Рекомендуем, 2021

Выбор редакции

Исправление сообщения об обнаружении отравления DNS-кэшем

Я установил ESET Smart Security на одном из моих компьютеров, и недавно я получил сообщение с предупреждением о следующем:

 Обнаружена отравление кеша DNS, обнаруженное персональным межсетевым экраном ESET 

Упс! Это определенно не звучало слишком хорошо. Атака отравления кешем DNS - это то же самое, что и подмена DNS, что в основном означает, что кеш сервера имен DNS скомпрометирован, и при запросе веб-страницы вместо получения реального сервера запрос перенаправляется на вредоносный компьютер, который может загрузить шпионское ПО. или вирусы на компьютер.

Я решил выполнить полную антивирусную проверку, а также скачал Malwarebytes и провел сканирование на наличие вредоносных программ. Ни одно сканирование не дало ничего, поэтому я начал немного больше исследований. Если вы посмотрите на скриншот выше, то увидите, что «удаленный» IP-адрес фактически является локальным IP-адресом (192.168.1.1). Этот IP-адрес фактически является IP-адресом моего маршрутизатора! Итак, мой маршрутизатор отравляет мой DNS-кеш?

На самом деле, нет! Согласно ESET, он иногда может случайно обнаружить внутренний IP-трафик от маршрутизатора или другого устройства в качестве возможной угрозы. Это было определенно так для меня, потому что IP-адрес был локальным IP. Если вы получаете сообщение, и ваш IP-адрес попадает в один из следующих диапазонов, то это всего лишь внутренний трафик, и вам не о чем беспокоиться:

 192.168.xx 
 10.xxx 
 172.16.xx до 172.31.xx 

Если это не локальный IP-адрес, прокрутите вниз для получения дальнейших инструкций. Сначала я покажу вам, что делать, если это локальный IP. Запустите программу ESET Smart Security и откройте диалоговое окно « Дополнительные настройки ». Разверните Сеть, затем Персональный брандмауэр и нажмите Правила и зоны .

Нажмите кнопку « Настройка» в разделе « Редактор зон и правил» и перейдите на вкладку « Зоны ». Теперь нажмите на Адрес, исключенный из активной защиты (IDS), и нажмите « Изменить» .

Затем появится диалоговое окно настройки зоны, и здесь вы хотите нажать на Add IPv4 address .

Теперь введите IP-адрес, указанный в списке, когда ESET обнаружил угрозу.

Нажмите OK пару раз, чтобы вернуться обратно к основной программе. Вы больше не должны получать никаких сообщений об атаках отравления DNS с этого локального IP-адреса. Если это не локальный IP-адрес, это означает, что вы можете стать жертвой подмены DNS! В этом случае вам необходимо сбросить файл Windows Hosts и очистить кэш DNS в вашей системе.

Сотрудники ESET создали EXE-файл, который вы можете просто загрузить и запустить, чтобы восстановить исходный файл Hosts и очистить кэш DNS.

//support.eset.com/kb2933/

Если вы не хотите использовать их EXE-файл по какой-либо причине, вы также можете использовать следующую программу Fix It для загрузки файла Hosts:

//support.microsoft.com/en-us/help/972034/how-to-reset-the-hosts-file-back-to-the-default

Чтобы вручную очистить кэш DNS на ПК с Windows, откройте командную строку и введите следующую строку:

 ipconfig / flushdns 

Обычно большинство людей никогда не становятся жертвами подмены DNS, и может быть хорошей идеей будет отключить брандмауэр ESET и просто использовать брандмауэр Windows. Лично я обнаружил, что это вызывает слишком много ложных срабатываний и в итоге пугает людей больше, чем фактически их защищает. Наслаждайтесь!

Top