Possível tentativa de tentativa de redirecionamento de DNS

1

Estou tentando fazer login no Windows Live e recebo a mensagem que minha senha expirou e estou sendo redirecionado para o site do Live.

O endereço parece válido: link

Mas recebo a mensagem:

The Windows Live Network is unavailable from this site for one of the following reasons:
This site may be experiencing a problem
The site may not be a member of the Windows Live Network

De qualquer forma, estou imaginando se é possível que meu sistema tenha sido comprometido de alguma forma. Minha preocupação é que algum programa malicioso possa ter criado uma entrada de DNS falsa na minha máquina local para o live.com.

O endereço IP que vejo de um ping para login.live.com é 65.54.165.139.

Eu verifiquei meu arquivo hosts, mas parece limpo. Por favor, diga-me se o arquivo hosts é o único lugar onde uma entrada DNS pode ser forçada no Windows (Windows 7 para ser exato).

    
por JL. 19.12.2010 / 17:30

2 respostas

3

Aqui está o que recebo ping

Pingando www.login.live.com [67.215.65.132] com 32 bytes de dados:

Your ping IP [65.54.165.139] is Microsoft
http://www.dnsstuff.com/tools/whois/?tool_id=66&token=&toolhandler_redirect=0&ip=65.54.165.139

You can flush your local dns cache

ipconfig /flushdns

Você não pode fazer ping em endereços https.

Se você acha que está infectado, siga a ordem dada para desinfetar o seu PC

  1. Faça um disco AV de boot e então inicialize a partir do disco e escaneie o disco rígido, remova quaisquer infecções que encontrar, prefiro o disco Kaspersky sozinho. O novo disco Kaspersky 2010 pode atualizar os arquivos de dados do AV se você estiver conectado à Internet no momento da verificação e sugerir que seja atualizado antes da verificação.

link

  1. Então: Instale o MBAM grátis, execute o programa, acesse a guia Atualizar, atualize-o, acesse a guia Scanner e faça uma verificação rápida, selecione e remova tudo o que encontrar.

link

  1. Quando o MBAM terminar, instale a versão gratuita do SAS, execute uma varredura rápida, remova o que ela selecionar automaticamente. link

Esses dois últimos não são softwares antivírus como o Norton, eles são scanners sob demanda que só rastreiam invasões quando você executa o programa e não interfere com o seu AV instalado, eles podem ser executados uma vez por dia ou semana para garantir que você esteja não infectado. Certifique-se de atualizá-los antes de cada verificação semanal diária.

    
por 19.12.2010 / 17:37
0

The address looks valid : https://login.live.com/login.srf

E mostra bem no meu computador. É uma URL HTTPS, portanto, se o seu navegador não der um erro de certificado, você deverá estar protegido de ser redirecionado para terceiros.

This site may be experiencing a problem

Eu acho que isso é verdade então, o que primeiro causou a falha do login (onde a mensagem "expirada" pode ser imprecisa?) e, em seguida, causou a falha do próprio site.

Observe que a Microsoft usa muitos endereços IP para seus serviços Live. Da Holanda:

dig login.live.com.

[...]
login.live.com.            3600  IN  CNAME   login.live.com.nsatc.net.
login.live.com.nsatc.net.   900  IN  A       65.54.186.47
login.live.com.nsatc.net.   900  IN  A       65.54.165.141
login.live.com.nsatc.net.   900  IN  A       65.54.186.17
login.live.com.nsatc.net.   900  IN  A       65.54.165.139
login.live.com.nsatc.net.   900  IN  A       65.54.186.10
login.live.com.nsatc.net.   900  IN  A       65.54.165.177
login.live.com.nsatc.net.   900  IN  A       65.54.186.19
login.live.com.nsatc.net.   900  IN  A       65.54.165.136

Ao liberar seu próprio cache DNS, você pode obter um endereço IP que funcione melhor do que aquele que você estava tentando usar. A saída acima é recente e informa ao seu computador que essa resposta só é válida por outros 900 segundos. (Execuções subseqüentes do mesmo comando mostrarão valores mais baixos até que elas expirem. Você também verá a lista de endereços IP mudar.) Enquanto isso, no seu computador as coisas já estarão expirando agora, então talvez quando o DNS for atualizado depois ( no máximo) 15 minutos, a Microsoft já terá retirado o servidor defeituoso de seus registros DNS.

(Você verá uma saída semelhante ao usar nslookup login.live.com. )

    
por 19.12.2010 / 18:02