Popravite poruku o napadu otkrivene DNS predmemorije
Na jednom od mojih računala imam instaliran ESET Smart Security i nedavno sam dobio poruku upozorenja koja kaže sljedeće:
Detected DNS Cache Poisoning Attack is detected by the ESET personal firewall
Ups! To definitivno nije zvučalo previše dobro. Napad trovanja DNS predmemorije u osnovi je ista stvar kao i lažiranje DNS -a, što u osnovi znači da je predmemorija DNS poslužitelja imena kompromitirana i kada se traži web stranica, umjesto da se dobije pravi poslužitelj, zahtjev se preusmjerava na zlonamjerno računalo koje može preuzeti špijunski softver ili virusa na računalo.
Odlučio sam izvršiti potpuno antivirusno skeniranje i također sam preuzeo Malwarebytes i također skenirao na zlonamjerni softver. Niti jedno skeniranje nije dalo ništa, pa sam onda počeo malo više istraživati. Ako pogledate gornju snimku zaslona, vidjet ćete da je 'udaljena' IP adresa zapravo lokalna IP adresa (192.168.1.1). Ta IP adresa je zapravo moja IP adresa rutera! Dakle, moj ruter truje moju DNS keš memoriju?
Ne baš! Prema ESET -u, ponekad može slučajno otkriti interni IP promet s usmjerivača ili drugog uređaja kao moguću prijetnju. Kod mene je to definitivno bio slučaj jer je IP adresa bila lokalni IP. Ako dobijete poruku i vaša IP adresa spada u jedan od ovih raspona u nastavku, onda je to samo interni promet i nema potrebe za brigom:
192.168.x.x
10.x.x.x
172.16.x.x to 172.31.x.x
Ako to nije lokalna IP adresa, pomaknite se prema dolje za daljnje upute. Prvo(First) ću vam pokazati što učiniti ako je to lokalni IP. Samo naprijed, otvorite program ESET Smart Security i idite na dijaloški okvir Napredne postavke(Advanced Settings) . Proširite Mreža(Network) , zatim Osobni vatrozid(Personal Firewall ) i kliknite na Pravila i zone(Rules and zones) .
Kliknite na gumb Postavljanje pod (Setup)uređivač zona i pravila(Zone and rule editor) i kliknite na karticu Zone(Zones) . Sada kliknite na Adresa isključena iz aktivne zaštite (IDS)(Address excluded from active protection (IDS) ) i kliknite Uredi(Edit) .
Zatim će se pojaviti dijaloški okvir za postavljanje (setup)zone i ovdje želite kliknuti na Dodaj IPv4 adresu(Add IPv4 address) .
Sada samo naprijed i upišite IP adresu koju je naveo kada je ESET otkrio prijetnju.
Kliknite OK(Click OK) nekoliko puta da biste se vratili skroz natrag na glavni program. Više ne biste trebali primati poruke prijetnje o napadima trovanja DNS - a koje dolaze s te lokalne IP adrese. Ako to nije lokalna IP adresa, to znači da ste zapravo žrtva DNS lažiranja! U tom slučaju morate resetirati datoteku Windows Hosts i izbrisati (Hosts)DNS predmemoriju na vašem sustavu.
Ljudi iz ESET -a stvorili su EXE datoteku koju možete jednostavno preuzeti i pokrenuti da biste vratili izvornu Hosts datoteku i isprali DNS predmemoriju.
https://support.eset.com/kb2933/
Ako iz bilo kojeg razloga ne želite koristiti njihovu EXE datoteku, također možete upotrijebiti sljedeću datoteku Fix It za preuzimanje s Microsofta(Microsoft) za vraćanje Hosts datoteke:
https://support.microsoft.com/en-us/help/972034/how-to-reset-the-hosts-file-back-to-the-default
Da biste ručno izbrisali DNS predmemoriju na Windows računalu, otvorite naredbeni redak i upišite sljedeći redak:
ipconfig /flushdns
Obično većina ljudi nikada neće biti žrtve lažiranja DNS -a i možda bi bilo dobro onemogućiti ESET vatrozid i jednostavno koristiti Windows vatrozid. Osobno sam otkrio da donosi previše lažnih pozitivnih rezultata i na kraju više plaši ljude nego što ih zapravo štiti. Uživati!
Related posts
Popravite "Postavljanje priprema vaše računalo za prvu upotrebu" pri svakom ponovnom pokretanju
Kako popraviti pogrešku "RPC poslužitelj nije dostupan" u sustavu Windows
Kako ispraviti pogrešku "Zaštita resursa sustava Windows nije mogla izvesti traženu operaciju"
Kako popraviti kôd pogreške GeForce Experience 0x0003
Kako popraviti Amazon Fire Tablet koji se ne puni
Kako ispraviti pogrešku "Spotify ne može igrati ovo sada"
Kako popraviti Hulu kod pogreške p-dev320
Kako ući u siguran način rada Outlooka za rješavanje problema
Kako riješiti "Postoji problem s vašom licencom za ured"
Popravak Ne mogu podesiti svjetlinu nakon nadogradnje na Windows 8.1/10
Kako popraviti padove Flasha u Internet Exploreru 11
Kako popraviti YouTube komentare koji se ne učitavaju u Chromeu
9 načina da popravite pogrešku Gboarda na iPhoneu i Androidu
Kako popraviti tipke sa strelicama koje ne rade u Excelu
Kako popraviti 'Nema dovoljno resursa USB kontrolera' u sustavu Windows 10
Popravak planiranog zadatka koji se ne izvodi za .BAT datoteku
Kako popraviti mucanje miša u sustavu Windows 10
7 najboljih načina da popravite Netflix kod pogreške UI-113
Kako popraviti tipke Windows tipkovnice koje prestanu raditi
Popravite "Ovaj uređaj ne može koristiti modul pouzdane platforme" kada omogućite BitLocker