Mám nainstalovaný ESET Smart Security na jednom z mých PC a nedávno jsem dostal varovnou zprávu s následujícími informacemi:
Zjištěný útok na DNS Cache Poisoning je detekován osobním firewallem ESET
Jejda! To rozhodně nezní moc dobře. Útok na otravu DNS cache je v podstatě to samé jako spoofing DNS, což v podstatě znamená, že cache DNS názvového serveru byla ohrožena a při požadavku na webovou stránku je místo požadavku na skutečný server přesměrován na škodlivý počítač, který může stahovat spyware. nebo viry do počítače.
Rozhodl jsem se provést plnou antivirovou kontrolu a také stáhl Malwarebytes a provedl skenování malware. Ani jeden sken přišel s něčím, takže jsem začal dělat trochu víc výzkumu. Pokud se podíváte na snímek nahoře, uvidíte, že IP adresa 'vzdálená' je vlastně lokální IP adresa (192.168.1.1). Tato IP adresa je vlastně moje IP adresa routeru! Takže můj router otráví mou cache DNS?
Spíš ne! Podle společnosti ESET může někdy náhodně detekovat interní provoz IP z routeru nebo jiného zařízení jako možnou hrozbu. To bylo rozhodně pro mě, protože IP adresa byla lokální IP. Pokud zprávu obdržíte a vaše adresa IP spadá do níže uvedených rozsahů, je to pouze interní provoz a není třeba se obávat:
192.168.xx
10.xxx
172.16.xx až 172.31.xx
Pokud se nejedná o lokální IP adresu, přejděte dolů a vyhledejte další pokyny. Nejprve vám ukážu, co dělat, pokud je to místní IP adresa. Pokračujte a otevřete program ESET Smart Security a otevřete dialog Pokročilé nastavení . Rozbalte položku Network (Síť), poté položku Personal Firewall (Osobní brána firewall) a klepněte na položku Rules and zones (Pravidla a zóny) .
Klikněte na tlačítko Nastavení v Editoru zóny a klikněte na záložku Zóny . Nyní klikněte na adresu vyloučenou z aktivní ochrany (IDS) a klikněte na tlačítko Upravit .
Zobrazí se dialogové okno Nastavení zóny a chcete kliknout na Přidat adresu IPv4 .
Nyní pokračujte a zadejte IP adresu, kterou uvedla, když ESET hrozbu zjistila.
Klikněte několikrát na tlačítko OK, abyste se vrátili zpět do hlavního programu. Neměli byste již dostávat žádné zprávy o hrozbách o útocích na otravu DNS přicházejících z této lokální IP adresy. Pokud se nejedná o lokální IP adresu, znamená to, že se můžete stát obětí podvodů DNS! V takovém případě musíte obnovit soubor Windows Hosts a vymazat mezipaměť DNS v systému.
Lidé ve společnosti ESET vytvořili soubor EXE, který si můžete stáhnout a spustit a obnovit původní soubor Hosts a vyprázdnit mezipaměť DNS.
//support.eset.com/kb2933/
Pokud nechcete používat soubor EXE z nějakého důvodu, můžete také použít následující opravu.
//support.microsoft.com/en-us/help/972034/how-to-reset-the-hosts-file-back-to-default
Chcete-li ručně vymazat mezipaměť DNS v počítači se systémem Windows, otevřete příkazový řádek a zadejte následující řádek:
ipconfig / flushdns
Obvykle většina lidí nebude nikdy obětem spoofingu DNS a může být vhodné vypnout firewall ESET a používat pouze Windows firewall. Osobně jsem zjistil, že vyvolává příliš mnoho falešných pozitiv a končí strachem lidí víc, než je vlastně chrání. Užívat si!
