Mam zainstalowany program ESET Smart Security^{(ESET Smart Security)} na jednym z moich komputerów i niedawno otrzymałem komunikat ostrzegawczy o następującej treści:

Detected DNS Cache Poisoning Attack is detected by the ESET personal firewall

Ups! To zdecydowanie nie brzmiało zbyt dobrze. Atak zatruwania pamięci podręcznej DNS to w zasadzie to samo, co fałszowanie pamięci podręcznej DNS , co w zasadzie oznacza, że ​​pamięć podręczna serwera nazw DNS została naruszona, a podczas żądania strony internetowej, zamiast uzyskać prawdziwy serwer, żądanie jest przekierowywane do złośliwego komputera, który może pobrać oprogramowanie szpiegujące lub wirusy do komputera.

Postanowiłem wykonać pełne skanowanie antywirusowe, a także pobrałem Malwarebytes i wykonałem skanowanie w poszukiwaniu złośliwego oprogramowania. Żadne ze skanów niczego nie wykryło, więc zacząłem robić trochę więcej badań. Jeśli spojrzysz na powyższy zrzut ekranu, zobaczysz, że „zdalny” adres IP jest w rzeczywistości lokalnym adresem IP (192.168.1.1). Tak się składa, że ​​ten adres IP jest adresem IP mojego routera! Więc mój router zatruwa pamięć podręczną DNS ?

Nie bardzo! Według firmy ESET może czasami przypadkowo wykryć wewnętrzny ruch IP z routera lub innego urządzenia jako potencjalne zagrożenie. Tak było zdecydowanie w moim przypadku, ponieważ adres IP był lokalnym adresem IP. Jeśli otrzymasz wiadomość, a Twój adres IP mieści się w jednym z poniższych zakresów, oznacza to tylko ruch wewnętrzny i nie musisz się martwić:

192.168.x.x

10.x.x.x

172.16.x.x to 172.31.x.x

Jeśli nie jest to lokalny adres IP, przewiń w dół, aby uzyskać dalsze instrukcje. Najpierw^(First) pokażę, co zrobić, jeśli jest to lokalny adres IP. Śmiało otwórz program ESET Smart Security i przejdź do okna dialogowego Ustawienia zaawansowane . ^{(Advanced Settings)}Rozwiń Sieć^(Network) , następnie Zapora osobista^{(Personal Firewall )} i kliknij Reguły i strefy^{(Rules and zones)} .

Kliknij przycisk Ustawienia w ^(Setup)Edytorze stref i reguł,^{(Zone and rule editor)} a następnie kliknij zakładkę Strefy^(Zones) . Teraz kliknij Adres wykluczony z aktywnej ochrony (IDS)^{(Address excluded from active protection (IDS) )} i kliknij Edytuj^(Edit) .

Następnie pojawi się okno dialogowe konfiguracji ^(setup)strefy^(Zone) , w którym chcesz kliknąć Dodaj adres IPv4^{(Add IPv4 address)} .

Teraz idź dalej i wpisz adres IP, który został podany, gdy ESET wykrył zagrożenie.

Kliknij OK^{(Click OK)} kilka razy, aby wrócić do głównego programu. Nie powinieneś już otrzymywać żadnych wiadomości o zagrożeniach dotyczących ataków zatruwania DNS pochodzących z tego lokalnego adresu IP. Jeśli nie jest to lokalny adres IP, oznacza to, że możesz być ofiarą fałszowania DNS ! W takim przypadku musisz zresetować plik Windows Hosts i wyczyścić pamięć podręczną ^(Hosts)DNS w systemie.

Ludzie w firmie ESET stworzyli plik EXE , który można po prostu pobrać i uruchomić, aby przywrócić oryginalny plik Hosts i opróżnić pamięć podręczną DNS .

https://support.eset.com/kb2933/

Jeśli z jakiegoś powodu nie chcesz używać ich pliku EXE , możesz również użyć następującego narzędzia Fix It, które pobierze Microsoft , aby przywrócić plik Hosts:

https://support.microsoft.com/en-us/help/972034/how-to-reset-the-hosts-file-back-to-the-default

Aby ręcznie wyczyścić pamięć podręczną DNS na komputerze z ^(DNS)systemem Windows^(Windows) , otwórz wiersz polecenia i wpisz następujący wiersz:

ipconfig /flushdns

Zwykle większość ludzi nigdy nie padnie ofiarą spoofingu DNS i dobrym pomysłem może być wyłączenie zapory ESET i po prostu użycie zapory systemu Windows^(Windows) . Osobiście odkryłem, że wywołuje to zbyt wiele fałszywych alarmów i kończy się bardziej straszeniem ludzi niż ich ochroną. Cieszyć się!

Fix Detected DNS Cache Poisoning Attack Message

I have ESET Smart Security installed on one of my PCs and I recentlу got an alert message saуing the following:

Detected DNS Cache Poisoning Attack is detected by the ESET personal firewall

Whoops! That definitely didn’t sound too good. A DNS cache poisoning attack is basically the same thing as DNS spoofing, which basically means the DNS name server cache has been compromised and when requesting a webpage, instead of getting the real server, the request is redirected to a malicious computer that can download spyware or viruses to the computer.

I decided to perform a full anti-virus scan and also downloaded Malwarebytes and did a scan for malware too. Neither scan came up with anything, so then I started doing a little bit more research. If you look at the screenshot above, you’ll see that the ‘remote’ IP address is actually a local IP address (192.168.1.1). That IP address actually happens to be my router IP address! So my router is poisoning my DNS cache?

Not really! According to ESET, it can sometimes accidentally detect internal IP traffic from a router or other device as a possible threat. This was definitely the case for me because the IP address was a local IP. If you get the message and your IP address falls in an of these ranges below, then it’s just internal traffic and there is no need to worry:

192.168.x.x

10.x.x.x

172.16.x.x to 172.31.x.x

If it’s not a local IP address, scroll down for further instructions. First, I’ll show you what to do if it’s a local IP. Go ahead and open up the ESET Smart Security program and go to the Advanced Settings dialog. Expand Network, then Personal Firewall and click on Rules and zones.

Click on the Setup button under Zone and rule editor and click on the Zones tab. Now click on Address excluded from active protection (IDS) and click Edit.

Next a Zone setup dialog will appear and here you want to click on Add IPv4 address.

Now go ahead and type in the IP address that it listed when ESET detected the threat.

Click OK a couple of times to go all the way back to the main program. You should no longer get any threat messages about DNS poisoning attacks coming from that local IP address. If it’s not a local IP address, that means you might actually be a victim of DNS spoofing! In that case, you need to reset your Windows Hosts file and clear the DNS cache on your system.

The folks at ESET created an EXE file that you can just download and run to restore the original Hosts file and flush the DNS cache.

https://support.eset.com/kb2933/

If you don’t want to use their EXE file for whatever reason, you can also use the following Fix It download Microsoft to restore the Hosts file:

https://support.microsoft.com/en-us/help/972034/how-to-reset-the-hosts-file-back-to-the-default

To manually clear the DNS cache on a Windows PC, open the command prompt and type in the following line:

ipconfig /flushdns

Normally most people will never be victims of DNS spoofing and it may be a good idea to disable the ESET firewall and just use the Windows firewall. I personally have found that it brings up too many false positives and ends up scaring people more than actually protecting them. Enjoy!

Related posts

• Napraw „Instalator przygotowuje komputer do pierwszego użycia” przy każdym ponownym uruchomieniu

• Jak naprawić błąd „Serwer RPC jest niedostępny” w systemie Windows

• Jak naprawić błąd „Ochrona zasobów systemu Windows nie może wykonać żądanej operacji”?

• Jak naprawić kod błędu GeForce Experience 0x0003

• Jak naprawić brak ładowania tabletu Amazon Fire?

• Jak naprawić „Wystąpił problem z licencją pakietu Office”

• Jak naprawić błąd „Windows nie był w stanie ukończyć formatu”?

• Jak naprawić błąd „Wykryto zmianę sieci” w przeglądarce Google Chrome?

• Jak naprawić komentarze YouTube, które nie ładują się w Chrome?

• Napraw błąd „Windows nie może komunikować się z urządzeniem lub zasobem”

• Karta graficzna nie została wykryta? 10 poprawek do wypróbowania

• Jak naprawić zacinanie się myszy w systemie Windows 10?

• Jak naprawić kod błędu Hulu p-dev320

• Użyj tych poleceń wiersza polecenia, aby naprawić lub naprawić uszkodzone pliki

• Napraw „Wykryto nieobsługiwane urządzenie sieci bezprzewodowej. System zatrzymany” Błąd

• Napraw zaplanowane zadanie, które nie zostanie uruchomione dla pliku .BAT

• Jak naprawić niedziałające błędy Discord TTS?

• Jak rozwiązać problemy z opóźnieniami w Google Stadia

• 9 sposobów naprawienia błędu Gboard przestał działać na iPhonie i Androidzie

• Jak naprawić błąd „Windows nie może skonfigurować jednego lub więcej składników systemu”?