web-dev-qa-db-ja.com

DNSリダイレクトハッキングの試みの可能性

Windows Liveにログインしようとしていますが、パスワードの有効期限が切れているというメッセージが表示され、LiveWebサイトにリダイレクトされます。

アドレスは有効に見えます: https://login.live.com/login.srf

しかし、私はメッセージを受け取ります:

次のいずれかの理由により、このサイトからWindowsLiveネットワークを利用できません。
このサイトで問題が発生している可能性があります
このサイトはWindowsLiveネットワークのメンバーではない可能性があります

とにかく、私のシステムが何らかの形で危険にさらされている可能性があるのではないかと思います。私の心配は、悪意のあるプログラムがlive.comのローカルマシンに偽のDNSエントリを作成した可能性があることです。

login.live.comへのpingから表示されるIPアドレスは65.54.165.139です。

ホストファイルを確認しましたが、きれいに見えます。 Windows(正確にはWindows 7)でDNSエントリを強制できる唯一の場所がhostsファイルであるかどうかを教えてください。

windowsdnsphishing
1
JL.

これが私がpingするものです

32バイトのデータでwww.login.live.com [67.215.65.132]にpingを実行します。

Your ping IP [65.54.165.139] is Microsoft
http://www.dnsstuff.com/tools/whois/?tool_id=66&token=&toolhandler_redirect=0&ip=65.54.165.139

You can flush your local dns cache

ipconfig /flushdns

Httpsアドレスにpingを実行することはできません。

感染していると思われる場合は、PCの消毒手順に従ってください。

  1. ブートAVディスクを作成し、ディスクからブートしてハードドライブをスキャンし、検出された感染をすべて削除します。私はカスペルスキーディスクを好みます。新しい2010Kasperskyディスクは、スキャン時にインターネットに接続している場合、AVデータファイルを更新できます。スキャン前に更新することをお勧めします。

http://www.techmixer.com/free-bootable-antivirus-rescue-cds-download-list/

  1. 次に、無料のMBAMをインストールし、プログラムを実行して[更新]タブに移動して更新し、[スキャナー]タブに移動してクイックスキャンを実行し、見つかったものをすべて選択して削除します。

http://download.cnet.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.html

  1. MBAMが完了したら、インストールSAS無料バージョン、クイックスキャンを実行し、自動的に選択されたものを削除します。 http://www.superantispyware.com/download.html

これらの最後の2つはノートンのようなAVソフトウェアではなく、プログラムの実行時に厄介なものをスキャンするだけで、インストールされているAVに干渉しないオンデマンドスキャナーです。これらは、感染しないように1日または1週間に1回実行できます。毎日-毎週のスキャンの前に必ず更新してください。

3
Moab

アドレスは有効に見えます: https://login.live.com/login.srf

そして、私のコンピューターでは問題なく表示されます。これはHTTPSURLであるため、ブラウザで証明書エラーが発生しない場合は、サードパーティにリダイレクトされないようにする必要があります。

このサイトで問題が発生している可能性があります

それは本当だと思います。最初にログインが失敗し(「期限切れ」メッセージが不正確になる可能性があります)、次にWebサイト自体が失敗しました。不合格。

Microsoftはライブサービスに多くのIPアドレスを使用していることに注意してください。オランダから:

Dig login.live.com.

[...]
login.live.com.            3600  IN  CNAME   login.live.com.nsatc.net.
login.live.com.nsatc.net.   900  IN  A       65.54.186.47
login.live.com.nsatc.net.   900  IN  A       65.54.165.141
login.live.com.nsatc.net.   900  IN  A       65.54.186.17
login.live.com.nsatc.net.   900  IN  A       65.54.165.139
login.live.com.nsatc.net.   900  IN  A       65.54.186.10
login.live.com.nsatc.net.   900  IN  A       65.54.165.177
login.live.com.nsatc.net.   900  IN  A       65.54.186.19
login.live.com.nsatc.net.   900  IN  A       65.54.165.136

独自のDNSキャッシュをフラッシュすることにより、可能性がありますは、使用しようとしていたものよりも適切に動作するIPアドレスを取得します。上記の出力は新鮮であり、この回答がさらに900秒間のみ有効であることをコンピューターに通知します。 (その後、同じコマンドを実行すると、有効期限が切れるまで低い値が表示されます。IPアドレスのリストも変更されます。)一方、コンピューターでは、現在すでに有効期限が切れているため、(後にDNSが更新された場合など)せいぜい15分で、MicrosoftはすでにDNSレコードから障害のあるサーバーを取り出しています。

nslookup login.live.com.を使用すると、同様の出力が表示されます)

0
Arjan