Na jednom od mojih računala imam instaliran ESET Smart Security i nedavno sam dobio poruku upozorenja koja kaže sljedeće:

Detected DNS Cache Poisoning Attack is detected by the ESET personal firewall

Ups! To definitivno nije zvučalo previše dobro. Napad trovanja DNS predmemorije u osnovi je ista stvar kao i lažiranje DNS -a, što u osnovi znači da je predmemorija DNS poslužitelja imena kompromitirana i kada se traži web stranica, umjesto da se dobije pravi poslužitelj, zahtjev se preusmjerava na zlonamjerno računalo koje može preuzeti špijunski softver ili virusa na računalo.

Odlučio sam izvršiti potpuno antivirusno skeniranje i također sam preuzeo Malwarebytes i također skenirao na zlonamjerni softver. Niti jedno skeniranje nije dalo ništa, pa sam onda počeo malo više istraživati. Ako pogledate gornju snimku zaslona, ​​vidjet ćete da je 'udaljena' IP adresa zapravo lokalna IP adresa (192.168.1.1). Ta IP adresa je zapravo moja IP adresa rutera! Dakle, moj ruter truje moju DNS keš memoriju?

Ne baš! Prema ESET -u, ponekad može slučajno otkriti interni IP promet s usmjerivača ili drugog uređaja kao moguću prijetnju. Kod mene je to definitivno bio slučaj jer je IP adresa bila lokalni IP. Ako dobijete poruku i vaša IP adresa spada u jedan od ovih raspona u nastavku, onda je to samo interni promet i nema potrebe za brigom:

192.168.x.x

10.x.x.x

172.16.x.x to 172.31.x.x

Ako to nije lokalna IP adresa, pomaknite se prema dolje za daljnje upute. Prvo^(First) ću vam pokazati što učiniti ako je to lokalni IP. Samo naprijed, otvorite program ESET Smart Security i idite na dijaloški okvir Napredne postavke^{(Advanced Settings)} . Proširite Mreža^(Network) , zatim Osobni vatrozid^{(Personal Firewall )} i kliknite na Pravila i zone^{(Rules and zones)} .

Kliknite na gumb Postavljanje pod ^(Setup)uređivač zona i pravila^{(Zone and rule editor)} i kliknite na karticu Zone^(Zones) . Sada kliknite na Adresa isključena iz aktivne zaštite (IDS)^{(Address excluded from active protection (IDS) )} i kliknite Uredi^(Edit) .

Zatim će se pojaviti dijaloški okvir za postavljanje ^(setup)zone i ovdje želite kliknuti na Dodaj IPv4 adresu^{(Add IPv4 address)} .

Sada samo naprijed i upišite IP adresu koju je naveo kada je ESET otkrio prijetnju.

Kliknite OK^{(Click OK)} nekoliko puta da biste se vratili skroz natrag na glavni program. Više ne biste trebali primati poruke prijetnje o napadima trovanja DNS - a koje dolaze s te lokalne IP adrese. Ako to nije lokalna IP adresa, to znači da ste zapravo žrtva DNS lažiranja! U tom slučaju morate resetirati datoteku Windows Hosts i izbrisati ^(Hosts)DNS predmemoriju na vašem sustavu.

Ljudi iz ESET -a stvorili su EXE datoteku koju možete jednostavno preuzeti i pokrenuti da biste vratili izvornu Hosts datoteku i isprali DNS predmemoriju.

https://support.eset.com/kb2933/

Ako iz bilo kojeg razloga ne želite koristiti njihovu EXE datoteku, također možete upotrijebiti sljedeću datoteku Fix It za preuzimanje s Microsofta^(Microsoft) za vraćanje Hosts datoteke:

https://support.microsoft.com/en-us/help/972034/how-to-reset-the-hosts-file-back-to-the-default

Da biste ručno izbrisali DNS predmemoriju na Windows računalu, otvorite naredbeni redak i upišite sljedeći redak:

ipconfig /flushdns

Obično većina ljudi nikada neće biti žrtve lažiranja DNS -a i možda bi bilo dobro onemogućiti ESET vatrozid i jednostavno koristiti Windows vatrozid. Osobno sam otkrio da donosi previše lažnih pozitivnih rezultata i na kraju više plaši ljude nego što ih zapravo štiti. Uživati!

Fix Detected DNS Cache Poisoning Attack Message

I have ESET Smart Seсurity installed on one of my PCs and I recently got an alert message saying the following:

Detected DNS Cache Poisoning Attack is detected by the ESET personal firewall

Whoops! That definitely didn’t sound too good. A DNS cache poisoning attack is basically the same thing as DNS spoofing, which basically means the DNS name server cache has been compromised and when requesting a webpage, instead of getting the real server, the request is redirected to a malicious computer that can download spyware or viruses to the computer.

I decided to perform a full anti-virus scan and also downloaded Malwarebytes and did a scan for malware too. Neither scan came up with anything, so then I started doing a little bit more research. If you look at the screenshot above, you’ll see that the ‘remote’ IP address is actually a local IP address (192.168.1.1). That IP address actually happens to be my router IP address! So my router is poisoning my DNS cache?

Not really! According to ESET, it can sometimes accidentally detect internal IP traffic from a router or other device as a possible threat. This was definitely the case for me because the IP address was a local IP. If you get the message and your IP address falls in an of these ranges below, then it’s just internal traffic and there is no need to worry:

192.168.x.x

10.x.x.x

172.16.x.x to 172.31.x.x

If it’s not a local IP address, scroll down for further instructions. First, I’ll show you what to do if it’s a local IP. Go ahead and open up the ESET Smart Security program and go to the Advanced Settings dialog. Expand Network, then Personal Firewall and click on Rules and zones.

Click on the Setup button under Zone and rule editor and click on the Zones tab. Now click on Address excluded from active protection (IDS) and click Edit.

Next a Zone setup dialog will appear and here you want to click on Add IPv4 address.

Now go ahead and type in the IP address that it listed when ESET detected the threat.

Click OK a couple of times to go all the way back to the main program. You should no longer get any threat messages about DNS poisoning attacks coming from that local IP address. If it’s not a local IP address, that means you might actually be a victim of DNS spoofing! In that case, you need to reset your Windows Hosts file and clear the DNS cache on your system.

The folks at ESET created an EXE file that you can just download and run to restore the original Hosts file and flush the DNS cache.

https://support.eset.com/kb2933/

If you don’t want to use their EXE file for whatever reason, you can also use the following Fix It download Microsoft to restore the Hosts file:

https://support.microsoft.com/en-us/help/972034/how-to-reset-the-hosts-file-back-to-the-default

To manually clear the DNS cache on a Windows PC, open the command prompt and type in the following line:

ipconfig /flushdns

Normally most people will never be victims of DNS spoofing and it may be a good idea to disable the ESET firewall and just use the Windows firewall. I personally have found that it brings up too many false positives and ends up scaring people more than actually protecting them. Enjoy!

Related posts

• Popravite "Postavljanje priprema vaše računalo za prvu upotrebu" pri svakom ponovnom pokretanju

• Kako popraviti pogrešku "RPC poslužitelj nije dostupan" u sustavu Windows

• Kako ispraviti pogrešku "Zaštita resursa sustava Windows nije mogla izvesti traženu operaciju"

• Kako popraviti kôd pogreške GeForce Experience 0x0003

• Kako popraviti Amazon Fire Tablet koji se ne puni

• Kako ispraviti pogrešku "Spotify ne može igrati ovo sada"

• Kako popraviti Hulu kod pogreške p-dev320

• Kako ući u siguran način rada Outlooka za rješavanje problema

• Kako riješiti "Postoji problem s vašom licencom za ured"

• Popravak Ne mogu podesiti svjetlinu nakon nadogradnje na Windows 8.1/10

• Kako popraviti padove Flasha u Internet Exploreru 11

• Kako popraviti YouTube komentare koji se ne učitavaju u Chromeu

• 9 načina da popravite pogrešku Gboarda na iPhoneu i Androidu

• Kako popraviti tipke sa strelicama koje ne rade u Excelu

• Kako popraviti 'Nema dovoljno resursa USB kontrolera' u sustavu Windows 10

• Popravak planiranog zadatka koji se ne izvodi za .BAT datoteku

• Kako popraviti mucanje miša u sustavu Windows 10

• 7 najboljih načina da popravite Netflix kod pogreške UI-113

• Kako popraviti tipke Windows tipkovnice koje prestanu raditi

• Popravite "Ovaj uređaj ne može koristiti modul pouzdane platforme" kada omogućite BitLocker