Posible intento de hackeo de redirección de DNS

Esto es lo que recibo haciendo ping

Haciendo ping a www.login.live.com [67.215.65.132] con 32 bytes de datos:

Your ping IP [65.54.165.139] is Microsoft
http://www.dnsstuff.com/tools/whois/?tool_id=66&token=&toolhandler_redirect=0&ip=65.54.165.139

You can flush your local dns cache

ipconfig /flushdns

No puede hacer ping a direcciones https.

Si crees que estás infectado sigue la orden dada para desinfectar tu PC

1. Cree un disco AV de arranque, luego arranque desde el disco y escanee el disco duro, elimine cualquier infección que encuentre. Yo prefiero el disco de Kaspersky. El nuevo disco Kaspersky 2010 puede actualizar los archivos AV dat si está conectado a Internet en el momento del escaneo y se sugiere actualizarlo antes del escaneo.

http://www.techmixer.com/free-bootable-antivirus-rescue-cds-download-list/

2. Luego: instale MBAM gratuito, ejecute el programa y vaya a la pestaña Actualizar y actualícelo, luego vaya a la pestaña Escáner y realice un escaneo rápido, seleccione y elimine todo lo que encuentre.

http://download.cnet.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.html

3. Cuando MBAM haya terminado, instale la versión gratuita de SAS, ejecute un análisis rápido y elimine lo que selecciona automáticamente. http://www.superantispyware.com/download.html

Estos últimos 2 no son softwares AV como Norton, son escáneres bajo demanda que solo buscan elementos desagradables cuando ejecuta el programa y no interferirán con su AV instalado; estos se pueden ejecutar una vez al día o a la semana para garantizar que no esté infectado. Asegúrese de actualizarlos antes de cada análisis diario o semanal.

La dirección parece válida:https://login.live.com/login.srf

Y se muestra bien en mi computadora. Es una URL HTTPS, por lo tanto, si su navegador no le muestra un error de certificado, entonces debería estar a salvo de ser redirigido a algún tercero.

Este sitio puede estar experimentando un problema.

Entonces supongo que eso es cierto, lo que primero provocó que fallara el inicio de sesión (donde apareció el mensaje "caducado"podríaser inexacto?) y luego provocó que el sitio web fallara.

Tenga en cuenta que Microsoft utiliza muchas direcciones IP para sus servicios Live. De Holanda:

dig login.live.com.

[...]
login.live.com.            3600  IN  CNAME   login.live.com.nsatc.net.
login.live.com.nsatc.net.   900  IN  A       65.54.186.47
login.live.com.nsatc.net.   900  IN  A       65.54.165.141
login.live.com.nsatc.net.   900  IN  A       65.54.186.17
login.live.com.nsatc.net.   900  IN  A       65.54.165.139
login.live.com.nsatc.net.   900  IN  A       65.54.186.10
login.live.com.nsatc.net.   900  IN  A       65.54.165.177
login.live.com.nsatc.net.   900  IN  A       65.54.186.19
login.live.com.nsatc.net.   900  IN  A       65.54.165.136

Al vaciar su propia caché de DNS,podríaobtenga una dirección IP que funcione mejor que la que estaba intentando utilizar. El resultado anterior es nuevo y le dice a su computadora que esta respuesta solo es válida por otros 900 segundos. (Las ejecuciones posteriores del mismo comando mostrarán valores más bajos hasta que caduquen. También verá cambiar la lista de direcciones IP). Mientras tanto, en su computadora las cosas ya estarán caducando en este momento, por lo que tal vez cuando se actualice el DNS después ( como máximo) 15 minutos, Microsoft ya habrá eliminado el servidor defectuoso de sus registros DNS.

(Verás un resultado similar cuando uses nslookup login.live.com.)