Korjaa havaittu DNS-välimuistin myrkytysilmoitus
Minulla on ESET Smart Security asennettuna yhteen tietokoneistani ja sain äskettäin varoitusviestin, jossa sanotaan seuraavaa:
Detected DNS Cache Poisoning Attack is detected by the ESET personal firewall
Oho! Se ei todellakaan kuulostanut liian hyvältä. DNS - välimuistin myrkytyshyökkäys on periaatteessa sama asia kuin DNS - huijaus, mikä tarkoittaa periaatteessa DNS - nimipalvelimen välimuistin vaarantumista ja verkkosivua pyydettäessä pyyntö ohjataan todellisen palvelimen sijaan haitalliseen tietokoneeseen, joka voi ladata vakoiluohjelmia. tai viruksia tietokoneeseen.
Päätin suorittaa täyden virustorjuntatarkistuksen ja latasin myös Malwarebytesin ja tein myös haittaohjelmien tarkistuksen. Kumpikaan skannaus ei tuottanut mitään, joten aloin sitten tutkia vähän enemmän. Jos katsot yllä olevaa kuvakaappausta, huomaat, että "etä"-IP-osoite on itse asiassa paikallinen IP-osoite (192.168.1.1). Tuo IP-osoite itse asiassa sattuu olemaan reitittimen IP-osoite! Joten reitittimeni myrkyttää DNS -välimuistini?
Ei oikeastaan! ESETin mukaan(ESET) se voi joskus vahingossa havaita sisäisen IP-liikenteen reitittimestä tai muusta laitteesta mahdollisena uhkana. Tämä oli ehdottomasti minun kohdallani, koska IP-osoite oli paikallinen IP. Jos saat viestin ja IP-osoitteesi osuu johonkin alla olevista alueista, kyseessä on vain sisäinen liikenne, eikä sinun tarvitse huolehtia:
192.168.x.x
10.x.x.x
172.16.x.x to 172.31.x.x
Jos se ei ole paikallinen IP-osoite, vieritä alaspäin saadaksesi lisäohjeita. Ensin(First) näytän sinulle, mitä tehdä, jos se on paikallinen IP. Siirry eteenpäin ja avaa ESET Smart Security -ohjelma ja siirry Lisäasetukset(Advanced Settings) - valintaikkunaan. Laajenna Verkko(Network) , sitten Personal Firewall ja napsauta Säännöt ja vyöhykkeet(Rules and zones) .
Napsauta Asetukset(Setup) - painiketta Vyöhyke- ja sääntöeditorissa(Zone and rule editor) ja napsauta Vyöhykkeet(Zones) - välilehteä. Napsauta nyt Osoite suljettu pois aktiivisesta suojauksesta (IDS)(Address excluded from active protection (IDS) ) ja napsauta Muokkaa(Edit) .
Seuraavaksi näkyviin tulee Zone setup - valintaikkuna , jossa haluat klikata Lisää IPv4 - osoite(Add IPv4 address) .
Siirry nyt eteenpäin ja kirjoita IP-osoite, jonka se listasi, kun ESET havaitsi uhan.
Napsauta OK(Click OK) muutaman kerran palataksesi takaisin pääohjelmaan. Sinun ei pitäisi enää saada uhkaviestejä DNS -myrkytyshyökkäyksistä, jotka tulevat kyseisestä paikallisesta IP-osoitteesta. Jos se ei ole paikallinen IP-osoite, saatat itse asiassa joutua DNS - huijauksen uhriksi! Siinä tapauksessa sinun on nollattava Windows Hosts -tiedosto ja tyhjennettävä järjestelmän DNS - välimuisti.
ESETin työntekijät(ESET) loivat EXE - tiedoston, jonka voit ladata ja suorittaa palauttaaksesi alkuperäisen Hosts-tiedoston ja tyhjentääksesi DNS - välimuistin.
https://support.eset.com/kb2933/
Jos et jostain syystä halua käyttää heidän EXE -tiedostoaan, voit palauttaa Hosts-tiedoston myös käyttämällä seuraavaa Microsoftin (Microsoft)korjausohjelmaa :(Fix)
https://support.microsoft.com/en-us/help/972034/how-to-reset-the-hosts-file-back-to-the-default
Tyhjennä DNS(DNS) - välimuisti manuaalisesti Windows -tietokoneessa avaamalla komentokehote ja kirjoittamalla seuraavalle riville:
ipconfig /flushdns
Yleensä useimmat ihmiset eivät koskaan joudu DNS - huijauksen uhreiksi, ja saattaa olla hyvä idea poistaa ESET - palomuuri käytöstä ja käyttää vain Windowsin(Windows) palomuuria. Olen henkilökohtaisesti huomannut, että se tuo liian monia vääriä positiivisia tuloksia ja päätyy pelottamaan ihmisiä enemmän kuin suojelemaan heitä. Nauttia!
Related posts
Korjaa "Asennusohjelma valmistelee tietokonettasi ensimmäistä käyttöä varten" jokaisen uudelleenkäynnistyksen yhteydessä
RPC-palvelin ei ole käytettävissä -virheen korjaaminen Windowsissa
Kuinka korjata "Windows Resource Protection ei voinut suorittaa pyydettyä toimintoa" -virheen
Kuinka korjata GeForce Experience -virhekoodi 0x0003
Kuinka korjata Amazon Fire Tablet ei lataudu
Kuinka korjata "Emme voineet suorittaa päivityksiä" -virheen Windowsissa
Korjaus ei voi säätää kirkkautta Windows 8.1/10 -päivityksen jälkeen
Kuinka korjata nuolinäppäimet, jotka eivät toimi Excelissä
Kuinka korjata ääni, joka ei toimi kannettavassa tietokoneessa
Kuinka korjata "Ei tarpeeksi USB-ohjainresursseja" Windows 10:ssä
Kuinka korjata "Windows ei voinut viimeistellä alustaa" -virheen
Korjaa "Windows ei voi kommunikoida laitteen tai resurssin kanssa" -virhe
Outlookin vikasietotilaan siirtyminen ongelmien korjaamiseksi
Kuinka korjata "Spotify ei voi toistaa tätä juuri nyt" -virhe
7 parasta tapaa korjata Netflix-virhekoodi UI-113
Kuinka korjata Err_Too_Many_Redirects Google Chromessa
9 tapaa korjata Gboard on lakannut toimimasta -virhe iPhonessa ja Androidissa
Kuinka korjata Hotspot, joka ei toimi Androidissa
Kuinka korjata YouTube-kommentit, jotka eivät lataudu Chromessa
Kuinka korjata Google Play Kaupan virheet