Korjaa havaittu DNS-välimuistin myrkytysilmoitus

Minulla on ESET Smart Security asennettuna yhteen tietokoneistani ja sain äskettäin varoitusviestin, jossa sanotaan seuraavaa:

Detected DNS Cache Poisoning Attack is detected by the ESET personal firewall

havaittu dns-välimuistihyökkäys

Oho! Se ei todellakaan kuulostanut liian hyvältä. DNS - välimuistin myrkytyshyökkäys on periaatteessa sama asia kuin DNS - huijaus, mikä tarkoittaa periaatteessa DNS - nimipalvelimen välimuistin vaarantumista ja verkkosivua pyydettäessä pyyntö ohjataan todellisen palvelimen sijaan haitalliseen tietokoneeseen, joka voi ladata vakoiluohjelmia. tai viruksia tietokoneeseen.

Päätin suorittaa täyden virustorjuntatarkistuksen ja latasin myös Malwarebytesin ja tein myös haittaohjelmien tarkistuksen. Kumpikaan skannaus ei tuottanut mitään, joten aloin sitten tutkia vähän enemmän. Jos katsot yllä olevaa kuvakaappausta, huomaat, että "etä"-IP-osoite on itse asiassa paikallinen IP-osoite (192.168.1.1). Tuo IP-osoite itse asiassa sattuu olemaan reitittimen IP-osoite! Joten reitittimeni myrkyttää DNS -välimuistini?

Ei oikeastaan! ESETin mukaan(ESET) se voi joskus vahingossa havaita sisäisen IP-liikenteen reitittimestä tai muusta laitteesta mahdollisena uhkana. Tämä oli ehdottomasti minun kohdallani, koska IP-osoite oli paikallinen IP. Jos saat viestin ja IP-osoitteesi osuu johonkin alla olevista alueista, kyseessä on vain sisäinen liikenne, eikä sinun tarvitse huolehtia:

192.168.x.x
10.x.x.x
172.16.x.x to 172.31.x.x

Jos se ei ole paikallinen IP-osoite, vieritä alaspäin saadaksesi lisäohjeita. Ensin(First) näytän sinulle, mitä tehdä, jos se on paikallinen IP. Siirry eteenpäin ja avaa ESET Smart Security -ohjelma ja siirry Lisäasetukset(Advanced Settings) - valintaikkunaan. Laajenna Verkko(Network) , sitten Personal Firewall ja napsauta Säännöt ja vyöhykkeet(Rules and zones) .

eset säännöt

Napsauta Asetukset(Setup) - painiketta Vyöhyke- ja sääntöeditorissa(Zone and rule editor) ja napsauta Vyöhykkeet(Zones) - välilehteä. Napsauta nyt Osoite suljettu pois aktiivisesta suojauksesta (IDS)(Address excluded from active protection (IDS) ) ja napsauta Muokkaa(Edit) .

eset hallitsee vyöhykkeitä

Seuraavaksi näkyviin tulee Zone setup - valintaikkuna , jossa haluat klikata Lisää IPv4 - osoite(Add IPv4 address) .

vyöhykkeen ip-osoite

Siirry nyt eteenpäin ja kirjoita IP-osoite, jonka se listasi, kun ESET havaitsi uhan.

etä-ip-osoite

Napsauta OK(Click OK) muutaman kerran palataksesi takaisin pääohjelmaan. Sinun ei pitäisi enää saada uhkaviestejä DNS -myrkytyshyökkäyksistä, jotka tulevat kyseisestä paikallisesta IP-osoitteesta. Jos se ei ole paikallinen IP-osoite, saatat itse asiassa joutua DNS - huijauksen uhriksi! Siinä tapauksessa sinun on nollattava Windows Hosts -tiedosto ja tyhjennettävä järjestelmän DNS - välimuisti.

ESETin työntekijät(ESET) loivat EXE - tiedoston, jonka voit ladata ja suorittaa palauttaaksesi alkuperäisen Hosts-tiedoston ja tyhjentääksesi DNS - välimuistin.

https://support.eset.com/kb2933/

Jos et jostain syystä halua käyttää heidän EXE -tiedostoaan, voit palauttaa Hosts-tiedoston myös käyttämällä seuraavaa Microsoftin (Microsoft)korjausohjelmaa :(Fix)

https://support.microsoft.com/en-us/help/972034/how-to-reset-the-hosts-file-back-to-the-default

Tyhjennä DNS(DNS) - välimuisti manuaalisesti Windows -tietokoneessa avaamalla komentokehote ja kirjoittamalla seuraavalle riville:

ipconfig /flushdns

Yleensä useimmat ihmiset eivät koskaan joudu DNS - huijauksen uhreiksi, ja saattaa olla hyvä idea poistaa ESET - palomuuri käytöstä ja käyttää vain Windowsin(Windows) palomuuria. Olen henkilökohtaisesti huomannut, että se tuo liian monia vääriä positiivisia tuloksia ja päätyy pelottamaan ihmisiä enemmän kuin suojelemaan heitä. Nauttia!



About the author

Olen ohjelmistosuunnittelija ja Windows 10 -asiantuntija. Minulla on yli kahden vuoden kokemus älypuhelimien, Windows 10:n ja Microsoft Edgein kanssa työskentelystä. Pääpaino on saada laitteesi toimimaan paremmin ja nopeammin. Olen työskennellyt erilaisissa projekteissa yrityksille, kuten Verizon, IMac, HP, Comcast ja monet muut. Olen myös sertifioitu ohjaaja Microsoft Azure -pilvikoulutuksessa.



Related posts