már jó is... ez mitől lehetett ? :p

Ez a vírusirtó sose problémázott otp-re mióta használom évek alatt...

Én azért azt még megnézném, hogy a működő vs. nem működő esetekben ugyanaz a tanúsítványlánc? (Kivételekhez csak akkor adj hozzá bármit is, ha tudod az okát. Például egy ilyen kivételhozzáadás remek lehetőség lehet a man-in-the-middle támadáshoz.)

ha nem engedélyezem malwarenál akkor ennyit tölt be az oldalból:

A biztonságos kapcsolat sikertelen

Hiba történt a következőhöz csatlakozáskor: www.otpbank.hu. Az SSL a maximálisan megengedhető hosszúságot meghaladó rekordot kapott.

Hibakód: SSL_ERROR_RX_RECORD_TOO_LONG

 

és kb ennyi is,plusz malware egyből dobja fel,hogy nem biztonságos weboldal.

Ilyen akkor van, amikor  a böngésző ssl/tls választ vár, és plaintext http-t kap az orcájába. Nomostan ha az OTP portálja ilyet csinálna, az online bulvártól az online szaksajtóig lenne legalább n+1 (n>0) említés erről. Egy van - többet nem nagyon találtam, úgyhogy nagyon esélyes, hogy a malvare-vonalon kell elindulni a hiba további keresése és megoldása felé.

malware a portalbp.otpbank.hu-t blokkolja így az egész nem elérhető. Viszont ha hozzáadom az otp IP-ket mint kivétel akkor nincs SSL error FF-nél és malware sem rinyál.

De ilyet még nem produkált malware,szóval fogalmam sincs mit kéne keresni. Ezért gondoltam azt elsőre,hogy OTP-vel van valami :p

A certben nincs benne a portalbp.otpbank.hu SAN-ként, csak az otpbank.hu és a www.otpbank.hu, ami egyébként ez a host, csak  - ezek szerint - valamiért bizonyos esetekben nem www.otpbank.hu, hanem portalbp.otpbank.hu néven "mutatkozik be", úgyhogy teljesen korrekt, hogy ilyenkor minden releváns motyó sipákolni kezd :-) (Bónuszként az egész egy Azure-os trafficmanager.net-es frontend...)

( asch v | 2020. 10. 04., v – 17:30 )

Nekem is jött ilyen múlt héten egyszer. A belépés oldal már SSL hibát dobott. Szerencsére nem volt sürgős dolgom, úgyhogy nem foglalkoztam vele, csak reméltem, hogy megjavul magától. Most bejön a login.

( ates2 | 2020. 10. 05., h – 16:35 )

Szerkesztve: 2020. 10. 05., h – 16:37

Na most már anélkül is megy,hogy hozzá kéne adjam ipket malwarehez :p és malwarenél update is volt,lehet az oldotta meg vagy OTP fixált valamit passz...