Mám aplikaci ESET Smart Security nainstalovanou na jednom z vašich počítačů a nedávno jsem dostal výstražnou zprávu, která říká následující:
Detected DNS Cache Poisoning Attack is detected by the ESET personal firewall
p>
Whoops! To rozhodně neznělo příliš dobře. Útočný útok DNS cache je v podstatě totéž jako spoření DNS, což v podstatě znamená, že vyrovnávací paměť serveru DNS byla ohrožena a při požadavku na webovou stránku, namísto získání skutečného serveru, je požadavek přesměrován na škodlivý počítač, který může stáhnout spyware nebo viry do počítače.
Rozhodl jsem se, že provedu úplnou antivirovou kontrolu a také si stáhnu Malwarebytes a provedl také skenování škodlivého softwaru. Ani skenování nepřišlo s ničím, a tak jsem začal dělat trochu více výzkumu. Pokud se podíváte na výše uvedený snímek obrazovky, uvidíte, že adresa vzdáleného přístupu je ve skutečnosti lokální IP adresa (192.168.1.1). Tato adresa IP se vlastně stává mou IP adresou routeru! Takže můj router otravuje cache DNS?
Ne opravdu! Podle ESET může někdy náhodně detekovat interní IP provoz z routeru nebo jiného zařízení jako možnou hrozbu. To byl rozhodně ten případ, protože adresa IP byla lokální IP. Pokud dostanete zprávu a vaše IP adresa spadá do níže uvedených rozsahů, pak je to jen interní provoz a není třeba se obávat:
192.168.x.x
10.x.x.x
172.16.x.x to 172.31.x.x
Není-li místní adresa IP, přejděte dolů pro další pokyny. Za prvé, ukážeme vám, co dělat, pokud je to místní IP. Pokračujte a otevřete program ESET Smart Security a přejděte do dialogového okna Rozšířené nastavení. Rozbalte položku Síťa pak Osobní firewalla klikněte na Pravidla a zóny.
/ p>Klikněte na tlačítko Nastavenív části Editor zón a pravidela klikněte na kartu Zóny. Nyní klikněte na Adresa vyloučena z aktivní ochrany (IDS)a klikněte na tlačítko Upravit.
Zobrazí se dialogové okno ZónaNastavenía zde klikněte na Přidat adresu IPv4.
10Nyní pokračujte a zadejte adresu IP, která byla uvedena, když ESET zjistila hrozbu.
p>Klepněte na tlačítko OK několikrát, abyste se vrátili zpět do hlavního programu. Neměli byste dostávat zprávy o hrozbách o útocích na otravu DNS pocházející z této místní IP adresy. Pokud to není lokální IP adresa, znamená to, že byste se mohla stát obětí spoofingu DNS! V takovém případě musíte resetovat soubor hostitelů systému Windows a vymazat vyrovnávací paměť DNS ve vašem systému.
Lidé v ESET vytvořili soubor EXE, který můžete stáhnout a spustit, abyste obnovili původní soubor Hosts a Vyprázdněte mezipaměť DNS.
https://support.eset.com/kb2933/
Pokud nechcete z jakéhokoli důvodu použít soubor EXE, stáhnout soubor pro obnovení souboru Hosts:
https://support.microsoft.com/en-us/help/972034/how-to-reset-the-hosts-file-back-to-the-default
Ruční vymazání mezipaměti DNS v počítači se systémem Windows, otevřete příkazový řádek a zadejte následující line:
ipconfig /flushdns
Obvykle většina lidí nikdy nebude obětí spoofingu DNS a může být dobrý nápad zakázat firewall ESET a stačí použít firewall systému Windows. Osobně jsem zjistil, že přináší příliš mnoho falešných pozitivních výsledků a nakonec vyděsuje lidi víc, než je skutečně chránit. Užijte si!