Возможная попытка взлома DNS-перенаправления

Возможная попытка взлома DNS-перенаправления

Я пытаюсь войти в Windows Live и получаю сообщение о том, что срок действия моего пароля истек, и меня перенаправляют на сайт Live.

Адрес выглядит действительным:https://login.live.com/login.srf

Но я понимаю:

Сеть Windows Live Network недоступна с этого сайта по одной из следующих причин:
На ​​этом сайте могут возникнуть неполадки.
Возможно, сайт не является членом сети Windows Live Network.

В любом случае, мне интересно, возможно ли, что моя система каким-то образом была скомпрометирована. Я беспокоюсь, что какая-то вредоносная программа могла создать поддельную запись DNS на моей локальной машине для live.com.

IP-адрес, который я вижу при пинге, login.live.com— 65.54.165.139.

Я проверил свой файл hosts, но он выглядит чистым. Пожалуйста, скажите мне, является ли файл hosts единственным местом, где запись DNS может быть принудительно введена в Windows (Windows 7, если быть точным).

решение1

Вот что я получаю при пинге

Пинг www.login.live.com [67.215.65.132] с 32 байтами данных:

Your ping IP [65.54.165.139] is Microsoft
http://www.dnsstuff.com/tools/whois/?tool_id=66&token=&toolhandler_redirect=0&ip=65.54.165.139

You can flush your local dns cache

ipconfig /flushdns

Вы не можете пинговать https-адреса.

Если вы считаете, что заражены, следуйте указаниям по дезинфекции вашего ПК.

  1. Создайте загрузочный AV-диск, затем загрузитесь с диска и просканируйте жесткий диск, удалите все найденные им инфекции, я сам предпочитаю диск Касперского. Новый диск Касперского 2010 года может обновить файлы AV dat, если вы подключены к Интернету во время сканирования, и предлагается обновиться перед сканированием.

http://www.techmixer.com/free-bootable-antivirus-rescue-cds-download-list/

  1. Затем: установите бесплатную версию MBAM, запустите программу, перейдите на вкладку «Обновление» и обновите ее, затем перейдите на вкладку «Сканер» и выполните быстрое сканирование, выберите и удалите все, что найдет программа.

http://download.cnet.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.html

  1. После завершения работы MBAM установите бесплатную версию SAS, запустите быстрое сканирование и удалите то, что программа автоматически выберет. http://www.superantispyware.com/download.html

Последние 2 не являются антивирусными программами, как Norton, это сканеры по требованию, которые сканируют только на наличие вредоносных программ, когда вы запускаете программу, и не будут мешать вашему установленному антивирусу, их можно запускать раз в день или неделю, чтобы убедиться, что вы не заражены. Обязательно обновляйте их перед каждым ежедневным-еженедельным сканированием.

решение2

Адрес выглядит действительным:https://login.live.com/login.srf

И отлично отображается на моем компьютере. Это HTTPS URL, поэтому, если ваш браузер не выдает ошибку сертификата, то вы должны быть в безопасности от перенаправления на какую-то третью сторону.

На этом сайте могут возникнуть проблемы

Я полагаю, что это правда, что изначально привело к сбою входа в систему (где появилось сообщение «истек срок действия»).мощьбыть неточным?), а затем привело к сбою самого веб-сайта.

Обратите внимание, что Microsoft использует много IP-адресов для своих Live-сервисов. Из Нидерландов:

dig login.live.com.

[...]
login.live.com.            3600  IN  CNAME   login.live.com.nsatc.net.
login.live.com.nsatc.net.   900  IN  A       65.54.186.47
login.live.com.nsatc.net.   900  IN  A       65.54.165.141
login.live.com.nsatc.net.   900  IN  A       65.54.186.17
login.live.com.nsatc.net.   900  IN  A       65.54.165.139
login.live.com.nsatc.net.   900  IN  A       65.54.186.10
login.live.com.nsatc.net.   900  IN  A       65.54.165.177
login.live.com.nsatc.net.   900  IN  A       65.54.186.19
login.live.com.nsatc.net.   900  IN  A       65.54.165.136

Очищая свой собственный DNS-кэш, вымощьполучить IP-адрес, который работает лучше, чем тот, который вы пытались использовать. Вышеприведенный вывод является свежим и сообщает вашему компьютеру, что этот ответ действителен только в течение следующих 900 секунд. (Последующие выполнения той же команды будут показывать более низкие значения, пока они не истекут. Вы также увидите, что список IP-адресов изменится.) Между тем, на вашем компьютере все уже будет истекать прямо сейчас, так что, возможно, когда DNS обновится через (максимум) 15 минут, Microsoft уже уберет неисправный сервер из своих записей DNS.

(Вы увидите похожий вывод при использовании nslookup login.live.com.)

Связанный контент