Anbefalet, 2024

Redaktørens Valg

Fix Fastslået DNS Cache Forgiftning Attack Besked

Jeg har ESET Smart Security installeret på en af ​​mine pc'er, og jeg har for nylig fået en advarsel, der siger følgende:

 Opdaget DNS Cache Forgiftning Attack er registreret af ESET's personlige firewall 

Ups! Det lyder helt sikkert ikke for godt. Et DNS-cacheforgiftningsangreb er stort set det samme som DNS-spoofing, hvilket i grunden betyder, at DNS-serverserverens cache er blevet kompromitteret, og når man beder om en webside, i stedet for at få den rigtige server, bliver anmodningen omdirigeret til en ondsindet computer, der kan downloade spyware eller vira til computeren.

Jeg besluttede at udføre en fuld anti-virus scan og også downloadet Malwarebytes og gjorde en scanning for malware også. Hverken scan kom op med noget, så så begyndte jeg at lave lidt mere forskning. Hvis du ser på skærmbilledet ovenfor, vil du se, at den 'fjern' IP-adresse faktisk er en lokal IP-adresse (192.168.1.1). Den IP-adresse sker faktisk som min router IP-adresse! Så min router forgifter min DNS-cache?

Ikke rigtig! Ifølge ESET kan det til tider ved en uheld opdage intern IP-trafik fra en router eller anden enhed som en mulig trussel. Dette var helt sikkert tilfældet for mig, fordi IP-adressen var en lokal IP. Hvis du får beskeden, og din IP-adresse falder i et af disse intervaller nedenfor, så er det bare intern trafik, og du behøver ikke bekymre dig:

 192.168.xx 
 10.xxx 
 172.16.xx til 172.31.xx 

Hvis det ikke er en lokal IP-adresse, skal du rulle ned for yderligere instruktioner. Først vil jeg vise dig, hvad du skal gøre, hvis det er en lokal IP. Gå videre og åbner ESET Smart Security-programmet og gå til dialogboksen Avancerede indstillinger . Udvid netværk, derefter Personal Firewall og klik på Regler og zoner .

Klik på knappen Setup under Zone og rule editor og klik på fanen Zones . Klik nu på Adressen ekskluderet fra aktiv beskyttelse (IDS), og klik på Rediger .

Derefter vises en zoneopsætningsdialog, og her vil du klikke på Tilføj IPv4-adresse .

Gå nu videre og indtast den IP-adresse, som den opførte, da ESET opdagede truslen.

Klik på OK et par gange for at gå helt tilbage til hovedprogrammet. Du bør ikke længere få nogen hotmeddelelser om DNS-forgiftningsangreb, der kommer fra den lokale IP-adresse. Hvis det ikke er en lokal IP-adresse, betyder det, at du måske er offer for DNS-spoofing! I så fald skal du nulstille din Windows Hosts-fil og rydde DNS-cachen på dit system.

Folket på ESET oprettet en EXE-fil, som du bare kan downloade og køre for at gendanne den oprindelige værtsfil og skyll DNS-cachen.

//support.eset.com/kb2933/

Hvis du ikke vil bruge deres EXE-fil uanset årsag, kan du også bruge følgende Fix It download Microsoft til at gendanne værtsfilen:

//support.microsoft.com/en-us/help/972034/how-to-reset-the-hosts-file-back-to-the-default

For at manuelt rydde DNS-cachen på en Windows-pc skal du åbne kommandoprompten og skrive følgende linje:

 ipconfig / flushdns 

Normalt vil de fleste aldrig blive ofre for DNS-spoofing, og det kan være en god ide at deaktivere ESET-firewall og bare bruge Windows-firewall. Jeg har personligt konstateret, at det bringer op for mange falske positiver og ender med at skræmme folk mere end at beskytte dem. God fornøjelse!

Top