Napraw komunikat o wykryciu ataku zatrucia pamięci podręcznej DNS
Mam zainstalowany program ESET Smart Security(ESET Smart Security) na jednym z moich komputerów i niedawno otrzymałem komunikat ostrzegawczy o następującej treści:
Detected DNS Cache Poisoning Attack is detected by the ESET personal firewall
Ups! To zdecydowanie nie brzmiało zbyt dobrze. Atak zatruwania pamięci podręcznej DNS to w zasadzie to samo, co fałszowanie pamięci podręcznej DNS , co w zasadzie oznacza, że pamięć podręczna serwera nazw DNS została naruszona, a podczas żądania strony internetowej, zamiast uzyskać prawdziwy serwer, żądanie jest przekierowywane do złośliwego komputera, który może pobrać oprogramowanie szpiegujące lub wirusy do komputera.
Postanowiłem wykonać pełne skanowanie antywirusowe, a także pobrałem Malwarebytes i wykonałem skanowanie w poszukiwaniu złośliwego oprogramowania. Żadne ze skanów niczego nie wykryło, więc zacząłem robić trochę więcej badań. Jeśli spojrzysz na powyższy zrzut ekranu, zobaczysz, że „zdalny” adres IP jest w rzeczywistości lokalnym adresem IP (192.168.1.1). Tak się składa, że ten adres IP jest adresem IP mojego routera! Więc mój router zatruwa pamięć podręczną DNS ?
Nie bardzo! Według firmy ESET może czasami przypadkowo wykryć wewnętrzny ruch IP z routera lub innego urządzenia jako potencjalne zagrożenie. Tak było zdecydowanie w moim przypadku, ponieważ adres IP był lokalnym adresem IP. Jeśli otrzymasz wiadomość, a Twój adres IP mieści się w jednym z poniższych zakresów, oznacza to tylko ruch wewnętrzny i nie musisz się martwić:
192.168.x.x
10.x.x.x
172.16.x.x to 172.31.x.x
Jeśli nie jest to lokalny adres IP, przewiń w dół, aby uzyskać dalsze instrukcje. Najpierw(First) pokażę, co zrobić, jeśli jest to lokalny adres IP. Śmiało otwórz program ESET Smart Security i przejdź do okna dialogowego Ustawienia zaawansowane . (Advanced Settings)Rozwiń Sieć(Network) , następnie Zapora osobista(Personal Firewall ) i kliknij Reguły i strefy(Rules and zones) .
Kliknij przycisk Ustawienia w (Setup)Edytorze stref i reguł,(Zone and rule editor) a następnie kliknij zakładkę Strefy(Zones) . Teraz kliknij Adres wykluczony z aktywnej ochrony (IDS)(Address excluded from active protection (IDS) ) i kliknij Edytuj(Edit) .
Następnie pojawi się okno dialogowe konfiguracji (setup)strefy(Zone) , w którym chcesz kliknąć Dodaj adres IPv4(Add IPv4 address) .
Teraz idź dalej i wpisz adres IP, który został podany, gdy ESET wykrył zagrożenie.
Kliknij OK(Click OK) kilka razy, aby wrócić do głównego programu. Nie powinieneś już otrzymywać żadnych wiadomości o zagrożeniach dotyczących ataków zatruwania DNS pochodzących z tego lokalnego adresu IP. Jeśli nie jest to lokalny adres IP, oznacza to, że możesz być ofiarą fałszowania DNS ! W takim przypadku musisz zresetować plik Windows Hosts i wyczyścić pamięć podręczną (Hosts)DNS w systemie.
Ludzie w firmie ESET stworzyli plik EXE , który można po prostu pobrać i uruchomić, aby przywrócić oryginalny plik Hosts i opróżnić pamięć podręczną DNS .
https://support.eset.com/kb2933/
Jeśli z jakiegoś powodu nie chcesz używać ich pliku EXE , możesz również użyć następującego narzędzia Fix It, które pobierze Microsoft , aby przywrócić plik Hosts:
https://support.microsoft.com/en-us/help/972034/how-to-reset-the-hosts-file-back-to-the-default
Aby ręcznie wyczyścić pamięć podręczną DNS na komputerze z (DNS)systemem Windows(Windows) , otwórz wiersz polecenia i wpisz następujący wiersz:
ipconfig /flushdns
Zwykle większość ludzi nigdy nie padnie ofiarą spoofingu DNS i dobrym pomysłem może być wyłączenie zapory ESET i po prostu użycie zapory systemu Windows(Windows) . Osobiście odkryłem, że wywołuje to zbyt wiele fałszywych alarmów i kończy się bardziej straszeniem ludzi niż ich ochroną. Cieszyć się!
Related posts
Napraw „Instalator przygotowuje komputer do pierwszego użycia” przy każdym ponownym uruchomieniu
Jak naprawić błąd „Serwer RPC jest niedostępny” w systemie Windows
Jak naprawić błąd „Ochrona zasobów systemu Windows nie może wykonać żądanej operacji”?
Jak naprawić kod błędu GeForce Experience 0x0003
Jak naprawić brak ładowania tabletu Amazon Fire?
Jak naprawić „Wystąpił problem z licencją pakietu Office”
Jak naprawić błąd „Windows nie był w stanie ukończyć formatu”?
Jak naprawić błąd „Wykryto zmianę sieci” w przeglądarce Google Chrome?
Jak naprawić komentarze YouTube, które nie ładują się w Chrome?
Napraw błąd „Windows nie może komunikować się z urządzeniem lub zasobem”
Karta graficzna nie została wykryta? 10 poprawek do wypróbowania
Jak naprawić zacinanie się myszy w systemie Windows 10?
Jak naprawić kod błędu Hulu p-dev320
Użyj tych poleceń wiersza polecenia, aby naprawić lub naprawić uszkodzone pliki
Napraw „Wykryto nieobsługiwane urządzenie sieci bezprzewodowej. System zatrzymany” Błąd
Napraw zaplanowane zadanie, które nie zostanie uruchomione dla pliku .BAT
Jak naprawić niedziałające błędy Discord TTS?
Jak rozwiązać problemy z opóźnieniami w Google Stadia
9 sposobów naprawienia błędu Gboard przestał działać na iPhonie i Androidzie
Jak naprawić błąd „Windows nie może skonfigurować jednego lub więcej składników systemu”?