Исправить обнаруженное сообщение об атаке с отравлением кеша DNS

На одном из моих компьютеров установлено приложение ESET Smart Security , и недавно я получил предупреждающее сообщение следующего содержания:

Detected DNS Cache Poisoning Attack is detected by the ESET personal firewall

обнаружена атака кэша DNS

Упс! Это определенно звучало не слишком хорошо. Атака с отравлением кеша DNS в основном аналогична спуфингу DNS , что в основном означает, что кеш сервера имен DNS(DNS) был скомпрометирован, и при запросе веб-страницы вместо получения реального сервера запрос перенаправляется на вредоносный компьютер, который может загружать шпионское ПО. или вирусы на компьютер.

Я решил выполнить полную антивирусную проверку, а также загрузил Malwarebytes и проверил ее на наличие вредоносных программ. Ни одно сканирование ничего не дало, поэтому я начал проводить дополнительные исследования. Если вы посмотрите на скриншот выше, вы увидите, что «удаленный» IP-адрес на самом деле является локальным IP-адресом (192.168.1.1). Этот IP-адрес на самом деле является IP-адресом моего маршрутизатора! Значит, мой роутер отравляет мой кеш DNS ?

Не совсем! Согласно ESET , иногда он может случайно обнаружить внутренний IP-трафик от маршрутизатора или другого устройства как возможную угрозу. Это определенно имело место для меня, потому что IP-адрес был локальным IP-адресом. Если вы получили сообщение и ваш IP-адрес попадает в один из следующих диапазонов, то это просто внутренний трафик, и вам не о чем беспокоиться:

192.168.x.x
10.x.x.x
172.16.x.x to 172.31.x.x

Если это не локальный IP-адрес, прокрутите вниз для получения дальнейших инструкций. Во- первых(First) , я покажу вам, что делать, если это локальный IP-адрес. Откройте программу ESET Smart Security и перейдите в диалоговое окно « Дополнительные параметры(Advanced Settings) ». Разверните « Сеть»(Network) , затем «Персональный брандмауэр(Personal Firewall ) » и нажмите «Правила и зоны»(Rules and zones) .

установить правила

Нажмите кнопку « Настройка(Setup) » в разделе « Редактор зон и правил»(Zone and rule editor) и перейдите на вкладку « Зоны(Zones) ». Теперь нажмите « Адрес, исключенный из активной защиты (IDS)(Address excluded from active protection (IDS) ) » и нажмите «Изменить(Edit) » .

зоны правил eset

Затем появится диалоговое окно настройки (setup)зоны(Zone) , и здесь вы хотите нажать « Добавить адрес IPv4(Add IPv4 address) » .

IP-адрес зоны

Теперь введите IP-адрес, который он указал, когда ESET обнаружил угрозу.

удаленный IP-адрес

Нажмите OK(Click OK) пару раз, чтобы вернуться в основную программу. Вы больше не должны получать сообщения об угрозах об атаках с отравлением DNS , исходящих с этого локального IP-адреса. Если это не локальный IP-адрес, это означает, что вы действительно можете стать жертвой спуфинга DNS ! В этом случае вам необходимо сбросить файл Windows Hosts и очистить кеш DNS в вашей системе.(DNS)

Ребята из ESET создали EXE - файл, который вы можете просто загрузить и запустить, чтобы восстановить исходный файл Hosts и очистить кеш DNS .

https://support.eset.com/kb2933/

Если вы по какой-либо причине не хотите использовать их EXE - файл, вы также можете использовать следующую загрузку Fix It Microsoft для восстановления файла Hosts:

https://support.microsoft.com/en-us/help/972034/how-to-reset-the-hosts-file-back-to-the-default

Чтобы вручную очистить кеш DNS на ПК с (DNS)Windows , откройте командную строку и введите следующую строку:

ipconfig /flushdns

Обычно большинство людей никогда не становятся жертвами спуфинга DNS , и может быть хорошей идеей отключить брандмауэр ESET и просто использовать брандмауэр Windows . Я лично обнаружил, что это вызывает слишком много ложных срабатываний и в конечном итоге пугает людей больше, чем защищает их. Наслаждаться!



About the author

Я инженер-программист с более чем 10-летним опытом работы с Apple iOS и периферийными устройствами. Мой опыт в разработке аппаратного обеспечения заставляет меня стремиться к тому, чтобы устройства наших клиентов были максимально надежными и плавными. Последние несколько лет я пишу код и научился использовать Git, Vim и Node.js.



Related posts