Исправить обнаруженное сообщение об атаке с отравлением кеша DNS
На одном из моих компьютеров установлено приложение ESET Smart Security , и недавно я получил предупреждающее сообщение следующего содержания:
Detected DNS Cache Poisoning Attack is detected by the ESET personal firewall
Упс! Это определенно звучало не слишком хорошо. Атака с отравлением кеша DNS в основном аналогична спуфингу DNS , что в основном означает, что кеш сервера имен DNS(DNS) был скомпрометирован, и при запросе веб-страницы вместо получения реального сервера запрос перенаправляется на вредоносный компьютер, который может загружать шпионское ПО. или вирусы на компьютер.
Я решил выполнить полную антивирусную проверку, а также загрузил Malwarebytes и проверил ее на наличие вредоносных программ. Ни одно сканирование ничего не дало, поэтому я начал проводить дополнительные исследования. Если вы посмотрите на скриншот выше, вы увидите, что «удаленный» IP-адрес на самом деле является локальным IP-адресом (192.168.1.1). Этот IP-адрес на самом деле является IP-адресом моего маршрутизатора! Значит, мой роутер отравляет мой кеш DNS ?
Не совсем! Согласно ESET , иногда он может случайно обнаружить внутренний IP-трафик от маршрутизатора или другого устройства как возможную угрозу. Это определенно имело место для меня, потому что IP-адрес был локальным IP-адресом. Если вы получили сообщение и ваш IP-адрес попадает в один из следующих диапазонов, то это просто внутренний трафик, и вам не о чем беспокоиться:
192.168.x.x
10.x.x.x
172.16.x.x to 172.31.x.x
Если это не локальный IP-адрес, прокрутите вниз для получения дальнейших инструкций. Во- первых(First) , я покажу вам, что делать, если это локальный IP-адрес. Откройте программу ESET Smart Security и перейдите в диалоговое окно « Дополнительные параметры(Advanced Settings) ». Разверните « Сеть»(Network) , затем «Персональный брандмауэр(Personal Firewall ) » и нажмите «Правила и зоны»(Rules and zones) .
Нажмите кнопку « Настройка(Setup) » в разделе « Редактор зон и правил»(Zone and rule editor) и перейдите на вкладку « Зоны(Zones) ». Теперь нажмите « Адрес, исключенный из активной защиты (IDS)(Address excluded from active protection (IDS) ) » и нажмите «Изменить(Edit) » .
Затем появится диалоговое окно настройки (setup)зоны(Zone) , и здесь вы хотите нажать « Добавить адрес IPv4(Add IPv4 address) » .
Теперь введите IP-адрес, который он указал, когда ESET обнаружил угрозу.
Нажмите OK(Click OK) пару раз, чтобы вернуться в основную программу. Вы больше не должны получать сообщения об угрозах об атаках с отравлением DNS , исходящих с этого локального IP-адреса. Если это не локальный IP-адрес, это означает, что вы действительно можете стать жертвой спуфинга DNS ! В этом случае вам необходимо сбросить файл Windows Hosts и очистить кеш DNS в вашей системе.(DNS)
Ребята из ESET создали EXE - файл, который вы можете просто загрузить и запустить, чтобы восстановить исходный файл Hosts и очистить кеш DNS .
https://support.eset.com/kb2933/
Если вы по какой-либо причине не хотите использовать их EXE - файл, вы также можете использовать следующую загрузку Fix It Microsoft для восстановления файла Hosts:
https://support.microsoft.com/en-us/help/972034/how-to-reset-the-hosts-file-back-to-the-default
Чтобы вручную очистить кеш DNS на ПК с (DNS)Windows , откройте командную строку и введите следующую строку:
ipconfig /flushdns
Обычно большинство людей никогда не становятся жертвами спуфинга DNS , и может быть хорошей идеей отключить брандмауэр ESET и просто использовать брандмауэр Windows . Я лично обнаружил, что это вызывает слишком много ложных срабатываний и в конечном итоге пугает людей больше, чем защищает их. Наслаждаться!
Related posts
Исправьте «Установка готовит ваш компьютер к первому использованию» при каждой перезагрузке
Как исправить ошибку «Сервер RPC недоступен» в Windows
Как исправить ошибку «Защита ресурсов Windows не может выполнить запрошенную операцию»
Как исправить код ошибки GeForce Experience 0x0003
Как исправить, что планшет Amazon Fire не заряжается
Как исправить неработающую точку доступа на Android
Как исправить проблемы с задержкой Google Stadia
Как исправить ошибку «Spotify не может воспроизвести это прямо сейчас»
Как исправить код ошибки Hulu p-dev320
7 лучших способов исправить код ошибки Netflix UI-113
Исправление «Это устройство не может использовать доверенный платформенный модуль» при включении BitLocker.
В чем разница между VPN и Smart DNS?
Как исправить ошибки Status_access_violation в Chrome или Edge
Как исправить заикание мыши в Windows 10
Исправить запланированную задачу, которая не запускается для файла .BAT
Как исправить ошибку «Не удалось завершить обновления» в Windows
Используйте эти команды командной строки для исправления или восстановления поврежденных файлов
Как исправить неработающую панель задач Windows 10
Исправить «Обнаружено неподдерживаемое беспроводное сетевое устройство. Ошибка "Система остановлена"
Как исправить «dns_probe_started» в Google Chrome