На одном из моих компьютеров установлено приложение ESET Smart Security , и недавно я получил предупреждающее сообщение следующего содержания:

Detected DNS Cache Poisoning Attack is detected by the ESET personal firewall

Упс! Это определенно звучало не слишком хорошо. Атака с отравлением кеша DNS в основном аналогична спуфингу DNS , что в основном означает, что кеш сервера имен DNS^(DNS) был скомпрометирован, и при запросе веб-страницы вместо получения реального сервера запрос перенаправляется на вредоносный компьютер, который может загружать шпионское ПО. или вирусы на компьютер.

Я решил выполнить полную антивирусную проверку, а также загрузил Malwarebytes и проверил ее на наличие вредоносных программ. Ни одно сканирование ничего не дало, поэтому я начал проводить дополнительные исследования. Если вы посмотрите на скриншот выше, вы увидите, что «удаленный» IP-адрес на самом деле является локальным IP-адресом (192.168.1.1). Этот IP-адрес на самом деле является IP-адресом моего маршрутизатора! Значит, мой роутер отравляет мой кеш DNS ?

Не совсем! Согласно ESET , иногда он может случайно обнаружить внутренний IP-трафик от маршрутизатора или другого устройства как возможную угрозу. Это определенно имело место для меня, потому что IP-адрес был локальным IP-адресом. Если вы получили сообщение и ваш IP-адрес попадает в один из следующих диапазонов, то это просто внутренний трафик, и вам не о чем беспокоиться:

192.168.x.x

10.x.x.x

172.16.x.x to 172.31.x.x

Если это не локальный IP-адрес, прокрутите вниз для получения дальнейших инструкций. Во- первых^(First) , я покажу вам, что делать, если это локальный IP-адрес. Откройте программу ESET Smart Security и перейдите в диалоговое окно « Дополнительные параметры^{(Advanced Settings)} ». Разверните « Сеть»^(Network) , затем «Персональный брандмауэр^{(Personal Firewall )} » и нажмите «Правила и зоны»^{(Rules and zones)} .

Нажмите кнопку « Настройка^(Setup) » в разделе « Редактор зон и правил»^{(Zone and rule editor)} и перейдите на вкладку « Зоны^(Zones) ». Теперь нажмите « Адрес, исключенный из активной защиты (IDS)^{(Address excluded from active protection (IDS) )} » и нажмите «Изменить^(Edit) » .

Затем появится диалоговое окно настройки ^(setup)зоны^(Zone) , и здесь вы хотите нажать « Добавить адрес IPv4^{(Add IPv4 address)} » .

Теперь введите IP-адрес, который он указал, когда ESET обнаружил угрозу.

Нажмите OK^{(Click OK)} пару раз, чтобы вернуться в основную программу. Вы больше не должны получать сообщения об угрозах об атаках с отравлением DNS , исходящих с этого локального IP-адреса. Если это не локальный IP-адрес, это означает, что вы действительно можете стать жертвой спуфинга DNS ! В этом случае вам необходимо сбросить файл Windows Hosts и очистить кеш DNS в вашей системе.^(DNS)

Ребята из ESET создали EXE - файл, который вы можете просто загрузить и запустить, чтобы восстановить исходный файл Hosts и очистить кеш DNS .

https://support.eset.com/kb2933/

Если вы по какой-либо причине не хотите использовать их EXE - файл, вы также можете использовать следующую загрузку Fix It Microsoft для восстановления файла Hosts:

https://support.microsoft.com/en-us/help/972034/how-to-reset-the-hosts-file-back-to-the-default

Чтобы вручную очистить кеш DNS на ПК с ^(DNS)Windows , откройте командную строку и введите следующую строку:

ipconfig /flushdns

Обычно большинство людей никогда не становятся жертвами спуфинга DNS , и может быть хорошей идеей отключить брандмауэр ESET и просто использовать брандмауэр Windows . Я лично обнаружил, что это вызывает слишком много ложных срабатываний и в конечном итоге пугает людей больше, чем защищает их. Наслаждаться!

Fix Detected DNS Cache Poisoning Attack Message

I have ESET Smart Security installed on one of my PCs and I recently got an alert message ѕаying the following:

Detected DNS Cache Poisoning Attack is detected by the ESET personal firewall

Whoops! That definitely didn’t sound too good. A DNS cache poisoning attack is basically the same thing as DNS spoofing, which basically means the DNS name server cache has been compromised and when requesting a webpage, instead of getting the real server, the request is redirected to a malicious computer that can download spyware or viruses to the computer.

I decided to perform a full anti-virus scan and also downloaded Malwarebytes and did a scan for malware too. Neither scan came up with anything, so then I started doing a little bit more research. If you look at the screenshot above, you’ll see that the ‘remote’ IP address is actually a local IP address (192.168.1.1). That IP address actually happens to be my router IP address! So my router is poisoning my DNS cache?

Not really! According to ESET, it can sometimes accidentally detect internal IP traffic from a router or other device as a possible threat. This was definitely the case for me because the IP address was a local IP. If you get the message and your IP address falls in an of these ranges below, then it’s just internal traffic and there is no need to worry:

192.168.x.x

10.x.x.x

172.16.x.x to 172.31.x.x

If it’s not a local IP address, scroll down for further instructions. First, I’ll show you what to do if it’s a local IP. Go ahead and open up the ESET Smart Security program and go to the Advanced Settings dialog. Expand Network, then Personal Firewall and click on Rules and zones.

Click on the Setup button under Zone and rule editor and click on the Zones tab. Now click on Address excluded from active protection (IDS) and click Edit.

Next a Zone setup dialog will appear and here you want to click on Add IPv4 address.

Now go ahead and type in the IP address that it listed when ESET detected the threat.

Click OK a couple of times to go all the way back to the main program. You should no longer get any threat messages about DNS poisoning attacks coming from that local IP address. If it’s not a local IP address, that means you might actually be a victim of DNS spoofing! In that case, you need to reset your Windows Hosts file and clear the DNS cache on your system.

The folks at ESET created an EXE file that you can just download and run to restore the original Hosts file and flush the DNS cache.

https://support.eset.com/kb2933/

If you don’t want to use their EXE file for whatever reason, you can also use the following Fix It download Microsoft to restore the Hosts file:

https://support.microsoft.com/en-us/help/972034/how-to-reset-the-hosts-file-back-to-the-default

To manually clear the DNS cache on a Windows PC, open the command prompt and type in the following line:

ipconfig /flushdns

Normally most people will never be victims of DNS spoofing and it may be a good idea to disable the ESET firewall and just use the Windows firewall. I personally have found that it brings up too many false positives and ends up scaring people more than actually protecting them. Enjoy!

Related posts

• Исправьте «Установка готовит ваш компьютер к первому использованию» при каждой перезагрузке

• Как исправить ошибку «Сервер RPC недоступен» в Windows

• Как исправить ошибку «Защита ресурсов Windows не может выполнить запрошенную операцию»

• Как исправить код ошибки GeForce Experience 0x0003

• Как исправить, что планшет Amazon Fire не заряжается

• Как исправить неработающую точку доступа на Android

• Как исправить проблемы с задержкой Google Stadia

• Как исправить ошибку «Spotify не может воспроизвести это прямо сейчас»

• Как исправить код ошибки Hulu p-dev320

• 7 лучших способов исправить код ошибки Netflix UI-113

• Исправление «Это устройство не может использовать доверенный платформенный модуль» при включении BitLocker.

• В чем разница между VPN и Smart DNS?

• Как исправить ошибки Status_access_violation в Chrome или Edge

• Как исправить заикание мыши в Windows 10

• Исправить запланированную задачу, которая не запускается для файла .BAT

• Как исправить ошибку «Не удалось завершить обновления» в Windows

• Используйте эти команды командной строки для исправления или восстановления поврежденных файлов

• Как исправить неработающую панель задач Windows 10

• Исправить «Обнаружено неподдерживаемое беспроводное сетевое устройство. Ошибка "Система остановлена"

• Как исправить «dns_probe_started» в Google Chrome