Åtgärda DNS-cacheförgiftningsattack rapporterat meddelande

Applikationen är installerad på en av mina datorer ESET Smart Security och nyligen fick jag ett varningsmeddelande med följande innehåll:

Detected DNS Cache Poisoning Attack is detected by the ESET personal firewall

hoppsan! Det lät definitivt inte bra. Cacheförgiftningsattack DNS i princip liknar spoofing DNS vilket i princip betyder att serverns cache DNS-namn(DNS) har äventyrats, och när du begär en webbsida, istället för att få en riktig server, omdirigeras begäran till en skadlig dator som kan ladda ner spionprogram. eller virus på datorn.

Jag bestämde mig för att göra en fullständig antivirusskanning och laddade också ner Malwarebytes och skannade den efter skadlig programvara. Ingen av skanningarna visade något, så jag började forska mer. Om du tittar på skärmdumpen ovan kan du se att den “fjärranslutna” IP-adressen faktiskt är den lokala IP-adressen (192.168.1.1). Denna IP-adress är faktiskt IP-adressen till min router! Så min router förgiftar min cache DNS?

Inte riktigt! Enligt ESET , ibland kan den av misstag upptäcka intern IP-trafik från en router eller annan enhet som ett möjligt hot. Detta var definitivt fallet för mig eftersom IP-adressen var den lokala IP-adressen. Om du får ett meddelande och din IP-adress faller inom något av följande intervall, är detta bara intern trafik och du har inget att oroa dig för:

192.168.x.x
10.x.x.x
172.16.x.x to 172.31.x.x

Om det inte är en lokal IP-adress, scrolla ned för ytterligare instruktioner. för det första(Först) , jag ska visa dig vad du ska göra om det är en lokal IP-adress. Öppna programmet ESET Smart Security och gå till dialogrutan ” Extra tillval(Avancerade inställningar)”. Bygga ut ” Netto”(Nätverk), alltså “Personlig brandvägg(Personlig brandvägg)” och klicka “Regler och zoner”(Regler och zoner) .

sätta reglerna

Klicka på knappen Miljö(Inställning)” under ” Zon- och regelredigerare»(Zon- och regelredigerare) och gå till ” Zoner(Zoner)”. Klicka nu på ” Adress exkluderad från Active Protection (IDS)(Adress exkluderad från aktivt skydd (IDS) )” och klicka “Förändra(Redigera)”.

eset regler zoner

Då visas en dialogruta inställningar (uppstart)zoner(Zon) och här vill du klicka på ” Lägg till en IPv4-adress(Lägg till IPv4-adress) » .

Zonens IP-adress

Ange nu IP-adressen den gav när ESET upptäckt ett hot.

fjärr-IP-adress

Klicka på OK(Klicka på OK) ett par gånger för att återgå till huvudprogrammet. Du ska inte längre få hotmeddelanden om förgiftningsattacker DNS , som kommer från denna lokala IP-adress. Om det inte är en lokal IP-adress betyder det att du verkligen kan vara ett offer för spoofing DNS! I det här fallet måste du återställa filen Windows värdar och rensa cache DNS på ditt system.(DNS)

Killar från ESET skapas EXE – en fil som du helt enkelt kan ladda ner och köra för att återställa den ursprungliga Hosts-filen och rensa cachen DNS.

https://support.eset.com/kb2933/

Om du av någon anledning inte vill använda dem EXE – fil kan du också använda följande nedladdning Fixera Det Microsoft för att återställa Hosts-filen:

https://support.microsoft.com/en-us/help/972034/how-to-reset-the-hosts-file-back-to-the-default

För att manuellt rensa cachen DNS på PC (DNS)Windows öppna en kommandotolk och skriv in följande rad:

ipconfig /flushdns

Vanligtvis blir de flesta aldrig offer för spoofing. DNS och det kan vara en bra idé att inaktivera brandväggen ESET och använd bara brandvägg Windows . Jag har personligen funnit att detta orsakar för många falska positiva resultat och slutar med att folk skrämmer mer än att skydda dem. Njut av!

Jag har ESIT Smart Security installerat på en av mina datorer och jag fick nyligen ett varningsmeddelande som säger följande:

Detected DNS Cache Poisoning Attack is detected by the ESET personal firewall

upptäckt dns-cache-attack

Hoppsan! Det lät definitivt inte så bra. En DNS-cacheförgiftningsattack är i princip samma sak som DNS-spoofing, vilket i princip betyder att DNS-namnserverns cache har äventyrats och när du begär en webbsida, istället för att få den riktiga servern, omdirigeras begäran till en skadlig dator som kan ladda ner spionprogram eller virus till datorn.

Jag bestämde mig för att utföra en fullständig antivirusgenomsökning och laddade också ner Malwarebytes och gjorde en genomsökning efter skadlig programvara. Ingen av skanningarna kom fram till något, så då började jag forska lite mer. Om du tittar på skärmdumpen ovan ser du att den “fjärranslutna” IP-adressen faktiskt är en lokal IP-adress (192.168.1.1). Den IP-adressen råkar faktiskt vara min routers IP-adress! Så min router förgiftar min DNS-cache?

Inte riktigt! Enligt ESET kan den ibland av misstag upptäcka intern IP-trafik från en router eller annan enhet som ett möjligt hot. Detta var definitivt fallet för mig eftersom IP-adressen var en lokal IP. Om du får meddelandet och din IP-adress faller inom ett av dessa intervall nedan, är det bara intern trafik och du behöver inte oroa dig:

192.168.x.x
10.x.x.x
172.16.x.x to 172.31.x.x

Om det inte är en lokal IP-adress, scrolla ned för ytterligare instruktioner. Först ska jag visa dig vad du ska göra om det är en lokal IP. Gå vidare och öppna ESET Smart Security-programmet och gå till avancerade inställningar dialog. Bygga ut nätverkpersonlig brandvägg och klicka på Regler och zoner.

eset regler

Klicka på Uppstart knappen under Zon- och regelredigerare och klicka på Zoner flik. Klicka nu på Adress exkluderad från aktivt skydd (IDS) och klicka Redigera.

eset regler zoner

Nästa a zon uppstart dialog kommer upp och här vill du klicka på Lägg till IPv4-adress.

zonens ip-adress

Gå nu vidare och skriv in IP-adressen som den listade när ESET upptäckte hotet.

fjärr-ip-adress

Klicka på OK ett par gånger för att gå hela vägen tillbaka till huvudprogrammet. Du bör inte längre få några hotmeddelanden om DNS-förgiftningsattacker som kommer från den lokala IP-adressen. Om det inte är en lokal IP-adress betyder det att du faktiskt kan bli ett offer för DNS-spoofing! I så fall måste du återställa din Windows Hosts-fil och rensa DNS-cachen på ditt system.

Folket på ESET skapade en EXE-fil som du bara kan ladda ner och köra för att återställa den ursprungliga Hosts-filen och tömma DNS-cachen.

https://support.eset.com/kb2933/

Om du av någon anledning inte vill använda deras EXE-fil, kan du också använda följande Fix It-nedladdning från Microsoft för att återställa Hosts-filen:

https://support.microsoft.com/en-us/help/972034/how-to-reset-the-hosts-file-back-to-the-default

För att manuellt rensa DNS-cachen på en Windows-dator, öppna kommandotolken och skriv in följande rad:

ipconfig /flushdns

Normalt sett kommer de flesta aldrig att bli offer för DNS-spoofing och det kan vara en bra idé att inaktivera ESET-brandväggen och bara använda Windows-brandväggen. Jag har personligen funnit att det tar upp för många falska positiva resultat och slutar med att det skrämmer människor mer än att faktiskt skydda dem. Njut av!