Az egyik számítógépemre telepítve van az ESET Smart Security , és nemrég kaptam egy figyelmeztető üzenetet, amely a következőket tartalmazza:

Detected DNS Cache Poisoning Attack is detected by the ESET personal firewall

Hoppá! Ez határozottan nem hangzott túl jól. A DNS -gyorsítótár-mérgező támadás alapvetően ugyanaz, mint a DNS -hamisítás, ami lényegében azt jelenti, hogy a DNS -névszerver gyorsítótárát feltörték, és weboldal kérésekor a valódi szerver megszerzése helyett a kérést egy rosszindulatú számítógépre irányítják, amely képes letölteni kémprogramokat. vagy vírusok a számítógépre.

Úgy döntöttem, hogy végrehajtok egy teljes víruskereső vizsgálatot, és letöltöttem a Malwarebytes-t, és megvizsgáltam a rosszindulatú programokat is. Egyik vizsgálat sem hozott semmit, így aztán elkezdtem egy kicsit többet kutatni. Ha megnézi a fenti képernyőképet, látni fogja, hogy a „távoli” IP-cím valójában egy helyi IP-cím (192.168.1.1). Ez az IP-cím valójában az én útválasztóm IP-címe! Tehát az útválasztóm megmérgezi a DNS - gyorsítótárat?

Nem igazán! Az ESET szerint időnként véletlenül észlelheti az útválasztóról vagy más eszközről érkező belső IP-forgalmat, mint lehetséges fenyegetést. Ez határozottan így volt számomra, mert az IP-cím egy helyi IP volt. Ha megkapja az üzenetet, és IP-címe az alábbi tartományok valamelyikébe esik, akkor ez csak belső forgalom, és nem kell aggódnia:

192.168.x.x

10.x.x.x

172.16.x.x to 172.31.x.x

Ha nem helyi IP-címről van szó, görgessen lefelé a további utasításokért. Először^(First) is megmutatom, mit kell tenni, ha helyi IP-ről van szó. Nyissa meg az ESET Smart Security programot, és lépjen a Speciális beállítások^{(Advanced Settings)} párbeszédpanelre. Bontsa ki a Hálózat^(Network) , majd a Személyes tűzfal elemet^{(Personal Firewall )} , és kattintson a Szabályok és zónák^{(Rules and zones)} elemre .

Kattintson a Beállítás^(Setup) gombra a Zóna és szabályszerkesztő^{(Zone and rule editor)} alatt, majd kattintson a Zónák^(Zones) fülre. Most kattintson a Cím kizárva az aktív védelemből (IDS)^{(Address excluded from active protection (IDS) )} elemre, majd kattintson a Szerkesztés^(Edit) gombra .

Ezután egy Zóna ^(Zone) beállítás^(setup) párbeszédablak jelenik meg, és itt kattintson az IPv4 cím hozzáadása^{(Add IPv4 address)} lehetőségre .

Most lépjen tovább, és írja be azt az IP-címet, amelyet akkor adott meg, amikor az ESET észlelte a fenyegetést.

Kattintson^{(Click OK)} néhányszor az OK gombra, hogy visszatérjen a fő programhoz. A továbbiakban nem kaphat fenyegető üzeneteket a DNS -mérgezési támadásokról, amelyek erről a helyi IP-címről érkeznek. Ha nem helyi IP-címről van szó, az azt jelenti, hogy valójában DNS - hamisítás áldozata lehet! Ebben az esetben vissza kell állítania a Windows Hosts fájlt, és törölnie kell a DNS -gyorsítótárat a rendszeren.

Az ESET munkatársai létrehoztak egy EXE - fájlt, amelyet egyszerűen letölthet és futtathat az eredeti Hosts-fájl visszaállításához és a DNS - gyorsítótár kiürítéséhez.

https://support.eset.com/kb2933/

Ha bármilyen okból nem szeretné használni az EXE fájljukat^(EXE) , használhatja a következő Fix It letöltést is, amely Microsoft letölthető a Hosts fájl visszaállításához:

https://support.microsoft.com/en-us/help/972034/how-to-reset-the-hosts-file-back-to-the-default

A DNS -gyorsítótár kézi törléséhez Windows PC-n nyissa meg a parancssort, és írja be a következő sort:

ipconfig /flushdns

Általában a legtöbb ember soha nem lesz DNS -hamisítás áldozata, és jó ötlet lehet letiltani az ESET tűzfalat, és csak a Windows tűzfalat használni. Én személy szerint azt tapasztaltam, hogy túl sok hamis pozitívumot hoz fel, és végül jobban megijeszti az embereket, mintsem hogy megvédje őket. Élvezd!

Fix Detected DNS Cache Poisoning Attack Message

I have ESΕT Smart Security installed on one of my PCs and I recently got аn alert meѕsage saying the following:

Detected DNS Cache Poisoning Attack is detected by the ESET personal firewall

Whoops! That definitely didn’t sound too good. A DNS cache poisoning attack is basically the same thing as DNS spoofing, which basically means the DNS name server cache has been compromised and when requesting a webpage, instead of getting the real server, the request is redirected to a malicious computer that can download spyware or viruses to the computer.

I decided to perform a full anti-virus scan and also downloaded Malwarebytes and did a scan for malware too. Neither scan came up with anything, so then I started doing a little bit more research. If you look at the screenshot above, you’ll see that the ‘remote’ IP address is actually a local IP address (192.168.1.1). That IP address actually happens to be my router IP address! So my router is poisoning my DNS cache?

Not really! According to ESET, it can sometimes accidentally detect internal IP traffic from a router or other device as a possible threat. This was definitely the case for me because the IP address was a local IP. If you get the message and your IP address falls in an of these ranges below, then it’s just internal traffic and there is no need to worry:

192.168.x.x

10.x.x.x

172.16.x.x to 172.31.x.x

If it’s not a local IP address, scroll down for further instructions. First, I’ll show you what to do if it’s a local IP. Go ahead and open up the ESET Smart Security program and go to the Advanced Settings dialog. Expand Network, then Personal Firewall and click on Rules and zones.

Click on the Setup button under Zone and rule editor and click on the Zones tab. Now click on Address excluded from active protection (IDS) and click Edit.

Next a Zone setup dialog will appear and here you want to click on Add IPv4 address.

Now go ahead and type in the IP address that it listed when ESET detected the threat.

Click OK a couple of times to go all the way back to the main program. You should no longer get any threat messages about DNS poisoning attacks coming from that local IP address. If it’s not a local IP address, that means you might actually be a victim of DNS spoofing! In that case, you need to reset your Windows Hosts file and clear the DNS cache on your system.

The folks at ESET created an EXE file that you can just download and run to restore the original Hosts file and flush the DNS cache.

https://support.eset.com/kb2933/

If you don’t want to use their EXE file for whatever reason, you can also use the following Fix It download Microsoft to restore the Hosts file:

https://support.microsoft.com/en-us/help/972034/how-to-reset-the-hosts-file-back-to-the-default

To manually clear the DNS cache on a Windows PC, open the command prompt and type in the following line:

ipconfig /flushdns

Normally most people will never be victims of DNS spoofing and it may be a good idea to disable the ESET firewall and just use the Windows firewall. I personally have found that it brings up too many false positives and ends up scaring people more than actually protecting them. Enjoy!

Related posts

• Minden újraindításkor javítsa a „Telepítő előkészíti a számítógépet az első használatra” című részt

• Az „RPC-kiszolgáló nem elérhető” hiba javítása a Windows rendszerben

• A „Windows Resource Protection nem tudta végrehajtani a kért műveletet” hiba elhárítása

• A GeForce Experience hibakód 0x0003 kijavítása

• Hogyan lehet kijavítani az Amazon Fire Tablet nem töltődik

• Az ütemezett feladat javítása nem fut .BAT fájl esetén

• Az egér akadozásának elhárítása Windows 10 rendszeren

• A „Nem sikerült létrehozni a Java virtuális gépet” hiba elhárítása

• A Windows 8.1/10 rendszerre frissítés után a fényerő nem állítható

• Hogyan lehet javítani az Excelben nem működő nyílbillentyűket

• A Windows 10 nem működő tálca javítása

• 7 legjobb módszer a Netflix UI-113 hibakód kijavítására

• A Status_access_violation hibák kijavítása a Chrome-ban vagy az Edge-ben

• A „Spotify most nem tudja lejátszani” hiba kijavítása

• A Hulu p-dev320 hibakód kijavítása

• A „Windows nem tudott konfigurálni egy vagy több rendszerösszetevőt” hiba elhárítása

• A „Windows nem tudta befejezni a formázást” hiba elhárítása

• A Flash-összeomlások javítása az Internet Explorer 11-ben

• Hogyan lépjünk be az Outlook csökkentett módjába a problémák megoldása érdekében

• Javítsa ki az „Utasítás a hivatkozott memóriában nem olvasható” hibákat