Возможная попытка взлома DNS-перенаправления

Question 1

Вот что я получаю при пинге

Пинг www.login.live.com [67.215.65.132] с 32 байтами данных:

Your ping IP [65.54.165.139] is Microsoft
http://www.dnsstuff.com/tools/whois/?tool_id=66&token=&toolhandler_redirect=0&ip=65.54.165.139

You can flush your local dns cache

ipconfig /flushdns

Вы не можете пинговать https-адреса.

Если вы считаете, что заражены, следуйте указаниям по дезинфекции вашего ПК.

Создайте загрузочный AV-диск, затем загрузитесь с диска и просканируйте жесткий диск, удалите все найденные им инфекции, я сам предпочитаю диск Касперского. Новый диск Касперского 2010 года может обновить файлы AV dat, если вы подключены к Интернету во время сканирования, и предлагается обновиться перед сканированием.

http://www.techmixer.com/free-bootable-antivirus-rescue-cds-download-list/

Затем: установите бесплатную версию MBAM, запустите программу, перейдите на вкладку «Обновление» и обновите ее, затем перейдите на вкладку «Сканер» и выполните быстрое сканирование, выберите и удалите все, что найдет программа.

http://download.cnet.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.html

После завершения работы MBAM установите бесплатную версию SAS, запустите быстрое сканирование и удалите то, что программа автоматически выберет. http://www.superantispyware.com/download.html

Последние 2 не являются антивирусными программами, как Norton, это сканеры по требованию, которые сканируют только на наличие вредоносных программ, когда вы запускаете программу, и не будут мешать вашему установленному антивирусу, их можно запускать раз в день или неделю, чтобы убедиться, что вы не заражены. Обязательно обновляйте их перед каждым ежедневным-еженедельным сканированием.

Answer

Вот что я получаю при пинге

Пинг www.login.live.com [67.215.65.132] с 32 байтами данных:

Your ping IP [65.54.165.139] is Microsoft
http://www.dnsstuff.com/tools/whois/?tool_id=66&token=&toolhandler_redirect=0&ip=65.54.165.139

You can flush your local dns cache

ipconfig /flushdns

Вы не можете пинговать https-адреса.

Если вы считаете, что заражены, следуйте указаниям по дезинфекции вашего ПК.

Создайте загрузочный AV-диск, затем загрузитесь с диска и просканируйте жесткий диск, удалите все найденные им инфекции, я сам предпочитаю диск Касперского. Новый диск Касперского 2010 года может обновить файлы AV dat, если вы подключены к Интернету во время сканирования, и предлагается обновиться перед сканированием.

http://www.techmixer.com/free-bootable-antivirus-rescue-cds-download-list/

Затем: установите бесплатную версию MBAM, запустите программу, перейдите на вкладку «Обновление» и обновите ее, затем перейдите на вкладку «Сканер» и выполните быстрое сканирование, выберите и удалите все, что найдет программа.

http://download.cnet.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.html

После завершения работы MBAM установите бесплатную версию SAS, запустите быстрое сканирование и удалите то, что программа автоматически выберет. http://www.superantispyware.com/download.html

Последние 2 не являются антивирусными программами, как Norton, это сканеры по требованию, которые сканируют только на наличие вредоносных программ, когда вы запускаете программу, и не будут мешать вашему установленному антивирусу, их можно запускать раз в день или неделю, чтобы убедиться, что вы не заражены. Обязательно обновляйте их перед каждым ежедневным-еженедельным сканированием.

Question 2

Адрес выглядит действительным:https://login.live.com/login.srf

И отлично отображается на моем компьютере. Это HTTPS URL, поэтому, если ваш браузер не выдает ошибку сертификата, то вы должны быть в безопасности от перенаправления на какую-то третью сторону.

На этом сайте могут возникнуть проблемы

Я полагаю, что это правда, что изначально привело к сбою входа в систему (где появилось сообщение «истек срок действия»).мощьбыть неточным?), а затем привело к сбою самого веб-сайта.

Обратите внимание, что Microsoft использует много IP-адресов для своих Live-сервисов. Из Нидерландов:

dig login.live.com.

[...]
login.live.com.            3600  IN  CNAME   login.live.com.nsatc.net.
login.live.com.nsatc.net.   900  IN  A       65.54.186.47
login.live.com.nsatc.net.   900  IN  A       65.54.165.141
login.live.com.nsatc.net.   900  IN  A       65.54.186.17
login.live.com.nsatc.net.   900  IN  A       65.54.165.139
login.live.com.nsatc.net.   900  IN  A       65.54.186.10
login.live.com.nsatc.net.   900  IN  A       65.54.165.177
login.live.com.nsatc.net.   900  IN  A       65.54.186.19
login.live.com.nsatc.net.   900  IN  A       65.54.165.136

Очищая свой собственный DNS-кэш, вымощьполучить IP-адрес, который работает лучше, чем тот, который вы пытались использовать. Вышеприведенный вывод является свежим и сообщает вашему компьютеру, что этот ответ действителен только в течение следующих 900 секунд. (Последующие выполнения той же команды будут показывать более низкие значения, пока они не истекут. Вы также увидите, что список IP-адресов изменится.) Между тем, на вашем компьютере все уже будет истекать прямо сейчас, так что, возможно, когда DNS обновится через (максимум) 15 минут, Microsoft уже уберет неисправный сервер из своих записей DNS.

(Вы увидите похожий вывод при использовании nslookup login.live.com.)

Answer

Адрес выглядит действительным:https://login.live.com/login.srf

И отлично отображается на моем компьютере. Это HTTPS URL, поэтому, если ваш браузер не выдает ошибку сертификата, то вы должны быть в безопасности от перенаправления на какую-то третью сторону.

На этом сайте могут возникнуть проблемы

Я полагаю, что это правда, что изначально привело к сбою входа в систему (где появилось сообщение «истек срок действия»).мощьбыть неточным?), а затем привело к сбою самого веб-сайта.

Обратите внимание, что Microsoft использует много IP-адресов для своих Live-сервисов. Из Нидерландов:

dig login.live.com.

[...]
login.live.com.            3600  IN  CNAME   login.live.com.nsatc.net.
login.live.com.nsatc.net.   900  IN  A       65.54.186.47
login.live.com.nsatc.net.   900  IN  A       65.54.165.141
login.live.com.nsatc.net.   900  IN  A       65.54.186.17
login.live.com.nsatc.net.   900  IN  A       65.54.165.139
login.live.com.nsatc.net.   900  IN  A       65.54.186.10
login.live.com.nsatc.net.   900  IN  A       65.54.165.177
login.live.com.nsatc.net.   900  IN  A       65.54.186.19
login.live.com.nsatc.net.   900  IN  A       65.54.165.136

Очищая свой собственный DNS-кэш, вымощьполучить IP-адрес, который работает лучше, чем тот, который вы пытались использовать. Вышеприведенный вывод является свежим и сообщает вашему компьютеру, что этот ответ действителен только в течение следующих 900 секунд. (Последующие выполнения той же команды будут показывать более низкие значения, пока они не истекут. Вы также увидите, что список IP-адресов изменится.) Между тем, на вашем компьютере все уже будет истекать прямо сейчас, так что, возможно, когда DNS обновится через (максимум) 15 минут, Microsoft уже уберет неисправный сервер из своих записей DNS.

(Вы увидите похожий вывод при использовании nslookup login.live.com.)

Возможная попытка взлома DNS-перенаправления

решение1

решение2

Связанный контент