Soovitatav, 2022

Toimetaja Valik

Fix Detected DNS Cache Poisoning Attack Message

Mul on üks minu arvutisse installitud ESET Smart Security ja ma sain hiljuti teate, milles öeldakse järgmist:

 Avastatud DNS-vahemälu mürgistus ESETi isiklik tulemüür tuvastab rünnaku 

Hõbe! See kindlasti ei tundunud liiga hea. DNS-i vahemälu mürgistuse rünnak on põhimõtteliselt sama, mis DNS-i spoofing, mis tähendab põhimõtteliselt, et DNS-i nimeserveri vahemälu on ohustatud ja veebilehe taotlemisel suunatakse päringu asemel reaalne server, kuid see suunatakse pahatahtlikku arvutit, mis võib nuhkvara alla laadida või viirused arvutisse.

Ma otsustasin täita täieliku viirusetõrje ja alla laadida ka Malwarebytes ja otsisin ka pahavara. Kumbki skaneerimine ei tulnud midagi, nii et siis hakkasin natuke rohkem uurima. Kui vaatate ülaltoodud pilti, näete, et kaugjuhtimispuldi IP-aadress on tegelikult kohalik IP-aadress (192.168.1.1). See IP-aadress on tegelikult minu ruuteri IP-aadress! Nii et mu marsruuter mürgitab minu DNS-i vahemälu?

Mitte päris! ESETi andmetel võib see mõnikord kogemata avastada ruuteri või muu seadme sisemise IP-liikluse võimaliku ohuna. See oli minu jaoks kindlasti nii, sest IP-aadress oli kohalik IP. Kui saadate sõnumi ja teie IP-aadress langeb allpool toodud vahemikesse, siis see on lihtsalt sisemine liiklus ja pole vaja muretseda:

 192.168.xx 
 10.xxx 
 172.16.xx kuni 172.31.xx 

Kui see ei ole kohalik IP-aadress, kerige täiendavate juhiste saamiseks alla. Esiteks, ma näitan teile, mida teha, kui see on kohalik IP. Minge edasi ja avage programm ESET Smart Security ning avage dialoogiaken Advanced Settings . Laienda Network (Võrk), seejärel Personal Firewall ( Isiklik tulemüür) ja klõpsa Reeglid ja tsoonid .

Klõpsa nupul Häälestus ja tsooni redaktor ning klõpsa vahekaardile Tsoonid . Nüüd klõpsa aktiivsest kaitsest välja jäetud aadressile (IDS) ja klõpsake käsul Muuda .

Järgmisena ilmub tsooni seadistustedialoog ja siin soovid klõpsata nupul Lisa IPv4 aadress .

Nüüd mine edasi ja tippige IP-aadress, mille ESET avastas ohu tuvastamisel.

Vajuta paar korda OK, et minna tagasi põhiprogrammi. Te ei tohiks enam saada mingeid ohtlikke sõnumeid DNS-mürgistuse rünnakute kohta, mis tulevad kohalikust IP-aadressist. Kui see ei ole kohalik IP-aadress, siis tähendab see, et olete tegelikult DNS-i rämpsposti ohver! Sellisel juhul peate Windowsi Hostsi faili lähtestama ja DNS-i vahemälu oma süsteemis kustutama.

ESETi inimesed loonud EXE-faili, mida saab alla laadida ja käivitada, et taastada algse Hosts-faili ja DNS-vahemälu.

//support.eset.com/kb2933/

Kui te ei soovi oma EXE-faili mingil põhjusel kasutada, võite kasutada ka järgmist parandusprogrammi.

//support.microsoft.com/en-us/help/972034/how-to-reset-the-hosts-file-back-to-the-default

DNS-i vahemälu käsitsi kustutamiseks Windowsi arvutis avage käsurea ja sisestage järgmine rida:

 ipconfig / flushdns 

Tavaliselt ei ole enamik inimesi kunagi DNS-i rämpsposti ohvriks ning ESET-i tulemüüri keelamine ja Windowsi tulemüüri kasutamine on hea. Mina isiklikult olen leidnud, et see toob endaga kaasa liiga palju valepositiivseid tulemusi ja jõuab inimeste hirmutamiseni rohkem kui tegelikult neid kaitses. Naudi!

Top