Na jednom z mojich počítačov mám nainštalovaný ESET Smart Security a nedávno sa mi zobrazilo toto varovné hlásenie:

Detected DNS Cache Poisoning Attack is detected by the ESET personal firewall

Hops! To rozhodne neznelo príliš dobre. Útok na otravu vyrovnávacej pamäte DNS je v podstate to isté ako spoofing DNS , čo v podstate znamená, že vyrovnávacia pamäť DNS servera bola ohrozená a pri požiadaní o webovú stránku je namiesto získania skutočného servera požiadavka presmerovaná na škodlivý počítač, ktorý môže stiahnuť spyware. alebo vírusov do počítača.

Rozhodol som sa vykonať úplnú antivírusovú kontrolu a tiež som si stiahol Malwarebytes a tiež som skontroloval prítomnosť škodlivého softvéru. Ani jeden sken na nič neprišiel, tak som začal robiť trochu viac výskumu. Ak sa pozriete na snímku obrazovky vyššie, uvidíte, že „vzdialená“ adresa IP je v skutočnosti lokálna adresa IP (192.168.1.1). Táto IP adresa je v skutočnosti IP adresou môjho smerovača! Takže môj smerovač otravuje moju vyrovnávaciu pamäť DNS ?

Nie naozaj! Podľa ESETu^(ESET) môže niekedy náhodne odhaliť internú IP komunikáciu z routera alebo iného zariadenia ako možnú hrozbu. To bol určite môj prípad, pretože IP adresa bola lokálna IP. Ak dostanete správu a vaša IP adresa spadá do niektorého z nižšie uvedených rozsahov, ide len o internú prevádzku a nemusíte sa obávať:

192.168.x.x

10.x.x.x

172.16.x.x to 172.31.x.x

Ak to nie je lokálna IP adresa, prejdite nadol, kde nájdete ďalšie pokyny. Najprv^(First) vám ukážem, čo robiť, ak ide o lokálnu IP. Otvorte program ESET Smart Security a prejdite do dialógového okna Rozšírené nastavenia^{(Advanced Settings)} . Rozbaľte Sieť^(Network) , potom Personal Firewall a kliknite na Pravidlá a zóny^{(Rules and zones)} .

Kliknite na tlačidlo Nastavenie^(Setup) v časti Editor zón a pravidiel^{(Zone and rule editor)} a kliknite na kartu Zóny^(Zones) . Teraz kliknite na Adresa vylúčená z aktívnej ochrany (IDS)^{(Address excluded from active protection (IDS) )} a kliknite na Upraviť^(Edit) .

Ďalej sa zobrazí dialógové okno Nastavenie ^(setup)zóny^(Zone) a tu chcete kliknúť na Pridať adresu IPv4^{(Add IPv4 address)} .

Teraz pokračujte a zadajte IP adresu, ktorá bola uvedená, keď ESET detekoval hrozbu.

^{(Click OK)}Niekoľkokrát kliknite na tlačidlo OK , aby ste sa vrátili späť do hlavného programu. Z tejto lokálnej adresy IP by ste už nemali dostávať žiadne správy o hrozbách o útokoch otravy DNS . Ak to nie je lokálna IP adresa, znamená to, že ste v skutočnosti obeťou falšovania DNS ! V takom prípade musíte obnoviť súbor Windows Hosts a vymazať vyrovnávaciu pamäť ^(Hosts)DNS vo vašom systéme.

Ľudia z ESETu^(ESET) vytvorili EXE súbor, ktorý si môžete stiahnuť a spustiť, aby sa obnovil pôvodný súbor Hosts a vyprázdnila sa vyrovnávacia pamäť DNS .

https://support.eset.com/kb2933/

Ak z akéhokoľvek dôvodu nechcete použiť ich súbor EXE , na obnovenie súboru Hosts môžete použiť aj nasledujúcu opravu^(Fix) na stiahnutie od spoločnosti Microsoft :^(Microsoft)

https://support.microsoft.com/en-us/help/972034/how-to-reset-the-hosts-file-back-to-the-default

Ak chcete manuálne vymazať vyrovnávaciu pamäť DNS na počítači so ^(DNS)systémom Windows^(Windows) , otvorte príkazový riadok a zadajte nasledujúci riadok:

ipconfig /flushdns

Za normálnych okolností sa väčšina ľudí nikdy nestane obeťou spoofingu DNS a môže byť dobrý nápad vypnúť bránu firewall ESET a použiť iba bránu firewall systému Windows^(Windows) . Osobne som zistil, že prináša príliš veľa falošných pozitív a nakoniec ľudí viac vystraší, ako ich v skutočnosti ochráni. Užite si to!

Fix Detected DNS Cache Poisoning Attack Message

I haνe EЅET Smart Security installed on one of my PCs and I recently got an alert message saying the following:

Detected DNS Cache Poisoning Attack is detected by the ESET personal firewall

Whoops! That definitely didn’t sound too good. A DNS cache poisoning attack is basically the same thing as DNS spoofing, which basically means the DNS name server cache has been compromised and when requesting a webpage, instead of getting the real server, the request is redirected to a malicious computer that can download spyware or viruses to the computer.

I decided to perform a full anti-virus scan and also downloaded Malwarebytes and did a scan for malware too. Neither scan came up with anything, so then I started doing a little bit more research. If you look at the screenshot above, you’ll see that the ‘remote’ IP address is actually a local IP address (192.168.1.1). That IP address actually happens to be my router IP address! So my router is poisoning my DNS cache?

Not really! According to ESET, it can sometimes accidentally detect internal IP traffic from a router or other device as a possible threat. This was definitely the case for me because the IP address was a local IP. If you get the message and your IP address falls in an of these ranges below, then it’s just internal traffic and there is no need to worry:

192.168.x.x

10.x.x.x

172.16.x.x to 172.31.x.x

If it’s not a local IP address, scroll down for further instructions. First, I’ll show you what to do if it’s a local IP. Go ahead and open up the ESET Smart Security program and go to the Advanced Settings dialog. Expand Network, then Personal Firewall and click on Rules and zones.

Click on the Setup button under Zone and rule editor and click on the Zones tab. Now click on Address excluded from active protection (IDS) and click Edit.

Next a Zone setup dialog will appear and here you want to click on Add IPv4 address.

Now go ahead and type in the IP address that it listed when ESET detected the threat.

Click OK a couple of times to go all the way back to the main program. You should no longer get any threat messages about DNS poisoning attacks coming from that local IP address. If it’s not a local IP address, that means you might actually be a victim of DNS spoofing! In that case, you need to reset your Windows Hosts file and clear the DNS cache on your system.

The folks at ESET created an EXE file that you can just download and run to restore the original Hosts file and flush the DNS cache.

https://support.eset.com/kb2933/

If you don’t want to use their EXE file for whatever reason, you can also use the following Fix It download Microsoft to restore the Hosts file:

https://support.microsoft.com/en-us/help/972034/how-to-reset-the-hosts-file-back-to-the-default

To manually clear the DNS cache on a Windows PC, open the command prompt and type in the following line:

ipconfig /flushdns

Normally most people will never be victims of DNS spoofing and it may be a good idea to disable the ESET firewall and just use the Windows firewall. I personally have found that it brings up too many false positives and ends up scaring people more than actually protecting them. Enjoy!

Related posts

• Oprava „Inštalácia pripravuje váš počítač na prvé použitie“ pri každom reštarte

• Ako opraviť chybu „Server RPC je nedostupný“ v systéme Windows

• Ako opraviť chybu „Ochrana prostriedkov systému Windows nedokázala vykonať požadovanú operáciu“.

• Ako opraviť kód chyby GeForce Experience 0x0003

• Ako opraviť, že sa tablet Amazon Fire nenabíja

• Ako opraviť Err_Too_Many_Redirects v prehliadači Google Chrome

• Ako opraviť zlyhania Flash v programe Internet Explorer 11

• Oprava „Bolo zistené nepodporované bezdrôtové sieťové zariadenie. Systém je zastavený” Chyba

• Ako opraviť klávesy so šípkami, ktoré nefungujú v Exceli

• Ako opraviť uTorrent zaseknutý pri pripojení k rovesníkom

• Ako opraviť „dns_probe_started“ v prehliadači Google Chrome

• Ako opraviť nefunkčnosť panela úloh systému Windows 10

• Ako opraviť nefungujúce upozornenia na Instagrame

• Ako opraviť zasekávanie myši v systéme Windows 10

• Ako opraviť chybu „Nepodarilo sa vytvoriť virtuálny stroj Java“

• Ako opraviť chybu „Systém Windows nemohol nakonfigurovať jeden alebo viac systémových komponentov“

• Opravte chyby „Inštrukcia v referenčnej pamäti sa nedá prečítať“.

• Ako opraviť komentáre YouTube, ktoré sa nenačítavajú v prehliadači Chrome

• Ako opraviť chybu „Bola zistená zmena siete“ v prehliadači Google Chrome

• Ako opraviť „Nedostatok zdrojov ovládača USB“ v systéme Windows 10