Possível tentativa de tentativa de redirecionamento de DNS

Question

Possível tentativa de tentativa de redirecionamento de DNS

#1 resposta do (3 votos)
#2 resposta do (0 votos)

1

Estou tentando fazer login no Windows Live e recebo a mensagem que minha senha expirou e estou sendo redirecionado para o site do Live.

O endereço parece válido: link

Mas recebo a mensagem:

The Windows Live Network is unavailable from this site for one of the following reasons:
This site may be experiencing a problem
The site may not be a member of the Windows Live Network

De qualquer forma, estou imaginando se é possível que meu sistema tenha sido comprometido de alguma forma. Minha preocupação é que algum programa malicioso possa ter criado uma entrada de DNS falsa na minha máquina local para o live.com.

O endereço IP que vejo de um ping para login.live.com é 65.54.165.139.

Eu verifiquei meu arquivo hosts, mas parece limpo. Por favor, diga-me se o arquivo hosts é o único lugar onde uma entrada DNS pode ser forçada no Windows (Windows 7 para ser exato).

dns windows phishing

por JL. 19.12.2010 / 17:30

2 respostas

0

The address looks valid : https://login.live.com/login.srf

E mostra bem no meu computador. É uma URL HTTPS, portanto, se o seu navegador não der um erro de certificado, você deverá estar protegido de ser redirecionado para terceiros.

This site may be experiencing a problem

Eu acho que isso é verdade então, o que primeiro causou a falha do login (onde a mensagem "expirada" pode ser imprecisa?) e, em seguida, causou a falha do próprio site.

Observe que a Microsoft usa muitos endereços IP para seus serviços Live. Da Holanda:

dig login.live.com. [...] login.live.com. 3600 IN CNAME login.live.com.nsatc.net. login.live.com.nsatc.net. 900 IN A 65.54.186.47 login.live.com.nsatc.net. 900 IN A 65.54.165.141 login.live.com.nsatc.net. 900 IN A 65.54.186.17 login.live.com.nsatc.net. 900 IN A 65.54.165.139 login.live.com.nsatc.net. 900 IN A 65.54.186.10 login.live.com.nsatc.net. 900 IN A 65.54.165.177 login.live.com.nsatc.net. 900 IN A 65.54.186.19 login.live.com.nsatc.net. 900 IN A 65.54.165.136

Ao liberar seu próprio cache DNS, você pode obter um endereço IP que funcione melhor do que aquele que você estava tentando usar. A saída acima é recente e informa ao seu computador que essa resposta só é válida por outros 900 segundos. (Execuções subseqüentes do mesmo comando mostrarão valores mais baixos até que elas expirem. Você também verá a lista de endereços IP mudar.) Enquanto isso, no seu computador as coisas já estarão expirando agora, então talvez quando o DNS for atualizado depois ( no máximo) 15 minutos, a Microsoft já terá retirado o servidor defeituoso de seus registros DNS.

(Você verá uma saída semelhante ao usar nslookup login.live.com. )

por 19.12.2010 / 18:02

Tags dns windows phishing

Copiar do CDROM é muito lento no Ubuntu O Windows XP não inicializa após o transplante de disco

score 3 · Accepted Answer

Aqui está o que recebo ping

Pingando www.login.live.com [67.215.65.132] com 32 bytes de dados:

Your ping IP [65.54.165.139] is Microsoft
http://www.dnsstuff.com/tools/whois/?tool_id=66&token=&toolhandler_redirect=0&ip=65.54.165.139

You can flush your local dns cache

ipconfig /flushdns

Você não pode fazer ping em endereços https.

Se você acha que está infectado, siga a ordem dada para desinfetar o seu PC

Faça um disco AV de boot e então inicialize a partir do disco e escaneie o disco rígido, remova quaisquer infecções que encontrar, prefiro o disco Kaspersky sozinho. O novo disco Kaspersky 2010 pode atualizar os arquivos de dados do AV se você estiver conectado à Internet no momento da verificação e sugerir que seja atualizado antes da verificação.

link

Então: Instale o MBAM grátis, execute o programa, acesse a guia Atualizar, atualize-o, acesse a guia Scanner e faça uma verificação rápida, selecione e remova tudo o que encontrar.

link

Quando o MBAM terminar, instale a versão gratuita do SAS, execute uma varredura rápida, remova o que ela selecionar automaticamente. link

Esses dois últimos não são softwares antivírus como o Norton, eles são scanners sob demanda que só rastreiam invasões quando você executa o programa e não interfere com o seu AV instalado, eles podem ser executados uma vez por dia ou semana para garantir que você esteja não infectado. Certifique-se de atualizá-los antes de cada verificação semanal diária.