Napraw komunikat o wykryciu ataku zatrucia pamięci podręcznej DNS

Mam zainstalowany program ESET Smart Security(ESET Smart Security) na jednym z moich komputerów i niedawno otrzymałem komunikat ostrzegawczy o następującej treści:

Detected DNS Cache Poisoning Attack is detected by the ESET personal firewall

wykryto atak dns cache

Ups! To zdecydowanie nie brzmiało zbyt dobrze. Atak zatruwania pamięci podręcznej DNS to w zasadzie to samo, co fałszowanie pamięci podręcznej DNS , co w zasadzie oznacza, że ​​pamięć podręczna serwera nazw DNS została naruszona, a podczas żądania strony internetowej, zamiast uzyskać prawdziwy serwer, żądanie jest przekierowywane do złośliwego komputera, który może pobrać oprogramowanie szpiegujące lub wirusy do komputera.

Postanowiłem wykonać pełne skanowanie antywirusowe, a także pobrałem Malwarebytes i wykonałem skanowanie w poszukiwaniu złośliwego oprogramowania. Żadne ze skanów niczego nie wykryło, więc zacząłem robić trochę więcej badań. Jeśli spojrzysz na powyższy zrzut ekranu, zobaczysz, że „zdalny” adres IP jest w rzeczywistości lokalnym adresem IP (192.168.1.1). Tak się składa, że ​​ten adres IP jest adresem IP mojego routera! Więc mój router zatruwa pamięć podręczną DNS ?

Nie bardzo! Według firmy ESET może czasami przypadkowo wykryć wewnętrzny ruch IP z routera lub innego urządzenia jako potencjalne zagrożenie. Tak było zdecydowanie w moim przypadku, ponieważ adres IP był lokalnym adresem IP. Jeśli otrzymasz wiadomość, a Twój adres IP mieści się w jednym z poniższych zakresów, oznacza to tylko ruch wewnętrzny i nie musisz się martwić:

192.168.x.x
10.x.x.x
172.16.x.x to 172.31.x.x

Jeśli nie jest to lokalny adres IP, przewiń w dół, aby uzyskać dalsze instrukcje. Najpierw(First) pokażę, co zrobić, jeśli jest to lokalny adres IP. Śmiało otwórz program ESET Smart Security i przejdź do okna dialogowego Ustawienia zaawansowane . (Advanced Settings)Rozwiń Sieć(Network) , następnie Zapora osobista(Personal Firewall ) i kliknij Reguły i strefy(Rules and zones) .

ustalone zasady

Kliknij przycisk Ustawienia w (Setup)Edytorze stref i reguł,(Zone and rule editor) a następnie kliknij zakładkę Strefy(Zones) . Teraz kliknij Adres wykluczony z aktywnej ochrony (IDS)(Address excluded from active protection (IDS) ) i kliknij Edytuj(Edit) .

strefy reguł eset

Następnie pojawi się okno dialogowe konfiguracji (setup)strefy(Zone) , w którym chcesz kliknąć Dodaj adres IPv4(Add IPv4 address) .

adres IP strefy

Teraz idź dalej i wpisz adres IP, który został podany, gdy ESET wykrył zagrożenie.

zdalny adres IP

Kliknij OK(Click OK) kilka razy, aby wrócić do głównego programu. Nie powinieneś już otrzymywać żadnych wiadomości o zagrożeniach dotyczących ataków zatruwania DNS pochodzących z tego lokalnego adresu IP. Jeśli nie jest to lokalny adres IP, oznacza to, że możesz być ofiarą fałszowania DNS ! W takim przypadku musisz zresetować plik Windows Hosts i wyczyścić pamięć podręczną (Hosts)DNS w systemie.

Ludzie w firmie ESET stworzyli plik EXE , który można po prostu pobrać i uruchomić, aby przywrócić oryginalny plik Hosts i opróżnić pamięć podręczną DNS .

https://support.eset.com/kb2933/

Jeśli z jakiegoś powodu nie chcesz używać ich pliku EXE , możesz również użyć następującego narzędzia Fix It, które pobierze Microsoft , aby przywrócić plik Hosts:

https://support.microsoft.com/en-us/help/972034/how-to-reset-the-hosts-file-back-to-the-default

Aby ręcznie wyczyścić pamięć podręczną DNS na komputerze z (DNS)systemem Windows(Windows) , otwórz wiersz polecenia i wpisz następujący wiersz:

ipconfig /flushdns

Zwykle większość ludzi nigdy nie padnie ofiarą spoofingu DNS i dobrym pomysłem może być wyłączenie zapory ESET i po prostu użycie zapory systemu Windows(Windows) . Osobiście odkryłem, że wywołuje to zbyt wiele fałszywych alarmów i kończy się bardziej straszeniem ludzi niż ich ochroną. Cieszyć się!



About the author

Jestem ekspertem komputerowym z ponad 10-letnim doświadczeniem i specjalizuję się w pomaganiu ludziom w zarządzaniu komputerami w ich biurze. Napisałem artykuły na takie tematy, jak optymalizacja połączenia internetowego, konfiguracja komputera w celu uzyskania najlepszych wrażeń w grach i nie tylko. Jeśli szukasz pomocy we wszystkim, co dotyczy Twojej pracy lub życia osobistego, jestem osobą dla Ciebie!



Related posts