Olası DNS yeniden yönlendirme korsanlığı girişimi


1

Windows Live oturumu açmaya çalışıyorum ve şifremin süresinin dolduğu mesajını alıyorum ve Live web sitesine yönlendiriliyorum.

Adres geçerli görünüyor: https://login.live.com/login.srf

Ama mesajı alıyorum:

Windows Live Network bu siteden aşağıdaki nedenlerden biriyle kullanılamaz:
Bu site bir sorun yaşıyor olabilir
Site, Windows Live Network'ün bir üyesi olmayabilir

Her neyse, sistemimin bir şekilde tehlikeye atılmış olup olmadığını merak ediyorum. Endişelerim, bazı kötü niyetli programların live.com için yerel makinemde sahte bir DNS girişi oluşturmuş olabileceği yönünde.

Ping adresinden gördüğüm IP adresi login.live.com 65.54.165.139’dur.

Host dosyamı kontrol ettim ama temiz görünüyor. Lütfen ana bilgisayar dosyasının Windows'ta bir DNS girişinin zorlanabileceği tek yer olup olmadığını söyleyin (Windows 7 tam olarak).

Yanıtlar:


3

İşte ping alıyorum

Www.login.live.com adresine [67.215.65.132] 32 byte veri ile ping atmak:

Your ping IP [65.54.165.139] is Microsoft
http://www.dnsstuff.com/tools/whois/?tool_id=66&token=&toolhandler_redirect=0&ip=65.54.165.139

You can flush your local dns cache

ipconfig /flushdns

Https adreslerini pingleyemezsiniz.

Enfekte olduğunuzu düşünüyorsanız, bilgisayarınızı dezenfekte etmek için verilen sırayı takip edin.

  1. Bir önyükleme AV diski yapın, sonra diski önyükleyin ve sabit sürücüyü tarayın, bulduğu tüm virüsleri temizleyin, Kaspersky diskini kendim tercih ederim. New 2010 Kaspersky diski, tarama sırasında internete bağlıysanız ve taramadan önce güncellenmesi önerilen AV veri dosyalarını güncelleyebilir.

http://www.techmixer.com/free-bootable-antivirus-rescue-cds-download-list/

  1. Sonra: Ücretsiz MBAM yükleyin, programı çalıştırın ve Güncelleme sekmesine gidin ve güncelleyin, ardından Tarayıcı Sekmesine gidin ve hızlı bir tarama yapın, bulduğu her şeyi seçip kaldırın.

http://download.cnet.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.html

  1. MBAM tamamlandığında, SAS ücretsiz sürümünü yükleyin, hızlı bir tarama yapın, otomatik olarak seçtiği şeyi kaldırın. http://www.superantispyware.com/download.html

Bu son 2, Norton gibi AV yazılımları değil, programı çalıştırdığınızda yalnızca boşuna tarama yapan ve yüklü AV'nize müdahale etmeyecek, isteğe bağlı tarayıcılar. Bunlar, virüs bulaşmamasını sağlamak için günde veya haftada bir kez çalıştırılabilir. Her haftada bir taramadan önce bunları güncellediğinizden emin olun.


Microsoft'unki gibi büyük dağıtılmış web siteleri için, farklı bölgeler (ve farklı zamanlarda) yalnızca ping. Görmek dig login.live.com detaylar için. Ayrıca unutmayın www.login.live.com mutlaka ile aynı değildir login.live.com.
Arjan

Canlı hesaplara sahip çocuklar giriş yapabilir misiniz?
JL.

@JL, evet sadece para cezası için giriş yapabilirim login.live.com
Moab

Hala merak ediyorsanız - saldırıya uğramadım veya ödün vermedim. Ama bu paylaştığın harika bir bilgi! Sebebim, Windows Live'da şifremin sona ermesiydi ve bu nedenle giriş yapmaya çalıştığınızda sonsuz bir yönlendirme döngüsüne sahip oluyorsunuz. Sanırım Microsoft bunu çözecek, ama şimdilik - bu olursa, RESET kullanarak bir şifre yapmanız gerekecek - Şifremi unuttum düğmesini.
JL.

0

Adres geçerli görünüyor: https://login.live.com/login.srf

Ve bilgisayarımda iyi gösterir. Bu bir HTTPS URL'sidir, bu nedenle tarayıcınız size bir sertifika hatası vermezse, üçüncü taraflara yönlendirilmekten güvende olmalısınız.

Bu site bir sorun yaşıyor olabilir

Sanırım bu doğru, ilk girişin başarısız olmasına neden oldu ("süresi doldu" mesajı belki yanlış mı?) ve daha sonra web sitesinin kendisinin başarısız olmasına neden oldu.

Microsoft'un Live servisleri için birçok IP adresi kullandığını Hollanda'dan:

dig login.live.com.

[...]
login.live.com.            3600  IN  CNAME   login.live.com.nsatc.net.
login.live.com.nsatc.net.   900  IN  A       65.54.186.47
login.live.com.nsatc.net.   900  IN  A       65.54.165.141
login.live.com.nsatc.net.   900  IN  A       65.54.186.17
login.live.com.nsatc.net.   900  IN  A       65.54.165.139
login.live.com.nsatc.net.   900  IN  A       65.54.186.10
login.live.com.nsatc.net.   900  IN  A       65.54.165.177
login.live.com.nsatc.net.   900  IN  A       65.54.186.19
login.live.com.nsatc.net.   900  IN  A       65.54.165.136

Kendi DNS önbelleğinizi temizleyerek belki Kullanmaya çalıştığınızdan daha iyi çalışan bir IP adresi edinin. Yukarıdaki çıktı taze ve bilgisayarınıza bu yanıtın yalnızca 900 saniye daha geçerli olduğunu söyler. (Aynı komutun müteakip yürütmeleri süresi doluncaya kadar daha düşük değerler gösterecektir. Ayrıca IP adreslerinin değiştiğini de göreceksiniz.) Bu arada, bilgisayarınızda, işler şu anda zaman aşımına uğrayacak, belki de DNS sonradan yenilendiğinde ( en fazla) 15 dakika sonra, Microsoft hatalı sunucuyu DNS kayıtlarından çoktan almış olacak.

(Kullanırken benzer çıktı göreceksiniz nslookup login.live.com. )

Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.