Möglicher DNS-Umleitungshackversuch

4823
JL.

Ich versuche, mich bei Windows Live anzumelden, und ich erhalte die Meldung, dass mein Kennwort abgelaufen ist, und ich werde zur Live-Website weitergeleitet.

Die Adresse scheint gültig zu sein: https://login.live.com/login.srf

Aber ich bekomme die Nachricht:

Das Windows Live Network ist auf dieser Website aus einem der folgenden Gründe nicht verfügbar:
Diese Website hat möglicherweise ein Problem.
Die Website ist möglicherweise kein Mitglied des Windows Live Network

Wie auch immer, ich frage mich, ob es möglich ist, dass mein System irgendwie kompromittiert wurde. Meine Sorge ist, dass ein bösartiges Programm auf meinem lokalen Computer einen falschen DNS-Eintrag für live.com erstellt haben könnte.

Die IP-Adresse, die ich von einem Ping an login.live.comsehe, lautet 65.54.165.139.

Ich habe meine hosts-Datei geprüft, aber sie sieht sauber aus. Bitte sagen Sie mir, ob die hosts-Datei der einzige Ort ist, an dem ein DNS-Eintrag in Windows erzwungen werden kann (Windows 7, um genau zu sein).

1

2 Antworten auf die Frage

3
Moab

Hier bekomme ich Ping

Pinging www.login.live.com [67.215.65.132] mit 32 Byte Daten:

Your ping IP [65.54.165.139] is Microsoft http://www.dnsstuff.com/tools/whois/?tool_id=66&token=&toolhandler_redirect=0&ip=65.54.165.139  You can flush your local dns cache  ipconfig /flushdns

Sie können keine https-Adressen senden.

Wenn Sie glauben, infiziert zu sein, befolgen Sie die Anweisungen zur Desinfektion Ihres PCs

  1. Machen Sie eine Boot-AV-Disc, booten Sie von der Disc und scannen Sie die Festplatte, entfernen Sie alle gefundenen Infektionen. Ich bevorzuge die Kaspersky-Disc selbst. Die New 2010 Kaspersky-CD kann die AV-Datendateien aktualisieren, wenn Sie zum Zeitpunkt des Scans mit dem Internet verbunden sind und vor dem Scan eine Aktualisierung empfohlen wird.

http://www.techmixer.com/free-bootable-antivirus-rescue-cds-download-list/

  1. Dann: Installieren Sie Free MBAM, führen Sie das Programm aus, wechseln Sie zur Registerkarte "Update" und aktualisieren Sie es. Gehen Sie dann zur Registerkarte "Scanner" und führen Sie einen kurzen Scan durch.

http://download.cnet.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.html

  1. Wenn die MBAM-Installation abgeschlossen ist, installieren Sie die SAS-freie Version. Führen Sie einen Schnell-Scan durch und entfernen Sie die Auswahl, die automatisch ausgewählt wird. http://www.superantispyware.com/download.html

Bei den letzten beiden handelt es sich nicht um AV-Software wie Norton. Sie sind On-Demand-Scanner, die beim Ausführen des Programms nur nach Fehlern suchen und den installierten AV nicht beeinträchtigen. Sie können einmal pro Tag oder in der Woche ausgeführt werden, um sicherzustellen, dass Sie nicht infiziert sind. Stellen Sie sicher, dass Sie sie vor jedem täglichen / wöchentlichen Scan aktualisieren.

Beachten Sie, dass bei großen verteilten Websites, wie z. B. denen von Microsoft, unterschiedliche Regionen (und unterschiedliche Zeiten) zu unterschiedlichen IP-Adressen führen können, wenn Sie nur "Ping" verwenden. Weitere Informationen finden Sie unter "dig login.live.com". Beachten Sie auch, dass "www.login.live.com" nicht unbedingt dasselbe ist wie "login.live.com". Arjan vor 13 Jahren 0
Könnt ihr euch mit Live-Konten gut einloggen? JL. vor 13 Jahren 0
@JL, ja, ich kann mich ganz einfach unter https://login.live.com/ einloggen. Moab vor 13 Jahren 0
Wenn Sie immer noch neugierig sind - ich wurde weder gehackt noch kompromittiert. Aber das sind großartige Infos, die Sie geteilt haben! Der Grund dafür war, dass mein Kennwort in Windows Live abgelaufen ist. Wenn Sie versuchen, sich anzumelden, landen Sie in einer Endlos-Weiterleitungsschleife. Ich denke, Microsoft wird das beheben, aber vorerst - wenn dies passiert, müssen Sie ein Passwort-Reset durchführen - Ich habe meinen Passwort-Button vergessen. JL. vor 13 Jahren 0
0
Arjan

Die Adresse scheint gültig zu sein: https://login.live.com/login.srf

Und zeigt gut auf meinem Computer. Es handelt sich um eine HTTPS-URL. Wenn Ihr Browser also keinen Zertifikatsfehler anzeigt, sollten Sie sicher sein, dass Sie nicht an Dritte weitergeleitet werden.

Diese Website hat möglicherweise ein Problem

Ich denke, das stimmt dann, was dazu führte, dass die Anmeldung zuerst fehlschlug (wo die Meldung "abgelaufen" möglicherweise ungenau ist) und dann die Website selbst fehlgeschlagen ist.

Beachten Sie, dass Microsoft viele IP-Adressen für ihre Live-Dienste verwendet. Aus den Niederlanden:

dig login.live.com.  [...] login.live.com. 3600 IN CNAME login.live.com.nsatc.net. login.live.com.nsatc.net. 900 IN A 65.54.186.47 login.live.com.nsatc.net. 900 IN A 65.54.165.141 login.live.com.nsatc.net. 900 IN A 65.54.186.17 login.live.com.nsatc.net. 900 IN A 65.54.165.139 login.live.com.nsatc.net. 900 IN A 65.54.186.10 login.live.com.nsatc.net. 900 IN A 65.54.165.177 login.live.com.nsatc.net. 900 IN A 65.54.186.19 login.live.com.nsatc.net. 900 IN A 65.54.165.136

Wenn Sie Ihren eigenen DNS-Cache leeren, erhalten Sie möglicherweise eine IP-Adresse, die besser funktioniert als die, die Sie verwenden wollten. Die obige Ausgabe ist frisch und teilt Ihrem Computer mit, dass diese Antwort nur für weitere 900 Sekunden gültig ist. (Bei nachfolgenden Ausführungen desselben Befehls werden niedrigere Werte angezeigt, bis sie ablaufen. Außerdem wird die Liste der IP-Adressen geändert.) In der Zwischenzeit laufen auf Ihrem Computer die Dinge bereits jetzt ab. Höchstens 15 Minuten hat Microsoft den fehlerhaften Server bereits aus seinen DNS-Einträgen entfernt.

(Sie sehen bei Verwendung eine ähnliche Ausgabe nslookup login.live.com.)

Verwandte Probleme