Возможна попытка взлома перенаправления DNS

4694
JL.

Я пытаюсь войти в Windows Live, и я получаю сообщение, что мой пароль истек, и меня перенаправляют на веб-сайт Live.

Адрес выглядит действующим: https://login.live.com/login.srf

Но я получаю сообщение:

Сеть Windows Live недоступна на этом сайте по одной из следующих причин:
Возможно, на сайте возникла проблема.
Возможно, сайт не является членом сети Windows Live.

В любом случае, мне интересно, возможно ли, что моя система каким-то образом скомпрометирована. Меня беспокоит то, что какая-то вредоносная программа могла создать поддельную запись DNS на моем локальном компьютере для live.com.

IP-адрес, который я вижу из ping, login.live.com- 65.54.165.139.

Я проверил мой файл hosts, но он выглядит чистым. Скажите, пожалуйста, является ли файл hosts единственным местом, где можно принудительно ввести запись DNS в Windows (точнее, в Windows 7).

1

2 ответа на вопрос

3
Moab

Вот что я получаю пингую

Pinging www.login.live.com [67.215.65.132] с 32 байтами данных:

Your ping IP [65.54.165.139] is Microsoft http://www.dnsstuff.com/tools/whois/?tool_id=66&token=&toolhandler_redirect=0&ip=65.54.165.139  You can flush your local dns cache  ipconfig /flushdns

Вы не можете пинговать https адреса.

Если вы считаете, что заражены, следуйте приведенному порядку лечения вашего компьютера.

  1. Сделайте загрузочный AV-диск, затем загрузитесь с диска и сканируйте жесткий диск, удалите все найденные инфекции, я предпочитаю сам диск Касперского. Новый диск Kaspersky 2010 может обновлять файлы AV dat, если вы подключены к Интернету во время сканирования, и предлагается обновить его до сканирования.

http://www.techmixer.com/free-bootable-antivirus-rescue-cds-download-list/

  1. Затем: установите бесплатный MBAM, запустите программу и перейдите на вкладку «Обновление» и обновите ее, затем перейдите на вкладку «Сканер» и выполните быстрое сканирование, выберите и удалите все, что найдете.

http://download.cnet.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.html

  1. Когда MBAM закончится, установите бесплатную версию SAS, запустите быстрое сканирование, удалите то, что оно автоматически выбирает. http://www.superantispyware.com/download.html

Эти последние 2 не являются AV-программами, такими как Norton, они являются сканерами по требованию, которые сканируют только на наличие неприятностей, когда вы запускаете программу, и не мешают работе вашего установленного AV, их можно запускать один раз в день или неделю, чтобы убедиться, что вы не заражены. Обязательно обновляйте их перед каждым ежедневным сканированием.

Обратите внимание, что для больших распределенных веб-сайтов, таких как сайты Microsoft, разные регионы (и разное время) могут приводить к разным IP-адресам, когда просто используется `ping`. Смотрите `dig login.live.com` для деталей. Также обратите внимание, что `www.login.live.com` не обязательно совпадает с` login.live.com`. Arjan 13 лет назад 0
Можете ли вы, ребята с Live-аккаунтами, войти в систему? JL. 13 лет назад 0
@JL, да, я могу просто отлично войти на https://login.live.com/ Moab 13 лет назад 0
Если вам все еще интересно - меня не взломали и не взломали. Но это отличная информация, которой вы поделились! Причина в том, что мой пароль истек в Windows Live, и из-за этого при попытке войти в систему вы попадаете в бесконечный цикл перенаправления. Я думаю, что Microsoft это исправит, но сейчас - если это произойдет, вам нужно будет выполнить СБРОС пароля с помощью - я забыл кнопку пароля. JL. 13 лет назад 0
0
Arjan

Адрес выглядит действующим: https://login.live.com/login.srf

И показывает нормально на моем компьютере. Это URL-адрес HTTPS, поэтому, если ваш браузер не выдает ошибку сертификата, вы должны быть защищены от перенаправления на сторонние устройства.

Этот сайт может быть проблема

Я полагаю, что это правда, что сначала привело к сбою входа в систему (где сообщение «expired» может быть неточным?), А затем привело к сбою самого сайта.

Обратите внимание, что Microsoft использует много IP-адресов для своих сервисов Live. Из Нидерландов:

dig login.live.com.  [...] login.live.com. 3600 IN CNAME login.live.com.nsatc.net. login.live.com.nsatc.net. 900 IN A 65.54.186.47 login.live.com.nsatc.net. 900 IN A 65.54.165.141 login.live.com.nsatc.net. 900 IN A 65.54.186.17 login.live.com.nsatc.net. 900 IN A 65.54.165.139 login.live.com.nsatc.net. 900 IN A 65.54.186.10 login.live.com.nsatc.net. 900 IN A 65.54.165.177 login.live.com.nsatc.net. 900 IN A 65.54.186.19 login.live.com.nsatc.net. 900 IN A 65.54.165.136

Очистив свой собственный кэш DNS, вы можете получить IP-адрес, который работает лучше, чем тот, который вы пытались использовать. Приведенный выше вывод является свежим и говорит вашему компьютеру, что этот ответ действителен только еще 900 секунд. (Последующее выполнение той же команды будет показывать более низкие значения до истечения срока их действия. Вы также увидите, как список IP-адресов изменится.) Между тем, на вашем компьютере уже истекает срок действия, поэтому, возможно, когда DNS обновится после ( самое большее) 15 минут, Microsoft уже вынула неисправный сервер из своих записей DNS.

(Вы увидите похожий вывод при использовании nslookup login.live.com.)

Похожие вопросы