Minulla on ESET Smart Security asennettuna yhteen tietokoneistani ja sain äskettäin varoitusviestin, jossa sanotaan seuraavaa:

Detected DNS Cache Poisoning Attack is detected by the ESET personal firewall

Oho! Se ei todellakaan kuulostanut liian hyvältä. DNS - välimuistin myrkytyshyökkäys on periaatteessa sama asia kuin DNS - huijaus, mikä tarkoittaa periaatteessa DNS - nimipalvelimen välimuistin vaarantumista ja verkkosivua pyydettäessä pyyntö ohjataan todellisen palvelimen sijaan haitalliseen tietokoneeseen, joka voi ladata vakoiluohjelmia. tai viruksia tietokoneeseen.

Päätin suorittaa täyden virustorjuntatarkistuksen ja latasin myös Malwarebytesin ja tein myös haittaohjelmien tarkistuksen. Kumpikaan skannaus ei tuottanut mitään, joten aloin sitten tutkia vähän enemmän. Jos katsot yllä olevaa kuvakaappausta, huomaat, että "etä"-IP-osoite on itse asiassa paikallinen IP-osoite (192.168.1.1). Tuo IP-osoite itse asiassa sattuu olemaan reitittimen IP-osoite! Joten reitittimeni myrkyttää DNS -välimuistini?

Ei oikeastaan! ESETin mukaan^(ESET) se voi joskus vahingossa havaita sisäisen IP-liikenteen reitittimestä tai muusta laitteesta mahdollisena uhkana. Tämä oli ehdottomasti minun kohdallani, koska IP-osoite oli paikallinen IP. Jos saat viestin ja IP-osoitteesi osuu johonkin alla olevista alueista, kyseessä on vain sisäinen liikenne, eikä sinun tarvitse huolehtia:

192.168.x.x

10.x.x.x

172.16.x.x to 172.31.x.x

Jos se ei ole paikallinen IP-osoite, vieritä alaspäin saadaksesi lisäohjeita. Ensin^(First) näytän sinulle, mitä tehdä, jos se on paikallinen IP. Siirry eteenpäin ja avaa ESET Smart Security -ohjelma ja siirry Lisäasetukset^{(Advanced Settings)} - valintaikkunaan. Laajenna Verkko^(Network) , sitten Personal Firewall ja napsauta Säännöt ja vyöhykkeet^{(Rules and zones)} .

Napsauta Asetukset^(Setup) - painiketta Vyöhyke- ja sääntöeditorissa^{(Zone and rule editor)} ja napsauta Vyöhykkeet^(Zones) - välilehteä. Napsauta nyt Osoite suljettu pois aktiivisesta suojauksesta (IDS)^{(Address excluded from active protection (IDS) )} ja napsauta Muokkaa^(Edit) .

Seuraavaksi näkyviin tulee Zone setup - valintaikkuna , jossa haluat klikata Lisää IPv4 - osoite^{(Add IPv4 address)} .

Siirry nyt eteenpäin ja kirjoita IP-osoite, jonka se listasi, kun ESET havaitsi uhan.

Napsauta OK^{(Click OK)} muutaman kerran palataksesi takaisin pääohjelmaan. Sinun ei pitäisi enää saada uhkaviestejä DNS -myrkytyshyökkäyksistä, jotka tulevat kyseisestä paikallisesta IP-osoitteesta. Jos se ei ole paikallinen IP-osoite, saatat itse asiassa joutua DNS - huijauksen uhriksi! Siinä tapauksessa sinun on nollattava Windows Hosts -tiedosto ja tyhjennettävä järjestelmän DNS - välimuisti.

ESETin työntekijät^(ESET) loivat EXE - tiedoston, jonka voit ladata ja suorittaa palauttaaksesi alkuperäisen Hosts-tiedoston ja tyhjentääksesi DNS - välimuistin.

https://support.eset.com/kb2933/

Jos et jostain syystä halua käyttää heidän EXE -tiedostoaan, voit palauttaa Hosts-tiedoston myös käyttämällä seuraavaa Microsoftin ^(Microsoft)korjausohjelmaa :^(Fix)

https://support.microsoft.com/en-us/help/972034/how-to-reset-the-hosts-file-back-to-the-default

Tyhjennä DNS^(DNS) - välimuisti manuaalisesti Windows -tietokoneessa avaamalla komentokehote ja kirjoittamalla seuraavalle riville:

ipconfig /flushdns

Yleensä useimmat ihmiset eivät koskaan joudu DNS - huijauksen uhreiksi, ja saattaa olla hyvä idea poistaa ESET - palomuuri käytöstä ja käyttää vain Windowsin^(Windows) palomuuria. Olen henkilökohtaisesti huomannut, että se tuo liian monia vääriä positiivisia tuloksia ja päätyy pelottamaan ihmisiä enemmän kuin suojelemaan heitä. Nauttia!

Fix Detected DNS Cache Poisoning Attack Message

I have ESET Smart Security installed on one of my PСs and I recently got an alert message saying the following:

Detected DNS Cache Poisoning Attack is detected by the ESET personal firewall

Whoops! That definitely didn’t sound too good. A DNS cache poisoning attack is basically the same thing as DNS spoofing, which basically means the DNS name server cache has been compromised and when requesting a webpage, instead of getting the real server, the request is redirected to a malicious computer that can download spyware or viruses to the computer.

I decided to perform a full anti-virus scan and also downloaded Malwarebytes and did a scan for malware too. Neither scan came up with anything, so then I started doing a little bit more research. If you look at the screenshot above, you’ll see that the ‘remote’ IP address is actually a local IP address (192.168.1.1). That IP address actually happens to be my router IP address! So my router is poisoning my DNS cache?

Not really! According to ESET, it can sometimes accidentally detect internal IP traffic from a router or other device as a possible threat. This was definitely the case for me because the IP address was a local IP. If you get the message and your IP address falls in an of these ranges below, then it’s just internal traffic and there is no need to worry:

192.168.x.x

10.x.x.x

172.16.x.x to 172.31.x.x

If it’s not a local IP address, scroll down for further instructions. First, I’ll show you what to do if it’s a local IP. Go ahead and open up the ESET Smart Security program and go to the Advanced Settings dialog. Expand Network, then Personal Firewall and click on Rules and zones.

Click on the Setup button under Zone and rule editor and click on the Zones tab. Now click on Address excluded from active protection (IDS) and click Edit.

Next a Zone setup dialog will appear and here you want to click on Add IPv4 address.

Now go ahead and type in the IP address that it listed when ESET detected the threat.

Click OK a couple of times to go all the way back to the main program. You should no longer get any threat messages about DNS poisoning attacks coming from that local IP address. If it’s not a local IP address, that means you might actually be a victim of DNS spoofing! In that case, you need to reset your Windows Hosts file and clear the DNS cache on your system.

The folks at ESET created an EXE file that you can just download and run to restore the original Hosts file and flush the DNS cache.

https://support.eset.com/kb2933/

If you don’t want to use their EXE file for whatever reason, you can also use the following Fix It download Microsoft to restore the Hosts file:

https://support.microsoft.com/en-us/help/972034/how-to-reset-the-hosts-file-back-to-the-default

To manually clear the DNS cache on a Windows PC, open the command prompt and type in the following line:

ipconfig /flushdns

Normally most people will never be victims of DNS spoofing and it may be a good idea to disable the ESET firewall and just use the Windows firewall. I personally have found that it brings up too many false positives and ends up scaring people more than actually protecting them. Enjoy!

Related posts

• Korjaa "Asennusohjelma valmistelee tietokonettasi ensimmäistä käyttöä varten" jokaisen uudelleenkäynnistyksen yhteydessä

• RPC-palvelin ei ole käytettävissä -virheen korjaaminen Windowsissa

• Kuinka korjata "Windows Resource Protection ei voinut suorittaa pyydettyä toimintoa" -virheen

• Kuinka korjata GeForce Experience -virhekoodi 0x0003

• Kuinka korjata Amazon Fire Tablet ei lataudu

• Kuinka korjata "Emme voineet suorittaa päivityksiä" -virheen Windowsissa

• Korjaus ei voi säätää kirkkautta Windows 8.1/10 -päivityksen jälkeen

• Kuinka korjata nuolinäppäimet, jotka eivät toimi Excelissä

• Kuinka korjata ääni, joka ei toimi kannettavassa tietokoneessa

• Kuinka korjata "Ei tarpeeksi USB-ohjainresursseja" Windows 10:ssä

• Kuinka korjata "Windows ei voinut viimeistellä alustaa" -virheen

• Korjaa "Windows ei voi kommunikoida laitteen tai resurssin kanssa" -virhe

• Outlookin vikasietotilaan siirtyminen ongelmien korjaamiseksi

• Kuinka korjata "Spotify ei voi toistaa tätä juuri nyt" -virhe

• 7 parasta tapaa korjata Netflix-virhekoodi UI-113

• Kuinka korjata Err_Too_Many_Redirects Google Chromessa

• 9 tapaa korjata Gboard on lakannut toimimasta -virhe iPhonessa ja Androidissa

• Kuinka korjata Hotspot, joka ei toimi Androidissa

• Kuinka korjata YouTube-kommentit, jotka eivät lataudu Chromessa

• Kuinka korjata Google Play Kaupan virheet