Am instalat ESET Smart Security pe unul din calculatoarele mele și recent am primit un mesaj de avertizare care spune următoarele:
Detectarea otrăvirii în cache DNS Atacul este detectat de paravanul personal ESET
Hopa! Asta nu a sunat prea bine. Un atac de intoxicare cu cache DNS este în esență același lucru ca și spoofing-ul DNS, ceea ce înseamnă că cache-ul serverului DNS a fost compromis, iar atunci când solicită o pagină web, în loc să obțină serverul real, cererea este redirecționată către un computer rău intenționat care poate descărca spyware sau viruși în computer.
Am decis să efectuez o scanare completă anti-virus și, de asemenea, am descărcat Malwarebytes și am făcut și o scanare pentru malware. Nici scanarea nu a venit cu nimic, așa că am început să fac mai multă cercetare. Dacă vă uitați la captura de ecran de mai sus, veți vedea că adresa IP "la distanță" este de fapt o adresă IP locală (192.168.1.1). Această adresă IP se întâmplă de fapt să fie adresa IP a routerului meu! Deci routerul meu îmi otrăvește cache-ul DNS?
Nu chiar! Potrivit ESET, uneori poate detecta accidental traficul IP intern dintr-un router sau alt dispozitiv ca o posibilă amenințare. Acest lucru a fost cu siguranță cazul pentru mine, deoarece adresa IP a fost o IP locală. Dacă primiți mesajul și adresa dvs. IP se încadrează într-una din aceste intervale de mai jos, atunci este doar traficul intern și nu este nevoie să vă faceți griji:
192.168.xx
10.xxx
172.16.xx la 172.31.xx
Dacă nu este o adresă IP locală, derulați în jos pentru instrucțiuni suplimentare. În primul rând, vă voi arăta ce să faceți dacă este un IP local. Continuați și deschideți programul ESET Smart Security și accesați dialogul Setări avansate . Extindeți Rețea, apoi Personal Firewall și faceți clic pe Reguli și zone .
Faceți clic pe butonul de configurare din editorul de zone și reguli și faceți clic pe fila Zonale . Acum faceți clic pe Adresa exclusă din protecția activă (IDS) și faceți clic pe Editați .
Va apărea un dialog de configurare a zonei și aici doriți să faceți clic pe Adăugați adresa IPv4 .
Acum mergeți mai departe și tastați adresa IP pe care a fost afișată-o când ESET a detectat amenințarea.
Faceți clic pe OK de câteva ori pentru a reveni la programul principal. Nu ar trebui să primiți niciun mesaj de amenințare cu privire la atacurile de intoxicație DNS provenite de la acea adresă IP locală. Dacă nu este o adresă IP locală, înseamnă că s-ar putea să fii victimă a spoofing-ului DNS! În acest caz, trebuie să resetați fișierul Hosts Windows și să ștergeți memoria cache DNS din sistemul dvs.
Oamenii de la ESET au creat un fișier EXE pe care îl puteți descărca și rula doar pentru a restabili fișierul Hosts original și pentru a elimina memoria cache DNS.
//support.eset.com/kb2933/
Dacă nu doriți să utilizați fișierul EXE din orice motiv, puteți utiliza și următorul program Fix It download Microsoft pentru a restabili fișierul Hosts:
//support.microsoft.com/en-us/help/972034/how-to-reset-the-hosts-file-back-to-the-default
Pentru a goli manual cache-ul DNS pe un PC Windows, deschideți promptul de comandă și tastați următoarea linie:
ipconfig / flushdns
În mod normal, majoritatea oamenilor nu vor fi niciodată victime ale falsificării DNS și ar fi o idee bună să dezactivați paravanul de protecție ESET și să utilizați paravanul de protecție Windows. Eu personal am descoperit că ea aduce prea multe fals pozitive și sfârșește prin a sperie oamenii mai mult decât să le protejeze. Bucurați-vă!
