DNS リダイレクト ハッキングの試みの可能性

tag-icon tag-icon windows dns phishing
DNS リダイレクト ハッキングの試みの可能性

Windows Live にログインしようとすると、パスワードの有効期限が切れているというメッセージが表示され、Live の Web サイトにリダイレクトされます。

アドレスは有効のようです:https://login.live.com/login.srf

しかし、私は次のメッセージを受け取りました:

このサイトでは、次のいずれかの理由により Windows Live ネットワークを利用できません:
このサイトは問題が発生している可能性があります。
このサイトは Windows Live ネットワークのメンバーではない可能性があります。

とにかく、私のシステムが何らかの形で侵害された可能性があるのではないかと思っています。心配なのは、何らかの悪意のあるプログラムが、私のローカル マシンに live.com の偽の DNS エントリを作成した可能性があるということです。

ping から確認できる IP アドレスはlogin.live.com65.54.165.139 です。

ホスト ファイルを確認しましたが、問題ないようです。Windows (正確には Windows 7) で DNS エントリを強制できるのはホスト ファイルだけかどうか教えてください。

答え1

pingするとこうなります

www.login.live.com [67.215.65.132] に 32 バイトのデータで ping を実行しています:

Your ping IP [65.54.165.139] is Microsoft
http://www.dnsstuff.com/tools/whois/?tool_id=66&token=&toolhandler_redirect=0&ip=65.54.165.139

You can flush your local dns cache

ipconfig /flushdns

https アドレスを ping することはできません。

感染したと思われる場合は、指示に従ってPCを消毒してください。

  1. ブート AV ディスクを作成し、ディスクから起動してハード ドライブをスキャンし、見つかった感染を削除します。私は Kaspersky ディスクを好みます。新しい 2010 Kaspersky ディスクは、スキャン時にインターネットに接続していれば AV dat ファイルを更新できるため、スキャン前に更新することをお勧めします。

http://www.techmixer.com/free-bootable-antivirus-rescue-cds-download-list/

  1. 次に、無料の MBAM をインストールし、プログラムを実行して [更新] タブに移動して更新し、次に [スキャナー] タブに移動してクイック スキャンを実行し、見つかったものをすべて選択して削除します。

http://download.cnet.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.html

  1. MBAM が完了したら、SAS の無料バージョンをインストールし、クイック スキャンを実行して、自動的に選択されたものを削除します。 http://www.superantispyware.com/download.html

最後の 2 つは Norton のような AV ソフトウェアではなく、プログラムの実行時にのみ有害なものをスキャンするオンデマンド スキャナーであり、インストールされている AV に干渉しません。感染していないことを確認するために、1 日または 1 週間に 1 回実行できます。毎日または毎週のスキャンの前に必ず更新してください。

答え2

アドレスは有効のようです:https://login.live.com/login.srf

私のコンピューターでは問題なく表示されます。これは HTTPS URL なので、ブラウザーで証明書エラーが表示されない場合は、サードパーティにリダイレクトされる心配はありません。

このサイトは問題が発生している可能性があります

それは本当だと思います。最初にログインに失敗した原因は「期限切れ」メッセージでした。かもしれない不正確になるのでしょうか?)、そしてウェブサイト自体が機能しなくなる原因となりました。

Microsoft は Live サービスに多くの IP アドレスを使用していることに注意してください。オランダから:

dig login.live.com.

[...]
login.live.com.            3600  IN  CNAME   login.live.com.nsatc.net.
login.live.com.nsatc.net.   900  IN  A       65.54.186.47
login.live.com.nsatc.net.   900  IN  A       65.54.165.141
login.live.com.nsatc.net.   900  IN  A       65.54.186.17
login.live.com.nsatc.net.   900  IN  A       65.54.165.139
login.live.com.nsatc.net.   900  IN  A       65.54.186.10
login.live.com.nsatc.net.   900  IN  A       65.54.165.177
login.live.com.nsatc.net.   900  IN  A       65.54.186.19
login.live.com.nsatc.net.   900  IN  A       65.54.165.136

独自のDNSキャッシュをフラッシュすることで、かもしれない使用しようとしていた IP アドレスよりも適切に動作する IP アドレスを取得します。上記の出力は最新のもので、この回答があと 900 秒間のみ有効であることをコンピュータに伝えます (同じコマンドを次回実行すると、有効期限が切れるまで低い値が表示されます。IP アドレスのリストも変わります)。一方、コンピュータでは現在すでに有効期限が切れているため、DNS が (最大で) 15 分後に更新されるときには、Microsoft がすでに障害のあるサーバーを DNS レコードから削除している可能性があります。

( を使用した場合も同様の出力が表示されますnslookup login.live.com.)

関連情報