Popravite poruku o napadu otkrivene DNS predmemorije

Na jednom od mojih računala imam instaliran ESET Smart Security i nedavno sam dobio poruku upozorenja koja kaže sljedeće:

Detected DNS Cache Poisoning Attack is detected by the ESET personal firewall

otkriven napad dns predmemorije

Ups! To definitivno nije zvučalo previše dobro. Napad trovanja DNS predmemorije u osnovi je ista stvar kao i lažiranje DNS -a, što u osnovi znači da je predmemorija DNS poslužitelja imena kompromitirana i kada se traži web stranica, umjesto da se dobije pravi poslužitelj, zahtjev se preusmjerava na zlonamjerno računalo koje može preuzeti špijunski softver ili virusa na računalo.

Odlučio sam izvršiti potpuno antivirusno skeniranje i također sam preuzeo Malwarebytes i također skenirao na zlonamjerni softver. Niti jedno skeniranje nije dalo ništa, pa sam onda počeo malo više istraživati. Ako pogledate gornju snimku zaslona, ​​vidjet ćete da je 'udaljena' IP adresa zapravo lokalna IP adresa (192.168.1.1). Ta IP adresa je zapravo moja IP adresa rutera! Dakle, moj ruter truje moju DNS keš memoriju?

Ne baš! Prema ESET -u, ponekad može slučajno otkriti interni IP promet s usmjerivača ili drugog uređaja kao moguću prijetnju. Kod mene je to definitivno bio slučaj jer je IP adresa bila lokalni IP. Ako dobijete poruku i vaša IP adresa spada u jedan od ovih raspona u nastavku, onda je to samo interni promet i nema potrebe za brigom:

192.168.x.x
10.x.x.x
172.16.x.x to 172.31.x.x

Ako to nije lokalna IP adresa, pomaknite se prema dolje za daljnje upute. Prvo(First) ću vam pokazati što učiniti ako je to lokalni IP. Samo naprijed, otvorite program ESET Smart Security i idite na dijaloški okvir Napredne postavke(Advanced Settings) . Proširite Mreža(Network) , zatim Osobni vatrozid(Personal Firewall ) i kliknite na Pravila i zone(Rules and zones) .

eset pravila

Kliknite na gumb Postavljanje pod (Setup)uređivač zona i pravila(Zone and rule editor) i kliknite na karticu Zone(Zones) . Sada kliknite na Adresa isključena iz aktivne zaštite (IDS)(Address excluded from active protection (IDS) ) i kliknite Uredi(Edit) .

eset rules zone

Zatim će se pojaviti dijaloški okvir za postavljanje (setup)zone i ovdje želite kliknuti na Dodaj IPv4 adresu(Add IPv4 address) .

IP adresa zone

Sada samo naprijed i upišite IP adresu koju je naveo kada je ESET otkrio prijetnju.

udaljenu IP adresu

Kliknite OK(Click OK) nekoliko puta da biste se vratili skroz natrag na glavni program. Više ne biste trebali primati poruke prijetnje o napadima trovanja DNS - a koje dolaze s te lokalne IP adrese. Ako to nije lokalna IP adresa, to znači da ste zapravo žrtva DNS lažiranja! U tom slučaju morate resetirati datoteku Windows Hosts i izbrisati (Hosts)DNS predmemoriju na vašem sustavu.

Ljudi iz ESET -a stvorili su EXE datoteku koju možete jednostavno preuzeti i pokrenuti da biste vratili izvornu Hosts datoteku i isprali DNS predmemoriju.

https://support.eset.com/kb2933/

Ako iz bilo kojeg razloga ne želite koristiti njihovu EXE datoteku, također možete upotrijebiti sljedeću datoteku Fix It za preuzimanje s Microsofta(Microsoft) za vraćanje Hosts datoteke:

https://support.microsoft.com/en-us/help/972034/how-to-reset-the-hosts-file-back-to-the-default

Da biste ručno izbrisali DNS predmemoriju na Windows računalu, otvorite naredbeni redak i upišite sljedeći redak:

ipconfig /flushdns

Obično većina ljudi nikada neće biti žrtve lažiranja DNS -a i možda bi bilo dobro onemogućiti ESET vatrozid i jednostavno koristiti Windows vatrozid. Osobno sam otkrio da donosi previše lažnih pozitivnih rezultata i na kraju više plaši ljude nego što ih zapravo štiti. Uživati!



About the author

Ja sam računalni profesionalac s više od 10 godina iskustva. U slobodno vrijeme volim pomagati za uredskim stolom i učiti djecu kako se koristiti internetom. Moje vještine uključuju mnoge stvari, ali najvažnije je da znam kako pomoći ljudima u rješavanju problema. Ako trebate nekoga tko vam može pomoći s nečim hitnim ili samo želite neke osnovne savjete, obratite mi se!



Related posts