Az ESET Smart Security egyik számítógépemre telepítve van, és nemrég kaptam egy figyelmeztető üzenetet, amely a következőket mondja:
Detected DNS Cache Poisoning Attack is detected by the ESET personal firewall
Hoppá! Ez biztosan nem hangzott túl jól. A DNS-gyorsítótár mérgezéses támadás alapvetően ugyanaz, mint a DNS-hamisítás, ami alapvetően azt jelenti, hogy a DNS-névkiszolgáló gyorsítótára veszélybe került, és ha weboldalt szeretne kérni, ahelyett, hogy megkapná az igazi szervert, a kérelmet átirányítják egy rosszindulatú számítógépre, amely képes letölteni a kémprogramokat vagy vírusokat vittek a számítógépre.
Úgy döntöttem, teljes vírusirtást végeznek, és letöltöttem a Malwarebytest is, és kipróbálták a rosszindulatú programokat is. Sem a vizsgálat nem talált semmit, így kezdtem egy kicsit több kutatást végezni. Ha megnézed a fenti képernyőképet, látni fogod, hogy a távoli IP-cím valójában egy helyi IP-cím (192.168.1.1). Ez az IP-cím valójában az én útválasztó IP-címem lesz! Tehát az útválasztó mérgezi a DNS-gyorsítótárat?
Nem igazán! Az ESET szerint néha véletlenül észleli a belső IP-forgalmat egy útválasztóból vagy más eszközről, mint lehetséges fenyegetésnek. Ez határozottan így volt számomra, mert az IP-cím helyi IP volt. Ha az üzenetet kapja, és az IP-címed egy ilyen tartományba esik, akkor csak belső forgalom, és nem kell aggódnod:
192.168.x.x
10.x.x.x
172.16.x.x to 172.31.x.x
Ha ez nem helyi IP-cím, görgessen le további útmutatásért. Először megmutatom, hogy mit tegyek, ha helyi IP. Menjen előre, nyissa meg az ESET Smart Security programot, és menjen a Speciális beállításokpárbeszédpanelre. Bontsa ki a Hálózatés a Személyi tűzfalelemet, majd kattintson az Szabályok és zónákgombra.
/ p>
Kattintson a Zóna és szabályszerkesztőBeállításgombra, majd kattintson a Zónákfülre. Most kattints az Kizárt védelem az aktív védelemről (IDS)elemre, majd kattints a Szerkesztésgombra.
Következő megjelenik egy Zónabeállításpárbeszédablak, és itt az IPv4-cím hozzáadásagombra kattint.
p>Kattintson többször az OK gombra, hogy visszatérjen a főprogramhoz. Nem kell többé fenyegető üzenetet küldenie a helyi IP-címről származó DNS-mérgezési támadásokról. Ha ez nem egy helyi IP-cím, akkor azt jelenti, hogy valójában DNS spoofing áldozata lehet! Ebben az esetben vissza kell állítania a Windows Hosts fájlt, és törölnie kell a rendszer DNS-gyorsítótárát.
Az emberek az ESET-ben létrehoztak egy EXE fájlt, amelyet csak letölthet és futtathat az eredeti Hosts fájl visszaállításához, a DNS-gyorsítótár kiegyenlítése
https://support.eset.com/kb2933/
Ha nem akarja EXE-fájlt bármilyen okból használni, akkor a következő Fix It Töltse le a Microsoft-t a Hosts fájl visszaállításához:
https://support.microsoft.com/en-us/help/972034/how-to-reset-the-hosts-file-back-to-the-default
A DNS-gyorsítótár kézi törléséhez Windows számítógépen nyissa meg a parancssort, és írja be a következő sor:
ipconfig /flushdns
Általában a legtöbb ember soha nem fog DNS-spoofing áldozata, és jó ötlet lehet az ESET tűzfal letiltása és csak a Windows tűzfal használata. Személy szerint azt találtam, hogy túl sok hamis pozitívumot hoz fel és az embereket jobban megfélemlíti, mint ténylegesen védi őket. Enjoy!