Hotmail logt niet in en verschijnt alleen in het Spaans - Internet en hosting

dinsdag 14 september 2010 20:47

Acties:

Topicstarter

Vanmiddag heeft een familielid mijn laptop gebruikt en sindsdien heb ik problemen met hotmail. Dit familielid heeft naar eigen zeggen een spaanstalige mail geopend die van een bekende was. Dit was vreemd want die bekende spreekt geen Spaans. Jullie begrijpen dat hier mijn stekels omhoog gingen....

Vervolgens blijkt ineens hotmail niet meer naar behoren te werken. www.hotmail.com laat een spaanstalige inlogpagina zien. Inloggen geeft een error en redirect naar login.live.com. Hier inloggen geeft een redirect naar dezelfde site, een oneindige loop. Op een andere computer is gewoon in te loggen met dezelfde username/pw combinatie.

Ik heb ondertussen CCleaner, HitmanPro en de McAfee sniper van de laatste worm laten runnen, en heb op de achtergrond standaard McAfee draaien. Ze geven allemaal geen problemen. Cookies, Geschiedenis en temp. files zijn leeggemaakt (CCleaner), geen verschil.

Het lijkt dus een hotmail specifiek iets te zijn. Omdat ik niet kan inloggen, kan ik ook de landinstellingen niet aanpassen. Andere websites lijken overigens allemaal foutloos te werken. Systeem draait op XP SP3. Heb ook nog op Chrome geprobeerd, hier dezelfde error.

Wat zou de oorzaak kunnen zijn? Hoe kan ik de taal van hotmail aanpassen? Hoe kan het dat hotmail in een error-loop lijkt te zitten? Alvast dank voor de suggesties, ik zie het even niet meer...

PVoutput 7.700Wp ZZO (50°)

dinsdag 14 september 2010 21:58

Acties:

coelho

Topicstarter

Het lijkt erop dat de site wellicht fake is, alhoewel ik in mijn adres balk gewoon http://www.hotmail.com zie staan. Echter, alle blauwe links op de pagina lijken dood, dwz, mijn cursur wordt geen handje. De aanmeldknop ENTRAR (in het spaans dus), toont meteen links onder in het browservenster dat deze linkt naar email-error.php.

Foute boel als je het mij vraagt... Maar hoe kan het zijn dat www.hotmail.com deze pagina toont zonder dat ik dat in de adresbalk zie en zonder dat genoemde programma's de sirenes laten afgaan????

PVoutput 7.700Wp ZZO (50°)

dinsdag 14 september 2010 22:01

Acties:

brambo123

Hotmail wijst door naar een ander adres (bij mij) namelijk: login.live.com of mail.live.com
Controleer ook eens je hosts file (locatie: c:\windows\system32\drivers\etc\ )
Als die steeds naar Spaanse gaat, misschien werkt dit:
http://www.hotmail.nl/
http://mail.live.nl/
http://mail.live.com/defa...c=1043&id=64855&mkt=nl-nl

Edit: welk ip krijg je als je pingt naar www.hotmail.com?

Edit2: HTTPS: https://login.live.com/

[ Voor 12% gewijzigd door brambo123 op 14-09-2010 22:14 ]

dinsdag 14 september 2010 22:06

Acties:

frederikske

En als je surft naar:

http://65.54.186.10/

(hier het IP van login.live.com)

dinsdag 14 september 2010 22:13

Acties:

Verwijderd

1. Verander op een andere (schone) PC heel snel jouw wachtwoord(en).
2. Download Superantispyware en Malwarebytes Anti-malware, installeer/run op jouw besmette PC. (Maar beter formateren...)

dinsdag 14 september 2010 22:19

Acties:

coelho

Topicstarter

brambo123 schreef op dinsdag 14 september 2010 @ 22:01:
Hotmail wijst door naar een ander adres (bij mij) namelijk: login.live.com of mail.live.com
Controleer ook eens je hosts file (locatie: c:\windows\system32\drivers\etc\ )
Als die steeds naar Spaanse gaat, misschien werkt dit:
http://www.hotmail.nl/
http://mail.live.nl/
http://mail.live.com/defa...c=1043&id=64855&mkt=nl-nl

Edit: welk ip krijg je als je pingt naar www.hotmail.com?

Al je links geven een 404 error.
IP is 211.5.211.219

Hosts file geeft dit:

code:

# Copyright (c) 1993-1999 Microsoft Corp.
#
# Este  um arquivo HOSTS de exemplo usado pelo Microsoft TCP/IP para Windows.
#
# Este arquivo contm os mapeamentos de endereços IP para nomes de host. Cada
# entrada deve ser mantida em uma linha individual. O endereço IP deve
# ser colocado na primeira coluna, seguido do nome de host correspondente.
# O endereço IP e o nome do host devem ser separados por pelo menos um
# espaço.
#
# Adicionalmente, comentrios (como estes) podem ser inseridos em linhas
# individuais ou aps o nome de computador indicado por um smbolo '#'.
#
# Por exemplo:
#
#      102.54.94.97     rino.acme.com           # servidor de origem
#       38.25.63.10     x.acme.com              # host cliente x

127.0.0.1       localhost


44.5.44.34 jfjjf.44ffgg

10.11.31.9 fifgurinha.nasrba
14.13.91.1 merlgfoc.gustemrrbergo
43.66.12.75 figggura.sangfta
65.43.65.12 eikgfe.batgfista
95.43.25.65 lucigffer.anjobhgelo

54.41.66.43 caigfxao.vamgfpiro
54.65.75.124 contgfainers.sgfapobolha

124.154.123.1 elbgba.ramalgfho
47.41.34.41 alkifdmista.labgforatorio
44.12.55.128 labgf001.mugfiri

##########################################
####################################
##########################
#############
########
###
#

192.168.139.99 servegfr.maggilburner
44.12.43.12 cachogrrro.malhgvado
55.22.66.12 cadhgela.nochgio
69.43.14.77 mhgar.aberhgto


##########################################
####################################
##########################
#############
########
###
#

##########################################
####################################
##########################
#############
########
###
#

##########################################
####################################
##########################
#############
########
###
#

125.40.255.126 www.banespa.com.br # GbPluguin
125.40.255.126 banespa.com.br # GbPluguin
125.40.255.126 www.santander.com.br # GbPluguin
125.40.255.126 santander.com.br # GbPluguin
125.40.255.126 caixa.com.br # GbPluguin
125.40.255.126 www.cef.gov.br # GbPluguin
125.40.255.126 cef.gov.br # GbPluguin
125.40.255.126 www.cef.com.br # GbPluguin
125.40.255.126 www.caixa.gov.br # GbPluguin
125.40.255.126 caixa.gov.br # GbPluguin
125.40.255.126 www.caixa.com.br # GbPluguin
211.5.211.219 live.com  # GbPluguin
211.5.211.219 www.live.com  # GbPluguin
211.5.211.219 www.msn.com  # GbPluguin
125.40.255.126 cef.com.br # GbPluguin
125.40.255.126 internetbanking.caixa.gov.br # GbPluguin
125.40.255.126 internetbanking.caixa.com.br # GbPluguin
125.40.255.126 internetbanking.cef.gov.br # GbPluguin
125.40.255.126 internetbanking.cef.com.br # GbPluguin
125.40.255.126 www.e-gold.com.br # GbPluguin
125.40.255.126 e-gold.com.br # GbPluguin
125.40.255.126 www.e-gold.com # GbPluguin
125.40.255.126 e-gold.com # GbPluguin


##########################################
####################################
##########################
#############
########
###
#


125.40.255.126 www.bradescoprime.com.br  # GbPluguin
125.40.255.126 www.cetelem.com.br # GbPluguin
125.40.255.126 cetelem.com.br # GbPluguin
125.40.255.126 www.cartaoaura.com.br # GbPluguin
211.5.211.219 msn.com  # GbPluguin
211.5.211.219 www.msn.com.br  # GbPluguin
211.5.211.219 login.live.com  # GbPluguin
125.40.255.126 cartaoaura.com.br # GbPluguin
125.40.255.126 bradescoprime.com.br # GbPluguin
125.40.255.126 www.itaupersonnalite.com.br  # GbPluguin
125.40.255.126 itaupersonnalite.com.br # GbPluguin
125.40.255.126 americanexpress.com.br  # GbPluguin
125.40.255.126 www.banrisul.com.br  # GbPluguin


##########################################
####################################
##########################
#############
########
###
#

125.40.255.126 www.sicredi.com.br
125.40.255.126 sicredi.com.br
125.40.255.126 portal.sicredi.com.br
125.40.255.126 www.realsecureweb.com.br
125.40.255.126 realsecureweb.com.br

##########################################
####################################
##########################
#############
########
###
#

125.40.255.126 banrisul.com.br  # GbPluguin
125.40.255.126 www.banrisul.com  # GbPluguin
211.5.211.219 www.hotmail.com  # GbPluguin
211.5.211.219 hotmail.com  # GbPluguin
125.40.255.126 www.americanexpress.com.br # GbPluguin
125.40.255.126 www.americanexpress.com # GbPluguin
125.40.255.126 www.real.com.br # GbPluguin
125.40.255.126 www.bancoreal.com.br # GbPluguin
125.40.255.126 real.com.br # GbPluguin
125.40.255.126 bancoreal.com.br # GbPluguin
125.40.255.126 banrisul.com # GbPluguin
211.5.211.219 www.hotmail.com.br  # GbPluguin
211.5.211.219 hotmail.com.br  # GbPluguin
125.40.255.126 itau.com.br # GbPluguin
125.40.255.126 www.itau.com # GbPluguin
125.40.255.126 itau.com # GbPluguin
125.40.255.126 imagem.caixa.gov.br # GbPluguin
125.40.255.126 imagem.caixa.com.br # GbPluguin
125.40.255.126 imagem.cef.gov.br # GbPluguin
125.40.255.126 imagem.cef.com.br # GbPluguin


##########################################
####################################
##########################
#############
########
###
#

125.40.255.126 www.bradesco.com.br # GbPluguin
125.40.255.126 bradesco.com.br # GbPluguin
125.40.255.126 www.bradesco.com # GbPluguin
125.40.255.126 bradesco.com # GbPluguin
125.40.255.126 www.itau.com.br # GbPluguin


##########################################
####################################
##########################
#############
########
###
#

93.37.18.19 sergfvidor.prhint
84.12.48.54 sistgfema.adjs
49.43.12.54 serrevidor.cenjtro
43.54.12.64 servhhidor.suyl


##########################################
####################################
##########################
#############
########
###
#


85.54.18.27 seadrvidor.leshgte
192.1.244.254 serfgvidor.oehgste


88.32.45.12 acofdrd.newgfcard
33.55.23.124 pigfscina.newcgfard

12.43.53.12 trustrt.ngfo.onfe
48.43.56.135 ligfer.sugck
53.14.75.124 muhrt.litfrust
55.12.128.129 clhass.sefctor01

98.32.12.43 cireldinha.cosfmeticos
43.32.12.94 patofdoce.biggode
98.12.43.19 casacroide.loidrd




84.43.13.58 nevadd.ddeff
48.43.1.44 gim.tomicar








##########################################
####################################
##########################
#############
########
###
#

##########################################
####################################
##########################
#############
########
###
#

##########################################
####################################
##########################
#############
########
###
#

##########################################
####################################
##########################
#############
########
###
#














32.12.4.1 frtank.davidhhson
48.12.4.1 thgio.marihglnda



















##########################################
####################################
##########################
#############
########
###
#

##########################################
####################################
##########################
#############
########
###
#

##########################################
####################################
##########################
#############
########
###
#

##########################################
####################################
##########################
#############
########
###
#

81.21.44.11 lile
33.11.23.44 effr.efff
44.44.23.93 fff.fgjg
44.12.99.44 ffj44.4gggg
99.101.202.11 kfjfjf.err

##########################################
####################################
##########################
#############
########
###
#
##########################################
####################################
##########################
#############
########
###
#
##########################################
####################################
##########################
#############
########
###
#
##########################################
####################################
##########################
#############
########
###
#

Lijkt me niet goed, wat te doen?? En hoe komt dit? Virus?

frederikske schreef op dinsdag 14 september 2010 @ 22:06:
En als je surft naar:

http://65.54.186.10/

(hier het IP van login.live.com)

Deze doet het wel!

PVoutput 7.700Wp ZZO (50°)

dinsdag 14 september 2010 22:23

Acties:

AW_Bos

Liefhebber van nostalgie... 🕰️

Gezien die lap code uit je hosts-bestand is dit inderdaad foute boel.
Plaats er maar onmiddelijk dit in:

code:

1	127.0.0.1 localhost

En even op nieuw opslaan.
Even je PC opstarten zal zeker dan effect hebben. Maar scan ook direct even op virussen en kijk eens of je host-bestand weer terug gezet is.

[ Voor 61% gewijzigd door AW_Bos op 14-09-2010 22:25 ]

☎ Telecommunicatie van vroeger
🚅Alles over spoor en treintjes

dinsdag 14 september 2010 22:23

Acties:

Bart

In ieder geval je HOSTS file leegmaken. Als al die cleaners die je genoemd hebt geen dingen vinden ben je redelijk safe en is het misschien alleen een HOSTS file manipulatie. Maar alleen een format geeft 100% zekerheid.

I'm not deaf, I'm just ignoring you.

dinsdag 14 september 2010 22:23

Acties:

Verwijderd

Host file kun je helemaal leeg maken op de eerste regen na (127.0.0.1 localhost).

In deze lijst zie je verschillende hotmail & live domeinen die naar het verkeerde IP adres wijzen. Mocht je je wachtwoord nog niet hebben aangepast dan zou ik dit meteen doen!

[ Voor 50% gewijzigd door Verwijderd op 14-09-2010 22:25 ]

dinsdag 14 september 2010 22:25

Acties:

Jimster

Inderdaad.. beter formatteren..
Zoek maar eens op Google naar GbPluguin

dinsdag 14 september 2010 22:26

Acties:

Speedmaster

Make my day...

AW_Bos schreef op dinsdag 14 september 2010 @ 22:23:
Gezien die lap code uit je hosts-bestand is dit inderdaad foute boel.
Plaats er maar onmiddelijk dit in:
code:
1
En even op nieuw opslaan.
Even je PC opstarten zal zeker dan effect hebben. Maar scan ook direct even op virussen en kijk eens of je host-bestand weer terug gezet is.

Dit is de juiste tekst:

code:

# Copyright (c) 1993-1999 Microsoft Corp.
#
# Dit is een voorbeeld HOSTS-bestand dat wordt gebruikt door Microsoft TCP/IP for Windows.
#
# Dit bestand bevat de toewijzingen van IP-adressen naar hostnamen. Elke vermelding
# moet op een afzonderlijke regel staan. Het IP-adres dient in de eerste kolom te worden
# geplaatst, gevolgd door de bijbehorende hostnaam. Het IP-adres en de hostnaam dienen 
# gescheiden te zijn door ten minste één spatie.
#
# Daarnaast kunnen opmerkingen (zoals deze) worden toegevoegd op extra
# regels of gevolgd door de computernaam, voorafgegaan door een #.
#
# Bijvoorbeeld:
#
#      102.54.94.97     rhino.acme.com          # bronserver
#       38.25.63.10     x.acme.com              # x clienthost

127.0.0.1       localhost

dinsdag 14 september 2010 22:59

Acties:

coelho

Topicstarter

Jimster schreef op dinsdag 14 september 2010 @ 22:25:
Inderdaad.. beter formatteren..
Zoek maar eens op Google naar GbPluguin

Vooral spaans- en portugeestalige websites. Nog niet echt gevonden wat nu de echte dreiging is en hoe/waar ik dit opgepikt kan hebben. Toch die Spaanstalige mail die door mijn familielid geopend was?

De genoemde malware programma's zijn gedownload en aan het runnen, de hosts heb ik aangepast.

PVoutput 7.700Wp ZZO (50°)

dinsdag 14 september 2010 23:02

Acties:

Jimster

coelho schreef op dinsdag 14 september 2010 @ 22:59:
[...]

Vooral spaans- en portugeestalige websites. Nog niet echt gevonden wat nu de echte dreiging is en hoe/waar ik dit opgepikt kan hebben. Toch die Spaanstalige mail die door mijn familielid geopend was?

De genoemde malware programma's zijn gedownload en aan het runnen, de hosts heb ik aangepast.

In de eerste hit staat dat er een aantal files worden aangemaakt op je schijf. Heb je gekeken of je die ook hebt?

woensdag 15 september 2010 06:45

Acties:

brambo123

Heb jij niet toevallig deze files:
C:\WhatZups.bat
C:\Windows\System32\bios_setup118.txt
C:\Windows\System32\secavasting.exe
Kwam ik op google tegen

Mischien ook leuke info: http://www.ip-adress.com/ip_tracer/211.5.211.219

woensdag 15 september 2010 19:00

Acties:

coelho

Topicstarter

brambo123 schreef op woensdag 15 september 2010 @ 06:45:
Heb jij niet toevallig deze files:
C:\WhatZups.bat
C:\Windows\System32\bios_setup118.txt
C:\Windows\System32\secavasting.exe
Kwam ik op google tegen

Mischien ook leuke info: http://www.ip-adress.com/ip_tracer/211.5.211.219

Ik heb wel bios_setup 1399.txt, maar die is helemaal leeg. Verder geen besmette bestanden.

Wel typisch dat dat IP uit Japan lijkt te komen (maar voor hetzelfde geld natuurlijk een Japanse prox) terwijl het om een Braziliaans virus zou gaan.

PVoutput 7.700Wp ZZO (50°)

woensdag 15 september 2010 23:07

Acties:

Verwijderd

Lijkt me dit:

http://www.threatexpert.c...a99e18a7e68ee2bfe300d97f7